KR101187856B1 - 바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템 및 휴대폰 결제 방법 - Google Patents

바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템 및 휴대폰 결제 방법 Download PDF

Info

Publication number
KR101187856B1
KR101187856B1 KR1020120019885A KR20120019885A KR101187856B1 KR 101187856 B1 KR101187856 B1 KR 101187856B1 KR 1020120019885 A KR1020120019885 A KR 1020120019885A KR 20120019885 A KR20120019885 A KR 20120019885A KR 101187856 B1 KR101187856 B1 KR 101187856B1
Authority
KR
South Korea
Prior art keywords
mobile phone
payment
user
identification information
barcode
Prior art date
Application number
KR1020120019885A
Other languages
English (en)
Inventor
강민석
Original Assignee
주식회사 케이지모빌리언스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이지모빌리언스 filed Critical 주식회사 케이지모빌리언스
Priority to KR1020120019885A priority Critical patent/KR101187856B1/ko
Application granted granted Critical
Publication of KR101187856B1 publication Critical patent/KR101187856B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3221Access to banking information through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/22Character recognition characterised by the type of writing
    • G06V30/224Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
    • G06V30/2247Characters composed of bars, e.g. CMC-7

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Multimedia (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 문자열의 순서가 변경된 바코드로부터 원본 문자열을 복원하여 휴대폰 결제를 처리하는 휴대폰 결제 시스템 및 휴대폰 결제 방법에 관한 것이다. 본 발명에 따르는 휴대폰 결제 시스템은, 자리수 위치가 변경된 바코드의 결제 승인 요청을 수신하고, 수신 일시를 기록하는 결제 승인 요청 수신 수단; 바코드 문자열을 추출하는 바코드 문자열 추출 수단; 바코드 문자열의 사용자 식별 정보 및 생성 코드를 분리하고, 수신 일시에 허용된 오차를 차례로 적용하여 복수개 제 1역변환키를 생성하고, 개별 제 1역변환키를 이용하여 사용자 식별 정보를 복원하고, 복원된 사용자 식별 정보로 조회된 개인키를 제 2역변환키로 이용하여 생성 코드를 복원하는 역변환 알고리즘을 각각의 제 1역변환키마다 반복하여 적용하는 원본 문자열 복원 수단; 복원된 생성 코드와 당해 이용된 제 1역변환키가 일치하면 인증 성공으로 판단하는 생성코드 인증 수단; 및 복원된 사용자 식별 정보의 휴대폰 정보를 이용하여 휴대폰 결제를 처리하는 휴대폰 결제 처리 수단을 포함한다. 본 발명에 따르면, 바코드 결제 정보는 자리수 위치가 변경되어 보안성이 강화되고, 사용자는 휴대폰을 이용하여 가맹점에서 간편하게 결제할 수 있다.

Description

바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템 및 휴대폰 결제 방법{Mobile phone payment system for using bar code generating algorithm and method thereof}
본 발명은 휴대폰 결제 시스템 및 휴대폰 결제 방법에 관한 것으로서, 보다 상세하게는 문자열의 자리수 순서가 변경된 정보로 바코드 결제를 요청받고, 결제 요청된 바코드 정보로부터 원래 자리수 순서의 문자열을 복원하여 휴대폰 결제를 처리하는 휴대폰 결제 시스템 및 휴대폰 결제 방법에 관한 것이다.
온라인 휴대폰 소액 결제는 사용자가 결제 페이지에서 통신사와 휴대폰 번호를 입력하여 휴대폰 소액 결제를 PG사로 요청하는 것으로부터 개시된다, PG사가 상기 휴대폰으로부터 결제 정보를 전송받으면, 점유 인증 번호를 생성하여 휴대폰으로 SMS 전송한다. 그러면 사용자는 SMS 수신된 상기 점유 인증 번호를 결제 페이지에 입력하여 결제를 요청한다. 결제를 요청받은 PG사는 수신된 인증 번호의 인증이 성공되면 당해 이동통신사로 결제 정보를 전송하여 결제 대금을 청구한다. 그리고 이동통신사는 매월 휴대폰 요금 청구서에 결제 대금을 합산하여 사용자에게 과금한다.
최근 출시되는 사용자 휴대폰은 무선 인터넷(예 : 이동통신망, WiFi망 등)이 가능해짐에 따라서 온라인 휴대폰 소액 결제 이외에 다양한 결제 방식을 지원하고 있다. 예를 들어, 오프라인 휴대폰 결제는 사용자 휴대폰이 가맹점 단말로 사용자를 식별할 수 있는 결제 정보(예 : 휴대폰 번호, 계좌 정보, 카드 정보 등)를 무선 전송(예 : RF 전송, 블루투스 전송 등)하여 각각의 결제 정보에 대응하는 계좌 이체, 포인트 결제 또는 신용카드 결제 등을 요청한다.
상기 오프라인 휴대폰 결제는 사용자 휴대폰으로부터 결제 정보가 가맹점 단말로 제공되어 사용자의 개인 정보에 해당하는 결제 정보가 가맹점측으로 유출되는 점이 문제시되었다. 때문에 휴대폰 결제를 이용하려는 사용자들은 상기 결제 정보가 가맹점 단말로 제공되어 무단으로 도용될 수 있는 개인 정보의 보안성 문제 때문에 휴대폰 결제를 외면하였다.
또한, 온라인 또는 오프라인상에서의 휴대폰 결제에서는 일반 카드 결제와는 달리 부정 결제의 시비가 빈번하게 발생하였다. 카드 결제는 신용카드가 오로지 결제라는 한가지 목적을 가지기 때문에 사용자 스스로가 신용카드의 보관에 주의하였다. 하지만, 휴대폰은 통화 기능이 주목적이기 때문에 그 이용 패턴상 사용자가 특정 위치에 놓아두거나 타인에게 빌려주는 경우가 발생한다. 또한, 통화 기능과 결제 기능이 복합되어 각각의 기능적 용도에 따라 휴대폰의 사용이 빈번하게 발생되어 사용자는 자신이 결제 기능으로 휴대폰을 사용한 사실을 쉽게 잊어버리는 경우가 있다. 때문에, 사용자가 휴대폰 결제를 이용한 후 나중에 결제 요금 청구서를 받아보고 나서, 사용자는 자신이 휴대폰 결제를 한 사실이 없다는 것을 주장한다. 또는 본인이 아닌 타인에 의하여 상기 휴대폰 결제가 도용되었음을 주장하는 경우가 있다. 이러한 부정 결제의 시비는 사실 관계를 해명하는 PG사에게 시간과 비용의 부담을 안겨주었다. 때문에, 휴대폰 결제에서는 부정 결제를 차단하고 사용자의 결제 사실을 입증할 수 있는 거래의 안정성 확보에 보다 높은 기술 대책이 요구되고 있다.
본 발명은 전술한 바와 같은 점에 착안하여 창출된 것으로서, 오프라인 휴대폰 결제에서 변환 알고리즘에 의해 결제 정보의 자리수 순서가 변경된 바코드 문자열로 결제를 요청받는 휴대폰 결제 시스템 및 휴대폰 결제 방법을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은 변환 알고리즘은 바코드 생성 시각을 이용하여 자리수를 변경하고, 결제 서버의 역변환 알고리즘은 바코드 생성 시각을 예측하기 위해 바코드 수신 일시에 오차를 차례대로 적용해 나가면서 자리수를 복원하는 결제 인증을 수행하는데 있다.
본 발명의 또 다른 목적은, 자리수 복원된 문자열의 결제 인증이 성공되면, 인증이 성공된 사용자의 휴대폰 번호와 이동통신사를 이용하여 휴대폰 요금 청구서에 결제 대금을 합산하여 청구하는 것을 목적으로 한다.
전술한 바와 같은 목적을 달성하기 위한 본 발명에 따른 바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템은, 사용자 휴대폰에서 바코드 생성 일시에 대응하는 생성 코드(원본 생성코드에 해당)를 변환키로 하여 자리수 위치가 변경된 사용자 식별 정보와 상기 사용자 휴대폰에 저장된 개인키를 변환키로 하여 자리수 위치가 변경된 생성 코드를 결합시킨 바코드 문자열로부터 생성된 바코드를 이용하여 유무선 네트워크를 통해 휴대폰 결제를 처리하는 휴대폰 결제 시스템에 있어서, 상기 바코드의 판독 절차를 통해 가맹점 단말로부터 상기 바코드 문자열을 포함하는 결제 승인 요청을 수신하고, 수신 일시를 기록하는 결제 승인 요청 수신 수단; 수신된 상기 바코드 문자열을 추출하는 바코드 문자열 추출 수단; 추출된 상기 바코드 문자열로부터 자리수 위치가 각각 변경된 사용자 식별 정보 및 생성 코드를 분리하고, 상기 변환키에 해당하는 원본 생성코드 이후에 기록된 상기 수신 일시로 상기 원본 생성코드를 예측하기 위해 상기 수신 일시에 대해 시간 단위로 설정된 오차를 차례로 적용하여 복수개의 제 1역변환키를 생성하고, 분리된 사용자 식별 정보에 대해 개별 제 1역변환키를 이용하여 사용자 식별 정보를 복원하고, 복원된 사용자 식별 정보로 개인키가 조회되면 분리된 생성 코드에 대해 조회된 상기 개인키를 제 2역변환키로 이용하여 생성 코드를 복원하는 역변환 알고리즘을 각각의 제 1역변환키마다 반복하여 적용하는 원본 문자열 복원 수단; 복원된 생성 코드와 상기 개인키의 조회시 사용된 사용자 식별 정보의 복원 과정에서 이용된 제 1역변환키가 일치하면 인증 성공으로 판단하는 생성코드 인증 수단; 및 인증 성공으로 판단되면, 복원된 상기 사용자 식별 정보로 조회된 사용자의 휴대폰 정보를 이용하여 휴대폰 결제를 처리하는 휴대폰 결제 처리 수단을 포함하는 휴대폰 결제 서버를 포함한다.
본 발명에 있어서, 상기 휴대폰 결제 서버는, 홈 페이지에 접속한 회원 사용자의 요청으로 바코드 생성 어플리케이션을 제공하는 어플리케이션 배포 수단; 및 상기 사용자 휴대폰에서 실행된 상기 어플리케이션으로부터 이동통신사, 휴대폰 번호 및 주민등록번호를 포함하는 휴대폰 정보를 입력받아 사용자 식별 정보와 함께 저장하여 휴대폰 결제 서비스의 가입을 처리하고, 상기 사용자 식별 정보에 대응하는 고유한 개인키를 어플리케이션으로 발급하여 가입 승인을 처리하는 서비스 가입 처리 수단을 더 포함한다.
여기서, 상기 휴대폰 결제 처리 수단은, 인증에 성공한 복원된 상기 사용자 식별 정보로 대응하는 사용자의 휴대폰 정보를 조회하는 휴대폰 번호 식별 수단;
조회된 상기 휴대폰 정보를 이용하여 대응하는 이동통신사 서버로 결제 정보를 전송하여 결제 처리하는 이동통신사 결제 요청 수단; 및
상기 이동통신사 서버로부터 결제 처리 결과를 수신하여 상기 가맹점 단말로 제공하는 결제 처리 결과 응답 수단으로 구성된다.
본 발명의 일측면에 따르면, 상기 사용자 휴대폰은, 이동통신사, 휴대폰 번호 및 주민등록번호를 휴대폰 결제 서버에 등록하여 휴대폰 결제 서비스의 가입을 요청하고, 휴대폰 결제 서버로부터 가입 승인시 발급된 개인키를 휴대폰에 저장하는 서비스 가입 수단; 휴대폰 결제를 요청하는 사용자로부터 입력된 비밀번호를 인증하는 비밀번호 인증 수단; 사용자 식별 정보와 생성 코드로 구성되는 원본 문자열을 생성하는 원본 문자열 생성 수단; 상기 생성 코드를 제 1변환키로 이용하여 상기 사용자 식별 정보의 개별 문자에 대한 위치 배열을 변환하고, 상기 개인키를 제 2변환키로 이용하여 상기 생성 코드의 개별 문자의 위치 배열을 변환하는 변환 알고리즘을 적용하여 상기 바코드 문자열로 변경하는 바코드 문자열 변경 수단; 및 상기 바코드 문자열에 대응하는 바코드 이미지를 생성하는 바코드 이미지 생성 수단을 포함하는 바코드 생성 어플리케이션이 설치된다.
여기서, 상기 원본 문자열은, 휴대폰에서 바코드 생성의 인스턴스마다 상기 생성 코드를 서로 다르게 생성하기 위하여 생성 코드의 끝자리에 추가되는 카운트 번호를 더 포함한다.
또한, 상기 가맹점 단말은, 사용자 휴대폰으로부터 적외선 방식, 태깅 방식 또는 블루투스 방식으로 바코드 이미지를 인식하여 바코드 문자열로 읽어들임으로써 사용자의 휴대폰 결제를 요청받는다.
전술한 바와 같은 목적을 달성하기 위한 본 발명에 따른 바코드 생성 알고리즘을 이용하는 휴대폰 결제 방법은, 사용자 휴대폰에서 바코드 생성 일시에 대응하는 생성 코드(원본 생성코드에 해당)를 변환키로 하여 자리수 위치가 변경된 사용자 식별 정보와 상기 사용자 휴대폰에 저장된 개인키를 변환키로 하여 자리수 위치가 변경된 생성 코드를 결합시킨 바코드 문자열로부터 생성된 바코드를 이용하여 휴대폰 결제 서버가 유무선 네트워크를 통해 휴대폰 결제를 처리하는 휴대폰 결제 방법에 있어서, (a)상기 바코드 판독 절차를 통해 가맹점 단말로부터 자리수 위치가 변경된 상기 바코드 문자열을 포함하는 결제 승인 요청을 수신하고, 수신 일시를 기록하는 단계; (b)수신된 상기 바코드 문자열을 추출하는 단계; (c)추출된 상기 바코드 문자열로부터 자리수 위치가 각각 변경된 사용자 식별 정보 및 생성 코드를 분리하는 단계; (d)상기 변환키에 해당하는 원본 생성코드 이후에 기록된 상기 수신 일시로 상기 원본 생성코드를 예측하기 위해 상기 수신 일시에 대해 시간 단위로 설정된 오차를 차례로 적용하여 복수개 제 1역변환키를 생성하는 단계; (e)상기 단계(c)에서 분리된 사용자 식별 정보에 대해 개별 제 1역변환키를 이용하여 역변환 알고리즘을 적용한 후 사용자 식별 정보를 복원하는 단계; (f)복원된 사용자 식별 정보로 개인키가 조회되면 1차 인증 성공으로 판단하고, 1차 인증 실패시 다음 차례의 제 1역변환키로 단계(e)부터 재개하는 단계; (g)1차 인증이 성공이면, 상기 단계(c)에서 분리된 생성 코드에 대해 조회된 상기 개인키를 제 2역변환키로 이용하여 역변환 알고리즘을 적용한 후 생성 코드를 복원하는 단계; (h)복원된 생성 코드와 상기 개인키의 조회시 사용된 사용자 식별 정보의 복원 과정에서 이용된 제 1역변환키를 비교하여 일치하는 경우 2차 인증 성공으로 판단하는 단계; (i)2차 인증 실패시 다음 차례의 제 1역변환키로 단계(e)부터 재개하고, 상기 단계(d)에서 생성된 각각의 제 1역변환키가 전부 2차 인증까지 성공되지 못하면 가맹점 단말로 휴대폰 결제의 실패 메시지를 전송하고 종료하는 단계; 및 (j)2차 인증 성공으로 판단되면, 복원된 상기 사용자 식별 정보로 조회된 사용자의 휴대폰 정보를 이용하여 휴대폰 결제를 처리하는 단계를 포함한다.
본 발명의 일 측면에 따르면, 휴대폰이 변환 알고리즘을 이용하여 결제 정보의 자리수 위치를 변경함으로써 개인 정보가 보호되는 오프라인 휴대폰 결제를 제공한다.
본 발명의 다른 측면에 따르면, 변환 알고리즘은 생성 코드 및 보안키로 각각 2회의 자리수 변경 처리를 수행하고 역변환 알고리즘은 수신 일시 및 보안키로 2회의 자리수 복원 처리를 수행함으로써 보안성이 우수하다.
본 발명의 또 다른 측면에 따르면, 변환 알고리즘의 생성 코드에 대응하는 수신 일시에 오차를 적용하여 반복적으로 역변환 알고리즘을 적용하기 때문에 바코드 정보가 유효 결제로 승인되면, 휴대폰이 유효한 바코드를 생성한 것이기에 추후 사용자가 부정 결제로 주장하지 못하여 PG사를 상대로 하는 결제 시비가 줄어든다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 일 실시예에 따른 바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템의 개략적 구성도이다.
도 2는 본 발명의 일 실시예에 따른 원본 문자열과 바코드 문자열의 예시도이다.
도 3은 본 발명의 일 실시예에 따른 사용자 휴대폰의 결제 요청 과정의 예시도이다.
도 4는 본 발명의 일 실시예에 따른 변환 알고리즘을 적용한 바코드 생성 과정의 예시도이다.
도 5는 본 발명의 일 실시예에 따른 역변환 알고리즘을 적용한 원본 문자열 복원 과정의 예시도이다.
도 6은 본 발명의 일 실시예에 따른 사용자 휴대폰의 개략적 내부 구조도이다.
도 7은 본 발명의 일 실시예에 따른 휴대폰 결제 서버의 개략적 내부 구조도이다.
도 8은 본 발명의 일 실시예에 따른 어플리케이션 배포 과정의 개략적 순서도이다.
도 9는 본 발명의 일 실시예에 따른 휴대폰 결제 방법의 개략적 순서도이다.
도 10은 본 발명의 일 실시예에 따른 역변환 알고리즘을 적용하는 원본 문자열 인식 단계의 상세 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
<1. 시스템 구성>
도 1은 본 발명의 일 실시예에 따른 바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템(1)의 개략적 구성을 도시한다.
본 발명의 일 실시예에 따른 휴대폰 결제 시스템(1)은 유, 무선 네트워크를 기반으로 구축되는 것으로서, 매 결제시마다 고유한 사용자 정보를 생성하고 상기 사용자 정보의 개별 자리수 위치가 랜덤하게 변경된 바코드를 생성하여 결제를 요청하는 사용자 휴대폰(2), 사용자 휴대폰으로부터 읽어들인 바코드에 결제 정보를 추가하여 휴대폰 결제 서버(4)로 결제 승인을 요청하는 가맹점 단말(3) 및 가맹점 단말(3)로부터 수신된 바코드 문자열로부터 사용자 정보의 문자열을 복원한 후 대응하는 휴대폰 정보로 휴대폰 결제를 처리하는 휴대폰 결제 서버(4)를 포함하여 구성된다.
본 발명에서의 상기 유, 무선 네트워크는 대표적으로 이동통신망, 인터넷과 같은 유, 무선 공중망이나 전용망 등과 같이 다양한 프로토콜을 이용하여 데이터 통신이 가능한 모든 통신망을 포괄한다.
상기 사용자 휴대폰(2)에는 어플리케이션(200)이 설치된다. 어플리케이션(200)은 사용자에 의해 실행되고, 사용자가 휴대폰 결제를 요청하면 사용자 휴대폰(2)의 화면에 사용자 정보에 해당하는 바코드 이미지를 표시한다. 여기서, 상기 사용자 정보는 사용자 휴대폰(2)이 제공받는 이동통신 서비스의 가입자 정보로서 결제자의 정보이기도 하다.
상기 어플리케이션(200)은 사용자를 식별할 수 있는 고유한 사용자 정보를 생성하고, 생성된 사용자 정보에 대응하는 바코드 이미지를 생성한 후 사용자 휴대폰(2)의 화면에 표시한다. 사용자는 바코드 이미지를 가맹점 단말(3)로 제시하여 휴대폰 결제를 요청한다. 이때, 사용자 휴대폰(2)이 가맹점 측으로 사용자 정보의 문자열이 아닌 바코드 이미지를 제공하기 때문에 개인 정보가 보호되고 보안성이 강화된다.
상기 가맹점 단말(3)은 사용자 휴대폰(2)으로부터 바코드 이미지를 스캔하여 바코드 문자열로 읽어들인다. 그러면, 가맹점 단말(3)은 바코드 문자열에 당해 가맹점 정보, 상품 정보, 결제 금액 등을 추가하여 결제 요청 정보의 패킷을 생성한 후 휴대폰 결제 서버(4)로 전송하여 결제를 요청한다. 이후, 가맹점 단말(3)이 휴대폰 결제 서버(4)로부터 결제 완료 성공의 메시지를 수신하면 사용자에게 영수증을 발행한다.
여기서, 상기 가맹점 단말(3)은 사용자 휴대폰(2)으로부터 적외선 방식, 태깅 방식 또는 블루투스 방식으로 바코드 이미지를 스캔할 수 있다. 가맹점 단말(3)은 바코드 이미지를 스캔하기 위해 사용자 휴대폰(2)의 화면으로부터 바코드를 인식하는 별도의 수신 장치(예 : 바코드 스캐너, 바코더)가 구비된다.
상기 휴대폰 결제 서버(4)는 홈 페이지(400)를 보유하며, 홈 페이지(400)에 접속한 사용자 휴대폰(2)의 요청을 받고 상기 어플리케이션(200)을 배포할 수 있다. 상기 홈 페이지(400)는 접속된 사용자의 요청에 따라 휴대폰 결제 내역(이력)의 조회 서비스를 제공할 수 있다.
또한, 상기 휴대폰 결제 서버(4)가 가맹점 단말(3)로부터 결제 요청 정보를 수신하면, 수신된 결제 요청 정보에 포함된 바코드 문자열을 해석하여 식별된 사용자의 이동통신사로 휴대폰 결제를 요청한다.
도 2는 본 발명의 일 실시예에 따른 원본 문자열과 바코드 문자열의 변환을 예시한다.
상기 휴대폰 결제 시스템(1)은 바코드 생성 알고리즘을 이용하여 휴대폰 결제를 수행한다. 상기 바코드 알고리즘은 사용자 휴대폰(2)에서 변환 알고리즘으로 구현되고, 휴대폰 결제 서버(4)에서 역변환 알고리즘으로 구현된다. 그리고 변환 알고리즘에 의해 자리수 위치가 변경된 정보는 역변환 알고리즘에 의해 원래 자리수 위치의 정보로 복원된다.
사용자 휴대폰(2)의 어플리케이션(200)은 사용자의 휴대폰 결제 요청을 받고, 결제자를 식별하는 사용자 정보를 생성한다. 상기 사용자 정보는 사용자 식별 정보와 생성 코드로 구성되는 문자열(이하, '원본 문자열'로 표기함)이다. 여기서, 상기 문자열은 숫자, 문자 또는 숫자와 문자가 혼합되어 구성되는 일련의 정보이다. 즉, 원본 문자열은 문자열, 숫자열 또는 문자와 숫자의 혼합열이 될 수 있다. 본 발명에서는 사용자 식별 정보와 생성 코드의 자리수 길이를 특별히 한정하지 않으며 설계 변경에 따라 임의의 자리수 길이로 설정되어도 무방하다. 설명의 편의상 도 2에서는 사용자 식별 정보가 "000001120101"의 숫자열이고, 생성 코드가 "01011400"의 숫자열이라 가정한다.
상기 사용자 식별 정보는 사용자를 고유하게 식별하는 코드이다. 사용자 식별 정보는 USIM(Universal subscriber identity module) 칩 또는 어플리케이션(200)에 저장될 수 있다. 예를 들면, 상기 사용자 식별 정보는 고유 숫자 6자리 "000001"와 서비스 가입일의 년/월/일(YYMMDD) 6자리 "120101"가 결합된 12자리 "000001120101"로 구성될 수 있다. 여기서, 상기 서비스 가입일은 사용자가 본 발명의 휴대폰 결제 서비스에 가입한 날짜로서 사용자 휴대폰(2) 및 휴대폰 결제 서버(4)에 각각 저장된 정보이다. 또한, 상기 서비스 가입일은 대체 가능한 정보로서 사용자가 설정한 결제 암호 또는 일련의 난수로 대체되어도 무방하다.
그리고 상기 생성 코드는 휴대폰 결제의 매 인스턴스마다 생성되고 바코드가 생성되는 일시 정보이다. 예를 들면, 상기 생성 코드는 어플리케이션(200)이 사용자로부터 휴대폰 결제를 요청받는 분 단위의 결제 일시에 해당하는 월/일/시/분(MMDDHHMI) 8자리이다. 생성 코드가 "01011400"이면, 1월 1일 오후 2시를 나타낸다.
상기 생성 코드가 분 단위로 생성되는 코드라 가정하였기에 어플리케이션(200)은 1월 1일 오후 2시 정각부터 당일 오후 2시 0분 59초까지의 1분 동안에 동일한 생성 코드 "01011400"를 생성할 수 있다. 여기서, 어플리케이션(200)이 0초부터 59초의 1분 동안에 복수회 결제를 시도할 경우, 생성 코드가 개별 결제 인스턴스마다 중복될 수 있다. 만약, 중복을 회피하고자 할 경우는 생성 코드의 끝자리에 카운트 자리를 추가하여 개별 결제 인스턴스를 고유하게 식별하는 것이 가능하다. 도 2에서는 카운트 자리를 1자리로 예시하였으나 2자리 이상으로 확장하는 것도 물론 가능하다. 이하에서는 설명의 편의상 카운트 자리없이 생성 코드 6자리만을 이용하는 것으로 가정하여 설명한다.
상기 어플리케이션(200)은 변환 알고리즘을 적용하여 상기 원본 문자열의 개별 문자의 위치 순서를 랜덤하게 변경한다. 즉, 변환 알고리즘의 적용에 의하여 원본 문자열의 개별 문자값은 그대로 유지되고 문자의 배열 위치가 변경된다. 자리수 위치의 변경은 자리수 순서가 변경되는 것으로 말할 수 있다.
상기 원본 문자열에 변환 알고리즘이 적용되면 바코드 문자열로 변경된다. 상기 어플리케이션(200)은 사용자 식별 정보 및 생성 코드에 대하여 각각 변환 알고리즘을 적용하여 총 2회의 변환 알고리즘을 적용한다. 상기 변환 알고리즘이 적용됨에 따라서 사용자 식별 정보는 "000001120101"에서 "000101201001"로 자리수 위치가 변경되고, 생성 코드는 "01011400"에서 "00110410"으로 자리수 위치가 변경된다. 그러면, 어플리케이션(200)은 자리수 위치가 변경된 사용자 식별 정보 12자리와 생성 코드 8자리를 이용하여 바코드 문자열 "00010120100100110410"을 생성한다.
상기 바코드 문자열이 생성되면, 어플리케이션(200)은 바코드 문자열이 인식되는 바코드 이미지를 생성하여 사용자 휴대폰(200)의 화면에 표시하고, 사용자는 가맹점측으로 제공한다.
도 3은 본 발명의 일 실시예에 따른 사용자 휴대폰(2)의 바코드 생성 과정을 예시한다.
먼저, 사용자는 어플리케이션(200)을 실행한 후, 키 버튼 또는 메뉴 아이콘을 조작(터치)하여 휴대폰 결제를 요청한다. 사용자가 휴대폰 결제에 비밀번호 옵션을 걸어둔 경우, 어플리케이션(200)은 화면에 비밀번호의 입력 화면을 표시한다. 어플리케이션(200)은 사용자에 의해 입력된 비밀번호와 기 저장된 비밀번호가 일치하면 이후의 바코드 생성 과정을 수행한다.
다음으로, 어플리케이션(200)은 원본 문자열을 생성할 때 전술한 바와 같이 사용자 식별 정보와 생성 코드를 포함하는 원본 문자열을 생성한다.
상기 원본 문자열이 생성되면, 어플리케이션(200)은 변환 알고리즘을 적용하여 사용자 식별 정보 및 생성 코드 각각에 대하여 개별 문자의 자리수 위치 배열이 변경된 바코드 문자열을 생성한다.
바코드 문자열이 생성된 후, 어플리케이션(200)은 상기 바코드 문자열이 인식되는 바코드 이미지를 생성하여 화면에 표시한다. 그리고 생성된 바코드 이미지는 가맹점 단말(3)이 사용자 휴대폰(2)의 화면으로부터 읽어들인다.
도 4는 본 발명의 일 실시예에 따른 원본 문자열에 변환 알고리즘을 적용하여 바코드 문자열로 변환하는 과정을 도시한다.
먼저, 휴대폰(2)의 어플리케이션(200)은 원본 문자열의 사용자 식별 정보에 대해 상기 생성 코드를 제 1변환키(encoding key)로 이용하는 변환 알고리즘을 적용한다. 상기 변환 알고리즘이 적용되면, 원본 문자열의 사용자 식별 정보는 개별 자리수의 위치가 변경된 사용자 식별 정보로 변환된다. 참고로, 자리수가 변경된 사용자 식별 정보에는 상기 생성 코드와 동일한 값을 제 1역변환키(decoding key)로 이용하는 역변환 알고리즘이 적용되어야만 원래 자리수의 사용자 식별 번호로 유효하게 복원된다.
다음으로, 상기 어플리케이션(200)은 생성 코드에 대해 휴대폰에 기 저장된 개인키를 제 2변환키로 이용하는 변환 알고리즘을 적용한다. 변환 알고리즘이 적용되면, 원본 문자열의 생성 코드는 개별 자리수의 위치가 변경된 생성 코드로 변환된다. 상기에서와 같이, 자리수가 변경된 생성 코드에는 상기 개인키 값을 제 2역변환키로 이용하는 역변환 알고리즘이 적용되어야만 원래 자리수의 생성 코드로 유효하게 복원된다. 그리고 어플리케이션(200)은 변경된 사용자 식별 정보 및 생성 코드로 바코드 문자열을 생성한다.
여기서, 상기 개인키는 사용자가 휴패폰 결제 서비스에 가입하여 휴대폰 결제 서버(4)로부터 발급받는 사용자의 고유한 결제 보안키에 해당한다. 사용자 휴대폰(2) 및 휴대폰 결제 서버(4)는 상기 개인키를 각각 저장한다. 개인키는 휴대폰(2)의 USIM 칩 또는 어플리케이션(200)에 저장될 수 있다. 어플리케이션(200)은 생성 코드에 대해 변환 알고리즘을 적용하여 자리수 위치를 변환할 때, 조회된 개인키를 제 2변환키로 이용한다.
도 5는 본 발명의 일 실시예에 따른 바코드 문자열에 역변환 알고리즘을 적용하여 원본 문자열로 복원하는 과정을 도시한다.
먼저, 상기 휴대폰 결제 서버(4)가 가맹점 단말(3)로부터 결제 요청 정보를 수신하면 수신 일시(YYYYMMDDHHMISS)를 기록한다. 상기 수신 일시를 기록하는 이유는 수신 일시를 이용하여 상기 변환 알고리즘의 제 1변환키인 생성 코드를 예측하기 위함이다.
휴대폰 결제 서버(4)는 수신된 결제 요청 정보로부터 바코드 문자열을 추출한다. 휴대폰 결제 서버(4)는 추출된 바코드 문자열을 약속된 데이터 포맷의 길이로 분리하여 자리수 위치가 변경된 사용자 식별 정보와 생성 코드를 각각 얻는다.
여기서, 상기 휴대폰 결제 서버(4)가 자리수 변경된 사용자 식별 정보에 대하여 역변환 알고리즘을 적용할 때 수신 일시를 제 1역변환키로 이용한다. 다만, 휴대폰 결제 서버(4)는 상기 수신 일시의 "YYYYMMDDHHMISS" 포맷 그대로 제 1역변환키로 이용하는 것이 아니라, 상기 생성 코드의 분 단위 포맷과 일치시키기 위해 상기 수신 일시의 포맷을 "MMDDHHMI" 포맷으로 변경하여 이용한다.
한편, 도 4에서 사용자 식별 정보에 적용된 변환 알고리즘의 제 1변환키에 해당하는 상기 생성 코드는 바코드의 생성 시각의 분 단위 시간 정보이기 때문에 역변환 알고리즘의 수신 일시보다 시간이 항상 빠르다. 왜냐하면, 사용자 휴대폰(2)에서 생성 코드의 시각을 포함하는 바코드로 생성된 후 가맹점 단말(3) 측으로 제시되고, 휴대폰 결제 서버(4)가 가맹점 단말(3)로부터 결제 요청 정보를 수신하는데 시간이 경과하기 때문이다.
보다 상세하게 설명하면, 휴대폰 결제 서버(4)가 자리수 변경된 사용자 식별 정보에 대해 "MMDDHHMI" 포맷의 수신 일시를 제 1역변환키로 그대로 이용하여 역변환 알고리즘을 적용할 경우, 원본 사용자 식별 정보의 복원에 실패할 수 있다. 예를 들면, 생성 코드가 "01011400"이고 수신 일시가 01월 01일 오후 2시부터 오후 2시 0분 59초 사이에 해당된다면 상기 생성 코드와 분 단위 수신 일시가 "01011400"로 항상 일치하여 원본 문자열의 복원은 성공된다. 반면에, 생성 코드가 "01011400"이고 수신 일시가 1분 경과한 01월 01일 오후 2시 1분대라면 분 단위 적용된 수신 일시가 "01011401"이 되어 원본 문자열의 복원은 항상 실패되어 불가능하게 된다. 당연히, 어플리케이션(200)이 적용하는 변환 알고리즘의 제 1변환키에 해당하는 생성 코드는 휴대폰 결제 서버(4)가 처리하는 역변환 알고리즘의 제 1역변환키에 해당하는 오차가 적용된 수신 일시와 반드시 일치해야만 원본 문자열이 유효하게 복원된다.
따라서, 휴대폰 결제 서버(4)가 변경된 사용자 식별 정보에 대하여 역변환 알고리즘을 적용할 때, 상기 수신 일시를 이용하여 유효하게 사용자 식별 정보를 복원하려면 수신 일시에 0 이상의 시간 오차를 적용하여 제 1역변환키로 이용해야 한다. 수신 일시에 허용된 시간 오차가 적용되면 복수개 제 1역변환키가 생성된다. 상기 복수개 제 1역변환키는 대응하는 제 1변환키에 해당하는 생성 코드를 예측한 것으로서, 복수개 제 1역변환키 중 어느 하나는 제 1변환키와 일치한다.
예를 들어, 1분의 오차가 설정되어 생성 코드가 "01011400"이고 수신 일시가 동일자 14시 00분 10초라 가정한다. 먼저, 휴대폰 결제 서버(4)는 분단위 수신 일시에 오차 0분을 적용하여 첫번째 제 1역변환키 "01011400"를 생성한다. 다음으로, 휴대폰 결제 서버(4)는 1분의 오차를 적용하여 13시 59분에 해당하는 두번째 제 1역변환키 "01011359"를 생성한다. 그리고 첫번째 제 1역변환키를 이용하여 역변환 알고리즘을 변경된 사용자 식별 정보에 적용한다. 그런 다음 두번째 제 1 역변환키를 이용하여 역변환 알고리즘을 변경된 사용자 식별 정보에 적용한다. 이때, 1분의 분 단위 오차를 적용함으로써, 휴대폰 결제 서버(4)는 제 1역변환키 "01011400" 또는 "01011359" 둘 중에 어느 하나를 제 1변환키로 예측한 것이 된다. 물론, 제 1역변환키는 제 1변환키와 일치해야 하므로 제 1역변환키 "01011400"로 생성 코드를 예측한 경우에만 원본 사용자 식별 정보의 유효한 복원이 성공된다.
다른 예로서, 상기의 예와 동일한 조건에서 수신 일시가 1월 1일 14시 01분대라 가정한다. 이때, 첫번째 제 1역변환키는 "01011401"이고 두번째 제 1역변환키는 "01011400"이다. 2개의 제 1역변환키 중에 어느 하나는 제 1변환키인 생성 코드와 일치된다. 당연히, 제 1역변환키가 "01011400"일 경우 상기 생성 코드와 일치하므로 원본 사용자 식별 정보의 유효한 복원이 성공된다.
또 다른 예로서, 상기의 예에서 설정된 오차가 2분이고 수신 일시가 1월 1일 14시 01분대라 가정한다. 그러면, 첫번째 제 1역변환키 "01011401", 두번째 제 1역변환키 "01011400" 및 세번째 제 1역변환키 "01011359"가 생성된다. 당연히, 제 1변환키와 일치하는 제 1역변환키가 "01011400"일 경우, 원본 사용자 식별 정보의 유효한 복원이 성공된다.
상기의 예에서와 같이, 휴대폰 결제 서버(4)는 수신 일시에 오차를 적용하여 복수개 제 1역변환키를 생성한다. 그리고 휴대폰 결제 서버(4)는 각각의 제 1역변환키를 역변환 알고리즘에 순서대로 하나씩 적용한다. 휴대폰 결제 서버(4)가 당해 순서의 제 1역변환키를 이용하는 역변환 알고리즘으로 사용자 식별 정보를 복원하면, 복원된 사용자 식별 정보로 당해 사용자의 개인키를 조회하는 1차 인증을 수행한다. 1차 인증의 과정에서 복원된 사용자 식별 정보를 키로 하여 DB로부터 개인키가 조회되면 휴대폰 결제 서버(4)는 1차 인증의 성공이라 판단한다. 물론, 당해 제 1역변환키가 제 1변환키와 불일치하면 유효한 사용자 식별 정보의 복원에 실패되어 상기 1차 인증은 실패된다.
만약, 1차 인증이 실패하면, 휴대폰 결제 서버(4)는 다음번 순서의 제 1역변환키로 역변환 알고리즘을 변경된 사용자 식별 정보에 적용하여 사용자 식별 정보를 복원한다. 그리고 복원된 사용자 식별 정보로 다시 1차 인증을 재수행하는 과정을 반복한다. 즉, 휴대폰 결제 서버(4)는 복수개 제 1역변환키를 생성한 후, 특정 제 1역변환키를 이용한 역변환 알고리즘에 의해 복원된 사용자 식별 정보로 개인키가 조회되는 1차 인증이 성공될 때까지 1차 인증의 처리를 반복한다.
물론, 복수개 제 1역변환키가 제 1변환키와 전부 불일치할 경우, 휴대폰 결제 서버(4)는 상기 1차 인증을 전부 실패할 것이므로 당해 휴대폰 결제의 인증을 실패로 판단한다. 이때, 휴대폰 결제의 인증 실패는 복원된 각각의 사용자 식별 정보가 휴대폰 결제 서버(4)의 DB에 없는 사용자 식별 정보라서 대응하는 사용자의 개인키를 조회하는데 실패된 것에서 비롯된다. 또한, 상기 복원된 각각의 사용자 식별 정보는 비유효한 데이터라서 사용자의 개인키 조회가 불가함에 따라 휴대폰 결제 서버(4)는 조회딘 개인키로 생성 코드를 복원하려는 시도조차 아예 불가능하였다. 휴대폰 결제가 1차 인증에 모두 실패되면, 휴대폰 결제 서버(4)는 가맹점 단말(3)로 재결제를 안내하는 결제 인증 실패 메시지를 전송한다. 예를 들어, 어플리케이션(200)이 바코드 이미지를 생성한 후, 사용자가 정해진 오차 시간을 경과하여 가맹점에서 휴대폰 결제를 시도하면, 수신 시각을 이용한 복수개 제 1역변환키는 전부 제 1변환키인 생성 코드를 예측하는데 실패된다. 따라서, 유효한 사용자 식별 정보가 복원되지 않으며 개인키의 조회가 실패된다.
여기서, 휴대폰 결제 서버(4)가 역변환 알고리즘으로 복원한 사용자 식별 정보는 전단부 6자리 사용자 식별 정보와 후단부 6자리 서비스 가입 일자로 구성된 12자리 정보이다. 그리고 복원된 어느 하나의 사용자 식별 정보가 실제 가입자 식별 정보와 매칭될 경우, 사용자의 개인키가 유효하게 조회되어 1차 인증이 성공된다.
각각의 제 1역변환키를 순서대로 이용하여 역변환 알고리즘이 반복 적용되는 동안에 특정 제 1역변환키에 의해 1차 인증이 성공되면, 휴대폰 결제 서버(4)는 복원된 사용자 식별 정보로 기 저장된 개인키를 조회한다. 그리고 휴대폰 결제 서버(4)는 조회된 개인키를 제 2역변환키로 이용하여 변경된 생성 코드에 역변환 알고리즘을 적용하여 원본 생성 코드를 복원한다. 그러면, 휴대폰 결제 서버(4)는 당해 복원된 생성 코드가 1차 인증에서 성공한 제 1역변환키와 일치하는지 비교하고 일치할 경우 2차 인증 성공이라고 판단하는 2차 인증을 수행한다. 2차 인증이 성공되면, 복원된 생성 코드는 오차 범위 내에서 '복원된 생성 코드 < 수신 시각'의 수식을 당연히 만족한다.
한편, 우연하게도, 복원된 사용자 식별 정보가 실제 휴대폰 결제를 시도하지 않은 사용자의 식별 정보임에도 불구하고, DB로부터 타 사용자의 개인키가 조회될 수 있다. 예를 들면, 오차가 적용된 수신 일시(제 1역변환키)가 생성 코드(제 1변환키)를 예측하는 데 실패했음에도 불구하고 우연히 1차 인증이 성공되어 타 사용자의 식별 정보로 개인키가 조회될 수 있다. 하지만, 우연한 1차 인증의 성공은 하기에서와 같이 2차 인증이 실패된다.
2차 인증이 실패되는 경우, 휴대폰 결제 서버(4)의 역변환 알고리즘이 이용한 제 1역변환키는 복원된 생성 코드와 불일치한다. 복원된 생성 코드와 불일치한다. 다음으로, 복원된 생성 코드는 유효한 "MMDDHHMI"의 시간 포맷이 아닐 수 있다. 복원된 월(MM)의 범위가 1 ~ 12 사이를 만족하지 못하거나 복원된 일(DD)의 범위가 해당 월의 일자 기간을 만족하지 못하는 경우이다. 또한, 복원된 시각(HH)이 0 ~ 23 범위를 만족하지 못하고 복원된 분(MI)이 0 ~ 59를 만족하지 못하는 경우이다. 더욱이, 복원된 생성 코드는 2차 인증의 유효성 조건인 오차 범위 내에서 상기의 수식 '복원된 생성 코드 < 수신 시각'을 만족하지 않는다.
상기 2차 인증이 실패되면, 휴대폰 결제 서버(4)는 다음 차례의 제 1역변환키를 이용하여 역변환 알고리즘을 적용하는 1차 인증부터 다시 시작한다. 복수개 제 1역변환키를 각각 적용한 역변환 알고리즘의 처리 과정에서 2차 인증까지 모두 실패되면, 휴대폰 결제 서버(4)는 가맹점 단말(3)로 사용자 휴대폰(2)의 재결재를 안내하는 메시지를 전송한다.
반면에, 2차 인증이 성공되면, 당해 제 1역변환키는 복원된 생성 코드와 일치한다. 예를 들어, 오차 범위가 1분으로 설정되어 원본 생성 코드가 "01011400"이고, 수신 시각이 1월 1일 오후 2시 1분이면, 오차가 적용된 수신 시각 "01011400"에서 유효하게 사용자 식별 정보가 복원된다. 그리고 복원된 사용자 식별 정보로 사용자 개인키가 조회되어 유효하게 원본 생성 코드 "01011400"가 복원된다. 이때, 복원된 상기 생성 코드는 상기 2차 인증의 비교 조건을 모두 만족하여 2차 인증이 성공된다. 이후, 휴대폰 결제 서버(4)는 복원된 사용자 식별 정보로 사용자의 이동통신사 및 휴대폰 전화번호를 조회하여 휴대폰 소액 결제의 처리를 수행한다. 여기서, 휴대폰 결제 서버(4)는 기 구축된 온라인상의 휴대폰 소액 결제 시스템을 원용하여 당해 발생된 사용자의 휴대폰 소액 결제를 처리할 수 있다.
한편, 상기의 예시에서 오차를 1분 단위로 적용하였으나 오차 설정은 초 단위로 적용하는 것이 가능하다(예 : 30초, 60초, 90초 등). 예를 들어, 오차가 30초라 가정할 경우, 생성 코드의 포맷은 "MMDDHHMISS"가 되어 어플리케이션(200)이 휴대폰 결제를 시도할 때, 0초 ~ 29초 사이에서의 생성 코드의 초 단위는 0초가 되고, 30초 ~ 59초 사이에서의 생성 코드의 초 단위는 30초가 된다. 그리고 수신 시각의 포맷도 생성 코드의 포맷에 따라 "MMDDHHMISS"이고 초 단위가 0초 또는 30초가 된다. 물론, 오차가 적용되는 수신 일시도 30초 단위로 적용된다. 이로써, 본 발명에서는 설정 기준에 따라 생성 코드의 포맷에 대응하도록 수신 일시의 포맷을 변경하고 시간 오차를 적용하는 것이 가능하다.
도 6은 본 발명의 일 실시예에 따른 사용자 휴대폰(2)의 개략적 내부 구조를 도시한다.
본 발명의 일 실시예에 따른 사용자 휴대폰(2)에는 변환 알고리즘을 실행하는 어플리케이션(200)이 설치되고, 상기 어플리케이션(200)은 사용자로부터 휴대폰 결제 서비스의 가입을 요청받고 휴대폰 결제 서버(4)를 상대로 서비스 가입을 처리하는 서비스 가입 수단(21), 비밀번호를 설정한 사용자의 비밀번호를 인증하는 비밀번호 인증 수단(22), 원본 문자열을 생성하는 원본 문자열 생성 수단(23), 원본 문자열에 변환 알고리즘을 적용하여 바코드 문자열로 변경하는 바코드 문자열 변경 수단(24) 및 바코드 문자열이 인식되는 바코드를 생성하는 바코드 이미지 생성 수단(25)을 포함하여 구성된다.
상기 서비스 가입 수단(21)은 어플리케이션(200)이 사용자 휴대폰(2)에 설치된 후 초기에 한 번 실행되어 사용자의 휴대폰 결제 서비스 가입을 처리한다. 서비스 가입 수단(21)은 화면 안내를 통해 사용자의 이동통신사, 휴대폰 번호 및 주민등록번호를 입력받고 휴대폰 결제 서버(4)로 전송하여 서비스 가입을 신청한다. 휴대폰 결제 서버(4)가 사용자의 서비스 가입을 승인하면, 서비스 가입 수단(21)은 사용자의 결제 보안키에 해당하는 개인키를 내려받고 휴대폰(2)에 저장한다. 그리고 서비스 가입 수단(21)은 사용자의 옵션 선택에 따라서 휴대폰 결제를 위한 비밀번호를 설정받고 휴대폰(2)의 메모리에 저장할 수 있다.
상기 비밀번호 인증 수단(22)은 사용자가 옵션으로 비밀번호를 설정한 경우에만 비밀번호 인증을 수행한다. 어플리케이션(200)이 사용자로부터 휴대폰 결제를 위해 바코드 생성을 요청받으면, 비밀번호 인증 수단(22)은 사용자의 비밀번호 입력을 안내하고 사용자에 의해 입력된 비밀번호를 기 저장된 비밀번호와 비교하는 인증을 수행한다. 비교된 비밀번호가 일치되어 인증이 성공되면, 어플리케이션(200)은 바코드 이미지를 생성할 수 있다.
상기 원본 문자열 생성 수단(23)은 도 2를 참조하여 기 설명한 바와 같이 사용자 식별정보, 생성 코드를 포함하는 원본 문자열을 생성한다. 원본 문자열은 결제 사용자를 고유하게 식별하는 정보이다.
상기 바코드 문자열 변경 수단(24)은 도 2 내지 도 4를 참조하여 기 설명한 바와 같이 원본 문자열에 변환 알고리즘을 적용하여 자리수 위치가 변경된 바코드 문자열을 생성한다. 여기서, 원본 문자열의 사용자 식별정보는 생성 코드를 변환키로 하는 변환 알고리즘이 적용되어 자리수 위치가 변경된 사용자 식별정보로 변환된다. 또한, 원본 문자열의 생성 코드는 휴대폰(2)에 기 저장된 개인키를 변환키로 하는 변환 알고리즘이 적용되어 자리수 위치가 변경된 생성 코드로 변환된다.
상기 바코드 이미지 생성 수단(25)은 상기 바코드 문자열을 바코드 이미지로 변환하여 사용자 휴대폰(2)의 화면에 바코드 이미지를 표시한다.
본 발명에서 생성 코드와 개인키를 각각 변환키로 이용하는 변환 알고리즘 및 오차가 적용되는 수신 일시와 개인키를 각각 역변환키로 이용하는 역변환 알고리즘의 적용은 각각 2회의 변환, 2회의 역변환, 2회의 인증을 수반하여 정보의 보안성을 강화한다. 또한, 변환 알고리즘 및 역변환 알고리즘은 당해 휴대폰(2)의 어플리케이션(200)이 직접 생성한 바코드로 오차 시간 내에 유효하게 결제를 요청한 사실을 증명하는 수단이기 때문에 사용자는 나중에 본인이 결제하지 않은 부정 결제임을 주장하지 못한다.
도 7은 본 발명의 일 실시예에 따른 휴대폰 결제 서버(4)의 개략적 내부 구조를 도시한다.
본 발명의 일 실시예에 따른 휴대폰 결제 서버(4)는 홈 페이지(400)를 통하여 어플리케이션(200)의 다운로드 서비스를 제공하는 어플리케이션 배포 수단(41), 어플리케이션(200)의 실행으로 접속한 사용자로부터 휴대폰 결제 서비스의 가입 요청을 받고 개인키를 발급하는 서비스 가입 처리 수단(411), 가맹점 단말(3)로부터 사용자의 바코드 문자열을 포함하는 결제 승인 요청을 수신하는 결제 승인 요청 수신 수단(42), 수신된 결제 요청 정보에서 바코드 문자열을 추출하는 바코드 문자열 추출 수단(43), 바코드 문자열에 역변환 알고리즘을 적용하여 원본 문자열로 복원하는 원본 문자열 복원 수단(44), 복원된 생성 코드로 유효 결제 인증을 수행하는 생성 코드 인증 수단(45), 인증이 성공된 사용자 식별 정보로 휴대폰 번호를 조회하는 휴대폰 번호 식별 수단(46), 휴대폰 번호에 대응하는 이동통신사로 결제 정보를 전송하여 휴대폰 결제를 요청하는 이동통신사 결제 요청 수단(47) 및 이동통신사로부터 수신된 결제 처리 결과를 가맹점 단말(3)로 응답하는 결제 처리 결과 응답 수단(48)을 포함하여 구성된다.
상기 어플리케이션 배포 수단(41)은 사용자의 요청에 따라 어플리케이션(200)의 설치 프로그램을 제공한다.
상기 서비스 가입 처리 수단(411)은 어플리케이션(200)으로부터 사용자의 이동통신사, 휴대폰 번호 및 주민등록번호를 포함하는 서비스 가입 신청을 받고 개인키를 생성하여 휴대폰(2)으로 발급한다. 서비스 가입 처리 수단(411)은 사용자 식별 정보와 함께 사용자의 휴대폰 정보 및 개인키 정보를 DB에 저장한다.
상기 결제 승인 요청 수신 수단(42)은 가맹점 단말(3)로부터 바코드 문자열, 가맹점 정보, 상품 정보, 결제 금액을 포함하는 결제 승인 요청을 수신한다. 결제 승인 요청이 수신되면, 결제 승인 요청 수신 수단(42)은 현재 시각을 수신 일시로 기록한다.
상기 바코드 문자열 추출 수단(43)은 가맹점 단말(3)로부터 수신된 정보로부터 바코드 문자열을 추출한다. 바코드 문자열은 원본 문자열의 개별 자리값을 유지하면서 개별 자리값의 순서가 랜덤하게 정렬된 정보이다.
상기 원본 문자열 복원 수단(44)은 도 5를 참조하여 기 설명한 바와 같이 상기 바코드 문자열을 변경된 사용자 식별 정보와 변경된 생성 코드로 분리해 낸다. 그리고 원본 문자열 복원 수단(44)은 분리된 상기 사용자 식별 정보에 대해 오차가 적용된 수신 일시를 역변환키로 하는 역변환 알고리즘을 반복적으로 적용하여 원본 사용자 식별 정보를 복원한다. 사용자 식별 정보가 복원되면, 원본 문자열 복원 수단(44)은 복원된 사용자 식별 정보를 이용하여 DB로부터 개인키를 조회하는 1차 인증을 수행한다. 개인키의 조회가 실패되면 1차 인증이 실패된 것으로 원본 문자열 복원 수단(44)은 다음 차례의 오차가 적용된 수신 일시를 이용하여 역변환 알고리즘을 적용하여 1차 인증을 재수행한다.
만약, 1차 인증이 성공되면, 상기 원본 문자열 복원 수단(44)은 2차 인증을 수행한다. 원본 문자열 복원 수단(44)은 분리된 생성 코드에 대해 조회된 개인키를 역변환키로 하는 역변환 알고리즘을 적용하여 원본 생성 코드를 복원한다.
상기 생성 코드가 복원되면, 상기 생성 코드 인증 수단(45)은 복원된 상기 생성 코드가 전술한 2차 인증의 비교 조건을 만족하는지 판단한다. 상기 비교 조건을 만족하지 못해 2차 인증이 실패되면, 원본 문자열 복원 수단(44)은 다음 차례의 오차 적용된 수신 일시를 이용하여 상기 1차 인증부터 다시 시작한다. 만약, 오차 적용된 복수개 수신 일시가 모두 2차 인증까지 성공되는데 실패되면 당해 휴대폰 결제의 인증은 실패된다.
상기 휴대폰 번호 식별 수단(46)은 당해 2차 인증이 성공된 사용자 식별 정보를 이용하여 휴대폰 번호, 이동통신사를 조회한다.
상기 이동통신사 결제 요청 수단(47)은 조회된 사용자의 휴대폰 정보를 이용하여 대응하는 이동통신사 서버로 휴대폰 소액 결제를 요청한다. 이때 이동통신사 결제 요청 수단(47)은 가맹점 단말(3)로부터 수신한 가맹점 정보, 상품 정보, 결제 금액 정보를 이용하여 휴대폰 소액 결제를 요청한다.
상기 결제 처리 결과 응답 수단(48)은 이동통신사 서버로부터 소액 결제 처리의 결과를 수신하고 가맹점 단말(3)로 전송한다. 또한, 결제 처리 결과 응답 수단(48)은 사용자 휴대폰(2)으로 상기 소액 결제 처리 결과를 응답하는 것이 가능하다.
<2. 방법 구성>
본 발명의 일 실시예에 따른 바코드 생성 알고리즘을 이용하는 휴대폰 결제 방법은 전술한 시스템(1)의 구축을 통하여 바람직하게 실현될 수 있다.
도 8은 본 발명의 일 실시예에 따른 어플리케이션(200)을 배포하는 과정의 개략적 순서를 도시한다.
휴대폰 결제 서버(4)의 어플리케이션 배포 수단(41)은 홈 페이지(400)에 접속한 사용자 휴대폰(2)을 대상으로 본 발명의 바코드 생성 알고리즘을 실행하는 어플리케이션(200)을 배포한다(S41). 여기서, 배포 주체는 홈 페이지(400) 이외에 기타 어플리케이션 배포 사이트가 될 수 있다. 또한, 사용자가 컴퓨터 단말로 어플리케이션(200)을 다운로드받고 휴대폰 케이블 접속으로 설치하는 것도 물론 가능하다.
휴대폰(2)은 배포받은 어플리케이션(200)을 설치하고, 설치된 어플리케이션(200)의 서비스 가입 수단(21)은 휴대폰 결제 서비스의 가입을 안내한다. 상기 서비스 가입 수단(21)은 사용자로부터 이동통신사, 휴대폰 번호 및 주민등록번호를 포함하는 휴대폰 정보를 입력받고 휴대폰 결제 서비스의 가입 요청을 휴대폰 결제 서버(4)로 전송한다. 그러면, 서비스 가입 처리 수단(411)은 사용자 휴대폰(2)으로부터 서비스 가입 요청을 수신한다. 서비스 가입 처리 수단(411)은 이동통신 가입자 여부 등의 조건들을 확인하여 승인 성공이면 당해 휴대폰 번호에 고유하게 할당되어 결제 보안키에 해당하는 개인키를 발급하여 서비스 가입을 처리한다(S411). 서비스 가입의 처리가 완료되면, 사용자 식별 정보로 조회되는 사용자 휴대폰 정보와 개인키가 휴대폰 결제 서버(4)에 저장된다.
이후, 상기 서비스 가입 수단(21)은 사용자의 옵션 선택에 의해 비밀번호를 설정받고 휴대폰(2)의 기록 매체에 설정된 비밀번호를 저장한다(S21). 만약, 사용자가 휴대폰(2)에 비밀번호를 설정하지 않는 경우, 사용자의 휴대폰 결제 요청시 바로 화면에 바코드 이미지가 표시된다. 그리고 비밀번호를 설정한 경우, 화면에서 사용자에 의해 입력된 비밀번호가 기 저장된 비밀번호와 일치되어 인증 성공이 되는 경우에 한하여 바코드 이미지가 표시됨은 물론이다.
도 9 및 도 10은 본 발명의 일 실시예에 따른 휴대폰 결제 방법의 개략적 순서를 도시한다.
먼저, 사용자는 가맹점에서 계산원으로부터 상품 금액의 결제를 요구받는다. 사용자는 휴대폰(2)을 조작하여 어플리케이션(200)을 실행하고 '결제하기'를 선택한다. 비밀번호가 설정된 경우, 휴대폰(2)의 비밀번호 인증 수단(22)은 사용자 입력된 비밀번호와 기 저장된 비밀번호를 비교하여 일치하면 인증 성공이라 판단하고 이하의 휴대폰 결제를 진행한다. 물론, 비밀번호가 설정되지 않으면, '결제하기'의 사용자 선택만으로 이하의 결제가 진행된다.
휴대폰(2)의 원본 문자열 생성 수단(23)은 사용자 식별 정보와 생성 코드(바코드 생성 시각)를 이용하여 도 2에서 예시된 사용자의 결제 정보에 해당하는 원본 문자열을 생성한다(S23).
원본 문자열이 생성되면, 바코드 문자열 변경 수단(24)은 원본 문자열에 변환 알고리즘을 적용하여 개별 문자의 위치 순서를 랜덤 변경하여 바코드 문자열로 변경한다(S23). 여기서, 도 4를 참조하여 기 설명한 바와 같이 사용자 식별 정보에는 생성 코드가 변환키가 되어 변환 알고리즘이 적용되고, 생성 코드에는 기 저장된 결제 보안키가 변환키가 되어 변환 알고리즘이 적용된다.
바코드 문자열로 변경되면, 바코드 이미지 생성 수단(25)은 바코드 문자열로 읽혀지는 바코드 이미지를 생성하여 사용자 휴대폰(2)의 화면에 표시한다(S25).
다음으로, 사용자는 화면에 표시된 바코드 이미지를 가맹점 단말(3)로 제시하고, 가맹점 단말(3)은 바코드 이미지를 읽어들인다. 가맹점 단말(3)은 적외선 방식, 태깅 방식 또는 블루투스 방식 등으로 바코드 이미지를 바코드 문자열로 읽어들인다. 그리고 읽어들인 바코드 문자열에 가맹점 정보(사업자 정보), 상품 정보 및 결제 금액 정보를 이용하여 결제 요청 패킷을 생성하고, 휴대폰 결제 서버(4)로 상기 결제 요청 패킷을 전송하여 결제 대금의 승인을 요청한다(S31).
휴대폰 결제 서버(4)의 결제 승인 요청 수신 수단(42)은 가맹점 단말(3)로부터 결제 요청 패킷을 수신하여 수신 일시를 기록한다(S42).
결제 요청 패킷이 수신되면, 바코드 문자열 추출 수단(43)은 수신된 결제 요청 패킷으로부터 바코드 문자열을 추출한다(S43).
바코드 문자열이 추출되면, 원본 문자열 복원 수단(44)은 바코드 문자열에 상기 변환 알고리즘에 대응하는 역변환 알고리즘을 적용하여 원본 문자열로 복원한다(S44).
도 10을 참조하여 상기 단계(S44)를 상세히 설명하면, 원본 문자열 복원 수단(44)은 상기 수신 일시의 포맷을 생성 코드의 포맷에 맞도록 변환한다. 상기에서는 분 단위 "MMDDHHMI" 포맷의 8자리를 예시하였으나 이에 한정하는 것은 아니다. 그리고 변경된 포맷의 수신 일시에 오차를 적용하여 복수개 제 1역변환키를 생성한다.
다음으로, 원본 문자열 복원 수단(44)은 바코드 문자열을 사용자 식별 정보와 생성 코드로 분리해 낸다(S441). 분리된 상기 사용자 식별 정보와 생성 코드는 변환 알고리즘에 의해 자리수 위치가 변경된 정보이다.
상기 원본 문자열 복원 수단(44)은 자리수 변경된 사용자 식별 정보에 대해 각각의 제 1역변환키를 차례로 이용하는 역변환 알고리즘을 적용함으로써 원본 사용자 식별 정보를 복원한다(S442). 이미 변환 알고리즘에 이용된 생성 코드와 역변환 알고리즘에 이용된 수신일시에는 '생성코드 < 수신일시'의 시간 오차가 존재하여 기 설정된 오차가 수신 일시에 적용되어 복수개 수신일시 중에 어느 하나가 생성 코드를 예측하는 것임을 기 설명한 바 있다.
사용자 식별 정보가 복원되면, 상기 원본 문자열 복원 수단(44)은 복원된 사용자 식별 정보로 대응하는 당해 사용자의 개인키를 조회하는 1차 인증을 수행한다(S443). 만약, 개인키의 조회가 실패이면 당해 오차가 적용된 수신 일시는 생성 코드와 일치하지 않는 것으로 볼 수 있다.
개인키가 조회되어 1차 인증이 성공되면, 상기 원본 문자열 복원 수단(44)은 변경된 생성 코드에 대해 조회된 개인키를 제 2역변환키로 이용하는 역변환 알고리즘을 적용함으로써 원본 생성 코드를 복원한다(S444).
생성 코드가 복원되면, 생성 코드 인증 수단(45)은 복원된 생성 코드와 당해 1차 인증에서 이용된 제 1역변환키가 일치하는지 비교하는 2차 인증을 수행한다. 비교 결과가 일치하는 경우 복원된 생성 코드는 설정된 오차 범위 내에서 실제 수신 일시보다 항상 빠르다. 그리고 상기 생성 코드 인증 수단(45)은 2차 인증의 비교 조건을 만족하는 경우, 당해 바코드 문자열은 사용자 휴대폰(2)의 어플리케이션(200)에 의하여 유효하게 생성되어 인증 성공되었음을 판단한다(S45).
만약, 당해 2차 인증이 실패되면, 다음 차례의 제 1역변환키를 이용하여 상기의 1차 인증 및 2차 인증을 재반복한다. 복수개 제 1역변환키가 모두 2차 인증까지 실패되면, 생성 코드 인증 수단(45)은 후속 처리를 중단하고 가맹점 단말(3)로 재결제를 안내한다.
2차 인증이 성공되면, 휴대폰 번호 식별 수단(46)은 사용자 식별 정보로 사용자의 휴대폰 번호 및 이동통신사를 조회한다(S46). 인증이 성공된 사용자의 휴대폰 정보가 조회되면, 이동통신사 결제 요청 수단(47)은 약속된 포맷으로 휴대폰 번호와 가맹점 정보 및 결제 금액을 포함하는 결제 요청 정보를 생성한 후 대응하는 이동통신사 서버로 전송하여 결제 처리를 요청한다(S47). 이동통신사로 결제를 요청하면, 결제 처리 결과 응답 수단(48)은 이동통신사 서버로부터 결제 처리 결과를 수신하여 가맹점 단말(3)로 제공한다(S48). 그리고 사용자 휴대폰(2)으로 결제 처리 결과를 SMS 전송한다.
상술한 바와 같이, 본 발명에 따른 바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템 및 휴대폰 결제 방법의 실시예가 구성된다. 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
1 : 휴대폰 결제 시스템 2 : 사용자 휴대폰
3 : 가맹점 단말 4 : 휴대폰 결제 서버
200 : 어플리케이션

Claims (7)

  1. 사용자 휴대폰에서 바코드 생성 일시에 대응하는 생성 코드(원본 생성코드에 해당)를 변환키로 하여 자리수 위치가 변경된 사용자 식별 정보와 상기 사용자 휴대폰에 저장된 개인키를 변환키로 하여 자리수 위치가 변경된 생성 코드를 결합시킨 바코드 문자열로부터 생성된 바코드를 이용하여 유무선 네트워크를 통해 휴대폰 결제를 처리하는 휴대폰 결제 시스템에 있어서,
    상기 바코드의 판독 절차를 통해 가맹점 단말로부터 상기 바코드 문자열을 포함하는 결제 승인 요청을 수신하고, 수신 일시를 기록하는 결제 승인 요청 수신 수단;
    수신된 상기 바코드 문자열을 추출하는 바코드 문자열 추출 수단;
    추출된 상기 바코드 문자열로부터 자리수 위치가 각각 변경된 사용자 식별 정보 및 생성 코드를 분리하고, 상기 변환키에 해당하는 원본 생성코드 이후에 기록된 상기 수신 일시로 상기 원본 생성코드를 예측하기 위해 상기 수신 일시에 대해 시간 단위로 설정된 오차를 차례로 적용하여 복수개의 제 1역변환키를 생성하고, 분리된 사용자 식별 정보에 대해 개별 제 1역변환키를 이용하여 사용자 식별 정보를 복원하고, 복원된 사용자 식별 정보로 개인키가 조회되면 분리된 생성 코드에 대해 조회된 상기 개인키를 제 2역변환키로 이용하여 생성 코드를 복원하는 역변환 알고리즘을 각각의 제 1역변환키마다 반복하여 적용하는 원본 문자열 복원 수단;
    복원된 생성 코드와 상기 개인키의 조회시 사용된 사용자 식별 정보의 복원 과정에서 이용된 제 1역변환키가 일치하면 인증 성공으로 판단하는 생성코드 인증 수단; 및
    인증 성공으로 판단되면, 복원된 상기 사용자 식별 정보로 조회된 사용자의 휴대폰 정보를 이용하여 휴대폰 결제를 처리하는 휴대폰 결제 처리 수단
    을 포함하는 휴대폰 결제 서버를 포함하는 것을 특징으로 하는 휴대폰 결제 시스템.
  2. 제 1항에 있어서,
    상기 휴대폰 결제 서버는,
    홈 페이지에 접속한 회원 사용자의 요청으로 바코드 생성 어플리케이션을 제공하는 어플리케이션 배포 수단; 및
    상기 사용자 휴대폰에서 실행된 상기 어플리케이션으로부터 이동통신사, 휴대폰 번호 및 주민등록번호를 포함하는 휴대폰 정보를 입력받아 사용자 식별 정보와 함께 저장하여 휴대폰 결제 서비스의 가입을 처리하고, 상기 사용자 식별 정보에 대응하는 고유한 개인키를 어플리케이션으로 발급하여 가입 승인을 처리하는 서비스 가입 처리 수단
    을 더 포함하는 것을 특징으로 하는 휴대폰 결제 시스템.
  3. 제 2항에 있어서,
    상기 휴대폰 결제 처리 수단은,
    인증에 성공한 복원된 상기 사용자 식별 정보로 대응하는 사용자의 휴대폰 정보를 조회하는 휴대폰 번호 식별 수단;
    조회된 상기 휴대폰 정보를 이용하여 대응하는 이동통신사 서버로 결제 정보를 전송하여 결제 처리하는 이동통신사 결제 요청 수단; 및
    상기 이동통신사 서버로부터 결제 처리 결과를 수신하여 상기 가맹점 단말로 제공하는 결제 처리 결과 응답 수단
    으로 구성되는 것을 특징으로 하는 휴대폰 결제 시스템.
  4. 제 1항 또는 제 3항에 있어서,
    상기 사용자 휴대폰은,
    이동통신사, 휴대폰 번호 및 주민등록번호를 휴대폰 결제 서버에 등록하여 휴대폰 결제 서비스의 가입을 요청하고, 휴대폰 결제 서버로부터 가입 승인시 발급된 개인키를 휴대폰에 저장하는 서비스 가입 수단;
    휴대폰 결제를 요청하는 사용자로부터 입력된 비밀번호를 인증하는 비밀번호 인증 수단;
    사용자 식별 정보와 생성 코드로 구성되는 원본 문자열을 생성하는 원본 문자열 생성 수단;
    상기 생성 코드를 제 1변환키로 이용하여 상기 사용자 식별 정보의 개별 문자에 대한 위치 배열을 변환하고, 상기 개인키를 제 2변환키로 이용하여 상기 생성 코드의 개별 문자의 위치 배열을 변환하는 변환 알고리즘을 적용하여 상기 바코드 문자열로 변경하는 바코드 문자열 변경 수단; 및
    상기 바코드 문자열에 대응하는 바코드 이미지를 생성하는 바코드 이미지 생성 수단
    을 포함하는 바코드 생성 어플리케이션이 설치되는 것을 특징으로 하는 휴대폰 결제 시스템.
  5. 제 4항에 있어서,
    상기 원본 문자열은,
    휴대폰에서 바코드 생성의 인스턴스마다 상기 생성 코드를 서로 다르게 생성하기 위하여 생성 코드의 끝자리에 추가되는 카운트 번호를 더 포함하는 것을 특징으로 하는 휴대폰 결제 시스템.
  6. 제 1항에 있어서,
    상기 가맹점 단말은,
    사용자 휴대폰으로부터 적외선 방식, 태깅 방식 또는 블루투스 방식으로 바코드 이미지를 인식하여 바코드 문자열로 읽어들임으로써 사용자의 휴대폰 결제를 요청받는 것을 특징으로 하는 휴대폰 결제 시스템.
  7. 사용자 휴대폰에서 바코드 생성 일시에 대응하는 생성 코드(원본 생성코드에 해당)를 변환키로 하여 자리수 위치가 변경된 사용자 식별 정보와 상기 사용자 휴대폰에 저장된 개인키를 변환키로 하여 자리수 위치가 변경된 생성 코드를 결합시킨 바코드 문자열로부터 생성된 바코드를 이용하여 휴대폰 결제 서버가 유무선 네트워크를 통해 휴대폰 결제를 처리하는 휴대폰 결제 방법에 있어서,
    (a)상기 바코드 판독 절차를 통해 가맹점 단말로부터 자리수 위치가 변경된 상기 바코드 문자열을 포함하는 결제 승인 요청을 수신하고, 수신 일시를 기록하는 단계;
    (b)수신된 상기 바코드 문자열을 추출하는 단계;
    (c)추출된 상기 바코드 문자열로부터 자리수 위치가 각각 변경된 사용자 식별 정보 및 생성 코드를 분리하는 단계;
    (d)상기 변환키에 해당하는 원본 생성코드 이후에 기록된 상기 수신 일시로 상기 원본 생성코드를 예측하기 위해 상기 수신 일시에 대해 시간 단위로 설정된 오차를 차례로 적용하여 복수개 제 1역변환키를 생성하는 단계;
    (e)상기 단계(c)에서 분리된 사용자 식별 정보에 대해 개별 제 1역변환키를 이용하여 역변환 알고리즘을 적용한 후 사용자 식별 정보를 복원하는 단계;
    (f)복원된 사용자 식별 정보로 개인키가 조회되면 1차 인증 성공으로 판단하고, 1차 인증 실패시 다음 차례의 제 1역변환키로 단계(e)부터 재개하는 단계;
    (g)1차 인증이 성공이면, 상기 단계(c)에서 분리된 생성 코드에 대해 조회된 상기 개인키를 제 2역변환키로 이용하여 역변환 알고리즘을 적용한 후 생성 코드를 복원하는 단계;
    (h)복원된 생성 코드와 상기 개인키의 조회시 사용된 사용자 식별 정보의 복원 과정에서 이용된 제 1역변환키를 비교하여 일치하는 경우 2차 인증 성공으로 판단하는 단계;
    (i)2차 인증 실패시 다음 차례의 제 1역변환키로 단계(e)부터 재개하고, 상기 단계(d)에서 생성된 각각의 제 1역변환키가 전부 2차 인증까지 성공되지 못하면 가맹점 단말로 휴대폰 결제의 실패 메시지를 전송하고 종료하는 단계; 및
    (j)2차 인증 성공으로 판단되면, 복원된 상기 사용자 식별 정보로 조회된 사용자의 휴대폰 정보를 이용하여 휴대폰 결제를 처리하는 단계
    를 포함하는 것을 특징으로 하는 휴대폰 결제 방법.
KR1020120019885A 2012-02-27 2012-02-27 바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템 및 휴대폰 결제 방법 KR101187856B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120019885A KR101187856B1 (ko) 2012-02-27 2012-02-27 바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템 및 휴대폰 결제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120019885A KR101187856B1 (ko) 2012-02-27 2012-02-27 바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템 및 휴대폰 결제 방법

Publications (1)

Publication Number Publication Date
KR101187856B1 true KR101187856B1 (ko) 2012-10-17

Family

ID=47287387

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120019885A KR101187856B1 (ko) 2012-02-27 2012-02-27 바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템 및 휴대폰 결제 방법

Country Status (1)

Country Link
KR (1) KR101187856B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220098996A (ko) 2021-01-05 2022-07-12 이찬석 개인인증 편의성이 향상된 바코드 자동생성 시스템
KR20220100157A (ko) 2021-01-08 2022-07-15 이찬석 바코드 자동생성 기능을 이용한 위치추적 시스템
KR20220114140A (ko) 2021-02-08 2022-08-17 이찬석 개인인증 편의성이 향상된 바코드 자동생성 시스템
KR20220114141A (ko) 2021-02-08 2022-08-17 이찬석 바코드 자동생성 기능을 이용한 위치추적 시스템
IL289584B2 (en) * 2022-01-03 2023-06-01 Nayax Ltd System, device and method for digital payment

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220098996A (ko) 2021-01-05 2022-07-12 이찬석 개인인증 편의성이 향상된 바코드 자동생성 시스템
KR20220100157A (ko) 2021-01-08 2022-07-15 이찬석 바코드 자동생성 기능을 이용한 위치추적 시스템
KR20220114140A (ko) 2021-02-08 2022-08-17 이찬석 개인인증 편의성이 향상된 바코드 자동생성 시스템
KR20220114141A (ko) 2021-02-08 2022-08-17 이찬석 바코드 자동생성 기능을 이용한 위치추적 시스템
IL289584B2 (en) * 2022-01-03 2023-06-01 Nayax Ltd System, device and method for digital payment
WO2023126911A1 (en) * 2022-01-03 2023-07-06 Nayax Ltd. System, device and method for digital payment

Similar Documents

Publication Publication Date Title
US8788349B2 (en) Mobile payment using picture messaging
JP5655246B2 (ja) モバイル認証代行システム及びモバイル認証代行方法
US8290875B2 (en) Authentication system and authentication method
US20060269061A1 (en) Mobile device and method for dispensing authentication codes
US20120084203A1 (en) System and method for secure transactions using device-related fingerprints
US20120246071A1 (en) System and method for presentment of nonconfidential transaction token identifier
JP6655147B2 (ja) 決済システム
WO2012098556A1 (en) Direct carrier billing
US20120278236A1 (en) System and method for presentment of nonconfidential transaction token identifier
JPH0896043A (ja) アクション保証方法とクレジット提供配置
WO2015180262A1 (zh) 支付处理方法、装置、nfc便携终端及穿戴终端
KR101187856B1 (ko) 바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템 및 휴대폰 결제 방법
US9836735B2 (en) Method for initiating and performing a CNP business transaction, software for the same and a communication device comprising such software
JPWO2019043809A1 (ja) 決済システム、決済方法、及びプログラム
KR20200096400A (ko) 디지털 가상화폐를 qr(또는 bar)코드와 매칭시켜 전송하는 디지털 가상화폐의 전송시스템 및 그 방법
KR20020066755A (ko) 이동통신단말기에서 바코드를 이용한 신용카드결재 및신용카드 부가 서비스 제공에 관한 방법
KR20120019964A (ko) 바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템 및 휴대폰 결제 방법
KR20000067216A (ko) 이동통신단말기를 이용한 계좌 이체방법
JP5080099B2 (ja) 情報コピーシステムおよびサーバ
KR20110107311A (ko) 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램
JP2008059356A (ja) クレジットカード決済システム
KR101346705B1 (ko) 소액 결제 처리 시스템
KR20120007434A (ko) 결제처리서버 및 그 구동 방법
KR20090051284A (ko) 브이오아이피 단말을 통한 홈쇼핑 결제 방법 및 시스템과이를 위한 기록매체
US11783315B2 (en) Transaction system architecture and methods

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150701

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160720

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170529

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180528

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190509

Year of fee payment: 8