KR20170138068A - Authentication method and system for safe shopping with enhanced security - Google Patents

Authentication method and system for safe shopping with enhanced security Download PDF

Info

Publication number
KR20170138068A
KR20170138068A KR1020170122560A KR20170122560A KR20170138068A KR 20170138068 A KR20170138068 A KR 20170138068A KR 1020170122560 A KR1020170122560 A KR 1020170122560A KR 20170122560 A KR20170122560 A KR 20170122560A KR 20170138068 A KR20170138068 A KR 20170138068A
Authority
KR
South Korea
Prior art keywords
information
user terminal
terminal
payment
card
Prior art date
Application number
KR1020170122560A
Other languages
Korean (ko)
Inventor
배재광
Original Assignee
배재광
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 배재광 filed Critical 배재광
Priority to KR1020170122560A priority Critical patent/KR20170138068A/en
Publication of KR20170138068A publication Critical patent/KR20170138068A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

Disclosed are a method of authenticating security-enhanced safe shopping capable of preventing fraud, and a system thereof. The method of authenticating security-enhanced safe shopping includes: a step of registering terminal information of a user terminal that has completed purchase in association with an order number of a requested product; a step of receiving terminal information of the user terminal that has recognized an image code when the user terminal recognizes the image code provided when the product is received; a step of authenticating the user terminal that has recognized the image code on the basis of terminal information registered when a purchase is requested and terminal information of a user terminal that has recognized the image code; and a step of controlling payment for the product when the user terminal is authenticated.

Description

보안이 강화된 안심쇼핑 인증방법 및 시스템 {AUTHENTICATION METHOD AND SYSTEM FOR SAFE SHOPPING WITH ENHANCED SECURITY}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication method,

본 발명의 실시예들은 보안이 강화된 안심쇼핑 인증방법 및 시스템에 관한 것이다.Embodiments of the present invention relate to security-enhanced secure shopping authentication methods and systems.

초기의 이동통신 단말기는 단순한 휴대용 전화기의 기능만을 가지고 있었으나, 현재 이동통신 단말기는 단순히 전화 통화의 기능을 넘어서, MP3, 무선 인터넷과 같은 다양한 멀티미디어 기능들을 겸비하고 있다.Although the initial mobile communication terminal has merely a function of a portable phone, the mobile communication terminal now has various multimedia functions such as MP3 and wireless internet beyond merely a function of a telephone conversation.

그리고, 이러한 이동통신 단말기의 멀티미디어 기능을 이용할 수 있는 많은 부가 서비스(예를 들어, 모바일 게임, 무선 인터넷 등)들이 제공되고 있다.Also, many additional services (for example, mobile games, wireless internet, etc.) that can use the multimedia functions of the mobile communication terminal are provided.

대부분의 이동통신 단말기는 무선 인터넷 브라우저(예를 들어, WAP 브라우저, ME 브라우저 등)를 이용하여 무선 인터넷 서비스의 수행이 가능하고, 또한 무선 인터넷 플랫폼(예를 들어, GVM, BREW, Java 등)을 이용하여 쇼핑 및 결제를 언제 어디서든 할 수 있게 되었다. 인터넷 또는 모바일 인터넷 사이트에서 쇼핑 및 결제를 수행하는 경우, 판매자가 구매자가 구매한 상품을 배송하지 않거나, 다른 상품, 하자가 있는 상품을 배송하는 것으로부터 구매자를 보호하기 위해 에스크로(Escrow) 결제 등이 이용되고 있다. 에스크로 결제는 상품의 결제 대금을 판매자에게 바로 지급하지 않고, 결제 대행사 서버에서 결제 대금을 예치하고 있다가 구매자에 의해 구매 확인(예컨대, 상품을 구매한 사이트에서 구매 확정 선택)이 발생하면, 결제 대금을 판매자에게 지급하는 결제 방식이다.Most mobile communication terminals are capable of performing wireless Internet services using a wireless Internet browser (e.g., WAP browser, ME browser, etc.), and also capable of executing a wireless Internet platform (for example, GVM, BREW, You can now shop and make payments anywhere, anytime. If you are shopping or making payments on the Internet or mobile internet sites, you may need to make an escrow payment to protect the buyer from the seller's failure to deliver the item purchased by the buyer, . The escrow payment does not pay the payment amount of the commodity directly to the seller but deposits the settlement price at the payment agency server and if the purchaser confirms the purchase (for example, the purchase decision is selected at the site where the commodity is purchased) To the seller.

그런데, 구매 확정을 반드시 구매자만 하는 것이 아니라, 판매자가 구매확정을 할 수 있음에 따라, 판매자가 악의를 가진 경우, 인터넷 또는 모바일 인터넷을 통한 안전한 전자 상거래를 제공하는데 어려움이 존재한다.However, there is a difficulty in providing a secure electronic commerce through the Internet or the mobile Internet when the seller has malice due to the fact that the purchaser can make the purchase decision, not the purchaser necessarily.

상기와 같은 추세에 따라 무선 인터넷 플랫폼이 설치된 휴대 단말에서 신용카드를 이용하여 결제를 수행하는 방법이 공개특허공보 제10-2010-0004676호에 제시되어 있다.According to the above trend, a method of performing settlement using a credit card in a portable terminal equipped with a wireless Internet platform is disclosed in Patent Document 10-2010-0004676.

상품을 구매한 사용자가 구매 확정한 경우에 해당 상품에 대한 결제 집행을 처리함으로써, 안전한 모바일 결제를 제공하고 사기 거래를 방지하는 안전 결제 처리 방법 및 시스템을 제공한다.The present invention provides a safe payment processing method and system for providing safe mobile payment and preventing fraudulent transactions by processing payment execution for a product when a user who purchased the product confirms the purchase.

또한, 상품을 구매한 사용자 단말 이외에 미리 등록된 단말을 통해 결제 집행이 처리되도록 함에 따라 결제 융통성을 제공하는 안전 결제 처리 방법 및 시스템을 제공한다.The present invention also provides a secure settlement processing method and system for providing settlement flexibility by processing a settlement execution through a terminal registered in advance in addition to a user terminal purchasing a product.

보안이 강화된 안심쇼핑 인증 방법은, 구매 요청된 상품의 주문 번호와 연관하여 상기 구매 요청을 수행한 사용자 단말의 단말 정보를 등록하는 단계, 상기 상품을 수령함에 따라 제공되는 이미지 코드가 상기 사용자 단말에서 인식됨에 따라, 상기 이미지 코드를 인식한 사용자 단말의 단말 정보를 수신하는 단계, 상기 이미지 코드를 인식한 사용자 단말의 단말 정보와 상기 구매 요청시 등록된 단말 정보에 기초하여 상기 이미지 코드를 인식한 사용자 단말의 인증을 수행하는 단계, 및 상기 사용자 단말이 인증된 경우, 상기 상품에 대한 대금 집행이 수행되도록 제어하는 단계를 포함할 수 있다.The security-enhanced secure shopping authenticating method includes: registering terminal information of a user terminal that has performed the purchase request in association with an order number of a requested product; receiving, by the terminal, Receiving the terminal information of the user terminal that has recognized the image code, recognizing the image code based on the terminal information of the user terminal that recognized the image code and the terminal information registered at the time of the purchase request Performing authentication of the user terminal, and controlling, when the user terminal is authenticated, to execute the payment for the goods.

일측면에 따르면, 상기 사용자 단말을 인증하는 단계는, 상기 등록된 단말 정보를 대상으로, 상기 수신된 단말 정보와 매칭하는 단말 정보가 존재하는지 여부를 판단함으로써, 상기 사용자 단말에 대한 기기 인증 또는 본인 인증을 수행하는 단계를 포함할 수 있다.According to an aspect of the present invention, the step of authenticating the user terminal may include determining whether or not terminal information matching the received terminal information exists with respect to the registered terminal information, And performing authentication.

다른 측면에 따르면, 상기 상품을 구매 요청하거나, 또는 상기 사용자 단말이 인증된 경우, 상기 구매 요청된 상품을 결제하기 위한 결제 수단 정보를 인증하는 단계를 더 포함할 수 있다.According to another aspect, the method may further include authenticating the payment means information for requesting the purchase of the goods or payment of the purchased goods when the user terminal is authenticated.

또 다른 측면에 따르면, 상기 결제 수단 정보는, 복수의 대칭키를 이용하여 이중 암호화될 수 있다.According to another aspect, the payment means information may be double-encrypted using a plurality of symmetric keys.

또 다른 측면에 따르면, 상기 상품에 대한 결제 집행을 수행하는 단계는, 상기 상품을 수령함에 따른 에스크로(Escrow) 결제를 집행할 수 있다.According to another aspect of the present invention, the step of executing the payment for the goods may execute an escrow payment according to receipt of the goods.

또 다른 측면에 따르면, 상기 상품에 대한 결제 집행을 수행하는 단계는, 미리 등록된 적어도 하나의 결제 수단 정보를 제공하는 단계, 및 상기 제공된 결제 수단 정보 중에서 선택된 어느 하나의 결제 수단 정보에 기초하여 상기 상품과 관련된 결제를 처리하는 단계를 포함할 수 있다.According to another aspect of the present invention, the step of executing payment execution for the goods includes the steps of: providing at least one payment means information registered in advance; and transmitting, based on the payment means information selected from the provided payment means information, And processing the payment related to the goods.

또 다른 측면에 따르면, 상기 단말 정보를 등록하는 단계는, 상기 상품에 대한 결제 집행을 공유하고자 하는 사용자 단말의 단말 정보를 등록할 수 있다.According to another aspect of the present invention, the step of registering the terminal information may register terminal information of a user terminal that intends to share a payment execution for the goods.

또 다른 측면에 따르면, 상기 단말 정보를 등록하는 단계는, 사용자 단말의 IMEI(International Mobile Equipment Identity) 정보, IMSI(International Mobile Subscriber Identity) 정보, 및 사용자 단말 번호(Mobile Phone Number) 정보 중 적어도 하나를 등록할 수 있다.According to another aspect of the present invention, the step of registering the terminal information includes at least one of International Mobile Equipment Identity (IMEI) information, International Mobile Subscriber Identity (IMSI) information, and user terminal number information You can register.

안심쇼핑 인증 시스템은, 구매 요청된 상품의 주문 번호와 연관하여 상기 구매 요청을 수행한 사용자 단말의 단말 정보를 등록하는 정보 등록부, 상기 상품을 수령함에 따라 제공되는 이미지 코드가 상기 사용자 단말에서 인식됨에 따라, 상기 이미지 코드를 인식한 사용자 단말의 단말 정보를 수신하고, 상기 수신된 사용자 단말의 단말 정보와 상기 구매 요청시 등록된 단말 정보에 기초하여 상기 이미지 코드를 인식한 사용자 단말의 인증을 수행하는 단말 인증부, 및 상기 사용자 단말이 인증된 경우, 상기 상품에 대한 대금 집행이 수행되도록 제어하는 집행 제어부를 포함할 수 있다.The safe shopping authentication system includes an information registration unit for registering terminal information of a user terminal that has made the purchase request in association with an order number of a purchase requisitioned item, an image registration unit for receiving image codes, The terminal receives the terminal information of the user terminal that has recognized the image code, and authenticates the user terminal that has recognized the image code based on the terminal information of the received user terminal and the terminal information registered at the time of the purchase request A terminal authentication unit, and an execution control unit for controlling the execution of the payment for the commodity when the user terminal is authenticated.

일측면에 따르면, 상기 단말 인증부는, 상기 등록된 단말 정보를 대상으로, 상기 수신된 단말 정보와 매칭하는 단말 정보가 존재하는지 여부를 판단함으로써, 상기 사용자 단말에 대한 기기 인증 또는 본인 인증을 수행할 수 있다.According to an aspect of the present invention, the terminal authentication unit performs device authentication or authentication of the user terminal by determining whether there exists terminal information matching the received terminal information with respect to the registered terminal information .

상품을 구매한 사용자가 구매 확정한 경우에 해당 상품에 대한 결제 집행을 처리함으로써, 안전한 모바일 결제를 제공하고 사기 거래를 방지할 수 있다.When a user who has purchased a product confirms the purchase, the payment execution of the product is processed, thereby providing secure mobile settlement and preventing fraudulent transactions.

또한, 상품을 구매한 사용자 단말 이외에 미리 등록된 단말을 통해 결제 집행이 처리되도록 함에 따라 결제 융통성을 제공할 수 있다.In addition, settlement flexibility can be provided by allowing payment execution to be performed through a terminal registered in advance in addition to a user terminal that has purchased a product.

도 1은 본 발명의 일실시예에 있어서, 안심쇼핑 인증 시스템 및 사용자 단말(101)을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 있어서, 안심쇼핑 인증 시스템의 내부 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 있어서, 안전 결제 처리 방법을 도시한 순서도이다.
도 4는 본 발명의 일실시예에 있어서, 이미지 코드를 이용하여 상품 결제를 처리하는 동작을 설명하기 위해 제공되는 예시도이다.
도 5는 본 발명의 일실시예에 있어서, 에스크로 결제를 이용하여 결제 집행을 처리하는 동작을 설명하기 위해 제공되는 예시도이다.
도 6은 본 발명의 일실시예에 있어서, 후불 결제를 이용하여 결제 집행을 처리하는 동작을 설명하기 위해 제공되는 예시도이다.
도 7은 본 발명의 일실시예에 있어서, 결제 집행을 위한 단말 정보를 지정하는 구성을 설명하기 위해 제공되는 도면이다.
도 8은 본 발명의 일실시예에 있어서, 매체 목록을 통해 다른 사용자 단말의 단말 정보를 등록하는 동작을 설명하기 위해 제공되는 예시도이다.
도 9는 본 발명의 일실시예에 있어서, 다른 사용자 단말의 단말 정보가 등록된 단말 정보 등록 화면을 도시한 예시도이다.
도 10은 본 발명의 일실시예에 있어서, 결제 서비스를 이용하여 사용자 인증 및 결제를 처리하는 과정을 설명하는 순서도이다.
도 11은 본 발명의 일 실시예에 있어서, 컴퓨터 시스템의 내부 구성의 일례를 설명하기 위한 블록도이다.1 is a diagram illustrating a secure shopping authentication system and a user terminal 101 in an embodiment of the present invention.
2 is a block diagram illustrating an internal configuration of a secure shopping authentication system according to an exemplary embodiment of the present invention.
3 is a flowchart showing a secure payment processing method according to an embodiment of the present invention.
4 is an exemplary diagram for explaining an operation of processing goods settlement using an image code in an embodiment of the present invention.
FIG. 5 is an exemplary diagram for explaining an operation of processing settlement using an escrow settlement in an embodiment of the present invention. FIG.
FIG. 6 is an exemplary diagram for explaining an operation of processing settlement using postpay settlement in an embodiment of the present invention. FIG.
7 is a view for explaining a configuration for specifying terminal information for settlement execution in an embodiment of the present invention.
8 is an exemplary diagram for explaining an operation of registering terminal information of another user terminal through a medium list in an embodiment of the present invention.
9 is a diagram illustrating an example of a terminal information registration screen in which terminal information of other user terminals is registered according to an embodiment of the present invention.
FIG. 10 is a flowchart illustrating a process of processing a user authentication and settlement using a settlement service, according to an embodiment of the present invention.
11 is a block diagram for explaining an example of the internal configuration of a computer system in an embodiment of the present invention.

이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 실시예들은 단말 정보에 기초하여 사용자 단말을 인증함에 따라, 상품을 구매 또는 결제한 사용자 단말과 서 구매 확정, 수령 확인 등의 결제 집행을 수행하는 기술에 관한 것이다. 예컨대, 에스크로(Escrow) 결제 시, 구매 확정을 요청한 단말이 상품 구매 또는 상품 결제를 요청한 단말인지 여부를 인증하여 에스크로 결제 등을 처리할 수 있다.The present embodiments relate to a technique for performing payment execution such as purchase confirmation and receipt confirmation with a user terminal that has purchased or paid for a product by authenticating a user terminal based on terminal information. For example, at the time of the escrow settlement, the terminal that requested the settlement of purchase can authenticate whether it is the terminal that requested the purchase of goods or the settlement of goods, and can process the escrow settlement or the like.

특히, 본 실시예들은, 사용자 단말에서 결제 서비스 앱이 실행됨에 따라, 해당 결제 서비스 앱을 통해 상품 구매, 구매한 상품에 대한 구매 확정, 및 구매 확정된 상품에 대한 결제 집행을 모두 수행하는 기술에 관한 것이다. Particularly, in the embodiments, as a payment service app is executed in a user terminal, a technique of performing both a purchase of a product through a corresponding payment service application, a purchase decision on a purchased product, and a payment execution on a commodity .

본 실시예들에서, '단말 정보'는 사용자 단말의 고유 번호로서, 단말 제조시 부여되는 IMEI(International Mobile Equipment Identity) 정보, 단말의 SIM 카드에 부여되는 IMSI(International Mobile Subscriber Identity) 정보, 및 사용자 단말 번호(Mobile Phone number)를 나타낼 수 있다.In this embodiment, the 'terminal information' is a unique number of the user terminal. The information includes International Mobile Equipment Identity (IMEI) information assigned at the time of manufacturing the terminal, International Mobile Subscriber Identity (IMSI) And may indicate a mobile phone number.

본 실시예들에서, '이미지 코드'는 QR 코드(Quick Response Code)인 경우를 가정하여 설명하며, '이미지 코드'는 QR 코드 이외에 바코드(barcode), 데이터 매트릭스(Data Matrix), 맥시 코드(Maxi Code) 등 다양한 종류의 2차원 코드를 나타낼 수도 있다.In the present embodiments, the 'image code' is a QR code (Quick Response Code). The 'image code' may be a bar code, a data matrix, Code), and so on.

본 실시예들에서, '카드 번호' 는 신용 카드 또는 체크 카드 등을 발급할 때 발급된 카드에 인쇄는 번호를 나타낼 뿐만 아니라, 온라인/모바일 결제 서비스에서 이용되는 가상 카드 번호를 나타낼 수도 있다.In the present embodiments, the 'card number' may indicate a virtual card number used in an online / mobile payment service as well as a number printed on a card issued when issuing a credit card or a check card.

도 1은 본 발명의 일실시예에 있어서, 안심쇼핑 인증 시스템(100) 및 사용자 단말(101)을 나타내고 있다. 도 1에서 화살표는 사용자 단말(101) 안심쇼핑 인증 시스템 (100) 간에 무선 네트워크를 이용하여 데이터가 송수신될 수 있음을 의미한다.1 shows a secure shopping authentication system 100 and a user terminal 101 according to an embodiment of the present invention. In FIG. 1, the arrow indicates that data can be transmitted and received between the user terminal 101 and the secure shopping authentication system 100 using the wireless network.

사용자 단말(101)은 PC(personal computer), 스마트폰(smart phone), 태블릿(tablet), 웨어러블 컴퓨터(wearable computer), 스마트 TV(smart Television) 등으로, 안심쇼핑 인증 시스템(100)과 관련된 웹/모바일 사이트의 접속 또는 서비스 전용 어플리케이션(이하, '결제 서비스 앱'이라 칭함)의 설치 및 실행이 가능한 모든 단말 장치를 의미할 수 있다. 이때, 사용자 단말(101)은 웹/모바일 사이트 또는 전용 어플리케이션의 제어 하에 서비스 화면 구성, 데이터 입력, 데이터 송수신, 데이터 저장 등 서비스 전반의 동작을 수행할 수 있다.The user terminal 101 may be a personal computer (PC), a smart phone, a tablet, a wearable computer, a smart TV, / Mobile site access or a dedicated service application (hereinafter referred to as a 'payment service application'). At this time, the user terminal 101 can perform service-wide operations such as service screen configuration, data input, data transmission / reception, and data storage under the control of a web / mobile site or a dedicated application.

안심쇼핑 인증 시스템(100)은 클라이언트(client)를 대상으로 온라인 또는 모바일 결제 서비스를 제공하는 서비스 플랫폼 역할을 한다. 예컨대, 안심쇼핑 인증 시스템(100)은 온라인 또는 모바일에서 카드 결제, 간편 카드 결제 서비스 등을 제공하는 서비스 플랫폼 역할을 한다.The secure shopping authentication system 100 serves as a service platform for providing an online or mobile settlement service to a client. For example, the secure shopping authentication system 100 serves as a service platform for providing card settlement and simple card settlement services on-line or mobile.

이때, 안심쇼핑 인증 시스템(100)은 사용자 단말(101) 상에 어플리케이션 형태로 구현될 수 있으며, 이에 한정되는 것은 아니며 클라이언트-서버 환경에서 결제 서비스를 제공하는 서비스 플랫폼에 포함되는 형태로 구현되는 것 또한 가능하다. 특히, 안심쇼핑 인증 시스템 (100)은 구매 요청한 사용자 단말과 수령된 상품에 대한 결제 집행을 요청하는 사용자 단말이 일치하는지 여부를 확인한 이후에 상품에 대한 결제 집행을 처리할 수 있다.At this time, the secure shopping authentication system 100 may be implemented in an application form on the user terminal 101, but is not limited thereto and may be embodied in a service platform that provides a payment service in a client-server environment It is also possible. In particular, the secure shopping authentication system 100 can process the payment execution for the commodity after confirming whether the user terminal that has made a purchase and the user terminal that requests payment execution for the received commodity match.

도 2는 본 발명의 일 실시예에 있어서, 안심쇼핑 인증 시스템의 내부 구성을 도시한 블록도이고, 도 3은 본 발명의 일 실시예에 있어서, 안전 결제 처리 방법을 도시한 순서도이다.FIG. 2 is a block diagram illustrating an internal configuration of a secure shopping authentication system according to an exemplary embodiment of the present invention, and FIG. 3 is a flowchart illustrating a secure settlement processing method according to an exemplary embodiment of the present invention.

도 2에 도시한 바와 같이, 본 실시예에 따른 안심쇼핑 인증 시스템(200)은 프로세서(210), 버스(220), 네트워크 인터페이스(230), 메모리(240) 및 데이터베이스(250)를 포함할 수 있다. 메모리(240)는 운영체제(241) 및 서비스 제공 루틴(242)을 포함할 수 있다. 프로세서(210)는 정보 등록부(211), 단말 인증부(212), 및 집행 제어부(213)를 포함할 수 있다. 다른 실시예들에서 안심쇼핑 인증 시스템(200)은 도 2의 구성요소들보다 더 많은 구성요소들을 포함하거나 일부 구성요소가 생략될 수도 있다2, the secure shopping authentication system 200 according to the present embodiment may include a processor 210, a bus 220, a network interface 230, a memory 240, and a database 250 have. The memory 240 may include an operating system 241 and a service providing routine 242. [ The processor 210 may include an information registration unit 211, a terminal authentication unit 212, and an execution control unit 213. In other embodiments, the secure shopping authentication system 200 may include more components than the components of FIG. 2, or some of the components may be omitted

메모리(240)는 컴퓨터에서 판독 가능한 기록 매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 또한, 메모리(240)에는 운영체제(241)와 서비스 제공 루틴(242)을 위한 프로그램 코드가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 드라이브 메커니즘(drive mechanism, 미도시)을 이용하여 메모리(240)와는 별도의 컴퓨터에서 판독 가능한 기록 매체로부터 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록 매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록 매체(미도시)를 포함할 수 있다. 다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록 매체가 아닌 네트워크 인터페이스(230)를 통해 메모리(240)에 로딩될 수도 있다.The memory 240 may be a computer-readable recording medium and may include a permanent mass storage device such as a random access memory (RAM), a read only memory (ROM), and a disk drive. Also, the memory 240 may store program codes for the operating system 241 and the service providing routine 242. [ These software components may be loaded from a computer readable recording medium separate from the memory 240 using a drive mechanism (not shown). Such a computer-readable recording medium may include a computer-readable recording medium (not shown) such as a floppy drive, a disk, a tape, a DVD / CD-ROM drive, or a memory card. In other embodiments, the software components may be loaded into the memory 240 via the network interface 230 rather than from a computer readable recording medium.

버스(220)는 안심쇼핑 인증 시스템(200)의 구성요소들간의 통신 및 데이터 전송을 가능하게 할 수 있다. 버스(220)는 고속 시리얼 버스(high-speed serial bus), 병렬 버스(parallel bus), SAN(Storage Area Network) 및/또는 다른 적절한 통신 기술을 이용하여 구성될 수 있다.The bus 220 may enable communication and data transmission between the components of the secure shopping authentication system 200. The bus 220 may be configured using a high-speed serial bus, a parallel bus, a Storage Area Network (SAN), and / or other suitable communication technology.

네트워크 인터페이스(230)는 안심쇼핑 인증 시스템(200)을 컴퓨터 네트워크에 연결하기 위한 컴퓨터 하드웨어 구성요소일 수 있다. 네트워크 인터페이스(230)는 안심쇼핑 인증 시스템(200)을 무선 또는 유선 커넥션을 통해 컴퓨터 네트워크에 연결시킬 수 있다.The network interface 230 may be a computer hardware component for connecting the secure shopping authentication system 200 to a computer network. The network interface 230 may connect the secure shopping authentication system 200 to a computer network via a wireless or wired connection.

데이터베이스(250)는 결제 서비스 앱에 의해 구성되는 것으로, 에스크로(Escrow) 결제, 선불 결제, 후불 결제 등을 위해 미리 등록된 적어도 하나의 단말 정보, 결제 서비스에 회원가입된 사용자의 식별정보(예컨대, 사용자 ID, 사용자 단말 번호), 회원가입 시 사용자에 의해 설정된 패스워드(예컨대, 핀정보) 등을 저장 및 유지하는 역할을 할 수 있다.The database 250 includes at least one terminal information registered in advance for escrow settlement, prepayment, postpayment, and the like, identification information of a user registered in the payment service (for example, A user ID, a user terminal number), a password (e.g., pin information) set by the user at the time of membership registration, and the like.

프로세서(210)는 기본적인 산술, 로직 및 안심쇼핑 인증 시스템(200)의 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(240) 또는 네트워크 인터페이스(230)에 의해, 그리고 버스(220)를 통해 프로세서(210)로 제공될 수 있다. 프로세서(210)는 정보 등록부(211), 단말 인증부(212), 및 집행 제어부(213)를 위한 프로그램 코드를 실행하도록 구성될 수 있다. 이러한 프로그램 코드는 메모리(240)와 같은 기록 장치에 저장될 수 있다.The processor 210 may be configured to process instructions of a computer program by performing basic arithmetic, logic, and I / O operations of the secure shopping authentication system 200. The instructions may be provided by the memory 240 or the network interface 230 and to the processor 210 via the bus 220. The processor 210 may be configured to execute program codes for the information registration unit 211, the terminal authentication unit 212, and the execution control unit 213. [ Such program code may be stored in a recording device such as memory 240. [

정보 등록부(211), 단말 인증부(212), 및 집행 제어부(213)는 도 3의 단계들(301 내지 305 단계)을 수행하기 위해 구성될 수 있다. The information registration unit 211, the terminal authentication unit 212 and the execution control unit 213 may be configured to perform the steps 301 to 305 in FIG.

301 단계에서, 정보 등록부(211)는 사용자 단말(101)로부터 상품의 구매 요청을 수신할 수 있다.In step 301, the information registration unit 211 can receive a purchase request for goods from the user terminal 101. [

도 4를 참고하면, 사용자 단말(101)은 홈쇼핑 방송 중에 표시되는 이미지 코드(401), 상품 홍보용 전단지 등에 부착된 이미지 코드(401)를 스캔할 수 있다. 상기 부착된 이미지 코드(401)는 상품 구매를 위한 상품 정보가 수록된 이미지 코드(401)를 나타낼 수 있다. Referring to FIG. 4, the user terminal 101 may scan an image code 401 displayed on a home shopping broadcast, an image code 401 attached to a product promotion flyer, or the like. The attached image code 401 may represent an image code 401 containing product information for purchasing a product.

일례로, 사용자 단말(101)에 탑재된 카메라를 통해 상기 이미지 코드가 스캔되며, 이미지 코드가 스캔됨에 따라 해당 상품의 웹 사이트와의 연결없이 사용자 단말(101)에 곧 바로 해당 상품을 주문 또는 결제하기 위한 화면이 제공될 수 있다. 즉, 안심쇼핑 인증 시스템(200)에서 주문 또는 결제하기 위한 화면을 사용자 단말(101)에 제공할 수 있다. 이때, 제공되는 주문 또는 결제 화면에서, 상품을 구매하기 위해 "주문/구매" 등의 표시 정보(예컨대, 버튼, 아이콘 등)가 사용자에 의해 선택된 경우, 정보 등록부(212)는 상품을 구매 요청한 사용자 단말(101)의 단말 정보를 사용자 단말(101)로부터 수신할 수 있다. 그리고, 정보 등록부(212)는 구매 요청된 상품의 주문 번호를 생성할 수 있다. For example, the image code is scanned through a camera mounted on the user terminal 101. As the image code is scanned, the user can immediately order or pay for the product to the user terminal 101 without connection with the web site of the product. May be provided. That is, the secure shopping shopping system 200 can provide a screen for ordering or payment to the user terminal 101. At this time, when display information (e.g., button, icon, etc.) such as "order / purchase" is selected by the user on the order or payment screen to be provided for purchase, the information registration unit 212 registers the user The terminal information of the terminal 101 can be received from the user terminal 101. [ Then, the information registration unit 212 can generate the order number of the purchased product.

다른 예로. 사용자 단말(101)에 탑재된 카메라를 통해 상기 이미지 코드가 스캔되며, 스캔된 이미지 코드에 수록된 URL 정보 등이 인식될 수 있다. 그러면, 사용자 단말(101)은 상기 URL 정보에 기초하여 해당 상품의 모바일 사이트로 연결될 수 있다. 동일한 방법으로, 연결된 모바일 사이트에서 상품을 구매하기 위해 "주문/구매" 등의 표시 정보가 선택된 경우, 정보 등록부(212)는 사용자 단말의 단말 정보를 수신하여 구매 요청된 상품의 주문번호를 생성할 수 있다. As another example. The image code is scanned through a camera mounted on the user terminal 101, and URL information included in the scanned image code can be recognized. Then, the user terminal 101 can be connected to the mobile site of the commodity based on the URL information. In the same manner, when display information such as "order / purchase" is selected to purchase a product at the connected mobile site, the information registration unit 212 receives the terminal information of the user terminal and generates an order number of the purchased commodity .

또 다른 예로, 사용자 단말(101)은 인터넷 또는 모바일 인터넷을 통해 구매하고자 하는 상품의 웹 사이트/모바일 웹 사이트에 연결될 수 있다. 상기 웹 사이트/모바일 웹 사이트에서 상품 구매가 요청된 경우, 정보 등록부(212)는 구매 요청된 상품의 주문 번호를 생성하고, 상기 상품을 구매 요청한 단말의 단말 정보를 사용자 단말(101)로부터 수신할 수 있다. As another example, the user terminal 101 may be connected to a web site / mobile web site of the merchandise to be purchased via the Internet or the mobile Internet. When the purchase of goods is requested at the website / mobile web site, the information registration unit 212 generates an order number of the purchased product and receives the terminal information of the terminal requesting purchase of the goods from the user terminal 101 .

302 단계에서, 정보 등록부(211)는 상기 생성된 주문 번호와 상기 상품을 구매를 요청한 사용자 단말의 단말 정보를 매칭하여 데이터베이스(250)에 등록할 수 있다. In step 302, the information registration unit 211 may register the generated order number and the terminal information of the user terminal requesting the purchase of the goods in the database 250.

303 단계에서, 단말 인증부(212)는 상기 상품을 수령함에 따라 제공되는 이미지 코드가 상기 사용자 단말에서 인식됨에 따라, 상기 이미지 코드를 인식한 사용자 단말의 단말 정보를 사용자 단말(101)로부터 수신할 수 있다.In step 303, the terminal authentication unit 212 receives terminal information of the user terminal that has recognized the image code from the user terminal 101 as the image code provided upon receipt of the article is recognized by the user terminal .

일례로, 사용자가 결제 서비스 앱을 통해 구매 요청한 상품을 배송받은 경우, 상품 배송 시 이용된 포장재료(예컨대, 택배 상자, 택배 봉투 등)에 결제 집행을 위한 이미지 코드가 부착될 수 있다. 이외에, 상품 구매 내역서에 결제 집행을 위한 이미지 코드가 부착(또는 인쇄)될 수도 있다. 상기 포장 재료에 부착된 이미지 코드는 구매 확정 또는 상품 수령 후 후불 결제 처리 등의 결제 집행을 위한 정보가 수록된 이미지 코드를 나타낼 수 있다. 그러면, 사용자 단말(101)에 탑재된 카메라를 통해 상기 부착된 이미지 코드가 스캔됨에 따라, 단말 인증부(212)는 이미지 코드에 수록된 주문 정보(예컨대, 주문 번호)를 사용자 단말(101)로부터 수신함으로써, 주문 정보를 인식할 수 있다. 그리고, 단말 인증부(212)는 이미지 코드를 스캔한 사용자 단말의 단말 정보를 사용자 단말(101)로부터 수신할 수 있다. For example, when a user has received a purchase-requested product through a payment service application, an image code for execution of payment may be attached to the packaging material (for example, a courier box, a courier bag, etc.) used for delivering the product. In addition, an image code for execution of payment may be attached (or printed) to the product purchase statement. The image code attached to the packaging material may represent an image code containing information for execution of settlement such as settlement of purchase or postpayment processing after receipt of the commodity. Then, as the attached image code is scanned through the camera mounted on the user terminal 101, the terminal authentication unit 212 receives the order information (for example, order number) included in the image code from the user terminal 101 Thus, the order information can be recognized. The terminal authentication unit 212 can receive the terminal information of the user terminal that has scanned the image code from the user terminal 101.

304 단계에서, 단말 인증부(212)는 상기 수신된 사용자 단말의 단말 정보와 주문 정보에 기초하여 사용자 단말을 인증할 수 있다. 단말 인증부(212)는 상기 주문 정보와 일치하는 주문 정보를 데이터베이스(250)에서 검색할 수 있다. 그리고, 단말 인증부(212)는 일치하는 주문 정보에 매칭된 단말 정보와 상기 수신된 단말 정보가 일치하는지 여부를 판단할 수 있다. 즉, 단말 인증부(212)는 상품을 구매 시 이용된 사용자 단말과 상품 수령 후 결제 집행을 위해 이용된 사용자 단말이 일치하는지 여부를 확인함으로써, 사용자 단말을 인증할 수 있다.In step 304, the terminal authentication unit 212 may authenticate the user terminal based on the terminal information and the order information of the received user terminal. The terminal authentication unit 212 can search the database 250 for order information matching the order information. The terminal authentication unit 212 can determine whether or not the terminal information matched with the matching order information matches the received terminal information. That is, the terminal authentication unit 212 can authenticate the user terminal by checking whether the user terminal used when making a purchase and the user terminal used for payment execution after receiving a product match.

일례로, 단말 정보가 IMEI 정보이거나 또는 IMSI 정보인 경우, 단말 인증부(212)는 사용자 단말(101)로부터 수신된 IMEI 정보 또는 IMSI 정보와 데이터베이스(250)에 등록된 IMEI 정보 또는 IMSI 정보가 일치하는지 여부를 확인하는 기기 인증을 통해 사용자 단말(101)을 인증할 수 있다. 여기서, IMEI 정보는 사용자 단말 제조 시에 제조사에서 부여한 단말 고유의 정보를 나타내며, IMSI 정보는 사용자 단말에 삽입되는 SIM 카드에 부여된 고유의 가입자 정보를 나타낼 수 있다.For example, if the terminal information is IMEI information or IMSI information, the terminal authentication unit 212 determines whether the IMEI information or the IMSI information received from the user terminal 101 matches the IMEI information or the IMSI information registered in the database 250 The user terminal 101 can authenticate the user terminal 101 through the device authentication. Here, the IMEI information indicates information unique to a terminal given by the manufacturer when the user terminal is manufactured, and the IMSI information can indicate unique subscriber information assigned to the SIM card inserted in the user terminal.

다른 예로, 단말 정보가 사용자 단말 번호 정보(예컨대, 모바일 폰 번호)인 경우, 단말 인증부(212)는 사용자 단말(101)로부터 수신된 사용자 단말 번호 정보와 데이터베이스(250)에 등록된 사용자 단말 정보를 기초로 본인 인증을 수행함에 따라 사용자 단말을 인증할 수도 있다.The terminal authentication unit 212 may determine whether the user terminal number information received from the user terminal 101 and the user terminal information registered in the database 250 are identical to each other, The user terminal can be authenticated according to the user authentication.

305 단계에서, 집행 제어부(213)는 사용자 단말이 인증됨에 따라 사용자가 수령한 상품에 대한 결제 집행을 수행할 수 있다. 예컨대, 집행 제어부(213)는 에스크로 결제(Escrow), 후불 결제 등이 수행되도록 제어할 수 있다.In step 305, the execution control unit 213 can execute payment execution for the goods received by the user as the user terminal is authenticated. For example, the enforcement controller 213 may control escrow, postpay, and the like to be performed.

일례로, 도 5를 참고하면, 에스크로 결제를 처리하는 경우, 집행 제어부(213)는 사용자 단말이 인증됨에 따라 결제 처리 화면(500)을 사용자 단말(101)에 제공할 수 있다. 결제 처리 화면(500)에는 주문 번호, 구매한 상품의 상품명, 결제 금액, 구매 확정을 위한 표시 정보(501), 및 구매 취소를 위한 표시 정보(502) 등이 표시될 수 있다. 이때, 상기 표시 정보(501)가 사용자 단말(101)에서 선택됨에 따라, 집행 제어부(213)는 결제 집행 요청을 수신할 수 있다. 그러면, 집행 제어부(213)는 위의 301 단계에서 상품의 구매 요청 시에 선택 또는 입력된 결제 수단 정보에 따라 예치된 결제 대금을 상품 판매자에게 제공되도록 결제 집행을 제어할 수 있다. 예컨대, 집행 제어부(213)는 상품 판매자에 의해 사전에 지정된 계좌 정보에 기초하여, 해당 은행 서버와 연동하여 해당 계좌로 상기 예치된 결제 대금이 입금되도록 제어할 수 있다. 그리고, 집행 제어부(213)는 '구매 확정이 완료 처리되었습니다' 등의 메시지(502)를 사용자 단말(101)에 제공할 수 있다. For example, referring to FIG. 5, when the escrow settlement is processed, the enforcement controller 213 may provide the settlement processing screen 500 to the user terminal 101 as the user terminal is authenticated. On the payment processing screen 500, an order number, a product name of the purchased product, a payment amount, display information 501 for confirming the purchase, and display information 502 for canceling the purchase can be displayed. At this time, as the display information 501 is selected in the user terminal 101, the execution control unit 213 can receive a payment execution request. In this case, the execution control unit 213 may control the payment execution so that the payment proceeds deposited in accordance with the payment means information selected or input at the time of the purchase request of the goods in the step 301 are provided to the goods seller. For example, the enforcement controller 213 can control the settlement amount to be deposited to the corresponding account in cooperation with the bank server, based on the account information previously designated by the merchandise seller. Then, the enforcement controller 213 can provide the user terminal 101 with a message 502 such as " purchase complete has been processed ".

다른 예로, 도 6을 참고하면, 후불 결제를 처리하는 경우, 집행 제어부(213)는 사용자 단말(101)이 인증됨에 따라 결제 처리 화면(500)을 사용자 단말(101)에 제공할 수 있다. 결제 처리 화면(500)에는 주문 번호, 상품 관련 정보(601), 결제 수단 정보, 결제관련 표시 정보(602) 및 구매 취소 관련 표시 정보(603) 등이 표시될 수 있다. 이때, 결제 수단 정보는, 사전 등록된 결제 수단 또는 사용자에 의해 직접 입력된 결제 수단과 관련된 정보를 포함할 수 있다. 예컨대, 사전 등록되거나 직접 입력된 신용 카드 정보, 계좌 정보, 체크 카드 정보 등을 포함할 수 있다. 6, the execution control unit 213 can provide the settlement processing screen 500 to the user terminal 101 when the user terminal 101 is authenticated. In the settlement processing screen 500, an order number, merchandise related information 601, payment means information, payment related display information 602, and purchase cancel related display information 603 can be displayed. At this time, the payment means information may include information related to the pre-registered payment means or the payment means directly input by the user. For example, it may include credit card information, account information, check card information, etc. that are pre-registered or directly input.

이때, 결제 처리 화면(500)에 표시되는 결제 수단 정보 중 어느 하나의 결제 수단이 선택되어, 결제가 요청된 경우(결제 표시 정보(602)가 선택된 경우), 집행 제어부(213)는 해당 결제 수단 정보에 기초하여 상품의 결제가 처리되도록 제어할 수 있다. 예를 들어, 신용카드가 선택된 경우, 집행 제어부(213)는 상기 선택된 신용카드사 서버와 연동하여 이미 수령한 상품에 대한 후불 결제를 처리할 수 있다. 이외에, 계좌 정보가 선택된 경우, 집행 제어부(213)는 상기 선택된 계좌의 은행 서버와 연동하여 상품에 대한 후불 결제를 처리할 수 있다. 그리고, 결제가 완료되면, 집행 제어부(213)는 결제 승인 결과를 사용자 단말(101)에 제공할 수 있다. 예컨대, 집행 제어부(213)는 '정상적으로 결제 처리가 완료되었습니다' 등의 메시지를 사용자 단말(101)에 제공할 수 있다.At this time, when any of the payment means is selected and payment is requested (payment display information 602 is selected), the enforcement controller 213 notifies the payment means It is possible to control the settlement of goods based on the information. For example, when a credit card is selected, the enforcement controller 213 can process post-payment for a commodity already received in conjunction with the selected credit card company server. In addition, when account information is selected, the enforcement controller 213 can process deferred payment for the commodity in conjunction with the bank server of the selected account. When the settlement is completed, the enforcement controller 213 can provide the payment approval result to the user terminal 101. [ For example, the enforcement controller 213 can provide a message to the user terminal 101, such as " the payment process is normally completed ".

한편, 구매 취소 표시 정보(603)가 선택된 경우, 집행 제어부(213)는 해당 상품의 결제를 취소하고, 결제 처리 화면(600)을 반송 처리 화면으로 전환할 수 있다. 예컨대, 반송 처리 화면은 사용자가 이미 수령한 상품을 반송하기 위해, 반송 사유, 반송 방법(직접 택배 발송 또는 택배 기사 방문 등) 등을 직접 입력받거나 선택받기 위한 정보들을 포함할 수 있다.On the other hand, when the purchase cancellation display information 603 is selected, the enforcement controller 213 can cancel the payment of the commodity and switch the settlement processing screen 600 to the return processing screen. For example, the return process screen may include information for directly receiving or selecting a return reason, a return method (direct courier dispatch, courier article visit, etc.), and the like for returning a product already received by the user.

도 7은 본 발명의 일실시예에 있어서, 결제 집행을 위한 단말 정보를 지정하는 구성을 설명하기 위해 제공되는 도면이다.7 is a view for explaining a configuration for specifying terminal information for settlement execution in an embodiment of the present invention.

상품을 구매 요청한 사용자 단말의 고장 또는 분실, 구매자가 병원, 해외 출장 등의 이유로 구매 요청한 사용자 단말에서 결제 집행 처리를 요청하기 어려운 경우가 존재할 수 있다. 이에 따라, 구매 요청한 사용자 단말 이외에도 결제 집행을 공유하고자 하는 사용자 단말을 구매자가 지정할 수 있다. 즉, 구매한 상품의 결제 집행 처리를 요청할 수 있는 다른 사용자 단말을 구매자가 지정할 수 있다. 예컨대, 본인 소유의 다른 단말 또는 가족 등이 소지한 단말 정보를 등록할 수 있다. 이때, 상품을 구매 요청한 사용자 단말을 통해 결제 집행 처리를 위한 다른 사용자 단말을 지정할 수 있다.There may be a case where it is difficult for the purchaser to request payment execution processing from a user terminal that has requested to purchase for reasons such as a hospital or a foreign business trip. Accordingly, the purchaser can designate a user terminal that wants to share settlement execution in addition to the user terminal requested to purchase. That is, the purchaser can designate another user terminal that can request the payment execution processing of the purchased product. For example, terminal information possessed by another terminal or a family owned by the user can be registered. At this time, another user terminal for payment execution processing can be designated through the user terminal requesting purchase of the goods.

일례로, 도 7을 참고하면, 상품 구매가 요청된 경우, 정보 등록부(211)는 사용자 단말(101)에 단말 정보 등록 화면(700)을 제공할 수 있다. 예컨대, 정보 등록부(211)는 구매를 요청한 사용자 단말 A의 단말 정보를 기본 정보로서 단말 정보 등록 화면(700)의 첫 번째 라인(line)에 표시할 수 있다. 다른 사용자 단말의 단말 정보를 등록하기 위해 결제 수단 추가 하기(701)가 선택된 경우, 정보 등록부(211)는 사용자 단말 A(101)로부터 등록하고자 하는 사용자 단말 B의 단말 정보를 직접 입력받을 수도 있고, 매체 목록(702)을 통해 선택된 사용자 단말 B의 단말 정보를 등록할 수도 있다. 그리고, 정보 등록부(211)는 선택되거나 또는 직접 입력된 사용자 단말 B의 단말 정보를 데이터베이스(250)에 등록할 수 있다. 이때, 정보 등록부(211)는 사용자 단말 B의 단말 정보를 주문 번호, 사용자 단말 A의 단말 정보와 함께 매칭하여 등록할 수 있다 For example, referring to FIG. 7, when the purchase of goods is requested, the information registration unit 211 may provide the terminal information registration screen 700 to the user terminal 101. FIG. For example, the information registration unit 211 may display the terminal information of the user terminal A requesting purchase as basic information on the first line of the terminal information registration screen 700. The information registering unit 211 may receive the terminal information of the user terminal B to be registered directly from the user terminal A 101 when the addition means 701 for registering terminal information of other user terminals is selected, The terminal information of the user terminal B selected through the medium list 702 may be registered. The information registration unit 211 can register the terminal information of the user terminal B, which has been selected or inputted directly, in the database 250. At this time, the information registration unit 211 may register the terminal information of the user terminal B together with the order number and the terminal information of the user terminal A

도 8은 본 발명의 일실시예에 있어서, 매체 목록을 통해 다른 사용자 단말의 단말 정보를 등록하는 동작을 설명하기 위해 제공되는 예시도이다.8 is an exemplary diagram for explaining an operation of registering terminal information of another user terminal through a medium list in an embodiment of the present invention.

도 7 및 도 8을 참고하면, 매체 목록(702)에서 특정 매체(예컨대, 메신저)가 선택되면, 정보 등록부(211)는 선택된 특정 매체의 앱에 등록된 친구 목록 또는 사용자 단말 A(101)에 등록된 전화번호 목록을 사용자 단말(101)로부터 수신할 수 있다. 그리고, 정보 등록부(211)는 기본 앱 양식에 맞게 전화번호 리스트(710)를 보여줄 수 있다. 7 and 8, when a specific medium (for example, a messenger) is selected in the medium list 702, the information registration unit 211 registers the friend list registered in the application of the selected specific medium or the user terminal A 101 And can receive the registered telephone number list from the user terminal 101. Then, the information registration unit 211 can display the phone number list 710 according to the basic application form.

이때, 사용자 단말 A(101)에서 번호 리스트(710)에 포함된 적어도 한 명의 친구 중 적어도 하나의 친구가 선택된 경우, 정보 등록부(211)는 선택된 친구에게 단말 정보 등록을 요청하기 위해 상기 선택된 친구에 대한 정보를 사용자 단말 A(101)로부터 수신할 수 있다. 예컨대, 정보 등록부(211)는 상기 선택된 친구가 소유한 사용자 단말 B의 사용자 단말 번호(모바일 )폰 번호, 또는 이메일 주소 정보 등을 수신할 수 있다. 그러면, 도 8과 같이, 정보 등록부(211)는 사용자 단말 B에 단말 정보 등록을 요청하는 메시지(810)를 전송할 수 있다. 예컨대, 사용자 단말 B에 전송되는 메시지(810)는 결제 서비스 앱을 통해 단말 정보를 등록하기 위한 URL(811)을 포함할 수 있다. 사용자 단말 B에서 URL이 선택된 경우, 정보 등록부(211)는 요청 수락 화면(820)을 사용자 단말 B에 제공할 수 있다. 사용자 단말 B의 단말 정보 등록을 수락(821)한 경우, 정보 등록부(211)는 사용자 단말 B로부터 사용자 단말 B의 IMEI 정보, IMSI 정도 또는 사용자 단말 번호 정보 등의 단말 정보를 수신할 수 있다. 그리고, 정보 등록부(211)는 수신된 사용자 단말 B의 단말 정보를 주문 번호 및 사용자 단말 A의 단말 정보와 함께 데이터베이스(250)에 등록하고, 사용자 단말 A(101)에게 사용자 단말 B의 단말 정보가 등록되었음을 알릴 수 있다. At this time, if at least one friend of at least one friend included in the number list 710 is selected in the user terminal A 101, the information registration unit 211 transmits the terminal information registration request to the selected friend From the user terminal A (101). For example, the information registration unit 211 may receive a user terminal number (mobile) phone number of the user terminal B owned by the selected friend, or e-mail address information. Then, as shown in FIG. 8, the information registering unit 211 can transmit a message 810 requesting terminal information registration to the user terminal B. For example, the message 810 transmitted to the user terminal B may include a URL 811 for registering the terminal information through the payment service application. When the URL is selected in the user terminal B, the information registration unit 211 can provide the request acceptance screen 820 to the user terminal B. [ When the terminal information registration of the user terminal B is accepted (821), the information registration unit 211 can receive terminal information such as IMEI information, IMSI level, or user terminal number information of the user terminal B from the user terminal B. The information registration unit 211 registers the received terminal information of the user terminal B together with the order number and the terminal information of the user terminal A in the database 250 and informs the user terminal A 101 of the terminal information of the user terminal B You can let them know you are registered.

예컨대, 도 9를 참고하면, 정보 등록부(211)는 단말 정보 등록 화면(900)의 두 번째 라인에 사용자 단말 B의 단말 정보를 추가하여 사용자 단말 A(101)에 제공할 수 있다. 이처럼, 사용자 단말 B의 단말 정보가 추가 등록됨에 따라, 도 3의 304 단계에서 설명한 방식과 동일한 방식으로, 단말 인증부(212)는 사용자 단말 B에서 이미지 코드를 스캔함에 따라 인식된 주문 번호와 사용자 단말 B의 단말 정보에 기초하여 사용자 단말 B에 대한 기기 인증 또는 본인 인증을 수행할 수 있다. 그리고, 사용자 단말 B의 인증에 성공한 경우, 집행 제어부(213)는 사용자 단말 B를 통해 사용자 단말 A에서 구매한 상품에 대한 결제 집행이 처리되도록 제어할 수 있다.For example, referring to FIG. 9, the information registration unit 211 may add the terminal information of the user terminal B to the second line of the terminal information registration screen 900 and provide the terminal information to the user terminal A 101. As the terminal information of the user terminal B is additionally registered, the terminal authentication unit 212 scans the image code in the user terminal B in the same manner as described in step 304 of FIG. 3, It is possible to perform device authentication or authentication of the user terminal B based on the terminal information of the terminal B. [ When the authentication of the user terminal B is successful, the execution control unit 213 can control the payment execution of the goods purchased from the user terminal A through the user terminal B to be processed.

도 10은 본 발명의 일실시예에 있어서, 결제 서비스를 이용하여 사용자 인증 및 결제를 처리하는 과정을 설명하는 순서도이다. 도 10에서는, 결제 정보의 일례로서, 카드 정보를 선택받아 결제를 처리하는 과정을 예를 들어 설명하기로 한다. 그리고, 도 10에서, 결제 수단에 대한 인증은 단말 인증부(212)에 의해 수행될 수 있다.FIG. 10 is a flowchart illustrating a process of processing a user authentication and settlement using a settlement service, according to an embodiment of the present invention. In Fig. 10, as an example of the payment information, a process of selecting the card information and processing payment will be described as an example. In Fig. 10, authentication of the payment means can be performed by the terminal authenticating section 212. Fig.

도 10에서, 사용자 단말(1001)은 사용자로부터 결제 서비스를 이용하기 위한 회원가입정보, 결제 수단(예컨대, 신용카드, 체크카드 등)을 등록하기 위한 정보들을 입력받을 수 있으며, 상기 입력된 정보들을 안심쇼핑 인증 시스템(1002)으로 전달할 수 있다. 예컨대, 상기 결제 서비스를 제공하기 위해 사용자 단말(1001)에 설치된 어플리케이션이 실행됨에 따라, 상기 사용자 단말(1001)은 상기 어플리케이션을 통해 상기 입력된 정보들을 안심쇼핑 인증 시스템(1002)으로 전달할 수 있다.In FIG. 10, the user terminal 1001 can receive information for registering membership subscription information, payment means (for example, a credit card, a check card, etc.) for using a payment service from a user, To the secure shopping authentication system 1002. For example, when an application installed in the user terminal 1001 is executed to provide the settlement service, the user terminal 1001 can transmit the input information to the secure shopping authentication system 1002 through the application.

안심쇼핑 인증 시스템(1002)은 사용자 단말(1001)과 카드사 서버(1003) 간에 카드 결제 서비스를 중개하는 역할을 수행할 수 있다.The secure shopping authentication system 1002 can mediate a card settlement service between the user terminal 1001 and the card issuer server 1003.

카드사 서버(1003)는 카드사 서버의 데이터베이스에서 저장 및 관리하고 있는 사용자들의 카드 정보들을 암호화하여 안심쇼핑 인증 시스템(1002)으로 전달할 수 있다. 이때, 안심쇼핑 인증 시스템(1002)은 암호화된 카드 정보들을 다시 암호화하여 사용자 단말(1001)로 전달할 수 있다. 즉, 사용자 단말(1001)로 전달되는 카드 정보가 카드사 서버(1003) 및 안심쇼핑 인증 시스템(1002)에서 이중으로 암호화됨에 따라, 카드 정보가 해킹되거나, 안심쇼핑 인증 시스템(1002) 또는 카드사 서버(1003)로부터 유출되더라도 카드사 서버(1003)에서 암호화에 이용한 대칭키 및 안심쇼핑 인증 시스템(1002)에서 암호화에 이용한 대칭키를 알지 못하므로, 위/변조를 방지하고 안전한 결제 서비스를 제공할 수 있다.The card issuer server 1003 can encrypt the card information of the users stored and managed in the database of the card issuer server and transmit the encrypted card information to the secure shopping authentication system 1002. At this time, the secure shopping authentication system 1002 can encrypt the encrypted card information again and transmit the encrypted card information to the user terminal 1001. That is, since the card information transmitted to the user terminal 1001 is double-encrypted in the card company server 1003 and the secure shopping authentication system 1002, the card information is hacked, or the secure shopping authentication system 1002 or the card issuer server 1003, the symmetric key used for encryption in the card issuer server 1003 and the symmetric key used for encryption in the secure shopping authentication system 1002 are not known, so that it is possible to prevent the up / down and secure payment service.

1010 단계에서, 사용자 단말(1001)은 기등록한 결제 수단과 관련된 정보를 사용자 단말을 통해 직접 입력받거나, 또는 사전에 등록된 카드를 선택받을 수 있다. 예컨대, 사용자 단말(1001은 신용 카드 정보, 계좌 정보 등을 직접 입력받거나, 선택받을 수 있다. In step 1010, the user terminal 1001 may directly input information related to the previously registered payment means through the user terminal, or may select a card registered in advance. For example, the user terminal 1001 can directly receive credit card information, account information, or the like.

1020 단계에서, 사전 등록된 카드 정보 중 어느 하나의 카드 정보가 선택된 경우, 사용자 단말(1001)은 사용자 단말의 내부 메모리에서 상기 선택된 카드의 카드 식별 정보에 기초하여 이중 암호화된 카드 정보를 획득할 수 있다. 상기 내부 메모리에는 등록된 카드의 카드 식별 정보 및 이중 암호화된 카드 정보가 매칭되어 저장 및 관리될 수 있다. 여기서, 이중 암호화는 카드사 서버(또는 은행 서버)에서 제1 대칭키(K3)를 이용하여 한번 암호화하고, 안심쇼핑 인증 시스템(1002)에서 제2 대칭키(K4)를 이용하여 상기 제1 대칭키(K3)로 암호화된 정보를 다시 한번 암호화하는 것을 나타낼 수 있다. 그리고, 사용자 단말(1001)은 이중 암호화된 카드 정보를 안심쇼핑 인증 시스템(1002)로부터 받은 개인키(KV)를 이용하여 전자 서명할 수 있다.If any one of the pre-registered card information is selected in step 1020, the user terminal 1001 can acquire the double-encrypted card information based on the card identification information of the selected card in the internal memory of the user terminal have. The card identification information of the registered card and the double-encrypted card information may be matched and stored in the internal memory and managed. Here, the double encryption is performed once using the first symmetric key K3 at the card company server (or the bank server), and is encrypted at the secure shopping authentication system 1002 using the second symmetric key K4, And encrypt the information encrypted with the third encryption key K3 once again. Then, the user terminal 1001 can digitally sign the double-encrypted card information using the private key (KV) received from the secure shopping authentication system 1002.

1030 단계에서, 사용자 단말(1001)은 전자 서명된 카드 정보를 안심쇼핑 인증 시스템(1002) 로 전송할 수 있다.In step 1030, the user terminal 1001 may transmit the digitally signed card information to the secure shopping authentication system 1002. [

1040 단계에서, 안심쇼핑 인증 시스템(1002)는 사용자 단말(1001)로부터 수신된 카드 정보를 인증할 수 있다. 예컨대, 안심쇼핑 인증 시스템(1002)는 공개키(KB)를 이용하여 사용자 단말(1001)로부터 수신된 카드 정보를 복호화하고, 복호화를 통해 이중 암호화된 카드 정보의 서명값을 추출할 수 있다. 그리고, 안심쇼핑 인증 시스템(1002)은 상기 추출된 서명값에 기초하여 이중 암호화된 카드 정보를 인증할 수 있다. In step 1040, the secure shopping authentication system 1002 can authenticate the card information received from the user terminal 1001. [ For example, the secure shopping authentication system 1002 can decrypt the card information received from the user terminal 1001 using the public key (KB), and extract the signature value of the double encrypted card information through the decryption. Then, the secure shopping shopping system 1002 can authenticate the double-encrypted card information based on the extracted signature value.

이때, 안심쇼핑 인증 시스템(1002)은 사용자 단말(1001)의 단말 번호 정보(예컨대, 모바일 폰 번호), 카드 식별 정보(카드 ID) 등을 상기 이중 암호화된 카드 정보의 인증 시 이용할 수 있다. 예컨대, 안심쇼핑 인증 시스템(1002)는 안심쇼핑 인증 시스템의 데이터베이스에 저장된 카드 식별 정보 중 상기 카드 식별 정보와 일치하는 개인 정보를 대상으로, 개인 정보에 포함된 사용자의 전화번호가 상기 사용자 단말(1001)의 단말 번호(예컨대, 모바일 폰 번호)와 일치하면 인증 성공, 불일치하면 인증 실패로 결정할 수 있다.At this time, the secure shopping authentication system 1002 can use the terminal number information (for example, a mobile phone number) of the user terminal 1001, the card identification information (card ID), and the like when authenticating the double-encrypted card information. For example, the secure shopping authentication system 1002 may be configured such that the user's telephone number included in the personal information is stored in the user terminal 1001 (For example, a mobile phone number) of the mobile terminal (e.g., mobile phone number).

1050 단계에서, 인증에 성공한 경우, 안심쇼핑 인증 시스템(1002)은 제2 대칭키(K4)를 이용하여 이중 암호화된 카드 정보를 복호화할 수 있다. 제2 대칭키(K4)로 복호화됨에 따라, 카드 정보는 제2 대칭키(K3)로 단일 암호화된 카드 정보일 수 있다.In step 1050, when the authentication is successful, the secure shopping authentication system 1002 can decrypt the double encrypted card information using the second symmetric key K4. As decrypted with the second symmetric key K4, the card information may be single encrypted card information with the second symmetric key K3.

1060 단계에서, 안심쇼핑 인증 시스템(1002)은 제2 대칭키(K4)로 복호화된 카드 정보를 카드사 서버(1003)로 전송할 수 있다.In step 1060, the secure shopping authentication system 1002 can transmit the card information decrypted by the second symmetric key K4 to the card issuer server 1003.

1070 단계에서, 카드사 서버(1003)는 안심쇼핑 인증 시스템(1002)으로부터 수신된 카드 정보를 제1 대칭키(K3)로 다시 복호화할 수 있다. In step 1070, the card issuer server 1003 can decrypt the card information received from the secure shopping authentication system 1002 into the first symmetric key K3 again.

1080 단계에서, 카드사 서버(1003)는 제2 대칭키(K3)로 복호화된 카드 정보가 카드사 서버(1003)에 저장된 카드 정보와 일치하는지 여부를 확인하고, 일치하면, 결제 처리를 수행할 수 있다. 예컨대, 카드사 서버(1003)는 복호화된 카드 번호, CVC 번호, 유효 기간이 카드사 서버의 데이터베이스에 서로 매칭되어 저장된 카드 번호, CVC 번호, 유효 기간과 일치하는지 여부를 확인할 수 있다. In step 1080, the card issuer server 1003 checks whether or not the card information decrypted by the second symmetric key K3 matches the card information stored in the card issuer server 1003, and if it coincides, it can perform the settlement process . For example, the card company server 1003 can check whether the decrypted card number, the CVC number, and the validity period coincide with the card number, the CVC number, and the validity period matched with each other in the database of the card issuer server.

그리고, 일치하는 경우, 카드사 서버(1003)는 결제 처리를 진행할 수 있다. 예컨대, 카드사 서버(1003)는 카드 인증 성공 결제 진행을 나타내는 메시지를 안심쇼핑 인증 시스템(1002)으로 전달할 수 있다. 그러면, 안심쇼핑 인증 시스템(1002)은 결제 진행을 나타내는 메시지를 사용자 단말(1001)에 전달할 수 있다. 사용자 단말(1001) 화면에는 결제 진행 중 등의 메시지, 결제 진행을 나타내는 화면 등이 표시될 수 있다. 이때, 결제 처리가 완료되면, 카드사 서버(1003)는 결제 완료 메시지를 안심쇼핑 인증 시스템(1002)으로 전달하고, 안심쇼핑 인증 시스템(1002)은 결제 완료 메시지를 사용자 단말(1001)로 전달할 수 있다. 그러면, 사용자 단말(1001)의 화면에는 '결제가 완료되었습니다' 등의 메시지, 결제 완료 화면 등이 표시될 수 있다.If they match, the card issuer server 1003 can proceed with the settlement processing. For example, the card issuer server 1003 can deliver a message indicating successful card authentication successful settlement to the secure shopping authentication system 1002. [ Then, the secure shopping authentication system 1002 can transmit a message indicating the progress of the payment to the user terminal 1001. [ On the user terminal 1001 screen, a message such as payment in progress or a screen showing the progress of payment may be displayed. At this time, when the payment processing is completed, the card issuer server 1003 delivers the payment completion message to the secure shopping authentication system 1002, and the secure shopping authentication system 1002 can deliver the payment completion message to the user terminal 1001 . Then, a message such as 'payment has been completed', a payment completion screen, and the like may be displayed on the screen of the user terminal 1001.

이상의 도 10에서는, 안심쇼핑 인증 시스템(1002)과 카드사 서버/ 또는 은행 서버에서 각각의 대칭키(K3, K4)를 이용하여 결제 수단 정보를 이중 암호화하는 것으로 설명하였으나, 이는 실시예에 해당되며, 카드사 서버 또는 은행 서버가 암호화에 개입하지 않고, 안심쇼핑 인증 시스템(1002)에서 생성 또는 기저장된 대칭키들(K3, K4)을 이용하여 상기 결제 수단 정보를 이중 암호화할 수도 있다. 또한, 안심쇼핑 인증 시스템(1002)은 이중 암호화 이외에, 공개키 암호화 알고리즘을 이용하여 결제 수단 정보를 단일 암호화할 수도 있다.10, the settlement means information is double-encrypted using the symmetric keys K3 and K4 in the secure shopping authentication system 1002 and the card issuer server / bank server, respectively. However, this corresponds to the embodiment, The payment server information may be double-encrypted using the symmetric keys K3 and K4 generated or stored in the secure shopping authentication system 1002 without the card issuer server or the bank server interfering with the encryption. In addition to the double encryption, the secure shopping authentication system 1002 may also encrypt the payment means information using a public key encryption algorithm.

도 11은 본 발명의 일 실시예에 있어서, 컴퓨터 시스템의 내부 구성의 일례를 설명하기 위한 블록도이다.11 is a block diagram for explaining an example of the internal configuration of a computer system in an embodiment of the present invention.

도 11을 참조하면, 컴퓨터 시스템(1100)은 적어도 하나의 프로세서(processor, 1110), 메모리(memory, 1120), 주변장치 인터페이스(peripheral interface, 1130), 입/출력 서브시스템(I/O subsystem)(1140), 전력 회로(1150) 및 통신 회로(1160)를 적어도 포함할 수 있다. 이때, 컴퓨터 시스템(1100)은 사용자 단말에 해당될 수 있다.11, a computer system 1100 includes at least one processor 1110, a memory 1120, a peripheral interface 1130, an I / O subsystem, A power circuit 1140, a power circuit 1150, and a communication circuit 1160. At this time, the computer system 1100 may correspond to a user terminal.

메모리(1120)는, 일례로 고속 랜덤 액세스 메모리(high-speed random access memory), 자기 디스크, 에스램(SRAM), 디램(DRAM), 롬(ROM), 플래시 메모리 또는 비휘발성 메모리를 포함할 수 있다. 메모리(1120)는 컴퓨터 시스템(1100)의 동작에 필요한 소프트웨어 모듈, 명령어 집합 또는 그밖에 다양한 데이터를 포함할 수 있다. 이때, 프로세서(1110)나 주변장치 인터페이스(1130) 등의 다른 컴포넌트에서 메모리(1120)에 액세스하는 것은 프로세서(1110)에 의해 제어될 수 있다.The memory 1120 can include, for example, a high-speed random access memory, a magnetic disk, a SRAM, a DRAM, a ROM, a flash memory, or a non-volatile memory. have. Memory 1120 may include software modules, a set of instructions, or various other data required for operation of computer system 1100. At this time, accessing the memory 1120 from other components, such as the processor 1110 or the peripheral device interface 1130, may be controlled by the processor 1110.

주변장치 인터페이스(1130)는 컴퓨터 시스템(1100)의 입력 및/또는 출력 주변장치를 프로세서(1110) 및 메모리(1120)에 결합시킬 수 있다. 프로세서(1110)는 메모리(1120)에 저장된 소프트웨어 모듈 또는 명령어 집합을 실행하여 컴퓨터 시스템(1100)을 위한 다양한 기능을 수행하고 데이터를 처리할 수 있다.The peripheral device interface 1130 may couple the input and / or output peripheral devices of the computer system 1100 to the processor 1110 and the memory 1120. Processor 1110 may execute a variety of functions and process data for computer system 1100 by executing a software module or set of instructions stored in memory 1120. [

입/출력 서브시스템(1140)은 다양한 입/출력 주변장치들을 주변장치 인터페이스(1130)에 결합시킬 수 있다. 예를 들어, 입/출력 서브시스템(1140)은 모니터나 키보드, 마우스, 프린터 또는 필요에 따라 터치스크린이나 센서 등의 주변장치를 주변장치 인터페이스(1130)에 결합시키기 위한 컨트롤러를 포함할 수 있다. 다른 측면에 따르면, 입/출력 주변장치들은 입/출력 서브시스템(1140)을 거치지 않고 주변장치 인터페이스(1130)에 결합될 수도 있다.The input / output subsystem 1140 can couple various input / output peripheral devices to the peripheral interface 1130. For example, input / output subsystem 1140 may include a controller for coupling a peripheral device such as a monitor, keyboard, mouse, printer, or a touch screen or sensor, as needed, to peripheral interface 1130. According to another aspect, the input / output peripheral devices may be coupled to the peripheral device interface 1130 without going through the input / output subsystem 1140.

전력 회로(1150)는 단말기의 컴포넌트의 전부 또는 일부로 전력을 공급할 수 있다. 예를 들어 전력 회로(1150)는 전력 관리 시스템, 배터리나 교류(AC) 등과 같은 하나 이상의 전원, 충전 시스템, 전력 실패 감지 회로(power failure detection circuit), 전력 변환기나 인버터, 전력 상태 표시자 또는 전력 생성, 관리, 분배를 위한 임의의 다른 컴포넌트들을 포함할 수 있다.The power circuitry 1150 can provide power to all or a portion of the components of the terminal. For example, the power circuitry 1150 may include one or more power supplies, such as a power management system, a battery or alternating current (AC), a charging system, a power failure detection circuit, a power converter or inverter, And may include any other components for creation, management, distribution.

통신 회로(1160)는 적어도 하나의 외부 포트를 이용하여 다른 컴퓨터 시스템과 통신을 가능하게 할 수 있다. 또는 상술한 바와 같이 필요에 따라 통신 회로(1160)는 RF 회로를 포함하여 전자기 신호(electromagnetic signal)라고도 알려진 RF 신호를 송수신함으로써, 다른 컴퓨터 시스템과 통신을 가능하게 할 수도 있다.The communication circuitry 1160 may enable communication with other computer systems using at least one external port. Or as described above, the communication circuitry 1160 may communicate with other computer systems by sending and receiving RF signals, also known as electromagnetic signals, including RF circuits.

이러한 도 11의 실시예는, 컴퓨터 시스템(1100)의 일례일 뿐이고, 컴퓨터 시스템(1100)은 도 11에 도시된 일부 컴포넌트가 생략되거나, 도 11에 도시되지 않은 추가의 컴포넌트를 더 구비하거나, 2개 이상의 컴포넌트를 결합시키는 구성 또는 배치를 가질 수 있다. 예를 들어, 모바일 환경의 통신 단말을 위한 컴퓨터 시스템은 도 11에 도시된 컴포넌트들 외에도, 터치스크린이나 센서 등을 더 포함할 수도 있으며, 통신 회로(1160)에 다양한 통신 방식(WiFi, 3G, LET, Bluetooth, NFC, Zigbee 등)의 RF 통신을 위한 회로가 포함될 수도 있다. 컴퓨터 시스템(1100)에 포함 가능한 컴포넌트들은 하나 이상의 신호 처리 또는 어플리케이션에 특화된 집적 회로를 포함하는 하드웨어, 소프트웨어, 또는 하드웨어 및 소프트웨어 양자의 조합으로 구현될 수 있다.11 is merely an example of the computer system 1100, and the computer system 1100 may include additional components not shown in FIG. 11, some components shown in FIG. 11 may be omitted, Lt; RTI ID = 0.0 > components. ≪ / RTI > For example, in addition to the components shown in FIG. 11, a computer system for a communication terminal in a mobile environment may further include a touch screen, a sensor, etc., and various communication methods (WiFi, 3G, LET , Bluetooth, NFC, Zigbee, etc.). Components that may be included in computer system 1100 may be implemented in hardware, software, or a combination of both hardware and software, including one or more signal processing or application specific integrated circuits.

본 발명의 실시예에 따른 방법들은 다양한 컴퓨터 시스템을 통하여 수행될 수 있는 프로그램 명령(instruction) 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다.The methods according to embodiments of the present invention may be implemented in the form of a program instruction that can be executed through various computer systems and recorded in a computer-readable medium.

본 실시예에 따른 프로그램은 PC 기반의 프로그램 또는 모바일 단말 전용의 어플리케이션으로 구성될 수 있다. 본 실시예에서의 결제 서비스 어플리케이션은 독립적으로 동작하는 프로그램 형태로 구현되거나, 혹은 특정 어플리케이션의 인-앱(in-app) 형태로 구성되어 상기 특정 어플리케이션 상에서 동작이 가능하도록 구현될 수 있다.The program according to the present embodiment can be configured as a PC-based program or an application dedicated to a mobile terminal. The payment service application according to the present embodiment may be implemented as a program operating independently or in an in-app form of a specific application, and may be implemented to operate on the specific application.

또한, 본 발명의 실시예에 따른 방법들은 결제 서비스 어플리케이션이 사용자 단말을 제어하여 수행될 수 있다. 이러한 어플리케이션은 파일 배포 시스템이 제공하는 파일을 통해 사용자 단말에 설치될 수 있다. 일 예로, 파일 배포 시스템은 사용자 단말의 요청에 따라 상기 파일을 전송하는 파일 전송부(미도시)를 포함할 수 있다.Also, the methods according to embodiments of the present invention may be performed by a payment service application controlling a user terminal. Such an application can be installed in a user terminal through a file provided by a file distribution system. For example, the file distribution system may include a file transfer unit (not shown) for transferring the file at the request of the user terminal.

이상의 실시예들에서는, 사용자 단말에서 결제 서비스 앱을 실행함에 따라 구매한 상품에 대한 결제를 수행하는 것으로 설명하였으나, 이는 실시예에 해당되며, 안심쇼핑 인증 시스템은, 안심쇼핑 인증 시스템에서 제공하는 결제 방식 이외에 제3자가 제공하는 사용자 단말의 단말 정보를 획득 가능한 모든 형태의 결제 방법을 이용하여 구매 상품의 결제를 수행할 수 있다. 예컨대, 인-앱 결제, 오프라인(off-line) 매장에서 상품을 구매하고, 구매한 상품에 대한 결제를 홀딩(holding)하고 모바일 폰 번호만 제공하거나 판매자 단말에 등록하는 경우, 차후 상기 구매한 상품에 대한 결제를 상기 제공/등록한 모바일 폰 번호에 기초하여 결제를 수행할 수 있다. 이외에, 모바일 폰 소액 결제 등과 같이, 안심쇼핑 인증 시스템은 사용자 단말의 통신사 서버와 연계하여, 모바일 폰 번호 만으로 인증을 수행하여 결제를 수행할 수도 있다.In the above-described embodiments, payment of a purchased product is performed by executing a payment service app at a user terminal. However, this is an embodiment, and the secure shopping authentication system may be configured to perform payment The settlement of purchasing goods can be performed using any form of settlement method capable of acquiring terminal information of a user terminal provided by a third party. For example, when purchasing a product in an in-app payment, an off-line store, holding a payment for a purchased product, providing only a mobile phone number, or registering the purchased product in a seller terminal, Based on the provided / registered mobile phone number. In addition, the secure shopping authentication system, such as a mobile phone micropayment, may perform authentication by performing authentication using only the mobile phone number in connection with the communication company server of the user terminal.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be permanently or temporarily embodied in a transmitted signal wave. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

Claims (1)

보안이 강화된 안심쇼핑 인증방법.
Security-enhanced safe shopping authentication method.
KR1020170122560A 2017-09-22 2017-09-22 Authentication method and system for safe shopping with enhanced security KR20170138068A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170122560A KR20170138068A (en) 2017-09-22 2017-09-22 Authentication method and system for safe shopping with enhanced security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170122560A KR20170138068A (en) 2017-09-22 2017-09-22 Authentication method and system for safe shopping with enhanced security

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020160068665A Division KR20170001941A (en) 2016-06-02 2016-06-02 Authentication method and system for safe shopping with enhanced security

Publications (1)

Publication Number Publication Date
KR20170138068A true KR20170138068A (en) 2017-12-14

Family

ID=60954007

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170122560A KR20170138068A (en) 2017-09-22 2017-09-22 Authentication method and system for safe shopping with enhanced security

Country Status (1)

Country Link
KR (1) KR20170138068A (en)

Similar Documents

Publication Publication Date Title
US20210142312A1 (en) Authentication systems and methods using location matching
KR101617569B1 (en) Hub and spokes pin verification
US8978975B2 (en) Systems and methods for authenticating near field communcation financial transactions
AU2018243809A1 (en) Static token systems and methods for representing dynamic real credentials
US11694182B2 (en) Systems and methods for displaying payment device specific functions
KR20150026233A (en) Payment system and method t based on digital card
US11210623B2 (en) Authentication system for purchase delivery
US20170024742A1 (en) Methods and systems for using a consumer identity to perform electronic transactions
KR101828742B1 (en) Security-enhanced credit card easy payment systems and method thereof
KR102574524B1 (en) Remote transaction system, method and point of sale terminal
US20130166410A1 (en) Payment agency system, user terminal and market server
KR101628835B1 (en) Authentication method and system for safe shopping with enhanced security
KR20170138068A (en) Authentication method and system for safe shopping with enhanced security
KR20170117352A (en) Authentication method and system for safe shopping with enhanced security
KR20170001940A (en) Authentication method and system for safe shopping with enhanced security
KR20170001941A (en) Authentication method and system for safe shopping with enhanced security
KR20210068976A (en) Method and system for simple pament using automatic payment information for mobile phone bill
KR102055923B1 (en) Payment system for enabling NFC terminal to work as a payment dongle and method thereof
KR101548200B1 (en) charge-type electronic commerce methods using the mobile-push

Legal Events

Date Code Title Description
A107 Divisional application of patent