KR20150121527A - Substitutive identification value generating server and method - Google Patents

Substitutive identification value generating server and method

Info

Publication number
KR20150121527A
KR20150121527A KR1020140047494A KR20140047494A KR20150121527A KR 20150121527 A KR20150121527 A KR 20150121527A KR 1020140047494 A KR1020140047494 A KR 1020140047494A KR 20140047494 A KR20140047494 A KR 20140047494A KR 20150121527 A KR20150121527 A KR 20150121527A
Authority
KR
South Korea
Prior art keywords
identification value
user
server
payment
substitute
Prior art date
Application number
KR1020140047494A
Other languages
Korean (ko)
Inventor
김원정
Original Assignee
김원정
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김원정 filed Critical 김원정
Priority to KR1020140047494A priority Critical patent/KR20150121527A/en
Publication of KR20150121527A publication Critical patent/KR20150121527A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a substitutive identification value generating server and a method thereof. The substitutive identification value generating server comprises: a receiving unit for receiving user information inputted from a payment window of a CP; a storing unit for storing information of a user who subscribes to a user checking system; a control unit for authenticating whether the user is yourself by comparing the received user information with the information of the user stored in the storing unit; a substitutive identification value generating unit for generating a substitutive identification value based on a resident registration number which is completely authenticated by the control unit; and a transmitting unit for transmitting the generated substitutive identification value to a server of a PG company. The substitutive identification value generating server and the method thereof according to the present invention prevent damage due to personal information leak and increase security of a communication charging system through a mobile terminal.

Description

대체식별값 생성 서버 및 방법 {Substitutive identification value generating server and method}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a substitute identification value generating server,

본 발명은 대체식별값 생성 서버 및 방법에 관한 것이다.
The present invention relates to an alternative identification value generation server and method.

최근 해킹 또는 의도적인 범죄행위에 의하여 개인정보가 유출되어 타인의 주민등록번호와 이동단말번호를 이용해 스마트폰의 SMS를 탈취하는 스미싱 범죄가 잦아지는 실정이다. Recently, personal information has been leaked due to hacking or intentional criminal activity, and smsing crimes that take smart phone SMS by using the resident registration number and mobile terminal number of others have become frequent.

아울러 인터넷상에서 재화와 용역을 구매하고, 이를 자신의 이동단말 요금과 같이 청구 받고, 납부하는 통신과금서비스을 악용할 수 있는 가능성이 높아짐에 따라 이동전화 단말기와 이동전화번호, SMS, 이용자 본인의 주민등록번호를 사용하는 통신과금서비스의 보안에 대한 관심이 높아지고 있다. In addition, as the possibility of purchasing goods and services on the Internet and exploiting the communication charging service for charging and paying the charges of the mobile terminal is increased, the mobile phone number, SMS, and the resident registration number of the user himself / There is a growing interest in the security of the communication billing services used.

또한 이용자의 이동전화요금에 CP(Content Provider)에서 이용한 소액결제금액을 합산하여 청구 및 수납한 뒤 PG(Payment Gateway)사에서 지급하는 업무를 하는 이동통신사, 결제창을 중심으로 이용자와 CP, CP와 통신사간의 결제업무를 매개하고 최종결제를 승인하는 PG사 및 CP중 일부는 결제전문에 주민등록번호가 포함된다는 점을 악용하고, 결제 전문을 변경하여 미인지 자동과금 등에도 악용하는 사례가 있다.In addition, CP (CP), CP (CP), and CP (CP) are used mainly for mobile carriers and payment windows that are paid by PG (Payment Gateway) Some of the PGs and CPs that mediate payment transactions between carriers and approve final settlement have abused the fact that their resident registration number is included in the payment specialties, and they have also changed the payment specialties and used them for unauthorized automatic charging.

한편 이와 같은 문제를 해결하기 위해 주민등록번호를 대신해서 생년월일, 성별 및 이동전화번호를 입력하는 본인확인방식이 제시될 수 있으나, 싸이월드, 페이스북, 트위터 등 다양한 SNS가입 및 활용 시 자신의 생년월일이 불특정다수의 SNS사용자에게 노출되는 경우가 대다수 인 점을 고려할 때, 더욱더 개인정보 유출을 통한 범죄에 용이하게 노출되고 이용 가능하다는 문제점이 있었다.
On the other hand, in order to solve such a problem, it is possible to suggest a method of confirming the identity of the user by inputting the date of birth, sex and mobile phone number instead of the social security number. However, when the user joins and utilizes various social network such as cyworld, facebook, There is a problem in that it is easily exposed and available for crime through leakage of personal information in consideration of the fact that the majority of cases are exposed to a large number of SNS users.

본 발명은 상기 문제점을 해결하기 위해 창작된 것으로써, 본 발명의 목적은 주민등록번호를 사용하는 유선단말을 통한 통신과금서비스의 취약한 보안성을 보완하기 위해, 그간 이용자-CP-PG-통신사간에 이루어지던 결제 data의 흐름을 이용자-CP-본인확인시스템-PG-통신사로 변경하고, 통신과금 전문규격에서 이용자를 식별하는 data를 주민등록번호 대신 주민번호 대체식별값으로 이용하여 이용자의 동의가 없는 자동과금 형태의 결제 행위를 방지하고 이를 바탕으로 좀 더 보안성을 높인 통신과금서비스를 제공할 수 있게 하는 대체식별값을 이용한 결제 시스템을 제공하는데 있다
SUMMARY OF THE INVENTION The present invention has been made in order to solve the above problems, and it is an object of the present invention to provide a wireless communication system and a wireless communication method, The flow of the payment data is changed to the user-CP-person identification system-PG-communication company, and data identifying the user in the communication billing standard is used as the substitution ID number for the resident registration number instead of the resident registration number, It is an object of the present invention to provide a billing system using a substitute identification value that can provide a communication billing service with a higher security by preventing a payment transaction

상기 목적은, 본 발명에 따라, 사용자가 이용하는 CP의 결제창에 입력된 사용자 정보를 수신하는 수신부; 본인확인시스템에 가입된 사용자 정보를 저장하는 저장부; 상기 수신된 사용자 정보와 상기 저장부의 사용자 정보를 비교하여 본인여부를 인증하는 제어부; 상기 제어부에서 인증이 완료된 주민번호를 기반으로 대체식별값을 생성하는 대체식별값 생성부; 및 생성된 대체식별값을 PG사의 서버로 전송하는 송신부; 를 포함하며, 상기 대체식별값 생성부는 자체 본인확인기관내 또는 다른 본인확인기관간의 주민등록번호를 포함한 data연동에 의하여 주민등록번호 대체식별값을 생성하도록 마련되는 대체식별값 생성 서버에 의해 달성 될 수 있다.The above object may be accomplished by the provision of a computer-readable recording medium storing a program for causing a computer to function as: a receiving unit for receiving user information inputted in a payment window of a CP used by a user; A storage unit for storing user information subscribed to the identity verification system; A controller for comparing the received user information with user information of the storage unit to authenticate the user; A substitute identification value generation unit for generating a substitute identification value based on the resident registration number whose authentication is completed in the control unit; And a transmission unit for transmitting the generated substitute identification value to a server of the PG company; The substitute identification value generation unit may be achieved by a substitute identification value generation server that is configured to generate a resident registration number substitution identification value by data interlocking in the self identification unit or between other identification units, including a resident registration number.

여기서 상기 대체식별값 생성부는 사용자의 주민번호에 특정 난수를 곱하여 생성된 C.I(Connection Information)값 또는 CI값에 상기 사용자가 선택한 CP의 고유번호를 더한 D.I(Duplication Information)값 또는 이동전화 단말기의 고유 일련번호, 즉 이동전화 가입자식별장치(USIM, Universal Subscribal Identity Module)내 IMEI(International Mobile Equipment Identity) 과 IMSI(International Mobile Equipment Identity)값 등의 통신사 고유의 가입자 식별번호 중 하나를 주민번호에 상호 결합하거나 암호화 함수를 통해 결합시켜 생성된 임의적인 식별값 중에 선택하도록 마련된다.Here, the substitute identification value generation unit may include a DI (Duplication Information) value obtained by adding the unique number of the CP selected by the user to a CI (Connection Information) value or CI value generated by multiplying the resident registration number of the user by a specific random number, A subscriber identification number unique to a communication company such as a serial number, i.e., an International Mobile Equipment Identity (IMEI) and an International Mobile Equipment Identity (IMEI) value in a Universal Subscriber Identity Module (USIM) Or an arbitrary identification value generated by combining through an encryption function.

또한, 상기 목적은, 본 발명에 따라 CP(Content Provider)의 결제창에 입력된 사용자 정보를 대체식별값 생성서버의 수신부에서 수신하는 A단계; 상기 A단계를 통해 수신된 사용자 정보와 대체식별값 생성서버의 저장부에 기 저장된 사용자 정보를 비교하여 대체식별값 생성서버의 제어부에서 본인 여부를 인증하는 B단계; 상기 B단계를 통해 인증이 확인되면, 대체식별값 생성서버의 대체식별값 생성부가 사용자의 주민번호를 기반으로 대체식별값을 생성하는 C단계; 및 상기 C단계를 통해 생성된 대체식별값을 대체식별값 생성서버의 송신부가 PG(Payment Gateway)사 서버에 전송하는 D단계; 를 포함하도록 마련되는 대체식별값 생성 방법에 의해 달성 될 수 있다.According to another aspect of the present invention, there is provided an information processing apparatus, comprising: an A step of receiving user information input in a settlement window of a CP (Content Provider) Comparing the user information received through the step A with the user information previously stored in the storage unit of the substitute identification value generation server to authenticate the user in the control unit of the substitute identification value generation server; A step C in which, when the authentication is confirmed through the step B, a substitute identification value generator of the substitute identification value generating server generates a substitute identification value based on the resident registration number of the user; And a step D of transmitting a substitute identification value generated through the step C to a server of a payment gateway (PG) server of a substitute identification value generation server; And a method of generating a substitute identification value.

한편, 대체식별값을 이용한 결제 방법은 CP의 결제창을 통해 입력된 사용자의 정보를 본인확인시스템의 대체식별값 생성 서버가 수신하는 단계; 상기 대체식별값 생성 서버를 통해 본인 인증을 완료하고 주민번호를 기반으로 생성된 대체식별값을 PG사의 서버로 전송하는 단계; 상기 PG사의 서버에서 대체식별값을 매개로 상기 결제창 및 이동통신사의 통신과금시스템으로 결제난수를 전송하는 단계; 상기 결제창으로 전송된 결제난수와 상기 통신과금시스템으로 전송한 결제난수의 일치여부를 확인하는 단계; 및 결제난수 일치 시, 상기 통신과금시스템과 PG사 서버를 통해 결제 승인 여부를 판단하는 단계; 를 포함하는 것을 특징으로 한다.
Meanwhile, the payment method using the alternative identification value includes: receiving, by the substitute identification value generation server of the principal identification system, information of the user entered through the payment window of the CP; Transmitting the substitute identification value generated based on the resident registration number to the server of the PG company after the user authentication is completed through the substitute identification value generation server; Transmitting a settlement random number to the payment window and the communication charge system of the mobile communication company via the substitute identification value in the server of the PG company; Confirming whether the settlement random number transmitted to the payment window matches the settlement random number transmitted to the communication charging system; And determining whether payment approval is granted through the communication charging system and the PG company server when the payment number matches the payment number; And a control unit.

본 발명에 의해, 이용자가 입력한 정보를 기반으로 생성된 대체식별값을 매개로 결제가 이루어지는 방식을 통해 개인정보 유출에 따른 범죄로부터 사용자를 보호하고 이용자의 동의 없이 이루어지는 자동과금결제를 차단할 수 있다.According to the present invention, the user can be protected from the crime due to leakage of the personal information through the method of payment through the substitute identification value generated based on the information inputted by the user, and the automatic payment settlement without the consent of the user can be blocked .

또한, PG사의 서버에 통신과금data가 주민번호 대신 주민번호 대체식별값을 기준으로 보관하게 되어 있어서, 개인정보 유출에 따른 피해를 최소화 할 수 있는 효과 또한 기대할 수 있다.
In addition, since the communication charge data is stored in the server of PG company on the basis of the identification number substituting the resident registration number instead of the resident registration number, the effect of minimizing the damage caused by leakage of the personal information can be expected.

도1은 본 발명의 대체식별값 생성서버에 관한 구성도이다.
도2는 본 발명의 대체식별값을 이용한 결제 방법에 관한 순서도이다.BRIEF DESCRIPTION OF DRAWINGS FIG. 1 is a configuration diagram of a substitute identification value generation server of the present invention. FIG.
2 is a flowchart of a settlement method using alternative identification values of the present invention.

본 발명의 바람직한 실시예에 대하여 첨부된 도면을 참조하여 더 구체적으로 설명하되, 이미 주지된 기술적 부분에 대해서는 설명의 간경함을 위해 생략하거나 압축하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The preferred embodiments of the present invention will be described more specifically with reference to the accompanying drawings, in which technical sections already known will be omitted or compressed for the sake of explanation.

본 발명의 대체식별값 생성서버(210)는 본인확인시스템(200)을 구성하며, 상기 본인확인시스템을 제공하는 기관은 이동통신사를 비롯해 본인확인기관 또는 본인확인기관 대행사 등으로 고려될 수 있다.The alternative identification value generation server 210 of the present invention constitutes the identity verification system 200, and the organization providing the identity verification system can be considered as a mobile communication company, an identity verification agency, or an identity verification agency.

1. 본 발명의 대체식별값 생성 서버(210)의 구성요소 및 방법 에 관한 설명1. Description of components and methods of alternative identification value generation server 210 of the present invention

본 발명의 대체식별값 생성서버(210)는 수신부(211), 저장부(212), 제어부(213), 대체식별값생성부(214), 송신부(215)를 포함한다.The alternative identification value generation server 210 of the present invention includes a reception unit 211, a storage unit 212, a control unit 213, a substitute identification value generation unit 214, and a transmission unit 215.

수신부(211)는 CP 서버(100)로부터 사용자의 정보를 수신받는 구성요소이다.The receiving unit 211 is a component that receives user information from the CP server 100.

저장부(212)는 본인확인시스템에 기 가입된 사용자의 정보를 보관하는 구성요소이다.The storage unit 212 is a component that stores user information registered in the identity verification system.

제어부(213)는 상기 수신부를 통해 수신된 사용자 정보와 저장부에 기 저장된 사용자 정보를 비교하여 본인여부를 인증하는 구성 요소이다.The controller 213 compares the user information received through the receiver with the user information previously stored in the storage unit to authenticate the user.

대체식별값 생성부(214)는 상기 인증이 완료된 사용자의 주민번호를 기반으로 대체 식별값을 생성하는 구성 요소이다.The alternative identification value generation unit 214 is a component for generating a substitute identification value based on the resident registration number of the user who has completed the authentication.

여기서 상기 대체식별값은 자체 본인확인기관 내 또는 본인확인기관 간의 주민번호를 기반으로 한 data연동을 통하여, 주민등록번호에 인터넷 진흥원이 정한 난수를 곱하여 생성되는 C.I값 또는 상기 C.I값에 각 CP의 고유번호를 더한 D.I값 또는 이동전화 단말기의 고유 일련번호, 즉 이동전화 가입자식별장치(USIM, Universal Subscribal Identity Module)내 IMEI(International Mobile Equipment Identity) 과 IMSI(International Mobile Equipment Identity)값 등의 통신사 고유의 가입자 식별번호 중 하나를 주민번호에 상호 결합하거나 암호화 함수를 통해 결합시켜 생성된 임의적인 식별값 중에 선택하도록 마련된다.Here, the substitute identification value may be a CI value generated by multiplying the resident registration number with a random number set by the Internet Promotion Agency through data interworking based on the resident registration number in the self identification unit or between the identity verification units, or a unique number of each CP (IMEI) and an International Mobile Equipment Identity (IMSI) value in a Universal Subscriber Identity Module (USIM), or a unique serial number of the mobile phone terminal, One of the identification numbers is arbitrarily selected from arbitrary identification values generated by mutually combining the identification numbers with the resident registration number or combining them with the encryption function.

상기 대체식별값 중 C.I값 또는 D.I값 이외의 대체식별값은 각 본인확인기관 또는 대행사, 이동전화회사, PG사간의 상호 규격 확인을 통하여 임의적으로 생성된다.Alternative identification values other than the C.I value or the D.I value among the alternative identification values are arbitrarily generated through mutual standard confirmation between each identity verification agency or an agency, a mobile phone company and a PG company.

송신부(215)는 상기 생성된 대체식별값을 PG사 서버(300)로 전송하는 구성 요소이다. The transmitting unit 215 is a component for transmitting the generated substitute identification value to the PG company server 300.

2. 본 발명의 대체식별값을 이용한 결제방법에 관한 설명2. Description of the payment method using the alternative identification value of the present invention

상기에서 설명한 대체식별값 생성서버(210)에 의해 성생된 대체식별값을 매개로 어떠한 절차로 결가 이루어지는지에 대해 이하에서 상세하게 설명한다. A description will now be made in detail of a procedure for establishing a connection with the alternative identification value generated by the alternative identification value generation server 210 described above.

사용자 정보 수신단계(S1)는 CP 서버(100)으로부터 수신된 사용자 정보와 대체식별값 생성서버(210)에 기 저장된 사용자 정보를 비교하여 본인여부가 확인이 되면 대체식별값을 생성하는 단계이다.The user information receiving step S1 compares the user information received from the CP server 100 with the user information previously stored in the substitute identification value generation server 210 and generates a substitute identification value if the user identity is confirmed.

대체식별값 전송단계(S2)는 상기 대체식별값 생성서버(210)에서 생성된 대체식별값을 PG사 서버(300)에 전송하여 사용자의 결제의사를 확인하여 결제 난수를 생성하는 단계이다.In the alternative identification value transmission step S2, the substitute identification value generated by the substitute identification value generation server 210 is transmitted to the PG company server 300 to generate a payment random number by confirming the intention of the user to pay.

결제난수 제공단계(S3)는 상기 PG사 서버(300)를 통해 생성된 결제난수를 이동통신사 통신과금시스템(400) 및 단말기 통신과금결제 어플리케이션(500)에 제공하는 단계이다.The step S3 of providing the settlement random number is a step of providing the settlement random number generated through the PG company server 300 to the mobile communication company communication charging system 400 and the terminal communication charging settlement application 500. [

상기 통신과금결제 어플리케이션(500)에 결제난수를 제공하기 위해 PG사 서버(300)는 결제창에 결제난수를 전송하여 출력시키거나 별도의 통신사와 연동된 Data push를 통하여 사용자 단말기에 결제난수를 전송하여, 사용자가 상기 출력된 결제난수를 상기 통신과금 결제 어플리케이션(500)에 입력하는 과정을 포함한다.In order to provide a payment random number to the communication billing application 500, the PG company server 300 transmits a payment random number to the payment window or outputs a payment random number to the user terminal through data push linked with a separate communication company And inputting the outputting pseudo random number to the communication billing application 500 by the user.

또한, 상기 통신과금결제 어플리케이션(500)이 사용자 단말기에 기 설치 되어 있지 않은 경우, 이동통신사의 통신과금시스템(400)에서는 상기 App 설치화면이 링크된 메시지를 발송하는 것으로 한다.In addition, if the communication billing application 500 is not installed in the user terminal, the communication charging system 400 of the mobile communication company sends a message linked with the App installation screen.

어플리케이션에 입력된 결제난수 전송 단계(S4)는 상기 통신과금 결제어플리케이션(500)에 입력된 결제난수를 이동통신사의 통신과금시스템(400)으로 전송하는 단계이다.The billing random number transmission step (S4) input to the application is a step of transmitting the billing random number inputted to the communication billing application (500) to the communication billing system (400) of the mobile communication company.

이 때, 이동통신사의 통신과금시스템(400)에서 결제난수의 일치여부가 확인이되면, 사용자의 통신과금이용 한도초과 여부를 확인하여 1차 결제승인을 처리한다.At this time, if it is confirmed whether or not the settlement random number is matched in the communication charge system 400 of the mobile communication company, the first payment approval is processed by confirming whether the user's communication charge utilization limit is exceeded.

승인정보 제공단계(S5)는 이동통신사의 통신과금시스템(400)이 1차 결제승인한 정보를 PG사 서버(300)에 전송하는 단계이다.The approval information providing step S5 is a step in which the communication charge system 400 of the mobile communication company transmits the first payment approval information to the PG company server 300. [

상기 전송된 승인정보를 기초로 PG사 서버(300)에서는 사용자의 납부가능성을 판단하여 최종결제 승인을 처리하고 결제정보를 대체식별값 기준으로 보관한다.On the basis of the transmitted approval information, the PG company server 300 determines the payment possibility of the user, processes the final payment approval, and stores the payment information on the basis of the alternative identification value.

최종승인정보 통보단계(S6)는 상기 최종결제 승인한 정보를 CP 서버에 통보하여 결제완료여부를 알리는 단계이다. The final approval information notification step S6 is a step of notifying the CP server of the final payment approved information and informing the completion of the payment.

본 발명에 개시된 실시예는 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의해서 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 보호범위는 아래 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
The embodiments disclosed in the present invention are not intended to limit the scope of the present invention but to limit the scope of the technical idea of the present invention. The scope of protection is to be construed in accordance with the following claims, and all technical ideas within the scope of equivalents thereof should be construed as being included in the scope of the present invention.

100 : CP 서버
200 : 본인확인시스템
210 : 대체식별값 생성서버
211 : 수신부
212 : 저장부
213 : 제어부
214 : 대체식별값 생성부
215 : 송신부
300 : PG사 서버
400 : 이동통신사 통신과금시스템
500 : 단말기 통신과금결제 어플리케이션100: CP server
200: Personal identification system
210: Alternate identification value generation server
211: Receiver
212:
213:
214: Alternate identification value generating unit
215:
300: PG company server
400: Carrier communication billing system
500: terminal communication billing application

Claims (4)

CP의 결제창에 입력된 사용자 정보를 수신하는 수신부;
본인확인시스템에 가입된 사용자 정보를 저장하는 저장부;
상기 수신된 사용자 정보와 상기 저장부의 사용자 정보를 비교하여 본인 여부를 인증하는 제어부;
상기 제어부에서 인증이 완료된 주민번호를 기반으로 대체식별값을 생성하는 대체식별값 생성부; 및
상기 생성된 대체식별값을 PG사의 서버로 전송하는 송신부; 를 포함하며,
상기 대체식별값 생성부는 소모적이고 임의적인 대채식별값을 생성하는 것을 특징으로 하는 대체식별값 생성 서버.
A receiving unit for receiving user information input in the payment window of the CP;
A storage unit for storing user information subscribed to the identity verification system;
A controller for comparing the received user information with user information of the storage unit to authenticate the user;
A substitute identification value generation unit for generating a substitute identification value based on the resident registration number whose authentication is completed in the control unit; And
A transmitter for transmitting the generated alternative identification value to a server of a PG company; / RTI >
Wherein the alternative identification value generating unit generates a consumable and arbitrary denial identification value.
상기 제1항에 있어서,
상기 대체식별값은 사용자의 주민번호에 특정 난수를 곱하여 생성된 C.I(Connection Information)값 또는 CI값에 상기 사용자가 선택한 CP의 고유번호를 더한 D.I(Duplication Information)값 또는 사용자 이동단말 내 저장된IMEI(International Mobile Equipment Identity)값 과 IMSI(International Mobile Equipment Identity)값 중 하나를 사용자 주민번호와 병합하여 연산된 임의적인 대체식별값 중에 마련하는 것을 특징으로 하는 대체식별값 생성 서버.
The method of claim 1,
The substitute identification value may be a DI (Duplication Information) value obtained by adding the unique number of the CP selected by the user to the CI (Connection Information) value or the CI value generated by multiplying the resident registration number of the user by a specific random number, An International Mobile Equipment Identity (IMSI) value and an International Mobile Equipment Identity (IMSI) value are provided in an optional alternative identification value calculated by merging with a user's resident registration number.
CP(Content Provider)의 결제창에 입력된 사용자 정보를 수신하는 A단계;
상기 A단계를 통해 수신된 사용자 정보와 기 저장된 사용자 정보를 비교하여 본인 여부를 인증하는 B단계;
상기 B단계를 통해 인증이 확인되면, 사용자의 주민번호를 기반으로 대체식별값을 생성하는 C단계; 및
상기 C단계를 통해 생성된 대체식별값을 PG(Payment Gateway)사 서버에 전송하는 D단계; 를 포함하는 것을 특징으로 하는 대체식별값 생성서버 및 방법.
A step of receiving user information inputted in a payment window of a CP (Content Provider);
Comparing the user information received through step A with previously stored user information to authenticate the user;
A step C of generating a substitute identification value based on the resident registration number of the user when the authentication is confirmed through the step B; And
A step D for transmitting a substitute identification value generated through the step C to a server of a payment gateway (PG); And generating a substitute identification value.
CP의 결제창을 통해 입력된 사용자의 정보를 본인확인시스템의 대체식별값 생성 서버가 수신하는 단계;
상기 대체식별값 생성 서버를 통해 본인 인증을 완료하고 주민번호를 기반으로 생성된 대체식별값을 PG사의 서버로 전송하는 단계;
상기 PG사의 서버에서 대체식별값을 매개로 상기 결제창 및 이동통신사의 통신과금시스템으로 결제난수를 전송하는 단계;
상기 결제창으로 전송된 결제난수와 상기 통신과금시스템으로 전송한 결제난수의 일치여부를 확인하는 단계; 및
결제난수 일치 시, 상기 통신과금시스템과 PG사 서버를 통해 결제 승인 여부를 판단하는 단계; 를 포함하는 것을 특징으로 하는 대채식별값을 이용한 결제 방법Receiving a user's information input through a payment window of a CP by a substitute identification value generation server of the principal identification system;
Transmitting the substitute identification value generated based on the resident registration number to the server of the PG company after the user authentication is completed through the substitute identification value generation server;
Transmitting a settlement random number to the payment window and the communication charge system of the mobile communication company via the substitute identification value in the server of the PG company;
Confirming whether the settlement random number transmitted to the payment window matches the settlement random number transmitted to the communication charging system; And
Determining whether payment is approved through the communication charging system and the PG company server when the payment number is matched; And a payment method using a coupon identification value
KR1020140047494A 2014-04-21 2014-04-21 Substitutive identification value generating server and method KR20150121527A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140047494A KR20150121527A (en) 2014-04-21 2014-04-21 Substitutive identification value generating server and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140047494A KR20150121527A (en) 2014-04-21 2014-04-21 Substitutive identification value generating server and method

Publications (1)

Publication Number Publication Date
KR20150121527A true KR20150121527A (en) 2015-10-29

Family

ID=54430503

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140047494A KR20150121527A (en) 2014-04-21 2014-04-21 Substitutive identification value generating server and method

Country Status (1)

Country Link
KR (1) KR20150121527A (en)

Similar Documents

Publication Publication Date Title
US11727396B2 (en) Processing electronic tokens
US10769625B2 (en) Dynamic generation of quick response (QR) codes for secure communication from/to a mobile device
EP2826004B1 (en) Mobile phone takeover protection system and method
CN103944737A (en) User identity authentication method, third-party authentication platform and operator authentication platform
KR101350342B1 (en) Method and system for site visitor authentication
KR20150124933A (en) Secure user two factor authentication method from Personal infomation leaking and smishing
WO2014111888A1 (en) Mobile payment system
EP3579595B1 (en) Improved system and method for internet access age-verification
CN105338000B (en) A kind of verification method, verification system
US20170295017A1 (en) System and method for mobile cross-authentication
CN107453871A (en) Password generated method, password authentication method, method of payment and device
KR101548933B1 (en) System for securiting mobile and method therefor
KR101754486B1 (en) Method for Providing Mobile Payment Service by Using Account Information
WO2015008075A1 (en) Providing a new user with access to an account
CN117857071A (en) Password authentication using wallet card
CN105184558B (en) Transaction Information sending method, device and mobile terminal
KR101321829B1 (en) Method and system for site visitor authentication
US10650381B2 (en) Method for detecting a risk of substitution of a terminal, corresponding device, program and recording medium
KR20150118672A (en) Method and Apparatus for Processing Payment Based on Mobile
KR20150121527A (en) Substitutive identification value generating server and method
KR101348217B1 (en) Method for site visitor authentication
KR20150101682A (en) Authentication service providing server
KR20170037439A (en) System and method of Safe Message Advising
KR20090019278A (en) Authentication system for electonic service using telephone network
Rivers et al. A Study on Cyber Attacks and Vulnerabilities in Mobile Payment Applications

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)