KR20030088603A - System and Method for Settlement Using Wireless Terminal - Google Patents
System and Method for Settlement Using Wireless Terminal Download PDFInfo
- Publication number
- KR20030088603A KR20030088603A KR1020020026272A KR20020026272A KR20030088603A KR 20030088603 A KR20030088603 A KR 20030088603A KR 1020020026272 A KR1020020026272 A KR 1020020026272A KR 20020026272 A KR20020026272 A KR 20020026272A KR 20030088603 A KR20030088603 A KR 20030088603A
- Authority
- KR
- South Korea
- Prior art keywords
- user authentication
- user
- wireless terminal
- payment
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
전자 인증서를 기반으로 사용자 인증을 수행하여 결제가 안정적으로 이루어질 수 있도록 한 무선 단말기를 이용한 결제 시스템 및 방법을 제공한다.The present invention provides a payment system and method using a wireless terminal to perform a user authentication based on the electronic certificate so that payment can be made stably.
무선 단말기를 이용한 결제 방법은 사용자가 포스 단말기로 사용자 인증 정보를 제공하여 상품 대금을 결제하고자 함에 따라, 사용자 인증 시스템이 포스 단말기로부터 사용자 인증 정보 및 상품 구매 내역을 수신하는 단계, 사용자 인증 시스템으로 수신된 사용자 인증 정보에 포함된 무선 단말기 번호로 구매 확인 메시지를 전송하는 단계, 구매 확인 메시지를 수신한 사용자가 전자 서명을 수행함에 따라, 사용자 인증 시스템이 암호화된 전자 서명값을 수신하는 단계, 수신한 전자 서명값을 복호화하여 적법한 사용자인지 확인한 후, 적법한 사용자인 경우 해당 구매 내역을 과금 서버로 전송하는 단계, 과금 서버에서 결제 처리를 수행하고 처리 결과를 사용자 인증 시스템으로 전송하는 단계를 포함한다.In the payment method using a wireless terminal, a user authentication system provides user authentication information to a POS terminal to pay for a product, and the user authentication system receives user authentication information and product purchase history from the POS terminal, and receives the user authentication system. Transmitting a purchase confirmation message to the wireless terminal number included in the authenticated user authentication information; as the user who receives the purchase confirmation message performs the electronic signature, the user authentication system receives the encrypted electronic signature value; After verifying whether the user is a legitimate user by decrypting the electronic signature value, if the user is a legitimate user, transmitting the purchase details to the billing server, performing the payment processing at the billing server and transmitting the processing result to the user authentication system.
이와 같은 결제 시스템 및 방법에 의하면 무선 단말기를 이용한 대금 결제의 신뢰성을 향상시킬 수 있다.According to the payment system and method as described above, it is possible to improve the reliability of the payment using the wireless terminal.
Description
본 발명은 무선 단말기를 이용한 결제 시스템 및 방법에 관한 것으로, 보다상세하게는 전자 인증서를 기반으로 사용자 인증을 수행하여 결제가 안정적으로 이루어질 수 있도록 한 무선 단말기를 이용한 결제 시스템 및 방법에 관한 것이다.The present invention relates to a payment system and method using a wireless terminal, and more particularly, to a payment system and method using a wireless terminal to perform a user authentication based on the electronic certificate to make a stable payment.
통신 기술이 발전하고 휴대용 무선 단말기의 보급이 확산되면서 현대인들에게 무선 단말기는 생활의 필수 요소로서 자리잡고 있다. 이와 같이 무선 단말기의 사용이 보편화됨에 따라 무선 단말기 이용자에게 보다 유용하고 체계적인 정보를 제공하기 위하여 다양한 서비스가 제안되고 있으며, 이들 중 상당수는 실제로 구현되고 있다.With the development of communication technology and the proliferation of portable wireless terminals, wireless terminals have become an essential element of life for modern people. As the use of wireless terminals has become more common, various services have been proposed to provide more useful and systematic information to users of wireless terminals, and many of them have been implemented in practice.
그 중 한가지 예로서, 인터넷 상에서 상품을 구입한 사용자가 상품 대금을 무선 단말기를 이용하여 결제하는 결제 서비스가 이미 보편화되어 있으며, 최근에는 무선 단말기에 신용카드를 탑재하거나 신용카드 기능을 내장시켜 오프라인 상에서 구입한 상품의 대금을 무선 단말기로 결제할 수 있도록 하는 서비스가 실행되고 있다.As one example, payment services for users who purchase goods on the Internet to pay for the goods using a wireless terminal have already been popularized. Recently, a wireless card has a credit card or a built-in credit card function for offline use. A service that enables payment of a purchased product to a wireless terminal is being executed.
그런데, 현재 서비스되고 있는 오프라인 전자 결제 서비스는 무선 단말기를 분실한 경우 타인에 의해서도 사용자 인증이 가능하기 때문에 신뢰성을 보장할 수 없는 문제점이 있다. 현재 사용되고 있는 무선 단말기를 이용한 결제 방법을 도 4를 참조하여 설명하면 다음과 같다.However, the offline electronic payment service currently in service has a problem that reliability cannot be guaranteed because other users can authenticate the user even if the wireless terminal is lost. A payment method using a wireless terminal currently being used will be described with reference to FIG. 4.
오프라인에서 상품을 구매한 무선 단말기 사용자가 무선 단말기로 결제를 하고자 하면(S401), 포스 단말기로 무선 단말기의 사용자 표시 장치(RF칩, 바코드 등)를 판독하고 사용자 정보(비밀번호 등)를 입력한다(S402). 이후, 사용자의 구매 내역을 입력하여, 단말기 정보 및 사용자 정보와 함께 무선망 사업자에게 전송한다(S403). 무선망 사업자는 전송된 단말기 정보 및 사용자 정보에 따라 적법한 사용자인지 인증하고(S404), 적법한 사용자로 인증된 경우 과금 서버로 해당 대금을 결제해 줄 것을 요청한다(S405). 여기에서, 과금 서버는 무선 단말기 사용자가 지불 수단을 선택함에 따라 무선망 사업자, 은행, 카드사 중 어느 하나가 될 수 있다.When the user of a wireless terminal who has purchased a product offline intends to make a payment with the wireless terminal (S401), the user terminal (RF chip, barcode, etc.) of the wireless terminal is read by the POS terminal and the user information (password, etc.) is inputted. S402). Thereafter, the purchase details of the user are input and transmitted together with the terminal information and the user information to the wireless network operator (S403). The wireless network operator authenticates whether the user is a legitimate user according to the transmitted terminal information and the user information (S404), and when the user is authenticated as the legitimate user, requests that the payment be made to the charging server (S405). Here, the charging server may be any one of a wireless network operator, a bank, and a card company as the wireless terminal user selects a payment method.
과금 서버는 무선망 사업자로부터 전송된 사용자 정보 및 구매 대금 정보에 따라 대금을 결제하고(S406), 결제 결과를 무선망 사업자에게 전송한다(S407). 이후, 무선망 사업자는 결제가 처리되었음을 포스 단말기로 전송하고(S408), 이에 따라 포스 단말기에서 영수증을 출력하여(S409) 사용자에게 제공한다.The billing server makes a payment according to the user information and the purchase price information transmitted from the wireless network provider (S406), and transmits the payment result to the wireless network provider (S407). Thereafter, the wireless network operator transmits that the payment has been processed to the POS terminal (S408), and accordingly outputs a receipt from the POS terminal (S409) and provides it to the user.
이와 같이 현재 무선 단말기를 이용한 오프라인 결제 방법에서는 무선 단말기와 간단한 사용자 정보만 제시할 수 있으면 결제가 성립되기 때문에 무선 단말기를 분실하거나 도난당한 경우 보안을 유지할 수 없고, 이에 따라 제3자에 의해 부적합한 결제가 이루어져 금전적, 정신적으로 피해를 입게 된다.As such, in the current offline payment method using a wireless terminal, payment can be made only if the wireless terminal and simple user information can be presented. Therefore, security cannot be maintained when the wireless terminal is lost or stolen, thereby making inappropriate payment by a third party. Will be monetary and mentally damaged.
한편, 최근에는 무선 단말기에서의 공개키 기반(Public Key Infrastructure; 이하, PKI 라 함) 인증 기술이 활발히 연구되어 규격화되고 있는 실정이다. 무선 통신 환경은 그 특성상 정보 노출이 용이하고 제한된 자원을 사용해야 하므로, 유선 통신 환경에서의 PKI 구조로는 무선 통신 환경에 적절히 대처할 수 없다. 무선 PKI 기술 규격은 무선 통신 환경에서의 적합한 보안대책 수립, 공인 인증기관간 인증서의 상호 연동성 보장, 관련 제품간의 상호 호환성을 보장하기 위해 마련되었다.On the other hand, recently, public key infrastructure (PKI) authentication technology in wireless terminals has been actively researched and standardized. Since the wireless communication environment needs to easily expose information and use limited resources, the PKI structure in the wired communication environment cannot cope with the wireless communication environment properly. The wireless PKI technical standard is designed to establish appropriate security measures in wireless communication environment, to ensure interoperability of certificates among accredited certification bodies, and to ensure interoperability between related products.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 오프라인에서 구입한 상품 대금을 무선 단말기를 이용하여 결제할 때 사용자 인증의 보안성을 향상시킬 수 있는 무선 단말기를 이용한 결제 시스템 및 방법을 제공하는 데 그 기술적 과제가 있다.The present invention has been made to solve the above problems, and provides a payment system and method using a wireless terminal that can improve the security of the user authentication when paying for goods purchased offline using a wireless terminal. There are technical challenges.
본 발명의 다른 기술적 과제는 오프라인에서의 상품 대금 결제시 PKI(Public Key Infrastructure) 모듈이 탑재된 무선 단말기를 이용하여 사용자 인증을 수행함으로써 전자 결제의 신뢰성을 향상시킬 수 있는 무선 단말기를 이용한 결제 시스템 및 방법을 제공하는 데 있다.Another technical problem of the present invention is a payment system and method using a wireless terminal that can improve the reliability of electronic payments by performing user authentication using a wireless terminal equipped with a PKI module when paying for goods off-line. To provide.
도 1은 본 발명에 의한 무선 단말기를 이용한 결제 시스템의 구성을 설명하기 위한 도면,1 is a view for explaining the configuration of a payment system using a wireless terminal according to the present invention;
도 2는 본 발명에 적용되는 무선 단말기의 개략적인 블록도,2 is a schematic block diagram of a wireless terminal according to the present invention;
도 3은 본 발명에 의한 무선 단말기를 이용한 결제 방법을 설명하기 위한 흐름도,3 is a flowchart illustrating a payment method using a wireless terminal according to the present invention;
도 4는 무선단말기를 이용한 종래의 결제 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating a conventional payment method using a wireless terminal.
<도면의 주요 부분에 대한 부호 설명><Description of the symbols for the main parts of the drawings>
10 : 무선 단말기20 : 포스 단말기10: wireless terminal 20: POS terminal
30 : 사용자 인증 시스템40 : 과금 서버30: user authentication system 40: billing server
50 : PKI 모듈60 : 전자 인증서50: PKI Module 60: Electronic Certificate
70 : 사용자 인증 정보 제공 수단70: user authentication information providing means
상술한 기술적 과제를 달성하기 위한 본 발명은 공개키 기반 인증 모듈을 구비하는 무선 단말기를 이용하여 결제를 수행하는 방법으로서, 포스 단말기로부터 사용자 정보 및 구매 내역을 전송받아 사용자 인증을 수행하는 사용자 인증 시스템, 상기 사용자 인증 시스템과 접속되어 상기 사용자가 구매한 상품 대금을 결제하는 과금 서버를 구비하는 통신망에서, 상기 사용자가 상기 포스 단말기로 사용자 인증 정보를 제공하여 상품 대금을 결제하고자 함에 따라, 상기 사용자 인증 시스템이 상기 포스 단말기로부터 상기 사용자 인증 정보 및 상품 구매 내역을 수신하는 단계; 상기 사용자 인증 시스템에서 상기 사용자 인증 정보로부터 추출한 무선 단말기 번호로 상품 구매 내역을 포함하는 구매 확인 메시지를 전송하는 단계; 상기 구매 확인 메시지를 수신한 사용자가 전자 서명을 수행함에 따라, 상기 사용자인증 시스템이 상기 공개키 기반 인증 모듈에 의해 암호화된 전자 서명값을 수신하는 단계; 상기 수신한 전자 서명값을 복호화하여 적법한 사용자인지 확인한 후, 적법한 사용자인 경우 해당 구매 내역을 상기 과금 서버로 전송하는 단계; 상기 과금 서버에서 결제 처리를 수행하고 처리 결과를 상기 사용자 인증 시스템으로 전송하는 단계;를 포함한다.The present invention for achieving the above technical problem is a method for performing a payment using a wireless terminal having a public key-based authentication module, a user authentication system for receiving user information and purchase history from the POS terminal to perform user authentication In the communication network having a billing server connected to the user authentication system and paying for the goods purchased by the user, the user authentication by providing the user authentication information to the POS terminal to pay for the goods, Receiving, by the system, the user authentication information and the product purchase history from the force terminal; Transmitting, by the user authentication system, a purchase confirmation message including a product purchase history to a wireless terminal number extracted from the user authentication information; Receiving, by the user authentication system, an electronic signature value encrypted by the public key based authentication module as a user who receives the purchase confirmation message performs an electronic signature; Decrypting the received electronic signature and confirming that the user is a legitimate user, and transmitting the purchase details to the billing server in case of a legitimate user; And performing a payment processing at the billing server and transmitting the processing result to the user authentication system.
여기에서, 사용자 인증 정보는 무선 단말기에 탑재된 사용자 인증 정보 제공 수단을 통하여 제공하거나 신분증, 신용 카드 등 오프라인 상에서 사용자 인증이 가능한 모든 가능한 수단을 이용하여 제공할 수 있다. 또한, 상기 사용자 인증 정보 제공 수단은 사용자 인증 정보를 반영한 바코드, 사용자 인증 정보를 포함하는 근거리 무선 통신 칩 중 어느 하나로 구현할 수 있으며, 특히 근거리 무선 통신 칩은 IrFM, 블루투스 칩을 포함하는 무선 인터페이스 중 어느 하나로 구성할 수 있다. 한편, 과금 서버는 무선망 사업자의 과금 서버, 은행사의 과금 서버, 신용카드사의 과금 서버, 전자화폐 제공자의 과금 서버 중 어느 하나가 될 수 있다.Here, the user authentication information may be provided through the user authentication information providing means mounted in the wireless terminal, or may be provided using any available means capable of authenticating the user offline, such as an ID card or a credit card. In addition, the user authentication information providing means may be implemented by any one of a bar code reflecting the user authentication information, a short-range wireless communication chip including the user authentication information, in particular the short-range wireless communication chip IrFM, any of the wireless interface including a Bluetooth chip It can be configured as one. The billing server may be any one of a billing server of a wireless network operator, a billing server of a bank company, a billing server of a credit card company, and a billing server of an electronic money provider.
아울러, 본 발명은 공개키 기반 인증 모듈이 탑재된 무선 단말기를 이용하여 상품 대금을 결제하기 위한 시스템으로서, 상기 무선 단말기 사용자의 상품 구매 대금을 결제하기 위한 포스 단말기로부터 상기 사용자 인증 정보 및 상품 구매 정보를 전송받아 상기 무선 단말기로 구매 내역을 전송하고, 상기 구매 내역을 전송받은 상기 무선 단말기로부터 암호화된 전자서명값을 전송받아 상기 전자서명값을 복호화하여 사용자 인증을 수행하는 사용자 인증 시스템; 및 상기 사용자 인증 시스템과 접속되어, 상기 사용자 인증 시스템에 의해 상기 무선 단말기 사용자가 적법한 사용자로 판명되면 해당 상품 대금을 결제하는 과금 서버;를 구비한다.In addition, the present invention is a system for paying the price of goods using a wireless terminal equipped with a public key-based authentication module, the user authentication information and product purchase information from the POS terminal for payment of goods purchase price of the user of the wireless terminal A user authentication system that receives a transmission, transmits a purchase history to the wireless terminal, receives an encrypted electronic signature value from the wireless terminal that has received the purchase history, and decrypts the electronic signature value to perform user authentication; And a billing server connected to the user authentication system and configured to pay for the corresponding goods when the user of the wireless terminal is determined to be a legitimate user by the user authentication system.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 의한 무선 단말기를 이용한 결제 시스템의 구성을 설명하기 위한 도면이고, 도 2는 본 발명에 적용되는 무선 단말기의 개략적인 블록도이며, 도 3은 본 발명에 의한 무선 단말기를 이용한 결제 방법을 설명하기 위한 흐름도이다.1 is a view for explaining the configuration of a payment system using a wireless terminal according to the present invention, Figure 2 is a schematic block diagram of a wireless terminal applied to the present invention, Figure 3 using a wireless terminal according to the present invention It is a flowchart for explaining a payment method.
도 1 및 도 2를 참조하면, 무선 단말기(10)에는 전자 서명에 사용되는 전자 인증서(60)를 포함하는 PKI 모듈(50)이 탑재되어 있고, 포스 단말기(20)와 근거리 무선 통신할 수 있는 환경을 갖추고 있으며, 필요에 따라 사용자 인증 정보 제공 수단(70)을 구비할 수 있다. 사용자가 무선 단말기(10)의 사용자 인증 정보 제공 수단(70), 신분증, 신용카드 중 어느 하나를 이용하여 사용자 인증 정보를 포스 단말기(20)로 입력함에 따라, 포스 단말기(20)는 무선 단말기(10) 정보, 사용자 인증 정보 및 구매 내역을 사용자 인증 시스템(30)으로 전송하여 적법한 사용자인지 인증해 줄 것을 요청한다.1 and 2, the wireless terminal 10 is equipped with a PKI module 50 including an electronic certificate 60 used for electronic signature, and capable of short-range wireless communication with the force terminal 20. Environment is provided, and user authentication information providing means 70 may be provided as needed. As the user inputs the user authentication information to the force terminal 20 by using any one of the user authentication information providing means 70, the identification card, and the credit card of the wireless terminal 10, the force terminal 20 is a wireless terminal ( 10) The information, the user authentication information and the purchase history is transmitted to the user authentication system 30 to request that the user is authenticated as a legitimate user.
사용자 인증 시스템(30)은 각 무선 단말기(10)마다 고유하게 배포되는 공개키 인증서를 발행하고 관리하며, 무선 단말기(10) 사용자가 자신의 개인키에 의해 암호화한 전자서명값이 전송되면 암호화된 전자서명값을 해당 사용자의 공개키로 복호화하는 방식으로 사용자 인증을 수행하는 부분이다. 포스 단말기(20)가 사용자 인증을 요청하면 사용자 인증 시스템(30)은 무선 단말기(10)로 구매 내역을 통보하고, 무선 단말기(10) 사용자가 전자 서명을 수행함에 따라 무선 단말기(10)의 PKI 모듈(50)에서 암호화된 전자 인증서(60)를 전송받아 사용자 인증을 수행한다. 전자 서명에 의해 적법한 사용자로 판명된 경우 사용자 인증 시스템(30)은 과금 서버(40)로 구매 내역을 전송하여 해당 금액을 결제처리 하도록 한다.The user authentication system 30 issues and manages a public key certificate uniquely distributed to each wireless terminal 10, and encrypts the electronic signature value transmitted by the user of the wireless terminal 10 using his private key. This part performs user authentication by decrypting the digital signature value with the user's public key. When the POS terminal 20 requests user authentication, the user authentication system 30 notifies the wireless terminal 10 of the purchase history, and the PKI of the wireless terminal 10 is performed as the user of the wireless terminal 10 performs an electronic signature. The module 50 receives the encrypted electronic certificate 60 to perform user authentication. If it is determined that the user is a legitimate user by the electronic signature, the user authentication system 30 transmits the purchase history to the billing server 40 to process the corresponding amount.
사용자는 결제를 요청하기 전 지불 방법을 선택할 수 있으며, 지불 방법으로는 무선 통신 서비스 이용료와 함께 지불하는 방법, 은행 예치금으로부터 지불하는 방법, 신용 카드에 의해 지불하는 방법, 전자 화폐를 이용하는 방법 등이 있다. 또한, 사용자가 어떠한 지불 방법을 선택하는지에 따라 과금 서버는 무선망 사업자의 과금 서버, 은행사의 과금 서버, 신용카드사의 과금 서버, 전자화폐 제공자의 과금 서버 중 어느 하나가 된다.The user can select a payment method before requesting a payment. The methods of payment include payment with a wireless communication service fee, payment from a bank deposit, payment by credit card, and electronic money. have. In addition, depending on which payment method the user selects, the billing server may be one of a billing server of a wireless network operator, a billing server of a bank, a billing server of a credit card company, and a billing server of an electronic money provider.
아울러, 사용자 인증 정보 제공 수단(70)은 사용자 인증 정보를 반영한 바코드, 사용자 인증 정보를 포함하는 근거리 무선 통신 칩(예를 들어, IrFM, 블루투스 칩)과 같은 무선 인터페이스 중 어느 하나로 구현할 수 있다.In addition, the user authentication information providing means 70 may be implemented by any one of a radio interface such as a barcode reflecting user authentication information and a short range wireless communication chip (eg, IrFM, Bluetooth chip) including user authentication information.
도 3을 참조하여 사용자가 오프라인 상에서 무선 단말기를 이용하여 상품 대금을 결제하는 방법을 설명하면 다음과 같다.Referring to Figure 3 describes how a user pays for goods using a wireless terminal offline.
무선 단말기(10) 사용자가 오프라인 상에서 선택한 상품을 무선 단말기(10)를 이용하여 구매하고자 함에 따라(S301), 사용자 인증 정보 제공 수단(70), 신분증, 신용카드 등 사용자의 고유 정보를 포함하고 있는 수단 중 어느 하나에 의해 사용자 인증 정보를 포스 단말기(20)로 입력한다. 사용자 인증 정보는 ID, 주민등록번호, 무선 단말기 번호 등이 될 수 있으며, 사용자 인증 정보 제공 수단(70)을이용하여 포스 단말기(20)로 사용자 정보를 입력하기 위하여 사용자 인증 정보 제공 수단(70)은 사용자 인증 정보를 반영한 바코드, 사용자 인증 정보를 포함하는 근거리 무선 통신 칩(예를 들어, IrFM, 블루투스 칩)과 같은 무선 인터페이스 중 어느 하나로 구현할 수 있다. 이때, 도시하지는 않았지만 무선 단말기(10) 사용자는 대금 지불 방법을 선택하는 과정을 더 수행한다. 지불 방법으로는 무선 단말기 사용료와 함께 지불하는 방법, 은행 예치금으로부터 지불하는 방법, 신용 카드에 의해 지불하는 방법, 전자 화폐를 이용하는 방법 등이 있다.As the user of the wireless terminal 10 intends to purchase a product selected offline by using the wireless terminal 10 (S301), the user authentication information providing means 70, an identification card, a credit card, and the like includes unique information of the user. The user authentication information is input to the force terminal 20 by one of the means. The user authentication information may be an ID, a social security number, a wireless terminal number, and the like. The user authentication information providing means 70 may provide a user information to the POS terminal 20 using the user authentication information providing means 70. It may be implemented by any one of a wireless interface such as a barcode reflecting authentication information and a short range wireless communication chip (eg, IrFM, Bluetooth chip) including user authentication information. At this time, although not shown, the user of the wireless terminal 10 further performs a process of selecting a payment method. As a payment method, there is a method of paying with a wireless terminal fee, a method of paying from a bank deposit, a method of paying by a credit card, a method of using electronic money, and the like.
이후, 포스 단말기(20)는 입력된 사용자 인증 정보와 상품 구매 정보를 사용자 인증 시스템(30)으로 전송하여 적법한 사용자인지 확인해 줄 것을 요청한다(S302). 인증 요청을 수신한 사용자 인증 시스템(30)은 포스 단말기(20)로부터 전송받은 사용자 인증 정보에서 무선 단말기 번호와 구매 내역을 추출하여, 해당 무선 단말기(10)로 구매 내역 정보 및 결제 정보를 전송한다(S303). 구매 내역은 단문 서비스 방식을 이용하여 전송하는 것이 바람직하다.Subsequently, the POS terminal 20 transmits the input user authentication information and the product purchase information to the user authentication system 30 to request whether the user is a legitimate user (S302). Upon receiving the authentication request, the user authentication system 30 extracts the wireless terminal number and the purchase details from the user authentication information received from the POS terminal 20, and transmits the purchase history information and the payment information to the corresponding wireless terminal 10. (S303). The purchase history is preferably transmitted using a short service method.
구매 정보 및 결제 정보를 포함하는 구매 확인 메시지를 수신한 무선 단말기(10)는 해당 내역을 확인하고, 무선 단말기(10)에 포함된 전자 인증서(60)와 개인키를 이용하여 전자 서명을 수행한다(S304). 전자 서명값은 PKI 모듈(50)에서 암호화되어 사용자 인증 시스템(30)으로 전송되며(S305), 이를 수신한 사용자 인증 시스템(30)은 해당 사용자에게 배포된 공개키로 수신한 정보를 복호화하여 적합한 사용자인지 확인한다(S306). 본 발명에서는 이와 같이, 포스 단말기(20)로부터 사용자 인증 시스템(30)으로 전송한 구매 정보를 사용자의 무선 단말기(10)에서 확인하고, 구매 내역이 올바른 경우 전자서명을 수행하기 때문에, 판매자가 구매정보나 지불 정보 등을 임의로 조작하거나 위조하는 것을 방지할 수 있다.Upon receiving the purchase confirmation message including the purchase information and the payment information, the wireless terminal 10 checks the corresponding details and electronically signs using the electronic certificate 60 and the private key included in the wireless terminal 10. (S304). The digital signature value is encrypted in the PKI module 50 and transmitted to the user authentication system 30 (S305), and the user authentication system 30 receiving the digital signature decrypts the received information with the public key distributed to the user. Check whether it is (S306). In the present invention, as described above, the purchase information transmitted from the POS terminal 20 to the user authentication system 30 is confirmed by the user's wireless terminal 10, and if the purchase details are correct, the electronic signature is performed, so that the seller purchases Manipulation or forgery of information or payment information can be prevented.
사용자 인증 시스템(30)의 사용자 확인 결과 적법한 사용자로 판명된 경우, 사용자 인증 시스템(30)은 사용자 정보, 지불 방법, 구매 내역 등을 포함하는 승인 메시지를 과금 서버(40)로 전송하여 결제 처리해 줄 것을 요청한다(S307). 과금 서버(40)는 사용자가 어떠한 지불 방법을 선택하였는지에 따라 무선망 사업자의 과금 서버, 은행사의 과금 서버, 신용카드사의 과금 서버, 전자화폐 제공자의 과금 서버 중 어느 하나가 된다.If the user verification result of the user authentication system 30 is determined to be a legitimate user, the user authentication system 30 transmits an approval message including user information, payment method, purchase history, etc. to the billing server 40 to process the payment. Request (S307). The billing server 40 may be any one of a billing server of a wireless network operator, a billing server of a bank, a billing server of a credit card company, and a billing server of an electronic money provider according to which payment method the user selects.
승인 메시지를 수신한 과금 서버(40)는 구매 대금에 따라 결제 처리를 수행하고(S308), 그 결과를 사용자 인증 시스템(30)으로 전송한다. 이후, 사용자 인증 시스템(30)은 포스 단말기(20)로 결제 승인 결과를 전송하고(S310), 포스 단말기에서 영수증을 발급하여(S311) 사용자에게 제공함으로써 결제 과정이 종료된다.Receiving the approval message, the charging server 40 performs a payment process according to the purchase price (S308), and transmits the result to the user authentication system 30. Thereafter, the user authentication system 30 transmits the payment approval result to the POS terminal 20 (S310), issues a receipt at the POS terminal (S311), and provides the user with a payment process.
이상의 설명에서 알 수 있는 바와 같이, 무선 단말기(10) 사용자는 자신 고유의 개인키를 이용하여 전자 서명을 수행하여 전자 인증서를 암호화하고, 사용자 인증 시스템(30)은 해당 사용자에게 배포한 공개키에 의해 암호화된 전자 인증서를 복호화함으로써, 보안성을 유지하면서 사용자 인증을 수행할 수 있다.As can be seen from the above description, the user of the wireless terminal 10 encrypts the electronic certificate by using his / her own private key to encrypt the digital certificate, and the user authentication system 30 applies the public key distributed to the user. By decrypting the encrypted electronic certificate, user authentication can be performed while maintaining security.
이는 무선 단말기에 단순히 신용카드 기능을 결합한 오프라인 결제 방식에서 사용자 인증을 정확하게 할 수 없고 판매자가 거래 내역을 조작하는 등의 문제를 해결한 것으로, 무선 단말기를 이용한 상거래에서 사용자와 판매자가 입을 수 있는 피해를 방지할 수 있게 된다. 사용자는 또한 상품 대금 지불 수단을 자신이 원하는 대로 선택할 수 있어, 오프라인에서 사용율이 저조한 전자화폐의 이용 효율을 향상시킬 수 있다.This solves the problem of not being able to accurately authenticate the user in the offline payment method that simply combines the credit card function with the wireless terminal, and the seller manipulates the transaction history, which may damage the user and the seller in the commerce using the wireless terminal. Can be prevented. The user can also select the payment method for the commodity as he / she desires, thereby improving the efficiency of using the low-use electronic money offline.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As such, those skilled in the art will appreciate that the present invention can be implemented in other specific forms without changing the technical spirit or essential features thereof. Therefore, the above-described embodiments are to be understood as illustrative in all respects and not as restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.
상술한 바와 같이, 본 발명에 의하면 PKI 모듈이 탑재된 무선 단말기를 이용하여 사용자 인증을 수행하고, 적법한 사용자로 인증된 경우에 한해서 상품 대금을 결제하도록 함으로써 판매자는 사용자 인증을 정확하게 할 수 있고, 사용자는 판매자가 구매 정보를 조작함으로써 입을 수 있는 피해를 방지할 수 있어, 무선 단말기를 이용한 대금 결제의 신뢰성을 향상시킬 수 있다.As described above, according to the present invention, by performing a user authentication using a wireless terminal equipped with a PKI module and paying the product price only when the user is authenticated as a legitimate user, the seller can accurately authenticate the user and the user. Since the seller can prevent damages that may be caused by manipulating the purchase information, it is possible to improve the reliability of the payment using the wireless terminal.
또한, 무선 통신 서비스 이용료와 함께 지불하는 방법, 은행 예치금에서 지불하는 방법, 신용 카드 잔액에서 지불하는 방법, 전자 화폐로 지불하는 방법 등 다양한 지불 방식 중에서 사용자가 원하는 지불방식을 선택할 수 있으며, 이에 따라 오프라인에서 사용율이 저조한 전자화폐의 이용률을 향상시킬 수 있다.In addition, the user can select the payment method that the user wants from among various payment methods such as payment with the wireless communication service fee, payment with a bank deposit, payment with a credit card balance, and payment with electronic money. It is possible to improve the utilization rate of the electronic money which has a low usage rate offline.
뿐만 아니라, 신용카드, 현금 등 별도의 지불수단을 소지할 필요가 없어 도난의 위험으로부터 벗어날 수 있으며, 무선 단말기를 분실한 경우에도 PKI 기반의 전자 인증 방식을 사용하기 때문에 무선 단말기 도용에 의한 정신적, 물질적 피해를 저감시킬 수 있다.In addition, there is no need to carry a separate payment method such as credit card, cash, etc., so that you can escape from the risk of theft. If you lose your wireless terminal, you can use the PKI-based electronic authentication method. Material damage can be reduced.
Claims (12)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020020026272A KR20030088603A (en) | 2002-05-13 | 2002-05-13 | System and Method for Settlement Using Wireless Terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020020026272A KR20030088603A (en) | 2002-05-13 | 2002-05-13 | System and Method for Settlement Using Wireless Terminal |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20030088603A true KR20030088603A (en) | 2003-11-20 |
Family
ID=32382604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020020026272A Ceased KR20030088603A (en) | 2002-05-13 | 2002-05-13 | System and Method for Settlement Using Wireless Terminal |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20030088603A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040018817A (en) * | 2002-08-27 | 2004-03-04 | 에스케이 텔레콤주식회사 | Method for billing by using mobile communication terminal including bluetooth module |
| KR100474419B1 (en) * | 2002-11-13 | 2005-03-11 | 에스케이 텔레콤주식회사 | System and Method for Authentication of Wireless Communication Subscriber in Wired/Wireless Communication Network |
| WO2006036040A1 (en) * | 2004-08-17 | 2006-04-06 | Jo, Bea Su | System-and method for settling accounts using the payment terminal communicating with a mobile terminal by radio frequency |
| KR100829353B1 (en) * | 2006-08-25 | 2008-05-13 | (주) 엘지텔레콤 | Payment method and system of electronic money through mobile communication network |
| KR20150094110A (en) * | 2014-02-10 | 2015-08-19 | 한국전자통신연구원 | Apparatus for providing digital signature and method thereof |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10327146A (en) * | 1997-05-26 | 1998-12-08 | Nippon Telegr & Teleph Corp <Ntt> | Public key online certification system and method |
| KR20000024445A (en) * | 2000-02-15 | 2000-05-06 | 서형준 | User Authentication Algorithm Using Digital Signature and/or Wireless Digital Signature with a Portable Device |
| KR20000049648A (en) * | 2000-04-20 | 2000-08-05 | 이상빈 | wireless network-based bill-pay apparatus and bill-pay method thereof |
| KR20010085115A (en) * | 2001-08-14 | 2001-09-07 | 김성덕 | The payment system by using the wireless terminal |
| KR20030005986A (en) * | 2001-07-11 | 2003-01-23 | 주식회사 비즈모델라인 | Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature) |
-
2002
- 2002-05-13 KR KR1020020026272A patent/KR20030088603A/en not_active Ceased
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10327146A (en) * | 1997-05-26 | 1998-12-08 | Nippon Telegr & Teleph Corp <Ntt> | Public key online certification system and method |
| KR20000024445A (en) * | 2000-02-15 | 2000-05-06 | 서형준 | User Authentication Algorithm Using Digital Signature and/or Wireless Digital Signature with a Portable Device |
| KR20000049648A (en) * | 2000-04-20 | 2000-08-05 | 이상빈 | wireless network-based bill-pay apparatus and bill-pay method thereof |
| KR20030005986A (en) * | 2001-07-11 | 2003-01-23 | 주식회사 비즈모델라인 | Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature) |
| KR20010085115A (en) * | 2001-08-14 | 2001-09-07 | 김성덕 | The payment system by using the wireless terminal |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040018817A (en) * | 2002-08-27 | 2004-03-04 | 에스케이 텔레콤주식회사 | Method for billing by using mobile communication terminal including bluetooth module |
| KR100474419B1 (en) * | 2002-11-13 | 2005-03-11 | 에스케이 텔레콤주식회사 | System and Method for Authentication of Wireless Communication Subscriber in Wired/Wireless Communication Network |
| WO2006036040A1 (en) * | 2004-08-17 | 2006-04-06 | Jo, Bea Su | System-and method for settling accounts using the payment terminal communicating with a mobile terminal by radio frequency |
| KR100829353B1 (en) * | 2006-08-25 | 2008-05-13 | (주) 엘지텔레콤 | Payment method and system of electronic money through mobile communication network |
| KR20150094110A (en) * | 2014-02-10 | 2015-08-19 | 한국전자통신연구원 | Apparatus for providing digital signature and method thereof |
| US9509516B2 (en) | 2014-02-10 | 2016-11-29 | Electronics And Telecommunications Research Institute | Apparatus and method for providing digital signature |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11880815B2 (en) | Device enrollment system and method | |
| US10579977B1 (en) | Method and system for controlling certificate based open payment transactions | |
| CN112889241B (en) | Verification services for account verification | |
| US11750368B2 (en) | Provisioning method and system with message conversion | |
| CN101978646B (en) | System and method for performing file distribution and purchase | |
| CN113011896B (en) | Secure remote payment transaction processing using secure elements | |
| US20050250538A1 (en) | Method and system for making card-based payments using mobile devices | |
| US20220060889A1 (en) | Provisioning initiated from a contactless device | |
| KR20020082670A (en) | A payment information input method and mobile commerce system using symmetric cipher system | |
| EP4115587A1 (en) | User authentication at access control server using mobile device | |
| CN106462840A (en) | Remote transaction system, method and point-of-sale terminal | |
| CN103077460A (en) | System and method for financial certificate transaction by mobile device | |
| US20070118749A1 (en) | Method for providing services in a data transmission network and associated components | |
| WO2021142356A1 (en) | System and method for token processing | |
| CN103514541A (en) | Goods/service price payment system and price payment method of the same | |
| KR20140023052A (en) | Agent system and method for payment | |
| US20110161234A1 (en) | Ordering scheme | |
| CN113015990A (en) | System, method and computer program product for secure remote transaction authentication and settlement | |
| KR20030088603A (en) | System and Method for Settlement Using Wireless Terminal | |
| KR101192304B1 (en) | Method and system of mobile secure payment | |
| JPWO2003025771A1 (en) | Authentication terminal device, reception terminal device, authentication server, authentication method, and authentication system | |
| KR20040055843A (en) | System and Method for Payment by Using Authorized Authentication Information | |
| KR20040107819A (en) | Payment Service Method Using Mobile Communication Terminal | |
| KR20060049057A (en) | E-commerce verification and payment method | |
| WO2025085220A1 (en) | Electronic identification verification for mobile device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20020513 |
|
| PA0201 | Request for examination | ||
| PG1501 | Laying open of application | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20040430 Patent event code: PE09021S01D |
|
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20040721 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20040430 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |