KR101300764B1 - Method for Issuing Settlement/Authentication Token using Data Network and Voice Network - Google Patents

Method for Issuing Settlement/Authentication Token using Data Network and Voice Network Download PDF

Info

Publication number
KR101300764B1
KR101300764B1 KR1020100121721A KR20100121721A KR101300764B1 KR 101300764 B1 KR101300764 B1 KR 101300764B1 KR 1020100121721 A KR1020100121721 A KR 1020100121721A KR 20100121721 A KR20100121721 A KR 20100121721A KR 101300764 B1 KR101300764 B1 KR 101300764B1
Authority
KR
South Korea
Prior art keywords
payment
communication network
smartphone
authentication
authentication token
Prior art date
Application number
KR1020100121721A
Other languages
Korean (ko)
Other versions
KR20120094536A (en
Inventor
김용한
조성석
Original Assignee
(주) 애니테일
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 애니테일 filed Critical (주) 애니테일
Priority to KR1020100121721A priority Critical patent/KR101300764B1/en
Publication of KR20120094536A publication Critical patent/KR20120094536A/en
Application granted granted Critical
Publication of KR101300764B1 publication Critical patent/KR101300764B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법에 관한 것으로서, 프로그램 모듈이 설치된 스마트폰과 데이터 통신망을 통해 통신 가능하고, 음성 통신망을 통해 발송된 문자 메시지를 수신 가능한 서버에 의해 실행되는 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법에 있어서, 상기 스마트폰이 접속한 데이터 통신망을 통해 상기 스마트폰으로부터 상기 스마트폰의 전화번호를 수신하고, 결제/인증 토큰을 발급하기 위해 생성된 인증키를 상기 스마트폰이 접속한 데이터 통신망을 통해 상기 프로그램 모듈로 전송하고, 상기 스마트폰이 접속한 음성 통신망을 통해 상기 스마트폰으로부터 상기 인증키를 포함하는 문자 메시지를 수신하고, 상기 음성 통신망을 이용한 문자 메시지의 송수신 과정에서 상기 문자 메시지의 구조에 자동으로 첨부된 SCID(Source Caller ID)와 상기 문자 메시지에 포함된 인증키를 확인하고, 상기 SCID를 통해 상기 데이터 통신망을 통해 수신된 전화번호의 유효성이 인증되고 상기 확인된 인증키와 상기 데이터 통신망을 통해 상기 스마트폰으로 전송한 인증키를 비교한 인증키 유효성이 인증된 경우, 상기 스마트폰의 프로그램 모듈로 결제/인증 토큰을 발급한다.The present invention relates to a method for issuing a payment / authentication token using a data communication network and a voice communication network, which can be executed by a server capable of receiving a text message sent through a voice communication network and communicating with a smartphone having a program module installed thereon. In the method of issuing a payment / authentication token using a data communication network and a voice communication network, the phone number of the smartphone is received from the smartphone through a data communication network to which the smartphone is connected, and is generated to issue a payment / authentication token. The received authentication key to the program module through a data communication network connected to the smartphone, receiving a text message including the authentication key from the smartphone through a voice communication network connected to the smartphone, and receiving the voice communication network. In the process of sending and receiving text messages using the above Check the SCID (Source Caller ID) automatically attached to the structure of the text message and the authentication key included in the text message, the validity of the telephone number received through the data communication network through the SCID is authenticated and the verified authentication When the validity of the authentication key comparing the key and the authentication key transmitted to the smartphone through the data communication network is authenticated, a payment / authentication token is issued to the program module of the smartphone.

Description

데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법{Method for Issuing Settlement/Authentication Token using Data Network and Voice Network}Method of Issuing Payment / Authentication Token Using Data Network and Voice Network {Method for Issuing Settlement / Authentication Token using Data Network and Voice Network}

본 발명은 프로그램 모듈이 설치된 스마트폰과 데이터 통신망을 통해 통신 가능하고, 음성 통신망을 통해 발송된 문자 메시지를 수신 가능한 서버에 의해 실행되는 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법에 있어서, 상기 스마트폰이 접속한 데이터 통신망을 통해 상기 스마트폰으로부터 상기 스마트폰의 전화번호를 수신하고, 결제/인증 토큰을 발급하기 위해 생성된 인증키를 상기 스마트폰이 접속한 데이터 통신망을 통해 상기 프로그램 모듈로 전송하고, 상기 스마트폰이 접속한 음성 통신망을 통해 상기 스마트폰으로부터 상기 인증키를 포함하는 문자 메시지를 수신하고, 상기 음성 통신망을 이용한 문자 메시지의 송수신 과정에서 상기 문자 메시지의 구조에 자동으로 첨부된 SCID(Source Caller ID)와 상기 문자 메시지에 포함된 인증키를 확인하고, 상기 SCID를 통해 상기 데이터 통신망을 통해 수신된 전화번호의 유효성이 인증되고 상기 확인된 인증키와 상기 데이터 통신망을 통해 상기 스마트폰으로 전송한 인증키를 비교한 인증키 유효성이 인증된 경우, 상기 스마트폰의 프로그램 모듈로 결제/인증 토큰을 발급하는 단계를 포함하는 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법을 제공함에 있다.
The present invention provides a payment / authentication token issuing method using a data communication network and a voice communication network, which is executed by a server capable of communicating with a smartphone having a program module installed thereon and receiving a text message sent through the voice communication network, Receiving the phone number of the smart phone from the smart phone through the data communication network connected to the smart phone, the program module via the data communication network connected to the smart phone authentication key generated to issue a payment / authentication token And a text message including the authentication key from the smartphone through a voice communication network to which the smartphone is connected, and automatically attached to the structure of the text message during transmission and reception of a text message using the voice communication network. Included in the text message with the source caller ID (SCID) Verifying the authentication key, and validating the validity of the telephone number received through the data communication network through the SCID and comparing the confirmed authentication key with the authentication key transmitted to the smartphone through the data communication network. In this case, the method provides a method for issuing a payment / authentication token using a data communication network and a voice communication network, including issuing a payment / authentication token to a program module of the smartphone.

정보통신 기술의 발전은 사람들에게 편리한 생활 및 다양한 서비스의 제공이 가능하도록 하고 있다.
The development of information and communication technology makes it possible to provide people with convenient life and various services.

이러한 기술중 하나로 사용자가 이용하고 있는 무선단말은 종래의 단순한 전화기의 기능을 넘어서 현재는 스마트폰이라는 컴퓨터와 유사한 형태로 발전해 나가게 되었고, 이러한 특성 상 스마트폰은 다양한 분야에 이용이 가능하다.
As one of these technologies, a wireless terminal used by a user has developed beyond the function of a conventional simple telephone, and has now developed into a form similar to a computer called a smartphone, and such a smartphone can be used in various fields.

특히, 이러한 스마트폰은 컴퓨터와 휴대폰을 이용한 소액결제, 인증번호를 이용한 인증 서비스 등에 활용하고자 하지만, 스마트폰의 특성상 해킹으로부터 자유로울 수 없고, 또한 쉽게 프로그램의 설치가 가능한 점을 이용한 자신의 스마트폰 전화번호를 속임으로써, 타인의 전화번호를 도용한 결제/인증이 이루어지도록 할 수 있는 문제가 있다.
In particular, such a smartphone is intended to be used for micropayment using a computer and a mobile phone, authentication service using an authentication number, etc., but due to the characteristics of the smartphone, it cannot be free from hacking and also can easily install a program of its own smartphone phone. By deceiving the number, there is a problem that the payment / authentication is made to steal someone else's phone number.

상기와 같은 문제를 해소하고자 하는 본 발명의 목적은, 프로그램 모듈이 설치된 스마트폰과 데이터 통신망을 통해 통신 가능하고, 음성 통신망을 통해 발송된 문자 메시지를 수신 가능한 서버에 의해 실행되는 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법에 있어서, 상기 스마트폰이 접속한 데이터 통신망을 통해 상기 스마트폰으로부터 상기 스마트폰의 전화번호를 수신하고, 결제/인증 토큰을 발급하기 위해 생성된 인증키를 상기 스마트폰이 접속한 데이터 통신망을 통해 상기 프로그램 모듈로 전송하고, 상기 스마트폰이 접속한 음성 통신망을 통해 상기 스마트폰으로부터 상기 인증키를 포함하는 문자 메시지를 수신하고, 상기 음성 통신망을 이용한 문자 메시지의 송수신 과정에서 상기 문자 메시지의 구조에 자동으로 첨부된 SCID(Source Caller ID)와 상기 문자 메시지에 포함된 인증키를 확인하고, 상기 SCID를 통해 상기 데이터 통신망을 통해 수신된 전화번호의 유효성이 인증되고 상기 확인된 인증키와 상기 데이터 통신망을 통해 상기 스마트폰으로 전송한 인증키를 비교한 인증키 유효성이 인증된 경우, 상기 스마트폰의 프로그램 모듈로 결제/인증 토큰을 발급하는 단계를 포함하는 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법을 제공함에 있다.
An object of the present invention to solve the above problems is, a data communication network and a voice communication network which is executed by a server capable of receiving a text message sent through the voice communication network and communication with the smart phone, the program module is installed, and the voice communication network In the payment / authentication token issuing method, the smart phone receives the telephone number of the smart phone from the smart phone through a data communication network to which the smart phone is connected, and generates an authentication key generated to issue a payment / authentication token to the smart. Transmitting to the program module through a data communication network connected to a phone, receiving a text message including the authentication key from the smartphone through a voice communication network connected to the smartphone, and transmitting and receiving a text message using the voice communication network. Automatically attached to the structure of the text message in the process Check the SCID (Source Caller ID) and the authentication key included in the text message, the validity of the telephone number received through the data communication network through the SCID is authenticated and the smart authentication through the verified authentication key and the data communication network When the authentication key validity comparing the authentication key transmitted to the phone is authenticated, it provides a method for issuing a payment / authentication token using a data communication network and a voice communication network comprising the step of issuing a payment / authentication token to the program module of the smartphone. Is in.

본 발명에 따른 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법은, 프로그램 모듈이 설치된 스마트폰과 데이터 통신망을 통해 통신 가능하고, 음성 통신망을 통해 발송된 문자 메시지를 수신 가능한 서버에 의해 실행되는 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법에 있어서, 상기 스마트폰이 접속한 데이터 통신망을 통해 상기 스마트폰으로부터 상기 스마트폰의 전화번호를 수신하는 단계와 결제/인증 토큰을 발급하기 위해 생성된 인증키를 상기 스마트폰이 접속한 데이터 통신망을 통해 상기 프로그램 모듈로 전송하는 단계와 상기 스마트폰이 접속한 음성 통신망을 통해 상기 스마트폰으로부터 상기 인증키를 포함하는 문자 메시지를 수신하는 단계와 상기 음성 통신망을 이용한 문자 메시지의 송수신 과정에서 상기 문자 메시지의 구조에 자동으로 첨부된 SCID(Source Caller ID)와 상기 문자 메시지에 포함된 인증키를 확인하는 단계와 상기 SCID를 통해 상기 데이터 통신망을 통해 수신된 전화번호의 유효성이 인증되고 상기 확인된 인증키와 상기 데이터 통신망을 통해 상기 스마트폰으로 전송한 인증키를 비교한 인증키 유효성이 인증된 경우, 상기 스마트폰의 프로그램 모듈로 결제/인증 토큰을 발급하는 단계를 포함하는 것을 특징으로 한다.
The payment / authentication token issuing method using the data communication network and the voice communication network according to the present invention may be executed by a server capable of receiving a text message sent through the voice communication network and communicating with a smartphone having a program module installed thereon. A payment / authentication token issuing method using a data communication network and a voice communication network, the method comprising: receiving a phone number of the smartphone from the smartphone through a data communication network to which the smartphone is connected and generating to issue a payment / authentication token. Transmitting the authenticated authentication key to the program module through a data communication network to which the smartphone is connected, and receiving a text message including the authentication key from the smartphone through a voice communication network to which the smartphone is connected; Sending and receiving text messages using voice communication network Verifying an SCID (Source Caller ID) automatically attached to the structure of the text message and an authentication key included in the text message, and validating the telephone number received through the data communication network through the SCID, If the authentication key validity comparing the authentication key and the authentication key transmitted to the smart phone through the data communication network is authenticated, it characterized in that it comprises the step of issuing a payment / authentication token to the program module of the smart phone. do.

본 발명에 따른 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법에 있어서, 상기 결제/인증 토큰은, 상기 스마트폰에서 결제/인증 서비스 이용시 변경되지 않고 전송되거나 또는 암호화되어 전송되는 숫자와 문자 중 하나 이상의 조합이거나, 또는 상기 스마트폰 내 구비된 OTP 생성 프로그램 모듈이 OTP를 생성하기 위한 씨드 또는 일련번호인 것을 특징으로 한다.
In the payment / authentication token issuing method using a data communication network and a voice communication network according to the present invention, the payment / authentication token is transmitted among the numbers and letters transmitted unchanged or encrypted when the payment / authentication service is used in the smart phone. One or more combinations, or the OTP generation program module provided in the smartphone is characterized in that the seed or serial number for generating the OTP.

삭제delete

삭제delete

삭제delete

본 발명에 따르면, 스마트폰에 설치하는 프로그램 등의 불법적인 변경 또는 악의적인 프로그램의 설치를 통해 타인의 휴대폰 번호를 도용하여 결제/인증 서비스를 이용하는 것을 차단할 수 있는 효과가 있다.
According to the present invention, there is an effect of preventing the use of payment / authentication service by stealing the mobile phone number of another person by installing illegal programs or installing malicious programs such as programs installed on a smartphone.

도 1은 본 발명의 실시 방법에 따른 결제/인증 서비스를 제공하기 위한 결제/인증 토큰을 발급받는 스마트폰 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 데이터 통신망과 음성 통화망을 이용하여 결제/인증 서비스를 제공하기 위한 결제/인증 토큰을 발급하는 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 결제/인증 서비스를 제공하는 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 결제/인증 서비스를 제공하는 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 결제/인증 서비스를 제공하는 과정을 도시한 도면이다.
도 6는 본 발명의 실시 방법에 따라 스마트폰에서 무선 메시지를 발송하는 계층별 메시지 구조를 도시한 도면이다.
도 7는 본 발명의 실시 방법에 따라 스마트폰에서 발송되는 무선 메시지 구조를 예시한 도면이다.1 is a diagram illustrating a smart phone function configuration for issuing a payment / authentication token for providing a payment / authentication service according to an embodiment of the present invention.
2 is a diagram illustrating a system configuration for issuing a payment / authentication token for providing a payment / authentication service using a data communication network and a voice call network according to an embodiment of the present invention.
3 is a diagram illustrating a process of providing a payment / authentication service according to an embodiment of the present invention.
4 is a diagram illustrating a process of providing a payment / authentication service according to an embodiment of the present invention.
5 is a diagram illustrating a process of providing a payment / authentication service according to an embodiment of the present invention.
6 is a diagram illustrating a message structure for each layer for sending a wireless message from a smart phone according to an embodiment of the present invention.
7 is a diagram illustrating a structure of a wireless message sent from a smart phone according to an embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. The configuration is omitted as much as possible, and a functional configuration that should be additionally provided for the present invention is mainly described. Those skilled in the art will readily understand the functions of components that have been used in the prior art among the functional configurations that are not shown in the following description, The relationship between the elements and the components added for the present invention will also be clearly understood.

또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
In order to efficiently explain the essential technical features of the present invention, the following embodiments properly modify the terms so that those skilled in the art can clearly understand the present invention, It is by no means limited.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.

도면1은 본 발명의 실시 방법에 따른 결제/인증 서비스를 제공하기 위한 결제/인증 토큰을 발급받는 스마트폰(100) 기능 구성을 도시한 도면이다.
1 is a diagram illustrating a function configuration of a smart phone 100 for issuing a payment / authentication token for providing a payment / authentication service according to an embodiment of the present invention.

보다 상세하게 본 도면1은 데이터 통신망(190)과 음성 통화망(195)에 연결 가능한 스마트폰(100)에서 결제/인증 서비스를 이용하기 위해, 상기 스마트폰(100) 상에 설치한 프로그램 모듈이 실행되고, 상기 프로그램 모듈에서 데이터 통신망(190) 상의 결제/인증 토큰 발급서버(200)로 결제/인증 토큰 발급서버(200)로 결제/인증 토큰 발급을 요청하면, 상기 결제/인증 토큰 발급서버(200)로부터 상기 스마트폰(100)과 상기 결제/인증 토큰 발급서버(200)간 연결된 데이터 통신망(190)을 통해 인증키 정보를 수신하고, 상기 수신된 인증키 정보를 포함하는 SMS(Short Message Service)/MMS(Multimedia Message Service)/LMS(Long Message Service) 중 어느 하나 기반의 문자 메시지를 구성하여 음성 통신망을 통해 상기 결제/인증 토큰 발급서버(200)로 전송하면, 상기 결제/인증 토큰 발급서버(200)에서 상기 인증키 정보와, 상기 문자 메시지 구조에 포함된 SCID(Source Caller IDentity)를 인증하여 결제/인증 토큰정보를 생성하고, 상기 생성된 결제/인증 토큰정보를 상기 스마트폰(100)으로 전송하여 저장하여, 상기 결제/인증 토큰을 발급받는 프로그램 모듈 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 결제/인증 서비스를 제공하기 위한 결제/인증 토큰을 발급받는 스마트폰(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 특히 본 도면1에 도시된 스마트폰(100) 구성은 현재/향후 출시되는 스마트폰(100) 구성을 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
In more detail, FIG. 1 illustrates a program module installed on the smartphone 100 to use a payment / authentication service in a smartphone 100 that can be connected to a data communication network 190 and a voice call network 195. When the program module requests payment / authentication token issuance from the payment / authentication token issuing server 200 to the payment / authentication token issuing server 200 on the data communication network 190, the payment / authentication token issuing server ( SMS (Short Message Service) receiving the authentication key information through the data communication network 190 connected between the smart phone 100 and the payment / authentication token issuing server 200 from the 200, and the received authentication key information ) / MMS (Multimedia Message Service) / LMS (Long Message Service) based on any one of the text message to configure the transmission / authentication token issuing server 200 through a voice communication network, the payment / authentication token issuing server From 200 Pre-authentication key information and SCID (Source Caller IDentity) included in the text message structure to generate payment / authentication token information, and transmit and store the generated payment / authentication token information to the smartphone 100. As shown in FIG. 1, a program module for receiving the payment / authentication token is provided. If a person of ordinary skill in the art belongs to the present disclosure, the payment / authentication service is provided by referring to and / or modifying the drawing. In order to be able to infer various implementation methods for the function of the smart phone 100 issuing a payment / authentication token to, but the present invention is made including all the implementation methods inferred, the implementation method shown in Figure 1 The technical features are not limited only. In particular, the configuration of the smartphone 100 shown in FIG. 1 may further include a configuration of a smartphone 100 that is currently / in the future, and the present invention is not limited thereto.

도면1을 참조하면, 상기 스마트폰(100)은, 제어부(130)와 메모리부(185)와 화면 출력부(105)와 키 입력부와 사운드 출력부(115)와 사운드 입력부(120)와 무선망 통신모듈(170)과 근거리 무선 통신모듈(165)과 USIM 리더부(175) 및 USIM(180)와 전원 공급을 위한 배터리(125)를 구비한다.
Referring to FIG. 1, the smart phone 100 includes a control unit 130, a memory unit 185, a screen output unit 105, a key input unit, a sound output unit 115, a sound input unit 120, and a wireless network. A communication module 170, a short range wireless communication module 165, a USIM reader unit 175, and a USIM 180 and a battery 125 for power supply are provided.

상기 제어부(130)는 상기 스마트폰(100)의 동작을 제어하는 기능 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하며, 상기 스마트폰(100)에 구비된 각 기능 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(130)는 상기 프로세서를 통해 상기 스마트폰(100)에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 기능 구성부로 전달하여 상기 스마트폰(100)의 동작을 제어한다. 이하, 편의상 본 발명을 구현하기 위해 프로그램 모듈 형태로 구현되는 기능 구성부를 본 도면1의 제어부(130) 내에 도시하여 설명하기로 한다.
The controller 130 is a generic term for a functional configuration that controls the operation of the smartphone 100, and includes at least one processor and an execution memory, and each function component and bus provided in the smartphone 100 may include: BUS). According to the present invention, the controller 130 loads and computes at least one program code included in the smartphone 100 through the processor into the execution memory, and calculates at least one function through the bus. Transfer to the component to control the operation of the smartphone (100). Hereinafter, for convenience, a functional component implemented in the form of a program module will be described in the control unit 130 of FIG. 1.

상기 메모리부(185)는 상기 스마트폰(100)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(130)를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부(185)는 기본적으로 상기 스마트폰(100)의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 상기 스마트폰(100)의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부(185)에 저장된다.
The memory unit 185 is a generic term for a nonvolatile memory included in the smartphone 100, and includes at least one program code executed through the controller 130 and at least one data set used by the program code. Save it and keep it. The memory unit 185 basically includes a system program code and a system data set corresponding to an operating system of the smartphone 100, a communication program code and a communication data set for processing a wireless communication connection of the smartphone 100, and at least One application program code and an application data set are stored, and the program code and data set for implementing the present invention are also stored in the memory unit 185.

상기 메모리부(185)는 데이터 통신망(190) 상의 결제/인증 토큰 발급서버(200)로부터 수신되는 인증키 정보를 포함하는 문자 메시지를 상기 결제/인증 토큰 발급서버(200)로 재 전송하여 인증과정을 거친 후, 상기 서버로부터 수신되는 결제/인증 토큰정보를 상기 결제/인증 토큰정보를 제공한 기관정보(또는 상기 스마트폰(100) 상에 구비되어 상기 결제/인증 토큰정보를 수신한 프로그램에 대응하는 식별정보)를 연결하여 저장할 수 있으며, 상기 저장되는 결제/인증 토큰정보는 별도의 프로그램을 통해 접근이 불가능하도록 설정된 공간 내 저장되는 것이 가능하다.
The memory unit 185 retransmits a text message including the authentication key information received from the payment / authentication token issuing server 200 on the data communication network 190 to the payment / authentication token issuing server 200 to perform an authentication process. After passing through, the payment / authentication token information received from the server is provided on the institution information (or the smart phone 100 provided with the payment / authentication token information) corresponding to the program receiving the payment / authentication token information. Identification information), and the stored payment / authentication token information may be stored in a space set to be inaccessible through a separate program.

상기 화면 출력부(105)는 화면출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부(130)와 버스로 연결되어 상기 제어부(130)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 105 is composed of a screen output device (for example, a liquid crystal display (LCD) device) and an output module for driving the same, and is connected to the control unit 130 by a bus to perform various operations of the control unit 130. The calculation result corresponding to the screen output is output to the screen output device.

상기 키 입력부는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부(105)와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부(130)와 버스로 연결되어 상기 제어부(130)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(130)의 연산에 필요한 데이터를 입력한다.
The key input unit includes a key input device (or a touch screen device interlocked with the screen output unit 105) having at least one key button and an input module for driving the key input device, and is connected to the controller 130 by a bus. To input a command to command various operations of the controller 130 or input data required for the operation of the controller 130.

상기 사운드 출력부(115)는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부(130)와 버스로 연결되어 상기 제어부(130)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
The sound output unit 115 includes a speaker for outputting a sound signal and a sound module for driving the speaker. The sound output unit 115 is connected to the control unit 130 by a bus to correspond to sound output among various calculation results of the control unit 130. The calculation result is output through the speaker. The sound module decodes sound data to be output through the speaker and converts the sound data into a sound signal.

상기 사운드 입력부(120)는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(130)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound input unit 120 includes a microphone for receiving a sound signal and a sound module for driving the microphone, and transmits sound data input through the microphone to the controller 130. The sound module encodes and encodes a sound signal input through the microphone.

상기 무선망 통신모듈(170)은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(130)와 버스로 연결되어 상기 제어부(130)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(130)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(170)은 상기 스마트폰(100)을 음성 통화망(195)에 연결하며, 경우에 따라 상기 스마트폰(100)을 데이터 통신망(190)에 연결할 수 있다.
The wireless network communication module 170 is a generic term for a communication configuration for connecting wireless communication, and includes at least one antenna, an RF module, a baseband module, and a signal processing module for transmitting and receiving radio frequency signals of a specific frequency band. It is connected to the control unit 130 by a bus and transmits a calculation result corresponding to wireless communication among various calculation results of the control unit 130 through wireless communication, or receives data through wireless communication to the control unit 130. At the same time as the transmission, it maintains the procedure of connection, registration, communication, handoff of the wireless communication. According to the present invention, the wireless network communication module 170 may connect the smart phone 100 to the voice call network 195, and optionally connect the smart phone 100 to the data communication network 190. .

본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(170)은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(170)은 IEEE 802.16? 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(170)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
According to an exemplary embodiment of the present invention, the wireless network communication module 170 is configured to perform at least one mobile communication network connection, location registration, call processing, call connection, data communication, and handoff according to the CDMA / WCDMA standard. It includes. Meanwhile, according to the intention of the person skilled in the art, the wireless network communication module 170 is an IEEE 802.16? In accordance with the standard may further comprise a portable Internet communication configuration for performing at least one connection, location registration, data communication, handoff to the portable Internet, the invention by the wireless communication configuration provided by the wireless network communication module 170 It is clear that this is not a limitation.

상기 근거리 무선 통신모듈(165)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(165)은 상기 무선망 통신모듈(170)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(165)은 상기 스마트폰(100)을 데이터 통신망(190)에 연결한다.
The short range wireless communication module 165 is composed of a short range communication module for connecting a communication session using a radio frequency signal as a communication medium within a predetermined distance, preferably, RFID communication, Bluetooth communication, Wi-Fi communication of ISO 180000 series standard. And at least one of public wireless communication. According to the exemplary embodiment of the present invention, the short range wireless communication module 165 may be integrated with the wireless network communication module 170. According to the present invention, the short range wireless communication module 165 connects the smart phone 100 to the data communication network 190.

상기 USIM 리더부(175)는 ISO/IEC 7816 규격을 기반으로 상기 스마트폰(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터 셋트를 교환하는 구성의 총칭으로서, 상기 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader unit 175 is a generic term for a configuration for exchanging at least one data set with a universal subscriber identity module (Universal Subscriber Identity Module) mounted on or detached from the smart phone 100 based on ISO / IEC 7816 standard. As an example, the data sets are exchanged in a half-duplex communication through an APDU (Application Protocol Data Unit).

상기 USIM(180)은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(175)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램 코드와 데이터 셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 스마트폰(100)으로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램 코드를 연산하거나 상기 데이터 셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM 180 is a SIM type card equipped with an IC chip according to the ISO / IEC 7816 standard, an input / output interface including at least one contact point connected to the USIM reader unit 175, and at least one IC. An IC chip memory for storing a program code and a data set for a chip, and the program code for the IC chip or extracts the data set in accordance with at least one command transmitted from the smart phone 100 connected to the input and output interface (or Processing) and a processor for transmitting to the input / output interface.

상기 입출력 인터페이스는 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 입출력(I/O) 중 적어도 하나의 접점을 포함하여 구성되며, 상기 프로세서는 상기 접점을 통해 상기 USIM 리더부(175)와 인터페이스한다. 상기 IC칩 메모리는 상기 IC칩의 운영체제와 적어도 하나의 보안모듈에 대응하는 시스템 프로그램 코드와 시스템 파라미터를 저장하고, 고정된 저장영역에 상기 스마트폰(100)의 무선 통신망 접속에 필요한 적어도 하나의 통신 파라미터를 포함하는 SIM(Subscriber Identity Module) 정보를 저장한다. 본 발명의 실시 방법에 따르면, 상기 IC칩 메모리는 적어도 하나의 애플릿 발급사에서 제작한 프로그램 코드(=애플릿)와 데이터 셋트를 저장하는 적어도 하나의 애플릿 발급사 별 저장영역(예컨대, SD(Security Domain))을 포함하여 구성된다.
The input / output interface includes at least one contact point of power supply (VCC), reset signal (RST), clock signal (CLK), ground (GND), programming power supply (VPP), and input / output (I / O). The processor interfaces with the USIM reader unit 175 through the contact point. The IC chip memory stores system program codes and system parameters corresponding to the operating system of the IC chip and at least one security module, and stores at least one communication required for the wireless communication network connection of the smartphone 100 in a fixed storage area (Subscriber Identity Module) information including parameters. According to an embodiment of the present invention, the IC chip memory includes at least one storage area for each applet issuer (for example, SD (Security Domain)) storing program codes (= applets) and data sets produced by at least one applet issuer )).

본 발명의 실시 방법에 따르면, 상기 USIM(180)의 메모리는 적어도 하나의 결제수단 발급사(예컨대, 신용카드사, 은행, 선불카드 발급사 등)에서 상기 스마트폰(100)의 사용자에게 발급한 결제수단(예컨대, 신용카드, 체크카드, 직불카드, 현금카드, 전자통장, 고객계좌, 선불카드 등)에 대응하는 결제수단 정보와, 상기 결제수단을 운영하는 애플릿 프로그램 코드가 기록되는 것이 가능하다.
According to an embodiment of the present invention, the memory of the USIM 180 is a payment issued to the user of the smartphone 100 by at least one payment means issuer (eg, credit card company, bank, prepaid card issuer, etc.). It is possible to record the payment means information corresponding to the means (for example, credit card, check card, debit card, cash card, electronic bank account, customer account, prepaid card, etc.) and the applet program code for operating the payment means.

본 발명에 따르면, 상기 스마트폰(100)에는 음성 통화채널을 연결할 착신 정보를 획득(예컨대, 키 입력 받거나, 또는 주소록으로부터 추출하거나, 또는 문자 메시지로부터 추출하거나, 또는 최근 통화목록으로부터 선택)하고, 상기 무선망 통신모듈(170)을 통해 연결되는 음성 통화망(195)을 통해 상기 착신 정보에 대응하는 착신 단말로 호 연결을 요청하는 DTMF 신호 기반의 호 연결 신호를 송출하는 호 연결 처리부(135)와, 상기 착신 단말에서 상기 호 연결 신호를 착신하면, 상기 스마트폰(100)과 착신 단말 간 음성 통화채널을 연결하여 유지하는 통화채널 연결부(140)를 포함하여 구성된 음성통화 모듈이 구비되며, 상기 통화채널 연결부(140)는 상기 음성 통화채널이 연결된 상태에서 DTMF 신호 송출을 제어한다.
According to the present invention, the smart phone 100 obtains incoming information to be connected to a voice call channel (for example, receiving a key input, extracting from an address book, extracting from a text message, or selecting from a recent call list), Call connection processing unit 135 for transmitting a call connection signal based on the DTMF signal requesting a call connection to the destination terminal corresponding to the incoming information through the voice call network 195 connected through the wireless network communication module 170 And, if the incoming terminal receives the call connection signal, a voice call module is provided that comprises a call channel connection unit 140 for connecting and maintaining the voice call channel between the smart phone 100 and the called terminal, The call channel connection unit 140 controls the DTMF signal transmission while the voice call channel is connected.

상기 호 연결 처리부(135)는 음성 통화망(195)을 통해 상기 착신측 장치로 호 연결 신호를 송출할 수 있으며, 상기 통화채널 연결부(140)는 상기 착신측 장치와 음성 통화채널을 연결한다.
The call connection processor 135 may transmit a call connection signal to the called device through the voice call network 195, and the call channel connection unit 140 connects the voice call channel with the called device.

도면1을 참조하면, 상기 프로그램 모듈은, 상기 프로그램 모듈이 설치된 후, 상기 프로그램 모듈이 최초 실행되는 경우(또는 상기 프로그램 모듈을 통해 확인된 스마트폰(100) 전화번호가 변경되거나, 또는 스마트폰(100)으로 기 발급된 결제/인증 토큰에 대한 재발급이 필요한 경우), 데이터 통신망(190) 상의 결제/인증 토큰 발급서버(200)로 결제/인증 토큰 발급요청을 위한 인증키 요청정보를 구성하여 데이터 통신망(190) 상의 결제/인증 토큰 발급서버(200)로 전송하는 정보 전송부(145)를 구비한다.
Referring to FIG. 1, after the program module is installed, when the program module is first executed (or when the phone number of the smartphone 100 identified through the program module is changed or the smartphone is changed to the program module), 100), if a reissue of the previously issued payment / authentication token is required), the authentication key request information for the payment / authentication token issuance request is made to the payment / authentication token issuing server 200 on the data communication network 190, An information transmitter 145 is transmitted to the payment / authentication token issuing server 200 on the communication network 190.

상기 프로그램 모듈 설치 후, 상기 프로그램 모듈이 최초 실행되는 경우(또는 상기 프로그램 모듈을 통해 확인된 스마트폰(100) 전화번호가 변경되거나, 또는 스마트폰(100)으로 기 발급된 결제/인증 토큰에 대한 재발급이 필요한 경우), 상기 정보 전송부(145)는 데이터 통신망(190) 상의 결제/인증 토큰 발급서버(200)로 결제/인증 토큰 발급 요청을 위한 인증키 요청정보를 구성하여 전송한다.
After the program module is installed, when the program module is executed for the first time (or the phone number of the smartphone 100 confirmed through the program module is changed, or for the payment / authentication token previously issued to the smartphone 100) When reissue is required), the information transmitter 145 configures and transmits authentication key request information for a payment / authentication token issuing request to the payment / authentication token issuing server 200 on the data communication network 190.

여기서, 상기 인증키 요청정보는, 상기 프로그램 모듈이 설치된 스마트폰(100)에 부여된 스마트폰(100) 전화번호를 포함하는 것이 가능하며, 상기 스마트폰(100)에 부여된 스마트폰(100) 전화번호는 프로그램 모듈에서 직접 확인하거나, 또는 사용자의 입력을 통해 확인하는 것이 가능하다.
Here, the authentication key request information, it is possible to include the smart phone 100, the phone number given to the smart phone 100, the program module is installed, the smart phone 100 given to the smart phone 100 The telephone number can be confirmed directly in the program module or through user input.

또한, 상기 인증키 요청정보는 상기 스마트폰(100)에 대응하는 스마트폰(100) 식별정보(또는 상기 프로그램 모듈에 부여된 프로그램 모듈 식별정보)를 더 포함하는 것이 가능하며, 당업자의 의도 및 목적에 따라 상기 스마트폰(100)(또는 상기 스마트폰(100)에 설치된 프로그램 모듈)과의 통신을 위해 필요한 각종 정보(예컨대, 상기 스마트폰(100)에 부여된 IP(Internet Protocol 주소 등)를 더 포함하는 것이 가능하다.
In addition, the authentication key request information may further include smart phone 100 identification information (or program module identification information assigned to the program module) corresponding to the smart phone 100, the intention and purpose of those skilled in the art According to the smart phone 100 (or a program module installed in the smart phone 100) various information necessary for communication (for example, the IP (Internet Protocol address, etc. assigned to the smart phone 100) is further It is possible to include.

도면1을 참조하면, 상기 프로그램 모듈은, 상기 전송한 인증키 요청정보에 대응하는 인증키 정보를 포함하는 인증키 결과정보를 수신하는 정보 수신부(150)와, 상기 수신된 인증키 결과정보에 포함된 인증키 정보를 포함하는 문자 메시지를 구성하여 상기 결제/인증 토큰 발급서버(200)로 전송하는 메시지 전송부(155) 및 상기 결제/인증 토큰 발급서버(200)로부터 상기 전송한 문자 메시지에 대응하는 결제/인증 토큰정보를 수신하여 메모리부(185)(또는 USIM(180)) 상에 저장하는 정보 저장부(160)를 구비한다.
Referring to FIG. 1, the program module includes an information receiver 150 for receiving authentication key result information including authentication key information corresponding to the transmitted authentication key request information, and included in the received authentication key result information. Composes a text message including the authentication key information to the message transmission unit 155 for transmitting to the payment / authentication token issuing server 200 and corresponding to the text message transmitted from the payment / authentication token issuing server 200 And an information storage unit 160 for receiving payment / authentication token information and storing the received payment / authentication token information on the memory unit 185 (or USIM 180).

상기 정보 전송부(145)를 통해 데이터 통신망(190) 상의 결제/인증 토큰 발급서버(200)로 전송한 인증키 요청정보에 대응하는 인증키 결과정보가 전송되면, 상기 정보 수신부(150)는 상기 결제/인증 토큰 발급서버(200)가 전송한 상기 인증키 결과정보를 수신한다.
When the authentication key result information corresponding to the authentication key request information transmitted to the payment / authentication token issuing server 200 on the data communication network 190 is transmitted through the information transmitting unit 145, the information receiving unit 150 receives the The payment / authentication token issuing server 200 receives the authentication key result information transmitted.

여기서, 상기 인증키 결과정보는 상기 데이터 통신망(190)을 통해 수신하거나, 또는 문자 메시지를 통해 수신하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Here, the authentication key result information may be received through the data communication network 190 or through a text message, and thus the present invention is not limited thereto.

상기 정보 수신부(150)를 통해 상기 결제/인증 토큰 발급서버(200)가 전송한 인증키 결과정보가 수신되면, 상기 메시지 전송부(155)는 상기 수신된 인증키 결과정보에 포함된 인증키 정보와, 상기 스마트폰(100)을 식별하기 위한 스마트폰(100) 식별정보(또는 상기 스마트폰(100)에 설치된 프로그램 모듈을 식별하기 위한 프로그램 모듈 식별정보)를 적어도 하나 이상 포함하는 문자 메시지를 구성하고, 상기 구성된 문자 메시지를 상기 데이터 통신망(190) 상의 서버로 전송하며, 이때 상기 문자 메시지는 상기 데이터 통신망(190)이 아닌 음성 통신망을 통해 전송되며, 상기 스마트폰(100)에 할당된 적어도 하나 이상의 채널 중 어느 하나를 이용하여 전송한다.
When the authentication key result information transmitted by the payment / authentication token issuing server 200 is received through the information receiving unit 150, the message transmission unit 155 may include authentication key information included in the received authentication key result information. And a text message including at least one smart phone 100 identification information for identifying the smart phone 100 (or at least one program module identification information for identifying a program module installed in the smart phone 100). And transmit the configured text message to a server on the data communication network 190, wherein the text message is transmitted through a voice communication network, not the data communication network 190, and at least one assigned to the smartphone 100. Transmit using any one of the above channels.

상기 메시지 전송부(155)를 통해 문자 메시지를 상기 음성 통신망을 통해 데이터 통신망(190) 상의 서버로 전송하고, 상기 데이터 통신망(190) 상의 서버로부터 상기 전송한 문자 메시지에 포함된 인증키 정보와, 상기 문자 메시지 표준 형식에 포함된 source CID(Caller ID)를 적어도 하나 이상 확인하여 결제/인증 토큰정보를 전송하면, 상기 정보 수신부(150)를 통해 상기 결제/인증 토큰정보를 수신하고, 상기 정보 저장부(160)는 상기 수신된 결제/인증 토큰정보를 상기 메모리부(185) 상에 저장한다.
An authentication key information included in the text message transmitted from the server on the data communication network 190 to the server on the data communication network 190 through the message transmission unit 155 through the voice communication network; When at least one source CID (Caller ID) included in the text message standard format is checked and payment / authentication token information is transmitted, the payment / authentication token information is received through the information receiver 150, and the information is stored. The unit 160 stores the received payment / authentication token information on the memory unit 185.

여기서, 상기 데이터 통신망(190) 상의 서버로부터 결제/인증 토큰정보 수신시, 상기 결제/인증 토큰 발급서버(200)와 상기 스마트폰(100) 상호간 연결된 데이터 통신망(190)을 통해 수신하거나, 또는 음성 통신망을 이용한 SMS/MMS/LMS 중 어느 하나 기반의 문자 메시지를 통해 수신하는 것이 가능하다.
Here, when receiving payment / authentication token information from a server on the data communication network 190, the payment / authentication token issuing server 200 and the smartphone 100 are connected to each other via a data communication network 190, or voice It is possible to receive through a text message based on any one of SMS / MMS / LMS using a communication network.

또한, 상기 수신된 결제/인증 토큰정보는 상기 메모리부(185) 상에 저장하거나, 또는 상기 USIM(180) 상에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
In addition, the received payment / authentication token information may be stored on the memory unit 185 or on the USIM 180, and the present invention is not limited thereto.

또한, 상기 수신된 결제/인증 토큰정보는 상기 메모리부(185) 상에 저장시, 상기 프로그램 모듈 외 타 프로그램 모듈에서 접근이 불가능하도록 설정하는 것이 가능하다.
In addition, when the received payment / authentication token information is stored in the memory unit 185, it is possible to set the program to be inaccessible to other program modules other than the program module.

도면2는 본 발명의 실시 방법에 따라 데이터 통신망(190)과 음성 통화망(195)을 이용하여 결제/인증 서비스를 제공하기 위한 결제/인증 토큰을 발급하는 시스템 구성을 도시한 도면이다.
2 is a diagram illustrating a system configuration for issuing a payment / authentication token for providing a payment / authentication service using the data communication network 190 and the voice call network 195 according to an embodiment of the present invention.

보다 상세하게 본 도면2는 상기 도면1에 도시된 스마트폰(100)과의 연동을 통해 상기 스마트폰(100)에 구비된 프로그램 모듈이 설치되어 최초 실행되거나, 또는 상기 스마트폰(100)에 부여된 스마트폰(100) 전화번호가 변경되거나, 또는 스마트폰(100)으로 기 발급된 결제/인증 토큰에 대한 재발급이 필요한 경우, 상기 스마트폰(100)으로부터 결제/인증 토큰 발급요청을 위해, 데이터 통신망(190)을 통한 인증키 요청정보가 수신되면, 상기 수신된 인증키 요청정보에 대응하는 인증키를 생성하여 상기 데이터 통신망(190)을 통해 상기 스마트폰(100)으로 제공한 후, 상기 스마트폰(100)으로부터 SMS/MMS/LMS 중 어느 하나 기반의 문자 메시지를 수신하면, 상기 수신된 문자 메시지에 포함된 인증키 정보와 상기 문자 메시지 구조에 포함된 SCID를 인증하여 결제/인증 토큰정보를 생성하여 상기 스마트폰(100)으로 제공하는 결제/인증 토큰을 발급하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 데이터 통신망(190)과 음성 통화망(195)을 이용하여 결제/인증 서비스를 제공하기 위한 결제/인증 토큰을 발급하는 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, in FIG. 2, a program module provided in the smart phone 100 is installed or executed for the first time through the interworking with the smart phone 100 shown in FIG. 1, or is given to the smart phone 100. When the phone number of the smartphone 100 is changed, or if a reissue of the payment / authentication token previously issued to the smartphone 100 is required, the data for the payment / authentication token issuance request from the smartphone 100 is provided. When the authentication key request information is received through the communication network 190, an authentication key corresponding to the received authentication key request information is generated and provided to the smart phone 100 through the data communication network 190, and then the smart When receiving a text message based on any one of SMS / MMS / LMS from the phone 100, the authentication / key token is included in the received text message and the SCID included in the text message structure is authenticated to settle the payment / authentication token. To show a system configuration for issuing a payment / authentication token to provide to the smart phone 100 by generating a, if the person of ordinary skill in the art to which the present invention pertains, refer to and / or modified this figure 2 Various implementation methods (e.g., some components are omitted or broken down) for issuing a payment / authentication token for providing a payment / authentication service using the data communication network 190 and the voice call network 195 Or combined methods), but the present invention includes all the implementation methods inferred above, and the technical features are not limited to the implementation method shown in FIG.

본 발명에 따르면, 상기 결제/인증 토큰 발급서버(200)는, 데이터 통신망(190)을 통해 상기 도면1의 스마트폰(100)과 데이터 통신채널을 연결하는 통신 연결부(205)를 구비한다.
According to the present invention, the payment / authentication token issuing server 200 includes a communication connection unit 205 for connecting the data communication channel with the smart phone 100 of FIG. 1 through the data communication network 190.

상기 통신 연결부(205)는 상기 스마트폰(100)이 음성 통화망(195)을 통해 착신측 장치로 호 연결 신호를 송출하기 전에 상기 데이터 통신망(190)을 통해 상기 스마트폰(100)과 데이터 통신채널을 연결한다.
The communication connection unit 205 communicates data with the smartphone 100 through the data communication network 190 before the smartphone 100 transmits a call connection signal to the called party device through the voice call network 195. Connect the channel.

본 발명의 실시 방법에 따르면, 상기 통신 연결부(205)는 상기 스마트폰(100)의 데이터 통신 지연을 최소화하기 위해 주기적으로 상기 스마트폰(100)과 데이터 통신채널을 연결하여 즉시 연결 가능한 데이터 통신세션을 유지하는 것이 가능하며, 상기 스마트폰(100)의 데이터 통신 환경 변화(예컨대, 근거리 무선 통신 기반의 데이터 통신, 또는 무선망 기반의 데이터 통신)를 감지하여 즉시 연결 가능한 데이터 통신세션을 유지할 수 있다.
According to the embodiment of the present invention, the communication connection unit 205 connects the data communication channel with the smartphone 100 periodically to minimize the data communication delay of the smartphone 100 and immediately connects to a data communication session. It is possible to maintain the data communication environment of the smart phone 100 (for example, short-range wireless communication based data communication, or wireless network based data communication) can detect the data communication session that can be connected immediately. .

도면2를 참조하면, 상기 결제/인증 토큰 발급서버(200)는, 상기 스마트폰(100)으로부터 데이터 통신망(190)을 통해 전송되는 인증키 요청정보를 수신하는 정보 수신부(210)와, 상기 수신된 인증키 요청정보에 대응하여 상기 스마트폰(100)으로 전송할 인증키 정보를 생성하는 인증키 생성부(215)와, 상기 생성된 인증키 정보를 포함하는 인증키 결과정보를 상기 스마트폰(100)으로 전송하는 정보 전송부(220)를 구비한다.
Referring to Figure 2, the payment / authentication token issuing server 200, the information receiving unit 210 for receiving the authentication key request information transmitted from the smart phone 100 via the data communication network 190, and the reception The authentication key generation unit 215 for generating authentication key information to be transmitted to the smartphone 100 in response to the requested authentication key request information, and the authentication key result information including the generated authentication key information. Information transmission unit 220 for transmitting to) is provided.

상기 정보 수신부(210)는 상기 통신 연결부(205)에 의해 상기 스마트폰(100)과 연결된 데이터 통신채널을 통해 상기 스마트폰(100)에서 전송하는 인증키 요청정보를 수신한다.
The information receiving unit 210 receives the authentication key request information transmitted from the smart phone 100 through a data communication channel connected to the smart phone 100 by the communication connection unit 205.

만약 상기 스마트폰(100)에서 상기 장치 식별 정보를 전송하면, 상기 정보 수신부(210)(210)는 상기 데이터 통신채널을 통해 상기 장치 식별 정보를 더 수신하는 것이 가능하다.
If the smart phone 100 transmits the device identification information, the information receivers 210 and 210 may further receive the device identification information through the data communication channel.

상기 정보 수신부(210)를 통해 상기 스마트폰(100)에서 상기 데이터 통신채널을 통해 전송한 인증키 요청정보가 수신되면, 상기 인증키 생성부(215)는 상기 수신된 인증키 요청정보를 전송한 스마트폰(100)으로 전송할 인증키 정보를 생성한다.
When the authentication key request information transmitted from the smart phone 100 through the data communication channel is received through the information receiving unit 210, the authentication key generation unit 215 transmits the received authentication key request information. Generate authentication key information to be sent to the smartphone (100).

여기서, 상기 인증키 요청정보에 대응하여 상기 스마트폰(100)으로 전송할 인증키 정보는, 일정 시간동안 유효하도록 생성된 적어도 하나 이상의 숫자와 문자의 조합으로 이루어지는 것이 가능하다.
In this case, the authentication key information to be transmitted to the smart phone 100 in response to the authentication key request information may be formed of a combination of at least one or more numbers and letters generated to be valid for a predetermined time.

상기 인증키 생성부(215)를 통해 상기 스마트폰(100)으로 전송할 인증키 정보가 생성되면, 상기 정보 전송부(220)는 상기 생성된 인증키 정보를 포함하는 인증키 결과정보를 구성하여 상기 스마트폰(100)으로 전송한다.
When the authentication key information to be transmitted to the smart phone 100 is generated through the authentication key generation unit 215, the information transmission unit 220 configures the authentication key result information including the generated authentication key information. Send to the smartphone (100).

여기서, 상기 인증키 결과정보는 상기 수신된 인증키 요청정보에 포함된 문자 메시지 상에 포함되어 상기 스마트폰(100)으로 전송되거나, 또는 데이터 통신망(190)을 통해 상기 스마트폰(100)으로 전송되는 것이 가능하다.
Here, the authentication key result information is included in the text message included in the received authentication key request information and transmitted to the smartphone 100 or transmitted to the smartphone 100 through a data communication network 190. It is possible to be.

도면2를 참조하면, 상기 결제/인증 토큰 발급서버(200)는, 상기 스마트폰(100)으로부터 인증키 요청정보를 수신하고, 상기 수신된 인증키 요청정보에 대응하는 인증키 결과정보를 전송한 후, 상기 스마트폰(100)으로부터 인증키 정보를 포함하는 문자 메시지가 전송되면, 상기 문자 메시지를 수신하는 메시지 수신부(240)와, 상기 수신된 문자 메시지를 판독하여 인증키 정보와 문자 메시지 구조에 포함된 SCID 정보를 확인하는 메시지 판독부(235)와, 상기 확인된 인증키 정보에 대한 유효 여부를 확인하는 유효성 확인부(230)를 구비한다.
Referring to FIG. 2, the payment / authentication token issuing server 200 receives authentication key request information from the smartphone 100 and transmits authentication key result information corresponding to the received authentication key request information. Then, when the text message including the authentication key information is transmitted from the smart phone 100, the message receiving unit 240 for receiving the text message, and read the received text message to the authentication key information and text message structure And a message reading unit 235 for checking the included SCID information, and a validity checking unit 230 for checking whether the identified authentication key information is valid.

상기 스마트폰(100)으로부터 인증키 요청정보를 수신하고, 상기 수신된 인증키 요청정보에 대응하는 인증키 결과정보를 전송한 후, 상기 스마트폰(100)으로부터 인증키 정보를 포함하는 문자 메시지가 전송되면, 상기 메시지 수신부(240)는 상기 스마트폰(100)에서 전송하는 인증키 정보가 포함된 문자 메시지를 수신하고, 상기 메시지 판독부(235)는 상기 수신된 문자 메시지를 판독하여 상기 문자 메시지에 포함된 인증키 정보와, 상기 문자 메시지 구조에 포함된 SCID 정보를 확인한다.
After receiving the authentication key request information from the smartphone 100 and transmitting the authentication key result information corresponding to the received authentication key request information, a text message including the authentication key information from the smartphone 100 is sent. When transmitted, the message receiver 240 receives a text message including the authentication key information transmitted from the smartphone 100, and the message reader 235 reads the received text message to read the text message. Confirm the authentication key information included in the SCID information included in the text message structure.

본 발명의 실시 방법에 따르면, 상기 문자 메시지 구조를 통해 확인된 SCID 정보는, 상기 결제/인증 토큰을 발급한 후, 결제/인증 토큰을 통한 결제/인증 요청시 상기 결제/인증 토큰에 대응하는 스마트폰(100) 전화번호를 확인하기 위한 것으로, 폰빌 결제인 경우 결제/인증 토큰에 대응하는 스마트폰(100) 전화번호로 과금 처리하거나, 인증인 경우 결제/인증 토큰에 대응하는 스마트폰(100) 전화번호를 기반으로 인증한다.
According to an embodiment of the present invention, the SCID information confirmed through the text message structure is a smart corresponding to the payment / authentication token when issuing the payment / authentication token and then requesting payment / authentication through the payment / authentication token. To check the phone 100 phone number, in the case of phone bill payment smartphone 100 corresponding to the payment / authentication token billing process, or if the authentication smartphone (100) corresponding to the payment / authentication token Authenticate based on phone number

상기 메시지 판독부(235)를 통해 상기 스마트폰(100)으로부터 수신된 문자 메시지에 포함된 인증키 정보와 SCID 정보가 확인되면, 상기 유효성 확인부(230)는 상기 확인된 인증키 정보에 대한 유효성을 확인한다.
When the authentication key information and SCID information included in the text message received from the smart phone 100 are confirmed through the message reading unit 235, the validity confirming unit 230 validates the verified authentication key information. Check.

본 발명의 실시 방법에 따르면, 상기 문자 메시지에 포함된 인증키 정보에 대한 유효성 확인은, 상기 스마트폰(100)으로부터 문자 메시지를 통해 수신된 인증키 정보와, 상기 스마트폰(100)으로 전송한 인증키 정보에 대한 상호 매칭여부를 확인하여 상기 문자 메시지에 포함된 인증키 정보에 대한 유효성을 확인하며, 이때 상기 인증키 정보는 스마트폰(100)에 구비된 프로그램 모듈에서 암호화 하여 전송될 경우 복호화 하는 과정이 더 포함되는 것이 가능하다.
According to the exemplary embodiment of the present invention, the validation of the authentication key information included in the text message may include the authentication key information received through the text message from the smart phone 100 and the smart phone 100. Check the mutual matching of the authentication key information to verify the validity of the authentication key information included in the text message, wherein the authentication key information is decrypted when transmitted by the program module provided in the smart phone 100 encrypted It is possible to further include the process.

도면2를 참조하면, 상기 결제/인증 토큰 발급서버(200)는, 상기 문자 메시지를 통해 수신된 인증키 정보와, 상기 문자 메시지 구조 상에 포함된 SCID 정보가 확인된 후, 상기 인증키 정보에 대한 유효성이 확인되면, 상기 스마트폰(100)으로 전송할 결제/인증 토큰정보를 생성하는 결제/인증 토큰 생성부(225)와, 상기 생성된 결제/인증 토큰정보를 상기 스마트폰(100)으로 전송하는 정보 전송부(220)를 구비한다.
Referring to FIG. 2, the payment / authentication token issuing server 200 checks the authentication key information received through the text message and the SCID information included in the text message structure, and then adds the authentication key information to the authentication key information. If the validity is confirmed, the payment / authentication token generation unit 225 for generating payment / authentication token information to be transmitted to the smartphone 100 and the generated payment / authentication token information to the smartphone 100 The information transmission unit 220 is provided.

상기 문자 메시지를 통해 수신된 인증키 정보와, 상기 문자 메시지 구조 상에 포함된 SCID 정보가 확인된 후, 상기 결제/인증 토큰 생성부(225)는 상기 스마트폰(100)으로 전송할 결제/인증 토큰정보를 생성하며, 상기 생성된 결제/인증 토큰은 상기 정보 전송부(220)를 통해 상기 스마트폰(100)으로 전송된다.
After the authentication key information received through the text message and the SCID information included in the text message structure are confirmed, the payment / authentication token generator 225 transmits the payment / authentication token to the smart phone 100. Generates information, and the generated payment / authentication token is transmitted to the smart phone 100 through the information transmitter 220.

본 발명의 실시 방법에 따르면, 상기 스마트폰(100)으로 제공되는 결제/인증 토큰정보는 상기 스마트폰(100)에서 결제/인증 서비스 이용시 그대로 전송되는 암호화된 숫자와 문자 중 하나 이상의 조합인 것이 가능하다.
According to an embodiment of the present invention, the payment / authentication token information provided to the smartphone 100 may be a combination of one or more of encrypted numbers and letters transmitted as is when using the payment / authentication service in the smartphone 100. Do.

본 발명의 다른 실시 방법에 따르면, 상기 스마트폰(100)으로 제공되는 결제/인증 토큰정보는 상기 스마트폰(100)에서 결제/인증 서비스 이용시, 상기 스마트폰(100) 내 구비된 OTP 생성 프로그램 모듈에 대한 OTP 생성을 위한 SEED 등의 일련번호(일련코드) 등이 가능하다.
According to another exemplary embodiment of the present invention, the payment / authentication token information provided to the smart phone 100 is an OTP generation program module provided in the smart phone 100 when the payment / authentication service is used in the smart phone 100. A serial number (serial code) such as SEED for generating an OTP is possible.

여기서, 상기 스마트폰(100)으로 제공되는 결제/인증 토큰정보는, 일정기간 유지되고 일정기간 경과 후 자동 파기되도록 설정하는 것이 가능(즉, 상기 결제/인증 토큰정보 전송시, 상기 결제/인증 토큰정보에 유효기간 정보를 더 포함하여 제공하고, 상기 스마트폰(100)에서 유효기간이 지나면 자동 파기되도록 설정하고, 상기 결제/인증 토큰정보를 저장하는 데이터베이스(도시생략) 상에 유효기간 정보를 연결하여 저장한 후, 유효기간 정보를 주기적(또는 실시간)으로 확인하여, 결제/인증 토큰정보를 관리하는 것이 가능하다.
In this case, the payment / authentication token information provided to the smartphone 100 may be set to be maintained after a predetermined period and automatically destroyed after a predetermined period of time (that is, when the payment / authentication token information is transmitted, the payment / authentication token is provided). Providing the information further includes the expiration date, set to automatically destroy when the expiration date in the smartphone 100, and connect the expiration date information on the database (not shown) for storing the payment / authentication token information After the storage, the validity information is periodically checked (or in real time), and payment / authentication token information can be managed.

도면3은 본 발명의 실시 방법에 따른 결제/인증 서비스를 제공하는 과정을 도시한 도면이다.
3 is a diagram illustrating a process of providing a payment / authentication service according to an embodiment of the present invention.

보다 상세하게 본 도면3은 상기 도면1에 도시된 데이토 통신망과 음성 통화망(195)에 연결 가능한 스마트폰(100)에서 결제/인증 서비스를 이용하기 위해, 상기 스마트폰(100) 상에 설치한 프로그램 모듈이 실행되고, 상기 프로그램 모듈에서 상기 도면2에 도시된 데이터 통신망(190) 상의 결제/인증 토큰 발급서버(200)로 결제/인증 토큰 발급을 요청하면, 상기 결제/인증 토큰 발급서버(200)로부터 상기 스마트폰(100)과 상기 결제/인증 토큰 발급서버(200)간 연결된 데이터 통신망(190)을 통해 인증키 정보를 수신하고, 상기 수신된 인증키 정보를 포함하는 SMS(Short Message Service)/MMS(Multimedia Message Service)/LMS(Long Message Service) 중 어느 하나 기반의 문자 메시지를 구성하여 음성 통신망을 통해 상기 결제/인증 토큰 발급서버(200)로 전송하면, 상기 결제/인증 토큰 발급서버(200)에서 상기 인증키 정보와, 상기 문자 메시지 구조에 포함된 SCID(Source Caller IDentity)를 인증하여 결제/인증 토큰정보를 생성하고, 상기 생성된 결제/인증 토큰정보를 상기 스마트폰(100)으로 전송하여 저장한 후, 상기 결제/인증 토큰정보를 기반으로 결제/인증 서비스를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 결제/인증 서비스를 이용하기 위한 결제/인증 토큰정보를 발급하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 특히 본 도면3에 도시된 스마트폰(100) 구성은 현재/향후 출시되는 스마트폰(100) 구성을 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
In more detail, FIG. 3 is installed on the smartphone 100 to use a payment / authentication service in the smartphone 100 that is connectable to the dayto communication network and the voice call network 195 shown in FIG. When the program module is executed and the program module requests payment / authentication token issuance to the payment / authentication token issuing server 200 on the data communication network 190 shown in FIG. 2, the payment / authentication token issuing server 200 SMS (Short Message Service) receiving the authentication key information through the data communication network 190 connected between the smart phone 100 and the payment / authentication token issuing server 200, and includes the received authentication key information When a text message based on any one of / MMS (Multimedia Message Service) / LMS (Long Message Service) is configured and transmitted to the payment / authentication token issuing server 200 through a voice communication network, the payment / authentication token issuing server ( 200 ) Generates the payment / authentication token information by authenticating the authentication key information and SCID (Source Caller IDentity) included in the text message structure, and transmits the generated payment / authentication token information to the smartphone 100 After storing and storing, showing a process of providing a payment / authentication service based on the payment / authentication token information, if the person having ordinary knowledge in the technical field to which the present invention belongs, reference and / or this figure 3 Although various implementation methods for the process of issuing payment / authentication token information for using the payment / authentication service may be inferred by modification, the present invention includes all the implementation methods inferred, FIG. 3 The technical features are not limited only to the implementation method shown in FIG. In particular, the configuration of the smartphone 100 shown in FIG. 3 may further include a configuration of the smartphone 100 that is currently / futurely released, thereby clearly indicating that the present invention is not limited thereto.

도면3을 참조하면, 상기 도면1에 도시된 스마트폰(100)은 상기 스마트폰(100) 상에 구비된 프로그램 모듈을 실행하고(300), 상기 프로그램 모듈은 상기 프로그램 모듈이 다운로드되어 설치된 후 최초의 실행인지 여부를 확인한다(305).
Referring to FIG. 3, the smartphone 100 shown in FIG. 1 executes a program module provided on the smartphone 100 (300), and the program module is first installed after the program module is downloaded and installed. Check whether or not the execution of (305).

여기서, 상기 스마트폰(100) 상에 구비된 프로그램 모듈을 실행하여 결제/인증 서비스 이용을 위한 결제/인증 토큰 발급요청을 수동(즉, 결제/인증 토큰 발급요청 메뉴)으로 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Here, by executing the program module provided on the smart phone 100, it is possible to manually set the payment / authentication token issuance request (ie, payment / authentication token issuance request menu) for payment / authentication service use, The present invention is not limited by this.

만약, 상기 프로그램 모듈이 상기 스마트폰(100)으로 다운로드 되어 최초로 실행된 것이 아닌 경우(310), 상기 프로그램 모듈은 상기 스마트폰(100)에 부여된 스마트폰(100) 전화번호가 변경되었는지 여부를 확인한다(315).
If the program module is not downloaded to the smartphone 100 and executed for the first time (310), the program module determines whether the phone number of the smartphone 100 assigned to the smartphone 100 has been changed. Check (315).

만약, 상기 스마트폰(100)에 부여된 스마트폰(100) 전화번호가 변경된 것으로 확인되면(320), 상기 프로그램 모듈은 결제/인증 토큰을 이용한 결제/인증 서비스 이용을 위해 결제/인증 토큰 발급요청을 위한 인증키 요청정보를 구성하여 데이터 통신망(190) 상의 서버로 전송한다(335).
If it is confirmed that the smartphone number 100 assigned to the smartphone 100 is changed (320), the program module requests for issuing a payment / authentication token for use of a payment / authentication service using the payment / authentication token. The authentication key request information is configured for the transmission to the server on the data communication network 190 (335).

반면, 상기 스마트폰(100)에 부여된 스마트폰(100) 전화번호가 변경되지 않은 것으로 확인되면(320), 상기 프로그램 모듈은 상기 프로그램 모듈이 구비된 스마트폰(100)으로 기 발급된 결제/인증 토큰에 대한 재발급 필요여부를 확인한다(325).
On the other hand, if it is confirmed that the phone number of the smartphone 100 assigned to the smartphone 100 is not changed (320), the program module is pre-issued to the smartphone 100 equipped with the program module / Check whether the reissue of the authentication token is necessary (325).

여기서, 상기 결제/인증 토큰에 대한 재발급이 필요한 경우는, 상기 스마트폰(100) 상에 기 발급된 결제/인증 토큰에 대한 삭제(또는 유실)로 인한 재발급이거나, 또는 결제/인증 토큰에 대한 유효기간이 있는 경우 유효기간 만료로 인한 재발급 등의 모든 재발급 경우를 포함한다.
In this case, when the reissue of the payment / authentication token is necessary, the reissue due to the deletion (or loss) of the previously issued payment / authentication token on the smart phone 100 or the validity of the payment / authentication token If there is a period, it includes all reissues, such as reissues due to expiration of the validity period.

만약, 상기 스마트폰(100)으로 기 발급된 결제/인증 토큰에 대한 재발급이 필요한 것으로 확인되면(330), 상기 프로그램 모듈은 결제/인증 토큰을 이용한 결제/인증 서비스 이용을 위해 결제/인증 토큰 발급요청을 위한 인증키 요청정보를 구성하여 데이터 통신망(190) 상의 서버로 전송한다(335).
If re-issuance is required for the previously issued payment / authentication token to the smartphone 100 (330), the program module issues payment / authentication token for use of payment / authentication service using payment / authentication token. The authentication key request information for the request is configured and transmitted to the server on the data communication network 190 (335).

반면, 상기 프로그램 모듈이 상기 스마트폰(100)으로 다운로드 되어 최초로 실행된 경우(310), 상기 프로그램 모듈은 결제/인증 토큰을 이용한 결제/인증 서비스 이용을 위해 결제/인증 토큰 발급요청을 위한 인증키 요청정보를 구성하여 데이터 통신망(190) 상의 서버로 전송한다(335).On the other hand, when the program module is downloaded to the smart phone 100 and executed for the first time (310), the program module is an authentication key for a payment / authentication token issuing request for using a payment / authentication service using a payment / authentication token. The request information is configured and transmitted to the server on the data communication network 190 (335).

여기서, 상기 인증키 요청정보는 상기 스마트폰(100)에 대응하는 스마트폰(100) 식별정보(또는 상기 프로그램 모듈에 부여된 프로그램 모듈 식별정보)를 포함하며, 당업자의 의도 및 목적에 따라 상기 스마트폰(100)(또는 상기 스마트폰(100)에 설치된 프로그램 모듈)과의 통신을 위해 필요한 각종 정보(예컨대, 상기 스마트폰(100)에 부여된 IP(Internet Protocol 주소 등)를 더 포함하는 것이 가능하다.
Here, the authentication key request information includes the smart phone 100 identification information (or program module identification information assigned to the program module) corresponding to the smart phone 100, the smart according to the intention and purpose of those skilled in the art It is possible to further include a variety of information (for example, IP (Internet Protocol address, etc.) assigned to the smart phone 100) necessary for communication with the phone 100 (or a program module installed in the smart phone 100) Do.

도면4는 본 발명의 실시 방법에 따른 결제/인증 서비스를 제공하는 과정을 도시한 도면이다.
4 is a diagram illustrating a process of providing a payment / authentication service according to an embodiment of the present invention.

보다 상세하게 본 도면4는 상기 도면3에 도시된 과정에 따라 상기 도면1에 도시된 스마트폰(100)에 구비된 프로그램 모듈로부터 결제/인증 토큰 발급요청을 위한 인증키 요청정보를 데이터 통신망(190)을 통해 상기 도면2에 도시된 결제/인증 토큰 발급서버(200)로 전송한 후, 상기 결제/인증 토큰 발급서버(200)로부터 상기 스마트폰(100)과 상기 결제/인증 토큰 발급서버(200)간 연결된 데이터 통신망(190)을 통해 인증키 정보를 수신하고, 상기 수신된 인증키 정보를 포함하는 SMS(Short Message Service)/MMS(Multimedia Message Service)/LMS(Long Message Service) 중 어느 하나 기반의 문자 메시지를 구성하여 음성 통신망을 통해 상기 결제/인증 토큰 발급서버(200)로 전송하면, 상기 결제/인증 토큰 발급서버(200)에서 상기 인증키 정보와, 상기 문자 메시지 구조에 포함된 SCID(Source Caller IDentity)를 확인하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 결제/인증 서비스를 이용하기 위한 결제/인증 토큰정보를 발급하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 특히 본 도면4에 도시된 스마트폰(100) 구성은 현재/향후 출시되는 스마트폰(100) 구성을 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
In more detail, according to the process shown in FIG. 3, FIG. 4 shows authentication key request information for payment / authentication token issuance request from the program module included in the smart phone 100 shown in FIG. After transmitting to the payment / authentication token issuing server 200 shown in Figure 2, through the payment / authentication token issuing server 200 from the smart phone 100 and the payment / authentication token issuing server 200 Receiving authentication key information through the data communication network 190 connected between the terminals, and based on any one of Short Message Service (SMS), Multimedia Message Service (MMS), and Long Message Service (LMS) including the received authentication key information. When a text message is configured and transmitted to the payment / authentication token issuing server 200 through a voice communication network, the authentication / keyword information from the payment / authentication token issuing server 200 and the SCID included in the text message structure ( Source Caller ID As a process of identifying an entity, a person having ordinary knowledge in the technical field to which the present invention pertains refers to payment / authentication token information for using the payment / authentication service by referring to and / or modifying the present invention. Various implementation methods for the process of issuing can be inferred, but the present invention includes all the implementation methods inferred, and the technical features are not limited only to the implementation method shown in FIG. In particular, the configuration of the smartphone 100 shown in FIG. 4 may further include a configuration of the smartphone 100 that is currently / later released, thereby clearly indicating that the present invention is not limited thereto.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 인증키 정보를 포함하는 문자 메시지를 구성하여 전송하는 방식 외, 인증키 정보를 생략한 방식을 유추하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Those skilled in the art to which the present invention pertains may infer a method of constructing and transmitting a text message including the authentication key information and omitting the authentication key information. This is not limited.

도면4를 참조하면, 상기 도면2에 도시된 결제/인증 토큰 발급서버(200)는 상기 도면1에 도시된 스마트폰(100)에서 상기 도면3에 도시된 과정에 따라 전송한 인증키 요청정보를 수신하고, 상기 수신된 인증키 요청정보를 전송한 스마트폰(100)으로 제공할 인증키 정보를 생성(또는 추출)하고(400), 상기 생성(또는 추출)된 인증키 정보를 포함하는 인증키 결과정보를 데이터 통신망(190)을 통해 스마트폰(100)으로 전송한다(405).
Referring to FIG. 4, the payment / authentication token issuing server 200 shown in FIG. 2 transmits the authentication key request information transmitted by the smartphone 100 shown in FIG. 1 according to the process shown in FIG. 3. Receives, generates (or extracts) authentication key information to be provided to the smartphone 100 that has transmitted the received authentication key request information (400), and an authentication key including the generated (or extracted) authentication key information The result information is transmitted to the smartphone 100 through the data communication network 190 (405).

여기서, 상기 인증키 요청정보에 대응하여 상기 스마트폰(100)으로 전송할 인증키 정보는, 일정시간동안 유효하도록 생성된 적어도 하나 이상의 숫자와 문자의 조합으로 이루어지는 것이 가능하다.
In this case, the authentication key information to be transmitted to the smart phone 100 in response to the authentication key request information may be formed of a combination of at least one or more numbers and letters generated to be valid for a predetermined time.

또한, 상기 인증키 결과정보는 상기 수신된 인증키 요청정보에 포함된 문자 메시지 상에 포함되어 상기 스마트폰(100)으로 전송되거나, 또는 데이터 통신망(190)을 통해 상기 스마트폰(100)으로 전송되는 것이 가능하다.
In addition, the authentication key result information is included in the text message included in the received authentication key request information is transmitted to the smart phone 100, or transmitted to the smart phone 100 through a data communication network 190 It is possible to be.

이후, 상기 스마트폰(100)에 구비된 프로그램 모듈은 상기 결제/인증 토큰 발급서버(200)에서 전송한 인증키 결과정보를 수신하고, 상기 수신된 인증키 결과정보에 포함된 인증키 정보를 포함하는 문자 메시지를 구성하고(410), 상기 구성된 문자 메시지를 데이터 통신망(190)이 아닌 음성 통신망을 통해 결제/인증 토큰 발급서버(200)로 전송하고(415), 이에 대응하여 상기 결제/인증 토큰 발급서버(200)는 상기 스마트폰(100)에서 전송한 문자 메시지를 판독하여 상기 수신된 문자 메시지에 포함된 인증키 정보와 SCID 정보를 확인한다(420).
Thereafter, the program module included in the smartphone 100 receives authentication key result information transmitted from the payment / authentication token issuing server 200 and includes authentication key information included in the received authentication key result information. Configure a text message (410), and transmit the configured text message to a payment / authentication token issuing server 200 through a voice communication network instead of the data communication network 190 (415), and correspondingly, the payment / authentication token The issuing server 200 reads the text message transmitted from the smart phone 100 and checks the authentication key information and the SCID information included in the received text message (420).

여기서, 상기 인증키 결과정보는 상기 데이터 통신망(190)을 통해 수신하거나, 또는 문자 메시지를 통해 수신하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Here, the authentication key result information may be received through the data communication network 190 or through a text message, and thus the present invention is not limited thereto.

만약, 상기 수신된 인증키 정보와 SCID 정보 중 어느 하나가 확인되지 않는 경우(425), 상기 결제/인증 토큰 발급서버(200)는 상기 수신된 문자 메시지에 포함된 인증키 정보와 SCID 정보 확인 오류정보를 생성(또는 추출)하고, 상기 스마트폰(100)으로 문자 메시지를 통해 전송한다(430).
If one of the received authentication key information and the SCID information is not confirmed (425), the payment / authentication token issuing server 200 checks the authentication key information and the SCID information included in the received text message. The information is generated (or extracted) and transmitted to the smart phone 100 through a text message (430).

도면5는 본 발명의 실시 방법에 따른 결제/인증 서비스를 제공하는 과정을 도시한 도면이다.
5 is a diagram illustrating a process of providing a payment / authentication service according to an embodiment of the present invention.

보다 상세하게 본 도면5는 상기 도면3 내지 도면4에 도시된 과정에 따라 출력된 상기 도면1에 도시된 스마트폰(100)에서 데이터 통신망(190)을 통해 상기 도면2에 도시된 결제/인증 토큰 발급서버(200)로 인증키 요청정보를 전송하고, 상기 결제/인증 토큰 발급서버(200)로부터 상기 스마트폰(100)과 상기 결제/인증 토큰 발급서버(200)간 연결된 데이터 통신망(190)을 통해 인증키 정보를 수신하고, 상기 수신된 인증키 정보를 포함하는 SMS(Short Message Service)/MMS(Multimedia Message Service)/LMS(Long Message Service) 중 어느 하나 기반의 문자 메시지를 구성하여 음성 통신망을 통해 상기 결제/인증 토큰 발급서버(200)로 전송하면, 상기 결제/인증 토큰 발급서버(200)에서 상기 인증키 정보와, 상기 문자 메시지 구조에 포함된 SCID(Source Caller IDentity)를 확인한 후, 상기 문자 메시지에 포함된 인증키 정보를 인증하여 결제/인증 토큰정보를 생성하고, 상기 생성된 결제/인증 토큰정보를 상기 스마트폰(100)으로 전송하여 저장하는 하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 결제/인증 서비스를 이용하기 위한 결제/인증 토큰정보를 발급하는 과정에 대한 다양한 실시 방법(예를들어, 일부 과정의 순서가 변형되거나, 또는 생략되거나, 또는 추가되는 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 특히 본 도면5에 도시된 스마트폰(100) 구성은 현재/향후 출시되는 스마트폰(100) 구성을 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
In more detail, FIG. 5 illustrates a payment / authentication token shown in FIG. 2 through a data communication network 190 in the smart phone 100 shown in FIG. 1 output according to the process shown in FIGS. 3 to 4. Sending the authentication key request information to the issuing server 200, the data communication network 190 connected between the smart phone 100 and the payment / authentication token issuing server 200 from the payment / authentication token issuing server 200 Receives authentication key information through a voice message network by configuring a text message based on any one of Short Message Service (SMS), Multimedia Message Service (MMS), and Long Message Service (LMS) including the received authentication key information. When transmitting to the payment / authentication token issuing server 200 through, after confirming the authentication key information and the SCID (Source Caller IDentity) included in the text message structure in the payment / authentication token issuing server 200, Pho in text message To illustrate the process of generating payment / authentication token information by authenticating the included authentication key information and transmitting and storing the generated payment / authentication token information to the smart phone 100, in the technical field to which the present invention pertains. Those skilled in the art may refer to and / or modify this drawing 5 to implement various methods for issuing payment / authentication token information for using the payment / authentication service (for example, a sequence of some processes). May be deduced, omitted, or added), but the present invention includes all the inferred implementation methods, and the technical features thereof are limited only by the implementation method shown in FIG. Not. In particular, the configuration of the smartphone 100 shown in FIG. 5 may further include a configuration of the smartphone 100 that is currently / later released, thereby clearly indicating that the present invention is not limited thereto.

도면5를 참조하면, 상기 도면2에 도시된 결제/인증 토큰 발급서버(200)는 상기 도면1에 도시된 스마트폰(100)에서 상기 도면4에 도시된 과정에 따라 전송한 문자 메시지에 포함된 인증키 정보와 상기 스마트폰(100)으로 데이터 통신망(190)을 통해 전송한 인증키 정보에 대한 상호 매칭 여부를 확인한다(500).
Referring to FIG. 5, the payment / authentication token issuing server 200 shown in FIG. 2 is included in the text message transmitted by the smartphone 100 shown in FIG. 1 according to the process shown in FIG. 4. The identification key information and the authentication key information transmitted through the data communication network 190 to the smart phone 100 is confirmed whether the mutual matching (500).

본 발명의 실시 방법에 따르면, 상기 문자 메시지에 포함된 인증키 정보에 대한 유효성 확인은, 상기 스마트폰(100)으로부터 문자 메시지를 통해 수신된 인증키 정보와, 상기 스마트폰(100)으로 전송한 인증키 정보에 대한 상호 매칭여부를 확인하여 상기 문자 메시지에 포함된 인증키 정보에 대한 유효성을 확인하며, 이때 상기 인증키 정보는 스마트폰(100)에 구비된 프로그램 모듈에서 암호화 하여 전송될 경우 복호화 하는 과정이 더 포함되는 것이 가능하다.
According to the exemplary embodiment of the present invention, the validation of the authentication key information included in the text message may include the authentication key information received through the text message from the smart phone 100 and the smart phone 100. Check the mutual matching of the authentication key information to verify the validity of the authentication key information included in the text message, wherein the authentication key information is decrypted when transmitted by the program module provided in the smart phone 100 encrypted It is possible to further include the process.

만약, 상기 스마트폰(100)으로 데이터 통신망(190)을 통해 전송한 인증키 정보와 상기 스마트폰(100)으로부터 문자 메시지에 포함되어 수신된 인증키 정보가 상호 매칭되지 않는 것으로 확인되면(505), 상기 결제/인증 토큰 발급서버(200)는 인증키 정보 상호 매칭 오류정보를 생성(또는 추출)하여 문자 메시지를 통해 전송한다(510).
If it is confirmed that the authentication key information transmitted through the data communication network 190 to the smartphone 100 and the authentication key information received included in the text message from the smartphone 100 do not match with each other (505) The payment / authentication token issuing server 200 generates (or extracts) authentication key information mutual matching error information and transmits it through a text message (510).

반면, 상기 스마트폰(100)으로 데이터 통신망(190)을 통해 전송한 인증키 정보와 상기 스마트폰(100)으로부터 문자 메시지에 포함되어 수신된 인증키 정보가 상호 매칭되는 것으로 확인되면(505), 상기 결제/인증 토큰 발급서버(200)는 상기 스마트폰(100)으로 전송할 결제/인증 토큰정보를 생성(또는 추출)하고(515), 상기 생성(도는 추출)된 결제/인증 토큰정보를 데이터 통신망(190)을 통해 스마트폰(100)으로 전송한다(520).
On the other hand, when it is confirmed that the authentication key information transmitted through the data communication network 190 to the smartphone 100 and the authentication key information received included in the text message from the smartphone 100 match each other (505), The payment / authentication token issuing server 200 generates (or extracts) payment / authentication token information to be transmitted to the smartphone 100 (515), and generates (or extracts) the generated payment / authentication token information from a data communication network. Transmitted to the smartphone 100 through the 190 (520).

본 발명의 실시 방법에 따르면, 상기 스마트폰(100)으로 제공되는 결제/인증 토큰정보는 상기 스마트폰(100)에서 결제/인증 서비스 이용시 그대로 전송되는 암호화된 숫자와 문자 중 하나 이상의 조합인 것이 가능하다.
According to an embodiment of the present invention, the payment / authentication token information provided to the smartphone 100 may be a combination of one or more of encrypted numbers and letters transmitted as is when using the payment / authentication service in the smartphone 100. Do.

본 발명의 다른 실시 방법에 따르면, 상기 스마트폰(100)으로 제공되는 결제/인증 토큰정보는 상기 스마트폰(100)에서 결제/인증 서비스 이용시, 상기 스마트폰(100) 내 구비된 OTP 생성 프로그램 모듈에 대한 OTP 생성을 위한 SEED 등의 일련번호(일련코드) 등이 가능하다.
According to another exemplary embodiment of the present invention, the payment / authentication token information provided to the smart phone 100 is an OTP generation program module provided in the smart phone 100 when the payment / authentication service is used in the smart phone 100. A serial number (serial code) such as SEED for generating an OTP is possible.

여기서, 상기 스마트폰(100)으로 제공되는 결제/인증 토큰정보는, 일정기간 유지되고 일정기간 경과 후 자동 파기되도록 설정하는 것이 가능(즉, 상기 결제/인증 토큰정보 전송시, 상기 결제/인증 토큰정보에 유효기간 정보를 더 포함하여 제공하고, 상기 스마트폰(100)에서 유효기간이 지나면 자동 파기되도록 설정하고, 상기 결제/인증 토큰정보를 저장하는 데이터베이스(도시생략) 상에 유효기간 정보를 연결하여 저장한 후, 유효기간 정보를 주기적(또는 실시간)으로 확인하여, 결제/인증 토큰정보를 관리하는 것이 가능하다.
In this case, the payment / authentication token information provided to the smartphone 100 may be set to be maintained after a predetermined period and automatically destroyed after a predetermined period of time (that is, when the payment / authentication token information is transmitted, the payment / authentication token is provided). Providing the information further includes the expiration date, set to automatically destroy when the expiration date in the smartphone 100, and connect the expiration date information on the database (not shown) for storing the payment / authentication token information After the storage, the validity information is periodically checked (or in real time), and payment / authentication token information can be managed.

이후, 상기 스마트폰(100)에 구비된 프로그램 모듈은 상기 결제/인증 토큰정보를 수신 및 상기 수신된 결제/인증 토큰정보를 메모리 상에 저장한다(525).
Thereafter, the program module included in the smartphone 100 receives the payment / authentication token information and stores the received payment / authentication token information in a memory (525).

여기서, 상기 데이터 통신망(190) 상의 서버로부터 결제/인증 토큰정보 수신시, 상기 결제/인증 토큰 발급서버(200)와 상기 스마트폰(100) 상호간 연결된 데이터 통신망(190)을 통해 수신하거나, 또는 음성 통신망을 이용한 SMS/MMS/LMS 중 어느 하나 기반의 문자 메시지를 통해 수신하는 것이 가능하다.
Here, when receiving payment / authentication token information from a server on the data communication network 190, the payment / authentication token issuing server 200 and the smartphone 100 are connected to each other via a data communication network 190, or voice It is possible to receive through a text message based on any one of SMS / MMS / LMS using a communication network.

또한, 상기 수신된 결제/인증 토큰정보는 상기 메모리부 상에 저장하거나, 또는 상기 USIM(180) 상에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Also, the received payment / authentication token information may be stored on the memory unit or on the USIM 180, and thus the present invention is not limited thereto.

또한, 상기 수신된 결제/인증 토큰정보는 상기 메모리부 상에 저장시, 상기 프로그램 모듈 외 타 프로그램 모듈에서 접근이 불가능하도록 설정하는 것이 가능하다.
In addition, when the received payment / authentication token information is stored in the memory unit, it is possible to set such that it is not accessible to other program modules other than the program module.

도면6는 본 발명의 실시 방법에 따라 스마트폰(100)에서 무선 메시지를 발송하는 계층별 메시지 구조를 도시한 도면이다.
6 is a diagram illustrating a message structure for each layer for sending a wireless message from the smart phone 100 according to an embodiment of the present invention.

보다 상세하게 본 도면6는 상기 도면1에 도시된 스마트폰(100)에서 CDMA(Code Division Multiple Access) 스택을 기반으로 동작하는 무선 통신망의 IS-95-A의 DBM(Data Burst Message)를 기반으로 형성되는 소정의 단문 메시지(Short Message Service; SMS)를 발송하는 계층별 메시지 구조에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6를 참조 및/또는 변형하여 상기 단문 메시지 이외에 다른 무선 메시지(예컨대, 멀티미디어 메시지(Multimedia Message Service; MMS) 등)를 발송하는 계층별 메시지 구조를 이해할 것이며, 본 발명이 상기 단문 메시지(SMS)로 한정되는 것은 결코 아니다.
In more detail, FIG. 6 is based on DBM (Data Burst Message) of IS-95-A of a wireless communication network operating based on a code division multiple access (CDMA) stack in the smartphone 100 shown in FIG. The hierarchical message structure for sending a predetermined short message service (SMS) is formed, and a person having ordinary skill in the art to which the present invention pertains can refer to and / or modify the present invention. Understand the hierarchical message structure for sending other wireless messages (e.g., Multimedia Message Service (MMS), etc.) in addition to the short message, and the present invention is not limited to the short message (SMS).

도면6을 참조하면, 상기 무선 메시지 발송을 위한 계층별 메시지 구조는 텔레서비스 계층(Teleservice Layer)(600)과 전달 계층(Relay Layer)(605)과 데이터 링크 계층(Data Link Layer)(610) 및 물리 계층(Physical Layer)(615)을 포함한다.
Referring to FIG. 6, the message structure for each layer for sending a wireless message includes a teleservice layer 600, a relay layer 605, a data link layer 610, and a message structure. It includes a physical layer 615.

본 발명이 속하는 기술분야에서 통용되는 통상의 지식에 의하면, 상기 무선 메시지는 IS-95-A의 DBM를 기반으로 형성되며, 상기 무선 메시지를 발송하는 스마트폰(100)의 상태(Idle Mode, Traffic Mode 등) 및/또는 사용자 메시지의 길이 등에 의해 상기 무선 메시지를 전송하는 전송 채널을 동적으로 선택되며, 이에 의해 본 발명이 한정되지 아니한다.
According to the common knowledge in the technical field to which the present invention belongs, the wireless message is formed based on the DBM of IS-95-A, and the state of the smart phone 100 sending the wireless message (Idle Mode, Traffic Mode, etc.) and / or the length of the user message, and the like, may dynamically select a transmission channel for transmitting the wireless message, thereby limiting the present invention.

상기 텔레서비스 계층(600)은 상기 무선 메시지를 발송하는 사용자가 편집한 소정의 사용자 메시지(User Data)의 앞에 MESSAGE_ID를 추가하고, 뒤쪽에 메시지 센터의 내부 시간(MC Time Stamp), 우선순위(Priority Indicator), 비밀여부(Privacy Indicator), 메시지 도착 알림(Alert on Delivery), 그리고 언어 구분(Language Indicator)를 추가하여 전달 계층으로 전달한다.
The teleservice layer 600 adds MESSAGE_ID in front of a predetermined user message (User Data) edited by the user who sends the wireless message, and at the back, an internal time (MC Time Stamp) and priority (Priority) of the message center. An indicator, a privacy indicator, an alert on delivery, and a language indicator are added to the delivery layer.

여기서, 상기 "메시지 센터의 내부 시간"과 "메시지 도착 알림"은 상기 무선 메시지를 수신하는 경우에 유효하며, 상기 무선 메시지를 송신하는 경우에는 데이터가 저장되는 공간만을 확보해둔다.
Here, the "internal time of the message center" and the "message arrival notification" are valid when the wireless message is received, and only the space for storing data is secured when the wireless message is transmitted.

상기 전달 계층(605)은 상기 텔레서비스 계층(610)에서 전달된 데이터의 앞쪽에 상기 무선 메시지가 SMS 데이터임을 인식시키는 SMS_MSG_TYPE과, 상기 무선 메시지에 포함되어 송신되는 데이터가 음성 사서함인지 일반 메시지인지 등과 같은 메시지 속성을 설정하는 텔레서비스 식별자(Teleservice Indicator), 발신측 통신번호(Originating Address), 및 응답 요구 여부(Bearer Reply Option)를 추가하여 데이터 링크 계층(610)으로 전달한다.
The forwarding layer 605 may include SMS_MSG_TYPE for recognizing that the wireless message is SMS data in front of data transmitted from the teleservice layer 610, whether the data transmitted in the wireless message is a voice mailbox or a general message, and the like. A teleservice indicator for setting the same message attribute, an originating address, and a bearer reply option are added to the data link layer 610.

상기 데이터 링크 계층(610)은 상기 전달 계층(605)에서 전달된 데이터를 Um Interface를 거쳐서 IS-95-A의 DBM을 기반으로 하는 물리 계층(615)으로 전송하고, 상기 물리 계층(615)은 상기 데이터 링크 계층(610)에서 전달된 데이터를 IS-95-A 프로토콜에 의해 필요한 정보를 추가하여 상기 무선 통신망 상에 구비된 메시지 센터로 전송한다.
The data link layer 610 transmits data transmitted from the transport layer 605 to a physical layer 615 based on the DBM of IS-95-A via a Um interface, and the physical layer 615 Data transmitted from the data link layer 610 is added to the information required by the IS-95-A protocol and transmitted to the message center provided on the wireless communication network.

도면7는 본 발명의 실시 방법에 따라 스마트폰(100)에서 발송되는 무선 메시지 구조를 예시한 도면이다.
7 is a diagram illustrating a wireless message structure sent from the smart phone 100 according to the embodiment of the present invention.

보다 상세하게 본 도면7은 상기 도면6에 도시된 계층별 메시지 구조를 갖는 단말 메시지가 상기 발신측 무선다말에서 리버스 트래픽 채널(RTC)의 DBM을 이용하여 전송되는 경우를 예시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7를 참조 및/또는 변형하여 상기 단문 메시지 이외에 다른 무선 메시지(예컨대, 멀티미디어 메시지(MMS) 등)에 대응하는 무선 메시지 구조를 이해할 것이며, 본 발명이 상기 단문 메시지(SMS)로 한정되는 것은 결코 아니다.
In more detail, FIG. 7 illustrates a case in which a terminal message having a hierarchical message structure shown in FIG. 6 is transmitted using a DBM of a reverse traffic channel (RTC) in the calling radio terminal. Those skilled in the art will understand and refer to FIG. 7 to modify the wireless message structure corresponding to other wireless messages (eg, multimedia messages (MMS), etc.) in addition to the short message. The invention is by no means limited to the short message (SMS).

도면7을 참조하면, 상기 리버스 트래픽 채널(RTC)의 DBM을 이용하는 메시지는 상기 DBM에 대응하는 메시지 구조와, 텔레서비스 식별자(Teleservice Identifier)에 대응하는 메시지 구조와, 수신측 통신번호(Destination Address)에 대응하는 메시지 구조와, 발신측 통신번호(Source Address)에 대응하는 메시지 구조와, 응답 요구 여부(Bearer Reply Option)에 대응하는 메시지 구조와, 전송 방식(Bearer Data)에 대응하는 메시지 구조와, 메시지 식별자(Message Identifier)에 대응하는 메시지 구조와, 사용자 메시지(User Data)에 대응하는 메시지 구조와, 우선 순위(Priority Indicator)에 대응하는 메시지 구조와, 언어 식별자(Language Indicator)에 대응하는 메시지 구조와, 콜백넘버(Call Back Nunber)에 대응하는 메시지 구조를 포함한다.
Referring to FIG. 7, a message using a DBM of a reverse traffic channel (RTC) includes a message structure corresponding to the DBM, a message structure corresponding to a teleservice identifier, and a destination address. A message structure corresponding to a message structure, a message structure corresponding to a source address, a message structure corresponding to a bearer reply option, a message structure corresponding to a bearer data, A message structure corresponding to a message identifier, a message structure corresponding to a user data, a message structure corresponding to a priority indicator, and a message structure corresponding to a language indicator And a message structure corresponding to the call back number.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 도면6에 도시된 계층별 메시지 구조와 본 도면7에 도시된 리버스 트래픽 채널(RTC)의 DBM에 대응하는 상기 무선 메시지 구조에 대응하는 각각의 메시지 구조 정보를 명백하게 이해하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
Those skilled in the art to which the present invention pertains correspond to the radio message structure corresponding to the hierarchical message structure shown in FIG. 6 and the DBM of the reverse traffic channel (RTC) shown in FIG. Since each message structure information will be clearly understood, a detailed description thereof will be omitted for convenience.

본 도면7에 있어서, 상기 텔레서비스 식별자는 상기 메시지의 처리 방식을 결정하며, 상기 수신측 통신번호는 상기 메시지를 수신 처리하는 수신측 무선단말(본 발명에서는 결제/인증 토큰 발급서버(200)) 전화번호를 포함하며, 상기 사용자 메시지는 상기 수신측 무선단말로 전송할 적어도 하나 이상의 사용자 입력 데이터를 포함하며, 상기 언어 식별자는 상기 사용자 메시지의 언어 엔코딩 방식(예컨대, lang=254는 한국어)을 포함하며, 상기 콜백 넘버는 상기 메시지를 발송하는 스마트폰(100)에 대응하는 무선단말 전화번호를 포함한다.
In FIG. 7, the teleservice identifier determines a processing method of the message, and the receiving side communication number is a receiving side wireless terminal for receiving and processing the message (in the present invention, a payment / authentication token issuing server 200). A telephone number, wherein the user message includes at least one user input data to be transmitted to the receiving wireless terminal, the language identifier includes a language encoding scheme (eg, lang = 254 is Korean) of the user message; The callback number includes a wireless terminal telephone number corresponding to the smartphone 100 that sends the message.

100 : 스마트폰
105 : 화면 출력부
110 : 키 입력부
115 : 사운드 출력부
120 : 사운드 입력부
125 : 배터리
130 : 제어부
135 : 호 연결 처리부
140 : 통화채널 연결부
145 : 정보 전송부
150 : 정보 수신부
155 : 메시지 전송부
160 : 정보 저장부
165 : 근거리 무선 통신모듈
170 : 무선망 통신모듈
175 : USIM 리더부
180 : USIM
185 : 메모리부
190 : 데이터 통신망
195 : 음성 통화망
200 : 결제/인증 토큰 발급서버100: Smartphone
105: screen output unit
110: key input unit
115: sound output unit
120: sound input unit
125: battery
130:
135: call connection processing unit
140: call channel connection
145: information transmission unit
150: information receiving unit
155: message transmission unit
160: information storage unit
165: short range wireless communication module
170: wireless network communication module
175: USIM leader
180: USIM
185: memory section
190: data communication network
195: voice call network
200: payment / authentication token issuing server

Claims (5)

프로그램 모듈이 설치된 스마트폰과 데이터 통신망을 통해 통신 가능하고, 음성 통신망을 통해 발송된 문자 메시지를 수신 가능한 서버에 의해 실행되는 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법에 있어서,
상기 스마트폰이 접속한 데이터 통신망을 통해 상기 스마트폰으로부터 상기 스마트폰의 전화번호를 수신하는 단계;
결제/인증 토큰을 발급하기 위해 생성된 인증키를 상기 스마트폰이 접속한 데이터 통신망을 통해 상기 프로그램 모듈로 전송하는 단계;
상기 스마트폰이 접속한 음성 통신망을 통해 상기 스마트폰으로부터 상기 인증키를 포함하는 문자 메시지를 수신하는 단계;
상기 음성 통신망을 이용한 문자 메시지의 송수신 과정에서 상기 문자 메시지의 구조에 자동으로 첨부된 SCID(Source Caller ID)와 상기 문자 메시지에 포함된 인증키를 확인하는 단계;
상기 SCID를 통해 상기 데이터 통신망을 통해 수신된 전화번호의 유효성이 인증되고 상기 확인된 인증키와 상기 데이터 통신망을 통해 상기 스마트폰으로 전송한 인증키를 비교한 인증키 유효성이 인증된 경우, 상기 스마트폰의 프로그램 모듈로 결제/인증 토큰을 발급하는 단계;를 포함하는 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법.
In the method for issuing a payment / authentication token using a data communication network and a voice communication network, which are executed by a server capable of communicating with a smartphone having a program module installed thereon and receiving a text message sent through the voice communication network,
Receiving a telephone number of the smartphone from the smartphone through a data communication network to which the smartphone is connected;
Transmitting the authentication key generated to issue a payment / authentication token to the program module through a data communication network to which the smartphone is connected;
Receiving a text message including the authentication key from the smartphone through a voice communication network to which the smartphone is connected;
Confirming an SCID (Source Caller ID) automatically attached to the structure of the text message and an authentication key included in the text message during transmission and reception of the text message using the voice communication network;
When the validity of the telephone number received through the data communication network through the SCID is authenticated and the authentication key validity comparing the verified authentication key and the authentication key transmitted to the smartphone through the data communication network is authenticated, the smart Issuing a payment / authentication token to a program module of the phone; a method of issuing a payment / authentication token using a data communication network and a voice communication network.
제 1항에 있어서, 상기 결제/인증 토큰은,
상기 스마트폰에서 결제/인증 서비스 이용시 변경되지 않고 전송되거나 또는 암호화되어 전송되는 숫자와 문자 중 하나 이상의 조합이거나, 또는
상기 스마트폰 내 구비된 OTP 생성 프로그램 모듈이 OTP를 생성하기 위한 씨드 또는 일련번호인 것을 특징으로 하는 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법.
The method of claim 1, wherein the payment / authentication token,
When using the payment / authentication service in the smartphone is a combination of one or more of numbers and letters that are transmitted unchanged or encrypted, or
Method for issuing a payment / authentication token using a data communication network and a voice communication network, characterized in that the OTP generation program module provided in the smart phone is a seed or serial number for generating the OTP.
삭제delete 삭제delete 삭제delete
KR1020100121721A 2010-12-02 2010-12-02 Method for Issuing Settlement/Authentication Token using Data Network and Voice Network KR101300764B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100121721A KR101300764B1 (en) 2010-12-02 2010-12-02 Method for Issuing Settlement/Authentication Token using Data Network and Voice Network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100121721A KR101300764B1 (en) 2010-12-02 2010-12-02 Method for Issuing Settlement/Authentication Token using Data Network and Voice Network

Publications (2)

Publication Number Publication Date
KR20120094536A KR20120094536A (en) 2012-08-24
KR101300764B1 true KR101300764B1 (en) 2013-08-30

Family

ID=46885351

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100121721A KR101300764B1 (en) 2010-12-02 2010-12-02 Method for Issuing Settlement/Authentication Token using Data Network and Voice Network

Country Status (1)

Country Link
KR (1) KR101300764B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190106542A (en) 2018-03-09 2019-09-18 주식회사 케이지모빌리언스 Apparatus and method for providing user authentication using messenger
KR20220112986A (en) 2021-02-05 2022-08-12 박정민 Authenticator device and user voice-based encryption key generation method using the same

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102396279B1 (en) * 2013-09-23 2022-05-10 삼성전자주식회사 Security management method and apparatus in a home network system
KR101603476B1 (en) * 2015-04-06 2016-03-14 김원혁 Method for Dual Certification by using Dual Channel
KR101611796B1 (en) * 2015-07-01 2016-04-12 주식회사 우리은행 Affiliate financial transaction system using mobile terminal and method thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020074320A (en) * 2001-03-20 2002-09-30 (주)데이콤 사이버패스 Online Payment and Authentication Method and System Using Credit Card Information and Telecommunication Carrier Customer Information
KR20040069689A (en) * 2003-01-30 2004-08-06 에스케이 텔레콤주식회사 System and Method for Authentication/Payment Using Mobile Terminal with Smart Card
KR20060118247A (en) * 2005-05-16 2006-11-23 에스케이 텔레콤주식회사 System and method for security of information
KR20100130848A (en) * 2009-06-04 2010-12-14 주식회사 엘지유플러스 Mobile communication terminal for certificating wifi, wifi certification system and method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020074320A (en) * 2001-03-20 2002-09-30 (주)데이콤 사이버패스 Online Payment and Authentication Method and System Using Credit Card Information and Telecommunication Carrier Customer Information
KR20040069689A (en) * 2003-01-30 2004-08-06 에스케이 텔레콤주식회사 System and Method for Authentication/Payment Using Mobile Terminal with Smart Card
KR20060118247A (en) * 2005-05-16 2006-11-23 에스케이 텔레콤주식회사 System and method for security of information
KR20100130848A (en) * 2009-06-04 2010-12-14 주식회사 엘지유플러스 Mobile communication terminal for certificating wifi, wifi certification system and method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190106542A (en) 2018-03-09 2019-09-18 주식회사 케이지모빌리언스 Apparatus and method for providing user authentication using messenger
KR20220112986A (en) 2021-02-05 2022-08-12 박정민 Authenticator device and user voice-based encryption key generation method using the same

Also Published As

Publication number Publication date
KR20120094536A (en) 2012-08-24

Similar Documents

Publication Publication Date Title
US7024226B2 (en) Method for enabling PKI functions in a smart card
EP2378451B1 (en) User authentication in a tag-based service
EP2671398B1 (en) Subscriber identity module provisioning
AU2002230306A1 (en) Method for enabling PKI functions in a smart card
WO2010057405A1 (en) Identity authentication method using short messages
KR101300764B1 (en) Method for Issuing Settlement/Authentication Token using Data Network and Voice Network
EP2767944B1 (en) Communications network, computer system, computer-implemented method, and computer program product for providing a femtocell-based infrastructure for mobile electronic payment
KR20120061022A (en) Method and System for Authenticating Caller of Voice Network using Data Network, Caller Side Device, Receiver Device and Program
KR101055934B1 (en) Caller handling method and mobile phone and program recording media for it
KR20120089388A (en) Method for Requesting Caller Authentication of Voice Network using Data Network, Caller Device and Program
KR20170087073A (en) Method for Providing Network type OTP by Seed Combination Mode
Lerner Mobile Technology and Security
KR20100136379A (en) System and method for settling mobile phone by multiple code creation mode network otp authentication and recording medium
KR102095011B1 (en) Method for Providing Safety Authentication Number Service
KR20130036840A (en) Method and system for payment of invoice presentment by using voice channel
KR20120089884A (en) Smart phone and method for providing card transaction by mutual consent of certification value
KR101645558B1 (en) Method for Operating OTP by using Medium Authentication
KR101662235B1 (en) Method for Operating OTP by Multiple Authentication Mode
KR20190104019A (en) Method for Providing Network type OTP based on Program
KR20130048920A (en) Method and system for converting a payment by using one time number
KR20170064508A (en) Method for Providing Transaction by Mutual Consent of Certification Value
KR20180004365A (en) Method for Providing Asynchronous Reverse Direction Payment based on Application Interlocking by using Affiliated Store's Mobile Device with Radio Signal Sending
KR20170064507A (en) Method for Providing Transaction by Mutual Consent of Certification Value
KR20180004371A (en) Method for Providing Asynchronous Reverse Direction Payment based on Application Interlocking by using Affiliated Store's Mobile Device with Radio Signal Sending
KR20170063485A (en) Method for Providing Transaction by Mutual Consent of Certification Value

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee