KR20150075568A - Method for payment using card, digital system, and settlment side system thereof - Google Patents
Method for payment using card, digital system, and settlment side system thereof Download PDFInfo
- Publication number
- KR20150075568A KR20150075568A KR1020130163649A KR20130163649A KR20150075568A KR 20150075568 A KR20150075568 A KR 20150075568A KR 1020130163649 A KR1020130163649 A KR 1020130163649A KR 20130163649 A KR20130163649 A KR 20130163649A KR 20150075568 A KR20150075568 A KR 20150075568A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- digital system
- information
- user
- terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
Abstract
Description
본 발명은 사용자 장치를 이용한 결제방법, 이를 위한 디지털 시스템 및 결제측 시스템에 관한 것으로, 보다 상세하게는 사용자 장치결제를 수행하고자 하는 사용자가 결제를 위해 사용자 장치와 디지털 시스템(예컨대, 모바일 단말기)을 이용해 간편하면서도 매우 뛰어난 보안성을 갖는 결제를 수행할 수 있는 방법 및 그 시스템에 관한 것이다.
The present invention relates to a payment method using a user apparatus, a digital system for the same, and a settlement-side system. More particularly, the present invention relates to a payment system using a user apparatus and a digital system The present invention relates to a method and system for performing settlement with a simple but highly secure method using the same.
정보 통신 기술의 발달로 많은 디지털 시스템들(예컨대, PC, 타블렛, 네비게이션, 뮤직 플레이어, 카메라, 차량용 디지털 시스템 등)이 널리 사용되고 있다. 특히 IT 기술의 발전에 따라 디지털 시스템들은 소형화 및 컨버전스(convergence)화 되고 있다. Many digital systems (e.g., PCs, tablets, navigation, music players, cameras, automotive digital systems, etc.) have been widely used due to the development of information and communication technologies. In particular, as IT technology advances, digital systems are becoming smaller and convergent.
다양한 기능들의 컨버전스가 이루어지면서 디지털 시스템들은 단순히 사용자에게 편의를 제공하는 역할에 그치지 않고, 사용자들의 삶에 지대한 영향을 미치는 중요한 수단이 되고 있다. 더구나 디지털 시스템들의 소형화로 인한 휴대성이 높아지고 고가화 되면서, 상기 디지털 시스템의 분실이나 도난에 따른 피해는 심각한 수준이고, 분실이나 도난에 대한 부담이 날로 증가하고 있다. 특히 스마트폰 등과 같은 최근의 디지털 시스템은 독립적으로 금융거래를 수행할 수 있도록 구현되고 있어서 분실이나 도난에 대한 부담은 더욱 증가하고 있다.With the convergence of various functions, digital systems not only provide convenience for users but also become an important means of influencing users' lives. In addition, due to the miniaturization of digital systems, portability is becoming higher and more expensive, the damage caused by the loss or theft of the digital system is serious, and the burden of lost or stolen is increasing. In recent years, digital systems such as smart phones have been implemented to independently perform financial transactions, and the burden of loss or theft is increasing.
한편, 사용자 장치결제의 간편성과 효율성을 높이기 위한 다양한 기술들이 공지된 바 있다. 예컨대, 사용자 장치를 소지하지 않고 핸드폰 번호만 입력하면 상기 핸드폰 번호에 대응되는 사용자 장치로 결제가 수행될 수 있도록 하는 방식이 공지되어 있다.On the other hand, various techniques for improving simplicity and efficiency of user device settlement have been known. For example, when a mobile phone number is inputted without having a user device, a method of allowing a user device corresponding to the mobile phone number to perform a payment is known.
이러한 일예는 한국특허출원(출원번호 10-2000-0031640, "이동전화번호를 이용한 결제방법"), 한국특허출원(출원번호 10-2008-0133237, "모바일 사용자 장치결제 시스템과 그를 이용한 모바일 사용자 장치결제 서비스 방법"), 한국특허출원(출원번호 10-2008-0112238, "전화번호를 이용한 모바일 사용자 장치 결제시스템, 그를 이용한 모바일 결제 서비스 방법") 등을 통해 공지된 바 있다.Such an example is disclosed in Korean patent application (Application No. 10-2000-0031640, "Payment method using mobile phone number"), Korean patent application (Application No. 10-2008-0133237, "Mobile user device payment system and mobile user device , A Korean Patent Application (Application No. 10-2008-0112238, "Mobile User Device Payment System Using Phone Numbers, Mobile Payment Service Method Using the Same"), and the like.
종래의 방식은 사용자 장치를 소지하지 않아도 핸드폰만 소지하고 있으면 편리하게 결제를 수행할 수 있다는 장점이 있다. 하지만, 이러한 편의성으로 인해 보안성은 매우 낮다는 문제점이 있다. 예컨대, 핸드폰을 분실 또는 도난당하는 경우에는 핸드폰 번호가 쉽게 노출될 수 있어서, 사용자 장치 결제를 타인이 수행할 수 있는 위험이 있다. 이러한 위험성은 결제를 위한 비밀번호를 입력하여야 하는 경우에도 존재한다. 왜냐하면, 비밀번호의 노출은 악의적 공격이나 사용자의 지인에 의해 쉽게 노출되기 때문이다. 결국, 종래 방식은 결제 비밀번호를 알고 있는 부정 사용자가 잠시라도 사용자의 핸드폰을 점유하고 있으면, 부정 결제가 쉽게 일어날 위험성이 존재하게 된다.The conventional method has an advantage in that it is possible to conveniently perform settlement if the user possesses only a mobile phone without having a user device. However, there is a problem that security is very low due to such convenience. For example, when the mobile phone is lost or stolen, the mobile phone number can be easily exposed, so that there is a risk that the user can settle the user's device. This risk exists even when a password for payment is required. This is because the exposure of the password is easily exposed by a malicious attack or the user's acquaintance. As a result, in the conventional method, if a fraudulent user who knows the payment password occupies the user's mobile phone for a while, there is a risk that fraudulent payment can easily occur.
또한, 최근에는 NFC 등의 근거리 무선통신을 이용하여 사용자 장치로부터 결제금융정보(예컨대, 사용자 장치번호, 유효기간 등)를 디지털 시스템(예컨대, 모바일 단말기)이 독출하고, 독출된 정보를 이용하여 결제에 이용하고자 하는 시도가 일어나고 있다. 하지만, 이러한 경우에는 결제 또는 금융거래를 수행할 수 있는 결제금융정보가 네트워크를 통해 유통되는 치명적인 보안성의 위협이 존재한다.Recently, a digital system (e.g., a mobile terminal) reads payment financial information (e.g., user equipment number, valid period, etc.) from a user device using short-range wireless communication such as NFC, There is an attempt to use it for. However, in such a case, there is a threat of fatal security, in which settlement financial information capable of performing settlement or financial transactions is circulated through the network.
또한, 온라인 금융거래가 활성화되면서 온라인 범죄가 더욱 지능화되고 빈번하게 발생함에 따라 2채널 인증과 결제의 필요성이 증가하고 있다.In addition, online crime becomes more intelligent and frequent as online financial transactions become more active, necessitating two-channel authentication and settlement.
또한, 사용자 장치의 결제금융정보를 불러주는 원격지 결제 등의 경우 사용자 장치의 결제금융정보의 노출 위험성이 증가하는데, 원격지 결제에도 사용자 장치의 결제금융정보를 노출시키지 않는 기술적 사상이 필요하다.Further, in the case of remote settlement for retrieving the settlement financial information of the user equipment, the risk of exposing the settlement financial information of the user equipment increases, and a technical idea of not exposing the settlement financial information of the user equipment to the remote settlement is also needed.
또한, 사용자 장치 미소지자(예컨대, 자녀)가 제3자(예컨대, 부모)의 도움을 받아 결제를 해야 할 경우가 있는데, 이러한 경우 편리하면서도 보안성이 높은 사용자 장치 결제를 할 수 있는 기술적 사상이 필요하다.In addition, there is a case in which a user of a user device (for example, a child) has to make a payment with the help of a third party (for example, a parent). In such a case, a technical idea need.
따라서 보안성을 높일 수 있으면서도 편의성을 제공할 수 있는 사용자 장치 결제를 위한 기술적 사상이 요구된다.
Therefore, a technical idea for payment of a user device that can provide convenience while improving security is required.
본 발명이 이루고자 하는 기술적인 과제는 사용자가 휴대하고 다닐 확률이 높은 디지털 시스템 및 사용자 장치 두 개의 독립적인 물건을 이용하여 간편하게 사용자 장치 결제를 수행할 수 있는 기술적 사상을 제공하는 것이다. 또한, 2채널 결제, 원거리 결제 또는 제3자 결제를 용이하게 수행할 수 있도록 하는 기술적 사상을 제공하는 것이다.The technical problem to be solved by the present invention is to provide a technical idea that can easily perform settlement of a user apparatus by using two independent products of a digital system and a user apparatus which are highly likely to be carried by a user. The present invention also provides a technical idea that enables easy settlement of two-channel settlement, long-distance settlement or third-party settlement.
또한, 디지털 시스템이 일회성 정보(예컨대, OTP 등)를 생성하고 이를 네트워크상의 결제정보로 활용함으로써 고정된 결제정보에 의해서 이루어지던 종래의 기술에 비해 보안성이 매우 높은 기술적 사상을 제공하는 것이다.In addition, the digital system provides one-time information (for example, OTP, etc.) and utilizes it as payment information on the network, thereby providing a highly technical security compared to the conventional technology which is performed by fixed payment information.
또한, 상기 디지털 시스템이 상기 사용자 장치와 통신을 수행하여야만 상기 일회성 정보를 포함하는 확인신호를 전송하도록 구현함으로써 보다 높은 보안성을 제공할 수 있는 기술적 사상을 제공하는 것이다.In addition, the digital system transmits an acknowledgment signal including the one-time information only when the digital system communicates with the user equipment, thereby providing a higher level of security.
또한, 결제를 하기 위해 필요한 결제금융정보(예컨대, 카드번호, 유효기간, CVC 등)를 네트워크상에서 유통시키지 않으면서도 상기 사용자 장치를 이용한 결제를 가능하도록 함으로써, 뛰어난 보안성을 제공할 수 있는 결제방법에 대한 기술적 사상을 제공하는 것이다. 특히 사용자 장치가 결제용 카드인 경우에도 상기 결제용 카드의 결제금융정보를 네트워크상에서 유통시키지 않음으로써 공격에 의해 정보 유출이 발생하더라도 공격자에 의해 결제금융정보가 악용될 위험을 줄일 수 있는 기술적 사상을 제공하는 것이다. Further, it is possible to make settlement using the user device without distributing settlement financial information (for example, card number, expiration date, CVC, etc.) necessary for settlement on the network, To provide technical ideas for In particular, even if the user apparatus is a payment card, it does not circulate the settlement financial information of the settlement card on the network, thereby reducing the risk of abusing the settlement financial information by an attacker even if an information outflow occurs due to an attack. .
또한, 일회성 정보를 이용하면서도 사용자가 이를 입력하도록 하는 과정을 요구하지 않도록 하여, 사용자에게 결제시의 편의성을 제공할 수 있는 기술적 사상을 제공하는 것이다. In addition, it does not require a user to input a one-time information while providing a technical idea that can provide convenience to the user at the time of settlement.
또한, 결제에 이용될 디지털 시스템 및/또는 사용자 장치를 미리 결정해두고, 상기 디지털 시스템 및/또는 상기 사용자 장치를 통해서만 결제를 수행할 수 있도록 하는 기술적 사상을 제공하는 것이다.The present invention also provides a digital system and / or a user device to be used for settlement in advance, and to provide a technical idea enabling payment to be made only through the digital system and / or the user device.
또한, 결제에 이용될 디지털 시스템 및 페어 사용자 장치를 미리 설정해두고, 상기 페어를 이루는 장치들 간에 통신(예컨대, 접촉식 또는 비접촉식)이 수행되어야 최종적으로 결제가 승인될 수 있도록 함으로써, 2개의 특정 장치를 모두 지녀야 결제가 이루어지므로 현저한 보안성의 상승효과를 제공할 수 있는 기술적 사상을 제공하는 것이다.
In addition, the digital system and the pair user apparatus to be used for settlement are set in advance, and the settlement can be finally approved by performing communication (for example, contact or non-contact type) between the apparatuses constituting the pair, It is possible to provide a technical idea capable of providing a synergistic effect of remarkable security since payment is made.
상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제방법은, 디지털 시스템이 소정의 결제요청의 결제를 위해 사용자 장치와 통신을 수행하는 단계, 상기 디지털 시스템이 단말 일회성 정보를 생성하는 단계, 및 상기 디지털 시스템이 생성된 상기 단말 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하는 단계를 포함하며, 전송된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 디지털 시스템이 인증되는 인증절차가 성공하면, 상기 결제측 시스템에 미리 등록된 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는 결제금융정보를 이용하여 상기 결제요청의 승인여부가 결정되는 것을 특징으로 할 수 있다.According to another aspect of the present invention, there is provided a payment method using a user apparatus, the method comprising: performing communication with a user apparatus for settlement of a predetermined settlement request; And transmitting to the payment-side system an acknowledgment signal including the terminal one-time information on which the digital system is generated, wherein the settlement-side system transmits the acknowledgment signal to the payment-side system based on the acknowledgment signal including the transmitted terminal- If the authentication procedure in which the digital system is authenticated by the system is successful, whether or not the approval of the settlement request is determined using the settlement financial information corresponding to the user equipment registered in advance in the settlement system or corresponding to the digital system .
또한, 상기 사용자 장치를 이용한 결제방법은, 소정의 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청 을 전송받은 상기 결제측 시스템에 의해 출력된 결제관련정보가 상기 데이터 처리장치 또는 상기 디지털 시스템에 디스플레이되는 단계, 및 디스플레이된 상기 결제관련정보에 상응하는 상기 결제요청을 결제하기 위해 상기 디지털 시스템이 상기 사용자 장치와 상기 통신을 수행하는 단계를 포함할 수 있다.Further, the payment method using the user device may be a payment method in which the settlement-related information output from the payment-side system, which has received the settlement request including the identification information of the digital system from a predetermined data processing apparatus, Displaying on the digital system, and the digital system performing the communication with the user device to settle the payment request corresponding to the displayed payment related information.
또한, 상기 사용자 장치를 이용한 결제방법은, 상기 디지털 시스템의 식별정보를 입력받은 데이터 처리장치로부터 출력된 결제관련정보를 상기 디지털 시스템이 수신하는 단계, 및 상기 결제관련 정보가 수신되면 상기 디지털 시스템이 상기 사용자 장치와 상기 통신을 수행하는 단계를 포함할 수 있다.Further, the payment method using the user device may include receiving the settlement-related information output from the data processing apparatus that receives the identification information of the digital system, and when the settlement-related information is received, And performing the communication with the user device.
또한, 상기 결제측 시스템에 의해, 상기 디지털 시스템에 상응하는 서버 일회성 정보가 생성되고, 생성된 서버 일회성 정보가 수신된 상기 단말 일회성 정보에 상응하는 경우, 상기 인증절차가 성공되는 것을 특징으로 할 수 있다.In addition, when the server side one-time information corresponding to the digital system is generated by the settlement side system and the generated server one-time information corresponds to the received terminal one-time information, the authentication procedure is succeeded have.
또한, 상기 사용자 장치를 이용한 결제방법은, 상기 통신을 통해 상기 디지털 시스템이 상기 사용자 장치의 사용자 장치 식별정보를 수신하는 단계를 더 포함하며, 상기 디지털 시스템이 생성된 상기 단말 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하는 단계는, 상기 디지털 시스템이 상기 사용자 장치 식별정보를 상기 확인신호에 더 포함시켜 상기 결제측 시스템으로 전송하는 단계를 포함하며, 상기 결제측 시스템에 의해, 상기 사용자 장치 식별정보가 상기 결제측 시스템에 미리 등록된 정보에 상응하여야 상기 인증절차가 성공되는 것을 특징으로 할 수 있다.In addition, the payment method using the user device may further include receiving the user equipment identification information of the user device by the digital system through the communication, and the digital system may further include a confirmation The step of transmitting the signal to the payment system includes the step of the digital system further including the user equipment identification information in the confirmation signal to the payment system, And the authentication procedure is successful if the identification information corresponds to the information previously registered in the payment-side system.
또한, 상기 사용자 장치는, 결제용 IC카드이며, 상기 확인신호에 포함된 상기 사용자 장치 식별정보는, 상기 결제용 IC카드의 결제금융정보와는 무관한 상기 사용자 장치의 식별정보인 것을 특징으로 할 수 있다.Further, the user device is a payment IC card, and the user equipment identification information included in the confirmation signal is identification information of the user apparatus irrespective of the payment financial information of the payment IC card .
또한, 상기 디지털 시스템이 수신된 상기 단말 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하는 단계는, 상기 디지털 시스템이 상기 디지털 시스템의 단말기 식별정보를 상기 확인신호에 더 포함시켜 전송하는 단계를 포함하며, 상기 결제측 시스템에 의해, 상기 단말기 식별정보가 미리 등록된 정보에 상응하여야 상기 인증절차가 성공될 수 있다.In addition, the step of transmitting an acknowledgment signal including the terminal one-time information to the payment-side system by the digital system further includes the step of the digital system further including the terminal identification information of the digital system in the acknowledgment signal And the authentication procedure can be successful if the terminal identification information corresponds to information previously registered by the payment system.
또한, 상기 사용자 장치를 이용한 결제방법은, 상기 디지털 시스템이 상기 사용자 장치가 상기 디지털 시스템에 대응되도록 미리 설정된 페어인지를 판단하는 단계를 더 포함하며, 판단결과 상기 사용자 장치가 미리 설정된 페어여야 상기 단말 일회성 정보를 포함하는 확인신호를 상기 결제측 시스템으로 전송하는 것을 특징으로 할 수 있다.Further, the payment method using the user apparatus may further include determining whether the digital system is a preset pair so that the user apparatus corresponds to the digital system, and if the user apparatus is a predetermined pair, And transmits an acknowledgment signal including one-time information to the payment-side system.
또한, 상기 디지털 시스템은, 상기 단말 일회성 정보를 디스플레이 하지 않고 상기 확인신호에 포함시켜 상기 결제측 시스템으로 전송하는 것을 특징으로 할 수 있다.Also, the digital system may include the terminal's one-time information in the confirmation signal without displaying it, and transmit the information to the payment-side system.
또한, 상기 사용자 장치를 이용한 결제방법은, 상기 디지털 시스템 또는 결제측 시스템이 상기 사용자 장치에 상응하는 사용자 인증정보를 상기 디지털 시스템의 사용자에게 요청하는 단계, 및 요청에 응답하여 입력된 사용자 인증정보를 상기 디지털 시스템 또는 소정의 데이터 처리장치가 결제측 시스템으로 전송하는 단계를 더 포함하며, 상기 사용자 인증정보가 상기 결제측 시스템에 의해 더 인증이 되어야 상기 인증절차가 성공되는 것을 특징으로 할 수 있다.Further, the payment method using the user device may include the steps of: requesting the digital system or the payment-side system for user authentication information corresponding to the user device to the user of the digital system; Further comprising the step of transmitting the digital system or a predetermined data processing apparatus to a payment-side system, wherein the authentication procedure is successful only when the user authentication information is further authenticated by the payment-side system.
상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제방법은, 제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치에 의해 출력된 제1결제관련정보를 상기 디지털 시스템이 수신하거나, 상기 데이터 처리장치로부터 제2결제요청을 전송받은 상기 결제측 시스템에 의해 출력된 상기 제2결제요청에 상응하는 제2결제관련정보를 상기 디지털 시스템이 수신하는 단계, 상기 디지털 시스템이 소정의 사용자 장치와 통신을 수행하는 단계, 상기 디지털 시스템이 단말 일회성 정보를 생성하는 단계, 및 상기 디지털 시스템이 생성된 상기 단말 일회성 정보를 포함하는 확인신호를 상기 결제측 시스템으로 전송하는 단계를 포함하며, 전송된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 디지털 시스템이 인증되는 인증절차가 성공하면, 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 데이터 처리장치로부터 미리 수신된 상기 제2결제요청 또는 상기 디지털 시스템으로부터 수신된 상기 제1결제관련정보에 상응하는 제1결제요청의 승인여부가 결정되는 것을 특징으로 할 수 있다.According to an exemplary embodiment of the present invention, there is provided a payment method using a user device, the method comprising: receiving, by a first user, identification information of a digital system of a second user, Related information corresponding to the second payment request output by the payment-side system, the digital system receiving the information or receiving the second payment request from the data processing apparatus , The digital system performing communication with a predetermined user device, the digital system generating terminal one-time information, and an acknowledgment signal including the terminal one-time information generated by the digital system to the payment system And transmitting the acknowledgment signal including the transmitted one-time information to the terminal Side system, the settlement-side system further comprising: a settlement-side system that, when the authentication procedure in which the digital system is authenticated by the settlement-side system is successful, uses the settlement financial information corresponding to the user apparatus or corresponding to the digital system, It is determined whether or not the first payment request received from the data processing apparatus in advance or the first payment request corresponding to the first payment related information received from the digital system is approved.
상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제방법은, 디지털 시스템이 소정의 사용자 장치와 통신을 수행하면, 결제측 시스템이 상기 디지털 시스템으로부터 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 확인신호를 수신하는 단계, 상기 결제측 시스템이 수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 디지털 시스템을 인증하는 단계, 및 상기 디지털 시스템이 인증되는 인증절차가 성공하면, 상기 결제측 시스템이 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 소정의 데이터 처리장치로부터 미리 수신된 결제요청 또는 상기 디지털 시스템이 요청하는 결제요청의 승인여부를 결정하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a payment method using a user apparatus, the method comprising the steps of: when a digital system communicates with a predetermined user apparatus, Receiving a confirmation signal including terminal one-time information, authenticating the digital system based on the confirmation signal including the terminal one-time information received by the payment-side system, and authenticating the digital system The settlement system transmits the settlement request previously received from the predetermined data processing apparatus using the settlement banking information corresponding to the user apparatus or corresponding to the digital system previously registered in the settlement system, Whether or not the payment request requested by the digital system is approved And a step of determining the number
또한, 상기 사용자 장치를 이용한 결제방법은, 상기 결제측 시스템이 상기 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청을 수신하는 단계, 및 상기 결제측 시스템이 수신에 응답하여 상기 디지털 시스템 또는 상기 데이터 처리장치로 결제관련 정보를 전송하는 단계를 더 포함하며, 상기 결제관련 정보를 전송한 후, 상기 디지털 시스템으로부터 상기 확인신호가 수신되어야 상기 결제측 시스템이 상기 결제요청의 승인여부를 결정하는 것을 특징으로 할 수 있다.The settlement method using the user device may further include the steps of the settlement system receiving the settlement request including the identification information of the digital system from the data processing apparatus, Related information to the system or the data processing apparatus, and after transmitting the settlement-related information, the settlement-side system determines whether the settlement-side system should approve the settlement request after the confirmation signal is received from the digital system And then determining whether or not the result of the determination is positive.
또한, 상기 결제측 시스템이 수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 디지털 시스템을 인증하는 단계는, 상기 결제측 시스템이 상기 디지털 시스템에 상응하는 서버 일회성 정보를 생성하는 단계, 상기 결제측 시스템이 생성된 서버 일회성 정보가 수신된 상기 단말 일회성 정보에 상응하는지 판단하는 단계, 및 판단결과에 따라 상기 결제측 시스템이 상기 디지털 시스템을 인증하는 단계를 포함하는 것을 특징으로 할 수 있다.In addition, the step of authenticating the digital system based on the confirmation signal including the terminal one-time information received by the payment-side system includes the steps of the server system generating server one-time information corresponding to the digital system, Determining whether the server side one-time information generated by the payment-side system corresponds to the received terminal's one-time information, and authenticating the digital system by the payment-side system according to the determination result .
또한, 상기 사용자 장치를 이용한 결제방법은, 상기 결제측 시스템이 상기 확인신호에 포함된 상기 사용자 장치의 사용자 장치 식별정보가 상기 결제측 시스템에 미리 등록된 정보와 상응하는지를 판단하여 상기 사용자 장치를 인증하는 단계를 더 포함하며, 상기 사용자 장치가 더 인증되어야 상기 인증절차가 성공했다고 판단할 수 있다.The settlement method using the user equipment may further include determining whether the user equipment identification information of the user equipment included in the confirmation signal corresponds to information previously registered in the payment system, Wherein the user device is further authenticated to determine that the authentication procedure is successful.
또한, 상기 사용자 장치를 이용한 결제방법은, 상기 결제측 시스템이 상기 확인신호에 포함된 상기 디지털 시스템의 단말기 식별정보가 상기 결제측 시스템에 미리 등록된 정보에 상응하는지 판단하여 상기 단말기 식별정보를 인증하는 단계를 더 포함하며, 상기 단말기 식별정보가 더 인증되어야 상기 인증절차가 성공했다고 판단할 수 있다.The settlement method using the user equipment may further include determining whether the terminal identification information of the digital system included in the confirmation signal corresponds to information registered in advance in the payment system, The terminal identification information may be further authenticated to determine that the authentication procedure is successful.
또한, 상기 사용자 장치를 이용한 결제방법은, 상기 결제측 시스템이 상기 확인신호를 전송한 상기 디지털 시스템과 상기 사용자 장치가 상기 결제측 시스템에 미리 서로 대응되도록 설정된 페어인지를 판단하여 페어여부를 인증하는 단계를 더 포함하며, 상기 페어여부가 인증되어야 상기 인증절차가 성공했다고 판단할 수 있다.The payment method using the user apparatus may further include determining whether the digital system and the user apparatus that transmitted the confirmation signal are a pair set in advance to correspond to the payment system, Further comprising the step of determining whether the authentication procedure is successful if the presence of the pair is not authenticated.
상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제방법은, 제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치로부터 출력된 결제요청을 결제측 시스템이 수신하는 단계, 상기 결제측 시스템이 수신된 상기 결제요청에 상응하는 결제관련정보를 상기 디지털 시스템으로 전송하는 단계, 상기 디지털 시스템과 소정의 사용자 장치가 통신이 수행되면, 상기 결제측 시스템이 상기 디지털 시스템으로부터 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 확인신호를 수신하는 단계, 상기 결제측 시스템이 수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 디지털 시스템을 인증하는 인증절차를 수행하는 단계, 및 상기 인증절차가 성공되면, 상기 결제측 시스템이 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 결제요청의 승인여부를 결정하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a payment method using a user device, the method comprising: receiving, by a first user, a payment request output from a data processing apparatus that receives identification information of a digital system of a second user, The system comprising: receiving, by the payment system, payment related information corresponding to the received payment request to the digital system; when the digital system and a predetermined user apparatus communicate with each other, Receiving an acknowledgment signal including terminal one-time information generated by the digital system from the digital system, and transmitting the confirmation signal including the terminal one-time information received by the payment-side system to the digital system based on the confirmation signal including the terminal one- Performing an authentication procedure, and if the authentication procedure is successful, Determining whether the settlement request is approved using the settlement financial information corresponding to the user equipment or corresponding to the digital system, which the prepayment side system has previously registered in the settlement side system.
상기 사용자 장치를 이용한 결제방법은 프로그램을 기록한 컴퓨터 판독가능한 기록매체에 저장될 수 있다.The payment method using the user apparatus can be stored in a computer-readable recording medium having the program recorded thereon.
상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제를 수행하는 디지털 시스템은, 디지털 시스템에 있어서, 소정의 결제요청의 결제를 위해 사용자 장치와 통신을 수행하는 사용자 장치통신모듈, 단말 일회성 정보를 생성하기 위한 단말 일회성 정보 생성모듈, 및 생성된 상기 단말 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하기 위한 제어모듈을 포함하며, 전송된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 디지털 시스템이 인증되는 인증절차가 성공되면 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 결제요청의 승인여부가 결정되는 것을 특징으로 할 수 있다.According to an aspect of the present invention, there is provided a digital system for performing settlement using a user apparatus according to an exemplary embodiment of the present invention. The digital system includes a user equipment communication module , A terminal one-time information generating module for generating terminal one-time information, and a control module for transmitting an acknowledgment signal including the generated terminal one-time information to a payment-side system, If the authentication procedure in which the digital system is authenticated by the payment side system is successful based on an acknowledgment signal, using the settlement financial information corresponding to the user apparatus or corresponding to the digital system registered in advance in the payment side system And the approval or disapproval of the settlement request is determined There.
또한, 상기 디지털 시스템은, 소정의 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청을 전송받은 상기 결제측 시스템에 의해 출력되는 결제관련 정보를 수신하거나, 상기 디지털 시스템의 식별정보를 입력받은 소정의 데이터 처리장치로부터 출력되는 결제관련정보를 수신하기 위한 통신모듈을 더 포함할 수 있다.In addition, the digital system may further comprise: receiving settlement-related information output from the payment-side system that receives the settlement request including identification information of the digital system from a predetermined data processing apparatus, And a communication module for receiving settlement related information output from the input data processing device.
또한, 상기 제어모듈은, 상기 사용자 장치 통신모듈을 통해 수신된 상기 사용자 장치의 사용자 장치 식별정보를 상기 확인신호에 더 포함시켜 상기 결제측 시스템으로 전송하며, 상기 결제측 시스템에 의해, 상기 사용자 장치 식별정보가 결제측 시스템에 미리 등록된 정보에 상응하는지 판단되고, 판단결과에 따라 상기 인증절차의 성공여부가 결정되는 것을 특징으로 하는 사용자 장치를 이용한 결제를 수행하는 디지털 시스템.Further, the control module may further include user equipment identification information of the user equipment received through the user equipment communication module in the confirmation signal and transmit the user equipment identification information to the payment system, Determining whether the identification information corresponds to information previously registered in the payment-side system, and determining whether the authentication procedure is successful according to the determination result.
또한, 상기 제어모듈은, 상기 디지털 시스템의 단말기 식별정보를 상기 확인신호에 더 포함시켜 전송하며, 상기 결제측 시스템에 의해, 상기 단말기 식별정보가 상기 결제측 시스템에 미리 등록된 정보에 상응하는지 판단되고, 판단결과에 따라 상기 인증절차의 성공여부가 결정될 수 있다.In addition, the control module further includes terminal identification information of the digital system in the confirmation signal, and the control module determines whether the terminal identification information corresponds to information previously registered in the payment-side system And the success or failure of the authentication procedure may be determined according to the determination result.
또한, 상기 제어모듈은, 상기 사용자 장치가 상기 디지털 시스템에 대응되도록 미리 설정된 페어인지를 판단하고, 판단결과 미리 설정된 페어여야 상기 확인신호를 상기 결제측 시스템으로 전송할 수 있다.In addition, the control module may determine whether the user equipment is a preset pair so as to correspond to the digital system, and transmit the confirmation signal to the payment-side system as a result of determination.
또한, 상기 확인신호에는 상기 사용자 장치의 결제금융정보가 포함 되지 않는 것을 특징으로 할 수 있다.Also, the confirmation signal may not include the settlement financial information of the user equipment.
상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제를 수행하는 디지털 시스템은, 제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치에 의해 출력된 제1결제관련정보를 수신하거나, 상기 데이터 처리장치로부터 요청된 제2결제요청을 전송받은 상기 결제측 시스템에 의해 출력된 상기 제2결제요청에 상응하는 제2결제관련정보를 수신하기 위한 통신모듈, 소정의 사용자 장치와 통신을 수행하기 위한 사용자 장치 통신모듈, 단말 일회성 정보를 생성하기 위한 단말 일회성 정보 생성모듈, 및 생성된 상기 단말 일회성 정보를 포함하는 확인신호를 상기 결제측 시스템으로 전송하기 위한 제어모듈을 포함하며, 전송된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 디지털 시스템이 인증되는 인증절차가 성공하면, 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 데이터 처리장치로부터 미리 수신된 상기 제2결제요청 또는 상기 디지털 시스템으로부터 수신된 상기 제1결제관련정보에 상응하는 제1결제요청의 승인여부가 결정되는 것을 특징으로 할 수 있다.According to another aspect of the present invention, there is provided a digital system for performing settlement using a user apparatus according to an exemplary embodiment of the present invention, A communication module for receiving first payment related information, or receiving second payment related information corresponding to the second payment request output by the payment-side system that has received a second payment request requested from the data processing apparatus, , A user equipment communication module for performing communication with a predetermined user device, a terminal one-time information generating module for generating terminal one-time information, and an authentication server for transmitting an acknowledgment signal including the generated terminal one- And a control module, wherein, based on the acknowledgment signal including the transmitted one- And if the authentication procedure in which the digital system is authenticated by the settlement side system is successful, the data processing apparatus, which is registered in advance in the settlement side system and corresponds to the user apparatus or corresponds to the digital system, The approval of the first settlement request corresponding to the second settlement request previously received from the digital system or the first settlement related information received from the digital system is determined.
상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 결제측 시스템은, 디지털 시스템이 소정의 사용자 장치와 통신을 수행하면, 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 확인신호를 수신하기 위한 통신부, 수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 인증절차를 수행하기 위한 인증부, 및 상기 인증부에 의해 상기 인증절차가 성공되면, 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 소정의 데이터 처리장치로부터 미리 수신된 결제요청 또는 상기 디지털 시스템으로부터 수신된 결제요청의 승인여부를 결정하는 제어부를 포함할 수 있다.According to an aspect of the present invention, there is provided a settlement-side system for receiving an acknowledgment signal including terminal one-time information generated by the digital system when a digital system communicates with a predetermined user apparatus, An authentication unit for performing an authentication procedure based on the confirmation signal including the received one-time information on the terminal; and an authentication unit for registering, when the authentication procedure is successful by the authentication unit, Or a control unit for determining whether to approve a payment request previously received from a predetermined data processing apparatus or a payment request received from the digital system using payment financial information corresponding to the digital system.
상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 결제측 시스템은, 제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치로부터 출력된 결제요청을 수신하고, 상기 결제요청에 상응하는 결제관련정보를 상기 디지털 시스템으로 전송하고, 소정의 사용자 장치와 통신이 수행된 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 확인신호를 상기 디지털 시스템으로부터 수신하기 위한 통신부, 상기 통신부에 의해 수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 인증절차를 수행하기 위한 인증부, 및 상기 인증부에 의해 상기 인증절차가 성공되면, 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 결제요청의 승인여부를 결정하기 위한 제어부를 포함할 수 있다.According to an aspect of the present invention, there is provided a settlement-side system for receiving a settlement request outputted from a data processing apparatus, which has received identification information of a digital system of a second user by a first user, A communication unit for transmitting the settlement related information corresponding to the request to the digital system and for receiving from the digital system an acknowledgment signal including the terminal one-time information generated by the digital system in communication with the predetermined user apparatus; An authentication unit for performing the authentication procedure based on the confirmation signal including the terminal's one-time information received by the communication unit; and an authentication unit that, if the authentication procedure is successful by the authentication unit, Or using the settlement financial information corresponding to the digital system, It can include a controller for determining whether the Agency approved.
또한, 상기 인증부는, 상기 디지털 시스템으로부터 상기 사용자 장치에 상응하는 사용자 인증정보를 수신하고, 수신된 사용자 인증정보를 미리 등록된 정보와 비교하여 상기 사용자 인증정보를 인증하며, 상기 사용자 인증정보가 인증이 되어야 상기 인증절차가 성공했다고 판단하는 것을 특징으로 할 수 있다.The authentication unit may receive the user authentication information corresponding to the user device from the digital system, authenticate the user authentication information by comparing the received user authentication information with previously registered information, It is determined that the authentication process is successful.
본 발명의 기술적 사상에 의하면, 사용자가 휴대하고 다닐 확률이 높고 익숙한 디지털 시스템과 사용자 장치 2개의 독립적인 물건을 이용하여 결제를 수행할 수 있으므로 간편성과 함께 보안성을 함께 얻을 수 있는 효과가 있다.According to the technical idea of the present invention, it is possible to perform settlement by using two independent products of a digital system and a user device, which are highly likely to be carried by a user, and can be easily combined with security.
또한, 결제요청과 결제인증을 분리하여 진행할 수 있는 효과가 있다. 즉 결제요청은 별개의 데이터 처리장치에 의해 수행되고, 결제인증은 다른 곳이나 다른 채널을 통해서 할 수도 있고, 또는 결제요청자와는 다른 제3자가 수행할 수도 있으므로 보안성이 높으면서도 간편하게 원거리 결제, 2채널 결제, 제3자 결제를 수행할 수 있는 효과가 있다.In addition, there is an effect that the settlement request can be separated from the settlement authentication. That is, the settlement request may be performed by a separate data processing apparatus, the settlement authentication may be performed through another place or another channel, or may be performed by a third party different from the settlement requesting party. Therefore, 2-channel payment, and third party payment can be performed.
또한, 결제를 위해 필요한 결제금융정보는 결제측 시스템에 미리 등록해두고, 결제금융정보가 포함되지 않은 정보(예컨대, 단말 일회성 정보)를 통하여 인증절차를 수행할 수 있어서 결제금융정보(예컨대, 사용자 장치번호, 유효기간 등)를 네트워크상에서 유통시키지 않을 수 있는 효과가 있다. In addition, the settlement financial information required for settlement may be registered in the settlement system in advance, and the authentication procedure may be performed through information (for example, terminal discretionary information) that does not include the settlement financial information so that the settlement financial information Number, validity period, etc.) on the network can be avoided.
또한, 별도의 일회성 정보(예컨대, OTP 등)를 위한 토큰장치를 사용자가 소지할 필요가 없고, 사용자가 주로 소지하고 다니는 사용자 장치(예컨대, 결제용 카드 등)와 통신이 수행되어야만 결제가 수행될 수 있도록 함으로써, 보안성 및 사용자의 편의성을 모두 증가시킬 수 있는 효과가 있다. In addition, it is not necessary for the user to possess a token device for separate one-time information (e.g., OTP, etc.), and payment is performed only when communication with a user device (e.g., a payment card or the like) It is possible to increase both the security and the convenience of the user.
또한, 일회성 정보를 이용하면서 이를 디스플레이하지 않고, 사용자 입력절차를 요구하지 않으므로 사용자 편의성을 높이는 효과가 있다.In addition, since the one-time information is used, it is not displayed, and a user input procedure is not required, thereby improving user convenience.
또한, 결제에 이용될 디지털 시스템을 미리 설정하여 특정할 수 있으므로, 스미싱(smishing) 또는 맨인미들어택(man in middle attack) 등의 공격에 강인한 특성을 가질 수 있는 효과가 있으며, 타 디지털 시스템을 통한 온라인 범죄를 적극적으로 차단할 수 있는 효과가 있다.In addition, since the digital system to be used for settlement can be preset and specified, it has an effect that it can have a strong characteristic against attacks such as smishing or man in the middle attack, This is effective in blocking online crime through actively.
또한, 상기 디지털 시스템과 짝(페어)을 이루는 사용자 장치를 미리 설정해둘 수 있으므로, 상기 페어를 이루는 장치를 모두 소지하지 않는 이상 결제를 정상적으로 할 수 없도록 함으로써 보안성이 현저하게 높아지는 효과가 있다.
In addition, since a user apparatus constituting a pair with the digital system can be set in advance, the settlement can not be normally performed unless all the apparatuses constituting the pair are held, and the security is remarkably increased.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도1은 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제방법을 구현하기 위한 개략적인 시스템들을 나타낸다.
도2는 본 발명의 일실시 예에 따른 디지털 시스템의 개략적인 구성을 나타낸다.
도3은 본 발명의 일실시 예에 따른 결제측 시스템의 개략적인 구성을 나타낸다.
도4는 본 발명의 일실시 예에 따른 사용자 장치를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.
도5는 본 발명의 다른 일실시 예에 따른 사용자 장치를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.
도6은 본 발명의 또 다른 일실시 예에 따른 사용자 장치를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.
도7은 본 발명의 일실시 예에 따라 결제측 시스템이 인증절차를 수행하는 과정을 설명하기 위한 도면이다.
도8은 본 발명의 일실시 예에 따라 디지털 시스템이 확인신호를 전송하는 과정을 설명하기 위한 도면이다. BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
1 shows schematic systems for implementing a payment method using a user apparatus according to an embodiment of the present invention.
2 shows a schematic configuration of a digital system according to an embodiment of the present invention.
FIG. 3 shows a schematic configuration of a settlement-side system according to an embodiment of the present invention.
FIG. 4 shows a schematic data flow of a payment method using a user apparatus according to an embodiment of the present invention.
FIG. 5 shows a schematic data flow of a payment method using a user apparatus according to another embodiment of the present invention.
FIG. 6 shows a schematic data flow of a payment method using a user apparatus according to another embodiment of the present invention.
FIG. 7 is a diagram for explaining a process of a payment-side system performing an authentication procedure according to an embodiment of the present invention.
8 is a diagram for explaining a process in which a digital system transmits an acknowledgment signal according to an embodiment of the present invention.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, operational advantages of the present invention, and objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component. Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.
도1은 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제방법을 구현하기 위한 개략적인 시스템들을 나타낸다.1 shows schematic systems for implementing a payment method using a user apparatus according to an embodiment of the present invention.
도1을 참조하면, 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제방법을 구현하기 위해서는 디지털 시스템(100), 결제측 시스템(200), 및 사용자 장치(300)가 구비될 수 있다. 구현 예에 따라서는 소정의 데이터 처리장치(400)가 더 구비될 수 있다.Referring to FIG. 1, a
상기 디지털 시스템(100)은 상기 결제측 시스템(200)과 유무선 네트워크를 통해 필요한 정보를 송수신하면서 본 발명의 기술적 사상을 구현할 수 있다. 또한, 상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신을 수행함으로써 상기 사용자 장치(300)로부터 본 발명의 기술적 사상에 필요한 정보(예컨대, 사용자 장치 식별정보 등)를 획득할 수 있다.The
상기 디지털 시스템(100)은 상기 사용자 장치(300)와 접촉식 또는 비접촉식 통신을 수행할 수 있다. The
일예에 의하면, 상기 사용자 장치(300)는 상기 디지털 시스템(100)과 접촉식 또는 비접촉식 통신을 수행할 수 있는 스마트카드 또는 IC카드로 구현될 수 있다. 특히 상기 사용자 장치(300)는 결제용 IC카드(예컨대, 신용카드, 체크카드 등의 지불카드)일 수 있다. According to an exemplary embodiment, the
다른 실시 예에 의하면, 상기 사용자 장치(300)는 상기 사용자가 소유주인 장치로써 자신의 식별정보를 가지고 있으며, 상기 디지털 시스템(100)과 통신을 수행할 수 있는 어떠한 형태의 장치도 가능할 수 있다. 예컨대, 신분을 증명할 수 있는 전자신분증, 상기 디지털 시스템(100)과는 별개의 사용자의 모바일 폰, 통신 기능이 있는 OTP장치 등이 상기 사용자 장치(300)일 수도 있다. According to another embodiment, the
이하 본 명세서에서는 설명의 편의를 위해 상기 사용자 장치(300)는 결제용 IC카드인 경우를 위주로 설명하기로 하지만 본 발명의 권리범위가 이에 한정되지는 않는다. 또한, 상기 디지털 시스템(100)과 상기 사용자 장치(300)는 근거리 무선통신을 수행하는 경우를 위주로 설명하지만 본 발명의 권리범위가 이에 한정되지는 않는다. Hereinafter, for convenience of description, the
상기 디지털 시스템(100)은 상기 사용자 장치(300)와 근거리 무선통신을 수행할 수 있다. 이를 위해 사용자는 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 태깅할 수 있다. The
본 명세서에서 태깅(tagging)이라 함은, RFID 통신, 또는 NFC 통신과 같이 비접촉식으로 통신을 수행하기 위해 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 일정 거리 이하(예컨대, NFC 통신인 경우, 10cm 등)로 근접시키는 동작을 의미할 수 있다. In this specification, tagging refers to a process in which the
상기 사용자 장치(300)가 결제용 카드일 경우, 상기 사용자 장치(300)는 금융거래 수단일 수 있다. 상기 사용자 장치(300)는 상기 디지털 시스템(100)과 태깅을 통한 통신을 수행하기 위해, 소정의 제1통신장치(예컨대, RF 안테나, RF 태그 등)를 포함할 수 있다. 또한, 상기 사용자 장치(300)는 본 발명의 기술적 사상을 구현하기 위해 필요한 정보가 저장될 수 있는 저장장치를 더 구비할 수 있다. 예컨대, 상기 사용자 장치(300)는 IC칩이 내장된 IC카드 또는 다양한 형태의 스마트카드로 구현될 수 있다. 물론, 상기 사용자 장치(300)는 독립적으로 금융거래를 수행할 수 없는 장치일 수도 있음은 전술한 바와 같다. 그리고 상기 사용자 장치(300)가 금융거래 수단이 아닌 경우라도, 본 발명의 기술적 사상에 의하면 미리 상기 결제측 시스템에 등록된 결제금융정보를 이용하여 결제가 수행될 수 있으므로, 사용자의 입장에서는 금융거래수단을 소지하지 않아도 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 이용하여 결제를 수행할 수 있다. If the
즉, 상기 사용자 장치(300)가 독립적으로 금융거래를 수행할 수 없도록 구현된 경우에는 상기 사용자 장치(300)와 대응되도록 미리 설정된 결제수단(예컨대, 지불사용자 장치 또는 결제구좌 등)의 결제금융정보(예컨대, 카드번호, 유효기간, 결제구좌 번호 등)가 상기 결제측 시스템(200)에 등록되어 있을 수 있다. 그러면 후술할 바와 같이 상기 결제측 시스템에 의해 본 발명의 기술적 사상에 따른 인증절차가 성공하면, 상기 사용자 장치(300)에 대응되는 상기 결제수단으로 결제가 수행될 수 있다.That is, when the
구현 예에 따라서는, 상기 결제측 시스템(200)에 등록된 결제금융정보는 상기 디지털 시스템(100)에 상응하도록 등록되어 있을 수도 있다. 즉, 상기 디지털 시스템(100)과 상기 디지털 시스템(100)에 대응되는 결제금융정보가 상기 결제측 시스템(200)에 등록되어 있을 수도 있다.According to an embodiment, the payment financial information registered in the payment-
상기 디지털 시스템(100)은 도1에서는 모바일 폰으로 도시하였지만, 상기 결제측 시스템(200)과 유무선 네트워크를 통해 통신가능하고 상기 사용자 장치(300)와 태깅을 통해 통신가능한 모든 형태의 데이터프로세싱 장치를 포함하는 의미로 정의될 수 있다. 예컨대, 상기 디지털 시스템(100)은 태블릿(tablet), 뮤직 플레이어 등과 같이 사용자가 휴대하고 다니기 용이한 데이터 프로세싱 장치일 수 있다. 물론, 상기 디지털 시스템(100)은 상기 결제측 시스템(200) 및/또는 상기 데이터 처리장치(400)와 네트워크를 통해 통신을 수행할 수 있는 것이 바람직하다.Although the
또한, 상기 디지털 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해, 소정의 일회성 정보를 생성할 수 있도록 구현될 수 있다. 이러한 기능은 상기 디지털 시스템(100)에 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어가 설치됨으로써 구현될 수 있다.In addition, the
상기 일회성 정보는 상기 결제측 시스템(200)에 의해 인증될 수 있는 정보일 수 있다. 이를 위해 상기 결제측 시스템(200)에는 후술할 바와 같이 상기 일회성 정보를 인증하기 위한 인증부가 구비될 수 있다. 상기 인증부는 상기 일회성 정보를 인증하기 위해 스스로 일회성 정보를 생성할 수 있다. 상기 디지털 시스템(100)은 예컨대, OTP 클라이언트로 동작할 수 있고, 상기 인증부는 OTP 서버로 동작할 수 있다. 이하에서는 설명의 편의를 위해 상기 디지털 시스템(100)이 생성하는 일회성 정보를 단말 일회성 정보라 하고, 상기 결제측 시스템(200)에 의해 생성되는 일회성 정보를 서버 일회성 정보로 정의하기로 한다.The one-time information may be information that can be authenticated by the payment-
이처럼 본 발명의 기술적 사상에 의하면, 상기 디지털 시스템(100)이 단말 일회성 정보를 생성하고, 생성된 상기 단말 일회성 정보는 상기 결제측 시스템(200)에 의해 인증이 될 수 있다. As described above, according to the technical idea of the present invention, the
한편, 상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신(예컨대, 근거리 무선통신)을 수행하여야만 상기 단말 일회성 정보를 생성할 수 있다. 구현 예에 따라서는, 상기 디지털 시스템(100)이 상기 사용자 장치(300)와의 통신과 상관없이 상기 단말 일회성 정보를 생성하고(예컨대, 상기 디지털 시스템(100)이 상기 결제측 시스템(200)으로부터 결제관련정보를 수신한 경우 등), 상기 통신이 수행되면 상기 단말 일회성 정보를 확인신호에 포함시켜 상기 결제측 시스템(200)으로 전송할 수도 있다. 어떠한 경우든 상기 디지털 시스템(100)은 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 통신이 되어야만 상기 확인신호를 상기 결제측 시스템(200)으로 전송할 수 있다.Meanwhile, the
따라서 본 발명의 기술적 사상에 따른 결제방법이 디지털 시스템과 사용자 장치가 통신을 수행하는 단계, 상기 사용자 장치가 단말 일회성 정보를 생성하는 단계의 순서로 기재되어 있더라도, 반드시 통신 후에 단말 일회성 정보를 생성하여야 하도록 순서를 특정하는 기재로 해석되어서는 아니 되며, 단말 일회성 정보의 생성 후에 상기 통신이 수행되는 경우를 포함하는 것으로 해석되어야 한다.Therefore, even if the payment method according to the technical idea of the present invention is described in the order of performing the communication between the digital system and the user device and the user device generating the terminal one-time information, it is necessary to generate the terminal one- It should be construed that the communication should not be interpreted as a description specifying the order so that the communication is performed after generation of the terminal one-time information.
본 발명의 기술적 사상에 의하면, 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 통신이 되어야만 상기 확인신호를 상기 결제측 시스템(200)으로 전송할 수 있으므로, 상기 디지털 시스템(100)이 해킹 등의 공격을 당하더라도 상기 사용자 장치(300)를 소지하고 있지 않은 이상 상기 단말 일회성 정보는 생성되지 않거나 확인신호가 상기 결제측 시스템(200)으로 전송되지 않는다.According to the technical idea of the present invention, the
구현 예에 따라 상기 단말 일회성 정보는 상기 사용자 장치(300)의 식별정보 중 적어도 일부를 키{또는 시드(seed)}로 하여 생성되는 정보일 수 있다. 이때 상기 사용자 장치(300)의 식별정보(이하, '장치 식별정보'라 함)는 상기 사용자 장치(300)의 고정적인 식별정보{예컨대, UID(Unique Identification Number) 등}일 수도 있다. 물론, 이러한 경우에는 상기 결제측 시스템(200)에도 상기 키가 등록되어 있을 수도 있다. 따라서 상기 사용자 장치(300)와 통신이 수행되지 않는 이상, 상기 단말 일회성 정보는 생성되지 않을 수도 있을 뿐만 아니라, 생성 후 상기 확인신호에 포함되어 전송된다고 하더라도 상기 결제측 시스템(200)에 의해 인증되지 않을 수도 있다. According to an embodiment, the terminal's one-time information may be information generated by keying (or seeding) at least a part of the identification information of the
또한, 상기 디지털 시스템(100)이 생성하는 단말 일회성 정보는 결제금융정보 즉, 결제를 위해 필요한 정보로써 상기 사용자 장치(300)가 결제용 카드일 경우 상기 사용자 장치(300)의 IC칩에 저장된 정보(예컨대, 사용자 장치번호, 유효기간, CVC 코드 등), 또는 결제계좌의 계좌정보 등과는 무관한 정보(예컨대, 장치 식별정보, 시간정보 또는 임의의 값 등)에 기초하여 생성될 수 있다.In addition, the terminal's one-time information generated by the
이러한 경우에는 상기 단말 일회성 정보 역시 상기 결제금융정보와는 무관한 정보로부터 생성되는 정보이므로, 설사 상기 일회성 정보 및 일회성 정보 생성 알고리즘의 유출이 발생하더라도 리버스 엔지니어링을 통해 상기 결제금융정보가 유출될 위험마저 줄일 수 있는 효과가 있다.In this case, the terminal's one-time information is also information generated from information irrelevant to the settlement financial information. Even if the one-time information and the one-time information generation algorithm are leaked, even if the settlement financial information is leaked through reverse engineering, There is an effect that can be reduced.
또한, 이와는 별도로 상기 디지털 시스템(100)에 의해 상기 결제측 시스템(200)으로 전송되는 확인신호에 포함될 수 있는 정보도 상기 결제금융정보와는 무관한 정보(예컨대, 장치 식별정보, 단말기 식별정보 등)만 포함될 수 있으므로 본 발명의 기술적 사상에 따른 결제 방식의 보안성이 높아질 수 있다. In addition, information that may be included in the confirmation signal transmitted to the
상기 디지털 시스템(100)은 생성한 단말 일회성 정보를 본 발명의 기술적 사상에 따른 확인신호에 포함시켜 상기 결제측 시스템(200)으로 전송할 수 있다. 그러면 상기 결제측 시스템(200)은 상기 확인신호에 포함된 상기 단말 일회성 정보를 이용하여 상기 디지털 시스템(100)을 인증하는 인증절차를 수행할 수 있다. The
상기 인증절차는 상기 디지털 시스템(100)에 의해 생성된 단말 일회성 정보를 인증하는 일회성 정보 인증절차를 포함한다. 이에 의해 상기 디지털 시스템(100)이 인증될 수 있다. 일회성 정보 인증절차는 상기 디지털 시스템(100)에 설치된 소프트웨어(즉, 상기 단말 일회성 정보를 생성하는 소프트웨어)를 인증하는 것일 수 있다.The authentication procedure includes a one-time information authentication procedure for authenticating terminal one-time information generated by the
하지만, 상기 소프트웨어가 유출되거나, 공격에 의해 상기 소프트웨어가 위변조될 수도 있으므로, 본 발명의 기술적 사상에 따른 상기 인증절차는 상기 디지털 시스템(100) 즉, 상기 디지털 시스템(100)의 하드웨어를 인증하는 절차를 더 포함할 수도 있다. 이러한 상기 디지털 시스템(100)의 하드웨어의 인증절차는 상기 디지털 시스템(100)의 단말기 식별정보를 확인하고, 상기 단말기 식별정보가 상기 결제측 시스템(200)에 미리 등록된 정보와 상응하는 경우에 인증이 성공되었다고 판단하는 절차일 수 있다. However, since the software may be leaked or the software may be tampered with due to an attack, the authentication procedure according to the technical idea of the present invention may be applied to the
또한 상기 결제측 시스템(200)에 의해 수행되는 인증절차는 장치 식별정보를 인증하는 절차를 더 포함할 수 있다. 상기 장치 식별정보를 인증하는 절차는 상기 디지털 시스템(100)과 통신을 수행한 상기 사용자 장치(300)를 인증하는 절차일 수 있다. 따라서 상기 디지털 시스템(100)을 소지하고 있는 사용자라도 미리 상기 결제측 시스템(200)에 등록된 사용자 장치(300)를 소지하고 있지 않은 경우에는 본 발명의 기술적 사상에 따른 인증을 수행하지 못할 수도 있다. 실시 예에 따라 상기 장치 식별정보를 인증하는 절차는 상기 디지털 시스템(100)에 의해 수행될 수도 있다.In addition, the authentication procedure performed by the payment-
또한 상기 결제측 시스템(200)에 의해 수행되는 인증절차는 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어인지 여부를 인증하는 페어 인증절차를 더 포함할 수도 있다. 즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)는 미리 페어를 이루고 있을 수 있으며, 페어를 이루고 있는 두 장치가 상기 통신을 수행하여야만 상기 결제측 시스템(200)에 의해 인증이 성공될 수 있다. 이처럼 사용자에 의해 결제를 확인하는 결제확인 행위(즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키는 행위)에 이용된 두 장치가 페어여야 결제가 수행될 경우에는, 각각의 디지털 시스템(100) 및 사용자 장치(300)가 모두 상기 결제측 시스템(200)에 의해 등록된 장치라 하더라도 서로 페어가 아닌 경우에 결제가 되지 않을 수 있어서 현저하게 보안성이 높아지는 효과가 있을 수 있다.The authentication procedure performed by the payment-
결제확인 행위에 이용되는 두 장치(디지털 시스템(100) 및 사용자 장치(300))가 페어인지 여부는 상기 결제측 시스템(200)에 의해 인증될 수도 있지만, 상기 디지털 시스템(100)에 의해 인증될 수도 있다. 즉, 상기 디지털 시스템(100)이 상기 디지털 시스템(100)과 미리 페어를 이루도록 설정된 상기 사용자 장치(300)와 통신을 수행하여야만 상기 확인신호를 전송할 수 있다. 이를 위해 상기 디지털 시스템(100)에는 상기 디지털 시스템(100)과 페어를 이루는 사용자 장치(300)에 대한 정보(예컨대, 장치 식별정보 등)가 미리 저장되어 있을 수 있다. Whether or not the two devices (
한편, 결제요청은 상기 확인신호가 상기 결제측 시스템(200)으로 전송되기 전에 미리 상기 결제측 시스템(200)으로 전송되어 있을 수 있다. 예컨대, 상기 결제요청은 소정의 데이터 처리장치(400)로부터 상기 결제측 시스템(200)으로 전송된 결제요청일 수 있다. 상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 사용자가 이용하는, 상기 디지털 시스템(100)과는 별개의 장치이며 상기 결제측 시스템(200)(본 발명에서의 결제측 시스템이란 카드사 시스템 등 결제를 직접 수행하는 결제시스템뿐만 아니라 VAN사 PG사 등 결제시스템과 연동하여 결제과정에 참여하는 모든 시스템 및 결제인증과 관련한 인증시스템을 포함한다.)에 접속하여 결제를 요청하는 컴퓨터, 모바일 단말기, 셋탑박스, IPTV 등일 수 있다. 예컨대 사용자는 상기 데이터 처리장치(400)를 통해 자신의 디지털 시스템(100)의 식별정보(예컨대, 전화번호)를 입력하여 결제요청을 수행할 수도 있다. Meanwhile, the payment request may be transmitted to the payment-
구현 예에 따라서는 상기 데이터 처리장치(400)는 소정의 가맹점 단말기(매장에 설치된 POS 장치, 또는 이동 가맹점 단말기 등) 등일 수도 있다. 이러한 경우 사용자 또는 가맹점 측은 사용자의 디지털 시스템(100)의 식별정보(예컨대, 전화번호)를 가맹점 단말기에 입력함으로써 결제요청을 상기 결제측 시스템(200)으로 전송할 수 있다.According to an embodiment, the
경우에 따라서는 사용자는 원격지에서 결제를 수행할 가맹점 측에 자신의 디지털 시스템(100)의 식별정보를 통지할 수도 있다. 그러면 가맹점 측은 상기 데이터 처리장치(400) 즉, 가맹점 단말기 또는 기타 결제 기기를 이용하여 상기 식별정보를 입력함으로써 결제측 시스템(200)으로 결제요청을 전송할 수도 있다. 이러한 일예는 도4 및 도5에서 상세히 후술하도록 한다.In some cases, the user may notify identification information of his or her
다른 실시 예에 의하면, 상기 결제요청은 상기 확인신호를 전송하는 상기 디지털 시스템(100)으로부터 수신될 수도 있다. 이때에는 상기 결제요청은 상기 확인신호에 포함될 수도 있으며, 상기 확인신호와는 별개로 상기 확인신호가 상기 결제측 시스템(200)으로 출력되기 전 또는 후에 상기 결제측 시스템(200)으로 전송될 수도 있다. 이러한 일예는 도6을 참조하여 설명하도록 한다.According to another embodiment, the payment request may be received from the
상기 결제측 시스템(200)은 결제요청이 수신되고, 상기 디지털 시스템(100)으로부터 확인신호가 수신되면, 수신된 확인신호에 기초하여 전술한 바와 같이 인증절차를 수행하고, 인증이 성공하면 수신된 결제요청의 결제를 승인할 수 있다. 인증이 성공하더라도 사용자의 결제한도, 결제금액 등에 따라 결제가 승인되지 않을 수도 있음은 물론이다.The
일실시 예에 의하면, 상기 확인신호에는 상기 단말 일회성 정보뿐만 아니라, 상기 사용자 장치(300)의 장치 식별정보가 더 포함될 수 있으며, 이를 통해 전술한 바와 같은 상기 사용자 장치(300)의 인증이 상기 결제측 시스템(200)에 의해 수행될 수도 있다. According to one embodiment, the confirmation signal may further include not only the one-time information of the terminal but also the device identification information of the
실시 예에 따라서는 상기 확인신호에는 상기 디지털 시스템(100)의 단말기 식별정보가 포함될 수도 있다. 상기 단말기 식별정보는 상기 디지털 시스템(100)의 하드웨어의 식별정보(예컨대, USIM의 식별정보, IMSI, IMEI, MAC 어드레스 등)일 수 있다. 상기 단말기 식별정보가 포함되는 경우, 상기 결제측 시스템(200)은 상기 단말기 식별정보가 미리 등록되어 있는 경우에만 인증절차가 성공되었다고 판단할 수 있다. 따라서 미리 등록된 단말기인 상기 디지털 시스템(100)을 통해서 확인신호가 수신되지 않으면 결제가 승인되지 않도록 하는 효과가 있다. 즉, 디지털 시스템을 지정할 수 있어 타 단말기를 통한 부정결제 요청을 차단할 수 있는 효과가 있다. 또한, 지정된 상기 디지털 시스템을 통해서만 결제확인 행위(결제인증 행위)가 수행될 수 있으므로, 스미싱 또는 맨인미들어택을 방지할 수 있는 효과도 있다.In some embodiments, the confirmation signal may include terminal identification information of the
한편, 상기 디지털 시스템(100)에 의해 생성된 단말 일회성 정보는 상기 디지털 시스템(100)에 의해 디스플레이되고, 사용자가 상기 단말 일회성 정보를 입력하도록 함으로써, 입력된 상기 단말 일회성 정보가 상기 확인신호에 포함될 수도 있다. Meanwhile, the terminal one-time information generated by the
하지만, 본 발명의 실시 예에 따르면 이러한 단말 일회성 정보의 디스플레이 및 사용자에 의한 입력 과정이 없이 자동으로 상기 확인신호에 포함되도록 함으로써 사용자에 의한 결제 편의성을 제공할 수도 있다. 또한, 사용자에 의한 단말 일회성 정보의 입력과정이 없으므로 키 로깅 등을 통한 단말 일회성 정보의 유출에 대한 위험을 낮출 수 있는 효과가 있다. 이러한 경우에 부인방지는 사용자로 하여금 상기 사용자 장치(300)의 사용자 인증정보(예컨대, 스마트 카드의 PIN)를 입력하도록 하고 상기 사용자 인증정보를 통해 사용자가 인증이 되어야만, 상기 결제측 시스템(200)에 의해 최종적으로 인증절차가 성공되도록 함으로써 달성될 수도 있다.However, according to the embodiment of the present invention, the terminal may be automatically included in the confirmation signal without displaying the one-time information and inputting by the user, thereby providing settlement convenience by the user. In addition, since there is no process of inputting the terminal one-time information by the user, there is an effect that the risk of leakage of terminal one-time information through key logging or the like can be reduced. In this case, the non-repudiation prevents the user from inputting the user authentication information (for example, the PIN of the smart card) of the
상기 결제측 시스템(200)은 결제를 수행하기 위해 결제요청을 수신하거나, 상기 디지털 시스템(100) 및/또는 상기 데이터 처리장치(400)와 통신을 수행하거나, 결제의 승인여부를 결정하는데 참여하는 모든 시스템을 포함하는 의미로 정의될 수 있다. 당연히 상기 결제측 시스템(200)은 어느 하나의 물리적 장치만을 의미하는 것이 아니라, 복수의 장치 또는 유기적으로 결합되어 본 발명의 기술적 사상을 구현하는 시스템일 수 있다. 예컨대, 상기 결제측 시스템(200)은 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(400)로부터 직접 결제요청을 수신하거나, 소정의 웹 서버 또는 웹 시스템을 통해 상기 결제요청을 수신할 수도 있다. 예컨대, 상기 결제측 시스템(200)은 상기 데이터 처리장치(400) 예컨대, 사용자의 컴퓨터, 가맹점 단말기(예컨대, POS, 이동 결제 단말기) 등으로부터 직접 결제요청을 수신하거나, 소정의 웹 서버(예컨대, 온라인 마켓을 제공하는 웹 서버 등)를 통해 결제요청을 수신할 수도 있다. The payment-
또한, 상기 결제측 시스템(200)은 상기 결제요청을 미리 등록된 결제금융정보를 이용하여 결제처리할 수 있는 카드사 시스템(본 발명에서의 카드사 시스템은 독립적인 카드회사의 시스템뿐만 아니라 카드결제를 수행하는 모든 금융기관 시스템(미도시)을 포함하는 것을 의미한다)을 적어도 포함한다. 또한, 구현 예에 따라서는 상기 카드사 시스템과 네트워크를 통해 연결되어 결제 프로세스를 중개하는 VAN 시스템 또는 PG 등이 상기 결제측 시스템(200)에 더 포함될 수도 있다. In addition, the
어떠한 경우든, 상기 결제측 시스템(200)은 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(400)로부터 직간접적으로 결제요청을 수신하고, 수신된 결제요청의 결제 승인여부를 결정할 수 있는 적어도 하나의 시스템을 포함하는 의미로 정의될 수 있다.In any case, the
한편, 후술할 바와 같이 사용자 장치(300) 및/또는 디지털 시스템(100)을 인증하거나, 사용자 인증정보를 인증하는 인증부(예컨대, 도 3의 230)의 기능은 상기 결제측 시스템(200) 내부에 설치된 구성일 수도 있지만, 상기 결제측 시스템(200)과는 독립적인 시스템으로 구현될 수도 있다. 즉, 상기 인증부의 기능을 수행하는 인증 시스템(미도시)이 상기 결제측 시스템(200)과는 독립적으로 구현될 수 있으며, 상기 결제측 시스템(200)과 유무선 네트워크를 통해 통신을 수행하면서 본 발명의 기술적 사상을 구현할 수도 있다.3) for authenticating the
또한, 상기 인증 시스템(미도시)은 상기 결제측 시스템(200)에 설치되거나 또는 네트워크를 통해 연결되어 본 발명의 기술적 사상에 따른 결제 서비스를 위해 그 기능을 수행할 수도 있지만, 결제 이외에 다양한 서비스(예컨대, 로그인, 이체, 증명서 발급 등의 본인인증이 수행되어야 제공될 수 있는 서비스)를 위해 본인인증을 수행할 수도 있다. In addition, the authentication system (not shown) may be installed in the payment-
즉, 상기 인증 시스템(미도시)은 본 발명의 결제측 시스템(200)이 수행하는 인증절차들 즉, 디지털 시스템(100)의 일회성 정보의 인증, 상기 사용자 장치(300)의 인증, 상기 디지털 시스템(100)의 단말기 식별정보의 인증 및/또는 상기 사용자 장치(300)와 상기 디지털 시스템(100)이 페어인지를 인증하거나, 또는 사용자 인증정보를 인증할 수 있으며, 이러한 다양한 인증들을 통해 본인인증 서비스를 제공할 수도 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.That is, the authentication system (not shown) authenticates the authentication procedures performed by the payment-
이하에서는 본 발명의 기술적 사상에 따라 결제가 수행되는 과정을 보다 구체적으로 살펴보기로 한다. 이하에서는 설명의 편의를 위해 상기 디지털 시스템(100)은 모바일 폰으로 구현되는 경우이고, 상기 디지털 시스템(100)의 식별정보는 상기 모바일 폰의 모바일 전화번호인 경우를 일예로 설명하지만, 본 발명의 권리범위가 이에 한정되지는 않는다.Hereinafter, the process of settlement according to the technical idea of the present invention will be described in more detail. Hereinafter, for convenience of explanation, the
도2는 본 발명의 일실시 예에 따른 디지털 시스템의 개략적인 구성을 나타낸다.2 shows a schematic configuration of a digital system according to an embodiment of the present invention.
도2를 참조하면, 상기 디지털 시스템(100)은 제어모듈(110), 사용자 장치 통신모듈(120), 및 단말 일회성 정보 생성모듈(130)을 포함한다. 상기 디지털 시스템(100)은 통신모듈(140)을 더 포함할 수 있다.Referring to FIG. 2, the
본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다. Herein, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, each of the above configurations may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and may be a code physically connected to one another or a specific type of hardware May be easily deduced to the average expert in the field of the present invention. Thus, each of the above configurations refers to a combination of hardware and software that performs the functions defined herein, and does not mean a specific physical configuration.
상기 제어모듈(110)은 상기 디지털 시스템(100)에 포함되는 다른 구성(예컨대, 상기 사용자 장치 통신모듈(120) 및/또는 통신모듈(140) 등)의 기능 및/또는 리소스(resource)를 제어할 수 있다. The
상기 사용자 장치 통신모듈(120)은 상기 사용자 장치(300)와 통신을 수행할 수 있다. 상기 통신은 전술한 바와 같이 접촉식 또는 비접촉식 통신일 수 있다. 일예에 의하면, 상기 통신은 비접촉식 근거리 무선통신(예컨대, NFC 통신)일 수 있다. 상기 통신이 상기 NFC 통신인 경우, 사용자는 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 태깅하기만 하면 결제가 승인되도록 할 수 있으므로 사용자의 편의성은 높아질 수 있다 또한 사용자 장치(300)가 지갑이나 주머니에 있는 경우에도 상기 사용자 장치(300)를 꺼내지 않아도 NFC 통신을 수행할 수 있으므로, 결제의 편의성은 높아질 수 있다. 상기 사용자 장치 통신모듈(120)은 예컨대, 상기 디지털 시스템(100)에 구비된 NFC 칩 또는 모듈에 의해 구현될 수 있다. 이외에도 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 수행하는 통신의 실시 예에 따라 상기 사용자 장치 통신모듈(120)의 실시예가 다양해질 수 있음은 물론이다.The user
상기 제어모듈(110)은 본 발명의 기술적 사상에 따른 확인신호를 생성할 수 있다. The
상기 통신모듈(140)은 상기 결제측 시스템(200)과 통신을 수행할 수 있다. 구현 예에 따라서는 상기 데이터 처리장치(400)와 통신을 수행할 수도 있다.The
상기 제어모듈(110)은 상기 사용자 장치 통신모듈(120)을 통해 상기 사용자 장치(300)와 통신을 수행할 수 있다. 또한, 구현 예에 따라 상기 사용자 장치(300)로부터 장치 식별정보를 수신할 수도 있다. The
상기 단말 일회성 정보 생성모듈(130)은 단말 일회성 정보를 생성할 수 있다. 상기 단말 일회성 정보 생성모듈(130)은 전술한 바와 같이 상기 사용자 장치(300)의 장치 식별정보에 기초하여 상기 단말 일회성 정보를 생성할 수도 있다. 그리고 이때 상기 장치 식별정보는 결제금융정보와는 무관한 정보일 수 있다. 예컨대, 상기 사용자 장치(300)가 결제용 카드인 경우, 상기 결제용 카드의 결제금융정보(예컨대, 카드번호 등)가 상기 장치 식별정보가 될 수도 있지만, 본 발명의 기술적 사상에 의하면 보안성을 높이기 위해 결제금융정보와는 무관한 정보(예컨대, UID 등)를 상기 장치 식별정보로 이용할 수 있다. 물론, 상기 장치 식별정보를 키 또는 시드 값으로 이용하지 않고 별도로 상기 단말 일회성 정보를 생성할 수도 있다. The terminal one-time
그러면 상기 제어모듈(110)은 생성된 단말 일회성 정보를 포함하는 확인신호를 상기 통신모듈(140)을 제어하여 상기 결제측 시스템(200)으로 전송할 수 있다. Then, the
상기 제어모듈(110)은 상기 확인신호에 적어도 상기 단말 일회성 정보를 포함시킬 수 있으며, 구현 예에 따라 상기 사용자 장치 통신모듈(120)을 통해 획득된 상기 사용자 장치(300)의 장치 식별정보를 더 포함시킬 수도 있다. 또한, 상기 제어모듈(110)은 상기 디지털 시스템(100)의 단말기 식별정보를 더 포함시킬 수도 있다. 또는 상기 확인신호에 결제요청을 포함시킬 수도 있다. 또는 상기 확인신호에 사용자 인증정보를 이용한 인증결과를 나타내는 인증신호를 포함시킬 수도 있다. 상기 확인신호는 하나의 1회성 정보만으로 한정되지 않으며, 실시 예에 따라 상기 확인신호는 다양한 정보가 복수 회에 걸쳐 비연속적으로 상기 결제측 시스템(200)으로 전송될 수도 있음은 물론이다.The
그러면 상기 결제측 시스템(200)은 상기 단말 일회성 정보를 포함하는 확인신호에 기초하여 인증절차를 수행할 수 있다. 그리고 상기 인증절차가 성공되면, 상기 결제측 시스템(200)에 미리 등록된 결제금융정보를 이용하여 결제요청을 승인할 수 있다. 상기 결제금융정보는 상기 사용자 장치(300)에 상응하도록 미리 상기 결제측 시스템(200)에 저장된 정보일 수 있다. 예컨대, 상기 결제측 시스템(200)에 사용자 장치(300)의 장치 식별정보 및 이에 상응하는 결제금융정보가 미리 등록되어 있을 수 있다. 그러면 사용자가 결제확인 행위에 결제용 카드를 이용한 경우뿐만 아니라 사용자 장치(300)가 결제용 카드가 아닌 경우에도, 상기 사용자 장치(300)별로 결제금융정보가 미리 등록되어 있고, 미리 등록되어 있는 결제수단에 의해 결제를 할 수 있는 효과가 있다. 결제수단은 결제카드뿐만 아니라 결제계좌 등 결제가 가능한 모든 수단이 이용될 수 있음은 물론이다. Then, the payment-
구현 예에 따라서는 상기 디지털 시스템(100)별로 상응하는 결제금융정보가 상기 결제측 시스템(200)에 미리 등록되어 있을 수도 있다. 이러한 경우에는 상기 사용자 장치(300)는 단지 결제확인 행위를 수행하기 위한 장치로써만 기능할 수도 있다.Depending on the implementation, the settlement financial information corresponding to each
상기 확인신호에 상기 장치 식별정보가 더 포함된 경우에는 상기 결제측 시스템(200)은 상기 장치 식별정보에 기초하여 상기 사용자 장치(300)를 인증할 수 있다. 또한, 상기 확인신호에 상기 단말기 식별정보가 더 포함된 경우에는, 상기 결제측 시스템(200)은 상기 단말기 식별정보에 기초하여 상기 디지털 시스템(100)이 미리 등록된 단말기인지를 판단할 수 있다.When the confirmation signal further includes the device identification information, the payment-
실시 예에 따라서는 상기 확인신호에 상기 사용자 장치(300)의 결제금융정보가 장치 식별정보로서 더 포함될 수도 있다. 이러한 경우에는 상기 사용자 장치(300)는 결제용 카드(예컨대 IC카드)일 수 있다. 상기 확인신호에 결제금융정보가 더 포함된 경우에는 상기 결제측 시스템(200)은 상기 결제금융정보에 기초하여 상기 사용자 장치(300)를 인증할 수 있음은 물론이다. 그러나 상기 확인신호에 단말 일회성 정보가 함께 있다하더라도 결제금융정보가 포함되는 경우에는 결제금융정보가 유출될 수 있는 위험이 있고 유출된 결제금융정보가 악용될 소지가 있다. 따라서 상기 확인신호에 상기 사용자 장치의 결제금융정보가 더 포함되는 경우에는, 상기 결제측 시스템(200)은 상기 단말기 식별정보에 기초하여 상기 디지털 시스템(100)이 미리 등록된 단말기인지를 판단함으로써 보안성을 강화하는 것이 바람직할 수 있다. 물론, 상기 장치 식별정보는 상기 결제금융정보와는 무관한 상기 사용자 장치(300)의 식별정보로 선택될 수 있음은 전술한 바와 같다.According to an embodiment, the settlement financial information of the
한편, 상기 통신모듈(140)은 상기 결제측 시스템(200)으로부터 또는 상기 데이터 처리장치(400)로부터 소정의 결제관련정보를 수신할 수 있다. 수신된 결제관련정보는 상기 디지털 시스템(100)에 구비된 디스플레이 장치(미도시)에 디스플레이될 수 있다. 사용자는 상기 결제관련정보를 확인하고 확인 후 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 태깅함으로써 결제가 수행되도록 결제확인 행위(또는 결제인증 행위)를 할 수 있다. Meanwhile, the
상기 결제관련정보는 결제내역(예컨대, 결제금액, 가맹점 식별정보 등)을 포함할 수 있다. 또한, 상기 결제관련정보에는 결제를 위해 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 태깅시키라는 요청을 나타내는 정보가 포함될 수도 있다. 사용자는 상기 결제관련정보를 확인하고 태깅함으로써 결제확인 행위를 할 수 있다.The payment related information may include payment details (e.g., payment amount, merchant identification information, etc.). In addition, the payment related information may include information indicating a request to tag the
상기 통신모듈(140)은 상기 결제측 시스템(200)으로부터 상기 결제관련정보를 수신할 수도 있고, 상기 데이터 처리장치(400)로부터 결제관련 정보를 수신할 수도 있다. 이러한 일예는 도4 내지 도6을 참조하여 후술하도록 한다.The
한편, 상기 제어모듈(110)은 상기 사용자 장치(300)가 상기 디지털 시스템(100)과 페어를 형성하는 장치인지를 판단할 수도 있다. 그리고 상기 사용자 장치(300)가 상기 디지털 시스템(100)과 페어를 형성하는 장치인 경우에만 상기 확인신호를 상기 결제측 시스템으로 전송할 수도 있다. 물론, 이러한 페어여부를 인증하는 절차는 상기 결제측 시스템(200)에 의해 수행될 수도 있음은 전술한 바와 같다. Meanwhile, the
또한, 상기 제어모듈(110)은 상기 사용자 장치(300)와 통신을 수행하기 전 또는 후에 소정의 사용자 인증정보(예컨대, PIN)를 요청하고, 사용자 인증정보가 상기 사용자 장치(300)(예컨대, 결제용 IC카드)의 인증정보(예컨대, PIN 정보)에 상응하는 경우에만 상기 단말 일회성 정보를 생성하거나 상기 확인신호를 전송할 수도 있다. 이러한 사용자 인증정보를 통해 사용자가 상기 단말 일회성 정보를 확인하고 직접 상기 디지털 시스템(100)에 입력하는 과정을 수행하지 않아도 부인방지가 되는 효과가 있을 수 있다.Also, the
상기 사용자 인증정보를 이용한 사용자 인증이 수행되지 않으면, 상기 디지털 시스템은 상기 확인신호를 상기 결제측 시스템(200)으로 전송하지 않을 수도 있다. 예컨대, 상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신을 하기 전에 미리 상기 사용자 인증정보를 수신할 수도 있다. 또는 상기 통신이 수행된 후 사용자로부터 상기 사용자 인증정보를 수신할 수도 있다. 그리고 사용자 인증정보가 미리 사용자 장치(300)에 설정된 정보에 상응하지 않으면 상기 확인신호를 전송하지 않을 수 있다. 구현 예에 따라서는 상기 확인신호가 전송된 후에 상기 디지털 시스템(100)에 의해 상기 사용자 인증정보를 이용한 사용자 인증이 수행될 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)은 확인신호를 전송한 후, 별도로 사용자 인증정보를 이용한 사용자 인증결과를 나타내는 소정의 인증신호를 상기 결제측 시스템(200)으로 더 전송할 수도 있다. 그러면 상기 인증신호를 수신한 상기 결제측 시스템(200)이 최종적으로 인증절차의 성공여부를 결정할 수도 있다. If the user authentication using the user authentication information is not performed, the digital system may not transmit the confirmation signal to the payment-
물론 상기 결제측 시스템(200)에 의해 사용자 인증정보를 이용한 사용자 인증이 수행될 수도 있다. 즉, 상기 결제측 시스템(200)이 상기 디지털 시스템(100)을 통해 사용자에게 사용자 인증정보를 요청하고, 사용자로부터 입력된 사용자 인증정보를 상기 디지털 시스템(100)을 통해 전송받아 사용자 인증의 성공여부를 결정할 수도 있다.Of course, user authentication using the user authentication information may be performed by the payment-
도3은 본 발명의 일실시 예에 따른 결제측 시스템의 개략적인 구성을 나타낸다. FIG. 3 shows a schematic configuration of a settlement-side system according to an embodiment of the present invention.
도3을 참조하면, 본 발명의 일실시 예에 따른 결제측 시스템(200)은 제어부(210), 통신부(220), 및 인증부(230)를 포함한다. 상기 결제측 시스템(200)은 DB(240)를 더 포함할 수 있다.3, a
상기 결제측 시스템(200)에 포함되는 제어부(210), 통신부(220), 인증부(230), 및 DB(240) 등의 구성은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다. The configuration of the
또한 상기 결제측 시스템(200)은 어느 하나의 물리적 장치를 의미하는 것은 아니다. 즉, 서로 다른 물리적 장치가 네트워크를 통해 유기적으로 결합됨으로써 상기 결제측 시스템(200)을 구현할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다. Also, the payment-
상기 제어부(331)는 상기 결제측 시스템(200)에 포함된 다른 구성들(예컨대, 통신부(220), 인증부(230), 및 DB(240) 등)의 기능 및/또는 리소스를 제어할 수 있다. The control unit 331 can control the functions and / or resources of other components (for example, the
상기 통신부(220)는 상기 디지털 시스템(100)과 통신을 수행할 수 있다. 특히, 상기 통신부(220)는 상기 디지털 시스템(100)으로부터 확인신호를 수신할 수 있다. The
상기 인증부(230)는 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 인증절차를 수행할 수 있다. 상기 인증절차는 상기 단말 일회성 정보를 인증하는 인증절차를 포함하며, 상기 사용자 장치(300)의 인증절차, 상기 디지털 시스템(100)의 하드웨어의 인증절차, 사용자가 결제확인 행위에 이용한 두 장치 즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)의 페어여부의 인증절차, 및/또는 상기 사용자 장치(300)에 설정된 사용자 인증정보의 인증절차 중 적어도 하나가 선택적으로 더 포함할 수 있음은 전술한 바와 같다.The
상기 인증부(230)에 의해 인증절차가 성공되면, 상기 제어부(210)는 미리 등록된 상기 사용자 장치(300)에 상응하는(또는 디지털 시스템(100)에 상응하는) 결제금융정보를 이용하여 확인신호가 수신되기 전에 이미 수신되어 있는 결제요청 또는 , 확인신호에 포함되거나 확인신호 수신 후에 별개로 수신되는 상기 디지털 시스템(100)이 요청하는, 결제요청의 승인여부를 결정할 수 있다. If the authentication process is successful by the
상기 DB(240)에는 전술한 바와 같이 본 발명의 기술적 사상에 따른 결제를 수행할 수 있는 사용자 장치(300)의 장치 식별정보, 결제금융정보, 디지털 시스템(100)의 단말기 식별정보 등이 미리 저장되어 있을 수 있다. 또한 디지털 시스템(100) 및 사용자 장치(300)의 페어 형성에 대한 정보 즉, 어떠한 디지털 시스템(100)과 어떠한 사용자 장치(300)가 페어로 형성되어 있는지에 대한 페어설정 정보가 미리 저장되어 있을 수 있다. As described above, the
상기 통신부(220)는 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)으로부터 결제요청을 수신할 수 있다. 상기 결제요청에는 결제내역에 대한 정보가 포함될 수 있으며, 상기 디지털 시스템(100)의 식별정보(예컨대, 전화번호)가 포함될 수 있음은 물론이다. 그러면, 상기 제어부(210)는 상기 통신부(220)를 통해 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(400)로 결제관련정보를 전송할 수 있다. 사용자는 상기 결제관련정보를 확인하고, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다. 그러면 상기 디지털 시스템(100)으로부터 출력된 확인신호를 상기 통신부(220)가 수신할 수 있다. The
그러면, 상기 인증부(230)는 상기 인증절차를 수행할 수 있다.Then, the
상기 인증부(230)는 상기 디지털 시스템(100)에 상응하는 서버 일회성 정보를 생성할 수 있다. 이를 위해 상기 인증부(230)는 각각의 디지털 시스템(100)별로 일회성 정보를 생성하기 위한 적어도 하나의 키{또는 시드(seed)}를 각각의 디지털 시스템(100)과 공유하거나, 상기 적어도 하나의 키를 획득하는 방식(또는 알고리즘)을 공유할 수 있다. 또한, 전술한 바와 같이 상기 적어도 하나의 키는 상기 사용자 장치(300)의 결제금융정보와 무관한 장치 식별정보(예컨대, UID 등의 사용자 장치식별정보, 시간정보 또는 임의의 값 등)를 이용할 수도 있음은 전술한 바와 같다. 물론, 상기 서버 일회성 정보를 생성하는 함수 또는 알고리즘 역시 상기 디지털 시스템(100)이 단말 일회성 정보를 생성하는 함수 또는 알고리즘과 동일할 수 있다.The
이처럼 상기 인증부(230)가 서버 일회성 정보를 생성하면, 생성된 서버 일회성 정보가 상기 확인신호에 포함된 단말 일회성 정보와 상응하는지를 판단함으로써 상기 인증부(230)는 상기 디지털 시스템(100)을 인증하는 인증절차를 수행할 수 있다. 상기 디지털 시스템(100) 및 상기 인증부(230)가 각각 일회성 정보를 생성하기 위한 적어도 하나의 키 및 일회성 정보 생성 알고리즘은 다양한 실시 예가 존재함을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.When the
한편, 상기 인증부(230)는 상기 확인신호에 상기 단말기 식별정보가 포함된 경우에는, 상기 단말기 식별정보가 상기 DB(240)에 미리 등록된 정보와 상응하는지를 판단하고, 판단결과 상응하여야 인증절차가 성공했다고 판단할 수 있다.Meanwhile, if the terminal identification information is included in the confirmation signal, the
또한, 상기 인증부(230)는 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 서로 페어를 형성하는 장치인지를 상기 DB(240)에 미리 등록된 정보에 기초하여 판단하고, 판단결과 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어를 형성하여야 인증절차가 성공했다고 판단할 수 있다.The
또한, 상기 인증부(230)는 상기 디지털 시스템(100)으로부터 상기 사용자 장치(300)의 사용자 인증정보(예컨대, 결제용 카드의 PIN 정보 등)가 수신된 경우, 상기 사용자 인증정보가 상기 DB(240)에 저장된 정보와 상응하여야 인증절차가 성공했다고 판단할 수도 있다. 또는 상기 디지털 시스템(100)으로부터 수신된 다양한 인증신호에 기초하여 상기 인증절차의 성공여부를 판단할 수도 있다. 상기 디지털 시스템(100)으로부터 수신되는 다양한 인증신호는 상기 결제측 시스템(200)의 DB(240)에 미리 저장되어 있음은 물론이다.When the user authentication information (for example, the PIN information of the payment card, etc.) of the
도4는 본 발명의 일실시 예에 따른 사용자 장치를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.FIG. 4 shows a schematic data flow of a payment method using a user apparatus according to an embodiment of the present invention.
도4는 결제요청이 상기 디지털 시스템(100)을 통해 수행되는 경우의 일예를 나타내는데, 도4를 참조하면, 디지털 시스템(100)은 결제측 시스템(200)으로 소정의 결제 건에 대한 결제요청을 전송할 수 있다(S100). 그러면 상기 결제측 시스템(200)의 통신부(220)를 통해 상기 결제요청이 수신되고, 상기 제어부(210)는 결제관련정보를 상기 디지털 시스템(100)의 통신모듈(140)로 전송할 수 있다(S110).4 shows an example in which a payment request is made via the
사용자는 상기 결제관련정보를 확인한 후, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다(S120). 그러면 상기 디지털 시스템(100)은 단말 일회성 정보를 생성할 수 있다(S130). 상기 디지털 시스템(100)의 제어모듈(110)은 상기 통신이 수행되어야만 상기 단말 일회성 정보를 생성하도록 제어할 수도 있지만, 상기 단말 일회성 정보가 상기 통신과 상관없이 생성될 수 있음은 전술한 바와 같다. 또한 상기 통신을 통해 상기 사용자 장치(300)의 장치 식별정보를 수신할 수 있음은 전술한 바와 같다.(S140). 물론, 이때 상기 디지털 시스템(100)에 의해 상기 사용자 장치(300)의 결제금융정보가 더 획득될 수도 있다.After confirming the payment related information, the user can communicate with the
그러면 상기 디지털 시스템(100)은 상기 결제측 시스템(200)으로 적어도 상기 단말 일회성 정보를 포함하며, 실시 예에 따라 상기 장치 식별정보나 결제금융정보 및/또는 상기 디지털 시스템(100)의 단말기 식별정보를 더 포함하는 확인신호를 전송할 수 있다(S150). 이때 일실시 예에 의하면, 상기 디지털 시스템(100)의 제어모듈(110)은 상기 결제금융정보는 상기 확인신호에 포함시키지 않을 수도 있다. 상기 결제금융정보를 네트워크를 통해 유통시키지 않음으로써 보안성을 높일 수 있다. Then, the
그러면 상기 결제측 시스템(200)은 상기 확인신호에 기초하여 인증절차를 수행할 수 있다(S160). 인증절차가 성공되면, 상기 결제측 시스템(200)은 결제승인 여부를 판단하고(S170), 판단된 결과를 상기 디지털 시스템(100)으로 전송할 수 있다(S180). 상기 결제측 시스템(200)은 전술한 바와 같이 상기 장치 식별정보가 미리 등록된 정보에 상응하는지 여부, 상기 단말기 식별정보가 미리 등록된 정보에 상응하는지 여부, 및/또는 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어를 형성하는지 여부에 더 기초하여 상기 인증절차의 성공여부를 결정할 수 있음은 물론이다. 인증이 성공되면, 상기 결제측 시스템(200)의 제어부(210)는 상기 사용자 장치(300)에 상응하는 또는 상기 디지털 시스템(100)에 상응하는 결제금융정보를 이용해 결제승인 여부를 판단할 수 있다.Then, the payment-
도5는 본 발명의 다른 일실시 예에 따른 사용자 장치를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.FIG. 5 shows a schematic data flow of a payment method using a user apparatus according to another embodiment of the present invention.
도5는 소정의 데이터 처리장치(400)에 의해 결제요청이 수행되는 일예를 나타내는데, 도 5를 참조하면 상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 식별정보를 입력함으로써 결제요청을 상기 결제측 시스템(200)으로 전송할 수 있다(S200). 5, the
상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 사용자가 이용하는 컴퓨터 등의 장치일 수도 있다. 예컨대, 사용자는 컴퓨터 등을 통해 온라인상에서 결제요청을 할 수 있고(S200), 이에 응답하여 상기 결제측 시스템(200)은 상기 컴퓨터로 결제관련정보를 전송할 수 있다(S210-1). 사용자는 상기 컴퓨터에 디스플레이되는 결제관련정보를 확인하고 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키는 결제확인 행위를 수행할 수 있다(S220). 구현 예에 따라서는 상기 결제측 시스템(200)은 상기 디지털 시스템(100)으로 결제관련정보를 전송할 수도 있다(S210). 그러면 사용자는 이에 응답하여 상기 결제확인 행위를 수행할 수 있다(S220). The
다른 실시 예에 의하면 상기 데이터 처리장치(400)는 가맹점 단말기일 수도 있다. 사용자는 오프라인 매장에서 가맹점에게 자신의 디지털 시스템(100)의 식별정보를 통지하거나 또는 자신이 직접 식별정보를 입력할 수 있다. 또는 원격지에서 사용자는 전화, 메시징, 또는 이메일 등을 통해 가맹점에게 소정의 결제 건에 대한 결제요청을 수행해달라고 요청할 수도 있다. 그러면 상기 가맹점 단말기에 상기 디지털 시스템(100)의 식별정보가 입력됨으로써 결제요청이 상기 결제측 시스템(200)으로 전송될 수 있다(S200). 이때에도 상기 가맹점 단말기 및/또는 상기 디지털 시스템(100)으로 결제관련정보가 전송될 수 있다(S200, S200-1). 사용자는 이에 응답하여 결제확인 행위 즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다(S220). According to another embodiment, the
그리고 상기 디지털 시스템(100)은 단말 일회성 정보를 생성할 수 있다(S230). 또한, 상기 디지털 시스템(100)은 상기 사용자 장치(300)로부터 장치 식별정보를 획득할 수도 있다(S240).The
상기의 프로세스 중 상기 디지털 시스템(100)의 단말 일회성 정보가 생성되는 단계(S230)가 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키는 단계(S220)보다 선행될 수 있음은 물론이고, 또한 상기 디지털 시스템(100)이 상기 사용자 장치(300)로부터 장치 식별정보를 획득하는 단계(S240)가 상기 디지털 시스템(100)이 단말 일회성 정보를 생성하는 단계(S230)보다 우선되고 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키는 단계(S220)에서 함께 이루어질 수 있음은 당연하다. The step S230 of generating the terminal one-time information of the
그러면 상기 디지털 시스템(100)은 상기 결제측 시스템(200)으로 적어도 상기 단말 일회성 정보를 포함하며, 실시 예에 따라 상기 장치 식별정보나 결제금융정보 및/또는 상기 디지털 시스템(100)의 단말기 식별정보를 더 포함하는 확인신호를 전송할 수 있다(S250). 물론, 보안성의 상승을 위해 상기 결제금융정보는 상기 디지털 시스템(100)이 획득하지 못하도록 설계되는 것이 바람직하며, 상기 사용자 장치(300)로부터 획득하였다고 하더라도 상기 확인신호에 포함시키지 않을 수도 있다.Then, the
그러면 상기 결제측 시스템(200)은 상기 확인신호에 기초하여 인증절차를 수행할 수 있다(S260). 그리고 결제승인 여부를 판단하고(S270), 판단된 결과를 상기 디지털 시스템(100)으로 전송할 수 있다(S180). 또는 상기 데이터 처리장치(400)로 전송할 수도 있다(S280-1). 상기 결제측 시스템(200)은 상기 사용자 장치(300) 또는 상기 디지털 시스템(100)에 상응하는 결제금융정보를 이용해 결제승인 여부를 판단할 수 있다.Then, the
한편, 결제요청은 상기 디지털 시스템(100)의 사용자가 아닌 타인에 의해 수행될 수도 있다. 예컨대, 상기 사용자가 대신 결제를 수행해줄 가족이나 친지 또는 지인 등 상기 사용자(즉, 결제자)가 아닌 결제요청자가 상기 데이터 처리장치(400)에 상기 사용자의 식별정보를 입력하고 결제요청을 상기 결제측 시스템(200)으로 출력할 수도 있다. 또는 결제요청자가 가맹점 측에 상기 사용자의 식별정보를 대면하여 또는 원격지에서 통지하면, 상기 가맹점 측이 상기 데이터 처리장치(예컨대, 가맹점 단말기, 400)를 통해 결제요청을 상기 결제측 시스템(200)으로 출력할 수도 있다. 물론, 이때에는 상기 결제요청자에 대한 정보(예컨대, 결제요청자의 이름, 전화번호 등)가 더 포함될 수 있으며, 결제관련정보에도 상기 결제요청자에 대한 정보가 포함될 수 있다.Meanwhile, the payment request may be performed by a person other than the user of the
이러한 경우에는 상기 결제측 시스템(200)은 결제관련정보를 상기 사용자의 디지털 시스템(100)으로 전송할 수 있고, 사용자에 의해 전술한 바와 같은 결제확인 행위가 수행될 수도 있다. 그리고 결제측 시스템(200)에 의해 인증절차가 수행되고, 결제요청이 승인되면, 결제결과는 상기 데이터 처리장치(400) 및/또는 상기 디지털 시스템(100)으로 전송될 수 있다. In this case, the payment-
다른 실시 예에 의하면, 사용자(즉, 결제자)가 아닌 결제요청자가 상기 데이터 처리장치(예컨대, PC, 결제요청자의 모바일 단말기 등, 400)에 상기 디지털 시스템(100)의 식별정보를 입력하거나, 결제요청자가 가맹점 측에 상기 사용자의 식별정보를 대면하여 또는 원격지에서 통지하면, 상기 가맹점 측이 상기 데이터 처리장치(예컨대, 가맹점 단말기, 400)에 상기 디지털 시스템(100)의 식별정보를 입력할 수 있다. 그러면 상기 데이터 처리장치(400)가 상기 디지털 시스템(100)으로 결제관련정보를 전송할 수도 있다. 물론, 이를 위해서는 상기 데이터 처리장치(400)에 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어가가 설치되어야 할 수도 있다. 상기 결제관련정보에는 가맹점에 대한 정보, 결제내역, 및/또는 상기 결제요청자에 대한 정보가 포함될 수 있다. 그러면 사용자가 상기 결제관련정보를 확인하고, 결제관련정보에 상응하는 결제요청을 수행하고자 할 경우 전술한 바와 같은 결제확인 행위를 수행할 수 있다. 그러면 상기 디지털 시스템(100)은 전술한 바와 같은 확인신호를 결제측 시스템(200)으로 전송할 수 있다. 그리고 이때 상기 확인신호에는 상기 단말 일회성 정보뿐만 아니라 결제요청에 필요한 정보(예컨대, 가맹점에 대한 정보, 결제내역 등)가 더 포함될 수 있다. 즉, 상기 확인신호에 상기 결제측 시스템(200)으로 결제요청이 더 포함될 수 있다.According to another embodiment, a payment requester other than a user (that is, a payer) may input identification information of the
그러면 상기 결제측 시스템(200)은 상기 확인신호에 기초하여 인증절차를 수행할 수 있다. 인증절차가 성공되면 상기 결제측 시스템(200)은 상기 결제요청을 승인하거나 거부할 수 있다. 그러면 상기 결제측 시스템(200)은 결제결과를 상기 데이터 처리장치(400) 및/또는 상기 디지털 시스템(100)으로 전송할 수 있다. Then, the payment-
결국 본 발명의 기술적 사상에 의하면 사용자가 제3자인 결제요청자를 대신하여 결제를 수행하기에도 매우 용이하면서 보안성은 높은 솔루션을 제공할 수 있는 효과가 있다.As a result, according to the technical idea of the present invention, it is possible to provide a solution with high security, which is very easy to perform payment on behalf of a third party, a payment requester.
또한, 도4 및 도5에 도시된 바와 같이 본 발명에 의하면, 결제요청을 위해서는 상기 디지털 시스템(100)의 식별정보만 요구되므로 결제요청의 용이성이 있고, 결제확인 행위를 위해서 사용자는 자신의 디지털 시스템(100)과 자신의 사용자 장치(300)를 통신(예컨대, 태깅)시키기만 하면 된다. 이처럼 결제요청의 용이성과 결제확인 행위의 편의성이 있음에도 보안성은 전술한 바와 같이 매우 높을 수 있다. 또한, 도4 및 도5에 도시된 바와 같이 결제요청의 용이성과 결제확인 행위의 편의성으로 인해 2채널 결제에서도 사용자가 간편하게 결제를 확인할 수 있고, 원격지에서도 결제금융정보를 불러주지 않으면서도 안전하게 결제확인 행위를 수행할 수 있는 효과가 있다.4 and 5, according to the present invention, only the identification information of the
도6은 본 발명의 또 다른 일실시 예에 따른 사용자 장치를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.FIG. 6 shows a schematic data flow of a payment method using a user apparatus according to another embodiment of the present invention.
도6을 참조하면, 사용자가 자신의 디지털 시스템(100)의 식별정보를 통지하거나 입력하면 상기 데이터 처리장치(예컨대, 가맹점 단말기 또는 상기 디지털 시스템(100)과는 별개의 사용자의 장치, 400)는 상기 식별정보를 수신한 후(S300) 결제요청에 상응하는 결제관련정보를 상기 디지털 시스템(100)으로 전송할 수도 있다(S310). 이를 위해서는 상기 데이터 처리장치(400)에 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어가 설치될 수 있음은 물론이다. 구현 예에 따라서는 상기 데이터 처리장치(400)는 상기 소프트웨어가 설치된 가맹점 측에서 이용하는 모바일 단말기일 수도 있다. 6, when the user notifies or inputs the identification information of his / her
이러한 경우 상기 결제관련정보에는 결제요청에 필요한 정보들이 포함될 수 있으며, 사용자에 의해 결제확인 행위가 수행되면(S320), 상기 디지털 시스템(100)에 의해 생성된 단말 일회성 정보와 상기 결제요청이 상기 확인신호에 같이 포함되어 상기 결제측 시스템(200)으로 전송될 수 있다(S320, S330, S340, S350). 물론, 상기 결제요청은 상기 확인신호에 포함되어 전송되지 않고, 상기 확인신호와는 별개로 상기 결제측 시스템(200)으로 전송될 수도 있다. 어떠한 경우든 상기 디지털 시스템(100)은 상기 결제측 시스템(200)으로 상기 결제요청을 전송할 수 있다.In this case, the settlement related information may include information necessary for the settlement request. If the settlement confirmation operation is performed by the user (S320), the terminal one-time information generated by the
그러면 상기 결제측 시스템(200)은 상기 확인신호에 기초하여 인증절차를 수행할 수 있다(S360). 그리고 인증이 성공되면 상기 결제요청에 상응하는 결제승인 여부를 판단하고(S370), 판단된 결제 결과를 상기 디지털 시스템(100)으로 전송할 수도 있다(S380-1). Then, the payment-
다른 실시 예에 의하면 도5와 도6의 플로우는 전술한 바와 같은 제3자 결제에도 그대로 적용될 수 있다. 예컨대, 자녀가 가맹점에게 부모의 디지털 시스템(100)의 식별정보를 통지하거나 또는 직접 식별정보를 입력하고 소정의 결제 건에 대한 결제요청을 수행해달라고 요청할 수도 있다. 그러면 상기 가맹점 단말기에 상기 디지털 시스템(100)의 식별정보가 입력됨으로써 결제요청이 상기 결제측 시스템(200)으로 전송되거나(도5의 S200) 상기 디지털 시스템으로 전송될 수 있다(도6의 S310). 그 다음은 도5나 도6의 플로우에 따라 부모의 사용자 장치에 의해 결제가 이루어질 수 있다. According to another embodiment, the flows of FIGS. 5 and 6 may be applied to the third party payment as described above. For example, the child may notify the merchant of the identification information of the parent
도7은 본 발명의 일실시 예에 따라 결제측 시스템이 인증절차를 수행하는 과정을 설명하기 위한 도면이다.FIG. 7 is a diagram for explaining a process of a payment-side system performing an authentication procedure according to an embodiment of the present invention.
도7을 참조하여 결제측 시스템(200)의 인증부(230)에 의해 인증절차가 수행되는 일련의 과정을 살펴보면, 상기 인증부(230)는 단말 일회성 정보가 포함된 확인신호를 획득할 수 있다(S410). 그러면, 상기 인증부(230)는 서버 일회성 정보를 생성한 후(S411), 생성한 서버 일회성 정보와 상기 단말 일회성 정보가 상응하는지를 판단하는 일회성 정보의 인증을 수행할 수 있다(S412). 그리고 일회성 정보의 인증이 성공되면 인증이 성공했다고 판단할 수 있으며(S460), 일회성 정보의 인증이 실패하면 인증절차가 실패했다고 판단할 수 있다(S450). Referring to FIG. 7, the
상기 인증부(230)는 이러한 일회성 정보의 인증만 수행할 수도 있지만, 구현 예에 따라서는 도7에 도시된 바와 같이 장치 식별정보의 인증(즉, 사용자 장치(300)의 인증), 단말기 식별정보의 인증(즉, 디지털 시스템(100)의 하드웨어의 인증), 및/또는 페어여부의 인증 중 적어도 하나를 선택적으로 더 수행할 수도 있다. 그리고 이러한 인증들이 모두 성공하여야 인증절차가 성공했다고 판단할 수 있고(S460), 어느 하나라도 실패하면 인증절차가 실패했다고 판단할 수도 있다(S450).The
또한 도7에는 장치 식별정보의 인증, 단말기 식별정보의 인증, 및 페어여부의 인증이 순차적으로 수행되는 경우를 도시하고 있지만, 이러한 인증들의 순서는 얼마든지 변경될 수 있음도 물론이다.7, the authentication of the device identification information, the authentication of the terminal identification information, and the authentication of the pair are sequentially performed. However, it is needless to say that the sequence of such authentication can be changed at any time.
일예에 의하면, 도7에 도시된 바와 같이 상기 일회성 정보의 인증이 성공하면, 상기 인증부(230)는 장치 식별정보를 이용한 사용자 장치(300) 인증을 수행할 수 있다(S420). 그리고 상기 사용자 장치(300)의 인증이 성공하면, 전체 인증절차가 성공했다고 판단할 수도 있고(S460), 단말기 식별정보를 이용한 인증을 더 수행할 수도 있다(S430). 물론, 상기 사용자 장치(300)의 인증이 실패하면, 상기 인증부(230)는 전체 인증절차가 실패했다고 판단할 수 있다(S450).For example, if authentication of the one-time information is successful as shown in FIG. 7, the
상기 인증부(230)가 상기 단말기 식별정보를 이용한 인증을 더 수행하는 경우(S430), 상기 인증부(230)는 상기 확인신호에 포함된 디지털 시스템(100)의 단말기 식별정보와 DB(240)에 미리 등록된 정보가 상응하는지를 판단함으로써 상기 디지털 시스템(100)의 하드웨어의 인증을 수행할 수 있다(S430). 그리고 디지털 시스템(100)의 하드웨어의 인증이 성공하면, 전체 인증절차가 성공했다고 판단할 수도 있고(S460), 페어여부의 인증을 더 수행할 수도 있다(S430). 물론, 상기 디지털 시스템(100)의 하드웨어의 인증이 실패하면, 상기 인증부(230)는 전체 인증절차가 실패했다고 판단할 수 있다(S450).When the
상기 인증부(230)가 페어 인증을 더 수행하는 경우(S430), 상기 인증부(230)는 DB(240)에 미리 등록된 페어 설정 정보 즉, 페어를 이루는 디지털 시스템 및 사용자 장치에 대한 정보를 확인하고, 상기 결제확인 행위에 이용된 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어인지를 확인하는 페어인증을 수행할 수 있다(S440). 그리고 페어인증이 성공하면, 전체 인증절차가 성공했다고 판단할 수 있다(S460). 물론, 페어인증이 실패하면, 상기 인증부(230)는 전체 인증절차가 실패했다고 판단할 수 있다(S450).When the
도8은 본 발명의 일실시 예에 따라 디지털 시스템이 확인신호를 전송하는 과정을 설명하기 위한 도면이다. 8 is a diagram for explaining a process in which a digital system transmits an acknowledgment signal according to an embodiment of the present invention.
도8을 참조하면, 사용자는 결제확인 행위를 하기 위해 상기 디지털 시스템(100)에 설치된 소정의 애플리케이션을 통해 상기 사용자 장치(300)의 사용자 인증정보(예컨대, 결제용 카드의 PIN)를 입력할 수 있다(S500). 그리고 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다(S510). 그리고 상기 통신을 통해 상기 디지털 시스템(100)은 상기 사용자 장치(300)의 장치 식별정보를 수신할 수 있다(S520). Referring to FIG. 8, the user can input user authentication information (e.g., a PIN of a payment card) of the
상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신을 통해 사용자로부터 입력된 사용자 인증정보가 상기 사용자 장치(300)에 설정된 정보에 상응하는지를 판단하는 사용자 인증을 수행할 수 있다(S530). 그리고 사용자 인증이 성공한 경우, 상기 디지털 시스템(100)은 단말 일회성 정보를 생성하고, 생성한 단말 일회성 정보를 포함하는 확인신호를 생성하여 결제측 시스템(200)으로 전송할 수 있다(S550). 물론, 사용자 인증이 실패하면(S530), 상기 디지털 시스템(100)은 프로세스를 종료할 수 있다(S560). 구현 예에 따라서는 상기 디지털 시스템(100)이 페어인증을 수행할 수도 있다(S540). 그리고 페어인증이 더 성공하여야 상기 디지털 시스템(100)은 확인신호를 생성하여 전송할 수도 있다(S550). The
상기 디지털 시스템(100)이 페어인증을 수행하기 위해, 상기 디지털 시스템(100)에 상기 디지털 시스템(100)과 페어를 형성하는 사용자 장치(300)의 장치 식별정보가 미리 등록되어 있을 수도 있다. 구현 예에 따라서는 상기 사용자 장치(300)의 저장장치에 상기 사용자 장치(300)와 페어를 형성하는 디지털 시스템(100)의 식별정보 또는 단말기 식별정보가 저장되어 있을 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)이 상기 저장장치에 저장된 정보를 확인함으로써 페어인증을 수행할 수도 있다. In order for the
어떠한 경우든 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어를 형성하는 장치가 아닌 경우에는, 상기 디지털 시스템(100)은 상기 확인신호를 상기 결제측 시스템(200)으로 전송하지 않고 프로세스를 종료할 수 있다(S560). In any case, if the
도8에서는 사용자 인증이 페어인증을 수행하기 전에 이루어진 것으로 일예를 도시하고 있지만, 페어인증이 이루어진 다음에 이루어질 수도 있음은 물론이다. 8 shows an example in which user authentication is performed before performing pair authentication, but it goes without saying that the authentication may be performed after the pair authentication is performed.
또한, 도8에서 상기 사용자 장치(300)의 사용자 인증정보(예컨대, PIN)의 입력은 상기 결제측 시스템(200)으로 확인신호가 전송된 다음, 결제 승인이 이루어지기 직전에 이루어질 수도 있다. 즉, 상기 디지털 시스템(100)은 상기 결제측 시스템(200)으로 상기 확인신호를 전송한 후에, 상기 사용자 장치(300)의 사용자 인증정보를 사용자로부터 입력받고 이를 인증할 수도 있다. 이러한 경우에는 인증결과를 나타내는 소정의 인증신호를 상기 디지털 시스템(100)이 상기 결제측 시스템(200)으로 더 전송할 수도 있다. 그러면, 결제측 시스템(200)에 포함된 제어부(210)는 상기 인증신호를 확인한 후에 최종적으로 인증절차의 성공여부를 판단할 수도 있다. 8, the input of the user authentication information (e.g., PIN) of the
구현 예에 따라서는 상기 디지털 시스템(100)은 사용자 인증정보를 상기 결제측 시스템(200)으로 전송하고, 상기 결제측 시스템(200)에 의해 상기 사용자 인증정보의 인증이 수행될 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)은 상기 결제요청이 상기 결제측 시스템(200)에 의해 승인되기 전 어떠한 시점에서도 상기 사용자 인증정보를 상기 결제측 시스템(200)으로 전송할 수 있다. 예컨대, 상기 사용자 인증정보를 상기 확인신호에 포함시켜 전송할 수도 있고, 상기 확인신호의 전송 전 또는 후 언제든지 상기 사용자 인증정보를 상기 결제측 시스템(200)으로 전송할 수 있다. 그러면, 상기 결제측 시스템(200)에 포함된 인증부(230)가 상기 DB(240)에 저장된 사용자 장치(300)의 사용자 인증 정보를 이용하여 상기 사용자 인증을 수행할 수 있다. 그리고 이러한 사용자 인증이 성공하여야 최종적으로 인증절차가 성공하였다고 판단할 수도 있다.According to an embodiment of the present invention, the
구현 예에 따라서는 상기 결제측 시스템(200)에 의해 사용자 인증정보를 이용한 사용자 인증이 수행될 수도 있다. 즉, 상기 결제측 시스템(200)이 상기 디지털 시스템(100)을 통해 사용자에게 사용자 인증정보를 요청하고, 사용자로부터 입력된 사용자 인증정보를 상기 디지털 시스템(100)을 통해 전송받아 사용자 인증의 성공여부를 결정할 수도 있다. 결제측을 통한 사용자 인증은 상기 결제측 시스템(200)이 상기 디지털 시스템(100)을 통해서 사용자에게 사용자 인증정보를 요청할 수도 있지만 상기 데이터 처리장치(예컨대, PC나 가맹점 단말기 등)를 통해서 요청할 수도 있다. 또한 결제측에 의한 사용자 인증 절차는 최종 결제 승인 전이면 언제든지 실행가능할 수 있다. 일 예에 의하면, 상기 사용자 인증 절차는 상기 결제측 시스템(200)이 단말 일회성 정보를 포함하는 확인신호를 수신한 다음에 이루어질 수 있다. According to the embodiment, the user authentication using the user authentication information may be performed by the payment-
또한, 결제측 시스템(200)에 의한 사용자 인증은 실시 예에 따라서는 보다 높은 수준의 보안을 필요로 하는 경우(예컨대, 일정 이상의 결제금액, 통상의 시간이나 지역이 아닌 경우의 결제 등 추가적인 보안인증이 필요한 경우)에 선택적으로 실시될 수도 있다. Further, the user authentication by the
본 발명의 실시 예에 따른 사용자 장치를 이용한 결제방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The payment method using the user apparatus according to the embodiment of the present invention can be implemented as a computer-readable code on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, an optical data storage device, and the like in the form of a carrier wave (for example, . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.
Claims (29)
상기 디지털 시스템이 단말 일회성 정보를 생성하는 단계; 및
상기 디지털 시스템이 생성된 상기 단말 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하는 단계를 포함하며,
전송된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 디지털 시스템이 인증되는 인증절차가 성공하면, 상기 결제측 시스템에 미리 등록된 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는 결제금융정보를 이용하여 상기 결제요청의 승인여부가 결정되는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
The digital system performing communication with a user device for payment of a predetermined payment request;
The digital system generating terminal one-time information; And
The digital system transmits an acknowledgment signal including the generated terminal one-time information to the payment-side system,
If the authentication procedure in which the digital system is authenticated by the payment-side system is successful based on the confirmation signal including the transmitted terminal's one-time information, the digital system corresponding to the user apparatus registered in advance in the payment- Wherein the approval of the settlement request is determined by using the settlement financial information corresponding to the system.
소정의 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청 을 전송받은 상기 결제측 시스템에 의해 출력된 결제관련정보가 상기 데이터 처리장치 또는 상기 디지털 시스템에 디스플레이되는 단계; 및
디스플레이된 상기 결제관련정보에 상응하는 상기 결제요청을 결제하기 위해 상기 디지털 시스템이 상기 사용자 장치와 상기 통신을 수행하는 단계를 포함하는 사용자 장치를 이용한 결제방법.
The method as claimed in claim 1,
Related information output by the payment-side system, which has received the payment request including identification information of the digital system, from a predetermined data processing apparatus, is displayed on the data processing apparatus or the digital system; And
And the digital system performing the communication with the user device to settle the payment request corresponding to the displayed payment related information.
상기 디지털 시스템의 식별정보를 입력받은 데이터 처리장치로부터 출력된 결제관련정보를 상기 디지털 시스템이 수신하는 단계; 및
상기 결제관련 정보가 수신되면 상기 디지털 시스템이 상기 사용자 장치와 상기 통신을 수행하는 단계를 포함하는 사용자 장치를 이용한 결제방법.
The method as claimed in claim 1,
The digital system receiving payment related information output from the data processing apparatus that receives the identification information of the digital system; And
And when the payment related information is received, the digital system performs the communication with the user apparatus.
상기 디지털 시스템에 상응하는 서버 일회성 정보가 생성되고, 생성된 서버 일회성 정보가 수신된 상기 단말 일회성 정보에 상응하는 경우, 상기 인증절차가 성공되는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
The billing system according to claim 1,
Wherein when the server one-time information corresponding to the digital system is generated and the generated server one-time information corresponds to the received terminal's one-time information, the authentication procedure is successful.
상기 통신을 통해 상기 디지털 시스템이 상기 사용자 장치의 사용자 장치 식별정보를 수신하는 단계를 더 포함하며,
상기 디지털 시스템이 생성된 상기 단말 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하는 단계는,
상기 디지털 시스템이 상기 사용자 장치 식별정보를 상기 확인신호에 더 포함시켜 상기 결제측 시스템으로 전송하는 단계를 포함하며,
상기 결제측 시스템에 의해,
상기 사용자 장치 식별정보가 상기 결제측 시스템에 미리 등록된 정보에 상응하여야 상기 인증절차가 성공되는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
The method as claimed in claim 1,
Wherein the digital system receives user equipment identification information of the user equipment via the communication,
Wherein the step of transmitting an acknowledgment signal including the generated terminal's one-time information to the payment-
The digital system further including the user equipment identification information in the confirmation signal and transmitting the user equipment identification information to the payment side system,
By the payment-side system,
Wherein the authentication procedure is successful if the user equipment identification information corresponds to the information previously registered in the payment-side system.
결제용 IC카드이며,
상기 확인신호에 포함된 상기 사용자 장치 식별정보는,
상기 결제용 IC카드의 결제금융정보와는 무관한 상기 사용자 장치의 식별정보인 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
6. The apparatus of claim 5,
IC card for payment,
Wherein the user equipment identification information included in the confirmation signal comprises:
And the identification information of the user apparatus is independent of the payment financial information of the payment IC card.
상기 디지털 시스템이 상기 디지털 시스템의 단말기 식별정보를 상기 확인신호에 더 포함시켜 전송하는 단계를 포함하며,
상기 결제측 시스템에 의해,
상기 단말기 식별정보가 미리 등록된 정보에 상응하여야 상기 인증절차가 성공되는 사용자 장치를 이용한 결제방법.
The method as claimed in claim 1, wherein the step of transmitting an acknowledgment signal including the terminal's one-time information to the payment-
The digital system further including terminal identification information of the digital system in the confirmation signal,
By the payment-side system,
Wherein the authentication process is successful if the terminal identification information corresponds to information previously registered.
상기 디지털 시스템이 상기 사용자 장치가 상기 디지털 시스템에 대응되도록 미리 설정된 페어인지를 판단하는 단계를 더 포함하며,
판단결과 상기 사용자 장치가 미리 설정된 페어여야 상기 단말 일회성 정보를 포함하는 확인신호를 상기 결제측 시스템으로 전송하는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
The method as claimed in claim 1,
Further comprising the step of the digital system determining whether the user equipment is a preset pair to correspond to the digital system,
Wherein the user equipment transmits a confirmation signal including the one-time-party information to the payment-side system if the user equipment is a predetermined pair.
상기 단말 일회성 정보를 디스플레이 하지 않고 상기 확인신호에 포함시켜 상기 결제측 시스템으로 전송하는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
The digital system according to claim 1,
And transmits the terminal's one-time information to the payment-side system without displaying the terminal's one-time information in the confirmation signal.
상기 디지털 시스템 또는 결제측 시스템이 상기 사용자 장치에 상응하는 사용자 인증정보를 상기 디지털 시스템의 사용자에게 요청하는 단계; 및
요청에 응답하여 입력된 사용자 인증정보를 상기 디지털 시스템 또는 소정의 데이터 처리장치가 결제측 시스템으로 전송하는 단계를 더 포함하며,
상기 사용자 인증정보가 상기 결제측 시스템에 의해 더 인증이 되어야 상기 인증절차가 성공되는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
The method as claimed in claim 1,
The digital system or the payment-side system requesting the user of the digital system for user authentication information corresponding to the user equipment; And
Further comprising transmitting, by the digital system or a predetermined data processing apparatus, input user authentication information in response to the request to the payment-side system,
And the authentication procedure is successful if the user authentication information is further authenticated by the payment-side system.
상기 디지털 시스템이 소정의 사용자 장치와 통신을 수행하는 단계;
상기 디지털 시스템이 단말 일회성 정보를 생성하는 단계; 및
상기 디지털 시스템이 생성된 상기 단말 일회성 정보를 포함하는 확인신호를 상기 결제측 시스템으로 전송하는 단계를 포함하며,
전송된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 디지털 시스템이 인증되는 인증절차가 성공하면, 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 데이터 처리장치로부터 미리 수신된 상기 제2결제요청 또는 상기 디지털 시스템으로부터 수신된 상기 제1결제관련정보에 상응하는 제1결제요청의 승인여부가 결정되는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
The digital system receives the first payment related information output by the data processing apparatus that receives the identification information of the digital system of the second user by the first user or receives the second payment request from the data processing apparatus Receiving, by the digital system, second payment-related information corresponding to the second payment request output by the payment-side system;
The digital system performing communication with a predetermined user device;
The digital system generating terminal one-time information; And
And transmitting an acknowledgment signal including the generated terminal's one-time information to the payment-side system,
If the authentication procedure in which the digital system is authenticated by the payment-side system based on the confirmation signal including the transmitted terminal's one-time information is successful, Whether or not to approve the first payment request corresponding to the first settlement related information received from the digital processing system or the second settlement request previously received from the data processing apparatus using the settlement financial information corresponding to the digital system The method comprising the steps of:
상기 결제측 시스템이 수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 디지털 시스템을 인증하는 단계; 및
상기 디지털 시스템이 인증되는 인증절차가 성공하면, 상기 결제측 시스템이 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 소정의 데이터 처리장치로부터 미리 수신된 결제요청 또는 상기 디지털 시스템이 요청하는 결제요청의 승인여부를 결정하는 단계를 포함하는 사용자 장치를 이용한 결제방법.
When the digital system communicates with a predetermined user equipment, the payment system receives an acknowledgment signal including the terminal disposable information generated by the digital system from the digital system;
Authenticating the digital system based on the acknowledgment signal including the terminal one-time information received by the payment-side system; And
When the authentication procedure in which the digital system is authenticated is successful, the payment system performs predetermined data processing using the settlement financial information corresponding to the user apparatus or corresponding to the digital system, Determining whether the payment request previously received from the device or the payment request requested by the digital system is approved.
상기 결제측 시스템이 상기 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청을 수신하는 단계; 및
상기 결제측 시스템이 수신에 응답하여 상기 디지털 시스템 또는 상기 데이터 처리장치로 결제관련 정보를 전송하는 단계를 더 포함하며,
상기 결제관련 정보를 전송한 후, 상기 디지털 시스템으로부터 상기 확인신호가 수신되어야 상기 결제측 시스템이 상기 결제요청의 승인여부를 결정하는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
[12] The method of claim 12,
The payment system receiving the payment request including identification information of the digital system from the data processing apparatus; And
Further comprising the step of the payment-side system transmitting payment-related information to the digital system or the data processing apparatus in response to the reception,
Wherein the settlement-side system determines whether the settlement-side system approves the settlement request after the settlement-related information is transmitted and the confirmation signal is received from the digital system.
상기 결제측 시스템이 상기 디지털 시스템에 상응하는 서버 일회성 정보를 생성하는 단계;
상기 결제측 시스템이 생성된 서버 일회성 정보가 수신된 상기 단말 일회성 정보에 상응하는지 판단하는 단계; 및
판단결과에 따라 상기 결제측 시스템이 상기 디지털 시스템을 인증하는 단계를 포함하는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
13. The method of claim 12, wherein the authenticating the digital system based on the acknowledgment signal including the terminal one-
The payment-side system generating server one-time information corresponding to the digital system;
Determining whether the server side one-time information generated by the settlement side system corresponds to the received terminal one-time information; And
And the payment system authenticates the digital system according to the determination result.
상기 결제측 시스템이 상기 확인신호에 포함된 상기 사용자 장치의 사용자 장치 식별정보가 상기 결제측 시스템에 미리 등록된 정보와 상응하는지를 판단하여 상기 사용자 장치를 인증하는 단계를 더 포함하며,
상기 사용자 장치가 더 인증되어야 상기 인증절차가 성공했다고 판단하는 사용자 장치를 이용한 결제방법.
[12] The method of claim 12,
Further comprising the step of authenticating the user apparatus by determining whether the payment system stores the user apparatus identification information of the user apparatus included in the confirmation signal with information previously registered in the payment system,
And determines that the authentication procedure has been successful if the user apparatus is further authenticated.
상기 결제측 시스템이 상기 확인신호에 포함된 상기 디지털 시스템의 단말기 식별정보가 상기 결제측 시스템에 미리 등록된 정보에 상응하는지 판단하여 상기 단말기 식별정보를 인증하는 단계를 더 포함하며,
상기 단말기 식별정보가 더 인증되어야 상기 인증절차가 성공했다고 판단하는 사용자 장치를 이용한 결제방법.
[12] The method of claim 12,
Further comprising the step of the payment-side system authenticating the terminal identification information by determining whether the terminal identification information of the digital system included in the confirmation signal corresponds to information previously registered in the payment-side system,
And determines that the authentication procedure is successful if the terminal identification information is further authenticated.
상기 결제측 시스템이 상기 확인신호를 전송한 상기 디지털 시스템과 상기 사용자 장치가 상기 결제측 시스템에 미리 서로 대응되도록 설정된 페어인지를 판단하여 페어여부를 인증하는 단계를 더 포함하며,
상기 페어여부가 인증되어야 상기 인증절차가 성공했다고 판단하는 사용자 장치를 이용한 결제방법.
[12] The method of claim 12,
Further comprising the step of determining whether the digital system and the user apparatus that transmitted the confirmation signal are pairs established in advance with the payment system,
And determines that the authentication procedure has been successful if the presence or absence of the pair is authenticated.
상기 결제측 시스템이 수신된 상기 결제요청에 상응하는 결제관련정보를 상기 디지털 시스템으로 전송하는 단계;
상기 디지털 시스템과 소정의 사용자 장치가 통신이 수행되면, 상기 결제측 시스템이 상기 디지털 시스템으로부터 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 확인신호를 수신하는 단계;
상기 결제측 시스템이 수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 디지털 시스템을 인증하는 인증절차를 수행하는 단계; 및
상기 인증절차가 성공되면, 상기 결제측 시스템이 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 결제요청의 승인여부를 결정하는 단계를 포함하는 사용자 장치를 이용한 결제방법.
Receiving, by the payment-side system, a payment request output from the data processing apparatus that receives the identification information of the digital system of the second user by the first user;
Transmitting the settlement related information corresponding to the received settlement request to the digital system;
Receiving, by the payment system, an acknowledgment signal including terminal one-time information generated by the digital system from the digital system, when the digital system and a predetermined user apparatus communicate with each other;
Performing an authentication procedure for authenticating the digital system based on the confirmation signal including the terminal one-time information received by the payment-side system; And
If the authentication procedure is successful, the payment-side system determines whether the payment request is approved using the payment-financing information corresponding to the user apparatus or corresponding to the digital system, which is registered in advance in the payment-side system The method comprising the steps of:
A computer-readable recording medium recording a program for performing the method according to any one of claims 1 to 18.
소정의 결제요청의 결제를 위해 사용자 장치와 통신을 수행하는 사용자 장치통신모듈;
단말 일회성 정보를 생성하기 위한 단말 일회성 정보 생성모듈; 및
생성된 상기 단말 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하기 위한 제어모듈을 포함하며,
전송된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 디지털 시스템이 인증되는 인증절차가 성공되면 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 결제요청의 승인여부가 결정되는 것을 특징으로 하는 사용자 장치를 이용한 결제를 수행하는 디지털 시스템.
In a digital system,
A user device communication module that communicates with a user device for payment of a predetermined payment request;
A terminal one-time information generation module for generating terminal one-time information; And
And a control module for transmitting an acknowledgment signal including the generated terminal one-time information to a payment-side system,
Side system that is registered in advance in the payment-side system if the authentication procedure in which the digital system is authenticated by the payment-side system is successful based on the confirmation signal including the transmitted terminal's one-time information, Wherein the approval of the settlement request is determined by using the settlement financial information corresponding to the system.
소정의 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청을 전송받은 상기 결제측 시스템에 의해 출력되는 결제관련 정보를 수신하거나,
상기 디지털 시스템의 식별정보를 입력받은 소정의 데이터 처리장치로부터 출력되는 결제관련정보를 수신하기 위한 통신모듈을 더 포함하는 사용자 장치를 이용한 결제를 수행하는 디지털 시스템.
21. The system of claim 20,
Related information output by the payment-side system that has received the payment request including the identification information of the digital system from a predetermined data processing apparatus,
Further comprising a communication module for receiving settlement related information output from a predetermined data processing apparatus that receives identification information of the digital system.
상기 사용자 장치 통신모듈을 통해 수신된 상기 사용자 장치의 사용자 장치 식별정보를 상기 확인신호에 더 포함시켜 상기 결제측 시스템으로 전송하며,
상기 결제측 시스템에 의해,
상기 사용자 장치 식별정보가 결제측 시스템에 미리 등록된 정보에 상응하는지 판단되고, 판단결과에 따라 상기 인증절차의 성공여부가 결정되는 것을 특징으로 하는 사용자 장치를 이용한 결제를 수행하는 디지털 시스템.
21. The apparatus of claim 20,
Further comprising a user equipment identification information of the user equipment received through the user equipment communication module in the acknowledgment signal to be transmitted to the payment system,
By the payment-side system,
Determining whether the user equipment identification information corresponds to information previously registered in the payment-side system, and determining whether the authentication procedure is successful according to the determination result.
상기 디지털 시스템의 단말기 식별정보를 상기 확인신호에 더 포함시켜 전송하며,
상기 결제측 시스템에 의해,
상기 단말기 식별정보가 상기 결제측 시스템에 미리 등록된 정보에 상응하는지 판단되고, 판단결과에 따라 상기 인증절차의 성공여부가 결정되는 사용자 장치를 이용한 결제를 수행하는 디지털 시스템.
21. The apparatus of claim 20,
Further comprising terminal identification information of the digital system in the confirmation signal,
By the payment-side system,
Wherein the terminal device determines whether the terminal identification information corresponds to information previously registered in the payment-side system, and determines whether the authentication procedure is successful according to the determination result.
상기 사용자 장치가 상기 디지털 시스템에 대응되도록 미리 설정된 페어인지를 판단하고, 판단결과 미리 설정된 페어여야 상기 확인신호를 상기 결제측 시스템으로 전송하는 사용자 장치를 이용한 결제를 수행하는 디지털 시스템.
21. The apparatus of claim 20,
Wherein the user equipment determines whether the user equipment is a preset pair corresponding to the digital system, and if it is determined that the user equipment is a preset pair, the user equipment transmits the confirmation signal to the payment system.
The digital system as claimed in claim 20, wherein the confirmation signal does not include payment financial information of the user equipment.
소정의 사용자 장치와 통신을 수행하기 위한 사용자 장치 통신모듈;
단말 일회성 정보를 생성하기 위한 단말 일회성 정보 생성모듈; 및
생성된 상기 단말 일회성 정보를 포함하는 확인신호를 상기 결제측 시스템으로 전송하기 위한 제어모듈을 포함하며,
전송된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 디지털 시스템이 인증되는 인증절차가 성공하면, 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 데이터 처리장치로부터 미리 수신된 상기 제2결제요청 또는 상기 디지털 시스템으로부터 수신된 상기 제1결제관련정보에 상응하는 제1결제요청의 승인여부가 결정되는 것을 특징으로 하는 사용자 장치를 이용한 결제를 수행하는 디지털 시스템.
Receiving the first payment related information output by the data processing apparatus that has received the identification information of the digital system of the second user by the first user or receiving the second payment request from the data processing apparatus, A communication module for receiving second payment related information corresponding to the second payment request output by the system;
A user device communication module for performing communication with a predetermined user device;
A terminal one-time information generation module for generating terminal one-time information; And
And a control module for transmitting an acknowledgment signal including the generated terminal one-time information to the payment-side system,
If the authentication procedure in which the digital system is authenticated by the payment-side system based on the confirmation signal including the transmitted terminal's one-time information is successful, Whether or not to approve the first payment request corresponding to the first settlement related information received from the digital processing system or the second settlement request previously received from the data processing apparatus using the settlement financial information corresponding to the digital system Wherein the digital device performs payment using the user device.
수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 인증절차를 수행하기 위한 인증부; 및
상기 인증부에 의해 상기 인증절차가 성공되면, 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 소정의 데이터 처리장치로부터 미리 수신된 결제요청 또는 상기 디지털 시스템으로부터 수신된 결제요청의 승인여부를 결정하는 제어부를 포함하는 결제측 시스템.
A communication unit for receiving an acknowledgment signal including terminal one-time information generated by the digital system, when the digital system communicates with a predetermined user apparatus;
An authentication unit for performing an authentication procedure based on the confirmation signal including the received terminal one-time information; And
When the authentication process is successful by the authentication unit, a payment request previously received from a predetermined data processing apparatus using the settlement financial information corresponding to the user apparatus or corresponding to the digital system, And a control unit for deciding whether or not to approve the payment request received from the system.
상기 통신부에 의해 수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 인증절차를 수행하기 위한 인증부; 및
상기 인증부에 의해 상기 인증절차가 성공되면, 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 결제요청의 승인여부를 결정하기 위한 제어부를 포함하는 결제측 시스템.
Receiving a payment request output from a data processing apparatus that receives identification information of a digital system of a second user by a first user, transmitting payment related information corresponding to the payment request to the digital system, A communication unit for receiving from the digital system an acknowledgment signal including terminal one-time information generated by the digital system in which communication is performed;
An authentication unit for performing the authentication procedure based on the confirmation signal including the terminal one-time information received by the communication unit; And
And a control unit for determining whether to approve the settlement request by using the settlement financial information corresponding to the user equipment or corresponding to the digital system, which is registered in advance, if the authentication procedure is successful by the authentication unit Payment system.
상기 디지털 시스템으로부터 상기 사용자 장치에 상응하는 사용자 인증정보를 수신하고, 수신된 사용자 인증정보를 미리 등록된 정보와 비교하여 상기 사용자 인증정보를 인증하며, 상기 사용자 인증정보가 인증이 되어야 상기 인증절차가 성공했다고 판단하는 것을 특징으로 하는 결제측 시스템.
29. The authentication system according to claim 27 or 28,
Receiving user authentication information corresponding to the user equipment from the digital system, authenticating the user authentication information by comparing the received user authentication information with previously registered information, and if the user authentication information is not authenticated, And determines that the payment is successful.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130163649A KR20150075568A (en) | 2013-12-26 | 2013-12-26 | Method for payment using card, digital system, and settlment side system thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130163649A KR20150075568A (en) | 2013-12-26 | 2013-12-26 | Method for payment using card, digital system, and settlment side system thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20150075568A true KR20150075568A (en) | 2015-07-06 |
Family
ID=53788657
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130163649A KR20150075568A (en) | 2013-12-26 | 2013-12-26 | Method for payment using card, digital system, and settlment side system thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20150075568A (en) |
-
2013
- 2013-12-26 KR KR1020130163649A patent/KR20150075568A/en not_active IP Right Cessation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
CN113168635A (en) | System and method for password authentication of contactless cards | |
US20160132880A1 (en) | Authorizing Transactions Using Mobile Device Based Rules | |
WO2016109087A1 (en) | Authentication of mobile device for secure transaction | |
US9549322B2 (en) | Methods and systems for authentication of a communication device | |
KR101542111B1 (en) | Method for payment using card, digital system, and settlment side system thereof | |
KR101467242B1 (en) | Digital system for pair user authentication, authentication system, and providing method thereof | |
KR20140020337A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR101574169B1 (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20150077379A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR101491515B1 (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20160084789A (en) | Method for authentication, digital system, and authentication system thereof | |
KR20150075569A (en) | Method for payment using card, digital system, and settlment side system thereof | |
KR20150075568A (en) | Method for payment using card, digital system, and settlment side system thereof | |
EP3776425A1 (en) | Secure authentication system and method | |
KR101603683B1 (en) | Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof | |
KR20160084786A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR101621265B1 (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20150072956A (en) | Method for payment using card, digital system, and settlment side system thereof | |
KR20150075620A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20140033189A (en) | Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof | |
CN116830532A (en) | Mobile device privacy protection system and method | |
KR20150083562A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20150089569A (en) | Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof | |
KR20150088571A (en) | Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
SUBM | Surrender of laid-open application requested |