KR20080051198A - Authentication system and method for approval - Google Patents
Authentication system and method for approval Download PDFInfo
- Publication number
- KR20080051198A KR20080051198A KR1020060121851A KR20060121851A KR20080051198A KR 20080051198 A KR20080051198 A KR 20080051198A KR 1020060121851 A KR1020060121851 A KR 1020060121851A KR 20060121851 A KR20060121851 A KR 20060121851A KR 20080051198 A KR20080051198 A KR 20080051198A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- authentication
- mobile terminal
- conversion code
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
Abstract
Description
도 1은 일반적인 결재 방법으로서 온라인 상에서의 결재 과정을 개념적으로 나타낸 도면, 1 is a view conceptually showing the online payment process as a general payment method,
도 2는 일반적인 결재 방법으로서 오프라인 상에서의 결재 과정을 개념적으로 나타낸 도면, 2 is a view conceptually showing a payment process on-line as a general payment method;
도 3은 본 발명의 제1실시예에 의한 온라인 상에서의 결재 인증 시스템을 개략적으로 나타낸 도면, 3 is a view schematically showing an online payment authentication system according to a first embodiment of the present invention;
도 4는 본 발명의 제1실시예에 의한 이동단말의 구성도, 4 is a configuration diagram of a mobile terminal according to a first embodiment of the present invention;
도 5는 본 발명의 제1실시예에 의한 리더기의 구성도, 5 is a configuration diagram of a reader according to a first embodiment of the present invention;
도 6은 본 발명의 제1실시예에 의한 온라인 상에서의 결재 인증 방법에 관한 흐름도, 6 is a flow chart related to the payment authentication method on-line according to the first embodiment of the present invention;
도 7a 내지 도 7c는 본 발명에 의한 결재 과정 디스플레이 화면, 7a to 7c is a payment process display screen according to the present invention,
도 8은 본 발명의 제1실시예에 의한 온라인 상에서의 결재 내역 확인 방법에 관한 흐름도, 8 is a flowchart of a method of confirming payment details online according to a first embodiment of the present invention;
도 9는 본 발명의 제2실시예에 의한 오프라인 상에서의 결재 인증 시스템을 개략적으로 나타낸 도면, 9 is a diagram schematically showing a payment authentication system in an offline state according to a second embodiment of the present invention;
도 10은 본 발명의 제2실시예에 의한 오프라인 상에서의 결재 인증 방법에 관한 흐름도, 10 is a flowchart illustrating a payment authentication method in offline mode according to a second embodiment of the present invention;
도 11은 본 발명의 제2실시예에 의한 오프라인 상에서의 결재 내역 확인 방법에 관한 흐름도이다. 11 is a flowchart illustrating a payment history confirmation method in the offline embodiment according to the second embodiment of the present invention.
* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings
30, 50 : 이동단말 32 : 리더기 30, 50: mobile terminal 32: reader
34 : PC 36 : 웹서버 34: PC 36: Web Server
38, 54 : 결재 중계 서버 40, 56 : 은행/카드사 38, 54:
42, 58 : 인증 서버 44, 60 : 2차 인증 서버 42, 58:
본 발명은 결재 인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 이동단말과 1차 인증 시스템간 RFID, 카드번호 및 비밀번호를 이용한 1차 인증과, 이동단말과 2차 인증 시스템간 변환코드를 이용한 2차 인증을 연속적으로 수행하여 결재 과정의 보안 강화 및 신뢰성을 향상시키는 결재 인증 시스템 및 방법에 관한 것이다. The present invention relates to a payment authentication system and method, and more particularly, a first authentication using an RFID, a card number and a password between a mobile terminal and a primary authentication system, and a conversion code between a mobile terminal and a secondary authentication system. The present invention relates to a payment authentication system and method for successively performing second authentication to enhance security and reliability of a payment process.
금융 결재를 수행하는 형태로서, 온라인 상에서 결재를 수행하거나 오프라인 상에서 결재를 수행하는 형태로 크게 구별할 수 있을 것이다. As a form of performing a financial settlement, it may be classified into a form of performing an online settlement or an offline settlement.
즉, 인증서를 갖고서 통상의 PC를 이용하여 네트워크(인터넷)에 접속하여 결재를 수행하거나, 또는 오프라인 상에서 각 판매점마다 설치된 (카드)결재기를 이용하여 결재를 수행하는 형태로 대별된다. 이들 결재에 있어 결재자 본인 여부 및 신용도 등의 신뢰 여부를 확인하는 것은 필수적인 과정이므로 모든 금융 결재에 있어 “인증”이라는 단계를 거치게 된다. 이 인증 과정에 대한 온라인 및 오프라인 상에서의 처리 과정에 대해 좀 더 구체적으로 설명하면 다음과 같다. That is, the payment is generally classified into a form in which a payment is performed by connecting to a network (internet) using a normal PC with a certificate, or using a (card) payment machine installed in each store on-line. In these settlements, it is essential to verify the identity of the creditors and the trustworthiness of the creditors. Therefore, all financial settlements go through the “certification” process. The process of on-line and off-line processing of the authentication process will be described in more detail as follows.
도 1은 일반적인 결재 방법으로서 온라인 상에서의 결재 과정을 개념적으로 나타낸 도면이다. 1 is a diagram conceptually showing an online payment process as a general payment method.
도 1을 참조하면, 온라인 상에서 결재를 수행하기 위해서 기본적으로 필요한 시스템으로는, 구매자가 이용하는 통상의 PC(10), 물품을 판매하는 웹사이트를 운용하는 웹서버(12), 결재를 중계하는 결재 중계 서버(14), 결재 중계 서버(14)의 지불 요청에 대응하여 지불을 수행하는 은행/카드사(16), 및 상기한 PC(10), 웹서버(12), 결재 중계 서버(14)로 각각의 인증 관련 데이터를 송수신하는 인증 서버(18) 등이 있을 것이다. 여기서, 결재 중계 서버(14)는 VAN(Value-Added Network) 사업자가 소유하는 서버를 의미한다. Referring to FIG. 1, as a system basically required for performing payment online, a general PC 10 used by a buyer, a
구매자가 물품을 구매하고자 할 경우에는 자신이 사용하는 PC(10)를 이용하여 해당 물품을 구매하고 결재를 수행하게 된다. 이때, 결재는 개인 보안을 위해 인증서를 통하여 이루어지게 되며, 공개키 기반 구조를 갖는 X.509 인증서가 그 대 표적인 예이다. 인증이 이루어지면 PC(10)로부터 일시불 또는 할부 등의 지불 방식과 카드 번호를 웹서버(12)로 전달하게 되며, 이에 웹서버(12)는 결재 중계 서버(14)로 지불 처리를 요청하게 되고, 결재 중계 서버(14)는 인증 서버(18)로 인증서 조회를 요청하게 된다. 인증 서버(18)에서 결재 중계 서버(14)로 정상적으로 인증이 이루어졌다고 통보하면, 결재 중계 서버(14)는 비로서 은행/카드사(16)에 지불을 요청하게 된다. 이에 은행/카드사(16)는 지불을 수행하게 되고, 지불 수행이 이루어진 데이터가 결재 중계 서버(14)를 경유하여 웹서버(12)로 전달된다. When a buyer wants to purchase an item, the purchaser purchases the corresponding item using the PC 10 used by the buyer and performs the payment. At this time, the payment is made through a certificate for personal security, and the representative example is an X.509 certificate having a public key infrastructure. When the authentication is made, the payment method such as lump sum payment or installment and card number are transferred from the PC 10 to the
그런데, 이와 같은 기존의 온라인 상에서의 결재 과정은 인증 서버(18)를 통한 1차적인 보안 단계만 존재하여 보안의 강화가 필요한 상황이다. 즉, 실질적으로 구매자가 이용하는 카드 번호만을 이용한 인증이 이루어지므로 보안상의 한계성을 가지고 있다. However, in the existing online payment process, there is only a first security step through the
도 2는 일반적인 결재 방법으로서 오프라인 상에서의 결재 과정을 개념적으로 나타낸 도면이다. 2 is a view conceptually showing a payment process on-line as a general payment method.
도 2를 참조하면, 오프라인 상에서 결재를 수행하기 위해서 기본적으로 필요한 시스템으로는, 구매자가 소지하는 카드(20), 카드(20)를 판독하는 카드 결재기(22), 결재를 중계하는 결재 중계 서버(24)(VAN), 결재 중계 서버(24)의 지불 요청에 대응하여 지불을 수행하는 은행/카드사(26), 및 상기한 카드 결재기(22), 결재 중계 서버(24)로 각각의 인증 관련 데이터를 송수신하는 인증 서버(28) 등이 있을 것이다. Referring to FIG. 2, a system that is basically required for performing payment offline, includes a
구매자가 물품을 구매하고자 할 경우에는, 각 판매점별로 마련된 카드 결재기(22)를 이용하여 결재를 수행하게 된다. 즉, 카드(20)가 카드 결재기(22)에 읽혀짐으로써 판독된 카드 번호를 이용하여 결재를 수행하게 된다. 결재 과정은 상기한 온라인 과정과 유사하게 이루어지게 되는데, 카드 결재기(22)가 결재 중계 서버(24)에 접속시에 결재 중계 서버(24)가 가지고 있는 신용정보 데이터베이스 서버를 이용하여 조회를 수행하거나 상기한 인증 절차를 거치게 된다. When the buyer wants to purchase the goods, the payment is performed using the
이와 같이, 오프라인 상에서의 결재를 수행하는데 있어 카드 결재기(22)를 이용하는 경우에는 전용선이나 전화망을 통해 결재 중계 서버(24)가 갖고 있는 신용정보 데이터베이스 서버에 접속하여 그 조회 또는 인증 결과를 전달받으므로 데이터 처리가 안정적이고 시간 및 비용 측면에서 유리한 장점이 있다. As described above, in the case of using the
그런데, 이 역시 온라인 상에서와 같이 카드 번호만을 이용하여 인증 및 결재 과정이 이루어지므로 보안 강화의 필요성을 가지고 있다. 게다가, 오프라인 상에서 “카드”라는 실물을 직접 이용하게 되므로 카드 도용(복사) 등의 문제점도 가지고 있다. 또한, 카드는 마그네틱 테이프에 카드 정보가 저장되므로, 손쉽게 카드 정보가 복사될 수 있을 뿐만 아니라 자성성분 등에 의해 카드 정보가 소실되는 단점도 가지고 있다. However, this also has a need for enhanced security because the authentication and payment process is made using only the card number as in online. In addition, there is a problem such as card theft (copying) since the real use of the actual "card" on the offline. In addition, since the card information is stored in the magnetic tape, the card can be easily copied and the card information is lost due to magnetic components.
이와 같이, 온라인 및 오프라인 상에서 이루어지는 결재 시스템은 카드 번호만을 이용하여 결재를 수행하는 보안상의 한계성으로 인해 보안 강화의 필요성이 대두되고 있으며, 오프라인 상에서 카드를 직접 이용함에 따른 문제점을 해결해야 하는 보안책을 필요로 하고 있다. As such, the online and offline payment systems are in need of enhanced security due to the security limitation of performing payments using only the card number. I need it.
한편, 휴대폰, PDA 등을 포함하는 이동단말의 사용이 대중화되면서, 이동단말에 다양한 부가 기능이 첨가되고 있다. 그 대표적인 예로서, 이동단말을 이용하여 데이터 통신을 수행하는 것일 것이다. 이동단말을 이용한 음악, 영상, 게임 등의 데이터를 다운로드 또는 스트리밍하거나, DMB 등의 다양한 멀티미디어 기능을 수행하거나, 이동단말에 특정 칩을 부가하여 교통 요금, 소액 등의 결재를 수행하는 것 등이 그 예일 것이다. On the other hand, as the use of mobile terminals including mobile phones, PDAs, etc. has become popular, various additional functions have been added to the mobile terminals. As a representative example, data communication will be performed using a mobile terminal. Such as downloading or streaming data such as music, video, and games using a mobile terminal, performing various multimedia functions such as DMB, or adding a specific chip to the mobile terminal to perform a payment such as a transportation fee or a small amount. Yes.
이와 같이 이동단말의 기능이 다양화되면서 특정 기능을 갖는 다양한 이동단말이 출시되고 있는데, 특히 최근 이동단말에 카드를 부가하여 이동단말을 통한 결재 서비스가 가능하도록 함으로써 카드를 소지하지 않아도 되는 편리함을 사용자에게 제공하고 있다. As the function of the mobile terminal is diversified as described above, various mobile terminals having specific functions have been released. In particular, recently, by adding a card to the mobile terminal, the payment service through the mobile terminal enables the user to have the convenience of not having a card. To provide.
그런데, 카드가 내장된 이동단말은 사용자의 편리성을 제공할 수는 있으나, 이 역시 상기한 온라인 및 오프라인 결재에서와 같이 1차적인 인증 과정만을 통해 결재를 수행함으로 인해 보안상의 강화가 필요한 상황이다. By the way, the mobile terminal with a built-in card can provide the user's convenience, but this also requires a security enhancement by performing the payment only through the first authentication process as in the online and offline payment. .
따라서, 본 발명의 목적은 상기한 종래 기술의 문제점을 해결하기 위한 것으로서, 이동단말에 RFID 칩을 내장함과 아울러 실시간으로 변하는 변환코드를 생성하도록 하고 기존의 1차 인증 서버 이외에 변환코드를 포함한 사용자 정보를 모두 갖는 2차 인증 서버를 별도로 마련하여, 1차적으로 RFID, 카드번호 및 비밀번호를 통한 인증을 수행한 후, 2차적으로 이동단말만이 갖는 고유의 변환코드에 대한 인증을 연속적으로 수행하여 결재 과정의 보안 강화 및 신뢰성을 향상시키는 결재 인증 시스템 및 방법을 제공하는데 있다. Accordingly, an object of the present invention is to solve the above-mentioned problems of the prior art, by embedding an RFID chip in a mobile terminal and generating a conversion code that changes in real time, and a user including a conversion code in addition to the existing primary authentication server. By separately preparing a secondary authentication server having all the information, the first authentication through the RFID, card number and password, and secondly by continuously performing the authentication for the unique conversion code only the mobile terminal has The present invention provides a payment authentication system and method for enhancing security and improving reliability of a payment process.
상기한 본 발명의 목적을 달성하기 위한 하나의 양상은, 식별자가 저장된 식별자 칩(Chip)을 가지며, 2차 인증 서버로부터 전달된 실시간 변경 파일을 참조하여 실시간으로 변하는 변환코드를 생성하는 이동단말; 상기 이동단말로부터 전달된 식별자 및 변환코드의 일부를 이용하여 인증을 수행하는 1차 인증 시스템; 및 상기 변환코드와 동일한 변환코드를 가지고 있으며, 상기 이동단말로부터 전달된 변환코드 전부를 이용하여 인증을 수행하는 2차 인증 시스템을 포함하는 것을 특징으로 하는 결재 인증 시스템에 관계한다. One aspect for achieving the object of the present invention is a mobile terminal having an identifier chip (chip) stored therein, generating a conversion code that changes in real time with reference to the real-time change file transmitted from the secondary authentication server; A primary authentication system for performing authentication using a part of an identifier and a conversion code transmitted from the mobile terminal; And a secondary authentication system having the same conversion code as the conversion code and performing authentication using all of the conversion codes transmitted from the mobile terminal.
상기 이동단말은, 통신을 수행하는 통상의 통신 모듈(CDMA(Code Division Multiple Access), TDMA(Time Division Multiple Access), W-LAN(Wireless Local Area Network), WIBRO(WIreless BROadband)); 상기 식별자를 전송하는 RF(Radio Frequency) 통신 모듈; 및 상기 변환코드를 전송하는 광 통신 모듈로 이루어진다. 상기 광 통신 모듈은 IrDA(Infrared Data Access/Association), IrFM(Infrared Financial Messaging), 자외선, 레이저(Laser) 중의 어느 하나의 통신 방식을 이용한다. The mobile terminal may include a general communication module (Code Division Multiple Access (CDMA), Time Division Multiple Access (TDMA), Wireless Local Area Network (W-LAN), and Wireless BROadband (WIBRO)) that perform communication; RF (Radio Frequency) communication module for transmitting the identifier; And an optical communication module for transmitting the conversion code. The optical communication module uses any one of Infrared Data Access / Association (IrDA), Infrared Financial Messaging (IrFM), ultraviolet light, and laser.
상기 1차 인증 시스템은, 상기 이동단말로부터 식별자 및 변환코드를 읽어 들여 전달하는 매개수단; 상기 매개수단으로부터 전달된 식별자를 이용하여 결재를 중계하는 결재 중계 서버; 상기 결재를 수행하는 은행 서버 또는 카드사 서버; 및 상기 매개수단 및 결재 중계 서버의 인증 요청에 대응하여 인증을 수행하는 인증 서버로 이루어진다. 이때, 상기 매개수단은, 상기 식별자 및 변환코드를 읽는 리더기; 및 상기 리더기에 접속된 통상의 PC로 이루어진다. 상기 리더기와 PC는 RS232, RS422, UTP, USB 중 어느 하나의 인터페이스로 연결된다. 또한, 상기 매개수단은, 상기 식별자를 수신하는 RF(Radio Frequency) 통신 모듈과, 상기 변환코드를 수신하는 광 통신 모듈을 포함하는 결재기일 수 있다. 상기 광 통신 모듈은 IrDA(Infrared Data Access/Association), IrFM(Infrared Financial Messaging), 자외선, 레이저(Laser) 중의 어느 하나의 통신 방식을 이용한다. The primary authentication system includes: an intermediary means for reading and transmitting an identifier and a conversion code from the mobile terminal; A payment relay server which relays the payment using the identifier transmitted from the intermediary means; A bank server or a card company server for performing the payment; And an authentication server that performs authentication in response to the authentication request of the medium and the payment relay server. At this time, the intermediary means, the reader for reading the identifier and the conversion code; And a normal PC connected to the reader. The reader and the PC are connected to any one interface of RS232, RS422, UTP, and USB. In addition, the intermediary means may be a payment device including a radio frequency (RF) communication module for receiving the identifier and an optical communication module for receiving the conversion code. The optical communication module uses any one of Infrared Data Access / Association (IrDA), Infrared Financial Messaging (IrFM), ultraviolet light, and laser.
상기 2차 인증 시스템은, 상기 결재 중계 서버의 2차 인증 요청에 대응하여 상기 변환코드의 비교를 통해 2차 인증을 수행하는 2차 인증 서버를 포함한다. The secondary authentication system includes a secondary authentication server that performs secondary authentication by comparing the conversion code in response to the secondary authentication request of the payment relay server.
상기 식별자 칩(Chip)은 RFID(Radio Frequency IDentification) 칩 또는 가입자 식별 모듈(Subscriber Identification Module) 카드이다. 이때, 상기 식별자는 RFID(Radio Frequency IDentification)이며, 상기 변환코드는 RFID, 주민번호, 이동단말 유효번호, 전화번호, 카드번호 및 실시간 변경 파일을 압축 및 암호화한 것이다. The identifier chip is a radio frequency identification (RFID) chip or a subscriber identification module (Subscriber Identification Module) card. In this case, the identifier is RFID (Radio Frequency IDentification), and the conversion code is a compression and encryption of RFID, social security number, mobile terminal valid number, telephone number, card number and real-time change file.
한편, 본 발명의 목적을 달성하기 위한 다른 양상은, a. 식별자가 저장된 식 별자 칩(Chip)을 포함하는 이동단말로부터 전달된 상기 식별자 및 하기하는 변환코드의 일부를 이용하여 1차 인증이 이루어지는 단계; 및 b. 2차 인증 서버로부터 전달된 실시간 변경 파일을 참조하여 실시간으로 변하는 변환코드를 생성하는 이동단말로부터 전달된 상기 변환코드를 이용하여 2차 인증 서버를 통한 2차 인증이 이루어지는 단계를 포함하는 것을 특징으로 하는 결재 인증 방법에 관계한다. On the other hand, another aspect for achieving the object of the present invention, a. Performing primary authentication by using a part of the identifier transmitted from a mobile terminal including an identifier chip having an identifier stored therein and a conversion code described below; And b. And performing a second authentication through a second authentication server by using the conversion code transmitted from a mobile terminal for generating a conversion code that changes in real time with reference to a real-time change file transmitted from a second authentication server. It relates to a payment authentication method to perform.
상기 a. 단계는, 이동단말을 매개수단에 접근시켜 상기 식별자 및 변환코드를 전달하는 단계; 상기 식별자 및 변환코드의 일부인 카드번호를 이용하여 결재 중계 서버에서 결재를 중계하는 단계; 상기 결재 중계 서버의 결재 요청에 대응하여 은행 서버 또는 카드사 서버에서 결재를 수행하는 단계; 및 상기 매개수단 및 결재 중계 서버의 인증 요청에 대응하여 인증 서버에서 인증을 수행하는 단계로 이루어진다. 상기 식별자는 RF(Radio Frequency) 통신을 통해 전달되며, 상기 변환코드는 광 통신을 통해 전달된다. 상기 광 통신은 IrDA(Infrared Data Access/Association), IrFM(Infrared Financial Messaging), 자외선, 레이저(Laser) 중의 어느 하나의 통신 방식을 이용한다. 상기 식별자 및 변환코드를 전달하는 단계는 상기 매개수단이 RS232, RS422, UTP, USB 중 어느 하나의 인터페이스로 통신하는 PC를 경유한다. A. The method may include: transmitting the identifier and the conversion code by accessing a mobile terminal to an intermediate means; Relaying a payment at a payment relay server using a card number which is part of the identifier and the conversion code; Performing a payment at a bank server or a card company server in response to a payment request of the payment relay server; And performing authentication at the authentication server in response to the authentication request from the intermediary means and the payment relay server. The identifier is transmitted through RF (Radio Frequency) communication, and the conversion code is transmitted through optical communication. The optical communication uses any one of Infrared Data Access / Association (IrDA), Infrared Financial Messaging (IrFM), ultraviolet light, and laser. The step of transmitting the identifier and the conversion code is via a PC through which the medium communicates through any one interface of RS232, RS422, UTP, or USB.
상기 b. 단계는, 결재를 중계하는 결재 중계 서버에서 2차 인증 서버로 2차 인증을 요청하는 단계; 상기 2차 인증 요청에 대응하여 상기 변환코드를 해체하여 비교하는 단계; 및 상기 변환코드 비교 결과, 변환코드가 동일하면 2차 인증을 수행하는 단계로 이루어진다. 상기 2차 인증 이후에 실시간 변경 파일을 변경하여 저 장함과 아울러 이동단말로 전달한다. B. The method may include requesting second authentication from the payment relay server relaying the payment to the second authentication server; Disassembling and converting the conversion code in response to the second authentication request; And performing a second authentication if the conversion code is the same as a result of the conversion code comparison. After the second authentication, the real-time change file is changed and stored and transferred to the mobile terminal.
상기 a. 단계 이전에 상기 2차 인증 서버로부터 전달된 실시간 변경 파일을 수신하여 사용자 고유정보와 결합한 파일을 생성하는 단계; 및 사용자가 특정카드를 선택할 경우에, 상기 결합한 파일에 카드번호를 결합하여 최종적으로 변환코드를 생성하는 단계를 더 진행한다. A. Receiving a real-time change file transmitted from the second authentication server before the step and generating a file combined with user specific information; And when the user selects a specific card, further combining the card number with the combined file to finally generate a conversion code.
상기 식별자는 RFID(Radio Frequency IDentification)이다. 상기 변환코드는 RFID, 주민번호, 이동단말 유효번호, 전화번호, 카드번호 및 실시간 변경 파일을 압축 및 암호화한 것이다. The identifier is Radio Frequency Identification (RFID). The conversion code is a compression and encryption of RFID, social security number, mobile terminal valid number, telephone number, card number and real-time change file.
상기 1차 인증과 2차 인증 사이에 결재 중계 서버와 이동단말간 비밀번호를 체크하는 단계를 더 진행한다. 상기 비밀번호 입력은 이동통신망을 통해 이루어진다. Further checking the password between the payment relay server and the mobile terminal between the first authentication and the second authentication. The password input is made through a mobile communication network.
상기 b. 단계 이후에 인증에 수반되는 결재 결과를 프린트하는 단계를 더 진행한다. B. After the step, the step of printing the payment result accompanying authentication further proceeds.
상기 b. 단계 이후에 인증에 수반되는 결재 결과를 확인하는 과정은, 상기 이동단말에서 2차 인증 서버로 결재 결과를 요청하는 단계; 상기 2차 인증 서버에서 결재 과정에서 각각 저장된 다른 서버의 결재 결과와 비교하는 단계; 및 상기 비교 결과를 이동단말로 전송하는 단계로 이루어진다. B. After the step of confirming the payment result accompanying the authentication, the step of requesting the payment result to the secondary authentication server in the mobile terminal; Comparing the payment result of each of the other servers stored in the payment process at the second authentication server; And transmitting the comparison result to the mobile terminal.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 더욱 상세하게 설명한다. Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.
도 3은 본 발명의 제1실시예에 의한 온라인 상에서의 결재 인증 시스템을 개략적으로 나타낸 도면이다. 3 is a view schematically showing an online payment authentication system according to a first embodiment of the present invention.
도 3에 도시된 바와 같이, 본 발명에 의한 온라인 상에서의 결재 인증 시스템은, RFID(Radio Frequency IDentification) 칩을 내장함과 아울러 실시간으로 변하는 변환코드를 생성하는 이동단말(30), 이동단말(30)로부터 RFID와 변환코드를 읽어 들이는 리더기(32), RFID와 변환코드를 네트워크를 통해 전달하는 통상의 PC(Personal Computer)(34), 물품을 판매하는 웹사이트를 운용하는 웹서버(36), 결재를 중계함과 아울러 2차 인증 요청 및 처리를 수행하는 결재 중계 서버(38), 결재 중계 서버(38)의 지불 요청에 대응하여 지불을 수행하는 은행/카드사(40), 및 상기한 PC(34), 웹서버(36), 결재 중계 서버(38)로 각각의 인증 관련 데이터를 송수신하는 인증 서버(42), 상기 2차 인증 요청에 대응하여 변환코드에 대한 인증을 수행함과 아울러 보안 강화를 위해 실시간으로 변하는 실시간 변경 파일을 이동단말(30)에 전달하고 변화된 실시간 변경 파일을 최종 데이터베이스화하는 2차 인증 서버(44)로 구성되어 있다. As shown in FIG. 3, the online payment authentication system according to the present invention includes a
한편, 2차 인증 서버(44)에는 기본적인 사용자 관리를 포함하여 이동단말(30) 사용에 따른 마일리지 등을 관리하는 별도의 데이터베이스를 마련하는 것도 바람직하다. 이에 따라, 네트워크 형태로 형성될 수 있는 가맹점과 지역적으로 형성될 수 있는 상점 등에 마일리지를 적용할 수 있을 것이다. 이때, 지역별로 구성된 상점에서 마일리지를 적용하기 위해서는 각 상점들이 상기한 가맹점과 같은 개념의 네트워크를 형성하여야 할 것이다. On the other hand, the
여기서, 결재 중계 서버(38)는 VAN(Value-Added Network) 사업자가 마련하고 있는 서버를 의미한다. 또한, 결재 중계 서버(38)는 자체적으로 신용정보 데이터베이스 서버를 마련하고 있다. 즉, 이 신용정보 데이터베이스 서버에는 이동단말(30)로부터 전송된 RFID 및 카드번호를 비교하기 위한 정보를 가지고 있다. 이하, 신용정보 데이터베이스 서버는 실질적으로 인증 서버(42)와 함께 운용되므로 같은 구성으로 해석되어야 할 것이다. Here, the
구성원의 표기에 있어, 은행/카드사(40)라고 표기하였으나 실질적으로 은행과 카드사는 분리된 독립 객체이며 이들을 각각 분리하여 해석하여야 한다. 단지, 실질적으로 동일한 기능을 수행하므로 “은행/카드사”라고 표기하였을 뿐이다. 그리고, 은행/카드사는 은행 서버 또는 카드사 서버로 인식되어져야 한다. 이는 본 발명의 모든 실시예에 적용된다. In the notation of the member, the bank /
한편, 2차 인증 서버(44)가 2차 인증을 원활히 수행할 수 있도록 결재 중계 서버(38) 및 은행/카드사(40)에 별도의 대응 서버를 각각 마련하는 것이 바람직하다. 이에, 은행/카드사(40)에 마련된 대응 서버는 은행/카드사(40)에서 제공한 프로그램을 이용하여 RFID와 카드번호만 추출하여 확인 후 결재 및 인증을 수행할 수 있다. 또한, 2차 인증 서버(44)가 2차 인증을 원활히 수행할 수 있도록 웹서버(36)에도 별도의 대응 서버를 마련하는 것이 바람직하다. 이에, 웹서버(36)에 마련된 대응 서버는 인터넷 승인시에 주민번호와 전화번호만을 추출하여 이동단말(30) 통신비 결재로 사용할 수 있다. On the other hand, it is preferable to provide separate correspondence servers in the
도 4는 본 발명의 제1실시예에 의한 이동단말의 구성도이다. 4 is a configuration diagram of a mobile terminal according to the first embodiment of the present invention.
도 4에 도시된 바와 같이, 본 발명의 이동단말(30)은 기본적으로 통신을 수행하는 통상의 통신 모듈((301)을 갖추고 있으며, 본 실시예에서는 RF 통신 모듈(303) 및 적외선 통신 모듈(305)을 마련하고 있다. 물론, RF 통신 모듈(303)은 CDMA, GSM, TDMA, W-LAN, BLUETOOTH, 와이브로(WiBro ; Wireless Broadband) 등의 다양한 통신 방식을 이용하여 해당 모듈이 적용될 수 있음은 주지의 사실이다. 또한, 적외선 통신 모듈을 광 통신 모듈의 하나의 예로서 제시된 것일 뿐, 빛을 이용한 통신 방식인 적외선 통신(IrDA(Infrared Data Access/Association), IrFM(Inflared Financial Messaging), 자외선, 레이저(Laser) 중에서 어느 하나의 광 통신 모듈로 대체될 수 있다. 통신 모듈(301)은 이미 잘 알려진 기술이므로 구체적인 설명은 생략하기로 한다. As shown in FIG. 4, the
이 RF 통신 모듈(303)에는 RFID가 내장된 RFID 칩(307)이 기본적으로 접속되게 된다. 즉, 핸드폰 또는 PDA에 T-money RFID 또는 금융권에서 사용할 RFID를 내장시키고 있다. 본 실시예에서는 이동단말(30)에 기본적으로 RFID 칩(307)을 내장시키는 경우에 대해서 설명하고 있으나, 이 RFID 칩(307)을 대신하여 SIM이라고도 부르는 가입자 식별 모듈(Subscriber Identification Module) 카드를 이용할 수도 있다. 본 실시예에서는 이 SIM의 기능을 고려하여 RFID 칩(307)이라고 통칭하기로 한다. 이때, RFID 칩(307)은 접촉식 또는 비접속식에서 동작하거나, 또는 이동통신기술인 CDMA, TDMA, 와이브로, W-LAN, BLUETOOTH 등과 접목될 수 있다. 이 RFID 칩(307)에는 사용자의 고유 정보가 포함되게 된다. The
한편, 적외선 통신 모듈(305)에는 실시간으로 변화하는 실시간 변경 코드와 사용자만이 가질 수 있는 고유코드를 결합하여 실시간 변경 파일이 변화할 경우마다 새로운 파일을 생성시키는 변환코드 생성 프로그램(309)과 연동되게 된다. 여기서, 상기 변환코드 생성 프로그램(309)은 실질적으로 프로그램과 이를 처리하는 디바이스의 전체적인 처리모듈을 의미한다. On the other hand, the
또한, 이동단말(30)은 은행 및 카드사를 이용하기 위한 입력 프로그램이 설치되어 있으며, 결재 정보를 보관하는 기능도 수행한다. 그리고, 결재에 따르는 각각의 마일리지 보관 및 자동 적용 프로그램을 설치하고 있다. In addition, the
한편, 본 발명의 이동단말(30)은 학생증의 대용으로 사용될 수 있도록 학생의 출석 등을 포함한 관리 프로그램도 설치하고 있다. On the other hand, the
도 5는 본 발명의 제1실시예에 의한 리더기의 구성도이다. 5 is a configuration diagram of a reader according to a first embodiment of the present invention.
도 5에 도시된 바와 같이, 본 발명의 리더기(32)는 이동단말(30)로부터 전달되는 RFID와 변환코드를 수신하기 위해 이동단말(30)의 통신 모듈과 대응되게 통신 모듈을 구성하게 된다. 즉, 본 실시예의 리더기(32)에는 RF 통신 모듈(321)과 적외선 통신 모듈(323)이 장착되어 있다. As shown in Figure 5, the
물론, 상기한 이동단말(30)의 대체 통신 모듈이 적용될 경우에 리더기(32) 역시 상호 인터페이스를 위해 RF 통신 모듈(321)로서 CDMA, GSM, TDMA, W-LAN, BLUETOOTH, 와이브로(WiBro ; Wireless Broadband) 등의 다양한 통신 방식에 대응하여 해당 모듈이 적용될 수 있음은 주지의 사실이다. 또한, 적외선 통신 모 듈(323)의 대체 광 통신 모듈로서 빛을 이용한 통신 방식인 적외선 통신(IrDA(Infrared Data Access/Association), IrFM(Inflared Financial Messaging), 자외선, 레이저(Laser) 중에서 어느 하나의 광 통신 모듈로 대체될 수 있다. Of course, when the alternative communication module of the
이 리더기(32)는 통상의 PC(34) 등에 접속되는데, 이 PC(34)는 유선 형태 또는 무선 형태로 인터넷 등의 네트워크에 접속되어 있어야 한다. The
기본적으로 RFID는 이동단말(30)에서 리더기(32)로 RF 통신 모듈(303, 321)간 통신에 의해 전달되게 되며, 변환코드는 이동단말(30)에서 리더기(32)로 적외선 통신 모듈(305, 323)간 통신에 의해 전달되게 된다. Basically, RFID is transmitted from the
본 실시예에서는 리더기(32)를 PC(34)에 접속하여 운용하는 경우에 대해 설명하고 있으나, PC(34)에 이동단말(30)을 직접 연결하여 액티브 싱크(ACTIVE SYNC)로 연결하여 인터넷을 통한 결재 및 인증 과정을 진행하는 것도 바람직할 것이다. 이 경우에는 PC(34)는 단순한 통로 역할만을 수행하게 되며, 인증키는 이동단말(30)이 갖는 것이 바람직하다. In the present embodiment, a case in which the
상기와 같이 구성된 결재 인증 시스템을 이용하여 금융 결재가 이루어질 경우에, 이동단말(30)과 결재 중계 서버(38)간에 통상의 일반적인 인증 과정이 이루어진 후, 이어서 결재 중계 서버(38)와 2차 인증 서버(44)간에 2차 인증 과정이 이루어지게 된다. 1차 인증의 경우에는 PC(34)가 결재 중계 서버(38)에 접속시에 결재 중계 서버(38)가 가지고 있는 신용정보 데이터베이스 서버를 이용하여 조회를 수행하거나 인증 절차를 거치는 통상의 과정을 통해 인증이 이루어지게 되며, 본 발명의 특징인 2차 인증의 경우에는 결재 중계 서버(38)와 2차 인증 서버(44)간 변환코드의 확인을 통해 인증이 이루어지게 된다. When the financial settlement is made using the settlement authentication system configured as described above, after the general general authentication process is performed between the
상기와 같이 구성된 온라인을 위한 결재 인증 시스템을 이용하여 온라인 상에서의 결재 방법에 대해 구체적으로 설명한다. The payment method on-line using the payment authentication system for online configured as described above will be described in detail.
도 6은 본 발명의 제1실시예에 의한 온라인 상에서의 결재 인증 방법에 관한 흐름도이다. 6 is a flowchart illustrating a payment authentication method on-line according to the first embodiment of the present invention.
도 6에 있어, PC(34)와 웹서버(36)은 데이터의 전달에 있어 그 경로를 제공하는 것이 주요한 기능이므로 본 발명의 특징이 명확하게 드러날 수 있도록 도면상에서 삭제하기로 한다. 물론, 상세한 설명을 통해 그 경로는 모두 설명할 것이다. In FIG. 6, since the
도 6에 도시된 바와 같이, 이동단말(30)을 리더기(32)에 접근시키게 되면 RFID 칩에 연결된 코일이 자화되어 에너지가 발생되게 되고, 이에 따라 RFID 칩이 구동된다. 이 RFID 칩의 구동에 의해 RFID가 리더기(32)로 전달된다(S1). 이어서 이동단말(30)에 디스플레이된 다양한 기능 중에 결재 버튼을 입력하면, 리더기(32)는 RFID 칩에 저장된 카드 번호를 요구하게 되고(S3), 이에 사용자는 사용하고자 하는 특정 카드를 선택함에 따라(S5) 이동단말(30)에서 변환코드를 생성한다(S7). 카드사를 선택하는 과정은 도 7a에 도시되어 있다. 이 변환코드는 (RFID + 주민번호 + 이동단말 유효번호 + 전화번호 + 카드번호 + 실시간 변경 파일)의 형태를 가지게 된다. 생성된 변환코드는 리더기(32)에 전달되고(S9), 리더기(32)에서 이를 PC(34)에 전달하면, PC(34)는 웹서버(36)를 경유하여 결재 중계 서버(38)로 RFID 및 변환코드를 전달한다(S11). As shown in FIG. 6, when the mobile terminal 30 approaches the
여기서, 변환코드는 유형별로 3개로 구분할 수 있다. 즉, 사용자만이 가질 수 있는 RFID, 주민번호, 이동단말 유효번호, 전화번호로 이루어진 제1코드군, 사용자가 이용하는 다수의 카드번호 중 어느 하나를 선택할 수 있도록 한 제2코드군, 2차 인증 서버(44)로부터 실시간으로 변화되는 숫자 또는 문자로 이루어진 제3코드군으로 구성되어 있다. 이때, 제1코드군과 제3코드군은 제3코드군이 변화될 때마다 실시간으로 1개의 파일로 완성시키게 되며, 이후 결재 등의 사용자 행위가 있을 경우에 현재 완성된 1개의 파일에 제2코드군을 특정 알고리즘을 통해 최종 완성된 1개의 파일을 생성시키며, 이를 암호화한다. Here, the conversion code can be divided into three types. That is, a second code group allowing the user to select any one of the first code group consisting of RFID, social security number, mobile terminal valid number, and phone number, and a plurality of card numbers used by the user, and second authentication. It consists of the 3rd code group which consists of numbers or letters which change from the
한편, 결재 중계 서버(38)로 RFID 및 변환코드가 전달되면, 도 1에서 설명한 바와 같이 인증 서버(42)를 이용한 통상의 인증을 수행하며, 이어서 결재 중계 서버(38)에서는 자체적으로 마련된 신용정보 데이터베이스 서버에 접속하여 신용정보 데이터베이스 서버에 저장된 RFID와, 리더기(32)에서 웹서버(36)를 경유하여 전달된 RFID와, 변환코드에서 독취한 RFID를 비교하여(S13) 이들 3개의 RFID가 모두 일치할 경우에만 카드 번호를 이용하여 은행/카드사(40)로 결재를 요청하게 된다(S15). 이때, 변환코드에서 RFID를 독취할 수 있는 것은 결재 중계 서버(38)에 RFID만을 독출할 수 있는 프로그램을 가지고 있기 때문이다. 한편, 3개의 RFID가 모두 일치하지 않을 경우에는 PC(34), 리더기(32) 및 이동단말(30) 중에서 어느 하나에 에러 메시지를 출력시키게 된다. 이와 같이 결재 중계 서버(38)에서 1차 인증 과정이 이루어지게 된다. On the other hand, when the RFID and the conversion code is delivered to the
이에 은행/카드사(40)는 카드 번호를 수신하여 카드 결재를 수행하고(S17), 이어서 은행/카드사(40)는 결재 중계 서버(38)로 사용자 정보를 전달한다(S19). 이에 결재 중계 서버(38)는 웹서버(36), PC(34) 및 리더기(32)를 연속적으로 경유하여 이동단말(30)로 사용자 정보를 전달함과 동시에 비밀번호 입력을 요청하게 된다(S21∼S23). 비밀번호를 입력하는 과정이 도 7b에 도시되어 있다. 사용자는 이동단말(30)을 이용하여 사용자정보를 확인함과 아울러 비밀번호를 입력한다(S25). 입력된 비밀번호는 리더기(32), PC(34) 및 웹서버(36)를 경유하여 결재 중계 서버(38)로 전달되게 된다(S27∼S29). 이에 결재 중계 서버(38)는 비밀번호를 은행/카드사(40)로 전달하게 되고(S31), 은행/카드사(40)는 사용자의 비밀번호가 일치하는지 확인하여(S33) 비밀번호가 일치할 경우에는 비밀번호가 일치한다는 응답을 결재 중계 서버(38)로 전달하게 된다(S35). 물론, 비밀번호가 일치하지 않을 경우에는 비밀번호 재입력 과정을 거치는 것이 바람직하며, 설정회수 이상의 재입력 과정이 반복될 경우에는 프로세스를 현재 상태에서 중단시킬 수도 있다. The bank /
이에 결재 중계 서버(38)는 2차 인증 단계로 진입하게 된다(S37). 즉, 결재 중계 서버(38)는 2차 인증 서버(44)로 2차 인증을 요청하기 위해 변환코드를 전달한다(S39). 이에 2차 인증 서버(44)는 변환코드를 수신하여 이를 판독하고, 2차 인증 서버(44)에 자체적으로 저장되어 있는 모든 정보(RFID + 주민번호 + 이동단말 유효번호 + 전화번호 + 카드번호 + 실시간 변경 파일)가 일치하는지 판단하게 된다(S41). The
모든 정보가 현재 2차 인증 서버(44)에서 가지고 있는 정보와 일치하지 않을 경우에는 해당 메시지를 PC(34), 리더기(32) 및 이동단말(30) 중에서 어느 하나에 메시지를 출력시키게 된다. 한편, 모든 정보가 현재 2차 인증 서버(44)에서 가지고 있는 정보와 일치할 경우에는 다음 과정으로 실시간 변경 파일을 변경한다(S43). 즉, 설정시간마다 수시로 실시간 변경 파일을 변경함과 아울러, 결재가 정상적으로 처리되었을 경우에도 실시간 변경 파일을 변경함으로써 타 사용자의 복제를 방지하고 있다. If all the information does not match with the information currently in the
2차 인증 서버(44)에서 최종적인 2차 인증이 이루어지면 인증 확인 메시지와 변경된 실시간 변경 파일을 결재 중계 서버(38), 웹서버(36), PC(34), 리더기(32)를 연속적으로 경유하여 이동단말(30)로 전달하게 된다(S45∼S51). 이와 같이, 변환파일인 RFID, 주민번호, 이동단말 유효번호, 전화번호, 카드번호, 실시간 변경 파일이 모두 일치한 경우에만 인증키를 발행하게 된다. 발행된 인증키가 실시간으로 이동단말(30)에 전달되게 함으로써 보안 강화를 수행하게 된다. When the final secondary authentication is made in the
이에 사용자는 완료 메시지를 수신하여 확인하고 결재가 정상적으로 종료되었음을 확인한다. 결재 확인 과정은 도 7c에 도시되어 있다. 결재 내역에 대해 이동단말(30)을 PC에 연결된 프린터 또는 이동단말 도킹용 프린터를 통해 영수증을 출력시키는 것도 바람직할 것이다. 또한, 결재한 내역은 이동단말(30)에 저장되어 있으므로 추후 PC(34) 등과 액티브 싱크(ACTIVE SYNC)로 연결한 후 인터넷을 통하여 결재된 내역과 은행/카드사(40) 내역을 비교하여 확인하는 검증과정을 거칠 수 있다. The user receives and confirms the completion message and confirms that the payment is normally completed. The payment confirmation process is illustrated in FIG. 7C. It may be desirable to output the receipt through the printer connected to the PC or the mobile terminal docking printer for the payment details. In addition, since the payment details are stored in the
즉, 이동단말(30)을 이용하여 결재 중계 서버(38), 은행/카드사(40), 2차 인증 서버(44)를 통해 결재 내역을 검증할 수 있다. 일례로서, 이동단말(30)을 이용하여 2차 인증 서버(44)로 접속이 이루어지면, 2차 인증 서버(44)에서는 전송된 이동단말(30)의 정보, 즉 정보(RFID + 주민번호 + 이동단말 유효번호 + 전화번호 + 카드번호 + 실시간 변경 파일)를 확인하여 결재 중계 서버(38) 및 은행/카드사(40) 별로 마련된 데이터베이스를 통해 결재 내역의 일치성을 확인하고, 이 결과를 이동단말(30)로 전송한다. That is, the payment details may be verified through the
만약, 갱신되지 않은 실시간 변경 파일을 가지고서 결재 내역을 확인하고자 할 경우에는 에러 메시지를 전송하여 해당 사용자가 아님을 경보시킬 수 있다. 이는 통상 갱신된 실시간 변경 파일을 갖는 이동단말(30)을 통해 이루어져야 하므로, 이동단말(30)이 접속된 PC(34)를 이용하여 인터넷을 통해 결재 내역을 확인하거나, 이동단말(30)의 무선통신망과의 접속을 통해 결재 내역을 확인할 수 있을 것이다. If the user wants to check the payment details using a real-time change file that has not been updated, an error message may be transmitted to alert the user that the user is not. This should usually be done through the
한편, 결재와 동시에 관련 마일리지가 저장되며, 이를 이용하는 과정을 물품 구입 및 학교 내에서의 사용 등 다양하게 이용될 수 있을 것이다. On the other hand, the relevant mileage is stored at the same time as the payment, the process of using it may be used in various ways, such as purchase of goods and use in school.
즉, 예를 들어 특정 지역에서 이동단말(30)을 이용하여 결재를 수행할 경우에, 특히 자신에게 쌓여진 마일리지를 이용하여 결재를 수행하고자 할 경우에는 이동단말(30)의 모드선택을 통해 마일리지 결재를 요청한다. 이때, 마일리지 결재를 수행하기 위해 전송하는 데이터에는 마일리지 선택 데이터가 더 포함되게 된다. 이에 상기한 결재 과정과 동일한 과정을 거쳐 마일리지로 결재를 수행할 수 있다. 한편, 마일리지가 충분하지 않을 경우에는 이동단말(30)로 에러 메시지를 통보한다. 한편, 마일리지를 이용한 결재 과정에 있어 상기한 결재 과정과 동일한 과정을 거치는 경우에 대해 설명하였으나, 리더기(32) 및 PC(34)를 경유하여 2차 인증 서버(44)에서 직접 처리하는 것도 바람직할 것이다. 이후, 마일리지 차감 상황은 2차 인증 서버(44), 은행/카드사(40) 및 결재 중계 서버(38)가 공유하여야 한다. That is, for example, when the payment is performed by using the
여기서, 결재내역 및 마일리지를 확인하는 과정에 대해 상세히 설명하기로 한다. Here, the process of confirming payment details and mileage will be described in detail.
도 8은 본 발명의 제1실시예에 의한 온라인 상에서의 결재 내역 확인 방법에 관한 흐름도이다. 8 is a flowchart illustrating a payment history checking method online based on the first embodiment of the present invention.
먼저, 결재 내역 확인 과정은 이동단말(30)과 2차 인증 서버(44)의 인터넷 등의 네트워크 접속을 통해 주체적으로 이루어지게 된다(점선). First, the payment history check process is mainly performed through the network connection of the
도 8에 도시된 바와 같이, 이동단말(30)을 리더기(32)에 접근시키게 되면 RFID 칩에 연결된 코일이 자화되어 에너지가 발생되게 되고, 이에 따라 RFID 칩이 구동된다. 이 RFID 칩의 구동에 의해 RFID가 리더기(32)로 전달된다(T1). 이어서 이동단말(30)에 디스플레이된 다양한 기능 중에 결재 내역 확인 버튼을 입력하면(T3∼T7), 이에 대응하여 PC(34)는 리더기(32)를 통해 이동단말(30)에 저장된 결재 내역을 요구하게 되고, 이에 사용자가 결재 내역을 선택함에 따라 이동단말(30)에서 생성된 변환코드와 결재 내역을 리더기(32)를 통해 PC(34)로 전달하게 된다(T9). 이때, 변환코드는 (RFID + 주민번호 + 이동단말 유효번호 + 전화번호 + 실시간 변경 파일)의 형태를 가지게 된다. As shown in FIG. 8, when the mobile terminal 30 approaches the
이에 PC(34)는 변환코드를 2차 인증 서버(44)로 전달하지만(T13), 결재 내역은 2차 인증 서버(44)로 전달하지 않고 PC(34)의 임시메모리에 저장시켜 놓는다(T11). The
한편, 변환코드를 수신한 2차 인증 서버(44)는 변환코드를 판독하고, 2차 인증 서버(44)에 자체적으로 저장되어 있는 모든 정보(RFID + 주민번호 + 이동단말 유효번호 + 전화번호 + 실시간 변경 파일)가 일치하는지 판단하게 된다(T15). 이때, 2차 인증 서버(44)는 변환코드와의 비교시에 이미 결재 내역을 요청하는 특정코드를 수신받음으로써 비교해야 하는 변환코드를 결재 내역 확인에 대응하여 생성하고 이를 비교한다. 이와 같이, 변환코드를 구성하는 실시간 변경 파일이 일치하는가를 판별하여 현재 사용자에 대한 확인을 수행한다. On the other hand, the
변환코드에 대한 모든 정보가 현재 2차 인증 서버(44)에서 가지고 있는 정보와 일치하지 않을 경우에는 해당 메시지를 PC(34), 리더기(32) 및 이동단말(30) 중에서 어느 하나에 메시지를 출력시키게 된다. 한편, 모든 정보가 현재 2차 인증 서버(44)에서 가지고 있는 정보와 일치할 경우에는 다음 과정으로 결재 내역을 PC(34)로 요청하게 된다(T17). 이에 PC(34)에서는 임시저장된 결재 내역을 2차 인증 서버(44)로 전달한다(T19). If all the information about the conversion code does not match the information currently held by the
이어서, 2차 인증 서버(44)는 결재 중계 서버(38)로 결재 내역 확인을 요청하게 되고(T21), 이에 결재 중계 서버(38)는 해당 결재 내역을 비교하여 이상이 없을 경우에는 2차 인증 서버(44)로 확인 응답을 수행한다(T23). 본 실시예에서는 결재 중계 서버(38)에서 응답하는 경우에 대해 설명하고 있으나, 인증서버(42)에 저 장된 결재 내역을 호출하여 응답하는 것이다. 또한, 2차 인증 서버(44)는 은행/카드사(40)로 결재 내역 및 마일리지 내역 확인을 요청하게 되고(T25), 이에 은행/카드사(40)는 해당 결재 내역 및 마일리지 내역을 확인하여 이에 대한 확인 응답을 2차 인증 서버(44)로 전달한다(T27). Subsequently, the
이에 2차 인증 서버(44)는 결재 중계 서버(38) 및 은행/카드사(40)로부터 전달된 확인 응답을 비교하고(T29), 모든 정보가 일치할 경우에는 확인인증서를 발행한다(T31). 이 확인인증서는 PC(34)를 통해 이동단말(30)로 전달된다(T33∼T35). Accordingly, the
도 9는 본 발명의 제2실시예에 의한 오프라인 상에서의 결재 인증 시스템을 개략적으로 나타낸 도면이다. 9 is a diagram schematically showing a payment authentication system in an offline manner according to a second embodiment of the present invention.
도 9에 도시된 바와 같이, 본 발명에 의한 오프라인 상에서의 결재 인증 시스템은, RFID 칩을 내장함과 아울러 실시간으로 변하는 변환코드를 생성하는 이동단말(50), 물품을 판매하는 판매점마다 마련되어 이동단말(50)로부터 RFID와 변환코드를 읽어 들이는 결재기(52), 결재를 중계함과 아울러 2차 인증 요청 및 처리를 수행하는 결재 중계 서버(54), 결재 중계 서버(54)의 지불 요청에 대응하여 지불을 수행하는 은행/카드사(56), 및 상기한 결재 중계 서버(54)로 각각의 인증 관련 데이터를 송수신하는 인증 서버(58), 상기 2차 인증 요청에 대응하여 변환코드에 대한 인증을 수행함과 아울러 보안 강화를 위해 실시간으로 변하는 실시간 변경 파일을 이동단말(50)에 전달하고 변화된 실시간 변경 파일을 최종 데이터베이스화하는 2차 인증 서버(60)로 구성되어 있다. 여기서, 결재 중계 서버(54)는 VAN(Value- Added Network) 사업자가 마련하는 서버를 의미한다. 또한, 결재 중계 서버(54)는 자체적으로 신용정보 데이터베이스 서버를 마련하고 있다. 상기한 도 6에서와 같이, 신용정보 데이터베이스 서버는 실질적으로 인증 서버(58)일 수 있다. As shown in FIG. 9, the payment authentication system in the offline manner according to the present invention includes a
본 발명의 이동단말(50)은 기본적으로 통신을 수행하는 통상의 통신 모듈을 갖추고 있으며, 본 발명에서 제시하는 인증을 수행하기 위해 RFID 칩을 내장하고 있다. 이동단말(50)은 상기한 제1실시예와 동일하므로 중복되는 설명은 생략하기로 한다. The
본 발명의 결재기(52)는 기존 결재기에 이동단말(50)로부터 전달되는 RFID와 변환코드를 수신 및 판독하기 위해 RF 통신 모듈과 적외선 통신 모듈을 더 갖추고 있다. 물론, 상기한 바와 같이 RFID가 다양한 통신 방식을 통해 전달될 경우에 이에 대응하는 통신 방식이 결재기(52)에 적용될 수 있음은 이미 설명하였다. CDMA 통신 모듈 및 TDMA 통신 모듈을 장착할 수도 있다. The
이 결재기(52)는 유선 형태 또는 무선 형태로 결재를 위해 네트워크에 접속되어 있어야 한다. This
기본적으로 RFID는 이동단말(50)에서 결재기(52)로 RF 통신 모듈간 통신에 의해 전달되게 되며, 변환코드는 이동단말(50)에서 결재기(52)로 적외선 통신 모듈간 통신에 의해 전달되게 된다. Basically, RFID is transmitted from the
한편, 기존에 이미 사용중인 결재기(52)의 경우에는 본 발명을 수행하기 위해 RF 통신 모듈과 적외선 통신 모듈만을 추가하면 되는데, 이 추가되는 통신 모듈은 단말은 기존 결재기(52)와 RS232, RS422, UTP, USB 중 어느 하나의 인터페이스 로 연결시키면 된다. On the other hand, in the case of the
상기와 같이 구성된 결재 인증 시스템을 이용하여 금융 결재가 이루어질 경우에, 이동단말(50)과 결재 중계 서버(54)간에 통상의 일반적인 인증 과정이 이루어진 후, 이어서 결재 중계 서버(54)와 2차 인증 서버(60)간에 2차 인증 과정이 이루어지게 된다. 1차 인증의 경우에는 결재기(52)가 결재 중계 서버(54)에 접속시에 결재 중계 서버(54)가 가지고 있는 신용정보 데이터베이스 서버를 이용하여 조회를 수행하거나 인증 절차를 거치는 통상의 과정을 진행하며, 본 발명의 특징인 2차 인증의 경우에는 결재 중계 서버(38)와 2차 인증 서버(44)간 실시간으로 변하는 변환코드를 대비하는 절차를 거쳐 인증을 수행하게 된다. When the financial settlement is made using the settlement authentication system configured as described above, after the general general authentication process is performed between the
상기와 같이 구성된 오프라인을 위한 결재 인증 시스템을 이용하여 오프라인 상에서의 결재 방법에 대해 구체적으로 설명한다. The payment method on the offline using the payment authentication system for offline configured as described above will be described in detail.
도 10은 본 발명의 제2실시예에 의한 오프라인 상에서의 결재 인증 방법에 관한 흐름도이다. 10 is a flowchart illustrating a payment authentication method in offline mode according to a second embodiment of the present invention.
먼저, 제1실시예에서와 대비하여 상이한 점은, 오프라인 상에서 결재를 수행할 경우에는 사용자가 결재의 신속한 처리를 위해 결재기에 접근하기 전에 결재를 수행할 카드를 선택하게 되는 것이 일반적이므로 결재기에 접근하기 전에 카드 선택이 이루어지는 것으로 가정하며, 결재기에 접근이 이루어진 이후에는 사용자가 결재기에서 멀어지게 되므로 사용자의 이동단말(50)에의 전달은 이동통신을 통해 이루어지는 것으로 가정한다. 물론, 상기한 제1실시예와 동일한 방법으로 결재가 이루어질 수 있음을 주지의 사실이다. First, in contrast to the first embodiment, the difference is that when performing the payment offline, the user generally selects a card to perform the payment before approaching the payment machine for quick processing of the payment. It is assumed that the card selection is made before, and after the access to the payment machine is made, the user is moved away from the payment machine. Therefore, the transfer of the user to the
도 10에 도시된 바와 같이, 사용자가 결재할 카드를 선택하면(S65), 이동단말(50)은 (RFID + 주민번호 + 이동단말 유효번호 + 전화번호 + 카드번호 + 실시간 변경 파일)의 형태를 가지며 암호화되는 변환코드를 생성한다(S67). 이에 사용자가 이동단말(50)을 결재기(52)에 접근시키게 되면 생성된 변환코드를 적외선 통신 모듈간 통신을 통해 결재기(52)로 전달함과 동시에 RFID 칩에 연결된 코일이 자화되어 RFID 칩의 구동에 따른 RFID가 결재기(52)로 전달된다(S69). 물론, 상기한 제1실시예와 동일한 과정을 거쳐 RFID 및 변환코드를 전달할 수도 있을 것이다. As shown in Figure 10, when the user selects the card to be paid (S65), the
결재기(52)는 네트워크로 접속된 결재 중계 서버(54)로 RFID 및 변환코드를 전달하게 되며(S71), 도 2에서 설명한 바와 같이 인증 서버(42)를 이용한 통상의 인증을 수행하며, 이어서 결재 중계 서버(54)에서는 자체적으로 마련된 신용정보 데이터베이스 서버에 접속하여 신용정보 데이터베이스 서버에 저장된 RFID와, 결재기(52)에서 웹서버를 경유하여 전달된 RFID와, 변환코드에서 독취한 RFID를 비교하여(S73) 이들 3개의 RFID가 모두 일치할 경우에만 카드 번호를 이용하여 은행/카드사(56)로 결재를 요청하게 된다(S75). The
이때, 변환코드에서 RFID만을 독취할 수 있는 이유는 상기한 제1실시예의 온라인 결재 과정과 동일하다. At this time, the reason why only the RFID can be read from the conversion code is the same as the online payment process of the first embodiment.
한편, 3개의 RFID가 모두 일치하지 않을 경우에는 결재기(52) 및 이동단말(50) 중에서 어느 하나에 에러 메시지를 출력시키게 된다. On the other hand, if all three RFIDs do not match, an error message is output to either the
이에 은행/카드사(56)는 카드 번호를 수신하여 카드 결재를 수행하고(S77), 이어서 은행/카드사(56)는 결재 중계 서버(54)로 사용자 정보를 전달한다(S79). 이에 결재 중계 서버(54)는 이동단말(50)로 사용자 정보를 전달함과 동시에 비밀번호 입력을 요청하게 된다(S81). 이때, 비밀번호는 이동통신망을 통해 요청하는 것이 바람직하다. 이에 사용자는 이동단말(50)을 이용하여 사용자정보를 확인함과 아울러 비밀번호를 입력한다(S83). 입력된 비밀번호는 이동통신망을 통해 결재 중계 서버(54)로 전달되게 된다(S85). 이에 결재 중계 서버(54)는 비밀번호를 은행/카드사(56)로 전달하게 되고(S87), 은행/카드사(56)는 사용자의 비밀번호가 일치하는지 확인하여(S89) 일치할 경우에는 비밀번호가 일치한다는 응답을 결재 중계 서버(54)로 전달하게 된다(S91). 물론, 비밀번호가 일치하지 않을 경우에는 비밀번호 재입력 과정을 거치는 것이 바람직하며, 설정회수 이상의 재입력 과정이 반복될 경우에는 프로세스를 현재 상태에서 중단시킬 수도 있다. 상기한 이동단말(50)로 비밀번호를 요청하거나 비밀번호를 입력하여 결재 중계 서버(54)로 전달하는 과정은 제1실시예에서와 같이 결재기(52)를 경유할 수도 있다. The bank /
이에 결재 중계 서버(54)는 2차 인증 단계로 진입하게 된다(S93). 즉, 결재 중계 서버(54)는 2차 인증 서버(60)로 2차 인증을 요청하기 위해 변환코드를 전달한다(S95). 이에 2차 인증 서버(60)는 변환코드를 수신하여 이를 판독하고, 2차 인증 서버(60)에 자체적으로 저장되어 있는 모든 정보(RFID + 주민번호 + 이동단말 유효번호 + 전화번호 + 카드번호 + 실시간 변경 파일)가 일치하는지 판단하게 된다(S97). The
모든 정보가 현재 2차 인증 서버(60)에서 가지고 있는 정보와 일치하지 않을 경우에는 해당 메시지를 결재기(52) 및 이동단말(50) 중에서 어느 하나에 메시지를 출력시키게 된다. 한편, 모든 정보가 현재 2차 인증 서버(60)에서 가지고 있는 정보와 일치할 경우에는 다음 과정으로 실시간 변경 파일을 변경한다(S99). 즉, 설정시간마다 수시로 실시간 변경 파일을 변경함과 아울러, 결재가 정상적으로 처리되었을 경우에도 실시간 변경 파일을 변경함으로써 타 사용자의 복제를 방지하고 있다. If all the information does not match the information currently in the
2차 인증 서버(60)에서 최종적인 2차 인증이 이루어지면 인증 확인 메시지와 변경된 실시간 변경 파일을 결재 중계 서버(54)를 경유하여 이동단말(50)로 전달하게 된다(S101∼S105). 물론, 실시간 변경 파일 및 완료 메시지 전달은 결재기(52)를 경유하여 이동단말(50)로 전달할 수도 있을 것이다. 이 과정은 이동통신망을 통해 이동단말(50)로 전달하는 것이 바람직할 것이다. When the final secondary authentication is made in the
이에 사용자는 완료 메시지를 수신하여 확인하고 결재가 정상적으로 종료되었음을 확인한다. The user receives and confirms the completion message and confirms that the payment is normally completed.
결재가 정상적으로 종료되면, 이동단말에서는 현금 영수증을 요청하며, 결재기에서는 현금영수증 사업자에게 요청하여 현금 영수증을 프린트로 출력시키거나 파일로 이동단말에 전달한다. When the payment is normally completed, the mobile terminal requests a cash receipt, and the payment machine requests a cash receipt operator to print out the cash receipt or print it and transfer the file to the mobile terminal.
여기서, 결재내역 및 마일리지를 확인하는 과정에 대해 상세히 설명하기로 한다. Here, the process of confirming payment details and mileage will be described in detail.
도 11은 본 발명의 제2실시예에 의한 오프라인 상에서의 결재 내역 확인 방법에 관한 흐름도이다. 11 is a flowchart illustrating a payment history confirmation method in the offline embodiment according to the second embodiment of the present invention.
도 11에 도시된 바와 같이, 이동단말(50)의 통신 기능을 이용하여 2차 인증 서버(60)와 호접속을 수행한다(T41). 본 실시예에서는 2차 인증 서버(60)가 자동 응답 기능을 통해 이동단말(50)에 대응하는 것이 바람직할 것이다. 이와 같이, 결재 내역 확인 과정은 이동단말(50)과 2차 인증 서버(60)에 의해 주체적으로 이루어지게 된다(점선). 이동단말(50)과 2차 인증 서버(60)간 해당 서비스, 즉 결재 내역 확인을 위한 요청에 대응하여 프로세스를 진행하고, 이동단말(50)에서 결재 내역 확인 버튼을 입력하면, 2차 인증 서버(60)는 이동단말(50)에 저장된 결재 내역을 요구하게 되고, 이에 사용자가 결재 내역을 선택함에 따라 이동단말(50)에서 생성된 변환코드와 결재 내역이 2차 인증 서버(60)로 전달되게 된다(T43∼T49). 이때, 전달되는 변환코드는 (RFID + 주민번호 + 이동단말 유효번호 + 전화번호 + 실시간 변경 파일)의 형태를 가지게 된다. As illustrated in FIG. 11, a call connection with the
변환코드를 수신한 2차 인증 서버(60)는 변환코드를 판독하고, 2차 인증 서버(60)에 자체적으로 저장되어 있는 모든 정보(RFID + 주민번호 + 이동단말 유효번호 + 전화번호 + 실시간 변경 파일)가 일치하는지 판단하게 된다(T51). 이때, 2차 인증 서버(60)는 변환코드와의 비교시에 이미 결재 내역을 요청하는 이동단말(50)과 2차 인증 서버(60)간 프로세스가 진행되었으므로 비교해야 하는 변환코드를 결재 내역 확인에 대응하여 생성하고 있으며, 이미 생성된 변환코드를 비교하는 것이다. 이와 같이, 실시간 변경 파일이 일치하는가를 판별하여 현재 사용자에 대한 확 인을 수행한다. Upon receiving the conversion code, the
모든 정보가 현재 2차 인증 서버(60)에서 가지고 있는 정보와 일치하지 않을 경우에는 해당 메시지를 이동단말(50)에 메시지를 출력시키게 된다. 한편, 모든 정보가 현재 2차 인증 서버(60)에서 가지고 있는 정보와 일치할 경우에는 다음 과정으로 2차 인증 서버(60)는 결재 중계 서버(54)로 결재 내역 확인을 요청하게 되고(T53), 이에 결재 중계 서버(54)는 해당 결재 내역을 비교하여 이상이 없을 경우에는 2차 인증 서버(60)로 확인 응답을 수행한다(T55). 또한, 2차 인증 서버(60)는 은행/카드사(56)으로 결재 내역 및 마일리지 내역 확인을 요청하게 되고(T57), 이에 은행/카드사(56)는 해당 결재 내역 및 마일리지 내역을 확인하여 이에 대한 확인 응답을 2차 인증 서버(60)로 전달한다(T59). If all the information does not match the information currently in the
다음으로 2차 인증 서버(60)는 결재 중계 서버(54) 및 은행/카드사(56)로부터 전달된 확인 응답을 비교하고(T61), 모든 정보가 일치할 경우에는 확인인증서를 발행한다(T63). 이 확인인증서는 이동단말(50)로 전달된다(T65). Next, the
본 발명은 상술한 실시예에 한정되지 않으며, 본 발명의 기술적 사상 내에서 당 분야의 통상의 지식을 가진 자에 의하여 많은 변형이 가능함은 명백할 것이다. The present invention is not limited to the above-described embodiments, and it will be apparent that many modifications are possible by those skilled in the art within the technical spirit of the present invention.
상술한 바와 같이, 본 발명에 따른 결재 인증 시스템 및 방법은 다음과 같은 장점이 있다. As described above, the payment authentication system and method according to the present invention has the following advantages.
1. 이동단말 사용시에 본인의 인증키가 등록된 2차 인증 서버와 결재 중계 서버(VAN)간에 별도로 변환코드를 비교 확인하여 결재를 수행하는 2중 인증 구조를 만듦으로써 보안을 더욱 강화시킬 수 있다. 1. When using a mobile terminal, security can be further strengthened by creating a double authentication structure for performing payment by comparing and verifying the conversion code separately between the secondary authentication server where the authentication key is registered and the payment relay server (VAN). .
2. 핸드폰 또는 PDA에 RFID 칩(H/W)과 변환코드(S/W)를 내장함으로써 기존 마그네틱 카드가 갖는 파손 및 복제의 위험을 방지할 수 있다. 설령, 본 발명의 RFID 칩(H/W)과 변환코드(S/W)의 내용을 복제한다 하더라도, 본 발명에서는 실시간 변경 파일을 통해 변환코드 자체를 변화시킴으로써 불손한 의도를 갖는 타 사용자의 이용을 방지할 수 있다. 2. By embedding RFID chip (H / W) and conversion code (S / W) in mobile phone or PDA, it can prevent the risk of damage and duplication of existing magnetic card. Even if the contents of the RFID chip (H / W) and the conversion code (S / W) of the present invention are duplicated, in the present invention, by changing the conversion code itself through a real-time change file, it is possible to use other users with unintended intentions. It can prevent.
3. 기존 결재 중계 서버(VAN 사업자)에 변환코드를 통한 2차 인증 기능을 갖는 서버만을 부가 설치하면 되므로 기존 법규를 지키면서 기존 장비를 최대한 활용할 수 있다. 3. Existing payment server (VAN service provider) only need to install additional server with secondary authentication function through conversion code, so you can make full use of existing equipment while complying with existing regulations.
4. 이동단말을 PC에 연결하여 은행/카드사와의 결재 내역 대비를 통해 결재 내역을 확인할 수 있으므로 불법 결재에 대한 자료를 용이하게 확인할 수 있다. 4. By connecting the mobile terminal to the PC, you can check the payment details by comparing the payment details with the bank / card company, so you can easily check the data on illegal payment.
Claims (26)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060121851A KR100899477B1 (en) | 2006-12-05 | 2006-12-05 | Authentication system and method for approval |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060121851A KR100899477B1 (en) | 2006-12-05 | 2006-12-05 | Authentication system and method for approval |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080051198A true KR20080051198A (en) | 2008-06-11 |
KR100899477B1 KR100899477B1 (en) | 2009-05-27 |
Family
ID=39806227
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060121851A KR100899477B1 (en) | 2006-12-05 | 2006-12-05 | Authentication system and method for approval |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100899477B1 (en) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011031988A3 (en) * | 2009-09-10 | 2011-07-21 | Visa International Service Association | Secure communication of payment information to merchants using a verification token |
US8313022B2 (en) | 2009-05-15 | 2012-11-20 | Ayman Hammad | Verification of portable consumer device for 3-D secure services |
US8326759B2 (en) | 2009-04-28 | 2012-12-04 | Visa International Service Association | Verification of portable consumer devices |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
KR101513144B1 (en) * | 2014-10-13 | 2015-04-17 | (주)엠씨페이 | Card Payment System Available self-payment And Card Payment Method Using The Same |
US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
US9317848B2 (en) | 2009-05-15 | 2016-04-19 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
US9372971B2 (en) | 2009-05-15 | 2016-06-21 | Visa International Service Association | Integration of verification tokens with portable computing devices |
US9424413B2 (en) | 2010-02-24 | 2016-08-23 | Visa International Service Association | Integration of payment capability into secure elements of computers |
US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US9972005B2 (en) | 2013-12-19 | 2018-05-15 | Visa International Service Association | Cloud-based transactions methods and systems |
US10187363B2 (en) | 2014-12-31 | 2019-01-22 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
US10846694B2 (en) | 2014-05-21 | 2020-11-24 | Visa International Service Association | Offline authentication |
US11875344B2 (en) | 2013-12-19 | 2024-01-16 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101504889B1 (en) | 2010-02-26 | 2015-03-24 | 에스케이플래닛 주식회사 | Mobile settlement mediating apparatus, mobile settlement mediating system and mobile settlement service method using the same |
KR101240231B1 (en) * | 2012-08-22 | 2013-03-11 | 주식회사 한국심트라 | A mobile phone id card security system |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100625655B1 (en) * | 2001-01-27 | 2006-09-20 | 에스케이 텔레콤주식회사 | Method and system for home-shopping using hot-key on mobile communication device |
KR20050045935A (en) * | 2003-11-12 | 2005-05-17 | 김동환 | Method and system for security certification |
-
2006
- 2006-12-05 KR KR1020060121851A patent/KR100899477B1/en not_active IP Right Cessation
Cited By (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10997573B2 (en) | 2009-04-28 | 2021-05-04 | Visa International Service Association | Verification of portable consumer devices |
US10572864B2 (en) | 2009-04-28 | 2020-02-25 | Visa International Service Association | Verification of portable consumer devices |
US8326759B2 (en) | 2009-04-28 | 2012-12-04 | Visa International Service Association | Verification of portable consumer devices |
US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
US9582801B2 (en) | 2009-05-15 | 2017-02-28 | Visa International Service Association | Secure communication of payment information to merchants using a verification token |
US10009177B2 (en) | 2009-05-15 | 2018-06-26 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US9317848B2 (en) | 2009-05-15 | 2016-04-19 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
US9372971B2 (en) | 2009-05-15 | 2016-06-21 | Visa International Service Association | Integration of verification tokens with portable computing devices |
US10387871B2 (en) | 2009-05-15 | 2019-08-20 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
US10049360B2 (en) | 2009-05-15 | 2018-08-14 | Visa International Service Association | Secure communication of payment information to merchants using a verification token |
US11574312B2 (en) | 2009-05-15 | 2023-02-07 | Visa International Service Association | Secure authentication system and method |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
US9792611B2 (en) | 2009-05-15 | 2017-10-17 | Visa International Service Association | Secure authentication system and method |
US9904919B2 (en) | 2009-05-15 | 2018-02-27 | Visa International Service Association | Verification of portable consumer devices |
US8313022B2 (en) | 2009-05-15 | 2012-11-20 | Ayman Hammad | Verification of portable consumer device for 3-D secure services |
US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
US10043186B2 (en) | 2009-05-15 | 2018-08-07 | Visa International Service Association | Secure authentication system and method |
WO2011031988A3 (en) * | 2009-09-10 | 2011-07-21 | Visa International Service Association | Secure communication of payment information to merchants using a verification token |
US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
US9424413B2 (en) | 2010-02-24 | 2016-08-23 | Visa International Service Association | Integration of payment capability into secure elements of computers |
US10657528B2 (en) | 2010-02-24 | 2020-05-19 | Visa International Service Association | Integration of payment capability into secure elements of computers |
US9589268B2 (en) | 2010-02-24 | 2017-03-07 | Visa International Service Association | Integration of payment capability into secure elements of computers |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
US11875344B2 (en) | 2013-12-19 | 2024-01-16 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
US10402814B2 (en) | 2013-12-19 | 2019-09-03 | Visa International Service Association | Cloud-based transactions methods and systems |
US11164176B2 (en) | 2013-12-19 | 2021-11-02 | Visa International Service Association | Limited-use keys and cryptograms |
US9972005B2 (en) | 2013-12-19 | 2018-05-15 | Visa International Service Association | Cloud-based transactions methods and systems |
US10664824B2 (en) | 2013-12-19 | 2020-05-26 | Visa International Service Association | Cloud-based transactions methods and systems |
US10846694B2 (en) | 2014-05-21 | 2020-11-24 | Visa International Service Association | Offline authentication |
US11842350B2 (en) | 2014-05-21 | 2023-12-12 | Visa International Service Association | Offline authentication |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US11036873B2 (en) | 2014-08-22 | 2021-06-15 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US11783061B2 (en) | 2014-08-22 | 2023-10-10 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
KR101513144B1 (en) * | 2014-10-13 | 2015-04-17 | (주)엠씨페이 | Card Payment System Available self-payment And Card Payment Method Using The Same |
US10511583B2 (en) | 2014-12-31 | 2019-12-17 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
US11240219B2 (en) | 2014-12-31 | 2022-02-01 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
US10187363B2 (en) | 2014-12-31 | 2019-01-22 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
Also Published As
Publication number | Publication date |
---|---|
KR100899477B1 (en) | 2009-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100899477B1 (en) | Authentication system and method for approval | |
US9552574B2 (en) | Methods and systems for payment account issuance over a mobile network | |
US7757945B2 (en) | Method for electronic payment | |
JP4777917B2 (en) | Radio frequency (RF) payment device | |
US20040103063A1 (en) | Private electronic value bank system | |
CN103186851A (en) | Electronic payment system based on cloud data processing technology | |
WO2003044710A1 (en) | Apparatus, method and system for payment using a mobile device | |
CN105518732A (en) | Authorizing transactions using mobile device based rules | |
EP2128830A1 (en) | A method and an electronic device for transferring application data from a source electronic device to a destination electronic device | |
JP2004531827A (en) | System and method for secure refund | |
US20170250810A1 (en) | Dynamic multiple-application systematic framework for integrated circuit card and information processing methods based on the framework | |
CN103186860A (en) | Electronic payment system based on cloud data processing technology | |
KR101039696B1 (en) | System for mobile payment service using phone number and method thereof | |
KR101724619B1 (en) | Financial open platform and method for providing financial service using identification information which replaces account number, and computer program for the same | |
KR101002010B1 (en) | Payment system using smart card and method thereof | |
KR101472751B1 (en) | Method and System for Providing Payment by using Alliance Application | |
JP5643854B2 (en) | Systems and methods for motivating payments using radio frequency identification in contact and contactless transactions | |
KR101772358B1 (en) | Method for Automatic Identifying Other Companies Application for Registration of Payment Means | |
KR101505847B1 (en) | Method for Validating Alliance Application for Payment | |
KR102544360B1 (en) | Apparatus and method for providing service for safely storing coupon | |
KR102395871B1 (en) | A payment terminal apparatus for providing multi van services using a distributed management network of encryption key based on block chains | |
KR100601879B1 (en) | Electronic payment authentication and recognition method for preventing settlement information from changing in affiliated store | |
KR100981067B1 (en) | System and Method for Reservingor Booking Online Ticket by Using VoIP Terminal | |
KR101419260B1 (en) | System and Method for Providing Financial Transaction Service using Car Terminal with Wibro Communication Application | |
CN101329634B (en) | Program dispensing system for dispensing program and mobile terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |