KR20100009153A

Movatterモバイル変換

Info

Publication number: KR20100009153A
Application number: KR1020080069895A
Authority: KR
Inventors: 이석환
Original assignee: 주식회사 다날
Priority date: 2008-07-18
Filing date: 2008-07-18
Publication date: 2010-01-27

Abstract

Translated fromKorean

본 발명은 결제 서비스 기법에 관한 것으로, 결제 요청 시 웹 서버에 접속된 통신 단말기를 통해 식별 정보를 전송하고, 이를 사용자 정보와 비교하여 1차 인증을 수행한 후에 OTP(One Time Password)를 생성하여 통신 단말기와 연관된 이동 통신 단말기로 전송하며, 통신 단말기를 통해 OTP를 포함하는 결제 정보를 전송하면, 결제 정보에 포함된 OTP와 생성된 OTP를 비교하여 2차 인증을 수행한 후에 해당 결제를 승인하여 그 결제 승인 정보를 통신 단말기 및 이동 통신 단말기로 전송함으로써, 특정 서비스 또는 상품에 대한 결제 요청 시 일회성 비밀번호를 이용한 편리한 인증 과정과 더욱 향상된 보안성을 보장할 수 있는 것이다.The present invention relates to a payment service technique, which transmits identification information through a communication terminal connected to a web server when a payment request is made, and compares it with user information to generate an OTP (One Time Password) after performing primary authentication. When the payment information including the OTP is transmitted through the communication terminal, the OTP included in the payment information is compared with the generated OTP, and the corresponding payment is approved after performing the second authentication. By transmitting the payment approval information to the communication terminal and the mobile communication terminal, it is possible to ensure a convenient authentication process and improved security using a one-time password when requesting payment for a specific service or product.

Description

Translated fromKorean

결제 서비스 장치, 결제 서비스 시스템 및 그 방법{SETTLEMENT SERVICE APPARATUS, SETTLEMENT SERVICE SYSTEM AND ITS METHOD}Payment service device, payment service system and method thereof {SETTLEMENT SERVICE APPARATUS, SETTLEMENT SERVICE SYSTEM AND ITS METHOD}

본 발명은 결제 서비스 기법에 관한 것으로, 더욱 상세하게는 전자 상거래 시 사용자 인증 정보를 이용하여 결제 서비스를 제공하는데 적합한 결제 서비스 장치, 결제 서비스 시스템 및 그 방법에 관한 것이다.The present invention relates to a payment service technique, and more particularly, to a payment service device, a payment service system, and a method suitable for providing a payment service using user authentication information during electronic commerce.

잘 알려진 바와 같이, 전자 상거래(Electronic Commerce)는 상품이나 서비스 거래 행위의 모드 과정이 전자적 수단과 기법을 이용하여 이루어지는 것을 의미하는 새로운 개념의 상거래를 의미하는데, 이러한 전자 상거래는 인터넷 전자 쇼핑몰과 같은 가상 시장이 등장하면서 확산되었고, 기존의 기업 비즈니스 환경에 많은 변화를 가져왔다. 즉, 구매자는 시간과 장소에 구애되지 않고 원하는 상품을 구매할 수 있게 되고, 기업도 시간과 장소에 상관없이 비즈니스를 할 수 있게 되었다.As is well known, electronic commerce is a new concept of commerce, meaning that the mode process of product or service transaction behavior is carried out using electronic means and techniques. As the market emerged, it spread and made many changes to the existing corporate business environment. In other words, buyers can purchase products they want regardless of time and place, and companies can do business regardless of time and place.

특히, 전자 상거래는 기업 및 산업 측면에서는 구매자와 생산자간의 유통 단계를 축소시킬 수 있으며, 이를 통해 가격 경쟁력을 제고할 수 있고, 유통 비용 및 건물 임대료 등의 운영비 절감으로 인한 제품의 가격 인하, 기업의 유연성 증진 및 거래의 교역 대상에 대한 질적 변화를 가져와 무형의 상품과 서비스에 대한 거래를 증대시킬 수 있으며, 구매차 측면에서는 구매자가 시간과 장소에 상관없이 원하는 상품에 대한 구매를 할 수 있게 되고, 사회적 측면에서는 사회의 각 부분에 정보화 마인드를 확산시킬 수 있는 효과가 있다.In particular, e-commerce can reduce the distribution stage between buyers and producers in the enterprise and industry side, thereby improving price competitiveness, and lowering the price of products due to the reduction of operating costs such as distribution costs and building rent, Increasing flexibility and qualitative changes in the trading target of trade can increase the trading of intangible goods and services, and in terms of purchasing cars, buyers can purchase the products they want anytime, anywhere, On the social side, there is an effect that can spread the mind of informatization to each part of society.

한편, 전자 상거래의 다양한 효과에도 불구하고, 상품의 송달이라는 물리적 과정을 제외하고 그 서비스 최종 단계인 대금 결제에 있어 안전하고 편리한 거래를 위한 다양한 방법들이 실행되고 있는데, 인터넷을 이용한 온라인 결제 방법으로는 신용카드와 전자 수표 등을 이용한 결제 방법, 전자 화폐 등을 이용한 결제 방법 등이 구매자에게 제공되어 전자 상거래 결제를 수행하고 있다.On the other hand, despite the various effects of electronic commerce, various methods for safe and convenient transactions are being executed in the final payment of the service, except for the physical process of delivery of goods. Payment methods using credit cards and electronic checks, payment methods using electronic money, etc. are provided to buyers to perform electronic commerce payments.

하지만, 종래의 전자 상거래에 사용되는 결제 방법은 보안성 및 편리성에 문제점이 있어 전자 상거래의 활성화를 위해서 보안성 및 편리성을 더욱 향상시킬 수 있는 결제 방법이 요구되고 있는 실정이다.However, the payment method used in the conventional electronic commerce has a problem in security and convenience, and the payment method that can further improve the security and convenience for the activation of electronic commerce is required.

이에 따라, 본 발명은 결제 서비스를 제공할 경우 OTP(One Time Password)를 포함하는 인증 정보를 이용하여 보안성 및 편리성을 향상시킬 수 있는 결제 서비스 장치, 결제 서비스 시스템 및 그 방법을 제공하고자 한다.Accordingly, the present invention provides a payment service device, a payment service system, and a method for improving security and convenience by using authentication information including an One Time Password (OTP) when providing a payment service. .

또한, 본 발명은 결제 서비스를 제공할 경우 식별 정보를 이용한 1차 인증과 OTP(One Time Password)를 포함하는 인증 정보를 이용한 2차 인증을 통해 보안성 및 편리성을 향상시킬 수 있는 결제 서비스 장치, 결제 서비스 시스템 및 그 방법을 제공하고자 한다.In addition, the present invention provides a payment service device that can improve security and convenience through the first authentication using identification information and the second authentication using authentication information including OTP (One Time Password) when providing a payment service. To provide a payment service system and method thereof.

일 관점에서 본 발명은, 통신 단말기로부터의 식별 정보와 그에 대응하는 사용자 정보를 이용하여 1차 인증을 수행하고, 해당 결제에 따른 OTP(One Time Password)를 생성하여 상기 통신 단말기와 연관된 이동 통신 단말기로 전송하며, 상기 통신 단말기로부터의 결제 정보에 포함된 OTP와 상기 생성된 OTP를 비교하여 2차 인증을 수행하고, 금융 서비스 서버와 연동하여 결제 승인 후, 그 결제 승인 정보를 상기 통신 단말기와 상기 이동 통신 단말기로 제공하는 결제 서비스 장치를 제공한다.In one aspect, the present invention, the first authentication using the identification information and the corresponding user information from the communication terminal, generates a one time password (OTP) according to the payment to the mobile communication terminal associated with the communication terminal And performing a second authentication by comparing the generated OTP with the OTP included in the payment information from the communication terminal, and confirming the payment after interworking with a financial service server. Provided is a payment service device provided to a mobile communication terminal.

다른 관점에서 본 발명은, 특정 서비스 또는 상품에 대한 결제 서비스를 제공하는 시스템으로서, 통신 단말기로부터의 결제 요청 시 결제 화면을 제공하고, 이에 따라 전송되는 식별 정보 또는 결제 정보를 전송하는 웹 서버와, 상기 전송되는 식별 정보와 사용자 정보를 비교하여 1차 인증을 수행하고, 그 인증 결과를 상기 웹 서버에 전송하며, 해당 결제에 대응하는 OTP(One Time Password)를 생성하여 상기 통신 단말기와 연관된 이동 통신 단말기로 전송하고, 상기 웹 서버로부터의 결제 정보에 포함된 OTP와 상기 생성된 OTP를 비교하여 2차 인증을 수행한 후에, 상기 결제에 대한 승인을 요청하여 그 결제 승인 정보를 상기 웹 서버와 상기 이동 통신 단말기로 전송하는 결제 서비스 서버와, 상기 결제 서비스 서버와 연동하여 상기 결제에 대한 승인을 수행하는 금융 서비스 서버를 포함하는 결제 서비스 시스템을 제공한다.In another aspect, the present invention is a system for providing a payment service for a specific service or product, comprising: a web server for providing a payment screen upon request for payment from a communication terminal and transmitting identification information or payment information transmitted accordingly; The first identification is performed by comparing the transmitted identification information with the user information, the authentication result is transmitted to the web server, and an OTP (One Time Password) corresponding to the payment is generated to perform mobile communication associated with the communication terminal. After transmitting to the terminal, and performing the second authentication by comparing the OTP included in the payment information from the web server and the generated OTP, requesting approval for the payment and sending the payment approval information to the web server and the The payment service server for transmitting to the mobile communication terminal, the payment service server in conjunction with the approval for performing the payment A payment service system including a financial service server is provided.

또 다른 관점에서 본 발명은, 특정 서비스 또는 상품에 대한 결제 서비스를 제공하는 방법으로서, 결제 요청 시 통신 단말기에 제공된 제 1 결제 화면을 통해 식별 정보를 전송하는 단계와, 상기 식별 정보에 대응하는 사용자 정보를 통해 1차 인증을 수행하는 단계와, 상기 1차 인증에 따른 OTP(One Time Password)를 생성하여 이를 해당 이동 통신 단말기로 전송하는 단계와, 상기 1차 인증에 따라 상기 통신 단말기에 제공된 제 2 결제 화면을 통해 상기 OTP를 포함하는 결제 정보를 전송하는 단계와, 상기 결제 정보와 상기 생성된 OTP를 통해 2차 인증을 수행한 후 그 결제 승인 정보를 제공하는 단계를 포함하는 결제 서비스 방법을 제공한다.In still another aspect, the present invention provides a payment service for a specific service or product, the method comprising: transmitting identification information through a first payment screen provided to a communication terminal when a payment request is made; and a user corresponding to the identification information. Performing first authentication based on the information, generating an One Time Password (OTP) according to the first authentication, transmitting the same to the corresponding mobile communication terminal, and providing the first terminal with the first authentication. Transmitting a payment information including the OTP through a payment screen; and performing a second authentication through the payment information and the generated OTP, and providing the payment approval information. to provide.

본 발명은, 특정 서비스 또는 상품에 대한 결제 요청 시 통신 단말기로부터의 식별 정보를 이용한 1차 인증과, 1차 인증 후 생성된 OTP를 포함하는 결제 정보를 이용한 2차 인증을 통해 결제 서비스 제공 시의 보안성을 더욱 향상시킬 수 있으며, 일회성 비밀번호인 OTP를 통해 인증 과정을 수행함으로써, 더욱 편리한 결제 서비스를 제공할 수 있다.The present invention, when providing a payment service through the first authentication using the identification information from the communication terminal when the payment request for a specific service or product, and the second authentication using payment information including the OTP generated after the first authentication Security can be further improved, and by performing the authentication process through OTP, which is a one-time password, more convenient payment service can be provided.

본 발명의 기술요지는, 특정 서비스 또는 상품에 대한 결제 시 통신 단말기로부터 전송되는 식별 정보와 이동 통신 서비스 서버로부터의 사용자 정보를 이용하여 1차 인증을 수행한 후에, 그에 대한 OTP를 생성하고, 이를 이동 통신 단말기에 단문 메시지로 제공한 후에, 통신 단말기로부터 OTP를 포함하는 결제 정보가 전송되면, 이를 금융 정보와 비교하여 2차 인증을 수행한 후에 그 결제 승인 정보를 통신 단말기 및 이동 통신 단말기에 제공한다는 것이며, 이러한 기술적 수단을 통해 종래 기술에서의 문제점을 해결할 수 있다.Technical Summary of the present invention, after performing the first authentication using the identification information transmitted from the communication terminal and the user information from the mobile communication service at the time of payment for a particular service or product, and generates an OTP for it, After providing the mobile communication terminal as a short message, when the payment information including the OTP is transmitted from the communication terminal, the payment approval information is provided to the communication terminal and the mobile terminal after performing the second authentication by comparing this with the financial information. Through such technical means, problems in the prior art can be solved.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 상세하게 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 바람직한 실시 예에 따라 OTP를 포함하는 인증 정보를 이용하여 결제 서비스를 제공하는데 적합한 결제 서비스 시스템의 블록구성도로서, 통신 단말기(102), 인터넷 통신망(104), 웹 서버(106), 결제 서비스 서버(108), 이동 통신 서비스 서버(110), 금융 서비스 서버(112), 이동 통신망(114), 단문 메시 지 서비스 서버(116) 및 이동 통신 단말기(118)를 포함한다.1 is a block diagram of a payment service system suitable for providing a payment service using authentication information including an OTP according to a preferred embodiment of the present invention. Thecommunication terminal 102, theInternet communication network 104, and a web server ( 106,payment service server 108, mobilecommunication service server 110,financial service server 112,mobile communication network 114, shortmessage service server 116 andmobile communication terminal 118.

도 1을 참조하면, 통신 단말기(102)는 예를 들면, 개인용 컴퓨터(PC) 등을 의미하는 것으로, 특정 서비스 또는 상품을 제공하는 웹 서버(106)에 접속하여 구매하고자 하는 서비스 또는 상품에 대한 정보 입력, 결제 요청 등을 수행한다.Referring to FIG. 1, thecommunication terminal 102 refers to, for example, a personal computer (PC) and the like, for a service or product to be purchased by accessing aweb server 106 that provides a specific service or product. Enter information, request a payment, etc.

또한, 통신 단말기(102)는 인터넷 통신망(104)을 통해 서비스 사이트 등과 같은 웹 서버(106)에 접속한 후, 특정 서비스 또는 상품을 구매하기 위한 결제를 인터넷 통신망(104)을 통해 웹 서버(106)에 요청하고, 이에 따라 웹 서버(106)로부터 전송되는 제 1 결제 화면(즉, 1차 결제 화면) 데이터를 이용하여 제 1 결제 화면을 디스플레이한다. 여기에서, 제 1 결제 화면에는 주민등록번호, 이동 통신 단말기 번호 등의 입력 항목과, 이동통신사의 선택 항목과, 결제 내용 등이 포함될 수 있다.In addition, thecommunication terminal 102 connects to aweb server 106 such as a service site or the like through theinternet communication network 104, and then makes a payment for purchasing a specific service or product through theinternet communication network 104. ), And displays the first payment screen using first payment screen (ie, primary payment screen) data transmitted from theweb server 106. Here, the first payment screen may include an input item such as a resident registration number, a mobile communication terminal number, a selection item of a mobile communication company, a payment content, and the like.

이어서, 통신 단말기(102)는 디스플레이된 제 1 결제 화면을 통해 입력된 식별 정보(예를 들면, 주민등록번호, 이동 통신 단말기 번호, 이동통신사 등)를 인터넷 통신망(104)을 통해 웹 서버(106)에 전송하고, 1차 인증 후 웹 서버(106)로부터 전송되는 제 2 결제 화면(즉, 2차 결제 화면) 데이터를 이용하여 제 2 결제 화면을 디스플레이하며, 이를 통해 입력된 결제 정보를 웹 서버(106)로 전송한 후, 2차 인증이 완료되면 그에 대한 결제 승인 정보(예를 들면, 성명, 결제 승인 번호, 결제 승인 내용, 이동 통신 단말기 번호 등)를 웹 서버(106)로부터 제공받아 이를 디스플레이한다.Subsequently, thecommunication terminal 102 transmits the identification information (for example, social security number, mobile communication terminal number, mobile communication company, etc.) input through the displayed first payment screen to theweb server 106 via theInternet communication network 104. The second payment screen is displayed using the second payment screen (ie, the second payment screen) data transmitted from theweb server 106 after the first authentication, and the payment information input through theweb server 106 is displayed. After the second authentication is completed, the payment approval information (for example, name, payment approval number, payment approval content, mobile communication terminal number, etc.) is received from theweb server 106 and displayed thereon. .

여기에서, 식별 정보로 주민등록번호, 이동 통신 단말기 번호, 이동통신사 등을 입력하는 대신에 해당 웹 서버(106)에 회원 가입 등을 통해 부여되어 기 저장된 사용자별 식별 번호로 대체할 수 있음은 물론이며, 이에 따라 웹 서버(106)에서는 해당 사용자별 식별 번호에 대응하는 주민등록번호, 이동 통신 단말기 번호, 이동통신사 등의 정보를 추출하여 제공할 수 있음도 물론이다. 또한, 제 2 결제 화면에는 결제 내용과, 신용카드사의 선택 항목과, 결제 비밀번호(password)의 입력 항목과, OTP(One Time Password)의 입력 항목 등이 포함될 수 있으며, 그 결제 정보는, 예를 들어 결제 내용, 신용카드사, 결제 비밀번호, OTP 등을 포함할 수 있다.Here, instead of inputting a resident registration number, a mobile communication terminal number, a mobile carrier, etc. as identification information, theweb server 106 may be replaced by an identification number for each user, which is given through membership registration and the like, of course, Accordingly, theweb server 106 may of course extract and provide information such as a resident registration number, a mobile communication terminal number, a mobile communication company, etc. corresponding to the identification number for each user. In addition, the second payment screen may include payment details, a selection item of a credit card company, an input item of a payment password, an input item of an One Time Password (OTP), and the payment information. For example, payment details, credit card companies, payment passwords, and may include OTP.

다음에, 웹 서버(106)는 특정 서비스 또는 상품을 판매하는 서비스 사이트를 포함하는 서비스 서버를 의미하는 것으로, 인터넷 통신망(104)을 통해 통신 단말기(102)와 접속되고, 통신 단말기(102)로부터의 특정 서비스 또는 상품에 대한 결제가 요청되면, 이에 관련된 제 1 결제 화면을 통신 단말기(102)에 제공하며, 통신 단말기(102)로부터 제 1 결제 화면에 대응하는 식별 정보(예를 들면, 주민등록번호, 이동 통신 단말기 번호, 이동통신사 등)를 전송받아 이러한 식별 번호에 대한 1차 인증 정보(예를 들면, 주민등록번호, 이동 통신 단말기 번호 등)를 결제 서비스 서버(108)로 전송한다.Next, theweb server 106 refers to a service server including a service site for selling a specific service or product, and is connected to thecommunication terminal 102 through theinternet communication network 104, and from thecommunication terminal 102. When a payment for a specific service or product is requested, the first payment screen related thereto is provided to thecommunication terminal 102, and identification information corresponding to the first payment screen from the communication terminal 102 (eg, social security number, Receives a mobile communication terminal number, a mobile communication company, etc.) and transmits the primary authentication information (for example, social security number, mobile communication terminal number, etc.) for the identification number to thepayment service server 108.

또한, 웹 서버(106)는 결제 서비스 서버(108)로부터 1차 인증 결과(예를 들면, 1차 인증 완료 등)를 전송받아 1차 인증이 완료된 경우 제 2 결제 화면을 통신 단말기(102)로 제공하고, 통신 단말기(102)로부터 제 2 결제 화면에 대응하는 결제 정보가 전송되면, 이러한 결제 정보를 결제 서비스 서버(108)에 전송한 후에, 결제 서비스 서버(108)로부터 결제 승인 정보가 전송되면, 이러한 결제 승인 정보를 통 신 단말기(102)로 전송 제공한다.In addition, theweb server 106 receives a first authentication result (for example, first authentication completion, etc.) from thepayment service server 108, and transfers the second payment screen to thecommunication terminal 102 when the first authentication is completed. If the payment information corresponding to the second payment screen is transmitted from thecommunication terminal 102, the payment information is transmitted to thepayment service server 108, and then the payment approval information is transmitted from thepayment service server 108. , And transmits the payment approval information to thecommunication terminal 102.

다음에, 결제 서비스 서버(108)는 이동 통신 서비스 서버(110)와 금융 서비스 서버(112)와 연동하여 구매하고자 하는 특정 서비스 또는 상품에 대한 결제를 대행하는 WAP(Wireless Application Protocol) 서버를 의미하는 것으로서, 웹 서버(106)로부터 전송되는 식별 정보에 대응하는 1차 인증 정보를 수신하여 이에 대한 사용자 정보를 이동 통신 서비스 서버(110)에 요청하고, 이에 따라 이동 통신 서비스 서버(110)로부터 전송되는 사용자 정보를 이용하여 1차 인증을 수행한다. 여기에서, 사용자 정보는, 예를 들어 성명, 이동 통신 단말기 번호, 주민등록번호 등을 포함할 수 있으며, 이를 통해 1차 인증 정보와 사용자 정보를 비교하여 1차 인증을 수행할 수 있다.Next, thepayment service server 108 refers to a WAP (Wireless Application Protocol) server that performs payment for a specific service or product to be purchased in connection with the mobilecommunication service server 110 and thefinancial service server 112. In this case, the first authentication information corresponding to the identification information transmitted from theweb server 106 is received and the user information is requested to the mobilecommunication service server 110, and thus the mobile terminal is transmitted from the mobilecommunication service server 110. Perform primary authentication using user information. In this case, the user information may include, for example, a name, a mobile communication terminal number, a social security number, and the like, thereby performing primary authentication by comparing primary authentication information with user information.

또한, 결제 서비스 서버(108)는 1차 인증이 완료되면, 해당 결제를 위한 OTP를 생성한 후에, 이러한 OTP 데이터를 전송하여 해당 이동 통신 단말기(118)에 OTP를 포함하는 단문 메시지 전송을 이동 통신망(114)을 통해 단문 메시지 서비스 서버(116)에 요청하며, 이와 함께, 1차 인증 결과를 웹 서버(106)에 전송한다. 이 때, 결제 서비스 서버(108)에서는 1차 인증 정보 또는 사용자 정보에 대응하는 금융 정보(예를 들면, 신용카드사, 이동통신사, 신용카드번호, 결제 비밀번호, 이동 통신 단말기 번호 등)를 금융 서비스 서버(112)에 요청하고, 이에 따라 전송되는 금융 정보를 1차 인증에 대응하여 저장해 둔다. 이러한 금융 정보는 최초 결제 시 저장되어 이 후 금융 서비스 서버(112)와의 연동없이 결제를 수행할 수 있다.In addition, when the first authentication is completed, thepayment service server 108 generates an OTP for the corresponding payment, and then transmits the OTP data to transmit the short message including the OTP to the correspondingmobile communication terminal 118 in the mobile communication network. Request the shortmessage service server 116 via 114, and send the first authentication result to theweb server 106. In this case, thepayment service server 108 may provide financial information (for example, credit card company, mobile carrier, credit card number, payment password, mobile terminal number, etc.) corresponding to the first authentication information or user information. 112, and stores the financial information transmitted in response to the first authentication. Such financial information may be stored at the time of initial payment, and thereafter, payment may be performed without interworking with thefinancial service server 112.

그리고, 결제 서비스 서버(108)는 1차 인증 후 웹 서버(106)로부터 2차 인증 을 위한 결제 정보를 전송받아 이러한 결제 정보에 포함된 OTP와 해당 결제에 대응하여 생성된 OTP를 비교하여 2차 인증을 수행하고, 2차 인증이 완료되면, 이러한 결제 정보를 금융 서비스 서버(112)에 전송하며, 이에 대응하여 금융 서비스 서버(112)로부터 전송되는 결제 승인 정보(예를 들면, 성명, 결제 승인 번호를 웹 서버(106)로 전송함과 동시에 해당 이동 통신 단말기(118)에 결제 승인 정보를 포함하는 단문 메시지 전송을 이동 통신망(114)을 통해 단문 메시지 서비스 서버(116)에 요청한다. 여기에서, 2차 인증은 1차 인증 후 생성되는 OTP와 결제 정보에 포함되는 OTP를 비교함과 동시에 결제 정보와 금융 정보를 비교하여 수행될 수 있음은 물론이다.Thepayment service server 108 receives the payment information for the second authentication from theweb server 106 after the first authentication, and compares the OTP included in the payment information with the OTP generated in response to the corresponding payment. When the authentication is performed and the second authentication is completed, the payment information is transmitted to thefinancial service server 112, and the payment approval information (for example, name and payment approval) transmitted from thefinancial service server 112 in response thereto. At the same time as sending the number to theweb server 106, themobile communication terminal 118 requests the shortmessage service server 116 via themobile communication network 114 to transmit the short message including payment approval information. In addition, the second authentication may be performed by comparing the OTP generated after the first authentication with the OTP included in the payment information and comparing the payment information with the financial information.

다음에, 이동 통신 서비스 서버(110)는 이동통신사의 서비스 센터 등을 포함하는 서비스 서버로서, 결제 서비스 서버(108)로부터 1차 인증 정보에 관련된 사용자 정보가 요청되면 1차 인증 정보에 관련된 성명, 이동 통신 단말기 번호, 주민등록번호 등을 포함하는 사용자 정보를 검출하여 이를 결제 서비스 서버(108)로 전송한다.Next, the mobilecommunication service server 110 is a service server including a service center of a mobile communication company, and when user information related to primary authentication information is requested from thepayment service server 108, a name related to primary authentication information, User information including the mobile communication terminal number, social security number, etc. is detected and transmitted to thepayment service server 108.

또한, 금융 서비스 서버(112)는 은행, 신용카드사 등을 포함하는 금융 서비스를 제공하는 서버로서, 1차 인증 후에 결제 서비스 서버(108)로부터 1차 인증 정보에 대응하는 금융 정보(예를 들면, 신용카드사, 이동통신사, 신용카드번호, 결제 비밀번호, 이동 통신 단말기 번호 등)가 요청되면, 이에 따라 해당 금융 정보를 검출하여 이를 결제 서비스 서버(108)에 전송하고, 2차 인증 후에 결제 서비스 서버(108)로부터 결제 정보가 전송되면, 이에 따라 해당 결제 정보에 대응하는 결제 에 대한 승인을 한 후에 이에 대응하는 결제 승인 정보(예를 들면, 성명, 결제 승인 번호, 결제 승인 내용, 이동 통신 단말기 번호 등)를 결제 서비스 서버(108)에 전송한다. 여기에서, 금융 정보는 최초 결제 시 결제 서비스 서버(108)에 전송된 후, 결제 서비스 서버(108)로부터 갱신 요청이 있을 경우에만 업데이트될 수 있다.In addition, thefinancial service server 112 is a server for providing a financial service including a bank, credit card company, etc., and the financial information corresponding to the first authentication information from thepayment service server 108 after the first authentication (for example, When a credit card company, a mobile carrier, a credit card number, a payment password, a mobile terminal number, etc.) is requested, the corresponding financial information is detected and transmitted to thepayment service server 108, and after the second authentication, the payment service server ( When the payment information is transmitted from 108, the payment approval information (e.g., name, payment approval number, payment approval contents, mobile terminal number, etc.) corresponding to the payment information is approved accordingly. ) Is transmitted to thepayment service server 108. Here, the financial information may be updated only when there is an update request from thepayment service server 108 after being transmitted to thepayment service server 108 at the time of initial payment.

한편, 단문 메시지 서비스 서버(116)는 단문 메시지 서비스를 제공하는 서비스 센터를 의미하는 것으로, 결제 서비스 서버(108)로부터 이동 통신망(114)을 통해 단문 메시지 전송이 요청되면, 이에 대응하여 OTP를 포함하는 단문 메시지, 결제 승인 정보를 포함하는 단문 메시지 등을 생성하여 이를 이동 통신망(114)을 통해 이동 통신 단말기(118)에 전송한다.Meanwhile, the shortmessage service server 116 refers to a service center that provides a short message service. When the short message service is requested from thepayment service server 108 through themobile communication network 114, the shortmessage service server 116 includes an OTP in response thereto. A short message, a short message including payment approval information, and the like are generated and transmitted to themobile communication terminal 118 through themobile communication network 114.

다음에, 이동 통신 단말기(118)는 통신 단말기(102)의 사용자에게 기 등록된 핸드폰, PDA 등을 포함하여 단문 메시지 서비스를 제공할 수 있는 단말기를 의미하는 것으로, 단문 메시지 서비스 서버(116)로부터 전송되는 각종 단문 메시지를 구비된 디스플레이 장치를 통해 디스플레이한다.Next, themobile communication terminal 118 means a terminal capable of providing a short message service including a mobile phone, a PDA, and the like previously registered to a user of thecommunication terminal 102, and from the shortmessage service server 116. Various short messages transmitted are displayed on the display device.

상술한 발명에서 인터넷 통신망(104)은 TCP/IP 등을 포함하여 현재 사용되는 각종 유무선 통신망을 의미함과 동시에 향후 구현될 유무선 통신망을 모두 포함하는 것으로 하여 이해되어야 할 것이며, 이동 통신망(114)도 CDMA, WCDMA 등 현재 구현되어 있거나 향후 구현될 각종 이동 통신망을 모두 포함하는 개념으로 이해되어야 할 것이다.In the above-described invention, theInternet communication network 104 should be understood as including all wired and wireless communication networks to be implemented in the future, including TCP / IP and the like, andmobile communication network 114 as well. It should be understood as a concept that includes all kinds of mobile communication networks that are currently implemented or will be implemented in the future, such as CDMA and WCDMA.

따라서, 특정 서비스 또는 상품에 대한 결제 시 통신 단말기로부터 전송되는 식별 정보와 이동 통신 서비스 서버로부터의 사용자 정보를 이용하여 1차 인증을 수행한 후에, 그에 대한 OTP를 생성하고, 이를 이동 통신 단말기에 단문 메시지로 제공한 후에, 통신 단말기로부터 OTP를 포함하는 결제 정보가 전송되면, 이를 금융 정보와 비교하여 2차 인증을 수행한 후에 그 결제 승인 정보를 통신 단말기 및 이동 통신 단말기에 효과적으로 제공할 수 있다.Therefore, after performing the first authentication using the identification information transmitted from the communication terminal and the user information from the mobile communication service server at the time of payment for a specific service or product, an OTP is generated and the short message is sent to the mobile communication terminal. After providing as a message, when the payment information including the OTP is transmitted from the communication terminal, the payment approval information can be effectively provided to the communication terminal and the mobile communication terminal after performing the second authentication by comparing it with the financial information.

다음에, 상술한 바와 같은 구성을 갖는 결제 서비스 시스템에서 특정 서비스또는 상품에 대한 결제 시 식별 정보를 이용한 1차 인증과 OTP를 이용한 2차 인증을 통해 효과적으로 해당 결제에 대한 인증을 수행한 후 그 승인 정보를 제공하는 결제 서비스 과정에 대해 설명한다.Next, in the payment service system having the above-described configuration, after the first authentication using identification information and the second authentication using OTP in the payment for a specific service or product, the authentication for the corresponding payment is effectively performed and then approved. Describe the payment service process that provides information.

도 2는 본 발명의 일 실시 예에 따라 OTP를 포함하는 인증 정보를 이용하여 결제 서비스를 제공하는 과정을 도시한 도면이다.2 is a diagram illustrating a process of providing a payment service using authentication information including an OTP according to an embodiment of the present invention.

도 2를 참조하면, 통신 단말기(102)에서는 인터넷 통신망(104)을 통해 서비스 사이트 등과 같은 웹 서버(106)에 접속한다(단계202).Referring to FIG. 2, thecommunication terminal 102 accesses aweb server 106 such as a service site or the like through the Internet communication network 104 (step 202).

그리고, 통신 단말기(102)에서는 구매하고자 하는 특정 서비스 또는 상품에 대한 구매 확인 입력으로 인한 결제를 인터넷 통신망(104)을 통해 웹 서버(106)에 요청한다(단계204).In addition, thecommunication terminal 102 requests theweb server 106 for payment due to a purchase confirmation input for a specific service or product to be purchased (step 204).

다음에, 웹 서버(106)에서는 통신 단말기(102)로부터의 특정 서비스 또는 상품에 대한 결제가 요청되면, 이에 관련된 제 1 결제 화면(1차 결제 화면)을 인터넷 통신망(104)을 통해 통신 단말기(102)에 제공한다(단계206). 여기에서, 제 1 결제 화면은, 예를 들어 주민등록번호, 이동 통신 단말기 번호 등의 입력 항목과, 이동통신사의 선택 항목과, 결제 내용 등이 포함될 수 있다.Next, when a payment for a specific service or product from thecommunication terminal 102 is requested, theweb server 106 sends a first payment screen (primary payment screen) related thereto through theinternet communication network 104 to the communication terminal ( 102) (step 206). Here, the first payment screen may include, for example, an input item such as a social security number, a mobile communication terminal number, a selection item of a mobile communication company, a payment content, and the like.

또한, 통신 단말기(102)에서는 제 1 결제 화면을 통해 결제 내용에 상응하여 입력된 주민등록번호, 입력된 이동 통신 단말기 번호, 선택된 이동통신사 등을 포함하는 식별 정보를 인터넷 통신망(104)을 통해 웹 서버(106)로 전송한다(단계208).In addition, thecommunication terminal 102 transmits identification information including a social security number, an input mobile communication terminal number, a selected mobile communication company, etc. input corresponding to the payment contents through the first payment screen through a web server (the Internet server 104). 106) (step 208).

여기에서, 식별 정보로 주민등록번호, 이동 통신 단말기 번호, 이동통신사 등을 입력하는 대신에 해당 웹 서버(106)에 회원 가입 등을 통해 부여되어 기 저장된 사용자별 식별 번호로 대체할 수 있음은 물론이며, 이에 따라 웹 서버(106)에서는 해당 사용자별 식별 번호에 대응하는 주민등록번호, 이동 통신 단말기 번호, 이동통신사 등의 정보를 추출하여 제공할 수 있음도 물론이다.Here, instead of inputting a resident registration number, a mobile communication terminal number, a mobile carrier, etc. as identification information, theweb server 106 may be replaced by an identification number for each user, which is given through membership registration and the like, of course, Accordingly, theweb server 106 may of course extract and provide information such as a resident registration number, a mobile communication terminal number, a mobile communication company, etc. corresponding to the identification number for each user.

한편, 웹 서버(106)에서는 통신 단말기(102)로부터 제 1 결제 화면에 대응하는 식별 정보(예를 들면, 주민등록번호, 이동 통신 단말기 번호, 이동통신사 등)를 전송받아 이러한 식별 번호에 대한 1차 인증 정보를 결제 서비스 서버(108)로 전송한다(단계210). 여기에서, 1차 인증 정보는, 식별 정보에 대응하며, 예를 들어 주민등록번호, 이동 통신 단말기 번호 등을 포함할 수 있다.Meanwhile, theweb server 106 receives identification information (for example, a social security number, a mobile communication terminal number, a mobile communication company, etc.) corresponding to the first payment screen from thecommunication terminal 102, and performs primary authentication for the identification number. The information is transmitted to the payment service server 108 (step 210). Here, the primary authentication information corresponds to identification information, and may include, for example, a social security number, a mobile communication terminal number, and the like.

다음에, 결제 서비스 서버(108)에서는 웹 서버(106)로부터 전송되는 식별 정보에 대응하는 1차 인증 정보를 수신하여 이에 대한 사용자 정보를 이동 통신 서비스 서버(110)에 요청한다(단계212). 여기에서, 사용자 정보는, 예를 들어 성명, 이동 통신 단말기 번호, 주민등록번호 등을 포함할 수 있다.Next, thepayment service server 108 receives the primary authentication information corresponding to the identification information transmitted from theweb server 106 and requests the mobilecommunication service server 110 for the user information about it (step 212). Here, the user information may include, for example, a name, a mobile communication terminal number, a social security number, and the like.

그리고, 이동 통신 서비스 서버(110)에서는 결제 서비스 서버(108)로부터 1차 인증 정보에 관련된 사용자 정보가 요청되면 1차 인증 정보에 관련된 사용자 정 보를 검출하여 이를 결제 서비스 서버(108)로 전송한다(단계214).When the user information related to the first authentication information is requested from thepayment service server 108, the mobilecommunication service server 110 detects the user information related to the first authentication information and transmits the user information to the payment service server 108 ( Step 214).

이에 따라, 결제 서비스 서버(108)에서는 이동 통신 서비스 서버(110)로부터 전송되는 사용자 정보와 1차 인증 정보를 통해 주민등록번호, 이동 통신 단말기 번호 등을 비교하여 1차 인증을 수행한다(단계216).Accordingly, thepayment service server 108 compares the resident registration number, the mobile communication terminal number, and the like through the user information transmitted from the mobilecommunication service server 110 and the primary authentication information (step 216).

이 후에, 결제 서비스 서버(108)에서는 1차 인증이 완료되면, 해당 결제 또는 인증에 대응하는 OTP(One Time Password)를 생성한 후, 해당 이동 통신 단말기(118)에 OTP를 포함하는 단문 메시지 전송을 이동 통신망(114)을 통해 단문 메시지 서비스 서버(116)에 요청하고, 단문 메시지 서비스 서버(116)에서는 해당 단문 메시지(즉, OTP 포함된 단문 메시지)를 생성하여 이를 이동 통신망(114)을 통해 이동 통신 단말기(118)에 전송한다(단계218). 이러한 단문 메시지는 이동 통신 단말기(118)에 구비된 단문 메시지 서비스 프로그램을 통해 디스플레이 장치에 디스플레이된다.After the first authentication is completed, thepayment service server 108 generates a one time password (OTP) corresponding to the corresponding payment or authentication, and then transmits a short message including the OTP to the correspondingmobile communication terminal 118. To the shortmessage service server 116 via themobile communication network 114, and the shortmessage service server 116 generates a corresponding short message (i.e., a short message including an OTP) and transmits the short message to the shortmessage service server 116 through themobile communication network 114. Transfer to mobile communication terminal 118 (step 218). Such a short message is displayed on the display device through a short message service program provided in themobile communication terminal 118.

이와 함께, 결제 서비스 서버(108)에서는 1차 인증 결과(즉, 1차 인증 완료)를 웹 서버(106)에 전송하고(단계220), 이와 동시에 금융 서비스 서버(112)에 1차 인증 정보에 대응하는 금융 정보를 요청한다(단계222). 여기에서, 금융 정보는, 예를 들어 신용카드사, 이동통신사, 신용카드번호, 결제 비밀번호, 이동 통신 단말기 번호 등을 포함할 수 있다.At the same time, thepayment service server 108 transmits the first authentication result (that is, the first authentication completed) to the web server 106 (step 220), and simultaneously sends the first authentication information to thefinancial service server 112. Request the corresponding financial information (step 222). Here, the financial information may include, for example, a credit card company, a mobile communication company, a credit card number, a payment password, a mobile communication terminal number, and the like.

또한, 금융 서비스 서버(112)에서는 결제 서비스 서버(108)로부터 1차 인증 정보에 대응하는 금융 정보가 요청되면, 이에 따라 해당 금융 정보를 검출하여 이를 결제 서비스 서버(108)에 전송한다(단계224). 이러한 금융 정보는 최초 결제 시 결제 서비스 서버(108)에 저장되어 이 후 금융 서비스 서버(112)와의 연동없이 결제를 수행할 수 있으며, 최초 결제 시 저장된 금융 정보는 갱신 요청이 있을 경우에만 금융 서비스 서버(112)와 연동하여 업데이트되는 것이 바람직하다.In addition, when financial information corresponding to the primary authentication information is requested from thepayment service server 108, thefinancial service server 112 detects the financial information accordingly and transmits the financial information to the payment service server 108 (step 224). ). Such financial information may be stored in thepayment service server 108 at the time of the first payment, and thereafter, payment may be performed without interworking with thefinancial service server 112. It is preferable to update in conjunction with (112).

그리고, 웹 서버(106)에서는 결제 서비스 서버(108)로부터 1차 인증 결과(예를 들면, 1차 인증 완료 등)를 전송받아 1차 인증이 완료된 경우 제 2 결제 화면(2차 결제 화면)을 통신 단말기(102)로 제공한다(단계226). 여기에서, 제 2 결제 화면에는, 예를 들어 결제 내용과, 신용카드사의 선택 항목과, 결제 비밀번호(password)의 입력 항목과, OTP(One Time Password)의 입력 항목 등이 포함될 수 있으며, 입력의 용이함을 위해 입력된 결제 정보를 기 설정된 기간동안 저장하는 선택 항목을 포함할 수 있다.In addition, theweb server 106 receives a first authentication result (for example, first authentication completion, etc.) from thepayment service server 108, and when the first authentication is completed, displays a second payment screen (second payment screen). To the communication terminal 102 (step 226). Here, the second payment screen may include, for example, payment details, a selection item of a credit card company, an input item of a payment password, an input item of an One Time Password, and the like. For convenience, it may include a selection item for storing the input payment information for a preset period.

또한, 통신 단말기(102)에서는 제공된 제 2 결제 화면을 디스플레이하며, 이를 통해 입력된 결제 정보를 웹 서버(106)로 전송한다(단계228). 여기에서, 결제 정보는, 예를 들어 결제 내용, 신용카드사, 결제 비밀번호, OTP 등을 포함할 수 있다.In addition, thecommunication terminal 102 displays the provided second payment screen, and transmits the input payment information to the web server 106 (step 228). Here, the payment information may include, for example, payment details, credit card company, payment password, OTP, and the like.

한편, 웹 서버(106)에서는 통신 단말기(102)로부터 제 2 결제 화면에 대응하는 결제 정보가 전송되면, 이러한 결제 정보를 결제 서비스 서버(108)에 전송하며(단계130), 결제 서비스 서버(108)에서는 웹 서버(106)로부터 2차 인증을 위한 결제 정보를 전송받아 이러한 결제 정보에 포함된 OTP와 해당 결제에 대응하여 생성된 OPT를 비교하여 2차 인증을 수행하고(단계232), 2차 인증이 완료되면, 이러한 결제 정보를 금융 서비스 서버(112)에 전송한다(단계234).On the other hand, when the payment information corresponding to the second payment screen is transmitted from thecommunication terminal 102, theweb server 106 transmits the payment information to the payment service server 108 (step 130), and the payment service server 108 ) Receives the payment information for the second authentication from theweb server 106 and performs the second authentication by comparing the OTP included in the payment information with the OPT generated corresponding to the payment (step 232). When the authentication is completed, the payment information is transmitted to the financial service server 112 (step 234).

다음에, 금융 서비스 서버(112)에서는 결제 서비스 서버(108)로부터 결제 정보가 전송되면, 해당 결제 정보에 대응하는 결제 내용에 대한 승인을 한 후에(단계236), 이에 대응하는 결제 승인 정보를 결제 서비스 서버(108)에 전송한다(단계238). 여기에서, 결제 승인 정보는, 예를 들어 성명, 결제 승인 번호, 결제 승인 내용, 이동 통신 단말기 번호 등을 포함할 수 있다.Next, when the payment information is transmitted from thepayment service server 108, thefinancial service server 112 approves the payment contents corresponding to the payment information (step 236), and pays the payment approval information corresponding thereto. Send to service server 108 (step 238). In this case, the payment approval information may include, for example, a name, a payment approval number, payment approval details, a mobile communication terminal number, and the like.

그리고, 결제 서비스 서버(108)에서는 이러한 결제 승인 정보를 웹 서버(106)에 전송하고(단계240), 웹 서버(106)에서는 해당 결제 승인 정보를 인터넷 통신망(104)을 통해 접속된 통신 단말기(102)에 제공한다(단계242).In addition, thepayment service server 108 transmits such payment approval information to the web server 106 (step 240), and theweb server 106 transmits the corresponding payment approval information through the Internet communication network 104 ( 102) (step 242).

한편, 결제 서비스 서버(108)에서는 이러한 결제 승인 정보를 포함하는 단문 메시지 전송을 이동 통신망(114)을 통해 단문 메시지 서비스 서버(116)에 요청하고, 이에 따라 단문 메시지 서비스 서버(116)에서는 결제 승인 정보를 포함하는 단문 메시지를 생성하여 이동 통신망(114)을 통해 해당 이동 통신 단말기(118)로 제공한다(단계244).Meanwhile, thepayment service server 108 requests the shortmessage service server 116 to transmit the short message including the payment approval information to the shortmessage service server 116 through themobile communication network 114. Accordingly, the shortmessage service server 116 approves the payment. A short message including information is generated and provided to themobile communication terminal 118 through the mobile communication network 114 (step 244).

따라서, 특정 서비스 또는 상품에 대한 결제 시 통신 단말기의 식별 정보와 이동 통신 서비스 서버의 사용자 정보를 이용하여 1차 인증을 수행한 후에, 그에 대한 OTP를 생성하고, 이를 이동 통신 단말기에 단문 메시지로 제공한 후에, 통신 단말기의 OTP를 포함하는 결제 정보를 금융 정보와 비교하여 2차 인증을 수행한 후에 그 결제 승인 정보를 통신 단말기 및 이동 통신 단말기에 효과적으로 제공할 수 있다.Accordingly, after performing the first authentication using the identification information of the communication terminal and the user information of the mobile communication service server at the time of payment for a specific service or product, the OTP is generated and provided to the mobile communication terminal as a short message. After the second authentication is performed by comparing the payment information including the OTP of the communication terminal with the financial information, the payment approval information can be effectively provided to the communication terminal and the mobile communication terminal.

이상의 설명에서는 본 발명의 바람직한 실시 예들을 제시하여 설명하였으나 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능함을 쉽게 알 수 있을 것이다.In the foregoing description, the present invention has been described with reference to preferred embodiments, but the present invention is not necessarily limited thereto. Those skilled in the art will appreciate that the present invention may be modified without departing from the spirit of the present invention. It will be readily appreciated that branch substitutions, modifications and variations are possible.

도 1은 본 발명의 바람직한 실시 예에 따라 OTP를 포함하는 인증 정보를 이용하여 결제 서비스를 제공하는데 적합한 결제 서비스 시스템의 블록구성도,1 is a block diagram of a payment service system suitable for providing a payment service using authentication information including an OTP according to a preferred embodiment of the present invention;

도 2는 본 발명의 일 실시 예에 따라 OTP를 포함하는 인증 정보를 이용하여 결제 서비스를 제공하는 과정을 도시한 도면.2 is a diagram illustrating a process of providing a payment service using authentication information including an OTP according to an embodiment of the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

102 : 통신 단말기 104 : 인터넷 통신망102: communication terminal 104: Internet communication network

106 : 웹 서버 108 : 결제 서비스 서버106: web server 108: payment service server

110 : 이동 통신 서비스 서버 112 : 금융 서비스 서버110: mobile communication service server 112: financial service server

114 : 이동 통신망 116 : 단문 메시지 서비스 서버114: mobile communication network 116: short message service server

118 : 이동 통신 단말기118: mobile communication terminal