[go: up one dir, main page]

KR20080029119A - How to approve electronic payment using a swap push message - Google Patents

How to approve electronic payment using a swap push message Download PDF

Info

Publication number
KR20080029119A
KR20080029119A KR1020060094710A KR20060094710A KR20080029119A KR 20080029119 A KR20080029119 A KR 20080029119A KR 1020060094710 A KR1020060094710 A KR 1020060094710A KR 20060094710 A KR20060094710 A KR 20060094710A KR 20080029119 A KR20080029119 A KR 20080029119A
Authority
KR
South Korea
Prior art keywords
payment
server
approval
payment approval
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020060094710A
Other languages
Korean (ko)
Inventor
고영민
Original Assignee
(주) 엘지텔레콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 엘지텔레콤 filed Critical (주) 엘지텔레콤
Priority to KR1020060094710A priority Critical patent/KR20080029119A/en
Publication of KR20080029119A publication Critical patent/KR20080029119A/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/12Application layer protocols, e.g. WAP [Wireless Application Protocol]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은, 전자상거래의 결제승인방법에 있어서, 결제승인서버가 승인번호를 생성한 후에 이동통신망을 경유하여 상기 고객의 이동단말기로 승인번호 확인요청 메시지를 전송하는 단계와, 상기 이동단말기가 상기 결제승인서버에 접속하여, 비밀번호를 입력하고 상기 승인번호를 확인하는 단계와, 상기 고객 컴퓨터에 승인번호를 입력하여 상기 결제승인서버로 전송하는 단계와, 결제승인서버가 상기 고객 컴퓨터로부터 전송된 승인번호가 자신이 전송한 승인번호와 일치하는지 여부를 판단하는 단계 등을 포함하는 전자결제 승인방법을 제공한다.The present invention provides a payment approval method of an electronic commerce transaction, after the payment approval server generates an approval number, transmitting a confirmation number confirmation request message to a mobile terminal of the customer via a mobile communication network, Accessing a payment approval server, inputting a password and confirming the approval number, inputting an approval number to the customer computer, and transmitting the authorization number to the payment approval server, and approval of the payment approval server transmitted from the customer computer. It provides an electronic payment approval method comprising the step of determining whether the number matches the authorization number sent by the user.

본 발명에 따르면, 이동단말기를 통해 승인번호를 확인하여 전자결제를 수행하는 결제시스템에서 고객의 이동단말기로는 WAP을 통해 승인번호 확인요청메시지만을 전송하고 고객이 WAP페이지상에서 비밀번호를 입력하여야만 승인번호를 전송해주기 때문에 타인이 복제된 이동단말기를 이용하여 무단으로 전자결제를 수행하는 것을 원천적으로 방지할 수 있게 된다.According to the present invention, in the payment system that checks the approval number through the mobile terminal and performs the electronic payment, only the approval number confirmation request message is transmitted through the WAP to the mobile terminal of the customer, and the customer must enter the password on the WAP page for the approval number. Since the transmission of the other person using the duplicated mobile terminal can be prevented from performing the electronic payment without permission.

Description

왑 푸쉬 메시지를 이용한 전자결제 승인방법{Approval method of electronic payment using WAP push message}Approval method of electronic payment using WAP push message}

도 1은 종래 전자결제시스템의 일 예를 나타낸 구성도1 is a configuration diagram showing an example of a conventional electronic payment system

도 2는 본 발명의 실시예에 따른 전자결제 승인과정을 나타낸 신호 흐름도2 is a signal flow diagram illustrating an electronic payment approval process according to an embodiment of the present invention.

* 도면의 주요부분에 대한 부호의 설명** Explanation of symbols for the main parts of the drawings *

10: 고객 컴퓨터 12: 이동단말기10: customer computer 12: mobile terminal

20: 쇼핑몰서버 30: 결제승인서버20: shopping mall server 30: payment approval server

40: 이동통신사업자 서버 50: 인터넷망40: mobile service provider server 50: Internet network

60: 이동통신망60: mobile network

본 발명은 전자결제의 승인방법에 관한 것으로서 구체적으로는 전자결제에 필요한 소정의 승인번호를 WAP(Wireless Application Protocol)을 통해 확인하도록 함으로써 보안성을 향상시킨 전자결제 승인방법에 관한 것이다.The present invention relates to a method for approving an electronic payment, and more particularly, to an electronic payment approval method for improving security by allowing a predetermined approval number required for electronic payment to be confirmed through a wireless application protocol (WAP).

인터넷 쇼핑몰을 통한 전자상거래의 규모가 폭발적으로 늘어나면서 물품 또는 서비스에 대한 대금결제방식도 신용카드결제, 계좌이체, 전화요금결제, 휴대폰요금결제 등과 같이 갈수록 다양해지고 있다.With the explosive growth of e-commerce through internet shopping malls, payment methods for goods or services are also becoming more diverse, such as credit card payments, bank transfers, telephone bill payments, and mobile phone bill payments.

그런데 이러한 전자결제 중에서 신용카드결제 또는 계좌이체의 경우에는 구매자의 신용카드정보 또는 계좌정보를 입력하여야 하기 때문에 보안을 위하여 암호화 모듈을 이용하여 대부분의 정보를 암호화하여 전송하고 있다.However, in the case of credit card payment or bank transfer among such electronic payment, most of the information is encrypted and transmitted using an encryption module for security because it is necessary to input the credit card information or the account information of the buyer.

그러나 암호화 전송은 통신과정에서 발생하는 정보의 유출을 방지하기 위한 것일 뿐이므로 타인의 신용카드나 이동단말기를 도난 또는 습득하여 악의적으로 이용하는 자에 의해 수행되는 전자결제를 막는 데는 도움이 되지 못하고 있는 실정이다.However, since the encrypted transmission is only for preventing the leakage of information generated in the communication process, it does not help to prevent electronic payments performed by the user who stolen or acquired another person's credit card or mobile terminal and used it maliciously. to be.

따라서 최근에는 결제를 진행하는 자가 고객 본인인지 여부를 확인함으로써 결제과정의 보안성을 높이기 위해 결제서버에서 고객의 이동단말기로 소정의 승인번호를 SMS메시지로 전송하면, 사용자가 이를 컴퓨터를 통해 입력하도록 하여 입력된 번호와 전송된 승인번호가 일치하는 경우에 한하여 결제를 승인하는 방식도 사용되고 있다.Therefore, in recent years, in order to increase the security of the payment process by checking whether the person making the payment is the customer, the payment server sends a predetermined authorization number to the mobile terminal of the customer by SMS message, so that the user inputs it through the computer. The method of approving the payment is also used only when the entered number and the transmitted authorization number match.

이러한 승인번호를 사용하는 전자결제시스템에는 여러 유형이 있으나 이하에서는 등록특허 제466400호에 소개되어 있는 결제시스템을 도 1을 참조하여 설명한다.There are various types of electronic payment systems using the approval number, but the following describes the payment system introduced in Patent No. 466400 with reference to FIG. 1.

상기 전자결제시스템은 가입자의 컴퓨터(10)에 설치된 가입자 인증키 생성프 로그램과 이동통신사업자 서버(40)에서 제공하는 가입자 신용정보를 이용하여 전자결제를 수행하는 점에 특징이 있는 것으로서, 구체적으로는, 이동통신 가입자의 컴퓨터(10), 이동단말기(12), 이동통신망(60)을 통해 상기 이동단말기(12)와 통신하는 이동통신사업자 서버(40), 쇼핑몰서버(20), 결제승인서버(30)를 포함한다.The electronic payment system is characterized in that the electronic payment using the subscriber authentication key generation program installed in the subscriber computer 10 and the subscriber credit information provided by the mobile communication service provider server 40, The mobile communication service provider server 40, the shopping mall server 20, and the payment approval that communicate with the mobile terminal 12 through the computer 10, the mobile terminal 12, and the mobile communication network 60 of the mobile communication subscriber. Server 30.

이때 상기 컴퓨터(10), 이동통신사업자 서버(40), 쇼핑몰서버(20) 및 결제승인서버(30)는 인터넷망(50)을 통해 서로 통신한다.In this case, the computer 10, the mobile communication service provider server 40, the shopping mall server 20, and the payment approval server 30 communicate with each other through the Internet network 50.

이러한 시스템을 통해 전자결제가 진행되는 과정은 다음과 같다.The electronic payment process through this system is as follows.

먼저 이동통신 가입자의 컴퓨터(10)에는 결제승인서버(30)로부터 가입자 인증키 생성프로그램을 내려 받아 설치하여야 하며, 이 과정에서 이동단말기의 번호, 주민등록번호, 계좌번호 등 결제관련정보를 결제승인서버(30)에 등록해둔다.First, the mobile communication subscriber's computer 10 needs to download and install a subscriber authentication key generation program from the payment approval server 30. In this process, payment related information such as mobile terminal number, resident registration number, account number, etc. Register at 30).

이 상태에서 가입자가 쇼핑몰서버(20)에 접속하여 물품을 주문하면 쇼핑몰서버(20)는 결제승인서버(30)로 결제진행을 요청하며, 결제승인서버(30)는 대금결제 웹페이지를 가입자의 컴퓨터(10)로 제공한다.In this state, when the subscriber accesses the shopping mall server 20 and orders the goods, the shopping mall server 20 requests the payment progress to the payment approval server 30, and the payment approval server 30 displays the payment webpage of the subscriber. It is provided to the computer 10.

가입자는 상기 대금결제 페이지에서 신용카드 등을 이용한 통상의 방식으로 결제할지 또는 상기 가입자 인증키 생성프로그램을 이용한 결제를 할지 여부를 선택한다.The subscriber selects whether to pay in the usual way using a credit card or the like on the payment page or to use the subscriber authentication key generation program.

가입자 인증키 생성프로그램을 이용하기로 선택하면 쇼핑몰서버(20)는 결제승인서버(30)로 결제승인을 요청하며, 결제승인서버(30)는 이동통신사업자 서버(40)로 가입자 신용정보 등을 요청하여 그 결과를 수신한다.If the user selects to use the subscriber authentication key generation program, the shopping mall server 20 requests payment approval to the payment approval server 30, and the payment approval server 30 sends the subscriber credit information to the mobile communication service provider server 40. Request and receive the result.

결제승인서버(30)는 이동통신사업자 서버(40)로부터 수신한 가입자 정보를 바탕으로 결제승인여부를 결정하며, 결제를 승인하기로 결정하면 소정의 승인번호를 생성하여 SMS메시지 형식으로 이동단말기(12)로 전송한다.The payment approval server 30 determines whether to approve payment based on the subscriber information received from the mobile service provider server 40. If the payment approval is approved, the payment approval server 30 generates a predetermined approval number and sends the mobile terminal in the form of an SMS message. 12).

이동통신 가입자는 이동단말기(12)에서 수신한 상기 승인번호를 확인한 후에 이를 컴퓨터(10)의 결제화면을 통해 입력하여 쇼핑몰서버(20)로 전송하며, 쇼핑몰서버(20)는 수신한 승인번호를 다시 결제승인서버(30)로 전송한다.After confirming the approval number received by the mobile terminal 12, the mobile communication subscriber inputs it through the payment screen of the computer 10 and transmits it to the shopping mall server 20, and the shopping mall server 20 sends the received approval number. The payment is transmitted to the approval server 30 again.

결제승인서버(30)는 수신한 승인번호가 자신이 전송한 승인번호와 일치하면 승인결과를 쇼핑몰서버(20)와 이동통신사업자 서버(40)로 전송하며, 쇼핑몰서버(20)는 승인결과를 확인한 후에 해당 물품을 가입자에게 전달한다.The payment approval server 30 transmits the approval result to the shopping mall server 20 and the mobile communication service provider server 40 when the received approval number matches the approval number transmitted by the payment approval server 30, and the shopping mall server 20 transmits the approval result. After confirmation, deliver the item to the subscriber.

최근에는 이러한 결제방식 이외에도 신용카드결제 또는 이동단말기를 통한 결제와 같은 통상의 결제과정에서도 결제수행자가 고객 본인인지 여부를 확인하기 위해 이동단말기로 소정의 승인번호를 SMS메시지로 전송한 후에 이를 결제화면에 입력하도록 하여 보안성 향상을 도모하고 있다.Recently, in addition to the payment method, in the usual payment process such as credit card payment or mobile terminal payment, the payment screen is sent after sending a predetermined authorization number to the mobile terminal to confirm whether the payment operator is the customer. It is intended to improve security by inputting in the.

그런데 최근 이동단말기의 불법복제가 사회문제화 될 정도로 기승을 부리고 있기 때문에 이와 같이 SMS메시지를 통해 승인번호를 전송하는 방식은 보안상 문제발생의 위험이 매우 크다.However, the recent illegal copying of mobile terminals has been so strong that it becomes a social problem. Thus, the method of transmitting the authorization number through SMS message has a great risk of security problems.

이동단말기는 기기마다 고유의 일련번호인 ESN(Electronic Serial Number) 정보를 내장하고 있는데, 하나의 이동단말기에서 ESN을 추출하여 다른 이동단말기에 입력하면 동일한 번호를 가지는 2개의 휴대폰(소위 쌍둥이 폰)으로 복제할 수 있는 것으로 알려져 있다.The mobile terminal has built-in ESN (Electronic Serial Number) information, which is a unique serial number for each device. When extracting an ESN from one mobile terminal and inputting it into another mobile terminal, two mobile phones (so-called twin phones) having the same number are used. It is known to be replicable.

따라서 타인의 이동단말기를 복제한 자가 그 타인명의로 전자결제를 수행하는 경우에도 복제된 이동단말기로 승인번호가 전송되기 때문에 타인이 복제된 이동단말기를 이용하여 불법적으로 전자결제를 수행하는 것을 막을 수 없다는 문제점이 있다.Therefore, even if the person who copied another person's mobile device makes an electronic payment under the name of another person, the authorization number is sent to the duplicated mobile device, so that another person can prevent illegally performing the electronic payment using the duplicated mobile device. There is no problem.

본 발명은 이러한 문제점을 해결하기 위한 것으로서, 전자상거래의 고객이 복제된 이동단말기를 이용하여 전자결제를 할 수 없도록 하는 방법을 제공하는데 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve such a problem, and an object of the present invention is to provide a method in which a customer of an electronic commerce cannot make an electronic payment using a duplicated mobile terminal.

본 발명은 상기 목적을 달성하기 위하여, 쇼핑몰 서버 또는 상기 쇼핑몰 서버와 연동하는 결제승인서버에 전자결제용 비밀번호를 등록해두는 단계; 고객 컴퓨터가 인터넷망을 통해 쇼핑몰 서버에 접속하고, 물품 또는 서비스를 신청하는 단계; 상기 쇼핑몰서버가 상기 결제승인서버로 결제절차진행을 요청하는 단계; 상기 결제승인서버가 승인번호를 생성한 후에 이동통신망을 경유하여 상기 고객의 이동단말기로 승인번호 확인요청 메시지를 전송하는 단계; 상기 이동단말기가 상기 결 제승인서버에 접속하여, 비밀번호를 입력하고 상기 승인번호를 확인하는 단계; 상기 고객 컴퓨터에 승인번호를 입력하여 상기 결제승인서버로 전송하는 단계; 결제승인서버가 상기 고객 컴퓨터로부터 전송된 승인번호가 자신이 전송한 승인번호와 일치하는지 여부를 판단하는 단계; 상기 판단결과 일치하면 상기 쇼핑몰서버로 결제승인신호를 전송하고, 일치하지 않으면 결제부결신호를 전송하는 단계를 포함하는 전자결제 승인방법을 제공한다.The present invention comprises the steps of registering the electronic payment password in the shopping mall server or payment approval server interworking with the shopping mall server to achieve the above object; A client computer accessing a shopping mall server through an internet network and requesting goods or services; Requesting, by the shopping mall server, to proceed with a payment procedure to the payment approval server; Generating, by the payment approval server, an authorization number and transmitting an authorization number confirmation request message to the mobile terminal of the customer via a mobile communication network; Accessing, by the mobile terminal, the payment approval server, inputting a password and confirming the approval number; Inputting an authorization number into the customer computer and transmitting the authorization number to the payment approval server; Determining, by the payment approval server, whether the authorization number sent from the customer computer matches the authorization number sent by the client computer; If the determination result is matched, the payment approval signal is transmitted to the shopping mall server.

상기 승인번호 확인요청 메시지는 WAP푸쉬 메시지의 형식으로 전송되는 것이 바람직하다.The approval number confirmation request message is preferably transmitted in the form of a WAP push message.

또한 상기 WAP푸쉬 메시지는 상기 결제승인서버의 URL정보를 포함하며, 상기 이동단말기는 상기 URL을 통해 상기 결제승인서버로 무선인터넷 접속하는 것이 바람직하다.The WAP push message may include URL information of the payment approval server, and the mobile terminal may access the wireless Internet to the payment approval server through the URL.

이하에서는 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.Hereinafter, with reference to the drawings will be described a preferred embodiment of the present invention.

도 2는 설명의 편의를 위하여 도 1의 전자결제 시스템을 기준으로 본 발명의 실시예에 따른 전자결제가 이루어지는 과정을 나타낸 흐름도이다.2 is a flowchart illustrating a process of making an electronic payment according to an embodiment of the present invention based on the electronic payment system of FIG. 1 for convenience of description.

먼저 이동통신 가입자가 인터넷망(50)을 통해 결제승인서버(30)에 접속한 다음 소정의 가입자 인증키 생성프로그램을 내려 받아 자신의 컴퓨터(10)에 설치하여야 하며, 이 과정에서 결제관련 정보, 예를 들어 이동단말기 번호, 주민등록번호, 계좌번호 등의 정보를 결제승인서버(30)에 등록해 두는 것이 바람직하다. (ST10)First, the mobile communication subscriber accesses the payment approval server 30 through the Internet network 50 and then downloads and installs a predetermined subscriber authentication key generation program on his computer 10. In this process, payment related information, For example, it is preferable to register information such as mobile terminal number, social security number, account number, etc. in the payment approval server 30. (ST10)

이동통신 가입자는 자신의 컴퓨터(10)를 통해 쇼핑몰서버(20)에 접속하여 상품을 주문하여야 하며, 주문과정에서 일차적인 신분확인을 위해 가입자의 이동단말기 번호나 주민번호 등을 입력하도록 할 수도 있다. (ST20)The mobile communication subscriber should access the shopping mall server 20 through his computer 10 to order the goods, and may enter the subscriber's mobile terminal number or social security number for the primary identification in ordering process. . (ST20)

이후 가입자는 신용카드 등을 이용한 통상의 방식으로 결제할지 또는 상기 가입자 인증키 생성프로그램을 이용하여 결제할지 여부를 선택할 수 있으며, 만일 가입자 인증키 생성프로그램을 이용하기로 선택하면 쇼핑몰서버(20)는 결제승인서버(30)로 결제승인을 요청한다. (ST30)Thereafter, the subscriber can select whether to pay in the usual manner using a credit card or the like, or to pay using the subscriber authentication key generation program. If the subscriber chooses to use the subscriber authentication key generation program, the shopping mall server 20 The payment approval server 30 requests payment approval. (ST30)

결제승인서버(30)는 이동통신사업자 서버(40)로 가입자 신용정보 등을 요청하고, 그 결과를 수신한 후에 결제승인여부를 판단한다. (ST40, ST50)The payment approval server 30 requests subscriber credit information and the like to the mobile communication service provider server 40 and determines whether the payment is approved after receiving the result. (ST40, ST50)

상기 판단결과 부적합하면 쇼핑몰서버(20)로 승인부결통지를 하고, 적합한 것으로 판단되면 결제승인서버(30)는 소정의 승인번호를 생성하여 이동통신사업자 서버(40)로 전송한다. (ST60)If the result of the determination is inappropriate, the shopping mall server 20 notifies the approval, and if it is determined that the payment approval server 30 generates a predetermined approval number and transmits it to the mobile communication service provider server 40. (ST60)

이동통신사업자 서버(40)는 승인번호 확인요청 메시지를 WAP푸쉬 메시지 형식으로 가입자의 이동단말기(12)로 전송한다. (ST70)The mobile service provider server 40 transmits the approval number confirmation request message to the mobile terminal 12 of the subscriber in the form of a WAP push message. (ST70)

가입자는 자신의 이동단말기(12)에서 승인번호 확인요청 메시지를 수신하면 상기 메시지에 포함된 콜백URL을 통해 상기 이동통신사업자 서버(40)에 무선인터넷 접속을 하여 승인번호를 확인할 수 있다. When the subscriber receives the authorization number confirmation request message from his mobile terminal 12, the subscriber may confirm the authorization number by accessing the mobile communication service provider server 40 through the callback URL included in the message.

다만, 본 발명의 실시예에서는 이동통신사업자 서버(40)에 접속한 이후에 소정의 비밀번호를 입력하여야만 승인번호를 확인할 수 있도록 하였으며, 따라서 비 밀번호를 알고 있는 가입자 본인만이 전자결제를 할 수 있게 되고 복제된 이동단말기를 소지하고 있더라도 비밀번호를 모르면 승인번호를 확인할 수 없기 때문에 전자결제를 수행할 수 없게 된다. (ST80)However, in the embodiment of the present invention, after accessing the mobile communication service provider server 40, a predetermined password must be input to confirm the approval number. Therefore, only the subscriber who knows the password can make electronic payment. Even if you have a duplicated mobile terminal, you will not be able to verify your authorization number without knowing your password. (ST80)

전술한 비밀번호 비교를 위해서는 이동통신사업자 서버(40)에 미리 가입자의 비밀번호가 등록되어 있거나 이동통신사업자 서버(40)에서 수시로 확인할 수 있어야 하며, 이것은 다음의 여러 가지 방법에 의하여 가능하다.In order to compare the above-mentioned password, the subscriber's password must be registered in advance in the mobile communication service provider server 40 or can be checked at any time in the mobile communication service provider server 40. This can be performed by the following various methods.

첫째는, 이동통신 가입자가 결제승인서버(30)로부터 자신의 컴퓨터(10)에 가입자 인증키 생성 프로그램을 다운로드 받을 때 상기 결제승인서버(30)에 전자결제용 비밀번호를 등록해 두는 방법이다.First, when a mobile communication subscriber downloads a subscriber authentication key generation program from his payment approval server 30 to his computer 10, he registers a password for electronic payment with the payment approval server 30.

이후 ST 60에서 상기 승인번호와 함께 상기 비밀번호정보를 이동통신사업자 서버(40)로 전송하면 이동통신사업자 서버(40)에서 이를 비교하는 것이다.Since the ST 60 transmits the password information together with the approval number to the mobile communication service provider server 40, the mobile communication service provider server 40 compares the password information.

둘째는, 이동단말기 가입초기에 전자결제용 비밀번호를 이동통신사업자 서버(40)에 미리 등록해 두는 방법이다.Secondly, the electronic payment password is registered in advance in the mobile communication service provider server 40 at the beginning of the mobile terminal subscription.

셋째는, 쇼핑몰서버(20)에 회원가입할 때 전자결제용 비밀번호를 등록해두고 필요시에 결제승인서버(30)로 이를 전송하여, 결제승인서버(30)에서 ST 60에서 상기 승인번호와 함께 상기 비밀번호정보를 이동통신사업자 서버(40)로 전송하면 이동통신사업자 서버(40)에서 이를 비교하는 방법이다.Third, when registering for the shopping mall server 20, the electronic payment password is registered and if necessary transfers to the payment approval server 30, the payment approval server 30 in the ST 60 with the approval number; When the password information is transmitted to the mobile service provider server 40, the mobile communication service provider server 40 compares the same.

가입자는 자신의 이동단말기(12)를 통해 상기 이동통신사업자 서버(40)에 접 속하여 확인한 승인번호를 쇼핑몰 웹페이지를 통해 입력하여 쇼핑몰서버(20)로 전송하며(ST90), 쇼핑몰서버(20)는 승인번호를 수신한 후에 이를 결제승인서버(30)로 전송한다. (ST100)The subscriber accesses the mobile communication provider server 40 through his mobile terminal 12 and inputs the confirmation number through the shopping mall web page to transmit to the shopping mall server 20 (ST90), and the shopping mall server 20 After receiving the approval number transmits it to the payment approval server (30). (ST100)

결제승인서버(30)는 자신이 생성하여 전송한 승인번호와 쇼핑몰서버(20)에서 수신한 승인번호의 일치여부를 판단한다. (ST110)The payment approval server 30 determines whether the approval number generated and transmitted by the payment approval server 30 matches the approval number received by the shopping mall server 20. (ST110)

상기 판단결과 일치하지 않으면 쇼핑몰서버(20)로 승인부결을 통지하고, 서로 일치하면 승인결과를 쇼핑몰서버(20)로 전송하며, 이때 이동통신사업자 서버(40)로도 승인결과를 전송하는 것이 바람직하다. (ST120)If the result of the determination does not match, the shopping mall server 20 notifies the approval failure, and if they match, the approval result is transmitted to the shopping mall server 20, and in this case, it is preferable to transmit the approval result to the mobile communication service provider server 40. . (ST120)

쇼핑몰서버(20)는 승인결과를 확인한 후에 가입자 컴퓨터(10)로 결제완료통지를 전송함과 동시에 해당 물품을 가입자에게 배송하는 절차를 진행하여야 한다. (ST 130)After confirming the approval result, the shopping mall server 20 should transmit a payment completion notice to the subscriber computer 10 and proceed with the procedure of delivering the corresponding item to the subscriber. (ST 130)

한편, 이상에서는 신용카드번호나 계좌번호 입력 등의 절차를 생략하고, 가입자 인증키 생성 프로그램이 설치된 가입자 컴퓨터(10)와 이동통신사업자 서버(40)에 저장된 가입자 정보를 바탕으로 전자결제를 진행하는 시스템을 기준으로 본 발명의 실시예를 설명하였다.On the other hand, in the above description, the procedure of inputting a credit card number or account number is omitted, and electronic payment is performed based on the subscriber information stored in the subscriber computer 10 and the mobile communication service provider server 40 on which the subscriber authentication key generation program is installed. Embodiments of the present invention have been described with reference to the system.

그러나 SMS메시지를 통해 이동단말기로 승인번호를 전송하고 이를 컴퓨터를 통해 입력하도록 하는 절차는 일반적인 신용카드결제나 계좌이체의 경우에도 이루어질 수 있다.However, the procedure of transmitting the authorization number to the mobile terminal via SMS message and inputting it through the computer can be performed in the case of general credit card payment or bank transfer.

따라서 도 1의 시스템뿐만 아니라 SMS메시지를 통한 승인번호의 전송이 이루 어지는 모든 전자결제시스템에서는 결제절차를 진행하는 결제승인서버가 복제된 이동단말기로 승인번호를 전송하는 것을 방지할 필요가 있다.Therefore, in all electronic payment systems in which the approval number is transmitted through the SMS message as well as the system of FIG. 1, it is necessary to prevent the payment approval server performing the payment procedure from transmitting the approval number to the duplicated mobile terminal.

이를 위해서는 본 발명의 실시예와 같이 결제승인서버에서 콜백URL을 포함하는 승인번호 확인요청메시지만을 먼저 가입자의 이동단말기로 WAP푸쉬 메시지 형식으로 전송해주고, 이를 수신한 고객이 WAP을 통해 결제승인서버에 접속하여 비밀번호를 입력한 이후에만 승인번호를 확인할 수 있도록 하는 것이 바람직하다.To this end, as shown in the embodiment of the present invention, only the approval number confirmation request message including the callback URL is transmitted from the payment approval server to the subscriber's mobile terminal in the form of a WAP push message, and the received customer receives the payment approval server through the WAP. It is advisable to verify the authorization number only after entering the password.

이때 상기 승인번호 요청메시지는 WAP푸쉬가 아니라 콜백 URL을 포함하는 SMS메시지 형식으로 전송될 수도 있으며, 이 경우에도 결제승인서버로의 접속은 상기 콜백URL을 이용하여 WAP상에서 이루어지는 것이 바람직하다.In this case, the authorization number request message may be transmitted in the form of an SMS message including a callback URL instead of the WAP push. In this case, the access to the payment approval server is preferably performed on the WAP using the callback URL.

본 발명에 따르면, 이동단말기를 통해 승인번호를 확인하여 전자결제를 수행하는 결제시스템에 있어서 고객의 이동단말기로는 WAP푸쉬를 통해 승인번호 확인요청메시지만을 전송하고 고객이 WAP페이지상에서 비밀번호를 입력하여야만 승인번호를 전송해주기 때문에 타인이 복제된 이동단말기를 이용하여 무단으로 전자결제를 수행하는 것을 원천적으로 방지할 수 있게 된다.According to the present invention, in the payment system that performs the electronic payment by confirming the approval number through the mobile terminal, only the approval number confirmation request message is transmitted through the WAP push to the mobile terminal of the customer, and the customer must enter a password on the WAP page. Since the approval number is transmitted, it is possible to prevent others from performing electronic payment without permission by using a duplicated mobile terminal.

Claims (3)

쇼핑몰 서버 또는 상기 쇼핑몰 서버와 연동하는 결제승인서버에 전자결제용 비밀번호를 등록해두는 단계;Registering an electronic payment password in a shopping mall server or a payment approval server interworking with the shopping mall server; 고객 컴퓨터가 인터넷망을 통해 쇼핑몰 서버에 접속하고, 물품 또는 서비스를 신청하는 단계;A client computer accessing a shopping mall server through an internet network and requesting goods or services; 상기 쇼핑몰서버가 상기 결제승인서버로 결제절차진행을 요청하는 단계;Requesting, by the shopping mall server, to proceed with a payment procedure to the payment approval server; 상기 결제승인서버가 승인번호를 생성한 후에 이동통신망을 경유하여 상기 고객의 이동단말기로 승인번호 확인요청 메시지를 전송하는 단계;Generating, by the payment approval server, an authorization number and transmitting an authorization number confirmation request message to the mobile terminal of the customer via a mobile communication network; 상기 이동단말기가 상기 결제승인서버에 접속하여, 비밀번호를 입력하고 상기 승인번호를 확인하는 단계;Accessing, by the mobile terminal, the payment approval server, inputting a password and confirming the approval number; 상기 고객 컴퓨터에 승인번호를 입력하여 상기 결제승인서버로 전송하는 단계;Inputting an authorization number into the customer computer and transmitting the authorization number to the payment approval server; 결제승인서버가 상기 고객 컴퓨터로부터 전송된 승인번호가 자신이 전송한 승인번호와 일치하는지 여부를 판단하는 단계;Determining, by the payment approval server, whether the authorization number sent from the customer computer matches the authorization number sent by the client computer; 상기 판단결과 일치하면 상기 쇼핑몰서버로 결제승인신호를 전송하고, 일치하지 않으면 결제부결신호를 전송하는 단계;Transmitting a payment approval signal to the shopping mall server if the result of the determination is matched, and transmitting a payment failure signal to the shopping mall server; 를 포함하는 전자결제 승인방법Electronic payment approval method including 제1항에 있어서,The method of claim 1, 상기 승인번호 확인요청 메시지는 WAP푸쉬 메시지의 형식으로 전송되는 것을 특징으로 하는 전자결제 승인방법The approval number confirmation request message is an electronic payment approval method, characterized in that transmitted in the form of WAP push message 제2항에 있어서,The method of claim 2, 상기 WAP푸쉬 메시지는 상기 결제승인서버의 URL정보를 포함하며, 상기 이동단말기는 상기 URL을 통해 상기 결제승인서버로 무선인터넷 접속을 하는 것을 특징으로 하는 전자결제 승인방법The WAP push message includes the URL information of the payment approval server, and the mobile terminal makes a wireless Internet access to the payment approval server through the URL.
KR1020060094710A 2006-09-28 2006-09-28 How to approve electronic payment using a swap push message Ceased KR20080029119A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060094710A KR20080029119A (en) 2006-09-28 2006-09-28 How to approve electronic payment using a swap push message

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060094710A KR20080029119A (en) 2006-09-28 2006-09-28 How to approve electronic payment using a swap push message

Publications (1)

Publication Number Publication Date
KR20080029119A true KR20080029119A (en) 2008-04-03

Family

ID=39531737

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060094710A Ceased KR20080029119A (en) 2006-09-28 2006-09-28 How to approve electronic payment using a swap push message

Country Status (1)

Country Link
KR (1) KR20080029119A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101009955B1 (en) * 2008-08-22 2011-01-25 주식회사 케이티 User authentication method using mobile communication terminal and system implementing the same
KR20150054405A (en) 2013-11-12 2015-05-20 에스케이플래닛 주식회사 Device-based secure payment method and system, and apparatus for payment thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101009955B1 (en) * 2008-08-22 2011-01-25 주식회사 케이티 User authentication method using mobile communication terminal and system implementing the same
KR20150054405A (en) 2013-11-12 2015-05-20 에스케이플래닛 주식회사 Device-based secure payment method and system, and apparatus for payment thereof

Similar Documents

Publication Publication Date Title
US8752125B2 (en) Authentication method
KR100792147B1 (en) Interactive financial settlement service method using mobile phone number or predetermined virtual number
EP2420036B1 (en) Method and apparatus for electronic ticket processing
US20060089906A1 (en) Method for securing a payment transaction over a public network
US20040103063A1 (en) Private electronic value bank system
JP2006318489A (en) Method and device for confirming authentication of id of service user
KR20070121618A (en) Billing Server
EP2865131B1 (en) Method and system using a cyber id to provide secure transactions
WO2001095204A1 (en) Electronic commerce system and method using credit card
KR20070097874A (en) Direct payment service system using mobile communication terminal
KR20020066755A (en) Mobile Credit Settlement Using Bar Code By Mobile Terminals Operating in Mobile Environment
KR20110114872A (en) Integrated authentication system and method
KR20100058401A (en) Offline small amount payment system for using payment information of mobile phone
KR20070020187A (en) Method for carrying out an electronic transaction
JPH10198636A (en) Personal authentication system and personal authentication method
KR100372683B1 (en) User authentification system and the method using personal mobile device
KR20080009242A (en) Direct payment service system using mobile communication terminal
KR101754486B1 (en) Method for Providing Mobile Payment Service by Using Account Information
KR101078705B1 (en) Letter message security service system and the use method
KR20100034688A (en) Small amount payment system for mobile phone using certification function of payment gateway server and method thereof
JP2002334227A (en) Paid service providing method, paid service providing system, content server, paid service providing program, and recording medium
KR20080029119A (en) How to approve electronic payment using a swap push message
KR20020000911A (en) Method and system for servicing debit commerce by using mobile communication network
US20060173694A1 (en) Information processing system, information processing device, method, and program
KR100413596B1 (en) Payment method using some of credit information

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20060928

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20071122

Patent event code: PE09021S01D

PG1501 Laying open of application
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20080527

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20071122

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I