KR20160150419A - System and method for payment using barcode - Google Patents
System and method for payment using barcode Download PDFInfo
- Publication number
- KR20160150419A KR20160150419A KR1020150088378A KR20150088378A KR20160150419A KR 20160150419 A KR20160150419 A KR 20160150419A KR 1020150088378 A KR1020150088378 A KR 1020150088378A KR 20150088378 A KR20150088378 A KR 20150088378A KR 20160150419 A KR20160150419 A KR 20160150419A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- information
- payment
- user
- barcode
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 바코드를 이용한 결제 방법 및 시스템에 관한 것으로, 보다 상세하게는 바코드 또는 QR코드 형태의 일회성 인증바코드를 사용자단말에서 생성하여 표시하면 판매자단말에서 생성된 일회성 인증바코드를 스캔함으로써 사용자를 식별하여 선택된 물품을 결제하는 방법 및 시스템에 관한 것이다.The present invention relates to a payment method and system using a barcode, and more particularly, to a payment method and system using a barcode, more specifically, by generating and displaying a one-time authenticated barcode in the form of a barcode or QR code at a user terminal, And a method and system for paying selected items.
바코드(Bar Code)란 컴퓨터가 정보를 읽기 쉽도록 굵기가 다른 복수의 바(Bar)와 공백을 조합시켜 숫자와 문자를 코드화한 것으로 유통업체에서 상품의 판매 및 재고관리를 하기 위해 사용되고 있다.A bar code is a combination of a bar and a blank with different thicknesses so that the computer can read the information. The bar code is a code of numbers and letters. It is used by distributors to sell and manage goods.
빛의 반사율의 차이를 이용한 바코드 스캐너는 아날로그 전기신호의 폭을 디지털인 0과 1로 나타내어 바코드에 부여된 식별정보를 인식하고, 판매자단말 등을 통해 별도의 데이터베이스에 저장된 데이터를 호출하여 바코드에 대응되는 정보를 인식한다.The bar code scanner using the difference in reflectance of light recognizes the identification information given to the bar code by expressing the width of the analog electric signal as digital 0 and 1 and calls the data stored in the separate database through the seller terminal or the like to correspond to the bar code And the like.
이러한 바코드는 편리성과 저렴한 비용으로 인해 물류업체 및 점포 등에서 일반적으로 널리 사용되고 있으며, 신용카드사의 앱(Application)카드 또는 선불카드에 바코드를 이용한 결제방법이 채용되고 있다.Such bar codes are widely used in logistics companies and stores due to their convenience and low cost, and a payment method using a bar code is adopted for an application card or a prepaid card of a credit card company.
하지만 바코드 결제는 기타 다른 결제수단과 달리 조작이 쉽고 쉽게 복제될 수 있는 점에서 문제점이 있다.However, unlike other payment methods, barcode payment is problematic in that it is easy to manipulate and can be copied easily.
이와 관련하여, 한국공개특허공보 제 10-2002-0023098 호는 모바일 단말기의 LCD 바코드를 이용한 전자결제시스템, 그 전자 결제 방법 및 현금지급 방법에 관해 개시하고 있다. 이러한 선행기술문헌에는 모바일 단말기에 표시되는 회원정보 바코드를 이용하여 회원식별을 간편하게 수행할 수 있고, 실제적인 바코드 소유자인지를 확인하는 절차를 통하여 각종 매장에서 전자결제서비스를 실현하는 방법이 기재되어 있다. 또한, 회원정보 바코드와 회원확인 절차를 통해 현금지급 서비스를 구현할 수 있고, 교통비 및 밴딩머신에서 동전 대신 바코드로 결제할 수 있는 소액결제서비스를 제공하는 방법에 대하여 기재되어 있다. 그러나 상기 공개특허문헌에 개시된 기술은 상술된 문제점을 해결하지 못한다. In this regard, Korean Patent Laid-Open No. 10-2002-0023098 discloses an electronic payment system using an LCD barcode of a mobile terminal, an electronic settlement method thereof, and a cash payment method. This prior art document discloses a method for realizing an electronic settlement service in various stores through a procedure for easily identifying a member using a member information barcode displayed on a mobile terminal and confirming whether the member is an actual barcode owner . Also disclosed is a method for providing a cash payment service through a member information barcode and a member checking procedure, and a micropayment service capable of paying a transportation bill and a barcode instead of a coin in a bending machine. However, the techniques disclosed in the above patent documents do not solve the above-described problems.
따라서 상술된 문제점을 해결하기 위한 기술이 필요하게 되었다.Therefore, a technique for solving the above-described problems is required.
한편, 전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.On the other hand, the background art described above is technical information acquired by the inventor for the derivation of the present invention or obtained in the derivation process of the present invention, and can not necessarily be a known technology disclosed to the general public before the application of the present invention .
본 발명의 일실시예는 결제를 수행하기 위해 사용자단말에서 일회성 바코드를 생성하고, 생성된 일회성 바코드에 기초하여 사용자인증을 수행함으로써 보완성이 강화된 바코드 결제방법을 제공하는 데에 목적이 있다. An embodiment of the present invention is to provide a barcode payment method in which a complementary barcode payment method is performed by generating a one-time barcode at a user terminal and performing user authentication based on the generated one-time barcode to perform settlement.
또한, 본 발명의 일실시예는 사용자단말에서 일회성 바코드를 생성하는 기능만을 수행하도록 하여, 결제를 위한 결제수단에 대한 정보가 사용자단말에 저장되지 않도록 하는 데에 목적이 있다. In addition, an embodiment of the present invention has an object to make only a function of generating a one-time bar code in a user terminal, so that information about the payment means for payment is not stored in the user terminal.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면에 따르면 사용자단말에서 생성된 인증바코드를 이용하여 결제를 수행하는 결제시스템에 있어서, 상기 사용자단말로 상기 결제를 수행하기 위해 사용자를 인증하는 정보인 인증키를 부여하는 사용자계정관리부, 상기 결제를 요청하는 정보인 결제요청정보로부터 상기 사용자단말에서 생성된 인증바코드를 추출하고, 추출된 인증바코드로부터 암호화된 인증정보를 추출하는 인증정보추출부, 상기 암호화된 인증정보를 복호화하고, 복호화된 인증정보에 기초하여, 사용자인증을 수행하는 사용자인증부 및 상기 결제요청정보에 기초하여 결제를 수행하는 결제부를 포함할 수 있다.According to a first aspect of the present invention, there is provided a payment system for performing settlement using an authentication barcode generated at a user terminal, the settlement system comprising: A user account management unit for providing an authentication key, which is information for authenticating the user, an authentication barcode generated at the user terminal from the payment request information, which is the information for requesting the payment, and extracting the encrypted authentication information from the extracted authentication barcode An information extracting unit, a user authentication unit for decrypting the encrypted authentication information, performing user authentication based on the decrypted authentication information, and a settlement unit for performing settlement based on the settlement request information.
본 발명의 제 2 측면에 따르면, 결제시스템이 사용자단말에서 생성된 인증바코드를 이용하여 결제를 수행하는 결제방법에 있어서, 상기 사용자단말로 상기 결제를 수행하기 위해 사용자를 인증하는 정보인 인증키를 부여하는 단계, 상기 결제를 요청하는 정보인 결제요청정보로부터 상기 사용자단말에서 생성된 인증바코드를 추출하고, 추출된 인증바코드로부터 암호화된 인증정보를 추출하는 단계, 상기 암호화된 인증정보를 복호화하고, 복호화된 인증정보에 기초하여, 사용자인증을 수행하는 단계 및 상기 결제요청정보에 기초하여 결제를 수행하는 단계를 포함할 수 있다.According to a second aspect of the present invention, there is provided a payment method in which a payment system performs settlement using an authentication barcode generated at a user terminal, the settlement method comprising: receiving an authentication key, which is information for authenticating a user, Extracting an authentication barcode generated by the user terminal from the payment request information that is the information for requesting the payment, extracting encrypted authentication information from the extracted authentication barcode, decrypting the encrypted authentication information, Performing authentication based on the decrypted authentication information, and performing settlement based on the settlement request information.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 본 발명의 일실시예는 결제를 수행하기 위해 사용자단말에서 일회성 바코드를 생성하고, 생성된 일회성 바코드에 기초하여 사용자인증을 수행함으로써 보완성이 강화된 바코드 결제방법을 제공할 수 있다. According to any one of the above-described embodiments of the present invention, an embodiment of the present invention generates a one-time bar code in a user terminal to perform settlement and performs user authentication based on the generated one-time bar code, It is possible to provide an enhanced barcode payment method.
또한, 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 사용자단말에서 일회성 바코드를 생성하는 기능만을 수행하도록 하여, 결제를 위한 결제수단에 대한 정보가 사용자단말에 저장되지 않도록 함으로써 사용자단말의 분실 또는 해킹으로부터 결제수단에 대한 정보 유출을 방지할 수 있다. In addition, according to any one of the tasks of the present invention, it is possible to perform only a function of generating a one-time bar code in a user terminal so that information on the payment means for payment is not stored in the user terminal, It is possible to prevent information from being leaked to the payment means.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다. The effects obtained by the present invention are not limited to the above-mentioned effects, and other effects not mentioned can be clearly understood by those skilled in the art from the following description will be.
도 1은 본 발명의 일실시예에 따른 결제시스템의 구성도이다.
도 2는 본 발명의 일실시예에 따른 결제시스템의 구성부를 도시한 블록도이다.
도 3은 본 발명의 일실시예에 따른 결제방법을 설명하기 위한 순서도이다. 1 is a configuration diagram of a payment system according to an embodiment of the present invention.
2 is a block diagram illustrating a configuration of a billing system according to an embodiment of the present invention.
3 is a flowchart illustrating a payment method according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between . Also, when an element is referred to as "comprising ", it means that it can include other elements as well, without departing from the other elements unless specifically stated otherwise.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
다만 이를 설명하기에 앞서, 아래에서 사용되는 용어들의 의미를 먼저 정의한다. Before describing this, we first define the meaning of the terms used below.
본 발명에서 ‘인증키’란 후술할 인증정보에 포함되어 사용자의 결제 권한을 인증하는데 사용되는 일련의 숫자 또는 문자 등으로 구성될 수 있다. 인증키는 각 사용자의 가입절차 또는 결제 절차에서 별도의 사용자 인증 과정을 거쳐 발급되는 사용자별 고유키이다. In the present invention, the 'authentication key' may be a series of numbers or letters included in the authentication information to be used for authenticating the payment authority of the user. The authentication key is a unique key for each user issued through a separate user authentication process in the subscription procedure or the payment procedure of each user.
그리고 결제서버에서 결제를 수행하기 위해 결제 당사자인 사용자를 식별하고, 해당 사용자가 결제 권한이 있는 사용자인지를 인증하는데 사용되는 정보를 ‘인증정보’라 하며, 이러한 인증정보에는 인증정보가 생성된 시간인 ‘생성시간정보’ 그리고 사용자를 식별하기 위한 식별정보가 포함될 수 있다. In addition, the payment server identifies a user who is a payment party to perform payment, and information used for authenticating whether the user is a user with a payment authority is referred to as 'authentication information'. The authentication information includes a time Generation time information ", and identification information for identifying the user.
이러한 인증정보를 암호화하여 바코드 형태로 나타낸 것을 ‘인증바코드’라고 하며, 인증바코드는 실시예에 따라 바코드 또는 QR코드 등의 이미지 코드의 형태일 수 있다.An authentication bar code may be in the form of an image code such as a bar code or a QR code according to an embodiment.
그리고 이러한 인증바코드를 인식한 판매자단말이 인식된 인증바코드에 포함된 인증정보와 판매 대상이 되는 상품에 대한 정보를 이용하여 생성하는 정보로서, 후술할 결제서버에 대한 결제요청에 포함되는 정보를 ‘결제요청정보’라고 한다. 예를 들어, 결제요청정보에는 결제를 요청한 판매자단말의 식별정보, 사용자단말의 인증바코드에 포함된 인증정보 또는 결제할 상품에 대한 정보, 예를 들어 결제금액 등에 대한 정보가 포함될 수 있다.The seller terminal which recognizes the authentication barcode generates information, which is included in the payment request for the payment server to be described later, as information to be generated using the authentication information included in the recognized authentication barcode and the information about the merchandise to be sold, Payment request information ". For example, the payment request information may include identification information of the seller terminal requesting payment, authentication information included in the authentication barcode of the user terminal, information on the goods to be paid, information on the payment amount, for example.
도 1은 본 발명의 일실시예에 따른 결제시스템(100)을 설명하기 위한 구성도이다.FIG. 1 is a block diagram illustrating a
결제시스템(100)에 포함된 각 구성들은 네트워크(N)를 이용하여 통신할 수 있다. 이러한 네트워크(N)는 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN), 부가가치 통신망(Value Added Network; VAN), 개인 근거리 무선통신(Personal Area Network; PAN), 이동 통신망(mobile radio communication network), Wibro(Wireless Broadband Internet), Mobile WiMAX, HSDPA(High Speed Downlink Packet Access) 또는 위성 통신망 등과 같은 모든 종류의 유/무선 네트워크로 구현될 수 있다. Each of the components included in the
사용자단말(10)은 네트워크(N)를 통해 원격지의 서버에 접속하거나, 타 단말 및 서버와 연결 가능한 컴퓨터나 휴대용 단말기, 텔레비전, 웨어러블 디바이스(Wearable Device) 등으로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop) 등을 포함하고, 휴대용 단말기는 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), GSM(Global System for Mobile communications), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet), 스마트폰(Smart Phone), 모바일 WiMAX(Mobile Worldwide Interoperability for Microwave Access) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 또한, 텔레비전은 IPTV(Internet Protocol Television), 인터넷 TV(Internet Television), 지상파 TV, 케이블 TV 등을 포함할 수 있다. 나아가 웨어러블 디바이스는 예를 들어, 시계, 안경, 액세서리, 의복, 신발 등 인체에 직접 착용 가능한 타입의 정보처리장치로서, 직접 또는 다른 정보처리장치를 통해 네트워크를 경유하여 원격지의 서버에 접속하거나 타 단말과 연결될 수 있다.The
사용자단말(10)은 후술할 결제서버(30)로부터 인증키를 수신하여 저장할 수 있다. The
사용자단말(10)에는 해당 사용자에 대해 고유한 인증바코드를 생성하여 상품에 대한 결제가 수행되도록 하는 ‘결제애플리케이션’이 설치될 수 있고, 이러한 결제애플리케이션은 후술할 결제서버(30)로부터 인증키를 수신하여 미리 저장할 수 있다.A 'payment application' may be installed in the
사용자단말(10)은 사용자로부터 결제를 위한 인증바코드의 생성을 요청받으면, 인증바코드 생성요청을 받은 시간에 대한 정보인 생성시간정보와 사용자단말의 식별정보 그리고 인증키를 포함하여 인증정보를 생성할 수 있고, 생성된 인증정보를 인증바코드로 변환할 수 있다. When the
이때, 사용자단말(10)은 실시예에 따라 생성된 인증바코드를 일정시간 유지할 수 있고, 일정시간이 지난 경우, 생성된 인증바코드를 파기하고, 새로운 인증바코드를 생성할 수 있다.At this time, the
그리고 판매자단말(20)은 범용성 있는 컴퓨터장치로 구현될 수 있고, 바코드를 인식할 수 있는 리더기를 포함할 수 있으며, 네트워크(N)를 통해 결제시스템(100)의 각 구성과 통신할 수 있다. 판매자단말(20)은 사용자단말(10)에 표시되는 인증바코드를 인식하고, 인식된 인증바코드에 실린 인증정보를 이용하여 후술할 결제서버(30)로 결제를 요청하는 역할을 수행하는 단말로서, 상술한 사용자단말(10)과 같은 하드웨어적 구성을 포함할 수 있다. 다만, 판매자단말(20)은 바코드 리더기를 포함한다는 점과, 오프라인 상점 등에 판매자를 위해 설치되는 단말이라는 점에서 차이가 있다. The
이러한 판매자단말(20)은 사용자단말(10)에서 생성되는 인증바코드를 인식할 수 있고, 인식된 인증바코드에 포함된 인증정보와 판매 대상에 대한 정보 등에 기초하는 결제요청정보를 생성하여 결제서버(30)로 전송할 수 있다. The
이때 판매자단말(20)은 인증정보의 보완성을 높이기 위해 인증정보를 추가적으로 암호화할 수 있다.At this time, the
한편 결제서버(30)는 범용성있는 컴퓨터로 구현될 수 있으며, 정보를 저장할 수 있는 저장매체를 구비하거나 또는 제 3 의 서버에 정보가 저장되도록 할 수 있다. Meanwhile, the
이러한 결제서버(30)는 판매자단말(20)로부터 결제요청정보를 수신하면, 결제요청정보에 기초하여 결제를 수행하는 결제 서비스 제공자로서, 특히 결제요청정보에 기초하여 결제 주체인 사용자를 식별하고, 해당 사용자의 계정을 이용하여 결제가 이루어지도록 할 수 있다.When the
또한 결제서버(30)는 사용자단말(10)로부터 인증정보의 생성에 필요한 인증키의 제공을 요청 받아, 사용자단말(10)로 인증키를 제공할 수 있다.In addition, the
이때, 결제서버(30)는 사용자단말(10)에 설치되는 상술한 결제애플리케이션을 직접 제공하거나 또는 제 3 의 서버를 통해 다운로드 받을 수 있도록 접속주소를 제공할 수 있다. At this time, the
이하에서는, 본 발명의 실시예에 따른 결제시스템(100)을 설명하기 위해 도 2 를 참조하여, 결제시스템(100)의 각 구성부를 설명한다. Hereinafter, each component of the
우선 사용자단말(10)의 인증키저장부(110)는 결제서버(30)로 인증키의 생성을 요청할 수 있고, 부여된 인증키를 저장할 수 있다. 여기서 인증키는 사용자단말(10)에 상술한 결제애플리케이션이 처음 설치될 때, 또는 결제애플리케이션이 설치되고 이를 이용하여 사용자가 가입절차를 진행할 때 결제서버(30)에서 발급되어 사용자단말(10)로 제공될 수 있다. The authentication
구체적으로 예를 들면, 인증키저장부(110)는 사용자로부터 결제수단에 대한 정보를 입력받아 입력된 결제수단에 대한 정보를 결제서버(30)로 전송함과 동시에 사용자가 해당 결제수단에 대한 인증을 수행하면, 결제서버(30)로부터 인증키를 수신할 수 있다.More specifically, for example, the authentication
또한, 인증키저장부(110)는 상술한 인증키와 생성시간정보 등을 이용하여 인증정보를 연산하는데 필요한 정보를 결제서버(30)로부터 제공받아 저장할 수 있다.In addition, the authentication
그리고 인증정보생성부(120)는 인증바코드의 생성시간에 대한 정보인 생성시간정보, 사용자단말(10)의 식별정보(또는 사용자의 식별정보) 및 상기 인증키 중 적어도 하나에 기초하여, 암호화된 인증정보를 생성할 수 있다. 이때 인증정보는 생성시간정보에 따라 매번 다른 결과값을 가질 수 있다. Based on at least one of the generation time information, which is information on the generation time of the authentication barcode, the identification information (or the identification information of the user) of the
즉, 인증정보생성부(120)가 사용자로부터 결제를 위한 인증바코드 생성요청을 입력받으면, 인증정보생성부(120)는 암호화된 인증정보를 생성할 수 있다. 여기서 인증정보는 일회성 또는 일기성(一基性)의 정보로 생성될 수 있다. 즉, 동일한 사용자의 인증정보는 생성된 횟수 또는 생성된 시간이 속하는 시간 범위에 따라 다르게 구성됨으로써 결제에 대한 보안성을 강화할 수 있다. 물론 이와 같이 동일한 사용자에 대해서도 횟수나 시간에 따라 달리 생성되는 인증정보에 기초하여 결제서버(30)가 사용자를 식별하고 해당 사용자의 결제권한을 인증하기 위해서는, 결제서버(30)도 사용자단말(10)의 식별정보와 그에 대응하는 인증키를 사용자단말(10)과 동기하여 보유하여야 한다. 또한, 사용자단말(10)과 결제서버(30)가 인증정보를 연산하기 위해 사용하는 알고리즘 또는 공통되어야 한다.That is, when the authentication
나아가 상술한 인증정보의 생성과정과 이를 암호화하는 과정은 별개로 이루어질 수 있고, 인증정보의 생성과 동시에 암호화가 이루어질 수도 있다.Further, the process of generating the authentication information and the process of encrypting the authentication information may be separately performed, and encryption may be performed simultaneously with the generation of the authentication information.
예를 들어, 인증정보생성부(120)는 인증바코드의 생성을 요청받은 시간인 생성시간정보와 시용자단말(10)의 식별정보 및 인증키로 구성된 26자리의 문자열을 AES(Advanced Encryption Standard) 알고리즘을 이용하여 암호화된 인증정보를 생성할 수 있고, 바람직하게는 AES 128bit 알고리즘을 이용하여 암호화된 인증정보를 생성할 수 있다. For example, the authentication
이때, 생성시간정보를 이용함으로서 일정시간 동안만 유효한 인증정보를 생성할 수 있으며, 인증정보생성부(120)는 생성된 인증정보가 일정시간이 지나면 파기할 수 있다. At this time, validation information valid only for a predetermined period of time can be generated by using the generation time information, and the authentication
그리고 인증바코드출력부(130)는 암호화된 인증정보에 기초하여, 인증바코드를 생성하고, 이를 출력되도록 할 수 있다.The authenticated
예를 들어, 인증바코드출력부(130)는 일련의 숫자 또는 문자로 구성되는 암호화된 인증정보를 이미지코드로 변환할 수 있다. For example, the authentication
이후, 인증바코드출력부(130)는 생성된 인증바코드를 사용자단말(10)의 디스플레이로 제공하여 판매자단말(20)에서 광학적으로 인식되도록 할 수 있다. Then, the authenticated
한편 판매자단말(20)의 구성을 보다 상세하게 설명하면, 판매자단말(20)은 바코드인식부(210)를 포함할 수 있다. 바코드인식부(210)는 사용자단말(10)에서 생성된 인증바코드를 인식할 수 있다. The
예를 들어, 바코드인식부(210)는 사용자단말(10)의 디스플레이에 표시된 인증바코드를 광학적으로 인식할 수 있고, 인식된 인증바코드로부터 인증정보를 추출할 수 있다. 물론 이때 인증정보는 암호화된 상태일 수 있음은 상술한 바와 같다. For example, the
그리고 판매자단말(20)은 결제요청정보생성부(220)를 포함할 수 있다. 결제요청정보생성부(220)는 판매 대상에 대한 정보(예를 들어 각 판매대상의 단가 및 수량, 또는 이에 기초하여 연산되는 결제 금액에 대한 정보)와 바코드인식부(210)가 추출한 인증정보에 기초하여 결제요청정보를 생성할 수 있다. The
그리고 판매자단말(20)은 결제요청부(230)를 포함한다. 결제요청부(230)는 결제요청정보를 암호화하고, 암호화된 결제요청정보를 결제서버(30)로 전송함으로써, 결제서버(30)로 결제를 요청할 수 있다. The
예를 들어, 결제요청부(230)는 결제요청정보생성부(220)로부터 결제요청정보를 제공받을 수 있고, 제공된 결제요청정보를 MD5 알고리즘으로 12 자리 이상의 숫자, 문자 또는 특수문자의 조합으로 암호화할 수 있다. For example, the
이때 MD5 알고리즘은 단방향 암호화 알고리즘으로 데이터의 위변조 여부를 확인하기 위해 사용될 수 있다.At this time, the MD5 algorithm can be used as a one-way encryption algorithm to check whether data is forged or not.
그리고 결제요청부(230)는 암호화된 결제요청정보를 결제서버(30)로 전송할 수 있다. The
예를 들어, 결제요청부(230)는 결제서버(30)와의 전용선을 통해 SSL(Secure Socket Layer) 방식으로 결제서버(30)로 결제요청정보를 전송할 수 있다.For example, the
이하에서는 결제서버(30)의 구성을 보다 상세하게 설명한다. 결제서버(30)는 사용자계정관리부(310)를 포함할 수 있다. 결제서버(30)의 사용자계정관리부(310)는 각각의 사용자에 대한 개인정보나 결제수단에 대한 정보를 제공받아, 각각의 사용자에 대해 할당된 사용자계정에 연관하여 저장하고, 각 사용자에 대응하는 사용자단말(10)로 인증키를 부여하여 제공할 수 있다.Hereinafter, the configuration of the
그리고 결제서버(30)는 인증정보추출부(320)를 포함할 수 있다. 인증정보추출부(320)는 판매자단말(20)로부터 수신한 결제요청정보로부터 인증정보를 추출할 수 있다. 이때 결제요청정보가 암호화된 경우, 인증정보추출부(320)는 암호화된 결제요청정보를 복호화할 수 있다. The
예를 들어, 인증정보추출부(320)는 판매자단말(20)로부터 결제요청정보를 수신할 수 있고, 판매자단말(20)에서 결제요청정보를 암호화할 때 이용한 MD5 알고리즘에 따라, 결제요청정보의 복호화를 진행하여 인증정보를 획득할 수 있다. For example, the authentication
또한 결제서버(30)는 사용자인증부(330)를 포함할 수 있다. 사용자인증부(330)는 인증정보추출부(320)가 획득한 인증정보에 기초하여 어떤 사용자계정을 이용하여 결제를 수행할지 여부를 식별하고, 사용자의 결제 권한을 인증할 수 있다. In addition, the
나아가 사용자인증부(330)는 암호화된 인증정보를, 사용자단말(10)에서 인증정보를 암호화하기 위해 사용된 AES 128bit 알고리즘에 따라 복호화할 수 있다. 즉 사용자인증부(330)는 결제요청정보가 수신된 시간정보 또는 현재 시간정보에 기초하여, 암호화된 인증정보를 복호화할 수 있다. 시간 지연이 거의 없다면 사용자단말(10)이 인증정보를 생성할 때 사용되는 함수(또는 변수)와 결제서버(30)가 암호화된 인증정보를 복호화할 때 사용되는 함수(또는 변수)가 일치할 수 있다. 그에 따라 사용자인증부(330)의 정상적인 복호화 수행이 가능하다. Furthermore, the
그리고 사용자인증부(330)는 복호화에 의하여 획득된 인증정보로부터 사용자 식별정보와 인증키를 추출할 수 있다.The
이때 사용자인증부(330)는 인증정보에 포함된 생성시간정보를 추출할 수 있고, 생성시간정보에 기초하여, 인증정보가 유효한지 판단할 수 있다. At this time, the
예를 들어, 사용자인증부(330)는 생성시간정보에 기초하여 인증정보가 생성된 시간이 인증정보가 수신된 시간을 기준으로 일정한 시간간격을 갖는 시간윈도우 내인지 여부에 기초하여 인증정보의 유효성을 판단할 수 있다. For example, the
이때, 사용자인증부(330)는 시간윈도우 내에 들어온 인증정보의 생성시간과 인증정보가 수신된 시간 사이에 시간 차이가 발생하는 경우, 해당 사용자단말(10)로부터 수신되는 인증정보의 생성시간에 시간 차이를 가감할 수 있다.In this case, when a time difference occurs between the generation time of the authentication information entered in the time window and the time when the authentication information is received, the
이를 통해, 사용자단말(10)과 결제서버(30) 사이의 시간 차이를 보정할 수 있다. Thus, the time difference between the
그리고 사용자인증부(330)는 인증정보에 포함된 인증키의 유효성에 기초하여 사용자의 결제 권한을 인증할 수 있다. 즉, 사용자인증부(330)는 인증정보에 포함된 사용자 식별정보와 인증키를 획득한 후, 획득된 인증키를 인증정보에 포함된 사용자 식별정보에 대해 결제서버(30)에 미리 저장된 인증키와 비교할 수 있다. 사용자인증부(330)는 비교 결과 인증정보에 포함된 인증키와 결제서버(30)에 기 저장된 인증키가 일치하는 경우에 한하여 사용자의 결제 권한을 인증할 수 있다.The
또한 결제서버(30)는 결제부(340)를 포함할 수 있다. 사용자인증이 완료되면, 결제부(340)는 결제요청정보에 기초하여 결제를 수행할 수 있다.In addition, the
실시예에 따라, 결제부(340)는 사용자단말(10)로 결제를 위한 결제수단의 입력을 요청할 수 있거나 또는 사용자계정관리부(310)에 저장된 결제수단을 이용할 수 있다. According to the embodiment, the
그리고 결제부(340)가 결제요청정보에 포함된 결제금액을 결제 처리한 후, 판매자단말(20)로 결제를 완료하였음을 알리는 결제완료정보를 제공할 수 있다. 이때 결제부(340)는 인증정보에 포함된 사용자 식별정보에 대응하는 사용자단말(10)로도 결제완료정보를 제공할 수 있다.The
도 3 에 도시된 실시예에 따른 결제방법은 도 2 에 도시된 결제시스템(100)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하에서 생략된 내용이라고 하더라도 도 2 에 도시된 결제시스템(100)에 관하여 이상에서 기술한 내용은 도 3에 도시된 실시예에 따른 결제방법에도 적용될 수 있다.The settlement method according to the embodiment shown in FIG. 3 includes the steps of time series processing in the
우선, 결제시스템의 결제서버(30)는 사용자단말(10)로부터 인증키의 제공을 요청받을 수 있고, 인증키의 제공에 앞서 사용자단말(10)로 인증키 제공을 위한 사용자인증을 요청할 수 있다(S3001).First, the
즉, 결제서버(30)는 사용자단말(10)에 결제애플리케이션이 처음 설치될 때, 또는 결제애플리케이션이 설치되고 이를 이용하여 사용자가 가입절차를 진행할 때, 사용자단말(10)로 본인확인을 요청할 수 있다. That is, the
구체적으로 예를 들면, 결제서버(30)는 사용자단말(10)로 인증키의 제공요청에 대응하여 사용자인증을 요청할 수 있고, 결제서버(30)는 사용자단말(10)로 인증번호를 제공하여 일정시간 이내에 제공된 인증번호를 입력 받아 본인인지 여부를 확인할 수 있다. Specifically, for example, the
또는 예를 들어, 결제서버(30)는 사용자단말(10)로 결제수단인 신용카드에 대한 정보입력을 요청할 수 있고, 입력된 신용카드 정보에 기초하여 사용자를 인증할 수 있다.Alternatively, for example, the
그리고 사용자인증이 완료되면, 결제서버(30)는 인증키를 생성할 수 있고(S3002), 생성된 인증키를 사용자단말(10)로 전송할 수 있다(S3003). When the user authentication is completed, the
이후, 사용자단말(10)은 사용자로부터 인증바코드의 생성을 요청 받을 수 있고, 사용자단말(10)은 인증바코드의 생성시간에 대한 정보인 생성시간정보, 사용자단말의 식별정보 및 인증키 중 적어도 하나에 기초하여, 암호화된 인증정보를 생성할 수 있고, 생성된 인증정보에 기초하여 인증바코드를 생성하여 출력할 수 있다(S3004).Then, the
예를 들어, 사용자단말(10)은 S3003 단계에서 수신한 인증키와 인증정보가 생성되는 시간인 생성시간정보 그리고 사용자의 식별정보(또는 사용자단말(10)의 식별정보) 중 적어도 하나에 기초하여, AES 알고리즘을 이용한 암호화된 인증정보를 생성할 수 있으며, 바람직하게는 AES 128bit 알고리즘을 이용하여 인증정보를 생성할 수 있다.For example, based on at least one of the authentication key received in step S3003 and the generation time information, which is the time at which the authentication information is generated, and the identification information of the user (or the identification information of the user terminal 10) , It is possible to generate the encrypted authentication information using the AES algorithm, and preferably, the authentication information can be generated using the AES 128-bit algorithm.
이때, 인증정보는 생성시간정보에 따라 매번 다른 결과값을 가짐으로써 인증정보는 일회성 또는 일기성의 정보로 생성될 수 있다. 따라서 동일한 사용자의 인증정보는 생성된 횟수 또는 생성된 시간이 속하는 시간범위에 따라 달리 구성되므로 결제에 대한 보안성을 강화할 수 있다. At this time, the authentication information has different result values each time according to the generation time information, so that the authentication information can be generated as one-time or diary information. Therefore, since the authentication information of the same user is configured differently according to the number of times of generation or the time range to which the generated time belongs, the security of settlement can be enhanced.
그리고 사용자단말(10)은 암호화된 인증정보를 기초로 인증바코드를 생성할 수 있고, 생성된 인증바코드를 사용자단말(10)의 디스플레이를 통해 출력할 수 있다.The
이때, 사용자단말(10)은 출력되는 인증바코드가 유효한 시간 동안만 사용자단말(10)의 디스플레이에 출력할 수 있고, 바람직하게는 약 60초간 유효할 수 있다. At this time, the
이후, 판매자단말(20)은 사용자단말(10)의 디스플레이를 통해 출력되는 인증바코드를 광학적으로 인식할 수 있다(S3005).Then, the
예를 들어, 판매자단말(20)은 바코드를 광학적으로 인식할 수 있는 리더기를 포함할 수 있고, 리더기를 이용하여 사용자단말(10)의 디스플레이에 출력되는 인증바코드를 인식할 수 있다. For example, the
그리고 판매자단말(20)은 판매 대상에 대한 정보(예를 들어 각 판매 대상의 단가 및 수량, 또는 이에 기초하여 연산되는 결제 금액에 대한 정보)와 인식된 인증바코드를 포함하는 결제요청정보를 생성할 수 있고, 생성된 결제요청정보를 암호화할 수 있다(S3006).Then, the
예를 들어, 판매자단말(20)은 S3003단계에서 AES 알고리즘으로 암호화된 인증바코드와 판매 대상에 대한 정보를 포함하는 결제요청정보를 결제서버(30)로 제공하기 전에 MD5 알고리즘을 이용하여 암호화하여, 결제요청정보의 위변조 여부를 확인할 수 있다. For example, the
그리고 판매자단말(20)은 결제서버(30)로 암호화된 결제요청정보를 결제서버(30)로 전송할 수 있다(S3007).Then, the
이때, 판매자단말(20)은 결제서버(30)로 결제요청정보를 전송하기 위해 SSL(Secure Socket Layer) 보안 프로토콜을 이용하여 통신할 수 있다. At this time, the
이후, 결제서버(30)는 판매자단말(20)로부터 수신할 결제요청정보로부터 인증정보를 추출할 수 있다. 이때, 결제요청정보가 암호화된 경우, 결제서버(30)는 암호화된 결제요청정보를 복호화할 수 있다(S3008).Thereafter, the
예를 들어, 결제서버(30)는 판매자단말(20)로부터 결제요청정보를 수신할 수 있고, 판매자단말(20)에서 결제요청정보를 암호화할 때 이용한 MD5 알고리즘에 따라, 결제요청정보를 복호화하여 결제요청정보에 포함된 인증정보를 추출할 수 있다. For example, the
그리고 결제서버(30)는 암호화된 인증정보를 복호화할 수 있다. 예를 들어, 결제서버(30)는 사용자단말(10)에서 인증정보를 암호화하기 위해 사용한 AES 128bit 알고리즘을 이용하여 인증정보를 복호화할 수 있다.Then, the
이후, 결제서버(30)는 복호화된 인증정보에 기초하여, 어떤 사용자계정을 이용하여 결제를 수행할지 여부를 식별하고, 사용자의 결제권한을 인증할 수 있다 (S3009).Then, based on the decrypted authentication information, the
우선, 결제서버(30)는 인증정보의 생성시간에 대한 정보인 생성시간정보 추출하고, 상기 생성시간정보에 기초하여 상기 인증정보의 유효성을 검증할 수 있다.First, the
유효한 인증정보가 아닌 경우, 결제서버(30)는 판매자단말(20)로 인증정보가 유효하지 않음을 알릴 수 있다. If the authentication information is not valid, the
이와 달리 인증정보가 유효한 경우, 결제서버(30)는 인증정보에 포함된 사용자의 식별정보(또는 사용자단말의 식별정보)와 인증키를 추출하여, 추출된 사용자의 식별정보와 인증키에 기초하여 사용자인증을 수행할 수 있다.Alternatively, when the authentication information is valid, the
사용자인증이 완료된 경우, 결제서버(30)는 결제요청정보에 기초하여 결제를 수행할 수 있다(S3010). When the user authentication is completed, the
예를 들어, 결제서버(30)는 사용자단말(10)로 결제를 위한 결제수단의 입력을 요청하거나 또는 결제서버(30)에 기 저장된 결제수단을 이용할 수 있다.For example, the
그리고 결제서버(30)는 판매자단말(20)로 결제수단을 이용하여 결제를 처리한 후, 결제를 완료하였음을 알리는 결제완료정보를 전송할 수 있다(S3011).Then, the
이때, 결제서버(30)는 인증정보에 포함된 사용자 식별정보에 대응하는 사용자단말(10)로도 결제완료정보를 제공할 수 있다.At this time, the
판매자단말(20)이 결제완료정보를 수신하면, 판매자단말(20)은 사용자가 선택한 상품을 제공할 수 있다(S3012). When the
도 3 을 통해 설명된 실시예에 따른 결제방법은 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다. The payment method according to the embodiment described with reference to FIG. 3 may also be implemented in the form of a recording medium including instructions executable by a computer such as a program module executed by a computer. Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. In addition, the computer-readable medium can include both computer storage media and communication media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data. Communication media typically includes any information delivery media, including computer readable instructions, data structures, program modules, or other data in a modulated data signal such as a carrier wave, or other transport mechanism.
또한 본 발명의 일실시예에 따르는 결제방법은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 컴퓨터 프로그램(또는 컴퓨터 프로그램 제품)으로 구현될 수도 있다. 컴퓨터 프로그램은 프로세서에 의해 처리되는 프로그래밍 가능한 기계 명령어를 포함하고, 고레벨 프로그래밍 언어(High-level Programming Language), 객체 지향 프로그래밍 언어(Object-oriented Programming Language), 어셈블리 언어 또는 기계 언어 등으로 구현될 수 있다. 또한 컴퓨터 프로그램은 유형의 컴퓨터 판독가능 기록매체(예를 들어, 메모리, 하드디스크, 자기/광학 매체 또는 SSD(Solid-State Drive) 등)에 기록될 수 있다. Further, the payment method according to an embodiment of the present invention may be implemented as a computer program (or a computer program product) including instructions executable by a computer. A computer program includes programmable machine instructions that are processed by a processor and can be implemented in a high-level programming language, an object-oriented programming language, an assembly language, or a machine language . The computer program may also be recorded on a computer readable recording medium of a type (e.g., memory, hard disk, magnetic / optical medium or solid-state drive).
따라서 본 발명의 일실시예에 따르는 결제방법은 상술한 바와 같은 컴퓨터 프로그램이 컴퓨팅 장치에 의해 실행됨으로써 구현될 수 있다. 컴퓨팅 장치는 프로세서와, 메모리와, 저장 장치와, 메모리 및 고속 확장포트에 접속하고 있는 고속 인터페이스와, 저속 버스와 저장 장치에 접속하고 있는 저속 인터페이스 중 적어도 일부를 포함할 수 있다. 이러한 성분들 각각은 다양한 버스를 이용하여 서로 접속되어 있으며, 공통 머더보드에 탑재되거나 다른 적절한 방식으로 장착될 수 있다. Accordingly, the payment method according to an embodiment of the present invention can be realized by the computer program as described above being executed by the computing device. The computing device may include a processor, a memory, a storage device, a high-speed interface connected to the memory and a high-speed expansion port, and a low-speed interface connected to the low-speed bus and the storage device. Each of these components is connected to each other using a variety of buses and can be mounted on a common motherboard or mounted in any other suitable manner.
여기서 프로세서는 컴퓨팅 장치 내에서 명령어를 처리할 수 있는데, 이런 명령어로는, 예컨대 고속 인터페이스에 접속된 디스플레이처럼 외부 입력, 출력 장치상에 GUI(Graphic User Interface)를 제공하기 위한 그래픽 정보를 표시하기 위해 메모리나 저장 장치에 저장된 명령어를 들 수 있다. 다른 실시예로서, 다수의 프로세서 및(또는) 다수의 버스가 적절히 다수의 메모리 및 메모리 형태와 함께 이용될 수 있다. 또한 프로세서는 독립적인 다수의 아날로그 및(또는) 디지털 프로세서를 포함하는 칩들이 이루는 칩셋으로 구현될 수 있다. Where the processor may process instructions within the computing device, such as to display graphical information to provide a graphical user interface (GUI) on an external input, output device, such as a display connected to a high speed interface And commands stored in memory or storage devices. As another example, multiple processors and / or multiple busses may be used with multiple memory and memory types as appropriate. The processor may also be implemented as a chipset comprised of chips comprising multiple independent analog and / or digital processors.
또한 메모리는 컴퓨팅 장치 내에서 정보를 저장한다. 일례로, 메모리는 휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 다른 예로, 메모리는 비휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 또한 메모리는 예컨대, 자기 혹은 광 디스크와 같이 다른 형태의 컴퓨터 판독 가능한 매체일 수도 있다. The memory also stores information within the computing device. In one example, the memory may comprise volatile memory units or a collection thereof. In another example, the memory may be comprised of non-volatile memory units or a collection thereof. The memory may also be another type of computer readable medium such as, for example, a magnetic or optical disk.
그리고 저장장치는 컴퓨팅 장치에게 대용량의 저장공간을 제공할 수 있다. 저장 장치는 컴퓨터 판독 가능한 매체이거나 이런 매체를 포함하는 구성일 수 있으며, 예를 들어 SAN(Storage Area Network) 내의 장치들이나 다른 구성도 포함할 수 있고, 플로피 디스크 장치, 하드 디스크 장치, 광 디스크 장치, 혹은 테이프 장치, 플래시 메모리, 그와 유사한 다른 반도체 메모리 장치 혹은 장치 어레이일 수 있다. And the storage device can provide a large amount of storage space to the computing device. The storage device may be a computer readable medium or a configuration including such a medium and may include, for example, devices in a SAN (Storage Area Network) or other configurations, and may be a floppy disk device, a hard disk device, Or a tape device, flash memory, or other similar semiconductor memory device or device array.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.
100: 결제시스템
10: 사용자단말
110: 인증키저장부
120: 인증정보생성부
130: 인증바코드생성부
20: 판매자단말
210: 바코드인식부
220: 결제요청정보생성부
230: 결제요청부
30: 결제서버
310: 사용자계정관리부
320: 인증정보추출부
330: 사용자인증부
340: 결제부100: Billing system
10: User terminal
110: Authentication key storing unit 120: Authentication information generating unit
130: Authentication barcode generation unit
20: Merchant terminal
210: Barcode recognition unit 220: Payment request information generation unit
230:
30: Payment server
310: User Account Management Unit 320: Authentication Information Extraction Unit
330: user authentication unit 340:
Claims (13)
상기 사용자단말로 상기 결제를 수행하기 위해 사용자를 인증하는 정보인 인증키를 부여하는 사용자계정관리부;
상기 결제를 요청하는 정보인 결제요청정보로부터 상기 사용자단말에서 생성된 인증바코드를 추출하고, 추출된 인증바코드로부터 암호화된 인증정보를 추출하는 인증정보추출부;
상기 암호화된 인증정보를 복호화하고, 복호화된 인증정보에 기초하여, 사용자인증을 수행하는 사용자인증부; 및
상기 결제요청정보에 기초하여 결제를 수행하는 결제부를 포함하는 결제시스템.A payment system for performing settlement using an authentication barcode generated at a user terminal,
A user account management unit for giving an authentication key, which is information for authenticating a user to perform the payment to the user terminal;
An authentication information extracting unit for extracting an authentication barcode generated at the user terminal from the payment request information that is the information for requesting the payment and extracting the encrypted authentication information from the extracted authentication barcode;
A user authentication unit for decrypting the encrypted authentication information and performing user authentication based on the decrypted authentication information; And
And a settlement unit that performs settlement based on the settlement request information.
상기 사용자인증부는,
상기 인증정보로부터 상기 인증바코드의 생성시간에 대한 정보인 생성시간정보 추출하고, 상기 생성시간정보에 기초하여 상기 인증정보의 유효성을 판단하는, 결제시스템.The method according to claim 1,
Wherein the user authentication unit comprises:
Extracts generation time information which is information on a generation time of the authentication barcode from the authentication information, and judges validity of the authentication information based on the generation time information.
상기 사용자인증부는,
상기 인증정보가 유효하다고 판단되면, 상기 인증정보에 기초하여 사용자를 인증하는, 결제시스템.3. The method of claim 2,
Wherein the user authentication unit comprises:
And authenticates the user based on the authentication information if the authentication information is determined to be valid.
상기 사용자단말은,
상기 인증키의 생성을 요청하고, 상기 사용자단말에 부여된 인증키를 저장하는 일증키관리부;
상기 인증바코드의 생성시간에 대한 정보인 생성시간정보, 상기 사용자단말의 식별정보 및 상기 인증키 중 적어도 하나에 기초하여, 암호화된 인증정보를 생성하는 인증정보생성부; 및
상기 암호화된 인증정보에 기초하여, 인증바코드를 생성하는 인증바코드출력부를 포함하는, 결제시스템.The payment system of claim 1 further comprising a user terminal,
The user terminal comprises:
A secret key management unit for requesting generation of the authentication key and storing an authentication key assigned to the user terminal;
An authentication information generation unit that generates encrypted authentication information based on at least one of generation time information, information on generation time of the authentication barcode, identification information of the user terminal, and the authentication key; And
And an authentication barcode output unit for generating an authentication barcode based on the encrypted authentication information.
상기 판매자단말은,
상기 사용자단말에서 생성된 인증바코드를 인식하는 바코드인식부;
상기 사용자가 결제해야 할 금액에 대한 정보인 금액정보와 상기 인증바코드를 포함하는 결제요청정보를 생성하는 결제요청정보생성부; 및
상기 결제요청정보를 암호화하고, 암호화된 결제요청정보를 제공하는 결제요청부를 포함하는, 결제시스템.The settlement system of claim 1, further comprising a seller terminal,
The seller terminal,
A barcode recognition unit for recognizing an authenticated barcode generated by the user terminal;
A settlement request information generation unit for generating settlement request information including the amount information and the authentication barcode, which are information on the amount to be paid by the user; And
And a payment request unit for encrypting the payment request information and providing encrypted payment request information.
상기 사용자단말로 상기 결제를 수행하기 위해 사용자를 인증하는 정보인 인증키를 부여하는 단계;
상기 결제를 요청하는 정보인 결제요청정보로부터 상기 사용자단말에서 생성된 인증바코드를 추출하고, 추출된 인증바코드로부터 암호화된 인증정보를 추출하는 단계;
상기 암호화된 인증정보를 복호화하고, 복호화된 인증정보에 기초하여, 사용자인증을 수행하는 단계; 및
상기 결제요청정보에 기초하여 결제를 수행하는 단계를 포함하는, 결제방법.A settlement method in which a settlement system performs settlement using an authenticated barcode generated in a user terminal,
Providing an authentication key that is information for authenticating a user to perform the payment to the user terminal;
Extracting an authentication barcode generated at the user terminal from the payment request information that is the information for requesting the payment and extracting the encrypted authentication information from the extracted authentication barcode;
Decrypting the encrypted authentication information, and performing user authentication based on the decrypted authentication information; And
And performing payment based on the payment request information.
상기 사용자인증을 수행하는 단계는,
상기 인증정보로부터 상기 인증바코드의 생성시간에 대한 정보인 생성시간정보 추출하고, 상기 생성시간정보에 기초하여 상기 인증정보의 유효성을 판단하는 단계를 포함하는, 결제방법.The method according to claim 6,
Wherein the performing the user authentication comprises:
Extracting generation time information which is information on a generation time of the authentication bar code from the authentication information, and determining validity of the authentication information based on the generation time information.
상기 결제방법은,
상기 인증정보가 유효하다고 판단되면, 상기 인증정보에 기초하여 사용자를 인증하는 단계를 더 포함하는, 결제방법.8. The method of claim 7,
In the payment method,
Further comprising authenticating the user based on the authentication information if the authentication information is determined to be valid.
상기 인증키의 생성을 요청하고, 상기 사용자단말에 부여된 인증키를 저장하는 단계;
상기 인증바코드의 생성시간에 대한 정보인 생성시간정보, 상기 사용자단말의 식별정보 및 상기 인증키 중 적어도 하나에 기초하여, 암호화된 인증정보를 생성하는 단계; 및
상기 암호화된 인증정보에 기초하여, 인증바코드를 생성하는 단계를 포함하는, 결제방법.A payment method performed by a user terminal included in the payment system of claim 6,
Requesting the generation of the authentication key and storing an authentication key assigned to the user terminal;
Generating encrypted authentication information based on at least one of generation time information, information on generation time of the authentication barcode, identification information of the user terminal, and the authentication key; And
And generating an authentication barcode based on the encrypted authentication information.
상기 사용자단말에서 생성된 인증바코드를 인식하는 단계;
상기 사용자가 결제해야 할 금액에 대한 정보인 금액정보와 상기 인증바코드를 포함하는 결제요청정보를 생성하는 단계; 및
상기 결제요청정보를 암호화하고, 암호화된 결제요청정보를 제공하는 단계를 포함하는, 결제방법.A payment method performed by a seller terminal included in the payment system of claim 6,
Recognizing an authenticated barcode generated at the user terminal;
Generating payment request information including the amount information and the authentication barcode, which are information on the amount of money the user should pay; And
Encrypting the payment request information, and providing encrypted payment request information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150088378A KR20160150419A (en) | 2015-06-22 | 2015-06-22 | System and method for payment using barcode |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150088378A KR20160150419A (en) | 2015-06-22 | 2015-06-22 | System and method for payment using barcode |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20160150419A true KR20160150419A (en) | 2016-12-30 |
Family
ID=57737170
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150088378A KR20160150419A (en) | 2015-06-22 | 2015-06-22 | System and method for payment using barcode |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20160150419A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190115260A (en) * | 2018-04-02 | 2019-10-11 | 주식회사 페이콕 | Method of paying by user access and apparatus providing the method |
| KR20190135830A (en) * | 2018-05-29 | 2019-12-09 | 주식회사 티모넷 | System and method for providing service based on blockchain using electronic code |
| KR20200116304A (en) * | 2019-04-01 | 2020-10-12 | 주식회사 유니온플레이스 | Payment processing system apparatus enabling simple payment processing for a product selling in a theme park along with multiple payment terminals equipped at multiple bases constituting a theme park and operating method thereof |
| KR102424316B1 (en) * | 2021-11-08 | 2022-07-22 | 윤종선 | Self-checkout system and method for self-service cafeteria |
-
2015
- 2015-06-22 KR KR1020150088378A patent/KR20160150419A/en not_active Application Discontinuation
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190115260A (en) * | 2018-04-02 | 2019-10-11 | 주식회사 페이콕 | Method of paying by user access and apparatus providing the method |
| KR20190135830A (en) * | 2018-05-29 | 2019-12-09 | 주식회사 티모넷 | System and method for providing service based on blockchain using electronic code |
| KR20200116304A (en) * | 2019-04-01 | 2020-10-12 | 주식회사 유니온플레이스 | Payment processing system apparatus enabling simple payment processing for a product selling in a theme park along with multiple payment terminals equipped at multiple bases constituting a theme park and operating method thereof |
| KR102424316B1 (en) * | 2021-11-08 | 2022-07-22 | 윤종선 | Self-checkout system and method for self-service cafeteria |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10579987B2 (en) | Method for authenticating transactions | |
| US10922675B2 (en) | Remote transaction system, method and point of sale terminal | |
| US20180268407A1 (en) | Apparatus and method for payment authorization and authentication based tokenization | |
| US10360558B2 (en) | Simplified two factor authentication for mobile payments | |
| US10270587B1 (en) | Methods and systems for electronic transactions using multifactor authentication | |
| US12020243B2 (en) | Magnetic card swipe emulation systems and methods | |
| US10453105B2 (en) | Encrypted payment image | |
| US10050942B2 (en) | System and method of mobile authentication | |
| US20130282588A1 (en) | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System | |
| GB2478712A (en) | Authorisation system | |
| CN105027153A (en) | Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data | |
| WO2014196969A1 (en) | System and method for multi-factor mobile user authentication | |
| KR20150026233A (en) | Payment system and method t based on digital card | |
| MX2013002598A (en) | Hub and spokes pin verification. | |
| US20150278806A1 (en) | E-payment architecture preserving privacy | |
| KR20160150419A (en) | System and method for payment using barcode | |
| US20150248676A1 (en) | Touchless signature | |
| GB2536012A (en) | Remote transaction system, method and point of sale terminal | |
| CA2726748A1 (en) | A method of providing brand assurance and item authenticity using payment card industry infrastructure | |
| US20200275267A1 (en) | Hands free interaction system and method | |
| KR20120024300A (en) | Method and system of secure payment using onetime authentication information | |
| KR101710950B1 (en) | Method for distributing encrypt key, card reader and system for distributing encrypt key thereof | |
| US9542679B2 (en) | Implementation method for an identification system using dynamic barcode | |
| ES2865380T3 (en) | Method of carrying out a transaction, terminal and corresponding computer program | |
| KR101691169B1 (en) | Method for distributing encrypt key, card reader, authentification server and system for distributing encrypt key thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |