KR20210099505A - Crossover service authentication method and platform therefor - Google Patents

Crossover service authentication method and platform therefor Download PDF

Info

Publication number
KR20210099505A
KR20210099505A KR1020200176743A KR20200176743A KR20210099505A KR 20210099505 A KR20210099505 A KR 20210099505A KR 1020200176743 A KR1020200176743 A KR 1020200176743A KR 20200176743 A KR20200176743 A KR 20200176743A KR 20210099505 A KR20210099505 A KR 20210099505A
Authority
KR
South Korea
Prior art keywords
terminal
service
server
identification information
terminal device
Prior art date
Application number
KR1020200176743A
Other languages
Korean (ko)
Other versions
KR102525654B1 (en
Inventor
우종현
이태일
정일진
신희준
장형석
손민재
백상헌
박서빈
권효상
김미주
송정훈
딜쇼드
김동희
김정진
Original Assignee
(주)이스톰
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이스톰 filed Critical (주)이스톰
Publication of KR20210099505A publication Critical patent/KR20210099505A/en
Application granted granted Critical
Publication of KR102525654B1 publication Critical patent/KR102525654B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

Provided is a general-purpose service authentication system including: a mobile service agent installed in a mobile deice of a user; a service server interconnected with the designated mobile service agent to process a designated service; a terminal agent installed in a terminal device; a terminal server interlocked with the designated terminal agent; and an open terminal platform device performing a relay service for general-purpose service authentication. When the mobile service agent receiving a terminal message wirelessly transmitted from the terminal device makes a request for an inquiry into the corresponding terminal, the service server requests the open terminal platform device to inquire into the corresponding terminal device. The open terminal platform device inquires into the corresponding terminal device in regard to whether the terminal device is authentic, by itself or through communication with the terminal server interlocked with the terminal device transmitting the corresponding terminal message. Therefore, the general-purpose service authentication can be used between mobile services different from each other.

Description

범용 서비스 인증 방법 및 이를 위한 플랫폼{CROSSOVER SERVICE AUTHENTICATION METHOD AND PLATFORM THEREFOR}CROSSOVER SERVICE AUTHENTICATION METHOD AND PLATFORM THEREFOR

본 발명은 인증 시스템에 관한 것으로서, 보다 구체적으로는 범용 서비스 인증 방법 및 이를 위한 플랫폼에 관한 것이다.The present invention relates to an authentication system, and more particularly, to a general-purpose service authentication method and a platform therefor.

최근 모바일 기기를 활용한 결제 서비스가 빠른 속도로 발전 및 확대되고 있다. 과거 현금 위주로 이뤄지던 지급 거래가 플라스틱 기반의 신용카드 거래로 대체됐던 것과 같이, 최근 플라스틱 카드가 모바일 기기를 활용한 결제 서비스로 빠르게 대체되어 가고 있는 실정이다.Recently, payment services using mobile devices are rapidly developing and expanding. Just as payment transactions that were mainly cash-based in the past have been replaced by plastic-based credit card transactions, plastic cards are rapidly being replaced by payment services using mobile devices.

모바일 결제는 결제 정보를 저장하는 IC 칩(일반적으로 USIM 칩)을 모바일 기기에 내장하는지 여부에 따라 하드웨어 방식과 소프트웨어 방식으로 구분된다. 또한 소프트웨어 방식의 모바일 결제는 그 서비스 유형에 따라서 모바일 지갑형, 코드 스캐닝형, 서버형, 모바일 POS형으로 구분된다.Mobile payment is divided into a hardware method and a software method depending on whether an IC chip (usually a USIM chip) for storing payment information is embedded in the mobile device. In addition, software-based mobile payment is divided into mobile wallet type, code scanning type, server type, and mobile POS type according to the service type.

여기서, 모바일 지갑은 화폐와 쿠폰, 티켓, 교환권 등을 저장해 복합적인 결제 서비스를 제공하며, 이에 관한 상용 서비스로는 구글 월렛, ISIS 모바일 월렛, 패스북 등이 있다. 코드 스캐닝형은 바코드나 QR코드를 활용한다. 코드 스캐닝형은 다시 원거리와 근거리로 나뉜다. 원거리 결제는 이용자가 전단지나 상품에 부착된 코드 이미지를 스캔해 온라인 결제용 페이지로 이동해 결제하는 방식이다. 근거리 결제는 고객이 오프라인 가맹점에서 결제정보가 연결된 코드 이미지를 보여줘 결제가 이뤄지는 형태다. 서버형 결제는 이용자가 신용카드 번호와 같은 자신의 결제 정보와 결제용 키 등을 특정한 서버에 미리 등록해 둔 뒤, 결제할 때마다 복잡한 결제 정보 대신 키 값만 입력해 결제하는 방식을 말한다. 이에 관한 상용 서비스로는 삼성페이, Paypal 등이 있다. 또한 모바일 포스는 스마트폰, 태블릿 PC 등 모바일 기기를 카드 결제 단말기로 사용하는 방식의 서비스를 뜻하며, 이에 관한 상용 서비스로는 iPOS, PayPal Here, GoPayment 등이 있다.Here, the mobile wallet stores money, coupons, tickets, and exchange vouchers to provide a complex payment service. Commercial services for this include Google Wallet, ISIS Mobile Wallet, Passbook, and the like. The code scanning type utilizes a barcode or QR code. The code scanning type is again divided into long-distance and short-distance. Long-distance payment is a method in which users scan a code image attached to a flyer or product and move to an online payment page to pay. Short-distance payment is a form of payment in which the customer shows the code image linked to the payment information at the offline merchant. Server-type payment refers to a method in which a user registers his/her payment information such as a credit card number and a key for payment in a specific server in advance, and then enters only the key value instead of complicated payment information each time to make a payment. Commercial services related to this include Samsung Pay and Paypal. Mobile POS refers to a service that uses a mobile device such as a smartphone or tablet PC as a card payment terminal, and commercial services include iPOS, PayPal Here, and GoPayment.

그러나 종래 기술에 따르면, 특정 모바일 결제 서비스를 이용하려면 해당 서비스 전용의 모바일 앱을 이용하여야 하며 타 서비스 전용의 모바일 앱을 이용할 수 없는 것과 같이, 모바일 결제 서비스 간의 호환은 불가능하였다. 예를 들어, A 모바일 결제 서비스는 해당 서비스 전용의 A 모바일 앱을 이용하고, B 모바일 결제 서비스는 해당 서비스 전용의 B 모바일 앱을 이용하여야 하며, A 모바일 앱을 이용하여 B 모바일 결제 서비스를 이용할 수는 없었다. 이에 따라 사용자가 자신의 모바일 기기에 B 모바일 앱만이 설치 및 등록되어 있을 때, 특정 매장의 결제 단말기가 A 모바일 결제 서비스만이 허용되는 경우, 해당 사용자는 자신의 모바일 기기를 이용하여 해당 매장의 결제 단말기를 통한 모바일 결제를 할 수 없는 문제점이 있었다.However, according to the prior art, in order to use a specific mobile payment service, a mobile app dedicated to the corresponding service must be used, and compatibility between mobile payment services is not possible, as it is impossible to use a mobile app dedicated to other services. For example, mobile payment service A must use mobile app A dedicated to the service, mobile payment service B must use mobile app B dedicated to the service, and mobile payment service B cannot be used using mobile app A. there was no Accordingly, when only the mobile app B is installed and registered in the user's mobile device, if only the mobile payment service A is allowed for the payment terminal of a specific store, the user uses his/her mobile device to pay for the store There was a problem in that it was not possible to make a mobile payment through the terminal.

또한 종래 기술에 따르면, 사용자가 A 모바일 앱을 이용하여 특정 매장의 결제 단말기를 통해서 A 모바일 결제 서비스를 이용하는 경우에도, 해당 매장을 이용함에 따라 적립된 마일리지는 해당 서비스 주체 또는 해당 매장을 다시 이용할 때에만 사용할 수 있고 타 서비스 주체(혹은 동일 서비스 주체여도 매장별 사업 주체가 다른 경우)에 의한 타 매장을 이용할 때에는 사용하지 못하는 한계가 있었다.According to the prior art, even when a user uses the mobile payment service A through a payment terminal of a specific store using the mobile app A, the mileage accumulated by using the store is not refunded when the service principal or the store is used again. It can only be used, and there is a limitation that it cannot be used when using other stores by other service subjects (or when the business entity for each store is different even if it is the same service entity).

본 발명은 상술한 문제점을 해결하기 위한 안출된 것으로서 서비스 주체를 달리하는 서로 다른 모바일 서비스 간에도 범용적으로 활용될 수 있는 범용 서비스 인증 방법 및 플랫폼을 제공하기 위한 것이다.The present invention has been devised to solve the above problems, and it is an object of the present invention to provide a universal service authentication method and platform that can be universally used between different mobile services with different service subjects.

본 발명의 일 측면에 따르면, 사용자의 모바일 기기에 설치되는 모바일 서비스 에이전트; 지정된 모바일 서비스 에이전트와 연동하여 지정된 서비스를 처리하는 서비스 서버; 터미널 장치에 설치되는 터미널 에이전트; 지정된 터미널 에이전트와 연동하는 터미널 서버; 및 범용 서비스 인증을 위한 중계 서비스를 수행하는 오픈 터미널 플랫폼 장치;를 포함하는 범용 서비스 인증 시스템이 제공된다. 터미널 장치로부터 무선 송출된 터미널 메시지를 수신한 모바일 서비스 에이전트가 해당 터미널 장치의 조회를 요청한 경우, 상기 서비스 서버는, 해당 터미널 장치의 조회를 상기 오픈 터미널 플랫폼 장치로 요청한다. 상기 오픈 터미널 플랫폼 장치는, 해당 터미널 메시지를 송출한 터미널 장치와 연동된 터미널 서버와의 통신을 통해서 해당 터미널 장치의 진위여부에 관한 조회를 수행한다.According to an aspect of the present invention, a mobile service agent installed in a user's mobile device; a service server for processing a specified service in conjunction with a specified mobile service agent; a terminal agent installed on a terminal device; a terminal server that works with a designated terminal agent; and an open terminal platform device that performs a relay service for universal service authentication. When the mobile service agent receiving the terminal message wirelessly transmitted from the terminal device requests an inquiry of the corresponding terminal device, the service server requests the inquiry of the corresponding terminal device to the open terminal platform device. The open terminal platform device inquires about the authenticity of the corresponding terminal device through communication with a terminal server interlocked with the terminal device that has transmitted the corresponding terminal message.

본 발명의 실시예에 의하면 서비스 주체를 달리하는 서로 다른 모바일 서비스 간에도 범용적으로 활용될 수 있는 범용 서비스 인증 방법 및 플랫폼을 제공할 수 있는 효과가 있다.According to an embodiment of the present invention, it is possible to provide a universal service authentication method and platform that can be used universally even between different mobile services with different service subjects.

도 1은 본 발명에 적용될 수 있는 서비스 인증 및 처리 시스템 중 결제 서비스 시스템에 관한 예시 도면.
도 2는 본 발명에 적용될 수 있는 서비스 인증 및 처리 시스템 중 모바일 기기 간 송금 서비스 시스템에 관한 예시 도면.
도 3은 본 발명의 제1 실시예에 따른 범용 서비스 인증 시스템을 설명하기 위한 도면.
도 4는 본 발명의 제2 실시예에 따른 범용 서비스 인증 시스템을 설명하기 위한 도면.
도 5는 본 발명의 제3 실시예에 따른 범용 서비스 인증 시스템을 설명하기 위한 도면.1 is an exemplary diagram of a payment service system among service authentication and processing systems that can be applied to the present invention.
2 is an exemplary diagram of a remittance service system between mobile devices among service authentication and processing systems that can be applied to the present invention.
3 is a view for explaining a universal service authentication system according to the first embodiment of the present invention.
4 is a view for explaining a universal service authentication system according to a second embodiment of the present invention.
5 is a view for explaining a universal service authentication system according to a third embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Since the present invention can apply various transformations and can have various embodiments, specific embodiments are illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, and it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.

본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.In describing the present invention, if it is determined that a detailed description of a related known technology may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, numbers (eg, first, second, etc.) used in the description process of the present specification are only identification symbols for distinguishing one component from other components.

또한, 명세서 전체에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다. 또한, 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.In addition, throughout the specification, when a component is referred to as "connected" or "connected" with another component, the component may be directly connected or directly connected to the other component, but in particular It should be understood that, unless there is a description to the contrary, it may be connected or connected through another element in the middle. In addition, throughout the specification, when a part "includes" a certain component, this means that other components may be further included, rather than excluding other components, unless otherwise stated.

또한, 명세서 전체에서, 일 구성요소가 특정 목적을 달성하기 위한 "처리"를 수행함에 있어서, "직접 처리" 또는 "직접 수행"이라는 용어를 사용하지 않는 이상, 연동되는 다른 구성요소를 통한 "처리" 또는 "수행"을 포함하는 것으로 해석되어야 한다.In addition, throughout the specification, in performing "processing" for one component to achieve a specific purpose, unless the term "direct processing" or "direct execution" is used, "processing" through other interlocking components "or" should be construed as including "perform".

또한, 명세서에 기재된 "부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하나 이상의 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있음을 의미한다.In addition, terms such as "unit" and "module" described in the specification mean a unit that processes at least one function or operation, which means that it can be implemented as one or more hardware or software or a combination of hardware and software. .

이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세히 설명한다. 본 발명을 설명함에 있어서, 도 3 ~ 도 5에 따른 본 발명에 따른 범용 서비스 인증 시스템의 다양한 실시예들을 설명하기에 앞서, 도 1 및 도 2를 참조하여 기본적인 서비스 인증 및 처리 시스템의 예로서 모바일 기기를 이용한 결제 서비스와 송금 서비스에 대하여 먼저 설명하기로 한다. 또한 후술할 각 실시예에서는 저저력 블루투스(BLE) 비콘 기반의 모바일 결제 서비스를 실행하는 경우를 가정하여 설명하지만, 첫째, NFC, RFID 등 다양한 근거리 통신 기반의 기술이 대체 적용될 수 있음은 물론이며, 둘째, 모바일 결제 서비스 이외에도 모바일 기기를 기반으로 하는 다양한 서비스(예를 들어, 모바일 기반 출입/출석 관리 서비스, 각종 IoT 기기와의 연동 서비스, 모바일 기반의 스마트 시티 구현 서비스 등)에 적용될 수 있음은 물론이다. 다만, 이하에서는 설명의 편의 및 집중을 위한 BLE 비콘 기반의 모바일 결제 서비스에 적용되는 내용 중심으로 본 발명의 각 실시예를 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In explaining the present invention, before explaining various embodiments of the universal service authentication system according to the present invention according to Figs. 3 to 5, the mobile as an example of a basic service authentication and processing system with reference to Figs. A payment service and a remittance service using the device will be described first. In addition, in each embodiment to be described later, it is assumed that a low-power Bluetooth (BLE) beacon-based mobile payment service is executed. Second, in addition to the mobile payment service, it can be applied to various services based on mobile devices (e.g., mobile-based access/attendance management service, interworking service with various IoT devices, mobile-based smart city implementation service, etc.) am. However, below, each embodiment of the present invention will be described focusing on contents applied to a BLE beacon-based mobile payment service for convenience and concentration of explanation.

도 1은 본 발명에 적용될 수 있는 서비스 인증 및 처리 시스템 중 결제 서비스 시스템에 관한 예시 도면이고, 도 2는 본 발명에 적용될 수 있는 서비스 인증 및 처리 시스템 중 모바일 기기 간 송금 서비스 시스템에 관한 예시 도면이다. FIG. 1 is an exemplary diagram of a payment service system among service authentication and processing systems applicable to the present invention, and FIG. 2 is an exemplary diagram of a remittance service system between mobile devices among service authentication and processing systems applicable to the present invention .

도 1에 예시된 서비스 인증 및 처리 시스템은, 결제 서비스에 이용하기 위해 사용자의 모바일 기기(예를 들어, 스마트 폰 등)에 앱(App) 기반으로 설치되는 모바일 서비스 에이전트(도 1의 XX Pay(200) 참조)와, 그 지정된 모바일 서비스 에이전트와 연동하여 해당 결제 서비스를 처리하는 서비스 서버(도 1의 XX Pay Server(250) 참조)와, 상점 등에 설치된 결제 터미널 장치(도 1의 XX Terminal(100) 참조)에 웹(Web) 또는 앱(App) 기반으로 설치되는 터미널 에이전트와, 그 지정된 터미널 에이전트와 연동하는 터미널 서버(도 1의 XX Terminal Server(150) 참조)를 포함함으로써, 모바일 결제 서비스가 구현된다.The service authentication and processing system illustrated in FIG. 1 is a mobile service agent (XX Pay ( 200)), a service server (see XX Pay Server 250 in FIG. 1) that processes the corresponding payment service in conjunction with the designated mobile service agent, and a payment terminal device installed in a store (XX Terminal 100 in FIG. 1) )) by including a terminal agent installed on the basis of the web or app, and a terminal server interworking with the designated terminal agent (see XX Terminal Server 150 in FIG. 1), so that the mobile payment service is is implemented

도 1을 참조하면, 모바일 결제 서비스 에이전트(200)가 상점 내에 설치된 결제 터미널 장치(100)로부터 비콘 메시지를 수신한 경우[S1 참조], 자신과 연동된 결제 서비스 서버(250)로 상점 조회를 요청한다[S2 참조]. 이에 따라 결제 서비스 서버(250)는 해당 터미널 장치에 설치된 터미널 에이전트와 연동된 터미널 서버(150)로 상점 조회를 요청하고[S3 참조], 터미널 서버(150)는 해당 상점(즉, 해당 터미널 장치)에 관한 인증 결과를 결제 서비스 서버(250)로 회신하며[S4 참조], 상점 인증이 성공된 경우 결제 서비스 서버(250)는 모바일 결제 서비스 에이전트(200)로 상점 인증이 성공되었음을 알린다[S5 참조]. 이에 따라 모바일 결제 서비스 에이전트(200)는 결제 서비스 서버(250)로 결제 요청을 하고[S6 참조], 결제 서비스 서버(250)는 결제 처리를 수행한 후[S7 참조] 그 결제 처리 결과를 터미널 서버(150) 및 모바일 결제 서비스 에이전트(200)로 통보하며[S8 및 S9], 결제 처리 결과를 수신한 터미널 서버(150)는 다시 결제 터미널 장치(100)로 해당 결과를 통보하는 방식으로, 모바일 결제 서비스에 관한 인증(즉, 결제 터미널 인증) 및 서비스 처리가 완료되게 된다.Referring to FIG. 1 , when the mobile payment service agent 200 receives a beacon message from the payment terminal device 100 installed in the store [see S1], it requests a shop inquiry to the payment service server 250 interlocked with itself. to [see S2]. Accordingly, the payment service server 250 requests a store inquiry to the terminal server 150 interlocked with the terminal agent installed in the terminal device [see S3], and the terminal server 150 sends the corresponding store (ie, the terminal device) returns an authentication result regarding to the payment service server 250 [see S4], and if the store authentication is successful, the payment service server 250 informs the mobile payment service agent 200 that the store authentication is successful [see S5] . Accordingly, the mobile payment service agent 200 makes a payment request to the payment service server 250 [refer to S6], and the payment service server 250 performs payment processing [see S7] and sends the payment processing result to the terminal server 150 and the mobile payment service agent 200 [S8 and S9], and the terminal server 150 receiving the payment processing result notifies the result to the payment terminal device 100 again, mobile payment Authentication related to the service (ie, payment terminal authentication) and service processing are completed.

상술한 서비스 인증 및 처리 방식은 모바일 기기 간 송금 서비스 시스템에서도 대동소이한 방식으로 적용될 수 있음을 도 2에서 보여주고 있다.FIG. 2 shows that the above-described service authentication and processing method can be applied in a similar manner to a remittance service system between mobile devices.

그러나 상술한 바와 같은 서비스 인증 및 처리 방식은, 앞서 배경 기술의 기재를 통해서도 설명한 바와 같이, 특정의 모바일 결제 서비스를 이용하려면 해당 서비스 전용의 모바일 결제 시비스 앱을 이용하여야만 하며(예를 들어, 삼성 페이를 이용하여 모바일 결제를 하려고 하는 경우, 사용자의 모바일 기기에도 삼성 페이 앱이 설치되고, 상점 내의 결제 터미널에도 삼성 페이 서비스가 처리될 수 있도록 하는 웹 또는 앱이 설치되어야 함), 타 서비스 전용의 모바일 앱을 이용할 수 없는 것과 같이 모바일 결제 서비스 간의 서비스 호환이 불가능한 문제가 있었다.However, in the above-described service authentication and processing method, as described above through the description of the background art, in order to use a specific mobile payment service, a mobile payment service app dedicated to the service must be used (for example, Samsung If you want to make a mobile payment using Pay, the Samsung Pay app must be installed on the user's mobile device, and a web or app that allows the Samsung Pay service to be processed on the payment terminal in the store must also be installed), There was a problem in that service compatibility between mobile payment services was not possible, such as not being able to use a mobile app.

또한 종래 기술에 따르면, 사용자가 해당 매장을 이용함에 따라 적립된 마일리지는 해당 서비스 주체 또는 해당 매장을 다시 이용할 때에만 사용할 수 있고 타 서비스 주체(혹은 동일 서비스 주체여도 매장별 사업 주체가 다른 경우)에 의한 타 매장을 이용할 때에는 사용하지 못하는 한계가 있었다. 예를 들어, 삼성 페이 서비스가 가능한 매장 간이라 하더라도, 그 결제 서비스 주체인 삼성 페이 서비스 측에서 제공한 마일리지가 아닌, 해당 매장 자체에서 적립해준 마일리지라면, 어느 하나의 매장(ex. 스타벅스 매장)에서 적립해준 마일리지를 타 매장(ex. 맥도널드 매장)에서 사용할 수는 없었다.In addition, according to the prior art, the mileage accumulated as the user uses the store can be used only when the service entity or the store is used again, and can be used for other service entities (or when the business entity for each store is different even if the service entity is the same service entity). There was a limitation that it could not be used when using other stores by For example, even between stores where Samsung Pay service is available, if the mileage is accumulated by the store itself, not the mileage provided by the Samsung Pay service, the main payment service, any store (ex. Starbucks store) You cannot use the mileage accumulated at other stores (ex. McDonald's stores).

따라서 서비스 주체를 달리하는 서로 다른 모바일 서비스 간에도 범용적으로 활용될 수 있는 범용 서비스 인증 방법 및 플랫폼이 요구되며, 본 발명에서는 후술할 도 3 ~ 도 5를 통해 예시된 방식들을 이용하여 상술한 문제들을 해결한다. 이하, 도 3 ~ 도 5를 참조하여 본 발명의 실시예들에 따른 범용 서비스 인증 시스템에 관해서 구체적으로 설명한다.Therefore, there is a need for a universal service authentication method and platform that can be used universally between different mobile services with different service subjects, and the present invention solves the above-mentioned problems using the methods illustrated with reference to FIGS. 3 to 5, which will be described later. solve it Hereinafter, a general-purpose service authentication system according to embodiments of the present invention will be described in detail with reference to FIGS. 3 to 5 .

여기서, 도 3은 본 발명의 제1 실시예에 따른 범용 서비스 인증 시스템을 설명하기 위한 도면이고, 도 4는 본 발명의 제2 실시예에 따른 범용 서비스 인증 시스템을 설명하기 위한 도면이며, 도 5는 본 발명의 제3 실시예에 따른 범용 서비스 인증 시스템을 설명하기 위한 도면이다. Here, FIG. 3 is a view for explaining a universal service authentication system according to a first embodiment of the present invention, FIG. 4 is a view for explaining a universal service authentication system according to a second embodiment of the present invention, and FIG. 5 is a diagram for explaining a universal service authentication system according to a third embodiment of the present invention.

[도 3의 실시 예시][Example of Figure 3]

도 3에 도시된 본 발명의 제1 실시예의 범용 서비스 인증 시스템을 참조하면, 사용자의 모바일 기기에 설치되는 모바일 결제 서비스 에이전트(도 3의 YY Pay(300) 참조); 지정된 모바일 결제 서비스 에이전트와 연동하여 지정된 서비스를 처리하는 결제 서비스 서버(도 3의 YY Pay Server(350) 참조); 터미널 장치(도 3의 XX Terminal(100) 참조)에 설치되는 터미널 에이전트; 지정된 터미널 에이전트와 연동하는 터미널 서버(도 3의 XX Terminal Server(150) 참조); 및 범용 서비스 인증을 위한 중계 서비스를 수행하는 오픈 터미널 플랫폼 장치(500);를 포함한다.Referring to the universal service authentication system of the first embodiment of the present invention shown in FIG. 3 , a mobile payment service agent installed in the user's mobile device (see YY Pay 300 in FIG. 3 ); a payment service server (refer to YY Pay Server 350 in FIG. 3) for processing a specified service in conjunction with a specified mobile payment service agent; a terminal agent installed in a terminal device (see XX Terminal 100 in FIG. 3); a terminal server interoperating with a designated terminal agent (see XX Terminal Server 150 in FIG. 3); and an open terminal platform device 500 that performs a relay service for universal service authentication.

여기서, 도 3은 모바일 결제 서비스 A(Service A 참조)를 위해 해당 매장의 터미널 장치(XX Terminal(100) 참조)에 설치된 터미널 에이전트가 오픈 터미널 플랫폼 장치(500)의 중계를 통해 서로 다른 서비스 주체에 의한 모바일 결제 서비스(즉, 모바일 결제 서비스 B(Service B 참조))에 관한 모바일 결제 서비스 에이전트(YY Pay(300) 참조) 및 결제 서비스 서버(YY Pay Server(350) 참조)와 연동하여 결제 처리(수금)를 하는 일 실시예의 모델을 보여주고 있다. 이때, 도 3은 XX 터미널 장치(100)에 설치된 터미널 에이전트 및 YY 결제 서비스 서버(350)는 본 발명에 따른 범용 서비스 인증을 위해 오픈 터미널 플랫폼 장치(500)에 의해 처리되는 범용 서비스 인증 중계 서비스에 가입되어 있는 경우를 가정하고 있다(이는 도 4 및 도 5도 동일함).Here, FIG. 3 shows a terminal agent installed in a terminal device (see XX Terminal 100) of the store for mobile payment service A (see Service A) to different service subjects through the relay of the open terminal platform device 500. Payment processing in conjunction with the mobile payment service agent (refer to YY Pay (300)) and payment service server (refer to YY Pay Server (350)) for the mobile payment service (ie, mobile payment service B (refer to Service B)) by A model of one embodiment for collecting money) is shown. At this time, FIG. 3 shows the terminal agent installed in the XX terminal device 100 and the YY payment service server 350 to the universal service authentication relay service processed by the open terminal platform device 500 for universal service authentication according to the present invention. It is assumed that the user is subscribed (this is also the same in FIGS. 4 and 5).

이에 의할 때, 도 3을 참조하면, XX 터미널 장치(100)로부터 무선 송출된 터미널 메시지(본 예에서는 BLE 비콘 메시지, 이하 이를 기준으로 설명함)를 수신한 YY 결제 서비스 에이전트(300)는 YY 결제 서비스 서버(350)로 해당 터미널 장치의 조회를 요청한다[S21 및 S22 참조].According to this, referring to FIG. 3 , the YY payment service agent 300 receiving the terminal message (in this example, a BLE beacon message, which will be described based on this) wirelessly transmitted from the XX terminal device 100 is YY The payment service server 350 requests an inquiry of the corresponding terminal device (refer to S21 and S22).

이때, XX 터미널 장치(100)는 BLE(Bluetooth Low Energy) 비콘 송출 모듈을 포함하고, 이에 따라 상기 터미널 메시지는 상기 BLE 비콘 메시지 규격을 가질 수 있다.In this case, the XX terminal device 100 includes a BLE (Bluetooth Low Energy) beacon transmission module, and accordingly, the terminal message may have the BLE beacon message standard.

일 실시에에서, BLE 비콘 메시지에는 해당 터미널 장치에 관한 터미널 식별 정보 및 터미널 인증용 정보가 포함될 수 있다. 여기서, 상기 터미널 인증용 정보는 상기 터미널 식별 정보를 통해 확인되는 해당 터미널 장치의 진위 판별 과정에 이용되는 정보를 의미한다.In one embodiment, the BLE beacon message may include terminal identification information and information for terminal authentication on a corresponding terminal device. Here, the terminal authentication information refers to information used in a process of determining the authenticity of a corresponding terminal device, which is confirmed through the terminal identification information.

일 예로, 터미널 인증용 정보로는 특별한 기술적 구현 방식의 제한 없이 다양한 방식으로 생성된 인증값(예를 들어, 해쉬값, 타임 기반의 OTP, PKI 인증값 등)이 활용될 수 있다. 이때, 터미널 인증용 정보는, 상기 터미널 식별 정보를 인증값 생성 인자로서 활용하여 소정의 인증값 생성 기준/방식에 따라 생성될 수도 있고, 상기 터미널 식별 정보와 무관한 소정의 인증값 생성 기준/방식에 따라 생성될 수도 있다. 이때의 인증값 생성 기준/방식은 향후 터미널 인증용 정보를 검증할 주체에게도 동일하게 공유됨으로써, 터미널 인증용 정보의 검증에 이용될 수 있다.For example, as information for terminal authentication, authentication values (eg, hash values, time-based OTP, PKI authentication values, etc.) generated in various methods may be used without limitation of a special technical implementation method. In this case, the terminal authentication information may be generated according to a predetermined authentication value generation criterion/method by using the terminal identification information as an authentication value generation factor, and a predetermined authentication value generation criterion/method independent of the terminal identification information. may be created according to At this time, the authentication value generation standard/method is shared equally with the subject who will verify information for terminal authentication in the future, so that it can be used for verification of information for terminal authentication.

다른 예로, 터미널 인증용 정보로는 인증값 자체가 아닌 다른 정보가 활용될 수도 있다. 즉, 해당 터미널 장치의 진위 판별 과정에 개입될 수 있는 정보라면 특별한 제한 없이 상기 터미널 인증용 정보에 해당한다고 해석되어야 한다.As another example, information other than the authentication value itself may be used as information for terminal authentication. That is, any information that can be involved in the authenticity determination process of the corresponding terminal device should be interpreted as the terminal authentication information without any particular limitation.

또한 다른 실시예에서, BLE 비콘 메시지에는 상기 터미널 식별 정보, 상기 터미널 인증 정보 이외에도 터미널 서버 식별 정보 또는/및 서비스 그룹 식별 정보가 더 포함될 수 있다.Also, in another embodiment, the BLE beacon message may further include terminal server identification information and/or service group identification information in addition to the terminal identification information and the terminal authentication information.

여기서, 상기 터미널 서버 식별 정보는 해당 터미널 장치와 연동되는 터미널 서버를 확인하기 위한 식별 정보이다. 또한, 상기 서비스 그룹 식별 정보는 본 발명에 따른 범용 서비스 인증 중계 서비스에 따라 범용적으로 서비스 가능한 서비스 범위를 결정하기 위해 그룹화한 식별 정보이다. 따라서, 서비스 그룹 식별 정보를 확인하면, 해당 터미널 장치가 본 발명에 따른 범용 서비스 인증 중계 서비스에 가입되어 있는지 여부, 만일 가입되어 있다면 범용적으로 어느 범위까지 서비스 확대가 가능한지에 관한 정보를 획득할 수 있게 된다.Here, the terminal server identification information is identification information for identifying a terminal server interworking with a corresponding terminal device. In addition, the service group identification information is identification information grouped to determine a service range that can be universally serviced according to the universal service authentication relay service according to the present invention. Therefore, if the service group identification information is checked, it is possible to obtain information on whether the terminal device is subscribed to the universal service authentication relay service according to the present invention and, if so, to what extent the service can be expanded universally. there will be

서비스 그룹 식별 정보가 사용되는 케이스에서, 오픈 터미널 플랫폼 장치(500)는, 본 발명의 범용 서비스 인증 중계 서비스에 가입하였을 때의 입력한 가입 주체별 가입 정보 및 서비스 범위 선택 정보에 근거하여, 범용적으로 서비스 가능한 서비스 범위가 동일한 것으로 그룹화된 서비스 그룹별로 개별 식별값을 매칭하는 방식으로 상기 서비스 그룹 식별 정보를 부여하고, 이를 개개의 가입 주체에게 전달할 수 있다.In the case where the service group identification information is used, the open terminal platform device 500 is universally The service group identification information may be provided in a manner of matching individual identification values for each service group grouped as having the same service range as the same service group, and the service group identification information may be provided to each subscribing entity.

이러한 경우, 상기 서비스 그룹 식별 정보는 BLE 비콘 메시지 규격 중 Local name 데이터 파트에 해당하는 총 11byte에 삽입시켜 사용할 수 있고, 상기 터미널 서버 식별 정보는 BLE 비콘 메시지 규격 중 UUID 데이터 파트에 해당하는 총 16byte 중 3byte를 할당하여 사용할 수 있고, 상기 터미널 식별 정보는 BLE 비콘 메시지 규격 중 UUID 데이터 파트에 해당하는 총 16byte 중 6byte를 할당하여 사용할 수 있고, 상기 터미널 인증용 정보는 BLE 비콘 메시지 규격 중 UUID 데이터 파트에 해당하는 총 16byte 중 3byte를 할당하여 사용할 수 있다. 이에 의하면 BLE 비콘 메시지 규격 중 UUID 데이터 파트에 해당하는 총 16byte 중 4byte가 사용되지 않은 상태로 남겨지게 되는데, 이는 향후 시스템의 확장성을 고려하여 남겨둘 수 있다. 물론 위 설명은 일 예시에 불과하며 이와 다른 변형(데이터 별 byte 할당)도 가능함은 자명하다.In this case, the service group identification information can be used by inserting it into a total of 11 bytes corresponding to the local name data part of the BLE beacon message standard, and the terminal server identification information is a total of 16 bytes corresponding to the UUID data part of the BLE beacon message standard. 3 bytes can be allocated and used, and the terminal identification information can be used by allocating 6 bytes out of a total of 16 bytes corresponding to the UUID data part of the BLE beacon message standard, and the terminal authentication information is in the UUID data part of the BLE beacon message standard. It is possible to allocate and use 3 bytes out of the corresponding total 16 bytes. According to this, 4 bytes out of a total of 16 bytes corresponding to the UUID data part of the BLE beacon message standard are left unused, which can be left in consideration of future system scalability. Of course, the above description is only an example, and it is obvious that other modifications (byte allocation for each data) are also possible.

앞선 설명에서는 터미널 서버 식별 정보 또는/및 서비스 그룹 식별 정보가 터미널 식별 정보와 별개로 비콘 메시지에 삽입되는 경우를 설명하였지만, 시스템 구현 방식에 따라서 서비스 그룹 식별 정보가 담당하는 기능을 터미널 식별 정보 또는 터미널 서버 식별 정보가 대체하는 케이스도 존재할 수 있고, 터미널 서버 식별 정보를 직접 이용하지 않고서도 터미널 식별 정보에 근거하여 해당 터미널 장치와 연동되는 터미널 서버를 확인하는 케이스도 존재할 수 있다. 즉, 시스템 구현 방식에 따라서 터미널 서버 식별 정보 및 서비스 그룹 식별 정보 중 어느 하나 또는 모두가 다른 하나의 정보 또는 터미널 식별 정보에 의해서 해당 역할이 대체됨으로써 생략될 수 있다.In the preceding description, the case where the terminal server identification information and/or service group identification information is inserted into the beacon message separately from the terminal identification information has been described. There may be cases in which server identification information is substituted, and there may be cases in which a terminal server interworking with a corresponding terminal device is identified based on the terminal identification information without directly using the terminal server identification information. That is, one or both of the terminal server identification information and the service group identification information may be omitted because the corresponding role is replaced by the other information or the terminal identification information depending on the system implementation method.

예를 들어, 터미널 식별 정보로서 사용되는 데이터의 형태, 시퀀스적 차별성 등에 근거하여 오픈 터미널 플랫폼에 따른 중계 서비스 가입여부, 연동 터미널 서버 식별 등을 확인할 수 있도록 시스템 구현되어 있는 경우가 여기에 해당될 수 있다. 다른 예로, 터미널 식별 정보의 조회를 담당하는 BNS(BLE beacon Name Service) 서버가 구축되고, 서비스 서버 또는/및 오픈 터미널 플랫폼 장치가 이러한 BNS 서버와 연동되는 경우, 터미널 식별 정보만으로도 오픈 터미널 플랫폼에 따른 중계 서비스 가입여부, 연동 터미널 서버 식별 등을 할 수 있다. 다만, 이하에서는 설명의 편의 및 집중을 위해서, 서비스 그룹 식별 정보 및 터미널 서버 식별 정보가 사용되는 케이스를 중심으로 설명하기로 한다. 따라서 이하의 설명에서, 서비스 그룹 식별 정보 및 터미널 서버 식별 정보가 활용되는 부분은 각각 터미널 식별 정보로 그대로 대체하여도 무방하다. For example, this may be the case in which the system is implemented to check whether to subscribe to the relay service according to the open terminal platform and to identify the interlocking terminal server based on the type of data used as terminal identification information, sequence differentiation, etc. there is. As another example, when a BNS (BLE beacon Name Service) server responsible for inquiring of terminal identification information is built, and a service server or/and an open terminal platform device is interlocked with such a BNS server, only terminal identification information is used according to the open terminal platform. You can check whether to subscribe to the relay service, identify the interworking terminal server, and the like. However, hereinafter, for convenience and concentration of description, a case in which service group identification information and terminal server identification information are used will be mainly described. Accordingly, in the following description, the portions in which the service group identification information and the terminal server identification information are utilized may be substituted with the terminal identification information, respectively.

앞선 S21 및 S22 단계에 따라 XX 터미널 장치(100)로부터 비콘 메시지를 수신한 YY 결제 서비스 에이전트(300)가 해당 터미널 장치의 조회를 요청하면, YY 결제 서비스 서버(350)는, 해당 비콘 메시지에 포함된 서비스 그룹 식별 정보를 확인하고, 확인된 서비스 그룹 식별 정보에 근거할 때 본 발명의 범용 서비스 인증 중계 서비스에 가입된 것으로 확인되는 경우, 해당 터미널 장치의 조회를 오픈 터미널 플랫폼 장치(500)로 요청한다[S23 참조].When the YY payment service agent 300 that has received the beacon message from the XX terminal device 100 according to steps S21 and S22 above requests an inquiry of the corresponding terminal device, the YY payment service server 350 is included in the beacon message Check the service group identification information, and when it is confirmed that the user has subscribed to the universal service authentication relay service of the present invention based on the confirmed service group identification information, the open terminal platform device 500 requests an inquiry of the corresponding terminal device to [see S23].

다만 이때에도, 상기 서비스 그룹 식별 정보에 근거할 때 본 발명의 범용 서비스 인증 중계 서비스에 가입된 경우라 하더라도, YY 결제 서비스 서버(350)가 비콘 메시지에 포함된 터미널 서버 식별 정보를 확인한 결과, 그 터미널 서버 식별 정보에 해당되는 터미널 서버가 서비스 처리를 위해 자신과 직접 연동되는 터미널 서버에 해당하는 경우(즉, 터미널 서버 식별 정보에 따라 확인되는 터미널 서버가 YY 터미널 서버(450)인 경우)라면, 해당 터미널 서버로 해당 터미널 장치의 진위여부에 관한 질의를 직접 수행하고, 이후의 처리는 앞서 설명한 도 1에서와 동일하게 처리하면 될 것임은 물론이다.However, even at this time, even in the case of subscribing to the universal service authentication relay service of the present invention based on the service group identification information, as a result of checking the terminal server identification information included in the beacon message by the YY payment service server 350, the If the terminal server corresponding to the terminal server identification information corresponds to a terminal server directly interworking with itself for service processing (that is, the terminal server identified according to the terminal server identification information is the YY terminal server 450), It goes without saying that a query regarding the authenticity of the corresponding terminal device is directly performed with the corresponding terminal server, and subsequent processing may be performed in the same manner as in FIG. 1 described above.

즉, YY 결제 서비스 서버(350)는 터미널 서버 식별 정보에 근거할 때 확인되는 터미널 서버가 서비스 처리를 위해 자신과 직접 연동되는 터미널 서버에 해당하지 않은 경우에만 오픈 터미널 플랫폼 장치(500)로 해당 터미널 장치의 진위 여부에 관한 조회를 요청할 수 있다.That is, the YY payment service server 350 returns the terminal to the open terminal platform device 500 only when the terminal server identified based on the terminal server identification information does not correspond to the terminal server directly interworking with itself for service processing. You can request to inquire about the authenticity of the device.

상술한 바에 따라, 해당 터미널 장치의 진위 여부에 관한 조회를 요청받은 오픈 터미널 플랫폼 장치(500)는, 해당 비콘 메시지에 포함된 터미널 서버 식별 정보에 근거하여 해당 터미널 장치와 연동된 터미널 서버(본 예에서는 XX 터미널 서버(150)를 확인하고, 그 터미널 서버와의 통신을 통해서 해당 터미널 장치(본 예에서는 XX 터미널 장치(100))의 진위여부에 관한 조회 절차를 수행할 수 있다[S24 ~ S26 참조].As described above, the open terminal platform device 500, which has been requested to inquire about the authenticity of the corresponding terminal device, based on the terminal server identification information included in the corresponding beacon message, the terminal server (this example) interlocked with the corresponding terminal device. can check the XX terminal server 150 and perform an inquiry procedure regarding the authenticity of the corresponding terminal device (XX terminal device 100 in this example) through communication with the terminal server [see S24 ~ S26] ].

즉 도 3에 의할 때, 오픈 터미널 플랫폼 장치(500)는, 상기 터미널 서버 식별 정보에 근거하여 식별되는 터미널 서버(본 예에서는 XX 터미널 서버(150))에 해당 터미널 장치의 진위여부를 질의하고[S24 참조], 질의를 통해 상기 터미널 서버로부터 확인된 해당 터미널 장치의 진위여부의 결과를 YY 결제 서비스 서버(350)로 전송한다[S26].That is, according to FIG. 3 , the open terminal platform device 500 queries the terminal server (XX terminal server 150 in this example) identified based on the terminal server identification information whether the terminal device is authentic or not. [See S24], and transmits the result of whether the terminal device is authentic or not, confirmed by the terminal server through the query, to the YY payment service server 350 [S26].

오픈 터미널 플랫폼 장치(500)로부터 터미널 장치의 진위여부에 관한 조회를 요청받은 터미널 서버(본 예에서는 XX 터미널 서버(150))는, 비콘 메시지에 포함된 터미널 식별 정보를 이용하여 상기 터미널 인증용 정보의 진위 여부를 검증하고, 검증에 따른 해당 터미널 장치의 진위여부의 결과를 오픈 터미널 플랫폼 장치(500)에 전송한다[S25 참조].The terminal server (XX terminal server 150 in this example), which has been requested to inquire about the authenticity of the terminal device from the open terminal platform device 500, uses the terminal identification information included in the beacon message to provide the terminal authentication information. verifies the authenticity of the , and transmits the result of the authenticity of the corresponding terminal device according to the verification to the open terminal platform device 500 [see S25].

다만, 시스템 구현 방식에 따라서, 해당 터미널 장치의 진위 여부에 관한 조회를 요청받은 오픈 터미널 플랫폼 장치(500)는 상술한 BNS 서버와의 연동을 통해서 해당 터미널 장치의 진위여부에 관한 조회를 수행할 수도 있고, 또는 자체적인 조회용 DB를 갖춘 경우 직접 해당 터미널 장치의 진위여부에 관한 조회를 수행할 수도 있다.However, depending on the system implementation method, the open terminal platform device 500 , which has been requested to inquire about the authenticity of the corresponding terminal device, may perform an inquiry on the authenticity of the corresponding terminal device through interworking with the above-described BNS server. Alternatively, if it has its own DB for inquiry, it is also possible to directly inquire about the authenticity of the terminal device.

상술한 단계에 따라, 해당 터미널 장치의 진위여부의 검증 결과에 따라 터미널 장치의 인증이 성공된 경우, YY 결제 서비스 서버(350)는 지정된 서비스(본 예에서는 결제 서비스)에 관한 처리 절차를 완료한 후[S27, S28, S29, S30 참조] 서비스 처리 결과를 오픈 터미널 플랫폼 장치로 전송한다[S31 참조]. 이에 따라 오픈 터미널 플랫폼 장치(500)는 YY 결제 서비스 서버(350)로부터 수신된 서비스 처리 결과를 로그 저장하고[S32 참조], 해당 터미널 장치에 연동된 터미널 서버(본 예에서는 XX 터미널 서버(150))로 서비스 처리 결과를 전송함으로써[S33 참조], 범용 서비스 인증에 관한 중계 서비스를 수행할 수 있다.According to the above-described steps, when authentication of the terminal device is successful according to the verification result of the authenticity of the terminal device, the YY payment service server 350 completes the processing procedure for the specified service (payment service in this example). After [refer to S27, S28, S29, and S30], the service processing result is transmitted to the open terminal platform device [refer to S31]. Accordingly, the open terminal platform device 500 stores the log of the service processing result received from the YY payment service server 350 [see S32], and a terminal server linked to the terminal device (in this example, XX terminal server 150) ) by transmitting the service processing result [see S33], a relay service related to universal service authentication can be performed.

[도 4의 실시 예시][Example of Figure 4]

상술한 도 3의 실시 모델에서는 해당 터미널에 관한 인증을 그 터미널 장치와 연동된 터미널 서버에서 수행하는 케이스를 설명하였다. 그러나 다른 실시 모델에 의할 때, 해당 터미널에 관한 인증은 오픈 터미널 플랫폼 장치(500)에 의해 수행될 수도 있다.In the above-described embodiment model of FIG. 3 , a case in which authentication for a corresponding terminal is performed by a terminal server interworking with the terminal device has been described. However, according to another implementation model, authentication for the corresponding terminal may be performed by the open terminal platform device 500 .

즉, 도 4를 참조하면, 오픈 터미널 플랫폼 장치(500)는, 비콘 메시지에 포함된 상기 터미널 식별 정보(혹은 터미널 서버 식별 정보)에 근거하여 확인되는 터미널 서버(본 예에서는 XX 터미널 서버(150))에 해당 터미널 장치(본 예에서는 XX 터미널 장치(100))의 조회를 요청하여 조회 결과에 따라 해당 터미널 식별 정보에 상응하는 터미널 장치가 존재하는 것으로 확인되는 경우[S25a 참조], 상기 터미널 식별 정보 및 상기 터미널 인증용 정보를 이용하여 해당 터미널 장치의 진위 여부를 검증하고[S25b 참조], 해당 터미널 장치의 진위 여부의 결과를 상기 서비스 서버로 전송할 수 있다[S26 참조].That is, referring to FIG. 4 , the open terminal platform device 500 is a terminal server (in this example, XX terminal server 150) that is checked based on the terminal identification information (or terminal server identification information) included in the beacon message. ) to the corresponding terminal device (in this example, XX terminal device 100), and it is confirmed that the terminal device corresponding to the corresponding terminal identification information exists according to the inquiry result [see S25a], the terminal identification information and verifying the authenticity of the corresponding terminal device using the terminal authentication information [refer to S25b], and transmitting the result of whether the terminal device is authentic or not to the service server [refer to S26].

[도 5의 실시 예시][Example of Figure 5]

또한 도 5의 실시 모델에 의할 때, 해당 터미널에 관한 인증을 YY 결제 서비스 서버(350)에서 수행하는 경우가 예시되고 있다.In addition, according to the implementation model of FIG. 5 , the case in which the YY payment service server 350 performs authentication on the corresponding terminal is exemplified.

즉, 도 5를 참조하면, 오픈 터미널 플랫폼 장치(500)는, 상기 터미널 식별 정보(혹은 터미널 서버 식별 정보)에 근거하여 식별되는 터미널 서버(본 예에서는 XX 터미널 서버(150))에 해당 터미널 장치(본 예에서는 XX 터미널 장치(100))의 조회를 요청하여 조회 결과에 따라 해당 터미널 식별 정보에 상응하는 터미널 장치가 존재하는 것으로 확인되는 경우[S25c 참조], 상기 조회 결과를 상기 서비스 서버로 전송한다[S26c 참조].That is, referring to FIG. 5 , the open terminal platform device 500 corresponds to a terminal server (XX terminal server 150 in this example) identified based on the terminal identification information (or terminal server identification information). When it is confirmed that a terminal device corresponding to the terminal identification information exists according to the inquiry result by requesting an inquiry (in this example, XX terminal device 100) [see S25c], the inquiry result is transmitted to the service server to [see S26c].

이에 따라, YY 결제 서비스 서버(350)는, 상기 터미널 식별 정보 및 상기 터미널 인증용 정보를 이용하여 해당 터미널 장치의 진위 여부에 관한 검증을 수행할 수 있다[S26d 참조].Accordingly, the YY payment service server 350 may verify the authenticity of the corresponding terminal device using the terminal identification information and the terminal authentication information [see S26d].

이상에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.Although the above has been described with reference to the embodiments of the present invention, those skilled in the art can variously modify the present invention within the scope without departing from the spirit and scope of the present invention described in the claims below. and can be changed.

Claims (10)

사용자의 모바일 기기에 설치되는 모바일 서비스 에이전트; 지정된 모바일 서비스 에이전트와 연동하여 지정된 서비스를 처리하는 서비스 서버; 터미널 장치에 설치되는 터미널 에이전트; 지정된 터미널 에이전트와 연동하는 터미널 서버; 및 범용 서비스 인증을 위한 중계 서비스를 수행하는 오픈 터미널 플랫폼 장치;를 포함하는 범용 서비스 인증 시스템으로서,
터미널 장치로부터 무선 송출된 터미널 메시지를 수신한 모바일 서비스 에이전트가 해당 터미널 장치의 조회를 요청한 경우, 상기 서비스 서버는, 해당 터미널 장치의 조회를 상기 오픈 터미널 플랫폼 장치로 요청하고,
상기 오픈 터미널 플랫폼 장치는, 해당 터미널 메시지를 송출한 터미널 장치와 연동된 터미널 서버와의 통신을 통해서 또는 직접 해당 터미널 장치의 진위여부에 관한 조회를 수행하는 것을 특징으로 하는, 범용 서비스 인증 시스템.
a mobile service agent installed on the user's mobile device; a service server for processing a specified service in conjunction with a specified mobile service agent; a terminal agent installed on a terminal device; a terminal server that works with a designated terminal agent; and an open terminal platform device that performs a relay service for universal service authentication; a universal service authentication system comprising:
When the mobile service agent receiving the terminal message wirelessly transmitted from the terminal device requests an inquiry of the corresponding terminal device, the service server requests the inquiry of the corresponding terminal device to the open terminal platform device;
The open terminal platform device, a universal service authentication system, characterized in that through communication with a terminal server interlocked with the terminal device that has transmitted the corresponding terminal message or directly inquiring about the authenticity of the corresponding terminal device.
 제1항에 있어서,
상기 터미널 메시지는, 터미널 식별 정보 및 터미널 인증용 정보를 포함하고,
상기 터미널 인증용 정보는, 상기 터미널 식별 정보를 통해 확인된 해당 터미널의 진위 판별 과정에 이용되는 정보인 것을 특징으로 하는, 범용 서비스 인증 시스템.
According to claim 1,
The terminal message includes terminal identification information and information for terminal authentication,
The terminal authentication information is information used in a process of determining the authenticity of a corresponding terminal confirmed through the terminal identification information, a universal service authentication system.
 제2항에 있어서,
상기 터미널 장치는 BLE(Bluetooth Low Energy) 비콘 송출 모듈을 포함하고,
상기 터미널 메시지는 상기 BLE 비콘 메시지 규격을 갖는 것을 특징으로 하는, 범용 서비스 인증 시스템.
3. The method of claim 2,
The terminal device includes a BLE (Bluetooth Low Energy) beacon transmission module,
The terminal message is characterized in that having the BLE beacon message standard, universal service authentication system.
 제2항에 있어서,
상기 오픈 터미널 플랫폼 장치는, 상기 터미널 식별 정보에 근거하여 확인되는 터미널 서버에 해당 터미널 장치의 진위여부를 질의하고, 질의를 통해 상기 터미널 서버로부터 확인된 해당 터미널 장치의 진위여부의 결과를 상기 서비스 서버로 전송하고,
상기 오픈 터미널 플랫폼 장치로부터 터미널 장치의 진위여부에 관한 조회를 요청받은 터미널 서버는, 상기 터미널 메시지에 포함된 상기 터미널 식별 정보 및 상기 터미널 인증용 정보를 이용하여 해당 터미널 장치의 진위 여부를 검증하고, 검증에 따른 해당 터미널 장치의 진위여부의 결과를 상기 오픈 터미널 플랫폼 장치에 전송하는 것을 특징으로 하는, 범용 서비스 인증 시스템.
3. The method of claim 2,
The open terminal platform device queries the terminal server checked based on the terminal identification information whether the terminal device is authentic or not, and returns a result of whether the terminal device is authenticity checked from the terminal server through the query to the service server. send to,
The terminal server, which has been requested to inquire about the authenticity of the terminal device from the open terminal platform device, verifies the authenticity of the corresponding terminal device using the terminal identification information and the terminal authentication information included in the terminal message, A universal service authentication system, characterized in that it transmits a result of whether the terminal device is authentic or not according to the verification to the open terminal platform device.
 제2항에 있어서,
상기 오픈 터미널 플랫폼 장치는, 상기 터미널 식별 정보에 근거하여 확인되는 터미널 서버에 해당 터미널 장치의 조회를 요청하여 조회 결과에 따라 해당 터미널 식별 정보에 상응하는 터미널 장치가 존재하는 것으로 확인되는 경우, 상기 터미널 식별 정보 및 상기 터미널 인증용 정보를 이용하여 해당 터미널 장치의 진위 여부를 검증하고, 검증에 따른 해당 터미널 장치의 진위여부의 결과를 상기 서비스 서버로 전송하는 것을 특징으로 하는, 범용 서비스 인증 시스템.
3. The method of claim 2,
The open terminal platform device requests a terminal server checked based on the terminal identification information to inquire about the corresponding terminal device, and when it is confirmed that a terminal device corresponding to the corresponding terminal identification information exists according to the inquiry result, the terminal A universal service authentication system, characterized in that by using the identification information and the terminal authentication information to verify the authenticity of the corresponding terminal device, and transmitting a result of the authenticity of the corresponding terminal device according to the verification to the service server.
 제2항에 있어서,
상기 오픈 터미널 플랫폼 장치는, 상기 터미널 서버 식별 정보에 근거하여 식별되는 터미널 서버에 해당 터미널 장치의 조회를 요청하여 조회 결과에 따라 해당 터미널 식별 정보에 상응하는 터미널 장치가 존재하는 것으로 확인되는 경우, 상기 조회 결과를 상기 서비스 서버로 전송하고,
상기 조회 결과에 따라 해당 터미널 식별 정보에 상응하는 터미널 장치가 존재하는 것으로 확인된 경우, 상기 서비스 서버는, 상기 터미널 식별 정보 및 상기 터미널 인증용 정보를 이용하여 해당 터미널 장치의 진위 여부에 관한 검증을 수행하는 것을 특징으로 하는, 범용 서비스 인증 시스템.
3. The method of claim 2,
When the open terminal platform device requests a terminal server identified based on the terminal server identification information to inquire about the corresponding terminal device, and it is determined that a terminal device corresponding to the corresponding terminal identification information exists according to the query result, the transmit the inquiry result to the service server,
When it is confirmed that a terminal device corresponding to the corresponding terminal identification information exists according to the inquiry result, the service server performs verification of the authenticity of the corresponding terminal device using the terminal identification information and the terminal authentication information. A universal service authentication system, characterized in that it performs.
 제1항에 있어서,
해당 터미널 장치의 진위여부의 검증 결과에 따라 해당 터미널 장치의 인증이 성공된 경우, 상기 서비스 서버는 지정된 서비스를 처리하여 서비스 처리 결과를 상기 오픈 터미널 플랫폼 장치로 전송하고,
상기 오픈 터미널 플랫폼 장치는, 상기 서비스 서버로부터 수신된 서비스 처리 결과를 로그 저장하고, 해당 터미널 장치에 연동된 터미널 서버로 서비스 처리 결과를 전송하는 것을 특징으로 하는, 범용 서비스 인증 시스템.
According to claim 1,
If the authentication of the terminal device is successful according to the verification result of the authenticity of the terminal device, the service server processes the specified service and transmits the service processing result to the open terminal platform device;
The open terminal platform device stores a log of the service processing result received from the service server, and transmits the service processing result to a terminal server linked to the corresponding terminal device, a universal service authentication system.
 제2항에 있어서,
상기 터미널 메시지는, 터미널 서버 식별 정보 및 서비스 그룹 식별 정보 중 적어도 하나를 더 포함하고,
상기 터미널 서버 식별 정보는, 해당 터미널 장치와 연동되는 터미널 서버를 확인하기 위한 식별 정보이고,
상기 서비스 그룹 식별 정보는, 범용적으로 서비스 가능한 서비스 범위를 결정하기 위해 그룹화한 식별 정보인 것을 특징으로 하는, 범용 서비스 인증 시스템.
3. The method of claim 2,
The terminal message further includes at least one of terminal server identification information and service group identification information,
The terminal server identification information is identification information for identifying a terminal server interworking with a corresponding terminal device,
The service group identification information is a universal service authentication system, characterized in that the grouped identification information to determine a service range that can be universally serviced.
 제8항에 있어서,
상기 서비스 서버는,
상기 터미널 메시지에 포함된 상기 터미널 식별 정보, 상기 터미널 서버 식별 정보, 상기 서비스 그룹 식별 정보 중 적어도 하나에 근거하여, 상기 중계 서비스에 가입된 것으로 확인되는 경우, 해당 터미널 메시지에 포함된 터미널 식별 정보 또는 터미널 서버 식별 정보에 근거하여 해당 터미널 장치와 연동된 터미널 서버와의 통신을 통해서 해당 터미널 장치의 진위여부에 관한 조회를 수행하는 것을 특징으로 하는, 범용 서비스 인증 시스템.
9. The method of claim 8,
The service server,
When it is confirmed that the user has subscribed to the relay service based on at least one of the terminal identification information, the terminal server identification information, and the service group identification information included in the terminal message, the terminal identification information included in the corresponding terminal message or A universal service authentication system, characterized in that based on the terminal server identification information, through communication with a terminal server interlocked with the corresponding terminal device, an inquiry about the authenticity of the corresponding terminal device is performed.
 제9항에 있어서,
상기 서비스 서버는,
상기 중계 서비스에 가입된 것으로 확인되는 경우에도,
상기 터미널 식별 정보 또는 상기 터미널 서버 식별 정보에 근거할 때 확인되는 터미널 서버가 서비스 처리를 위해 자신과 직접 연동되는 터미널 서버에 해당하는 경우 해당 터미널 서버로 해당 터미널 장치의 진위여부에 관한 질의를 직접 수행하고,
상기 확인되는 터미널 서버가 서비스 처리를 위해 자신과 직접 연동되는 터미널 서버에 해당하지 않은 경우에만 상기 오픈 터미널 플랫폼 장치로 해당 터미널 장치의 진위 여부에 관한 조회를 요청하는 것을 특징으로 하는, 범용 서비스 인증 시스템.10. The method of claim 9,
The service server,
Even if it is confirmed that you have subscribed to the relay service,
If the terminal server identified based on the terminal identification information or the terminal server identification information corresponds to a terminal server that directly interworks with itself for service processing, a query regarding the authenticity of the terminal device is directly performed with the terminal server. do,
Universal service authentication system, characterized in that only when the checked terminal server does not correspond to a terminal server directly interworking with itself for service processing, an inquiry regarding the authenticity of the corresponding terminal device is requested with the open terminal platform device .
KR1020200176743A 2020-02-04 2020-12-16 Crossover service authentication method and platform therefor KR102525654B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20200013124 2020-02-04
KR1020200013124 2020-02-04

Publications (2)

Publication Number Publication Date
KR20210099505A true KR20210099505A (en) 2021-08-12
KR102525654B1 KR102525654B1 (en) 2023-04-25

Family

ID=77200148

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200176743A KR102525654B1 (en) 2020-02-04 2020-12-16 Crossover service authentication method and platform therefor

Country Status (2)

Country Link
KR (1) KR102525654B1 (en)
WO (1) WO2021157852A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160077071A (en) * 2013-10-30 2016-07-01 알리바바 그룹 홀딩 리미티드 Authentication for application
KR20170032272A (en) * 2017-03-15 2017-03-22 김종각 Mobile payment system with contactless mobile payment device using Bluetooth communication,and Payment data processing method using thereof
KR20170114990A (en) * 2016-04-06 2017-10-16 (주)이스톰 Method and system for authenticatiing internet of things device using mobile device
KR20190024030A (en) * 2017-08-31 2019-03-08 (주)이스톰 Method and system for authenticatiing user and internet of things device using authentication beacon
KR20190128777A (en) * 2018-05-09 2019-11-19 (주)이스톰 Method and system for authenticatiing user among smart phone users in same place using authentication beacon

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110019887A (en) * 2009-08-21 2011-03-02 주식회사 디에이치씨 Mobile virtual machine settlement system of account and card and method using virtual machine trading stamp
KR102424142B1 (en) * 2015-05-08 2022-07-25 삼성전자 주식회사 Method and apparatus for certificating information related payment in a mobile communication system
KR101718793B1 (en) * 2015-08-20 2017-03-23 김종각 Contactless mobile payment device using Bluetooth communication, Payment data processing method of the mobile payment device, and Payment data processing method for a user terminal

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160077071A (en) * 2013-10-30 2016-07-01 알리바바 그룹 홀딩 리미티드 Authentication for application
KR20170114990A (en) * 2016-04-06 2017-10-16 (주)이스톰 Method and system for authenticatiing internet of things device using mobile device
KR20170032272A (en) * 2017-03-15 2017-03-22 김종각 Mobile payment system with contactless mobile payment device using Bluetooth communication,and Payment data processing method using thereof
KR20190024030A (en) * 2017-08-31 2019-03-08 (주)이스톰 Method and system for authenticatiing user and internet of things device using authentication beacon
KR20190128777A (en) * 2018-05-09 2019-11-19 (주)이스톰 Method and system for authenticatiing user among smart phone users in same place using authentication beacon

Also Published As

Publication number Publication date
WO2021157852A1 (en) 2021-08-12
KR102525654B1 (en) 2023-04-25

Similar Documents

Publication Publication Date Title
CN108780546B (en) Location verification in dynamic data transactions
KR20140017297A (en) System and method for financial transactions
JP2012084156A (en) Near field communication device and method for near field communication
CN104915829A (en) Application interaction method and application interaction device based on NFC technology
CN112368729A (en) Token state synchronization
US20230017281A1 (en) Dynamic application selection based on contextual data
US20140258046A1 (en) Method for managing a transaction
KR102107190B1 (en) Method and system for authenticatiing user and internet of things device using authentication beacon
CN108702609B (en) Mid-range reader interaction
KR102525654B1 (en) Crossover service authentication method and platform therefor
KR101771546B1 (en) Method for payment using mobile fintech
JP7039770B1 (en) Terminal type identification in interaction processing
EP2960844A1 (en) Transaction management
KR101946330B1 (en) A payment method providing sharing of secure application modules and an appratus using it
KR20190048482A (en) Method for providing offline payment service, and machine device and user terminal using the method
CN105103180A (en) Method for processing issuance of mobile credit card
KR20160075451A (en) Method for Processing Payment of Offline Affiliated Store by using USIM
US20200402067A1 (en) Payment processing service system and method using user terminal
CN105160526A (en) Payment method and system
KR20180033161A (en) Method for Processing Payment of Offline Affiliated Store by using Mobile Device
KR20220049287A (en) Payment method and system using virtual credit card information
KR20170033289A (en) Method for Processing Payment of Offline Affiliated Store by using Mobile Device
CN115280721A (en) Token-to-token provisioning
WO2019222090A1 (en) Mobile network operator authentication protocol
KR20150109315A (en) Method for Processing Payment of Offline Affiliated Store by using USIM

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant