KR20150118672A - 모바일 기반의 결제 처리방법 및 장치 - Google Patents

모바일 기반의 결제 처리방법 및 장치 Download PDF

Info

Publication number
KR20150118672A
KR20150118672A KR1020140044463A KR20140044463A KR20150118672A KR 20150118672 A KR20150118672 A KR 20150118672A KR 1020140044463 A KR1020140044463 A KR 1020140044463A KR 20140044463 A KR20140044463 A KR 20140044463A KR 20150118672 A KR20150118672 A KR 20150118672A
Authority
KR
South Korea
Prior art keywords
payment
token
terminal
service
service providing
Prior art date
Application number
KR1020140044463A
Other languages
English (en)
Inventor
조문옥
김수년
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020140044463A priority Critical patent/KR20150118672A/ko
Publication of KR20150118672A publication Critical patent/KR20150118672A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/386Payment protocols; Details thereof using messaging services or messaging apps

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

모바일 기반의 결제 처리방법 및 장치를 개시한다.
단말기로부터 MO 서비스를 이용하여 토큰 생성 메시지가 수신되면, 토큰 생성 메시지에 포함된 가입자 정보에 대응하는 결제키 및 결제 토큰을 생성하여 단말기 및 서비스 제공장치에 전송하고, 결제 요청이 존재하는 경우, 기 생성된 결제키 및 결제 토큰을 이용하여 단말기 및 서비스 제공장치 간에 결제를 승인하는 모바일 기반의 결제 처리방법 및 장치에 관한 것이다.

Description

모바일 기반의 결제 처리방법 및 장치{Method and Apparatus for Processing Payment Based on Mobile}
본 실시예는 모바일 기반으로 결제토큰을 이용하여 결제를 처리하는 방법 및 장치에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
온라인 상에서 모바일 결제(Mobile Payment)를 처리하기 위한 방법은 다양하게 존재하고, 서비스를 제공하는 각각의 사업자들을 통해 모바일 결제에 대한 다양한 기술적 방법들이 제시되고 있다.
공인인증서를 이용하여 온라인 상에서 결제하는 방식은 모바일 단말 상에서 구현하는 데 있어서, 복잡한 과정(예: 액티브x(ActiveX) 설치과정, 공인인증서 설치과정 등)을 거쳐야만 사용할 수 있다. 이러한, 복잡한 과정을 제대로 수행하지 못하면 모바일 단말 상에서 결제를 처리할 수 없다.
또한, 최근에는 카드 결제사에서 모바일 OS 기반의 네이티브앱(Native Application)에 특화된 방식의 결제 애플리케이션을 모바일 단말(예: 스마트폰, 태블릿 PC 등)에 적용하여 결제 서비스를 제공하고 있으며, 다양한 결제 대행사(PG사: Payment Gateway 사)에서도 '안심결제', 'Paypin'과 같은 자체결제 플랫폼을 제공하여 결제 서비스를 제공하고 있다.
전술한 바와 같이, 일반적으로 사용되는 다양한 결제 서비스에서는 결제 수행을 위해 인증번호(난수)를 사용하는데, 사용자에서 인증번호를 발행하고, 이러한 인증번호를 푸쉬(Push) 기능이나 메시지(SMS, MMS 등) 등을 이용하여 단말기에 디스플레이하고, 사용자가 인증번호를 확인하여 직접 결제 애플리케이션이나 결제 웹에 입력하여야만 결제가 승인되는 방식으로 결제 서비스를 제공하고 있다. 또한, 일반적으로 통신 사업자가 제공하는 통신 과금 서비스(예: 휴대폰 소액결제 등)도 전술한 방식과 동일한 방식을 사용하고 있다. 이러한, 결제 서비스에 대한 설명은 도 3a에 기재되어 있다.
본 실시예는, 단말기로부터 MO 서비스(Mobile/Message Oriented Service)를 이용하여 토큰 생성 메시지가 수신되면, 토큰 생성 메시지에 포함된 가입자 정보에 대응하는 결제키 및 결제 토큰을 생성하여 단말기 및 서비스 제공장치에 전송하고, 결제 요청이 존재하는 경우, 기 생성된 결제키 및 결제 토큰을 이용하여 단말기 및 서비스 제공장치 간에 결제를 승인하는 모바일 기반의 결제 처리방법 및 장치를 제공하는 데 주된 목적이 있다.
본 실시예의 일 측면에 의하면, 단말기 및 서비스 제공장치 간에 결제를 처리하는 장치에 있어서, 결제 토큰 미보유 단말기로부터 기 설정된 특정 번호를 이용하여 토큰 생성 메시지를 수신하는 통신부; 상기 토큰 생성 메시지에 근거하여 결제키 및 결제 토큰을 생성하고, 상기 결제 토큰을 상기 단말기 및 상기 서비스 제공장치로 전송하는 결제연동 관리부; 및 상기 단말기 및 상기 서비스 제공장치가 상기 결제키 및 상기 결제 토큰을 이용하여 결제가 승인되도록 하는 결제처리 제어부를 포함하는 것을 특징으로 하는 결제 처리장치를 제공한다.
또한, 본 실시예의 다른 측면에 의하면, 결제 처리장치가 단말기 및 서비스 제공장치 간에 결제를 처리하는 방법에 있어서, 결제 토큰 미보유 단말기로부터 기 설정된 특정 번호를 이용하여 토큰 생성 메시지를 수신하는 수신과정; 상기 토큰 생성 메시지에 근거하여 결제키 및 결제 토큰을 생성하는 생성과정; 상기 결제키를 저장하고, 상기 결제 토큰을 상기 단말기 및 상기 서비스 제공장치로 전송하는 전송과정; 및 상기 단말기 및 상기 서비스 제공장치가 상기 결제 토큰을 이용하여 결제가 승인되도록 하는 승인과정을 포함하는 것을 특징으로 하는 모바일 기반의 결제 처리방법을 제공한다.
이상에서 설명한 바와 같이 본 실시예에 의하면, 단말기로부터 MO 서비스(Mobile/Message Oriented Service)를 이용하여 결제 토큰을 생성하고, 생성된 결제 토큰을 이용하여 결제를 승인함으로써, 모바일 상에서 인증번호 입력없이 간편하게 결제를 수행할 수 있고, 인증번호를 포함한 문자 메시지의 스미싱(Smighing) 등의 범죄를 방지할 수 있어 보안성이 강화되는 효과가 있다.
또한, 통신 사업자 입장에서는 모바일 결제 분야에서 통신 사업자만이 일반적인 카드 결제사, 결제 대행사 등과 차별화된 간편한 결제 방식을 사용자에게 제공할 수 있는 효과가 있으며, 통신 과금 서비스에 대한 사업 경쟁력을 강화할 수 있는 효과가 있다.
도 1은 본 실시예에 따른 모바일 기반 결제 처리 시스템에 포함된 결제 처리장치를 개략적으로 나타낸 블록 구성도이다.
도 2는 본 실시예에 따른 모바일 기반 결제 처리 방법을 설명하기 위한 순서도이다.
도 3a는 일반적인 모바일 기반의 결제 처리 시스템의 동작을 설명하기 위한 예시도이다.
도 3b 및 도 3c는 본 실시예에 따른 모바일 기반의 결제 처리 시스템의 동작을 설명하기 위한 예시도이다.
이하, 본 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 실시예에 따른 모바일 기반 결제 처리 시스템에 포함된 결제 처리장치를 개략적으로 나타낸 블록 구성도이다.
본 실시예에 따른 모바일 기반의 결제 처리 시스템은 단말기(110), 결제 처리장치(120) 및 서비스 제공장치(130)를 포함하며, 결제 처리장치(120)는 통신부(122), 결제연동 관리부(124), 결제처리 제어부(126), 저장부(128) 및 전산 처리부(129)를 포함한다. 도 1에 도시된 결제 처리장치(120)는 일 실시예에 따른 것으로서, 도 1에 도시된 모든 블록이 필수 구성요소는 아니며, 다른 실시예에서 일부 블록이 추가, 변경 또는 삭제될 수 있다.
단말기(110)는 사용자의 입력 또는 조작에 따라 네트워크를 경유하여 음성, 메시지, 신호, 데이터 등을 송수신할 수 있는 단말기를 말하는 것이며, 단말기(110)는 이동통신 단말기(Mobile Communication Terminal)일 수 있으나 반드시 이에 한정되는 것은 아니며, 백그라운드 프로세스(Background Process)를 이용하여 메시지를 송수신이 가능하다면 태블릿 PC(Tablet PC), 랩톱(Laptop), 개인용 컴퓨터(PC: Personal Computer), 스마트폰(Smart Phone) 및 개인휴대용 정보단말기(PDA: Personal Digital Assistant) 등 중 어느 하나로 구현될 수도 있다.
단말기(110)는 네트워크를 경유하여 통신하기 위한 프로그램 또는 프로토콜을 저장하기 위한 메모리, 해당 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하고 있는 장치를 의미한다. 단말기(110)는 통신 네트워크와 서버-클라이언트 통신이 가능하다면 그 어떠한 단말기도 가능하다.
단말기(110)는 서비스 제공장치(130)에서 제공하는 서비스에 대응하는 특정 애플리케이션(112)을 탑재하여 특정 서비스를 수행할 수 있다. 단말기(110)는 사용자의 조작 또는 명령에 의해 특정 애플리케이션(112)을 구동하며, 특정 애플리케이션(112)을 이용하여 특정 서비스에 대한 결제를 수행할 수 있다. 예컨대, 특정 애플리케이션(112)은 쇼핑 서비스, 광고 서비스 및 판매 서비스 등에 대한 애플리케이션일 수 있으며, 특정 애플리케이션(112)을 이용하여 결제 토큰의 보유 여부를 판단할 수도 있다.
본 실시예에 따른 단말기(110)는 특정 서비스에 대한 결제를 위한 입력이 존재하면, 결제 토큰의 보유 여부를 확인한다. 결제 토큰을 미보유한 단말인 경우, 단말기(110)는 결제 처리장치(120)로 특정 번호를 이용하여 토큰 생성 메시지를 전송한다. 더 자세히 설명하자면, 처음 결제를 시도하거나, 기 저장된 결제 토큰의 유효기간 만료되어 결제 토큰을 미보유한 단말인 경우, 특정 번호(예: 기 설정된 특정 호출번호 '*0123')를 이용하여 결제 처리장치(120)로 결제 토큰을 생성하기 위한 토큰 생성 메시지를 전송한다. 토큰 생성 메시지는 MO 서비스(Mobile/Message Oriented Service) 기반의 단문 메시지(SMS: Short Message Service)를 말하며, 서비스 제공장치(130)에 대응하는 서비스 사업자 코드, 가입자 정보(MDN: Mobile Directory Number) 등을 포함하고, 결제 상품정보(예: 상품 코드, 상품 가격)를 추가로 포함할 수 있다.
단말기(110)는 백그라운드 기반으로 MO 서비스(Mobile/Message Oriented Service)를 이용하여 토큰 생성 메시지를 결제 처리장치(120)로 전송할 수 있다. 여기서, MO 서비스는 단말기(110)의 전화번호 또는 가입자 정보 등을 외부로 노출시키지 않고, 기 설정된 특정번호를 이용하여 단문 메시지(SMS: Short Message Service)를 전송하는 서비스를 의미한다.
한편, 단말기(110)는 MO 서비스에 한정되는 것은 아니며, 대표 번호 서비스, API(Application Program Interface) 호출 등의 방식을 이용하여 토큰 생성 메시지를 전송할 수도 있다.
단말기(110)는 토큰 생성 메시지에 대응하는 결제 토큰을 결제 처리장치(120)로부터 획득하여 저장한다. 여기서, 결제 토큰은 단말기(110)와 서비스 제공장치(130) 간에 결제를 처리하는데 있어서, 보안 및 인증을 위해 암호화된 토큰을 의미한다. 단말기(110)는 결제 토큰을 저장한 후 서비스 제공장치(130)와 결제를 수행할 수 있다.
단말기(110)는 특정 서비스에 대한 결제를 위한 입력이 존재하고, 결제 토큰의 보유 여부를 확인한 결과, 결제 토큰을 보유한 단말인 경우, 단말기(110)는 서비스 제공장치(130)로 결제 요청신호를 전송한다. 여기서, 결제 요청신호는 단말기(110)에 기 저장된 결제 토큰, 가입자 정보, 서비스 사업자 코드 등을 포함한다.
단말기(110)는 서비스 제공장치(130)로부터 결제 요청신호에 대응하는 결제 완료정보를 수신한다. 여기서, 단말기(110)는 결제 요청신호에 포함된 결제 토큰이 유효한 상태이면 결제 완료정보를 수신하고, 결제 요청신호에 포함된 결제 토큰이 유효기간 만료, 불법 복제, 결제키 불일치 등에 해당하는 상태이면, 결제 실패정보를 수신할 수도 있다.
단말기(110)는 웹 페이지 또는 웹 애플리케이션 기반으로 결제를 수행할 수 있으나 반드시 이에 한정되는 것은 아니며, 특정 애플리케이션(112)을 구동하고, 특정 애플리케이션 기반으로 결제를 수행할 수도 있다. 예컨대, 단말기(110)는 결제 애플리케이션(112)을 구동하고, 결제 애플리케이션(112) 상에서 결제 토큰의 존재 여부를 확인하여 특정 번호로 토큰 생성 메시지를 전송하거나, 서비스 제공장치(130)로 결제 요청신호를 전송할 수 있다.
결제 처리장치(120)는 단말기(110)로부터 토큰 생성 메시지를 수신하고, 토큰 생성 메시지에 근거하여 결제 토큰 및 결제키를 생성하여 단말기(110) 및 서비스 제공장치(130) 간에 결제가 처리되도록 하는 동작을 수행한다. 결제 처리장치(120)에 포함된 각각의 구성요소에 대한 설명은 다음과 같다.
통신부(122)는 단말기(110) 및 서비스 제공장치(130)와 연결되어 각종 신호 및 데이터를 송수신한다. 본 실시예에 따른 통신부(122)는 단말기(110)로부터 특정 번호를 이용하여 토큰 생성 메시지를 수신한다. 여기서, 토큰 생성 메시지는 MO 서비스(Mobile/Message Oriented Service) 기반의 단문 메시지(SMS: Short Message Service)를 의미하며, 서비스 제공장치(130)에 대응하는 서비스 사업자 코드, 가입자 정보, 결제 상품정보(예: 상품 코드, 상품 가격) 등을 포함할 수 있다. 이러한, 토큰 생성 메시지는 MO(Mobile Oriented) 서비스를 기반으로 통신부(122)로 수신될 수 있으나 반드시 이에 한정되는 것은 아니며, 대표 번호 서비스, API(Application Program Interface) 호출 등의 방식을 이용하여 수신될 수도 있다.
또한, 통신부(122)는 서비스 제공장치(130)로부터 승인 요청신호를 수신하여 결제 승인이 처리되도록 한다. 여기서, 승인 요청신호는 서비스 제공장치(130)에 결제 토큰, 가입자 정보, 서비스 사업자 코드 등을 포함한다.
통신부(122)는 결제 처리장치(120)와 서비스 제공장치(130) 간에 결제승인을 위해 보안을 설정하여 승인 요청신호 및 결제 승인정보 등을 송수신할 수 있다. 예컨대, 통신부(122)는 결제 처리장치(120)와 서비스 제공장치(130)의 엔드(End) 단 서버끼리만 방화벽을 오픈 설정하고, 연결된 네트워크의 채널도 HTTPS로 구성하여 구간 암호화를 적용하여 보안을 설정한 후 결제승인을 위한 정보를 송수신할 수 있다.
결제연동 관리부(124)는 토큰 생성 메시지에 포함된 가입자 정보를 추출하고, 추출된 가입자 정보에 근거하여 가입자 상태정보를 확인하여 결제토큰 및 결제키를 생성하는 동작을 수행한다.
본 실시예에 따른 결제연동 관리부(124)는 수신된 토큰 생성 메시지를 분석하여 가입자 정보를 추출하고, 가입자 정보를 전산 처리부(129)로 전송하여 해당 가입자의 상태가 정상 가입상태인지 여부를 확인한다. 다시 말해, 결제연동 관리부(124)는 가입자 정보를 전산 처리부(129)로 전송하여 정상 가입상태인 것으로 확인된 가입자 상태정보를 획득하는 경우, 해당 가입자 정보에 대한 결제키 및 결제토큰을 생성한다.
결제연동 관리부(124)에서 생성된 결제키 및 결제 토큰은 하나의 쌍을 이루고, 결제키 및 결제 토큰은 공개키 또는 암호화키 방식을 이용하여 인증을 수행할 수 있다. 또한, 결제연동 관리부(124)는 결제키 및 결제 토큰에 유효기간을 설정할 수 있고, 유효기간이 만료되면 결제키 및 결제 토큰을 결제 승인에 사용할 수 없도록 하며, 신규로 결제키 및 결제 토큰을 생성하거나 기존의 결제키 및 결제 토큰을 갱신하여 결제가 승인되도록 한다.
결제연동 관리부(124)는 생성된 결제키를 저장부(128)에 저장하고, 생성된 결제 토큰을 서비스 제공장치(130)로 전송하여 단말기(110) 및 서비스 제공장치(130) 간에 결제가 수행될 수 있도록 한다. 여기서, 결제연동 관리부(124)는 서비스 제공장치(130)로만 결제 토큰을 전송하고, 서비스 제공장치(130)에서 단말기(110)로 결제 토큰을 전송하는 것으로 기재하고 있으나, 결제 연동 관리부(124)가 단말기(110) 및 서비스 제공장치(130)로 결제 토큰을 전송할 수도 있다.
한편, 결제연동 관리부(124)는 가입자 정보를 전산 처리부(129)로 전송하여 비정상 가입상태인 것으로 확인된 가입자 상태정보를 획득하는 경우, 결제키 및 결제토큰을 생성하지 않고, 토큰생성의 실패 알림신호를 단말기(110) 및 서비스 제공장치(130)로 전송한다. 예컨대, 결제연동 관리부(124)는 가입자 정보를 전산 처리부(129)로 전송하여 가입자 상태정보가 단말 분실 상태, 사용정지 상태, 번호이동 상태, 체납 상태 및 탈퇴 상태 등의 비정상 가입상태인 것으로 확인되면, 결제키 및 결제토큰을 생성하지 않는다.
결제처리 제어부(126)는 서비스 제공장치(130)로부터 승인 요청신호가 수신되면, 승인 요청신호에 포함된 결제 토큰을 기 저장된 결제키와 비교한 비교결과에 근거하여 단말기(110) 및 서비스 제공장치(130) 간의 결제를 승인하는 동작을 수행한다. 여기서, 승인 요청신호는 결제 토큰, 단말기(110)의 가입자 정보 및 서비스 사업자 코드 등을 포함한다.
본 실시예에 따른 결제처리 제어부(126)는 승인 요청신호에 포함된 결제 토큰 및 가입자 정보를 추출하고, 가입자 정보에 근거하여 저장부(128)에 기 저장된 결제키를 검출하고, 검출된 결제키와 결제 토큰을 비교하여 일치하는 경우, 단말기(110) 및 서비스 제공장치(130) 간의 결제를 승인한다.
결제처리 제어부(126)는 단말기(110) 및 서비스 제공장치(130) 간의 결제가 승인되면 전산 처리부(129)로 결제승인 완료정보를 전송하고, 전산 처리부(129)에서 가입자 정보에 대응하는 가입자 계정으로 과금이 청구되도록 한다.
한편, 결제처리 제어부(126)는 저장부(128)에 기 저장된 결제키와 승인 요청신호에 포함된 결제 토큰이 불일치하는 경우, 해당 결제 승인 처리과정에서 오류가 발생한 것으로 판단하여 서비스 제공장치(130)로 결제 승인 오류정보를 전송한다.
저장부(128)는 데이터베이스 관리 프로그램(DBMS)을 이용하여 컴퓨터 시스템의 저장공간(하드디스크 또는 메모리)에 구현된 일반적인 데이터구조를 의미하는 것으로, 데이터의 검색(추출), 삭제, 편집, 추가 등을 자유롭게 행할 수 있는 데이터 저장형태를 뜻하는 것으로, 객체 지향 데이터베이스 관리 시스템(OODBMS), XML 전용 데이터베이스(XML Native Database) 및 파일 시스템(File System) 등을 이용하여 본 발명의 일 실시예에 따른 결제키를 저장할 수 있다.
본 실시예에 따른 저장부(128)는 결제연동 관리부(124)에서 생성된 결제키를 저장하고, 결제처리 제어부(126)로부터 결제키에 대한 요청이 있으면, 요청에 대응하는 가입자 정보에 대한 결제키를 전송한다. 여기서, 저장부(128)는 결제키만을 저장하는 것으로 기재하고 있으나 반드시 이에 한정되는 것은 아니며, 결제키, 결제 토큰, 가입자 정보 등을 저장할 수도 있다.
전산 처리부(129)는 가입자에 대한 전반적인 정보를 관리하는 동작을 수행한다. 본 실시예에 따른 전산 처리부(129)는 통신사에 가입된 가입자에 대한 가입자 정보, 가입자 상태정보 등을 관리하며, 결제연동 관리부(124)로부터 가입자 정보를 수신하면, 해당 가입자 정보에 대한 가입자 상태정보를 제공한다.
전산 처리부(129)는 결제연동 관리부(124)로부터 수신된 가입자 정보를 확인한 결과 정상 가입상태이면, 정상 가입상태에 대한 가입자 상태정보를 결제연동 관리부(124)로 전송한다.
한편, 전산 처리부(129)는 결제연동 관리부(124)로부터 수신된 가입자 정보를 확인한 결과 단말 분실 상태, 사용정지 상태, 번호이동 상태, 체납 상태 및 탈퇴 상태 등인 비정상 가입상태인 것으로 확인되면, 비정상 가입상태에 대한 가입자 상태정보를 결제연동 관리부(124)로 전송한다.
전산 처리부(129)는 가입자 정보에 대응하는 계정을 관리한다. 전산 처리부(129)는 결제처리 제어부(126)에서 결제승인 완료정보를 수신되면, 결제가 완료된 가입자 정보에 대응하는 계정으로 과금을 청구한다.
한편, 전산 처리부(129)는 결제 처리장치(120) 내에 포함된 모듈인 것으로 기재하고 있으나 반드시 이에 한정되는 것은 아니며, 네트워크로 연결된 전산 처리장치(미도시)와 같이 별도의 장치로 구현될 수 있다.
서비스 제공장치(130)는 단말기(110)로 쇼핑 서비스, 판매 서비스, 광고 서비스 등의 특정 서비스를 제공하고, 단말기(110)로부터 특정 서비스에 대한 결제 요청신호가 수신되면 결제 처리장치(120)로부터 결제를 승인받아 결제를 완료하는 동작을 수행한다.
본 실시예에 따른 서비스 제공장치(130)는 특정 서비스를 단말기(110)로 제공하고, 단말기(110)로부터 특정 서비스에 대한 결제 토큰을 포함하는 결제 요청신호를 수신하고, 수신된 결제 요청신호에 근거하여 결제 처리장치(120)로 승인 요청신호를 전송한다. 여기서, 승인 요청신호는 결제 토큰, 가입자 정보, 서비스 사업자 코드 등을 포함한다.
서비스 제공장치(130)는 결제 처리장치(120)로부터 결제가 승인되어 승인 요청신호에 대응하는 결제 승인정보를 수신하는 경우, 단말기(110)로 결제 완료정보를 전송한다. 한편, 서비스 제공장치(130)는 결제 처리장치(120)에서 결제가 승인되지 않은 경우, 단말기(110)로 결제 오류정보를 전송할 수 있다.
도 2는 본 실시예에 따른 모바일 기반 결제 처리 방법을 설명하기 위한 순서도이다.
이하, 단말기(110)에 결제 토큰이 저장되어 있지 않은 상태에서 결제를 처리하기 위해 결제 토큰을 생성하는 과정을 설명하도록 한다.
단말기(110)는 결제 토큰을 미보유한 상태에서 특정 서비스에 대한 결제 요청 입력이 존재하는 경우(S210), 기 설정된 특정 번호를 이용하여 결제 처리장치(120)로 토큰 생성 메시지를 전송한다(S220). 더 자세히 설명하자면, 특정 서비스에 대한 결제를 위한 입력이 존재하면, 결제 토큰의 보유 여부를 확인하고, 확인결과, 결제 토큰을 미보유한 단말인 경우, 단말기(110)는 결제 처리장치(120)로 특정 번호를 이용하여 토큰 생성 메시지를 전송한다. 여기서, 결제 토큰을 미보유한 단말기(110)는 처음 결제를 시도하거나, 기 저장된 결제 토큰의 유효기간 만료되어 결제 토큰이 삭제된 단말일 수 있으며, MO(Mobile Oriented) 서비스를 기반으로 토큰 생성 메시지를 결제 처리장치(120)로 전송할 수 있다.
결제 처리장치(120)의 통신부(122)는 단말기(110)로부터 토큰 생성 메시지를 수신하고, 결제연동 관리부(124)로 토큰 생성 메시지에 대응하는 결제키의 생성을 요청한다(S230).
결제 처리장치(120)의 결제연동 관리부(124)는 단계 S230의 요청에 근거하여 토큰 생성 메시지에 포함된 가입자 정보를 추출하고(S240), 전산 처리부(129)를 이용하여 가입자 정보에 대한 상태를 확인한다(S242). 다시 말해, 결제연동 관리부(124)는 추출된 가입자 정보를 전산 처리부(129)로 전송하여 해당 가입자 상태정보가 단말 분실 상태, 사용정지 상태, 번호이동 상태, 체납 상태 및 탈퇴 상태 등의 상태인지를 확인하고, 정상 가입상태 또는 비정상 가입상태에 대한 가입자 상태정보를 획득할 수 있다.
결제연동 관리부(124)는 가입자 정보에 대한 상태가 정상이면, 결제키 및 결제 토큰을 생성한다(S244). 결제키 및 결제 토큰은 하나의 쌍을 이루고, 결제키 및 결제 토큰은 공개키 또는 암호화키 방식을 이용하여 인증을 수행할 수 있다. 또한, 결제키 및 결제 토큰은 유효기간이 설정되어 있을 수 있다.
결제연동 관리부(124)는 단계 S244에서 생성된 결제키를 저장부(128)로 저장하고(S246), 결제 토큰을 서비스 제공장치(130)로 전송하고(S250), 서비스 제공장치(130)에서 단말기(110)로 결제 토큰을 전송한다(S252). 여기서, 결제연동 관리부(124)는 서비스 제공장치(130)로만 결제 토큰을 전송하는 것으로 기재하고 있으나 반드시 이에 한정되는 것은 아니며, 결제 연동 관리부(124)에서 단말기(110) 및 서비스 제공장치(130) 각각으로 결제 토큰을 전송할 수도 있다.
이하, 단말기(110)에 결제 토큰이 기 저장되어 있는 상태에서 결제를 처리하는 과정을 설명하도록 한다.
단말기(110)는 결제 토큰을 보유한 상태에서 특정 서비스에 대한 결제 요청 입력이 존재하는 경우(S310), 서비스 제공장치(130)로 결제 요청신호를 전송한다(S320). 여기서, 결제 요청신호는 단말기(110)에 기 저장된 결제 토큰, 가입자 정보, 서비스 사업자 코드 등을 포함한다.
서비스 제공장치(130)는 수신된 결제 요청신호를 근거로 결제 처리장치(120)에 포함된 결제처리 제어부(126)로 결제 토큰을 포함한 승인 요청신호를 전송한다(S330). 여기서, 승인 요청신호는 서비스 제공장치(130)에 기 저장된 결제 토큰, 가입자 정보, 서비스 사업자 코드 등을 포함한다.
결제처리 제어부(126)는 승인 요청신호에 포함된 결제 토큰과 기 저장된 결제키를 비교하여 일치하는 경우(S340), 결제 요청신호에 해당하는 결제를 승인한다(S350). 더 자세히 설명하자면, 결제처리 제어부(126)는 승인 요청신호에 포함된 결제 토큰 및 가입자 정보를 추출하고, 가입자 정보에 근거하여 저장부(128)에 기 저장된 결제키를 검출하고, 검출된 결제키와 결제 토큰을 비교하여 일치하면 단말기(110) 및 서비스 제공장치(130) 간의 결제를 승인한다.
결제처리 제어부(126)는 전산 처리부(129)로 결제 승인정보를 전송하여 해당 가입자의 계정으로 요금이 청구되도록 하고(S352), 서비스 제공장치(130)로 결제 승인정보를 전송하여(S354), 단말기(110)와 서비스 제공장치(130) 간의 결제가 완료되도록 한다(S356).
도 3a는 일반적인 모바일 기반의 결제 처리 시스템의 동작을 설명하기 위한 예시도이다.
고객(310)은 고객 단말기를 이용하여 결제를 수행하기 위해 결제 사업자(320)의 서버로 전화번호를 입력한 후 인증번호를 요청한다.
고객(310)은 결제 사업자(320)의 서버로부터 인증번호를 포함하는 문자 메시지를 수신하고, 인증번호를 고객 단말기에 입력하여 일치하여 결제 사업자(320)의 서버로 전송한다.
결제 사업자(320)의 서버는 고객 단말기로부터 수신된 인증번호가 유효한 경우, 서비스 사업자(330)의 서버 간에 결제를 승인하고, 승인된 결제에 대한 정산을 수행한다.
도 3b 및 도 3c는 본 실시예에 따른 모바일 기반의 결제 처리 시스템의 동작을 설명하기 위한 예시도이다.
도 3b는 본 실시예에 따른 결제 처리 시스템의 동작을 나타낸 예시도로서, 고객(310)은 고객 단말기에서 구동되는 애플리케이션을 기반으로 특정 서비스에 대한 결제를 MO 서비스를 이용하여 결제 처리장치(120)로 요청한다. 고객(310)은 고객 단말기의 백그라운드 영역에서 MO 서비스를 이용하여 결제에 대한 요청을 전송함으로써, 이러한 요청동작을 확인할 필요가 없다.
결제 처리장치(120)는 고객 단말기로부터 수신된 요청에 근거하여 결제키 및 결제 토큰을 생성하고, 생성된 결제 토큰을 서비스 사업자(330)의 서버로 전송하여 고객 단말기로 제공되도록 한다.
고객(310)은 고객 단말기에서 결제 토큰을 획득한 것으로 확인되면, 결제에 대한 승인요청을 전송하고, 결제 처리장치(120)는 승인요청에 근거하여 서비스 사업자(330)의 서버와 연동하여 결제 승인을 수행한다. 결제 처리장치(120)와 서비스 사업자(330)의 서버 간에 결제 승인이 완료되면, 서비스 사업자(330)의 서버는 고객 단말기로 결제 완료에 대한 정보를 전송한다.
도 3c는 일반적인 모바일 기반의 결제 처리방식과 본 실시예에 따른 모바일 기반의 결제 처리방식을 비교하여 나타낸 예시도로서, 일반적으로 고객(310)이 단말을 이용하여 결제 요청하면, 문자 메시지(SMS, MMS 등)를 이용하여 인증을 수행하고, 인증 수행 시 획득한 인증번호를 고객(310)이 직접 다시 입력하여 확인된 경우에만 결제가 처리되는 방식이다.
한편, 본 실시예에 따른 결제 처리방식은 고객(310)이 결제 토큰을 요청하여 획득한 후 결제 요청을 수행하면 백그라운드 상에서 결제 처리장치(120) 및 서비스 제공장치(130) 간에 결제 인증을 수행하여 고객(310)에게 결제 완료정보를 전송하는 방식이다.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이 본 실시예는 결제 서비스 분야에 적용되어, 모바일 상에서 인증번호 입력없이 간편하게 결제를 수행할 수 있고, 인증번호를 포함한 문자 메시지의 스미싱(Smighing) 등의 범죄를 방지할 수 있어 보안성이 강화되는 효과를 발생하는 유용한 발명이다.
110: 단말기 112: 특정 애플리케이션
120: 결제 처리장치 122: 통신부
124: 결제연동 관리부 126: 결제처리 제어부
128: 저장부 129: 전산 처리부
130: 서비스 제공장치

Claims (13)

  1. 단말기 및 서비스 제공장치 간에 결제를 처리하는 장치에 있어서,
    결제 토큰 미보유 단말기로부터 기 설정된 특정 번호를 이용하여 토큰 생성 메시지를 수신하는 통신부;
    상기 토큰 생성 메시지에 근거하여 결제키 및 결제 토큰을 생성하고, 상기 결제 토큰을 상기 단말기 및 상기 서비스 제공장치로 전송하는 결제연동 관리부; 및
    상기 단말기 및 상기 서비스 제공장치가 상기 결제키 및 상기 결제 토큰을 이용하여 결제가 승인되도록 하는 결제처리 제어부
    를 포함하는 것을 특징으로 하는 결제 처리장치.
  2. 제 1 항에 있어서,
    상기 토큰 생성 메시지는,
    MO 서비스(Mobile/Message Oriented Service) 기반의 단문 메시지(SMS: Short Message Service)인 것을 특징으로 하는 결제 처리장치.
  3. 제 1 항에 있어서,
    상기 결제키를 저장하는 저장부; 및
    상기 단말기에 대한 가입자 정보 및 가입자의 상태정보를 관리하는 전산 처리부
    를 더 포함하는 것을 특징으로 하는 결제 처리장치.
  4. 제 3 항에 있어서,
    상기 결제 연동 관리부는,
    상기 토큰 생성 메시지에 포함된 가입자 정보를 추출하고, 상기 전산 처리부로부터 획득한 상기 가입자 상태정보에 근거하여 상기 결제키 및 상기 결제토큰을 생성하는 것을 특징으로 하는 결제 처리장치.
  5. 제 4 항에 있어서,
    상기 결제 연동 관리부는,
    상기 가입자 상태정보가 정상 가입상태인 것으로 확인되면, 상기 가입자 정보에 대응하는 상기 결제키 및 상기 결제토큰을 생성하는 것을 특징으로 하는 결제 처리장치.
  6. 제 4 항에 있어서,
    상기 결제 연동 관리부는,
    상기 가입자 상태정보가 단말 분실 상태, 사용정지 상태, 번호이동 상태, 체납 상태 및 탈퇴 상태 중 적어도 하나인 비정상 가입상태인 것으로 확인되면, 상기 가입자 정보에 대응하는 상기 결제키 및 상기 결제 토큰의 생성하지 않고, 토큰 생성의 실패 알림신호를 서비스 제공장치로 전송하는 것을 특징으로 하는 결제 처리장치.
  7. 제 4 항에 있어서,
    상기 결제처리 제어부는,
    상기 단말기로부터 승인 요청신호가 수신되면, 상기 승인 요청신호에 포함된 상기 결제 토큰 및 상기 가입자 정보를 추출하고, 상기 가입자 정보를 기초로 상기 저장부로부터 상기 결제키를 검출하며, 상기 결제키와 상기 결제 토큰이 일치하는 경우, 상기 단말기 및 상기 서비스 제공장치 간의 결제를 승인하는 것을 특징으로 하는 결제 처리장치.
  8. 결제 처리장치가 단말기 및 서비스 제공장치 간에 결제를 처리하는 방법에 있어서,
    결제 토큰 미보유 단말기로부터 기 설정된 특정 번호를 이용하여 토큰 생성 메시지를 수신하는 수신과정;
    상기 토큰 생성 메시지에 근거하여 결제키 및 결제 토큰을 생성하는 생성과정;
    상기 결제키를 저장하고, 상기 결제 토큰을 상기 단말기 및 상기 서비스 제공장치로 전송하는 전송과정; 및
    상기 단말기 및 상기 서비스 제공장치가 상기 결제 토큰을 이용하여 결제가 승인되도록 하는 승인과정
    을 포함하는 것을 특징으로 하는 모바일 기반의 결제 처리방법.
  9. 제 8 항에 있어서,
    상기 수신과정은,
    상기 결제 토큰 미보유 단말기로부터 MO 서비스(Mobile/Message Oriented Service) 및 API(Application Program Interface) 호출 중 적어도 하나의 방식을 이용하여 상기 토큰 생성 메시지를 수신하되,
    상기 토큰 생성 메시지는 상기 결제 토큰 미보유 단말기의 백그라운드 기반으로 전송된 단문 메시지인 것을 특징으로 하는 모바일 기반의 결제 처리방법.
  10. 제 8 항에 있어서,
    상기 토큰 생성 메시지는,
    서비스 사업자 코드 및 가입자 정보(MDN: Mobile Directory Number)를 포함하며, 상기 결제 처리장치는 상기 가입자 정보에 대응하는 상기 결제키 및 상기 결제 토큰을 생성하는 것을 특징으로 하는 모바일 기반의 결제 처리방법.
  11. 제 8 항에 있어서,
    상기 생성과정은,
    상기 토큰 생성 메시지를 분석하여 상기 결제 토큰 미보유 단말기에 대한 가입자 정보를 추출하고, 추출된 상기 가입자 정보에 대응하는 상기 결제키 및 상기 결제 토큰을 생성하는 것을 특징으로 하는 모바일 기반의 결제 처리방법.
  12. 제 8 항에 있어서,
    상기 전송과정은,
    상기 서비스 제공장치로 상기 결제 토큰을 전송하고, 상기 서비스 제공장치에서 상기 단말기로 상기 결제 토큰을 전송하여 상기 결제 토큰 미보유 단말기가 상기 단말기가 되도록 하는 것을 특징으로 하는 모바일 기반의 결제 처리방법.
  13. 제 8 항에 있어서,
    상기 승인과정은,
    상기 서비스 제공장치로부터 승인 요청신호를 수신하는 과정;
    상기 승인 요청신호에 포함된 결제토큰과 기 저장된 상기 결제키를 비교하는 과정; 및
    상기 결제토큰과 상기 결제키의 비교 결과에 근거하여 상기 단말기 및 상기 서비스 제공장치 간에 결제를 승인하는 과정
    을 포함하는 것을 특징으로 하는 모바일 기반의 결제 처리방법.
KR1020140044463A 2014-04-14 2014-04-14 모바일 기반의 결제 처리방법 및 장치 KR20150118672A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140044463A KR20150118672A (ko) 2014-04-14 2014-04-14 모바일 기반의 결제 처리방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140044463A KR20150118672A (ko) 2014-04-14 2014-04-14 모바일 기반의 결제 처리방법 및 장치

Publications (1)

Publication Number Publication Date
KR20150118672A true KR20150118672A (ko) 2015-10-23

Family

ID=54427151

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140044463A KR20150118672A (ko) 2014-04-14 2014-04-14 모바일 기반의 결제 처리방법 및 장치

Country Status (1)

Country Link
KR (1) KR20150118672A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170108555A (ko) * 2016-03-18 2017-09-27 삼성전자주식회사 결제 수행 방법 및 이를 제공하는 전자 장치
US11127012B2 (en) 2017-02-03 2021-09-21 Samsung Electronics Co., Ltd Electronic device and method for performing plurality of payments
WO2023091269A1 (en) * 2021-11-16 2023-05-25 Mastercard International Incorporated Pre-authenticated token for use in payment transactions and data access

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170108555A (ko) * 2016-03-18 2017-09-27 삼성전자주식회사 결제 수행 방법 및 이를 제공하는 전자 장치
US11127012B2 (en) 2017-02-03 2021-09-21 Samsung Electronics Co., Ltd Electronic device and method for performing plurality of payments
WO2023091269A1 (en) * 2021-11-16 2023-05-25 Mastercard International Incorporated Pre-authenticated token for use in payment transactions and data access

Similar Documents

Publication Publication Date Title
CN107249004B (zh) 一种身份认证方法、装置及客户端
CN105262779B (zh) 身份认证方法、装置及系统
CN112334933A (zh) 区块链交易处理
US20120143758A1 (en) Account Transfer Techniques
JP2009528594A (ja) コンテンツのインセンティブ化された超流通のための装置および方法
CN102469419B (zh) 在线计费的方法、在线应用内容计费网关和系统
CN112883435B (zh) 一种实现与智能合约安全通信的方法和设备
CN105338000A (zh) 一种验证方法、验证系统
CN104200365A (zh) 一种电子支票的开票及解付方法
US8825008B2 (en) Method and apparatus for authorizing transfer of mobile devices
US20130117862A1 (en) Method of authenticating subscription to a mobile content service
US9836618B2 (en) System and method of authentication of a first party respective of a second party aided by a third party
KR20150118672A (ko) 모바일 기반의 결제 처리방법 및 장치
US20150127546A1 (en) Methods for providing internet services through a toll free connection to a user and devices thereof
CN111367993A (zh) 基于端对端的数据服务方法及装置
US11126993B1 (en) Carrier assisted mobile phone on-line payment
CN108848061B (zh) 一种用户信息传输方法及终端设备
WO2019025868A1 (en) SYSTEM AND METHOD FOR PROVIDING SECURE SERVICES
CN114418769A (zh) 一种区块链交易计费方法、装置及可读存储介质
US10762558B1 (en) System, method, and computer program for authorizing a payment using gesture data
CN110365646B (zh) 将实体关联到第一服务器的方法及装置
CN111415148A (zh) 无感支付的方法、装置、电子设备和存储介质
KR101933551B1 (ko) 메시지 확인 여부의 체크가 가능한 인터넷 알림 메시지 발송 서비스 장치 및 그 동작 방법
KR20150101682A (ko) 인증 서비스 제공 서버
CN110659900A (zh) 无应用支付方法、装置、介质及电子设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application