KR20150075568A - Method for payment using card, digital system, and settlment side system thereof - Google Patents

Method for payment using card, digital system, and settlment side system thereof Download PDF

Info

Publication number
KR20150075568A
KR20150075568A KR1020130163649A KR20130163649A KR20150075568A KR 20150075568 A KR20150075568 A KR 20150075568A KR 1020130163649 A KR1020130163649 A KR 1020130163649A KR 20130163649 A KR20130163649 A KR 20130163649A KR 20150075568 A KR20150075568 A KR 20150075568A
Authority
KR
South Korea
Prior art keywords
payment
digital system
information
user
terminal
Prior art date
Application number
KR1020130163649A
Other languages
Korean (ko)
Inventor
김동진
김대진
심충섭
Original Assignee
주식회사 씽크풀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씽크풀 filed Critical 주식회사 씽크풀
Priority to KR1020130163649A priority Critical patent/KR20150075568A/en
Publication of KR20150075568A publication Critical patent/KR20150075568A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing

Abstract

Disclosed are a payment method using a user apparatus, a digital system for the same, and a settlement side system thereof. The payment method using the user apparatus comprises the steps of: communicating, by the digital system, with the user apparatus for payment of payment demand; generating, by the digital system, one-time terminal information; and transmitting, by the digital system, a confirmation signal including the generated one-time terminal information. If an authentication procedure for authenticating the digital system by the settlement side system is successfully processed based on the confirmation signal including the transmitted one-time terminal information, the approval of the payment demand is decided by using payment financial information corresponding to the card preregistered in the settlement side system or the digital system.

Description

사용자 장치를 이용한 결제방법, 이를 위한 디지털 시스템, 및 결제측 시스템{Method for payment using card, digital system, and settlment side system thereof}TECHNICAL FIELD [0001] The present invention relates to a payment method using a user apparatus, a digital system therefor, and a settlement-side system (method for payment using card, digital system, and settling side system thereof)

본 발명은 사용자 장치를 이용한 결제방법, 이를 위한 디지털 시스템 및 결제측 시스템에 관한 것으로, 보다 상세하게는 사용자 장치결제를 수행하고자 하는 사용자가 결제를 위해 사용자 장치와 디지털 시스템(예컨대, 모바일 단말기)을 이용해 간편하면서도 매우 뛰어난 보안성을 갖는 결제를 수행할 수 있는 방법 및 그 시스템에 관한 것이다.
The present invention relates to a payment method using a user apparatus, a digital system for the same, and a settlement-side system. More particularly, the present invention relates to a payment system using a user apparatus and a digital system The present invention relates to a method and system for performing settlement with a simple but highly secure method using the same.

정보 통신 기술의 발달로 많은 디지털 시스템들(예컨대, PC, 타블렛, 네비게이션, 뮤직 플레이어, 카메라, 차량용 디지털 시스템 등)이 널리 사용되고 있다. 특히 IT 기술의 발전에 따라 디지털 시스템들은 소형화 및 컨버전스(convergence)화 되고 있다. Many digital systems (e.g., PCs, tablets, navigation, music players, cameras, automotive digital systems, etc.) have been widely used due to the development of information and communication technologies. In particular, as IT technology advances, digital systems are becoming smaller and convergent.

다양한 기능들의 컨버전스가 이루어지면서 디지털 시스템들은 단순히 사용자에게 편의를 제공하는 역할에 그치지 않고, 사용자들의 삶에 지대한 영향을 미치는 중요한 수단이 되고 있다. 더구나 디지털 시스템들의 소형화로 인한 휴대성이 높아지고 고가화 되면서, 상기 디지털 시스템의 분실이나 도난에 따른 피해는 심각한 수준이고, 분실이나 도난에 대한 부담이 날로 증가하고 있다. 특히 스마트폰 등과 같은 최근의 디지털 시스템은 독립적으로 금융거래를 수행할 수 있도록 구현되고 있어서 분실이나 도난에 대한 부담은 더욱 증가하고 있다.With the convergence of various functions, digital systems not only provide convenience for users but also become an important means of influencing users' lives. In addition, due to the miniaturization of digital systems, portability is becoming higher and more expensive, the damage caused by the loss or theft of the digital system is serious, and the burden of lost or stolen is increasing. In recent years, digital systems such as smart phones have been implemented to independently perform financial transactions, and the burden of loss or theft is increasing.

한편, 사용자 장치결제의 간편성과 효율성을 높이기 위한 다양한 기술들이 공지된 바 있다. 예컨대, 사용자 장치를 소지하지 않고 핸드폰 번호만 입력하면 상기 핸드폰 번호에 대응되는 사용자 장치로 결제가 수행될 수 있도록 하는 방식이 공지되어 있다.On the other hand, various techniques for improving simplicity and efficiency of user device settlement have been known. For example, when a mobile phone number is inputted without having a user device, a method of allowing a user device corresponding to the mobile phone number to perform a payment is known.

이러한 일예는 한국특허출원(출원번호 10-2000-0031640, "이동전화번호를 이용한 결제방법"), 한국특허출원(출원번호 10-2008-0133237, "모바일 사용자 장치결제 시스템과 그를 이용한 모바일 사용자 장치결제 서비스 방법"), 한국특허출원(출원번호 10-2008-0112238, "전화번호를 이용한 모바일 사용자 장치 결제시스템, 그를 이용한 모바일 결제 서비스 방법") 등을 통해 공지된 바 있다.Such an example is disclosed in Korean patent application (Application No. 10-2000-0031640, "Payment method using mobile phone number"), Korean patent application (Application No. 10-2008-0133237, "Mobile user device payment system and mobile user device , A Korean Patent Application (Application No. 10-2008-0112238, "Mobile User Device Payment System Using Phone Numbers, Mobile Payment Service Method Using the Same"), and the like.

종래의 방식은 사용자 장치를 소지하지 않아도 핸드폰만 소지하고 있으면 편리하게 결제를 수행할 수 있다는 장점이 있다. 하지만, 이러한 편의성으로 인해 보안성은 매우 낮다는 문제점이 있다. 예컨대, 핸드폰을 분실 또는 도난당하는 경우에는 핸드폰 번호가 쉽게 노출될 수 있어서, 사용자 장치 결제를 타인이 수행할 수 있는 위험이 있다. 이러한 위험성은 결제를 위한 비밀번호를 입력하여야 하는 경우에도 존재한다. 왜냐하면, 비밀번호의 노출은 악의적 공격이나 사용자의 지인에 의해 쉽게 노출되기 때문이다. 결국, 종래 방식은 결제 비밀번호를 알고 있는 부정 사용자가 잠시라도 사용자의 핸드폰을 점유하고 있으면, 부정 결제가 쉽게 일어날 위험성이 존재하게 된다.The conventional method has an advantage in that it is possible to conveniently perform settlement if the user possesses only a mobile phone without having a user device. However, there is a problem that security is very low due to such convenience. For example, when the mobile phone is lost or stolen, the mobile phone number can be easily exposed, so that there is a risk that the user can settle the user's device. This risk exists even when a password for payment is required. This is because the exposure of the password is easily exposed by a malicious attack or the user's acquaintance. As a result, in the conventional method, if a fraudulent user who knows the payment password occupies the user's mobile phone for a while, there is a risk that fraudulent payment can easily occur.

또한, 최근에는 NFC 등의 근거리 무선통신을 이용하여 사용자 장치로부터 결제금융정보(예컨대, 사용자 장치번호, 유효기간 등)를 디지털 시스템(예컨대, 모바일 단말기)이 독출하고, 독출된 정보를 이용하여 결제에 이용하고자 하는 시도가 일어나고 있다. 하지만, 이러한 경우에는 결제 또는 금융거래를 수행할 수 있는 결제금융정보가 네트워크를 통해 유통되는 치명적인 보안성의 위협이 존재한다.Recently, a digital system (e.g., a mobile terminal) reads payment financial information (e.g., user equipment number, valid period, etc.) from a user device using short-range wireless communication such as NFC, There is an attempt to use it for. However, in such a case, there is a threat of fatal security, in which settlement financial information capable of performing settlement or financial transactions is circulated through the network.

또한, 온라인 금융거래가 활성화되면서 온라인 범죄가 더욱 지능화되고 빈번하게 발생함에 따라 2채널 인증과 결제의 필요성이 증가하고 있다.In addition, online crime becomes more intelligent and frequent as online financial transactions become more active, necessitating two-channel authentication and settlement.

또한, 사용자 장치의 결제금융정보를 불러주는 원격지 결제 등의 경우 사용자 장치의 결제금융정보의 노출 위험성이 증가하는데, 원격지 결제에도 사용자 장치의 결제금융정보를 노출시키지 않는 기술적 사상이 필요하다.Further, in the case of remote settlement for retrieving the settlement financial information of the user equipment, the risk of exposing the settlement financial information of the user equipment increases, and a technical idea of not exposing the settlement financial information of the user equipment to the remote settlement is also needed.

또한, 사용자 장치 미소지자(예컨대, 자녀)가 제3자(예컨대, 부모)의 도움을 받아 결제를 해야 할 경우가 있는데, 이러한 경우 편리하면서도 보안성이 높은 사용자 장치 결제를 할 수 있는 기술적 사상이 필요하다.In addition, there is a case in which a user of a user device (for example, a child) has to make a payment with the help of a third party (for example, a parent). In such a case, a technical idea need.

따라서 보안성을 높일 수 있으면서도 편의성을 제공할 수 있는 사용자 장치 결제를 위한 기술적 사상이 요구된다.
Therefore, a technical idea for payment of a user device that can provide convenience while improving security is required.

본 발명이 이루고자 하는 기술적인 과제는 사용자가 휴대하고 다닐 확률이 높은 디지털 시스템 및 사용자 장치 두 개의 독립적인 물건을 이용하여 간편하게 사용자 장치 결제를 수행할 수 있는 기술적 사상을 제공하는 것이다. 또한, 2채널 결제, 원거리 결제 또는 제3자 결제를 용이하게 수행할 수 있도록 하는 기술적 사상을 제공하는 것이다.The technical problem to be solved by the present invention is to provide a technical idea that can easily perform settlement of a user apparatus by using two independent products of a digital system and a user apparatus which are highly likely to be carried by a user. The present invention also provides a technical idea that enables easy settlement of two-channel settlement, long-distance settlement or third-party settlement.

또한, 디지털 시스템이 일회성 정보(예컨대, OTP 등)를 생성하고 이를 네트워크상의 결제정보로 활용함으로써 고정된 결제정보에 의해서 이루어지던 종래의 기술에 비해 보안성이 매우 높은 기술적 사상을 제공하는 것이다.In addition, the digital system provides one-time information (for example, OTP, etc.) and utilizes it as payment information on the network, thereby providing a highly technical security compared to the conventional technology which is performed by fixed payment information.

또한, 상기 디지털 시스템이 상기 사용자 장치와 통신을 수행하여야만 상기 일회성 정보를 포함하는 확인신호를 전송하도록 구현함으로써 보다 높은 보안성을 제공할 수 있는 기술적 사상을 제공하는 것이다.In addition, the digital system transmits an acknowledgment signal including the one-time information only when the digital system communicates with the user equipment, thereby providing a higher level of security.

또한, 결제를 하기 위해 필요한 결제금융정보(예컨대, 카드번호, 유효기간, CVC 등)를 네트워크상에서 유통시키지 않으면서도 상기 사용자 장치를 이용한 결제를 가능하도록 함으로써, 뛰어난 보안성을 제공할 수 있는 결제방법에 대한 기술적 사상을 제공하는 것이다. 특히 사용자 장치가 결제용 카드인 경우에도 상기 결제용 카드의 결제금융정보를 네트워크상에서 유통시키지 않음으로써 공격에 의해 정보 유출이 발생하더라도 공격자에 의해 결제금융정보가 악용될 위험을 줄일 수 있는 기술적 사상을 제공하는 것이다. Further, it is possible to make settlement using the user device without distributing settlement financial information (for example, card number, expiration date, CVC, etc.) necessary for settlement on the network, To provide technical ideas for In particular, even if the user apparatus is a payment card, it does not circulate the settlement financial information of the settlement card on the network, thereby reducing the risk of abusing the settlement financial information by an attacker even if an information outflow occurs due to an attack. .

또한, 일회성 정보를 이용하면서도 사용자가 이를 입력하도록 하는 과정을 요구하지 않도록 하여, 사용자에게 결제시의 편의성을 제공할 수 있는 기술적 사상을 제공하는 것이다. In addition, it does not require a user to input a one-time information while providing a technical idea that can provide convenience to the user at the time of settlement.

또한, 결제에 이용될 디지털 시스템 및/또는 사용자 장치를 미리 결정해두고, 상기 디지털 시스템 및/또는 상기 사용자 장치를 통해서만 결제를 수행할 수 있도록 하는 기술적 사상을 제공하는 것이다.The present invention also provides a digital system and / or a user device to be used for settlement in advance, and to provide a technical idea enabling payment to be made only through the digital system and / or the user device.

또한, 결제에 이용될 디지털 시스템 및 페어 사용자 장치를 미리 설정해두고, 상기 페어를 이루는 장치들 간에 통신(예컨대, 접촉식 또는 비접촉식)이 수행되어야 최종적으로 결제가 승인될 수 있도록 함으로써, 2개의 특정 장치를 모두 지녀야 결제가 이루어지므로 현저한 보안성의 상승효과를 제공할 수 있는 기술적 사상을 제공하는 것이다.
In addition, the digital system and the pair user apparatus to be used for settlement are set in advance, and the settlement can be finally approved by performing communication (for example, contact or non-contact type) between the apparatuses constituting the pair, It is possible to provide a technical idea capable of providing a synergistic effect of remarkable security since payment is made.

상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제방법은, 디지털 시스템이 소정의 결제요청의 결제를 위해 사용자 장치와 통신을 수행하는 단계, 상기 디지털 시스템이 단말 일회성 정보를 생성하는 단계, 및 상기 디지털 시스템이 생성된 상기 단말 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하는 단계를 포함하며, 전송된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 디지털 시스템이 인증되는 인증절차가 성공하면, 상기 결제측 시스템에 미리 등록된 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는 결제금융정보를 이용하여 상기 결제요청의 승인여부가 결정되는 것을 특징으로 할 수 있다.According to another aspect of the present invention, there is provided a payment method using a user apparatus, the method comprising: performing communication with a user apparatus for settlement of a predetermined settlement request; And transmitting to the payment-side system an acknowledgment signal including the terminal one-time information on which the digital system is generated, wherein the settlement-side system transmits the acknowledgment signal to the payment-side system based on the acknowledgment signal including the transmitted terminal- If the authentication procedure in which the digital system is authenticated by the system is successful, whether or not the approval of the settlement request is determined using the settlement financial information corresponding to the user equipment registered in advance in the settlement system or corresponding to the digital system .

또한, 상기 사용자 장치를 이용한 결제방법은, 소정의 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청 을 전송받은 상기 결제측 시스템에 의해 출력된 결제관련정보가 상기 데이터 처리장치 또는 상기 디지털 시스템에 디스플레이되는 단계, 및 디스플레이된 상기 결제관련정보에 상응하는 상기 결제요청을 결제하기 위해 상기 디지털 시스템이 상기 사용자 장치와 상기 통신을 수행하는 단계를 포함할 수 있다.Further, the payment method using the user device may be a payment method in which the settlement-related information output from the payment-side system, which has received the settlement request including the identification information of the digital system from a predetermined data processing apparatus, Displaying on the digital system, and the digital system performing the communication with the user device to settle the payment request corresponding to the displayed payment related information.

또한, 상기 사용자 장치를 이용한 결제방법은, 상기 디지털 시스템의 식별정보를 입력받은 데이터 처리장치로부터 출력된 결제관련정보를 상기 디지털 시스템이 수신하는 단계, 및 상기 결제관련 정보가 수신되면 상기 디지털 시스템이 상기 사용자 장치와 상기 통신을 수행하는 단계를 포함할 수 있다.Further, the payment method using the user device may include receiving the settlement-related information output from the data processing apparatus that receives the identification information of the digital system, and when the settlement-related information is received, And performing the communication with the user device.

또한, 상기 결제측 시스템에 의해, 상기 디지털 시스템에 상응하는 서버 일회성 정보가 생성되고, 생성된 서버 일회성 정보가 수신된 상기 단말 일회성 정보에 상응하는 경우, 상기 인증절차가 성공되는 것을 특징으로 할 수 있다.In addition, when the server side one-time information corresponding to the digital system is generated by the settlement side system and the generated server one-time information corresponds to the received terminal one-time information, the authentication procedure is succeeded have.

또한, 상기 사용자 장치를 이용한 결제방법은, 상기 통신을 통해 상기 디지털 시스템이 상기 사용자 장치의 사용자 장치 식별정보를 수신하는 단계를 더 포함하며, 상기 디지털 시스템이 생성된 상기 단말 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하는 단계는, 상기 디지털 시스템이 상기 사용자 장치 식별정보를 상기 확인신호에 더 포함시켜 상기 결제측 시스템으로 전송하는 단계를 포함하며, 상기 결제측 시스템에 의해, 상기 사용자 장치 식별정보가 상기 결제측 시스템에 미리 등록된 정보에 상응하여야 상기 인증절차가 성공되는 것을 특징으로 할 수 있다.In addition, the payment method using the user device may further include receiving the user equipment identification information of the user device by the digital system through the communication, and the digital system may further include a confirmation The step of transmitting the signal to the payment system includes the step of the digital system further including the user equipment identification information in the confirmation signal to the payment system, And the authentication procedure is successful if the identification information corresponds to the information previously registered in the payment-side system.

또한, 상기 사용자 장치는, 결제용 IC카드이며, 상기 확인신호에 포함된 상기 사용자 장치 식별정보는, 상기 결제용 IC카드의 결제금융정보와는 무관한 상기 사용자 장치의 식별정보인 것을 특징으로 할 수 있다.Further, the user device is a payment IC card, and the user equipment identification information included in the confirmation signal is identification information of the user apparatus irrespective of the payment financial information of the payment IC card .

또한, 상기 디지털 시스템이 수신된 상기 단말 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하는 단계는, 상기 디지털 시스템이 상기 디지털 시스템의 단말기 식별정보를 상기 확인신호에 더 포함시켜 전송하는 단계를 포함하며, 상기 결제측 시스템에 의해, 상기 단말기 식별정보가 미리 등록된 정보에 상응하여야 상기 인증절차가 성공될 수 있다.In addition, the step of transmitting an acknowledgment signal including the terminal one-time information to the payment-side system by the digital system further includes the step of the digital system further including the terminal identification information of the digital system in the acknowledgment signal And the authentication procedure can be successful if the terminal identification information corresponds to information previously registered by the payment system.

또한, 상기 사용자 장치를 이용한 결제방법은, 상기 디지털 시스템이 상기 사용자 장치가 상기 디지털 시스템에 대응되도록 미리 설정된 페어인지를 판단하는 단계를 더 포함하며, 판단결과 상기 사용자 장치가 미리 설정된 페어여야 상기 단말 일회성 정보를 포함하는 확인신호를 상기 결제측 시스템으로 전송하는 것을 특징으로 할 수 있다.Further, the payment method using the user apparatus may further include determining whether the digital system is a preset pair so that the user apparatus corresponds to the digital system, and if the user apparatus is a predetermined pair, And transmits an acknowledgment signal including one-time information to the payment-side system.

또한, 상기 디지털 시스템은, 상기 단말 일회성 정보를 디스플레이 하지 않고 상기 확인신호에 포함시켜 상기 결제측 시스템으로 전송하는 것을 특징으로 할 수 있다.Also, the digital system may include the terminal's one-time information in the confirmation signal without displaying it, and transmit the information to the payment-side system.

또한, 상기 사용자 장치를 이용한 결제방법은, 상기 디지털 시스템 또는 결제측 시스템이 상기 사용자 장치에 상응하는 사용자 인증정보를 상기 디지털 시스템의 사용자에게 요청하는 단계, 및 요청에 응답하여 입력된 사용자 인증정보를 상기 디지털 시스템 또는 소정의 데이터 처리장치가 결제측 시스템으로 전송하는 단계를 더 포함하며, 상기 사용자 인증정보가 상기 결제측 시스템에 의해 더 인증이 되어야 상기 인증절차가 성공되는 것을 특징으로 할 수 있다.Further, the payment method using the user device may include the steps of: requesting the digital system or the payment-side system for user authentication information corresponding to the user device to the user of the digital system; Further comprising the step of transmitting the digital system or a predetermined data processing apparatus to a payment-side system, wherein the authentication procedure is successful only when the user authentication information is further authenticated by the payment-side system.

상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제방법은, 제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치에 의해 출력된 제1결제관련정보를 상기 디지털 시스템이 수신하거나, 상기 데이터 처리장치로부터 제2결제요청을 전송받은 상기 결제측 시스템에 의해 출력된 상기 제2결제요청에 상응하는 제2결제관련정보를 상기 디지털 시스템이 수신하는 단계, 상기 디지털 시스템이 소정의 사용자 장치와 통신을 수행하는 단계, 상기 디지털 시스템이 단말 일회성 정보를 생성하는 단계, 및 상기 디지털 시스템이 생성된 상기 단말 일회성 정보를 포함하는 확인신호를 상기 결제측 시스템으로 전송하는 단계를 포함하며, 전송된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 디지털 시스템이 인증되는 인증절차가 성공하면, 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 데이터 처리장치로부터 미리 수신된 상기 제2결제요청 또는 상기 디지털 시스템으로부터 수신된 상기 제1결제관련정보에 상응하는 제1결제요청의 승인여부가 결정되는 것을 특징으로 할 수 있다.According to an exemplary embodiment of the present invention, there is provided a payment method using a user device, the method comprising: receiving, by a first user, identification information of a digital system of a second user, Related information corresponding to the second payment request output by the payment-side system, the digital system receiving the information or receiving the second payment request from the data processing apparatus , The digital system performing communication with a predetermined user device, the digital system generating terminal one-time information, and an acknowledgment signal including the terminal one-time information generated by the digital system to the payment system And transmitting the acknowledgment signal including the transmitted one-time information to the terminal Side system, the settlement-side system further comprising: a settlement-side system that, when the authentication procedure in which the digital system is authenticated by the settlement-side system is successful, uses the settlement financial information corresponding to the user apparatus or corresponding to the digital system, It is determined whether or not the first payment request received from the data processing apparatus in advance or the first payment request corresponding to the first payment related information received from the digital system is approved.

상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제방법은, 디지털 시스템이 소정의 사용자 장치와 통신을 수행하면, 결제측 시스템이 상기 디지털 시스템으로부터 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 확인신호를 수신하는 단계, 상기 결제측 시스템이 수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 디지털 시스템을 인증하는 단계, 및 상기 디지털 시스템이 인증되는 인증절차가 성공하면, 상기 결제측 시스템이 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 소정의 데이터 처리장치로부터 미리 수신된 결제요청 또는 상기 디지털 시스템이 요청하는 결제요청의 승인여부를 결정하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a payment method using a user apparatus, the method comprising the steps of: when a digital system communicates with a predetermined user apparatus, Receiving a confirmation signal including terminal one-time information, authenticating the digital system based on the confirmation signal including the terminal one-time information received by the payment-side system, and authenticating the digital system The settlement system transmits the settlement request previously received from the predetermined data processing apparatus using the settlement banking information corresponding to the user apparatus or corresponding to the digital system previously registered in the settlement system, Whether or not the payment request requested by the digital system is approved And a step of determining the number

또한, 상기 사용자 장치를 이용한 결제방법은, 상기 결제측 시스템이 상기 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청을 수신하는 단계, 및 상기 결제측 시스템이 수신에 응답하여 상기 디지털 시스템 또는 상기 데이터 처리장치로 결제관련 정보를 전송하는 단계를 더 포함하며, 상기 결제관련 정보를 전송한 후, 상기 디지털 시스템으로부터 상기 확인신호가 수신되어야 상기 결제측 시스템이 상기 결제요청의 승인여부를 결정하는 것을 특징으로 할 수 있다.The settlement method using the user device may further include the steps of the settlement system receiving the settlement request including the identification information of the digital system from the data processing apparatus, Related information to the system or the data processing apparatus, and after transmitting the settlement-related information, the settlement-side system determines whether the settlement-side system should approve the settlement request after the confirmation signal is received from the digital system And then determining whether or not the result of the determination is positive.

또한, 상기 결제측 시스템이 수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 디지털 시스템을 인증하는 단계는, 상기 결제측 시스템이 상기 디지털 시스템에 상응하는 서버 일회성 정보를 생성하는 단계, 상기 결제측 시스템이 생성된 서버 일회성 정보가 수신된 상기 단말 일회성 정보에 상응하는지 판단하는 단계, 및 판단결과에 따라 상기 결제측 시스템이 상기 디지털 시스템을 인증하는 단계를 포함하는 것을 특징으로 할 수 있다.In addition, the step of authenticating the digital system based on the confirmation signal including the terminal one-time information received by the payment-side system includes the steps of the server system generating server one-time information corresponding to the digital system, Determining whether the server side one-time information generated by the payment-side system corresponds to the received terminal's one-time information, and authenticating the digital system by the payment-side system according to the determination result .

또한, 상기 사용자 장치를 이용한 결제방법은, 상기 결제측 시스템이 상기 확인신호에 포함된 상기 사용자 장치의 사용자 장치 식별정보가 상기 결제측 시스템에 미리 등록된 정보와 상응하는지를 판단하여 상기 사용자 장치를 인증하는 단계를 더 포함하며, 상기 사용자 장치가 더 인증되어야 상기 인증절차가 성공했다고 판단할 수 있다.The settlement method using the user equipment may further include determining whether the user equipment identification information of the user equipment included in the confirmation signal corresponds to information previously registered in the payment system, Wherein the user device is further authenticated to determine that the authentication procedure is successful.

또한, 상기 사용자 장치를 이용한 결제방법은, 상기 결제측 시스템이 상기 확인신호에 포함된 상기 디지털 시스템의 단말기 식별정보가 상기 결제측 시스템에 미리 등록된 정보에 상응하는지 판단하여 상기 단말기 식별정보를 인증하는 단계를 더 포함하며, 상기 단말기 식별정보가 더 인증되어야 상기 인증절차가 성공했다고 판단할 수 있다.The settlement method using the user equipment may further include determining whether the terminal identification information of the digital system included in the confirmation signal corresponds to information registered in advance in the payment system, The terminal identification information may be further authenticated to determine that the authentication procedure is successful.

또한, 상기 사용자 장치를 이용한 결제방법은, 상기 결제측 시스템이 상기 확인신호를 전송한 상기 디지털 시스템과 상기 사용자 장치가 상기 결제측 시스템에 미리 서로 대응되도록 설정된 페어인지를 판단하여 페어여부를 인증하는 단계를 더 포함하며, 상기 페어여부가 인증되어야 상기 인증절차가 성공했다고 판단할 수 있다.The payment method using the user apparatus may further include determining whether the digital system and the user apparatus that transmitted the confirmation signal are a pair set in advance to correspond to the payment system, Further comprising the step of determining whether the authentication procedure is successful if the presence of the pair is not authenticated.

상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제방법은, 제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치로부터 출력된 결제요청을 결제측 시스템이 수신하는 단계, 상기 결제측 시스템이 수신된 상기 결제요청에 상응하는 결제관련정보를 상기 디지털 시스템으로 전송하는 단계, 상기 디지털 시스템과 소정의 사용자 장치가 통신이 수행되면, 상기 결제측 시스템이 상기 디지털 시스템으로부터 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 확인신호를 수신하는 단계, 상기 결제측 시스템이 수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 디지털 시스템을 인증하는 인증절차를 수행하는 단계, 및 상기 인증절차가 성공되면, 상기 결제측 시스템이 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 결제요청의 승인여부를 결정하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a payment method using a user device, the method comprising: receiving, by a first user, a payment request output from a data processing apparatus that receives identification information of a digital system of a second user, The system comprising: receiving, by the payment system, payment related information corresponding to the received payment request to the digital system; when the digital system and a predetermined user apparatus communicate with each other, Receiving an acknowledgment signal including terminal one-time information generated by the digital system from the digital system, and transmitting the confirmation signal including the terminal one-time information received by the payment-side system to the digital system based on the confirmation signal including the terminal one- Performing an authentication procedure, and if the authentication procedure is successful, Determining whether the settlement request is approved using the settlement financial information corresponding to the user equipment or corresponding to the digital system, which the prepayment side system has previously registered in the settlement side system.

상기 사용자 장치를 이용한 결제방법은 프로그램을 기록한 컴퓨터 판독가능한 기록매체에 저장될 수 있다.The payment method using the user apparatus can be stored in a computer-readable recording medium having the program recorded thereon.

상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제를 수행하는 디지털 시스템은, 디지털 시스템에 있어서, 소정의 결제요청의 결제를 위해 사용자 장치와 통신을 수행하는 사용자 장치통신모듈, 단말 일회성 정보를 생성하기 위한 단말 일회성 정보 생성모듈, 및 생성된 상기 단말 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하기 위한 제어모듈을 포함하며, 전송된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 디지털 시스템이 인증되는 인증절차가 성공되면 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 결제요청의 승인여부가 결정되는 것을 특징으로 할 수 있다.According to an aspect of the present invention, there is provided a digital system for performing settlement using a user apparatus according to an exemplary embodiment of the present invention. The digital system includes a user equipment communication module , A terminal one-time information generating module for generating terminal one-time information, and a control module for transmitting an acknowledgment signal including the generated terminal one-time information to a payment-side system, If the authentication procedure in which the digital system is authenticated by the payment side system is successful based on an acknowledgment signal, using the settlement financial information corresponding to the user apparatus or corresponding to the digital system registered in advance in the payment side system And the approval or disapproval of the settlement request is determined There.

또한, 상기 디지털 시스템은, 소정의 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청을 전송받은 상기 결제측 시스템에 의해 출력되는 결제관련 정보를 수신하거나, 상기 디지털 시스템의 식별정보를 입력받은 소정의 데이터 처리장치로부터 출력되는 결제관련정보를 수신하기 위한 통신모듈을 더 포함할 수 있다.In addition, the digital system may further comprise: receiving settlement-related information output from the payment-side system that receives the settlement request including identification information of the digital system from a predetermined data processing apparatus, And a communication module for receiving settlement related information output from the input data processing device.

또한, 상기 제어모듈은, 상기 사용자 장치 통신모듈을 통해 수신된 상기 사용자 장치의 사용자 장치 식별정보를 상기 확인신호에 더 포함시켜 상기 결제측 시스템으로 전송하며, 상기 결제측 시스템에 의해, 상기 사용자 장치 식별정보가 결제측 시스템에 미리 등록된 정보에 상응하는지 판단되고, 판단결과에 따라 상기 인증절차의 성공여부가 결정되는 것을 특징으로 하는 사용자 장치를 이용한 결제를 수행하는 디지털 시스템.Further, the control module may further include user equipment identification information of the user equipment received through the user equipment communication module in the confirmation signal and transmit the user equipment identification information to the payment system, Determining whether the identification information corresponds to information previously registered in the payment-side system, and determining whether the authentication procedure is successful according to the determination result.

또한, 상기 제어모듈은, 상기 디지털 시스템의 단말기 식별정보를 상기 확인신호에 더 포함시켜 전송하며, 상기 결제측 시스템에 의해, 상기 단말기 식별정보가 상기 결제측 시스템에 미리 등록된 정보에 상응하는지 판단되고, 판단결과에 따라 상기 인증절차의 성공여부가 결정될 수 있다.In addition, the control module further includes terminal identification information of the digital system in the confirmation signal, and the control module determines whether the terminal identification information corresponds to information previously registered in the payment-side system And the success or failure of the authentication procedure may be determined according to the determination result.

또한, 상기 제어모듈은, 상기 사용자 장치가 상기 디지털 시스템에 대응되도록 미리 설정된 페어인지를 판단하고, 판단결과 미리 설정된 페어여야 상기 확인신호를 상기 결제측 시스템으로 전송할 수 있다.In addition, the control module may determine whether the user equipment is a preset pair so as to correspond to the digital system, and transmit the confirmation signal to the payment-side system as a result of determination.

또한, 상기 확인신호에는 상기 사용자 장치의 결제금융정보가 포함 되지 않는 것을 특징으로 할 수 있다.Also, the confirmation signal may not include the settlement financial information of the user equipment.

상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제를 수행하는 디지털 시스템은, 제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치에 의해 출력된 제1결제관련정보를 수신하거나, 상기 데이터 처리장치로부터 요청된 제2결제요청을 전송받은 상기 결제측 시스템에 의해 출력된 상기 제2결제요청에 상응하는 제2결제관련정보를 수신하기 위한 통신모듈, 소정의 사용자 장치와 통신을 수행하기 위한 사용자 장치 통신모듈, 단말 일회성 정보를 생성하기 위한 단말 일회성 정보 생성모듈, 및 생성된 상기 단말 일회성 정보를 포함하는 확인신호를 상기 결제측 시스템으로 전송하기 위한 제어모듈을 포함하며, 전송된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 디지털 시스템이 인증되는 인증절차가 성공하면, 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 데이터 처리장치로부터 미리 수신된 상기 제2결제요청 또는 상기 디지털 시스템으로부터 수신된 상기 제1결제관련정보에 상응하는 제1결제요청의 승인여부가 결정되는 것을 특징으로 할 수 있다.According to another aspect of the present invention, there is provided a digital system for performing settlement using a user apparatus according to an exemplary embodiment of the present invention, A communication module for receiving first payment related information, or receiving second payment related information corresponding to the second payment request output by the payment-side system that has received a second payment request requested from the data processing apparatus, , A user equipment communication module for performing communication with a predetermined user device, a terminal one-time information generating module for generating terminal one-time information, and an authentication server for transmitting an acknowledgment signal including the generated terminal one- And a control module, wherein, based on the acknowledgment signal including the transmitted one- And if the authentication procedure in which the digital system is authenticated by the settlement side system is successful, the data processing apparatus, which is registered in advance in the settlement side system and corresponds to the user apparatus or corresponds to the digital system, The approval of the first settlement request corresponding to the second settlement request previously received from the digital system or the first settlement related information received from the digital system is determined.

상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 결제측 시스템은, 디지털 시스템이 소정의 사용자 장치와 통신을 수행하면, 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 확인신호를 수신하기 위한 통신부, 수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 인증절차를 수행하기 위한 인증부, 및 상기 인증부에 의해 상기 인증절차가 성공되면, 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 소정의 데이터 처리장치로부터 미리 수신된 결제요청 또는 상기 디지털 시스템으로부터 수신된 결제요청의 승인여부를 결정하는 제어부를 포함할 수 있다.According to an aspect of the present invention, there is provided a settlement-side system for receiving an acknowledgment signal including terminal one-time information generated by the digital system when a digital system communicates with a predetermined user apparatus, An authentication unit for performing an authentication procedure based on the confirmation signal including the received one-time information on the terminal; and an authentication unit for registering, when the authentication procedure is successful by the authentication unit, Or a control unit for determining whether to approve a payment request previously received from a predetermined data processing apparatus or a payment request received from the digital system using payment financial information corresponding to the digital system.

상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 결제측 시스템은, 제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치로부터 출력된 결제요청을 수신하고, 상기 결제요청에 상응하는 결제관련정보를 상기 디지털 시스템으로 전송하고, 소정의 사용자 장치와 통신이 수행된 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 확인신호를 상기 디지털 시스템으로부터 수신하기 위한 통신부, 상기 통신부에 의해 수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 인증절차를 수행하기 위한 인증부, 및 상기 인증부에 의해 상기 인증절차가 성공되면, 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 결제요청의 승인여부를 결정하기 위한 제어부를 포함할 수 있다.According to an aspect of the present invention, there is provided a settlement-side system for receiving a settlement request outputted from a data processing apparatus, which has received identification information of a digital system of a second user by a first user, A communication unit for transmitting the settlement related information corresponding to the request to the digital system and for receiving from the digital system an acknowledgment signal including the terminal one-time information generated by the digital system in communication with the predetermined user apparatus; An authentication unit for performing the authentication procedure based on the confirmation signal including the terminal's one-time information received by the communication unit; and an authentication unit that, if the authentication procedure is successful by the authentication unit, Or using the settlement financial information corresponding to the digital system, It can include a controller for determining whether the Agency approved.

또한, 상기 인증부는, 상기 디지털 시스템으로부터 상기 사용자 장치에 상응하는 사용자 인증정보를 수신하고, 수신된 사용자 인증정보를 미리 등록된 정보와 비교하여 상기 사용자 인증정보를 인증하며, 상기 사용자 인증정보가 인증이 되어야 상기 인증절차가 성공했다고 판단하는 것을 특징으로 할 수 있다.The authentication unit may receive the user authentication information corresponding to the user device from the digital system, authenticate the user authentication information by comparing the received user authentication information with previously registered information, It is determined that the authentication process is successful.


본 발명의 기술적 사상에 의하면, 사용자가 휴대하고 다닐 확률이 높고 익숙한 디지털 시스템과 사용자 장치 2개의 독립적인 물건을 이용하여 결제를 수행할 수 있으므로 간편성과 함께 보안성을 함께 얻을 수 있는 효과가 있다.According to the technical idea of the present invention, it is possible to perform settlement by using two independent products of a digital system and a user device, which are highly likely to be carried by a user, and can be easily combined with security.

또한, 결제요청과 결제인증을 분리하여 진행할 수 있는 효과가 있다. 즉 결제요청은 별개의 데이터 처리장치에 의해 수행되고, 결제인증은 다른 곳이나 다른 채널을 통해서 할 수도 있고, 또는 결제요청자와는 다른 제3자가 수행할 수도 있으므로 보안성이 높으면서도 간편하게 원거리 결제, 2채널 결제, 제3자 결제를 수행할 수 있는 효과가 있다.In addition, there is an effect that the settlement request can be separated from the settlement authentication. That is, the settlement request may be performed by a separate data processing apparatus, the settlement authentication may be performed through another place or another channel, or may be performed by a third party different from the settlement requesting party. Therefore, 2-channel payment, and third party payment can be performed.

또한, 결제를 위해 필요한 결제금융정보는 결제측 시스템에 미리 등록해두고, 결제금융정보가 포함되지 않은 정보(예컨대, 단말 일회성 정보)를 통하여 인증절차를 수행할 수 있어서 결제금융정보(예컨대, 사용자 장치번호, 유효기간 등)를 네트워크상에서 유통시키지 않을 수 있는 효과가 있다. In addition, the settlement financial information required for settlement may be registered in the settlement system in advance, and the authentication procedure may be performed through information (for example, terminal discretionary information) that does not include the settlement financial information so that the settlement financial information Number, validity period, etc.) on the network can be avoided.

또한, 별도의 일회성 정보(예컨대, OTP 등)를 위한 토큰장치를 사용자가 소지할 필요가 없고, 사용자가 주로 소지하고 다니는 사용자 장치(예컨대, 결제용 카드 등)와 통신이 수행되어야만 결제가 수행될 수 있도록 함으로써, 보안성 및 사용자의 편의성을 모두 증가시킬 수 있는 효과가 있다. In addition, it is not necessary for the user to possess a token device for separate one-time information (e.g., OTP, etc.), and payment is performed only when communication with a user device (e.g., a payment card or the like) It is possible to increase both the security and the convenience of the user.

또한, 일회성 정보를 이용하면서 이를 디스플레이하지 않고, 사용자 입력절차를 요구하지 않으므로 사용자 편의성을 높이는 효과가 있다.In addition, since the one-time information is used, it is not displayed, and a user input procedure is not required, thereby improving user convenience.

또한, 결제에 이용될 디지털 시스템을 미리 설정하여 특정할 수 있으므로, 스미싱(smishing) 또는 맨인미들어택(man in middle attack) 등의 공격에 강인한 특성을 가질 수 있는 효과가 있으며, 타 디지털 시스템을 통한 온라인 범죄를 적극적으로 차단할 수 있는 효과가 있다.In addition, since the digital system to be used for settlement can be preset and specified, it has an effect that it can have a strong characteristic against attacks such as smishing or man in the middle attack, This is effective in blocking online crime through actively.

또한, 상기 디지털 시스템과 짝(페어)을 이루는 사용자 장치를 미리 설정해둘 수 있으므로, 상기 페어를 이루는 장치를 모두 소지하지 않는 이상 결제를 정상적으로 할 수 없도록 함으로써 보안성이 현저하게 높아지는 효과가 있다.
In addition, since a user apparatus constituting a pair with the digital system can be set in advance, the settlement can not be normally performed unless all the apparatuses constituting the pair are held, and the security is remarkably increased.

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도1은 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제방법을 구현하기 위한 개략적인 시스템들을 나타낸다.
도2는 본 발명의 일실시 예에 따른 디지털 시스템의 개략적인 구성을 나타낸다.
도3은 본 발명의 일실시 예에 따른 결제측 시스템의 개략적인 구성을 나타낸다.
도4는 본 발명의 일실시 예에 따른 사용자 장치를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.
도5는 본 발명의 다른 일실시 예에 따른 사용자 장치를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.
도6은 본 발명의 또 다른 일실시 예에 따른 사용자 장치를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.
도7은 본 발명의 일실시 예에 따라 결제측 시스템이 인증절차를 수행하는 과정을 설명하기 위한 도면이다.
도8은 본 발명의 일실시 예에 따라 디지털 시스템이 확인신호를 전송하는 과정을 설명하기 위한 도면이다. BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
1 shows schematic systems for implementing a payment method using a user apparatus according to an embodiment of the present invention.
2 shows a schematic configuration of a digital system according to an embodiment of the present invention.
FIG. 3 shows a schematic configuration of a settlement-side system according to an embodiment of the present invention.
FIG. 4 shows a schematic data flow of a payment method using a user apparatus according to an embodiment of the present invention.
FIG. 5 shows a schematic data flow of a payment method using a user apparatus according to another embodiment of the present invention.
FIG. 6 shows a schematic data flow of a payment method using a user apparatus according to another embodiment of the present invention.
FIG. 7 is a diagram for explaining a process of a payment-side system performing an authentication procedure according to an embodiment of the present invention.
8 is a diagram for explaining a process in which a digital system transmits an acknowledgment signal according to an embodiment of the present invention.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, operational advantages of the present invention, and objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.

또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component. Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.

도1은 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제방법을 구현하기 위한 개략적인 시스템들을 나타낸다.1 shows schematic systems for implementing a payment method using a user apparatus according to an embodiment of the present invention.

도1을 참조하면, 본 발명의 실시 예에 따른 사용자 장치를 이용한 결제방법을 구현하기 위해서는 디지털 시스템(100), 결제측 시스템(200), 및 사용자 장치(300)가 구비될 수 있다. 구현 예에 따라서는 소정의 데이터 처리장치(400)가 더 구비될 수 있다.Referring to FIG. 1, a digital system 100, a payment system 200, and a user device 300 may be provided to implement a payment method using a user apparatus according to an embodiment of the present invention. Depending on the implementation, a predetermined data processing apparatus 400 may be further provided.

상기 디지털 시스템(100)은 상기 결제측 시스템(200)과 유무선 네트워크를 통해 필요한 정보를 송수신하면서 본 발명의 기술적 사상을 구현할 수 있다. 또한, 상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신을 수행함으로써 상기 사용자 장치(300)로부터 본 발명의 기술적 사상에 필요한 정보(예컨대, 사용자 장치 식별정보 등)를 획득할 수 있다.The digital system 100 can implement the technical idea of the present invention while transmitting / receiving necessary information to / from the payment system 200 through a wire / wireless network. In addition, the digital system 100 may acquire information (e.g., user equipment identification information) necessary for the technical idea of the present invention from the user equipment 300 by communicating with the user equipment 300.

상기 디지털 시스템(100)은 상기 사용자 장치(300)와 접촉식 또는 비접촉식 통신을 수행할 수 있다. The digital system 100 may perform contact or non-contact communication with the user device 300.

일예에 의하면, 상기 사용자 장치(300)는 상기 디지털 시스템(100)과 접촉식 또는 비접촉식 통신을 수행할 수 있는 스마트카드 또는 IC카드로 구현될 수 있다. 특히 상기 사용자 장치(300)는 결제용 IC카드(예컨대, 신용카드, 체크카드 등의 지불카드)일 수 있다. According to an exemplary embodiment, the user device 300 may be implemented as a smart card or an IC card capable of performing contact or non-contact communication with the digital system 100. In particular, the user device 300 may be a payment IC card (e.g., a payment card such as a credit card or a check card).

다른 실시 예에 의하면, 상기 사용자 장치(300)는 상기 사용자가 소유주인 장치로써 자신의 식별정보를 가지고 있으며, 상기 디지털 시스템(100)과 통신을 수행할 수 있는 어떠한 형태의 장치도 가능할 수 있다. 예컨대, 신분을 증명할 수 있는 전자신분증, 상기 디지털 시스템(100)과는 별개의 사용자의 모바일 폰, 통신 기능이 있는 OTP장치 등이 상기 사용자 장치(300)일 수도 있다. According to another embodiment, the user device 300 has its own identification information as the device owned by the user, and any type of device capable of communicating with the digital system 100 is possible. For example, the user ID 300 may be an electronic ID card capable of proving an identity, a mobile phone of a user different from the digital system 100, an OTP device having a communication function, and the like.

이하 본 명세서에서는 설명의 편의를 위해 상기 사용자 장치(300)는 결제용 IC카드인 경우를 위주로 설명하기로 하지만 본 발명의 권리범위가 이에 한정되지는 않는다. 또한, 상기 디지털 시스템(100)과 상기 사용자 장치(300)는 근거리 무선통신을 수행하는 경우를 위주로 설명하지만 본 발명의 권리범위가 이에 한정되지는 않는다. Hereinafter, for convenience of description, the user device 300 will be described as a payment IC card, but the scope of the present invention is not limited thereto. Although the digital system 100 and the user device 300 perform short-range wireless communication, the scope of the present invention is not limited thereto.

상기 디지털 시스템(100)은 상기 사용자 장치(300)와 근거리 무선통신을 수행할 수 있다. 이를 위해 사용자는 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 태깅할 수 있다. The digital system 100 may perform short-range wireless communication with the user device 300. [ To this end, the user may tag the digital system 100 and the user device 300.

본 명세서에서 태깅(tagging)이라 함은, RFID 통신, 또는 NFC 통신과 같이 비접촉식으로 통신을 수행하기 위해 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 일정 거리 이하(예컨대, NFC 통신인 경우, 10cm 등)로 근접시키는 동작을 의미할 수 있다. In this specification, tagging refers to a process in which the digital system 100 and the user device 300 are moved a predetermined distance or less (for example, in the case of NFC communication) in order to conduct communication in a contactless manner such as RFID communication or NFC communication , 10 cm, etc.).

상기 사용자 장치(300)가 결제용 카드일 경우, 상기 사용자 장치(300)는 금융거래 수단일 수 있다. 상기 사용자 장치(300)는 상기 디지털 시스템(100)과 태깅을 통한 통신을 수행하기 위해, 소정의 제1통신장치(예컨대, RF 안테나, RF 태그 등)를 포함할 수 있다. 또한, 상기 사용자 장치(300)는 본 발명의 기술적 사상을 구현하기 위해 필요한 정보가 저장될 수 있는 저장장치를 더 구비할 수 있다. 예컨대, 상기 사용자 장치(300)는 IC칩이 내장된 IC카드 또는 다양한 형태의 스마트카드로 구현될 수 있다. 물론, 상기 사용자 장치(300)는 독립적으로 금융거래를 수행할 수 없는 장치일 수도 있음은 전술한 바와 같다. 그리고 상기 사용자 장치(300)가 금융거래 수단이 아닌 경우라도, 본 발명의 기술적 사상에 의하면 미리 상기 결제측 시스템에 등록된 결제금융정보를 이용하여 결제가 수행될 수 있으므로, 사용자의 입장에서는 금융거래수단을 소지하지 않아도 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 이용하여 결제를 수행할 수 있다. If the user device 300 is a payment card, the user device 300 may be a financial transaction means. The user device 300 may include a predetermined first communication device (e.g., an RF antenna, an RF tag, etc.) to perform tagging communication with the digital system 100. In addition, the user device 300 may further include a storage device in which information necessary for realizing the technical idea of the present invention can be stored. For example, the user device 300 may be implemented as an IC card having an IC chip or various types of smart cards. Of course, the user device 300 may be an apparatus that can not independently perform financial transactions as described above. Even if the user device 300 is not a financial transaction means, according to the technical idea of the present invention, settlement can be performed using the settlement financial information registered in the payment side system in advance, The digital system 100 and the user apparatus 300 can be used to carry out the settlement without any means.

즉, 상기 사용자 장치(300)가 독립적으로 금융거래를 수행할 수 없도록 구현된 경우에는 상기 사용자 장치(300)와 대응되도록 미리 설정된 결제수단(예컨대, 지불사용자 장치 또는 결제구좌 등)의 결제금융정보(예컨대, 카드번호, 유효기간, 결제구좌 번호 등)가 상기 결제측 시스템(200)에 등록되어 있을 수 있다. 그러면 후술할 바와 같이 상기 결제측 시스템에 의해 본 발명의 기술적 사상에 따른 인증절차가 성공하면, 상기 사용자 장치(300)에 대응되는 상기 결제수단으로 결제가 수행될 수 있다.That is, when the user device 300 is implemented such that it can not independently perform a financial transaction, the settlement financial information of the payment means (for example, a payment user device or a payment account, etc.) (For example, a card number, an expiration date, a billing account number, etc.) may be registered in the payment-side system 200. If the authentication procedure according to the technical idea of the present invention is successful by the settlement side system as described later, settlement can be performed by the settlement means corresponding to the user apparatus 300.

구현 예에 따라서는, 상기 결제측 시스템(200)에 등록된 결제금융정보는 상기 디지털 시스템(100)에 상응하도록 등록되어 있을 수도 있다. 즉, 상기 디지털 시스템(100)과 상기 디지털 시스템(100)에 대응되는 결제금융정보가 상기 결제측 시스템(200)에 등록되어 있을 수도 있다.According to an embodiment, the payment financial information registered in the payment-side system 200 may be registered corresponding to the digital system 100. In other words, payment system information corresponding to the digital system 100 and the digital system 100 may be registered in the payment system 200.

상기 디지털 시스템(100)은 도1에서는 모바일 폰으로 도시하였지만, 상기 결제측 시스템(200)과 유무선 네트워크를 통해 통신가능하고 상기 사용자 장치(300)와 태깅을 통해 통신가능한 모든 형태의 데이터프로세싱 장치를 포함하는 의미로 정의될 수 있다. 예컨대, 상기 디지털 시스템(100)은 태블릿(tablet), 뮤직 플레이어 등과 같이 사용자가 휴대하고 다니기 용이한 데이터 프로세싱 장치일 수 있다. 물론, 상기 디지털 시스템(100)은 상기 결제측 시스템(200) 및/또는 상기 데이터 처리장치(400)와 네트워크를 통해 통신을 수행할 수 있는 것이 바람직하다.Although the digital system 100 is shown as a mobile phone in FIG. 1, it may be any type of data processing apparatus that can communicate with the payment-side system 200 via a wire / wireless network and can communicate with the user apparatus 300 through tagging Can be defined as including meaning. For example, the digital system 100 may be a data processing device, such as a tablet, a music player, or the like, which is easy for the user to carry around. Of course, the digital system 100 is preferably capable of communicating with the payment-side system 200 and / or the data processing apparatus 400 via a network.

또한, 상기 디지털 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해, 소정의 일회성 정보를 생성할 수 있도록 구현될 수 있다. 이러한 기능은 상기 디지털 시스템(100)에 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어가 설치됨으로써 구현될 수 있다.In addition, the digital system 100 may be implemented so as to generate predetermined one-time information in order to implement the technical idea of the present invention. This function can be implemented by installing predetermined software in the digital system 100 to implement the technical idea of the present invention.

상기 일회성 정보는 상기 결제측 시스템(200)에 의해 인증될 수 있는 정보일 수 있다. 이를 위해 상기 결제측 시스템(200)에는 후술할 바와 같이 상기 일회성 정보를 인증하기 위한 인증부가 구비될 수 있다. 상기 인증부는 상기 일회성 정보를 인증하기 위해 스스로 일회성 정보를 생성할 수 있다. 상기 디지털 시스템(100)은 예컨대, OTP 클라이언트로 동작할 수 있고, 상기 인증부는 OTP 서버로 동작할 수 있다. 이하에서는 설명의 편의를 위해 상기 디지털 시스템(100)이 생성하는 일회성 정보를 단말 일회성 정보라 하고, 상기 결제측 시스템(200)에 의해 생성되는 일회성 정보를 서버 일회성 정보로 정의하기로 한다.The one-time information may be information that can be authenticated by the payment-side system 200. To this end, the payment-side system 200 may be provided with an authentication unit for authenticating the one-time information as described later. The authentication unit may generate the one-time information by itself to authenticate the one-time information. The digital system 100 may operate as an OTP client, for example, and the authentication unit may operate as an OTP server. Hereinafter, the one-time information generated by the digital system 100 is referred to as terminal one-time information, and the one-time information generated by the payment-side system 200 is defined as server one-time information.

이처럼 본 발명의 기술적 사상에 의하면, 상기 디지털 시스템(100)이 단말 일회성 정보를 생성하고, 생성된 상기 단말 일회성 정보는 상기 결제측 시스템(200)에 의해 인증이 될 수 있다. As described above, according to the technical idea of the present invention, the digital system 100 generates terminal one-time information, and the generated terminal one-time information can be authenticated by the payment-side system 200.

한편, 상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신(예컨대, 근거리 무선통신)을 수행하여야만 상기 단말 일회성 정보를 생성할 수 있다. 구현 예에 따라서는, 상기 디지털 시스템(100)이 상기 사용자 장치(300)와의 통신과 상관없이 상기 단말 일회성 정보를 생성하고(예컨대, 상기 디지털 시스템(100)이 상기 결제측 시스템(200)으로부터 결제관련정보를 수신한 경우 등), 상기 통신이 수행되면 상기 단말 일회성 정보를 확인신호에 포함시켜 상기 결제측 시스템(200)으로 전송할 수도 있다. 어떠한 경우든 상기 디지털 시스템(100)은 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 통신이 되어야만 상기 확인신호를 상기 결제측 시스템(200)으로 전송할 수 있다.Meanwhile, the digital system 100 can generate the terminal one-time information only when the digital system 100 performs communication (for example, short-range wireless communication) with the user apparatus 300. Depending on the implementation, the digital system 100 may generate the terminal one-time information irrespective of communication with the user device 300 (e.g., the digital system 100 may receive payment from the payment system 200) Related information is received), and if the communication is performed, the terminal may transmit the one-time information to the payment-side system 200 by including it in the confirmation signal. In any case, the digital system 100 can transmit the confirmation signal to the payment-side system 200 only when the digital system 100 and the user apparatus 300 communicate with each other.

따라서 본 발명의 기술적 사상에 따른 결제방법이 디지털 시스템과 사용자 장치가 통신을 수행하는 단계, 상기 사용자 장치가 단말 일회성 정보를 생성하는 단계의 순서로 기재되어 있더라도, 반드시 통신 후에 단말 일회성 정보를 생성하여야 하도록 순서를 특정하는 기재로 해석되어서는 아니 되며, 단말 일회성 정보의 생성 후에 상기 통신이 수행되는 경우를 포함하는 것으로 해석되어야 한다.Therefore, even if the payment method according to the technical idea of the present invention is described in the order of performing the communication between the digital system and the user device and the user device generating the terminal one-time information, it is necessary to generate the terminal one- It should be construed that the communication should not be interpreted as a description specifying the order so that the communication is performed after generation of the terminal one-time information.

본 발명의 기술적 사상에 의하면, 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 통신이 되어야만 상기 확인신호를 상기 결제측 시스템(200)으로 전송할 수 있으므로, 상기 디지털 시스템(100)이 해킹 등의 공격을 당하더라도 상기 사용자 장치(300)를 소지하고 있지 않은 이상 상기 단말 일회성 정보는 생성되지 않거나 확인신호가 상기 결제측 시스템(200)으로 전송되지 않는다.According to the technical idea of the present invention, the digital system 100 can transmit the confirmation signal to the payment system 200 only when the digital system 100 and the user apparatus 300 communicate with each other, The terminal's one-time information is not generated or an acknowledgment signal is not transmitted to the payment-side system 200 unless the user terminal 300 is possessed.

구현 예에 따라 상기 단말 일회성 정보는 상기 사용자 장치(300)의 식별정보 중 적어도 일부를 키{또는 시드(seed)}로 하여 생성되는 정보일 수 있다. 이때 상기 사용자 장치(300)의 식별정보(이하, '장치 식별정보'라 함)는 상기 사용자 장치(300)의 고정적인 식별정보{예컨대, UID(Unique Identification Number) 등}일 수도 있다. 물론, 이러한 경우에는 상기 결제측 시스템(200)에도 상기 키가 등록되어 있을 수도 있다. 따라서 상기 사용자 장치(300)와 통신이 수행되지 않는 이상, 상기 단말 일회성 정보는 생성되지 않을 수도 있을 뿐만 아니라, 생성 후 상기 확인신호에 포함되어 전송된다고 하더라도 상기 결제측 시스템(200)에 의해 인증되지 않을 수도 있다. According to an embodiment, the terminal's one-time information may be information generated by keying (or seeding) at least a part of the identification information of the user equipment 300. The identification information of the user equipment 300 may be fixed identification information (e.g., a unique identification number (UID), etc.) of the user equipment 300. Of course, in this case, the key may also be registered in the payment-side system 200. Therefore, as long as communication with the user device 300 is not performed, the terminal's one-time information may not be generated, and even if the terminal's one-time information is included in the confirmation signal after being generated, .

또한, 상기 디지털 시스템(100)이 생성하는 단말 일회성 정보는 결제금융정보 즉, 결제를 위해 필요한 정보로써 상기 사용자 장치(300)가 결제용 카드일 경우 상기 사용자 장치(300)의 IC칩에 저장된 정보(예컨대, 사용자 장치번호, 유효기간, CVC 코드 등), 또는 결제계좌의 계좌정보 등과는 무관한 정보(예컨대, 장치 식별정보, 시간정보 또는 임의의 값 등)에 기초하여 생성될 수 있다.In addition, the terminal's one-time information generated by the digital system 100 may be information on settlement financial information, that is, information required for settlement. When the user apparatus 300 is a payment card, information stored in the IC chip of the user apparatus 300 (E.g., device identification information, time information, or any value, etc.) independent of the account information (e.g., user device number, expiration date, CVC code, etc.) or account information of the payment account.

이러한 경우에는 상기 단말 일회성 정보 역시 상기 결제금융정보와는 무관한 정보로부터 생성되는 정보이므로, 설사 상기 일회성 정보 및 일회성 정보 생성 알고리즘의 유출이 발생하더라도 리버스 엔지니어링을 통해 상기 결제금융정보가 유출될 위험마저 줄일 수 있는 효과가 있다.In this case, the terminal's one-time information is also information generated from information irrelevant to the settlement financial information. Even if the one-time information and the one-time information generation algorithm are leaked, even if the settlement financial information is leaked through reverse engineering, There is an effect that can be reduced.

또한, 이와는 별도로 상기 디지털 시스템(100)에 의해 상기 결제측 시스템(200)으로 전송되는 확인신호에 포함될 수 있는 정보도 상기 결제금융정보와는 무관한 정보(예컨대, 장치 식별정보, 단말기 식별정보 등)만 포함될 수 있으므로 본 발명의 기술적 사상에 따른 결제 방식의 보안성이 높아질 수 있다. In addition, information that may be included in the confirmation signal transmitted to the payment system 200 by the digital system 100 may include information (e.g., device identification information, terminal identification information, etc.) The security of the payment method according to the technical idea of the present invention can be enhanced.

상기 디지털 시스템(100)은 생성한 단말 일회성 정보를 본 발명의 기술적 사상에 따른 확인신호에 포함시켜 상기 결제측 시스템(200)으로 전송할 수 있다. 그러면 상기 결제측 시스템(200)은 상기 확인신호에 포함된 상기 단말 일회성 정보를 이용하여 상기 디지털 시스템(100)을 인증하는 인증절차를 수행할 수 있다. The digital system 100 can transmit the generated terminal one-time information to the payment system 200 by including it in the confirmation signal according to the technical idea of the present invention. Then, the payment system 200 may perform an authentication procedure for authenticating the digital system 100 using the terminal's one-time information included in the confirmation signal.

상기 인증절차는 상기 디지털 시스템(100)에 의해 생성된 단말 일회성 정보를 인증하는 일회성 정보 인증절차를 포함한다. 이에 의해 상기 디지털 시스템(100)이 인증될 수 있다. 일회성 정보 인증절차는 상기 디지털 시스템(100)에 설치된 소프트웨어(즉, 상기 단말 일회성 정보를 생성하는 소프트웨어)를 인증하는 것일 수 있다.The authentication procedure includes a one-time information authentication procedure for authenticating terminal one-time information generated by the digital system 100. [ Whereby the digital system 100 can be authenticated. The one-time information authentication procedure may be to authenticate software installed in the digital system 100 (i.e., software that generates the terminal one-time information).

하지만, 상기 소프트웨어가 유출되거나, 공격에 의해 상기 소프트웨어가 위변조될 수도 있으므로, 본 발명의 기술적 사상에 따른 상기 인증절차는 상기 디지털 시스템(100) 즉, 상기 디지털 시스템(100)의 하드웨어를 인증하는 절차를 더 포함할 수도 있다. 이러한 상기 디지털 시스템(100)의 하드웨어의 인증절차는 상기 디지털 시스템(100)의 단말기 식별정보를 확인하고, 상기 단말기 식별정보가 상기 결제측 시스템(200)에 미리 등록된 정보와 상응하는 경우에 인증이 성공되었다고 판단하는 절차일 수 있다. However, since the software may be leaked or the software may be tampered with due to an attack, the authentication procedure according to the technical idea of the present invention may be applied to the digital system 100, that is, a procedure of authenticating the hardware of the digital system 100 As shown in FIG. The hardware authentication procedure of the digital system 100 confirms the terminal identification information of the digital system 100, and when the terminal identification information corresponds to the information previously registered in the payment system 200, Lt; / RTI >

또한 상기 결제측 시스템(200)에 의해 수행되는 인증절차는 장치 식별정보를 인증하는 절차를 더 포함할 수 있다. 상기 장치 식별정보를 인증하는 절차는 상기 디지털 시스템(100)과 통신을 수행한 상기 사용자 장치(300)를 인증하는 절차일 수 있다. 따라서 상기 디지털 시스템(100)을 소지하고 있는 사용자라도 미리 상기 결제측 시스템(200)에 등록된 사용자 장치(300)를 소지하고 있지 않은 경우에는 본 발명의 기술적 사상에 따른 인증을 수행하지 못할 수도 있다. 실시 예에 따라 상기 장치 식별정보를 인증하는 절차는 상기 디지털 시스템(100)에 의해 수행될 수도 있다.In addition, the authentication procedure performed by the payment-side system 200 may further include a process of authenticating the device identification information. The procedure for authenticating the device identification information may be a procedure for authenticating the user device 300 that has performed communication with the digital system 100. Therefore, even if a user possessing the digital system 100 does not possess the user device 300 registered in the payment-side system 200 in advance, the user may not be able to perform the authentication according to the technical idea of the present invention . The procedure for authenticating the device identification information according to an embodiment may be performed by the digital system 100. [

또한 상기 결제측 시스템(200)에 의해 수행되는 인증절차는 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어인지 여부를 인증하는 페어 인증절차를 더 포함할 수도 있다. 즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)는 미리 페어를 이루고 있을 수 있으며, 페어를 이루고 있는 두 장치가 상기 통신을 수행하여야만 상기 결제측 시스템(200)에 의해 인증이 성공될 수 있다. 이처럼 사용자에 의해 결제를 확인하는 결제확인 행위(즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키는 행위)에 이용된 두 장치가 페어여야 결제가 수행될 경우에는, 각각의 디지털 시스템(100) 및 사용자 장치(300)가 모두 상기 결제측 시스템(200)에 의해 등록된 장치라 하더라도 서로 페어가 아닌 경우에 결제가 되지 않을 수 있어서 현저하게 보안성이 높아지는 효과가 있을 수 있다.The authentication procedure performed by the payment-side system 200 may further include a pair authentication procedure for authenticating whether the digital system 100 and the user device 300 are a pair. That is, the digital system 100 and the user device 300 may be paired in advance, and authentication may be successfully performed by the payment-side system 200 only when the two devices forming the pair perform the communication have. In the case where the two devices used for the payment confirmation action (that is, the communication between the digital system 100 and the user device 300) for confirming the payment by the user are paired, Even if both the system 100 and the user apparatus 300 are registered by the payment-side system 200, settlement may not be performed when they are not paired with each other, so that there is an effect that the security is remarkably increased.

결제확인 행위에 이용되는 두 장치(디지털 시스템(100) 및 사용자 장치(300))가 페어인지 여부는 상기 결제측 시스템(200)에 의해 인증될 수도 있지만, 상기 디지털 시스템(100)에 의해 인증될 수도 있다. 즉, 상기 디지털 시스템(100)이 상기 디지털 시스템(100)과 미리 페어를 이루도록 설정된 상기 사용자 장치(300)와 통신을 수행하여야만 상기 확인신호를 전송할 수 있다. 이를 위해 상기 디지털 시스템(100)에는 상기 디지털 시스템(100)과 페어를 이루는 사용자 장치(300)에 대한 정보(예컨대, 장치 식별정보 등)가 미리 저장되어 있을 수 있다. Whether or not the two devices (digital system 100 and user device 300) used in the payment confirmation operation are a pair may be authenticated by the payment system 200, but it may be authenticated by the digital system 100 It is possible. That is, the digital system 100 can transmit the acknowledgment signal only when it performs communication with the user apparatus 300, which is set in advance with the digital system 100. To this end, the digital system 100 may have previously stored information (e.g., device identification information) about the user device 300 that is paired with the digital system 100 in advance.

한편, 결제요청은 상기 확인신호가 상기 결제측 시스템(200)으로 전송되기 전에 미리 상기 결제측 시스템(200)으로 전송되어 있을 수 있다. 예컨대, 상기 결제요청은 소정의 데이터 처리장치(400)로부터 상기 결제측 시스템(200)으로 전송된 결제요청일 수 있다. 상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 사용자가 이용하는, 상기 디지털 시스템(100)과는 별개의 장치이며 상기 결제측 시스템(200)(본 발명에서의 결제측 시스템이란 카드사 시스템 등 결제를 직접 수행하는 결제시스템뿐만 아니라 VAN사 PG사 등 결제시스템과 연동하여 결제과정에 참여하는 모든 시스템 및 결제인증과 관련한 인증시스템을 포함한다.)에 접속하여 결제를 요청하는 컴퓨터, 모바일 단말기, 셋탑박스, IPTV 등일 수 있다. 예컨대 사용자는 상기 데이터 처리장치(400)를 통해 자신의 디지털 시스템(100)의 식별정보(예컨대, 전화번호)를 입력하여 결제요청을 수행할 수도 있다. Meanwhile, the payment request may be transmitted to the payment-side system 200 before the confirmation signal is transmitted to the payment-side system 200. For example, the payment request may be a payment request transmitted from the predetermined data processing device 400 to the payment-side system 200. The data processing apparatus 400 is a separate device from the digital system 100 used by a user of the digital system 100 and the payment system 200 A billing system for performing payment directly, and an authentication system related to payment authentication in conjunction with a billing system such as a VAN company PG, etc.), a computer, a mobile terminal, Set-top box, IPTV, and the like. For example, a user may input identification information (e.g., a telephone number) of his / her digital system 100 through the data processing apparatus 400 to perform a payment request.

구현 예에 따라서는 상기 데이터 처리장치(400)는 소정의 가맹점 단말기(매장에 설치된 POS 장치, 또는 이동 가맹점 단말기 등) 등일 수도 있다. 이러한 경우 사용자 또는 가맹점 측은 사용자의 디지털 시스템(100)의 식별정보(예컨대, 전화번호)를 가맹점 단말기에 입력함으로써 결제요청을 상기 결제측 시스템(200)으로 전송할 수 있다.According to an embodiment, the data processing apparatus 400 may be a predetermined merchant terminal (a POS device installed in a store, a mobile merchant terminal, or the like), or the like. In this case, the user or the merchant can transmit the payment request to the payment-side system 200 by inputting the identification information (e.g., telephone number) of the digital system 100 of the user to the merchant terminal.

경우에 따라서는 사용자는 원격지에서 결제를 수행할 가맹점 측에 자신의 디지털 시스템(100)의 식별정보를 통지할 수도 있다. 그러면 가맹점 측은 상기 데이터 처리장치(400) 즉, 가맹점 단말기 또는 기타 결제 기기를 이용하여 상기 식별정보를 입력함으로써 결제측 시스템(200)으로 결제요청을 전송할 수도 있다. 이러한 일예는 도4 및 도5에서 상세히 후술하도록 한다.In some cases, the user may notify identification information of his or her digital system 100 to a merchant site to perform payment at a remote site. Then, the merchant terminal may transmit the settlement request to the payment-side system 200 by inputting the identification information using the data processing apparatus 400, that is, the merchant terminal or other payment device. Such an example will be described in detail later with reference to FIGS. 4 and 5. FIG.

다른 실시 예에 의하면, 상기 결제요청은 상기 확인신호를 전송하는 상기 디지털 시스템(100)으로부터 수신될 수도 있다. 이때에는 상기 결제요청은 상기 확인신호에 포함될 수도 있으며, 상기 확인신호와는 별개로 상기 확인신호가 상기 결제측 시스템(200)으로 출력되기 전 또는 후에 상기 결제측 시스템(200)으로 전송될 수도 있다. 이러한 일예는 도6을 참조하여 설명하도록 한다.According to another embodiment, the payment request may be received from the digital system 100 transmitting the acknowledgment signal. At this time, the payment request may be included in the confirmation signal, or may be transmitted to the payment-side system 200 before or after the confirmation signal is output to the payment-side system 200 separately from the confirmation signal . Such an example will be described with reference to FIG.

상기 결제측 시스템(200)은 결제요청이 수신되고, 상기 디지털 시스템(100)으로부터 확인신호가 수신되면, 수신된 확인신호에 기초하여 전술한 바와 같이 인증절차를 수행하고, 인증이 성공하면 수신된 결제요청의 결제를 승인할 수 있다. 인증이 성공하더라도 사용자의 결제한도, 결제금액 등에 따라 결제가 승인되지 않을 수도 있음은 물론이다.The settlement side system 200 performs an authentication procedure as described above based on the received confirmation signal when a payment request is received and an acknowledgment signal is received from the digital system 100. If authentication is successful, You can approve the payment of the payment request. Even if the authentication is successful, the payment may not be approved according to the payment limit of the user, the payment amount, and the like.

일실시 예에 의하면, 상기 확인신호에는 상기 단말 일회성 정보뿐만 아니라, 상기 사용자 장치(300)의 장치 식별정보가 더 포함될 수 있으며, 이를 통해 전술한 바와 같은 상기 사용자 장치(300)의 인증이 상기 결제측 시스템(200)에 의해 수행될 수도 있다. According to one embodiment, the confirmation signal may further include not only the one-time information of the terminal but also the device identification information of the user device 300, so that authentication of the user device 300, Side system 200 as shown in FIG.

실시 예에 따라서는 상기 확인신호에는 상기 디지털 시스템(100)의 단말기 식별정보가 포함될 수도 있다. 상기 단말기 식별정보는 상기 디지털 시스템(100)의 하드웨어의 식별정보(예컨대, USIM의 식별정보, IMSI, IMEI, MAC 어드레스 등)일 수 있다. 상기 단말기 식별정보가 포함되는 경우, 상기 결제측 시스템(200)은 상기 단말기 식별정보가 미리 등록되어 있는 경우에만 인증절차가 성공되었다고 판단할 수 있다. 따라서 미리 등록된 단말기인 상기 디지털 시스템(100)을 통해서 확인신호가 수신되지 않으면 결제가 승인되지 않도록 하는 효과가 있다. 즉, 디지털 시스템을 지정할 수 있어 타 단말기를 통한 부정결제 요청을 차단할 수 있는 효과가 있다. 또한, 지정된 상기 디지털 시스템을 통해서만 결제확인 행위(결제인증 행위)가 수행될 수 있으므로, 스미싱 또는 맨인미들어택을 방지할 수 있는 효과도 있다.In some embodiments, the confirmation signal may include terminal identification information of the digital system 100. The terminal identification information may be identification information (e.g., USIM identification information, IMSI, IMEI, MAC address, etc.) of the hardware of the digital system 100. When the terminal identification information is included, the payment-side system 200 can determine that the authentication procedure is successful only when the terminal identification information is registered in advance. Accordingly, if the confirmation signal is not received through the digital system 100, which is a terminal registered in advance, payment is not approved. In other words, it is possible to designate a digital system, thereby blocking an illegal settlement request through another terminal. In addition, since the settlement confirmation action (settlement authentication action) can be performed only through the designated digital system, there is an effect that smashing or manned middle attack can be prevented.

한편, 상기 디지털 시스템(100)에 의해 생성된 단말 일회성 정보는 상기 디지털 시스템(100)에 의해 디스플레이되고, 사용자가 상기 단말 일회성 정보를 입력하도록 함으로써, 입력된 상기 단말 일회성 정보가 상기 확인신호에 포함될 수도 있다. Meanwhile, the terminal one-time information generated by the digital system 100 is displayed by the digital system 100, and a user inputs the terminal one-time information, so that the inputted terminal one-time information is included in the confirmation signal It is possible.

하지만, 본 발명의 실시 예에 따르면 이러한 단말 일회성 정보의 디스플레이 및 사용자에 의한 입력 과정이 없이 자동으로 상기 확인신호에 포함되도록 함으로써 사용자에 의한 결제 편의성을 제공할 수도 있다. 또한, 사용자에 의한 단말 일회성 정보의 입력과정이 없으므로 키 로깅 등을 통한 단말 일회성 정보의 유출에 대한 위험을 낮출 수 있는 효과가 있다. 이러한 경우에 부인방지는 사용자로 하여금 상기 사용자 장치(300)의 사용자 인증정보(예컨대, 스마트 카드의 PIN)를 입력하도록 하고 상기 사용자 인증정보를 통해 사용자가 인증이 되어야만, 상기 결제측 시스템(200)에 의해 최종적으로 인증절차가 성공되도록 함으로써 달성될 수도 있다.However, according to the embodiment of the present invention, the terminal may be automatically included in the confirmation signal without displaying the one-time information and inputting by the user, thereby providing settlement convenience by the user. In addition, since there is no process of inputting the terminal one-time information by the user, there is an effect that the risk of leakage of terminal one-time information through key logging or the like can be reduced. In this case, the non-repudiation prevents the user from inputting the user authentication information (for example, the PIN of the smart card) of the user device 300, and only when the user is authenticated through the user authentication information, And finally the authentication procedure is succeeded.

상기 결제측 시스템(200)은 결제를 수행하기 위해 결제요청을 수신하거나, 상기 디지털 시스템(100) 및/또는 상기 데이터 처리장치(400)와 통신을 수행하거나, 결제의 승인여부를 결정하는데 참여하는 모든 시스템을 포함하는 의미로 정의될 수 있다. 당연히 상기 결제측 시스템(200)은 어느 하나의 물리적 장치만을 의미하는 것이 아니라, 복수의 장치 또는 유기적으로 결합되어 본 발명의 기술적 사상을 구현하는 시스템일 수 있다. 예컨대, 상기 결제측 시스템(200)은 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(400)로부터 직접 결제요청을 수신하거나, 소정의 웹 서버 또는 웹 시스템을 통해 상기 결제요청을 수신할 수도 있다. 예컨대, 상기 결제측 시스템(200)은 상기 데이터 처리장치(400) 예컨대, 사용자의 컴퓨터, 가맹점 단말기(예컨대, POS, 이동 결제 단말기) 등으로부터 직접 결제요청을 수신하거나, 소정의 웹 서버(예컨대, 온라인 마켓을 제공하는 웹 서버 등)를 통해 결제요청을 수신할 수도 있다. The payment-side system 200 may be configured to receive a payment request to perform a payment, to communicate with the digital system 100 and / or the data processing apparatus 400, It can be defined to mean all systems. Of course, the payment-side system 200 does not mean only one physical device, but may be a plurality of devices or a system that is organically coupled to implement the technical idea of the present invention. For example, the payment system 200 may receive a payment request directly from the digital system 100 or the data processing apparatus 400, or may receive the payment request through a predetermined web server or a web system. For example, the payment-side system 200 receives a payment request directly from the data processing apparatus 400, for example, a user's computer, an affiliate terminal (e.g., POS, mobile payment terminal) A web server providing an online market, etc.).

또한, 상기 결제측 시스템(200)은 상기 결제요청을 미리 등록된 결제금융정보를 이용하여 결제처리할 수 있는 카드사 시스템(본 발명에서의 카드사 시스템은 독립적인 카드회사의 시스템뿐만 아니라 카드결제를 수행하는 모든 금융기관 시스템(미도시)을 포함하는 것을 의미한다)을 적어도 포함한다. 또한, 구현 예에 따라서는 상기 카드사 시스템과 네트워크를 통해 연결되어 결제 프로세스를 중개하는 VAN 시스템 또는 PG 등이 상기 결제측 시스템(200)에 더 포함될 수도 있다. In addition, the settlement side system 200 may be a credit card company system in which a credit card company system (in the present invention, a card company system capable of performing settlement using the settlement financial information registered in advance) (Meaning not including all financial institution systems (not shown)). In addition, according to an embodiment, the payment system 200 may further include a VAN system or a PG, which is connected to the card company system through a network to mediate a payment process.

어떠한 경우든, 상기 결제측 시스템(200)은 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(400)로부터 직간접적으로 결제요청을 수신하고, 수신된 결제요청의 결제 승인여부를 결정할 수 있는 적어도 하나의 시스템을 포함하는 의미로 정의될 수 있다.In any case, the payment system 200 receives at least one payment request directly or indirectly from the digital system 100 or the data processing apparatus 400, and determines at least one Quot; system "

한편, 후술할 바와 같이 사용자 장치(300) 및/또는 디지털 시스템(100)을 인증하거나, 사용자 인증정보를 인증하는 인증부(예컨대, 도 3의 230)의 기능은 상기 결제측 시스템(200) 내부에 설치된 구성일 수도 있지만, 상기 결제측 시스템(200)과는 독립적인 시스템으로 구현될 수도 있다. 즉, 상기 인증부의 기능을 수행하는 인증 시스템(미도시)이 상기 결제측 시스템(200)과는 독립적으로 구현될 수 있으며, 상기 결제측 시스템(200)과 유무선 네트워크를 통해 통신을 수행하면서 본 발명의 기술적 사상을 구현할 수도 있다.3) for authenticating the user device 300 and / or the digital system 100 or for authenticating the user authentication information, as described later, Or may be implemented as a system independent of the payment-side system 200. That is, an authentication system (not shown) that performs the function of the authentication unit may be implemented independently of the payment-side system 200, and may communicate with the payment-side system 200 through a wire / To implement the technical idea of.

또한, 상기 인증 시스템(미도시)은 상기 결제측 시스템(200)에 설치되거나 또는 네트워크를 통해 연결되어 본 발명의 기술적 사상에 따른 결제 서비스를 위해 그 기능을 수행할 수도 있지만, 결제 이외에 다양한 서비스(예컨대, 로그인, 이체, 증명서 발급 등의 본인인증이 수행되어야 제공될 수 있는 서비스)를 위해 본인인증을 수행할 수도 있다. In addition, the authentication system (not shown) may be installed in the payment-side system 200 or may be connected through a network to perform a payment service according to the technical idea of the present invention. However, For example, a service that can be provided when the authentication of the user is performed such as login, transfer, certificate issuance, etc.).

즉, 상기 인증 시스템(미도시)은 본 발명의 결제측 시스템(200)이 수행하는 인증절차들 즉, 디지털 시스템(100)의 일회성 정보의 인증, 상기 사용자 장치(300)의 인증, 상기 디지털 시스템(100)의 단말기 식별정보의 인증 및/또는 상기 사용자 장치(300)와 상기 디지털 시스템(100)이 페어인지를 인증하거나, 또는 사용자 인증정보를 인증할 수 있으며, 이러한 다양한 인증들을 통해 본인인증 서비스를 제공할 수도 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.That is, the authentication system (not shown) authenticates the authentication procedures performed by the payment-side system 200 of the present invention, that is, authentication of the one-time information of the digital system 100, authentication of the user apparatus 300, Or authenticate the user identification information of the digital device 100 and / or authenticate the user device 300 and the digital system 100, or authenticate the user identification information, It will be readily apparent to one of ordinary skill in the art to which the present invention pertains.

이하에서는 본 발명의 기술적 사상에 따라 결제가 수행되는 과정을 보다 구체적으로 살펴보기로 한다. 이하에서는 설명의 편의를 위해 상기 디지털 시스템(100)은 모바일 폰으로 구현되는 경우이고, 상기 디지털 시스템(100)의 식별정보는 상기 모바일 폰의 모바일 전화번호인 경우를 일예로 설명하지만, 본 발명의 권리범위가 이에 한정되지는 않는다.Hereinafter, the process of settlement according to the technical idea of the present invention will be described in more detail. Hereinafter, for convenience of explanation, the digital system 100 is implemented as a mobile phone, and the identification information of the digital system 100 is a mobile phone number of the mobile phone. However, The scope of rights is not limited thereto.

도2는 본 발명의 일실시 예에 따른 디지털 시스템의 개략적인 구성을 나타낸다.2 shows a schematic configuration of a digital system according to an embodiment of the present invention.

도2를 참조하면, 상기 디지털 시스템(100)은 제어모듈(110), 사용자 장치 통신모듈(120), 및 단말 일회성 정보 생성모듈(130)을 포함한다. 상기 디지털 시스템(100)은 통신모듈(140)을 더 포함할 수 있다.Referring to FIG. 2, the digital system 100 includes a control module 110, a user device communication module 120, and a terminal one-time information generation module 130. The digital system 100 may further include a communication module 140.

본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다. Herein, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, each of the above configurations may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and may be a code physically connected to one another or a specific type of hardware May be easily deduced to the average expert in the field of the present invention. Thus, each of the above configurations refers to a combination of hardware and software that performs the functions defined herein, and does not mean a specific physical configuration.

상기 제어모듈(110)은 상기 디지털 시스템(100)에 포함되는 다른 구성(예컨대, 상기 사용자 장치 통신모듈(120) 및/또는 통신모듈(140) 등)의 기능 및/또는 리소스(resource)를 제어할 수 있다. The control module 110 controls the functions and / or the resources of other components included in the digital system 100 (e.g., the user device communication module 120 and / or the communication module 140) can do.

상기 사용자 장치 통신모듈(120)은 상기 사용자 장치(300)와 통신을 수행할 수 있다. 상기 통신은 전술한 바와 같이 접촉식 또는 비접촉식 통신일 수 있다. 일예에 의하면, 상기 통신은 비접촉식 근거리 무선통신(예컨대, NFC 통신)일 수 있다. 상기 통신이 상기 NFC 통신인 경우, 사용자는 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 태깅하기만 하면 결제가 승인되도록 할 수 있으므로 사용자의 편의성은 높아질 수 있다 또한 사용자 장치(300)가 지갑이나 주머니에 있는 경우에도 상기 사용자 장치(300)를 꺼내지 않아도 NFC 통신을 수행할 수 있으므로, 결제의 편의성은 높아질 수 있다. 상기 사용자 장치 통신모듈(120)은 예컨대, 상기 디지털 시스템(100)에 구비된 NFC 칩 또는 모듈에 의해 구현될 수 있다. 이외에도 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 수행하는 통신의 실시 예에 따라 상기 사용자 장치 통신모듈(120)의 실시예가 다양해질 수 있음은 물론이다.The user equipment communication module 120 may communicate with the user equipment 300. [ The communication may be contact or non-contact communication as described above. According to an example, the communication may be a contactless short range wireless communication (e.g., NFC communication). If the communication is the NFC communication, the user can be made to approve payment only by tagging the digital system 100 and the user device 300, so that the user's convenience can be enhanced. The NFC communication can be performed without removing the user device 300 even in the case of being in a wallet or a pocket, so that convenience of settlement can be enhanced. The user equipment communication module 120 may be implemented by, for example, an NFC chip or a module provided in the digital system 100. In addition, it is a matter of course that the embodiment of the user equipment communication module 120 may be varied according to the embodiment of the communication performed by the digital system 100 and the user equipment 300.

상기 제어모듈(110)은 본 발명의 기술적 사상에 따른 확인신호를 생성할 수 있다. The control module 110 may generate an acknowledgment signal according to the technical idea of the present invention.

상기 통신모듈(140)은 상기 결제측 시스템(200)과 통신을 수행할 수 있다. 구현 예에 따라서는 상기 데이터 처리장치(400)와 통신을 수행할 수도 있다.The communication module 140 may communicate with the payment-side system 200. And may perform communication with the data processing apparatus 400 according to an embodiment.

상기 제어모듈(110)은 상기 사용자 장치 통신모듈(120)을 통해 상기 사용자 장치(300)와 통신을 수행할 수 있다. 또한, 구현 예에 따라 상기 사용자 장치(300)로부터 장치 식별정보를 수신할 수도 있다. The control module 110 may communicate with the user device 300 through the user device communication module 120. Also, device identification information may be received from the user device 300 according to an implementation.

상기 단말 일회성 정보 생성모듈(130)은 단말 일회성 정보를 생성할 수 있다. 상기 단말 일회성 정보 생성모듈(130)은 전술한 바와 같이 상기 사용자 장치(300)의 장치 식별정보에 기초하여 상기 단말 일회성 정보를 생성할 수도 있다. 그리고 이때 상기 장치 식별정보는 결제금융정보와는 무관한 정보일 수 있다. 예컨대, 상기 사용자 장치(300)가 결제용 카드인 경우, 상기 결제용 카드의 결제금융정보(예컨대, 카드번호 등)가 상기 장치 식별정보가 될 수도 있지만, 본 발명의 기술적 사상에 의하면 보안성을 높이기 위해 결제금융정보와는 무관한 정보(예컨대, UID 등)를 상기 장치 식별정보로 이용할 수 있다. 물론, 상기 장치 식별정보를 키 또는 시드 값으로 이용하지 않고 별도로 상기 단말 일회성 정보를 생성할 수도 있다. The terminal one-time information generation module 130 may generate terminal one-time information. The terminal one-time information generation module 130 may generate the terminal one-time information based on the device identification information of the user device 300 as described above. At this time, the device identification information may be information independent of the settlement financial information. For example, when the user device 300 is a payment card, the payment financial information (e.g., a card number) of the payment card may be the device identification information. However, according to the technical idea of the present invention, (For example, UID, etc.) irrelevant to the settlement financial information may be used as the device identification information. Of course, it is also possible to separately generate the terminal one-time information without using the device identification information as a key or a seed value.

그러면 상기 제어모듈(110)은 생성된 단말 일회성 정보를 포함하는 확인신호를 상기 통신모듈(140)을 제어하여 상기 결제측 시스템(200)으로 전송할 수 있다. Then, the control module 110 can transmit an acknowledgment signal including the generated terminal's one-time information to the payment-side system 200 by controlling the communication module 140.

상기 제어모듈(110)은 상기 확인신호에 적어도 상기 단말 일회성 정보를 포함시킬 수 있으며, 구현 예에 따라 상기 사용자 장치 통신모듈(120)을 통해 획득된 상기 사용자 장치(300)의 장치 식별정보를 더 포함시킬 수도 있다. 또한, 상기 제어모듈(110)은 상기 디지털 시스템(100)의 단말기 식별정보를 더 포함시킬 수도 있다. 또는 상기 확인신호에 결제요청을 포함시킬 수도 있다. 또는 상기 확인신호에 사용자 인증정보를 이용한 인증결과를 나타내는 인증신호를 포함시킬 수도 있다. 상기 확인신호는 하나의 1회성 정보만으로 한정되지 않으며, 실시 예에 따라 상기 확인신호는 다양한 정보가 복수 회에 걸쳐 비연속적으로 상기 결제측 시스템(200)으로 전송될 수도 있음은 물론이다.The control module 110 may include at least the terminal one-time information in the confirmation signal, and may further include device identification information of the user device 300 obtained through the user device communication module 120 according to an embodiment . Also, the control module 110 may further include terminal identification information of the digital system 100. Or may include a payment request in the confirmation signal. Alternatively, the confirmation signal may include an authentication signal indicating an authentication result using the user authentication information. The confirmation signal is not limited to only one one-time information, and the confirmation signal may be transmitted to the payment-side system 200 discontinuously in a plurality of times.

그러면 상기 결제측 시스템(200)은 상기 단말 일회성 정보를 포함하는 확인신호에 기초하여 인증절차를 수행할 수 있다. 그리고 상기 인증절차가 성공되면, 상기 결제측 시스템(200)에 미리 등록된 결제금융정보를 이용하여 결제요청을 승인할 수 있다. 상기 결제금융정보는 상기 사용자 장치(300)에 상응하도록 미리 상기 결제측 시스템(200)에 저장된 정보일 수 있다. 예컨대, 상기 결제측 시스템(200)에 사용자 장치(300)의 장치 식별정보 및 이에 상응하는 결제금융정보가 미리 등록되어 있을 수 있다. 그러면 사용자가 결제확인 행위에 결제용 카드를 이용한 경우뿐만 아니라 사용자 장치(300)가 결제용 카드가 아닌 경우에도, 상기 사용자 장치(300)별로 결제금융정보가 미리 등록되어 있고, 미리 등록되어 있는 결제수단에 의해 결제를 할 수 있는 효과가 있다. 결제수단은 결제카드뿐만 아니라 결제계좌 등 결제가 가능한 모든 수단이 이용될 수 있음은 물론이다. Then, the payment-side system 200 may perform an authentication procedure based on an acknowledgment signal including the terminal's one-time information. If the authentication procedure is successful, the payment request system can approve the payment request using the payment financial information previously registered in the payment system 200. [ The settlement financial information may be information stored in the payment-side system 200 in advance so as to correspond to the user apparatus 300. For example, the device identification information of the user device 300 and the corresponding payment financial information may be registered in the payment system 200 in advance. In this case, not only when the user uses the payment card for the payment confirmation action but also when the user device 300 is not the payment card, the payment financial information is registered in advance for each user device 300, There is an effect that settlement can be made by means. It goes without saying that not only the payment card but also all the settlement means such as the settlement account can be used as the payment means.

구현 예에 따라서는 상기 디지털 시스템(100)별로 상응하는 결제금융정보가 상기 결제측 시스템(200)에 미리 등록되어 있을 수도 있다. 이러한 경우에는 상기 사용자 장치(300)는 단지 결제확인 행위를 수행하기 위한 장치로써만 기능할 수도 있다.Depending on the implementation, the settlement financial information corresponding to each digital system 100 may be registered in the payment system 200 in advance. In this case, the user device 300 may only function as an apparatus for performing a payment confirmation operation.

상기 확인신호에 상기 장치 식별정보가 더 포함된 경우에는 상기 결제측 시스템(200)은 상기 장치 식별정보에 기초하여 상기 사용자 장치(300)를 인증할 수 있다. 또한, 상기 확인신호에 상기 단말기 식별정보가 더 포함된 경우에는, 상기 결제측 시스템(200)은 상기 단말기 식별정보에 기초하여 상기 디지털 시스템(100)이 미리 등록된 단말기인지를 판단할 수 있다.When the confirmation signal further includes the device identification information, the payment-side system 200 can authenticate the user device 300 based on the device identification information. When the confirmation signal further includes the terminal identification information, the payment-side system 200 can determine whether the digital system 100 is a terminal registered in advance based on the terminal identification information.

실시 예에 따라서는 상기 확인신호에 상기 사용자 장치(300)의 결제금융정보가 장치 식별정보로서 더 포함될 수도 있다. 이러한 경우에는 상기 사용자 장치(300)는 결제용 카드(예컨대 IC카드)일 수 있다. 상기 확인신호에 결제금융정보가 더 포함된 경우에는 상기 결제측 시스템(200)은 상기 결제금융정보에 기초하여 상기 사용자 장치(300)를 인증할 수 있음은 물론이다. 그러나 상기 확인신호에 단말 일회성 정보가 함께 있다하더라도 결제금융정보가 포함되는 경우에는 결제금융정보가 유출될 수 있는 위험이 있고 유출된 결제금융정보가 악용될 소지가 있다. 따라서 상기 확인신호에 상기 사용자 장치의 결제금융정보가 더 포함되는 경우에는, 상기 결제측 시스템(200)은 상기 단말기 식별정보에 기초하여 상기 디지털 시스템(100)이 미리 등록된 단말기인지를 판단함으로써 보안성을 강화하는 것이 바람직할 수 있다. 물론, 상기 장치 식별정보는 상기 결제금융정보와는 무관한 상기 사용자 장치(300)의 식별정보로 선택될 수 있음은 전술한 바와 같다.According to an embodiment, the settlement financial information of the user device 300 may be further included in the confirmation signal as the device identification information. In this case, the user device 300 may be a payment card (for example, an IC card). The settlement system 200 can authenticate the user apparatus 300 based on the settlement financial information when the settlement financial information is further included in the confirmation signal. However, even if the confirmation signal includes the terminal one-time information, there is a risk that the settlement financial information may be leaked when the settlement financial information is included, and the discharged settlement financial information may be abused. Accordingly, when the confirmation signal further includes the settlement financial information of the user equipment, the payment system 200 determines whether the digital system 100 is a terminal registered in advance, based on the terminal identification information, It may be desirable to strengthen the surname. Of course, the device identification information may be selected as the identification information of the user device 300, which is not related to the payment financial information, as described above.

한편, 상기 통신모듈(140)은 상기 결제측 시스템(200)으로부터 또는 상기 데이터 처리장치(400)로부터 소정의 결제관련정보를 수신할 수 있다. 수신된 결제관련정보는 상기 디지털 시스템(100)에 구비된 디스플레이 장치(미도시)에 디스플레이될 수 있다. 사용자는 상기 결제관련정보를 확인하고 확인 후 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 태깅함으로써 결제가 수행되도록 결제확인 행위(또는 결제인증 행위)를 할 수 있다. Meanwhile, the communication module 140 can receive predetermined payment related information from the payment-side system 200 or from the data processing device 400. [ The received payment related information may be displayed on a display device (not shown) provided in the digital system 100. The user can confirm the payment related information and confirm the payment, and then tag the digital system 100 and the user device 300 to perform a payment confirmation action (or a payment authentication action) so that the payment is performed.

상기 결제관련정보는 결제내역(예컨대, 결제금액, 가맹점 식별정보 등)을 포함할 수 있다. 또한, 상기 결제관련정보에는 결제를 위해 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 태깅시키라는 요청을 나타내는 정보가 포함될 수도 있다. 사용자는 상기 결제관련정보를 확인하고 태깅함으로써 결제확인 행위를 할 수 있다.The payment related information may include payment details (e.g., payment amount, merchant identification information, etc.). In addition, the payment related information may include information indicating a request to tag the digital system 100 and the user device 300 for payment. The user can confirm the payment related information and perform the payment confirmation operation by tagging the payment related information.

상기 통신모듈(140)은 상기 결제측 시스템(200)으로부터 상기 결제관련정보를 수신할 수도 있고, 상기 데이터 처리장치(400)로부터 결제관련 정보를 수신할 수도 있다. 이러한 일예는 도4 내지 도6을 참조하여 후술하도록 한다.The communication module 140 may receive the settlement related information from the settlement side system 200 or may receive the settlement related information from the data processing apparatus 400. Such an example will be described later with reference to Figs.

한편, 상기 제어모듈(110)은 상기 사용자 장치(300)가 상기 디지털 시스템(100)과 페어를 형성하는 장치인지를 판단할 수도 있다. 그리고 상기 사용자 장치(300)가 상기 디지털 시스템(100)과 페어를 형성하는 장치인 경우에만 상기 확인신호를 상기 결제측 시스템으로 전송할 수도 있다. 물론, 이러한 페어여부를 인증하는 절차는 상기 결제측 시스템(200)에 의해 수행될 수도 있음은 전술한 바와 같다. Meanwhile, the control module 110 may determine whether the user device 300 is a device forming a pair with the digital system 100. And transmit the confirmation signal to the payment-side system only when the user device 300 is a device forming a pair with the digital system 100. [ Of course, the procedure for authenticating such a pair may be performed by the payment-side system 200 as described above.

또한, 상기 제어모듈(110)은 상기 사용자 장치(300)와 통신을 수행하기 전 또는 후에 소정의 사용자 인증정보(예컨대, PIN)를 요청하고, 사용자 인증정보가 상기 사용자 장치(300)(예컨대, 결제용 IC카드)의 인증정보(예컨대, PIN 정보)에 상응하는 경우에만 상기 단말 일회성 정보를 생성하거나 상기 확인신호를 전송할 수도 있다. 이러한 사용자 인증정보를 통해 사용자가 상기 단말 일회성 정보를 확인하고 직접 상기 디지털 시스템(100)에 입력하는 과정을 수행하지 않아도 부인방지가 되는 효과가 있을 수 있다.Also, the control module 110 requests predetermined user authentication information (e.g., PIN) before or after performing communication with the user device 300, and when the user authentication information is transmitted to the user device 300 (e.g., It is possible to generate the terminal one-time information only or to transmit the confirmation signal only when it corresponds to the authentication information (for example, PIN information) of the IC card for settlement. It is possible to prevent the non-repudiation even if the user does not perform the process of confirming the terminal's one-time information and inputting it directly to the digital system 100 through the user authentication information.

상기 사용자 인증정보를 이용한 사용자 인증이 수행되지 않으면, 상기 디지털 시스템은 상기 확인신호를 상기 결제측 시스템(200)으로 전송하지 않을 수도 있다. 예컨대, 상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신을 하기 전에 미리 상기 사용자 인증정보를 수신할 수도 있다. 또는 상기 통신이 수행된 후 사용자로부터 상기 사용자 인증정보를 수신할 수도 있다. 그리고 사용자 인증정보가 미리 사용자 장치(300)에 설정된 정보에 상응하지 않으면 상기 확인신호를 전송하지 않을 수 있다. 구현 예에 따라서는 상기 확인신호가 전송된 후에 상기 디지털 시스템(100)에 의해 상기 사용자 인증정보를 이용한 사용자 인증이 수행될 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)은 확인신호를 전송한 후, 별도로 사용자 인증정보를 이용한 사용자 인증결과를 나타내는 소정의 인증신호를 상기 결제측 시스템(200)으로 더 전송할 수도 있다. 그러면 상기 인증신호를 수신한 상기 결제측 시스템(200)이 최종적으로 인증절차의 성공여부를 결정할 수도 있다. If the user authentication using the user authentication information is not performed, the digital system may not transmit the confirmation signal to the payment-side system 200. For example, the digital system 100 may receive the user authentication information in advance before communicating with the user device 300. Or may receive the user authentication information from the user after the communication is performed. If the user authentication information does not correspond to the information set in the user device 300 in advance, the confirmation signal may not be transmitted. According to an embodiment, the user authentication using the user authentication information may be performed by the digital system 100 after the confirmation signal is transmitted. In this case, the digital system 100 may further transmit a predetermined authentication signal indicating the result of user authentication using the user authentication information to the payment-side system 200 after transmitting the confirmation signal. Then, the payment-side system 200 having received the authentication signal may finally determine the success or failure of the authentication procedure.

물론 상기 결제측 시스템(200)에 의해 사용자 인증정보를 이용한 사용자 인증이 수행될 수도 있다. 즉, 상기 결제측 시스템(200)이 상기 디지털 시스템(100)을 통해 사용자에게 사용자 인증정보를 요청하고, 사용자로부터 입력된 사용자 인증정보를 상기 디지털 시스템(100)을 통해 전송받아 사용자 인증의 성공여부를 결정할 수도 있다.Of course, user authentication using the user authentication information may be performed by the payment-side system 200. That is, the payment system 200 requests user authentication information from the digital system 100, receives the user authentication information input from the user through the digital system 100, .

도3은 본 발명의 일실시 예에 따른 결제측 시스템의 개략적인 구성을 나타낸다. FIG. 3 shows a schematic configuration of a settlement-side system according to an embodiment of the present invention.

도3을 참조하면, 본 발명의 일실시 예에 따른 결제측 시스템(200)은 제어부(210), 통신부(220), 및 인증부(230)를 포함한다. 상기 결제측 시스템(200)은 DB(240)를 더 포함할 수 있다.3, a payment system 200 according to an exemplary embodiment of the present invention includes a control unit 210, a communication unit 220, and an authentication unit 230. [ The payment-side system 200 may further include a DB 240.

상기 결제측 시스템(200)에 포함되는 제어부(210), 통신부(220), 인증부(230), 및 DB(240) 등의 구성은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다. The configuration of the control unit 210, the communication unit 220, the authentication unit 230, and the DB 240 included in the payment-side system 200 may include hardware for performing the technical idea of the present invention, Can refer to the functional and structural combination of the software for driving. For example, each of the above configurations may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and may be a code physically connected to one another or a specific type of hardware May be easily deduced to the average expert in the field of the present invention. Thus, each of the above configurations refers to a combination of hardware and software that performs the functions defined herein, and does not mean a specific physical configuration.

또한 상기 결제측 시스템(200)은 어느 하나의 물리적 장치를 의미하는 것은 아니다. 즉, 서로 다른 물리적 장치가 네트워크를 통해 유기적으로 결합됨으로써 상기 결제측 시스템(200)을 구현할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다. Also, the payment-side system 200 does not mean any physical device. That is, the average expert in the technical field of the present invention can easily deduce that the payment system 200 can be implemented by organically combining different physical devices through a network.

상기 제어부(331)는 상기 결제측 시스템(200)에 포함된 다른 구성들(예컨대, 통신부(220), 인증부(230), 및 DB(240) 등)의 기능 및/또는 리소스를 제어할 수 있다. The control unit 331 can control the functions and / or resources of other components (for example, the communication unit 220, the authentication unit 230, and the DB 240) included in the payment-side system 200 have.

상기 통신부(220)는 상기 디지털 시스템(100)과 통신을 수행할 수 있다. 특히, 상기 통신부(220)는 상기 디지털 시스템(100)으로부터 확인신호를 수신할 수 있다. The communication unit 220 may perform communication with the digital system 100. In particular, the communication unit 220 may receive an acknowledgment signal from the digital system 100.

상기 인증부(230)는 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 인증절차를 수행할 수 있다. 상기 인증절차는 상기 단말 일회성 정보를 인증하는 인증절차를 포함하며, 상기 사용자 장치(300)의 인증절차, 상기 디지털 시스템(100)의 하드웨어의 인증절차, 사용자가 결제확인 행위에 이용한 두 장치 즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)의 페어여부의 인증절차, 및/또는 상기 사용자 장치(300)에 설정된 사용자 인증정보의 인증절차 중 적어도 하나가 선택적으로 더 포함할 수 있음은 전술한 바와 같다.The authentication unit 230 may perform an authentication procedure based on the confirmation signal including the terminal's one-time information. The authentication procedure includes an authentication procedure for authenticating the terminal's one-time information. The authentication procedure of the user apparatus 300, the hardware authentication procedure of the digital system 100, The authentication process of the digital system 100 and the user device 300 and / or the authentication procedure of the user authentication information set in the user device 300 may be optionally included. As shown above.

상기 인증부(230)에 의해 인증절차가 성공되면, 상기 제어부(210)는 미리 등록된 상기 사용자 장치(300)에 상응하는(또는 디지털 시스템(100)에 상응하는) 결제금융정보를 이용하여 확인신호가 수신되기 전에 이미 수신되어 있는 결제요청 또는 , 확인신호에 포함되거나 확인신호 수신 후에 별개로 수신되는 상기 디지털 시스템(100)이 요청하는, 결제요청의 승인여부를 결정할 수 있다. If the authentication process is successful by the authentication unit 230, the control unit 210 confirms using the payment financial information corresponding to the user device 300 registered in advance (or corresponding to the digital system 100) The digital system 100 may determine whether to accept a payment request that has already been received before the signal is received or requested by the digital system 100 that is included in the confirmation signal or received separately after receipt of the confirmation signal.

상기 DB(240)에는 전술한 바와 같이 본 발명의 기술적 사상에 따른 결제를 수행할 수 있는 사용자 장치(300)의 장치 식별정보, 결제금융정보, 디지털 시스템(100)의 단말기 식별정보 등이 미리 저장되어 있을 수 있다. 또한 디지털 시스템(100) 및 사용자 장치(300)의 페어 형성에 대한 정보 즉, 어떠한 디지털 시스템(100)과 어떠한 사용자 장치(300)가 페어로 형성되어 있는지에 대한 페어설정 정보가 미리 저장되어 있을 수 있다. As described above, the DB 240 stores device identification information, payment financial information, terminal identification information of the digital system 100, and the like of the user device 300 capable of performing settlement according to the technical idea of the present invention in advance . In addition, information on the pair formation of the digital system 100 and the user apparatus 300, that is, pair setting information on which digital system 100 and which user apparatus 300 are formed in pairs, have.

상기 통신부(220)는 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)으로부터 결제요청을 수신할 수 있다. 상기 결제요청에는 결제내역에 대한 정보가 포함될 수 있으며, 상기 디지털 시스템(100)의 식별정보(예컨대, 전화번호)가 포함될 수 있음은 물론이다. 그러면, 상기 제어부(210)는 상기 통신부(220)를 통해 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(400)로 결제관련정보를 전송할 수 있다. 사용자는 상기 결제관련정보를 확인하고, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다. 그러면 상기 디지털 시스템(100)으로부터 출력된 확인신호를 상기 통신부(220)가 수신할 수 있다. The communication unit 220 may receive a payment request from the data processing apparatus 400 or the digital system 100. It should be noted that the settlement request may include information on the settlement history, and the identification information (e.g., telephone number) of the digital system 100 may be included. Then, the control unit 210 can transmit settlement-related information to the digital system 100 or the data processing apparatus 400 through the communication unit 220. The user can confirm the payment related information and communicate the digital system 100 and the user device 300. [ Then, the communication unit 220 can receive an acknowledgment signal output from the digital system 100.

그러면, 상기 인증부(230)는 상기 인증절차를 수행할 수 있다.Then, the authentication unit 230 may perform the authentication procedure.

상기 인증부(230)는 상기 디지털 시스템(100)에 상응하는 서버 일회성 정보를 생성할 수 있다. 이를 위해 상기 인증부(230)는 각각의 디지털 시스템(100)별로 일회성 정보를 생성하기 위한 적어도 하나의 키{또는 시드(seed)}를 각각의 디지털 시스템(100)과 공유하거나, 상기 적어도 하나의 키를 획득하는 방식(또는 알고리즘)을 공유할 수 있다. 또한, 전술한 바와 같이 상기 적어도 하나의 키는 상기 사용자 장치(300)의 결제금융정보와 무관한 장치 식별정보(예컨대, UID 등의 사용자 장치식별정보, 시간정보 또는 임의의 값 등)를 이용할 수도 있음은 전술한 바와 같다. 물론, 상기 서버 일회성 정보를 생성하는 함수 또는 알고리즘 역시 상기 디지털 시스템(100)이 단말 일회성 정보를 생성하는 함수 또는 알고리즘과 동일할 수 있다.The authentication unit 230 may generate server one-time information corresponding to the digital system 100. [ To this end, the authentication unit 230 may share at least one key (or seed) with each digital system 100 for generating one-time information for each digital system 100, (Or algorithms) to obtain keys. Also, as described above, the at least one key may use device identification information (e.g., user device identification information such as a UID, time information, or an arbitrary value) irrelevant to the payment financial information of the user device 300 Is as described above. Of course, a function or algorithm for generating the server one-time information may also be the same as the function or algorithm in which the digital system 100 generates terminal one-time information.

이처럼 상기 인증부(230)가 서버 일회성 정보를 생성하면, 생성된 서버 일회성 정보가 상기 확인신호에 포함된 단말 일회성 정보와 상응하는지를 판단함으로써 상기 인증부(230)는 상기 디지털 시스템(100)을 인증하는 인증절차를 수행할 수 있다. 상기 디지털 시스템(100) 및 상기 인증부(230)가 각각 일회성 정보를 생성하기 위한 적어도 하나의 키 및 일회성 정보 생성 알고리즘은 다양한 실시 예가 존재함을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.When the authentication unit 230 generates server one-time information, the authentication unit 230 determines whether the generated server one-time information corresponds to the terminal's one-time information included in the confirmation signal, The authentication process can be performed. It is to be appreciated that the average expert in the field of the present invention can easily deduce that there are various embodiments of at least one key and one-time information generation algorithm for the digital system 100 and the authentication unit 230 to generate one- It will be possible.

한편, 상기 인증부(230)는 상기 확인신호에 상기 단말기 식별정보가 포함된 경우에는, 상기 단말기 식별정보가 상기 DB(240)에 미리 등록된 정보와 상응하는지를 판단하고, 판단결과 상응하여야 인증절차가 성공했다고 판단할 수 있다.Meanwhile, if the terminal identification information is included in the confirmation signal, the authentication unit 230 determines whether the terminal identification information corresponds to information registered in advance in the DB 240, Can be judged to be successful.

또한, 상기 인증부(230)는 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 서로 페어를 형성하는 장치인지를 상기 DB(240)에 미리 등록된 정보에 기초하여 판단하고, 판단결과 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어를 형성하여야 인증절차가 성공했다고 판단할 수 있다.The authentication unit 230 determines whether the digital system 100 and the user device 300 form a pair with each other based on information previously registered in the DB 240, The digital system 100 and the user device 300 form a pair to determine that the authentication procedure is successful.

또한, 상기 인증부(230)는 상기 디지털 시스템(100)으로부터 상기 사용자 장치(300)의 사용자 인증정보(예컨대, 결제용 카드의 PIN 정보 등)가 수신된 경우, 상기 사용자 인증정보가 상기 DB(240)에 저장된 정보와 상응하여야 인증절차가 성공했다고 판단할 수도 있다. 또는 상기 디지털 시스템(100)으로부터 수신된 다양한 인증신호에 기초하여 상기 인증절차의 성공여부를 판단할 수도 있다. 상기 디지털 시스템(100)으로부터 수신되는 다양한 인증신호는 상기 결제측 시스템(200)의 DB(240)에 미리 저장되어 있음은 물론이다.When the user authentication information (for example, the PIN information of the payment card, etc.) of the user device 300 is received from the digital system 100, the authentication unit 230 transmits the user authentication information to the DB 240 to determine that the authentication procedure is successful. Or may determine success of the authentication procedure based on various authentication signals received from the digital system 100. [ It goes without saying that various authentication signals received from the digital system 100 are stored in the DB 240 of the payment system 200 in advance.

도4는 본 발명의 일실시 예에 따른 사용자 장치를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.FIG. 4 shows a schematic data flow of a payment method using a user apparatus according to an embodiment of the present invention.

도4는 결제요청이 상기 디지털 시스템(100)을 통해 수행되는 경우의 일예를 나타내는데, 도4를 참조하면, 디지털 시스템(100)은 결제측 시스템(200)으로 소정의 결제 건에 대한 결제요청을 전송할 수 있다(S100). 그러면 상기 결제측 시스템(200)의 통신부(220)를 통해 상기 결제요청이 수신되고, 상기 제어부(210)는 결제관련정보를 상기 디지털 시스템(100)의 통신모듈(140)로 전송할 수 있다(S110).4 shows an example in which a payment request is made via the digital system 100. Referring to FIG. 4, the digital system 100 transmits a payment request for a predetermined payment to the payment system 200 (S100). The payment request is received through the communication unit 220 of the payment system 200 and the control unit 210 may transmit the payment related information to the communication module 140 of the digital system 100 ).

사용자는 상기 결제관련정보를 확인한 후, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다(S120). 그러면 상기 디지털 시스템(100)은 단말 일회성 정보를 생성할 수 있다(S130). 상기 디지털 시스템(100)의 제어모듈(110)은 상기 통신이 수행되어야만 상기 단말 일회성 정보를 생성하도록 제어할 수도 있지만, 상기 단말 일회성 정보가 상기 통신과 상관없이 생성될 수 있음은 전술한 바와 같다. 또한 상기 통신을 통해 상기 사용자 장치(300)의 장치 식별정보를 수신할 수 있음은 전술한 바와 같다.(S140). 물론, 이때 상기 디지털 시스템(100)에 의해 상기 사용자 장치(300)의 결제금융정보가 더 획득될 수도 있다.After confirming the payment related information, the user can communicate with the digital system 100 and the user device 300 (S120). Then, the digital system 100 may generate terminal one-time information (S130). Although the control module 110 of the digital system 100 can control the terminal to generate the one-time information only when the communication is performed, the terminal one-time information can be generated irrespective of the communication as described above. In addition, the device identification information of the user device 300 can be received through the communication as described above (S140). Of course, at this time, the settlement financial information of the user device 300 may be further acquired by the digital system 100. [

그러면 상기 디지털 시스템(100)은 상기 결제측 시스템(200)으로 적어도 상기 단말 일회성 정보를 포함하며, 실시 예에 따라 상기 장치 식별정보나 결제금융정보 및/또는 상기 디지털 시스템(100)의 단말기 식별정보를 더 포함하는 확인신호를 전송할 수 있다(S150). 이때 일실시 예에 의하면, 상기 디지털 시스템(100)의 제어모듈(110)은 상기 결제금융정보는 상기 확인신호에 포함시키지 않을 수도 있다. 상기 결제금융정보를 네트워크를 통해 유통시키지 않음으로써 보안성을 높일 수 있다. Then, the digital system 100 includes at least the terminal one-time information to the payment-side system 200, and the terminal identification information or the payment financial information and / or the terminal identification information of the digital system 100 (S150). ≪ / RTI > According to one embodiment, the control module 110 of the digital system 100 may not include the settlement financial information in the confirmation signal. By not distributing the settlement financial information through the network, security can be enhanced.

그러면 상기 결제측 시스템(200)은 상기 확인신호에 기초하여 인증절차를 수행할 수 있다(S160). 인증절차가 성공되면, 상기 결제측 시스템(200)은 결제승인 여부를 판단하고(S170), 판단된 결과를 상기 디지털 시스템(100)으로 전송할 수 있다(S180). 상기 결제측 시스템(200)은 전술한 바와 같이 상기 장치 식별정보가 미리 등록된 정보에 상응하는지 여부, 상기 단말기 식별정보가 미리 등록된 정보에 상응하는지 여부, 및/또는 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어를 형성하는지 여부에 더 기초하여 상기 인증절차의 성공여부를 결정할 수 있음은 물론이다. 인증이 성공되면, 상기 결제측 시스템(200)의 제어부(210)는 상기 사용자 장치(300)에 상응하는 또는 상기 디지털 시스템(100)에 상응하는 결제금융정보를 이용해 결제승인 여부를 판단할 수 있다.Then, the payment-side system 200 can perform the authentication procedure based on the confirmation signal (S160). If the authentication procedure is successful, the payment system 200 determines whether payment has been approved (S170), and transmits the determined result to the digital system 100 (S180). As described above, the payment-side system 200 determines whether the device identification information corresponds to previously registered information, whether the terminal identification information corresponds to previously registered information, and / or whether the digital system 100 It is of course also possible to determine whether the authentication procedure is successful based on whether the user device 300 forms a pair. If the authentication is successful, the control unit 210 of the payment-side system 200 may determine whether the payment is approved by using the settlement financial information corresponding to the user apparatus 300 or the digital system 100 .

도5는 본 발명의 다른 일실시 예에 따른 사용자 장치를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.FIG. 5 shows a schematic data flow of a payment method using a user apparatus according to another embodiment of the present invention.

도5는 소정의 데이터 처리장치(400)에 의해 결제요청이 수행되는 일예를 나타내는데, 도 5를 참조하면 상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 식별정보를 입력함으로써 결제요청을 상기 결제측 시스템(200)으로 전송할 수 있다(S200). 5, the data processing apparatus 400 receives the settlement request by inputting the identification information of the digital system 100. The settlement request is transmitted to the data processing apparatus 400, To the payment-side system 200 (S200).

상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 사용자가 이용하는 컴퓨터 등의 장치일 수도 있다. 예컨대, 사용자는 컴퓨터 등을 통해 온라인상에서 결제요청을 할 수 있고(S200), 이에 응답하여 상기 결제측 시스템(200)은 상기 컴퓨터로 결제관련정보를 전송할 수 있다(S210-1). 사용자는 상기 컴퓨터에 디스플레이되는 결제관련정보를 확인하고 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키는 결제확인 행위를 수행할 수 있다(S220). 구현 예에 따라서는 상기 결제측 시스템(200)은 상기 디지털 시스템(100)으로 결제관련정보를 전송할 수도 있다(S210). 그러면 사용자는 이에 응답하여 상기 결제확인 행위를 수행할 수 있다(S220). The data processing apparatus 400 may be a computer or the like used by the user of the digital system 100. [ For example, the user can make a payment request online (S200) through a computer or the like, and in response, the payment-side system 200 can transmit settlement-related information to the computer (S210-1). The user can confirm settlement related information displayed on the computer and perform a settlement confirmation operation for communicating the digital system 100 and the user device 300 in operation S220. According to an embodiment, the payment system 200 may transmit settlement related information to the digital system 100 (S210). Then, the user can perform the payment confirmation operation in response to this (S220).

다른 실시 예에 의하면 상기 데이터 처리장치(400)는 가맹점 단말기일 수도 있다. 사용자는 오프라인 매장에서 가맹점에게 자신의 디지털 시스템(100)의 식별정보를 통지하거나 또는 자신이 직접 식별정보를 입력할 수 있다. 또는 원격지에서 사용자는 전화, 메시징, 또는 이메일 등을 통해 가맹점에게 소정의 결제 건에 대한 결제요청을 수행해달라고 요청할 수도 있다. 그러면 상기 가맹점 단말기에 상기 디지털 시스템(100)의 식별정보가 입력됨으로써 결제요청이 상기 결제측 시스템(200)으로 전송될 수 있다(S200). 이때에도 상기 가맹점 단말기 및/또는 상기 디지털 시스템(100)으로 결제관련정보가 전송될 수 있다(S200, S200-1). 사용자는 이에 응답하여 결제확인 행위 즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다(S220). According to another embodiment, the data processing apparatus 400 may be an affiliate terminal. The user can notify the merchant in the off-line store of the identification information of his / her digital system 100 or can input the identification information himself / herself. Alternatively, at a remote location, the user may request the merchant to perform a payment request for a predetermined payment through telephone, messaging, or e-mail. Then, when the identification information of the digital system 100 is input to the merchant terminal, a payment request may be transmitted to the payment-side system 200 (S200). At this time, payment related information may also be transmitted to the merchant terminal and / or the digital system 100 (S200, S200-1). In response, the user may communicate the payment confirmation action, that is, the digital system 100 with the user device 300 (S220).

그리고 상기 디지털 시스템(100)은 단말 일회성 정보를 생성할 수 있다(S230). 또한, 상기 디지털 시스템(100)은 상기 사용자 장치(300)로부터 장치 식별정보를 획득할 수도 있다(S240).The digital system 100 may generate terminal one-time information (S230). In addition, the digital system 100 may obtain device identification information from the user device 300 (S240).

상기의 프로세스 중 상기 디지털 시스템(100)의 단말 일회성 정보가 생성되는 단계(S230)가 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키는 단계(S220)보다 선행될 수 있음은 물론이고, 또한 상기 디지털 시스템(100)이 상기 사용자 장치(300)로부터 장치 식별정보를 획득하는 단계(S240)가 상기 디지털 시스템(100)이 단말 일회성 정보를 생성하는 단계(S230)보다 우선되고 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키는 단계(S220)에서 함께 이루어질 수 있음은 당연하다. The step S230 of generating the terminal one-time information of the digital system 100 during the above process may be preceded by the step S220 of communicating the digital system 100 and the user device 300 (S240) of acquiring device identification information from the user device (300) is prior to the step (S230) of generating the terminal one-time information by the digital system (100) (S220) communicating the user device (300) with the mobile device (100).

그러면 상기 디지털 시스템(100)은 상기 결제측 시스템(200)으로 적어도 상기 단말 일회성 정보를 포함하며, 실시 예에 따라 상기 장치 식별정보나 결제금융정보 및/또는 상기 디지털 시스템(100)의 단말기 식별정보를 더 포함하는 확인신호를 전송할 수 있다(S250). 물론, 보안성의 상승을 위해 상기 결제금융정보는 상기 디지털 시스템(100)이 획득하지 못하도록 설계되는 것이 바람직하며, 상기 사용자 장치(300)로부터 획득하였다고 하더라도 상기 확인신호에 포함시키지 않을 수도 있다.Then, the digital system 100 includes at least the terminal one-time information to the payment-side system 200, and the terminal identification information or the payment financial information and / or the terminal identification information of the digital system 100 (S250). ≪ / RTI > Of course, it is preferable that the payment financial information is designed so as not to be acquired by the digital system 100 in order to increase the security, and may not be included in the confirmation signal even if it is acquired from the user device 300.

그러면 상기 결제측 시스템(200)은 상기 확인신호에 기초하여 인증절차를 수행할 수 있다(S260). 그리고 결제승인 여부를 판단하고(S270), 판단된 결과를 상기 디지털 시스템(100)으로 전송할 수 있다(S180). 또는 상기 데이터 처리장치(400)로 전송할 수도 있다(S280-1). 상기 결제측 시스템(200)은 상기 사용자 장치(300) 또는 상기 디지털 시스템(100)에 상응하는 결제금융정보를 이용해 결제승인 여부를 판단할 수 있다.Then, the payment system 200 can perform the authentication procedure based on the confirmation signal (S260). Then, it is determined whether the payment is approved (S270), and the determined result can be transmitted to the digital system 100 (S180). Or may be transmitted to the data processing apparatus 400 (S280-1). The settlement system 200 can determine whether the payment is approved by using the settlement financial information corresponding to the user apparatus 300 or the digital system 100. [

한편, 결제요청은 상기 디지털 시스템(100)의 사용자가 아닌 타인에 의해 수행될 수도 있다. 예컨대, 상기 사용자가 대신 결제를 수행해줄 가족이나 친지 또는 지인 등 상기 사용자(즉, 결제자)가 아닌 결제요청자가 상기 데이터 처리장치(400)에 상기 사용자의 식별정보를 입력하고 결제요청을 상기 결제측 시스템(200)으로 출력할 수도 있다. 또는 결제요청자가 가맹점 측에 상기 사용자의 식별정보를 대면하여 또는 원격지에서 통지하면, 상기 가맹점 측이 상기 데이터 처리장치(예컨대, 가맹점 단말기, 400)를 통해 결제요청을 상기 결제측 시스템(200)으로 출력할 수도 있다. 물론, 이때에는 상기 결제요청자에 대한 정보(예컨대, 결제요청자의 이름, 전화번호 등)가 더 포함될 수 있으며, 결제관련정보에도 상기 결제요청자에 대한 정보가 포함될 수 있다.Meanwhile, the payment request may be performed by a person other than the user of the digital system 100. For example, a payment requester other than the user (that is, a payer) such as a family member, a relative or an acquaintance for the user to perform settlement may input the identification information of the user to the data processing apparatus 400, Side system 200 as shown in FIG. Or when the payment requester faces the identification information of the user to the merchant or remotely, the merchant transmits a payment request to the payment system 200 through the data processing device (e.g., merchant terminal 400) Output. Of course, at this time, information on the payment requester (for example, a name of a payment requester, a telephone number, etc.) may be further included, and information on the payment requester may be included in payment related information.

이러한 경우에는 상기 결제측 시스템(200)은 결제관련정보를 상기 사용자의 디지털 시스템(100)으로 전송할 수 있고, 사용자에 의해 전술한 바와 같은 결제확인 행위가 수행될 수도 있다. 그리고 결제측 시스템(200)에 의해 인증절차가 수행되고, 결제요청이 승인되면, 결제결과는 상기 데이터 처리장치(400) 및/또는 상기 디지털 시스템(100)으로 전송될 수 있다. In this case, the payment-side system 200 may transmit settlement-related information to the digital system 100 of the user, and a payment confirmation operation as described above may be performed by the user. When the authentication procedure is performed by the payment-side system 200 and the payment request is approved, the payment result may be transmitted to the data processing apparatus 400 and / or the digital system 100.

다른 실시 예에 의하면, 사용자(즉, 결제자)가 아닌 결제요청자가 상기 데이터 처리장치(예컨대, PC, 결제요청자의 모바일 단말기 등, 400)에 상기 디지털 시스템(100)의 식별정보를 입력하거나, 결제요청자가 가맹점 측에 상기 사용자의 식별정보를 대면하여 또는 원격지에서 통지하면, 상기 가맹점 측이 상기 데이터 처리장치(예컨대, 가맹점 단말기, 400)에 상기 디지털 시스템(100)의 식별정보를 입력할 수 있다. 그러면 상기 데이터 처리장치(400)가 상기 디지털 시스템(100)으로 결제관련정보를 전송할 수도 있다. 물론, 이를 위해서는 상기 데이터 처리장치(400)에 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어가가 설치되어야 할 수도 있다. 상기 결제관련정보에는 가맹점에 대한 정보, 결제내역, 및/또는 상기 결제요청자에 대한 정보가 포함될 수 있다. 그러면 사용자가 상기 결제관련정보를 확인하고, 결제관련정보에 상응하는 결제요청을 수행하고자 할 경우 전술한 바와 같은 결제확인 행위를 수행할 수 있다. 그러면 상기 디지털 시스템(100)은 전술한 바와 같은 확인신호를 결제측 시스템(200)으로 전송할 수 있다. 그리고 이때 상기 확인신호에는 상기 단말 일회성 정보뿐만 아니라 결제요청에 필요한 정보(예컨대, 가맹점에 대한 정보, 결제내역 등)가 더 포함될 수 있다. 즉, 상기 확인신호에 상기 결제측 시스템(200)으로 결제요청이 더 포함될 수 있다.According to another embodiment, a payment requester other than a user (that is, a payer) may input identification information of the digital system 100 to the data processing apparatus (for example, a PC, a payment requester's mobile terminal 400) When the payment requester faces the merchant's identification information or remotely notifies the merchant, the merchant can input the identification information of the digital system 100 to the data processing apparatus (e.g., merchant terminal 400) have. Then, the data processing apparatus 400 may transmit settlement related information to the digital system 100. Of course, in order to achieve this, predetermined software may be installed in the data processing apparatus 400 to implement the technical idea of the present invention. The payment related information may include information on the merchant, details of the payment, and / or information on the payment requester. If the user confirms the settlement related information and wishes to make a payment request corresponding to the settlement related information, the user can perform the settlement confirmation operation as described above. The digital system 100 may then transmit an acknowledgment signal as described above to the payment system 200. At this time, the confirmation signal may further include not only the one-time information on the terminal but also information necessary for a payment request (for example, information on a franchisee, payment details, etc.). That is, the payment request side system 200 may further include a payment request in the confirmation signal.

그러면 상기 결제측 시스템(200)은 상기 확인신호에 기초하여 인증절차를 수행할 수 있다. 인증절차가 성공되면 상기 결제측 시스템(200)은 상기 결제요청을 승인하거나 거부할 수 있다. 그러면 상기 결제측 시스템(200)은 결제결과를 상기 데이터 처리장치(400) 및/또는 상기 디지털 시스템(100)으로 전송할 수 있다. Then, the payment-side system 200 can perform the authentication procedure based on the confirmation signal. If the authentication procedure is successful, the payment-side system 200 can approve or reject the payment request. The payment system 200 may then transmit the payment results to the data processing device 400 and / or the digital system 100.

결국 본 발명의 기술적 사상에 의하면 사용자가 제3자인 결제요청자를 대신하여 결제를 수행하기에도 매우 용이하면서 보안성은 높은 솔루션을 제공할 수 있는 효과가 있다.As a result, according to the technical idea of the present invention, it is possible to provide a solution with high security, which is very easy to perform payment on behalf of a third party, a payment requester.

또한, 도4 및 도5에 도시된 바와 같이 본 발명에 의하면, 결제요청을 위해서는 상기 디지털 시스템(100)의 식별정보만 요구되므로 결제요청의 용이성이 있고, 결제확인 행위를 위해서 사용자는 자신의 디지털 시스템(100)과 자신의 사용자 장치(300)를 통신(예컨대, 태깅)시키기만 하면 된다. 이처럼 결제요청의 용이성과 결제확인 행위의 편의성이 있음에도 보안성은 전술한 바와 같이 매우 높을 수 있다. 또한, 도4 및 도5에 도시된 바와 같이 결제요청의 용이성과 결제확인 행위의 편의성으로 인해 2채널 결제에서도 사용자가 간편하게 결제를 확인할 수 있고, 원격지에서도 결제금융정보를 불러주지 않으면서도 안전하게 결제확인 행위를 수행할 수 있는 효과가 있다.4 and 5, according to the present invention, only the identification information of the digital system 100 is required to make a payment request. Therefore, there is an ease of payment request. In order to confirm payment, (E.g., tagging) the system 100 and the user device 300 of the user. As described above, although the ease of settlement request and the convenience of payment confirmation are convenient, the security can be very high as described above. Also, as shown in FIGS. 4 and 5, the user can easily check the payment even in the 2-channel payment due to the ease of the payment request and the convenience of the payment confirmation operation. Also, There is an effect that can carry out the act.

도6은 본 발명의 또 다른 일실시 예에 따른 사용자 장치를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.FIG. 6 shows a schematic data flow of a payment method using a user apparatus according to another embodiment of the present invention.

도6을 참조하면, 사용자가 자신의 디지털 시스템(100)의 식별정보를 통지하거나 입력하면 상기 데이터 처리장치(예컨대, 가맹점 단말기 또는 상기 디지털 시스템(100)과는 별개의 사용자의 장치, 400)는 상기 식별정보를 수신한 후(S300) 결제요청에 상응하는 결제관련정보를 상기 디지털 시스템(100)으로 전송할 수도 있다(S310). 이를 위해서는 상기 데이터 처리장치(400)에 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어가 설치될 수 있음은 물론이다. 구현 예에 따라서는 상기 데이터 처리장치(400)는 상기 소프트웨어가 설치된 가맹점 측에서 이용하는 모바일 단말기일 수도 있다. 6, when the user notifies or inputs the identification information of his / her digital system 100, the data processing apparatus (e.g., the user's apparatus 400 separate from the merchant terminal or the digital system 100) After receiving the identification information (S300), payment related information corresponding to the payment request may be transmitted to the digital system 100 (S310). It is needless to say that predetermined software for implementing the technical idea of the present invention may be installed in the data processing apparatus 400. According to an embodiment, the data processing apparatus 400 may be a mobile terminal used by an affiliate shop installed with the software.

이러한 경우 상기 결제관련정보에는 결제요청에 필요한 정보들이 포함될 수 있으며, 사용자에 의해 결제확인 행위가 수행되면(S320), 상기 디지털 시스템(100)에 의해 생성된 단말 일회성 정보와 상기 결제요청이 상기 확인신호에 같이 포함되어 상기 결제측 시스템(200)으로 전송될 수 있다(S320, S330, S340, S350). 물론, 상기 결제요청은 상기 확인신호에 포함되어 전송되지 않고, 상기 확인신호와는 별개로 상기 결제측 시스템(200)으로 전송될 수도 있다. 어떠한 경우든 상기 디지털 시스템(100)은 상기 결제측 시스템(200)으로 상기 결제요청을 전송할 수 있다.In this case, the settlement related information may include information necessary for the settlement request. If the settlement confirmation operation is performed by the user (S320), the terminal one-time information generated by the digital system 100 and the settlement request Signal and transmitted to the payment system 200 (S320, S330, S340, S350). Of course, the settlement request may not be transmitted in the confirmation signal but may be transmitted to the payment-side system 200 separately from the confirmation signal. In any case, the digital system 100 may send the payment request to the payment system 200.

그러면 상기 결제측 시스템(200)은 상기 확인신호에 기초하여 인증절차를 수행할 수 있다(S360). 그리고 인증이 성공되면 상기 결제요청에 상응하는 결제승인 여부를 판단하고(S370), 판단된 결제 결과를 상기 디지털 시스템(100)으로 전송할 수도 있다(S380-1). Then, the payment-side system 200 can perform the authentication procedure based on the confirmation signal (S360). If the authentication is successful, it is determined whether the payment is approved according to the settlement request (S370), and the determined payment result may be transmitted to the digital system 100 (S380-1).

다른 실시 예에 의하면 도5와 도6의 플로우는 전술한 바와 같은 제3자 결제에도 그대로 적용될 수 있다. 예컨대, 자녀가 가맹점에게 부모의 디지털 시스템(100)의 식별정보를 통지하거나 또는 직접 식별정보를 입력하고 소정의 결제 건에 대한 결제요청을 수행해달라고 요청할 수도 있다. 그러면 상기 가맹점 단말기에 상기 디지털 시스템(100)의 식별정보가 입력됨으로써 결제요청이 상기 결제측 시스템(200)으로 전송되거나(도5의 S200) 상기 디지털 시스템으로 전송될 수 있다(도6의 S310). 그 다음은 도5나 도6의 플로우에 따라 부모의 사용자 장치에 의해 결제가 이루어질 수 있다. According to another embodiment, the flows of FIGS. 5 and 6 may be applied to the third party payment as described above. For example, the child may notify the merchant of the identification information of the parent digital system 100, or may directly input the identification information and request the payment request for the predetermined payment. The identification information of the digital system 100 may then be input to the merchant terminal so that a payment request may be transmitted to the payment system 200 (S200 of FIG. 5) or to the digital system (S310 of FIG. 6) . Next, payment can be made by the user device of the parent according to the flow of Fig. 5 or Fig.

도7은 본 발명의 일실시 예에 따라 결제측 시스템이 인증절차를 수행하는 과정을 설명하기 위한 도면이다.FIG. 7 is a diagram for explaining a process of a payment-side system performing an authentication procedure according to an embodiment of the present invention.

도7을 참조하여 결제측 시스템(200)의 인증부(230)에 의해 인증절차가 수행되는 일련의 과정을 살펴보면, 상기 인증부(230)는 단말 일회성 정보가 포함된 확인신호를 획득할 수 있다(S410). 그러면, 상기 인증부(230)는 서버 일회성 정보를 생성한 후(S411), 생성한 서버 일회성 정보와 상기 단말 일회성 정보가 상응하는지를 판단하는 일회성 정보의 인증을 수행할 수 있다(S412). 그리고 일회성 정보의 인증이 성공되면 인증이 성공했다고 판단할 수 있으며(S460), 일회성 정보의 인증이 실패하면 인증절차가 실패했다고 판단할 수 있다(S450). Referring to FIG. 7, the authentication unit 230 of the payment-side system 200 may perform an authentication procedure. The authentication unit 230 may obtain an acknowledgment signal including the terminal's one-time information (S410). The authentication unit 230 may generate server one-time information (S411), and may perform authentication of one-time information for determining whether the generated server one-time information corresponds to the terminal one-time information (S412). If the authentication of the one-time information is successful, it can be determined that the authentication is successful (S460). If the authentication of the one-time information fails, the authentication process may be determined to have failed (S450).

상기 인증부(230)는 이러한 일회성 정보의 인증만 수행할 수도 있지만, 구현 예에 따라서는 도7에 도시된 바와 같이 장치 식별정보의 인증(즉, 사용자 장치(300)의 인증), 단말기 식별정보의 인증(즉, 디지털 시스템(100)의 하드웨어의 인증), 및/또는 페어여부의 인증 중 적어도 하나를 선택적으로 더 수행할 수도 있다. 그리고 이러한 인증들이 모두 성공하여야 인증절차가 성공했다고 판단할 수 있고(S460), 어느 하나라도 실패하면 인증절차가 실패했다고 판단할 수도 있다(S450).The authentication unit 230 may perform only authentication of the one-time information. However, according to an embodiment, authentication of the device identification information (i.e., authentication of the user device 300) (I. E., Authentication of the hardware of the digital system 100), and / or authentication of the pair. In step S460, it is determined that the authentication process has succeeded if all of the certificates are successful. If any of the authentication fails, the authentication process may be determined to have failed in step S450.

또한 도7에는 장치 식별정보의 인증, 단말기 식별정보의 인증, 및 페어여부의 인증이 순차적으로 수행되는 경우를 도시하고 있지만, 이러한 인증들의 순서는 얼마든지 변경될 수 있음도 물론이다.7, the authentication of the device identification information, the authentication of the terminal identification information, and the authentication of the pair are sequentially performed. However, it is needless to say that the sequence of such authentication can be changed at any time.

일예에 의하면, 도7에 도시된 바와 같이 상기 일회성 정보의 인증이 성공하면, 상기 인증부(230)는 장치 식별정보를 이용한 사용자 장치(300) 인증을 수행할 수 있다(S420). 그리고 상기 사용자 장치(300)의 인증이 성공하면, 전체 인증절차가 성공했다고 판단할 수도 있고(S460), 단말기 식별정보를 이용한 인증을 더 수행할 수도 있다(S430). 물론, 상기 사용자 장치(300)의 인증이 실패하면, 상기 인증부(230)는 전체 인증절차가 실패했다고 판단할 수 있다(S450).For example, if authentication of the one-time information is successful as shown in FIG. 7, the authentication unit 230 may authenticate the user device 300 using the device identification information (S420). If the authentication of the user device 300 is successful, it may be determined that the entire authentication process has succeeded (S460), and further authentication using the terminal identification information may be performed (S430). Of course, if authentication of the user device 300 fails, the authentication unit 230 may determine that the entire authentication procedure has failed (S450).

상기 인증부(230)가 상기 단말기 식별정보를 이용한 인증을 더 수행하는 경우(S430), 상기 인증부(230)는 상기 확인신호에 포함된 디지털 시스템(100)의 단말기 식별정보와 DB(240)에 미리 등록된 정보가 상응하는지를 판단함으로써 상기 디지털 시스템(100)의 하드웨어의 인증을 수행할 수 있다(S430). 그리고 디지털 시스템(100)의 하드웨어의 인증이 성공하면, 전체 인증절차가 성공했다고 판단할 수도 있고(S460), 페어여부의 인증을 더 수행할 수도 있다(S430). 물론, 상기 디지털 시스템(100)의 하드웨어의 인증이 실패하면, 상기 인증부(230)는 전체 인증절차가 실패했다고 판단할 수 있다(S450).When the authentication unit 230 further performs the authentication using the terminal identification information at step S430, the authentication unit 230 determines the terminal identification information of the digital system 100 included in the confirmation signal and the terminal identification information of the DB 240, The hardware of the digital system 100 may be authenticated by determining whether the information registered in advance corresponds to the information registered in the digital system 100 (S430). If the hardware of the digital system 100 is successfully authenticated, it may determine that the entire authentication procedure has succeeded (S460), and may further perform authentication of the pair (S430). If the hardware authentication of the digital system 100 fails, the authentication unit 230 may determine that the entire authentication procedure has failed (S450).

상기 인증부(230)가 페어 인증을 더 수행하는 경우(S430), 상기 인증부(230)는 DB(240)에 미리 등록된 페어 설정 정보 즉, 페어를 이루는 디지털 시스템 및 사용자 장치에 대한 정보를 확인하고, 상기 결제확인 행위에 이용된 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어인지를 확인하는 페어인증을 수행할 수 있다(S440). 그리고 페어인증이 성공하면, 전체 인증절차가 성공했다고 판단할 수 있다(S460). 물론, 페어인증이 실패하면, 상기 인증부(230)는 전체 인증절차가 실패했다고 판단할 수 있다(S450).When the authentication unit 230 further performs the pair authentication (S430), the authentication unit 230 transmits the pair setting information registered in advance in the DB 240, that is, information about the digital system and the user apparatus constituting the pair (Step S440), and confirms whether the digital system 100 and the user device 300 used in the payment confirmation operation are a pair. If the pair authentication is successful, it can be determined that the entire authentication procedure is successful (S460). Of course, if the pair authentication fails, the authentication unit 230 may determine that the entire authentication procedure has failed (S450).

도8은 본 발명의 일실시 예에 따라 디지털 시스템이 확인신호를 전송하는 과정을 설명하기 위한 도면이다. 8 is a diagram for explaining a process in which a digital system transmits an acknowledgment signal according to an embodiment of the present invention.

도8을 참조하면, 사용자는 결제확인 행위를 하기 위해 상기 디지털 시스템(100)에 설치된 소정의 애플리케이션을 통해 상기 사용자 장치(300)의 사용자 인증정보(예컨대, 결제용 카드의 PIN)를 입력할 수 있다(S500). 그리고 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다(S510). 그리고 상기 통신을 통해 상기 디지털 시스템(100)은 상기 사용자 장치(300)의 장치 식별정보를 수신할 수 있다(S520). Referring to FIG. 8, the user can input user authentication information (e.g., a PIN of a payment card) of the user device 300 through a predetermined application installed in the digital system 100 to perform a payment confirmation operation (S500). The digital system 100 may communicate with the user device 300 (S510). Then, the digital system 100 can receive the device identification information of the user device 300 through the communication (S520).

상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신을 통해 사용자로부터 입력된 사용자 인증정보가 상기 사용자 장치(300)에 설정된 정보에 상응하는지를 판단하는 사용자 인증을 수행할 수 있다(S530). 그리고 사용자 인증이 성공한 경우, 상기 디지털 시스템(100)은 단말 일회성 정보를 생성하고, 생성한 단말 일회성 정보를 포함하는 확인신호를 생성하여 결제측 시스템(200)으로 전송할 수 있다(S550). 물론, 사용자 인증이 실패하면(S530), 상기 디지털 시스템(100)은 프로세스를 종료할 수 있다(S560). 구현 예에 따라서는 상기 디지털 시스템(100)이 페어인증을 수행할 수도 있다(S540). 그리고 페어인증이 더 성공하여야 상기 디지털 시스템(100)은 확인신호를 생성하여 전송할 수도 있다(S550). The digital system 100 may perform user authentication to determine whether the user authentication information input from the user through the communication with the user device 300 corresponds to the information set in the user device 300 in operation S530. If the user authentication is successful, the digital system 100 generates terminal one-time information, generates an acknowledgment signal including the generated terminal one-time information, and transmits the confirmation signal to the payment-side system 200 (S550). Of course, if the user authentication fails (S530), the digital system 100 can terminate the process (S560). According to an embodiment, the digital system 100 may perform pair authentication (S540). In step S550, the digital system 100 may generate an acknowledgment signal and transmit the acknowledgment signal in step S550.

상기 디지털 시스템(100)이 페어인증을 수행하기 위해, 상기 디지털 시스템(100)에 상기 디지털 시스템(100)과 페어를 형성하는 사용자 장치(300)의 장치 식별정보가 미리 등록되어 있을 수도 있다. 구현 예에 따라서는 상기 사용자 장치(300)의 저장장치에 상기 사용자 장치(300)와 페어를 형성하는 디지털 시스템(100)의 식별정보 또는 단말기 식별정보가 저장되어 있을 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)이 상기 저장장치에 저장된 정보를 확인함으로써 페어인증을 수행할 수도 있다. In order for the digital system 100 to perform pair authentication, the device identification information of the user device 300 forming a pair with the digital system 100 may be registered in the digital system 100 in advance. According to an embodiment of the present invention, identification information or terminal identification information of the digital system 100 forming a pair with the user device 300 may be stored in the storage device of the user device 300. In this case, the digital system 100 may perform pair authentication by checking the information stored in the storage device.

어떠한 경우든 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어를 형성하는 장치가 아닌 경우에는, 상기 디지털 시스템(100)은 상기 확인신호를 상기 결제측 시스템(200)으로 전송하지 않고 프로세스를 종료할 수 있다(S560). In any case, if the digital system 100 and the user device 300 are not a pair forming device, the digital system 100 does not transmit the confirmation signal to the payment system 200, (S560).

도8에서는 사용자 인증이 페어인증을 수행하기 전에 이루어진 것으로 일예를 도시하고 있지만, 페어인증이 이루어진 다음에 이루어질 수도 있음은 물론이다. 8 shows an example in which user authentication is performed before performing pair authentication, but it goes without saying that the authentication may be performed after the pair authentication is performed.

또한, 도8에서 상기 사용자 장치(300)의 사용자 인증정보(예컨대, PIN)의 입력은 상기 결제측 시스템(200)으로 확인신호가 전송된 다음, 결제 승인이 이루어지기 직전에 이루어질 수도 있다. 즉, 상기 디지털 시스템(100)은 상기 결제측 시스템(200)으로 상기 확인신호를 전송한 후에, 상기 사용자 장치(300)의 사용자 인증정보를 사용자로부터 입력받고 이를 인증할 수도 있다. 이러한 경우에는 인증결과를 나타내는 소정의 인증신호를 상기 디지털 시스템(100)이 상기 결제측 시스템(200)으로 더 전송할 수도 있다. 그러면, 결제측 시스템(200)에 포함된 제어부(210)는 상기 인증신호를 확인한 후에 최종적으로 인증절차의 성공여부를 판단할 수도 있다. 8, the input of the user authentication information (e.g., PIN) of the user device 300 may be performed immediately before the payment approval is performed after the confirmation signal is transmitted to the payment-side system 200. [ That is, after the digital system 100 transmits the confirmation signal to the payment-side system 200, the digital system 100 may receive the user authentication information of the user device 300 from the user and authenticate the user. In this case, the digital system 100 may further transmit a predetermined authentication signal indicating the authentication result to the payment-side system 200. Then, the control unit 210 included in the payment-side system 200 may determine whether the authentication procedure is finally successful after confirming the authentication signal.

구현 예에 따라서는 상기 디지털 시스템(100)은 사용자 인증정보를 상기 결제측 시스템(200)으로 전송하고, 상기 결제측 시스템(200)에 의해 상기 사용자 인증정보의 인증이 수행될 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)은 상기 결제요청이 상기 결제측 시스템(200)에 의해 승인되기 전 어떠한 시점에서도 상기 사용자 인증정보를 상기 결제측 시스템(200)으로 전송할 수 있다. 예컨대, 상기 사용자 인증정보를 상기 확인신호에 포함시켜 전송할 수도 있고, 상기 확인신호의 전송 전 또는 후 언제든지 상기 사용자 인증정보를 상기 결제측 시스템(200)으로 전송할 수 있다. 그러면, 상기 결제측 시스템(200)에 포함된 인증부(230)가 상기 DB(240)에 저장된 사용자 장치(300)의 사용자 인증 정보를 이용하여 상기 사용자 인증을 수행할 수 있다. 그리고 이러한 사용자 인증이 성공하여야 최종적으로 인증절차가 성공하였다고 판단할 수도 있다.According to an embodiment of the present invention, the digital system 100 transmits user authentication information to the payment system 200, and authentication of the user authentication information may be performed by the payment system 200. In this case, the digital system 100 can transmit the user authentication information to the payment-side system 200 at any time before the payment request is approved by the payment-side system 200. For example, the user authentication information may be included in the confirmation signal, and the user authentication information may be transmitted to the payment-side system 200 at any time before or after the transmission of the confirmation signal. Then, the authentication unit 230 included in the payment-side system 200 can perform the user authentication using the user authentication information of the user device 300 stored in the DB 240. And, if such user authentication is successful, it may be determined that the authentication process is finally succeeded.

구현 예에 따라서는 상기 결제측 시스템(200)에 의해 사용자 인증정보를 이용한 사용자 인증이 수행될 수도 있다. 즉, 상기 결제측 시스템(200)이 상기 디지털 시스템(100)을 통해 사용자에게 사용자 인증정보를 요청하고, 사용자로부터 입력된 사용자 인증정보를 상기 디지털 시스템(100)을 통해 전송받아 사용자 인증의 성공여부를 결정할 수도 있다. 결제측을 통한 사용자 인증은 상기 결제측 시스템(200)이 상기 디지털 시스템(100)을 통해서 사용자에게 사용자 인증정보를 요청할 수도 있지만 상기 데이터 처리장치(예컨대, PC나 가맹점 단말기 등)를 통해서 요청할 수도 있다. 또한 결제측에 의한 사용자 인증 절차는 최종 결제 승인 전이면 언제든지 실행가능할 수 있다. 일 예에 의하면, 상기 사용자 인증 절차는 상기 결제측 시스템(200)이 단말 일회성 정보를 포함하는 확인신호를 수신한 다음에 이루어질 수 있다. According to the embodiment, the user authentication using the user authentication information may be performed by the payment-side system 200. That is, the payment system 200 requests user authentication information from the digital system 100, receives the user authentication information input from the user through the digital system 100, . The payment-side system 200 may request the user through the digital system 100 for user authentication information, but the user may request the user authentication information through the data processing apparatus (for example, a PC or a merchant terminal) . Also, the user authentication procedure by the settlement side can be executed at any time before the final payment approval. According to an example, the user authentication procedure may be performed after the payment-side system 200 receives an acknowledgment signal including terminal one-time information.

또한, 결제측 시스템(200)에 의한 사용자 인증은 실시 예에 따라서는 보다 높은 수준의 보안을 필요로 하는 경우(예컨대, 일정 이상의 결제금액, 통상의 시간이나 지역이 아닌 경우의 결제 등 추가적인 보안인증이 필요한 경우)에 선택적으로 실시될 수도 있다. Further, the user authentication by the settlement side system 200 may be performed in a case where a higher level of security is required according to the embodiment (for example, an additional security authentication such as a settlement amount exceeding a certain amount, (For example, when it is necessary).

본 발명의 실시 예에 따른 사용자 장치를 이용한 결제방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The payment method using the user apparatus according to the embodiment of the present invention can be implemented as a computer-readable code on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, an optical data storage device, and the like in the form of a carrier wave (for example, . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.

본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

Claims (29)

디지털 시스템이 소정의 결제요청의 결제를 위해 사용자 장치와 통신을 수행하는 단계;
상기 디지털 시스템이 단말 일회성 정보를 생성하는 단계; 및
상기 디지털 시스템이 생성된 상기 단말 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하는 단계를 포함하며,
전송된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 디지털 시스템이 인증되는 인증절차가 성공하면, 상기 결제측 시스템에 미리 등록된 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는 결제금융정보를 이용하여 상기 결제요청의 승인여부가 결정되는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
The digital system performing communication with a user device for payment of a predetermined payment request;
The digital system generating terminal one-time information; And
The digital system transmits an acknowledgment signal including the generated terminal one-time information to the payment-side system,
If the authentication procedure in which the digital system is authenticated by the payment-side system is successful based on the confirmation signal including the transmitted terminal's one-time information, the digital system corresponding to the user apparatus registered in advance in the payment- Wherein the approval of the settlement request is determined by using the settlement financial information corresponding to the system.
제1항에 있어서, 상기 사용자 장치를 이용한 결제방법은,
소정의 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청 을 전송받은 상기 결제측 시스템에 의해 출력된 결제관련정보가 상기 데이터 처리장치 또는 상기 디지털 시스템에 디스플레이되는 단계; 및
디스플레이된 상기 결제관련정보에 상응하는 상기 결제요청을 결제하기 위해 상기 디지털 시스템이 상기 사용자 장치와 상기 통신을 수행하는 단계를 포함하는 사용자 장치를 이용한 결제방법.
The method as claimed in claim 1,
Related information output by the payment-side system, which has received the payment request including identification information of the digital system, from a predetermined data processing apparatus, is displayed on the data processing apparatus or the digital system; And
And the digital system performing the communication with the user device to settle the payment request corresponding to the displayed payment related information.
제1항에 있어서, 상기 사용자 장치를 이용한 결제방법은,
상기 디지털 시스템의 식별정보를 입력받은 데이터 처리장치로부터 출력된 결제관련정보를 상기 디지털 시스템이 수신하는 단계; 및
상기 결제관련 정보가 수신되면 상기 디지털 시스템이 상기 사용자 장치와 상기 통신을 수행하는 단계를 포함하는 사용자 장치를 이용한 결제방법.
The method as claimed in claim 1,
The digital system receiving payment related information output from the data processing apparatus that receives the identification information of the digital system; And
And when the payment related information is received, the digital system performs the communication with the user apparatus.
제1항에 있어서, 상기 결제측 시스템에 의해,
상기 디지털 시스템에 상응하는 서버 일회성 정보가 생성되고, 생성된 서버 일회성 정보가 수신된 상기 단말 일회성 정보에 상응하는 경우, 상기 인증절차가 성공되는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
The billing system according to claim 1,
Wherein when the server one-time information corresponding to the digital system is generated and the generated server one-time information corresponds to the received terminal's one-time information, the authentication procedure is successful.
제1항에 있어서, 상기 사용자 장치를 이용한 결제방법은,
상기 통신을 통해 상기 디지털 시스템이 상기 사용자 장치의 사용자 장치 식별정보를 수신하는 단계를 더 포함하며,
상기 디지털 시스템이 생성된 상기 단말 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하는 단계는,
상기 디지털 시스템이 상기 사용자 장치 식별정보를 상기 확인신호에 더 포함시켜 상기 결제측 시스템으로 전송하는 단계를 포함하며,
상기 결제측 시스템에 의해,
상기 사용자 장치 식별정보가 상기 결제측 시스템에 미리 등록된 정보에 상응하여야 상기 인증절차가 성공되는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
The method as claimed in claim 1,
Wherein the digital system receives user equipment identification information of the user equipment via the communication,
Wherein the step of transmitting an acknowledgment signal including the generated terminal's one-time information to the payment-
The digital system further including the user equipment identification information in the confirmation signal and transmitting the user equipment identification information to the payment side system,
By the payment-side system,
Wherein the authentication procedure is successful if the user equipment identification information corresponds to the information previously registered in the payment-side system.
제5항에 있어서, 상기 사용자 장치는,
결제용 IC카드이며,
상기 확인신호에 포함된 상기 사용자 장치 식별정보는,
상기 결제용 IC카드의 결제금융정보와는 무관한 상기 사용자 장치의 식별정보인 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
6. The apparatus of claim 5,
IC card for payment,
Wherein the user equipment identification information included in the confirmation signal comprises:
And the identification information of the user apparatus is independent of the payment financial information of the payment IC card.
제1항에 있어서, 상기 디지털 시스템이 수신된 상기 단말 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하는 단계는,
상기 디지털 시스템이 상기 디지털 시스템의 단말기 식별정보를 상기 확인신호에 더 포함시켜 전송하는 단계를 포함하며,
상기 결제측 시스템에 의해,
상기 단말기 식별정보가 미리 등록된 정보에 상응하여야 상기 인증절차가 성공되는 사용자 장치를 이용한 결제방법.
The method as claimed in claim 1, wherein the step of transmitting an acknowledgment signal including the terminal's one-time information to the payment-
The digital system further including terminal identification information of the digital system in the confirmation signal,
By the payment-side system,
Wherein the authentication process is successful if the terminal identification information corresponds to information previously registered.
제1항에 있어서, 상기 사용자 장치를 이용한 결제방법은,
상기 디지털 시스템이 상기 사용자 장치가 상기 디지털 시스템에 대응되도록 미리 설정된 페어인지를 판단하는 단계를 더 포함하며,
판단결과 상기 사용자 장치가 미리 설정된 페어여야 상기 단말 일회성 정보를 포함하는 확인신호를 상기 결제측 시스템으로 전송하는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
The method as claimed in claim 1,
Further comprising the step of the digital system determining whether the user equipment is a preset pair to correspond to the digital system,
Wherein the user equipment transmits a confirmation signal including the one-time-party information to the payment-side system if the user equipment is a predetermined pair.
제1항에 있어서, 상기 디지털 시스템은,
상기 단말 일회성 정보를 디스플레이 하지 않고 상기 확인신호에 포함시켜 상기 결제측 시스템으로 전송하는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
The digital system according to claim 1,
And transmits the terminal's one-time information to the payment-side system without displaying the terminal's one-time information in the confirmation signal.
제1항에 있어서, 상기 사용자 장치를 이용한 결제방법은,
상기 디지털 시스템 또는 결제측 시스템이 상기 사용자 장치에 상응하는 사용자 인증정보를 상기 디지털 시스템의 사용자에게 요청하는 단계; 및
요청에 응답하여 입력된 사용자 인증정보를 상기 디지털 시스템 또는 소정의 데이터 처리장치가 결제측 시스템으로 전송하는 단계를 더 포함하며,
상기 사용자 인증정보가 상기 결제측 시스템에 의해 더 인증이 되어야 상기 인증절차가 성공되는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
The method as claimed in claim 1,
The digital system or the payment-side system requesting the user of the digital system for user authentication information corresponding to the user equipment; And
Further comprising transmitting, by the digital system or a predetermined data processing apparatus, input user authentication information in response to the request to the payment-side system,
And the authentication procedure is successful if the user authentication information is further authenticated by the payment-side system.
제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치에 의해 출력된 제1결제관련정보를 상기 디지털 시스템이 수신하거나, 상기 데이터 처리장치로부터 제2결제요청을 전송받은 상기 결제측 시스템에 의해 출력된 상기 제2결제요청에 상응하는 제2결제관련정보를 상기 디지털 시스템이 수신하는 단계;
상기 디지털 시스템이 소정의 사용자 장치와 통신을 수행하는 단계;
상기 디지털 시스템이 단말 일회성 정보를 생성하는 단계; 및
상기 디지털 시스템이 생성된 상기 단말 일회성 정보를 포함하는 확인신호를 상기 결제측 시스템으로 전송하는 단계를 포함하며,
전송된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 디지털 시스템이 인증되는 인증절차가 성공하면, 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 데이터 처리장치로부터 미리 수신된 상기 제2결제요청 또는 상기 디지털 시스템으로부터 수신된 상기 제1결제관련정보에 상응하는 제1결제요청의 승인여부가 결정되는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
The digital system receives the first payment related information output by the data processing apparatus that receives the identification information of the digital system of the second user by the first user or receives the second payment request from the data processing apparatus Receiving, by the digital system, second payment-related information corresponding to the second payment request output by the payment-side system;
The digital system performing communication with a predetermined user device;
The digital system generating terminal one-time information; And
And transmitting an acknowledgment signal including the generated terminal's one-time information to the payment-side system,
If the authentication procedure in which the digital system is authenticated by the payment-side system based on the confirmation signal including the transmitted terminal's one-time information is successful, Whether or not to approve the first payment request corresponding to the first settlement related information received from the digital processing system or the second settlement request previously received from the data processing apparatus using the settlement financial information corresponding to the digital system The method comprising the steps of:
디지털 시스템이 소정의 사용자 장치와 통신을 수행하면, 결제측 시스템이 상기 디지털 시스템으로부터 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 확인신호를 수신하는 단계;
상기 결제측 시스템이 수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 디지털 시스템을 인증하는 단계; 및
상기 디지털 시스템이 인증되는 인증절차가 성공하면, 상기 결제측 시스템이 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 소정의 데이터 처리장치로부터 미리 수신된 결제요청 또는 상기 디지털 시스템이 요청하는 결제요청의 승인여부를 결정하는 단계를 포함하는 사용자 장치를 이용한 결제방법.
When the digital system communicates with a predetermined user equipment, the payment system receives an acknowledgment signal including the terminal disposable information generated by the digital system from the digital system;
Authenticating the digital system based on the acknowledgment signal including the terminal one-time information received by the payment-side system; And
When the authentication procedure in which the digital system is authenticated is successful, the payment system performs predetermined data processing using the settlement financial information corresponding to the user apparatus or corresponding to the digital system, Determining whether the payment request previously received from the device or the payment request requested by the digital system is approved.
제12항에 있어서, 상기 사용자 장치를 이용한 결제방법은,
상기 결제측 시스템이 상기 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청을 수신하는 단계; 및
상기 결제측 시스템이 수신에 응답하여 상기 디지털 시스템 또는 상기 데이터 처리장치로 결제관련 정보를 전송하는 단계를 더 포함하며,
상기 결제관련 정보를 전송한 후, 상기 디지털 시스템으로부터 상기 확인신호가 수신되어야 상기 결제측 시스템이 상기 결제요청의 승인여부를 결정하는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
[12] The method of claim 12,
The payment system receiving the payment request including identification information of the digital system from the data processing apparatus; And
Further comprising the step of the payment-side system transmitting payment-related information to the digital system or the data processing apparatus in response to the reception,
Wherein the settlement-side system determines whether the settlement-side system approves the settlement request after the settlement-related information is transmitted and the confirmation signal is received from the digital system.
제12항에 있어서, 상기 결제측 시스템이 수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 디지털 시스템을 인증하는 단계는,
상기 결제측 시스템이 상기 디지털 시스템에 상응하는 서버 일회성 정보를 생성하는 단계;
상기 결제측 시스템이 생성된 서버 일회성 정보가 수신된 상기 단말 일회성 정보에 상응하는지 판단하는 단계; 및
판단결과에 따라 상기 결제측 시스템이 상기 디지털 시스템을 인증하는 단계를 포함하는 것을 특징으로 하는 사용자 장치를 이용한 결제방법.
13. The method of claim 12, wherein the authenticating the digital system based on the acknowledgment signal including the terminal one-
The payment-side system generating server one-time information corresponding to the digital system;
Determining whether the server side one-time information generated by the settlement side system corresponds to the received terminal one-time information; And
And the payment system authenticates the digital system according to the determination result.
제12항에 있어서, 상기 사용자 장치를 이용한 결제방법은,
상기 결제측 시스템이 상기 확인신호에 포함된 상기 사용자 장치의 사용자 장치 식별정보가 상기 결제측 시스템에 미리 등록된 정보와 상응하는지를 판단하여 상기 사용자 장치를 인증하는 단계를 더 포함하며,
상기 사용자 장치가 더 인증되어야 상기 인증절차가 성공했다고 판단하는 사용자 장치를 이용한 결제방법.
[12] The method of claim 12,
Further comprising the step of authenticating the user apparatus by determining whether the payment system stores the user apparatus identification information of the user apparatus included in the confirmation signal with information previously registered in the payment system,
And determines that the authentication procedure has been successful if the user apparatus is further authenticated.
제12항에 있어서, 상기 사용자 장치를 이용한 결제방법은,
상기 결제측 시스템이 상기 확인신호에 포함된 상기 디지털 시스템의 단말기 식별정보가 상기 결제측 시스템에 미리 등록된 정보에 상응하는지 판단하여 상기 단말기 식별정보를 인증하는 단계를 더 포함하며,
상기 단말기 식별정보가 더 인증되어야 상기 인증절차가 성공했다고 판단하는 사용자 장치를 이용한 결제방법.
[12] The method of claim 12,
Further comprising the step of the payment-side system authenticating the terminal identification information by determining whether the terminal identification information of the digital system included in the confirmation signal corresponds to information previously registered in the payment-side system,
And determines that the authentication procedure is successful if the terminal identification information is further authenticated.
제12항에 있어서, 상기 사용자 장치를 이용한 결제방법은,
상기 결제측 시스템이 상기 확인신호를 전송한 상기 디지털 시스템과 상기 사용자 장치가 상기 결제측 시스템에 미리 서로 대응되도록 설정된 페어인지를 판단하여 페어여부를 인증하는 단계를 더 포함하며,
상기 페어여부가 인증되어야 상기 인증절차가 성공했다고 판단하는 사용자 장치를 이용한 결제방법.
[12] The method of claim 12,
Further comprising the step of determining whether the digital system and the user apparatus that transmitted the confirmation signal are pairs established in advance with the payment system,
And determines that the authentication procedure has been successful if the presence or absence of the pair is authenticated.
제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치로부터 출력된 결제요청을 결제측 시스템이 수신하는 단계;
상기 결제측 시스템이 수신된 상기 결제요청에 상응하는 결제관련정보를 상기 디지털 시스템으로 전송하는 단계;
상기 디지털 시스템과 소정의 사용자 장치가 통신이 수행되면, 상기 결제측 시스템이 상기 디지털 시스템으로부터 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 확인신호를 수신하는 단계;
상기 결제측 시스템이 수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 디지털 시스템을 인증하는 인증절차를 수행하는 단계; 및
상기 인증절차가 성공되면, 상기 결제측 시스템이 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 결제요청의 승인여부를 결정하는 단계를 포함하는 사용자 장치를 이용한 결제방법.
Receiving, by the payment-side system, a payment request output from the data processing apparatus that receives the identification information of the digital system of the second user by the first user;
Transmitting the settlement related information corresponding to the received settlement request to the digital system;
Receiving, by the payment system, an acknowledgment signal including terminal one-time information generated by the digital system from the digital system, when the digital system and a predetermined user apparatus communicate with each other;
Performing an authentication procedure for authenticating the digital system based on the confirmation signal including the terminal one-time information received by the payment-side system; And
If the authentication procedure is successful, the payment-side system determines whether the payment request is approved using the payment-financing information corresponding to the user apparatus or corresponding to the digital system, which is registered in advance in the payment-side system The method comprising the steps of:
제1항 내지 제18항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독가능한 기록매체.
A computer-readable recording medium recording a program for performing the method according to any one of claims 1 to 18.
디지털 시스템에 있어서,
소정의 결제요청의 결제를 위해 사용자 장치와 통신을 수행하는 사용자 장치통신모듈;
단말 일회성 정보를 생성하기 위한 단말 일회성 정보 생성모듈; 및
생성된 상기 단말 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하기 위한 제어모듈을 포함하며,
전송된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 디지털 시스템이 인증되는 인증절차가 성공되면 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 결제요청의 승인여부가 결정되는 것을 특징으로 하는 사용자 장치를 이용한 결제를 수행하는 디지털 시스템.
In a digital system,
A user device communication module that communicates with a user device for payment of a predetermined payment request;
A terminal one-time information generation module for generating terminal one-time information; And
And a control module for transmitting an acknowledgment signal including the generated terminal one-time information to a payment-side system,
Side system that is registered in advance in the payment-side system if the authentication procedure in which the digital system is authenticated by the payment-side system is successful based on the confirmation signal including the transmitted terminal's one-time information, Wherein the approval of the settlement request is determined by using the settlement financial information corresponding to the system.
제20항에 있어서, 상기 디지털 시스템은,
소정의 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청을 전송받은 상기 결제측 시스템에 의해 출력되는 결제관련 정보를 수신하거나,
상기 디지털 시스템의 식별정보를 입력받은 소정의 데이터 처리장치로부터 출력되는 결제관련정보를 수신하기 위한 통신모듈을 더 포함하는 사용자 장치를 이용한 결제를 수행하는 디지털 시스템.
21. The system of claim 20,
Related information output by the payment-side system that has received the payment request including the identification information of the digital system from a predetermined data processing apparatus,
Further comprising a communication module for receiving settlement related information output from a predetermined data processing apparatus that receives identification information of the digital system.
제20항에 있어서, 상기 제어모듈은,
상기 사용자 장치 통신모듈을 통해 수신된 상기 사용자 장치의 사용자 장치 식별정보를 상기 확인신호에 더 포함시켜 상기 결제측 시스템으로 전송하며,
상기 결제측 시스템에 의해,
상기 사용자 장치 식별정보가 결제측 시스템에 미리 등록된 정보에 상응하는지 판단되고, 판단결과에 따라 상기 인증절차의 성공여부가 결정되는 것을 특징으로 하는 사용자 장치를 이용한 결제를 수행하는 디지털 시스템.
21. The apparatus of claim 20,
Further comprising a user equipment identification information of the user equipment received through the user equipment communication module in the acknowledgment signal to be transmitted to the payment system,
By the payment-side system,
Determining whether the user equipment identification information corresponds to information previously registered in the payment-side system, and determining whether the authentication procedure is successful according to the determination result.
제20항에 있어서, 상기 제어모듈은,
상기 디지털 시스템의 단말기 식별정보를 상기 확인신호에 더 포함시켜 전송하며,
상기 결제측 시스템에 의해,
상기 단말기 식별정보가 상기 결제측 시스템에 미리 등록된 정보에 상응하는지 판단되고, 판단결과에 따라 상기 인증절차의 성공여부가 결정되는 사용자 장치를 이용한 결제를 수행하는 디지털 시스템.
21. The apparatus of claim 20,
Further comprising terminal identification information of the digital system in the confirmation signal,
By the payment-side system,
Wherein the terminal device determines whether the terminal identification information corresponds to information previously registered in the payment-side system, and determines whether the authentication procedure is successful according to the determination result.
제20항에 있어서, 상기 제어모듈은,
상기 사용자 장치가 상기 디지털 시스템에 대응되도록 미리 설정된 페어인지를 판단하고, 판단결과 미리 설정된 페어여야 상기 확인신호를 상기 결제측 시스템으로 전송하는 사용자 장치를 이용한 결제를 수행하는 디지털 시스템.
21. The apparatus of claim 20,
Wherein the user equipment determines whether the user equipment is a preset pair corresponding to the digital system, and if it is determined that the user equipment is a preset pair, the user equipment transmits the confirmation signal to the payment system.
제20항에 있어서, 상기 확인신호에는 상기 사용자 장치의 결제금융정보가 포함 되지 않는 것을 특징으로 하는 사용자 장치를 이용한 결제를 수행하는 디지털 시스템.
The digital system as claimed in claim 20, wherein the confirmation signal does not include payment financial information of the user equipment.
제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치에 의해 출력된 제1결제관련정보를 수신하거나, 상기 데이터 처리장치로부터 요청된 제2결제요청을 전송받은 상기 결제측 시스템에 의해 출력된 상기 제2결제요청에 상응하는 제2결제관련정보를 수신하기 위한 통신모듈;
소정의 사용자 장치와 통신을 수행하기 위한 사용자 장치 통신모듈;
단말 일회성 정보를 생성하기 위한 단말 일회성 정보 생성모듈; 및
생성된 상기 단말 일회성 정보를 포함하는 확인신호를 상기 결제측 시스템으로 전송하기 위한 제어모듈을 포함하며,
전송된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 디지털 시스템이 인증되는 인증절차가 성공하면, 상기 결제측 시스템에 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 데이터 처리장치로부터 미리 수신된 상기 제2결제요청 또는 상기 디지털 시스템으로부터 수신된 상기 제1결제관련정보에 상응하는 제1결제요청의 승인여부가 결정되는 것을 특징으로 하는 사용자 장치를 이용한 결제를 수행하는 디지털 시스템.
Receiving the first payment related information output by the data processing apparatus that has received the identification information of the digital system of the second user by the first user or receiving the second payment request from the data processing apparatus, A communication module for receiving second payment related information corresponding to the second payment request output by the system;
A user device communication module for performing communication with a predetermined user device;
A terminal one-time information generation module for generating terminal one-time information; And
And a control module for transmitting an acknowledgment signal including the generated terminal one-time information to the payment-side system,
If the authentication procedure in which the digital system is authenticated by the payment-side system based on the confirmation signal including the transmitted terminal's one-time information is successful, Whether or not to approve the first payment request corresponding to the first settlement related information received from the digital processing system or the second settlement request previously received from the data processing apparatus using the settlement financial information corresponding to the digital system Wherein the digital device performs payment using the user device.
디지털 시스템이 소정의 사용자 장치와 통신을 수행하면, 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 확인신호를 수신하기 위한 통신부;
수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 인증절차를 수행하기 위한 인증부; 및
상기 인증부에 의해 상기 인증절차가 성공되면, 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 소정의 데이터 처리장치로부터 미리 수신된 결제요청 또는 상기 디지털 시스템으로부터 수신된 결제요청의 승인여부를 결정하는 제어부를 포함하는 결제측 시스템.
A communication unit for receiving an acknowledgment signal including terminal one-time information generated by the digital system, when the digital system communicates with a predetermined user apparatus;
An authentication unit for performing an authentication procedure based on the confirmation signal including the received terminal one-time information; And
When the authentication process is successful by the authentication unit, a payment request previously received from a predetermined data processing apparatus using the settlement financial information corresponding to the user apparatus or corresponding to the digital system, And a control unit for deciding whether or not to approve the payment request received from the system.
제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치로부터 출력된 결제요청을 수신하고, 상기 결제요청에 상응하는 결제관련정보를 상기 디지털 시스템으로 전송하고, 소정의 사용자 장치와 통신이 수행된 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 확인신호를 상기 디지털 시스템으로부터 수신하기 위한 통신부;
상기 통신부에 의해 수신된 상기 단말 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 인증절차를 수행하기 위한 인증부; 및
상기 인증부에 의해 상기 인증절차가 성공되면, 미리 등록된, 상기 사용자 장치에 상응하는 또는 상기 디지털 시스템에 상응하는, 결제금융정보를 이용하여 상기 결제요청의 승인여부를 결정하기 위한 제어부를 포함하는 결제측 시스템.
Receiving a payment request output from a data processing apparatus that receives identification information of a digital system of a second user by a first user, transmitting payment related information corresponding to the payment request to the digital system, A communication unit for receiving from the digital system an acknowledgment signal including terminal one-time information generated by the digital system in which communication is performed;
An authentication unit for performing the authentication procedure based on the confirmation signal including the terminal one-time information received by the communication unit; And
And a control unit for determining whether to approve the settlement request by using the settlement financial information corresponding to the user equipment or corresponding to the digital system, which is registered in advance, if the authentication procedure is successful by the authentication unit Payment system.
제27항 또는 제28항에 있어서, 상기 인증부는,
상기 디지털 시스템으로부터 상기 사용자 장치에 상응하는 사용자 인증정보를 수신하고, 수신된 사용자 인증정보를 미리 등록된 정보와 비교하여 상기 사용자 인증정보를 인증하며, 상기 사용자 인증정보가 인증이 되어야 상기 인증절차가 성공했다고 판단하는 것을 특징으로 하는 결제측 시스템.

29. The authentication system according to claim 27 or 28,
Receiving user authentication information corresponding to the user equipment from the digital system, authenticating the user authentication information by comparing the received user authentication information with previously registered information, and if the user authentication information is not authenticated, And determines that the payment is successful.

KR1020130163649A 2013-12-26 2013-12-26 Method for payment using card, digital system, and settlment side system thereof KR20150075568A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130163649A KR20150075568A (en) 2013-12-26 2013-12-26 Method for payment using card, digital system, and settlment side system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130163649A KR20150075568A (en) 2013-12-26 2013-12-26 Method for payment using card, digital system, and settlment side system thereof

Publications (1)

Publication Number Publication Date
KR20150075568A true KR20150075568A (en) 2015-07-06

Family

ID=53788657

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130163649A KR20150075568A (en) 2013-12-26 2013-12-26 Method for payment using card, digital system, and settlment side system thereof

Country Status (1)

Country Link
KR (1) KR20150075568A (en)

Similar Documents

Publication Publication Date Title
US20160117673A1 (en) System and method for secured transactions using mobile devices
CN113168635A (en) System and method for password authentication of contactless cards
US20160132880A1 (en) Authorizing Transactions Using Mobile Device Based Rules
WO2016109087A1 (en) Authentication of mobile device for secure transaction
US9549322B2 (en) Methods and systems for authentication of a communication device
KR101542111B1 (en) Method for payment using card, digital system, and settlment side system thereof
KR101467242B1 (en) Digital system for pair user authentication, authentication system, and providing method thereof
KR20140020337A (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR101574169B1 (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR20150077379A (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR101491515B1 (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR20160084789A (en) Method for authentication, digital system, and authentication system thereof
KR20150075569A (en) Method for payment using card, digital system, and settlment side system thereof
KR20150075568A (en) Method for payment using card, digital system, and settlment side system thereof
EP3776425A1 (en) Secure authentication system and method
KR101603683B1 (en) Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof
KR20160084786A (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR101621265B1 (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR20150072956A (en) Method for payment using card, digital system, and settlment side system thereof
KR20150075620A (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR20140033189A (en) Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof
CN116830532A (en) Mobile device privacy protection system and method
KR20150083562A (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR20150089569A (en) Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof
KR20150088571A (en) Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
SUBM Surrender of laid-open application requested