KR101502377B1 - 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기, 상기 이동통신단말기를 이용한 지불 결제 인증 시스템 및 방법 - Google Patents

등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기, 상기 이동통신단말기를 이용한 지불 결제 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101502377B1
KR101502377B1 KR20140070247A KR20140070247A KR101502377B1 KR 101502377 B1 KR101502377 B1 KR 101502377B1 KR 20140070247 A KR20140070247 A KR 20140070247A KR 20140070247 A KR20140070247 A KR 20140070247A KR 101502377 B1 KR101502377 B1 KR 101502377B1
Authority
KR
South Korea
Prior art keywords
security
information
authentication
security card
card
Prior art date
Application number
KR20140070247A
Other languages
English (en)
Inventor
홍기융
김태봉
Original Assignee
주식회사 시큐브
케이티비솔루션 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐브, 케이티비솔루션 주식회사 filed Critical 주식회사 시큐브
Priority to KR20140070247A priority Critical patent/KR101502377B1/ko
Application granted granted Critical
Publication of KR101502377B1 publication Critical patent/KR101502377B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 보안카드를 이용한 이체 및 결제 등의 지불결제에 따른 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 이동통신단말기의 카메라로 보안카드의 정보(이하 "보안카드 정보"라 함)를 문자 인식하여 등록하고, 등록된 보안카드 정보에 기반하여 이동통신단말기를 이용한 지불결제 시 요구되는 보안코드에 대한 보안번호를 쉽게 검색 및 입력할 수 있도록 하며, 보안번호의 노출 없이 보안카드를 발급한 해당 은행 시스템을 통해 직접적으로 인증을 수행하여 지불 결제를 수행할 수 있는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기, 그 이동통신단말기를 이용한 지불 결제 인증 시스템 및 방법에 관한 것이다.

Description

등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기, 상기 이동통신단말기를 이용한 지불 결제 인증 시스템 및 방법{Mobile communication terminal with authentication function using registered security card, system for payment authentication using the mobile communication terminal, and method thereof}
본 발명은 보안카드를 이용한 이체 및 결제 등의 지불결제에 따른 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 이동통신단말기의 카메라로 보안카드의 정보(이하 "보안카드 정보"라 함)를 문자 인식하여 등록하고, 등록된 보안카드 정보에 기반하여 이동통신단말기를 이용한 지불결제 시 요구되는 보안코드에 대한 보안번호를 쉽게 검색 및 입력할 수 있도록 하며, 보안번호의 노출 없이 보안카드를 발급한 해당 은행 시스템을 통해 직접적으로 인증을 수행하여 지불 결제를 수행할 수 있는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기, 상기 이동통신단말기를 이용한 지불 결제 인증 시스템 및 방법에 관한 것이다.
인터넷 속도의 향상에 따른 인터넷의 일반화는 다양한 상거래의 온라인화(온라인화된 상거래를 통상 "전자상거래"라 함)를 가져왔으며, 전자상거래를 활성화시키고 예금자들의 편리성을 향상시키기 위해 인터넷을 통해 임의의 은행에 저금된 돈을 자사 은행 및 타 은행 등으로 이체하는 등의 인터넷 뱅킹 서비스 및 상품의 구매에 따른 카드 결제 서비스 등과 같은 지불 결제 서비스가 활성화되었다.
지불 결제 시스템은 금전적 거래이므로 그 보안이 중요함은 당연하다. 특히, 인터넷 뱅킹 서비스는 사람들의 돈을 이체시키는 서비스이므로 그 보안이 더 중요하게 여겨지고 있다. 따라서 인터넷 뱅킹 서비스를 제공하는 은행들은 공인인증서에 의한 공인인증 및 보안카드를 이용한 보안카드 인증을 중복적으로 적용하고 있다.
통상, 보안카드 인증 방식은 고유의 보안카드 식별정보가 할당되고, 다수의 보안코드 및 각 보안코드에 서로 다른 보안번호가 매핑되어 있는 보안카드를 인터넷 뱅킹 이용자에게 배포하고, 배포 시 은행 시스템이 보안카드의 보안카드 식별정보를 인터넷 뱅킹 이용자의 은행 로그인정보 또는 공인인증정보에 매핑하여 등록한 후, 인터넷 뱅킹 이용 시 상기 인터넷 뱅킹 이용자에게 지급한 보안카드의 보안카드 식별정보에 대응하는 보안카드의 다수의 보안코드 중 랜덤하게 선택된 적어도 둘 이상의 보안코드에 대한 보안번호를 요청하고, 요청에 따라 입력된 보안코드에 대한 입력 보안번호와, 미리 등록되어 있는 상기 보안코드에 대한 등록 보안번호를 비교하여 일치 여부에 따라 인증을 수행하는 방식이다.
이와 같은 보안카드는 은행들마다 보안성을 유지하기 위해 각각 발급하고 있으며, 그 방식도 다양하다.
따라서 인터넷 뱅킹 이용자들은 인터넷 뱅킹을 하기 위해 적어도 하나 이상의 보안카드를 소지하고 있는 경우가 대부분이다.
통상 보안카드는 얇은 카드 형태로 구성되며, 인터넷 뱅킹 이용자들은 주로 다른 카드와 함께 지갑에 넣어 가지고 다니는 경우가 많다.
그러나 인터넷 뱅킹 이용 시 지갑에서 보안카드를 찾아 꺼내야 하는 불편함이 있고, 분실의 우려가 있는 문제점이 있었다.
이러한 문제점을 개선하기 위해, 선행등록특허문헌 10-0710252(이하 "선행특허1"이라 함), 선행공개특허문헌 10-2006-0016416(이하 "선행특허2"라 함) 및 선행등록특허문헌 10-0777813(이하 "선행특허3"이라 함)은 물리적인 카드형태의 보안카드를 지급받는 것이 아니라, 은행 인증 시스템으로부터 보안카드 정보를 다운로드 받아 스마트폰 등의 이동통신단말기에 저장하여 사용할 수 있도록 하는 기술이 개시되었다.
그러나, 선행특허1 내지 선행특허3은 인터넷 뱅킹 이용자가 직접 은행 시스템에 로그인 하여 접속한 후, 별도의 인터넷 뱅킹 서비스를 위한 보안카드 정보 다운로드 절차를 수행하여야 하므로 인터넷 뱅킹 이용자 측면에서 번거로운 문제점이 있었다.
또한, 이러한 번거로움으로 인터넷 뱅킹 이용자의 보안카드 이용에 대한 접근성을 떨어뜨릴 수 있는 문제점이 있었다.
또한, 종래 보안카드 인증을 이용한 이체 등과 같은 지불결제 방식은 상술한 바와 같은 번거로움 등으로 전자상거래에서 잘 이용되지 않는 문제점이 있었다.
특허등록 제10-0710252호 특허공개 제10-2006-0016416호 특허등록 제10-0777813호
따라서 본 발명의 목적은 인터넷 뱅킹 이용자가 은행 시스템에 직접 접속할 필요 없이, 이동통신단말기의 카메라로 보안카드 정보를 문자 인식하여 등록하고, 등록된 보안카드 정보에 기반하여 이동통신단말기를 이용한 지불결제 시 요구되는 보안코드에 대한 보안번호를 쉽게 검색 및 입력할 수 있도록 하며, 보안번호의 노출 없이 보안카드를 발급한 해당 은행 시스템을 통해 직접적으로 인증을 수행하여 지불 결제를 수행할 수 있는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기, 그 이동통신단말기를 이용한 지불 결제 인증 시스템 및 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기는: 적어도 하나의 카메라를 구비하며, 상기 카메라를 통해 은행 식별정보, 보안카드 식별정보, 다수의 보안코드 및 각 보안코드에 매핑되어 있는 보안번호를 포함하는 보안카드를 촬영하여 보안카드 이미지를 출력하는 카메라부; 보안카드 정보를 저장하는 보안 저장부; 상기 보안 저장부가 삽입 또는 제거될 수 있는 착탈 수단을 구비하고 상기 보안 저장부에 정보를 저장하거나 읽어서 출력하는 인터페이스부; 무선 인터넷망에 접속하여 무선으로 데이터 통신을 수행하는 무선통신부; 및 보안카드 등록 이벤트 발생 시 상기 카메라를 통해 보안카드를 촬영하고, 촬영된 보안카드 이미지의 상기 은행 식별정보, 보안카드 식별정보, 보안코드 및 보안번호를 문자 인식하여 은행별 보안카드 정보를 생성하여 상기 인터페이스부를 통해 상기 보안 저장부에 등록하는 보안카드 등록 처리부, 및 상기 보안카드의 등록 후, 임의의 은행에 대한 지불결제 수단에 의한 보안번호 입력 요청 이벤트의 발생 시 이체 수단을 통해 요청된 은행 식별정보 및 보안코드를 획득하고, 상기 획득된 은행 식별정보 및 보안코드를 토대로 상기 보안 저장부의 해당 은행의 보안카드 정보로부터 보안번호를 로딩하여 상기 이체 수단의 보안번호 입력 위치에 입력하는 보안카드 입력 처리부를 구비하는 제어부를 포함하는 것을 특징으로 한다.
상기 보안카드 등록 처리부는, 상기 카메라부를 통해 상기 보안카드 이미지를 획득하는 이미지 획득부; 상기 보안카드 이미지의 문자를 인식하여 은행 식별정보, 보안카드 식별정보, 보안코드 및 보안번호를 포함하는 보안카드 정보를 획득하는 문자 인식부; 상기 보안카드 정보를 은행 식별정보에 따른 은행별로 상기 보안카드 식별정보에 대한 상기 보안코드들과 각 보안코드에 대응하는 보안번호가 매핑된 보안카드 테이블을 생성하는 보안카드 테이블 생성부; 및 상기 보안코드 테이블을 포함하는 보안카드 정보를 상기 인터페이스부를 통해 보안 저장부에 저장하는 보안카드 등록부를 포함하는 것을 특징으로 한다.
상기 보안카드 입력 처리부는, 이체 수단의 표시에 의한 보안번호 입력 요청 이벤트를 검출하는 보안카드 표시 제어부; 상기 보안카드 요청 이벤트의 검출 시 상기 이체 수단을 통해 표시되는 은행 식별정보, 보안코드 정보 및 보안번호 입력 위치정보를 획득하는 보안카드 입력 정보 획득부; 및 상기 획득된 은행 식별정보 및 보안코드 정보를 토대로 상기 인터페이스부를 통해 보안 저장부에 저장되어 있는 상기 은행 식별정보에 대응하는 보안카드 테이블로부터 상기 보안코드 정보에 대응하는 보안번호를 로드하여 보안번호 입력 위치정보에 대응하는 상기 지불결제 수단의 위치에 상기 보안번호를 입력하는 보안카드 정보 입력부를 포함하는 것을 특징으로 한다.
상기 보안카드 등록 처리부는, 상기 보안카드 정보의 등록 시 사용자로부터 암호화키를 입력받아 상기 보안카드 정보를 암호화한 후 상기 보안 저장부에 저장하고, 상기 보안카드 입력 처리부는, 상기 보안번호 입력 요청 이벤트의 발생 시 사용자로부터 상기 암호화키를 입력받고, 상기 암호화된 보안카드 정보를 복호화한 후 상기 보안번호를 로딩하여 지불결제 수단의 보안번호 입력 위치에 입력 처리를 수행하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 이동통신단말기의 등록된 보안카드를 이용한 인증 방법은: 제어부의 보안카드 등록 처리부가 보안카드 등록 이벤트 발생 시 카메라를 통해 보안카드를 촬영하고, 촬영된 보안카드 이미지의 은행 식별정보, 보안카드 식별정보, 보안코드 및 보안번호를 문자 인식하여 은행별 보안카드 정보를 생성하여 인터페이스부를 통해 보안 저장부에 등록하는 보안카드 등록 과정; 및 상기 보안카드의 등록 후, 보안카드 입력 처리부가 임의의 은행에 대한 이체 수단에 의한 보안번호 입력 요청 이벤트의 발생 시 이체 수단을 통해 요청된 은행 식별정보 및 보안코드를 획득하고, 상기 획득된 은행 식별정보 및 보안코드에 대응하는 보안번호를 상기 보안 저장부의 해당 은행의 보안카드 정보로부터 로딩하여 상기 이체 수단의 보안번호 입력 위치에 입력 처리하는 보안카드 입력 처리 과정을 포함하는 것을 특징으로 한다.
상기 보안카드 등록 과정은, 카메라부를 통해 상기 보안카드 이미지를 획득하는 이미지 획득 단계; 상기 보안카드 이미지의 문자를 인식하여 은행 식별정보, 보안카드 식별정보, 보안코드 및 보안번호를 포함하는 보안카드 정보를 획득하는 문자 인식 단계; 상기 보안카드 정보를 은행 식별정보에 따른 은행별로 상기 보안카드 식별정보에 대한 상기 보안코드들과 각 보안코드에 대응하는 보안번호가 매핑된 보안카드 테이블을 생성하는 보안카드 테이블 생성 단계; 및 상기 보안코드 테이블을 포함하는 보안카드 정보를 상기 인터페이스부를 통해 보안 저장부에 저장하는 보안카드 등록 단계를 포함하는 것을 특징으로 한다.
상기 보안카드 입력 처리 과정은, 이체 수단의 표시에 의한 보안번호 입력 요청 이벤트를 검출하는 보안번호 입력 이벤트 검출 단계; 상기 보안카드 요청 이벤트의 검출 시 상기 이체 수단을 통해 표시되는 은행 식별정보, 보안코드 정보 및 보안번호 입력 위치정보를 획득하는 보안카드 입력 정보 획득 단계; 및 상기 획득된 은행 식별정보 및 보안코드 정보를 토대로 상기 인터페이스부를 통해 보안 저장부에 저장되어 있는 상기 은행 식별정보에 대응하는 보안카드 테이블로부터 상기 보안코드에 대응하는 보안번호를 로드하여 보안번호 입력 위치정보에 대응하는 상기 이체 수단의 위치에 상기 보안번호를 입력하는 보안카드 정보 입력 단계를 포함하는 것을 특징으로 한다.
상기 보안카드 등록 과정은, 상기 보안카드 정보의 등록 시 사용자로부터 암호화키를 입력받아 상기 보안카드 정보를 암호화하는 암호화 단계를 더 포함하고, 상기 보안카드 입력 처리 과정은, 상기 보안번호 입력 요청 이벤트의 발생 시 사용자로부터 상기 암호화키를 입력받고, 상기 암호화된 보안카드 정보를 복호화하는 과정을 더 포함하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 보안카드가 등록된 이동통신단말기를 이용한 지불 결제 시스템은: 임의의 서비스 서버로부터 임의의 사용자의 결제에 대해 상기 사용자의 이동통신단말기 식별정보, 은행 식별정보 및 지불결제 내역을 포함하는 지불결제 요청 신호를 수신받아 상기 은행 식별정보 및 이동통신단말기 식별정보를 포함하는 인증 요청 신호를 전송하여 인증을 요청하는 지불결제 시스템; 은행 식별정보에 의한 은행별로 보안코드들과 상기 각 보안코드들 각각에 매핑되어 있는 보안번호를 가지는 보안카드 테이블을 포함하는 보안카드 정보를 등록하고 있으며, 인증 시도 요청 이벤트의 발생 시 은행 식별정보, 지불결제 내역 정보 및 적어도 하나 이상의 보안코드를 포함하는 보안코드 정보를 획득하고, 상기 획득된 은행 식별정보 및 보안코드 정보의 적어도 하나 이상의 보안코드에 대응하는 보안번호 및 상기 지불결제 내역 정보를 반영한 인증값을 생성하여 전송하는 이동통신단말기; 및 상기 지불결제 시스템으로부터 지불결제 요청 신호를 수신받고, 상기 지불결제 요청 신호에 포함된 사용자의 이동통신단말기 식별정보의 이동통신단말기 및 상기 사용자의 서비스 이용 단말기 중 하나 이상으로 상기 인증 시도 요청 신호를 전송하고, 상기 인증 요청 신호의 전송에 응답하여 상기 이동통신단말기로부터 인증값이 수신되면 상기 사용자에 대해 미리 등록된 보안카드 정보의 상기 보안코드 정보에 대응하는 보안번호 및 지불결제 내역 정보를 반영하여 검증 인증값을 생성한 후 상기 수신된 인증값과 비교하여 인증을 수행하고, 인증 결과를 상기 서비스 서버, 이동통신단말기 및 서비스 이용 단말기 중 하나 이상으로 전송하는 인증 시스템을 포함하는 것을 특징으로 한다.
상기 이동통신단말기는, 적어도 하나의 카메라를 구비하며, 상기 카메라를 통해 은행 식별정보, 보안카드 식별정보, 다수의 보안코드 및 각 보안코드에 매핑되어 있는 보안번호를 포함하는 보안카드를 촬영하여 보안카드 이미지를 출력하는 카메라부; 은행 식별정보에 의한 은행별로 보안코드들과 상기 각 보안코드들 각각 매핑되어 있는 보안번호를 가지는 보안카드 테이블을 포함하는 보안카드 정보를 등록하고 있으며, 은행 식별정보, 지불결제 내역 정보 및 적어도 하나 이상의 보안코드를 포함하는 보안코드 정보의 입력 시 상기 입력된 은행 식별정보 및 보안코드 정보의 적어도 하나 이상의 보안코드에 대응하는 보안번호 및 상기 지불결제 내역 정보를 반영한 인증값을 생성하여 출력하는 보안 저장부; 상기 보안 저장부가 삽입 또는 제거될 수 있는 착탈 수단을 구비하고 상기 보안 저장부에 정보를 저장하거나 읽어서 출력하는 인터페이스부; 무선 인터넷망에 접속하여 무선으로 데이터 통신을 수행하는 무선통신부; 인증 시도 요청 이벤트의 발생 시 은행 식별정보, 지불결제 내역 정보 및 적어도 하나 이상의 보안코드를 포함하는 보안코드 정보를 획득하여 상기 보안 저장부로 제공하고, 상기 보안 저장부로부터 입력되는 인증값을 상기 무선통신부를 통해 인증 시스템으로 전송하는 보안카드 지불 결제 처리부를 구비하는 제어부를 포함하는 것을 특징으로 한다.
상기 제어부는, 상기 카메라부를 통해 상기 보안카드 이미지를 획득하는 이미지 획득부; 상기 보안카드 이미지의 문자를 인식하여 은행 식별정보, 보안카드 식별정보, 보안코드 및 보안번호를 포함하는 보안카드 정보를 획득하는 문자 인식부; 상기 보안카드 정보를 은행 식별정보에 따른 은행별로 상기 보안카드 식별정보에 대한 상기 보안코드들과 각 보안코드에 대응하는 보안번호가 매핑된 보안카드 테이블을 생성하는 보안카드 테이블 생성부; 및 상기 보안코드 테이블을 포함하는 보안카드 정보를 상기 인터페이스부를 통해 보안 저장부에 저장하는 보안카드 등록부를 포함하는 보안카드 등록 처리부를 더 포함하는 것을 특징으로 한다.
상기 제어부는, 지불결제 수단의 표시에 의한 보안번호 입력 요청 이벤트를 검출하는 보안카드 표시 제어부; 상기 보안카드 요청 이벤트의 검출 시 상기 지불결제 수단을 통해 표시되는 은행 식별정보, 보안코드 정보 및 보안번호 입력 위치정보를 획득하는 보안카드 입력 정보 획득부; 및 상기 획득된 은행 식별정보 및 보안코드 정보를 토대로 상기 인터페이스부를 통해 보안 저장부에 저장되어 있는 상기 은행 식별정보에 대응하는 보안카드 테이블로부터 상기 보안코드에 대응하는 보안번호를 로드하여 보안번호 입력 위치정보에 대응하는 상기 지불결제 수단의 위치에 상기 보안번호를 입력하는 보안카드 정보 입력부를 포함하는 보안카드 입력 처리부를 더 포함하는 것을 특징으로 한다.
상기 보안카드 등록 처리부는, 상기 보안카드 정보의 등록 시 사용자로부터 암호화키를 입력받아 상기 보안카드 정보를 암호화한 후 상기 보안 저장부에 저장하고, 상기 보안카드 입력 처리부는, 상기 보안번호 입력 요청 이벤트의 발생 시 사용자로부터 상기 암호화키를 입력받고, 상기 암호화된 보안카드 정보를 복호화한 후 상기 보안번호를 로딩하여 지불결제 수단의 보안번호 입력 위치에 입력 처리를 수행하는 것을 특징으로 한다.
상기 인증 시스템은, 상기 인증 시도 요청 신호를 서비스 이용 단말기로 전송하고, 이동통신단말기는 상기 서비스 이용 단말기에 표시된 인증 시도 요청 신호에 포함된 은행 식별정보, 보안코드 정보 및 지불결제 내용을 입력받아 상기 인증값을 계산하는 것을 특징으로 한다.
상기 지불결제 내역 정보는 해시값인 것을 특징으로 한다.
상기 인증 시스템은, 상기 인증 시도 요청 신호에 이동통신단말기와 동기화되어 있는 일회용 랜덤키값 및 타임스탬프를 더 포함하여 전송하고, 상기 검증 인증값 계산 시 상기 일회용 랜덤키값 및 타임스탬프를 더 반영하여 계산하며, 상기 이동통신단말기는, 상기 일회용 랜덤키값 및 타임스탬프를 더 반영하여 인증값을 계산한 후 상기 인증 시스템으로 전송하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 보안카드가 등록된 이동통신단말기를 이용한 지불 결제 방법은: 지불결제 시스템이 임의의 서비스 서버로부터 임의의 사용자에 대한 상기 사용자의 결제에 대한 상기 사용자의 이동통신단말기 식별정보 및 은행 식별정보를 포함하는 지불결제 요청 신호를 수신받아 상기 은행 식별정보 및 이동통신단말기 식별정보를 포함하는 인증 요청 신호를 상기 은행 식별정보에 대응하는 은행의 인증 시스템으로 전송하여 인증을 요청하는 지불결제 요청 과정; 상기 인증 시스템이 상기 지불결제 시스템으로부터 지불결제 요청 신호를 수신받고, 상기 지불결제 요청 신호에 포함된 사용자의 이동통신단말기 식별정보의 이동통신단말기 및 상기 사용자의 서비스 이용 단말기 중 상기 지불결제 요청 신호를 발생시킨 단말기로 상기 인증 시도 요청 신호를 전송하는 인증 시도 요청 과정; 이동통신단말기가 인증 시도 요청 이벤트의 발생 시 은행 식별정보, 지불결제 내역 정보 및 적어도 하나 이상의 보안코드 정보를 획득하고, 상기 획득된 은행 식별정보 및 보안코드 정보의 보안코드에 대응하는 보안번호 및 상기 지불결제 내역 정보를 반영한 인증값을 생성하여 상기 결제 시스템으로 전송하는 이동통신단말기 인증값 전송 과정; 및 인증 시스템이 상기 인증 요청 신호의 전송에 응답하여 상기 이동통신단말기로부터 인증값이 수신되면 상기 사용자에 대해 미리 등록된 보안카드 정보의 상기 보안코드 정보에 대응하는 보안번호 및 지불결제 내역 정보를 반영하여 검증 인증값을 생성한 후 상기 수신된 인증값과 비교하여 인증을 수행하고, 인증 결과를 상기 서비스 서버, 이동통신단말기 및 서비스 이용 단말기 중 하나 이상으로 전송하는 인증 과정을 포함하는 것을 특징으로 한다.
상기 인증 시도 요청 이벤트는, 상기 인증 요청 신호의 수신 또는 사용자에 의한 상기 인증 요청 신호에 포함된 결제 내역 정보 및 보안코드를 입력받는 인증 시도 수단의 구동에 의해 발생되는 것을 특징으로 한다.
상기 인증 시스템은 인증 시도 요청 과정에서 상기 인증 시도 요청 신호에 이동통신단말기와 동기화되어 있는 일회용 랜덤키값 및 타임스탬프를 더 포함하여 전송하고, 상기 이동통신단말기는, 인증값 전송 과정에서 상기 일회용 랜덤키값 및 타임스탬프를 더 반영하여 인증값을 계산한 후 상기 인증 시스템으로 전송하며, 상기 인증 시스템은 상기 검증 인증값 계산 시 상기 일회용 랜덤키값 및 타임스탬프를 더 반영하여 계산한 후 상기 이동통신단말기로부터 수신된 인증값과 상기 검증 인증값을 비교하여 인증을 수행하는 것을 특징으로 한다.
본 발명은 인터넷 뱅킹 이용자가 기존에 가지고 있던 보안카드를 이동통신단말기의 카메라를 통해 촬영한 후, 촬영된 이미지로부터 보안카드 정보를 인식하여 등록하므로 인터넷 뱅킹 이용자가 해당 은행의 은행 시스템에 접속하여 보안카드 정보를 다운로드 받기 위한 별도의 절차를 수행하지 않아도 되므로 사용자 입장에서 편리성을 제공할 수 있는 효과를 갖는다.
이에 따라 본 발명은 인터넷 뱅킹 이용자에게 번거로움을 없애고 편리성을 제공하므로 인터넷 뱅킹 이용자 측면에서의 보안카드 이용에 대한 접근성을 향상시킬 수 있는 효과를 가지며, 은행 측면에서 비교적 저렴한 보안카드의 이용률을 유지 및 향상시킬 수 있는 효과를 갖는다.
또한, 본 발명은 보안카드가 소프트한 보안카드 정보로서 이동통신단말기에 저장됨으로써 이동통신단말기를 이용한 보안카드 인증 시 보안카드의 보안코드에 대한 보안번호의 검색 및 입력을 용이하게 할 수 있는 효과를 갖는다.
또한, 본 발명은 보안카드를 데이터로서 이동통신단말기에 저장하고, 결제를 위한 데이터를 송수신함에 있어서 직접적인 보안번호를 전송하는 것이 아니라 인증값만을 전송함으로써 보안카드를 이용한 인증의 보안성을 높일 수 있는 효과를 갖는다.
또한, 본 발명은 보안카드의 보안성을 높일 수 있고, 이동통신단말기에 저장된 보안카드 정보를 이용함으로써 전자상거래 시 은행 시스템의 인증 시스템을 통해 직접 지불 결제 인증을 수행할 수 있고 이에 따라 전자상거래에 은행을 직접적으로 이용한 결제를 활성화시킬 수 있는 효과를 갖는다.
도 1은 본 발명에 따른 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기의 구성을 나타낸 도면이다.
도 2는 본 발명의 실시예에 따라 적용되는 보안카드의 형태를 나타낸 도면이다.
도 3은 본 발명에 따른 이동통신단말기의 보안카드 등록 방법을 나타낸 흐름도이다.
도 4는 본 발명에 따른 이동통신단말기의 등록된 보안카드를 이용한 인증 방법을 나타낸 흐름도이다.
도 5는 본 발명에 따른 이동통신단말기의 등록된 보안카드를 이용한 인증 방법의 보안 번호 획득 및 입력 방법을 나타낸 흐름도이다.
도 6은 본 발명에 따른 보안카드가 등록된 이동통신단말기를 이용한 지불 결제 인증 시스템의 구성을 나타낸 도면이다.
도 7은 본 발명에 따른 보안카드가 등록된 이동통신단말기를 이용한 지불 결제 인증 방법을 나타낸 절차도이다.
이하 첨부된 도면을 참조하여 본 발명의 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기의 구성 및 동작을 설명하고, 이동통신단말기에서의 보안카드 등록 방법, 보안카드를 이용한 보안카드정보의 검색 및 입력 방법을 먼저 설명한 후, 본 발명에 따른 보안카드가 등록된 이동통신단말기를 이용한 지불 결제 인증 시스템 및 그 방법을 설명한다.
도 1은 본 발명에 따른 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기의 구성을 나타낸 도면이고, 도 2는 본 발명의 실시예에 따라 적용되는 보안카드의 형태를 나타낸 도면이다.
도 1 및 도 2를 참조하여 설명하면, 보안카드는 도 2의 (가) 및 (나)에서 보이는 바와 같이 다양한 형태로 구성될 수 있다. 보안카드에는 도 2에서 보이는 바와 같이 "00은행" 등과 같은 은행 식별정보(201) 및 보안카드 고유의 식별정보(이하 "보안카드 식별정보"라 함)(202), 다수의 보안코드(203) 및 각 보안코드(203)에 매핑되어 있는 보안번호(204)들을 포함한다.
도 2의 (가)의 경우 하나의 보안코드에 대해 하나의 보안번호가 매핑되는 방식이고, (나)의 경우 세로열의 제1보안코드(203-1)와 가로열의 제2보안코드(203-2)가 조합(예: 1A)되어 보안코드를 형성하고, 제1 및 제2보안코드가 결합된 보안코드(예:1A)에 대해 보안번호(예: 10)가 매핑되는 방식이다.
이동통신단말기(100)는 적어도 하나 이상의 카메라 및 무선 인터넷망에 접속할 수 있는 휴대 통신 단말기로서, 인터넷 뱅킹 이용자, 즉 사용자가 가지고 있는 보안카드에 대한 이미지를 획득하고, 획득된 이미지로부터 보안카드 정보, 즉, 은행 식별정보(201), 보안카드 식별정보(202), 보안코드(203) 및 보안번호(204)를 획득한 후 저장하여 등록한다.
구체적으로 설명하면, 이동통신단말기(100)는 제어부(10), 저장부(25), 표시부(30), 입력부(40), 인터페이스부(50), 보안 저장부(55), 카메라부(60) 및 무선통신부(70)를 포함한다.
저장부(25)는 본 발명에 따른 보안카드 등록 및 이에 따른 보안카드 인증 동작을 위한 전반적인 동작을 제어하기 위한 제어프로그램을 저장하는 프로그램 영역과, 상기 제어프로그램 수행 중에 발생되는 데이터를 일시 저장하는 임시 영역과, 사용자 및 제어프로그램에 의해 발생된 데이터를 저장하는 데이터 영역을 포함한다. 상기 제어프로그램은 이동통신단말기(100)의 구성형태, 즉 스마트폰인 경우, 운영체제와 앱 등으로 불리는 어플리케이션으로 구성될 수도 있고, 본 발명을 위한 전용단말기인 경우 임베디드 형태의 프로그램이 될 수 도 있을 것이다.
표시부(30)는 이동통신단말기(100)의 동작상태 정보를 표시하고, 구동중인 기능 또는 어플리케이션에 따라 본 발명의 지불결제 수단 및 이체 수단 등과 같은 다양한 사용자 인터페이스 수단을 표시하며, 상기 사용자 인터페이스 수단을 통해 다양한 정보들을 표시한다. 예를 들어, 상기 사용자 인터페이스 수단이 본 발명에 따른 이체 수단 및 지불결제 수단인 경우, 상기 이체 수단 및 지불결제 수단을 통해 은행 식별정보 및 적어도 하나 이상의 보안코드 및 상기 보안코드에 대응하는 보안번호 입력 위치(또는 "에디트 박스"라 함)에 입력되는 보안번호를 표시한다.
입력부(40)는 문자를 입력할 수 있는 다수의 키들을 구비하는 키 입력 장치, 볼륨 버튼, 전원버튼 및 홈 버튼 등과 같은 소수의 버튼들만을 구비하는 버튼 입력 장치 및 상기 표시부(30)의 화면과 일체가 되도록 구성되어 터치된 위치의 좌표 데이터를 출력하는 터치패드 중 하나 이상으로 구성되어 사용자가 입력하고자 하는 정보를 입력하거나 기능을 선택할 수 있도록 한다.
인터페이스부(50)는 적어도 하나 이상의 접속 수단을 구비하며, 상기 접속 수단을 통해 삽입되는 보안 저장부(55)들과 데이터 통신을 수행한다.
상기 보안 저장부(55)는 상기 인터페이스부(50)를 통해 상기 제어부(10)와 데이터 통신을 수행하며, 입력된 정보에 대한 연산을 수행하는 연산 기능 및 입력된 데이터를 저장하는 저장기능을 가지는 장치이다. 상기 보안 저장부(55)는 본 발명에 따라 보안카드 정보를 저장하여 등록하며, 본 발명의 지불결제 인증 동작에 따라 요구된 보안코드에 대응하는 상기 보안카드 정보의 보안번호 및 결제 내역 정보 등을 반영하여 인증값을 연산하고 이를 제어부(10)로 제공한다. 또한, 상기 보안 저장부(55)는 상기 인증값 계산 시 일회용 랜덤키 및 타임스탬프 등을 더 반영하여 계산하도록 구성될 수도 있을 것이다. 또한 상기 보안 저장부(55)는 저장되는 보안카드 정보를 자신이 미리 설정하고 있는 암호 및 사용자가 입력한 암호화키 중 하나 이상으로 암호화하여 저장할 수도 있을 것이다.
카메라부(60)는 적어도 하나 이상의 카메라를 포함하여, 카메라 렌즈에 맺히는 상을 촬영한 이미지를 제어부(10)로 출력한다. 본 발명에 따른 상기 이미지는 도 2와 같은 보안카드의 이미지가 될 수 있을 것이다.
무선통신부(70)는 3세대(3G) 및 4세대(4G=LTE) 이동통신망 및 와이파이(WiFi)망을 포함하는 무선 인터넷을 통해 인터넷망에 접속하여 인터넷망에 접속한 다른 장치 및 시스템들과 데이터 통신을 수행한다.
제어부(10)는 본 발명에 따라 카메라부(60)를 통해 보안카드의 이미지를 획득하고, 획득된 이미지로부터 보안카드 정보를 획득하여 인터페이스부(50)를 통해 보안 저장부(55)에 저장하며, 본 발명에 따른 보안카드를 이용한 이체 시 요구되는 보안코드에 대한 보안번호를 상기 등록된 해당 은행의 보안카드 정보로부터 로드하여 자동으로 입력하여 이체를 수행할 수 있도록 하며, 본 발명의 제2실시예인 지불결제 인증에 따른 전반적인 동작을 제어한다.
제어부(10)의 구성을 구체적으로 설명하면, 제어부(10)는 보안카드 등록 처리부(11) 및 보안카드 입력 처리부(16)를 포함하며, 제2실시예에 따라 보안카드 지불 결제 처리부(20)를 더 포함한다.
보안카드 등록 처리부(11)는 입력부(40)를 통한 촬영 명령 입력 시 카메라부(60)를 통해 렌즈에 들어오는 보안카드를 촬영하여 보안카드 이미지를 획득하는 이미지 획득부(12), 상기 획득된 보안카드 이미지에 있는 문자를 인식하여 보안카드 정보를 획득하는 문자 인식부(13), 상기 인식된 보안카드 정보의 다수의 보안코드 및 각 보안코드에 해당 보안번호를 매핑한 보안카드 테이블을 생성하는 보안카드 테이블 생성부(14) 및 상기 보안카드 테이블, 은행 식별정보 및 보안카드 식별정보를 포함하는 보안카드 정보를 인터페이스부(50)를 통해 보안 저장부(55)에 저장하여 등록하는 보안카드 등록부(15)를 포함한다. 상기 보안카드 이미지 상에 은행 식별정보가 없는 경우, 상기 보안카드 등록부(15)는 보안카드의 반대면을 촬영할 것을 요청하는 메시지를 표시부(30)에 표시한 후 상기 이미지 획득부(12) 및 문자 인식부(13)를 통해 보안카드의 반대면으로부터 은행 식별정보를 획득하도록 할 수도 있고, 표시부(30) 및 입력부(40)를 통해 은행 식별정보를 사용자로부터 입력받을 수도 있을 것이다. 상기 이미지 획득부(12)는 도 2와 같은 다양한 형태의 보안카드로부터 보안코드와 각 보안코드에 매핑되어 있는 보안번호를 쌍으로 정확하게 인식하기 위해 보안코드와 보안번호의 매핑 패턴을 활용하도록 구성될 수 있으며 보안코드 및 보안번호의 매핑 패턴 정보는 저장부(25) 또는 보안 저장부(55)에 저장될 수 있을 것이다.
보안카드 입력 처리부(16)는, 보안카드 이체 수단 및 제2실시예에 따른 지불결제 수단의 실행에 따른 보안카드 요청 이벤트를 검출하는 보안카드 표시 제어부(17), 상기 보안카드 요청 이벤트가 검출되면 상기 보안카드 요청 이벤트를 발생시킨 수단에 대한 윈도우 핸들 정보를 획득하여 은행 식별정보, 적어도 하나 이상의 보안코드를 포함하는 보안코드 정보 및 보안번호 입력 위치 정보를 포함하는 보안카드 입력 정보를 획득하는 보안카드 입력 정보 획득부(18), 및 상기 획득된 보안카드 입력 정보에 대응하는 보안번호를 보안 저장부(55)의 해당 보안카드 정보로부터 로딩하여 상기 보안번호 입력 위치에 입력하는 보안카드 정보 입력부(19)를 포함한다.
보안카드 지불결제 처리부(20)는 본 발명의 제2실시예에 따른 지불내역 정보 및 입력 요구된 적어도 하나 이상의 보안코드 정보를 포함하는 인증 시도 요청 신호 수신 시 상기 지불결제 내역을 표시부(30)에 표시하고, 상기 지불결제 내역 및 보안코드 정보를 인터페이스부(50)를 통해 보안 저장부(50)로 제공하고, 상기 보안코드 및 지불결제 내역 내용이 반영된 인증값을 상기 보안 저장부(50)로부터 입력받아 후술할 해당 은행의 인증 시스템(500)으로 전송한다. 상기 지불 결제 내역은 실질적인 지불결제 내역의 내용에 대한 문자가 될 수도 있고, 상기 결제 지불 내역 내용에 대한 해시값 등과 같은 대응값이 될 수도 있을 것이다.
도 3은 본 발명에 따른 이동통신단말기의 보안카드 등록 방법을 나타낸 흐름도이다.
도 3을 참조하면, 제어부(10)는 보안카드 등록 이벤트가 발생되는지를 검사한다(S111). 상기 보안카드 등록 이벤트는, 사용자가 입력부(40)를 통해 보안카드 등록을 위한 하드 버튼을 누르거나, 소프트 버튼 및 보안카드 등록 수단의 보안카드 등록 메뉴의 선택(터치) 등에 의해 발생될 수 있을 것이다.
보안카드 등록 이벤트가 발생되면 제어부(10)는 이미지 획득부(12)를 통해 카메라부(60)를 구동하고(S113), 입력부(40)로부터 스캔(또는 "촬영"이라 함) 명령이 입력되는지를 검사한다(S115).
스캔 명령이 입력되면 제어부(10)는 이미지 획득부(12)를 통해 카메라부(60)의 카메라 렌즈에 들어온 보안카드를 스캔한다(S117).
제어부(10)는 스캔이 개시되면 보안카드의 스캔이 완료되어 보안카드 이미지가 획득되는지를 검사한다(S119).
보안카드 이미지가 획득되면 제어부(10)는 문서 인식부(13)를 통해 상기 획득된 보안카드 이미지에 포함되어 있는 문자 이미지들에 대한 문자 인식을 수행하여 보안카드 정보를 획득한다(S121). 상기 문자 인식 시 문자 인식부(13)는 미리 도 2의 (가) 및 (나) 등과 같은 보안카드 구성 패턴 정보를 가지고 있으며, 보안카드 구성 패턴 정보에 의해 은행 식별정보, 보안카드 식별정보, 보안코드 및 보안번호를 분류하여 인식하여 보안카드 정보를 획득한다.
보안카드 정보가 획득되면 제어부(10)는 보안카드 테이블 생성부(14)를 통해 도 2와 같이 보안코드와 각 보안코드에 대응하는 보안번호가 쌍으로 구성되는 보안카드 테이블을 생성한 후 표시부(30)에 표시한다(S123).
상기 보안카드 테이블이 생성되면 제어부(10)는 상기 획득된 보안카드 정보를 암호화할 암호키를 입력할 것을 요청하는 암호키 입력 수단을 표시부(30)에 표시한다(S125).
상기 암호키 입력을 요청한 후 제어부(10)는 상기 암호키 입력 수단을 통해 보안카드 등록 수락 명령이 발생되는지를 검사한다(S127).
보안카드 등록 수락 명령이 발생되면 제어부(10)는 상기 암호키 입력 수단에 암호키가 입력되었는지를 검사하고(S129), 암호키가 입력되었으면 암호키로 상기 보안카드 정보를 암호화하여 인터페이스부(50)를 통해 보안 저장부(55)에 저장한다(S131). 상기 보안카드 정보에는 이미지 획득부(12)를 통해 획득된 보안카드 이미지가 포함될 수도 있을 것이다. 여기서는 암호키를 설정하는 경우를 설명하였으나 암호키가 입력되지 않아도 그대로 등록하도록 구성될 수도 있을 것이다.
도 4는 본 발명에 따른 이동통신단말기의 등록된 보안카드를 이용한 인증 방법을 나타낸 흐름도이다. 이하 도 4를 참조하여 등록된 보안카드를 이용하여 임의의 은행의 이체 수단을 통한 이체 시 요구된 보안코드의 보안번호를 자동으로 검색하여 입력하는 방법을 설명한다.
우선, 제어부(10)는 보안카드 표시 제어부(17)를 통해 보안카드 요청 이벤트가 발생되는지를 검사한다(S211).
보안카드 요청 이벤트가 발생되면 제어부(10)는 보안 저장부(55)에 저장되어 있는 보안카드 정보들에 대한 리스트를 표시부(30)에 표시된다(S213). 이때 보안카드 리스트는 은행 식별정보들의 리스트가 될 수 있을 것이다.
상기 리스트의 표시 후 제어부(10)는 보안 저장부(55)에 등록되어 있는 임의의 보안카드 정보에 대한 보안카드, 즉 은행이 선택되는지를 검사한다(S215).
상기 보안카드가 선택되면 제어부(10)는 상위 계층으로부터 이체 수단을 통해 요구된 보안코드 정보를 획득한다(S216). 상기 상위 계층이란 이동통신단말기(100)의 구성에 따라 운영시스템 또는 플랫폼 등이 될 수 있을 것이다.
상기 S213 및 S215에서는 등록된 보안카드 정보의 보안카드에 대한 리스트를 표시하여 사용자가 선택하도록 하는 구성을 설명하였으나, 상기 보안코드를 획득한 방식과 동일하게 도 1에서 설명한 바와 같이 상기 보안카드 요청 이벤트를 발생시킨 이체 수단을 통해 제공되는 은행 식별정보를 상위 계층으로부터 획득하여 자동으로 해당 보안카드(은행)를 선택하도록 구성될 수도 있을 것이다.
상기 보안카드, 즉 은행 및 요구된 보안코드가 획득되면 제어부(10)는 복호키(=암호키)를 입력할 것을 요청하는 메시지를 표시부(30)에 표시하고(S217), 복호키가 입력되는지를 검사한다(S219). 만일, 등록 시 암호키가 설정되지 않았다면 상기 S219는 수행되지 않을 것이다.
복호키가 입력되면 제어부(10)는 상기 이체 수단을 통해 요구된 임의의 은행의 보안카드에 대한 보안카드 정보를 상기 복호키로 복호한(S220) 후 상기 이체 수단을 통해 요구된 보안코드에 대응하는 보안번호를 획득하고(S221), 상기 이체 수단의 보안번호 입력 위치에 상기 획득된 보안번호를 기록한다(S223).
도 5는 본 발명에 따른 이동통신단말기의 등록된 보안카드를 이용한 인증 방법의 보안 번호 획득 및 입력 방법을 나타낸 흐름도이다. 도 5를 참조하여 상기 보안번호 획득 및 획득된 보안 번호의 입력방법을 구체적으로 설명한다.
제어부(10)는 도 4에서 보안카드 요청 이벤트가 발생하거나 임의의 보안카드(은행)가 선택되면 상위 계층으로부터 상기 이체 수단에 대한 윈도우 핸들 정보를 획득한다(S311).
윈도우 핸들 정보가 획득되면 제어부(10)는 획득된 윈도우 핸들 정보로부터 은행 식별정보, 요구된 적어도 하나 이상의 보안코드에 대한 정보인 보안코드 정보 및 각 보안코드에 대응하는 보안번호를 입력할 보안번호 입력 위치 정보를 획득한다(S313).
상기 보안코드 정보 및 보안번호 입력 위치 정보가 획득되면 제어부(10)는 인터페이스부(50)를 통해 보안 저장부(55)로부터 해당 보안카드 정보의 상기 보안코드 정보에 대응하는 보안코드의 보안번호를 로딩한다(S315).
도 6은 본 발명에 따른 보안카드가 등록된 이동통신단말기를 이용한 지불 결제 인증 시스템의 구성을 나타낸 도면이다. 이하 도 6을 참조하여 상기 도 3과 같이 등록된 보안카드를 이용하여 임의의 물품 구매 등에 따른 지불 결제 시 보안카드를 이용한 지불 결제 인증을 수행하는 지불 결제 인증 시스템의 구성 및 그 시스템에서의 지불 결제 인증 방법을 설명한다.
본 발명에 따른 지불 결제 인증 시스템은 이동통신단말기(100) 및 서비스 이용 단말기(200)를 포함하는 사용자 단말부(1), 서비스 서버(300), 지불결제 시스템(400) 및 인증 시스템(500)을 포함한다.
서비스 이용 단말기(200)는 서비스 서버(300)에 접속하여 인증을 필요로 하는 서비스를 이용하는 단말기로서, 개인용 컴퓨터(Personal Computer: PC), 노트북, 태블릿 PC, 스마트폰 및 스마트패드 등의 스마트기기 등이 될 수 있을 것이다. 상기 이동통신단말기(100) 또한 서비스 이용 단말기(200)가 될 수도 있을 것이다. 즉 이동통신단말기(100)와 서비스 이용 단말기(200)는 하나의 단말기가 될 수도 있을 것이다.
이동통신단말기(100)는 상기 도 1 및 도 2에서 설명한 바와 같이 적어도 하나 이상의 보안카드를 연산 기능 및 저장기능을 가지는 보안 저장부(55)에 저장하여 등록하고 있는 단말기이다.
이동통신단말기(100)는 지불결제 인증 동작에 따라 지불 결제 내역, 요구된 보안코드에 대한 보안번호, 일회용 랜덤키값, 타임스탬프, 해시값 중 상기 지불 결제 내역 및 보안번호를 포함하는 적어도 둘 이상의 정보를 획득하고, 보안 저장부(55)를 통해 상기 지불 결제 내역, 보안번호, 일회용 랜덤키값, 타임스탬프, 해시값 중 상기 지불 결제 내역 및 보안번호를 포함하는 적어도 둘 이상의 정보를 반영한 인증값을 계산한 후, 인증 시스템(500)으로 제공한다.
서비스 서버(300)는 서비스 이용 단말기(200)에 의해 인증을 필요로 하는 서비스 요청이 발생되면 지불 결제 시스템(400)으로 지불 결제 요청 신호를 전송하고, 상기 지불 결제 요청 신호에 응답하여 인증 결과가 수신되면 해당 서비스를 제공한다. 상기 인증을 필요로 하는 서비스는 상품의 구매에 따른 지불 결제 서비스 등이 될 수 있을 것이다. 상기 지불 결제 요청 신호에는 상기 서비스 이용자 단말기(200)를 사용하는 사용자에 대해 입력되거나 미리 등록되어 있는 사용자 식별정보, 이동통신단말기 식별정보, 자신에 대한 서비스 서버 식별정보 및 지불결제 내역 등이 포함될 것이다.
지불 결제 시스템(400)은 다수의 서비스 서버(300)들로부터 지불 결제 요청을 받고, 지불 결제 방법에 대응하는 결제 시스템들에 대한 결제 서비스를 대행하는 시스템으로, Payment Gateway(PG)사 시스템 등이 될 수 있을 것이다.
본 발명에 따른 지불 결제 시스템(400)은 지불 결제 방법으로 임의의 은행에서 발행한 보안카드를 이용한 인증에 따른 은행을 이용한 지불 결제 서비스를 제공하고, 본 발명에 따른 지불 결제 요청 신호의 수신 시 임의의 은행의 결제 시스템의 인증 시스템(500)으로 상기 사용자 식별정보, 사용자 식별정보에 대응하는 사용자의 이동통신단말기 식별정보, 서비스 서버 식별정보 및 지불결제 내역 정보를 포함하는 지불 결제 요청 신호를 전송한다.
인증시스템(500)은 임의의 은행의 인증 시스템으로, 지불 결제 시스템(400)으로부터 지불결제 요청 신호의 수신 시 지불결제 내역, 상기 사용자 식별정보에 대응하는 사용자에게 발급된 보안카드의 보안코드 중 보안번호의 입력을 요구하기 위해 랜덤하게 선택된 적어도 하나 이상의 보안코드를 포함하는 보안코드 정보, 일회용 랜덤키값, 타임스탬프 및 해시값 중 상기 지불결제 내역 및 보안코드 정보를 포함하는 둘 이상의 정보를 포함하는 인증 시도 요청 신호를 상기 이동통신단말기 식별정보의 이동통신단말기(100)로 제공한다.
또한, 인증 시스템(500)은 상기 인증 시도 요청 신호에 응답하여 이동통신단말기(100)로부터 인증값의 수신 시 상기 이동통신단말기(100)로 전송한 인증 시도 요청 신호에 실어 제공한 정보들을 반영한 검증 인증값을 계산하고, 상기 수신된 인증값과 검증 인증값을 비교하여 일치 여부에 따른 인증을 수행한 후 그 결과를 서비스 서버(300), 이동통신단말기(100) 및 사용자 이용 단말기(200) 중 상기 서비스 서버를 포함하는 하나 이상으로 전송한다.
도 7은 본 발명에 따른 보안카드가 등록된 이동통신단말기를 이용한 지불 결제 인증 방법을 나타낸 절차도이다.
도 7을 참조하면 서비스 이용 단말기(200)는 임의의 서비스 서버(300)에 접속하여 임의의 서비스를 이용 중 인증을 필요로 하는 서비스를 요청한다(S411). 여기서 인증을 필요로 하는 서비스는 상품 등의 구매에 따른 지불결제 서비스 등이 될 수 있을 것이다.
서비스 서버(300)는 임의의 서비스 이용 단말기(200)가 인증을 필요로 하는 서비스를 요청하면 서비스 이용 단말기(200)를 이용하여 접속한 사용자의 사용자 식별정보, 상기 사용자 식별정보의 사용자가 사용하는 이동통신단말기(100)의 이동통신단말기 식별정보, 상기 지불결제 서비스에 따른 지불결제 내역 및 자신의 서비스 서버 식별정보를 포함하는 지불결제 요청 신호를 지불결제 시스템(400)으로 전송한다(S413).
상기 지불결제 요청 신호를 수신한 지불결제 시스템(400)은 지불결제 요청 신호에 포함되어 있는 지불 결제 방법, 즉 본 발명에 따른 보안카드를 이용한 인증에 의한 은행의 이체 결제 방법이면 해당 은행의 인증 시스템(500)으로 상기 지불 결제 요청 신호를 전송한다(S415). 상기 지불결제 시스템(400)이 전송하는 지불결제 요청 신호에는 지불결제 내역 정보가 포함되지 않고, 그 대응하는 해쉬값 등과 같은 대응값만 포함될 수도 있을 것이다. 이는 인증시스템(500)은 인증만 수행하면 되므로 지불결제 내역을 저장할 필요가 없기 때문이다. 또한, 상기 지불결제 요청 신호에 대응값만 포함시키는 경우 지불결제 시스템(400)과 인증 시스템(500) 간에 전송되는 정보를 최소화하여 보안성을 향상시키고, 인증 시스템(500)에 지불결제 정보의 저장을 방지하여 개인정보의 확산을 최소화하기 위한 것이다.
인증 시스템(500)은 지불 결제 시스템(400)으로부터 지불결제 요청 신호가 수신되면 지불결제 내역, 보안카드 인증을 위해 요구되는 적어도 하나 이상의 보안코를 포함하는 보안코드 정보, 일회용 랜덤키값, 타임스탬프, 해시값 중 상기 지불결제 내역 및 보안코드 정보를 포함하는 둘 이상의 정보 및 자신의 은행 식별정보를 포함하는 인증 반영 정보를 실은 인증 시도 요청 신호를 상기 지불결제 요청 신호에 포함된 이동통신단말기 식별정보에 대응하는 이동통신단말기(100)로 전송한다(S417). 상기 인증 시도 요청 신호는 서비스 이용 단말기(200)로 전송될 수도 있을 것이다(S417').
상기 인증 시도 요청 신호가 이동통신단말기(100) 및 서비스 이용 단말기(200) 중 적어도 하나 이상으로 전송되면 이동통신단말기(100) 및 서비스 이용 단말기(200)는 인증 시도 요청 신호에 포함된 정보(이하 "인증 반영 정보"라 함)들을 표시할 것이다(S419, S419').
상기 지불 결제 내역 정보를 포함하는 인증 반영 정보들이 표시되면 이동통신단말기(100)의 제어부(10)는 입력부(40)를 통해 또는 보안카드 지불 결제 처리부(20)를 통해 상기 인증 반영 정보를 획득하고(S421), 획득된 인증 반영 정보들을 보안 저장부(55)로 전송한다(S423). 이때, 제어부(10)는 표시부(30) 및 입력부(40)를 이용하여 사용자로부터 복호키를 입력받고, 복호키를 인증 반영 정보와 함께 보안 저장부(55)로 전송하도록 구성될 수도 있을 것이다.
보안 저장부(55)는 이동통신단말기(100)의 제어부(10)로부터 인증 반영 정보, 또는 복호키 및 인증 반영 정보가 입력되면, 상기 인증 반영 정보의 상기 보안코드에 대응하는 보안번호를 해당 은행 식별정보의 은행에서 발행한 보안카드 정보로부터 로딩한(S427) 후, 상기 보안번호, 지불결제 내역, 일회용 랜덤키값, 타임스탬프 및 해시값 중 상기 보안번호 및 지불결제 내역 정보를 미리 설정되어 있는 인증값 계산 방식에 적용하여 인증값을 생성하고(S429) 상기 제어부(10)로 제공한다(S431).
그러면 이동통신단말기(100)는 보안 저장부(55)로부터 입력된 인증값을 인증 시스템(500)으로 전송한다(S437). 이동통신단말기(100)는 상기 인증값의 전송 전에 표시부(30)에 표시하도록 구성될 수도 있을 것이다(S433).
또한, 상기 인증값이 이동통신단말기(100)에 표시되고, 서비스 이용 단말기(200)가 상기 인증 필요 서비스의 요청 및 지불 결제 내역의 표시 후 인증값의 입력을 대기하도록 구성하고(S435), 이동통신단말기(100)에 표시된 인증값을 본 사용자로부터 인증값이 입력되면 인증 시스템(500)으로 전송하도록 구성될 수도 있을 것이다.
이동통신단말기(100) 또는 서비스 이용 단말기(200)로부터 인증값이 수신되면 인증 시스템(500)은 상기 이동통신단말기(100)로 전송한 인증 반영 정보들을 이동통신단말기(100)의 보안 저장소(55)에서 적용되는 인증값 생성 방식에 동일하게 적용하여 검증 인증값을 생성하고, 수신된 인증값과 검증 인증값을 비교하여 인증을 수행한다(S439).
상기 인증이 완료되면 인증 시스템(500)은 서비스 서버(300)로 인증 결과를 전송한다(S441).
또한, 인증 시스템(500)은 이동통신단말기(100) 및 서비스 이용 단말기(200) 중 하나 이상으로 상기 인증 결과를 전송하도록 구성될 수도 있을 것이다(S443, S445).
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
1: 사용자 단말부 2: 보안카드
10: 제어부 11: 보안카드 등록 처리부
12: 이미지 획득부 13: 문자 인식부
14: 보안카드 테이블 생성부 15: 보안카드 등록부
16: 보안카드 입력 처리부 17: 보안카드 표시 제어부
18: 보안카드 정보 입력 처리부 19: 보안카드 정보 입력부
20: 보안카드 지불 결제 처리부 25: 저장부
30: 표시부 40: 입력부
50: 인터페이스부 55: 보안 저장부
60: 카메라부 70: 무선통신부
100: 이동통신단말기 200: 서비스 이용 단말기
300: 서비스 서버 400: 지불결제 시스템
500: 인증 시스템

Claims (19)

  1. 적어도 하나의 카메라를 구비하며, 상기 카메라를 통해 은행 식별정보, 보안카드 식별정보, 다수의 보안코드 및 상기 다수의 보안코드 각각에 매핑되어 있는 보안번호를 포함하는 보안카드를 촬영하여 보안카드 이미지를 출력하는 카메라부;
    상기 보안카드 정보를 저장하는 보안 저장부;
    상기 보안 저장부가 삽입 또는 제거될 수 있는 착탈 수단을 구비하고 상기 보안 저장부에 정보를 저장하거나 읽어서 출력하는 인터페이스부;
    무선 인터넷망에 접속하여 무선으로 데이터 통신을 수행하는 무선통신부; 및
    보안카드 등록 이벤트 발생 시 상기 카메라를 통해 보안카드를 촬영하고, 촬영된 보안카드 이미지의 상기 은행 식별정보, 보안카드 식별정보, 보안코드 및 보안번호를 문자 인식하여 은행별 보안카드 정보를 생성하여 상기 인터페이스부를 통해 상기 보안 저장부에 등록하는 보안카드 등록 처리부, 및 상기 보안카드의 등록 후, 임의의 은행에 대한 지불결제 수단에 의한 보안번호 입력 요청 이벤트의 발생 시 이체 수단을 통해 요청된 은행 식별정보 및 보안코드를 획득하고, 상기 획득된 은행 식별정보 및 보안코드를 토대로 상기 보안 저장부의 해당 은행의 보안카드 정보로부터 보안번호를 로딩하여 상기 이체 수단의 보안번호 입력 위치에 입력하는 보안카드 입력 처리부를 구비하는 제어부를 포함하는 것을 특징으로 하는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기.
  2. 제1항에 있어서,
    상기 보안카드 등록 처리부는,
    상기 카메라부를 통해 상기 보안카드 이미지를 획득하는 이미지 획득부;
    상기 보안카드 이미지의 문자를 인식하여 은행 식별정보, 보안카드 식별정보, 보안코드 및 보안번호를 포함하는 보안카드 정보를 획득하는 문자 인식부;
    상기 보안카드 정보를 은행 식별정보에 따른 은행별로 상기 보안카드 식별정보에 대한 상기 보안코드들과 각 보안코드에 대응하는 보안번호가 매핑된 보안카드 테이블을 생성하는 보안카드 테이블 생성부; 및
    상기 보안코드 테이블을 포함하는 보안카드 정보를 상기 인터페이스부를 통해 상기 보안 저장부에 저장하는 보안카드 등록부를 포함하는 것을 특징으로 하는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기.
  3. 제1항에 있어서,
    상기 보안카드 입력 처리부는,
    이체 수단의 표시에 의한 보안번호 입력 요청 이벤트를 검출하는 보안카드 표시 제어부;
    상기 보안카드 요청 이벤트의 검출 시 상기 이체 수단을 통해 표시되는 은행 식별정보, 보안코드 정보 및 보안번호 입력 위치정보를 획득하는 보안카드 입력 정보 획득부; 및
    상기 획득된 은행 식별정보 및 보안코드 정보를 토대로 상기 인터페이스부를 통해 보안 저장부에 저장되어 있는 상기 은행 식별정보에 대응하는 보안카드 테이블로부터 상기 보안코드에 대응하는 보안번호를 로드하여 보안번호 입력 위치정보에 대응하는 상기 지불결제 수단의 위치에 상기 보안번호를 입력하는 보안카드 정보 입력부를 포함하는 것을 특징으로 하는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기.
  4. 제1항에 있어서,
    상기 보안카드 등록 처리부는,
    상기 보안카드 정보의 등록 시 사용자로부터 암호화키를 입력받아 상기 보안카드 정보를 암호화한 후 상기 보안 저장부에 저장하고,
    상기 보안카드 입력 처리부는,
    상기 보안번호 입력 요청 이벤트의 발생 시 사용자로부터 상기 암호화키를 입력받고, 상기 암호화된 보안카드 정보를 복호화한 후 상기 보안번호를 로딩하여 지불결제 수단의 보안번호 입력 위치에 입력 처리를 수행하는 것을 특징으로 하는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기.
  5. 제어부의 보안카드 등록 처리부가 보안카드 등록 이벤트 발생 시 카메라를 통해 보안카드를 촬영하고, 촬영된 보안카드 이미지의 은행 식별정보, 보안카드 식별정보, 보안코드 및 보안번호를 문자 인식하여 은행별 보안카드 정보를 생성하여 인터페이스부를 통해 보안 저장부에 등록하는 보안카드 등록 과정; 및
    상기 보안카드의 등록 후, 보안카드 입력 처리부가 임의의 은행에 대한 이체 수단에 의한 보안번호 입력 요청 이벤트의 발생 시 이체 수단을 통해 요청된 은행 식별정보 및 보안코드를 획득하고, 상기 획득된 은행 식별정보 및 보안코드에 대응하는 보안번호를 상기 보안 저장부의 해당 은행의 보안카드 정보로부터 로딩하여 상기 이체 수단의 보안번호 입력 위치에 입력 처리하는 보안카드 입력 처리 과정을 포함하는 것을 특징으로 하는 이동통신단말기의 등록된 보안카드를 이용한 인증 방법.
  6. 제5항에 있어서,
    상기 보안카드 등록 과정은,
    카메라부를 통해 상기 보안카드 이미지를 획득하는 이미지 획득 단계;
    상기 보안카드 이미지의 문자를 인식하여 은행 식별정보, 보안카드 식별정보, 보안코드 및 보안번호를 포함하는 보안카드 정보를 획득하는 문자 인식 단계;
    상기 보안카드 정보를 은행 식별정보에 따른 은행별로 상기 보안카드 식별정보에 대한 상기 보안코드들과 각 보안코드에 대응하는 보안번호가 매핑된 보안카드 테이블을 생성하는 보안카드 테이블 생성 단계; 및
    상기 보안코드 테이블을 포함하는 보안카드 정보를 상기 인터페이스부를 통해 보안 저장부에 저장하는 보안카드 등록 단계를 포함하는 것을 특징으로 하는 이동통신단말기의 등록된 보안카드를 이용한 인증 방법.
  7. 제5항에 있어서,
    상기 보안카드 입력 처리 과정은,
    이체 수단의 표시에 의한 보안번호 입력 요청 이벤트를 검출하는 보안번호 입력 이벤트 검출 단계;
    상기 보안카드 요청 이벤트의 검출 시 상기 이체 수단을 통해 표시되는 은행 식별정보, 보안코드 정보 및 보안번호 입력 위치정보를 획득하는 보안카드 입력 정보 획득 단계; 및
    상기 획득된 은행 식별정보 및 보안코드 정보를 토대로 상기 인터페이스부를 통해 보안 저장부에 저장되어 있는 상기 은행 식별정보에 대응하는 보안카드 테이블로부터 상기 보안코드에 대응하는 보안번호를 로드하여 보안번호 입력 위치정보에 대응하는 상기 이체 수단의 위치에 상기 보안번호를 입력하는 보안카드 정보 입력 단계를 포함하는 것을 특징으로 하는 이동통신단말기의 등록된 보안카드를 이용한 인증 방법.
  8. 제5항에 있어서,
    상기 보안카드 등록 과정은,
    상기 보안카드 정보의 등록 시 사용자로부터 암호화키를 입력받아 상기 보안카드 정보를 암호화하는 암호화 단계를 더 포함하고,
    상기 보안카드 입력 처리 과정은,
    상기 보안번호 입력 요청 이벤트의 발생 시 사용자로부터 상기 암호화키를 입력받고, 상기 암호화된 보안카드 정보를 복호화하는 과정을 더 포함하는 것을 특징으로 이동통신단말기의 등록된 보안카드를 이용한 인증 방법.
  9. 임의의 서비스 서버로부터 임의의 사용자의 결제에 대해 상기 사용자의 이동통신단말기 식별정보, 은행 식별정보 및 지불결제 내역을 포함하는 지불결제 요청 신호를 수신받아 상기 은행 식별정보 및 이동통신단말기 식별정보를 포함하는 인증 요청 신호를 전송하여 인증을 요청하는 지불결제 시스템;
    은행 식별정보에 의한 은행별로 보안코드들과 상기 각 보안코드들 각각에 매핑되어 있는 보안번호를 가지는 보안카드 테이블을 포함하는 보안카드 정보를 등록하고 있으며, 인증 시도 요청 이벤트의 발생 시 은행 식별정보, 지불결제 내역 정보 및 적어도 하나 이상의 보안코드를 포함하는 보안코드 정보를 획득하고, 상기 획득된 은행 식별정보 및 보안코드 정보의 적어도 하나 이상의 보안코드에 대응하는 보안번호 및 상기 지불결제 내역 정보를 반영한 인증값을 생성하여 전송하는 이동통신단말기; 및
    상기 지불결제 시스템으로부터 지불결제 요청 신호를 수신받고, 상기 지불결제 요청 신호에 포함된 사용자의 이동통신단말기 식별정보의 이동통신단말기 및 상기 사용자의 서비스 이용 단말기 중 하나 이상으로 상기 인증 시도 요청 신호를 전송하고, 상기 인증 요청 신호의 전송에 응답하여 상기 이동통신단말기로부터 인증값이 수신되면 상기 사용자에 대해 미리 등록된 보안카드 정보의 상기 보안코드 정보에 대응하는 보안번호 및 지불결제 내역 정보를 반영하여 검증 인증값을 생성한 후 상기 수신된 인증값과 비교하여 인증을 수행하고, 인증 결과를 상기 서비스 서버, 이동통신단말기 및 서비스 이용 단말기 중 하나 이상으로 전송하는 인증 시스템을 포함하는 것을 특징으로 하는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기를 이용한 지불 결제 인증 시스템.
  10. 제9항에 있어서,
    상기 이동통신단말기는,
    적어도 하나의 카메라를 구비하며, 상기 카메라를 통해 은행 식별정보, 보안카드 식별정보, 다수의 보안코드 및 각 보안코드에 매핑되어 있는 보안번호를 포함하는 보안카드를 촬영하여 보안카드 이미지를 출력하는 카메라부;
    상기 은행 식별정보에 의한 은행별로 보안코드들과 상기 각 보안코드들 각각에 매핑되어 있는 보안번호를 가지는 보안카드 테이블을 포함하는 보안카드 정보를 등록하고 있으며, 은행 식별정보, 지불결제 내역 정보 및 적어도 하나 이상의 보안코드를 포함하는 보안코드 정보의 입력 시 상기 입력된 은행 식별정보 및 보안코드 정보의 적어도 하나 이상의 보안코드에 대응하는 보안번호 및 상기 지불결제 내역 정보를 반영한 인증값을 생성하여 출력하는 보안 저장부;
    상기 보안 저장부가 삽입 또는 제거될 수 있는 착탈 수단을 구비하고 상기 보안 저장부에 정보를 저장하거나 읽어서 출력하는 인터페이스부;
    무선 인터넷망에 접속하여 무선으로 데이터 통신을 수행하는 무선통신부;
    인증 시도 요청 이벤트의 발생 시 은행 식별정보, 지불결제 내역 정보 및 적어도 하나 이상의 보안코드를 포함하는 보안코드 정보를 획득하여 상기 보안 저장부로 제공하고, 상기 보안 저장부로부터 입력되는 인증값을 상기 무선통신부를 통해 인증 시스템으로 전송하는 보안카드 지불 결제 처리부를 구비하는 제어부를 포함하는 것을 특징으로 하는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기를 이용한 지불 결제 인증 시스템.
  11. 제10항에 있어서,
    상기 제어부는,
    상기 카메라부를 통해 상기 보안카드 이미지를 획득하는 이미지 획득부;
    상기 보안카드 이미지의 문자를 인식하여 은행 식별정보, 보안카드 식별정보, 보안코드 및 보안번호를 포함하는 보안카드 정보를 획득하는 문자 인식부;
    상기 보안카드 정보를 은행 식별정보에 따른 은행별로 상기 보안카드 식별정보에 대한 상기 보안코드들과 각 보안코드에 대응하는 보안번호가 매핑된 보안카드 테이블을 생성하는 보안카드 테이블 생성부; 및
    상기 보안코드 테이블을 포함하는 보안카드 정보를 상기 인터페이스부를 통해 보안 저장부에 저장하는 보안카드 등록부를 포함하는 보안카드 등록 처리부를 더 포함하는 것을 특징으로 하는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기를 이용한 지불 결제 인증 시스템.
  12. 제11항에 있어서,
    상기 제어부는,
    지불결제 수단의 표시에 의한 보안번호 입력 요청 이벤트를 검출하는 보안카드 표시 제어부;
    상기 보안카드 요청 이벤트의 검출 시 상기 지불결제 수단을 통해 표시되는 은행 식별정보, 보안코드 정보 및 보안번호 입력 위치정보를 획득하는 보안카드 입력 정보 획득부; 및
    상기 획득된 은행 식별정보 및 보안코드 정보를 토대로 상기 인터페이스부를 통해 보안 저장부에 저장되어 있는 상기 은행 식별정보에 대응하는 보안카드 테이블로부터 상기 보안코드에 대응하는 보안번호를 로드하여 보안번호 입력 위치정보에 대응하는 상기 지불결제 수단의 위치에 상기 보안번호를 입력하는 보안카드 정보 입력부를 포함하는 보안카드 입력 처리부를 더 포함하는 것을 특징으로 하는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기를 이용한 지불 결제 인증 시스템.
  13. 제11항에 있어서,
    상기 보안카드 등록 처리부는,
    상기 보안카드 정보의 등록 시 사용자로부터 암호화키를 입력받아 상기 보안카드 정보를 암호화한 후 상기 보안 저장부에 저장하고,
    상기 보안카드 입력 처리부는,
    상기 보안번호 입력 요청 이벤트의 발생 시 사용자로부터 상기 암호화키를 입력받고, 상기 암호화된 보안카드 정보를 복호화한 후 상기 보안번호를 로딩하여 지불결제 수단의 보안번호 입력 위치에 입력 처리를 수행하는 것을 특징으로 하는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기를 이용한 지불 결제 인증 시스템.
  14. 제9항에 있어서,
    상기 인증 시스템은,
    상기 인증 시도 요청 신호를 서비스 이용 단말기로 전송하고,
    이동통신단말기는 상기 서비스 이용 단말기에 표시된 인증 시도 요청 신호에 포함된 은행 식별정보, 보안코드 정보 및 지불결제 내역 정보를 입력받아 상기 인증값을 계산하는 것을 특징으로 하는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기를 이용한 지불 결제 인증 시스템.
  15. 제9항 또는 제14항에 있어서,
    상기 지불결제 내역 정보는 해시값인 것을 특징으로 하는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기를 이용한 지불 결제 인증 시스템.
  16. 제9항 또는 제14항에 있어서,
    상기 인증 시스템은,
    상기 인증 시도 요청 신호에 이동통신단말기와 동기화되어 있는 일회용 랜덤키값 및 타임스탬프를 더 포함하여 전송하고, 상기 검증 인증값 계산 시 상기 일회용 랜덤키값 및 타임스탬프를 더 반영하여 계산하며,
    상기 이동통신단말기는,
    상기 일회용 랜덤키값 및 타임스탬프를 더 반영하여 인증값을 계산한 후 상기 인증 시스템으로 전송하는 것을 특징으로 하는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기를 이용한 지불 결제 인증 시스템.
  17. 지불결제 시스템이 임의의 서비스 서버로부터 임의의 사용자에 대한 상기 사용자의 결제에 대한 상기 사용자의 이동통신단말기 식별정보 및 은행 식별정보를 포함하는 지불결제 요청 신호를 수신받아 상기 은행 식별정보 및 이동통신단말기 식별정보를 포함하는 인증 요청 신호를 상기 은행 식별정보에 대응하는 은행의 인증 시스템으로 전송하여 인증을 요청하는 지불결제 요청 과정;
    상기 인증 시스템이 상기 지불결제 시스템으로부터 지불결제 요청 신호를 수신받고, 상기 지불결제 요청 신호에 포함된 사용자의 이동통신단말기 식별정보의 이동통신단말기 및 상기 사용자의 서비스 이용 단말기 중 상기 지불결제 요청 신호를 발생시킨 단말기로 상기 인증 시도 요청 신호를 전송하는 인증 시도 요청 과정;
    이동통신단말기가 인증 시도 요청 이벤트의 발생 시 은행 식별정보, 지불결제 내역 정보 및 적어도 하나 이상의 보안코드 정보를 획득하고, 상기 획득된 은행 식별정보 및 보안코드 정보의 보안코드에 대응하는 보안번호 및 상기 지불결제 내역 정보를 반영한 인증값을 생성하여 상기 결제 시스템으로 전송하는 이동통신단말기 인증값 전송 과정; 및
    인증 시스템이 상기 인증 요청 신호의 전송에 응답하여 상기 이동통신단말기로부터 인증값이 수신되면 상기 사용자에 대해 미리 등록된 보안카드 정보의 상기 보안코드 정보에 대응하는 보안번호 및 지불결제 내역 정보를 반영하여 검증 인증값을 생성한 후 상기 수신된 인증값과 비교하여 인증을 수행하고, 인증 결과를 상기 서비스 서버, 이동통신단말기 및 서비스 이용 단말기 중 하나 이상으로 전송하는 인증 과정을 포함하는 것을 특징으로 하는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기를 이용한 지불 결제 인증 방법.
  18. 제17항에 있어서,
    상기 인증 시도 요청 이벤트는, 상기 인증 요청 신호의 수신 또는 사용자에 의한 상기 인증 요청 신호에 포함된 결제 내역 정보 및 보안코드를 입력받는 인증 시도 수단의 구동에 의해 발생되는 것을 특징으로 하는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기를 이용한 지불 결제 인증 방법.
  19. 제17항에 있어서,
    상기 인증 시스템은 인증 시도 요청 과정에서 상기 인증 시도 요청 신호에 이동통신단말기와 동기화되어 있는 일회용 랜덤키값 및 타임스탬프를 더 포함하여 전송하고,
    상기 이동통신단말기는, 인증값 전송 과정에서 상기 일회용 랜덤키값 및 타임스탬프를 더 반영하여 인증값을 계산한 후 상기 인증 시스템으로 전송하며,
    상기 인증 시스템은
    상기 검증 인증값 계산 시 상기 일회용 랜덤키값 및 타임스탬프를 더 반영하여 계산한 후 상기 이동통신단말기로부터 수신된 인증값과 상기 검증 인증값을 비교하여 인증을 수행하는 것을 특징으로 하는 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기를 이용한 지불 결제 인증 방법.
KR20140070247A 2014-06-10 2014-06-10 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기, 상기 이동통신단말기를 이용한 지불 결제 인증 시스템 및 방법 KR101502377B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20140070247A KR101502377B1 (ko) 2014-06-10 2014-06-10 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기, 상기 이동통신단말기를 이용한 지불 결제 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20140070247A KR101502377B1 (ko) 2014-06-10 2014-06-10 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기, 상기 이동통신단말기를 이용한 지불 결제 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101502377B1 true KR101502377B1 (ko) 2015-03-13

Family

ID=53027494

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20140070247A KR101502377B1 (ko) 2014-06-10 2014-06-10 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기, 상기 이동통신단말기를 이용한 지불 결제 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101502377B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170002963A (ko) 2015-06-30 2017-01-09 주식회사 부산은행 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템 및 그 방법
WO2019078667A1 (ko) * 2017-10-20 2019-04-25 정혜진 카드 발급 및 결제 시스템 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120107043A (ko) * 2011-03-14 2012-09-28 신용수 카메라를 이용한 비대면 인증 제공 방법 및 시스템과 이를 위한 휴대단말
KR20140117078A (ko) * 2013-03-26 2014-10-07 주식회사 씽크풀 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
KR20140117079A (ko) * 2013-03-26 2014-10-07 주식회사 씽크풀 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120107043A (ko) * 2011-03-14 2012-09-28 신용수 카메라를 이용한 비대면 인증 제공 방법 및 시스템과 이를 위한 휴대단말
KR20140117078A (ko) * 2013-03-26 2014-10-07 주식회사 씽크풀 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
KR20140117079A (ko) * 2013-03-26 2014-10-07 주식회사 씽크풀 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170002963A (ko) 2015-06-30 2017-01-09 주식회사 부산은행 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템 및 그 방법
WO2019078667A1 (ko) * 2017-10-20 2019-04-25 정혜진 카드 발급 및 결제 시스템 및 방법

Similar Documents

Publication Publication Date Title
CN108809659B (zh) 动态口令的生成、验证方法及系统、动态口令系统
CN106688004B (zh) 一种交易认证方法、装置、移动终端、pos终端及服务器
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
CN204948095U (zh) 认证装置和确保应用程序和用户之间的交互的系统
US8978975B2 (en) Systems and methods for authenticating near field communcation financial transactions
EP3369026A1 (en) Wireless biometric authentication system and method
US11777930B2 (en) Transaction authentication
WO2015062255A1 (en) Information processing method, device and system
CN103942897A (zh) 一种在atm机上实现无卡取款的方法
WO2015109923A1 (zh) 一种电子支付终端验证方法及系统
CN110807624A (zh) 一种数字货币硬件冷钱包系统及其交易方法
US20210166215A1 (en) Method for performing a contactless payment transaction
KR102071438B1 (ko) 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말
KR101502377B1 (ko) 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기, 상기 이동통신단말기를 이용한 지불 결제 인증 시스템 및 방법
US20120271764A1 (en) Financial trade method and trade system using mobile device for the same
JP2016136361A (ja) 決済システム、決済サーバ及び決済方法
KR20150123575A (ko) 생체 정보와 hce를 활용한 가상화폐 서비스 방법 및 이를 적용한 모바일 단말, 서버 및 시스템
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
CN112995160B (zh) 数据解密系统及方法、终端、服务器和非瞬时性存储介质
CN111695990B (zh) 上门收款服务的处理方法及装置
CN109801059B (zh) 一种移动支付系统和移动支付方法
TWI696963B (zh) 票證發行與入場驗證系統與方法及使用於票證發行與入場驗證系統之用戶終端裝置
JP2005141503A (ja) 料金決済システム、方法および記録媒体
KR20080030599A (ko) 이중 생체 인증 방법
US20230319031A1 (en) Verification based on an encrypted representation of a physical identifier associated with a user

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180309

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190225

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200225

Year of fee payment: 6