KR20070097874A - 이동통신 단말기를 이용하는 직불결제 서비스 시스템 - Google Patents

이동통신 단말기를 이용하는 직불결제 서비스 시스템 Download PDF

Info

Publication number
KR20070097874A
KR20070097874A KR1020060028704A KR20060028704A KR20070097874A KR 20070097874 A KR20070097874 A KR 20070097874A KR 1020060028704 A KR1020060028704 A KR 1020060028704A KR 20060028704 A KR20060028704 A KR 20060028704A KR 20070097874 A KR20070097874 A KR 20070097874A
Authority
KR
South Korea
Prior art keywords
payment
user
server
seller
debit
Prior art date
Application number
KR1020060028704A
Other languages
English (en)
Inventor
유재희
Original Assignee
주식회사 싸이클롭스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 싸이클롭스 filed Critical 주식회사 싸이클롭스
Priority to KR1020060028704A priority Critical patent/KR20070097874A/ko
Publication of KR20070097874A publication Critical patent/KR20070097874A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/26Debit schemes, e.g. "pay now"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 사용자 고유번호와 이동통신 단말기에 다운로드된 시간동기 또는 사건동기 방식의 일회용 암호를 이용하는 직불결제 서비스 시스템에 관한 것으로, 시간동기 또는 사건동기 방식의 일회용암호(One Time Password; OTP)발생 알고리즘이 다운로드 설치되어 소정의 키조작과 핀(PIN)번호 입력으로 일회용암호를 표시하는 사용자 이동통신 단말기, 사용자 고유번호와 상기 일회용암호가 입력되는 판매자 서버 또는 판매자 단말기, 판매자인 가맹점의 관리와 주문내역의 유효성을 판단하는 지불게이트웨이 직불처리서버와 상기 사용자 고유번호와 상기 일회용암호로부터 서비스 가입자임을 인증하고 연동된 계좌에 대하여 직불결제를 수행하는 금융사 직불처리서버로 이루어지는 직불결제 서비스 시스템을 제공한다.
본 발명의 직불결제 서비스 시스템은 최초 가입 시를 제외하고는 이동통신 단말기 사용자와 인증서버간에 일방향 또는 쌍방향 통신의 절차가 없어 단순 편리하며 다중시설에서 결제의 지연에 의하여 계산절차를 지연시키는 문제가 발생하지 않는다. 비밀번호는 일회성으로 단지 고유번호만이 판매자 서버와 결제대행 서버 사이의 구간을 통해 전송됨으로써 해킹에 대한 보안성이 높은 직불결제 시스템을 제공한다.
직불결제, 이동통신 단말기, 일회용암호, OTP

Description

이동통신 단말기를 이용하는 직불결제 서비스 시스템{service system for instant payment utilizing a wireless telecommunication device}
도1은 본 발명의 이동통신 단말기를 이용한 직불결제 서비스 시스템을 개략적으로 보여주는 개념도,
도2는 사용자 가입절차에 대한 플로우차트,
도3은 사용자 이동통신 단말기(100)에서 OTP를 생성하는 절차를 보여주는 플로우 차트
도4는 오프라인 상의 상거래에 있어서 가맹점 판매자 단말기에 사용자 고유번호와 OTP의 입력하는 절차를 보여주는 블록도
도5는 온라인 상의 상거래에 있어서 가맹점 판매자 서버에서 사용자 고유번호와 OTP의 처리절차를 보여주는 블록도
도6는 지불게이트웨이 직불처리서버(400) 구성을 보여주는 블록도,
도7는 금융사 직불처리서버(500)의 구성을 보여주는 블록도,
도8은 금융사 직불처리서버(500)의 인증서버(520) 인증 과정을 예시하는 플로우차트
본 발명은 이동통신 단말기를 이용하는 직불결제 서비스 시스템, 상세하게는 이동통신 단말기번호와 같은 사용자 고유번호와 이동통신 단말기에 다운로드된 시간동기 또는 사건동기 방식의 일회용 암호를 이용하는 직불결제 서비스 시스템에 관한 것이다.
오프라인에서 뿐만 아니라 온라인 상에서의 상거래 행위가 증가하면서 상품 구입시의 결제 편의성 도모와 보안성은 결제관련 기관, 상거래 서비스 제공자 및 사용자 모두에게 중요한 관심사가 되고 있고, 휴대폰이 생활필수품으로 자리 잡으면서 각종 상거래에서 휴대폰의 휴대성을 활용하는 결제방법이 시도되고 있다.
한국특허출원 1999-48471, 1999-57586, 2000-14506호 등에 온라인, 오프라인 상 상거래의 인증절차에서 인증요청 서버의 요청에 의하여 인증서버로 부터 휴대폰으로 인증번호를 송신하고 사용자에 의하여 입력된 상기 인증번호를 인증서버가 확인하고 상기 상거래의 결제서비스를 제공하는 기술이 개시되어 있다. 이러한 서비스 기술은 이른바 휴대폰 사용료 부과 과금방식을 이용하는“폰빌방식"의 휴대폰 소액결제방식에서 직불 또는 신용카드와 같은 후불의 전통 금융기관의 결제방식으로 확장하고 있다.
휴대폰 소액결제 방식은 결제편의성 측면에서 널리 이용되고 있으나, 제3자가 사용자의 휴대폰번호 및 주민등록번호를 알고 휴대폰을 소지하고 있다면 승인번호만 입력함으로써 누구나 결제가 가능하기 때문에 휴대폰 도용에 따른 피해 가능 성이 있고 복제폰을 통한 피해 가능성 또한 있다. 휴대폰 소액결제 방식은 휴대폰 사용요금에 후불 합산 청구하는 과금방식을 취하기 때문에 판매대금 회수에 장시간이 걸리고 신용불량 문제가 제기될 소지가 있다. 뿐만 아니라, 이러한 방식은 오프라인 상의 상거래에는 적용되기가 어렵다.
한국등록특허공보 제10-0412510에는 앞서 기술한 종래의 휴대폰소액결제 방식에서의 승인번호 입력 절차를 생략하고 휴대폰으로 OTP(One Time Password)가 포함된 콜백(Callback) SMS(특정 무선 폰페이지에 접속할 수 있는 URL(Uniform Resource Locator : 범용리소스로케이터)를 포함하고 있는 쌍방향 문자메시지)를 전송하여 사용자가 휴대폰에서 확인 버튼을 눌러 특정 폰 페이지에 미리 설정한 비밀번호를 입력하면 결제가 완료되는 결제방법이 기술되어 있다. 그러나 이 방법이 종래 기술에 비하여 보안성이 강화된 결제방법이긴 하나 결제 방식이 종래 기술과 동일한 휴대폰 요금 후불합산 방식으로 결제 금액 제한 및 자금 회수기일의 한계를 지니고 있다.
한국특허공개 제2003-82090호에는 사용자와 판매자 사이의 상거래에 대한 상거래 대금을 신용 카드 또는 직불카드를 포함한 카드 결제를 통해 수행함에 있어서, 상기 사용자의 이동 단말 고유 번호를 입력받은 판매자 서버로부터 상기 사용자 이동 단말 고유 번호와 상거래 내역 정보를 전송 받고, 상기 이동 단말 고유 번호를 포함한 정보를 신용 카드사의 서버에 전송하고, 상기 신용 카드사의 서버는 상기 이동 단말 고유 번호에 연동된 신용 카드 번호를 확인하여 조회 결과를 전송하도록 하고 사용자가 ID와 비밀번호를 입력하여 거래를 승인하는 방식으로, 상기 판매자 서버 또는 자신에게 상기 사용자의 신용카드 번호를 노출시키지 아니한 상태로 상기 사용자가 카드 결제를 수행하도록 하는 지불 게이트웨이 서버를 포함하는 전자 지불 결제 시스템을 제공하고 있다. 신용카드 번호는 판매자에게 노출되지 않으나 계좌에 접근하는 폰 번호, ID와 비밀번호가 모두 노출될 수 있으므로 소기의 목적을 달성할 수 없고 이를 보완하기 위해서는 휴대폰 소액결제 방법의 인증번호 수신과 송신에 의하여 별도의 인증절차를 수행해야 하거나 콜백 SMS 방식에 의하여 별도의 인증절차를 수행해야 한다.
상기의 전자지불결제 시스템은 모두 판매자와 지불게이트웨이 서버 사이의 지급승인 절차 외에 휴대폰 사용자와 지불게이트웨이 서버(또는 인증서버)간에 일방향 또는 쌍방향 통신의 절차가 거래 승인절차마다 발생하므로 사용자가 사용하기 번거롭고 도청의 위험성이 있으며 무엇보다도 상기 통신에 의한 지연 시간이 발생하여 다중시설에서 계산절차를 지연시키는 문제가 발생한다.
본 발명은 휴대폰을 이용하여 결제 편의성이 높으면서도 온라인상 뿐만 아니라 오프라인상 상거래의 결제수단으로 사용가능하고 결제 과정에서 휴대폰번호와 같은 사용자 고유번호만이 단지 판매자 서버와 결제대행 서버 사이의 구간을 통해 전송됨으로써 해킹에 대한 보안성이 높은 직불결제 시스템을 제공하기 위한 것이다.
본 발명은 휴대폰 사용자와 지불게이트웨이 서버(또는 인증서버)간에 통신절 차가 필요 없어 인증절차가 신속히 수행될 수 있는 직불결제 서비스 시스템을 제공하기 위한 것이다.
본 발명에 의하여, 시간동기 또는 사건동기 방식의 일회용암호(One Time Password; OTP)발생 알고리즘이 다운로드 설치되어 소정의 키조작과 핀(PIN)번호 입력으로 일회용암호를 표시하는 사용자 이동통신 단말기; 사용자 고유번호와 상기 일회용암호가 입력되는 판매자 서버 또는 판매자 단말기; 상기 판매자 서버 또는 판매자 단말기로부터 상기 사용자 고유번호, 상기 일회용암호와 주문내역을 수신하고 상기 판매자의 주문내역의 유효성을 판단하는 지불게이트웨이 직불처리서버; 상기 지불게이트웨이 직불처리서버를 경유하여 수신된 상기 사용자 고유번호와 상기 일회용암호로부터 서비스 가입자임을 인증하고 상기 지불게이트웨이 직불처리서버를 경유하여 수신된 유효한 주문내역에 근거하여 연동된 계좌에 대하여 직불결제를 수행하고 결제 내역을 상기 지불게이트웨이 직불처리서버를 경유하여 상기 판매자 서버 또는 판매자 단말기에 전송하는 금융사 직불처리서버로 이루어지고 상기 금융사 직불처리서버는 상기 수신된 상기 일회용암호와 상기 사용자 고유번호에 상당하는 PIN 값과 시간정보 또는 사건정보에 근거하여 상기 일회용암호 발생 알고리즘에 의하여 생성된 일회용암호를 비교하여 연동된 계좌에 대하여 인증을 수행하는 이동통신 단말기를 이용한 직불결제 서비스 시스템이 제공된다.
상기 이동통신 단말기란 중앙연산기능, 메모리기능과 표시기능이 있고 이동 통신 모듈을 탑재하여 이동하면서 쌍방향통신이 가능한 단말기를 말하며 PCS, 셀룰러폰, 스마트폰 또는 양방향 데이터통신이 가능한 이동통신모듈을 탑재한 PDA와 노트북 형태를 포함한다. 본 발명에서 사용자 무선통신단말기는 가장 바람직하게는 CDMA 또는 TDMA 방식의 핸드폰 또는 휴대폰 형태이다.
상기 사용자 고유번호라 함은 이동통신 단말기번호에 제한되지 않고 주민등록번호 또는 가상주민등록번호와 같이 사용자마다 고유한 번호를 일컫는다.
본 발명에서 일회용암호 표시는 독자적으로 표시되거나 사용자 고유번호와 함께 표시될 수 있고 이들의 표시는 액정화면에 의하여 숫자 또는 문자의 텍스트로 표시되거나 1차원 또는 2차원의 패턴으로 표시될 수 있다. 패턴은, 예를 들면 1차원의 패턴인 바코드와 같이 전용 리더기를 필요로 한다.
본 발명의 직불결제 서비스 시스템은 온라인상의 상거래뿐만 아니라 오프라인상의 상거래에서도 사용가능한 것으로 온라인상에 사용될 때는 판매자 서버에 인터넷망으로 연결되어 있는 별도의 사용자 단말기를 통하여 상기 사용자 고유번호와 상기 일회용암호를 상기 판매자 서버에 입력한다. 오프라인상에 사용될 때는 상기 사용자 고유번호와 상기 시간동기 또는 사건동기 일회용암호는 상기 사용자에 의하여 구술되어 판매자 측의 종업원에 의하여 판매자 단말기에 입력되거나 상기 사용자에 의하여 직접 판매자 단말기에 입력되는 수동식 방법을 취할 수 있고 판매자 단말기에 구비된 전용 리더기에 의하여 자동으로 입력될 수도 있다.
본 발명은 주로 직불결제에 대하여 설명하지만 신용카드 대용의 후불결제 방식에도 그대로 적용될 수 있다. 여기서 직불결제라 함은 판매자 계좌로의 이체와 거래 발생에 의하여 생성되는 가상계좌로의 이체를 포함한다.
본 발명에서 사용하는 일회용암호는 시간동기 또는 사건동기 방식이다. 사건동기 (Event Sync.) 방식은 응답값을 생성할 때 해쉬 함수의 입력으로 비밀값과 어느 특정한 사건이 일어난 횟수 등을 함께 사용하는 방법이다. 즉, 질의/응답 방식과 비교하면 질의값으로 특정 사건을 수치화한 것을 사용한다고 볼 수 있다. 이렇게 함으로써 서버 측에서 질의값을 받을 필요가 없어진다. 본 발명에서 사용하는 일회용암호는 바람직하게는 시간동기 방식이다. 해쉬 함수의 입력으로 비밀값과 현재의 시간(실시간)을 입력하는 방식으로, 인증 서버 측과 사용자의 이동통신 단말기는 시간이라는 공통된 값을 가짐으로써 동기화시킬 수 있다. 보통 이 방식의 토큰은 1분에 한 번씩 암호가 바뀌게 된다. 미국특허 제4720860호에는 이러한 시간동기 방식의 기본 기술을 개시하고 있다. 또한, 미국특허 제4885778호에는 인증 서버에서 서버 시간 주위의 복수의 시간 단위에서 복수의 암호를 생성하고 클라이언트 측의 비밀값을 비교하여 시간 오차를 보정하는 방법이 개시되어 있다. 또한, 미국특허 51685208호에는 PIN과 생성된 암호를 합성하여 송신하고 인증 서버에서는 PIN과 암호를 분리하고 인증 절차를 수행하여 보안을 강화하는 기술을 개시하고 있다. 이러한 시간동기방식의 일회용 암호는 고정암호를 네트워크상에 노출시키지 않고 불필요한 질의값을 수신하는 절차가 없기 때문에 보안성이 높다. 이러한 시간동기 방식의 일회용암호 생성 방식은 본 발명에 통합되어 사용된다.
이하, 첨부한 도면을 참조하여 본 발명에 따른 이동통신 단말기를 이용한 직불결제 서비스 시스템의 바람직한 실시예에 대해 상세하게 설명한다.
도1은 본 발명의 이동통신 단말기를 이용한 직불결제 서비스 시스템을 개략적으로 보여주는 개념도이다. 사용자가 최초 서비스 가입시에 소정의 절차에 의하여 사용자가 사용하는 이동통신 단말기(100)에 금융사 직불처리서버(500)에 의해 시간동기방식의 일회용암호(One Time Password; OTP)발생 알고리즘이 다운로드①(서비스 가입시에만 적용되므로 점선으로 표시)되어 설치된다. 사용자는 이동통신 단말기(100)의 OTP발생모드에서 핀(PIN)번호를 입력하면 일회용암호가 생성되어 디스플레이에 표시된다. 사용자는 오프라인 상에서는 사용자 고유번호(예를 들면 휴대폰 번호)와 상기 일회용암호를 가맹점 판매자 단말기(200)에 수동 또는 자동으로 제공한다. 온라인 상에서는 사용자는 사용자의 PC(도시안됨)에 의하여 판매자 서버(300)에 접속하여 매매 체결 인증모드에서 이동통신 단말기 번호와 상기 일회용암호를 입력한다. 지불게이트웨이 직불처리서버(400)는 상기 판매자 서버(300) 또는 판매자 단말기(200)로부터 상기 사용자 고유번호, 상기 일회용암호와 주문내역을 수신하고 판매자의 가맹여부를 확인하는 것을 포함하는 상기 판매자의 주문내역의 유효성을 판단한다. 금융사 직불처리서버(500)는 상기 지불게이트웨이 직불처리서버(400)를 경유하여 수신된 상기 사용자 고유번호와 상기 일회용암호로부터 서비스 가입자임을 인증하고 연동된 계좌에 대하여 직불결제를 수행하고 결제 내역을 상기 지불게이트웨이 직불처리서버(400)를 경유하여 상기 판매자 서버(300) 또는 판매자 단말기(200)에 전송한다.
본 발명의 직불결제 서비스 시스템은 최초에 사용자의 서비스 가입과 일회용암호(OTP)발생 알고리즘의 다운로드와 설치를 필요로 한다. 도2는 사용자 이러한 가입절차에 대한 플로우차트를 예시한다. 금융사 및 상기 금융사가 제공하는 온라인 가입사이트에서 제공하는 입력모드 형태의 사용자 정보 입력부(A01)를 통해 상기 가입하고자 하는 사용자의 주민번호, 이동통신 단말기 번호, 기타 신상정보 등의 사용자 정보를 전달받아 사용자 확인모듈(A02)을 통해 이동통신사(A08)에 상기 사용자에 대한 유효성을 요청한다. 상기 이동통신사(A08)로부터의 결과를 유효성 판단부(A03)로 전달하면 상기 유효성 판단부(A03)는 유효하다고 판단되는 경우 상기 사용자의 고유번호인 이동통신 단말기 번호를 OTP 처리모듈(A04)로 전달한다. 상기 OTP 처리모듈(A04)은 상기 사용자의 고유번호를 금융사 호스트 계정계(A07)로 전달하고 상기 금융사 호스트 계정계(A07)는 사용자의 직불 계좌 정보에 OTP 기능을 추가하여 상기 사용자의 직불 계좌 정보를 수정하고 상기 OTP 처리모듈(A04)에 결과를 통보한다. 상기 OTP 처리모듈은 가입자로부터 인증서버(520)의 OTP 생성모듈(523)에서 사용할 PIN(A06)을 입력받는다. 상기 사용자 고유번호와 PIN(A06)을 인증서버(520)로 전달한다. 상기 인증서버(520)는 PIN과 사용자 고유번호를 이용하여 상기 사용자에 대한 인증 프로파일을 생성한 후 시드(SEED)를 다운로드 서버(A05)의 정해진 위치로 생성시켜 저장하고, 상기 이동통신 단말기 번호와 함께 단문으로 가공된 OTP발생 S/W의 저장주소를 통신모듈(A02)로 보낸다. 통신모듈(A02)은 상기 단문정보를 전용선으로 연결된 이동통신사(A08)의 단문전송서버를 통해 상기 사용자의 이동통신 단말기(100)로 전송한다. 상기 사용자의 이동통신 단말기(100)에서는 전송받은 상기 단문정보를 통해 다운로드 서버(A05)로 직접 접속하여 OTP발생 S/W를 다운로드 받고, 다운받은 OTP발생 S/W를 최초 실행 시 킬 때 다시 무선통신망을 통해 다운로드 서버(A05)로 접속하여 상기 이동통신 단말기(100)의 정당성을 추가 인증한 후 SEED를 전달받아서 암호화 하여 상기 이동통신단말기(100)에 저장하며 가입자 처리 프로세스를 완료한다. 이것은 서비스 가입 시에 한 번만 행하여 진다.
도3은 사용자 이동통신 단말기(100)에서 OTP를 생성하는 절차를 예시하여 보여주는 플로우 차트이다. 전화형 키패드 입력부(B01)를 통해 사용자의 PIN을 입력받고, OTP 생성부(B02)에서는 상기 이동통신 단말기(100)에 암호화 되어 저장되어 있는 SEED(B03)와 상기 이동통신 단말기(100)로 부터 추출한 시간정보를 이용하여 자체 알고리즘(Fn(Fn(Seed) * Fn(Time))으로 1차 OTP를 생성한 후 상기 1차 OTP와 상기 PIN값을 해싱하여 최종 OTP를 생성한다. 사용자 정보 조회부(B04)에서는 상기 이동통신 단말기(100)로부터 추출한 사용자 고유번호(B05)와 OTP 생성부(B02)에서 생성된 상기 최종 OTP를 표시 판단부(B06)로 보낸다. 상기 표시 판단부(B06)에서는 상기 사용자의 선택에 따라 바코드 혹은 텍스트로 표시 할 것을 결정한 후 바코드일 경우 바코드 처리부(B07)로 보내 바코드 타입으로 액정 표시부(B08)를 통해 표시하고, 텍스트일 경우 상기 액정 표시부(B08)를 통해 텍스트로 표시한다.
도4를 참조하여 오프라인 상의 상거래에 있어서 가맹점인 판매자에 대한 직불결제 절차에 대하여 상세히 설명한다. 사용자는 결제를 위해 사용자 휴대폰(100)에 PIN을 입력하여 상기 사용자의 이동통신 단말기의 액정 표시부(B08)에 직불결제 인증에 필요한 사용자 고유번호와 OTP등의 인증정보가 표시되도록 하여 상기 사용자의 이동통신 단말기 액정 표시부(B08)의 인증정보를 상기 가맹점 판매자 단말기(200)에서 제공되는 다양한 입력 방식(수동 입력, 바코드 처리기로 자동 입력 등)에 의해 상기 판매자 단말기 입력부(210)를 통해 입력한다. 상기 입력된 주문내역과 인증정보는 가맹점 정보 처리부(220)로 전달된다. 상기 가맹점 정보 처리부(220)는 전달받은 주문내역과 인증정보에 가맹점 정보(230)를 추가한 결제정보를 판매자 단말기 통신모듈(240)에 전달하며 상기 판매자 단말기 통신모듈(240)은 전용선으로 연결된 지불게이트웨이 직불처리서버(400)에 상기 결제정보를 전달하고 결과를 기다린다. 상기 지불게이트웨이 직불처리서버(400)는 인증 및 결제에 대한 결과를 상기 판매자 단말기 통신모듈(240)로 전달한다. 상기 판매자 단말기 통신모듈(240)은 상기 지불게이트웨이 직불처리서버(400)로부터 전달된 상기 결과를 판매자 단말기 출력부(250)로 전달한다. 상기 판매자 단말기 출력부(250)는 결과가 실패인 경우 실패의 원인을 출력하며, 결과가 성공인 경우 해당 직불 결제에 대한 상기 결제정보를 포함하여 출력하고 기능 수행을 완료한다.
도5를 참조하여 온라인 상의 상거래에 있어서 가맹점인 판매자 서버에 대하여 상세히 설명한다. 서비스 가입자인 사용자는 사용자 단말기인 PC(310)를 통하여 판매자 서버(300)에 접속한다. 판매자 서버 입력부(320)는 인증요청모드에 의하여 이동통신 단말기(100)에 PIN을 입력하여 이동통신 단말기 액정 표시부(B08)에 표시된 직불결제 인증에 필요한 사용자 고유번호와 OTP등의 인증정보를 가입자 단말기 PC(310)를 통해 입력받고 주문내역과 인증정보를 가맹점 정보 처리부(330)로 전달한다. 상기 가맹점 정보 처리부(330)는 전달 받은 주문내역과 인증정보에 가맹점 정보(360)를 추가한 결제정보를 판매자 서버 통신모듈(340)에 전달하며 상기 판매 자 서버 통신모듈(340)은 전용선으로 연결된 지불게이트웨이 직불처리서버(400)에 상기 결제정보를 전달하고 결과를 기다린다. 상기 지불게이트웨이 직불처리서버(400)는 인증 및 결제에 대한 결과를 상기 판매자 서버 통신모듈(340)로 전달한다. 상기 판매자 서버 통신모듈(340)은 상기 지불게이트웨이 직불처리서버(400)로부터 전달된 상기 결과를 판매자 서버 출력부(350)로 전달한다. 상기 판매자 서버 출력부(350)는 결과가 실패인 경우 실패의 원인을, 결과가 성공인 경우 해당 직불 결제에 대한 상기 결제정보를 포함하여 상기 사용자 단말기 PC(310)로 출력하고 기능 수행을 완료한다.
도6에는 지불게이트웨이 직불처리서버(400) 구성에 대하여 예시하여 상세히 설명한다. 지불게이트웨이 직불처리서버(400)는 가맹점 판매자 단말기(200) 및 판매자 서버(300)로부터 전용선을 통해 전달된 인증정보 및 결제정보를 처리한다. 가맹점 정보 처리모듈(410)에서는 상기 결제정보에 상기 가맹점(판매자)의 계좌 등의 가맹점 추가 정보(360)를 추가한 최종 결제정보와 상기 인증정보를 지불게이트웨이 인증모듈(430)로 보낸다. 상기 지불게이트웨이 인증모듈(430)은 지불게이트웨이 통신모듈(440)로 상기 인증정보와 최종 결제정보를 전달하고 상기 지불게이트웨이 통신모듈(440)은 전용선으로 연결된 금융사 직불처리서버(500)에 상기 인증정보 및 상기 최종 결제정보를 전달하고 결과를 기다린다. 상기 금융사 직불처리서버(500)는 인증 및 결제에 대한 결과를 상기 지불게이트웨이 통신모듈(440)로 전달한다. 상기 지불게이트웨이 통신모듈(440)은 상기 결과를 상기 지불게이트웨이 인증모듈(430)에 전달하고 상기 지불게이트웨이 인증모듈(430)은 상기 결과를 지불 게이트웨이 결과모듈(450)에 전달한다. 상기 지불게이트웨이 결과모듈(450)은 결제수수료 등 제반 자료를 가공하여 전용선을 통해 상기 가맹점 판매자 단말기(200) 및 판매자 서버(300)로 그 결과값을 전송하고 수행을 완료한다
도7에 의하여 금융사 직불처리서버(500)의 인증절차와 직불결제 절차를 예시하여 상세히 설명한다. 금융사 직불처리서버(500)는 지불게이트웨이 직불처리서버(400)에서 전용선을 통해 전달받은 데이터를 이용하여 인증과 결제를 수행한다. 금융사 인증모듈(510)에서는 지불게이트웨이 직불처리서버(300)로부터 전달된 데이터 중 인증을 위한 사용자 고유번호와 OTP를 분리하여 인증서버(520)에 인증을 요청하게 된다. 상기 인증서버(520)는 전달받은 사용자 고유번호와 OTP에 대해 인증을 수행하여 정당한 사용자인 경우 "성공", 부당한 사용자의 경우 "실패"로써 그 결과를 금융사 인증모듈(510)에 전달한다. 상기 인증서버로(520)부터 인증 결과를 통지 받은 상기 금융사 인증모듈(510)은 금융사 결제모듈(530)로 그 결과를 전달한다. 상기 금융사 결제모듈(530)은 인증이 성공한 경우에 한해 사용자 계정관리모듈(540)에 가맹점 정보와 사용자 고유번호, 직불 결제 금액 및 날짜 등 결제 내역을 전달한다. 상기 사용자 계정관리모듈(540)은 전달받은 상기 사용자 고유번호를 이용하여 사용자의 계좌를 조회하여 해당 계좌에 대해 결제 가능 여부를 판단하여 결제가 가능한 경우 해당 계좌에서 판매자의 계좌로 결제 금액 만큼을 이체하여 직불 결제를 수행하고, 해당 계좌가 금액 부족 등의 사유로 결제가 불가능한 경우 직불 결제 실패로써 결과를 상기 금융사 결제모듈(530)에 전달한다. 상기 금융사 결제모듈(530)은 상기 사용자 계정관리모듈(540)로부터 전달된 결과를 상기 금 융사 정산모듈(550)로 전달한다. 상기 금융사 정산모듈(550)에서 직불 결제의 처리 결과를 가공하여 상기 지불게이트웨이 직불처리서버(400)로 전용선을 통해 전달함으로써 기능 수행을 완료한다.
도8에 금융사 직불처리서버(500)의 인증서버(520) 인증 과정을 예시하여 보다 상세하게 설명한다. 우선 금융사 직불처리서버(500) 내의 금융사 인증모듈(510)로부터 전달받은 사용자 고유번호와 상기 인증서버(520)내의 사용자정보 관리모듈(521)의 DB를 비교한다. 상기 사용자정보 관리모듈(521)은 DB에 인증을 받고자 하는 상기 사용자의 존재여부를 확인(522)하여 상기 사용자가 존재하지 않는 경우는 인증결과 처리모듈(525)에 인증실패로 전달한다. 상기 사용자가 존재하는 경우는 전달된 OTP에 대한 유효성 여부를 확인(524)한다. 이를 위해 상기 인증서버(520)내의 OTP 생성모듈(523)은 상기 사용자에게 할당된 토큰 시리얼 번호, PIN, SEED와 현재 시간 등 OTP 생성에 필요한 데이터를 바탕으로 상기 사용자에 해당하는 OTP(OTP= Fn(Fn(Seed)*Fn(Time))를 생성하여 상기 전달된 OTP와 비교한다. 상기 두 OTP가 일치하는 경우는 인증성공으로, 일치하지 않는 경우는 인증실패로 인증결과 처리모듈(525)에 인증결과가 전달된다. 인증결과 처리모듈(525)은 상기 금융사 직불처리서버(500)내의 금융사 결제모듈(530)에 인증결과를 전달한다.
본 발명의 직불결제 서비스 시스템은 최초 가입 시를 제외하고는 이동통신 단말기 사용자와 인증서버간에 일방향 또는 쌍방향 통신의 절차가 없어 단순 편리 하며 결제의 지연에 의한 다중시설에서 계산절차를 지연시키는 문제가 발생하지 않는다.한다. 비밀번호는 일회성으로 단지 고유번호만이 판매자 서버와 결제대행 서버 사이의 구간을 통해 전송됨으로써 해킹에 대한 보안성이 높은 직불결제 시스템을 제공한다.
.

Claims (6)

  1. 시간동기 또는 사건동기 방식의 일회용암호(One Time Password; OTP)발생 알고리즘이 다운로드 설치되어 소정의 키조작과 핀(PIN)번호 입력으로 일회용암호를 표시하는 사용자 이동통신 단말기; 사용자 고유번호와 상기 일회용암호가 입력되는 판매자 서버 또는 판매자 단말기; 상기 판매자 서버 또는 판매자 단말기로부터 상기 사용자 고유번호, 상기 일회용암호와 주문내역을 수신하고 상기 판매자의 주문내역의 유효성을 판단하는 지불게이트웨이 직불처리서버; 상기 지불게이트웨이 직불처리서버를 경유하여 수신된 상기 사용자 고유번호와 상기 일회용암호로부터 서비스 가입자임을 인증하고 상기 지불게이트웨이 직불처리서버를 경유하여 수신된 유효한 주문내역에 근거하여 연동된 계좌에 대하여 직불결제를 수행하고 결제 내역을 상기 지불게이트웨이 직불처리서버를 경유하여 상기 판매자 서버 또는 판매자 단말기에 전송하는 금융사 직불처리서버로 이루어지고 상기 금융사 직불처리서버는 상기 수신된 상기 일회용암호와 상기 사용자 고유번호에 상당하는 PIN 값과 시간정보 또는 사건정보에 근거하여 상기 일회용암호 발생 알고리즘에 의하여 생성된 일회용암호를 비교하여 연동된 계좌에 대하여 인증을 수행하는 이동통신 단말기를 이용한 직불결제 서비스 시스템
  2. 제1항에 있어서, 상기 일회용암호는 시간동기 방식인 이동통신 단말기를 이용한 직불결제 서비스 시스템
  3. 제2항에 있어서, 상기 일회용암호는 상기 사용자 고유번호에 상응하는
    일회용암호 시드와 시간에 의하여 생성된 값을 다시 PIN 값에 의하여 해싱하여
    생성되는 이동통신 단말기를 이용한 직불결제 서비스 시스템
  4. 제3항에 있어서, 상기 사용자 고유번호는 이동통신 단말기번호인 직불결제 서비스 시스템
  5. 제4항에 있어서, 상기 이동통신 단말기는 휴대폰인 직불결제 서비스 시스템
  6. 제5항에 있어서, 상기 이동통신 단말기에서 일회용암호 표시는 1차원 또는 2차원의 패턴으로 표시되는 직불결제 서비스 시스템
KR1020060028704A 2006-03-30 2006-03-30 이동통신 단말기를 이용하는 직불결제 서비스 시스템 KR20070097874A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060028704A KR20070097874A (ko) 2006-03-30 2006-03-30 이동통신 단말기를 이용하는 직불결제 서비스 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060028704A KR20070097874A (ko) 2006-03-30 2006-03-30 이동통신 단말기를 이용하는 직불결제 서비스 시스템

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020080004203A Division KR20080009242A (ko) 2008-01-15 2008-01-15 이동통신 단말기를 이용하는 직불결제 서비스 시스템

Publications (1)

Publication Number Publication Date
KR20070097874A true KR20070097874A (ko) 2007-10-05

Family

ID=38803995

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060028704A KR20070097874A (ko) 2006-03-30 2006-03-30 이동통신 단말기를 이용하는 직불결제 서비스 시스템

Country Status (1)

Country Link
KR (1) KR20070097874A (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100835260B1 (ko) * 2007-11-06 2008-06-10 주식회사 미래테크놀로지 메모리해킹 방지를 위한 인터넷뱅킹 제어방법과 이에 사용되는 오티피토큰장치
KR20090037168A (ko) * 2007-10-11 2009-04-15 갤럭시아커뮤니케이션즈 주식회사 일회용 패스워드를 이용한 전자 결제 서비스 방법 및시스템
KR100945475B1 (ko) * 2008-08-29 2010-03-05 코베넌트 비젼스 인터내셔널 리미티드 일회용 패스 코드(otpk)를 사용하여 거래를 인증하기 위한 시스템 및 방법
CN103093340A (zh) * 2011-11-07 2013-05-08 深圳一卡通新技术有限公司 基于异步通讯技术的动态支付系统和方法
KR101509455B1 (ko) * 2013-01-24 2015-04-06 주식회사 하나은행 전자 지갑을 이용한 가맹점 결제 시스템 및 결제 방법
KR20150090879A (ko) * 2015-07-20 2015-08-06 주식회사 비즈모델라인 휴대폰의 프로그램을 이용한 결제 처리 방법
KR101634902B1 (ko) * 2015-02-27 2016-07-08 신한카드 주식회사 간편결제 서비스를 제공하는 시스템 및 방법
KR20210039203A (ko) * 2019-10-01 2021-04-09 주식회사 다날 Otp 기반의 회원 인증을 통해 여신 및 직불 결제 처리를 지원하는 결제 처리 대행 장치 및 그 동작 방법

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090037168A (ko) * 2007-10-11 2009-04-15 갤럭시아커뮤니케이션즈 주식회사 일회용 패스워드를 이용한 전자 결제 서비스 방법 및시스템
KR100835260B1 (ko) * 2007-11-06 2008-06-10 주식회사 미래테크놀로지 메모리해킹 방지를 위한 인터넷뱅킹 제어방법과 이에 사용되는 오티피토큰장치
KR100945475B1 (ko) * 2008-08-29 2010-03-05 코베넌트 비젼스 인터내셔널 리미티드 일회용 패스 코드(otpk)를 사용하여 거래를 인증하기 위한 시스템 및 방법
CN103093340A (zh) * 2011-11-07 2013-05-08 深圳一卡通新技术有限公司 基于异步通讯技术的动态支付系统和方法
WO2013067910A1 (zh) * 2011-11-07 2013-05-16 深圳一卡通新技术有限公司 基于异步通讯技术的动态支付系统和方法
CN103093340B (zh) * 2011-11-07 2015-10-28 深圳一卡通新技术有限公司 基于异步通讯技术的动态支付系统和方法
KR101509455B1 (ko) * 2013-01-24 2015-04-06 주식회사 하나은행 전자 지갑을 이용한 가맹점 결제 시스템 및 결제 방법
KR101634902B1 (ko) * 2015-02-27 2016-07-08 신한카드 주식회사 간편결제 서비스를 제공하는 시스템 및 방법
KR20150090879A (ko) * 2015-07-20 2015-08-06 주식회사 비즈모델라인 휴대폰의 프로그램을 이용한 결제 처리 방법
KR20210039203A (ko) * 2019-10-01 2021-04-09 주식회사 다날 Otp 기반의 회원 인증을 통해 여신 및 직불 결제 처리를 지원하는 결제 처리 대행 장치 및 그 동작 방법

Similar Documents

Publication Publication Date Title
AU2017206119B2 (en) Systems and methods for device push provisioning
EP1710980B1 (en) Authentication services using mobile device
US8930273B2 (en) System and method for generating a dynamic card value
CN107251595B (zh) 用户和移动装置的安全认证
EP2701416B1 (en) Mobile Electronic Device And Use Thereof For Electronic Transactions
US9195981B2 (en) System and method for authorizing transactions via mobile devices
CA2922293C (en) System and method for conversion between internet and non-internet based transactions
CN106716916B (zh) 认证系统和方法
EP2733655A1 (en) Electronic payment method and device for securely exchanging payment information
AU2010204732B2 (en) Secure remote authentication through an untrusted network
CN111357025A (zh) 安全qr码服务
WO2018175246A1 (en) Apparatus and method for payment authorization and authentication based tokenization
US20170213220A1 (en) Securing transactions on an insecure network
US20210209582A1 (en) Virtual smart card for banking and payments
KR20070097874A (ko) 이동통신 단말기를 이용하는 직불결제 서비스 시스템
CN112889046A (zh) 用于非接触卡的密码认证的系统和方法
KR20070121618A (ko) 결제대행 서버
WO2024109551A1 (zh) 数字化支付处理方法、装置、设备、系统及介质
KR20080009242A (ko) 이동통신 단말기를 이용하는 직불결제 서비스 시스템
KR101407737B1 (ko) Qr 코드를 이용한 스마트 기기의 금융 정보 처리 장치 및 그 방법
CA2673030C (en) System and method for authorizing transactions via mobile devices
KR20180126731A (ko) 온라인 결제 방법과 온라인 결제 시스템 및 장치
KR20070021867A (ko) 무선단말기와 연동한 무선인증시스템과 그 방법
KR20150136956A (ko) 다중키를 이용한 금융거래 거래전 확인 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
A107 Divisional application of patent
AMND Amendment
J201 Request for trial against refusal decision
B601 Maintenance of original decision after re-examination before a trial
E902 Notification of reason for refusal
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20080115

Effective date: 20081008