KR20140028241A - 결제 인증 방법 및 장치 - Google Patents
결제 인증 방법 및 장치 Download PDFInfo
- Publication number
- KR20140028241A KR20140028241A KR1020120094086A KR20120094086A KR20140028241A KR 20140028241 A KR20140028241 A KR 20140028241A KR 1020120094086 A KR1020120094086 A KR 1020120094086A KR 20120094086 A KR20120094086 A KR 20120094086A KR 20140028241 A KR20140028241 A KR 20140028241A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- information
- identification information
- transaction
- terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
Abstract
본 발명은 이동성 단말에 의해 수행되는 결제 방법 및 이를 지원하는 장치를 제공한다. 본 발명에 따른 결제 방법은 POS 단말로부터 거래 식별 정보를 획득하는 단계, 상기 거래 식별 정보를 포함하는 인증 요청 메시지를 결제 서버에 제공하는 단계 및 상기 결제 서버로부터 상기 거래 식별 정보를 이용하여 이루어진 결제 절차가 완료되었음을 확인하는 결제 확인 정보를 획득하는 단계를 포함한다.
Description
본 발명은 결제방법에 관한 것으로, 보다 상세하게는 이동성을 갖는 휴대 단말을 이용한 결제 절차에서의 결제 인증 방법 및 장치에 관한 것이다.
종래에 재화나 용역의 제공에 대한 수급자의 결제 방식으로 현금을 주로 사용하였다. 그러나 신용사회로 들어서면서 신용카드, 직불카드, 선불카드, 이동성 단말(일례로 휴대전화, 휴대정보 단말기(personal digital assistant, PDA) 등)을 이용한 결제 등 현금을 대체할 수 있는 많은 결제수단이 등장하였다. 새로이 등장한 결제수단은 결제방식과 휴대의 편리성, 새로운 결제수단의 사용에 대한 정책적 장려 등 여러 요인에 의하여 그 사용이 급증하여 왔다.
결제자가 현금 이외의 결제수단을 통하여 재화나 용역의 제공에 대한 대가를 지불하고자 할 때에는 결제수단과 관련한 정보를 제공하고 필요한 경우 결제자의 식별을 위한 결제자의 개인정보를 추가로 제공하였다.
이러한 결제방식은 결제수단 및 결제자와 관련한 결제자의 의도와 무관하게 불법적인 의도를 가진 제3자에게 노출될 수 있다는 위험성을 내포하고 있다. 또한, 그 편리성에 반하여 상대적으로 보안상 취약성 또한 증가하는 문제점이 있었다.
따라서, 상술한 종래의 결제 방식의 문제점을 개선하기 위한 새로운 인증 방법 및 이를 이용한 결제방식에 대한 고려가 필요하다.
본 발명이 해결하고자 하는 과제는 결제과정에서 결제수단 및 결제자의 정보 노출을 최소화하는 인증방식을 제공하는 것이다.
본 발명이 해결하고자 하는 다른 과제는 강화된 보안성을 갖는 결제방식을 제공하는 것이다.
본 발명의 일 양태에 의하면, POS 단말 의해 수행되는 결제 방법은 거래 내역 정보를 획득하는 단계, 결제서버에게 거래 식별 정보를 요청하는 요청 메시지를 제공하는 단계, 상기 요청 메시지에 대한 응답으로 상기 결제 서버에 의해 제공되는 거래 식별 정보를 획득하는 단계, 상기 거래 식별 정보를 결제자 단말에게 제공하는 단계 및 상기 거래 식별 정보를 이용하여 이루어진 결제 절차가 완료되었음을 확인하는 결제 확인 정보를 상기 결제 서버로부터 획득하는 단계를 포함한다.
상기 요청 메시지는 상기 거래 내역 정보 및 상기 POS 단말의 식별 정보를 포함할 수 있다.
상기 요청 메시지는 상기 거래 내역 정보의 발생 시점, 상기 POS 단말의 위치 정보 및 상기 거래 식별 정보 생성에 사용될 수 있는 암호화 키 중 적어도 어느 하나를 포함하는 부가 정보를 더 포함할 수 있다.
상기 POS 단말의 식별 정보는 상기 POS 단말의 공인 인증서 정보일 수 있다.
상기 거래 식별 정보는 상기 결제 서버에 의해 상기 거래 내역 정보 및 상기 POS 단말의 식별 정보를 기반으로 생성될 수 있다.
본 발명의 다른 양태에 의하면, 결제자 단말 의해 수행되는 결제 방법은 POS 단말로부터 거래 식별 정보를 획득하는 단계, 상기 거래 식별 정보를 포함하는 인증 요청 메시지를 결제 서버에 제공하는 단계 및 상기 결제 서버로부터 상기 거래 식별 정보를 이용하여 이루어진 결제 절차가 완료되었음을 확인하는 결제 확인 정보를 획득하는 단계를 포함한다.
결제자 단말에 의해 수행되는 상기 결제 방법은 상기 결제 서버로부터 상기 인증 요청 메시지에 대한 응답으로 상기 결제 서버가 제공하는 결제의 대상이 되는 거래 내역 정보를 획득하는 단계 및 거래 내역 정보에 대한 확인 메시지를 상기 결제 서버로 제공하는 단계를 더 포함할 수 있으며, 상기 결제 확인 정보는 상기 확인 메시지를 획득한 상기 결제 서버에 의해 생성되는 모바일 영수증일 수 있다.
상기 인증 요청 메시지는 상기 결제자 단말의 식별 정보를 더 포함할 수 있다.
상기 거래 식별 정보는 상기 결제 서버에 의해 상기 거래 내역 정보 및 상기 POS 단말의 식별 정보를 기반으로 생성될 수 있다.
상기 POS 단말의 식별 정보는 상기 POS 단말의 공인 인증서 정보일 수 있다.
본 발명의 다른 양태에 있어서, 결제를 수행하는 결제자 단말은 프로세서 및
POS 단말 또는 결제 서버가 상기 결제자 단말에게 제공하는 정보를 획득하고 상기 POS 단말 또는 상기 결제 서버에게 정보를 제공하는 입출력 인터페이스를 포함하고, 상기 프로세서는 상기 입출력 인터페이스 페이스를 통하여 상기 POS 단말로부터 거래 식별 정보를 획득하고, 상기 거래 식별 정보를 포함하는 인증 요청 메시지를 결제 서버에 제공하고, 상기 결제 서버로부터 상기 거래 식별 정보를 이용하여 이루어진 결제 절차가 완료되었음을 확인하는 결제 확인 정보를 획득하도록 설정된다.
본 발명의 실시예에 의하면 결제과정에서 결제수단 및 결제자의 정보 노출을 최소화할 수 있다. 또한 인증 및 결제를 위한 인증정보 생성에 거래 내역 정보와 보안성이 강화된 제공자 식별 정보를 이용하여 결제의 보안성을 높일 수 있다.
도 1은 결제자 단말을 이용한 결제 시스템을 도시한 블록도이다.
도 2는 본 발명의 실시예에 따른 인증 및 결제방법을 시간의 흐름에 따라 나타낸 것이다.
도 3은 본 발명의 일 실시예에 따른 인증 및 결제 방법에서 거래 식별 정보의 생성방법을 예시한 것이다.
도 4는 본 발명에 따른 인증 및 결제방법을 구현하는 시스템의 구성을 예시한 것이다.
도 5는 본 발명에 따른 인증 및 결제방법을 구현하는 단말의 구성을 나타낸 블록도이다.
도 2는 본 발명의 실시예에 따른 인증 및 결제방법을 시간의 흐름에 따라 나타낸 것이다.
도 3은 본 발명의 일 실시예에 따른 인증 및 결제 방법에서 거래 식별 정보의 생성방법을 예시한 것이다.
도 4는 본 발명에 따른 인증 및 결제방법을 구현하는 시스템의 구성을 예시한 것이다.
도 5는 본 발명에 따른 인증 및 결제방법을 구현하는 단말의 구성을 나타낸 블록도이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
도 1은 결제자 단말을 이용한 결제 시스템을 도시한 블록도이다.
도 1을 참조하면, 단말을 이용한 결제 시스템은 복수의 단말(110, 120) 및 결제 서버(130)을 포함할 수 있다. 복수의 단말 중 어느 하나는 결제자의 단말(110)이고 다른 하나의 단말은 제공자의 단말(120)일 수 있다.
본 명세서에서 제공자라 함은 재화나 용역을 결제자 또는 제3자에게 제공하는 자를 말하며, 결제자는 결제자 또는 제3자에 대한 제공자의 재화나 용역의 제공에 대한 대금을 결제하는 자를 말한다.
결제자 단말(110)은 결제자 측의 단말이다. 결제자 단말(110)은 결제자 측의 정보를 제공자 단말(120) 또는 결제 서버(130)에게 제공하고 결제 과정에서 제공자 단말(120) 또는 결제 서버(130)로부터 결제자에게 제공되는 정보를 획득하는 기능을 수행한다. 결제자 단말(110)은 휴대 가능한 이동성을 가지며, 통신망을 통한 결제 관련 정보의 제공/획득이 가능한 단말일 수 있다.
제공자 단말(120)은 제공자 측의 단말이다. 제공자 단말은(120) 제공자 측의 정보를 결제자 단말(110) 또는 결제 서버에(130) 제공하고 결제과정에서 결제자 단말(110) 또는 결제 서버(130)로부터 제공자에게 제공되는 정보를 획득하는 기능을 수행한다. 제공자 단말(120)은 전자식 금전등록기, 정찰 리더, 크레디트카드 자동판별장치 등을 중앙 컴퓨터에 연동시킨 판매시점 정보관리 시스템(point of sales(POS) system)이거나 POS 시스템의 일부일 수 있다.
결제 서버(130)은 제공자 단말(120) 및/또는 결제자 단말(110)로부터 결제에 필요한 정보를 제공 받아 결제를 수행하고 그 결과를 제공자 단말(120) 및/또는 결제자 단말(110)에 제공하는 기능을 수행한다. 결제 서버(130)는 유/무선 통신망을 통하여 제공자 단말(120) 및 결제자 단말(110)과 결제에 필요한 정보를 주고 받을 수 있다.
결제자 단말(110) 및 제공자의 단말(120)은 각각 재화나 용역의 제공 내역에 관한 정보를 포함하는 거래 정보와 인증에 필요한 정보를 결제 서버(130)에 제공할 수 있다. 결제자 단말(110) 및 제공자 단말(120) 각각에는 결제를 위한 전용 어플리케이션이 설치될 수 있다. 결제자 단말(110) 및 제공자 단말(120)은 해당 전용 어플리케이션이 실행된 상태에서 결제를 위한 절차의 진행에 필요한 정보를 제공하거나 획득할 수 있다. 결제자 단말(110) 및 제공자 단말(120)은 획득한 정보를 이용하여 결제 서버(130)와 결제를 위한 절차(process)를 진행할 수 있다.
결제 서버(130)는 결제자 단말(110) 및 제공자 단말(120)로부터 재화나 용역의 제공 내역에 관한 정보를 포함하는 거래정보와 인증에 필요한 정보를 획득하고, 인증 및 결제 프로세스를 진행하고 그 결과를 결제자 단말(110) 및 제공자 단말(120)에게 제공할 수 있다.
도 1에서 결제자 단말(110), 제공자 단말(120) 및 결제 서버(130)간 주고 받는 정보가 예시되어 있다. 결제 서버(130)와 결제자 단말(110)간, 결제 서버(130)와 제공자 단말(120)간 정보의 교환은 통신망을 통하여 이루어질 수 있음은 앞서 설명한 바와 같다. 결제자 단말(110)과 제공자 단말(120)간의 정보의 교환은 통신망을 통하여 이루어지는 것 이외에 결제자 단말(110)이 제공자 단말(120)에 인접한 경우(일례로, 결제자가 제공자의 영업소에서 결제자 단말(110)을 이용해서 결제하는 경우), 결제자와 제공자간의 정보 전달에 의할 수 있다.
결제자 단말(110)은 거래 식별 정보를 제공자 단말(120)로부터 통신망을 통해 받거나 제공자로부터 제공되는 거래 식별정보를 제공자 또는 결제자가 입력하여 획득할 수 있다. 결제자 단말(110)은 제공자 단말(120)과 직접 연결되거나 무선 통신 네트워크를 통해 연결될 수 있다. 결제자 단말과 제공자 단말이 무선 통신 네트워크로 연결될 때, 적용될 수 있는 무선 통신 네트워크의 종류에는 그 제한이 없다. 무선 통신 네트워크는 결제자 단말 및 제공자 단말간의 환경에 따라 WAN(wide area network), LAN(local area network), PAN(personal area network) 일 수 있다.
도 2는 본 발명의 실시예에 따른 인증 및 결제방법을 시간의 흐름에 따라 나타낸 것이다.
도 2에서 POS 단말은 도 1의 제공자의 단말(120)의 일례이다. 결제 서버는 인증을 수행하고, 결제를 처리하는 개체(entity)의 일례이다. POS 단말, 결제 어플리케이션이 설치된 결제자 단말 및 결제 서버 간의 정보 제공/획득은 유/무선 통신망에 의하여 연동된 경우 해당 통신 프로토콜에 의해 전송/수신되는 방법으로 이루어질 수 있다. POS 단말 및 결제자 단말의 정보 획득은 상술한 바와 같이 상대 단말 또는 결제 서버로부터 유/무선 통신 프로토콜을 통한 정보의 획득 이외에 해당 단말의 관리자에 의한 직접 입력 또는 해당 단말과 연동된 정보 입력이 가능한 부가장치에 의해 이루어질 수 있다.
이하에서, 결제자가 결제 어플리케이션이 설치된 자신의 단말(결제자 단말)로 결제를 진행하는 상황을 가정하여 본 발명의 일 실시예를 설명한다.
POS 단말은 거래내역 정보를 획득한다(2-1). 거래내역 정보는 제공자에 의해 제공되는 재화나 용역(상품이나 서비스)의 제공 내역, 가격 등을 비롯한 결제액 산정에 필요한 정보를 포함할 수 있다.
거래내역 정보의 획득은 결제자 또는 제공자에 의해 직접 입력되거나 거래내역 정보 입력을 위한 부가장치에 의해 제공자의 단말에 입력될 수 있다. 일례로 제공자는 POS 단말이 인식 가능한, 거래 내역을 지시하는 일련번호, 식별기호, 바코드 등을 직접 또는 부가장치(일례로 광학 마크 인식기)를 통해 POS 단말에 입력할 수 있다.
POS 단말은 결제 서버에게 거래 식별 정보를 요청한다. POS 단말은 거래 식별 정보를 요청하면서 앞서 획득한 거래내역 정보와 POS 단말의 식별 정보를 결제 서버에 제공할 수 있다. 실시예에 따라 결제 서버에 제공되는 POS 단말의 식별정보는 POS 단말의 공인 인증서 정보일 수 있다.
POS 단말의 공인 인증서는 공인인증기관에서 발급한 전자서명 인증서일 수 있다. 전자서명 인증(전자인증)은 컴퓨터 등의 정보처리가 가능한 기기를 이용해 전자서명 생성과 검증에 사용되는 정보(일례로, 한 쌍의 전자서명 키)를 전문성과 공신력이 있는 인증기관이 확인 증명하는 것으로, 신뢰성이 검증된 개인, 단체 등에 전자서명이 첨부된 인증서를 발급, 전자 상거래 과정에서 거래 당사자간의 신뢰성을 보증해 주는 역할을 의미하는 것일 수 있다. 일례로 본 실시예에서 POS 단말의 공인 인증서는 금융 결제원, 한국증권전산, 한국정보인증, 한국 전산원, 한국 전자인증, 한국무역정보통신 등의 공인 인증기관에서 발급한 제공자 또는 POS 단말의 공인 인증서일 수 있다.
결제서버는 POS 단말로부터 획득한 거래내역 정보와 POS 단말의 식별정보를 기반으로 거래 식별 정보를 생성한다(2-3). 거래 식별 정보는 결제의 대상이 되는 거래를 다른 거래와 식별하기 위한 거래 번호일 수 있다. 거래 번호의 생성방법은 이후 도 3과 함께 다시 설명하기로 한다.
결제 서버는 거래 식별 정보를 저장하고(2-3), 거래 식별 정보를 POS 단말에게 제공할 수 있다(2-4). 거래 식별 정보는 실시예에 따라 숫자, 문자, 기호 또는 이들의 조합으로 표시되거나 1차원 또는 2차원 형상으로 나타내어 질 수 있다.
POS 단말은 획득한 거래 식별 정보를 결제자에게 제공한다(2-5). 거래 식별 정보는 POS 단말의 관리자에 의해 결제자에게 전달되거나, POS 단말에 의해 빛, 소리, 이미지, 비트열 등의 다양한 형태로 변환되어 결제자 단말에게 직접 제공될 수도 있다.
결제자 단말은 결제자에게 전달된 거래 식별 정보를 결제자가 결제자 단말에 입력하는 방식 또는 상술한 바와 같이 POS 단말로부터 결제자 단말로 직접 제공되는 방식으로 거래 식별 정보를 획득할 수 있다.
결제자 단말은 획득한 거래 식별 정보를 결제 서버로 전송하고(2-6), 결제 서버는 결제자 단말로부터 획득한 거래 식별 정보를 이전에 생성하여 저장하고 있던 거래 식별 정보와 비교하여 일치 여부를 확인한다(2-7). 거래 식별 정보의 비교는 해당 거래를 인증하는 수단으로 기능할 수 있다. 즉, 거래 식별 정보의 전송은 인증 요청으로 기능할 수 있다.
결제 서버는 저장하고 있던 거래 식별 정보와 결제자 단말로부터 획득한 거래 식별정보가 일치하면, 거래 내역을 결제자 단말에 제공(2-8)하고, 불일치하는 경우 결제 절차의 진행을 중지하거나 실시예에 따라서는 결제자 단말에 거래 식별 정보가 불일치 함을 알리고 거래 식별 정보의 재입력을 요청할 수 있다.
거래 식별 정보가 불일치하여 결제 절차의 진행을 중지하는 경우 결제 서버는 POS 단말에게 거래 식별 정보가 불일치하여 결제 절차가 더 이상 진행될 수 없음을 알리는 메시지를 제공할 수 있다.
거래 식별 정보를 이용한 인증이 완료되어 결제자 단말이 결제 서버로부터 거래 내역을 획득한 경우 결제자는 거래 내역을 확인하고 확인 정보를 결제자 단말을 이용하여 결제 서버에 제공한다(2-9).
결제자 단말로부터 확인 정보를 획득한 결제 서버는 결제를 완료(2-10)하고 POS 단말과 결제자 단말에게 결제 승인 메시지, 모바일 영수증과 같은 결제가 완료 되었음을 알리는 결제 확인 메시지를 제공할 수 있다(2-11).
도 2의 실시예에서 결제 서버는 POS 단말과 결제자 단말로부터 각각 획득한 거래 식별 정보와 POS 단말의 식별정보(공인 인증서 정보)를 인증 및 결제에 이용하므로 가상(Dummy) POS 를 통한 해킹 노출 위협에서 벗어날 수 있다는 장점을 가질 수 있다. 또한 POS 단말의 공인 인증서 정보를 기반으로 생성된 거래 식별 정보를 인증 및 결제하는 실시예는 거래 식별 정보의 생성이 POS 단말이나 결제 서버에서의 단순한 난수 발생 방식을 이용하는 종래의 방법에 비하여 보다 우수한 보안성을 갖는다.
도 3은 본 발명의 일 실시예에 따른 인증 및 결제 방법에서 거래 식별 정보의 생성방법을 예시한 것이다.
거래 식별 정보는 거래 내역 정보와 제공자 식별 정보를 이용하여 생성될 수 있으며, POS 단말 관련 정보 및 거래가 발생한 시점 정보 등의 부가정보가 더 이용될 수 있다. 도 3의 예에서 POS 단말 공인 인증서 정보(320)는 제공자 식별 정보의 일례이다.
결제 서버는 거래 내역 정보(330)와 POS 단말 공인 인증서 정보(320)를 기반으로 거래 식별 정보(350)를 생성한다. 일례로 POS 단말 공인 인증서 정보(320)를 기반으로 난수를 발생시키고 거래 내역 정보(330)를 덧붙이거나 마스킹하여 생성할 수 있다.
거래 식별 정보(350) 생성에 있어 부가 정보(340)가 추가로 이용될 수 있다. 부가 정보(340)는 제공자 식별 정보, POS 단말 식별 정보와 같은 제공자 관련 정보와 거래 발생 시점, 거래 식별 정보 요청 시점과 같은 거래관련 시점 정보에 관한 정보일 수 있다. 실시예에 따라서는 부가 정보에 암호화 키를 포함하여 암호화 키를 적용하여 해당 암호화 키를 알지 못하는 단말이 거래 식별 정보로부터 거래 번호에 포함된 정보를 인식할 수 없도록 할 수 있다.
거래 식별 정보(350) 생성과정에서 특정 논리 연산 규칙이 적용된 경우 적용된 논리 연산 규칙을 지시하는 코드가 부가 정보의 형태로 거래 번호에 포함될 수 있다. 상술한 암호화 키가 적용된 경우 적용된 암호화 키를 지시하는 코드 또한 거래 정보에 포함될 수 있다. 논리 연산 규칙을 지시하는 코드나 암호화 키를 지시하는 코드의 목록은 결제 시스템에 참여하는 모든 단말에 저장되어 있거나 단말의 거래 개시 이전 특정 시점에 어느 한 단말에 의해 다른 단말로 제공될 수 있다.
거래 식별 정보(350)를 제공받는 단말은 해당 코드를 확인하고 해당 코드가 지시하는 논리 연산 규칙을 적용하여 거래 식별 정보(350)로부터 POS 단말 공인 인증서 정보(320), 거래 내역 정보(330), 부가 정보(340) 등을 획득할 수 있다.
도 4는 본 발명에 따른 인증 및 결제방법을 구현하는 시스템의 구성을 예시한 것이다.
본 발명에 따른 인증 및 결제 시스템은 결제 서버, POS 단말로 예시될 수 있는 제공자 단말, 본 발명에 따른 인증 및 결제 방법을 구현할 수 있도록 하는 어플리케이션이 설치된 결제자 단말을 포함한다. 도 4의 예에서 거래 번호는 거래 식별 정보의 일례이다.
결제 서버는 거래 번호 맵핑을 통해 결제 승인 절차를 진행할 수 있다. 결제 서버는 POS 의 공인인증서 및 거래 내역을 이용하여 거래번호 생성하는 거래번호 생성부, 거래 번호를 저장하는 거래 번호 저장부, 거래 번호를 POS 단말에게 제공하는 거래번호 제공부, 결제자 단말로부터 거래번호와 인증정보를 획득하고 인증 요청을 받는 인증정보 획득부, 결제자 단말에게 거래내역을 제공하는 거래내역 제공부, 결제자 단말로부터 확인정보를 획득하는 확인정보 획득부, 결제자 단말에게 모바일 영수증을 제공하는 모바일 영수증 제공부, POS 단말로부터 거래 내역 및 POS 정보를 획득하는 거래 내역 및 POS 정보 획득부, POS 단말에게 결제 확인 정보를 제공하는 결제 확인 정보 제공부를 포함할 수 있다.
결제자 단말은 결제자 식별 정보와 인증 정보(공인인증서, 계좌번호, USIM 정보, 전화번호 등)를 저장, 관리하는 인증정보 저장부, POS 단말로부터 거래번호를 획득하는 거래 번호 획득부, 거래 번호를 결제 서버에 제공하는 거래번호 제공부, 결제 서버로부터 거래 내역을 획득하는 거래내역 획득부, 결제자의 결제 내역 확인을 결제 서버에 알리는 확인정보 제공부, 결제 서버로부터 모바일 영수증을 수령하는 결제 확인 정보 획득부를 포함할 수 있다.
POS 단말은 공인인증서, POS ID 등을 저장하는 POS 정보 저장부, 거래내역을 획득하는 거래 내역 획득부, 결제 서버에 거래 번호 생성을 요청하고 거래 내역 및 POS 정보를 제공하는 거래 내역 및 POS 정보 제공부, 결제 서버로부터 거래번호를 획득하는 거래번호 획득부, 결제 서버로부터 결제 승인 및 완료 정보를 획득하는 결제 확인 정보 획득부를 포함할 수 있다.
이하에서는 도 2의 실시예를 도 4의 각 구성요소의 기능과 함께 보다 구체적으로 설명한다.
제공자가 POS 단말에 거래 내역 입력하고, 거래 내역 획득부는 거래 내역 정보를 획득한다. 획득된 거래 내역 정보와 POS 정보 저장부의 POS 단말 정보(POS 공인인증서)는 거래 내역 및 POS 정보 제공부로 전달되고, 거래 내역 및 POS 정보 제공부를 통해 결제 서버에 해당 정보들을 제공한다. 거래 내역 정보 및 POS 정보의 제공은 거래 번호 생성 요청과 함께 이루어 질 수 있다.
거래 내역 및 POS 정보 획득부는 획득한 정보를 거래 번호 생성부로 전달하고, 거래 번호 생성부는 거래 번호를 생성하여 거래 번호 저장부에 저장하고 거래 번호 제공부를 통해 생성한 거래 번호를 POS 단말에 제공한다.
POS 단말은 거래 번호 획득부를 통해 결제 서버로부터 획득한 거래 번호를 거래 번호 제공부를 통해 결제자 단말에게 제공한다. 이때 결제자 단말이 획득하는 거래 번호는 NFC와 같은 POS 단말과 결제자 단말의 단말간 통신을 통해 획득하거나 POS 단말에 제공된 거래 번호를 제공자 측으로부터 제공받아 결제자 단말에 입력하는 방식이 이용될 수 있다.
결제자 단말은 거래번호를 인증정보 제공부를 통하여 결제서버에 제공할 수 있다. 인증 정보 제공부를 통하여 결제서버에 제공되는 인증정보는 거래 번호 이외에 결제자 단말의 인증정보가 추가로 포함될 수 있다.
결제 서버는 인증정보 획득부를 통해 결제자 단말로부터 거래 번호를 획득하고 거래 번호 생성부에서 생성하여 거래 번호 저장부에 저장하고 있던 거래번호와 일치 여부를 확인하여 인증을 수행할 수 있다.
결제 서버는 거래 번호가 일치하면 거래 내역 제공부를 통해 결제자 단말에게 거래 내역을 제공한다. 결제자 단말은 거래 내역을 획득하여 결제자로 하여금 결제 대상인 거래 내역을 확인할 수 있도록 한다. 결제자에 의해 결제 대상 거래 내역의 확인이 이루어지면, 결제자 단말은 확인이 이루어졌음을 알리는 확인 메시지를 확인 정보 제공부를 통하여 결제 서버에 제공한다.
결제 서버는 결제자 단말로부터 확인 메시지를 받으면 결제 절차를 진행하고 결제 확인 정보 제공부를 통하여 결제자 단말 및 POS 단말에게 결제가 정상적으로 이루어졌음을 알리는 결제 확인 정보를 제공한다.
도 5는 본 발명에 따른 인증 및 결제방법을 구현하는 단말의 구성을 나타낸 블록도이다.
단말(500)은 결제자 단말 또는 제공자 단말일 수 있다. 단말(500)은 프로세서(510), 메모리(520) 및 입출력 인터페이스(530)을 포함한다.
프로세서는 상술한 결제 및 인증방법을 구현하는데 필요한 정보를 생성/처리 하고 입출력 인터페이스(530)를 통하여 상대 단말 또는 결제 서버에 제공하거나 획득하는 기능을 수행한다.
프로세서(510)와 입출력 인터페이스(530)에는 유무선 통신망을 통해 정보를 전송하거나 획득할 수 있도록 하는 통신 프로토콜, 물리계층, MAC 계층이 구현될 수 있다. 프로세서(510) 및/또는 입출력 인터페이스(530)는 ASIC(application-specific integrated circuit), 다른 칩셋, 논리 회로 및/또는 데이터 처리 장치를 포함할 수 있다. 메모리(520)는 ROM(read-only memory), RAM(random access memory), 플래쉬 메모리, 메모리 카드, 저장 매체 및/또는 다른 저장 장치를 포함할 수 있다.
실시예가 소프트웨어로 구현될 때, 상술한 기법은 상술한 기능을 수행하는 모듈(과정, 기능 등)로 구현될 수 있다. 모듈은 메모리(520)에 저장되고, 프로세서(510)에 의해 실행될 수 있다. 메모리(520)는 프로세서(510) 내부 또는 외부에 있을 수 있고, 잘 알려진 다양한 수단으로 프로세서(510)와 연결될 수 있다.
본 발명의 실시예에 따른 인증 및 결제방법은 다양한 전자적으로 정보를 처리하는 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 저장 매체에 기록될 수 있다. 저장 매체는 프로그램 명령, 데이터 파일, 데이터 구조등을 단독으로 또는 조합하여 포함할 수 있다.
저장 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 저장 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
Claims (15)
- POS 단말 의해 수행되는 결제 방법에 있어서,
거래 내역 정보를 획득하는 단계;
결제서버에게 거래 식별 정보를 요청하는 요청 메시지를 제공하는 단계;
상기 요청 메시지에 대한 응답으로 상기 결제 서버에 의해 제공되는 거래 식별 정보를 획득하는 단계;
상기 거래 식별 정보를 결제자 단말에게 제공하는 단계; 및
상기 거래 식별 정보를 이용하여 이루어진 결제 절차가 완료되었음을 확인하는 결제 확인 정보를 상기 결제 서버로부터 획득하는 단계;를 포함하는 결제 방법.
- 제1 항에 있어서,
상기 요청 메시지는 상기 거래 내역 정보 및 상기 POS 단말의 식별 정보를 포함하는 결제 방법.
- 제2 항에 있어서,
상기 요청 메시지는 상기 거래 내역 정보의 발생 시점, 상기 POS 단말의 위치 정보 및 상기 거래 식별 정보 생성에 사용될 수 있는 암호화 키 중 적어도 어느 하나를 포함하는 부가 정보를 더 포함하는 결제 방법.
- 제2 항에 있어서,
상기 POS 단말의 식별 정보는 상기 POS 단말의 공인 인증서 정보인 결제 방법.
- 제2 항에 있어서,
상기 거래 식별 정보는 상기 결제 서버에 의해 상기 거래 내역 정보 및 상기 POS 단말의 식별 정보를 기반으로 생성되는 결제 방법.
- 결제자 단말 의해 수행되는 결제 방법에 있어서,
POS 단말로부터 거래 식별 정보를 획득하는 단계;
상기 거래 식별 정보를 포함하는 인증 요청 메시지를 결제 서버에 제공하는 단계; 및
상기 결제 서버로부터 상기 거래 식별 정보를 이용하여 이루어진 결제 절차가 완료되었음을 확인하는 결제 확인 정보를 획득하는 단계;를 포함하는 결제 방법. - 제6 항에 있어서,
상기 결제 서버로부터 상기 인증 요청 메시지에 대한 응답으로 상기 결제 서버가 제공하는 결제의 대상이 되는 거래 내역 정보를 획득하는 단계; 및
거래 내역 정보에 대한 확인 메시지를 상기 결제 서버로 제공하는 단계;를 더 포함하되,
상기 결제 확인 정보는 상기 확인 메시지를 획득한 상기 결제 서버에 의해 생성되는 모바일 영수증인 결제 방법.
- 제6 항에 있어서,
상기 인증 요청 메시지는 상기 결제자 단말의 식별 정보를 더 포함하는 결제 방법. - 제6 항에 있어서,
상기 거래 식별 정보는 상기 결제 서버에 의해 상기 거래 내역 정보 및 상기 POS 단말의 식별 정보를 기반으로 생성되는 결제 방법.
- 제9 항에 있어서,
상기 POS 단말의 식별 정보는 상기 POS 단말의 공인 인증서 정보인 결제 방법.
- 결제를 수행하는 결제자 단말에 있어서, 상기 결제자 단말은
프로세서; 및
POS 단말 또는 결제 서버가 상기 결제자 단말에게 제공하는 정보를 획득하고, 상기 POS 단말 또는 상기 결제 서버에게 정보를 제공하는 입출력 인터페이스; 를 포함하되,
상기 프로세서는 상기 입출력 인터페이스를 통하여 상기 POS 단말로부터 거래 식별 정보를 획득하고, 상기 거래 식별 정보를 포함하는 인증 요청 메시지를 결제 서버에 제공하고, 상기 결제 서버로부터 상기 거래 식별 정보를 이용하여 이루어진 결제 절차가 완료되었음을 확인하는 결제 확인 정보를 획득하도록 설정된 결제자 단말.
- 제11 항에 있어서,
상기 결제 서버로부터 상기 인증 요청 메시지에 대한 응답으로 상기 결제 서버가 제공하는 결제의 대상이 되는 거래 내역 정보를 획득하는 단계; 및
거래 내역 정보에 대한 확인 메시지를 상기 결제 서버로 제공하는 단계;를 더 포함하되,
상기 결제 확인 정보는 상기 확인 메시지를 획득한 상기 결제 서버에 의해 생성되는 모바일 영수증인 결제자 단말.
- 제11 항에 있어서,
상기 인증 요청 메시지는 상기 결제자 단말의 식별 정보를 더 포함하는 결제자 단말. - 제11 항에 있어서,
상기 거래 식별 정보는 상기 결제 서버에 의해 상기 거래 내역 정보 및 상기 POS 단말의 식별 정보를 기반으로 생성되는 결제자 단말.
- 제14 항에 있어서,
상기 POS 단말의 식별 정보는 상기 POS 단말의 공인 인증서 정보인 결제자 단말.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120094086A KR20140028241A (ko) | 2012-08-28 | 2012-08-28 | 결제 인증 방법 및 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120094086A KR20140028241A (ko) | 2012-08-28 | 2012-08-28 | 결제 인증 방법 및 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20140028241A true KR20140028241A (ko) | 2014-03-10 |
Family
ID=50641703
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120094086A KR20140028241A (ko) | 2012-08-28 | 2012-08-28 | 결제 인증 방법 및 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20140028241A (ko) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160146734A (ko) * | 2014-03-25 | 2016-12-21 | 악셉트 리미티드 | 원격 거래 시스템, 방법 및 포스단말기 |
| WO2017039354A1 (ko) * | 2015-09-01 | 2017-03-09 | 삼성전자 주식회사 | 결제 거래를 수행하는 방법 및 장치 |
| KR20190008068A (ko) * | 2017-07-13 | 2019-01-23 | 주식회사 세한알에프시스템 | 비콘 기반의 장애인 서비스 시스템 |
| KR102451614B1 (ko) * | 2022-03-14 | 2022-10-06 | 이동규 | 태그리스 방식의 대중교통 요금 결제 방법 |
-
2012
- 2012-08-28 KR KR1020120094086A patent/KR20140028241A/ko not_active Application Discontinuation
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160146734A (ko) * | 2014-03-25 | 2016-12-21 | 악셉트 리미티드 | 원격 거래 시스템, 방법 및 포스단말기 |
| WO2017039354A1 (ko) * | 2015-09-01 | 2017-03-09 | 삼성전자 주식회사 | 결제 거래를 수행하는 방법 및 장치 |
| KR20190008068A (ko) * | 2017-07-13 | 2019-01-23 | 주식회사 세한알에프시스템 | 비콘 기반의 장애인 서비스 시스템 |
| KR102451614B1 (ko) * | 2022-03-14 | 2022-10-06 | 이동규 | 태그리스 방식의 대중교통 요금 결제 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9864987B2 (en) | Account provisioning authentication | |
| CN105243313B (zh) | 用于对验证令牌的任何时候确认的方法 | |
| RU2537795C2 (ru) | Доверенный дистанционный удостоверяющий агент (traa) | |
| EP3614325A1 (en) | Method for approving use of card by using blockchain-based token id and server using method | |
| US20140351596A1 (en) | Method, system and apparatus for authenticating user identity | |
| US20070094152A1 (en) | Secure electronic transaction authentication enhanced with RFID | |
| US11210650B2 (en) | Credit payment method and apparatus based on mobile terminal embedded secure element | |
| CN106688004A (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
| CN103443813A (zh) | 使用移动设备标识符认证交易 | |
| CN108737106A (zh) | 区块链系统上用户验证方法、装置、终端设备及存储介质 | |
| KR102050276B1 (ko) | 블록체인 기반의 결제 방법 및 이를 이용한 지급 결제 서버 | |
| EP3616111B1 (en) | System and method for generating access credentials | |
| KR102574524B1 (ko) | 원격 거래 시스템, 방법 및 포스단말기 | |
| US20130166410A1 (en) | Payment agency system, user terminal and market server | |
| KR20140028241A (ko) | 결제 인증 방법 및 장치 | |
| KR101002010B1 (ko) | 스마트 카드를 이용한 결제 시스템 및 그 방법 | |
| TWM589842U (zh) | 以實名制手機實現的行動交易櫃檯 | |
| CN107077668B (zh) | 用于提供支付服务的系统和方法 | |
| US20200364812A1 (en) | Method and system for providing real estate transaction service | |
| CN112970234A (zh) | 账户断言 | |
| KR101554603B1 (ko) | 결제 인증 방법 및 장치 | |
| US20230100465A1 (en) | User authenitication system using physical card, and method thereof | |
| John | METHOD AND SYSTEM FOR SECURE CREDENTIAL GENERATION | |
| WO2021167600A1 (en) | Token processing for access interactions | |
| WO2023056569A1 (en) | A method and a validation device for executing blockchain transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |