KR20030056947A - Bar-code generation system and the method for settlement system using mobile-phone and bar-code - Google Patents
Bar-code generation system and the method for settlement system using mobile-phone and bar-code Download PDFInfo
- Publication number
- KR20030056947A KR20030056947A KR1020010087293A KR20010087293A KR20030056947A KR 20030056947 A KR20030056947 A KR 20030056947A KR 1020010087293 A KR1020010087293 A KR 1020010087293A KR 20010087293 A KR20010087293 A KR 20010087293A KR 20030056947 A KR20030056947 A KR 20030056947A
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- module
- user
- authentication key
- barcode
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
Description
본 발명은 바코드를 이용한 결제시스템에 있어서 그 바코드를 생성하는 방법과 상기 바코드를 저장하기 위한 전자지갑에 관한 것으로서, 보다 상세하게는 신용카드, 은행카드 등의 플라스틱카드를 소지하지 않고 휴대전화만으로도 결제가 가능하도록 하는 바코드 결제시스템에 있어서 이동통신 단말기에 저장되어 사용되는 바코드의 보안강화와 복제방지를 통한 사용의 편리성을 증진시키기 위한 방법이다.The present invention relates to a method for generating the barcode in the payment system using a barcode and to an electronic wallet for storing the barcode, and more specifically, to pay only with a mobile phone without having a plastic card such as a credit card or a bank card. In the bar code payment system to enable the method to enhance the convenience of use through the security and copy protection of the bar code stored and used in the mobile communication terminal.
현재 각 은행들이 설치한 ATM(Automatic Teller Machine:현금입출금기) 또는 신용거래를 위해서는 신용카드 또는 현금카드 등이 있어야만 거래가 가능하다.Currently, each bank has an ATM (Automatic Teller Machine) or a credit card or a credit card for transactions.
그러나 현재는 이동통신기술의 발달과 휴대전화의 보급으로 인해 개인정보가 포함된 이동전화 단말기를 이용하여 신용결제 및 은행 현금인출기의 사용이 가능하게 되고 있다.However, nowadays, due to the development of mobile communication technology and the spread of mobile phones, it is possible to use a credit settlement and a cash machine using a mobile phone terminal containing personal information.
즉, 상기 이동통신 단말기에 정보를 포함하고 있는 바코드를 이용하여 바코드 스캐너 또는 바코드리더를 이용하여 상기 이동통신 단말기의 액정에 표시되는 바코드 정보를 입력받아 판독하게 된다.That is, the barcode information displayed on the liquid crystal of the mobile communication terminal is read and read using a barcode scanner or a barcode reader using a barcode including information in the mobile communication terminal.
상기와 같은 바코드와 이동통신 단말기를 이용한 결제시스템에 있어서, 상기 이동통신단말기에 저장되는 바코드는 은행 또는 별도의 업체에서 보유한 바코드생성시스템에 의해 생성되어 무선인터넷 또는 SMS를 이용하여 사용자 단말기로 전송되는 서비스단계를 가지고 있다.In the payment system using the bar code and the mobile terminal as described above, the bar code stored in the mobile communication terminal is generated by a bar code generation system held by a bank or a separate company is transmitted to the user terminal using the wireless Internet or SMS Has a service level
그러나 상기와 같이 미리 제작되어 사용자 이동통신 단말기로 전송되는 바코드는 별도의 보안기술의 적용 없이 단순히 이동통신 단말기에 저장되어 있는 상태이다.However, the bar code previously prepared and transmitted to the user mobile communication terminal is simply stored in the mobile communication terminal without applying a separate security technology.
따라서 상기 바코드가 저장된 이동통신 단말기에서 상기 바코드를 다운로드받아 복제가 가능할뿐더러 상기 이동통신 단말기를 분실하였을 경우 그 사용을 제한할 수 없는 단점이 있다.Therefore, the barcode is downloaded from the mobile communication terminal in which the barcode is stored, and the barcode can be copied, and if the mobile communication terminal is lost, its use cannot be restricted.
또한 상기와 같은 분실 및 보안의 위험이 아니라도 현재 사용중인 이동통신 단말기의 상당수는 상기와 같은 서비스를 이용하기 위해서 A/S센터 등에서 단말기 내장 소프트웨어의 교체를 해야하는 번거러움도 있다.In addition, even if the risk of loss and security as described above, a large number of mobile communication terminals currently in use may be cumbersome to replace the terminal embedded software in the A / S center, etc. in order to use the above services.
본 발명은 상기와 같은 불편함을 개선하기 위해, 이동통신 단말기의 별도 A/S가 필요 없이 동적인 프로그램의 다운로드가 가능하도록 하는 방법을 제시한다.The present invention provides a method for enabling the downloading of a dynamic program without the need for a separate A / S of the mobile communication terminal to improve the inconvenience.
또한 이동통신 단말기에 저장된 바코드에 대한 보안과 도난에 따른 도용을방지할 수 있는 바코드 생성방법을 제시한다.In addition, the present invention provides a barcode generation method that can prevent theft of security and theft of the barcode stored in the mobile communication terminal.
도 1은 본 발명에 따른 바코드생성시스템의 전체적인 구조를 도시한 구성도1 is a block diagram showing the overall structure of a barcode generation system according to the present invention
도 2는 본 발명에 따른 바코드 생성시스템을 이용한 바코드생성방법을 도시한 순서도2 is a flowchart illustrating a barcode generation method using a barcode generation system according to the present invention.
도 3a 및 도 3b는 본 발명에 따라 이동통신단말기와 인증서버간에 전송되는 인증요청메시지와 인증승인메시지의 데이터구성을 도시한 도면3A and 3B are diagrams illustrating a data configuration of an authentication request message and an authentication approval message transmitted between a mobile communication terminal and an authentication server according to the present invention.
* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings
10 : 이동통신단말기11 : 단말기운영모듈10: mobile communication terminal 11: terminal operation module
12 : 단말기정보저장부13 : 단말기서비스지원모듈12: terminal information storage unit 13: terminal service support module
14 : 단말기응용서비스지원모듈15 : 버추얼머신14: terminal application service support module 15: virtual machine
16 : 메모리부20 : 디스플레이장치16: memory 20: display device
100 : 전자지갑110 : 사용자인터페이스모듈100: electronic wallet 110: user interface module
120 : 통신모듈130 : 결제정보저장모듈120: communication module 130: payment information storage module
140 : 디코더모듈150 : 바코드생성모듈140: decoder module 150: barcode generation module
200 : 인증서버210 : 사용자정보저장부200: authentication server 210: user information storage unit
220 : 사용자인증조회부230 : 인증키생성부220: user authentication inquiry unit 230: authentication key generation unit
240 : 인증키저장부250 : 데이터송수신부240: authentication key storage unit 250: data transmission and reception unit
260 : 인증키비교부260: granting a certificate key
상기와 같은 목적을 달성하기 위해, 본 발명은 이동통신단말기를 제어하기 위한 단말기운영모듈과, 단말기 정보를 저장하고 있는 단말기정보저장부와, 상기 단말기운영모듈의 단말기 제어기능을 지원 받아 기본적인 이동통신단말기의 기능을 제공하는 단말기서비스지원모듈과, 상기 단말기운영모듈의 단말기 제어기능을 지원 받아 단말기의 부가서비스기능을 지원하는 단말기응용서비스지원모듈과, 다양한 응용프로그램의 실행을 가능하게 하는 버추얼머신과, 상기 단말기의 사용에 따라 발생되는 데이터를 저장하기 위한 메모리부를 구비한 이동통신단말기에, 바코드생성과 사용에 따른 사용자환경을 지원하기 위한 사용자인터페이스모듈과, 상기 인증서버와의 데이터통신을 수행하기 위한 통신모듈과, 사용자의 결제관련정보를 암호화하여 저장하고 있는 결제정보저장모듈과, 상기 인증서버로부터 전송 받은 인증키를 복호화하기 위한 디코더모듈과, 상기 결제정보저장모듈의 결제정보와 상기 디코더모듈에서 복호화된 데이터와 단말기정보저장부의 단말기정보를 이용하여 바코드를 생성하는 바코드생성모듈을 구비한 전자지갑을 더욱 포함하고 있는 이동통신단말기와 , 사용자별 인증키를 생성하기 위해, 사용자정보를 저장하고 있는 사용자정보저장부와, 사용자 단말기로부터 전송된 데이터를 상기 사용자정보와 비교하여 인증을 수행하는 사용자인증조회부와, 사용자의 바코드생성요구에 따라 적합한 인증키를 생성하는 인증키생성부와, 상기 생성된 인증키를 저장하기 위한 인증키저장부와,외부장치와의 데이터통신을 위한 데이터송수신부와, 사용자가 사용한 인증키와 상기 인증키저장부에 저장된 인증키와 비교하여 바코드사용의 정당성을 결정하기 위한 인증키비교부를 구비한 인증서버를 이용한 바코드생성시스템을 제안한다.In order to achieve the above object, the present invention provides a terminal operation module for controlling a mobile communication terminal, a terminal information storage unit for storing terminal information, and a terminal control function of the terminal operation module. A terminal service support module for providing a terminal function, a terminal application service support module for supporting an additional service function of the terminal by receiving a terminal control function of the terminal operation module, and a virtual machine for executing various application programs; In the mobile communication terminal having a memory unit for storing data generated according to the use of the terminal, the user interface module for supporting the user environment according to the barcode generation and use, and performing data communication with the authentication server Communication module and user's payment related information A payment information storage module, a decoder module for decoding the authentication key received from the authentication server, payment information of the payment information storage module, data decoded by the decoder module, and terminal information storage unit information. The mobile communication terminal further includes an electronic wallet having a barcode generation module for generating a barcode, a user information storage unit for storing user information for generating an authentication key for each user, and data transmitted from the user terminal. A user authentication inquiry unit for performing authentication in comparison with the user information, an authentication key generation unit for generating a proper authentication key according to a barcode generation request of the user, an authentication key storage unit for storing the generated authentication key, Data transmission and reception unit for data communication with an external device, the authentication key used by the user and the authentication key Compared to the authentication key stored in the unit to propose a barcode generation system using an authentication server having an authentication millet grant for determining the validity of the bar code used.
또한 상기 본 발명에 따른 바코드생성이 가능한 이동통신 단말기와, 인증키를 생성하여 암호화한 후 외부로 전송하기 위한 인증서버를 포함하는 바코드결제시스템을 이용함에 있어서, 상기 이동통신단말기를 이용해 무선인터넷에 접속한 후 상기 전자지갑을 다운로드받아 설치하는 단계와; 상기 전자지갑의 결제정보저장모듈에 사용자의 결제정보를 저장하는 단계와; 상기 결제정보저장모듈에 저장된 계좌번호를 호출하는 단계와; 상기 호출된 계좌번호에 상응하는 비밀번호를 입력하여 비밀번호가 틀릴 경우 결과메시지를 출력하고 이전 단계로 진행하고, 상기 입력한 비밀번호가 맞을 경우 상기 인증서버로 인증요청메시지를 전송하는 단계와; 상기 인증요청메시지를 전송 받은 인증서버는 사용자정보저장부에 저장된 사용자정보와 상기 인증요청메시지에 포함된 정보를 비교하여 정당한 사용자가 아닐 경우 결과메시지 전송 후 종료하고, 정당한 사용자일 경우 상기 인증키생성부를 통해 인증키를 생성하는 단계와; 상기 인증키생성부에 의해 생성된 인증키를 암호화하여 상기 단말기로 전송하는 단계와; 상기 암호화된 인증키를 전송 받은 단말기는 디코더모듈을 통해 원래의 인증키값으로 해독하는 단계와; 상기 바코드생성모듈에 의해 상기 해독된 인증키값과 결제정보저장모듈에 저장된 계좌번호와, 상기 단말기정보저장부에 저장된 단말기정보를 조합하여 바코드를 생성하는 단계를 포함하는 바코드생성방법을 제안한다.In addition, in using a bar code payment system including a mobile communication terminal capable of generating a barcode according to the present invention and an authentication server for generating and encrypting an authentication key and transmitting it to the outside, Downloading and installing the electronic wallet after connecting; Storing the payment information of the user in the payment information storage module of the electronic wallet; Calling an account number stored in the payment information storage module; Inputting a password corresponding to the called account number to output a result message if the password is incorrect and proceeding to the previous step, and transmitting the authentication request message to the authentication server if the password is correct; The authentication server receiving the authentication request message compares the user information stored in the user information storage unit with the information included in the authentication request message and terminates after transmitting the result message if the user is not a legitimate user. Generating an authentication key through the unit; Encrypting the authentication key generated by the authentication key generation unit and transmitting the encrypted encryption key to the terminal; The terminal receiving the encrypted authentication key decrypts the original authentication key value through a decoder module; It proposes a barcode generation method comprising generating a barcode by combining the decrypted authentication key value by the barcode generation module, the account number stored in the payment information storage module, and the terminal information stored in the terminal information storage.
이하 본 발명에 따른 바코드생성이 가능한 이동통신 단말기와 그 단말기에서의 바코드 생성방법을 첨부된 도면을 참조하여 자세히 설명한다.Hereinafter, a mobile communication terminal capable of generating a barcode according to the present invention and a method of generating a barcode in the terminal will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 바코드생성시스템을 설명하기 위한 시스템 구성블록도이다.1 is a system block diagram illustrating a bar code generation system according to the present invention.
본 발명의 보다 효과적인 설명을 위해 상기 이동통신단말기(10)에 추가되어 탑재되는 전자지갑(100)을 상기 도 1에 첨가하여 도시하고 있는 바, 구성을 보면 이동통신단말기를 제어하기 위한 단말기운영모듈(11)과, 단말기 정보를 저장하고 있는 단말기정보저장부(12)와, 상기 단말기운영모듈의 단말기 제어기능을 지원 받아 기본적인 이동통신단말기의 기능을 제공하는 단말기서비스지원모듈(13)과, 상기 단말기운영모듈의 단말기 제어기능을 지원 받아 단말기의 부가서비스기능을 지원하는 단말기응용서비스지원모듈(14)과, 다양한 응용프로그램의 실행을 가능하게 하는 버추얼머신(15)을 탑재하고 있으며, 상기 단말기의 사용에 따라 발생되는 데이터를 저장하기 위한 메모리부(16)를 기본적으로 구비한 이동통신단말기(10)와; 상기 이동통신단말기(10)에 탑재되며 바코드생성에 따른 사용자이용환경을 지원하기 위한 사용자인터페이스모듈(110)과, 외부장치와의 데이터통신을 수행하기 위한 통신모듈(120)과, 사용자의 결제정보를 암호화하여 저장하고 있는 결제정보저장모듈(130)과, 상기 인증서버로부터 전송 받은 인증키를 복호화하기 위한 디코딩모듈(140)과, 상기 결제정보저장모듈의 결제정보와 상기 디코더모듈에서 복호화된 데이터와 단말기정보저장부의 단말기정보를 이용하여 바코드를 생성하는 바코드생성모듈(150)을 더욱 포함하고 있는 전자지갑(100)과; 상기이동통신단말기(10)와 데이터 통신하며 사용자별 인증키를 생성하기 위해, 사용자정보를 저장하고 있는 사용자정보저장부(210)와, 사용자 단말기로부터 전송된 데이터를 상기 사용자정보와 비교하여 인증을 수행하는 사용자인증조회부(220)와, 사용자의 바코드생성요구에 따라 적합한 인증키를 생성하는 인증키생성부(230)와, 상기 생성된 인증키를 저장하기 위한 인증키저장부(240)와, 외부장치와의 데이터통신을 위한 데이터송수신부(250)와, 사용자가 사용한 인증키와 상기 인증키저장부에 저장된 인증키와 비교하여 바코드사용의 정당성을 결정하기 위한 인증키비교부(260)를 구비한 인증서버(200)로 구성을 세분하여 볼 수 있다.For the more effective description of the present invention is shown in addition to the electronic wallet 100, which is added to the mobile communication terminal 10 mounted on the Figure 1, the terminal operating module for controlling the mobile communication terminal (11), a terminal information storage unit 12 for storing terminal information, a terminal service support module 13 for providing functions of a basic mobile communication terminal by receiving a terminal control function of the terminal operating module, and It is equipped with a terminal application service support module 14 to support the terminal service function of the terminal operating module to support the additional service function of the terminal, and a virtual machine 15 to enable the execution of various application programs, A mobile communication terminal 10 having a memory unit 16 for storing data generated according to use; The user interface module 110 mounted on the mobile communication terminal 10 to support a user use environment according to barcode generation, the communication module 120 to perform data communication with an external device, and the user's payment information. The payment information storage module 130 encrypts and stores the decoding information, the decoding module 140 for decrypting the authentication key received from the authentication server, the payment information of the payment information storage module and the data decrypted by the decoder module. And electronic wallet 100 further comprises a barcode generation module 150 for generating a barcode using the terminal information of the terminal information storage unit; In order to perform data communication with the mobile communication terminal 10 and generate an authentication key for each user, the user information storage 210 stores user information, and compares the data transmitted from the user terminal with the user information for authentication. A user authentication query unit 220 to perform, an authentication key generation unit 230 for generating a suitable authentication key according to the barcode generation request of the user, an authentication key storage unit 240 for storing the generated authentication key and And a data transmission / reception unit 250 for data communication with an external device, and an authentication key comparison unit 260 for determining the validity of barcode use by comparing the authentication key used by the user with the authentication key stored in the authentication key storage unit. The authentication server 200 provided can be divided into views.
각 구성의 기능을 설명하면, 먼저 상기 이동통신 단말기(10)는 통상의 휴대전화, PDA(personal digital assistant), 랩탑(Lap-top) 또는 팜탑(Palm-top)컴퓨터를 더욱 포함하고 있으며, 액정(모니터)과 같은 디스플레이장치(20)를 필수로 구비하고 있는 휴대용 통신장치이다.To explain the function of each configuration, first, the mobile communication terminal 10 further includes a conventional mobile phone, a personal digital assistant (PDA), a laptop (Lap-top) or a palm-top computer, and It is a portable communication device which is essentially provided with a display device 20 such as a monitor.
그 구성을 보면 상기 단말기운영모듈(11)은 상기 이동통신단말기(10)의 사용을 위해 단말기전체 구성요소들의 동작을 가능하게 하는 운영시스템(OS:Operating System)으로서, 각종 프로그램을 구동할 수 있도록 한다.In view of its configuration, the terminal operating module 11 is an operating system (OS) that enables the operation of the entire terminal components for use of the mobile communication terminal 10, so as to drive various programs. do.
상기 단말기정보저장부(12)는 단말기 하드웨어 자체에 인지된 정보를 저장하고 있는데, 그 정보로는 무선전화기식별번호(MIN:Mobile Identification Number)(즉, 전화번호)와, 단말기고유번호(ESN:Electronic Serial Number) 등이 있다.The terminal information storage unit 12 stores information recognized by the terminal hardware itself, and the information includes a mobile identification number (MIN) (ie, a telephone number) and a terminal unique number (ESN). Electronic Serial Number).
상기 단말기서비스지원모듈(13)은 통상적으로 상기 이동통신 단말기(10)를 사용하여 수행할 수 있는 기본적인 기능, 예를 들어 전화통화, 날짜 및 시간표시,전화번호부 등의 기능을 지원하기 위한 모듈이다.The terminal service support module 13 is a module for supporting basic functions, such as a telephone call, a date and time display, a phone book, and the like, which can be generally performed using the mobile communication terminal 10. .
상기 단말기응용서비스지원모듈(14)은 상기 단말기서비스지원모듈(13) 이외의 별도 모듈로서, 단말기제조업체나 이동통신사의 별도서비스제공의 필요성에 의해 설치되어 서비스되는 응용모듈이다.The terminal application service support module 14 is an additional module other than the terminal service support module 13 and is an application module installed and serviced by the necessity of providing a separate service of a terminal manufacturer or a mobile communication company.
상기 버추얼머신(Virtual Machine)(15)은 컴파일된 자바(JAVA) 바이너리(Binary) 코드와, 실제로 프로그램의 명령어를 실행하는 마이크로프로세서(또는 하드웨어 플랫폼) 간에 인터페이스 역할을 담당하는 소프트웨어를 칭하는데, 본 발명에서는 무선인터넷을 통한 데이터통신 또는 상기 전자지갑(100)의 다운로드와 설치, 상기 전자지갑(100)을 이용한 바코드생성에 따른 응용프로그램 또는 컨텐츠(Contents)의 다운로드와 구동을 위한 모듈이다. 본 발명에서는 상기 단말기정보저장부(12)에 저장된 정보인 무선전화기식별번호(MIN)(즉, 전화번호) 및/또는 단말기고유번호(ESN)를 불러오기 위한 구성인데, 상기 버추얼머신(15)이 상기 정보를 불러오기 위해 정의된 함수를 포함하고 있는 모듈인 응용프로그램인터페이스(API:Application Program Interface)(미도시)가 상기 이동통신 단말기(10)에 탑재되어 있으나, 본 발명에서는 상기 응용프로그램인터페이스(API)는 상기 버추얼머신(15)의 기능에 포함하여 설명될 수 있기 때문에 자세한 설명은 생략한다.The virtual machine 15 refers to software that acts as an interface between the compiled Java binary code and the microprocessor (or hardware platform) that actually executes the instructions of the program. In the present invention, a module for downloading and installing data communication through the wireless Internet or the download and installation of the electronic wallet 100 and an application program or contents according to barcode generation using the electronic wallet 100. In the present invention, a configuration for retrieving a wireless telephone identification number (MIN) (ie, a telephone number) and / or a terminal unique number (ESN), which are information stored in the terminal information storage unit 12, is the virtual machine 15. Although an application program interface (API) (not shown), which is a module including a function defined to retrieve the information, is mounted in the mobile communication terminal 10, in the present invention, the application program interface Since the API can be described as being included in the function of the virtual machine 15, a detailed description thereof will be omitted.
상기 메모리부(16)는 상기 단말기(10) 사용에 따라 발생되는 데이터, 예를 들어 전화번호, SMS(Short Message Service), 생성된 바코드 등을 저장하기 위한 구성이다.The memory unit 16 is configured to store data generated according to the use of the terminal 10, for example, a telephone number, a short message service (SMS), a generated barcode, and the like.
상기와 같이 기본적인 구성을 탑재한 이동통신단말기(10)에 탑재되어 본 발명에 따른 바코드생성 및 이용을 가능하게 하는 전자지갑(100)에 대해 설명하면, 상기 사용자인터페이스모듈(110)은 사용자가 상기 이동통신단말기(10)를 사용하여 바코드를 생성하거나 또는 상기 바코드를 이용하여 결제를 수행하는데 필요한 환경을 상기 이동통신단말기(10)의 디스플레이장치(20)에 출력하는 역할을 수행한다. 즉, 상기 단말기의 메모리부(16)에 저장된 바코드를 선택하고, 상기 인증서버(200)에서 전송한 인증키를 다운로드받으며 또한 상기 바코드의 사용시에 상기 인증서버로 사용자인증을 위한 데이터를 송신하는 역할을 수행한다.Referring to the electronic wallet 100 mounted on the mobile communication terminal 10 equipped with the basic configuration as described above to enable the generation and use of the barcode according to the present invention, the user interface module 110 allows the user to It generates a bar code using the mobile communication terminal 10 or outputs the environment necessary to perform a payment using the bar code to the display device 20 of the mobile communication terminal 10. That is, the user selects a barcode stored in the memory unit 16 of the terminal, downloads an authentication key transmitted from the authentication server 200, and transmits data for user authentication to the authentication server when the barcode is used. Do this.
상기 통신모듈(120)은 상기 이동통신단말기(10)와 인증서버(200)간의 데이터통신을 상기 이동통신단말기(10)의 통신자원을 이용하여 지원하기 위한 모듈로서, TCP/IP 또는 UDP/IP를 지원한다.The communication module 120 is a module for supporting data communication between the mobile communication terminal 10 and the authentication server 200 by using a communication resource of the mobile communication terminal 10, TCP / IP or UDP / IP. Support.
상기 결제정보저장모듈(130)은 사용자가 바코드를 생성하기 위해 인증받아야 되는 부분, 즉 사용자 계좌번호, 비밀번호 등의 결제관련 정보를 저장하고 있는데, 외부 누출시의 위험방지를 위해 별도의 암호화기술을 통해 암호화하여 저장하고 상기 결제정보의 사용 시에 다시 복호화 하는 것이 바람직하다. 또한 상기 결제정보저장모듈(130)에서는 입력된 비밀번호와 추후 사용자가 서비스의 사용을 요구하기 위해 입력한 비밀번호와의 대조를 수행한다.The payment information storage module 130 stores payment related information such as a user account number, a password, etc. for which the user needs to be authenticated to generate a barcode. It is preferable to encrypt and store the data and to decrypt it again when using the payment information. In addition, the payment information storage module 130 checks the input password and the password entered by the user later to request the use of the service.
상기 디코더모듈(140)은 상기 인증서버(200)로부터 암호화되어 전송된 인증키(A-Key)를 미리 약정되어진 암호화기술로 다시 복호화(Decoding)하여 원래의 인증키로 재생하는 역할을 수행한다.The decoder module 140 decodes the authentication key (A-Key) encrypted and transmitted from the authentication server 200 again using a predetermined encryption technique to play back the original authentication key.
상기 바코드생성모듈(150)은 상기 결제정보저장모듈(130)의 사용자 결제정보와, 상기 디코더모듈(140)에서 복호화한 인증키와, 상기 버추얼머신(15)으로부터 전송 받은 단말기정보를 조합하여 바코드를 생성하는데 통상의 해쉬알고리즘(Hash Algorithm)을 이용하여 바코드를 생성한다.The barcode generation module 150 combines the user payment information of the payment information storage module 130, the authentication key decrypted by the decoder module 140, and the terminal information received from the virtual machine 15. To generate a bar code using a conventional hash algorithm (Hash Algorithm).
상기 해쉬함수는 다양한 길이의 입력을 고정된 짧은 길이의 출력으로 변환하는 함수로서, 디지털 서명(Digital Signature)의 효율성 증대와 중요 정보의 무결성(Integrity)확인에 주로 응용된다.The hash function is a function that converts inputs of various lengths into fixed short-length outputs, and is mainly applied for increasing the efficiency of digital signatures and verifying the integrity of important information.
이때 생성되는 바코드는 1차원 또는 2차원 바코드이다.The barcode generated at this time is a one-dimensional or two-dimensional barcode.
상기 인증서버(200)는 상기 이동통신단말기(10)와 무선인터넷을 통해 데이터를 송수신하는 은행전산서버 또는 신용회사전산서버를 칭하며 이동통신 사업자가 제공하는 무선통신망을 통하여 교신하고 있는데 교신을 위한 시스템과 방법은 공지의 기술로서 자세한 설명은 생략한다.The authentication server 200 refers to a bank computer server or a credit company computer server that transmits and receives data to and from the mobile communication terminal 10 through a wireless Internet, and communicates through a wireless communication network provided by a mobile communication service provider. And the method is well-known technique, detailed description is abbreviate | omitted.
상기 인증서버(200)의 구성을 살펴보면, 상기 사용자정보저장부(210)는 사용자에 대한 정보, 즉, 이름, 계좌번호, 주민번호, 연락처, 주소, 무선전화기식별번호(MIN)(즉, 전화번호), 단말기고유번호(ESN) 등을 말하는데 은행 또는 신용카드회사의 전산시스템에 구성되어 활용되는 고객정보데이터베이스일 수 있다.Looking at the configuration of the authentication server 200, the user information storage unit 210 information about the user, name, account number, social security number, contact information, address, wireless telephone identification number (MIN) (that is, telephone Number), a terminal unique number (ESN), etc., which may be a customer information database configured and utilized in a computer system of a bank or a credit card company.
상기 사용자인증조회부(220)는 상기 단말기(10)에 저장된 결제정보를 이용하여 상기 인증서버(200)로 바코드생성을 위한 인증키를 요구할 때 상기 단말기(10)에서 인증서버(200)로 전송된 인증키생성 요청 메시지에 포함된 정보와 상기 사용자정보저장부(210)에 저장된 정보와의 비교를 통한 인증키생성 여부를 판별하는 역할을 담당한다.The user authentication inquiry unit 220 transmits the authentication server 200 from the terminal 10 to the authentication server 200 when requesting an authentication key for generating a barcode from the authentication server 200 using the payment information stored in the terminal 10. It is responsible for determining whether to generate the authentication key by comparing the information contained in the authentication key generation request message and the information stored in the user information storage unit 210.
상기 인증키생성부(230)는 상기 사용자인증조회부(220)에 의해 인증된 사용자에게 전송할 인증키를 생성하는데, 상기 인증키는 미리 입력된 함수 또는 알고리즘에 의해 생성되는 다수의 숫자 또는 문자의 조합이다. 또한 상기 인증키생성부(230)는 생성된 인증키를 외부전송을 위해 암호화한다.The authentication key generation unit 230 generates an authentication key to be transmitted to the user authenticated by the user authentication query unit 220, the authentication key of a plurality of numbers or letters generated by a function or algorithm previously inputted. It is a combination. In addition, the authentication key generation unit 230 encrypts the generated authentication key for external transmission.
상기 데이터송수신부(250)는 상기 인증서버(200)와 이동통신 단말기(10)간의 데이터를 송수신하는 구성요소이다.The data transmitter / receiver 250 is a component that transmits and receives data between the authentication server 200 and the mobile communication terminal 10.
다음으로 이상과 같이 전술되는 본 발명에 따른 바코드 생성시스템을 이용한 바코드생성방법에 대해 도 2의 흐름도를 참조하여 설명한다.Next, a bar code generation method using the bar code generation system according to the present invention described above will be described with reference to the flowchart of FIG. 2.
먼저 상기 전자지갑(100)은 상기 이동통신단말기(10)의 단말기서비스지원모듈(13) 또는 단말기응용서비스지원모듈(14)에서 지원하는 서비스인 무선인터넷 기능과 상기 버추얼머신(15)을 이용하여 상기 전자지갑(100)모듈의 전송을 수행하는 무선인터넷 웹페이지를 통해 다운로드받아 설치하게 된다.First, the electronic wallet 100 uses the wireless Internet function and the virtual machine 15, which are services supported by the terminal service support module 13 or the terminal application service support module 14 of the mobile communication terminal 10. The electronic wallet 100 is downloaded and installed through a wireless Internet web page for transmitting the module.
상기 전자지갑(100)을 실행하여 사용자는 자신의 계좌번호, 비밀번호를 상기 결제정보저장모듈(130)에 저장한다.(S2) 상기 비밀번호는 계좌비밀번호가 아니라 상기 바코드생성서비스를 이용하는데 있어서 사용자의 확인을 위한 절차로서 사용자는 임의의 비밀번호를 지정해 두게 된다.By executing the electronic wallet 100, the user stores his account number and password in the payment information storage module 130. (S2) The password is not an account password but the user's password in using the barcode generation service. As a procedure for confirmation, the user may specify an arbitrary password.
이후 사용자는 거래를 수행하기 위해 상기 저장된 계좌번호(또는 카드번호)중 하나를 호출하게 된다.(S3)The user then calls one of the stored account numbers (or card numbers) to perform the transaction.
상기 호출된 계좌번호를 이용하기 위해서는 상기 (S2)단계에서 입력한 비밀번호를 요구하게 되며 사용자는 해당 비밀번호를 입력한다.(S4)In order to use the called account number, the password entered in step S2 is requested, and the user inputs the corresponding password.
상기 (S4)단계에서 입력한 비밀번호는 상기 결제정보저장모듈(130)에서 저장된 비밀번호와 대조하게 되는데(S5), 틀릴 경우 에러카운트를 하나 증가시키고(S6) 다시 상기 (S4)단계로 진행하게 된다. 이때 바람직하게는 상기 비밀번호 에러카운트가 3회를 넘을 경우 서비스를 종료한다.(S7)The password entered in the step (S4) is compared with the password stored in the payment information storage module 130 (S5), if wrong, increase the error count by one (S6) and proceeds to the step (S4) again. . In this case, preferably, if the password error count exceeds three times, the service ends.
상기 (S5)단계의 비밀번호 인증이 정당하게 판단될 경우, 상기 이동통신단말기(10)는 인증키를 요구하기 위해 소정의 정보를 추가한 인증요청메시지를 상기 인증서버(200)로 전송한다.(S8)If it is determined that the password authentication of step (S5) is legitimately, the mobile communication terminal 10 transmits an authentication request message to which the predetermined information is added to request the authentication key to the authentication server 200. S8)
이때 상기 인증서버(200)로 전송되는 인증요청메시지는 도 3a와 같은 데이터포멧을 가진다. 즉, 상기 결제정보저장모듈(130)에 저장된 사용자가 사용요구한 계좌번호와 비밀번호, 상기 단말기정보저장부(12)에 저장된 정보인 무선전화기식별번호(MIN)(즉, 전화번호) 및/또는 단말기고유번호(ESN), 그리고 상기 데이터의 올바른 수신을 확인하기 위한 데이터크기가 상기 인증요청메시지에 포함된다.At this time, the authentication request message sent to the authentication server 200 has a data format as shown in FIG. That is, the account number and password requested by the user stored in the payment information storage module 130, a wireless telephone identification number (MIN) (ie, a phone number) and / or information stored in the terminal information storage unit 12 and / or The terminal unique number (ESN) and the data size for confirming the correct reception of the data are included in the authentication request message.
상기 단말기(10)로부터 인증요청메시지를 전송받은 인증서버(200)는 상기 인증요청메시지에 저장된 정보와 상기 사용자정보저장부(210)에 저장된 정보를 상기 사용자인증조회부(230)를 통해 비교하게 되고(S9), 상기 사용자인증조회부(230)에 의한 판단결과(S10) 정당한 사용자로 판단되지 않을 경우, 즉 상기 단말기(10)로부터 전송된 인증요청메시지에 포함된 정보와 상기 사용자정보저장부(210)에 저장된 정보가 일치하지 않을 경우에는 "올바른 사용자가 아닙니다" 등의 결과 메시지를 상기 단말기(10)로 전송하고(S11) 진행절차를 종료한다.The authentication server 200 receiving the authentication request message from the terminal 10 compares the information stored in the authentication request message with the information stored in the user information storage unit 210 through the user authentication query unit 230. (S9), if the determination result by the user authentication query unit 230 (S10) is not determined to be a legitimate user, that is, the information contained in the authentication request message sent from the terminal 10 and the user information storage unit If the information stored in 210 does not match, a result message such as "not a valid user" is transmitted to the terminal 10 (S11), and the procedure is finished.
상기 사용자인증조회부(220)에 의한 사용자확인 결과가 정당할 경우, 상기 인증서버(200)는 인증키생성부(230)를 통해 인증키를 생성하게 된다.(S12) 이때 생성되는 인증키는 숫자 또는 문자의 조합을 가진다.If the user verification result by the user authentication query unit 220 is justified, the authentication server 200 generates an authentication key through the authentication key generation unit 230. (S12) The authentication key generated at this time is It has a combination of numbers or letters.
상기 인증키생성부(230)에 의해 생성된 인증키는 다시 암호화되어 상기 데이터수신부(250)에 의해 소정의 정보를 포함한 인증승인메시지로 상기 이동통신 단말기(10)에 전송된다.(S13)The authentication key generated by the authentication key generation unit 230 is encrypted again and transmitted by the data receiving unit 250 to the mobile communication terminal 10 as an authentication approval message including predetermined information.
이때 상기 단말기(10)로 전송되는 인증승인메시지는 도 3b와 같이 인증키와, 무선전화기식별번호(MIN)(즉, 전화번호) 및/또는 단말기고유번호(ESN), 데이터크기정보를 포함하여 전송하게 된다.In this case, the authentication approval message transmitted to the terminal 10 includes an authentication key, a wireless telephone identification number (MIN) (ie, a phone number) and / or a terminal unique number (ESN), and data size information as shown in FIG. 3B. Will be sent.
상기 인증서버(200)로부터 전송받은 인증키는 보안을 위해 암호화되어 있는데, 상기 전자지갑(100)의 디코더모듈(140)에 의해 다시 원래의 인증키값으로 해독된다.(S14)The authentication key received from the authentication server 200 is encrypted for security, and is decrypted back to the original authentication key value by the decoder module 140 of the electronic wallet 100. (S14)
상기 디코더모듈(140)에 의해 해독된 인증키는 상기 바코드생성모듈(150)에 의해 이용되는데, 상기 바코드생성모듈(150)은 상기 해독된 인증키와, 상기 결제정보저장모듈(1130)에 저장된 계좌번호, 상기 단말기정보저장부(12)에 저장된 단말기 정보인 무선전화기식별번호(MIN)(즉, 전화번호) 및/또는 단말기고유번호(ESN)와 조합하여 1차원 또는 2차원의 바코드를 생성하게 된다.(S15)The authentication key decrypted by the decoder module 140 is used by the barcode generation module 150, and the barcode generation module 150 is stored in the decrypted authentication key and the payment information storage module 1130. Generates a one-dimensional or two-dimensional barcode by combining an account number, a wireless telephone identification number (MIN) (ie, a telephone number) and / or a terminal unique number (ESN), which are terminal information stored in the terminal information storage unit 12. (S15)
상기와 같이 생성된 바코드는 상기 단말기(10)의 디스플레이장치(20)에 표시되고(S16) 사용자에 의해 사용되어진다.(S17)The barcode generated as described above is displayed on the display device 20 of the terminal 10 (S16) and used by the user (S17).
상기 바코드의 사용에 있어서도 상기 은행업무 또는 신용결제를 위해 바코드리더 또는 바코드 스캐너를 이용하여 입력된 사용자 바코드정보는 상기 인증서버(200)로 전송되어 상기 인증키비교부(260)에 의해 상기 바코드 내에 포함된 인증키와 상기 인증키저장부(240)에 저장된 인증키와의 비교를 통한 최종 거래 허가를 결정하게 된다.In the use of the barcode, user barcode information input using a barcode reader or barcode scanner for banking or credit settlement is transmitted to the authentication server 200 and included in the barcode by the authentication key comparison unit 260. The final transaction permission is determined by comparing the authentication key with the authentication key stored in the authentication key storage unit 240.
상기와 같이 진행되는 본 발명에 따른 바코드생성시스템의 바코드생성 및 사용관련 서비스는 상기 전자지갑(100)의 사용자인터페이스모듈(110)에서 지원되는 사용자환경을 이용하여 실행된다.Barcode generation and use-related services of the bar code generation system according to the present invention proceeds as described above is executed using a user environment supported by the user interface module 110 of the electronic wallet (100).
상기와 같은 본 발명에 따른 바코드생성시스템과 방법에 따라 바코드를 생성할 경우, 결제를 수행할 때마다 새로운 인증키를 받아서 바코드를 생성해야 하기 때문에, 상기 이동통신 단말기의 분실에 의한 바코드의 타인도용이나 단말기와 외부장치와의 데이터라인 연결을 통한 바코드의 복제가 불가능하게 되어 보다 안전하고 신뢰감 있는 결제솔루션을 제공하는데 가장 큰 장점이 있다.When generating a bar code according to the bar code generation system and method according to the present invention as described above, since a new authentication key must be generated every time a payment is made, other people use the bar code due to the loss of the mobile communication terminal. In addition, the bar code can not be duplicated through the data line connection between the terminal and the external device, which has the greatest advantage in providing a more secure and reliable payment solution.
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020010087293A KR20030056947A (en) | 2001-12-28 | 2001-12-28 | Bar-code generation system and the method for settlement system using mobile-phone and bar-code |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020010087293A KR20030056947A (en) | 2001-12-28 | 2001-12-28 | Bar-code generation system and the method for settlement system using mobile-phone and bar-code |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20030056947A true KR20030056947A (en) | 2003-07-04 |
Family
ID=32215093
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020010087293A KR20030056947A (en) | 2001-12-28 | 2001-12-28 | Bar-code generation system and the method for settlement system using mobile-phone and bar-code |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20030056947A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100743157B1 (en) * | 2005-06-08 | 2007-07-27 | (주)네덱스 | System and its method for delivery service by protecting customer's private information using encryption |
WO2011119463A2 (en) * | 2010-03-23 | 2011-09-29 | Visa International Service Association | Alternate mobile payment service |
KR20140095770A (en) * | 2013-01-25 | 2014-08-04 | 인포뱅크 주식회사 | Payment processing method, device and recording medium |
KR20140099155A (en) * | 2013-02-01 | 2014-08-11 | 인포뱅크 주식회사 | Payment processing method, device and recording medium |
US9836779B2 (en) | 2014-04-22 | 2017-12-05 | Tencent Technology (Shenzhen) Company Limited | Method, user terminal, and service terminal for processing service data |
CN109345236A (en) * | 2018-09-06 | 2019-02-15 | 海南新软软件有限公司 | A kind of code key access method being remotely isolated, apparatus and system |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH037431A (en) * | 1989-06-05 | 1991-01-14 | Nec Corp | Portable radio equipment with display function |
KR20010092065A (en) * | 2000-03-20 | 2001-10-24 | 이승우 | portable telephone having credit card function and purchaseing method therefor |
KR20010097066A (en) * | 2000-04-19 | 2001-11-08 | 전지원 | An on-line settling method using a cellular phone |
KR20010107488A (en) * | 2000-05-22 | 2001-12-07 | 마사루 야기하시 | Electronic money payment system and method of the same over data network |
-
2001
- 2001-12-28 KR KR1020010087293A patent/KR20030056947A/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH037431A (en) * | 1989-06-05 | 1991-01-14 | Nec Corp | Portable radio equipment with display function |
KR20010092065A (en) * | 2000-03-20 | 2001-10-24 | 이승우 | portable telephone having credit card function and purchaseing method therefor |
KR20010097066A (en) * | 2000-04-19 | 2001-11-08 | 전지원 | An on-line settling method using a cellular phone |
KR20010107488A (en) * | 2000-05-22 | 2001-12-07 | 마사루 야기하시 | Electronic money payment system and method of the same over data network |
Non-Patent Citations (1)
Title |
---|
카다로그[한국일보 2001-01-18]2001.01.18. * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100743157B1 (en) * | 2005-06-08 | 2007-07-27 | (주)네덱스 | System and its method for delivery service by protecting customer's private information using encryption |
WO2011119463A2 (en) * | 2010-03-23 | 2011-09-29 | Visa International Service Association | Alternate mobile payment service |
WO2011119463A3 (en) * | 2010-03-23 | 2012-02-02 | Visa International Service Association | Alternate mobile payment service |
US10783523B2 (en) | 2010-03-23 | 2020-09-22 | Visa International Service Association | Alternate mobile payment service |
KR20140095770A (en) * | 2013-01-25 | 2014-08-04 | 인포뱅크 주식회사 | Payment processing method, device and recording medium |
KR20140099155A (en) * | 2013-02-01 | 2014-08-11 | 인포뱅크 주식회사 | Payment processing method, device and recording medium |
US9836779B2 (en) | 2014-04-22 | 2017-12-05 | Tencent Technology (Shenzhen) Company Limited | Method, user terminal, and service terminal for processing service data |
US10657582B2 (en) | 2014-04-22 | 2020-05-19 | Tencent Technology (Shenzhen) Company Limited | Method, user terminal, and service terminal for processing service data |
CN109345236A (en) * | 2018-09-06 | 2019-02-15 | 海南新软软件有限公司 | A kind of code key access method being remotely isolated, apparatus and system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2415470C2 (en) | Method of creating security code, method of using said code, programmable device for realising said method | |
US20110047082A1 (en) | Remote Electronic Payment System | |
KR101210260B1 (en) | OTP certification device | |
US20140052992A1 (en) | Response to Queries by Means of the Communication Terminal of a User | |
JP5277888B2 (en) | Application issuing system, apparatus and method | |
KR20030056947A (en) | Bar-code generation system and the method for settlement system using mobile-phone and bar-code | |
KR20130061165A (en) | Method for providing network type one time password by using a medium for near field communication | |
EP2234423B1 (en) | Secure identification over communication network | |
KR101625222B1 (en) | Method for Operating OTP by Seed Combination Mode | |
KR20130061163A (en) | Method for controlling a program by using a medium for near field communication | |
KR20130080029A (en) | Method for displaying network type one time password by using authentication of near field communication medium | |
KR20130075761A (en) | Method for operating network type one time password by using authentication of near field communication medium | |
KR20140114511A (en) | Method and apparatus for banking service and method thereof | |
KR20100136379A (en) | System and method for settling mobile phone by multiple code creation mode network otp authentication and recording medium | |
KR20100136318A (en) | System and method for creating otp by code combination mode with index exchange and recording medium | |
KR20190104019A (en) | Method for Providing Network type OTP based on Program | |
KR20130075762A (en) | System for operating network type one time password | |
KR20100136345A (en) | System and method for mobile payment by using otp authentication by network of multiple authentication mode for customer's media and recording medium | |
KR20160105962A (en) | Method for Operating OTP by Multiple Code Creation Mode | |
KR20100136331A (en) | System and method for mobile payment by using otp authentication with customer's media and recording medium | |
KR20100136319A (en) | System and method for settling mibile phone by otp authentication with index exchange and recording medium | |
KR20130061164A (en) | Method for acting a program by using a medium for near field communication | |
KR20100136369A (en) | System and method for settling mobile phone by completion otp authentication and recording medium | |
KR20100136340A (en) | System and method for mobile payment by using otp authentication by network for customer's media and recording medium | |
KR20130061166A (en) | Method for displaying network type one time password by using a medium for near field communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
NORF | Unpaid initial registration fee |