KR20210034405A - off-line mobile payment system based on One-Time-Password - Google Patents
off-line mobile payment system based on One-Time-Password Download PDFInfo
- Publication number
- KR20210034405A KR20210034405A KR1020190116340A KR20190116340A KR20210034405A KR 20210034405 A KR20210034405 A KR 20210034405A KR 1020190116340 A KR1020190116340 A KR 1020190116340A KR 20190116340 A KR20190116340 A KR 20190116340A KR 20210034405 A KR20210034405 A KR 20210034405A
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- payment
- code
- issuance
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
- G06Q20/3267—In-app payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
Description
본 발명은 일반적으로 오프라인 매장에서 스마트 단말을 이용하여 모바일 결제를 처리하는 기술에 관한 것이다.The present invention generally relates to a technology for processing a mobile payment using a smart terminal in an offline store.
특히, 본 발명은 카페, 식당, 술집, PC 카페 등의 오프라인 매장에서 고객의 스마트 단말에서 일회용 패스워드(One-Time-Password, OTP)를 발행하고 이를 매장 POS 기기에 제시함으로써 결제 처리가 이루어지도록 하는 OTP 기반의 오프라인 모바일 결제 기술에 관한 것이다.In particular, the present invention issues a One-Time-Password (OTP) from a customer's smart terminal in offline stores such as cafes, restaurants, bars, and PC cafes, and presents it to the store POS device so that payment processing is performed. It relates to OTP-based offline mobile payment technology.
일반적으로 온라인 결제와 오프라인 결제는 비슷한 구조이면서도 결제 경로가 분리되어 개별적으로 작동한다.In general, online payments and offline payments have a similar structure, but the payment paths are separated and operate individually.
온라인 결제는 컴퓨터나 스마트폰에서 신용카드 번호와 CVC 번호를 입력하고 공인인증서의 패스워드를 입력하면 결제 프로그램이 외부의 밴(VAN)사와 연동하여 카드 결제를 수행하는 것이 일반적이다. 밴(VAN)사는 해당 신용카드사와 연동함으로써 고객이 입력한 신용카드 번호가 유효한 것인지와 공인인증서가 유효한 것이고 패스워드가 정확히 입력되었는지를 검증한다.For online payment, when a credit card number and a CVC number are entered on a computer or a smartphone, and a password of a public certificate is entered, the payment program performs card payment in connection with an external VAN. By interlocking with the credit card company, VAN verifies that the credit card number entered by the customer is valid, that the accredited certificate is valid, and that the password is correctly entered.
또한, 오프라인 결제는 카페, 식당, 술집, PC 카페 등의 오프라인 매장에서고객이 신용카드를 제시하면 매장 POS 기기의 신용카드 모듈이 고객 신용카드의 마그네틱 스트립 혹은 IC 칩으로부터 카드 정보를 읽어내고 결제 금액에 대한 고객 사인을 입력받는다. 그리고 나서, 매장 POS 기기가 외부의 밴(VAN)사와 연동하여 해당 신용카드에 대해 카드 결제를 수행한다.In addition, for offline payment, when a customer presents a credit card at an offline store such as a cafe, restaurant, bar, or PC cafe, the credit card module of the store's POS device reads the card information from the magnetic strip or IC chip of the customer's credit card, and the payment amount. The customer sign for is entered. Then, the store POS device interworks with an external VAN company to perform card payment for the corresponding credit card.
한편, 최근들어 스마트폰의 보급이 일반화됨에 따라 모바일 결제 기술도 제시되었다. 모바일 결제는 스마트 단말에 신용카드 애플리케이션을 설치하여 앱 카드를 구현하거나 모바일 쇼핑 애플리케이션(예: 쿠팡)에 신용카드 정보를 저장해두었다가 결제를 수행한다. 이때, 스마트 단말의 지문센서를 통해 앱 카드에 자신의 지문을 미리 등록해두거나 혹은 모바일 쇼핑 어플리케이션에 자신의 패스워드를 미리 등록해둠으로써 무단사용을 방지한다.On the other hand, in recent years, as the spread of smartphones has become common, mobile payment technology has also been proposed. For mobile payment, a credit card application is installed on a smart terminal to implement an app card, or credit card information is stored in a mobile shopping application (eg, Coupang) and then payment is performed. At this time, by registering your fingerprint in advance on the app card through the fingerprint sensor of the smart terminal or by registering your password in the mobile shopping application in advance, unauthorized use is prevented.
이처럼 기존에 온라인 결제, 오프라인 결제, 모바일 결제 기술이 제시되어 있지만 이들은 각자 용도가 정해져있고 상호 교차 사용되지 못한다. 그에 따라, 오프라인 매장에서는 온라인 결제와 모바일 결제를 활용하지 못하고 예전과 마찬가지로 고전적인 결제 방식을 이용해야 한다. 이는 오프라인 결제의 불편함이 계속됨을 의미하는 것일 뿐만 아니라 온라인 결제나 모바일 결제 기술의 가치를 떨어뜨리는 요인이기도 하다. As such, online payment, offline payment, and mobile payment technologies have been proposed, but they have their own purpose and cannot be used cross-over. Accordingly, in offline stores, online payment and mobile payment cannot be used, and as in the past, the classic payment method must be used. This not only means that the inconvenience of offline payment continues, but it is also a factor that degrades the value of online payment or mobile payment technology.
그에 따라, 결제 기술과 관련된 종래기술의 문제점 혹은 부족한 점을 해결할 수 있는 개선된 기술이 요망된다.Accordingly, there is a need for an improved technology capable of solving the problems or shortcomings of the prior art related to payment technology.
본 발명의 목적은 일반적으로 오프라인 매장에서 스마트 단말을 이용하여 모바일 결제를 처리하는 기술을 제공하는 것이다.It is an object of the present invention to generally provide a technology for processing mobile payments using a smart terminal in an offline store.
특히, 본 발명의 목적은 카페, 식당, 술집, PC 카페 등의 오프라인 매장에서 고객의 스마트 단말에서 일회용 패스워드(One-Time-Password, OTP)를 발행하고 이를 매장 POS 기기에 제시함으로써 결제 처리가 이루어지도록 하는 OTP 기반의 오프라인 모바일 결제 기술을 제공하는 것이다.In particular, an object of the present invention is to issue a One-Time-Password (OTP) from a customer's smart terminal in offline stores such as cafes, restaurants, bars, and PC cafes, and present it to the store POS device to process payment. It is to provide an offline mobile payment technology based on OTP that can be used.
상기의 목적을 달성하기 위하여 본 발명은 고객의 스마트 단말(101)에 설치된 모바일 애플리케이션부(100), 매장 POS 기기(201)에 설치된 매장 POS 결제 처리부(200), 애플리케이션 서버(300), OTP 관리 서버(400), 결제승인 서버(500), OTP 발행 데이터베이스(600)의 협조 동작에 의해 오프라인 매장에서 고객 결제 처리를 수행하는 OTP 기반의 오프라인 모바일 결제 시스템을 제공한다.In order to achieve the above object, the present invention provides a
본 발명에 따른 OTP 기반의 오프라인 모바일 결제 시스템은, 고객의 스마트 단말(101)에 설치되고, 애플리케이션 서버(300)에 대해 고객 결제 처리를 위한 OTP 발행을 요청하고 그에 대한 응답으로 임시 유효기간을 갖는 OTP 코드를 제공받고, 사용자 조작에 대응하여 위 제공받은 OTP 코드를 출력하는 모바일 애플리케이션부(100); 매장 POS 기기(201)에 설치되고, 사용자 조작에 의해 고객 결제 처리를 위한 결제 금액을 입력받고, 모바일 애플리케이션부(100)가 출력한 OTP 코드를 식별하고, 결제승인 서버(500)에 대해 위 입력받은 결제 금액 및 위 식별한 OTP 코드를 포함시켜 결제승인을 요청하고 그에 대한 응답으로 결제승인 서버(500)로부터 결제승인 결과를 제공받고, 그 제공받은 결제승인 결과를 출력하는 매장 POS 결제처리부(200); 모바일 애플리케이션부(100)로부터 OTP 발행 요청을 수신하여 OTP 관리 서버(400)로 전달하고, 그에 대한 응답으로 OTP 관리 서버(400)로부터 OTP 코드를 제공받으면 그 OTP 발행을 요청한 모바일 애플리케이션부(100)로 전달하는 애플리케이션 서버(300); 애플리케이션 서버(300)로부터 OTP 발행 요청을 수신하면 그에 대한 응답으로 OTP 코드를 생성하여 애플리케이션 서버(300)로 전송하고 위 생성한 OTP 코드와 연동하여 그 발행 요청한 유저 정보와 발행시간 정보를 OTP 발행 데이터베이스(600)에 저장하고, 결제 승인 서버(500)로부터 특정의 OTP 코드에 대한 OTP 사용 요청을 수신하면 OTP 발행 데이터베이스(600)를 조회하여 그 사용 요청된 특정의 OTP 코드의 발행사실 및 그 발행시간으로부터의 유효 타이머를 확인한 후에, 사용 요청에 대한 응답으로 OTP 사용 승인을 결제 승인 서버(500)로 제공하는 OTP 관리 서버(400); OTP 관리 서버(400)에서 발행한 다수의 OTP 코드와 연동하여 그 발행 요청한 유저 정보와 발행시간 정보를 데이터베이스로 저장 관리하는 OTP 발행 데이터베이스(600); 매장 POS 결제처리부(200)로부터 결제 금액과 OTP 코드가 포함된 결제승인 요청을 수신하고, OTP 관리 서버(400)에 대해 결제승인 요청에 포함된 OTP 코드의 사용을 요청하고 그에 대한 응답으로 OTP 사용 승인을 수신하고, OTP 발행 데이터베이스(600)에 대해 결제승인 요청에 포함된 OTP 코드를 조회하여 그에 대응하는 유저 정보를 제공받고, 그 제공받은 유저 정보에 대응하는 가용 포인트를 조회한 후에 결제승인 요청에 포함된 결제 금액의 허용 가능성을 확인하고, OTP 사용 승인과 허용 가능성의 조합에 대응하여 결제승인 처리를 수행하고, 결제승인 요청에 대한 응답으로 결제승인 결과를 매장 POS 결제처리부(200)로 전송하는 결제 승인 서버(500);를 포함하여 구성된다.The OTP-based offline mobile payment system according to the present invention is installed in the customer's
본 발명의 일 실시예에서, 모바일 애플리케이션부(100)는 OTP 발행 요청에 그 OTP 코드를 사용할 매장 정보를 포함시켜 애플리케이션 서버(300)로 제공하고, OTP 발행 데이터베이스(600)는 그 발행된 OTP 코드를 사용할 매장 정보를 데이터베이스로 더 저장 관리하고, 결제 승인 서버(500)는 OTP 사용 요청에 결제승인 요청을 제공한 매장 POS 결제처리부(200)의 매장 정보를 포함시켜 OTP 관리 서버(400)로 제공하고, OTP 관리 서버(400)는 애플리케이션 서버(300)의 OTP 발행 요청에 의해 위 생성한 OTP 코드와 연동하여 매장 정보를 OTP 발행 데이터베이스(600)에 더 저장하고 결제 승인 서버(400)의 OTP 사용 요청에 대해 OTP 발행 데이터베이스(600)를 조회하여 그 사용 요청된 OTP 코드의 매장 정보를 더 확인하도록 구성되는 것이 바람직하다.In one embodiment of the present invention, the
또한, OTP 코드는 OTP 넘버 및 이미지 코드의 하나 이상을 포함하여 구성되고, 모바일 애플리케이션부(100)는 위 제공받은 OTP 코드를 스마트 단말(101)의 화면에 출력하고, 매장 POS 결제처리부(200)는 OTP 코드를 사용자 조작에 의해 입력받거나 이미지 스캐닝하여 식별하도록 구성되는 것이 바람직하다.In addition, the OTP code is configured to include one or more of an OTP number and an image code, and the
또한, 결제 승인 서버(500)는 결제승인 처리에 대응하여 OTP 코드에 대한 OTP 사용 결과를 모바일 애플리케이션부(100)로 전송하고, 모바일 애플리케이션부(100)는 OTP 사용 결과를 수신하여 스마트 단말(101)의 화면에 출력하도록 구성되는 것이 바람직하다.In addition, the
본 발명에 따르면 오프라인 매장에서 현금이나 신용카드를 가지고 다닐 필요 없이 스마트 단말(예: 스마트폰)에서 일회용 패스워드를 통해 간편하고 신속하게 결제를 수행할 수 있는 장점이 있다. According to the present invention, there is an advantage in that payment can be performed easily and quickly through a one-time password in a smart terminal (eg, a smartphone) without the need to carry cash or credit card in an offline store.
특히, 본 발명에 따르면 매장 운영자로서는 매장 POS 기기에 OTP 넘버를 입력하거나 바코드를 판독하기만 하면 그 즉시 결제가 이루어지므로 매장 운영의 효율성을 높일 수 있는 장점이 있다.In particular, according to the present invention, the store operator has an advantage of increasing the efficiency of store operation because payment is made immediately by simply entering an OTP number into a store POS device or reading a barcode.
특히, 본 발명에 따르면 결제대상 매장을 특정하여 짧은 시간(예: 3분) 동안만 유효한 일회용 패스워드를 발행하여 이용하도록 구성함으로써 스마트폰으로 오프라인 결제를 달성하는 편리함을 얻으면서도 결제 시스템의 핵심 요구사항인 보안성과 신뢰성을 유지할 수 있는 장점이 있다.In particular, according to the present invention, a key requirement of the payment system is obtained while obtaining the convenience of achieving offline payment with a smartphone by configuring to issue and use a one-time password valid only for a short period of time (e.g., 3 minutes) by specifying a payment target store. It has the advantage of maintaining security and reliability.
[도 1]은 본 발명에 따른 OTP 기반의 오프라인 모바일 결제 시스템의 전체 구성을 개념적으로 나타내는 도면.
[도 2]는 본 발명에서 오프라인 모바일 결제를 위한 OTP 코드의 발행 요청을 처리하는 과정을 나타내는 도면.
[도 3]은 본 발명에서 OTP 코드를 발행하기 위한 스마트 단말의 UI 화면의 일 예를 나타내는 도면.
[도 4]는 본 발명에서 OTP 코드를 이용한 오프라인 모바일 결제 요청을 처리하는 과정을 나타내는 도면.
[도 5]는 본 발명에서 오프라인 모바일 결제를 진행하기 위한 매장 POS 기기의 UI 화면의 일 예를 나타내는 도면.
[도 6]은 본 발명에서 오프라인 모바일 결제처리 결과에 따른 스마트 단말의 UI 화면의 일 예를 나타내는 도면.
[도 7]은 본 발명에서 오프라인 모바일 결제처리 결과에 따른 매장 POS 기기의 UI 화면의 일 예를 나타내는 도면.
[도 8]은 본 발명에서 OTP 발행 요청 및 결제 요청에 대한 처리결과 코드 테이블의 일 예를 나타내는 도면.1 is a diagram conceptually showing the overall configuration of an OTP-based offline mobile payment system according to the present invention.
[Fig. 2] is a diagram showing a process of processing a request for issuing an OTP code for offline mobile payment in the present invention.
[Fig. 3] is a diagram showing an example of a UI screen of a smart terminal for issuing an OTP code in the present invention.
[Fig. 4] is a diagram showing a process of processing an offline mobile payment request using an OTP code in the present invention.
[Fig. 5] is a diagram showing an example of a UI screen of a store POS device for performing offline mobile payment in the present invention.
6 is a view showing an example of a UI screen of a smart terminal according to the offline mobile payment processing result in the present invention.
[Fig. 7] is a view showing an example of a UI screen of a store POS device according to an offline mobile payment processing result in the present invention.
8 is a view showing an example of a processing result code table for OTP issuance request and payment request in the present invention.
이하에서는 도면을 참조하여 본 발명을 상세하게 설명한다.Hereinafter, the present invention will be described in detail with reference to the drawings.
[도 1]은 본 발명에 따른 OTP 기반의 오프라인 모바일 결제 시스템의 전체 구성을 개념적으로 나타내는 도면이다. 1 is a diagram conceptually showing the overall configuration of an OTP-based offline mobile payment system according to the present invention.
[도 1]을 참조하면, 본 발명에 따른 OTP 기반의 오프라인 모바일 결제 시스템은 모바일 애플리케이션부(100), 매장 POS 결제처리부(200), 애플리케이션 서버(300), OTP 관리 서버(400), 결제 승인 서버(500), OTP 발행 데이터베이스(600)를 포함하여 구성될 수 있다. 이때, 모바일 애플리케이션부(100)는 고객의 스마트 단말(101)에 설치된 구성요소로서 예컨대 안드로이드 앱(Android App)으로 구현될 수 있다. 또한, 매장 POS 결제처리부(200)는 매장 POS 기기(201)에 설치된 구성요소로서 예컨대 POS 소프트웨어로 구현될 수 있다.Referring to Fig. 1, the OTP-based offline mobile payment system according to the present invention includes a
이하에서는 본 발명에 따른 OTP 기반의 오프라인 모바일 결제 시스템을 구성하는 개별 구성요소에 대해서 기술한다.Hereinafter, individual components constituting the OTP-based offline mobile payment system according to the present invention will be described.
먼저, 모바일 애플리케이션부(100)는 고객의 스마트 단말(101)에 설치되어 [도 3]과 [도 6]에 예시된 사용자 인터페이스를 수행하고, 고객 결제를 위해 OTP 코드 발행 요청 및 출력을 수행한다. 특정 매장에 대해 선결제 혹은 후결제를 하려고 할 때에 고객은 자신의 스마트 단말(101)에서 메뉴 조작을 수행하며, 그에 대응하여 모바일 애플리케이션부(100)는 애플리케이션 서버(300)에 대해 고객 결제 처리를 위한 OTP 발행을 요청한다. 이 OTP 발행 요청에 대한 응답으로 애플리케이션 서버(300)로부터 임시 유효기간(예: 3분)을 갖는 OTP 코드를 제공받고, 고객의 메뉴 조작에 대응하여 그 OTP 코드를 출력한다. First, the
본 발명에서 OTP 코드는 OTP 넘버 또는 이미지 코드(예: 바코드)의 어느 하나 혹은 이들의 조합으로 구성될 수 있다. [도 3]의 (d)에는 OTP 넘버와 바코드의 조합으로 OTP 코드가 구성된 예를 나타낸다.In the present invention, the OTP code may be composed of either an OTP number or an image code (eg, barcode), or a combination thereof. In (d) of FIG. 3, an example in which an OTP code is formed by a combination of an OTP number and a barcode is shown.
모바일 애플리케이션부(100)가 그 제공받은 OTP 코드를 출력하는 것은 OTP 코드의 발행 성공을 사용자에게 알리려는 제 1 목적과 고객 결제 처리를 위해 OTP 코드를 매장 POS 기기(201)에 제시하려는 제 2 목적을 위해서이다. [도 3]의 (d)에서와 같이 OTP 코드를 스마트 단말(101)의 화면에 출력하는 것이 일반적인데, 다른 형태, 예컨대 상황에 따라서 비가청 고주파수 사운드 혹은 무선통신 데이터의 형태를 단독 사용 혹은 보조 사용하는 구현도 가능하다.The output of the provided OTP code by the
매장 POS 결제처리부(200)는 매장 POS 기기(201)에 설치되어 매장의 고객이 선결제 혹은 후결제를 위해 결제를 진행하려고 할 때에 [도 5]와 [도 7]에 예시된 사용자 인터페이스를 수행하고, 고객 결제 처리를 위해 OTP 코드를 전달하고 그에 따른 결제 처리 결과를 제공받는다. 예를 들어 매장에서 특정 고객의 식사 대금에 대한 결제를 진행하려고 할 때에, 매장 관리자(매장 직원)의 POS 조작에 의해 결제 금액(예: 52,500원)을 입력받고 고객의 스마트 단말(101)에서 출력된 OTP 코드를 식별한 후에, 매장 POS 결제처리부(200)는 결제승인 서버(500)에 대해 위 입력받은 결제 금액 및 위 식별한 OTP 코드를 포함시켜 결제승인을 요청한다. 이 결제승인 요청에 대한 응답으로 결제승인 서버(500)로부터 해당 결제 금액과 OTP 코드의 조합에 대한 결제요청이 승인되었는지 여부에 관한 결제승인 결과를 제공받고, 그 제공받은 결제승인 결과를 출력한다. 결제승인이 정상 처리된 경우에는 [도 5]에 예시된 POS 화면을 출력하고 영수증을 출력해줄 것이며, 반대로 결제승인이 거부된 경우에는 [도 7]에 예시된 POS 화면을 출력할 것이다.The store POS payment processing unit 200 is installed in the
애플리케이션 서버(300)는 고객의 스마트 단말(101)에 설치된 모바일 애플리케이션부(100)에 대한 외부 인터페이스를 담당한다. 이를 위해, 애플리케이션 서버(300)는 모바일 애플리케이션부(100)로부터 OTP 발행 요청을 수신하여 OTP 관리 서버(400)로 전달한다. 또한, OTP 발행 요청에 대한 응답으로 OTP 관리 서버(400)로부터 OTP 코드를 제공받으면 그 OTP 발행을 요청한 모바일 애플리케이션부(100)로 OTP 코드를 전달해준다. The
OTP 관리 서버(400)는 본 발명에서 OTP 코드의 발행 및 검증을 수행하는 구성요소이다. 이를 위해, OTP 관리 서버(400)는 애플리케이션 서버(300)로부터 OTP 발행 요청을 수신하면 그에 대한 응답으로 임시 유효기간(예: 3분)을 갖는 OTP 코드를 생성하여 애플리케이션 서버(300)로 전송해주고, OTP 코드의 발행 정보를 OTP 발행 데이터베이스(600)에 저장한다. 그리고, 결제 승인 서버(500)로부터 특정의 OTP 코드에 대한 OTP 사용 요청을 수신하면 OTP 발행 데이터베이스(600)를 조회하여 그 사용 요청된 특정의 OTP 코드의 발행 정보를 확인하고 그 OTP 코드의 유효성을 체크한 후에 OTP 사용 요청에 대한 응답으로 OTP 사용 승인을 결제 승인 서버(500)로 제공한다.The
OTP 관리 서버(400)는 OTP 발행 데이터베이스(600)와 연동하여 OTP 코드의 발행 정보를 관리하고 OTP 코드의 발행 사실 및 유효성을 확인한다. 먼저, OTP 관리 서버(400)는 OTP 코드를 생성할 때에, 그 생성한 OTP 코드와 연동하여 그 발행 요청한 유저 정보와 발행시간 정보, 그리고 그 OTP 코드를 사용하려고 사용자가 지정한 매장 정보를 OTP 발행 데이터베이스(600)에 저장한다. 그리고, OTP 코드를 검증할 때에, OTP 발행 데이터베이스(600)를 조회하여 그 사용 요청된 OTP 코드에 대한 발행 사실과 그 발행시간으로부터의 유효 타이머를 확인하고 매장 정보와도 일치하는지 여부를 확인한다.The
결제 승인 서버(500)는 매장 POS 기기(201)에 설치된 매장 POS 결제처리부(200)에 대한 외부 인터페이스를 담당하며 특정 매장에서 특정 OTP 코드를 이용하여 특정 금액을 결제하려고 할 때에 해당 결제를 처리해줄 것인지 말지를 결정하고 그 결과를 매장 POS 결제처리부(200)로 제공한다. The
이를 위해, 결제 승인 서버(500)는 매장 POS 결제처리부(200)로부터 특정의 결제 금액(예: 52,500원)과 OTP 코드(예: OTP 넘버 123456과 바코드 정보의 조합)가 포함된 결제승인 요청을 수신한다. 이중에서 결제승인 요청에 포함된 OTP 코드에 대한 OTP 사용 요청을 OTP 관리 서버(400)에 대해 요청하고 그에 대한 응답으로 OTP 사용 승인을 수신한다. 이를 통해, 결제 승인 서버(500)는 해당 OTP 코드가 현재 유효하게 사용가능한 상태라는 것을 확인하였다.To this end, the
다음으로, 결제승인 요청에 포함된 OTP 코드를 OTP 발행 데이터베이스(600)에 전달하여 조회함으로써 그 OTP 코드를 스마트 단말(101) 상에 출력한 모바일 애플리케이션부(100)의 사용자 정보(유저 정보)를 획득한다. 전술한 바와 같이 OTP 발행 데이터베이스(600)에는 OTP 코드 별로 유저 정보가 등록되어 있다. 그리고 나서, 결제 승인 서버(500)는 그 유저 정보에 대응하는 가용 포인트를 조회한 후에 결제승인 요청에 포함된 결제 금액의 허용 가능성을 확인한다. 본 발명에서는 고객이 보유하고 있는 포인트를 이용하여 결제 처리하는 것을 가정한다. 이 포인트는 고객이 미리 구매해놓았을 수도 있고 신용으로 사용한 후에 후결제하는 방식일 수도 있다. 이를 통해, 결제 승인 서버(500)는 해당 결제 금액을 지불할 수 있는 포인트가 해당 유저에 확보된 것을 확인하였다.Next, the user information (user information) of the
이에, 결제 승인 서버(500)는 결제승인 요청에 포함된 OTP 코드에 대한 OTP 사용 승인 및 결제승인 요청에 포함된 결제 금액에 대한 허용 가능성의 조합에 대응하여 결제승인 처리를 수행한다. 예를 들어, 해당 유저가 보유하고 있는 포인트에서 해당 결제 금액을 차감하고 해당 매장으로 즉시 혹은 미리 설정된 스케쥴에 따라 정산 처리하는 것이다. 결제 승인 서버(500)는 결제승인 요청에 대한 응답으로 결제승인 결과를 매장 POS 결제처리부(200)로 전송하고, 그에 따라 매장 POS 기기(201)의 화면에 [도 5] 또는 [도 7]의 화면이 표시된다.Accordingly, the
OTP 발행 데이터베이스(600)는 OTP 관리 서버(400)에서 발행한 다수의 OTP 코드와 연동하여 OTP 코드의 발행 정보를 데이터베이스로 저장 관리한다. 바람직하게는 OTP 코드에 대해 그 발행 요청한 유저 정보, 발행시간 정보, 그 OTP 코드의 사용 대상으로 고객이 모바일 애플리케이션부(100)에서 지정한 매장 정보(예: 진정 소고기국밥)를 데이터베이스로 저장 관리한다.The
이상에서는 애플리케이션 서버(300), OTP 관리 서버(400), 결제 승인 서버(500)를 기능적으로 구분하여 설명하였는데, 실제 구현에서는 이들 중의 일부 혹은 모두를 하나의 서버 장치로 구현할 수 있다. 예를 들어, 결제 승인 서버(500)와 애플리케이션 서버(300)를 하나의 장치로 구현하거나, 결제 승인 서버(500)와 OTP 관리 서버(400)를 하나의 장치로 구현할 수 있다.In the above, the
[도 2]는 본 발명에서 오프라인 모바일 결제를 위한 OTP 코드의 발행 요청 처리 과정을 나타내는 도면이고, [도 3]은 본 발명에서 OTP 코드를 발행하기 위한 스마트 단말(101)의 UI 화면의 일 예를 나타내는 도면이다.[Fig. 2] is a diagram showing a process of requesting issuance of an OTP code for offline mobile payment in the present invention, and [Fig. 3] is an example of a UI screen of a
먼저, 모바일 애플리케이션부(100)가 애플리케이션 서버(300)에 대해 고객 결제 처리를 위한 OTP 발행을 요청한다. [도 3]의 (a) 내지 (c)를 참조하면, 고객은 스마트 단말(101)에 표시된 메뉴 화면을 조작하여 특정의 매장을 선택하고 해당 매장에 대한 OTP 코드 발행을 선택한다. 예를 들어, [도 3]의 (a)와 (b)를 통해 특정 매장(예: 진정 소고기국밥)을 선택하고, [도 3]의 (c)의 화면 상단에 표시된 'OTP 발행' 버튼을 터치 클릭함으로써 해당 매장에 대한 OTP 코드 발행을 선택한다. 이러한 고객의 메뉴 조작에 대응하여, 모바일 애플리케이션부(100)는 애플리케이션 서버(300)에 대해 OTP 발행을 요청한다. 이때, 모바일 애플리케이션부(100)는 OTP 발행 요청에 그 OTP 코드를 사용할 매장 정보(예: 진정 소고기국밥)를 포함시켜 구성하는 것이 바람직하다.First, the
애플리케이션 서버(300)는 네트워크를 통해 모바일 애플리케이션부(100)로부터 OTP 발행 요청을 수신하며, 이 OTP 발행 요청을 OTP 관리 서버(400)로 전달해준다.The
OTP 관리 서버(400)는 애플리케이션 서버(300)로부터 OTP 발행 요청을 수신하면 그에 대한 응답으로 OTP 코드를 신규 생성하여 애플리케이션 서버(300)로 제공해준다. 또한, 위 생성한 OTP 코드와 연동하여 OTP 코드의 발행 정보를 OTP 발행 데이터베이스(600)에 저장 관리한다. OTP 코드의 발행 정보는 그 발행 요청한 유저 정보, 발행시간 정보, 그 OTP 코드를 사용할 매장 정보의 전부 혹은 일부를 포함하여 구성될 수 있다.When the
본 발명에서 OTP 코드는 미리 설정된 엄격한 기준에 따라 발행하도록 구성되며 이를 통해 보안성을 확보한다. 예를 들어, OTP 넘버는 중복을 허용하지만 3자리 이상의 숫자 반복은 허용하지 않도록 생성 과정을 통제할 수 있다. 또한, 유저 1명당 동시에 유효하게 발행된 OTP 코드의 갯수를 유한하도록, 예컨대 최대 2개까지만 허용하도록 구성하는 것이 바람직하다. In the present invention, the OTP code is configured to be issued according to a strict standard set in advance, thereby ensuring security. For example, the creation process can be controlled so that OTP numbers allow duplicates, but not repeat numbers with more than 3 digits. In addition, it is preferable to configure such that the number of OTP codes issued simultaneously and validly per user is limited, for example, to allow only up to two.
또한, 본 발명에서 OTP 코드는 미리 설정된 엄격한 기준에 따라 관리하도록 구성되며 이를 통해 보안성을 확보한다. 예를 들어, OTP 코드는 생성 시점에서 짧은 유효기간, 예컨대 3분 동안만 유효하며, 이 유효기간이 경과하면 그 생성된 OTP 코드는 폐기된다. 또한, 그 폐기된 OTP 코드는 일정 인터벌, 예컨대 10분 동안은 생성될 수 없도록 통제하는 것이 바람직하다.In addition, in the present invention, the OTP code is configured to be managed according to a strict standard set in advance, thereby ensuring security. For example, the OTP code is only valid for a short validity period, eg, 3 minutes, at the time of generation, and when this validity period elapses, the generated OTP code is discarded. In addition, it is desirable to control the discarded OTP code so that it cannot be generated for a certain interval, for example, 10 minutes.
애플리케이션 서버(300)는 OTP 발행 요청에 대한 응답으로 OTP 관리 서버(400)로부터 OTP 코드를 제공받으면 그 OTP 발행을 요청한 모바일 애플리케이션부(100)로 OTP 코드를 전달해준다. 이때, 결제부가정보, 예컨대 포인트 적립 현황이나 해당 매장에 대한 광고정보 등을 추가할 수 있다.When the
모바일 애플리케이션부(100)는 OTP 발행 요청에 대한 응답으로 애플리케이션 서버(300)로부터 미리 설정된 임시 유효기간(예: 3분)을 갖는 OTP 코드를 제공받고, 그 제공받은 OTP 코드를 [도 3]의 (d)에 예시된 것과 같이 스마트 단말(101)의 화면에 출력한다. 이를 통해, 고객은 해당 매장(예: 진정 소고기국밥)에 대해 OTP 코드가 성공적으로 발행되었으며, 그 유효기간이 3분이라는 것을 인식할 수 있게 된다. 유효기간의 만료가 임박하였을 때에 [도 3]의 (d)에서 좌측 중간의 리프레시 아이콘을 사용자가 터치 클릭하면 유효기간이 다시 3분으로 복원되도록 구성하는 것이 사용자 편의 측면에서 바람직하다.The
[도 4]는 본 발명에서 OTP 코드를 이용한 오프라인 모바일 결제 요청을 처리하는 과정을 나타내는 도면이다. 이때, [도 5]는 본 발명에서 결제 진행을 위한 매장 POS 기기(201)의 UI 화면의 일 예를 나타내는 도면이고, [도 6]과 [도 7]은 각각 본 발명에서 결제처리 결과에 따른 스마트 단말(101)과 매장 POS 기기(201)의 UI 화면의 일 예를 나타내는 도면이다.[Fig. 4] is a diagram showing a process of processing an offline mobile payment request using an OTP code in the present invention. At this time, [Fig. 5] is a diagram showing an example of a UI screen of the
먼저, 모바일 애플리케이션부(100)가 사용자 조작에 대응하여 위 제공받은 OTP 코드를 [도 3]의 (d)와 같이 출력한다. 본 발명에서 OTP 코드는 OTP 넘버와 이미지 코드(예: 바코드) 등으로 구성될 수 있다.First, the
매장 POS 결제처리부(200)는 사용자 조작에 의해 고객 결제 처리를 위한 결제 금액(예: 52,500원)을 입력받고, 모바일 애플리케이션부(100)가 출력한 OTP 코드를 식별한다. OTP 넘버(예: 123456)를 사용자 조작에 의해 입력하는 방식도 가능하고 매장 POS 기기(201)에 구비된 바코드 리더를 이용하여 이미지 코드를 스캐닝하여 식별하는 방식도 가능하다. 그리고 나서, 매장 POS 결제처리부(200)는 위 입력받은 결제 금액 및 위 식별한 OTP 코드를 포함시켜 구성한 결제승인을 결제승인 서버(500)에 대해 요청한다.The store POS payment processing unit 200 receives a payment amount (for example, KRW 52,500) for customer payment processing by user manipulation, and identifies the OTP code output by the
결제 승인 서버(500)는 매장 POS 결제처리부(200)로부터 결제승인 요청을 수신하고 이로부터 결제 금액 정보와 OTP 코드를 식별한다. 이중에서 결제승인 요청에 포함된 OTP 코드와 관련하여, 결제 승인 서버(500)는 OTP 관리 서버(400)에 대해 OTP 사용 요청을 전송한다. 이때, 결제 승인 서버(500)는 결제승인 요청을 제공한 매장 POS 결제처리부(200)의 매장 정보를 OTP 사용 요청에 포함시켜 OTP 관리 서버(400)로 제공하는 것이 바람직하다.The
OTP 관리 서버(400)는 결제 승인 서버(500)로부터 특정의 OTP 코드에 대한 OTP 사용 요청을 수신하면 OTP 발행 데이터베이스(600)를 조회하여 그 사용 요청된 특정의 OTP 코드의 발행사실, 그 발행시간으로부터의 유효 타이머, 그 사용 요청된 OTP 코드의 매장 정보를 확인한다. 바람직하게는 이들 확인이 모두 성공한 경우에 OTP 관리 서버(400)는 OTP 사용 요청에 대한 응답으로 OTP 사용 승인을 결제 승인 서버(500)로 제공한다. 만일 이들 확인의 어느 하나라도 실패한다면 OTP 사용 거부를 결제 승인 서버(500)로 제공할 것이다. When the
결제 승인 서버(500)는 OTP 관리 서버(400)로부터 OTP 사용 승인을 수신하고, 이를 통해 해당 OTP 코드가 해당 매장에 대해 현재 유효하게 사용가능한 상태라는 것을 확인하였다.The
다음으로, 결제 승인 서버(500)는 OTP 발행 데이터베이스(600)에 대해 결제승인 요청에 포함된 OTP 코드를 전달하여 조회함으로써 그 OTP 코드를 발행하였던 유저 정보를 획득하고, 그 유저 정보에 대응하는 가용 포인트를 조회한 후에 결제승인 요청에 포함된 결제 금액에 대해 결제 처리가 가능할지 허용 가능성을 확인한다. 이를 통해, 결제 승인 서버(500)는 해당 결제 금액을 지불할 수 있는 포인트가 해당 유저에 확보된 것을 확인하였다. 만일 가용 포인트가 결제 금액에 비해 부족한 경우라면 허용 불가라고 판단할 것이다.Next, the
결제 승인 서버(500)는 OTP 사용 승인과 허용 가능성의 조합에 대응하여 결제승인 처리를 수행하고, 결제승인 요청에 대한 응답으로 결제승인 결과를 매장 POS 결제처리부(200)로 전송한다. The
만일 OTP 사용이 거부되거나 혹은 가용 포인트가 결제 금액에 부족하여 허용 불가라고 판단되는 경우에는 결제 승인 서버(500)는 결제승인 거부를 POS 결제처리부(200)로 전송할 것이다.If the use of OTP is rejected or it is determined that the available points are insufficient for the payment amount and it is determined that it is unacceptable, the
매장 POS 결제처리부(200)는 결제승인 요청에 대한 응답으로 결제승인 서버(500)로부터 결제승인 결과를 제공받고, 그 제공받은 결제승인 결과를 [도 5] 또는 [도 7]의 예시와 같이 매장 POS 기기(201)에 출력한다.The store POS payment processing unit 200 receives the payment approval result from the
또한, 결제 승인 서버(500)는 결제승인 처리에 대응하여 OTP 코드에 대한 OTP 사용 결과를 모바일 애플리케이션부(100)로 전송하고, 그에 대응하여 모바일 애플리케이션부(100)는 OTP 사용 결과를 수신하여 [도 6]의 예시와 같이 스마트 단말(101)의 화면에 출력한다.In addition, the
[도 8]은 본 발명에서 OTP 발행 요청 및 결제 요청에 대한 처리결과 코드 테이블의 일 예를 나타내는 도면이다. [도 8]에 도시된 바와 같이 OTP 발행 과정과 OTP 코드를 활용한 결제 처리 과정에서 다양한 요소가 체크되며, 이들 중 하나라도 문제가 발생한 경우에는 OTP 발행 및 결제 처리가 거부되도록 구성함으로써 모바일 결제 시스템의 무결성을 확보할 수 있다.8 is a diagram illustrating an example of a processing result code table for OTP issuance requests and payment requests in the present invention. As shown in [Fig. 8], various elements are checked during the OTP issuance process and the payment processing process using the OTP code, and if any one of them has a problem, the OTP issuance and payment processing are rejected, so that the mobile payment system Can ensure the integrity of the
한편, 본 발명은 컴퓨터가 읽을 수 있는 비휘발성 기록매체에 컴퓨터가 읽을 수 있는 코드의 형태로 구현되는 것이 가능하다. 이러한 비휘발성 기록매체로는 다양한 형태의 스토리지 장치가 존재하는데 예컨대 하드디스크, SSD, CD-ROM, NAS, 자기테이프, 웹디스크, 클라우드 디스크 등이 있고 네트워크로 연결된 다수의 스토리지 장치에 코드가 분산 저장되고 실행되는 형태도 구현될 수 있다. 또한, 본 발명은 하드웨어와 결합되어 특정의 절차를 실행시키기 위하여 매체에 저장된 컴퓨터프로그램의 형태로 구현될 수도 있다.Meanwhile, the present invention may be implemented in the form of a computer-readable code on a computer-readable nonvolatile recording medium. Various types of storage devices exist as such non-volatile recording media, such as hard disks, SSDs, CD-ROMs, NAS, magnetic tapes, web disks, cloud disks, etc., and codes are distributed and stored in multiple storage devices connected through a network. It can be implemented and executed form. In addition, the present invention may be implemented in the form of a computer program stored in a medium in order to execute a specific procedure by being combined with hardware.
100 : 모바일 애플리케이션부
101 : 스마트 단말
200 : 매장 POS 결제처리부
201 : 매장 POS 기기
300 : 애플리케이션 서버
400 : OTP 관리 서버
500 : 결제 승인 서버
600 : OTP 발행 데이터베이스100: mobile application unit
101: smart terminal
200: Store POS payment processing unit
201: store POS device
300: application server
400: OTP management server
500: payment approval server
600: OTP publication database
Claims (4)
고객의 스마트 단말(101)에 설치되고, 애플리케이션 서버(300)에 대해 상기 고객 결제 처리를 위한 OTP 발행을 요청하고 그에 대한 응답으로 임시 유효기간을 갖는 OTP 코드를 제공받고, 사용자 조작에 대응하여 상기 제공받은 OTP 코드를 출력하는 모바일 애플리케이션부(100);
매장 POS 기기(201)에 설치되고, 사용자 조작에 의해 상기 고객 결제 처리를 위한 결제 금액을 입력받고, 상기 모바일 애플리케이션부(100)가 출력한 상기 OTP 코드를 식별하고, 결제승인 서버(500)에 대해 상기 입력받은 결제 금액 및 상기 식별한 OTP 코드를 포함시켜 결제승인을 요청하고 그에 대한 응답으로 결제승인 서버(500)로부터 결제승인 결과를 제공받고, 상기 제공받은 결제승인 결과를 출력하는 매장 POS 결제처리부(200);
상기 모바일 애플리케이션부(100)로부터 상기 OTP 발행 요청을 수신하여 OTP 관리 서버(400)로 전달하고, 그에 대한 응답으로 OTP 관리 서버(400)로부터 OTP 코드를 제공받으면 그 OTP 발행을 요청한 상기 모바일 애플리케이션부(100)로 전달하는 애플리케이션 서버(300);
상기 애플리케이션 서버(300)로부터 OTP 발행 요청을 수신하면 그에 대한 응답으로 OTP 코드를 생성하여 상기 애플리케이션 서버(300)로 전송하고 상기 생성한 OTP 코드와 연동하여 그 발행 요청한 유저 정보와 발행시간 정보를 OTP 발행 데이터베이스(600)에 저장하고, 결제 승인 서버(500)로부터 특정의 OTP 코드에 대한 OTP 사용 요청을 수신하면 상기 OTP 발행 데이터베이스(600)를 조회하여 그 사용 요청된 상기 특정의 OTP 코드의 발행사실 및 그 발행시간으로부터의 유효 타이머를 확인한 후에, 상기 사용 요청에 대한 응답으로 OTP 사용 승인을 결제 승인 서버(500)로 제공하는 OTP 관리 서버(400);
상기 OTP 관리 서버(400)에서 발행한 다수의 OTP 코드와 연동하여 그 발행 요청한 유저 정보와 발행시간 정보를 데이터베이스로 저장 관리하는 OTP 발행 데이터베이스(600);
상기 매장 POS 결제처리부(200)로부터 결제 금액과 OTP 코드가 포함된 결제승인 요청을 수신하고, 상기 OTP 관리 서버(400)에 대해 상기 결제승인 요청에 포함된 OTP 코드의 사용을 요청하고 그에 대한 응답으로 OTP 사용 승인을 수신하고, 상기 OTP 발행 데이터베이스(600)에 대해 상기 결제승인 요청에 포함된 OTP 코드를 조회하여 그에 대응하는 유저 정보를 제공받고, 상기 제공받은 유저 정보에 대응하는 가용 포인트를 조회한 후에 상기 결제승인 요청에 포함된 결제 금액의 허용 가능성을 확인하고, 상기 OTP 사용 승인과 상기 허용 가능성의 조합에 대응하여 결제승인 처리를 수행하고, 상기 결제승인 요청에 대한 응답으로 결제승인 결과를 상기 매장 POS 결제처리부(200)로 전송하는 결제 승인 서버(500);
를 포함하여 구성되는 OTP 기반의 오프라인 모바일 결제 시스템.
Mobile application unit 100 installed in the customer's smart terminal 101, store POS payment processing unit 200 installed in store POS device 201, application server 300, OTP management server 400, payment approval server 500 ), as an OTP-based offline mobile payment system that performs customer payment processing in an offline store by cooperative operation of the OTP issuance database 600,
Installed in the customer's smart terminal 101, requests the application server 300 to issue an OTP for the customer payment processing, and receives an OTP code with a temporary expiration date in response to the request, and is reminded in response to user manipulation. A mobile application unit 100 for outputting the provided OTP code;
It is installed in the store POS device 201, receives the payment amount for the customer payment processing by user manipulation, identifies the OTP code output by the mobile application unit 100, and sends the payment approval server 500 For a store POS payment that requests payment approval by including the received payment amount and the identified OTP code, receives a payment approval result from the payment approval server 500 in response thereto, and outputs the received payment approval result Processing unit 200;
The mobile application unit that receives the OTP issuance request from the mobile application unit 100 and transmits the OTP issuance request to the OTP management server 400, and when the OTP code is provided from the OTP management server 400 in response thereto, the mobile application unit that requests the OTP issuance An application server 300 that transmits to 100;
Upon receiving an OTP issuance request from the application server 300, an OTP code is generated in response to the OTP code and transmitted to the application server 300, and the user information and the issuance time information requested by the application server 300 are interlocked with the generated OTP code. Is stored in the issuance database 600, when receiving an OTP use request for a specific OTP code from the payment approval server 500, the OTP issuance database 600 is inquired and the fact of issuance of the specific OTP code requested for use And an OTP management server 400 that, after checking the valid timer from the issuance time, provides OTP use approval to the payment approval server 500 in response to the use request.
An OTP issuance database 600 that stores and manages user information and issuance time information requested for issuance in a database in conjunction with a plurality of OTP codes issued by the OTP management server 400;
Receiving a payment approval request including a payment amount and an OTP code from the store POS payment processing unit 200, requesting the OTP management server 400 to use the OTP code included in the payment approval request, and responding thereto To receive OTP use approval, search the OTP code included in the payment approval request to the OTP issuance database 600 to receive user information corresponding thereto, and search for available points corresponding to the provided user information After that, it checks the allowability of the payment amount included in the payment approval request, performs a payment approval process in response to the combination of the OTP use approval and the allowability, and sends a payment approval result in response to the payment approval request. A payment approval server 500 for transmitting to the store POS payment processing unit 200;
OTP-based offline mobile payment system comprising a.
상기 모바일 애플리케이션부(100)는 OTP 발행 요청에 그 OTP 코드를 사용할 매장 정보를 포함시켜 상기 애플리케이션 서버(300)로 제공하고,
상기 OTP 발행 데이터베이스(600)는 그 발행된 OTP 코드를 사용할 매장 정보를 데이터베이스로 더 저장 관리하고,
상기 결제 승인 서버(500)는 상기 OTP 사용 요청에 상기 결제승인 요청을 제공한 상기 매장 POS 결제처리부(200)의 매장 정보를 포함시켜 상기 OTP 관리 서버(400)로 제공하고,
상기 OTP 관리 서버(400)는 상기 애플리케이션 서버(300)의 OTP 발행 요청에 의해 상기 생성한 OTP 코드와 연동하여 상기 매장 정보를 OTP 발행 데이터베이스(600)에 더 저장하고, 상기 결제 승인 서버(400)의 상기 OTP 사용 요청에 대해 상기 OTP 발행 데이터베이스(600)를 조회하여 그 사용 요청된 OTP 코드의 매장 정보를 더 확인하는 것을 특징으로 하는 OTP 기반의 오프라인 모바일 결제 시스템.
The method according to claim 1,
The mobile application unit 100 includes store information to be used with the OTP code in the OTP issuance request and provides it to the application server 300,
The OTP issuance database 600 further stores and manages store information to be used with the issued OTP code as a database,
The payment approval server 500 includes store information of the store POS payment processing unit 200 that provided the payment approval request in the OTP use request and provides it to the OTP management server 400,
The OTP management server 400 further stores the store information in the OTP issuing database 600 by interlocking with the OTP code generated by the OTP issuance request of the application server 300, and the payment approval server 400 OTP-based offline mobile payment system, characterized in that by inquiring the OTP issuance database 600 for the OTP use request of, further confirming store information of the OTP code requested for use.
상기 OTP 코드는 OTP 넘버 및 이미지 코드의 하나 이상을 포함하여 구성되고,
상기 모바일 애플리케이션부(100)는 상기 제공받은 OTP 코드를 상기 스마트 단말(101)의 화면에 출력하고,
상기 매장 POS 결제처리부(200)는 상기 OTP 코드를 사용자 조작에 의해 입력받거나 이미지 스캐닝하여 식별하도록 구성된 것을 특징으로 하는 OTP 기반의 오프라인 모바일 결제 시스템.
The method according to claim 1 or 2,
The OTP code is configured to include at least one of an OTP number and an image code,
The mobile application unit 100 outputs the provided OTP code on the screen of the smart terminal 101,
The store POS payment processing unit 200 is configured to identify the OTP code by user manipulation or image scanning.
상기 결제 승인 서버(500)는 상기 결제승인 처리에 대응하여 상기 OTP 코드에 대한 OTP 사용 결과를 상기 모바일 애플리케이션부(100)로 전송하고,
상기 모바일 애플리케이션부(100)는 상기 OTP 사용 결과를 수신하여 상기 스마트 단말(101)의 화면에 출력하는 것을 특징으로 하는 OTP 기반의 오프라인 모바일 결제 시스템.The method of claim 3,
The payment approval server 500 transmits the OTP usage result for the OTP code to the mobile application unit 100 in response to the payment approval processing,
The mobile application unit 100 is an OTP-based offline mobile payment system, characterized in that receiving the OTP usage result and outputting it to the screen of the smart terminal (101).
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190116340A KR20210034405A (en) | 2019-09-20 | 2019-09-20 | off-line mobile payment system based on One-Time-Password |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190116340A KR20210034405A (en) | 2019-09-20 | 2019-09-20 | off-line mobile payment system based on One-Time-Password |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20210034405A true KR20210034405A (en) | 2021-03-30 |
Family
ID=75265067
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190116340A KR20210034405A (en) | 2019-09-20 | 2019-09-20 | off-line mobile payment system based on One-Time-Password |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20210034405A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220358494A1 (en) * | 2021-05-06 | 2022-11-10 | International Business Machines Corporation | Offline bidirectional transaction and secure system |
-
2019
- 2019-09-20 KR KR1020190116340A patent/KR20210034405A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220358494A1 (en) * | 2021-05-06 | 2022-11-10 | International Business Machines Corporation | Offline bidirectional transaction and secure system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11978034B2 (en) | System built by connection between a mobile terminal and a service providing device, and service providing method | |
US20220114591A1 (en) | Payer-controlled payment processing | |
US20190130408A1 (en) | Hands-free transactions verified by location | |
KR20140095745A (en) | Supporting Method For Payment and System thereof | |
US10108958B2 (en) | Method for processing a payment, and system and electronic device for implementing the same | |
US20140019360A1 (en) | Method for online payment, and system and electronic device for implementing the same | |
EP2919177A1 (en) | Method and system for reversed near field contact electronic transaction | |
US9443118B1 (en) | Pairing techniques for a wireless card reader | |
US20150039452A1 (en) | Consolidated Retailer-Operated Electronic Payment System | |
US11210623B2 (en) | Authentication system for purchase delivery | |
CN103778533A (en) | System for performing payment in mobile terminal | |
US10192213B2 (en) | Mobile payment system and method | |
KR20180013061A (en) | Method and device to pay remotely | |
US20220343334A1 (en) | Payment Verification Using Multi-Factor Authentication | |
WO2016007445A1 (en) | Hands-free transactions | |
JP2019046044A (en) | Authentication server, authentication system and authentication method | |
CN110599151A (en) | Payment method, device, system and storage medium | |
KR20210034405A (en) | off-line mobile payment system based on One-Time-Password | |
KR101648506B1 (en) | Service System and Service Providing Method for Complex Settlement | |
KR102136729B1 (en) | System for electronic coupons, and method processing electronic coupons | |
US20210133726A1 (en) | Transaction support program and system | |
TW201537486A (en) | Method and system for mobile payment and access control | |
JP2018036806A (en) | Mobile management system, and mobile management method | |
KR101802925B1 (en) | Method, apparatus and computer program for generating magnetic stripe information | |
TWI537852B (en) | Consumption payment method and computer program product performing the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |