KR101333688B1 - 보안 모바일 결제 시스템 및 그 제공방법 - Google Patents

보안 모바일 결제 시스템 및 그 제공방법 Download PDF

Info

Publication number
KR101333688B1
KR101333688B1 KR1020110106934A KR20110106934A KR101333688B1 KR 101333688 B1 KR101333688 B1 KR 101333688B1 KR 1020110106934 A KR1020110106934 A KR 1020110106934A KR 20110106934 A KR20110106934 A KR 20110106934A KR 101333688 B1 KR101333688 B1 KR 101333688B1
Authority
KR
South Korea
Prior art keywords
payment
location
information
card
network
Prior art date
Application number
KR1020110106934A
Other languages
English (en)
Other versions
KR20130042827A (ko
Inventor
김동진
이왕근
임선일
심충섭
Original Assignee
주식회사 씽크풀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씽크풀 filed Critical 주식회사 씽크풀
Priority to KR1020110106934A priority Critical patent/KR101333688B1/ko
Publication of KR20130042827A publication Critical patent/KR20130042827A/ko
Application granted granted Critical
Publication of KR101333688B1 publication Critical patent/KR101333688B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4015Transaction verification using location information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

보안 모바일 결제 시스템 및 그 제공방법이 개시된다. 상기 보안 모바일 결제 시스템 제공방법은 보안 모바일 결제 시스템이 온라인 가맹점 시스템 또는 상기 온라인 가맹점 시스템에 접속된 고객의 접속 단말기로부터 결제내역 정보 및 고객 식별정보를 포함하는 결제요청 신호를 수신하는 단계, 상기 보안 모바일 결제 시스템이 상기 결제요청 신호에 상응하는 카드로 상기 결제내역 정보에 상응하는 카드 결제가 가능한지 판단하는 단계, 상기 보안 모바일 결제 시스템이 상기 고객 식별정보에 상응하는 모바일 단말기 또는 상기 접속 단말기로부터 출력된 승인정보를 미리 저장된 정보와 비교하는 승인정보 승인절차를 수행하는 단계, 상기 접속 단말기의 위치와 상기 고객의 모바일 단말기의 위치를 비교하는 위치비교 승인절차를 수행하는 단계, 상기 승인정보 승인절차와 상기 위치비교 승인절차에 기초하여 상기 카드를 이용한 카드 결제의 결제승인 여부를 판단하는 단계, 및 결제승인이 되는 경우 상기 결제내역 정보에 상응하는 가맹점 시스템 또는 상기 모바일 단말기 중 적어도 하나로 결제결과 정보를 전송하는 단계를 포함한다.

Description

보안 모바일 결제 시스템 및 그 제공방법{System for providing secure card payment system using mobile terminal and method thereof}
본 발명은 보안 모바일 결제 시스템 및 그 제공방법에 관한 것으로, 보다 상세하게는 고객이 온라인상에서 모바일 단말기를 이용하여 카드 결제를 수행할 수 있는 시스템 및 그 제공방법에 관한 것이다.
특히, 온라인상에서 모바일 단말기를 이용하여 카드 결제를 수행할 때 발생할 수 있는 보안성 문제를 해결하기 위해 승인정보를 통한 승인절차와 위치비교를 통한 위치비교 절차를 통해 보안성을 높일 수 있는 시스템 및 그 제공방법에 관한 것이다.
유무선 통신망의 발달과 함께 상품 또는 서비스의 결제에 신용카드, 선불카드 등과 같은 다양한 카드 결제방식이 사용되고 있다.
종래의 카드 결제방식은 오프라인에서 고객이 자신의 카드를 가맹점 측으로 건네주고, 건네준 카드가 가맹점 시스템(POS 또는 이동식 카드 단말기 등)에 의해 리딩되어 유무선 네트워크를 통해 결제 시스템(예컨대, 카드사 및/또는 VAN(Value Added Network) 시스템)에 전송된다. 그러면, 결제가능 여부를 상기 결제 시스템이 판단하고 그 결과를 상기 가맹점 시스템으로 통보하는 일련의 과정을 거치게 된다.
한편 온라인상에서도 카드결제가 이루어지고 있으나, 보안인증을 위하여 전용 어플리케이션을 설치하고 카드의 고유 넘버 또는 보안인식넘버를 입력하여 인증절차를 거치고, 또한 일정 금액을 초과하는 경우 공인인증이나 기타의 보안인증이 요구된다.
이러한 종래의 온라인 카드 결제방식은 그 절차가 매우 복잡하여 고객 편의에 많은 문제점이 있다. 이러한 문제점을 해결하기 위해 모바일 단말기를 이용하여 카드결제를 수행할 수 있는 여러 기술적 사상들이 공지된 바 있다. 특히 모바일 단말기를 이용하여 카드결제를 할 수 있는 기술적 사상들은 그 편의성 때문에 다양하게 제시되고 있다.
예컨대, 모바일 식별정보(예컨대, 핸드폰 번호) 등을 이용하여 카드결제를 요청하면, 해당하는 모바일 식별정보에 대응되는 카드로 결제가 수행되는 기술적 사상들이 공지되어 있다.
그러나, 이처럼 모바일 단말기를 이용하여 결제를 수행하는 것은 편의성이 매우 높지만 보안상에 많은 약점을 노출하게 된다. 예컨대, 핸드폰 번호는 널리 공지되어 있는 정보인데 핸드폰 번호를 이용하여 카드 결제를 진행하는 것은 보안이 매우 취약할 수 있다. 물론, 비밀번호 또는 승인번호 등을 이용할 수도 있지만 이때에도 비밀 번호만 노출되면, 특정인의 핸드폰 번호를 이용하여 손쉽게 카드 결제 등이 진행될 수 있는 문제점이 있다. 특히 개인정보가 해킹되어 널리 유통되고 있는 것이 현실임을 감안할 때 단순히 핸드폰 번호를 이용한 모바일 단말기를 이용한 결제 방식은 그 보안성에 심각한 문제점을 가질 수 있다.
또한 최근에는 복제폰을 생성하고 해킹된 개인정보를 이용하여 불법 행위를 하는 경우도 발생하고 있다. 따라서 해커가 개인정보를 알고 있고 복제폰까지 만든다고 하면 모바일 단말기를 이용한 카드 결제 방식은 그 편리성에도 불구하고 무용지물이 될 수밖에 없다. 즉, 이러한 경우에는 오히려 카드번호나 카드 결제와 관련된 정보를 알지 못하더라도 도용자들이 카드 결제를 수행할 수 있게 되는 문제점이 있다. 사실 이러한 보안상의 이유 등으로 인하여 모바일 단말기를 이용한 카드결제 방식이 활성화되지 못하고 있는 것이 현실이다.
또한 모바일 단말기를 이용한 결제 시스템이 활성화된다고 했을 때 나타날 수 있는 부작용은 소위 '카드깡'같은 불법 결제행위를 생각할 수 있다. 예컨대, 가맹점에서 정상적으로 물건을 구입하는 것이 아니라 현금을 가지고자 하는 고객이 카드깡을 하는 불법 중개인에게 핸드폰 번호를 불러주고 인증번호 등을 불러주면, 까드깡 불법 중개인은 고객의 핸드폰 번호를 이용하여 가맹점으로부터 물건을 구입하여 카드결제요청을 하고 수수료를 차감한 후 그 결제 금액의 일정 부분을 고객에게 돌려주는, 소위 까드깡 방식을 쉽게 생각할 수 있다. 이러한 까드깡 등 불법 결제는 오프라인에서도 이루어지지만 온라인 모바일 단말기를 이용한 결제방식은 대면을 필요로 하지 않기 때문에 오프라인보다 더 악용될 소지가 높을 수 있다.
현재 핸드폰을 이용한 핸드폰결제가 널리 상용화되어 있지만 핸드폰결제는 소위 '카드깡' 등 불법 결제에 그다지 노출되어 있지 않다. 그것은 핸드폰 결제가 카드결제에 비해서 소액결제만이 허용되어 악용의 실익이 크지 않기 때문이라 할 수 있다. 따라서 모바일 단말기를 이용한 카드결제 방식은 까드깡을 이용한 불법 결제에 악용될 가능성이 높을 수 있다.
이러한 이유로 모바일 식별정보를 이용한 카드결제의 기술적 사상이 그 편리성이 있음에도 불구하고 그 실시 구현에 있어서 한계성을 가지고 있다. 따라서, 모바일 단말기를 이용하여 카드결제를 진행하는 경우에 보안 또는 악용의 소지를 줄일 수 있는 기술적 사상이 절실히 요구된다.
따라서, 본 발명이 이루고자 하는 기술적인 과제는 고객 식별정보(예컨대, 핸드폰 전화번호, 주민번호 등)을 이용하여 온라인상에서 카드결제를 수행할 때, 타인이 상기 고객 식별정보 및/또는 비밀번호를 아는 경우에도 타인이 악의적으로(예컨대, 개인정보 도용) 또는 불법적으로(예컨대, 복제폰이나 까드깡) 카드결제를 수행하지 못하도록 하는 시스템 및 그 방법을 제공하는 것이다.
구체적으로 온라인 가맹점에 접속하여 모바일 식별정보를 통해 카드 결제를 요청하는 접속 단말기의 위치와 정당 사용자의 위치를 비교함으로써 타인이 비밀번호나 승인정보를 부당한 방법으로 알아도, 정당 사용자의 위치가 결제 요청을 하는 위치(결제 요청을 하는 단말기의 위치)와 다를 때는 부정한 결제를 막을 수 있는 시스템 및 방법을 제공하는 것이다.
또한, 위치비교를 위해 네트워크 식별자(예컨대, IP 주소)를 이용하는 경우, 네트워크 식별자(예컨대, IP 주소)를 이용한 위치파악의 비정확성(예컨대, 대기업 등 대규모 사업장의 경우 IP주소를 대규모로 할당받아 사용하는데, 그 IP주소는 물리적 지리적 주소지가 다른 제2공장 제3공장 등에서 이용되더라도 본사 주소지로 나오는 경우가 있음, 또한 경우에 따라서 대규모 사업장은 외부로부터의 해킹 등을 방지하기 위해 사설 IP를 사용하는 경우도 있는데, 이런 사설 IP주소의 경우 통상의 IP주소 정보를 제공하는 ISP(Internet Service Provider)업체에서는 이를 파악하지 못함)을 해결하기 위해 네트워크 식별자와 정당 사용자의 휴대폰의 위치를 대응시키고 네트워크 식별자 별로 가능한 위치를 미리 결정해두고, 결정된 위치정보를 이용하여 결제 요청을 하는 단말기의 위치를 파악함으로써 보다 정확한 위치비교가 가능할 수 있는 시스템 및 방법을 제공하는 것이다.
상기 기술적 과제를 달성하기 위한 보안 모바일 결제 시스템 제공방법은 보안 모바일 결제 시스템이 온라인 가맹점 시스템 또는 상기 온라인 가맹점 시스템에 접속된 고객의 접속 단말기로부터 결제내역 정보 및 고객 식별정보를 포함하는 결제요청 신호를 수신하는 단계, 상기 보안 모바일 결제 시스템이 상기 결제요청 신호에 상응하는 카드로 상기 결제내역 정보에 상응하는 카드 결제가 가능한지 판단하는 단계, 상기 보안 모바일 결제 시스템이 상기 고객 식별정보에 상응하는 모바일 단말기 또는 상기 접속 단말기로부터 출력된 승인정보를 미리 저장된 정보와 비교하는 승인정보 승인절차를 수행하는 단계, 상기 접속 단말기의 위치와 상기 고객의 모바일 단말기의 위치를 비교하는 위치비교 승인절차를 수행하는 단계, 상기 승인정보 승인절차와 상기 위치비교 승인절차에 기초하여 상기 카드를 이용한 카드 결제의 결제승인 여부를 판단하는 단계, 및 결제승인이 되는 경우 상기 결제내역 정보에 상응하는 가맹점 시스템 또는 상기 모바일 단말기 중 적어도 하나로 결제결과 정보를 전송하는 단계를 포함한다.
상기 승인정보는 상기 결제요청 신호에 포함되거나, 상기 카드 결제가 가능하다고 판단한 경우 상기 보안 모바일 결제시스템이 상기 승인정보를 요청하는 것에 응답하여 상기 모바일 단말기 또는 상기 접속 단말기로부터 수신되는 것을 특징으로 할 수 있다.
상기 보안 모바일 결제 시스템 제공방법은 상기 결제요청 신호에 상응하는 고객 식별정보를 확인하고, 확인된 고객 식별정보에 대응되는 카드의 카드식별정보를 확인하고, 확인된 카드식별정보에 기초하여 상기 결제요청 신호에 상응하는 카드를 판단하는 단계 또는 상기 결제요청 신호에 포함된 고객 식별정보에 대응되는 카드의 카드식별정보를 확인하고, 확인된 카드식별정보에 기초하여 상기 결제요청 신호에 상응하는 카드를 판단하는 단계 중 어느 하나의 단계를 더 포함할 수 있다.
상기 접속 단말기의 위치와 상기 고객의 모바일 단말기의 위치를 비교하는 위치비교 승인절차를 수행하는 단계는 상기 보안 모바일 결제 시스템이 소정의 위치판단 시스템으로부터 상기 접속 단말기가 상기 온라인 가맹점 시스템에 접속을 위해 사용하는 제1네트워크 식별자에 상응하는 상기 접속단말기의 위치에 대한 정보를 수신하여 상기 위치비교 승인절차를 수행하는 단계, 또는 상기 보안 모바일 결제 시스템이 상기 위치판단 시스템으로부터 상기 위치비교 승인절차의 결과에 대한 정보를 수신하는 단계 중 어느 하나의 단계를 포함할 수 있다.
상기 접속 단말기의 위치와 상기 고객의 모바일 단말기의 위치를 비교하는 위치비교 승인절차를 수행하는 단계는 상기 고객의 모바일 단말기의 위치를 판단한 결과 상기 모바일 단말기의 위치가 복수 개 파악되는 경우, 상기 보안 모바일 결제 시스템은 상기 위치비교 승인절차가 통과하지 못했다고 판단하는 단계를 포함할 수 있다.
상기 위치판단 시스템은 소정의 단말기가 유무선 네트워크를 통해 네트워크 시스템에 접속된 경우, 상기 단말기가 상기 네트워크 시스템과의 접속을 위해 이용하는 제2네트워크 식별자를 확인하기 위한 네트워크 식별모듈, 상기 제2네트워크 식별자를 이용하여 상기 네트워크 시스템과 접속하는 상기 단말기에 상응하는 사용자의 위치 정보를 확인하기 위한 위치 확인모듈, 상기 위치 확인모듈에 의해 확인된 위치 정보에 기초하여 결정되는 상기 결정위치를 상기 제2네트워크 식별자의 위치로 매핑하기 위한 제어모듈, 및 상기 제어모듈에 의해 매핑된 상기 제2네트워크 식별자별 위치를 저장하기 위한 DB를 포함하는 것을 특징으로 할 수 있다.
상기 위치 확인모듈은, 상기 사용자에 상응하는 제2모바일 단말기의 위치 정보를 상기 사용자의 위치정보로 확인하며, 상기 제어모듈은 상기 사용자의 상기 위치 정보를 상기 제2네트워크 식별자와 대응되도록 상기 DB에 저장하며, 동일한 상기 제2네트워크 식별자에 대해 상기 위치 정보를 포함하는 복수의 위치 데이터가 상기 DB에 저장된 경우, 상기 DB에 저장된 상기 복수의 위치 데이터 중 적어도 일부의 위치 데이터가 미리 설정된 기준을 만족하는 경우, 상기 기준을 만족하는 상기 적어도 일부의 위치 데이터에 기초하여 상기 결정위치를 결정하는 것을 특징으로 할 수 있다.
상기 미리 설정된 기준은 상기 적어도 일부의 위치 데이터 각각의 위치 값이 소정의 거리 이내에 존재하며, 상기 적어도 일부의 위치 데이터의 개수가 미리 결정된 수 이상인 경우인 것을 특징으로 할 수 있다.
상기 승인정보 승인절차와 상기 위치비교 승인절차에 기초하여 상기 카드를 이용한 카드 결제의 결제승인 여부를 판단하는 단계는, 상기 위치비교 승인절차가 통과되지 못하는 경우, 상기 보안 모바일 결제 시스템이 상기 모바일 단말기로 소정의 안내정보를 전송하고 전송된 안내정보에 응답하여 상기 모바일 단말기로부터 확인신호가 수신되면 상기 카드 결제의 결제승인을 하는 단계, 또는 상기 보안 모바일 결제 시스템이 상기 모바일 단말기로 소정의 안내정보를 전송하고, 전송된 안내정보에 응답하여 상기 확인신호가 소정의 시간 내에 수신되지 않으면 상기 카드 결제의 결제승인을 하는 단계 중 어느 하나의 단계를 포함할 수 있다.
상기 기술적 과제를 달성하기 위한 보안 모바일 결제 시스템 제공방법은 보안 모바일 결제 시스템이 온라인 가맹점 시스템 또는 상기 온라인 가맹점 시스템에 접속된 고객의 접속 단말기로부터 결제내역 정보 및 고객 식별정보를 포함하는 결제요청 신호를 수신하는 단계, 상기 보안 모바일 결제 시스템이 상기 고객의 모바일 단말기의 위치를 판단하는 단계, 및 판단 결과 상기 고객의 모바일 단말기의 위치가 복수 개로 판단된 경우, 상기 보안 모바일 결제시스템은 상기 결제요청 신호에 상응하는 결제 승인을 거부하는 단계를 포함한다.
상기 기술적 과제를 달성하기 위한 보안 모바일 결제 시스템 제공방법은 보안 모바일 결제 시스템이 온라인 가맹점 시스템에 접속된 고객의 접속 단말기로부터 결제내역 정보 및 고객 식별정보를 포함하는 결제요청 신호를 수신하는 단계, 상기 보안 모바일 결제 시스템이 상기 결제요청 신호에 상응하는 카드로 상기 결제내역 정보에 상응하는 결제가 가능한지 판단하는 단계, 상기 보안 모바일 결제 시스템이 상기 접속 단말기 위치 및 상기 고객의 모바일 단말기의 위치를 비교하는 위치비교 승인절차를 수행하는 단계, 및 상기 위치비교 승인절차의 결과에 기초하여 결제승인 여부를 판단하고, 결제가 승인된 경우, 상기 가맹점 시스템 또는 상기 모바일 단말기 중 적어도 하나로 결제결과 정보를 전송하는 단계를 포함한다.
상기 접속 단말기의 위치와 상기 고객의 모바일 단말기의 위치를 비교하는 위치비교 승인절차를 수행하는 단계는, 상기 보안 모바일 결제 시스템이 소정의 위치판단 시스템으로부터 상기 접속 단말기가 상기 온라인 가맹점 시스템에 접속을 위해 사용하는 제1네트워크 식별자에 상응하는 상기 접속단말기의 위치에 대한 정보를 수신하여 상기 위치비교 승인절차를 수행하는 단계, 또는 상기 보안 모바일 결제 시스템이 상기 위치판단 시스템으로부터 상기 위치비교 승인절차의 결과에 대한 정보를 수신하는 단계 중 어느 하나의 단계를 포함하며, 상기 위치판단 시스템은 소정의 단말기가 유무선 네트워크를 통해 네트워크 시스템에 접속된 경우, 상기 단말기가 상기 네트워크 시스템과의 접속을 위해 이용하는 제2네트워크 식별자를 확인하기 위한 네트워크 식별모듈, 상기 제2네트워크 식별자를 이용하여 상기 네트워크 시스템과 접속하는 상기 단말기에 상응하는 사용자의 위치 정보를 확인하기 위한 위치 확인모듈, 상기 위치 확인모듈에 의해 확인된 위치 정보에 기초하여 결정되는 상기 결정위치를 상기 제2네트워크 식별자의 위치로 매핑하기 위한 제어모듈, 및 상기 제어모듈에 의해 매핑된 상기 제2네트워크 식별자별 위치를 저장하기 위한 DB를 포함하는 것을 특징으로 할 수 있다. 상기 보안 모바일 결제 시스템 제공방법은 제 프로그램을 기록한 컴퓨터 판독 가능한 기록매체에 저장될 수 있다.
상기 기술적 과제를 달성하기 위한 보안 모바일 결제 시스템은 온라인 가맹점 시스템 또는 상기 온라인 가맹점 시스템에 접속된 고객의 접속 단말기로부터 결제내역 정보 및 고객 식별정보를 포함하는 결제요청 신호를 수신하기 위한 인터페이스부, 상기 결제요청 신호에 상응하는 카드로 상기 결제내역 정보에 상응하는 결제가 가능한지 판단하기 위한 결제부, 상기 결제부의 판단결과에 기초하여 결제승인 여부를 판단하기 위한 제어부를 포함하며, 상기 제어부는 상기 고객 식별정보에 상응하는 모바일 단말기 또는 상기 접속 단말기로부터 출력된 승인정보를 미리 저장된 정보와 비교하는 승인정보 승인절차를 수행하고, 상기 접속 단말기의 위치와 상기 고객의 모바일 단말기의 위치를 비교하는 위치비교 승인절차를 수행하며, 상기 승인정보 승인절차와 상기 위치비교 승인절차에 기초하여 상기 카드를 이용한 카드 결제의 결제승인 여부를 판단하며, 상기 제어부에 의해 결제가 승인된 경우 상기 인터페이스부는, 상기 온라인 가맹점 시스템 또는 상기 모바일 단말기 중 적어도 하나로 결제결과 정보를 전송한다.
상기 결제부는 상기 결제요청 신호에 상응하는 고객 식별정보를 확인하고, 확인된 고객 식별정보에 대응되는 카드의 카드식별정보를 확인하고, 확인된 카드식별정보에 기초하여 상기 결제요청 신호에 상응하는 카드를 판단하거나, 상기 결제요청 신호에 포함된 고객 식별정보에 대응되는 카드의 카드식별정보를 확인하고, 확인된 카드식별정보에 기초하여 상기 결제요청 신호에 상응하는 카드를 판단할 수 있다.
상기 보안 모바일 결제 시스템은 소정의 위치 판단 시스템을 더 포함하며, 상기 위치 판단 시스템은 소정의 단말기가 유무선 네트워크를 통해 네트워크 시스템에 접속된 경우, 상기 단말기가 상기 네트워크 시스템과의 접속을 위해 이용하는 제2네트워크 식별자를 확인하기 위한 네트워크 식별모듈, 상기 제2네트워크 식별자를 이용하여 상기 네트워크 시스템과 접속하는 상기 단말기에 상응하는 사용자의 위치 정보를 확인하기 위한 위치 확인모듈, 상기 위치 확인모듈에 의해 확인된 위치 정보에 기초하여 결정되는 상기 결정위치를 상기 제2네트워크 식별자의 위치로 매핑하기 위한 제어모듈, 및 상기 제어모듈에 의해 매핑된 상기 제2네트워크 식별자별 위치를 저장하기 위한 DB를 포함하며, 상기 접속 단말기가 상기 온라인 가맹점 시스템에 접속할 때 이용하는 제1네트워크 식별자에 매핑된 위치를 이용하여 상기 접속 단말기의 위치를 판단할 수 있다.
상기 위치 확인모듈은 상기 사용자에 상응하는 제2모바일 단말기의 위치 정보를 상기 사용자의 위치정보로 확인하며, 상기 제어모듈은 상기 사용자의 상기 위치 정보를 상기 제2네트워크 식별자와 대응되도록 상기 DB에 저장하며, 동일한 상기 제2네트워크 식별자에 대해 상기 위치 정보를 포함하는 복수의 위치 데이터가 상기 DB에 저장된 경우, 상기 DB에 저장된 상기 복수의 위치 데이터 중 적어도 일부의 위치 데이터가 미리 설정된 기준을 만족하는 경우, 상기 기준을 만족하는 상기 적어도 일부의 위치 데이터에 기초하여 상기 결정위치를 결정할 수 있다.
상기 제어부는 상기 위치비교 승인절차가 통과되지 못하는 경우, 상기 모바일 단말기로 소정의 안내정보를 전송하고 전송된 안내정보에 응답하여 상기 모바일 단말기로부터 확인신호가 수신되어야 상기 카드 결제의 결제승인을 하거나, 상기 모바일 단말기로 소정의 안내정보를 전송하고 전송된 안내정보에 응답하여 상기 확인신호가 소정의 시간 내에 수신되지 않으면 상기 카드 결제의 결제승인을 할 수 있다.
상기 기술적 과제를 달성하기 위한 보안 모바일 결제 시스템은 온라인 가맹점 시스템 또는 상기 온라인 가맹점 시스템에 접속된 고객의 접속 단말기로부터 결제내역 정보 및 고객 식별정보를 포함하는 결제요청 신호를 수신하기 위한 인터페이스부, 상기 결제요청 신호에 상응하는 카드로 상기 결제내역 정보에 상응하는 결제가 가능한지 판단하기 위한 결제부, 및 상기 결제부의 판단결과에 기초하여 결제승인 여부를 판단하기 위한 제어부를 포함하며, 상기 제어부는 상기 고객의 모바일 단말기의 위치가 복수개로 판단된 경우, 상기 카드를 이용한 카드 결제의 결제승인을 거부하는 것을 특징으로 한다.
본 발명에 따른 보안 모바일 결제 시스템 및 그 제공방법은 고객이 온라인상에서 모바일을 통해 카드결제를 수행함에서 있어서, 주변인 등 타인이 상기 고객 식별정보 및/또는 비밀번호를 아는 경우에도 등록된 모바일 단말기를 소지한 경우에만 결제가 이루어지도록 하여 타인이 상기 고객 식별정보 및/또는 비밀번호를 아는 경우에도 이를 악용하여 카드결제를 수행하는 것을 방지하는 효과가 있다.
또한, 고객의 모바일 단말기와 결제요청을 하는 단말기의 위치 비교를 통해 보안인증을 함으로써, 카드 결제를 위해 필요한 개인 정보들이 모두 노출되거나 유출되어도 정당 사용자와 위치와 온라인 가맹점에 접속하는 접속 단말기의 위치가 동일하지 않은 이상은 부정한 카드 결제를 방지할 수 있는 효과가 있다.
또한, 고객이 온라인상에서 정당하게 물건을 구입하고자 하는 것이 아니라 소위 ' 등 허위의 결제를 통해 현금을 획득하고자 하는 불법 구매의 경우, 통상 허위 결제를 요청하는 고객의 위치와 카드깡 중개인(즉, 중개인이 접속하는 단말기)의 위치가 상이할 확률이 높으므로 이를 통제할 수 있는 효과가 있다.
또한, 본 발명의 기술적 사상에 의하면 정당 사용자의 위치 정보를 보안인증 수단으로 활용하게 되는데, 휴대폰 번화가 동일한 복제폰이 있는 경우 그 위치 정보가 복수로 존재하게 되므로, 복제폰을 통한 결제를 차단할 수 있을 뿐만 아니라 복제폰의 존재에 대하여 정당 고객에게 알려줄 수 있는 효과가 있다.
또한, 위치 비교를 수행할 때 단순히 ISP(Internet Service Provider)가 제공하는 부정확한 위치 값을 이용하는 것이 아니라, 미리 네트워크 식별자별로 가능한 위치 값들을 모두 매핑해두고, 매핑된 위치 값을 이용하여 위치 비교를 수행할 수 있으므로 상대적으로 정확한 위치비교가 이루어질 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법을 구현하기 위한 시스템 구성을 개략적으로 설명하기 위한 도면이다.
도 2는 본 발명의 실시 예에 따른 보안 모바일 결제 시스템의 개략적인 구성을 설명하기 위한 도면이다.
도 3은 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법을 설명하기 위한 개략적은 데이터 플로우를 나타내는 도면이다.
도 4는 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법을 위해 위치 판단 시스템이 네트워크 식별자별 위치를 판단하는 방법을 설명하기 위한 도면이다.
도 5는 본 발명의 실시 예에 따른 위치판단 시스템의 개략적인 구성을 나타낸다.
도 6은 본 발명의 실시 예에 따른 네트워크 식별자 위치판단 방법에 따라 네트워크 식별자별의 위치가 결정되는 과정을 설명하기 위한 도면이다.
도 7은 본 발명의 실시 예에 따른 네트워크 식별자 위치판단 방법에 따라 결정된 네트워크 식별자별 위치가 저장된 일 예를 나타낸다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다.
반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법을 구현하기 위한 시스템 구성을 개략적으로 설명하기 위한 도면이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법을 구현하기 위해서는 소정의 금융 결제 시스템(10)이 구비될 수 있다. 또한, 상기 금융 결제 시스템(10)은 고객의 모바일단말기(200), 가맹점 시스템(400), 및/또는 상기 가맹점 시스템(400)에 접속하여 소정의 결제를 요청하는 접속 단말기(300)와 본 발명의 기술적 사상을 구현하기 위한 소정의 데이터를 송수신할 수 있다. 또한, 소정의 위치 판단 시스템(500)과 본 발명의 기술적 사상을 구현하기 위한 소정의 데이터를 송수신할 수도 있다.
상기 금융 결제 시스템(10)은 카드사 시스템(11) 및/또는 VAN(Value Added Network) 시스템(12)을 포함할 수 있다. 예컨대, 상기 금융 결제 시스템(10)은 카드사 시스템(11)을 포함하며, 상기 카드사 시스템(11)이 본 발명의 기술적 사상을 구현하기 위해 후술하는 바와 같은 구성(예컨대, 도 2에 도시된 바와 같은 구성)을 포함할 수 있다. 상기 카드사 시스템(11)은 카드 결제를 담당하는 적어도 하나 이상의 복수의 금융기관 시스템을 포함하는 의미로 사용될 수 있다. 다른 실시 예에 의하면, 상기 금융 결제 시스템(10)은 상기 VAN 시스템(12)을 포함하며, 상기 VAN 시스템(12)이 본 발명의 기술적 사상을 구현하기 위해 후술하는 바와 같은 구성(예컨대, 도 2에 도시된 바와 같은 구성)을 포함할 수 있다. 본 발명에 있어서 상기 VAN 시스템(12)은 단순히 오프라인상의 결제 중개 시스템을 의미하는 것이 아니라 온라인상에서 카드 결제를 위해 네트워크에 참여할 수 있는 PG(Payment Gateway), M-PG(Mobile-Payment Gateway), M-VAN(Mobile-Value Added Network) 등 유무선 통신을 통해 온라인 결제를 지원하는 결제 중개 시스템을 의미하는 것으로 사용될 수 있다. 다른 실시 예에 의하면, 상기 금융 결제 시스템(10)은 상기 카드사 시스템(11)과 상기 VAN 시스템(12)을 포함하며, 상기 카드사 시스템(11)은 상기 VAN 시스템(12)을 통해 후술하는 바와 같은 결제요청 신호를 수신하거나, 상기 VAN 시스템(12)을 통해 결제결과를 통보할 수 있다. 이하에서는 설명의 편의를 위해 상기 카드사 시스템(11), 상기 VAN 시스템(12), 또는 상기 카드사 시스템(11) 및 상기 VAN 시스템(12)을 포함하는 구성을 금융 결제 시스템(10)으로 표현하기로 하며, 다양한 실시 예가 가능할 수 있음을 본 발명의 평균적 전문가는 용이하게 추론할 수 있을 것이다. 또한, 후술하는 바와 같은 보안 모바일 결제 시스템(100)은 상기 금융 결제 시스템(10)에 포함되어 설치될 수도 있으며, 이때에는 필요에 따라 상기 보안 모바일 결제 시스템(100)은 상기 카드사 시스템(11) 또는 VAN 시스템(12)과는 별도의 물리적 구성으로 설치될 수 있음은 물론이고 상기 카드사 시스템(11) 및/또는 상기 VAN 시스템(12) 중 적어도 하나에 설치되어 구현될 수도 있다.
후술할 바와 같은 보안 모바일 결제 시스템(100)이 설치된 상기 금융 결제 시스템(10)은 상기 접속 단말기(300) 또는 상기 가맹점 시스템(400)으로부터 결제요청 신호를 수신할 수 있다.
예컨대, 상기 접속 단말기(300)는 상기 가맹점 시스템(400, 예컨대, 온라인 쇼핑몰 등)에 접속하여 소정의 상품 또는 서비스를 구매할 수 있다. 상기 접속 단말기(300)의 사용자(고객)는 상기 가맹점 시스템(400)에서 판매되는 상품 또는 서비스의 결제요청을 상기 가맹점 시스템(400)으로 출력할 수 있다. 그러면, 상기 접속 단말기(300)에는 상기 금융 결제 시스템(10)에서 제공되는 소정의 결제 UI가 로딩될 수 있으며, 사용자는 상기 결제 UI를 통해 본 발명의 기술적 사상에 따른 결제 프로세스를 진행할 수 있다. 즉, 상기 접속 단말기(300)가 가맹점 시스템(400)으로 결제요청을 하면, 상기 카드사 시스템(11) 또는 상기 VAN 시스템(12)이 제공하는 결제 UI를 통해 상기 접속 단말기(300)가 직접 상기 카드사 시스템(11) 또는 상기 VAN 시스템(12)으로 결제요청 신호를 출력할 수 있다. 구현 예에 따라서는, 상기 가맹점 시스템(400)이 상기 결제요청 신호를 수신하고, 수신된 결제요청 신호를 상기 금융 결제 시스템(10)으로 전송할 수도 있다.
이때, 상기 결제요청 신호에는 카드정보(예컨대, 카드번호 등)가 포함되지 않고, 결제를 하기 위한 카드에 대응되는 고객 식별정보(예컨대, 주민번호 또는 핸드폰 번호 등)가 포함될 수도 있다. 상기 고객 식별정보는 고객을 식별할 수 있기만 하면 어떠한 형태 또는 종류의 정보로 구현될 수도 있다. 또한, 상기 고객 식별정보에는 대응되는 카드가 미리 결정되어 있을 수 있다.
상기 금융 결제 시스템(10)은 상기 접속 단말기(300) 또는 상기 가맹점 시스템(400)으로부터 고객 식별정보 및 결제내역 정보를 포함하는 결제요청 신호를 수신할 수 있다. 예컨대, 전술한 바와 같이 금융 결제 시스템(10)이 상기 결제요청신호를 상기 접속 단말기(300)로부터 직접 수신할 수도 있고, 상기 가맹점 시스템(400)을 통해 상기 결제요청 신호를 수신할 수도 있다.
그러면, 상기 금융 결제 시스템(10)은 상기 고객 식별정보를 이용하여 상기 고객 식별정보에 대응되는 카드정보를 추출하고, 이에 대응되는 카드로 결제를 수행할 수 있다.
상기 가맹점 시스템(300)은 온라인으로 상기 접속 단말기(300)의 고객이 상거래를 수행하는 소정의 온라인 사이트, 웹 페이지, 또는 애플리케이션(예컨대, 오픈마켓 시스템, 온라인 쇼핑몰, 소정의 웹 사이트, 또는 결제를 수행할 수 있는 소정의 웹 애플리케이션 등)을 제공하는 시스템일 수도 있다. 상기 가맹점 시스템(400)에 접속하는 고객의 접속 단말기(300)는 상기 고객의 모바일 단말기(200)일 수도 있고, 데스크 탑 또는 노트북 등과 같은 이종의 데이터 프로세싱 장치일 수도 있다.
상기 가맹점 시스템(300) 역시 상기 금융 결제 시스템(10)과 유무선 네트워크를 통해 통신을 수행하며, 본 발명의 기술적 사상을 구현하기 위한 데이터를 송수신할 수 있다.
상기 모바일 단말기(200)는 고객이 소지하고 다닐 수 있는 모든 형태의 데이터 프로세싱 장치를 의미할 수 있으며, 예컨대, 모바일 폰, 스마트폰, 태블릿 PC, 이북(e-book) 단말기, 및/또는 MP3 플레이어 등을 포함할 수 있다. 상기 모바일 단말기(200)는 상기 금융 결제 시스템(10)과 유무선 네트워크를 통해 통신을 수행하며, 본 발명의 기술적 사상을 구현하기 위한 데이터를 송수신할 수 있다.
상기 모바일 단말기(200)는 고객의 위치를 파악하는데 이용될 수 있다. 즉, 후술할 바와 같은 위치비교 승인절차는 상기 모바일 단말기(200)와 상기 접속 단말기(300)의 위치를 비교함으로써 수행될 수 있다. 또한, 상기 모바일 단말기(200)는 상기 금융 결제 시스템(10)과 무선 네트워크를 통해 통신을 수행하면서, 소정의 승인정보를 상기 금융 결제 시스템(10)으로 출력할 수도 있고, 결제결과를 상기 금융 결제 시스템(10)으로부터 수신할 수도 있다.
한편, 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법을 구현하기 위해서 상기 모바일 단말기(200)는 SMS, MMS 등의 메시징 서비스 또는 콜백 유알엘 서비스를 통해 상기 보안 모바일 결제 시스템(100)과 통신을 수행할 수도 있다. 상기 보안 모바일 결제 시스템(100)은 상기 금융 결제 시스템(10)에 설치될 수도 있고, 상기 금융 결제 시스템(10)과는 별도의 물리적 장치로 구현되어 본 발명의 기술적 사상을 이룩할 수 있도록 구현될 수도 있다.
다른 실시 예에 의하면, 상기 모바일 단말기(200)에는 본 발명의 기술적 사상을 구현하기 위한 소정의 애플리케이션이 설치될 수도 있고, 상기 애플리케이션을 통해 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법이 구현될 수도 있다. 다른 구현 예에 의하면 ARS(Auto Response System)를 통해 상기 보안 모바일 결제 시스템(100)과 필요한 정보를 송수신할 수도 있다.
상기 금융 결제 시스템(10)은 승인정보를 이용한 승인정보 승인절차 및/또는 접속 단말기(300)와 모바일 단말기(200)의 위치비교를 이용한 위치비교 승인절차를 수행할 수 있다.
상기 승인정보 승인절차라 함은 카드 비밀번호, 본 발명의 실시 예에 따른 결제 방법에 따른 서비스(이하, '서비스')의 비밀번호, 및/또는 상기 금융 결제 시스템(10)에서 상기 접속 단말기(300) 또는 상기 모바일 단말기(200)로 전송해주는 승인번호 등과 같이 상기 접속 단말기(300) 또는 상기 모바일 단말기(200)로부터 입력받는 정보와 상기 금융 결제 시스템(10)에 미리 저장된 정보를 비교하여 승인을 수행하는 모든 형태의 승인절차를 포함하는 의미로 사용될 수 있다. 예컨대, 고객은 자신의 접속 단말기(300) 또는 모바일 단말기(200)를 이용하여 카드 비밀번호를 입력하고, 상기 금융 결제 시스템(10)으로부터 수신된 승인번호를 다시 상기 금융 결제 시스템(10)으로 출력하는 두 번의 승인정보 승인절차를 수행할 수도 있다. 또는 서비스 비밀번호를 이용하는 승인정보 승인절차를 더 수행할 수도 있다. 물론, 한 번의 승인정보 승인절차를 수행할 수도 있다. 상기 승인정보는 고객의 카드별로, 고객별로 미리 설정되어 상기 금융 결제 시스템(10)에 저장되어 있는 정보일 수도 있고, 고객으로부터의 결제요청이 수행될 때마다 상기 금융 결제 시스템(10)에 의해 임시로 생성되는 정보일 수도 있다.
상기 위치비교 승인절차라 함은, 상기 접속 단말기(300)와 상기 모바일 단말기(200)의 위치가 동일하다고 볼만한 일정 범위 내에 존재하는지를 판단하는 승인절차를 의미할 수 있다. 이처럼 위치비교 승인절차를 수행함에 따라 본 발명의 실시 예에 따른 보안 모바일 결제방법에 의하면, 미리 저장된 정보 또는 일회성 승인번호 등과 같은 소정의 승인정보가 어떠한 경로로 유출 또는 누출되어도, 정당 사용자의 위치(모바일 단말기(200)의 위치)와 접속 단말기(300)의 위치가 일정 범위 내가 아니면 카드 결제가 되지 않도록 구현될 수 있다.
또한, 위치비교 승인절차를 통해, 승인정보 승인절차와 같이 특정 정보를 결제 요청자가 알고 있는지 유무 즉, 정보의 인지여부로 결제의 승인여부를 판단하는 것에 그치지 않고, 결제를 요청하는 요청자의 위치와 결제에 이용되는 식별정보의 주인(즉, 정당 사용자)의 위치라는 사실관계의 비교에 의해 결제승인 여부를 수행할 수 있으므로 서로 다른 방식의 인증 스킴(scheme)을 수행함으로써 보안성의 상승효과를 현저히 높일 수 있게 된다.
또한, 결제에 이용되는 식별정보의 주인 즉, 정당한 사용자의 위치를 정당 사용자의 모바일 단말기(200)의 위치를 이용하여 파악함으로써, 복제 모바일 단말기와 같은 불법적인 행위가 일어나고 있는지를 확인할 수 있는 현저한 효과가 있게 된다.
이와 관련하여 기술하면, 본 발명과 같이 카드를 소지하고 있지 않거나 카드정보를 알지 못하더라도 모바일 식별정보를 통해 결제를 수행할 수 있도록 하는 발명에 있어서는, 복제폰과 같은 복제 단말기가 제작되는 경우 보안에 치명적인 문제점을 가지게 된다. 즉, 복제폰을 제조하여 사용하는 불법행위자는 정당 사용자의 모바일 식별정보를 이미 알고 있고, 금융 결제 시스템(10)으로부터 정당 사용자와 동일하게 승인번호를 수신할 수도 있으므로 큰 어려움 없이 결제를 수행할 수 있게 되는 문제점이 존재한다.
또한, 복제 모바일 단말기(예컨대, 복제폰)로 결제를 수행하는 경우, 결제결과 정보가 정당 사용자와 복제 모바일 단말기 양쪽으로 전송되어 정당 사용자가 복제 모바일 단말기의 존재 여부를 알 수 있다고 하여도 이는 이미 결제가 승인된 후의 사후적 인지에 불과하다는 문제점이 있다.
하지만, 본 발명과 같이 위치비교 승인절차를 수행하여 결제 승인여부를 판단하는 경우에는 위치비교를 수행하고자 할 때, 정당 사용자의 위치가 복수 개(즉, 정당 사용자가 소지하는 모바일 단말기와 복제 모바일 단말기의 위치) 판단될 수 있으므로 결제 전에 복제 모바일 단말기의 존재 여부를 판단할 수 있고, 그로 인해 복제 모바일 단말기를 통한 결제를 원천적으로 차단할 수 있는 효과가 있게 된다.
또한, 본 발명의 기술적 사상에 의하면 식별정보를 통한 카드결제 시에 위치비교 승인절차를 수행함에 따라 전술한 바와 같이 소위 '카드깡'과 같은 허위결제를 일정 정도 방지할 수 있는 효과도 얻게 된다.
이와 관련하여 기술하면, 온라인을 통해 모바일 식별정보만 입력하고 승인정보만으로 결제승인 여부를 판단하는 경우에는, 결제의 간편성이 있으나 이러한 장점의 부작용으로 아주 용이하게 허위결제를 수행할 수 있다는 문제점이 발생하게 된다. 즉, 허위결제를 수행하고자 하는 결제요청자는 비록 결제에 이용되는 식별정보의 정당 사용자이긴 하지만, 언제 어디서든 허위결제 수행자(예컨대, '카드깡' 중개업자)에게 자신의 식별정보와 결제에 사용되는 승인정보만 통보하면 허위결제 수행자는 자신의 단말기를 이용하여 쉽게 허위 결제를 수행할 수 있게 되는 문제점이 있게 된다. 특히 온라인을 통한 결제의 경우 허위결제 요청자와 수행자간에 대면을 필요로 하지 않기 때문에 허위결제가 더욱 용이하게 이루어진다는 문제점이 발생하게 된다.
하지만, 이러한 허위결제의 용이성이라는 문제점은 본 발명과 같이 위치비교 승인절차를 통해 현저하게 줄일 수 있는 효과가 있다. 즉, 온라인을 통해 허위결제가 일어날 때 일반적으로 허위결제 요청자와 수행자가 동일 또는 유사한 위치에 있을 경우는 극히 드물고, 온라인을 통한 허위결제는 그 속성상 거의 대부분 서로 대면을 하지 않고 허위결제 요청자가 자신의 고객 식별정보(예컨대, 핸드폰 번호)와 승인정보(예컨대, 일회성 승인정보)를 허위결제 수행자에게 통보해주면, 허위결제 수행자는 이러한 정보를 이용하여 허위결제를 수행하고 일정 수수료를 제외한 후 허위결제 요청자에게 현금 등으로 보상을 해주게 된다. 이러한 경우 위치비교 승인절차를 수행하게 되면 허위결제 요청자와 허위결제 수행자의 위치는 서로 상이하게 되어 결제승인이 되지 않게 되어 허위결제로 인한 폐단을 현저하게 줄일 수 있는 효과가 있게 된다.
결국, 위치비교 승인절차를 수행하여 승인여부를 판단하게 되면, 실제 실물 카드를 이용하지 않고 온라인 상에서 고객 식별정보를 이용하여 카드결제를 수행하는 경우에 발생할 수 있는 치명적인 부작용 즉, 복제폰에 의한 불법결제와 정당 사용자에 의한 허위결제를 원천적으로 방지하거나 현저하게 예방할 수 있는 효과가 있다.
상기 위치비교 승인절차를 위해 상기 금융 결제 시스템(10)은 상기 접속 단말기(300)의 네트워크 식별자(예컨대, IP 주소)를 이용할 수 있다. 상기 금융 결제 시스템(10)이 소정의 결제 UI를 통해 직접 상기 접속 단말기(300)와 연결되는 경우에는, 상기 금융 결제 시스템(10)과 상기 접속 단말기(300)가 세션(session)이 연결되면 상기 금융 결제 시스템(10)은 상기 접속 단말기(300)의 네트워크 식별자(예컨대, IP 주소)를 확인할 수 있다. 구현 예에 따라, 상기 가맹점 시스템(400)을 통해 결제요청 신호를 수신하는 경우에는 상기 금융 결제 시스템(10)은 상기 가맹점 시스템(400)으로부터 상기 접속 단말기(300)의 네트워크 식별자(예컨대, IP 주소)를 수신할 수 있다.
일반적으로 상기 네트워크 식별자(예컨대, IP 주소)를 알면, 대략적인 위치 정보는 ISP(Internet Service Provider) 등을 통해 알 수 있다. 하지만, 이러한 위치정보는 아주 대략적인 위치 값(예컨대, 행정구역상 구 또는 동 정도)만 포함하고 있어서, 실제로 위치비교를 위한 정보로는 그 범위가 너무 커서 이용하기 부적절할 수 있다. 더구나 기존의 방식으로 네트워크 식별자(예컨대, IP 주소)에 상응하는 위치 값을 찾는 경우에는 VPN(Virtual Private Network) 등과 같은 사설망, 대기업 등과 같은 별도의 네트워크 구축을 하는 경우에는 오류가 심할 수 있어서 위치비교를 하기 위한 정보로 사용하기는 부족할 수 있다. 이러한 문제점을 해결하기 위해 본 발명의 기술적 사상에 의하면, 네트워크 식별자(예컨대, IP 주소)별로 ISP 등에서 할당된 대략의 위치 정보를 이용하는 것이 아니라, 미리 네트워크 식별자(예컨대, IP 주소)별로 가능한 위치 값을 미리 매핑해두고, 매핑해둔 위치 값을 이용하여 위치비교를 수행하도록 함으로써 정확한 위치비교를 수행할 수 있다. 이에 대해서는 후술한다.
한편, 상기 모바일 단말기(200)의 위치는 상기 모바일 단말기(200)에 설치된 소정의 위치판단 수단(예컨대, GPS 모듈)으로부터 수신할 수도 있고, 상기 모바일 단말기(200)에 무선 네트워크 서비스를 제공하는 이동 통신사 시스템(미도시)으로부터 상기 모바일 단말기(200)의 위치에 대한 정보를 수신할 수도 있다. 기타 다양한 방식으로 상기 금융 결제 시스템(10)은 상기 모바일 단말기(200)의 위치를 파악할 수 있다.
결국, 이처럼 위치비교 승인절차를 통해 접속 단말기(300)가 상기 모바일 단말기(200)의 위치와 서로 상응하지 않는 위치에서 결제요청을 하는 경우, 실제 상거래가 발생하지 않으면서 결제요청을 하는 허위결제 또는 해커 등 악의적 사용자에 의한 결제요청일 수 있다. 즉, 악의적 사용자는 본 발명의 실시 예에 따른 결제에 필요한 모든 정보를 알고 있다고 하더라도, 카드의 정당한 명의자의 위치와 동일한 위치에서 결제를 요청하지 않는 이상은 결제승인이 되지 않으므로 승인정보 유출에 의한 악의적 결제를 막을 수 있는 효과가 있다.
한편, 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법은 실제 카드를 카드 명의자가 타인에게 사용을 허락할 수 있듯이, 상기 카드 명의자가 타인이 카드 명의자의 고객 식별정보를 이용하여 결제를 수행할 수 있도록 하는 기술적 사상을 제공한다. 즉, 상기 카드 명의자의 위치(상기 모바일 단말기(200)의 위치)와 다른 위치에서 결제요청 신호가 수신될 때에도, 상기 카드 명의자가 해당 결제요청을 허락하는 경우에는 카드결제가 수행되도록 하는 기술적 사상을 제공할 수 있다. 이는 상기 카드 명의자가 소정의 확인신호를 전송하여 상기 카드결제를 허락하는 경우에는 위치비교 승인절차가 통과하지 못하더라도 카드결제를 정상적으로 승인함으로써 이루어질 수 있다.
물론, 이처럼 위치비교 승인절차를 통과하지 못해도 소정의 방식으로 결제를 승인하는 경우에는 전술한 바와 같이, 허위결제를 방지할 수 없을 수 있다. 하지만, 결제요청자가 자신의 모바일 단말기(200)를 소지하지 않은 경우 또는 허위결제가 아닌 정당한 결제를 타인을 통해 수행하고자 하는 경우에 결제가 승인될 수 있도록 함으로써 결제 요청자의 편의성을 확보할 수 있는 효과가 있게 된다.
따라서, 위치비교 승인절차를 통과하지 못한 경우, 결제 승인을 하지 않도록 함으로써 보안성 및 허위결제를 예방할 것인지 또는 소정의 절차를 통해 위치비교 승인절차가 통과하지 못하더라도 결제를 승인함으로써 결제 요청자의 편의성을 제공할 것이지 여부는 트레이드 오프(trade-off)가 존재할 수 있으며, 본 발명의 기술적 사상을 구현한 서비스 제공자의 실시 예에 의해 선택적으로 채택될 수 있다.
이러한 기술적 사상을 구현하기 위한 본 발명의 실시 예에 따른 보안 모바일 결제 시스템의 개략적인 구성은 도 2에 도시된다.
도 2는 본 발명의 실시 예에 따른 보안 모바일 결제 시스템의 개략적인 구성을 설명하기 위한 도면이다.
도 2를 참조하면, 본 발명의 실시 예에 따른 보안 모바일 결제 시스템(100)은 제어부(110), 결제부(120), 및 인터페이스부(130)를 포함한다. 상기 보안 모바일 결제 시스템(100)은 제1DB(140)를 더 포함할 수 있다. 상기 보안 모바일 결제 시스템(100)은 카드사 시스템(11)에 포함되어 구현될 수 있다. 상기 금융 결제 시스템(10)이 VAN 시스템(12)을 더 포함하는 경우, 즉, 상기 VAN 시스템(12)을 통해 결제요청 신호를 수신하고, 결제결과를 통보하는 경우에는, 상기 보안 모바일 결제 시스템(100)이 상기 접속 단말기(300) 또는 상기 가맹점 시스템(400)과 소정의 정보를 송수신한다는 기재는 상기 VAN 시스템(12)을 통해 상기 소정의 정보를 송수신하는 경우를 포함하는 의미로 사용될 수 있다.
구현 예에 따라서는 상기 보안 모바일 결제 시스템(100)은 VAN 시스템(12)에 포함되어 구현될 수도 있다. 이때에는 후술하는 바와 같은 기능을 수행하기 위해 상기 보안 모바일 결제 시스템(100)의 각각의 구성은 상기 카드사 시스템(11)으로부터 필요한 정보(예컨대, 결제 가능 여부 등)를 송수신할 수 있도록 구현될 수 있다.
또 다른 구현 예에 의하면, 상기 보안 모바일 결제 시스템(100)은 상기 카드사 시스템(11) 또는 상기 VAN 시스템(12)과는 별도의 물리적 장치로 구현될 수도 있으며, 이때에는 상기 보안 모바일 결제 시스템(100)은 상기 카드사 시스템(11) 및/또는 상기 VAN 시스템(12)과 본 발명의 기술적 사상을 구현하기 위해 필요한 정보를 송수신하도록 구현될 수 있음은 자명하다.
또 다른 구현 예에 의하면, 상기 보안 모바일 결제 시스템(100)의 구성들은 상기 카드사 시스템(11) 및 상기 VAN 시스템(12)에 분산되어 설치되고, 분산되어 설치된 구성들이 서로 유기적으로 결합되어 본 발명의 기술적 사상을 구현할 수도 있다.
본 명세서에서 소정의 부(portion) 또는 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 부 또는 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 부 또는 모듈은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정의 독립적인 물리적 구성을 의미하는 것은 아니다.
또한, 상기 보안 모바일 결제 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비한 논리적인 구성을 의미할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 보안 모바일 결제 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 보안 모바일 결제 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다.
예컨대, 상기 제어부(110), 상기 결제부(120), 상기 인터페이스부(130), 및/또는 상기 제1DB(140) 각각은 서로 다른 물리적 장치에 위치할 수도 있고, 동일한 물리적 장치에 위치할 수도 있다. 또한, 구현 예에 따라서는 상기 제어부(110), 상기 결제부(120), 상기 인터페이스부(130), 및/또는 상기 제1DB(140) 각각을 구성하는 소프트웨어 및/또는 하드웨어의 결합 역시 서로 다른 물리적 장치에 위치하고, 서로 다른 물리적 장치에 위치한 구성들이 서로 유기적으로 결합되어 각각의 상기 모듈들을 구현할 수도 있다.
상기 제어부(110)는 본 발명의 기술적 사상을 구현하기 위해 상기 보안 모바일 결제 시스템(100)에 포함된 다른 구성(예컨대, 상기 결제부(120), 상기 인터페이스부(130), 및/또는 상기 제1DB(140) 등)의 기능 및/또는 리소스를 제어할 수 있다.
상기 인터페이스부(130)는 상기 접속 단말기(300) 또는 상기 가맹점 시스템(400)으로부터 결제요청 신호를 수신할 수 있다. 상기 결제요청 신호에는 적어도 고객 식별정보(예컨대, 핸드폰 번호, 주민번호 등) 및/또는 결제내역 정보(예컨대, 가맹점 정보 및 결제금액 등)가 포함될 수 있다. 상기 결제요청 신호는 반드시 특정 시점에 상기 인터페이스부(130)로 수신되는 어느 하나의 정보 또는 신호를 의미하는 것은 아니다. 예컨대, 상기 고객 식별정보 및 상기 결제내역 정보는 순차적으로 각각 상기 인터페이스부(130)로 수신될 수 있으며, 이러한 경우에는 상기 고객 식별정보를 포함하는 신호와 상기 결제내역 정보를 포함하는 신호를 합쳐서 본 명세서에서의 결제요청 신호라고 정의할 수 있다.
상기 접속 단말기(300)가 상기 보안 모바일 결제 시스템(100)으로 직접 상기 결제요청 신호를 전송하는 경우, 상기 보안 모바일 결제 시스템(100)은 상기 결제요청 신호를 전송한 상기 접속 단말기(300)의 네트워크 식별자(예컨대, IP 주소)를 파악할 수도 있다. 한편, 상기 가맹점 시스템(400)으로부터 상기 결제요청 신호를 수신하는 경우에는 상기 보안 모바일 결제 시스템(100)은 상기 가맹점 시스템(400)으로부터 상기 접속 단말기(300)의 네트워크 식별자(예컨대, IP 주소)를 수신할 수도 있다.
상기 결제요청 신호에는 고객을 식별할 수 있는 고객 식별정보가 포함될 수 있다. 상기 고객 식별정보는 적어도 하나의 카드와 대응될 수 있다. 따라서, 상기 보안 모바일 결제 시스템(100)은 상기 결제요청 신호에 포함된 고객 식별정보를 이용하여 결제에 사용될 카드를 결정할 수 있다. 상기 고객 식별정보는 예컨대, 핸드폰 번호, 주민번호 등일 수도 있지만, 이에 한정되지는 않으며 고객을 식별할 수 있는 모든 형태 및/또는 종류의 정보를 포함하는 의미로 정의될 수 있다. 고객은 상기 접속 단말기(300)를 통해 상기 고객 식별정보를 입력할 수 있으며, 상기 결제내역 정보는 상기 가맹점 시스템(400)에 의해 자동으로 소정의 결제 UI에 입력될 수 있다. 상기 결제내역 정보에는 가맹점 정보 및 결제금액에 대한 정보가 포함될 수 있다.
상기 결제부(120)는 결제에 사용될 카드로 현재 결제내역 정보에 상응하는 결제가 가능한지 여부를 판단할 수 있다. 예컨대, 상기 결제부(120)는 남은 (신용)잔액, 상기 카드의 결제가능 여부, 카드 유효기간 등 본 명세서에서 정의되는 별도의 승인절차 이외에 카드결제에 필요한 승인 여부를 판단할 수 있다.
상기 결제부(120)는 상기 결제요청 신호에 포함된 상기 고객 식별정보에 대응되는 카드의 카드식별정보를 상기 제1DB(140)에서 확인하고, 확인된 카드식별정보에 기초하여 상기 결제요청 신호에 상응하는 카드를 판단할 수 있다.
구현 예에 따라서는, 상기 카드를 식별할 수 있는 카드식별정보(카드정보)가 상기 결제요청 신호에 포함되어 수신될 수도 있다. 예컨대, 고객 식별정보에 대응되는 카드가 복수 개인 경우, 고객은 어떠한 카드를 이용하여 결제를 수행할지를 선택할 수 있다.
상기 제어부(110)는 전술한 바와 같은 승인정보 승인절차 및/또는 위치비교 승인절차를 수행할 수 있다. 상기 승인정보는 예컨대, 카드의 비밀번호일 수도 있고, 상기 카드의 비밀번호와는 별도로 본 명세서에서 정의되는 서비스를 이용하기 위해 고객이 입력해야 하는 별도의 비밀번호, 또는 상기 보안 모바일 결제 시스템(100)으로부터 출력되어 다시 상기 보안 모바일 결제 시스템(100)으로 수신되어야 할 승인번호일 수도 있다.
상기 제1DB(140)는 고객이 사용가능한 카드에 대한 정보, 상기 카드에 대응되도록 저장된 고객 식별정보 등을 포함할 수 있다. 또한, 상기 제1DB(140)에는 본 발명의 기술적 사상에 따른 서비스를 이용하는 고객들의 기타 정보(예컨대, 고객의 신상정보 등)들이 더 포함될 수도 있다.
도 3은 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법을 설명하기 위한 개략적은 데이터 플로우를 나타내는 도면이다.
도 3을 참조하면, 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법에 의하면, 상기 보안 모바일 결제 시스템(100)은 접속 단말기(300)로부터 결제요청 신호를 수신할 수 있다(S100). 물론, 전술한 바와 같이 가맹점 시스템(400)을 통해 상기 결제요청 신호를 수신할 수도 있다(S100).
그러면, 상기 보안 모바일 결제 시스템(100)은 결제요청 신호에 포함된 고객 식별정보에 대응되는 카드로 결제가 가능한지 판단할 수 있다(S110). 만약, 결제가 불가능한 경우에는 불가능하다는 통보를 상기 접속 단말기(300) 또는 상기 모바일 단말기(200)로 전송할 수 있다. 물론, 상기 가맹점 시스템(400)으로도 통보할 수 있다.
또한, 상기 보안 모바일 결제 시스템(100)은 승인정보를 이용하여 승인정보 승인절차를 수행할 수 있다(S120). 이를 위해 상기 보안 모바일 결제 시스템(100)은 소정의 승인정보(예컨대, 카드 비밀번호, 서비스 비밀번호, 또는 일회용 승인번호 등)를 고객에게 요청할 수 있다. 고객은 접속 단말기(300)를 통해 상기 승인정보를 입력할 수 있다. 상기 승인정보는 상기 결제요청 신호에 포함되어 상기 보안 모바일 결제 시스템(100)으로 전송될 수도 있고, 결제가능 여부가 판단되고(S110) 위치비교 승인절차(S140)가 통관된 후 최종적으로 요청될 수도 있다.
예컨대, 상기 보안 모바일 결제 시스템(100)에 의해 제공되는 결제 UI에 카드 비밀번호 및/또는 서비스 비밀번호를 입력하는 UI가 포함될 수 있으며, 고객은 해당 UI에 필요한 정보를 입력할 수 있다. 그러면, 입력된 정보에 기초하여 승인정보 승인절차가 수행될 수 있다(S120). 구현 예에 따라서는 상기 결제요청 신호에는 상기 승인정보가 포함되지 않을 수 있다. 그러면, 상기 보안 모바일 결제 시스템(100)은 상기 결제여부 판단(S110) 및/또는 상기 위치비교 승인절차(S140)가 통과된 후, 상기 접속 단말기(300) 또는 상기 모바일 단말기(200)로 소정의 승인정보(예컨대, 카드 비밀번호, 서비스 비밀번호, 승인번호 등)를 요청할 수도 있다. 그러면, 요청에 응답하여 상기 고객이 자신의 접속 단말기(300) 또는 모바일 단말기(200)로 요청된 승인정보를 입력함으로써 승인정보 승인절차가 수행될 수도 있다(S120).
상기 승인정보가 상기 보안 모바일 결제 시스템(100)에서 전송되어온 승인정보인 경우에는, 상기 보안 모바일 결제 시스템(100)은 상기 접속 단말기(300) 또는 상기 모바일 단말기(200)로 상기 승인정보를 출력할 수 있다. 상기 모바일 단말기(200)로 상기 승인정보가 출력된 경우에는 고객은 상기 승인정보를 접속 단말기(300)를 통해 입력할 수 있고, 상기 접속 단말기(300)로 상기 승인정보가 출력된 경우에는 고객은 상기 승인정보를 상기 모바일 단말기(200)를 통해 상기 보안 모바일 결제 시스템(100)으로 출력할 수도 있다.
상기 보안 모바일 결제 시스템(100)에 의해 수행되는 결제가능여부 판단(S110), 승인정보 승인절차 즉, 제1승인절차(S120), 및/또는 위치비교 승인절차 즉, 제2승인절차는(S140)의 순서는 구현 예에 따라 얼마든지 그 순서가 변경될 수 있음은 물론이다.
한편, 상기 위치비교 승인절차를 수행하기 위해서는 상기 보안 모바일 결제 시스템(100)은 종래와 같이 네트워크 식별자(예컨대, IP 주소)와 이에 대응되는 주소정보를 유지 및/또는 관리하는 시스템(예컨대, ISP(UInternet Service Provider) 시스템 등)과 통신을 통해 위치정보를 수신할 수도 있다. 또는, 상기 IP 정보에 대응되는 액세스 포인트에 대한 위치정보를 상기 고객 단말기(200)의 위치정보로 사용할 수도 있다. 하지만, 위치비교 승인절차의 정확성을 높이기 위해 소정의 위치 판단 시스템(500)으로부터 상기 접속 단말기(300)의 위치에 대한 정보를 수신할 수 있다. 구현 예에 따라서는, 상기 위치 판단 시스템(500)으로부터 위치 비교의 결과 값에 대한 정보를 수신할 수도 있다.
구현 예에 따라서는, 상기 보안 모바일 결제 시스템(100)은 상기 접속 단말기(300)의 위치는 상기 위치 판단 시스템(500)으로부터 수신하고, 상기 모바일 단말기(200)의 위치는 소정의 이동 통신사 시스템(미도시) 또는 상기 모바일 단말기(200)로부터 직접 수신할 수도 있다. 예컨대, 상기 모바일 단말기(200)로부터 직접 상기 모바일 단말기(200)의 위치를 수신하기 위해서는 상기 모바일 단말기(200)에는 자신의 위치를 판단할 수 있는 소정의 수단(예컨대, GPS 모듈 등) 및 판단된 위치를 상기 보안 모바일 결제 시스템(100)으로 전송하기 위한 소정의 애플리케이션이 설치될 수 있음은 물론이다.
한편, 복제 모바일 단말기를 검출하기 위해서는 상기 보안 모바일 결제 시스템(100)은 상기 모바일 단말기(200)로 이동통신 서비스를 제공하는 시스템으로부터 상기 모바일 단말기(200)의 위치를 수신하는 것이 바람직할 수 있다. 왜냐하면 복제모바일 단말기의 사용자는 위치 판단 수단을 디스에이블(disable)할 수도 있기 때문이다.
상기 위치 판단 시스템(500)은 상기 보안 모바일 결제 시스템(100)에 포함되어 구현될 수도 있고, 상기 보안 모바일 결제 시스템(100)과는 별도의 물리적 장치로 구현되어 상기 보안 모바일 결제 시스템(100)과 유무선 통신을 통해 본 발명의 기술적 사상을 구현하기 위해 필요한 정보를 송수신할 수도 있다.
상기 위치 판단 시스템(500)은 소정의 단말기의 네트워크 식별자를 확인하고, 확인된 상기 네트워크 식별자(예컨대, IP 주소)와 이에 상응하는 정당 사용자의 위치 값을 이용하여 미리 특정 네트워크 식별자(예컨대, IP 주소)별로 가능한 위치 값을 매핑해두는 기능을 수행할 수 있다.
따라서, 상기 위치 판단 시스템(500)은 미리 네트워크 식별자(예컨대, IP 주소)별 위치 정보를 소정의 DB에 저장해둘 수 있다. 또한, 본 발명의 기술적 사상에 의한 위치 판단 시스템(500)에 의하면 네트워크 식별자(예컨대, IP 주소)별로 복수의 위치 정보가 매핑될 수도 있으며, 어느 하나의 네트워크 식별자(예컨대, IP 주소)의 위치 정보가 다른 위치 정보로 변경될 수도 있다. 따라서, 네트워크 식별자(예컨대, IP 주소)의 할당 정책이나 사설망 등과 같은 네트워크의 복잡화나 네트워크의 변화에도 적응적으로 네트워크 식별자(예컨대, IP 주소)별 위치정보를 상대적으로 정확하게 파악할 수 있는 효과가 있다.
이러한 기술적 사상은 도 4 내지 도 7에 도시된다.
도 4는 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법을 위해 위치 판단 시스템이 네트워크 식별자별 위치를 판단하는 방법을 설명하기 위한 도면이다.
도 4를 참조하면, 본 발명의 실시 예에 따른 위치판단 시스템(500)은 소정의 네트워크 시스템(800)에 포함되어 설치되거나, 상기 네트워크 시스템(800)과는 별도로 구현되며 상기 네트워크 시스템(800)과 유무선으로 연결되어 본 발명의 기술적 사상을 구현할 수 있다.
상기 네트워크 시스템(800)은 사용자가 소정의 단말기(600)를 이용하여 네트워크를 통해 접속 가능한 시스템일 수 있다. 상기 네트워크 시스템(800)은 예컨대, 소정의 웹 페이지를 제공하는 웹 서버, 로그인 서버, 웹 애플리케이션(예컨대, 게임, 인스턴트 메신저 등)용 서버, 메일 서버 등 다양한 구현 예가 가능할 수 있다.
상기 네트워크 시스템(800)은 반드시 상기 가맹점 시스템(400)일 필요는 없다. 상기 위치판단 시스템(500)은 다양한 네트워크 시스템(800)과 연결되어 상기 네트워크 시스템(800)에 접속되는 소정의 단말기(600)의 네트워크 식별자(예컨대, IP 주소)와 상기 네트워크 식별자(예컨대, IP 주소)를 이용하는 사용자의 위치를 이용하여 후술하는 바와 같이 네트워크 식별자(예컨대, IP 주소)별로 위치를 매핑할 수 있다.
상기 네트워크 시스템(800)은 단말기(600)에 상응하는 사용자를 식별할 수 있다. 상기 단말기(600)에 상응하는 사용자라 함은, 상기 네트워크 시스템(800)에 접속하거나, 접속 후 소정의 요청(예컨대, 로그인 요청, 주요 컨텐츠의 조회나 재생, 또는 결제나 이체 등의 특정 기능/서비스의 요청)을 하는 단말기(600)의 정당한 사용자를 식별할 수 있는 것이 바람직하다. 상기 단말기(600)의 정당한 사용자라 함은, 물리적 장치인 상기 단말기(600)를 사용할 권한이 있는 사용자를 의미할 수도 있지만, 상기 단말기(600)를 통해 상기 네트워크 시스템(800)에 소정의 요청을 수행하는 경우, 상기 요청에 대해 상기 네트워크 시스템(800)이 상응하는 서비스를 제공할 수 있는 정당한 사용자를 의미할 수도 있다. 예컨대, 상기 단말기(600)가 상기 네트워크 시스템(800)에 접속하여 로그인 요청을 하는 경우, 해당 로그인 요청에 상응하는 계정의 소유자(사용자)가 상기 단말기(600)의 정당한 사용자일 수 있다.
사용자가 식별되면, 상기 위치판단 시스템(600)은 상기 사용자의 위치를 판단할 수 있다. 이를 위해 상기 네트워크 시스템(800)은 단말기(600)별로 대응되는 모바일 단말기(700)(즉, 상기 사용자의 모바일 단말기(700))의 식별정보(예컨대, 전화번호, 맥, USIM 번호 등)를 저장하고 있을 수 있다. 예컨대, 상기 네트워크 시스템(800)은 사용자에게 회원가입을 요청하고, 회원정보로써 모바일 단말기(700)의 전화번호를 입력받을 수 있다. 그러면, 상기 네트워크 시스템(800)에 접속한 상기 단말기(600)가 로그인을 하면, 상기 네트워크 시스템(800)은 로그인된 계정의 사용자의 모바일 단말기(700)를 식별할 수 있다. 구현 예에 따라, 상기 네트워크 시스템(800)에 로그인을 수행하지 않고도 소정의 서비스를 제공하는 경우에는 상기 네트워크 시스템(800)은 상기 단말기(600)의 식별자(예컨대, MAC(Media Access Control) 주소 등)를 이용하여 상기 네트워크 시스템(800)에 접속한 사용자를 식별할 수도 있다. 이러한 경우에는 상기 네트워크 시스템(800)은 사용자별로 인가된 단말기(600)만을 이용하도록 하는 시스템일 수도 있다.
상기 모바일 단말기(700)의 식별정보는 사용자의 위치를 파악하기 위한 정보로 사용될 수 있는 일 예일 수 있다. 예컨대, 상기 위치판단 시스템(500)은 상기 모바일 단말기(700)의 위치를 상기 사용자의 위치로 가정할 수 있다. 그리고, 상기 모바일 단말기(700)의 위치를 파악하기 위해 소정의 외부 시스템(예컨대, 이동통신사 시스템, 소정의 LBS(Location Based Service) 시스템 등)과 통신을 수행할 수 있다. 그리고 상기 외부 시스템으로부터 상기 모바일 단말기(700)의 위치에 대한 정보를 수신할 수 있다.
구현 예에 따라서는, 상기 위치판단 시스템(500)은 상기 모바일 단말기(700)로부터 직접 상기 모바일 단말기(700)의 위치에 대한 정보를 수신할 수 있다. 이를 위해 상기 모바일 단말기(700)에는 자신의 위치를 판단할 수 있는 소정의 수단(예컨대, GPS(Global Positioning System) 모듈 등)이 구비될 수 있다. 또한, 상기 모바일 단말기(700)에는 본 발명의 기술적 사상을 구현하기 위한 소정의 애플리케이션이 설치될 수도 있으며, 상기 애플리케이션을 통해 상기 위치판단 시스템(500)은 상기 모바일 단말기(700)의 위치에 대한 정보를 수신할 수도 있다.
한편, 구현 예에 따라서는, 상기 위치판단 시스템(500)은 상기 모바일 단말기(700)의 위치를 이용하지 않고도 상기 사용자의 위치를 파악할 수도 있다. 예컨대, 상기 사용자의 위치를 알고 있는 모든 종류의 서비스 시스템(예컨대, LBS 시스템 또는 이동통신사 시스템 등)이 존재하는 경우, 상기 서비스 시스템으로부터 상기 사용자의 위치정보를 수신할 수도 있다. 예컨대, 소정의 위치에 설치된 장치에 사용자가 근거리 RF 통신을 통해 태깅을 수행하거나, 사용자가 직접 자신의 정보 또는 자신의 위치를 입력하도록 하는 서비스가 존재하는 경우, 상기 서비스를 제공하는 서비스 시스템으로부터 사용자의 위치정보를 수신할 수도 있다.
이처럼 다양한 방식으로 상기 위치판단 시스템(500)은 현재 접속한 단말기(600)의 사용자의 위치에 대한 정보를 판단할 수 있다.
그러면, 상기 위치판단 시스템(500)은 단말기(600)가 이용하는 특정 네트워크 식별자(예컨대, IP 주소)의 위치를 상기 사용자의 위치로 매핑할 수 있다. 따라서, 기존의 ISP 등으로부터 수신하는 개략적인 네트워크 식별자(예컨대, IP 주소)별 위치 정보에 비해 훨씬 정확하고 범위가 좁은 네트워크 식별자(예컨대, IP 주소)별 위치정보를 획득할 수 있다. 또한, 네트워크 식별자(예컨대, IP 주소)별로 복수의 위치가 매핑될 수도 있으며, 매핑된 위치가 변경될 수도 있다.
이러한 위치정보는 상기 위치판단 시스템(500)에 포함되거나 연결된 네트워크 시스템(800)에 많은 단말기(600)가 다양한 네트워크 식별자(예컨대, IP 주소)를 이용하여 접속하는 경우, 보다 빠르고 정확하게 다수의 네트워크 식별자(예컨대, IP 주소)별 위치가 결정될 수 있다.
상기 네트워크 시스템(800)은 상기 단말기(600)가 접속하면, 상기 단말기(600)가 이용하는 네트워크 식별자(예컨대, IP 주소 등)를 확인할 수 있다. 이는 상기 단말기(600)가 상기 네트워크 시스템(800)에 접속하기 위한 세션(session)이 설정되기 위해 당연히 상기 네트워크 시스템(800)이 상기 단말기(600)의 네트워크 식별자를 확인하는 과정이 선행되기 때문이다. 물론, 네트워크의 종류에 따라 상기 네트워크 식별자를 확인하는 방식은 다양할 수 있다. 구현 예에 따라서는 상기 네트워크 식별자 위치판단 시스템(500) 및/또는 상기 네트워크 시스템(800)에 상기 단말기(600)의 네트워크 식별자를 확인하기 위한 소정의 수단이 설치될 수도 있다. 어떠한 경우든 상기 네트워크 시스템(800)은 현재 상기 네트워크 시스템(800)에 접속한 단말기(600)를 사용하는 사용자를 식별할 수 있는 것이 바람직하다.
그러면, 상기 위치판단 시스템(500)은 현재 상기 단말기(600)가 사용하고 있는 네트워크 식별자의 위치를 상기 단말기(600)를 사용하고 있는 사용자의 위치에 기초하여 결정할 수 있다.
본 발명의 기술적 사상에 의하면 상기 위치판단 시스템(500)은 특정 네트워크 식별자를 통해 접속한 단말기(600)의 사용자의 위치를 한 번 파악하고, 파악된 위치를 상기 특정 네트워크 식별자의 위치로 결정할 수도 있다. 예컨대, 상기 네트워크 시스템(800)이 상기 단말기(600)와 사용자 각각의 위치를 기초로 하는 위치기반 서비스를 제공할 수 있다. 이때 상기의 위치기반 서비스에 처음으로 가입하는 클라이언트의 경우 통상 정당한 사용자일 가능성이 높다.
이러한 경우 상기 위치판단 시스템(500)은 특정 네트워크 식별자를 통해 접속한 단말기(600)의 사용자의 위치를 한 번 파악하고, 파악된 위치를 상기 특정 네트워크 식별자의 위치로 결정할 수도 있다. 물론 그 위치의 정확도를 보다 높이기 위해 상기 서비스를 가입한 사용자의 사용자 시스템(예컨대, 사용자의 상기 단말기(600), 상기 모바일 단말기(700), 또는 이메일 등 사용자의 유무선 통신 시스템)으로부터 네트워크 식별자를 통해 접속한 단말기(600)의 위치가 고정되어 있는지 여부, 특정 지역인지 여부 등을 확인하고, 파악된 위치를 상기 특정 네트워크 식별자의 위치로 결정할 수도 있다. 그밖에 다양한 방법이 존재할 수 있다.
하지만, 상기 단말기(600)가 상기 네트워크 시스템(800)에 로그인한 계정의 정당한 사용자이거나 상기 단말기(600)의 사용자로 예정되어 있던 사용자가 아닌 다른 사용자(대리인 또는 해커 등 부당 사용자)가 정당 사용자의 명의로 로그인을 하거나 상기 단말기(600)를 통해 소정의 서비스 또는 기능을 요청하는 경우에는 상기 네트워크 식별자와 상기 사용자의 위치가 차이가 크게 날 수 있다. 또한, 사용자의 위치를 상기 사용자의 모바일 단말기(700)의 위치로 파악하는 경우에는 상기 사용자가 자신의 모바일 단말기(700)를 소지하지 않은 경우에 상기 네트워크 식별자의 위치로 상기 사용자의 위치를 한 번에 바로 매핑하는 것은 적절하지 않을 수 있다.
이를 위해 본 발명의 기술적 사상은 동일한 네트워크 식별자에 대해 사용자의 위치가 통계적으로 유의미한 횟수 이상으로 반복된(또는 유사한) 위치가 존재하는 경우, 해당 위치를 상기 네트워크 식별자의 위치로 결정할 수도 있다. 이러한 기술적 사상은 도 4에서 상세히 설명하도록 한다.
결국, 종래의 네트워크 식별자에 해당하는 위치를 판단하는 방식은 단순히 네트워크 사업자(ISP)가 네트워크 식별자를 할당하는 방식, 규칙, 또는 네트워크 사업자의 정보에 의존하였던 방식임에 비해, 본 발명의 기술적 사상에 의하면, 네트워크 식별자의 위치를 다른 파라미터(즉, 사용자의 위치)를 이용하여 결정함으로써 보다 정확한 위치를 파악할 수 있는 효과가 있다. 특히, 종래의 방식은 네트워크 식별자별 위치를 동 단위 정도의 큰 오차를 가지는 정보로 파악할 수밖에 없음에 비해, 본 발명의 기술적 사상에 의하면 사용자의 위치 정보의 오차 정도가 상기 네트워크 식별자별 위치의 오차로 결정되는 효과가 있다. 일반적으로 사용자의 위치 정보를 모바일 단말기(700)의 위치로 파악하는 경우, 상기 사용자의 위치정보는 GPS 값 또는 외부 시스템으로부터 수신된 값을 포함하는데 이러한 경우의 오차는 수 미터에서 수백 미터 정도이므로 기존 방식에 비해 네트워크 식별자별 위치의 오차범위는 현격하게 줄어드는 효과가 있다.
도 5는 본 발명의 실시 예에 따른 위치판단 시스템의 개략적인 구성을 나타낸다.
도 5를 참조하면, 본 발명의 실시 예에 따른 위치판단 시스템(500)은 제어모듈(510), 네트워크 식별모듈(520), 및 위치 확인모듈(530)을 포함한다. 상기 네트워크 식별자 위치판단 시스템(500)은 소정의 제2DB(140)를 더 포함할 수 있다.
상기 네트워크 식별자 위치판단 시스템(500)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 네트워크 식별자 위치판단 시스템(500)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 네트워크 식별자 위치판단 시스템(500)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다.
상기 제어모듈(510)은 본 발명의 기술적 사상을 구현하기 위하여 다른 구성요소들(예컨대, 네트워크 식별모듈(520), 상기 위치 확인모듈(530), 및/또는 DB(140) 등)의 리소스 및/또는 기능을 제어할 수 있다.
상기 네트워크 식별모듈(520)은 상기 네트워크 시스템(800)에 접속한 단말기(200)가 사용하는 네트워크 식별자를 확인할 수 있다. 네트워크 식별자를 확인한다고 함은, 상기 네트워크 식별모듈(520)이 직접 상기 단말기가 이용하는 네트워크 식별자를 파악하는 것뿐만 아니라, 파악된 네트워크 식별자에 대한 정보를 네트워크 시스템(800) 등과 같은 외부로부터 수신하는 경우를 포함하는 의미로 사용될 수 있다. 예컨대, 상기 네트워크 식별모듈(520)은 상기 네트워크 시스템(800)으로부터 상기 단말기(600)가 사용하는 네트워크 식별자에 대한 정보를 수신할 수 있다. 상기 위치판단 시스템(500)이 상기 네트워크 시스템(800)에 포함되어 구현되는 경우에는, 상기 네트워크 식별모듈(520)이 직접 상기 네트워크 식별자를 파악할 수도 있다.
상기 네트워크 식별자는 네트워크의 종류에 따라 다를 수 있다. 예컨대, 상기 네트워크가 유무선 인터넷인 경우, 상기 네트워크 식별자는 IP(Internet Protocol) 어드레스일 수 있다. 어떠한 네트워크든 상기 네트워크 식별자는 상기 네트워크 상에 존재하는 네트워크 노드별로 할당되는 유니크(unique)한 값인 것이 바람직하다.
상기 위치 확인모듈(530)은 상기 단말기(600)에 상응하는 사용자의 위치에 대한 정보를 확인할 수 있다. 상기 단말기(600)에 상응하는 사용자라 함은, 상기 단말기(600)가 특정 사용자만 사용되도록 예정되어 있는 경우에는 예정된 상기 특정 사용자일 수 있다. 또는, 상기 단말기(600)가 상기 네트워크 시스템(800)에 로그인, 컨덴츠 이용, 금융거래 등의 사용자를 식별할 수 있는 요청을 수행한 경우, 상기 요청을 할 수 있는 정당한 권한이 있는 사용자를 의미할 수 있다.
상기 위치 확인모듈(530)은 상기 단말기(600)에 상응하는 사용자의 위치를 판단하기 위해 전술한 바와 같이 외부 시스템(예컨대, 이동통신사 시스템, 소정의 LBS 시스템)으로부터 상기 사용자의 위치에 대한 정보를 수신할 수 있다. 상기 외부 시스템은 상기 사용자의 모바일 단말기(700)의 위치를 파악하여 상기 위치 확인모듈(530)로 전송할 수 있다. 물론, 상기 모바일 단말기(700)를 이용하지 않고도 상기 사용자의 위치를 파악할 수 있으며, 어떠한 방식으로든 상기 외부 시스템은 상기 사용자의 위치에 대한 정보를 상기 위치 확인모듈(530)로 전송할 수 있다.
구현 예에 따라서는, 상기 위치 확인모듈(530)은 상기 사용자의 모바일 단말기(700)로부터 상기 모바일 단말기(700)의 위치에 대한 정보를 수신할 수도 있다. 예컨대, 상기 모바일 단말기(700)에는 전술한 바와 같이 자신의 위치를 판단할 수 있는 소정의 수단(예컨대, GPS 모듈)이 구비될 수 있으며, 그러면, 상기 모바일 단말기(700)는 상기 수단이 판단한 위치에 대한 정보를 상기 위치 확인모듈(530)로 전송할 수도 있다.
그러면, 상기 제어모듈(510)은 상기 네트워크 식별모듈(520)이 확인한 네트워크 식별자의 위치를 상기 위치 확인모듈(530)이 확인한 사용자의 위치 정보에 기초하여 결정할 수 있다.
상기 제어모듈(510)이 상기 네트워크 식별자의 위치를 상기 위치 확인모듈(530)이 확인한 사용자의 위치 정보를 이용하여 결정하기 위해서는, 상기 단말기(600)를 이용하고 있는 사용자가 상기 단말기(600)에 상응하는 정당한 사용자인 것이 바람직하다. 예컨대, 유저 1의 계정으로 다른 유저 2가 상기 단말기(600)를 통해 로그인한 경우, 상기 단말기(600)의 네트워크 식별자의 위치는 상기 유저 1의 위치에 의해 결정될 수 있다. 하지만, 유저 1은 상기 유저 2의 위치와는 전혀 다른 위치에 있을 수 있다.
따라서, 상기 제어모듈(510)은 특정 네트워크 식별자에 대해 소정의 횟수 이상 동일 또는 유사한 위치가 사용자의 위치로 확인되어야, 확인된 위치를 상기 특정 네트워크 식별자의 위치로 결정할 수도 있다.
또는 동일한 정당 사용자에 상응하는 네트워크 식별자가 복수 개 존재하고 상기 복수 개의 네트워크 식별자들에 상응하는 상기 정당 사용자의 위치 정보가 각각 소정의 횟수 이상으로 확인되어 복수의 네트워크 식별자들별로 상기 기준을 만족하는 결정위치들이 각각 결정될 수 있는 경우가 존재할 수 있다. 이러한 경우, 상기 제어모듈(510)은 상기 정당 사용자에 상응하는 사용자 시스템(예컨대, 상기 정당 사용자가 사용하는 단말기, 모바일 단말기, 이메일 시스템 등)으로부터 실제로 상기 정당 사용자가 각각의 상기 결정위치들에서 상기 네트워크 시스템(800)에 접속하였는지 여부, 상기 복수 개의 네트워크 식별자를 이용하여 상기 네트워크 시스템(800)에 접속하였는지 여부를 수신한 후, 상기 복수의 네트워크 식별자들 각각에 상기 결정위치들 각각을 매핑할 수도 있다.
또는, 동일한 결정위치에서 서로 다른 네트워크 식별자가 이용된 경우, 상기 제어모듈(510)은 상기 사용자 시스템 또는 네트워크 사업자 시스템으로부터 상기 결정위치에서 상기 서로 다른 네트워크 식별자가 사용될 수 있는지 여부를 확인하거나, 미리 설정된 네트워크 식별자 판단기준에 만족하는지를 판단한 후 상기 서로 다른 네트워크 식별자들의 위치를 상기 결정위치로 매핑할 수도 있다.
예컨대, 상기 위치판단 시스템(500)은 동일한 정당 사용자가 IP1, IP2, IP3을 이용하여 각각 상기 네트워크 시스템(800)에 접속하였음을 확인할 수 있다. 그리고, IP 1을 이용하는 경우에 소정의 위치 1이 상기 기준을 만족하여 결정위치로 결정될 수 있고, IP2를 이용하는 경우에 소정의 위치 2가 상기 기준을 만족하는 결정위치로 결정될 수 있으며, IP 3을 이용하는 경우에 소정의 위치 3이 상기 기준을 만족하는 결정위치로 결정될 수 있다.
이러한 경우, 만약 상기 정당 사용자 본인이 실제로 위치 1에서 상기 IP 1을 이용하여 상기 네트워크 시스템(800)에 접속하고, 위치 2에서 상기 IP 2를 이용하여 상기 네트워크 시스템(800)에 접속하고, 위치 3에서 상기 IP 3을 이용하여 상기 네트워크 시스템(800)에 접속하였던 경우라면, 상기 네트워크 식별자 위치판단 시스템(500)은 IP1, IP2, IP3 각각에 상기 위치 1, 위치 2, 및 위치 3을 매핑하는 것이 바람직하다.
따라서, 상기 제어모듈(510)은 상기 정당 사용자에 상응하는 사용자 시스템(예컨대, 상기 단말기(600), 상기 모바일 단말기(700), 또는 상기 정당 사용자의 이메일 시스템 등)으로 실제 본인이 상기 위치 1, 위치 2, 및 위치 3 각각에서 상기 네트워크 시스템(800)에 접속하였는지를 확인하고, 상기 위치 1, 위치 2, 및 위치 3에서 실제로 접속하였던 경우에는 전술한 바와 같이 IP1, IP2, IP3 각각에 상기 위치 1, 위치 2, 및 위치 3을 매핑할 수 있다.
하지만, 확인결과 위치 1 및 위치 2에서는 상기 사용자가 상기 네트워크 시스템(800)에 접속하였지만 위치 3에서는 상기 네트워크 시스템(800)에 접속한 적이 없을 수 있다. 이러한 경우는 사용자가 다른 위치에서 상기 네트워크 시스템(800)에 접속하였지만, 사용자의 위치가 위치 3으로 판단된 경우일 수 있다. 예컨대, 위치 3에 상기 사용자가 자신의 모바일 단말기(700)를 두고 온 경우일 수 있다. 이러한 경우 상기 제어모듈(510)은 상기 사용자 시스템으로부터 위치 3에서는 상기 네트워크 시스템(800)에 접속하지 않았음을 알 수 있는 정보를 수신하고, 이러한 경우 상기 IP 3을 상기 위치 3에 매핑하지 않을 수 있다. 따라서, 상기 제어모듈(510)은 상기 위치 3에 사용자의 모바일 단말기(700)를 두고 왔는지 여부를 추가로 확인함으로써 이러한 경우를 검출할 수 있다.
물론, 사용자가 자신이 사용하는 네트워크 식별자를 알고 있는 경우에는 확인된 네트워크 식별자(IP1, IP2, IP3)가 상기 사용자가 사용하는 네트워크 식별자인지 여부를 확인함으로써, 네트워크 식별자별로 결정된 결정위치를 매핑할지 여부를 확인할 수 있다.
또는, 사용자의 위치가 상기 위치 3으로 판단되고 실제 상기 사용자의 위치역시 위치 3이었지만, 상기 사용자는 상기 네트워크 시스템(800)에 접속한 적이 없었던 경우가 존재할 수 있다. 이러한 경우는, 상기 사용자의 개인정보(예컨대, 로그인 정보)가 도용되어 악의적 사용자(예컨대, 해커 등)가 상기 네트워크 시스템(800)에 무단으로 접속하거나, 상기 사용자가 상기 네트워크 시스템(800)에 접속(또는 소정의 서비스의 사용)을 허락한 사용자가 다른 위치에서 상기 IP 3을 이용하여 접속을 수행한 경우일 수 있다. 만약, 상기 사용자가 다른 사용자에게 접속을 허락한 경우에는 상기 사용자는 이러한 경우를 상기 제어모듈(510)에 알려줄 수 있고, 그러면 상기 제어모듈(510)은 상기 IP 3을 상기 위치 3에 매핑하지 않을 수 있다. 하지만, 상기 사용자가 다른 사용자에게 접속을 허락한 적이 없으며 상기 사용자가 상기 위치 3에서 상기 네트워크 시스템(800)에 접속한 적이 없는 경우에는, 악의적 사용자가 상기 네트워크 시스템(800)에 접속한 경우일 수 있다. 따라서, 상기 제어모듈(510)은 상기 IP 3을 상기 위치 3에 매핑하지 않을 수 있다. 또한, 악의적 사용자가 상기 사용자의 정보를 도용하여 상기 네트워크 시스템(800)에 접속하고 있는지 여부를 추가로 확인할 수도 있다.
한편, 악의적 사용자가 다른 위치에서 다른 네트워크 식별자(IP3)를 이용하여 상기 네트워크 시스템(800)에 접속하고, 이때 정당 사용자의 위치는 상기 위치 3으로 확인될 수 있다. 하지만, 상기 위치 3은 실제 상기 정당 사용자가 상기 네트워크 시스템(800)에 접속하는 위치일 수도 있다. 그러면, 악의적 사용자가 상기 네트워크 식별자(IP3)을 이용하여 반복적으로 상기 네트워크 시스템(800)에 접속하는 경우, 상기 네트워크 식별자(IP3)의 결정위치가 상기 위치 3으로 결정될 수 있다. 또한, 상기 정당 사용자가 자신이 사용하는 네트워크 식별자(예컨대, IP2)를 이용하여 상기 위치 3(예컨대, 집 또는 회사)에서 주로 상기 네트워크 시스템(800)에 접속하는 경우, 상기 네트워크 식별자(IP2)의 결정위치 역시 상기 위치 3으로 결정될 수 있다.
이러한 경우, 즉, 상기 제어모듈(510)은 동일한 결정위치에서 서로 다른 네트워크 식별자가 이용된 경우, 상기 제어모듈(510)은 상기 사용자 시스템 또는 네트워크 사업자 시스템(예컨대, ISP 시스템)으로부터 상기 결정위치에서 상기 서로 다른 네트워크 식별자가 사용되는지 여부를 확인할 수 있다. 즉, 사용자가 자신이 위치 3에서 사용하는 네트워크 식별자(예컨대, IP2)를 알고 있는 경우, 악의적 도용자가 사용하는 네트워크 식별자(예컨대, IP3)는 자신이 사용하지 않는 것이라고 상기 제어모듈(510)에 알려줄 수 있다. 또는, 상기 제어모듈(510)은 네트워크 사업자로부터 상기 위치 3에서 상기 네트워크 식별자(IP2 또는 IP3)가 할당되는지 여부를 확인하고, 그에 따라 매핑여부를 결정할 수도 있다. 또는, 동일한 결정위치(위치 3)에서 서로 다른 네트워크 식별자(예컨대, IP2, IP3)가 사용되는 경우, DHCP 등과 같은 유동 IP 할당방식일 수도 있고, 악의적 사용자의 도용일 수도 있다. 이때 DHCP 등과 같은 유동 IP의 할당 방식은 네트워크 식별자가 유사하므로(예컨대, 마지막 세자리 수가 틀림) DHCP의 IP 할당 방식을 정의할 수 있는 소정의 네트워크 식별자 판단기준을 저장하고, 이러한 기준에 만족하는 경우라면 정상적으로 IP2 및 IP3에 상기 위치 3을 매핑할 수도 있다. 그렇지 않은 경우에는 악의적 사용자의 도용에 의한 상기 네트워크 시스템(800)으로의 접속 또는 이용이라 판단하고, IP3을 위치 3에 매핑하지 않을 수 있다.
또한, 이를 통해 악의적 사용자의 개인정보 도용이 있는지를 추가적으로 판단할 수 있는 효과도 있다.
도 6은 본 발명의 실시 예에 따른 네트워크 식별자 위치판단 방법에 따라 네트워크 식별자별의 위치가 결정되는 과정을 설명하기 위한 도면이다.
도 6을 참조하면, 소정의 네트워크 식별자(예컨대, IP 1)를 사용하는 단말기(600)가 상기 네트워크 시스템(800)에 접속할 수 있다. 접속될 때마다 상기 위치 확인모듈(530)은 사용자의 위치 정보를 확인할 수 있다. 확인된 복수의 위치 정보를 위치 값에 따라 도시화해보면 도 6에 도시된 바와 같을 수 있다. 이러한 경우, 상기 제어모듈(510)은 상기 복수의 위치 정보들 중 소정의 기준에 부합하는 위치 정보들이 존재하여야 상기 네트워크 식별자의 위치를 결정할 수 있다.
예컨대, 상기 기준은 각각의 위치 값이 미리 결정된 소정의 거리 이내인 위치 정보들이 미리 설정된 개수 이상 존재하여야 하는 기준일 수 있다. 도 4에 도시된 바와 같이 소정의 범위 또는 영역(20)내의 위치에 해당하는 위치 값을 갖는 위치 정보는 서로 상기 거리 이내의 위치 값을 갖는 위치정보들일 수 있다. 따라서, 미리 설정된 개수 이상의 위치 정보들(예컨대, 21, 22, 23 등)이 상기 영역(20)내에 존재하여야 상기 제어모듈(510)은 상기 네트워크 식별자(예컨대, IP 1)의 위치를 결정할 수 있다. 상기 제어모듈(510)이 결정하는 위치는 상기 영역(20)의 위치이거나, 상기 영역(20) 내에 존재하는 특정 위치 정보(예컨대, 21, 22, 또는 23 등) 중의 하나의 위치 값일 수 있다. 또는, 상기 영역(20) 내에 존재하는 위치 정보들의 위치 값의 대표 값(예컨대, 중간값, 평균값 등)을 이용하여 상기 네트워크 식별자(예컨대, IP 1)의 위치를 결정할 수도 있다.
도 6에서 위치 정보(30) 또는 위치 정보(31)는 상기 단말기(600)에 상응하는 정당한 사용자가 아닌 사용자, 예컨대 소정의 악의적 사용자가 상기 네트워크 시스템(800)에 무단으로 접속하는 경우 또는 상기 정당한 사용자가 사용을 허락한 사용자가 상기 네트워크 시스템(800)에 접속하여 소정의 서비스를 이용하는 경우 등일 수 있다. 또는, 상기 사용자의 위치를 상기 사용자의 모바일 단말기(700)의 위치로 판단하는 경우라면, 위치 정보(30) 또는 위치 정보(31)는 사용자가 상기 모바일 단말기(700)를 소지하지 않은 채 일정 거리 이상 떨어진 위치에서 상기 네트워크 시스템(800)에 접속한 경우의 위치 정보일 수도 있다. 어떠한 경우든 본 발명의 기술적 사상에 의하면, 전술한 바와 같이 상기 위치 정보(30) 및/또는 상기 위치 정보(31)는 상기 제어모듈(510)이 상기 네트워크 식별자(예컨대, IP 1)의 위치를 결정할 때 고려하지 않게 된다. 따라서, 상기 네트워크 식별자(예컨대, IP 1)의 위치로 사용되기에 적합하지 않은 위치 정보들은 필터링되는 효과가 있다.
또한, 사용자의 위치(또는 모바일 단말기(700)의 위치)가 동일한 경우에도 도 6에 도시된 바와 같이 위치 확인모듈(530)에 판단된 사용자의 위치 정보(또는 모바일 단말기(700)의 위치 정보, 21, 22, 23 등)는 도 4에 도시된 바와 같이 다소 차이가 있을 수 있다. 이는 모바일 단말기(700)의 위치를 GPS 또는 삼각측량 등으로 판단하는 경우의 측량 오차 등일 수 있다. 하지만, 이러한 오차는 종래의 ISP가 네트워크 식별자별 위치를 판단하는 경우의 오차에 비해 현격하게 줄어드는 효과가 있다.
한편, 특정 네트워크 식별자(예컨대, IP 2)에는 일정 범위 내에 존재하는 밀접위치들이 형성하는 범위(예컨대, 30, 40, 50 등)가 복수 개 일 수 있다. 즉, 이러한 경우, 상기 제어모듈(510)은 상기 네트워크 식별자(예컨대, IP 2)의 위치를 복수개로 결정할 수도 있다. 이러한 경우는 예컨대, 네트워크 사업자가 네트워크 식별자를 동적으로 할당하는 경우 등과 같이, 특정 네트워크 식별자(예컨대, IP 2)가 복수의 위치에서 사용되는 경우일 수 있다. 예컨대, 상기 특정 네트워크 식별자(예컨대, IP 2)는 소정의 ISP가 특정 집(또는 사무실)에 할당한 식별자일 수 있다. 이러한 경우, 상기 특정 네트워크 식별자(예컨대, IP 2)를 이용하는 단말기에 상응하는 사용자의 위치는 영역(40) 내에 존재하는 위치 정보 중 어느 하나일 수 있다. 이 후, 상기 특정 네트워크 식별자(예컨대, IP 2)는 다른 집(또는 사무실)에 할당될 수 있다. 이때에는 기 특정 네트워크 식별자(예컨대, IP 2)를 이용하는 단말기에 상응하는 사용자의 위치는 영역(30) 내에 존재하는 위치 정보 중 어느 하나일 수 있다. 따라서, 상기 특정 네트워크 식별자(예컨대, IP 2)의 물리적 위치는 각각 영역(30) 및 영역(40)에 상응하는 위치일 수 있다. 따라서, 본 발명의 기술적 사상에 의하면, 특정 네트워크 식별자(예컨대, IP 2)가 할당될 수 있는 위치를 모두 파악할 수 있는 효과가 있다.
또는, VPN(Virtual Private Network)과 같은 사설 네트워크를 사용하는 경우에도, 도 6의 우측에 도시된 바와 같이 동일한 네트워크 식별자(예컨대, IP 2)에 대해 복수의 위치가 상기 네트워크 식별자(예컨대, IP 2)의 위치로 결정될 수도 있다. 예컨대, 소정의 기업이 VPN 네트워크를 이용하는 경우, 상기 네트워크 식별자(예컨대, IP 2)는 VPN 서버가 외부 네트워크와 연결될 때 사용하는 공인 IP일 수 있고, 각각의 영역(30, 40, 50)은 각각의 기업의 직원들이 사용하는 단말기들 각각의 위치 정보일 수 있다. 물론, VPN 클라이언트가 공인 IP를 사용하는 경우에는 각각의 공인 IP 별 위치 정보는 실제 해당 VPN 클라이언트에 상응하는 사용자의 위치 정보에 매핑될 수 있다.
이처럼 상기 제어모듈(510)은 상기 네트워크 식별자(예컨대, IP 1, 2)의 위치를 판단하기 위해 단말기(600)가 상기 네트워크 시스템(800)에 접속되고, 상기 단말기(600)에 상응하는 사용자의 위치가 확인될 때마다, 확인된 상기 사용자의 위치를 상기 네트워크 식별자의 위치에 대응되도록 상기 제2DB(540)에 저장할 수 있다. 상기 제2DB(540)에 저장된 위치 정보는 위치 데이터로 정의하기로 한다. 그러면, 상기 제어모듈(510)은 상기 DB(140)에 저장된 위치 데이터를 이용하여 도 6에서 설명한 바와 같이 네트워크 식별자별 위치를 결정할 수 있다.
한 번 소정의 네트워크 식별자에 대해 위치가 결정되면, 다른 위치가 다시 도 4에 도시된 바와 같이 소정의 기준(즉, 일정 범위 내에 일정 수 이상의 위치 정보가 존재)을 만족하지 않는 이상 상기 네트워크 식별자의 위치는 그대로 유지될 수 있다. 하지만, 특정 네트워크 식별자의 위치로 결정된 결정위치와 일정한 거리 이상의 위치 정보가 반복하여 확인될 수도 있다. 그리고 상기 결정위치와 일정한 거리 이상의 위치 값을 갖는 위치 정보들이 새롭게 상기 기준을 만족하는 경우에는, 상기 제어모듈(510)은 상기 네트워크 식별자에 대해 결정된 결정위치를 새롭게 상기 기준을 만족하는 다른 결정위치로 변경할 수도 있다.
상기 위치판단 시스템은 특정 네트워크 식별자에 대해 추가로 상기 결정위치를 매핑할지 또는 이미 매핑된 결정위치를 변경할지 여부를 판단할 수도 있다.
예컨대, 특정 네트워크 식별자에 대해 전술한 바와 같은 소정의 기준을 만족하는 위치 정보들이 새롭게 확인된 경우, 상기 제어모듈(510)은 일정 기간 기존의 결정위치에 상응하는 위치 정보가 확인되는지 여부를 모니터링할 수 있다. 만약, 기존의 결정위치에 상응하는 위치 정보가 새로운 결정위치가 결정된 이후에도 확인되는 경우, 상기 제어모듈(510)은 새로운 결정위치를 상기 네트워크 식별자에 추가로 매핑할 수 있다. 만약, 일정 기간동안 기존의 결정위치에 상응하는 위치 정보가 확인되지 않으면, 상기 제어모듈(510)은 새로운 결정위치를 기존의 결정위치와 대체하여 매핑할 수 있다.
한편, 상기 제어모듈(510)은 상기 사용자에 상응하는 사용자 시스템(예컨대, 상기 단말기(600), 상기 모바일 단말기(700), 또는 이메일 시스템 등 사용자가 상기 제어모듈(510)과 통신을 수행할 수 있는 모든 종류의 시스템)과 통신을 통해 상기 사용자가 상기 네트워크 시스템(800)에 접속한 접속위치, 상기 사용자가 다른 사람에게 접속을 허락하였는지 여부, 또는 자신이 상기 네트워크 시스템(10)에 접속하였느지 여부 등에 대한 정보를 수신할 수 있다.
그리고, 수신된 상기 정보를 이용하여 상기 결정위치를 상기 네트워크 식별자의 위치로 매핑할지 여부, 상기 결정위치를 기존의 결정위치와 대체할지 여부, 및/또는 상기 결정위치를 추가로 상기 네트워크 식별자의 위치로 매핑할지 여부를 판단할 수도 있다.
예컨대, 네트워크 식별자(IP 1)에 대응되는 결정위치가 존재하는 상태에서 새로운 결정위치가 상기 제어모듈(510)에 의해 결정될 수 있다. 이러한 경우는 예컨대, 상기 네트워크 식별자(IP 1)가 실제로 다른 물리적 위치에서 사용되는 경우(예컨대, 전술한 바와 같은 DHCP 방식)일 수도 있다. 이러한 경우에는 새로운 결정위치가 추가로 상기 네트워크 식별자(IP 1)에 매핑될 수 있다. 네트워크 사업자가 상기 네트워크 식별자(IP 1)를 다른 물리적 위치에 할당하는 경우가 존재할 수도 있다. 이러한 경우에는 새로운 결정위치가 추가로 상기 네트워크 식별자(IP 1)에 매핑되는 것이 바람직하다. 또는, 상기 네트워크 식별자(IP 1)가 이용되는 물리적 위치는 동일하게 유지된 상태에서 확인된 사용자의 위치가 반복하여 기존의 결정위치와 다른 위치에 있는 것으로 판단되는 경우일 수 있다. 이러한 경우는 예컨대, 상기 사용자가 자신의 모바일 단말기(700)를 반복하여 일정한 장소(예컨대, 자신의 집 또는 사무실 등)에 두고 오는 경우일 수 있다. 따라서, 상기 제어모듈(510)은 새로운 결정위치가 생성되면, 상기 네트워크 시스템(800)에 접속한 접속위치를 사용자에게 확인함으로써 새로운 결정위치가 상기 네트워크 식별자가 이용되는 물리적 위치에 유효한 위치인지를 확인할 수도 있다. 만약, 새로운 결정위치가 확인된 접속위치와 일정 오차범위 이상 차이가 있는 경우, 상기 새로운 결정위치는 상기 네트워크 식별자에 매핑되지 않을 수 있다.
한편, 소정의 악의적 도용자가 정당 사용자의 개인정보를 이용하여 상기 네트워크 시스템(800)에 반복적으로 접속하는 경우에는, 상기 도용자가 이용하는 네트워크 식별자에 매핑된 위치와 다른 위치(즉, 정당 사용자의 위치)가 상기 도용자가 이용하는 네트워크 식별자의 새로운 결정위치로 생성될 수도 있다. 이러한 경우, 상기 제어모듈(510)은 새로운 결정위치가 생성되면, 정당 사용자의 사용자 시스템(예컨대, 상기 모바일 단말기(700)) 또는 이메일 등)을 통해 상기 정당 사용자가 상기 네트워크 시스템(800)에 접속하였는지 여부를 확인할 수 있다. 만약, 정당 사용자가 상기 네트워크 시스템(800)에 접속하지 않은 경우라면, 생성된 결정위치는 상기 네트워크 식별자(즉, 도용자가 이용하는 네트워크 식별자)에 매핑되지 않을 수 있다.
또한, 전술한 바와 같은 소정의 기준을 만족하는 결정위치가 새롭게 확인되는 경우는 빈번하지 않을 수 있으므로 정당 사용자에게 상기 접속위치 및/또는 접속여부를 확인하는 절차는 자주 수행되지 않을 수 있다. 따라서, 정당 사용자의 불편함이 크지 않을 수 있다.
한편, 상기 제어모듈(510)은 상기 단말기(600)가 이용하는 상기 네트워크 식별자의 속성정보를 확인할 수도 있다. 상기 네트워크 식별자의 속성정보는 예컨대, 네트워크 식별자를 할당하는 방식의 종류(예컨대, 고정 네트워크 식별자, 유동 네트워크 식별자, VPN 네트워크 인지 여부 등)에 대한 정보를 포함할 수 있다. 이러한 속성정보는 상기 위치판단 시스템(500) 및/또는 상기 네트워크 시스템(800)이 사용자에 상응하는 사용자 시스템으로부터 입력받을 수도 있고, 상기 제어모듈(510)이 네트워크 사업자(예컨대, ISP 시스템 등)로부터 확인할 수도 있다.
그러면, 상기 제어모듈(510)은 수신된 상기 속성정보에 따라 상기 결정위치를 결정하는 방식을 달리하거나 결정된 상기 결정위치를 상기 네트워크 식별자에 매핑하는 방식을 달리할 수 있다. 예컨대, 특정 네트워크 식별자가 고정 IP인지 유동 IP인지에 따라, 상기 제어모듈(510)은 전술한 바와 같이 결정위치를 결정하는 기준(예컨대, 일정 거리 내에 위치한 위치 정보의 개수 등)을 달리 할 수 있다. 또는 고정 IP인지 유동 IP인지 또는 VPN에 사용되는 IP인지 여부에 따라 새로운 결정위치가 결정되면, 결정된 결정위치를 네트워크 식별자에 추가할지 기존의 결정위치를 대체시킬 것인지 여부를 달리 적용할 수도 있다. 따라서, 보다 효과적으로 네트워크 식별자의 결정위치를 결정하거나, 결정된 결정위치의 매핑을 수행할 수 있는 효과가 있다.
도 7은 본 발명의 실시 예에 따른 네트워크 식별자 위치판단 방법에 따라 결정된 네트워크 식별자별 위치가 저장된 일 예를 나타낸다.
도 5를 참조하면, 본 발명의 실시 예에 따른 네트워크 식별자 위치판단 방법에 의하면, 상기 제2DB(540)에는 전술한 바와 같은 방식에 의해 네트워크 식별자별로 소정의 위치가 결정되어 저장될 수 있다. 특정 네트워크 식별자(식별자 1)에는 어느 하나의 결정위치(결정위치 1)만이 매핑될 수 있다.
다른 식별자(식별자 2)에는 복수의 결정위치(결정위치 2, 3, 4)가 매핑될 수 있으며, 또 다른 식별자(식별자 3) 역시 복수의 결정위치(결정위치 4, 5, 6)가 매핑될 수 있다. 또한, 도 5에 도시된 바와 같이 다른 식별자들(식별자 2, 3)에 대해 동일한 결정위치(결정위치 4)가 매핑될 수도 있다. 이러한 경우는 DHCP와 같이 동적으로 네트워크 식별자를 할당하는 경우에 발생할 수 있다.
이처럼 본 발명의 기술적 사상에 의하면, 네트워크 식별자별로 가능한 하나 이상의 위치를 매핑할 수 있으며, 종래의 방식에 비해 네트워크 식별자별 위치가 현격하게 정확하게 파악될 수 있는 효과가 있다.
또한, 예정되지 않은 사용자 또는 사용자가 모바일 단말기(700)를 소지하지 않은 경우에 파악되는 사용자의 위치는 상술한 바와 같이 일정 조건을 이용하여 필터링할 수 있으므로, 네트워크 식별자별 위치를 보다 정확하게 파악할 수도 있다.
또한, 이처럼 네트워크 식별자별로 가능한 위치를 매핑하는 경우, 악의적 도용자가 타인의 개인정보를 이용하여 상기 네트워크 시스템(800)에 접속하는 경우에도 실제 정당 사용자의 위치와 도용자가 이용하는 네트워크 식별자의 위치가 다른 경우에는 용이하고 신속하게 이를 확인할 수 있는 효과가 있다. 또한 이때에도 상기 위치판단 시스템(500)은 상기 네트워크 시스템(800)에 접속된 단말기(600)의 네트워크 식별자의 위치를 외부 시스템을 통해 일일이 확인하지 않고, 바로 상기 DB(140)에서 확인할 수 있으므로 신속하게 다양한 위치 기반 서비스를 제공할 수 있는 효과가 있다.
상술한 바와 같은 위치판단 시스템(500)을 이용하면, 종래의 방식에 비해 훨씬 정확하고 네트워크 상황의 변화에 적응적으로 위치비교를 수행할 수 있는 효과가 있다.
다시 도 3을 참조하면, 상기 보안 모바일 결제 시스템(100)은 상기 위치판단 시스템(500)으로부터 전술한 바와 같은 방식으로 매핑된 네트워크 식별자(예컨대, IP 주소)별 위치정보를 수신할 수 있다(S130). 이를 위해 상기 보안 모바일 결제 시스템(100)은 상기 접속 단말기(300)의 네트워크 식별자(예컨대, IP 주소)를 상기 위치판단 시스템(500)으로 전송하고, 전송에 응답하여 상기 네트워크 식별자(예컨대, IP 주소)의 위치 정보를 수신할 수 있다. 상기 네트워크 식별자(예컨대, IP 주소)에 매핑된 위치정보가 복수인 경우에는, 복수의 위치정보 중 어느 하나와 상기 모바일 단말기(200)의 위치가 서로 상응하는 경우(일정 범위내인 경우), 위치비교 승인절차는 통과된다고 판단할 수 있다.
구현 예에 따라서는 상기 보안 모바일 결제 시스템(100)은 상기 위치판단 시스템(500)으로부터 위치비교 결과에 대한 정보를 수신할 수도 있다. 이때에는 상기 위치판단 시스템(500)이 상기 접속 단말기(300)의 위치와 상기 모바일 단말기(200)의 위치를 각각 판단할 수 있다. 상기 위치판단 시스템(500)은 상기 접속 단말기(300)의 네트워크 식별자(예컨대, IP 주소)에 매핑된 위치정보를 확인하고, 상기 모바일 단말기(200)의 위치를 전술한 바와 같은 방식으로 확인할 수 있다. 그러면, 상기 위치판단 시스템(500)은 확인된 위치가 서로 상응하는지를 판단하고, 판단결과를 상기 보안 모바일 결제 시스템(100)으로 전송할 수도 있다. 그러면, 상기 보안 모바일 결제 시스템(100)은 전송된 결과를 이용하여 최종적으로 위치비교 승인절차가 통과되었는지 여부를 판단할 수도 있다.
한편, 상기 보안 모바일 결제 시스템(100)에 의해 상기 위치비교 승인절차가 통과되지 못하는 경우에는 고객의 모바일 단말기(200)와 접속 단말기(300)의 위치가 서로 다른 경우를 의미할 수 있다. 이러한 경우, 고객이 타인에게 결제행위를 허락한 경우일 수 있다. 또는 고객이 자신의 모바일 단말기(200)를 소지하지 않은 경우일 수도 있다. 이러한 경우에도 본 발명의 기술적 사상에 의하면 소정의 방식으로 결제를 수행할 수 있다.
이처럼 위치비교 승인절차를 통과하지 못한 경우라도 소정의 절차를 통해 결제 승인을 할 것인지, 또는 결제 승인을 거부할 것인지는 사용자의 편의성 또는 보안성 및 허위결제의 방지 중 어떠한 목적을 보다 중점적으로 달성할 것인지에 따라 선택적으로 채용될 수 있음은 전술한 바와 같다.
예컨대, 위치비교 승인절차가 통과하지 못한 경우, 물론 다른 승인절차는 통과하였다면, 상기 보안 모바일 결제 시스템(100)은 고객의 모바일 단말기(200)로 소정의 안내정보(예컨대, 위치비교 승인절차가 통과되지 못했다는 정보)를 전송할 수 있다. 그리고, 전송된 안내정보에 응답하여 상기 모바일 단말기(200)로부터 확인신호가 수신되면 상기 카드 결제의 결제승인을 할 수 있다. 즉, 고객이 위치비교 승인절차가 실패했음에도 불구하고 결제를 승인하라는 확인신호를 출력하는 경우에는 고객이 해당 결제행위를 승인하는 것이므로, 결제를 승인할 수 있다. 이러한 경우에는 고객으로부터 확인신호가 수신되지 않으면 결제가 수행되지 않으므로 보다 보안성이 높아지는 효과가 있다.
또 다른 예로, 다른 승인절차는 통과하였다고 하더라도 위치비교 승인절차가 통과하지 못한 경우, 상기 보안 모바일 결제 시스템(100)은 고객의 모바일 단말기(200)로 소정의 안내정보(예컨대, 위치비교 승인절차가 통과되지 못했다는 정보)를 전송하거나 또는 전송하지 않고 상기 카드 결제의 결제승인을 거부할 수도 있다. 이와 관련하여 기술하면, '카드깡 중개업자'등 허위결제 수행자는 통상 동일 접속 단말기(300)를 통해 동일 위치(동일 IP 등 동일 네트워크 식별자)에서 가맹점 시스템(400)에 접속하는데 반해, 허위결제 요청자는 허위결제 수행자와는 다른 위치에서 허위결제를 요청하고 그러한 허위결제 요청자는 시차를 두고 다수가 존재하게 된다. 따라서 하나의 네트워크 식별자(예컨대 IP주소)에 대응되는 고객의 모바일 단말기(200)의 식별정보와 위치정보가 수시로 상이하고, 이에 따라 위치비교 승인절차가 통과하지 못하는 경우가 발생하는 경우에는 상기 보안 모바일 결제 시스템(100)은 상기 카드 결제의 결제승인을 거부할 수도 있다. 이러한 경우에는 허위 결제일 수 있는 결제요청이 승인되지 않는 것이므로 보안성이 보다 높아지는 효과가 있다.
한편 정당한 사용자가 모바일 단말기(200)를 소지하지 않은 경우 등과 같이 정당한 사용자임에도 불구하고 위치비교 승인절차를 통과하지 못하는 경우가 존재할 수도 있다.
이러한 경우 상기 보안 모바일 결제 시스템(100)은 상기 모바일 단말기(200)로 상기 안내정보(위치비교 승인절차를 통과하지 못했다는 정보)를 전송하고, 전송된 안내정보에 응답하여 상기 확인신호가 소정의 시간 내에 수신되지 않으면 상기 카드 결제의 결제승인을 할 수도 있다. 이러한 경우에는 일단 확인신호가 수신되지 않으면 카드 결제가 승인이 될 수 있으므로, 정당 사용자인 고객은 자신의 모바일 단말기(200)를 소지 하지 않은 경우에도 본 발명의 기술적 사상에 따라 카드 결제를 수행할 수 있다. 만약, 부정한 사용자에 의해 카드결제가 수행되었던 경우에는 고객이 확인신호를 상기 보안 모바일 결제 시스템(100)으로 출력함으로써 결제가 수행되지 않도록 할 수 있다. 이러한 경우에는 보안성보다는 편의성이 우선시되는 효과가 있다.
위치비교 승인절차가 통과되지 못하는 경우, 상기한 정책들 중 어떠한 정책을 사용할지는 보안성을 높이느냐 사용의 편의성을 높이느냐에 따라 선택적으로 적용될 수 있음은 물론이고 함께 사용되어질 수 있음도 물론이다.
본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (19)

  1. 보안 모바일 결제 시스템이 온라인 가맹점 시스템 또는 상기 온라인 가맹점 시스템에 접속된 고객의 접속 단말기로부터 결제내역 정보 및 고객 식별정보를 포함하는 결제요청 신호를 수신하는 단계;
    상기 보안 모바일 결제 시스템이 상기 결제요청 신호에 상응하는 카드로 상기 결제내역 정보에 상응하는 카드 결제가 가능한지 판단하는 단계;
    상기 접속 단말기의 위치와 상기 고객의 모바일 단말기의 위치를 비교하는 위치비교 승인절차를 수행하고, 상기 위치비교 승인절차에 기초하여 상기 카드를 이용한 카드 결제의 결제승인 여부를 판단하는 단계; 및
    결제승인이 되는 경우 상기 결제내역 정보에 상응하는 가맹점 시스템 또는 상기 모바일 단말기 중 적어도 하나로 결제결과 정보를 전송하는 단계를 포함하며,
    상기 접속 단말기의 위치와 상기 고객의 모바일 단말기의 위치를 비교하는 위치비교 승인절차를 수행하는 단계는,
    상기 보안 모바일 결제 시스템이 소정의 위치판단 시스템으로부터 상기 접속 단말기가 상기 온라인 가맹점 시스템에 접속을 위해 사용하는 제1네트워크 식별자에 상응하는 상기 접속단말기의 위치에 대한 정보를 수신하여 상기 위치비교 승인절차를 수행하는 단계; 또는 상기 보안 모바일 결제 시스템이 상기 위치판단 시스템으로부터 상기 위치비교 승인절차의 결과에 대한 정보를 수신하는 단계 중 어느 하나의 단계를 포함하고,
    상기 위치판단 시스템은,
    소정의 단말기가 유무선 네트워크를 통해 네트워크 시스템에 접속된 경우, 상기 단말기가 상기 네트워크 시스템과의 접속을 위해 이용하는 제2네트워크 식별자를 확인하기 위한 네트워크 식별모듈;
    상기 제2네트워크 식별자를 이용하여 상기 네트워크 시스템과 접속하는 상기 단말기에 상응하는 사용자의 위치 정보를 확인하기 위한 위치 확인모듈;
    상기 위치 확인모듈에 의해 확인된 위치 정보에 기초하여 결정되는 상기 결정위치를 상기 제2네트워크 식별자의 위치로 매핑하기 위한 제어모듈; 및
    상기 제어모듈에 의해 매핑된 상기 제2네트워크 식별자별 위치를 저장하기 위한 DB를 포함하는 것을 특징으로 하는 보안 모바일 결제 시스템 제공방법.
  2. 삭제
  3. 제 1항에 있어서, 상기 보안 모바일 결제 시스템 제공방법은,
    상기 결제요청 신호에 상응하는 고객 식별정보를 확인하고, 확인된 고객 식별정보에 대응되는 카드의 카드식별정보를 확인하고, 확인된 카드식별정보에 기초하여 상기 결제요청 신호에 상응하는 카드를 판단하는 단계; 또는
    상기 결제요청 신호에 포함된 고객 식별정보에 대응되는 카드의 카드식별정보를 확인하고, 확인된 카드식별정보에 기초하여 상기 결제요청 신호에 상응하는 카드를 판단하는 단계 중 어느 하나의 단계를 더 포함하는 보안 모바일 결제 시스템 제공방법.
  4. 삭제
  5. 제 1항에 있어서, 상기 접속 단말기의 위치와 상기 고객의 모바일 단말기의 위치를 비교하는 위치비교 승인절차를 수행하는 단계는,
    상기 고객의 모바일 단말기의 위치를 판단한 결과 상기 모바일 단말기의 위치가 복수 개 파악되는 경우,
    상기 보안 모바일 결제 시스템은 상기 위치비교 승인절차가 통과하지 못했다고 판단하는 단계를 포함하는 보안 모바일 결제 시스템 제공방법.
  6. 삭제
  7. 제 1항에 있어서, 상기 위치 확인모듈은,
    상기 사용자에 상응하는 제2모바일 단말기의 위치 정보를 상기 사용자의 위치정보로 확인하며,
    상기 제어모듈은,
    상기 사용자의 상기 위치 정보를 상기 제2네트워크 식별자와 대응되도록 상기 DB에 저장하며,
    동일한 상기 제2네트워크 식별자에 대해 상기 위치 정보를 포함하는 복수의 위치 데이터가 상기 DB에 저장된 경우,
    상기 DB에 저장된 상기 복수의 위치 데이터 중 적어도 일부의 위치 데이터가 미리 설정된 기준을 만족하는 경우, 상기 기준을 만족하는 상기 적어도 일부의 위치 데이터에 기초하여 상기 결정위치를 결정하는 것을 특징으로 하는 보안 모바일 결제 시스템 제공방법.
  8. 제 7항에 있어서, 상기 미리 설정된 기준은,
    상기 적어도 일부의 위치 데이터 각각의 위치 값이 소정의 거리 이내에 존재하며, 상기 적어도 일부의 위치 데이터의 개수가 미리 결정된 수 이상인 경우인 것을 특징으로 하는 보안 모바일 결제 시스템 제공방법.
  9. 제 1항에 있어서, 상기 위치비교 승인절차에 기초하여 상기 카드를 이용한 카드 결제의 결제승인 여부를 판단하는 단계는,
    상기 위치비교 승인절차가 통과되지 못하는 경우,
    상기 보안 모바일 결제 시스템이 상기 모바일 단말기로 소정의 안내정보를 전송하고 전송된 안내정보에 응답하여 상기 모바일 단말기로부터 확인신호가 수신되면 상기 카드 결제의 결제승인을 하는 단계; 또는
    상기 보안 모바일 결제 시스템이 상기 모바일 단말기로 소정의 안내정보를 전송하고, 전송된 안내정보에 응답하여 상기 확인신호가 소정의 시간 내에 수신되지 않으면 상기 카드 결제의 결제승인을 하는 단계 중 어느 하나의 단계를 포함하는 보안 모바일 결제 시스템 제공방법.
  10. 삭제
  11. 삭제
  12. 삭제
  13. 제1항, 제3항, 제5항, 제7항, 제8항, 또는 제9항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
  14. 온라인 가맹점 시스템 또는 상기 온라인 가맹점 시스템에 접속된 고객의 접속 단말기로부터 결제내역 정보 및 고객 식별정보를 포함하는 결제요청 신호를 수신하기 위한 인터페이스부;
    상기 결제요청 신호에 상응하는 카드로 상기 결제내역 정보에 상응하는 결제가 가능한지 판단하기 위한 결제부;
    상기 결제부의 판단결과에 기초하여 결제승인 여부를 판단하기 위한 제어부를 포함하며,
    상기 제어부는,
    상기 접속 단말기의 위치와 상기 고객의 모바일 단말기의 위치를 비교하는 위치비교 승인절차를 수행하며, 상기 위치비교 승인절차에 기초하여 상기 카드를 이용한 카드 결제의 결제승인 여부를 판단하며,
    상기 위치비교 승인절차를 수행하기 위해 소정의 위치판단 시스템으로부터 상기 접속 단말기가 상기 온라인 가맹점 시스템에 접속을 위해 사용하는 제1네트워크 식별자에 상응하는 상기 접속단말기의 위치에 대한 정보를 수신하여 상기 위치비교 승인절차를 수행하거나 상기 위치판단 시스템으로부터 상기 위치비교 승인절차의 결과에 대한 정보를 수신하고,
    상기 위치판단 시스템은,
    소정의 단말기가 유무선 네트워크를 통해 네트워크 시스템에 접속된 경우, 상기 단말기가 상기 네트워크 시스템과의 접속을 위해 이용하는 제2네트워크 식별자를 확인하기 위한 네트워크 식별모듈;
    상기 제2네트워크 식별자를 이용하여 상기 네트워크 시스템과 접속하는 상기 단말기에 상응하는 사용자의 위치 정보를 확인하기 위한 위치 확인모듈;
    상기 위치 확인모듈에 의해 확인된 위치 정보에 기초하여 결정되는 상기 결정위치를 상기 제2네트워크 식별자의 위치로 매핑하기 위한 제어모듈; 및
    상기 제어모듈에 의해 매핑된 상기 제2네트워크 식별자별 위치를 저장하기 위한 DB를 포함하는 것을 특징으로 하며,
    상기 제어부에 의해 결제가 승인된 경우 상기 인터페이스부는,
    상기 온라인 가맹점 시스템 또는 상기 모바일 단말기 중 적어도 하나로 결제결과 정보를 전송하는 보안 모바일 결제 시스템.
  15. 제 14항에 있어서, 상기 결제부는,
    상기 결제요청 신호에 상응하는 고객 식별정보를 확인하고, 확인된 고객 식별정보에 대응되는 카드의 카드식별정보를 확인하고, 확인된 카드식별정보에 기초하여 상기 결제요청 신호에 상응하는 카드를 판단하거나,
    상기 결제요청 신호에 포함된 고객 식별정보에 대응되는 카드의 카드식별정보를 확인하고, 확인된 카드식별정보에 기초하여 상기 결제요청 신호에 상응하는 카드를 판단하는 보안 모바일 결제 시스템.
  16. 삭제
  17. 제 14항에 있어서, 상기 위치 확인모듈은,
    상기 사용자에 상응하는 제2모바일 단말기의 위치 정보를 상기 사용자의 위치정보로 확인하며,
    상기 제어모듈은,
    상기 사용자의 상기 위치 정보를 상기 제2네트워크 식별자와 대응되도록 상기 DB에 저장하며,
    동일한 상기 제2네트워크 식별자에 대해 상기 위치 정보를 포함하는 복수의 위치 데이터가 상기 DB에 저장된 경우,
    상기 DB에 저장된 상기 복수의 위치 데이터 중 적어도 일부의 위치 데이터가 미리 설정된 기준을 만족하는 경우, 상기 기준을 만족하는 상기 적어도 일부의 위치 데이터에 기초하여 상기 결정위치를 결정하는 것을 특징으로 하는 보안 모바일 결제 시스템.
  18. 제 14항에 있어서, 상기 제어부는,
    상기 위치비교 승인절차가 통과되지 못하는 경우,
    상기 모바일 단말기로 소정의 안내정보를 전송하고 전송된 안내정보에 응답하여 상기 모바일 단말기로부터 확인신호가 수신되어야 상기 카드 결제의 결제승인을 하거나,
    상기 모바일 단말기로 소정의 안내정보를 전송하고 전송된 안내정보에 응답하여 상기 확인신호가 소정의 시간 내에 수신되지 않으면 상기 카드 결제의 결제승인을 하는 보안 모바일 결제 시스템.
  19. 삭제
KR1020110106934A 2011-10-19 2011-10-19 보안 모바일 결제 시스템 및 그 제공방법 KR101333688B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110106934A KR101333688B1 (ko) 2011-10-19 2011-10-19 보안 모바일 결제 시스템 및 그 제공방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110106934A KR101333688B1 (ko) 2011-10-19 2011-10-19 보안 모바일 결제 시스템 및 그 제공방법

Publications (2)

Publication Number Publication Date
KR20130042827A KR20130042827A (ko) 2013-04-29
KR101333688B1 true KR101333688B1 (ko) 2013-12-02

Family

ID=48441309

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110106934A KR101333688B1 (ko) 2011-10-19 2011-10-19 보안 모바일 결제 시스템 및 그 제공방법

Country Status (1)

Country Link
KR (1) KR101333688B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014205321A1 (en) * 2013-06-21 2014-12-24 Mastercard International Incorporated Method and system for linking mobile data and transaction data for improved location based targeting

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010110280A (ko) * 2001-11-21 2001-12-12 임춘환 이동통신단말기의 위치 정보를 이용한 신용카드 및온-라인 금융거래 방법
KR20040098245A (ko) * 2003-05-14 2004-11-20 에스케이 텔레콤주식회사 유/무선망에서의 신용카드 결제 서비스 시스템 및 그 구현방법
KR100775539B1 (ko) 2006-08-09 2007-11-15 주식회사 케이티프리텔 복제 단말 감지 시스템 및 방법
KR20100022170A (ko) * 2008-08-19 2010-03-02 (주) 엘지텔레콤 이동통신단말기의 위치정보를 활용한 전자결제 승인 방법 및 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010110280A (ko) * 2001-11-21 2001-12-12 임춘환 이동통신단말기의 위치 정보를 이용한 신용카드 및온-라인 금융거래 방법
KR20040098245A (ko) * 2003-05-14 2004-11-20 에스케이 텔레콤주식회사 유/무선망에서의 신용카드 결제 서비스 시스템 및 그 구현방법
KR100775539B1 (ko) 2006-08-09 2007-11-15 주식회사 케이티프리텔 복제 단말 감지 시스템 및 방법
KR20100022170A (ko) * 2008-08-19 2010-03-02 (주) 엘지텔레콤 이동통신단말기의 위치정보를 활용한 전자결제 승인 방법 및 시스템

Also Published As

Publication number Publication date
KR20130042827A (ko) 2013-04-29

Similar Documents

Publication Publication Date Title
US8452693B2 (en) Method for providing geographical location-based security, restrict, permit access of varying level to individual's any kind of data, information, credit, finances, services obtained(online and or offline)
US9965763B1 (en) Location aware transaction authorization
US8750901B1 (en) Location aware requests
US7548886B2 (en) System and method for early detection and prevention of identity theft
US8295898B2 (en) Location based authentication of mobile device transactions
US8666894B1 (en) Systems and methods for remotely authenticating credit card transactions
US8640197B2 (en) Methods for acquiring an internet user's consent to be located and for authenticating the identity of the user using location information
US20100024017A1 (en) Location-Based Authentication of Online Transactions Using Mobile Device
JP2019083068A (ja) 情報認証のための方法およびシステム
US20080102766A1 (en) System and method for user identity authentication via mobile communication devices
US20080102790A1 (en) System and method for user identity verification via mobile communication devices
US11240220B2 (en) Systems and methods for user authentication based on multiple devices
WO2006062998A2 (en) System and method for identity verification and management
US20170221059A1 (en) System and method for generating a location specific token
US20200234297A1 (en) Cognitive Approval of Transactions Based on Unique Multi-Device Signatures
US11074578B2 (en) Connected device transaction code system
US20140337503A1 (en) Methods for acquiring an internet user's consent to be located
CN103828330A (zh) 网络标识符位置判断系统及其方法
US20150020162A1 (en) Methods for acquiring an internet user's consent to be located
KR101263423B1 (ko) 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법
US11341504B1 (en) Realtime financial transaction approval
US11936803B2 (en) Authenticating the location of an internet user
KR101212509B1 (ko) 서비스 제어시스템 및 그 방법
KR20070029537A (ko) 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법
US11792314B2 (en) Methods for acquiring an internet user's consent to be located and for authenticating the location information

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161118

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171121

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191105

Year of fee payment: 7