KR102264118B1 - Server for payment authentication, system and method for mobile payment of using the same - Google Patents

Server for payment authentication, system and method for mobile payment of using the same Download PDF

Info

Publication number
KR102264118B1
KR102264118B1 KR1020140065132A KR20140065132A KR102264118B1 KR 102264118 B1 KR102264118 B1 KR 102264118B1 KR 1020140065132 A KR1020140065132 A KR 1020140065132A KR 20140065132 A KR20140065132 A KR 20140065132A KR 102264118 B1 KR102264118 B1 KR 102264118B1
Authority
KR
South Korea
Prior art keywords
payment
authentication server
code
information
time
Prior art date
Application number
KR1020140065132A
Other languages
Korean (ko)
Other versions
KR20150137380A (en
Inventor
송종섭
박희진
박현수
김영화
나경필
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020140065132A priority Critical patent/KR102264118B1/en
Publication of KR20150137380A publication Critical patent/KR20150137380A/en
Application granted granted Critical
Publication of KR102264118B1 publication Critical patent/KR102264118B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3272Short range or proximity payments by means of M-devices using an audio code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

결제 인증 서버 및 이를 이용한 모바일 결제 시스템과 방법이 개시된다. 본 발명의 일 실시예에 따른 모바일 결제 시스템은, 사용자 식별 정보를 포함하는 결제 코드 발급 요청을 전송하는 모바일 단말기, 결제 코드 발급 요청에 대응되는 원 타임 결제 코드를 생성하여 모바일 단말기로 전송하고, 수신되는 결제 처리 요청 정보에 포함된 원 타임 결제 코드를 검증하는 결제 인증 서버, 및 모바일 단말기와 근거리 무선 통신을 수행하고, 모바일 단말기로부터 원 타임 결제 코드 및 사용자 식별 정보를 수신하며, 원 타임 결제 코드 및 사용자 식별 정보를 포함하는 결제 처리 요청 정보를 생성하여 결제 인증 서버로 전송하는 결제 단말기를 포함한다.A payment authentication server and a mobile payment system and method using the same are disclosed. The mobile payment system according to an embodiment of the present invention generates a mobile terminal that transmits a payment code issuance request including user identification information, generates a one-time payment code corresponding to the payment code issuance request, transmits it to the mobile terminal, and receives A payment authentication server that verifies the one-time payment code included in the payment processing request information, and short-range wireless communication with the mobile terminal, receiving the one-time payment code and user identification information from the mobile terminal, the one-time payment code and and a payment terminal that generates payment processing request information including user identification information and transmits it to a payment authentication server.

Description

결제 인증 서버 및 이를 이용한 모바일 결제 시스템과 방법{SERVER FOR PAYMENT AUTHENTICATION, SYSTEM AND METHOD FOR MOBILE PAYMENT OF USING THE SAME}Payment authentication server and mobile payment system and method using the same {SERVER FOR PAYMENT AUTHENTICATION, SYSTEM AND METHOD FOR MOBILE PAYMENT OF USING THE SAME}

본 발명의 실시예는 결제 기술과 관련된 것으로, 보다 상세하게는 결제 인증 서버 및 이를 이용한 모바일 결제 시스템과 방법에 관한 것이다.
An embodiment of the present invention relates to payment technology, and more particularly, to a payment authentication server and a mobile payment system and method using the same.

현재 모바일 기기의 NFC(Near Field Communication) 모듈을 이용한 교통 요금 및 오프라인 매장 결제 방식은, 모바일 기기에 전자 화폐 가치(예를 들어, 모바일 T-money)나 결제 정보(예를 들어, 신용카드 번호 등) 등을 저장하여 사용하는 방식이기 때문에, 모바일 기기에는 이를 안전하게 보호하기 위한 별도의 보안 저장 공간(Secure Element)(예를 들어, USIM 등)이 필요하게 된다. 그리고, 모바일 기기에는 보안 저장 공간(SE) 내의 정보를 안전하게 읽고 쓰기 위한 전용 하드웨어 및 전용 소프트웨어가 필요한 바, 현재 모바일 기기의 결제 방식은 다음과 같은 제약 사항을 가지게 된다. Currently, transportation fares and offline store payment methods using the NFC (Near Field Communication) module of mobile devices include electronic money value (eg, mobile T-money) or payment information (eg, credit card number, etc.) in the mobile device. ) and the like, a separate secure storage space (Secure Element) (eg, USIM, etc.) for safely protecting the mobile device is required. In addition, since the mobile device needs dedicated hardware and dedicated software for safely reading and writing information in the secure storage space SE, the current payment method of the mobile device has the following restrictions.

(1) 모바일 기기 내에서 보안 저장 공간(SE)을 사용하는 경우, 모바일 기기의 제조사, 모바일 기기의 플랫폼 제공사, TSM(Trusted Service Manager) 등과 같은 보안 저장 공간과 관련된 이해 당사자에 의존하기 때문에, 일반 교통 서비스 및 신용카드 사업자가 독자적인 모바일 결제 서비스를 제공할 수 없게 된다.(1) When using secure storage space (SE) within a mobile device, because it depends on stakeholders related to secure storage space such as the manufacturer of the mobile device, the platform provider of the mobile device, Trusted Service Manager (TSM), etc. Transportation services and credit card operators will not be able to provide their own mobile payment services.

(2) 모바일 기기와의 상호 결제 인증 처리를 위해, 버스 또는 지하철 등의 교통 결제 단말기(예를 들어, Validator)에는 별도의 교통 요금 계산 소프트웨어 및 보안 모듈(Secure Application Module)이 필요하고, 이에 대한 자체적인 유지 관리가 필요하므로, 교통 결제 단말기의 확장이 용이하지 않게 된다.(2) For mutual payment authentication processing with mobile devices, transportation payment terminals (eg, validators) such as buses or subways require separate transportation fare calculation software and a secure application module, Since self-maintenance is required, it is not easy to expand the transportation payment terminal.

(3) 신용카드로 교통 요금을 결제할 수 있는 개방형 요금지불(Open Payment) 교통 시스템에서, 모바일 기기를 이용하여 교통 요금을 결제하기 위해서는 특정 신용카드(예를 들어, VISA, MasterCard 등)를 모바일 기기에 발행하여야만 가능하다는 제약이 있게 된다.(3) In an open payment transportation system that allows you to pay for transportation with a credit card, you must use a specific credit card (eg, VISA, MasterCard, etc.) to pay for transportation using a mobile device. There is a restriction that it is possible only by issuing to the device.

(4) 모바일 기기의 NFC 기능을 이용하여 오프라인 매장에서 결제하는 경우, 오프라인 매장에서는 신용카드 처리용 POS 단말기를 이용하므로, 기존 POS 단말기에 일반 신용카드 결제 처리 프로세스 이외에 모바일 기기 결제를 위한 별도 인터페이스가 요구된다. 이 경우, 기존 POS 단말기의 수정이 불가피하므로, 가맹점 확대가 어렵다는 문제점이 있다. (4) When paying at an offline store using the NFC function of a mobile device, since the POS terminal for credit card processing is used in the offline store, the existing POS terminal has a separate interface for mobile device payment in addition to the general credit card payment processing process. is required In this case, since it is inevitable to modify the existing POS terminal, there is a problem in that it is difficult to expand affiliate stores.

한국등록특허공보 제10-1339661호(2013.12.10)Korean Patent Publication No. 10-1339661 (2013.12.10)

본 발명의 실시예는 모바일 단말기에 별도의 보안 저장 공간을 구비하지 않아도 되는 결제 인증 서버 및 이를 이용한 모바일 결제 시스템과 방법을 제공하고자 한다.An embodiment of the present invention is to provide a payment authentication server that does not require a separate secure storage space in a mobile terminal, and a mobile payment system and method using the same.

본 발명의 실시예는 결제 단말기의 관리가 용이하고 확장성을 향상시킬 수 있는 결제 인증 서버 및 이를 이용한 모바일 결제 시스템과 방법을 제공하고자 한다.
An embodiment of the present invention is to provide a payment authentication server capable of easily managing a payment terminal and improving scalability, and a mobile payment system and method using the same.

본 발명의 일 실시예에 따른 모바일 결제 시스템은, 사용자 식별 정보를 포함하는 결제 코드 발급 요청을 모바일 단말기로부터 수신하고, 상기 결제 코드 발급 요청에 대응되는 원 타임 결제 코드를 생성하여 상기 모바일 단말기로 전송하며, 수신되는 결제 처리 요청 정보에 포함된 원 타임 결제 코드를 검증하는 결제 인증 서버; 및 상기 모바일 단말기와 근거리 무선 통신을 수행하고, 상기 모바일 단말기로부터 상기 원 타임 결제 코드 및 상기 사용자 식별 정보를 수신하며, 상기 원 타임 결제 코드 및 상기 사용자 식별 정보를 포함하는 결제 처리 요청 정보를 생성하여 상기 결제 인증 서버로 전송하는 결제 단말기를 포함한다.The mobile payment system according to an embodiment of the present invention receives a payment code issuance request including user identification information from a mobile terminal, generates a one-time payment code corresponding to the payment code issuance request, and transmits it to the mobile terminal and a payment authentication server for verifying a one-time payment code included in the received payment processing request information; and performing short-range wireless communication with the mobile terminal, receiving the one-time payment code and the user identification information from the mobile terminal, and generating payment processing request information including the one-time payment code and the user identification information. and a payment terminal for transmitting to the payment authentication server.

상기 결제 처리 요청 정보는, 결제 요금 관련 정보를 포함하고, 상기 결제 인증 서버는, 상기 결제 요금 관련 정보를 이용하여 해당 사용자의 결제 요금을 계산할 수 있다. The payment processing request information may include payment fee related information, and the payment authentication server may calculate a payment fee of a corresponding user using the payment fee related information.

상기 결제 인증 서버는, 해당 사용자의 기 설정된 사용자 결제 수단에 따라 상기 결제 요금을 결제 처리하고, 결제 처리 내역을 상기 결제 단말기로 전송할 수 있다.The payment authentication server may pay the payment fee according to a preset user payment means of the corresponding user and transmit the payment processing details to the payment terminal.

상기 결제 인증 서버는, 상기 결제 요금에 대한 결제 처리가 완료되는 경우, 상기 원 타임 결제 코드를 폐기시킬 수 있다.The payment authentication server may discard the one-time payment code when payment processing for the payment fee is completed.

상기 결제 단말기는, 밸리데이터(Validator)이고, 상기 밸리데이터는 상기 결제 처리 내역을 수신하는 경우, 상기 밸리데이터에 대응하는 게이트로 게이트 개방 신호를 발생시킬 수 있다.The payment terminal is a validator, and when receiving the payment processing details, the payment terminal may generate a gate open signal to a gate corresponding to the validator.

상기 결제 인증 서버는, 오프라인 매장 정보, 상품 정보, 및 결제 요금 정보 중 하나 이상을 포함하는 사용자 결제 승인 요청을 상기 모바일 단말기로 전송할 수 있다.The payment authentication server may transmit a user payment approval request including at least one of offline store information, product information, and payment fee information to the mobile terminal.

본 발명의 일 실시예에 따른 모바일 결제 방법은, 결제 인증 서버가 모바일 단말기로부터 사용자 식별 정보를 포함하는 결제 코드 발급 요청을 수신하는 단계; 상기 결제 인증 서버가 상기 결제 코드 발급 요청에 대응되는 원 타임 결제 코드를 생성하여 상기 모바일 단말기로 전송하는 단계; 상기 모바일 단말기가 결제 단말기로 상기 사용자 식별 정보 및 상기 원 타임 결제 코드를 근거리 무선 통신을 이용하여 전송하는 단계; 상기 결제 인증 서버가 상기 결제 단말기로부터 상기 원 타임 결제 코드 및 상기 사용자 식별 정보를 포함하는 결제 처리 요청 정보를 수신하는 단계; 및 상기 결제 인증 서버가 상기 결제 처리 요청 정보에 포함된 원 타임 결제 코드를 검증하는 단계를 포함한다.A mobile payment method according to an embodiment of the present invention includes: receiving, by a payment authentication server, a payment code issuance request including user identification information from a mobile terminal; generating, by the payment authentication server, a one-time payment code corresponding to the payment code issuance request and transmitting it to the mobile terminal; transmitting, by the mobile terminal, the user identification information and the one-time payment code to the payment terminal using short-range wireless communication; receiving, by the payment authentication server, payment processing request information including the one-time payment code and the user identification information from the payment terminal; and verifying, by the payment authentication server, a one-time payment code included in the payment processing request information.

상기 결제 처리 요청 정보는, 결제 요금 관련 정보를 포함하고, 상기 원 타임 결제 코드를 검증하는 단계 이후에, 상기 결제 인증 서버가 상기 결제 요금 관련 정보를 이용하여 해당 사용자의 결제 요금을 계산하는 단계; 상기 결제 인증 서버가 해당 사용자의 기 설정된 사용자 결제 수단에 따라 상기 결제 요금을 결제 처리하는 단계; 및 상기 결제 인증 서버가 결제 처리 내역을 상기 결제 단말기로 전송하는 단계를 더 포함할 수 있다.The payment processing request information includes payment fee related information, and after verifying the one-time payment code, the payment authentication server calculates a payment fee of the corresponding user using the payment fee related information; processing, by the payment authentication server, the payment fee according to the user's preset user payment method; and transmitting, by the payment authentication server, payment processing details to the payment terminal.

상기 결제 요금을 결제 처리하는 단계 이후에, 상기 결제 인증 서버가 상기 원 타임 결제 코드를 폐기시키는 단계를 더 포함할 수 있다.After the payment processing of the payment fee, the method may further include the step of discarding the one-time payment code by the payment authentication server.

상기 결제 요금을 계산하는 단계 이후에, 상기 결제 인증 서버가 오프라인 매장 정보, 상품 정보, 및 결제 요금 정보 중 하나 이상을 포함하는 사용자 결제 승인 요청을 상기 모바일 단말기로 전송하는 단계; 및 상기 결제 인증 서버가 상기 모바일 단말기로부터 상기 모바일 단말기의 식별 정보를 포함하는 사용자 결제 승인 신호를 수신하는 단계를 더 포함할 수 있다.transmitting, by the payment authentication server, a user payment approval request including at least one of offline store information, product information, and payment fee information, to the mobile terminal after calculating the payment fee; and receiving, by the payment authentication server, a user payment approval signal including identification information of the mobile terminal from the mobile terminal.

상기 모바일 단말기 및 상기 결제 단말기는, P2P(Peer to Peer) 통신을 수행할 수 있다.The mobile terminal and the payment terminal may perform peer-to-peer (P2P) communication.

본 발명의 일 실시예에 따른 결제 인증 서버는, 원 타임 결제 코드를 생성하여 모바일 단말기로 전송하고, 결제 단말기로부터 수신되는 결제 처리 요청 정보에 포함된 원 타임 결제 코드를 검증하는 결제 코드 관리부; 및 상기 결제 처리 요청 정보에 포함된 결제 요금 관련 정보를 이용하여 해당 사용자의 결제 요금을 계산하는 결제 처리부를 포함한다.A payment authentication server according to an embodiment of the present invention includes: a payment code management unit that generates a one-time payment code and transmits it to a mobile terminal, and verifies the one-time payment code included in payment processing request information received from the payment terminal; and a payment processing unit configured to calculate a payment fee of the corresponding user by using the payment fee related information included in the payment processing request information.

상기 결제 처리부는, 해당 사용자의 기 설정된 사용자 결제 수단에 따라 상기 결제 요금을 결제 처리하고, 결제 처리 내역을 상기 결제 단말기로 전송할 수 있다.The payment processing unit may be configured to process the payment according to a user's preset user payment means, and transmit payment processing details to the payment terminal.

상기 결제 코드 관리부는, 상기 결제 요금에 대한 결제 처리가 완료되는 경우, 상기 원 타임 결제 코드를 폐기시킬 수 있다.The payment code management unit may discard the one-time payment code when payment processing for the payment fee is completed.

상기 결제 처리부는, 오프라인 매장 정보, 상품 정보, 및 결제 요금 정보 중 하나 이상을 포함하는 사용자 결제 승인 요청을 상기 모바일 단말기로 전송할 수 있다.
The payment processing unit may transmit a user payment approval request including at least one of offline store information, product information, and payment fee information to the mobile terminal.

본 발명의 실시예에 의하면, 모바일 단말기를 이용한 요금 결제 시, 결제 인증 서버에서 발급되는 원 타임 결제 코드를 사용하고 사용자 결제 수단 정보를 결제 인증 서버에 저장함으로써, 모바일 단말기에서는 일반 메모리에 원 타임 결제 코드를 저장하면 되고, 별도의 보안 저장 공간을 구비하지 않아도 된다. 즉, 원 타임 결제 코드는 해당 결제와 관련된 정보를 유추할 수 없도록 랜덤하게 생성되고, 해당 결제에만 단회성으로 사용된 후 폐기되기 때문에 모바일 단말기에 별도의 보안 저장 공간을 구비하지 않아도 된다. 그로 인해, 보안 저장 공간과 관련된 이해 당사자에 의존하지 않고 교통 서비스 사업자나 신용 카드사가 모바일 결제 서비스를 용이하게 구축할 수 있게 된다. According to an embodiment of the present invention, when payment is made using a mobile terminal, by using a one-time payment code issued by a payment authentication server and storing user payment method information in the payment authentication server, the mobile terminal performs one-time payment in a general memory You just need to store the code, and there is no need to have a separate secure storage space. That is, the one-time payment code is randomly generated so that information related to the corresponding payment cannot be inferred, and is discarded after being used for a one-time use only for the corresponding payment, so a separate secure storage space is not required in the mobile terminal. As a result, transportation service providers or credit card companies can easily build mobile payment services without relying on stakeholders related to secure storage space.

그리고, 결제 단말기는 결제 처리 요청 정보를 생성하여 결제 인증 서버로 결제 처리를 요청하기만 하면 되기 때문에, 밸리데이터에는 교통 요금 계산 및 결제 처리와 관련된 보안 모듈(SAM)이 필요치 않으며, 그로 인해 밸리데이터의 관리 및 확장이 용이해지게 된다. In addition, since the payment terminal only needs to generate payment processing request information and request payment processing to the payment authentication server, the validator does not need a security module (SAM) related to transportation fee calculation and payment processing, thereby managing the validation of the validator. and expansion is facilitated.

또한, 오프라인 매장의 모바일 POS는 오프라인 매장 직원의 모바일 폰을 이용하여 간단히 구현할 수 있으며, 그로 인해 기존 POS와 연계 없이도 가맹점 확대가 용이하고, 모바일 결제 시스템에 등록된 모바일 폰이 있는 가맹점이면 어디서든지 모바일 결제가 가능해지게 된다. In addition, the mobile POS of offline stores can be implemented simply using the mobile phones of offline store employees, so it is easy to expand the franchise without linking with the existing POS, and any affiliate store with a mobile phone registered in the mobile payment system can be mobile payment becomes possible.

또한, 원 타임 결제 코드를 이용하기 때문에 모바일 단말기는 별도의 신용카드(개방형(Open) 교통 시스템의 경우 NFC 가상 신용 카드, 폐쇄형(Closed) 교통 시스템의 경우 교통 결제 처리 기능을 구비한 신용 카드 등)를 발급받을 필요가 없으며, 특정 신용카드가 아닌 임의의 신용카드를 이용하여 결제할 수 있게 된다. 또한, 모바일 단말기 및 결제 단말기가 각각 결제 인증 서버와 연결되고, 결제 어플리케이션을 이용한 인 앱(In App) 결제 방식을 사용하기 때문에, 모바일 단말기 및 결제 단말기에 각각 별도의 보안 모듈을 장착하지 않아도 된다.
In addition, since the one-time payment code is used, the mobile terminal uses a separate credit card (NFC virtual credit card in the case of an open transportation system, a credit card with a transportation payment processing function in the case of a closed transportation system, etc.) ), and payment can be made using any credit card other than a specific credit card. In addition, since the mobile terminal and the payment terminal are respectively connected to the payment authentication server and use an in-app payment method using a payment application, there is no need to install separate security modules in the mobile terminal and the payment terminal, respectively.

도 1은 본 발명의 일 실시예에 따른 모바일 결제 시스템의 구성을 나타낸 도면
도 2는 본 발명의 일 실시예에 따른 모바일 결제 시스템에서, 모바일 단말을 이용한 대중 교통 결제 방법을 나타낸 순서도
도 3은 본 발명의 일 실시예에 따른 모바일 결제 시스템에서, 모바일 단말을 이용한 오프라인 매장 결제 방법을 나타낸 순서도1 is a diagram showing the configuration of a mobile payment system according to an embodiment of the present invention;
2 is a flowchart illustrating a public transportation payment method using a mobile terminal in a mobile payment system according to an embodiment of the present invention;
3 is a flowchart illustrating an offline store payment method using a mobile terminal in a mobile payment system according to an embodiment of the present invention;

이하, 도 1 내지 도 3을 참조하여 본 발명의 결제 인증 서버 및 이를 이용한 모바일 결제 시스템과 방법의 구체적인 실시예를 설명하기로 한다. 그러나 이는 예시적 실시예에 불과하며 본 발명은 이에 제한되지 않는다. 본 발명을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.Hereinafter, specific embodiments of the payment authentication server of the present invention and a mobile payment system and method using the same will be described with reference to FIGS. 1 to 3 . However, this is only an exemplary embodiment and the present invention is not limited thereto. In the description of the present invention, if it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, the terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the content throughout this specification. The technical spirit of the present invention is determined by the claims, and the following examples are merely means for efficiently explaining the technical spirit of the present invention to those of ordinary skill in the art to which the present invention belongs.

이하의 설명에 있어서, 신호 또는 정보의 "전송", "통신", "송신", "수신", 및 기타 이와 유사한 의미의 용어는 일 구성요소에서 다른 구성요소로 신호 또는 정보가 직접 전달되는 것뿐만이 아니라 다른 구성요소를 거쳐 전달되는 것도 포함할 수 있다. 또한, 신호 또는 정보를 일 구성요소로 "전송" 한다는 것은 그 신호 또는 정보의 직접적인 목적지가 아닌 최종 목적지를 지시하는 것일 수 있다. 이는 일 구성요소가 신호 또는 정보를 "수신"하는 경우에도 마찬가지이다.
In the following description, the term "transmission", "communication", "transmission", "reception", and other similar meanings of a signal or information means that a signal or information is directly transmitted from one component to another component. as well as passing through other components. Also, "transmitting" a signal or information to a component may indicate a final destination rather than a direct destination of the signal or information. This is true even when a component “receives” a signal or information.

도 1은 본 발명의 일 실시예에 따른 모바일 결제 시스템의 구성을 나타낸 도면이다.1 is a diagram showing the configuration of a mobile payment system according to an embodiment of the present invention.

도 1을 참조하면, 모바일 결제 시스템(100)은 모바일 단말기(102), 결제 단말기(104), 및 결제 인증 서버(106)를 포함할 수 있다.Referring to FIG. 1 , the mobile payment system 100 may include a mobile terminal 102 , a payment terminal 104 , and a payment authentication server 106 .

모바일 단말기(102)는 사용자(즉, 소비자)가 휴대하는 단말기이다. 사용자는 모바일 단말기(102)를 통해 대중 교통 요금을 결제하거나 오프라인 매장에서 상품 가격을 결제할 수 있다. 모바일 단말기(102)에는 모바일 결제 시스템(100)에 따른 결제 처리를 위해 별도의 결제 어플리케이션이 설치될 수 있다. 모바일 단말기(102)는 결제 단말기(104)와 근거리 무선 통신(NFC : Near Filed Communication)을 수행할 수 있다. 이때, 모바일 단말기(102)는 결제 단말기(104)와 P2P 통신을 수행할 수 있다. 모바일 단말기(102)와 결제 단말기(104)의 무선 통신 방식으로는 예를 들어, ISO 14443, NFC P2P, WIFI, Barcode 등 다양한 근거리 무선 통신 방식이 될 수 있다. 모바일 단말기(102)는 결제 인증 서버(106)와 모바일 네트워크(예를 들어, 3G 또는 4G 등)로 연결될 수 있다. The mobile terminal 102 is a terminal carried by a user (ie, a consumer). The user may pay for public transportation through the mobile terminal 102 or pay for a product at an offline store. A separate payment application may be installed in the mobile terminal 102 for payment processing according to the mobile payment system 100 . The mobile terminal 102 may perform Near Filed Communication (NFC) with the payment terminal 104 . In this case, the mobile terminal 102 may perform P2P communication with the payment terminal 104 . The wireless communication method between the mobile terminal 102 and the payment terminal 104 may be, for example, various short-range wireless communication methods such as ISO 14443, NFC P2P, WIFI, and Barcode. The mobile terminal 102 may be connected to the payment authentication server 106 through a mobile network (eg, 3G or 4G).

모바일 단말기(102)는 결제 인증 서버(106)로 결제 코드 발급을 요청할 수 있다. 모바일 단말기(102)는 결제 코드 발급 요청 시, 모바일 단말기(102)의 사용자 식별 정보(예를 들어, 사용자 아이디, 모바일 단말기 번호 등)를 결제 코드 발급 요청과 함께 결제 인증 서버(106)로 전송할 수 있다. 모바일 단말기(102)는 결제 인증 서버(106)로부터 결제 인증 서버(106)가 발급한 결제 코드(즉, 원 타임 결제 코드)를 수신하여 저장 할 수 있다. The mobile terminal 102 may request the payment authentication server 106 to issue a payment code. When a payment code issuance request is requested, the mobile terminal 102 may transmit user identification information (eg, user ID, mobile terminal number, etc.) of the mobile terminal 102 to the payment authentication server 106 together with the payment code issuance request. have. The mobile terminal 102 may receive and store the payment code (ie, one-time payment code) issued by the payment authentication server 106 from the payment authentication server 106 .

모바일 단말기(102)는 결제 단말기(104)로의 접근 시, 상기 발급 받은 결제 코드 및 사용자 식별 정보를 결제 단말기(104)로 전송할 수 있다. 모바일 단말기(102)는 결제 인증 서버(106)로부터 사용자 결제 승인 요청을 수신하는 경우, 사용자로부터 입력되는 명령에 따라 사용자 결제 승인 신호를 결제 인증 서버(106)로 전송할 수 있다. 사용자 결제 승인 신호에는 모바일 단말기(102)의 식별 정보(예를 들어, 모바일 단말기(102)의 MAC 정보, 모바일 단말기(102)의 USIM 정보 등)가 포함될 수 있다. 모바일 단말기(102)는 결제 인증 서버(106)로부터 결제 결과 정보를 수신할 수 있다. When accessing the payment terminal 104 , the mobile terminal 102 may transmit the issued payment code and user identification information to the payment terminal 104 . When receiving a user payment approval request from the payment authentication server 106 , the mobile terminal 102 may transmit a user payment approval signal to the payment authentication server 106 according to a command input from the user. The user payment approval signal may include identification information of the mobile terminal 102 (eg, MAC information of the mobile terminal 102, USIM information of the mobile terminal 102, etc.). The mobile terminal 102 may receive payment result information from the payment authentication server 106 .

결제 단말기(104)는 인접해 있는 모바일 단말기(102)와 근거리 무선 통신(NFC)을 수행할 수 있다. 결제 단말기(104)는 결제 인증 서버(106)와 모바일 네트워크 또는 전용 유선 네트워크 등으로 연결될 수 있다. 결제 단말기(104)에는 모바일 결제 시스템(100)에 따른 결제 처리를 위해 별도의 결제 어플리케이션이 설치될 수 있다. 결제 단말기(104)는 예를 들어, 대중 교통 요금 결제를 위한 밸리데이터(Validator)(104-1) 또는 오프라인 상품 결제를 위한 모바일 POS(Point of Sales)(104-2)일 수 있다. 밸리데이터(104-1)는 대중 버스 또는 택시 등에 설치될 수 있다. 또한, 밸리데이터(104-1)는 지하철 또는 기차역 등의 게이트에 설치될 수 있다. 모바일 POS(104-2)는 오프라인 매장에 구비 또는 설치되는 단말기로서, 오프라인 매장의 직원이 소지한 모바일 단말기일 수 있다. The payment terminal 104 may perform near field communication (NFC) with the adjacent mobile terminal 102 . The payment terminal 104 may be connected to the payment authentication server 106 through a mobile network or a dedicated wired network. A separate payment application may be installed in the payment terminal 104 for payment processing according to the mobile payment system 100 . The payment terminal 104 may be, for example, a validator 104-1 for public transportation fare payment or a mobile Point of Sales (POS) 104-2 for offline product payment. The validator 104-1 may be installed in a public bus or taxi. In addition, the validator 104-1 may be installed at a gate such as a subway or train station. The mobile POS 104 - 2 is a terminal provided or installed in an offline store, and may be a mobile terminal owned by an employee of the offline store.

결제 단말기(104)는 모바일 단말기(102)로부터 결제 코드 및 사용자 식별 정보를 수신할 수 있다. 결제 단말기(104)는 결제 처리 요청 정보를 결제 인증 서버(106)로 전송할 수 있다. 결제 처리 요청 정보에는 모바일 단말기(102)로부터 수신한 결제 코드(즉, 원 타임 결제 코드) 및 사용자 식별 정보 이외에 결제 요금 관련 정보가 포함될 수 있다. 대중 교통 요금 결제 시, 결제 요금 관련 정보는 예를 들어, 탑승역, 탑승 시간, 하차역, 하차 시간, 교통 수단, 승차 및 하차 위치 정보 등을 포함할 수 있다. 오프라인 매장 결제 시, 결제 요금 관련 정보는 상품 식별 정보, 상품 개수 정보, 상품 가격 정보 등을 포함할 수 있다. 결제 단말기(104)는 결제 인증 서버(106)로부터 결제 처리 내역을 수신할 수 있다. 결제 단말기(104)는 결제 처리 내역을 화면에 표시할 수 있다. The payment terminal 104 may receive a payment code and user identification information from the mobile terminal 102 . The payment terminal 104 may transmit payment processing request information to the payment authentication server 106 . The payment processing request information may include payment fee related information in addition to the payment code (ie, one-time payment code) received from the mobile terminal 102 and user identification information. When paying for public transportation, the payment fee-related information may include, for example, a boarding station, boarding time, alighting station, alighting time, transportation means, boarding and alighting location information, and the like. When paying for an offline store, the payment fee related information may include product identification information, product number information, product price information, and the like. The payment terminal 104 may receive payment processing details from the payment authentication server 106 . The payment terminal 104 may display payment processing details on the screen.

결제 인증 서버(106)는 통신부(111), 결제 코드 관리부(113), 결제 처리부(115), 및 데이터베이스(117)를 포함할 수 있다. The payment authentication server 106 may include a communication unit 111 , a payment code management unit 113 , a payment processing unit 115 , and a database 117 .

통신부(111)는 모바일 단말기(102)와 모바일 네트워크로 연결되어 무선 통신을 수행할 수 있다. 통신부(111)는 결제 단말기(104)와 모바일 네트워크로 연결되어 무선 통신을 수행할 수 있다. 또한, 통신부(111)는 결제 단말기(104)와 전용 유선 네트워크로 연결되어 유선 통신을 수행할 수도 있다. 그러나, 이에 한정되는 것은 아니며 통신부(111)는 결제 단말기(104)와 다양한 네트워크를 통해 연결되어 통신을 수행할 수 있다. The communication unit 111 may be connected to the mobile terminal 102 through a mobile network to perform wireless communication. The communication unit 111 may be connected to the payment terminal 104 through a mobile network to perform wireless communication. Also, the communication unit 111 may be connected to the payment terminal 104 through a dedicated wired network to perform wired communication. However, the present invention is not limited thereto, and the communication unit 111 may be connected to the payment terminal 104 through various networks to perform communication.

결제 코드 관리부(113)는 통신부(111)가 모바일 단말기(102)로부터 결제 코드 발급 요청을 수신하는 경우, 원 타임(One Time) 결제 코드를 생성할 수 있다. 결제 코드 관리부(113)는 원 타임 결제 코드를 랜덤하게 생성할 수 있다. 즉, 원 타임 결제 코드는 해당 모바일 결제와 관련된 정보를 유추할 수 없도록 랜덤하게 생성될 수 있다. 원 타임 결제 코드는 해당 모바일 결제에만 단회적으로 사용된다. 결제 코드 관리부(113)는 원 타임 결제 코드를 결제 코드 발급 요청에 포함된 사용자 식별 정보와 매칭하여 데이터베이스(117)에 저장할 수 있다. The payment code management unit 113 may generate a one-time payment code when the communication unit 111 receives a payment code issuance request from the mobile terminal 102 . The payment code management unit 113 may randomly generate a one-time payment code. That is, the one-time payment code may be randomly generated so that information related to the corresponding mobile payment cannot be inferred. The one-time payment code is only used once for the corresponding mobile payment. The payment code management unit 113 may match the one-time payment code with user identification information included in the payment code issuance request and store it in the database 117 .

결제 코드 관리부(113)는 통신부(111)가 결제 단말기(104)로부터 결제 처리 요청 정보를 수신하는 경우, 결제 처리 요청 정보에 포함된 원 타임 결제 코드를 검증할 수 있다. 예를 들어, 결제 코드 관리부(113)는 결제 처리 요청 정보에 포함된 원 타임 결제 코드가 결제 인증 서버(106)에서 해당 사용자(즉, 결제 코드 발급을 요청한 사용자)에게 발급된 결제 코드인지를 검증할 수 있다. 결제 코드 관리부(113)는 결제 처리 요청 정보에 포함된 사용자 식별 정보 및 원 타임 결제 코드가 데이터베이스(117)에 저장된 정보(즉, 해당 사용자 식별 정보와 매칭된 원 타임 결제 코드)와 일치하는지 여부를 통해 결제 처리 요청 정보에 포함된 원 타임 결제 코드를 검증할 수 있다. 원 타임 결제 코드에는 사용 유효 기간(예를 들어, 30초 또는 1분 등)이 설정될 수 있다. 이 경우, 결제 코드 관리부(113)는 결제 처리 요청 정보에 포함된 원 타임 결제 코드의 사용 기간이 유효한지 여부를 검증할 수 있다. When the communication unit 111 receives the payment processing request information from the payment terminal 104 , the payment code management unit 113 may verify the one-time payment code included in the payment processing request information. For example, the payment code management unit 113 verifies whether the one-time payment code included in the payment processing request information is a payment code issued to the corresponding user (ie, the user who requested issuance of the payment code) from the payment authentication server 106 . can do. The payment code management unit 113 determines whether the user identification information and the one-time payment code included in the payment processing request information match the information stored in the database 117 (ie, the one-time payment code matched with the corresponding user identification information). Through this, the one-time payment code included in the payment processing request information can be verified. In the one-time payment code, a valid period of use (eg, 30 seconds or 1 minute, etc.) may be set. In this case, the payment code management unit 113 may verify whether the usage period of the one-time payment code included in the payment processing request information is valid.

결제 처리부(115)는 결제 처리 요청 정보에 포함된 결제 요금 관련 정보를 이용하여 결제 요금을 계산할 수 있다. 대중 교통 요금 결제 시, 결제 처리부(115)는 탑승역, 탑승 시간, 하차역, 하차 시간, 교통 수단, 승차 및 하차 위치 정보 등의 결제 요금 관련 정보를 이용하여 해당 사용자의 대중 교통 요금을 계산할 수 있다. 오프라인 매장 결제 시, 결제 처리부(115)는 상품 식별 정보, 상품 개수 정보, 상품 가격 정보 등의 결제 요금 관련 정보를 이용하여 해당 사용자의 상품 결제 요금을 계산할 수 있다. 결제 처리부(115)는 결제 코드 관리부(113)에서 결제 처리 요청 정보에 포함된 원 타임 결제 코드가 검증 완료된 경우, 결제 처리 요청 정보에 포함된 결제 요금 관련 정보를 이용하여 결제 요금을 계산할 수 있다.The payment processing unit 115 may calculate a payment fee by using payment fee related information included in the payment processing request information. When paying for public transportation, the payment processing unit 115 calculates the user's public transportation fare by using payment fee-related information such as boarding station, boarding time, alighting station, alighting time, transportation means, and boarding and alighting location information. have. In the offline store payment, the payment processing unit 115 may calculate a product payment fee of the corresponding user by using payment fee related information such as product identification information, product number information, and product price information. When the one-time payment code included in the payment processing request information is verified by the payment code management unit 113 , the payment processing unit 115 may calculate a payment fee by using the payment fee related information included in the payment processing request information.

결체 처리부(115)는 기 설정된 사용자 결제 수단에 따라 상기 계산된 결제 요금을 결제 처리할 수 있다. 예를 들어, 해당 사용자의 등록된 결제 수단이 선불 계정인 경우, 결제 처리부(115)는 사용자의 선불 계정에서 상기 계산된 결제 요금을 차감할 수 있다. 해당 사용자의 등록된 결제 수단이 신용카드(또는 체크카드) 또는 계좌이체인 경우, 결제 처리부(115)는 결제 대행 서버 또는 신용카드 서버 또는 은행 서버에 접속하여 상기 계산된 결제 요금에 대한 결체 처리를 요청할 수 있다. 결제 처리부(115)는 상기 계산된 결제 요금을 결체 처리한 후, 해당 사용자의 사용자 결제 정보를 갱신할 수 있다. 결제 처리부(115)는 통신부(111)를 통해 결체 처리 내역을 결제 단말기(104)로 전송할 수 있다. 결제 처리 내역은 결제 시간 및 결제 요금 등이 포함될 수 있다. 결제 코드 관리부(113)는 원 타임 결제 코드에 대해 결제 처리가 완료되는 경우, 상기 원 타임 결제 코드를 폐기할 수 있다. 결체 처리부(115)는 결제 결과 정보를 생성하고, 생성된 결제 결과 정보를 통신부(111)를 통해 모바일 단말기(102)로 전송할 수 있다. 결제 결과 정보는 결제 시간, 결제 요금, 결제 장소, 및 잔액 정보 등이 포함될 수 있다. The payment processing unit 115 may process the calculated payment fee according to a preset user payment method. For example, when the user's registered payment method is a prepaid account, the payment processing unit 115 may deduct the calculated payment fee from the user's prepaid account. When the registered payment method of the user is a credit card (or check card) or account transfer, the payment processing unit 115 accesses a payment proxy server, credit card server, or bank server to perform payment processing for the calculated payment fee you can request The payment processing unit 115 may update the user payment information of the corresponding user after the calculated payment fee is settled. The payment processing unit 115 may transmit payment processing details to the payment terminal 104 through the communication unit 111 . The payment processing details may include payment time and payment charges. The payment code management unit 113 may discard the one-time payment code when the payment processing for the one-time payment code is completed. The payment processing unit 115 may generate payment result information and transmit the generated payment result information to the mobile terminal 102 through the communication unit 111 . The payment result information may include a payment time, a payment fee, a payment location, and balance information.

오프라인 매장 결제 시, 결제 처리부(115)는 통신부(111)를 통해 상기 계산된 결제 요금에 대해 사용자 결제 승인 요청을 모바일 단말기(102)로 전송할 수 있다. 즉, 오프라인 매장 결제의 경우, 대중 교통 요금보다 금액이 높은 경우가 있으므로, 사용자 본인의 승인을 위해 사용자 결제 승인 요청을 모바일 단말기(102)로 전송할 수 있다. 결제 처리부(115)는 통신부(111)가 모바일 단말기(102)로부터 사용자 결제 승인 신호를 수신한 경우, 사용자 결제 승인 신호가 해당 사용자의 모바일 단말기(102)로부터 수신된 것인지 여부를 확인한 후 상기 계산된 결제 요금을 결제 처리할 수 있다. 이때, 결제 처리부(115)는 사용자 결제 승인 신호에 포함된 모바일 단말기(102)의 식별 정보로부터 해당 사용자의 모바일 단말기(102)인지 여부를 확인할 수 있다.During offline store payment, the payment processing unit 115 may transmit a user payment approval request for the calculated payment fee to the mobile terminal 102 through the communication unit 111 . That is, in the case of offline store payment, since the amount is higher than the public transportation fee in some cases, a user payment approval request may be transmitted to the mobile terminal 102 for the user's own approval. When the communication unit 111 receives the user payment approval signal from the mobile terminal 102, the payment processing unit 115 checks whether the user payment approval signal is received from the user's mobile terminal 102 and then calculates the Payment can be processed. At this time, the payment processing unit 115 may determine whether the user's mobile terminal 102 from the identification information of the mobile terminal 102 included in the user payment approval signal.

데이터베이스(117)는 사용자 별로 사용자 식별 정보(예를 들어, 사용자 아이디, 모바일 단말기 번호 등)를 저장할 수 있다. 데이터베이스(117)는 사용자 별로 사용자 결제 수단 정보(예를 들어, 선불 계정 정보, 신용카드 정보, 은행 계정 정보 등)를 저장할 수 있다. 데이터베이스(117)는 결제 코드 관리부(113)가 생성한 원 타임 결제 코드를 해당 사용자(즉, 결제 코드의 발급을 요청한 사용자)의 사용자 식별 정보와 매칭하여 저장할 수 있다. 데이터베이스(117)는 승차역 및 하차역 간의 교통 요금 정보를 저장할 수 있다. 데이터베이스(117)는 상품 별로 상품 등록 정보(예를 들어, 상품 식별 정보, 상품 가격 정보, 오프라인 매장 식별 정보 등)를 저장할 수 있다. The database 117 may store user identification information (eg, user ID, mobile terminal number, etc.) for each user. The database 117 may store user payment method information (eg, prepaid account information, credit card information, bank account information, etc.) for each user. The database 117 may match and store the one-time payment code generated by the payment code management unit 113 with user identification information of the corresponding user (ie, the user who requested issuance of the payment code). The database 117 may store traffic fare information between the boarding station and the alighting station. The database 117 may store product registration information (eg, product identification information, product price information, offline store identification information, etc.) for each product.

본 발명의 실시예에 의하면, 모바일 단말기(102)를 이용한 요금 결제 시, 결제 인증 서버(106)에서 발급되는 원 타임 결제 코드를 사용하고 사용자 결제 수단 정보를 결제 인증 서버(106)에 저장함으로써, 모바일 단말기(102)에서는 일반 메모리에 원 타임 결제 코드를 저장하면 되고, 별도의 보안 저장 공간을 구비하지 않아도 된다. 그로 인해, 보안 저장 공간과 관련된 이해 당사자에 의존하지 않고 교통 서비스 사업자나 신용 카드사가 모바일 결제 서비스를 용이하게 구축할 수 있게 된다. 그리고, 결제 단말기(104)는 결제 처리 요청 정보를 생성하여 결제 인증 서버(106)로 결제 처리를 요청하기만 하면 되기 때문에, 밸리데이터(104-1)에는 교통 요금 계산 및 결제 처리와 관련된 보안 모듈(SAM)이 필요치 않으며, 그로 인해 밸리데이터(104-1)의 관리 및 확장이 용이해지게 된다. 또한, 오프라인 매장의 모바일 POS(104-2)는 오프라인 매장 직원의 모바일 폰을 이용하여 간단히 구현할 수 있으며, 그로 인해 기존 POS와 연계 없이도 가맹점 확대가 용이하고, 모바일 결제 시스템(100)에 등록된 모바일 폰이 있는 가맹점이면 어디서든지 모바일 결제가 가능해지게 된다. 또한, 원 타임 결제 코드를 이용하기 때문에 모바일 단말기(102)는 별도의 가상 신용카드를 발급받을 필요가 없으며, 특정 신용카드가 아닌 임의의 신용카드를 이용하여 결제할 수 있게 된다. 또한, 모바일 단말기(102) 및 결제 단말기(104)가 각각 결제 인증 서버(106)와 연결되고, 결제 어플리케이션을 이용한 인 앱(In App) 결제 방식을 사용하기 때문에, 모바일 단말기(102) 및 결제 단말기(104)에 각각 별도의 보안 모듈을 장착하지 않아도 된다.
According to an embodiment of the present invention, when payment is made using the mobile terminal 102, by using the one-time payment code issued by the payment authentication server 106 and storing the user payment method information in the payment authentication server 106, In the mobile terminal 102, a one-time payment code may be stored in a general memory, and a separate secure storage space is not required. As a result, transportation service providers or credit card companies can easily build mobile payment services without relying on stakeholders related to secure storage space. And, since the payment terminal 104 only needs to request payment processing to the payment authentication server 106 by generating payment processing request information, the validator 104-1 includes a security module ( SAM) is not required, thereby facilitating management and expansion of the validator 104-1. In addition, the mobile POS 104-2 of the offline store can be implemented simply by using the mobile phone of the offline store employee, so that it is easy to expand the affiliated stores without linking with the existing POS, and the mobile registered in the mobile payment system 100 Any merchant with a phone will be able to make mobile payments anywhere. In addition, since the one-time payment code is used, the mobile terminal 102 does not need to be issued a separate virtual credit card, and payment can be made using any credit card other than a specific credit card. In addition, since the mobile terminal 102 and the payment terminal 104 are respectively connected to the payment authentication server 106 and use an In App payment method using a payment application, the mobile terminal 102 and the payment terminal It is not necessary to mount a separate security module to each of the 104.

도 2는 본 발명의 일 실시예에 따른 모바일 결제 시스템에서, 모바일 단말을 이용한 대중 교통 결제 방법을 나타낸 순서도이다. 2 is a flowchart illustrating a public transportation payment method using a mobile terminal in a mobile payment system according to an embodiment of the present invention.

도 2를 참조하면, 모바일 단말기(102)에 설치된 결제 어플리케이션이 실행되는 경우, 모바일 단말기(102)는 결제 인증 서버(106)로 결제 코드 발급을 요청할 수 있다(S 101). 예를 들어, 사용자가 지하철 역에 설치된 게이트에 근접한 경우, 모바일 단말기(102)에 설치된 결제 어플리케이션을 실행시켜 결제 인증 서버(106)로 결제 코드 발급을 요청할 수 있다. 그러나, 이에 한정되는 것은 아니며 결제 어플리케이션은 모바일 단말기(102)와 밸리데이터(104-1) 간의 근거리 무선 접속이 이루어질 때 자동 실행될 수도 있다. 결제 코드 발급 요청에는 모바일 단말기(102)의 사용자 식별 정보가 포함될 수 있다. Referring to FIG. 2 , when a payment application installed in the mobile terminal 102 is executed, the mobile terminal 102 may request issuance of a payment code from the payment authentication server 106 ( S101 ). For example, when a user approaches a gate installed in a subway station, a payment application installed in the mobile terminal 102 may be executed to request issuance of a payment code from the payment authentication server 106 . However, the present invention is not limited thereto, and the payment application may be automatically executed when a short-range wireless connection between the mobile terminal 102 and the validator 104-1 is established. The payment code issuance request may include user identification information of the mobile terminal 102 .

다음으로, 결제 인증 서버(106)는 결제 코드 발급 요청에 대응하는 원 타임(One Time) 결제 코드를 생성할 수 있다(S 103). 결제 인증 서버(106)는 생성한 원 타임 결제 코드를 모바일 단말기(102)의 사용자 식별 정보와 매칭하여 저장할 수 있다. 결제 인증 서버(106)는 원 타임 결제 코드를 모바일 단말기(102)로 발급할 수 있다(S 105). 이때, 모바일 단말기(102)는 발급 받은 원 타임 결제 코드를 메모리에 저장할 수 있다. 즉, 원 타임 결제 코드는 해당 모바일 결제와 관련된 정보를 유추할 수 없도록 랜덤하게 생성된 것이기 때문에, 별도의 보안 저장 공간이 아닌 일반 메모리에 저장해도 무관하다. Next, the payment authentication server 106 may generate a one-time payment code corresponding to the payment code issuance request (S 103). The payment authentication server 106 may match and store the generated one-time payment code with user identification information of the mobile terminal 102 . The payment authentication server 106 may issue a one-time payment code to the mobile terminal 102 (S 105). In this case, the mobile terminal 102 may store the issued one-time payment code in a memory. That is, since the one-time payment code is randomly generated so that information related to the mobile payment cannot be inferred, it is irrelevant to store it in a general memory instead of a separate secure storage space.

다음으로, 모바일 단말기(102)는 결제 인증 서버(106)로부터 발급 받은 원 타임 결제 코드를 근거리 무선 접속된 밸리데이터(Validator)(104-1)로 전달할 수 있다(S 107). 이때, 모바일 단말기(102)는 원 타임 결제 코드와 함께 사용자 식별 정보를 밸리데이터(104-1)로 전달할 수 있다. Next, the mobile terminal 102 may transmit the one-time payment code issued from the payment authentication server 106 to the validator 104-1 connected to the short range wirelessly (S107). In this case, the mobile terminal 102 may transmit the user identification information together with the one-time payment code to the validator 104-1.

다음으로, 밸리데이터(104-1)는 원 타임 결제 코드, 사용자 식별 정보, 및 결제 요금 관련 정보(예를 들어, 탑승역, 탑승 시간, 하차역, 하차 시간 등)를 포함하는 결제 처리 요청 정보를 생성하고, 생성한 결제 처리 요청 정보를 결제 인증 서버(106)로 전송하여 결제 처리를 요청 할 수 있다(S 109). 이와 같이, 밸리데이터(104-1)는 결제 처리 요청 정보를 생성하여 결제 인증 서버(106)로 결제 처리를 요청하기만 하면 되기 때문에, 밸리데이터(104-1)에는 교통 요금 계산 및 결제 처리와 관련된 보안 모듈(SAM)이 필요치 않으며, 그로 인해 밸리데이터(104-1)의 관리 및 확장이 용이해지게 된다. Next, the validator 104-1 receives payment processing request information including a one-time payment code, user identification information, and payment fee-related information (eg, boarding station, boarding time, alighting station, alighting time, etc.) The generated payment processing request information may be transmitted to the payment authentication server 106 to request payment processing (S 109). In this way, since the validator 104-1 only needs to generate payment processing request information and request payment processing to the payment authentication server 106, the validator 104-1 includes security related to transportation fee calculation and payment processing. A module (SAM) is not required, thereby facilitating management and expansion of the validator 104-1.

다음으로, 결제 인증 서버(106)는 결제 처리 요청 정보에 포함된 원 타임 결제 코드를 검증할 수 있다(S 111). 결제 인증 서버(106)는 결제 처리 요청 정보에 포함된 원 타임 결제 코드의 사용 기간이 유효한지 여부 또는 결제 처리 요청 정보에 포함된 원 타임 결제 코드가 모바일 단말기(102)의 결제 코드 발급 요청에 따라 해당 모바일 단말기(102)로 발급된 결제 코드인지 여부 등을 검증할 수 있다. 원 타임 결제 코드의 검증이 실패한 경우, 결제 인증 서버(106)는 모바일 단말기(102) 및 밸리데이터(104-1)로 오류 메시지를 전송할 수 있다. Next, the payment authentication server 106 may verify the one-time payment code included in the payment processing request information (S 111). The payment authentication server 106 determines whether the period of use of the one-time payment code included in the payment processing request information is valid or the one-time payment code included in the payment processing request information according to the payment code issuance request of the mobile terminal 102 Whether it is a payment code issued to the corresponding mobile terminal 102 or the like may be verified. When the verification of the one-time payment code fails, the payment authentication server 106 may transmit an error message to the mobile terminal 102 and the validator 104-1.

단계 S 111에서, 원 타임 결제 코드의 검증이 완료된 경우, 결제 인증 서버(106)는 결제 요금 관련 정보를 이용하여 모바일 단말기(102)의 사용자가 결제해야 할 결제 요금(즉, 교통 요금)을 계산할 수 있다(S 113). 예를 들어, 결제 인증 서버(106)는 결제 요금 관련 정보에 포함된 승차역 및 하차역 정보와 데이터베이스(117)에 저장된 승차역 및 하차역 간의 교통 요금 정보 등을 이용하여 결제 요금을 계산할 수 있다. In step S 111, when the verification of the one-time payment code is completed, the payment authentication server 106 calculates the payment fee (ie, transportation fee) to be paid by the user of the mobile terminal 102 using the payment fee related information. Can be (S113). For example, the payment authentication server 106 may calculate the payment fee by using the boarding station and disembarking station information included in the payment fee related information and the transportation fee information between the boarding and disembarking stations stored in the database 117. .

다음으로, 결제 인증 서버(106)는 모바일 단말기(102)의 사용자가 등록한 사용자 결제 수단에 따라 결제 요금을 결제 처리할 수 있다(S 115). 예를 들어, 해당 사용자가 대중 교통 요금 결제를 위한 결제 수단으로 선불 계정을 등록한 경우, 결제 인증 서버(106)는 해당 사용자의 선불 계정에서 결제 요금을 차감하여 결제 처리할 수 있다. 그 후, 결제 인증 서버(106)는 해당 사용자의 선불 계정의 결제 정보를 갱신할 수 있다.Next, the payment authentication server 106 may process the payment according to the user payment method registered by the user of the mobile terminal 102 (S115). For example, when the corresponding user registers a prepaid account as a payment method for public transportation payment, the payment authentication server 106 may process payment by deducting the payment from the user's prepaid account. Then, the payment authentication server 106 may update the payment information of the user's prepaid account.

다음으로, 결제 인증 서버(106)는 결제 처리 내역을 밸리데이터(104-1)로 전송할 수 있다(S 117). 즉, 결제 인증 서버(106)는 결제 요금에 대한 결제 처리가 완료되었음을 밸리데이터(104-1)로 알려줌으로써, 밸리데이터(104-1)가 게이트를 개방시키도록 할 수 있다. 다음으로, 결제 인증 서버(106)는 모바일 단말기(102)의 결제 발급 요청에 따라 발급한 원 타임 결제 코드를 폐기할 수 있다(S 119). 그러나, 이에 한정되는 것은 아니며 결제 요금이 기 설정된 금액 이하인 경우, 원 타임 결제 코드를 1회 이상 재사용 후 폐기할 수도 있다.Next, the payment authentication server 106 may transmit the payment processing details to the validator 104-1 (S117). That is, the payment authentication server 106 notifies the validator 104-1 that the payment processing for the payment fee is completed, so that the validator 104-1 can open the gate. Next, the payment authentication server 106 may discard the one-time payment code issued according to the payment issuance request of the mobile terminal 102 (S119). However, the present invention is not limited thereto, and when the payment fee is less than or equal to a preset amount, the one-time payment code may be reused one or more times and then discarded.

결제 인증 서버(106)로부터 결제 처리 내역이 수신되는 경우, 밸리데이터(104-1)는 게이트 개방 신호를 게이트로 발생시킬 수 있다(S 121). 그러면, 모바일 단말기(102)의 사용자는 게이트를 지나갈 수 있게 된다. 다음으로, 결제 인증 서버(106)는 결제 결과 정보를 생성하여 모바일 단말기(102)로 전송할 수 있다(S 123).When payment processing details are received from the payment authentication server 106, the validator 104-1 may generate a gate open signal to the gate (S 121). The user of the mobile terminal 102 can then pass through the gate. Next, the payment authentication server 106 may generate payment result information and transmit it to the mobile terminal 102 (S123).

한편, 여기서는 밸리데이터(104-1)가 결제 인증 서버(106)로 결제 처리를 요청하는 것으로 설명하였으나, 이에 한정되는 것은 아니며 모바일 단말기(102)가 결제 인증 서버(106)로 결제 처리를 요청할 수도 있다. 예를 들어, 밸리데이터(104-1)와 결제 인증 서버(106) 간의 네트워크 통신이 끊기거나 네트워크 통신이 원활하지 않은 경우, 모바일 단말기(102)가 밸리데이터(104-1)로부터 결제 요금 관련 정보를 수신한 후, 결제 처리 요청 정보를 생성하여 결제 인증 서버(106)로 전송할 수 있다. 또한, 모바일 단말기(102)에 NFC 기능이 없는 경우, 결제 인증 서버(106)는 원 타임 결제 코드를 바코드 형태로 발급할 수도 있다. 이 경우, 밸리데이터(104-1)는 바코드 스캐너를 통해 원 타임 결제 코드를 획득할 수 있다.
Meanwhile, although it has been described herein that the validator 104-1 requests payment processing to the payment authentication server 106, the present invention is not limited thereto, and the mobile terminal 102 may request payment processing to the payment authentication server 106. . For example, when network communication between the validator 104-1 and the payment authentication server 106 is cut off or network communication is not smooth, the mobile terminal 102 receives payment fee related information from the validator 104-1. After that, payment processing request information may be generated and transmitted to the payment authentication server 106 . In addition, when the mobile terminal 102 does not have an NFC function, the payment authentication server 106 may issue a one-time payment code in the form of a barcode. In this case, the validator 104-1 may obtain a one-time payment code through a barcode scanner.

도 3은 본 발명의 일 실시예에 따른 모바일 결제 시스템에서, 모바일 단말을 이용한 오프라인 매장 결제 방법을 나타낸 순서도이다. 3 is a flowchart illustrating an offline store payment method using a mobile terminal in a mobile payment system according to an embodiment of the present invention.

도 3을 참조하면, 모바일 POS(104-2)는 사용자가 선택한 상품의 상품 정보를 결제 인증 서버(106)로부터 획득할 수 있다(S 201). 예를 들어, 모바일 POS(104-2)는 사용자가 선택한 상품의 바코드를 스캔하고, 스캔한 바코드 정보를 결제 인증 서버(106)로 전송할 수 있다. 그러면, 결제 인증 서버(106)는 바코드 정보와 대응되는 상품의 상품 정보(예를 들어, 상품 식별 정보, 상품 가격 정보, 및 상품 제조사 정보 등)를 모바일 POS(104-2)로 전송할 수 있다. 그러나, 이에 한정되는 것은 아니며 해당 상품이 결제 인증 서버(106)에 등록되어 있지 않은 경우, 해당 상품의 상품 정보는 모바일 POS(104-2)의 소지자가 모바일 POS(104-2)에 직접 입력할 수도 있다. Referring to FIG. 3 , the mobile POS 104 - 2 may obtain product information of the product selected by the user from the payment authentication server 106 ( S201 ). For example, the mobile POS 104 - 2 may scan a barcode of a product selected by the user and transmit the scanned barcode information to the payment authentication server 106 . Then, the payment authentication server 106 may transmit product information (eg, product identification information, product price information, product manufacturer information, etc.) of the product corresponding to the barcode information to the mobile POS 104 - 2 . However, the present invention is not limited thereto, and when the corresponding product is not registered in the payment authentication server 106 , the product information of the corresponding product can be directly input by the holder of the mobile POS 104-2 into the mobile POS 104-2. may be

다음으로, 모바일 단말기(102)에 설치된 결제 어플리케이션이 실행되는 경우, 모바일 단말기(102)는 결제 인증 서버(106)로 결제 코드 발급을 요청할 수 있다(S 203). 예를 들어, 사용자가 오프라인 매장에서 선택한 상품을 모바일 단말기(102)를 통해 결제하고자 하는 경우, 모바일 단말기(102)에 설치된 결제 어플리케이션을 실행시켜 결제 인증 서버(106)로 결제 코드 발급을 요청할 수 있다. 결제 코드 발급 요청에는 모바일 단말기(102)의 사용자 식별 정보가 포함될 수 있다. Next, when the payment application installed in the mobile terminal 102 is executed, the mobile terminal 102 may request issuance of a payment code from the payment authentication server 106 (S203). For example, when a user wants to pay for a product selected in an offline store through the mobile terminal 102, a payment application installed in the mobile terminal 102 may be executed to request issuance of a payment code from the payment authentication server 106. . The payment code issuance request may include user identification information of the mobile terminal 102 .

다음으로, 결제 인증 서버(106)는 결제 코드 발급 요청에 대응하는 원 타임(One Time) 결제 코드를 생성할 수 있다(S 205). 결제 인증 서버(106)는 생성한 원 타임 결제 코드를 모바일 단말기(102)의 사용자 식별 정보와 매칭하여 저장할 수 있다. 결제 인증 서버(106)는 원 타임 결제 코드를 모바일 단말기(102)로 발급할 수 있다(S 207). 이때, 모바일 단말기(102)는 발급 받은 원 타임 결제 코드를 메모리에 저장할 수 있다. Next, the payment authentication server 106 may generate a one-time payment code corresponding to the payment code issuance request (S205). The payment authentication server 106 may match and store the generated one-time payment code with user identification information of the mobile terminal 102 . The payment authentication server 106 may issue a one-time payment code to the mobile terminal 102 (S207). In this case, the mobile terminal 102 may store the issued one-time payment code in a memory.

다음으로, 모바일 단말기(102)는 결제 인증 서버(106)로부터 발급 받은 원 타임 결제 코드를 근거리 무선 접속된 모바일 POS(104-2)로 전달할 수 있다(S 209). 이때, 모바일 단말기(102)는 원 타임 결제 코드와 함께 사용자 식별 정보를 모바일 POS(104-2)로 전달할 수 있다. Next, the mobile terminal 102 may transmit the one-time payment code issued from the payment authentication server 106 to the mobile POS 104-2 connected to the local area wirelessly (S209). In this case, the mobile terminal 102 may transmit the user identification information together with the one-time payment code to the mobile POS 104 - 2 .

다음으로, 모바일 POS(104-2)는 원 타임 결제 코드, 사용자 식별 정보, 및 결제 요금 관련 정보(예를 들어, 상품 식별 정보, 상품 개수 정보, 오프라인 매장 식별 정보 등)를 포함하는 결제 처리 요청 정보를 생성하고, 생성한 결제 처리 요청 정보를 결제 인증 서버(106)로 전송하여 결제 처리를 요청 할 수 있다(S 211). 이와 같이, 모바일 POS(104-2)는 모바일 단말기(102)로부터 원 타임 결제 코드를 수신하여 결제 인증 서버(106)로 결제 처리를 요청하는 기능을 구비하기만 하면 되므로, 오프라인 매장 직원의 모바일 폰을 이용하여 간단히 구현할 수 있게 된다. 즉, 오프라인 매장 직원의 모바일 폰을 모바일 POS(104-2)로 사용함으로써, 기존 POS와 연계 없이도 가맹점 확대가 용이하며, 모바일 결제 시스템(100)에 등록된 모바일 폰이 있는 가맹점이면 어디서든지 모바일 결제가 가능해지게 된다.Next, the mobile POS 104-2 requests payment processing including a one-time payment code, user identification information, and payment fee-related information (eg, product identification information, product number information, offline store identification information, etc.) It is possible to request payment processing by generating information and transmitting the generated payment processing request information to the payment authentication server 106 (S211). In this way, since the mobile POS 104-2 only needs to have a function of receiving a one-time payment code from the mobile terminal 102 and requesting payment processing to the payment authentication server 106, the offline store employee's mobile phone can be implemented simply using That is, by using the mobile phone of the offline store employee as the mobile POS (104-2), it is easy to expand the affiliated store without linking with the existing POS, and any affiliate store with a mobile phone registered in the mobile payment system 100 can make mobile payments becomes possible

다음으로, 결제 인증 서버(106)는 결제 처리 요청 정보에 포함된 원 타임 결제 코드를 검증할 수 있다(S 213). 결제 인증 서버(106)는 결제 처리 요청 정보에 포함된 원 타임 결제 코드의 사용 기간이 유효한지 여부 또는 결제 처리 요청 정보에 포함된 원 타임 결제 코드가 모바일 단말기(102)의 결제 코드 발급 요청에 따라 해당 모바일 단말기(102)로 발급된 결제 코드인지 여부 등을 검증할 수 있다. 원 타임 결제 코드의 검증이 실패한 경우, 결제 인증 서버(106)는 모바일 단말기(102) 및 밸리데이터(104-1)로 오류 메시지를 전송할 수 있다. Next, the payment authentication server 106 may verify the one-time payment code included in the payment processing request information (S213). The payment authentication server 106 determines whether the period of use of the one-time payment code included in the payment processing request information is valid or the one-time payment code included in the payment processing request information according to the payment code issuance request of the mobile terminal 102 Whether it is a payment code issued to the corresponding mobile terminal 102 or the like may be verified. When the verification of the one-time payment code fails, the payment authentication server 106 may transmit an error message to the mobile terminal 102 and the validator 104-1.

단계 S 213에서, 원 타임 결제 코드의 검증이 완료된 경우, 결제 인증 서버(106)는 결제 요금 관련 정보를 이용하여 모바일 단말기(102)의 사용자가 결제해야 할 결제 요금(즉, 상품 요금)을 계산할 수 있다(S 215). 다음으로, 결제 인증 서버(106)는 모바일 단말기(102)로 사용자 결제 승인 요청을 전달할 수 있다(S 217). 사용자 결제 승인 요청에는 오프라인 매장 정보, 상품 정보, 결제 요금 정보 등이 포함될 수 있다. 다음으로, 모바일 단말기(102)는 모바일 단말기(102)의 식별 정보를 포함하는 사용자 결제 승인 신호를 결제 인증 서버(106)로 전달할 수 있다(S 219). 이때, 결제 인증 서버(106)는 사용자 결제 승인 신호에 포함된 모바일 단말기(102)의 식별 정보를 통해 사용자 결제 승인 신호가 해당 사용자의 모바일 단말기(102)로부터 수신된 것인지 여부를 확인할 수 있다.In step S213, if the verification of the one-time payment code is completed, the payment authentication server 106 calculates the payment fee (ie, product fee) to be paid by the user of the mobile terminal 102 using the payment fee related information. It can be (S215). Next, the payment authentication server 106 may transmit a user payment approval request to the mobile terminal 102 (S217). The user payment approval request may include offline store information, product information, payment rate information, and the like. Next, the mobile terminal 102 may transmit a user payment approval signal including the identification information of the mobile terminal 102 to the payment authentication server 106 (S219). At this time, the payment authentication server 106 may check whether the user payment approval signal is received from the mobile terminal 102 of the user through the identification information of the mobile terminal 102 included in the user payment approval signal.

다음으로, 결제 인증 서버(106)는 모바일 단말기(102)의 사용자가 등록한 사용자 결제 수단에 따라 결제 요금을 결제 처리할 수 있다(S 221). 예를 들어, 해당 사용자가 오프라인 매장 결제를 위한 결제 수단으로 신용카드를 선택한 경우, 결제 인증 서버(106)는 해당 신용카드 회사의 서버에 접속하여 해당 결제 요금에 대한 신용카드 결제를 요청할 수 있다. Next, the payment authentication server 106 may process payment according to the user payment method registered by the user of the mobile terminal 102 (S221). For example, when the corresponding user selects a credit card as a payment method for offline store payment, the payment authentication server 106 may access the server of the corresponding credit card company and request credit card payment for the corresponding payment fee.

다음으로, 결제 인증 서버(106)는 결제 처리 내역을 모바일 POS(104-2)로 전송할 수 있다(S 223). 즉, 결제 인증 서버(106)는 결제 요금에 대한 결제 처리가 완료되었음을 모바일 POS(104-2)로 알려줌으로써, 오프라인 매장에서 해당 상품이 사용자에게 전달되도록 할 수 있다. 다음으로, 결제 인증 서버(106)는 모바일 단말기(102)의 결제 발급 요청에 따라 발급한 원 타임 결제 코드를 폐기할 수 있다(S 225). 다음으로, 결제 인증 서버(106)는 결제 결과 정보를 생성하여 모바일 단말기(102)로 전송할 수 있다(S 227).Next, the payment authentication server 106 may transmit the payment processing details to the mobile POS 104-2 (S223). That is, the payment authentication server 106 notifies the mobile POS 104-2 that the payment processing for the payment fee is completed, so that the corresponding product can be delivered to the user in the offline store. Next, the payment authentication server 106 may discard the one-time payment code issued according to the payment issuance request of the mobile terminal 102 (S225). Next, the payment authentication server 106 may generate payment result information and transmit it to the mobile terminal 102 (S227).

한편, 여기서는 모바일 POS(104-2)가 결제 인증 서버(106)로 결제 처리를 요청하는 것으로 설명하였으나, 이에 한정되는 것은 아니며 모바일 단말기(102)가 결제 인증 서버(106)로 결제 처리를 요청할 수도 있다. 예를 들어, 모바일 POS(104-2)와 결제 인증 서버(106) 간의 네트워크 통신이 끊기거나 네트워크 통신이 원활하지 않은 경우, 모바일 단말기(102)가 모바일 POS(104-2)로부터 결제 요금 관련 정보를 수신한 후, 결제 처리 요청 정보를 생성하여 결제 인증 서버(106)로 전송할 수 있다.
Meanwhile, although it has been described herein that the mobile POS 104 - 2 requests payment processing to the payment authentication server 106 , the present invention is not limited thereto, and the mobile terminal 102 may request payment processing to the payment authentication server 106 . have. For example, when network communication between the mobile POS 104 - 2 and the payment authentication server 106 is cut off or network communication is not smooth, the mobile terminal 102 receives payment fee related information from the mobile POS 104 - 2 . After receiving , payment processing request information may be generated and transmitted to the payment authentication server 106 .

이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
Although the present invention has been described in detail through representative embodiments above, those of ordinary skill in the art to which the present invention pertains can make various modifications to the above-described embodiments without departing from the scope of the present invention. will understand Therefore, the scope of the present invention should not be limited to the described embodiments and should be defined by the claims described below as well as the claims and equivalents.

100 : 모바일 결제 시스템
102 : 모바일 단말기
104 : 결제 단말기
104-1 : 밸리데이터
104-2 : 모바일 POS
106 : 결제 인증 서버
111 : 통신부
113 : 결제 코드 관리부
115 : 결제 처리부
117 : 데이터베이스100: mobile payment system
102: mobile terminal
104: payment terminal
104-1: Validator
104-2: Mobile POS
106: payment authentication server
111: communication department
113: payment code management unit
115: payment processing unit
117: database

Claims (15)

제1 사용자 식별 정보를 포함하는 결제 코드 발급 요청을 모바일 단말기로부터 수신하고, 상기 결제 코드 발급 요청에 대응되는 제1 원 타임 결제 코드를 생성하여 상기 모바일 단말기로 전송하고, 상기 제1 원 타임 결제 코드를 상기 제1 사용자 식별 정보와 매칭하여 저장하는 결제 인증 서버; 및
상기 모바일 단말기와 근거리 무선 통신을 수행하고, 상기 모바일 단말기로부터 제2 원 타임 결제 코드 및 제2 사용자 식별 정보를 수신하며, 상기 제2 원 타임 결제 코드 및 상기 제2 사용자 식별 정보를 포함하는 결제 처리 요청 정보를 생성하여 상기 결제 인증 서버로 전송하는 결제 단말기를 포함하고,
상기 결제 인증 서버는, 상기 제1 원 타임 결제 코드 및 상기 제1 사용자 식별 정보를 상기 제2 원 타임 결제 코드 및 상기 제2 사용자 식별 정보와 비교하여 상기 제1 원 타임 결제 코드를 검증하는, 모바일 결제 시스템.
Receives a payment code issuance request including first user identification information from a mobile terminal, generates a first one-time payment code corresponding to the payment code issuance request, and transmits it to the mobile terminal, and the first one-time payment code a payment authentication server that matches and stores the first user identification information; and
Performing short-range wireless communication with the mobile terminal, receiving a second one-time payment code and second user identification information from the mobile terminal, and payment processing including the second one-time payment code and the second user identification information and a payment terminal that generates request information and transmits it to the payment authentication server,
The payment authentication server compares the first one-time payment code and the first user identification information with the second one-time payment code and the second user identification information to verify the first one-time payment code, mobile payment system.
 청구항 1에 있어서,
상기 결제 처리 요청 정보는, 결제 요금 관련 정보를 포함하고,
상기 결제 인증 서버는, 상기 결제 요금 관련 정보를 이용하여 해당 사용자의 결제 요금을 계산하는, 모바일 결제 시스템.
The method according to claim 1,
The payment processing request information includes payment fee related information,
The payment authentication server calculates a payment fee of the corresponding user by using the payment fee related information, a mobile payment system.
 청구항 2에 있어서,
상기 결제 인증 서버는,
해당 사용자의 기 설정된 사용자 결제 수단에 따라 상기 결제 요금을 결제 처리하고, 결제 처리 내역을 상기 결제 단말기로 전송하는, 모바일 결제 시스템.
3. The method according to claim 2,
The payment authentication server,
A mobile payment system for processing the payment fee according to the user's preset user payment method and transmitting payment processing details to the payment terminal.
 청구항 3에 있어서,
상기 결제 인증 서버는,
상기 결제 요금에 대한 결제 처리가 완료되는 경우, 상기 제1 원 타임 결제 코드를 폐기시키는, 모바일 결제 시스템.
4. The method according to claim 3,
The payment authentication server,
When payment processing for the payment fee is completed, the first one-time payment code is discarded, a mobile payment system.
 청구항 3에 있어서,
상기 결제 단말기는, 밸리데이터(Validator)이고,
상기 밸리데이터는 상기 결제 처리 내역을 수신하는 경우, 상기 밸리데이터에 대응하는 게이트로 게이트 개방 신호를 발생시키는, 모바일 결제 시스템.
4. The method according to claim 3,
The payment terminal is a validator,
When the validator receives the payment processing details, the mobile payment system generates a gate opening signal to a gate corresponding to the validator.
 청구항 2에 있어서,
상기 결제 인증 서버는,
오프라인 매장 정보, 상품 정보, 및 결제 요금 정보 중 하나 이상을 포함하는 사용자 결제 승인 요청을 상기 모바일 단말기로 전송하는, 모바일 결제 시스템.
3. The method according to claim 2,
The payment authentication server,
A mobile payment system for transmitting a user payment approval request including at least one of offline store information, product information, and payment fee information to the mobile terminal.
 결제 인증 서버가 모바일 단말기로부터 제1 사용자 식별 정보를 포함하는 결제 코드 발급 요청을 수신하는 단계;
상기 결제 인증 서버가 상기 결제 코드 발급 요청에 대응되는 제1 원 타임 결제 코드를 생성하여 상기 모바일 단말기로 전송하는 단계;
상기 결제 인증 서버가 상기 제1 원 타임 결제 코드를 상기 제1 사용자 식별 정보와 매칭하여 저장하는 단계;
상기 모바일 단말기가 결제 단말기로 제2 사용자 식별 정보 및 제2 원 타임 결제 코드를 근거리 무선 통신을 이용하여 전송하는 단계;
상기 결제 인증 서버가 상기 결제 단말기로부터 상기 제2 원 타임 결제 코드 및 상기 제2 사용자 식별 정보를 포함하는 결제 처리 요청 정보를 수신하는 단계; 및
상기 결제 인증 서버가 상기 결제 처리 요청 정보에 포함된 상기 제2 사용자 식별 정보 및 상기 제2 원 타임 결제 코드를 상기 제1 사용자 식별 정보 및 상기 제1 원 타임 결제 코드와 비교하여 상기 제1 원 타임 결제 코드를 검증하는 단계를 포함하는, 모바일 결제 방법.
receiving, by the payment authentication server, a payment code issuance request including first user identification information from the mobile terminal;
generating, by the payment authentication server, a first one-time payment code corresponding to the payment code issuance request and transmitting it to the mobile terminal;
storing, by the payment authentication server, matching the first one-time payment code with the first user identification information;
transmitting, by the mobile terminal, second user identification information and a second one-time payment code to the payment terminal using short-range wireless communication;
receiving, by the payment authentication server, payment processing request information including the second one-time payment code and the second user identification information from the payment terminal; and
The payment authentication server compares the second user identification information and the second one-time payment code included in the payment processing request information with the first user identification information and the first one-time payment code to the first one-time A mobile payment method comprising the step of verifying a payment code.
 청구항 7에 있어서,
상기 결제 처리 요청 정보는, 결제 요금 관련 정보를 포함하고,
상기 제1 원 타임 결제 코드를 검증하는 단계 이후에,
상기 결제 인증 서버가 상기 결제 요금 관련 정보를 이용하여 해당 사용자의 결제 요금을 계산하는 단계;
상기 결제 인증 서버가 해당 사용자의 기 설정된 사용자 결제 수단에 따라 상기 결제 요금을 결제 처리하는 단계; 및
상기 결제 인증 서버가 결제 처리 내역을 상기 결제 단말기로 전송하는 단계를 더 포함하는, 모바일 결제 방법.
8. The method of claim 7,
The payment processing request information includes payment fee related information,
After verifying the first one-time payment code,
calculating, by the payment authentication server, a payment fee of the corresponding user using the payment fee related information;
processing, by the payment authentication server, the payment fee according to the user's preset user payment method; and
The mobile payment method further comprising the step of the payment authentication server transmitting payment processing details to the payment terminal.
 청구항 8에 있어서,
상기 결제 요금을 결제 처리하는 단계 이후에,
상기 결제 인증 서버가 상기 제1 원 타임 결제 코드를 폐기시키는 단계를 더 포함하는, 모바일 결제 방법.
9. The method of claim 8,
After the step of processing the payment,
The mobile payment method further comprising the step of the payment authentication server discarding the first one-time payment code.
 청구항 8에 있어서,
상기 결제 요금을 계산하는 단계 이후에,
상기 결제 인증 서버가 오프라인 매장 정보, 상품 정보, 및 결제 요금 정보 중 하나 이상을 포함하는 사용자 결제 승인 요청을 상기 모바일 단말기로 전송하는 단계; 및
상기 결제 인증 서버가 상기 모바일 단말기로부터 상기 모바일 단말기의 식별 정보를 포함하는 사용자 결제 승인 신호를 수신하는 단계를 더 포함하는, 모바일 결제 방법.
9. The method of claim 8,
After calculating the payment fee,
transmitting, by the payment authentication server, a user payment approval request including at least one of offline store information, product information, and payment fee information to the mobile terminal; and
The method further comprising the step of receiving, by the payment authentication server, a user payment approval signal including identification information of the mobile terminal from the mobile terminal.
 청구항 7에 있어서,
상기 모바일 단말기 및 상기 결제 단말기는,
P2P(Peer to Peer) 통신을 수행하는, 모바일 결제 방법.
8. The method of claim 7,
The mobile terminal and the payment terminal,
A mobile payment method that performs peer-to-peer (P2P) communication.
 제1 원 타임 결제 코드를 생성하여 모바일 단말기로 전송하고, 상기 제1 원 타임 결제 코드를 제1 사용자 식별 정보와 매칭하여 저장하고, 결제 단말기로부터 수신되는 결제 처리 요청 정보에 포함된 제2 사용자 식별 정보 및 제2 원 타임 결제 코드를 상기 제1 사용자 식별 정보 및 상기 제1 원 타임 결제 코드와 비교하여 상기 제1 원 타임 결제 코드를 검증하는 결제 코드 관리부; 및
상기 결제 처리 요청 정보에 포함된 결제 요금 관련 정보를 이용하여 해당 사용자의 결제 요금을 계산하는 결제 처리부를 포함하는, 결제 인증 서버.
The first one-time payment code is generated and transmitted to the mobile terminal, the first one-time payment code is matched with the first user identification information and stored, and the second user identification included in the payment processing request information received from the payment terminal a payment code management unit for verifying the first one-time payment code by comparing the information and the second one-time payment code with the first user identification information and the first one-time payment code; and
and a payment processing unit configured to calculate a payment fee of the corresponding user by using the payment fee related information included in the payment processing request information.
 청구항 12에 있어서,
상기 결제 처리부는,
해당 사용자의 기 설정된 사용자 결제 수단에 따라 상기 결제 요금을 결제 처리하고, 결제 처리 내역을 상기 결제 단말기로 전송하는, 결제 인증 서버.
13. The method of claim 12,
The payment processing unit,
A payment authentication server for processing the payment according to the user's preset user payment means, and transmitting payment processing details to the payment terminal.
 청구항 13에 있어서,
상기 결제 코드 관리부는,
상기 결제 요금에 대한 결제 처리가 완료되는 경우, 상기 제1 원 타임 결제 코드를 폐기시키는, 결제 인증 서버.
14. The method of claim 13,
The payment code management unit,
When payment processing for the payment fee is completed, the payment authentication server discards the first one-time payment code.
 청구항 12에 있어서,
상기 결제 처리부는,
오프라인 매장 정보, 상품 정보, 및 결제 요금 정보 중 하나 이상을 포함하는 사용자 결제 승인 요청을 상기 모바일 단말기로 전송하는, 결제 인증 서버.
13. The method of claim 12,
The payment processing unit,
A payment authentication server for transmitting a user payment approval request including at least one of offline store information, product information, and payment fee information to the mobile terminal.
KR1020140065132A 2014-05-29 2014-05-29 Server for payment authentication, system and method for mobile payment of using the same KR102264118B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140065132A KR102264118B1 (en) 2014-05-29 2014-05-29 Server for payment authentication, system and method for mobile payment of using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140065132A KR102264118B1 (en) 2014-05-29 2014-05-29 Server for payment authentication, system and method for mobile payment of using the same

Publications (2)

Publication Number Publication Date
KR20150137380A KR20150137380A (en) 2015-12-09
KR102264118B1 true KR102264118B1 (en) 2021-06-10

Family

ID=54873321

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140065132A KR102264118B1 (en) 2014-05-29 2014-05-29 Server for payment authentication, system and method for mobile payment of using the same

Country Status (1)

Country Link
KR (1) KR102264118B1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101798059B1 (en) * 2016-12-21 2017-11-16 주식회사 한국스마트카드 Method for creating and deleting a dynamic virtual card
CN109711501A (en) * 2018-12-28 2019-05-03 优城(宁波)地铁科技有限公司 One kind being used for urban track traffic two dimensional code application process system
KR102651317B1 (en) 2020-02-19 2024-03-26 주식회사 올링크 A system for transmitting payment information using mobile terminal and a method thereof
WO2022071720A1 (en) * 2020-09-30 2022-04-07 Samsung Electronics Co., Ltd. Method and electronic device for performing authentication of user
KR102286264B1 (en) * 2020-11-23 2021-08-05 한국철도기술연구원 Method and System for Railway Fare Payment Using Smart Block

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1913545A4 (en) * 2005-05-16 2010-07-28 Mastercard International Inc Method and system for using contactless payment cards in a transit system
KR20120105296A (en) * 2011-03-15 2012-09-25 한국정보통신주식회사 Method and system for processing one time card payment and server, smart phone thereof
KR20120114609A (en) * 2011-04-07 2012-10-17 주식회사 한국사이버결제 Authentication code based payment method using mobile terminal
KR20110084865A (en) * 2011-06-30 2011-07-26 정영선 Mobile credit card payment method using mobile id and contact and contactless communication and apparatus for the method
KR20110105740A (en) * 2011-07-25 2011-09-27 주식회사 아레오네트웍스 System for on-line wireless settlement
KR20130100872A (en) * 2012-02-22 2013-09-12 주식회사 엘지씨엔에스 Payment method by means of one time response code, payment server and operator terminal performing the same
KR101339661B1 (en) 2013-07-12 2013-12-10 김대식 Mobile card payment device using nfc tags and payment system having it

Also Published As

Publication number Publication date
KR20150137380A (en) 2015-12-09

Similar Documents

Publication Publication Date Title
US11238431B2 (en) Credit payment method and apparatus based on card emulation of mobile terminal
US20220156741A1 (en) Credit payment method and apparatus based on mobile terminal peer-to-peer
JP6445031B2 (en) Biometric solutions that enable high-throughput billing and system access
US10943219B2 (en) Systems and methods for transportation check-in and payment using beacons
US10528944B2 (en) Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
KR102264118B1 (en) Server for payment authentication, system and method for mobile payment of using the same
US11210650B2 (en) Credit payment method and apparatus based on mobile terminal embedded secure element
MX2014000434A (en) System and method for enabling transactions on an associated network.
US9489669B2 (en) Secure contactless payment systems and methods
KR20140047248A (en) System and method for settleing account in vehicles
KR102300078B1 (en) Universal toll payment and collection system
KR20110084865A (en) Mobile credit card payment method using mobile id and contact and contactless communication and apparatus for the method
US20170364838A1 (en) Service voucher processing method, device, and system, and storage medium
US20090043647A1 (en) Metthod to activate electronic payment means in mobile terminal and activity server thereof
KR101136509B1 (en) Wireless terminal payment system using payer's pre permission and method thereof
US20140316992A1 (en) Method for charging an onboard-unit with an electronic ticket
CN102892096A (en) System, method, business operation support system (BOSS) and equipment for realizing account recharge
WO2014081390A1 (en) Secure mobile financial transaction system and methods
KR101867888B1 (en) Electronic ticket management system based on beacon
KR101925788B1 (en) Device and System for Relaying Payment
KR20210099505A (en) Crossover service authentication method and platform therefor
KR101165089B1 (en) Reserving apparatus for the change
KR20090061751A (en) The system and method of mobile electronic purse payment service using ic card
KR20130101311A (en) Method for providing distributed promotion
WO2005034006A1 (en) A communication device which is connected to terminal to be used for transaction, and transaction method using the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant