KR101577060B1 - Method for Processing Payment by sung One Time Password - Google Patents

Method for Processing Payment by sung One Time Password Download PDF

Info

Publication number
KR101577060B1
KR101577060B1 KR1020090054673A KR20090054673A KR101577060B1 KR 101577060 B1 KR101577060 B1 KR 101577060B1 KR 1020090054673 A KR1020090054673 A KR 1020090054673A KR 20090054673 A KR20090054673 A KR 20090054673A KR 101577060 B1 KR101577060 B1 KR 101577060B1
Authority
KR
South Korea
Prior art keywords
user
otp
mobile phone
server
payment
Prior art date
Application number
KR1020090054673A
Other languages
Korean (ko)
Other versions
KR20100136363A (en
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020090054673A priority Critical patent/KR101577060B1/en
Publication of KR20100136363A publication Critical patent/KR20100136363A/en
Application granted granted Critical
Publication of KR101577060B1 publication Critical patent/KR101577060B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 오티피 이용한 결제 처리 방법에 관한 것으로서, 서버에 의해 실행되는 방법에 있어서, 유선단말을 통해 사용자의 결제 요청 확인 시, 상기 유선단말로부터 수신된 사용자의 휴대폰 정보를 이용하여 상기 사용자 휴대폰에 OTP(One Time Password)를 생성하는 프로그램이 설치되어 있는지 확인하고, 상기 사용자 휴대폰에 상기 프로그램이 설치된 경우에 상기 유선단말을 통해 수신된 OTP가 상기 사용자 휴대폰의 프로그램을 통해 동적 생성된 OTP인지 인증하는 절차를 수행하고, 상기 사용자 휴대폰에 상기 프로그램이 설치되지 않은 경우에 상기 사용자 휴대폰으로 상기 프로그램을 다운로드시켜 설치하기 위한 절차를 수행하며, 상기 사용자 휴대폰의 프로그램을 통해 생성된 OTP 인증 시, 상기 유선단말을 통해 요청된 결제를 처리하는 절차가 수행되도록 처리한다.The present invention relates to a payment processing method using an orthopedic device, and in a method executed by a server, when a payment request of a user is confirmed through a wired terminal, the payment processing method using a user's mobile phone information received from the wired terminal, OTP (One Time Password) is installed, and when the program is installed in the user's mobile phone, it is authenticated whether the OTP received through the wired terminal is an OTP dynamically generated through the program of the user's mobile phone And performs a procedure for downloading and installing the program to the user's cellular phone when the program is not installed in the user's cellular phone. In OTP authentication generated through the program of the user's cellular phone, A procedure for processing the requested payment is performed The lock handle.

소액결제 Small payment

Description

오티피 이용한 결제 처리 방법{Method for Processing Payment by sung One Time Password}[0001] METHOD FOR PROCESSING Payment by sung One Time Password [

도 1은 본 발명의 제1 실시 방법에 따른 OTP를 이용한 휴대폰 소액결제 처리 시스템 구성을 도시한 도면이다.1 is a view showing a configuration of a microcontact payment processing system using OTP according to a first embodiment of the present invention.

도 2는 본 발명의 제1 실시 방법에 따른 OTP를 이용한 휴대폰 결제 과정을 도시한 도면이다.2 is a diagram illustrating a mobile phone settlement process using an OTP according to a first embodiment of the present invention.

도 3은 본 발명의 제1 실시 방법에 따라 사용자 휴대폰으로 OTP 에이전트를 제공하는 과정을 도시한 도면이다.3 is a diagram illustrating a process of providing an OTP agent to a user's mobile phone according to a first embodiment of the present invention.

도 4는 본 발명의 제1 실시 방법에 따라 OTP를 이용한 휴대폰 결제승인 과정을 도시한 도면이다.4 is a diagram illustrating a process for approving a mobile phone payment using OTP according to a first embodiment of the present invention.

도 5는 본 발명의 제2 실시 방법에 따른 OTP를 이용한 휴대폰 소액결제 처리 시스템 구성을 도시한 도면이다.5 is a diagram showing a configuration of a microcontact payment processing system using OTP according to a second embodiment of the present invention.

도 6은 본 발명의 제2 실시 방법에 따른 OTP를 이용한 휴대폰 결제 과정을 도시한 도면이다.6 is a diagram illustrating a mobile phone settlement process using an OTP according to a second embodiment of the present invention.

도 7은 본 발명의 제2 실시 방법에 따라 사용자 휴대폰으로 OTP 에이전트를 제공하는 과정을 도시한 도면이다.7 is a diagram illustrating a process of providing an OTP agent to a user's mobile phone according to a second embodiment of the present invention.

도 8은 본 발명의 제2 실시 방법에 따라 OTP를 이용한 휴대폰 결제승인 과정을 도시한 도면이다.FIG. 8 is a diagram illustrating a process of approving a mobile phone using OTP according to a second embodiment of the present invention.

<도면의 주요부분에 대한 설명>DESCRIPTION OF THE EMBODIMENTS

100 : 사용자 유선단말 105 : 웹서버100: User wired terminal 105: Web server

110 : 결제 시스템 115 : 결제 인터페이스 제공수단110: Payment system 115: Payment interface providing means

120 : 정보 수신수단 125 : 사용자 인증수단120: Information receiving means 125: User authentication means

130 : 에이전트 확인수단 135 : 에이전트 제공수단130: Agent checking means 135: Agent providing means

140 : 결제 유효성 인증수단 145 : 정보 제공수단140: Payment validity authentication means 145: Information providing means

150 : 결제 처리수단 155 : 저장매체150: Payment processing means 155: Storage medium

160 : 이동통신사 서버 165 : 사용자 휴대폰160: mobile communication company server 165: user mobile phone

본 발명은 서버에 의해 실행되는 방법에 있어서, 유선단말을 통해 사용자의 결제 요청 확인 시, 상기 유선단말로부터 수신된 사용자의 휴대폰 정보를 이용하여 상기 사용자 휴대폰에 OTP(One Time Password)를 생성하는 프로그램이 설치되어 있는지 확인하고, 상기 사용자 휴대폰에 상기 프로그램이 설치된 경우에 상기 유선단말을 통해 수신된 OTP가 상기 사용자 휴대폰의 프로그램을 통해 동적 생성된 OTP인지 인증하는 절차를 수행하고, 상기 사용자 휴대폰에 상기 프로그램이 설치되지 않은 경우에 상기 사용자 휴대폰으로 상기 프로그램을 다운로드시켜 설치하기 위한 절차를 수행하며, 상기 사용자 휴대폰의 프로그램을 통해 생성된 OTP 인증 시, 상기 유선단말을 통해 요청된 결제를 처리하는 절차가 수행되도록 처리하는 오티피 이용한 결제 처리 방법에 관한 것이다.The present invention provides a method executed by a server, the method comprising the steps of: generating a One Time Password (OTP) on the user's mobile phone using the mobile phone information of the user received from the wired terminal, And if the program is installed in the user's mobile phone, performing a procedure of authenticating whether the OTP received through the wired terminal is an OTP dynamically generated through the program of the user's mobile phone, A procedure for downloading and installing the program to the user's mobile phone when the program is not installed, and a procedure for processing the payment requested through the wired terminal at the OTP authentication generated through the program of the user's mobile phone A payment processing method using an orthopedic processing One will.

휴대폰 결제는 사용자가 사용자 단말을 통해 휴대폰번호와 가입자 정보를 입력하여 제공하면, 상기 휴대폰번호와 가입자 정보를 통해 상기 고객이 통신사의 유효한 가입자인지 인증한 후, 상기 가입자 인증 결과에 따라 소정의 인증번호를 생성하여 상기 사용자 휴대폰으로 전송한 후, 상기 사용자 단말을 통해 수신되는 인증번호와 상기 사용자 휴대폰으로 전송한 인증번호를 비교하여 매칭되면, 이를 승인하여 상기 사용자 휴대폰의 익월 통신요금에 결제금액을 과금하는 결제 방식이다(출원번호: 10-2000-0020757).When a user inputs a mobile phone number and subscriber information through a user terminal and then provides the mobile phone number and subscriber information through a user terminal, the mobile phone user authenticates that the subscriber is a valid subscriber of the communication company through the mobile phone number and subscriber information, If the authentication number received through the user terminal is matched with the authentication number transmitted to the user's mobile phone, the approval number is accepted and the payment amount is charged to the next month's communication fee of the user's mobile phone (Application No. 10-2000-0020757).

그러나, 개인정보 유출사고가 비일비재하게 발생하고, 또한 이렇게 유출된 개인정보가 인터넷을 통해 공공연하게 거래(또는 공개)되고 있고, 휴대폰 분실 건수가 한달 평균 20만 건 이상 발생(2003.07.24자 디지털타임즈)하는 상황에서 타인의 휴대폰을 습득하거나, 또는 복제한 자는 누구라도 상기 유출된 개인정보를 이용하여 휴대폰 결제를 승인 받을 수 있는 문제점을 지니고 있다.However, the leakage of personal information occurs in an irregular manner, and the personal information leaked is publicly traded (or disclosed) through the Internet, and the number of lost cell phones is more than 200,000 per month on average In this situation, anyone who acquires or replicates a mobile phone of another person can have his / her mobile phone settlement approved using the leaked personal information.

특히, 상기 휴대폰 결제 승인은 실시간 이루어지지만, 결제금액에 대한 정산은 평균적으로 결제승인 후 45일 이내에 이루어지는 휴대폰 결제의 특성 상, 상기 습득/복제된 휴대폰과 유출된 개인정보를 이용한 피해가 발생할 경우, 그 피해액은 천문학적 수치에 이를 것으로 예상된다.Particularly, although the mobile phone settlement approval is performed in real time, the settlement of the settlement amount is performed on the average within 45 days after the approval of the payment, in case of damage using the acquired / copied mobile phone and the leaked personal information, The damage is expected to reach astronomical figures.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 서버에 의해 실행되는 방법에 있어서, 유선단말을 통해 사용자의 결제 요청 확인 시, 상기 유선단말로부터 수신된 사용자의 휴대폰 정보를 이용하여 상기 사용자 휴대폰에 OTP(One Time Password)를 생성하는 프로그램이 설치되어 있는지 확인하는 제1 단계와 상기 사용자 휴대폰에 상기 프로그램이 설치된 경우에 상기 유선단말을 통해 수신된 OTP가 상기 사용자 휴대폰의 프로그램을 통해 동적 생성된 OTP인지 인증하는 절차를 수행하고, 상기 사용자 휴대폰에 상기 프로그램이 설치되지 않은 경우에 상기 사용자 휴대폰으로 상기 프로그램을 다운로드시켜 설치하기 위한 절차를 수행하는 제2 단계 및 상기 사용자 휴대폰의 프로그램을 통해 생성된 OTP 인증 시, 상기 유선단말을 통해 요청된 결제를 처리하는 절차가 수행되도록 처리하는 제3 단계를 포함하는 오티피 이용한 결제 처리 방법을 제공함에 있다.In order to solve the above problems, an object of the present invention is to provide a method executed by a server, in which when a payment request of a user is confirmed through a wired terminal, A first step of checking whether a program for generating an OTP (One Time Password) is installed in the mobile phone, and a step of checking if an OTP received through the wired terminal is dynamically generated through a program of the user's mobile phone OTP; performing a procedure for downloading and installing the program to the user's mobile phone when the program is not installed in the user's mobile phone; Upon authentication of the OTP, processing of the payment requested through the wired terminal It is to provide an O typhimurium payment processing method comprising a third step of treatment so that the procedure is performed.

본 발명에 따른 오티피 이용한 결제 처리 방법은, 서버에 의해 실행되는 방법에 있어서, 유선단말을 통해 사용자의 결제 요청 확인 시, 상기 유선단말로부터 수신된 사용자의 휴대폰 정보를 이용하여 상기 사용자 휴대폰에 OTP(One Time Password)를 생성하는 프로그램이 설치되어 있는지 확인하는 제1 단계와 상기 사용자 휴대폰에 상기 프로그램이 설치된 경우에 상기 유선단말을 통해 수신된 OTP가 상기 사용자 휴대폰의 프로그램을 통해 동적 생성된 OTP인지 인증하는 절차를 수행하고, 상기 사용자 휴대폰에 상기 프로그램이 설치되지 않은 경우에 상기 사용자 휴대폰으로 상기 프로그램을 다운로드시켜 설치하기 위한 절차를 수행하는 제2 단계 및 상기 사용자 휴대폰의 프로그램을 통해 생성된 OTP 인증 시, 상기 유선단말을 통해 요청된 결제를 처리하는 절차가 수행되도록 처리하는 제3 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 오티피 이용한 결제 처리 방법에 있어서, 상기 제2 단계는, 상기 사용자 휴대폰에 상기 프로그램이 설치되지 않은 경우에 상기 유선단말을 통해 상기 사용자 휴대폰으로 상기 프로그램을 다운로드시키기 위한 인터페이스를 출력시키는 절차 또는 상기 휴대폰 정보를 이용하여 상기 사용자 휴대폰으로 상기 프로그램을 다운로드하기 위한 메시지를 제공하는 절차를 수행하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 휴대폰 소액결제 처리방법은, 소액결제 대상 웹사이트에 접속한 사용자 유선단말로 사용자 휴대폰번호와 상기 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)를 입력하는 인터페이스가 제공되도록 처리하는 단계와, 상기 사용자 유선단말로부터 상기 인터페이스를 통해 입력된 휴대폰번호와 OTP를 수신하는 단계와, 상기 수신된 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하는 단계와, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하는 단계와, 상기 휴대폰번호에 대한 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.A payment processing method using an orthopedic according to the present invention is a method executed by a server, comprising the steps of: when confirming a payment request of a user through a wired terminal, (One Time Password) is installed; and a step of determining whether an OTP received through the wired terminal is an OTP dynamically generated through a program of the user's mobile phone when the program is installed in the user's mobile phone A second step of performing a procedure of authenticating the user's mobile phone and performing a procedure for downloading and installing the program to the user's mobile phone when the user's mobile phone does not have the program installed; , A section for processing payment requested through the wired terminal A first and a characterized in that it comprises a step of treatment to be carried out.
In the payment processing method using orthopedics according to the present invention, in the second step, when the program is not installed in the user's mobile phone, an interface for downloading the program to the user's mobile phone through the wired terminal is outputted And a step of providing a message for downloading the program to the user's cellular phone using the procedure or the cellular phone information.
A method for processing a mobile phone micropayment according to the present invention is an interface for inputting a user's mobile phone number and an OTP (One Time Password) generated by an OTP agent provided in the user's mobile phone to a user terminal connected to a website for a micropayment Receiving the mobile phone number and the OTP input through the interface from the user's wired terminal; checking OTP generation information for generating an OTP 'to be compared with the received OTP; The method comprising: determining a fixed seed value and a dynamic seed value for generating OTP 'from the OTP generation information, generating OTP' using the determined fixed seed value and dynamic seed value, and transmitting the received OTP and the generated OTP ' Comparing the mobile phone number with the mobile phone number, verifying the micropayment validity of the mobile phone number, comparing the result of the micropayment validity check with the mobile phone number And transmitting the web site to the micro-settlement target web site.

한편, 본 발명에 따른 휴대폰 소액결제 처리방법은, 소액결제 대상 웹사이트에 접속한 사용자 유선단말로 사용자 휴대폰번호와 상기 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)를 입력하는 인터페이스가 제공되도록 처리하는 단계와, 상기 사용자 유선단말로부터 상기 인터페이스를 통해 입력된 휴대폰번호와 OTP를 수신하는 단계와, 상기 수신된 휴대폰번호를 판독하여 상기 사용자 휴대폰으로 OTP 에이전트를 제공한 OTP 서버로 휴대폰번호와 OTP를 전송하는 단계와, 상기 OTP 서버로부터 사용자 휴대폰에서 생성된 OTP와 OTP 서버에서 생성한 OTP'의 비교결과를 수신하는 단계와, 상기 사용자 휴대폰에서 생성된 OTP와 OTP'의 비교결과에 대응하는 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, a method for processing a mobile phone micropayment according to the present invention includes inputting a user's mobile phone number and an OTP (One Time Password) generated by an OTP agent provided in the user's mobile phone to a user terminal connected to a website for a micropayment Receiving the mobile phone number and the OTP inputted through the interface from the user terminal, reading the received mobile phone number, and providing the OTP agent to the user's mobile phone; The method comprising the steps of: transmitting a mobile phone number and an OTP; receiving an OTP generated by a user's mobile phone and an OTP 'generated by an OTP server from the OTP server; and comparing the OTP and OTP' And transmitting the result of the micropayment validity check corresponding to the micropayment settlement target website to the micropayment target website Characterized in that W is made.

본 발명에 따른 휴대폰 소액결제 처리방법은, 상기 사용자 유선단말로부터 사용자 주민등록번호 정보를 더 수신하는 단계 및 상기 수신된 사용자 주민등록번호 정보와 사용자 휴대폰 번호 정보를 이용하여 사용자를 인증처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method for processing a mobile phone micropayment according to the present invention further includes receiving user resident registration number information from the user terminal and authenticating the user using the received resident registration number information and user mobile phone number information .

본 발명에 따른 휴대폰 소액결제 처리방법은, 상기 사용자 휴대폰번호에 대 한 소액결제 한도를 조회하는 단계 및 상기 소액결제 한도 조회 결과에 대응하여 상기 소액결제에 대한 승인을 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method for processing a mobile phone small amount payment according to the present invention further includes the step of inquiring a small payment limit for the user's mobile phone number and the approval for the small amount payment corresponding to the result of the small payment limit inquiry .

본 발명에 따른 휴대폰 소액결제 처리방법은, 상기 소액결제 대금이 상기 사용자의 휴대폰 이용요금에 부과되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method for processing a mobile phone micropayment according to the present invention further includes processing the micropayment amount to be charged to the mobile phone usage fee of the user.

한편, 상기 전술한 휴대폰 소액결제 처리방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.On the other hand, a computer readable recording medium characterized by recording a program for executing the aforementioned method for processing a microcontent payment for a mobile phone.

한편, 본 발명에 따른 휴대폰 소액결제 처리 시스템은, 사용자 휴대폰번호와 OTP 생성 정보를 연계하여 저장하는 저장매체 및 소액결제 대상 웹사이트에 접속한 사용자 유선단말로 사용자 휴대폰번호와 상기 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)를 입력하는 인터페이스가 제공되도록 처리하여 상기 인터페이스를 통해 입력된 휴대폰번호와 OTP를 수신하고, 상기 수신된 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하 는 서버를 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, a mobile phone micropayment processing system according to the present invention is a mobile phone micropayment processing system including a storage medium for storing a user cell phone number and OTP generation information in association with each other, and a user terminal connected to a web site for a micropayment, An OTP generation unit configured to receive an input of a mobile phone number and an OTP input through the interface by providing an interface for inputting an One Time Password (OTP) generated by the OTP agent and generating an OTP 'to be compared with the received OTP; Determines a fixed seed value and a dynamic seed value for generating OTP 'from the OTP generation information, generates OTP' using the determined fixed seed value and dynamic seed value, and transmits the OTP ' And a server for comparing the generated OTP 'and verifying the micropayment validity of the mobile phone number .

한편, 본 발명에 따른 휴대폰 소액결제 처리 시스템은, 사용자 휴대폰으로 OTP 에이전트를 제공 및 관리하는 OTP 서버 및 소액결제 대상 웹사이트에 접속한 사용자 유선단말로 사용자 휴대폰번호와 상기 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)를 입력하는 인터페이스가 제공되도록 처리하여 상기 인터페이스를 통해 입력된 휴대폰번호와 OTP를 수신하고, 상기 OTP 서버로 휴대폰번호와 OTP를 전송하는 서버를 포함하여 이루어지는 것을 특징으로 하며, 상기 OTP 서버는, 상기 수신된 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하고, 상기 OTP의 비교결과를 상기 서버로 전송하는 것을 특징으로 한다.Meanwhile, an OTP server for providing and managing an OTP agent to a user's mobile phone and a user terminal connected to a web site for a micropayment are provided with a user's mobile phone number and an OTP agent And a server for receiving a mobile phone number and an OTP input through the interface and transmitting the mobile phone number and the OTP to the OTP server by processing an interface for inputting a One Time Password (OTP) generated by the OTP server Wherein the OTP server determines OTP generation information for generating OTP 'to be compared with the received OTP, determines a fixed seed value and a dynamic seed value for generating OTP' from the OTP generation information, Generates the OTP 'using the determined fixed seed value and the dynamic seed value, and transmits the OTP' And the comparison result of the OTP is transmitted to the server.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적 인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 제1 실시 방법에 따른 OTP를 이용한 휴대폰 소액결제 처리 시스템 구성을 도시한 도면이다.FIG. 1 is a diagram showing a configuration of a cellular phone micropayment processing system using OTP according to a first embodiment of the present invention.

보다 상세하게 본 도면1은 소액결제 대상 웹사이트에 접속한 사용자 유선단말(100)로 사용자 휴대폰(165)번호와 상기 사용자 휴대폰(165)에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)를 입력하기 위한 인터페이스가 제공되도록 처리한 후 상기 사용자 유선단말(100)로부터 상기 인터페이스를 통해 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 수신하고, 상기 OTP’를 생성 및 상기 수신된 OTP와 비교하여 휴대폰 소액결제를 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 소액결제 처리 시스템 에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.1 shows an example of an OTP (One Time Password) generated by an OTP agent included in the user's mobile phone 165 and a number of a user's mobile phone 165 in a user's wired terminal 100 connected to a website for a small- And receives an OTP corresponding to the user's mobile phone 165 from the user's wired terminal 100 through the interface, and generates and compares the OTP 'with the received OTP 1 is a block diagram illustrating a system configuration for processing a micropayment of a cellular phone according to an embodiment of the present invention. Referring to FIG. 1, It will be appreciated that various implementations (e.g., some configuration portions may be omitted, or subdivided, or combined) may be inferred, Said composed, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 1.

예컨대, 본 도면1에 도시된 휴대폰 소액결제 처리 시스템은 결제금액을 사용자 휴대폰(165)의 통신요금에 부가하는 것을 제외하면, 고객의 결제수단을 이용해 결제를 처리하는 시스템에 적용하는 것이 가능하며, 본 발명은 상기와 같이 유추 가능한 모든 결제 처리 시스템을 포함하는 것이 당연하다.For example, the mobile phone micropayment processing system shown in FIG. 1 can be applied to a system for processing a payment using a payment means of a customer, except that the payment amount is added to the communication fee of the user mobile phone 165, It is a matter of course that the present invention includes all settlement processing systems as described above.

도면1을 참조하면, 상기 휴대폰 소액결제 처리 시스템은, 소액결제 대상 웹사이트에 접속한 사용자가 사용하는 사용자 유선단말(100) 및 상기 사용자가 소지한 사용자 휴대폰(165)을 포함하고, 상기 사용자 유선단말(100)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(165) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있도록 하는 소액결제 대상 웹사이트를 운영하는 하나 이상의 웹서버(105)와, 상기 사용자 유선단말(100) 및 사용자 휴대폰(165)과 연계하여 OTP를 이용한 휴대폰 소액결제를 처리하는 결제 시스템(110)과, 상기 사용자 휴대폰(165)이 접속한 이동 통신망 상의 이동통신사 서버(160)를 포함하여 이루어지는 것을 특징으로 하며, 상기 결제 시스 템(110)은 상기 웹서버(105) 및 이동통신사 서버(160)와 연결된 인증서버(또는 중계서버) 형태로 구현되거나, 또는 상기 웹서버(105)의 내부 구성 요소 형태로 구현되거나, 또는 상기 이동통신사 서버(160)의 내부 구성 요소 형태로 구현되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.1, the mobile phone micropayment processing system includes a user wired terminal 100 used by a user connected to a web site for a micropayment and a user mobile phone 165 carried by the user, A small-amount settlement target web which allows a user to sell type / intangible goods to the user through the terminal 100 and settle the settlement amount for the sold goods through a mobile payment means for imposing the payment amount on the user's mobile phone 165 A settlement system 110 for processing a small amount of mobile phone settlement using OTP in cooperation with the user terminal 100 and the user mobile phone 165; The payment system 110 is connected to the web server 105 and the mobile communication company server 160. The mobile communication company server 160, (Or relay server) connected to the server 160, or in the form of an internal component of the web server 105 or in the form of an internal component of the mobile communication company server 160 It is to be understood that the present invention is not limited thereto.

상기 사용자 유선단말(100)은, 상기 소액결제 대상 웹사이트를 운영하는 웹서버(105)에 접속할 수 있는 브라우져를 구비한 개인 컴퓨터, 노트북을 하나 이상 포함하며, 상기 웹서버(105) 또는 결제 시스템(110)으로부터 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 입력하기 위한 휴대폰 결제 인터페이스를 제공받아 화면 출력수단으로 출력하고, 키 입력수단을 통해 상기 휴대폰 결제 인터페이스로 상기 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 입력하여 상기 웹서버(105) 또는 결제 시스템(110)으로 전송하는 것을 특징으로 한다.The user terminal (100) includes at least one personal computer and a notebook having a browser capable of accessing a web server (105) operating the micro-settlement target website, and the web server (105) And a mobile phone settlement interface for inputting an OTP, and outputs the mobile phone settlement interface to the screen output means through the key input unit. And transmits it to the web server 105 or the settlement system 110 by inputting the mobile phone number and the OTP.

상기 웹서버(105)는, 상기 사용자 유선단말(100)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(165) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있는 소액결제 대상 웹사이트를 운영하는 서버의 총칭으로서, 상기 사용자 유선단말(100)에서 상기 휴대폰 결제수단을 상기 결제금액에 대한 결제수단으로 선택하면, 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스를 제공하거나, 또는 상기 결제 시스 템(110)을 통해 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The web server 105 has a function of selling the type / intangible goods to the user through the wired terminal 100 and paying the payment amount for the sold goods to the mobile phone 165 communication fee The user terminal 100 selects the mobile payment means as the payment means for the payment amount, and the user terminal 100 transmits the payment amount to the mobile terminal 100, The mobile phone payment interface is provided to the user terminal 100 through the payment system 110 or the mobile phone payment interface is provided to the user terminal 100 through the payment system 110. [

상기 사용자 휴대폰(165)은, 상기 웹서버(105)가 판매하는 유형/무형의 재화를 구매하는 사용자가 소지하고 있는 휴대폰으로서, 상기 사용자 휴대폰(165)에 부과되는 통신요금을 이용한 결제 유효성을 인증하기 위한 OTP 에이전트를 다운로드하는 기능과, 상기 OTP 에이전트를 구동하여 OTP를 생성하고, 상기 생성된 OTP를 출력하는 기능(예컨대, 화면출력, 또는 블루투스, 와이파이, RF통신 등과 같은 근거리통신수단을 통해 사용자 유선단말(100)로 출력 가능)을 구비하여 이루어지는 것을 특징으로 한다.The user mobile phone 165 is a mobile phone possessed by a user who purchases tangible / intangible goods sold by the web server 105, and authenticates the payment validity using the communication charge imposed on the user mobile phone 165 (For example, a screen output, or a function of outputting the generated OTP by using a local communication means such as Bluetooth, Wi-Fi, RF communication, etc.), a function of downloading an OTP agent (Which can be output to the wired terminal 100).

본 발명에 따르면, 상기 사용자 유선단말(100)은, 사용자가 통신망을 통해 서버에 접속하여 상기 서버에서 판매하는 유형/무형의 재화를 구매하는 제1 단말의 일 실시예로서, 상기 제1 단말은 상기 통신망 및 서버 종류와 특성에 따라 다양하게 변형하여 실시하는 것이 가능하다.According to the present invention, the user terminal 100 is an example of a first terminal that a user connects to a server through a communication network and purchases tangible / intangible goods to be sold in the server, It is possible to carry out various modifications according to the type and characteristics of the communication network and the server.

본 발명에 따르면, 상기 사용자 휴대폰(165)은, 상기 제1 단말을 통해 재화를 구매한 구매대금에 대한 결제 유효성을 인증하기 위해 OTP 에이전트가 탑재된 제2 단말의 일 실시예로서, 상기 제2 단말은 상기 제1 단말을 제외한 모든 통신단말을 포함하여 이루어질 수 있다.According to the present invention, the user mobile phone 165 is an embodiment of a second terminal equipped with an OTP agent for authenticating payment validity for a purchase price of goods purchased through the first terminal, The terminal may include all communication terminals except for the first terminal.

예를들어, 상기 제1 단말이 접속하는 서버가 홈쇼핑 서버인 경우, 상기 제1 단말은 사용자의 IPTV를 포함할 수 있으며, 상기 제2 단말은 상기 IPTV 근처에 구비된 유선전화/VoIP폰을 포함할 수 있다.For example, if the server connected to the first terminal is a home shopping server, the first terminal may include a user's IPTV, and the second terminal may include a wired phone / VoIP phone provided near the IPTV can do.

또는, 상기 제1 단말이 접속하는 서버가 ARS 서버인 경우, 상기 제1 단말은 사용자의 유선전화/휴대폰/VoIP폰을 포함할 수 있으며, 상기 제2 단말은 상기 제1 단말을 제외한 다른 음성통화단말(예컨대, 상기 제1 단말이 유선전화라면 상기 제2 단말은 휴대폰/VoIP폰을 포함하고, 상기 제1 단말이 휴대폰이라면 상기 제2 단말은 유선전화/VoIP폰을 포함하고, 상기 제1 단말이 VoIP폰이라면 상기 제2 단말은 유선전화/휴대폰을 포함 가능)을 포함할 수 있다.Alternatively, if the server to which the first terminal is connected is an ARS server, the first terminal may include a user's wired telephone / mobile phone / VoIP phone, and the second terminal may include another voice communication The second terminal includes a wired telephone / VoIP phone if the first terminal is a cellular phone, and the second terminal includes a wired / VoIP phone if the first terminal is a cellular phone, The second terminal may include a landline phone / mobile phone if the VoIP phone is a VoIP phone).

즉, 본원의 사용자 유선단말(100)이 상술된 유선단말로 한정되는 것은 결코 아니며, 본원의 사용자 휴대폰(165) 역시 휴대폰으로 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.That is, it is to be appreciated that the user terminal 100 of the present invention is not limited to the above-described wired terminal, and that the user terminal 165 of the present invention is not limited to a mobile phone.

상기 이동통신사 서버(160)는, 상기 사용자 휴대폰(165)이 접속한 이동 통신망 상에 구비되어 상기 휴대폰과 인터페이스하는 이동통신사 측 서버의 총칭으로서, 상기 결제 시스템(110)에서 상기 사용자 휴대폰(165)으로 제공하도록 요청하는 정보(또는 데이터)를 기 설정된 통신 프로토콜에 따라 이동통신 시스템(예컨대, 교 환기, 기지국 등)을 통해 상기 사용자 휴대폰(165)으로 전송하는 메시지 서버, 데이터 교환 서버, 왑(WAP) 서버를 하나 이상 포함하여 이루어지는 것이 바람직하다.The mobile communication company server 160 is a collective term for a mobile communication company server that is provided on a mobile communication network to which the user mobile phone 165 is connected and interfaces with the mobile phone. In the payment system 110, A data exchange server, a WAP (Personal Handyphone System) server, or the like, which transmits information (or data) requesting to provide the information (or data) requested to be provided to the user phone 165 via a mobile communication system ) Server as a server.

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(160)는 사용자 휴대폰(165)번호와 사용자 주민등록번호 정보를 통해 가입자 D/B(도시생략)를 조회하여 사용자를 인증하는 기능과, 상기 사용자 휴대폰(165)으로 OTP 에이전트를 제공하거나, 또는 소정의 OTP 서버(도시생략)를 통해 상기 사용자 휴대폰(165)으로 제공된 OTP 에이전트를 관리하는 기능을 구비하는 것이 바람직하다.According to an embodiment of the present invention, the mobile communication company server 160 has a function of authenticating a user by inquiring a subscriber D / B (not shown) through a user mobile phone number 165 and a user's resident registration number information, 165 to provide an OTP agent or manage an OTP agent provided to the user's mobile phone 165 through a predetermined OTP server (not shown).

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(160)는 사용자 휴대폰(165)에 OTP 에이전트가 구비되거나, 또는 상기 사용자 휴대폰(165)으로 OTP 에이전트를 제공한 경우, 상기 사용자 휴대폰(165)에 대응하는 휴대폰번호와, 상기 사용자 휴대폰(165)에 구비된 OTP 에이전트에 대응하는 OTP 에이전트 정보를 연계하여 저장하는 것이 바람직하다.According to the embodiment of the present invention, when the OTP agent is provided to the user's mobile phone 165 or the OTP agent is provided to the user's mobile phone 165, the mobile communication company server 160 transmits the OTP agent to the user's mobile phone 165 It is preferable that the corresponding mobile phone number and the OTP agent information corresponding to the OTP agent provided in the user mobile phone 165 are linked and stored.

여기서, 상기 OTP 에이전트 정보는, 상기 휴대폰번호에 대응하는 사용자 휴대폰(165)에 구비된 OTP 에이전트의 버전 정보, OTP 생성 알고리즘 및 OTP 생성 방식을 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the OTP agent information may include at least one of version information of an OTP agent, an OTP generation algorithm, and an OTP generation method provided in a user's mobile phone 165 corresponding to the mobile phone number.

여기서, 상기 OTP 생성 알고리즘 및 OTP 생성 방식은, 각각의 OTP 에이전트 마다 서로 다른 알고리즘과 생성 방식을 사용하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Here, the OTP generation algorithm and the OTP generation method can use different algorithms and generation methods for respective OTP agents, and thus the present invention is not limited thereto.

본 발명에 따르면, 상기 결제 시스템(110)은, 사용자 휴대폰(165)에 부과되는 통신요금을 이용한 결제 유효성을 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비된 사용자 휴대폰(165)에 대응하는 휴대폰번호와, 상기 휴대폰에 구비된 OTP 에이전트를 통해 생성된 OTP와 비교될 OTP’를 생성하기 위한 하나 이상의 고정 씨드(Seed) 값과 동적 씨드 값을 결정하기 위한 파라미터를 포함하는 OTP 생성 정보를 연계하여 저장하는 저장매체(155)를 구비하거나, 또는 통신망을 통해 연계되어 있는 것을 특징으로 한다.According to the present invention, the payment system 110 includes a mobile phone number 165 corresponding to a user mobile phone 165 having an OTP agent for generating an OTP for authenticating payment validity using a communication fee charged to the user mobile phone 165, And OTP generation information including parameters for determining a dynamic seed value and one or more fixed seed values for generating OTP 'to be compared with the OTP generated through the OTP agent provided in the mobile phone Or a storage medium 155 which is connected via a communication network.

상기 휴대폰번호는, 상기 사용자 휴대폰(165)을 식별할 수 있는 정보의 총칭으로서, 상기 사용자 휴대폰(165)에 할당된 전화번호, 일련번호(ESN), 가입자식별번호를 하나 이상 포함하거나, 상기 사용자 휴대폰(165)의 메모리에 암호화되어 저장된 고유번호(또는 고유코드), 상기 사용자 휴대폰(165)에 구비된 USIM에 할당된 USIM일련번호, 상기 USIM에 기록된 고유번호(또는 고유코드)를 하나 이상 포함하여 이루어지는 것이 바람직하다.The mobile phone number is a generic term of information that can identify the user mobile phone 165 and includes at least one of a phone number, an ESN, and a subscriber identification number assigned to the user mobile phone 165, (Or unique code) encrypted in the memory of the cell phone 165, a USIM serial number assigned to the USIM provided in the user cell phone 165, and a unique number (or unique code) recorded in the USIM .

상기 OTP 생성 정보는, 상기 휴대폰에 구비된 OTP 에이전트에서 상기 OTP 생성 알고리즘 및 OTP 생성 방식에 따라 OTP를 생성하기 위해 사용하는 하나 이상의 고정 씨드(seed) 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.The OTP generation information includes at least one fixed seed value used for generating an OTP according to the OTP generation algorithm and the OTP generation method in an OTP agent provided in the cellular phone, and a parameter for determining a dynamic seed value .

예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.For example, if the OTP is generated in a time-synchronized manner, the fixed seed value of the OTP generation information includes a seed fixed to be substituted into the time-synchronized OTP generation algorithm, And synchronization time setting information for determining a synchronization time corresponding to the dynamic seed value of the time-synchronized OTP.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.Alternatively, if the OTP is generated in a challenge-response manner, the fixed seed value of the OTP generation information includes a seed fixed to be substituted into the challenge-response OTP generation algorithm, and the parameters of the OTP generation information include the challenge- And a random number generation seed for generating a random number corresponding to the dynamic seed value of the response type OTP.

본 발명의 실시 방법에 따르면, 상기 OTP 생성 정보는 상기 사용자 휴대폰(165)에 다운로드되는 OTP 에이전트와 연계하여 상기 사용자 휴대폰(165) 메모리에 암호화되어 저장되거나, 또는 상기 사용자 휴대폰(165)에 구비된 USIM에 저장(암호화 저장 가능)되는 것이 바람직하다.According to the embodiment of the present invention, the OTP generation information is encrypted and stored in the memory of the user mobile phone 165 in association with the OTP agent downloaded to the user mobile phone 165, It is desirable to store it in the USIM (capable of storing encrypted data).

본 발명의 실시 방법에 따르면, 상기 저장매체(155)는 상기 OTP 에이전트 정보를 상기 사용자 휴대폰(165)번호와 연계하여 저장(도시생략)하는 것이 바람직하다.According to an embodiment of the present invention, the storage medium 155 stores (not shown) the OTP agent information in association with the user's mobile phone 165 number.

도면1을 참조하면, 상기 결제 시스템(110)은, 상기 소액결제 대상 웹사이트에 접속한 사용자 유선단말(100)로 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 입력하기 위한 휴대폰 결제 인터페이스가 제공되도록 처리하는 결제 인터페이스 제공수단(115)과, 상기 휴대폰 결제 인터페이스를 통해 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 수신하는 정보 수신수단(120)과, 상기 OTP’ 생성 유효성이 검증되면, 상기 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하는 결제 유효성 인증수단(140)과, 상기 휴대폰번호에 대한 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 정보 제공수단(145)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, the billing system 110 provides a mobile phone payment interface for inputting a mobile phone number and OTP corresponding to a user mobile phone 165 to a user wired terminal 100 connected to the web site (120) for receiving a mobile phone number and an OTP corresponding to the user's mobile phone (165) via the mobile phone settlement interface; and a control unit OTP generation information for generating OTP 'to be compared with the OTP, and determines a fixed seed value and a dynamic seed value for generating OTP' from the OTP generation information, and using the determined fixed seed value and dynamic seed value OTP ', compares the received OTP with the generated OTP', and confirms the validity of the micropayment for the mobile phone number And an information providing means (145) for transmitting the result of the micropayment validity check to the mobile phone number to the micropayment target website.

본 발명의 실시 방법에 따르면, 상기 휴대폰 결제 인터페이스는, 휴대폰번호와 OTP에 상기 사용자 휴대폰(165)에 대응하는 이동통신사 선택정보 또는 상기 사용자에 대한 사용자 주민등록번호 정보를 입력하는 사용자 인터페이스를 더 포함하 여 이루지는 것이 바람직하다.According to the method of the present invention, the mobile phone payment interface further includes a user interface for inputting mobile communication company selection information corresponding to the user's mobile phone 165 or user's resident registration number information to the user's mobile phone number and OTP .

본 발명에 따르면, 상기 결제 시스템(110)은, 상기 휴대폰 결제 인터페이스에 상기 이동통신사 선택정보 또는 사용자 주민등록번호 정보를 입력하는 사용자 인터페이스가 더 포함되고, 상기 정보 수신수단(120)을 통해 상기 이동통신사 선택정보 또는 사용자 주민등록번호 정보가 더 수신되면, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(160)로 사용자 휴대폰(165)번호와 사용자 주민등록번호 정보를 전송하고, 상기 이동통신사 서버(160)를 통해 사용자 휴대폰(165)번호와 사용자 주민등록번호 확인결과에 대응하는 사용자 인증결과를 수신 및 판독하여 상기 사용자를 인증하는 사용자 인증수단(125)을 더 구비하여 이루어지는 것이 바람직하다.According to the present invention, the settlement system 110 further includes a user interface for inputting the mobile communication company selection information or the user's resident registration number information to the mobile phone settlement interface, The mobile communication company server 160 transmits the user's mobile phone number 165 and user's resident registration number information to the mobile communication company server 160 corresponding to the mobile communication company selection information, (125) for receiving and reading the user authentication result corresponding to the user identification number (165) number and the result of checking the user's resident registration number to authenticate the user.

본 발명에 따르면, 상기 결제 시스템(110)은, 상기 사용자 휴대폰(165)번호에 대응하는 사용자 휴대폰(165)에 OTP 에이전트가 기 설치되어 있는지 여부를 확인하는 에이전트 확인수단(130)과, 상기 사용자 휴대폰(165)에 OTP 에이전트가 기 설치되지 않은 경우, 상기 사용자 휴대폰(165)으로 OTP 에이전트 다운로드를 위한 콜백유알엘(CallBack URL)이 포함된 메시지가 전송되도록 처리하는 에이전트 제공수단(135)을 더 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the payment system 110 includes an agent checking means 130 for checking whether an OTP agent is installed in the user's mobile phone 165 corresponding to the user's mobile phone number 165, When the OTP agent is not installed in the mobile phone 165, a message including a callback URL for downloading the OTP agent is transmitted to the user's mobile phone 165 .

본 발명에 따르면, 상기 결제 시스템(110)을 구성하는 각각의 수단은 각 수 단 별로 별도의 서버로 구현되거나, 또는 상기 수단을 포함하는 소정의 인증서버(또는 중계서버) 형태로 구현되거나, 또는 두개 이상의 수단이 결합하여 별도 서버로 구현되거나, 또는 상기 수단들이 상기 웹서버(105) 내 구성 요소 형태로 구현되거나, 또는 상기 수단들이 상기 이동통신사 서버(160) 내 구성 요소 형태로 구현되거나, 또는 상기 수단 중 일부는 웹서버(105) 내 구성 요소로 구현되고 나머지 일부는 이동통신사 서버(160) 내 구성요소로 구현되거나, 또는 상기 수단 중 일부는 웹서버(105) 내 구성 요소로 구현되고 나머지 일부는 이동통신사 서버(160) 내 구성요소로 구현되고 또다른 나머지 일부는 별도 서버 형태로 구현되는 것이 모두 가능하며, 상기 결제 시스템(110)을 구현하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to the present invention, each means constituting the settlement system 110 may be implemented as a separate server for each step or in the form of a predetermined authentication server (or relay server) including the means, Two or more means may be combined into a separate server, or the means may be implemented in the form of a component in the web server 105, or the means may be implemented in the form of a component in the mobile carrier server 160, Some of the means may be implemented as components in the web server 105 and the rest may be implemented as components in the mobile carrier server 160 or some of the means may be implemented as components in the web server 105, It is possible that some of them are implemented as components in the mobile communication company server 160 and some of others are implemented as separate servers, It should be evident that the present invention is not limited by the present practice methods.

상기 사용자가 상기 웹서버(105)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(165)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면, 상기 결제 인터페이스 제공수단(115)은, 상기 사용자 유선단말(100)이 접속한 통신망을 통해 상기 사용자 유선단말(100)로 직접, 또는 상기 웹서버(105)를 중계하여 상기 사용자 유선단말(100)로 상기 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 입력하기 위한 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The user accesses the web server 105 to purchase the type / intangible goods, and transmits a settlement amount corresponding to the purchase price for the goods to the mobile phone 165 through a communication fee charged to the user phone 165 The payment interface providing means 115 may relay the web server 105 directly to the wired terminal 100 or the web server 105 through the communication network to which the wired terminal 100 is connected, The mobile terminal 100 is provided with a mobile phone number corresponding to the user mobile phone 165 and a mobile phone settlement interface for inputting an OTP.

상기 결제 인터페이스 제공수단(115)에 의해 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스가 제공되면, 상기 정보 수신수단(120)은 상기 사용자 유선단말(100)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 수신하기 위한 통신세션을 연결한다.When the mobile phone settlement interface is provided to the user terminal 100 by the payment interface providing means 115, the information receiving means 120 receives the information input through the mobile phone settlement interface from the user terminal 100 And connects the mobile phone number corresponding to the user's cell phone 165 with the communication session for receiving the OTP.

본 발명의 일 실시 방법에 따라 상기 결제 인터페이스 제공수단(115)이 상기 사용자 유선단말(100)과 통신채널을 연결하고, 상기 통신채널을 통해 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 정보 수신수단(120)은 상기 휴대폰 결제 인터페이스를 상기 사용자 유선단말(100)로 제공한 통신채널로부터 상기 사용자 유선단말(100) 정보(예컨대, IP주소)를 확인하고, 상기 통신채널을 기반으로 상기 사용자 유선단말(100)로부터 상기 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(100)로부터 상기 휴대폰번호와 OTP 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to an embodiment of the present invention, the payment interface providing unit 115 connects a communication channel with the user terminal 100 and provides the mobile phone payment interface to the user terminal 100 through the communication channel The information receiving means 120 confirms the user terminal 100 information (for example, IP address) from the communication channel provided to the user terminal 100 through the mobile phone settlement interface, (For example, a mobile phone number assigned to receive the OTP from the user's wired terminal 100) for receiving an OTP from the user's wired terminal 100 based on the mobile phone number Memory area and a communication thread code).

본 발명의 다른 일 실시 방법에 따라 상기 결제 인터페이스 제공수단(115)이 상기 웹서버(105)를 통해 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 정보 수신수단(120)은 상기 웹서버(105)로부터 상기 사용자 유선단말(100) 정보(예컨대, IP주소)를 제공받고, 이를 기반으로 상기 사용자 유선단말(100)로부터 상기 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(100)로부터 상기 휴대폰번호와 OTP 수 신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to another embodiment of the present invention, when the payment interface providing means 115 provides the mobile phone settlement interface to the user terminal 100 through the web server 105, the information receiving means 120 And receives information on the user's wired terminal 100 (for example, an IP address) from the web server 105 and receives a mobile phone number corresponding to the user's mobile phone 165 from the wired terminal 100, (For example, a memory area and a communication thread allocated to receive the OTP from the user terminal 100 from the mobile phone number).

여기서, 상기 통신세션은, 상기 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 암호화하여 수신하고, 상기 암호화된 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 복호화하는 보안통신세션을 포함하여 이루어지는 것이 바람직하다.Herein, the communication session includes a secure communication session for OTP-encrypted reception of the mobile phone number corresponding to the user mobile phone 165, and OTP decoding of the mobile phone number corresponding to the encrypted user mobile phone 165 desirable.

상기 사용자 유선단말(100)과 통신세션이 연결되면, 상기 정보 수신수단(120)은 상기 통신세션을 통해 상기 사용자 유선단말(100)로부터 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 수신하는 것을 특징으로 한다.When the communication session is established with the user terminal 100, the information receiving means 120 receives from the user terminal 100 through the communication session a mobile phone number corresponding to the user's cell phone 165 and an OTP .

상기 사용자 유선단말(100)로부터 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP에 이동통신사 선택정보 또는 사용자 주민등록번호 정보가 더 수신되면, 상기 사용자 인증수단(125)은, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(160)로 상기 사용자 휴대폰(165)번호와 사용자 주민등록번호 정보를 전송하고, 상기 이동통신사 서버(160)에서 가입자 D/B를 통해 상기 사용자 휴대폰(165)번호와 사용자 주민등록번호 정보에 대한 사용자 인증결과를 구성하여 전송하면, 상기 사용자 인증수단(125)은 상기 사용자 인증결과를 수신 및 판독하여 상기 휴대폰 소액결제를 요청한 사용자를 인증하는 것을 특징으로 한다.If the mobile communication terminal corresponding to the user's mobile phone 165 and the mobile communication company selection information or the user's resident registration number information are further received from the wired terminal 100, the user authentication means 125 may correspond to the mobile communication company selection information And transmits the user resident registration number information and the user's resident registration number information to the mobile communication company server 160 through the subscriber D / The user authentication means 125 receives and reads the user authentication result and authenticates the user who has made a request for the micropayment of the mobile phone.

또한, 상기 에이전트 확인수단(130)은, 상기 사용자 휴대폰(165)으로 OTP 에이전트를 제공 및 관리하는 서버로 상기 사용자 휴대폰(165)번호를 전송하고, 상기 서버에서 OTP 에이전트 D/B(도시생략)를 통해 상기 사용자 휴대폰(165)번호에 대응하는 사용자 휴대폰(165)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하고, 상기 확인결과에 대응하는 OTP 에이전트 확인 결과를 구성하여 전송하면, 상기 에이전트 확인수단(130)은 상기 OTP 에이전트 확인 결과를 수신 및 판독하여 상기 사용자 휴대폰(165)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하는 것을 특징으로 한다.The agent checking means 130 transmits the number of the user's mobile phone 165 to the server for providing and managing the OTP agent to the user's mobile phone 165 and the OTP agent D / B (not shown) Checks whether or not an OTP agent for generating an OTP for authenticating the cellular phone settlement is provided to the user's cell phone 165 corresponding to the number of the user's cell phone 165 via the Internet, The agent checking means 130 receives and reads out the OTP agent checking result and confirms whether or not the OTP agent for generating the OTP for authenticating the cellular phone settlement to the user's cell phone 165 is provided .

본 발명의 실시 방법에 따르면, 상기 결제 시스템(110)에서 상기 사용자 휴대폰(165)으로 OTP 에이전트를 제공하고, 상기 저장매체(155)에 상기 사용자 휴대폰(165)으로 제공된 OTP 에이전트 정보와 휴대폰번호가 저장된 경우, 상기 결제 시스템(110)은 상기 저장매체(155)를 통해 상기 사용자 휴대폰(165)에 상기 OTP 에이전트가 구비되어 있는지 확인하는 것이 가능하다.According to an embodiment of the present invention, an OTP agent is provided from the billing system 110 to the user mobile phone 165, and the OTP agent information and the mobile phone number provided to the user mobile phone 165 are stored in the storage medium 155 The payment system 110 can check whether the OTP agent is provided to the user's mobile phone 165 through the storage medium 155. [

만약 상기 에이전트 확인수단(130)의 확인결과, 상기 사용자 휴대폰(165)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있지 않다면, 상기 처리하는 에이전트 제공수단(135)은, 상기 사용자 휴대폰(165)으로 OTP 에이전트 다운로드를 위한 콜백유알엘(CallBack URL)이 포함된 메시지가 전송되도록 처리하는 것을 특징으로 한다.If the OTP agent for generating the OTP for authenticating the mobile phone settlement is not provided to the user's mobile phone 165 as a result of the confirmation of the agent checking means 130, And a message including a callback URL for downloading an OTP agent is transmitted to the user's mobile phone 165. [

본 발명의 실시 방법에 따르면, 상기 사용자 휴대폰(165)에OTP 에이전트가 구비되지 않은 것으로 확인되는 경우, 상기 에이전트 제공수단(135)은 상기 사용자 유선단말(100)로 제공된 휴대폰 결제 인터페이스를 통해 팝업 출력되거나, 또는 상기 휴대폰 결제 인터페이스에 포함되어 출력되는 OTP 에이전트 다운로드 인터페이스(또는 메뉴)를 통해 상기 사용자에 의해 요청되는 OTP 에이전트 다운로드 요청을 확인하고, 상기 OTP 에이전트 다운로드 요청에 대응하여 상기 사용자 휴대폰(165)으로 OTP 에이전트 다운로드를 위한 콜백유알엘이 포함된 메시지가 전송되도록 처리하는 것이 바람직하다.According to the embodiment of the present invention, when it is determined that the OTP agent is not provided in the user's mobile phone 165, the agent providing means 135 outputs a pop-up output via the mobile phone payment interface provided to the user's wired terminal 100 Or an OTP agent download request (or a menu) included in the mobile phone settlement interface and output, and transmits the OTP agent download request to the user's mobile phone 165 in response to the OTP agent download request, It is desirable to process the message including the callback URL for OTP agent download to be transmitted.

여기서, 상기 OTP 에이전트 다운로드를 위한 콜백유알엘은, 상기 이동통신사 서버(160)의 URL 정보를 포함하거나, 또는 상기 이동통신사 서버(160)에서 OTP 에이전트를 관리하도록 설정/제휴된 소정의 OTP 서버(도시생략)의 URL 정보를 포함하여 이루어지는 것이 바람직하며, 상기 콜백유알엘이 포함된 메시지를 수신한 사용자 휴대폰(165)은 기 설정된 이동통신망을 이용한 OTP 에이전트 다운로드 절차에 따라 상기 OTP 에이전트를 다운로드하여 상기 사용자 휴대폰(165)에 탑재한다.The callback portal for downloading the OTP agent includes URL information of the mobile communication company server 160 or a predetermined OTP server that is configured / affiliated to manage the OTP agent in the mobile communication company server 160 The user phone 165 receiving the message including the callback URL downloads the OTP agent according to an OTP agent download procedure using a predetermined mobile communication network, (165).

상기 OTP 에이전트가 상기 사용자 휴대폰(165)으로 다운로드된 후, 상기 사용자 휴대폰(165)으로 상기 OTP 에이전트 제공한 이동통신사 서버(160)(또는 OTP 서버)는 상기 사용자 휴대폰(165)에 구비된 OTP 에이전트를 통해 OTP를 생성하기 위한 OTP 생성 정보를 상기 사용자 휴대폰(165)으로 제공한다.After the OTP agent is downloaded to the user's mobile phone 165, the mobile communication server 160 (or the OTP server) provided with the OTP agent to the user's mobile phone 165 transmits the OTP agent And provides OTP generation information for generating an OTP to the user mobile phone 165 through the OTP generation information.

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(160)(또는 OTP 서버)는, 상기 사용자 휴대폰(165)에 구비된 OTP 에이전트를 통해 OTP를 생성하기 위한 하나 이상의 고정 씨드 값을 할당하고, 상기 할당된 하나 이상의 고정 씨드 값과 상기 OTP 에이전트를 통해 OTP를 생성하는데 필요한 하나 이상의 동적 씨드 값을 결정하기 위한 파라미터를 포함하는 OTP 생성 정보를 생성(또는 OTP 생성 정보를 저장하는 데이터베이스로부터 추출)하고, 상기 생성된 OTP 생성 정보를 이동통신망을 통해 상기 사용자 휴대폰(165)으로 제공하는 것이 바람직하며, 상기 OTP 생성 정보를 상기 사용자 휴대폰(165)으로 제공하기 위해 상기 이동통신사 서버(160)(또는 OTP 서버)는 상기 사용자 휴대폰(165)과 보안 통신채널을 연결한다.According to an embodiment of the present invention, the mobile communication company server 160 (or the OTP server) allocates one or more fixed seed values for generating an OTP through an OTP agent provided in the user mobile phone 165, Generating (or extracting from the database storing OTP generation information) OTP generation information including one or more fixed seed values assigned and parameters for determining one or more dynamic seed values required to generate an OTP through the OTP agent, It is preferable that the generated OTP generation information is provided to the user's mobile phone 165 via the mobile communication network and the OTP generation information is provided to the mobile phone server 160 Connects the secure mobile communication channel with the user mobile phone 165. [

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(160)(또는 OTP 서버)는 상기 사용자 휴대폰(165)으로 상기 OTP 에이전트가 다운로드된 후, 또는 상기 사용자 휴대폰(165)으로 다운로드된 OTP 에이전트가 최초 실행 시, 상기 OTP 생성 정보를 생성(또는 추출)하여 상기 사용자 휴대폰(165)으로 제공하는 것이 바람직하며, 상기 OTP 생성 정보는 암호화되어 상기 사용자 휴대폰(165)에 구비된 메모리에 저장되거나, 또는 상기 사용자 휴대폰(165)에 구비된 USIM(Universal Subscriber Identity)Module)에 저장되는 것이 바람직하다.According to the embodiment of the present invention, after the OTP agent is downloaded to the user's mobile phone 165 or the OTP agent downloaded to the user's mobile phone 165 It is preferable that the OTP generation information is generated (or extracted) and provided to the user's mobile phone 165. The OTP generation information is encrypted and stored in a memory provided in the user's mobile phone 165, (Universal Subscriber Identity) Module (USIM) provided in the user's cellular phone 165).

본 발명의 실시 방법에 따르면, 상기 사용자 휴대폰(165)으로 상기 OTP 에이전트가 다운로드된 후, 또는 상기 사용자 휴대폰(165)으로 다운로드된 OTP 에이전트가 최초 실행 시, 상기 사용자 휴대폰(165)은 상기 OTP 에이전트를 통해 OTP를 생성하기 위한 사용자 비밀번호 또는 사용자 개인식별번호를 입력하고, 상기 입력된 사용자 비밀번호 또는 사용자 개인식별번호를 암호화하여 상기 휴대폰에 구비된 메모리에 저장하거나, 또는 상기 사용자 휴대폰(165)에 구비된 USIM에 저장하는 것이 바람직하며, 이후 상기 OTP 에이전트를 구동하여 OTP 생성시, 상기 OTP 에이전트는 사용자 비밀번호 또는 사용자 개인식별번호를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 사용자 비밀번호 또는 사용자 개인식별번호와 상기 메모리(또는 USIM)에 저장된 사용자 비밀번호 또는 사용자 개인식별번호를 비교하여 OTP 생성 유효성을 인증하는 것이 바람직하다.According to the embodiment of the present invention, after the OTP agent is downloaded to the user's mobile phone 165 or when the OTP agent downloaded to the user's mobile phone 165 is initially executed, the user's mobile phone 165 transmits the OTP agent A user password or a user's personal identification number for generating an OTP is input to the mobile phone 165 and the input user password or the user's personal identification number is encrypted and stored in a memory provided in the mobile phone, The OTP agent outputs an interface for inputting a user's password or a user's personal identification number when the OTP agent is generated by driving the OTP agent, (Or USIM) stored in the memory It is desirable to verify the validity of the OTP generation by comparing the user's password or the user's personal identification number.

상기 결제 유효성 인증수단(140)은, 상기 저장매체(155)로부터 상기 OTP와 비교될 OTP’를 생성하기 위해 필요한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 상기 수신된 OTP와 비교될 OTP’를 생성하는 것을 특징으로 한다.The settlement validity authentication unit 140 checks the OTP generation information necessary for generating OTP 'to be compared with the OTP from the storage medium 155, and generates a fixed seed value for generating OTP' from the OTP generation information Determining a dynamic seed value, and generating an OTP 'to be compared with the received OTP using the determined fixed seed value and the dynamic seed value.

만약 상기 OTP’가 생성되면, 상기 결제 유효성 인증수단(140)은, 상기 수신 된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인하는 것을 특징으로 하며, 상기 정보 제공수단(145)은 상기 휴대폰번호에 대한 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트를 운영하는 웹서버(105)로 전송하는 것을 특징으로 한다.If the OTP 'is generated, the payment validity authentication unit 140 compares the received OTP with the generated OTP' to confirm the payment validity of the mobile phone number, (145) transmits a result of the micropayment validity check to the mobile phone number to the web server (105) operating the micropayment target website.

도면1을 참조하면, 상기 결제 시스템(110)은, 상기 결제 유효성 인증수단(140)에 의해 결제 유효성이 인증되면, 상기 휴대폰에 부과되는 통신요금을 통해 상기 결제금액이 결제되도록 처리하는 결제 처리수단(150)을 더 구비하여 이루어지는 것이 바람직하다.Referring to FIG. 1, the billing system 110 includes a settlement processing unit (not shown) for processing the settlement amount to be paid through a communication fee charged to the mobile phone when the settlement validity is authenticated by the settlement validity authentication unit 140 (150).

본 발명의 실시 방법에 따르면, 상기 결제 처리수단(150)은, 상기 웹서버(105)로부터 상기 사용자 휴대폰(165) 통신요금에 부과될 결제금액을 확인하고, 상기 이동통신사 서버(160)와 연계하여 상기 사용자 휴대폰(165)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 바람직하다.According to the method of the present invention, the payment processing unit 150 confirms the payment amount to be charged to the communication fee of the user's mobile phone 165 from the web server 105, It is preferable to inquire the payment limit for the number of the user's cell phone 165 and compare the payment amount with the payment limit to approve payment through the communication fee charged to the mobile phone.

본 발명의 다른 실시 방법에 따르면, 상기 결제 처리수단(150)은, 상기 사용자 휴대폰(165)번호와 이에 대응하는 결제한도 정보를 별도의 데이터베이스를 통해 저장, 관리하는 것이 가능하며, 이 경우 상기 결제 처리수단(150)은 상기 데이터베이스를 통해 상기 사용자 휴대폰(165)번호에 대한 결제한도를 조회하고, 상기 결제 금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 가능하다.According to another embodiment of the present invention, the payment processing unit 150 can store and manage the number of the user's mobile phone 165 and the corresponding payment limit information through a separate database. In this case, The processing unit 150 can check the payment limit for the number of the user's cell phone 165 through the database and compare the payment amount with the payment limit to approve payment through the communication fee charged to the mobile phone Do.

상기 휴대폰에 부과되는 통신요금을 이용한 결제가 승인되면, 상기 결제 처리수단(150)은, 상기 이동통신사 서버(160)를 통해 상기 결제금액이 상기 사용자 휴대폰(165)에 대한 통신요금에 부과되도록 처리하고, 상기 웹서버(105)로 상기 결제금액에 대한 결제승인 정보를 전달한다.If payment using the communication fee charged to the mobile phone is approved, the payment processing unit 150 performs processing such that the payment amount is charged to the communication fee for the user mobile phone 165 through the mobile communication company server 160 And transmits payment approval information for the payment amount to the web server 105.

도면2는 본 발명의 제1 실시 방법에 따른 OTP를 이용한 휴대폰 결제 과정을 도시한 도면이다.2 is a diagram illustrating a mobile phone settlement process using an OTP according to a first embodiment of the present invention.

보다 상세하게 본 도면2는 소액결제 대상 웹사이트에 접속한 사용자 유선단말(100)로 사용자 휴대폰(165)번호와 상기 사용자 휴대폰(165)에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)를 입력하기 위한 인터페이스가 제공되도록 처리한 후 상기 사용자 유선단말(100)로부터 상기 인터페이스를 통해 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP를 수신하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 결제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2 에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.2 shows an example of an OTP (One Time Password) generated by an OTP agent included in the user's mobile phone 165 and a user's mobile phone number 165 in a user's wired terminal 100 connected to a web site for a small amount payment, And then receiving the mobile phone number and OTP corresponding to the user's mobile phone 165 through the interface from the user's wired terminal 100. The present invention is not limited to the above- , It is possible to refer to and / or modify the FIG. 2 to infer a variety of methods for carrying out the mobile phone settlement process using the OTP (for example, omitting some steps or changing the order) However, it should be understood that the present invention is not limited to the embodiments described above, This is not limited.

이하, 본 도면2에서 상기 도면1에 도시된 결제 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, the billing system 110 shown in FIG. 1 is referred to as a "server"

도면2를 참조하면, 사용자가 상기 웹서버(105)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(165)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면(200), 상기 서버는 상기 사용자 유선단말(100)이 접속한 통신망을 통해 상기 사용자 유선단말(100)로 직접, 또는 상기 웹서버(105)를 중계하여 상기 사용자 유선단말(100)로 상기 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP를 입력하기 위한 휴대폰 결제 인터페이스가 처리하고(205), 상기 사용자 유선단말(100)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 휴대폰번호와 OTP가 수신되는지 확인한다(210).Referring to FIG. 2, a user connects to the web server 105 to purchase a type / intangible product, and transmits a payment amount corresponding to the purchase price for the goods to a communication charge imposed on the user mobile phone 165 (200), the server relays the web server (105) directly to the user terminal (100) through the communication network connected to the user terminal (100) A mobile phone settlement interface for inputting a mobile phone number and an OTP corresponding to the user mobile phone 165 to the user terminal 100, It is checked whether the mobile number and the OTP are received (210).

본 발명의 실시 방법에 따르면, 상기 휴대폰 결제 인터페이스는, 휴대폰번호와 OTP에 상기 사용자 휴대폰(165)에 대응하는 이동통신사 선택정보 또는 상기 사용자에 대한 사용자 주민등록번호 정보를 입력하는 사용자 인터페이스를 더 포함하여 이루지는 것이 바람직하다.According to the embodiment of the present invention, the mobile phone settlement interface further includes a user interface for inputting mobile communication company selection information corresponding to the user's mobile phone 165 or user's resident registration number information to the user's mobile phone number and OTP .

만약 상기 사용자 유선단말(100)로부터 휴대폰번호와 OTP가 수신되고(215), 이동통신사 선택정보와 사용자 주민등록번호 정보가 더 수신되면(220), 상기 서버는 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(160)로 상기 사용자 휴대폰(165)번호와 사용자 주민등록번호 정보를 전송하여 사용자 인증을 요청하고, 상기 이동통신사 서버(160)에서 가입자 D/B를 통해 상기 사용자 휴대폰(165)번호와 사용자 주민등록번호 정보에 대한 사용자 인증결과를 구성하여 전송하면, 상기 사용자 인증결과를 수신 및 판독하여 상기 휴대폰 소액결제를 요청한 사용자를 인증한다(225).If the mobile phone number and the OTP are received 215 from the wired terminal 100 and the mobile communication company selection information and the user's resident registration number information are further received 220, The mobile phone server 160 requests the user authentication by transmitting the number of the user's cell phone 165 and the user's resident registration number to the user's cell phone number 160 and the user's resident registration number information through the subscriber D / The user authentication result is received and read to authenticate the user requesting the micropayment of the mobile phone (225).

만약 상기 사용자가 인증되지 않으면(230), 상기 서버는 사용자 인증 오류를 생성하여 상기 사용자 유선단말(100)(또는 사용자 휴대폰(165))과 상기 웹서버(105)로 전송한다(235).If the user is not authenticated (230), the server generates a user authentication error and transmits it to the user terminal (100) (or the user mobile phone (165)) and the web server (235).

반면 상기 사용자가 인증되거나(225), 또는 상기 사용자 유선단말(100)로부터 휴대폰번호와 OTP만 수신되면(215), 상기 서버는 상기 사용자 휴대폰(165)번호를 통해 상기 사용자 휴대폰(165)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인한다(240).If the user is authenticated (225), or only the mobile phone number and OTP are received (215) from the user terminal (100), the server notifies the user's mobile phone (165) (240) whether an OTP agent for generating an OTP for authenticating the cellular phone micro settlement is provided.

만약 상기 사용자 휴대폰(165)에 상기 OTP 에이전트가 탑재되어 있지 않다면(245), 상기 서버는 도면3에 도시된 과정을 통해 상기 사용자 휴대폰(165)으로 OTP 에이전트가 제공되도록 처리한다.If the OTP agent is not installed in the user's mobile phone 165, the server processes the OTP agent to be provided to the user's mobile phone 165 through the process shown in FIG.

반면 상기 사용자 휴대폰(165)에 상기 OTP 에이전트가 탑재되어 있다면(245), 상기 서버는 도면4에 도시된 과정을 통해 상기 OTP와 OTP’를 비교하여 결제 유효성을 인증한다.On the other hand, if the OTP agent is installed in the user's mobile phone 165 (245), the server compares the OTP and the OTP 'through the process shown in FIG. 4 to authenticate the payment validity.

도면3은 본 발명의 제1 실시 방법에 따라 사용자 휴대폰(165)으로 OTP 에이전트를 제공하는 과정을 도시한 도면이다.3 is a diagram illustrating a process of providing an OTP agent to a user's mobile phone 165 according to a first embodiment of the present invention.

보다 상세하게 본 도면3은 상기 도면2에 도시된 과정에서 사용자 휴대폰(165)에 상기 OTP 에이전트가 탑재되어 있지 않은 경우, 상기 OTP 에이전트를 상기 사용자 휴대폰(165)으로 제공하기 위한 콜백유알엘을 포함하는 메시지를 상기 사용자 휴대폰(165)으로 전송되도록 처리하여, 상기 메시지를 통해 상기 사용자 휴대폰(165)으로 상기 OTP 에이전트를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 사용자 휴대폰(165)으로 OTP 에이전트를 제공하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.3 is a flowchart illustrating a method of providing an OTP agent to the user's mobile phone 165 when the OTP agent is not installed in the user's mobile phone 165 in the process illustrated in FIG. Message to be transmitted to the user's mobile phone 165 and providing the OTP agent to the user's mobile phone 165 through the message. As described above, It is possible to refer to and / or modify the FIG. 3 to infer various implementations (e.g., omitting some steps or changing the order) of the process of providing an OTP agent to the user cell phone 165 It should be understood, however, that the present invention includes all such contemplated embodiments, Technical features are not limited.

이하, 본 도면3에서 상기 도면1에 도시된 결제 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, the billing system 110 shown in FIG. 1 is referred to as a "server"

도면3을 참조하면, 상기 도면2에 도시된 과정에서 사용자 휴대폰(165)에 상기 OTP 에이전트가 탑재되어 있지 않은 경우, 상기 서버는 상기 사용자 휴대폰(165)으로 OTP 에이전트를 다운로드하기 위한 콜백유알엘을 포함하는 메시지가 이동통신망을 통해 전송되도록 처리하고(300), 이에 대응하여 상기 메시지를 수신한 사용자 휴대폰(165)은 상기 콜백유알엘에 대응하는 이동통신사 서버(160)(또는 OTP 서버)로 상기 OTP 에이전트를 요청한다.Referring to FIG. 3, if the OTP agent is not installed in the user's mobile phone 165 in the process shown in FIG. 2, the server includes a callback URL for downloading the OTP agent to the user's mobile phone 165 The user mobile phone 165 receives the message and transmits the message to the mobile communication company server 160 (or the OTP server) corresponding to the callback message through the mobile communication network 300 Lt; / RTI &gt;

상기 콜백유알엘에 대응하는 이동통신사 서버(160)(또는 OTP 서버)는 상기 사용자 휴대폰(165)으로 상기 OTP 에이전트를 제공한다(305).The mobile communication company server 160 (or the OTP server) corresponding to the callback service provides the OTP agent to the user's mobile phone 165 (305).

만약 상기 사용자 휴대폰(165)으로 상기 OTP 에이전트가 제공되면(310), 상기 사용자 휴대폰(165)은 상기 OTP 에이전트를 통해 OTP를 생성하기 위한 사용자 비밀번호 또는 사용자 개인식별번호를 입력하고, 상기 입력된 사용자 비밀번호 또는 사용자 개인식별번호를 암호화하여 상기 휴대폰에 구비된 메모리에 저장하거나, 또는 상기 사용자 휴대폰(165)에 구비된 USIM에 저장하여 등록한다(315).If the OTP agent is provided 310 to the user's mobile phone 165, the user's mobile phone 165 inputs a user password or a user's personal identification number for generating an OTP through the OTP agent, The password or the user's personal identification number is encrypted and stored in a memory provided in the cellular phone, or is stored in a USIM provided in the user's cell phone 165 and registered (315).

도면4는 본 발명의 제1 실시 방법에 따라 OTP를 이용한 휴대폰 결제승인 과 정을 도시한 도면이다.FIG. 4 is a diagram showing a procedure for approving a mobile phone settlement using OTP according to a first embodiment of the present invention.

보다 상세하게 본 도면4는 상기 도면2에 도시된 과정에서 상기 사용자 유선단말(100)로부터 사용자 휴대폰(165)번호와 OTP가 수신된 후, 상기 OTP’ 생성하고, 상기 수신된 OTP와 비교하여 결제 유효성을 인증하여 결제승인 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 결제승인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, in FIG. 4, after the number of the user's mobile phone 165 and the OTP are received from the wired terminal 100 in the process shown in FIG. 2, the OTP is generated and compared with the received OTP The present invention is not limited to the above-described embodiments, and various modifications and variations of the present invention may be made without departing from the spirit and scope of the present invention. It is to be understood that the present invention is not limited to the embodiment (s), but it is to be understood that the invention may be practiced otherwise than as specifically described herein, Technical features are not limited.

이하, 본 도면4에서 상기 도면1에 도시된 결제 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 4, the billing system 110 shown in FIG. 1 is referred to as a "server" for the sake of convenience.

도면4를 참조하면, 상기 도면2에 도시된 과정에서 상기 사용자 유선단말(100)로부터 사용자 휴대폰(165)번호와 OTP가 수신된 후, 상기 서버는 상기 수신된 OTP와 비교될 OTP’를 생성하는 OTP 생성 정보를 확인하고(400), 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고(405), 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하여 상기 수신된 OTP와 비교하여 결제 유효성을 인증한다(410).Referring to FIG. 4, after the number of the user's mobile phone 165 and the OTP are received from the user terminal 100 in the process shown in FIG. 2, the server generates an OTP 'to be compared with the received OTP OTP generation information is checked (400), and a fixed seed value and a dynamic seed value for generating OTP 'from the OTP generation information are determined (405), and OTP' is generated using the determined fixed seed value and dynamic seed value And compares the received OTP with the received OTP (410).

만약 상기 결제 유효성이 인증되지 않으면(415), 상기 서버는 결제 오류 정보를 생성하여 상기 사용자 유선단말(100)(또는 사용자 휴대폰(165))과 웹서버(105)로 전송한다(420).If the payment validity is not authenticated 415, the server generates payment error information and transmits the payment error information to the user terminal 100 (or the user mobile phone 165) and the web server 105 (420).

만약 상기 결제 유효성이 인증되면(415), 상기 서버는 상기 결제 유효성 확인결과를 생성하여 상기 사용자 유선단말(100)(또는 사용자 휴대폰(165))과 웹서버(105)로 전송하고(425), 상기 결제 유효성 확인결과에 대응하여 상기 사용자 휴대폰(165)의 통신요금을 통한 결제승인을 처리한다(430).If the payment validity is authenticated 415, the server generates the payment validation result and transmits it to the user terminal 100 (or the user mobile phone 165) and the web server 105 (step 425) (Step 430). In step 430, a payment approval is made through the communication fee of the user mobile phone 165 in response to the payment validity result.

본 발명의 실시 방법에 따르면, 상기 서버는 상기 웹서버(105)로부터 상기 사용자 휴대폰(165) 통신요금에 부과될 결제금액을 확인하고, 상기 이동통신사 서버(160)와 연계하여 상기 사용자 휴대폰(165)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 바람직하다.According to the embodiment of the present invention, the server confirms the payment amount to be charged to the communication rate of the user's mobile phone 165 from the web server 105, and transmits the payment amount to the user's mobile phone 165 ), And confirms the settlement through the communication charge imposed on the mobile phone by comparing the settlement amount with the settlement limit.

도면5는 본 발명의 제2 실시 방법에 따른 OTP를 이용한 휴대폰 소액결제 처리 시스템 구성을 도시한 도면이다.FIG. 5 is a diagram showing a configuration of a microcontact payment processing system using OTP according to a second embodiment of the present invention.

보다 상세하게 본 도면5는 소액결제 대상 웹사이트에 접속한 사용자 유선단말(100)로 사용자 휴대폰(165)번호와 상기 사용자 휴대폰(165)에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)를 입력하기 위한 인터페이스가 제공되도록 처리한 후 상기 사용자 유선단말(100)로부터 상기 인터페이스를 통해 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 수신하고, 상기 휴대폰번호와 OTP 사용자 휴대폰(165)에 구비된 OTP 에이전트 제공자의 OTP 서버로 전송하면, 상기 OTP 서버에서 결제 유효성을 인증하여 휴대폰 소액결제를 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 소액결제 처리 시스템 에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.5 illustrates an OTP (One Time Password) generated by an OTP agent included in the user's mobile phone 165 and a user's mobile phone number 165 in a user's wired terminal 100 connected to a website for a small amount of payment, And receives an OTP corresponding to the user's cell phone 165 from the user's wired terminal 100 via the interface, and provides the mobile phone number and the OTP user's cell phone 165 with The OTP server authenticates the settlement validity by the OTP server and processes the microcontact settlement of the mobile phone. If a person skilled in the art is familiar with the present invention, 5, and various methods for the cellular micropayment processing system using the OTP (for example, The present invention is not limited to the above-described embodiments, and it is to be understood that the present invention is not limited to the above-described embodiment .

예컨대, 본 도면5에 도시된 휴대폰 소액결제 처리 시스템은 결제금액을 사용자 휴대폰(165)의 통신요금에 부가하는 것을 제외하면, 고객의 결제수단을 이용해 결제를 처리하는 시스템에 적용하는 것이 가능하며, 본 발명은 상기와 같이 유추 가능한 모든 결제 처리 시스템을 포함하는 것이 당연하다.5 can be applied to a system for processing a payment using a payment means of a customer, except for adding a payment amount to a communication fee of the user's mobile phone 165, It is a matter of course that the present invention includes all settlement processing systems as described above.

도면5를 참조하면, 상기 휴대폰 소액결제 처리 시스템은, 소액결제 대상 웹 사이트에 접속한 사용자가 사용하는 사용자 유선단말(100) 및 상기 사용자가 소지한 사용자 휴대폰(165)을 포함하고, 상기 사용자 유선단말(100)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(165) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있도록 하는 소액결제 대상 웹사이트를 운영하는 하나 이상의 웹서버(105)와, 상기 사용자 유선단말(100) 및 사용자 휴대폰(165)과 연계하여 OTP를 이용한 휴대폰 소액결제를 처리하는 결제 시스템(110)과, 상기 사용자 휴대폰(165)에 구비된 OTP 에이전트가 생성한 OTP를 통해 결제 유효성을 인증하는 OTP 서버와, 상기 사용자 휴대폰(165)이 접속한 이동 통신망 상의 이동통신사 서버(160)를 포함하여 이루어지는 것을 특징으로 하며, 상기 결제 시스템(110)은 상기 웹서버(105) 및 이동통신사 서버(160)와 연결된 인증서버(또는 중계서버) 형태로 구현되거나, 또는 상기 웹서버(105)의 내부 구성 요소 형태로 구현되거나, 또는 상기 이동통신사 서버(160)의 내부 구성 요소 형태로 구현되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.5, the mobile phone micropayment processing system includes a user wired terminal 100 used by a user connected to a web site for a micropayment and a user mobile phone 165 carried by the user, A small-amount settlement target web which allows a user to sell type / intangible goods to the user through the terminal 100 and settle the settlement amount for the sold goods through a mobile payment means for imposing the payment amount on the user's mobile phone 165 A settlement system 110 for processing a small amount of mobile phone settlement using OTP in cooperation with the user terminal 100 and the user mobile phone 165; An OTP server for authenticating the settlement validity through the OTP generated by the OTP agent provided in the mobile phone server 165; The billing system 110 may be implemented in the form of an authentication server (or a relay server) connected to the web server 105 and the mobile communication company server 160, 105, or may be implemented in the form of an internal component of the mobile communication company server 160. It should be apparent that the present invention is not limited thereto.

상기 사용자 유선단말(100)은, 상기 소액결제 대상 웹사이트를 운영하는 웹서버(105)에 접속할 수 있는 브라우져를 구비한 개인 컴퓨터, 노트북을 하나 이상 포함하며, 상기 웹서버(105) 또는 결제 시스템(110)으로부터 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 입력하기 위한 휴대폰 결제 인터페이스를 제공받아 화면 출력수단으로 출력하고, 키 입력수단을 통해 상기 휴대폰 결제 인터페이스로 상 기 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 입력하여 상기 웹서버(105) 또는 결제 시스템(110)으로 전송하는 것을 특징으로 한다.The user terminal (100) includes at least one personal computer and a notebook having a browser capable of accessing a web server (105) operating the micro-settlement target website, and the web server (105) And receives a mobile phone billing interface for inputting an OTP and a mobile phone number corresponding to the user mobile phone 165 from the mobile phone 110 and outputs it to the screen output means. And transmits the corresponding mobile phone number and OTP to the web server 105 or the payment system 110.

상기 웹서버(105)는, 상기 사용자 유선단말(100)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(165) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있는 소액결제 대상 웹사이트를 운영하는 서버의 총칭으로서, 상기 사용자 유선단말(100)에서 상기 휴대폰 결제수단을 상기 결제금액에 대한 결제수단으로 선택하면, 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스를 제공하거나, 또는 상기 결제 시스템(110)을 통해 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The web server 105 has a function of selling the type / intangible goods to the user through the wired terminal 100 and paying the payment amount for the sold goods to the mobile phone 165 communication fee The user terminal 100 selects the mobile payment means as the payment means for the payment amount, and the user terminal 100 transmits the payment amount to the mobile terminal 100, Or the billing system 110 may provide the mobile phone settlement interface to the wired terminal 100. The mobile phone settlement interface may be provided to the user terminal 100 through the payment system 110. [

상기 사용자 휴대폰(165)은, 상기 웹서버(105)가 판매하는 유형/무형의 재화를 구매하는 사용자가 소지하고 있는 휴대폰으로서, 상기 사용자 휴대폰(165)에 부과되는 통신요금을 이용한 결제 유효성을 인증하기 위한 OTP 에이전트를 다운로드하는 기능과, 상기 OTP 에이전트를 구동하여 OTP를 생성하고, 상기 생성된 OTP를 출력하는 기능(예컨대, 화면출력, 또는 블루투스, 와이파이, RF통신 등과 같은 근거리통신수단을 통해 사용자 유선단말(100)로 출력 가능)을 구비하여 이루어지는 것을 특징으로 한다.The user mobile phone 165 is a mobile phone possessed by a user who purchases tangible / intangible goods sold by the web server 105, and authenticates the payment validity using the communication charge imposed on the user mobile phone 165 (For example, a screen output, or a function of outputting the generated OTP by using a local communication means such as Bluetooth, Wi-Fi, RF communication, etc.), a function of downloading an OTP agent (Which can be output to the wired terminal 100).

본 발명에 따르면, 상기 사용자 유선단말(100)은, 사용자가 통신망을 통해 서버에 접속하여 상기 서버에서 판매하는 유형/무형의 재화를 구매하는 제1 단말의 일 실시예로서, 상기 제1 단말은 상기 통신망 및 서버 종류와 특성에 따라 다양하게 변형하여 실시하는 것이 가능하다.According to the present invention, the user terminal 100 is an example of a first terminal that a user connects to a server through a communication network and purchases tangible / intangible goods to be sold in the server, It is possible to carry out various modifications according to the type and characteristics of the communication network and the server.

본 발명에 따르면, 상기 사용자 휴대폰(165)은, 상기 제1 단말을 통해 재화를 구매한 구매대금에 대한 결제 유효성을 인증하기 위해 OTP 에이전트가 탑재된 제2 단말의 일 실시예로서, 상기 제2 단말은 상기 제1 단말을 제외한 모든 통신단말을 포함하여 이루어질 수 있다.According to the present invention, the user mobile phone 165 is an embodiment of a second terminal equipped with an OTP agent for authenticating payment validity for a purchase price of goods purchased through the first terminal, The terminal may include all communication terminals except for the first terminal.

예를들어, 상기 제1 단말이 접속하는 서버가 홈쇼핑 서버인 경우, 상기 제1 단말은 사용자의 IPTV를 포함할 수 있으며, 상기 제2 단말은 상기 IPTV 근처에 구비된 유선전화/VoIP폰을 포함할 수 있다.For example, if the server connected to the first terminal is a home shopping server, the first terminal may include a user's IPTV, and the second terminal may include a wired phone / VoIP phone provided near the IPTV can do.

또는, 상기 제1 단말이 접속하는 서버가 ARS 서버인 경우, 상기 제1 단말은 사용자의 유선전화/휴대폰/VoIP폰을 포함할 수 있으며, 상기 제2 단말은 상기 제1 단말을 제외한 다른 음성통화단말(예컨대, 상기 제1 단말이 유선전화라면 상기 제2 단말은 휴대폰/VoIP폰을 포함하고, 상기 제1 단말이 휴대폰이라면 상기 제2 단말은 유선전화/VoIP폰을 포함하고, 상기 제1 단말이 VoIP폰이라면 상기 제2 단말은 유선전화/휴대폰을 포함 가능)을 포함할 수 있다.Alternatively, if the server to which the first terminal is connected is an ARS server, the first terminal may include a user's wired telephone / mobile phone / VoIP phone, and the second terminal may include another voice communication The second terminal includes a wired telephone / VoIP phone if the first terminal is a cellular phone, and the second terminal includes a wired / VoIP phone if the first terminal is a cellular phone, The second terminal may include a landline phone / mobile phone if the VoIP phone is a VoIP phone).

즉, 본원의 사용자 유선단말(100)이 상술된 유선단말로 한정되는 것은 결코 아니며, 본원의 사용자 휴대폰(165) 역시 휴대폰으로 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.That is, it is to be appreciated that the user terminal 100 of the present invention is not limited to the above-described wired terminal, and that the user terminal 165 of the present invention is not limited to a mobile phone.

상기 이동통신사 서버(160)는, 상기 사용자 휴대폰(165)이 접속한 이동 통신망 상에 구비되어 상기 휴대폰과 인터페이스하는 이동통신사 측 서버의 총칭으로서, 상기 결제 시스템(110)에서 상기 사용자 휴대폰(165)으로 제공하도록 요청하는 정보(또는 데이터)를 기 설정된 통신 프로토콜에 따라 이동통신 시스템(예컨대, 교환기, 기지국 등)을 통해 상기 사용자 휴대폰(165)으로 전송하는 메시지 서버, 데이터 교환 서버, 왑(WAP) 서버를 하나 이상 포함하여 이루어지는 것이 바람직하다.The mobile communication company server 160 is a collective term for a mobile communication company server that is provided on a mobile communication network to which the user mobile phone 165 is connected and interfaces with the mobile phone. In the payment system 110, A data exchange server, a WAP (WAP) server for transmitting information (or data) requesting to provide information (or data) to the user's mobile phone 165 via a mobile communication system (e.g., an exchange, a base station, It is preferable that the server includes at least one server.

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(160)는 사용자 휴대폰(165)번호와 사용자 주민등록번호 정보를 통해 가입자 D/B(도시생략)를 조회하여 사용자를 인증하는 기능과, 상기 사용자 휴대폰(165)으로 OTP 에이전트를 제공하는 OTP 서버를 통해 상기 사용자 휴대폰(165)으로 제공된 OTP 에이전트를 관리하는 기능을 구비하는 것이 바람직하다.According to an embodiment of the present invention, the mobile communication company server 160 has a function of authenticating a user by inquiring a subscriber D / B (not shown) through a user mobile phone number 165 and a user's resident registration number information, 165 to an OTP agent provided to the user's mobile phone 165 through an OTP server providing an OTP agent.

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(160)는 사용자 휴대폰(165)에 OTP 에이전트가 구비되거나, 또는 상기 사용자 휴대폰(165)으로 OTP 에 이전트를 제공한 경우, 상기 사용자 휴대폰(165)에 대응하는 휴대폰번호와, 상기 사용자 휴대폰(165)에 구비된 OTP 에이전트에 대응하는 OTP 에이전트 정보를 연계하여 저장하는 것이 바람직하다.According to the embodiment of the present invention, when the OTP agent is provided to the user mobile phone 165 or the OTP agent is provided to the user mobile phone 165, the mobile communication company server 160 transmits the OTP agent to the user mobile phone 165 And the OTP agent information corresponding to the OTP agent included in the user's mobile phone 165. The OTP agent information stored in the OTP agent information storage unit 160 may be stored in the storage unit 160. [

여기서, 상기 OTP 에이전트 정보는, 상기 휴대폰번호에 대응하는 사용자 휴대폰(165)에 구비된 OTP 에이전트의 버전 정보, OTP 생성 알고리즘 및 OTP 생성 방식을 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the OTP agent information may include at least one of version information of an OTP agent, an OTP generation algorithm, and an OTP generation method provided in a user's mobile phone 165 corresponding to the mobile phone number.

여기서, 상기 OTP 생성 알고리즘 및 OTP 생성 방식은, 각각의 OTP 에이전트마다 서로 다른 알고리즘과 생성 방식을 사용하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Here, the OTP generation algorithm and the OTP generation method can use different algorithms and generation methods for respective OTP agents, and thus the present invention is not limited thereto.

상기 OTP 서버는, 상기 사용자 휴대폰(165)에 구비된 OTP 에이전트가 생성한 OTP를 통해 결제 유효성을 인증하는 것을 특징으로 하며, 상기 결제 유효성 인증을 위해 상기 OTP를 생성하는 OTP 에이전트가 구비된 사용자 휴대폰(165)에 대응하는 휴대폰번호와, 상기 휴대폰에 구비된 OTP 에이전트를 통해 생성된 OTP와 비교될 OTP’를 생성하기 위한 하나 이상의 고정 씨드(Seed) 값과 동적 씨드 값을 결정하기 위한 파라미터를 포함하는 OTP 생성 정보를 연계하여 저장하는 저장매체(155)를 구비하거나, 또는 통신망을 통해 연계되어 있는 것을 특징으로 한다.The OTP server authenticates the settlement validity through the OTP generated by the OTP agent provided in the user's mobile phone 165. The OTP server authenticates the payment validity through the OTP agent, One or more fixed seed values for generating an OTP 'to be compared with the OTP generated through the OTP agent included in the mobile phone, and a parameter for determining the dynamic seed value And a storage medium 155 for storing the OTP generation information in association with each other, or through a communication network.

상기 휴대폰번호는, 상기 사용자 휴대폰(165)을 식별할 수 있는 정보의 총칭으로서, 상기 사용자 휴대폰(165)에 할당된 전화번호, 일련번호(ESN), 가입자식별번호를 하나 이상 포함하거나, 상기 사용자 휴대폰(165)의 메모리에 암호화되어 저장된 고유번호(또는 고유코드), 상기 사용자 휴대폰(165)에 구비된 USIM에 할당된 USIM일련번호, 상기 USIM에 기록된 고유번호(또는 고유코드)를 하나 이상 포함하여 이루어지는 것이 바람직하다.The mobile phone number is a generic term of information that can identify the user mobile phone 165 and includes at least one of a phone number, an ESN, and a subscriber identification number assigned to the user mobile phone 165, (Or unique code) encrypted in the memory of the cell phone 165, a USIM serial number assigned to the USIM provided in the user cell phone 165, and a unique number (or unique code) recorded in the USIM .

상기 OTP 생성 정보는, 상기 휴대폰에 구비된 OTP 에이전트에서 상기 OTP 생성 알고리즘 및 OTP 생성 방식에 따라 OTP를 생성하기 위해 사용하는 하나 이상의 고정 씨드(seed) 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.The OTP generation information includes at least one fixed seed value used for generating an OTP according to the OTP generation algorithm and the OTP generation method in an OTP agent provided in the cellular phone, and a parameter for determining a dynamic seed value .

예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.For example, if the OTP is generated in a time-synchronized manner, the fixed seed value of the OTP generation information includes a seed fixed to be substituted into the time-synchronized OTP generation algorithm, And synchronization time setting information for determining a synchronization time corresponding to the dynamic seed value of the time-synchronized OTP.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고 정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.Or if the OTP is generated in a challenge-response manner, the fixed seed value of the OTP generation information includes a seed fixed to challenge-response OTP generation algorithm, and the parameters of the OTP generation information include a challenge- And a random number generation seed for generating a random number corresponding to the dynamic seed value of the response type OTP.

본 발명의 실시 방법에 따르면, 상기 OTP 생성 정보는 상기 사용자 휴대폰(165)에 다운로드되는 OTP 에이전트와 연계하여 상기 사용자 휴대폰(165) 메모리에 암호화되어 저장되거나, 또는 상기 사용자 휴대폰(165)에 구비된 USIM에 저장(암호화 저장 가능)되는 것이 바람직하다.According to the embodiment of the present invention, the OTP generation information is encrypted and stored in the memory of the user mobile phone 165 in association with the OTP agent downloaded to the user mobile phone 165, It is desirable to store it in the USIM (capable of storing encrypted data).

상기 OTP 서버는, 상기 결제 시스템(110)으로부터 사용자 휴대폰(165)번호와 OTP가 제공되면, 상기 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하여 상기 결제 시스템(110)으로 제공하는 것을 특징으로 한다.The OTP server checks the OTP generation information for generating the OTP 'to be compared with the OTP when the user phone number 165 and the OTP are provided from the payment system 110, and extracts OTP' from the OTP generation information The mobile station generates a fixed seed value and a dynamic seed value to be generated, generates OTP 'using the determined fixed seed value and dynamic seed value, compares the received OTP with the generated OTP' And confirms the validity of the payment and provides it to the payment system 110.

본 발명의 실시 방법에 따르면, 상기 OTP 서버에서 상기 사용자 휴대폰(165)으로 OTP 에이전트를 제공하고, 상기 저장매체(155)에 상기 사용자 휴대폰(165)으로 제공된 OTP 에이전트 정보와 휴대폰번호가 저장된 경우, 상기 OTP 서버는 상기 저장매체(155)를 통해 상기 사용자 휴대폰(165)에 상기 OTP 에이전트가 구비되어 있는지 확인하는 것이 가능하다.According to the embodiment of the present invention, when the OTP agent is provided from the OTP server to the user mobile phone 165 and the OTP agent information and the mobile phone number provided to the user mobile phone 165 are stored in the storage medium 155, The OTP server can check whether the OTP agent is provided to the user's mobile phone 165 through the storage medium 155. [

도면5를 참조하면, 상기 결제 시스템(110)은, 상기 소액결제 대상 웹사이트에 접속한 사용자 유선단말(100)로 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 입력하기 위한 휴대폰 결제 인터페이스가 제공되도록 처리하는 결제 인터페이스 제공수단(115)과, 상기 휴대폰 결제 인터페이스를 통해 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 수신하는 정보 수신수단(120)과, 상기 수신된 휴대폰번호와 OTP 상기 사용자 휴대폰(165)에 구비된 OTP 에이전트 제공자의 OTP 서버로 전송하는 OTP 제공수단과, 상기 OTP 서버로부터 상기 생성되는 OTP'와 사용자 휴대폰(165)에서 생성된 OTP의 비교결과를 수신하는 인증결과 수신수단과, 상기 OTP'와 사용자 휴대폰(165)에서 생성된 OTP의 비교결과에 대응하는 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 정보 제공수단(145)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, the billing system 110 provides a mobile phone billing interface for inputting a mobile phone number and OTP corresponding to the user's mobile phone 165 to the user's wired terminal 100 connected to the web site for the micropayment An OTP receiving means 120 for receiving a mobile phone number and an OTP corresponding to the user's mobile phone 165 through the mobile phone settlement interface; To the OTP server of the OTP agent provided in the OTP server 165, authentication result receiving means for receiving the OTP 'generated from the OTP server and the comparison result of the OTP generated in the user phone 165, , The micropayment validity confirmation result corresponding to the comparison result of the OTP 'and the OTP generated by the user's mobile phone 165 is transmitted to the website The information providing means 145 is provided.

본 발명의 실시 방법에 따르면, 상기 휴대폰 결제 인터페이스는, 휴대폰번호와 OTP에 상기 사용자 휴대폰(165)에 대응하는 이동통신사 선택정보 또는 상기 사용자에 대한 사용자 주민등록번호 정보를 입력하는 사용자 인터페이스를 더 포함하여 이루지는 것이 바람직하다.According to the embodiment of the present invention, the mobile phone settlement interface further includes a user interface for inputting mobile communication company selection information corresponding to the user's mobile phone 165 or user's resident registration number information to the user's mobile phone number and OTP .

본 발명에 따르면, 상기 결제 시스템(110)은, 상기 휴대폰 결제 인터페이스에 상기 이동통신사 선택정보 또는 사용자 주민등록번호 정보를 입력하는 사용자 인터페이스가 더 포함되고, 상기 정보 수신수단(120)을 통해 상기 이동통신사 선택정보 또는 사용자 주민등록번호 정보가 더 수신되면, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(160)로 사용자 휴대폰(165)번호와 사용자 주민등록번호 정보를 전송하고, 상기 이동통신사 서버(160)를 통해 사용자 휴대폰(165)번호와 사용자 주민등록번호 확인결과에 대응하는 사용자 인증결과를 수신 및 판독하여 상기 사용자를 인증하는 사용자 인증수단(125)을 더 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the settlement system 110 further includes a user interface for inputting the mobile communication company selection information or the user's resident registration number information to the mobile phone settlement interface, The mobile communication company server 160 transmits the user's mobile phone number 165 and user's resident registration number information to the mobile communication company server 160 corresponding to the mobile communication company selection information, (125) for authenticating the user by receiving and reading the user authentication result corresponding to the user identification number (165) number and the result of checking the user's resident registration number.

본 발명에 따르면, 상기 결제 시스템(110)은, 상기 사용자 휴대폰(165)번호에 대응하는 사용자 휴대폰(165)에 OTP 에이전트가 기 설치되어 있는지 여부를 확인하는 에이전트 확인수단(130)과, 상기 사용자 휴대폰(165)에 OTP 에이전트가 기 설치되지 않은 경우, 상기 사용자 휴대폰(165)으로 OTP 에이전트 다운로드를 위한 콜백유알엘(CallBack URL)이 포함된 메시지가 전송되도록 처리하는 에이전트 제공수단(135)을 더 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the payment system 110 includes an agent checking means 130 for checking whether an OTP agent is installed in the user's mobile phone 165 corresponding to the user's mobile phone number 165, When the OTP agent is not installed in the mobile phone 165, a message including a callback URL for downloading the OTP agent is transmitted to the user's mobile phone 165 .

본 발명에 따르면, 상기 결제 시스템(110)을 구성하는 각각의 수단은 각 수단 별로 별도의 서버로 구현되거나, 또는 상기 수단을 포함하는 소정의 인증서버(또는 중계서버) 형태로 구현되거나, 또는 두개 이상의 수단이 결합하여 별도 서버 로 구현되거나, 또는 상기 수단들이 상기 웹서버(105) 내 구성 요소 형태로 구현되거나, 또는 상기 수단들이 상기 이동통신사 서버(160) 내 구성 요소 형태로 구현되거나, 또는 상기 수단 중 일부는 웹서버(105) 내 구성 요소로 구현되고 나머지 일부는 이동통신사 서버(160) 내 구성요소로 구현되거나, 또는 상기 수단 중 일부는 웹서버(105) 내 구성 요소로 구현되고 나머지 일부는 이동통신사 서버(160) 내 구성요소로 구현되고 또다른 나머지 일부는 별도 서버 형태로 구현되는 것이 모두 가능하며, 상기 결제 시스템(110)을 구현하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to the present invention, each means constituting the settlement system 110 may be realized as a separate server for each means, or in the form of a predetermined authentication server (or relay server) including the means, The above means may be embodied in the form of components in the web server 105 or the means may be embodied in the form of components in the mobile communication server 160, Some of the means may be implemented as components in the web server 105 and some of the means may be implemented as components in the carrier server 160 or some of the means may be implemented as components in the web server 105, It is possible to implement the mobile communication company server 160 as a component in the mobile communication company server 160 and the remaining part as a separate server, It should be evident that the present invention is not limited by the present practice methods.

상기 사용자가 상기 웹서버(105)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(165)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면, 상기 결제 인터페이스 제공수단(115)은, 상기 사용자 유선단말(100)이 접속한 통신망을 통해 상기 사용자 유선단말(100)로 직접, 또는 상기 웹서버(105)를 중계하여 상기 사용자 유선단말(100)로 상기 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 입력하기 위한 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The user accesses the web server 105 to purchase the type / intangible goods, and transmits a settlement amount corresponding to the purchase price for the goods to the mobile phone 165 through a communication fee charged to the user phone 165 The payment interface providing means 115 may relay the web server 105 directly to the wired terminal 100 or the web server 105 through the communication network to which the wired terminal 100 is connected, The mobile terminal 100 is provided with a mobile phone number corresponding to the user mobile phone 165 and a mobile phone settlement interface for inputting an OTP.

상기 결제 인터페이스 제공수단(115)에 의해 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스가 제공되면, 상기 정보 수신수단(120)은 상기 사용자 유선단말(100)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 사용자 휴대 폰(165)에 대응하는 휴대폰번호와 OTP 수신하기 위한 통신세션을 연결한다.When the mobile phone settlement interface is provided to the user terminal 100 by the payment interface providing means 115, the information receiving means 120 receives the information input through the mobile phone settlement interface from the user terminal 100 And connects the mobile phone number corresponding to the user's mobile phone 165 with the communication session for receiving the OTP.

본 발명의 일 실시 방법에 따라 상기 결제 인터페이스 제공수단(115)이 상기 사용자 유선단말(100)과 통신채널을 연결하고, 상기 통신채널을 통해 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 정보 수신수단(120)은 상기 휴대폰 결제 인터페이스를 상기 사용자 유선단말(100)로 제공한 통신채널로부터 상기 사용자 유선단말(100) 정보(예컨대, IP주소)를 확인하고, 상기 통신채널을 기반으로 상기 사용자 유선단말(100)로부터 상기 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(100)로부터 상기 휴대폰번호와 OTP 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to an embodiment of the present invention, the payment interface providing unit 115 connects a communication channel with the user terminal 100 and provides the mobile phone payment interface to the user terminal 100 through the communication channel The information receiving means 120 confirms the user terminal 100 information (for example, IP address) from the communication channel provided to the user terminal 100 through the mobile phone settlement interface, (For example, a mobile phone number assigned to receive the OTP from the user's wired terminal 100) for receiving an OTP from the user's wired terminal 100 based on the mobile phone number Memory area and a communication thread code).

본 발명의 다른 일 실시 방법에 따라 상기 결제 인터페이스 제공수단(115)이 상기 웹서버(105)를 통해 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 정보 수신수단(120)은 상기 웹서버(105)로부터 상기 사용자 유선단말(100) 정보(예컨대, IP주소)를 제공받고, 이를 기반으로 상기 사용자 유선단말(100)로부터 상기 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(100)로부터 상기 휴대폰번호와 OTP 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to another embodiment of the present invention, when the payment interface providing means 115 provides the mobile phone settlement interface to the user terminal 100 through the web server 105, the information receiving means 120 And receives information on the user's wired terminal 100 (for example, an IP address) from the web server 105 and receives a mobile phone number corresponding to the user's mobile phone 165 from the wired terminal 100, (For example, a memory area and a communication thread allocated to receive the OTP from the mobile terminal number from the wired terminal 100).

여기서, 상기 통신세션은, 상기 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 암호화하여 수신하고, 상기 암호화된 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 복호화하는 보안통신세션을 포함하여 이루어지는 것이 바람직하다.Herein, the communication session includes a secure communication session for OTP-encrypted reception of the mobile phone number corresponding to the user mobile phone 165, and OTP decoding of the mobile phone number corresponding to the encrypted user mobile phone 165 desirable.

상기 사용자 유선단말(100)과 통신세션이 연결되면, 상기 정보 수신수단(120)은 상기 통신세션을 통해 상기 사용자 유선단말(100)로부터 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP 수신하는 것을 특징으로 한다.When the communication session is established with the user terminal 100, the information receiving means 120 receives from the user terminal 100 through the communication session a mobile phone number corresponding to the user's cell phone 165 and an OTP .

상기 사용자 유선단말(100)로부터 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP에 이동통신사 선택정보 또는 사용자 주민등록번호 정보가 더 수신되면, 상기 사용자 인증수단(125)은, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(160)로 상기 사용자 휴대폰(165)번호와 사용자 주민등록번호 정보를 전송하고, 상기 이동통신사 서버(160)에서 가입자 D/B를 통해 상기 사용자 휴대폰(165)번호와 사용자 주민등록번호 정보에 대한 사용자 인증결과를 구성하여 전송하면, 상기 사용자 인증수단(125)은 상기 사용자 인증결과를 수신 및 판독하여 상기 휴대폰 소액결제를 요청한 사용자를 인증하는 것을 특징으로 한다.If the mobile communication terminal corresponding to the user's mobile phone 165 and the mobile communication company selection information or the user's resident registration number information are further received from the wired terminal 100, the user authentication means 125 may correspond to the mobile communication company selection information And transmits the user resident registration number information and the user's resident registration number information to the mobile communication company server 160 through the subscriber D / The user authentication means 125 receives and reads the user authentication result and authenticates the user who has made a request for the micropayment of the mobile phone.

또한, 상기 에이전트 확인수단(130)은, 상기 사용자 휴대폰(165)으로 OTP 에이전트를 제공 및 관리하는 OTP 서버로 상기 사용자 휴대폰(165)번호를 전송하고, 상기 OTP 서버에서 OTP 에이전트 D/B(도시생략)를 통해 상기 사용자 휴대폰(165)번호에 대응하는 사용자 휴대폰(165)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하고, 상기 확인결과에 대응하는 OTP 에이전트 확인 결과를 구성하여 전송하면, 상기 에이전트 확인수단(130)은 상기 OTP 에이전트 확인 결과를 수신 및 판독하여 상기 사용자 휴대폰(165)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하는 것을 특징으로 한다.The agent checking unit 130 transmits the number of the user's mobile phone 165 to the OTP server that provides and manages the OTP agent to the user's mobile phone 165. The OTP agent D / OTP agent for generating an OTP for authenticating the cellular phone settlement to the user's cell phone 165 corresponding to the number of the user's cell phone 165 through the OTP agent When the result is configured and transmitted, the agent checking means 130 receives and reads the result of the OTP agent check to determine whether the OTP agent for generating the OTP for authenticating the mobile phone settlement is provided in the user mobile phone 165 .

만약 상기 에이전트 확인수단(130)의 확인결과, 상기 사용자 휴대폰(165)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있지 않다면, 상기 처리하는 에이전트 제공수단(135)은, 상기 사용자 휴대폰(165)으로 OTP 에이전트 다운로드를 위한 콜백유알엘(CallBack URL)이 포함된 메시지가 전송되도록 처리하는 것을 특징으로 한다.If the OTP agent for generating the OTP for authenticating the mobile phone settlement is not provided to the user's mobile phone 165 as a result of the confirmation of the agent checking means 130, And a message including a callback URL for downloading an OTP agent is transmitted to the user's mobile phone 165. [

본 발명의 실시 방법에 따르면, 상기 사용자 휴대폰(165)에OTP 에이전트가 구비되지 않은 것으로 확인되는 경우, 상기 에이전트 제공수단(135)은 상기 사용자 유선단말(100)로 제공된 휴대폰 결제 인터페이스를 통해 팝업 출력되거나, 또는 상기 휴대폰 결제 인터페이스에 포함되어 출력되는 OTP 에이전트 다운로드 인터페이스(또는 메뉴)를 통해 상기 사용자에 의해 요청되는 OTP 에이전트 다운로드 요청을 확인하고, 상기 OTP 에이전트 다운로드 요청에 대응하여 상기 사용자 휴대폰(165) 으로 OTP 에이전트 다운로드를 위한 콜백유알엘이 포함된 메시지가 전송되도록 처리하는 것이 바람직하다.According to the embodiment of the present invention, when it is determined that the OTP agent is not provided in the user's mobile phone 165, the agent providing means 135 outputs a pop-up output via the mobile phone payment interface provided to the user's wired terminal 100 Or an OTP agent download request (or a menu) included in the mobile phone settlement interface and output, and transmits the OTP agent download request to the user's mobile phone 165 in response to the OTP agent download request, It is desirable to process the message including the callback URL for OTP agent download to be transmitted.

여기서, 상기 OTP 에이전트 다운로드를 위한 콜백유알엘은, 상기 사용자 휴대폰(165)으로 OTP 에이전트를 제공하는 OTP 서버의 URL 정보를 포함하여 이루어지는 것이 바람직하며, 상기 콜백유알엘이 포함된 메시지를 수신한 사용자 휴대폰(165)은 기 설정된 이동통신망을 이용한 OTP 에이전트 다운로드 절차에 따라 상기 OTP 에이전트를 다운로드하여 상기 사용자 휴대폰(165)에 탑재한다.Here, the callback URL for downloading the OTP agent preferably includes URL information of an OTP server that provides the OTP agent to the user's mobile phone 165. In addition, 165 downloads the OTP agent according to an OTP agent download procedure using a predetermined mobile communication network and mounts the OTP agent in the user's mobile phone 165. [

상기 OTP 에이전트가 상기 사용자 휴대폰(165)으로 다운로드된 후, 상기 사용자 휴대폰(165)으로 상기 OTP 에이전트 제공한 OTP 서버는 상기 사용자 휴대폰(165)에 구비된 OTP 에이전트를 통해 OTP를 생성하기 위한 OTP 생성 정보를 상기 사용자 휴대폰(165)으로 제공한다.After the OTP agent is downloaded to the user's mobile phone 165, the OTP server provided by the OTP agent to the user's mobile phone 165 generates an OTP for generating an OTP through the OTP agent provided in the user's mobile phone 165 And provides the information to the user's mobile phone (165).

본 발명의 실시 방법에 따르면, 상기 OTP 서버는, 상기 사용자 휴대폰(165)에 구비된 OTP 에이전트를 통해 OTP를 생성하기 위한 하나 이상의 고정 씨드 값을 할당하고, 상기 할당된 하나 이상의 고정 씨드 값과 상기 OTP 에이전트를 통해 OTP를 생성하는데 필요한 하나 이상의 동적 씨드 값을 결정하기 위한 파라미터를 포함하는 OTP 생성 정보를 생성(또는 OTP 생성 정보를 저장하는 데이터베이스로부터 추출)하고, 상기 생성된 OTP 생성 정보를 이동통신망을 통해 상기 사용자 휴대 폰(165)으로 제공하는 것이 바람직하며, 상기 OTP 생성 정보를 상기 사용자 휴대폰(165)으로 제공하기 위해 상기 OTP 서버는 상기 사용자 휴대폰(165)과 보안 통신채널을 연결한다.According to an embodiment of the present invention, the OTP server allocates one or more fixed seed values for generating an OTP through an OTP agent provided in the user's cellular phone 165, Generating OTP generation information (or extracting OTP generation information from a database storing OTP generation information) including a parameter for determining one or more dynamic seed values necessary for generating an OTP through an OTP agent, and transmitting the generated OTP generation information to a mobile communication network To the user mobile phone 165. The OTP server connects a secure communication channel with the user mobile phone 165 to provide the OTP generation information to the user mobile phone 165. [

본 발명의 실시 방법에 따르면, 상기 OTP 서버는 상기 사용자 휴대폰(165)으로 상기 OTP 에이전트가 다운로드된 후, 또는 상기 사용자 휴대폰(165)으로 다운로드된 OTP 에이전트가 최초 실행 시, 상기 OTP 생성 정보를 생성(또는 추출)하여 상기 사용자 휴대폰(165)으로 제공하는 것이 바람직하며, 상기 OTP 생성 정보는 암호화되어 상기 사용자 휴대폰(165)에 구비된 메모리에 저장되거나, 또는 상기 사용자 휴대폰(165)에 구비된 USIM(Universal Subscriber Identity)Module)에 저장되는 것이 바람직하다.According to the embodiment of the present invention, the OTP server generates the OTP generation information after the OTP agent is downloaded to the user mobile phone 165 or when the OTP agent downloaded to the user mobile phone 165 is initially executed The OTP generation information may be encrypted and stored in a memory provided in the user mobile phone 165 or may be stored in a memory provided in the user mobile phone 165 or a USIM (Universal Subscriber Identity) Module).

본 발명의 실시 방법에 따르면, 상기 사용자 휴대폰(165)으로 상기 OTP 에이전트가 다운로드된 후, 또는 상기 사용자 휴대폰(165)으로 다운로드된 OTP 에이전트가 최초 실행 시, 상기 사용자 휴대폰(165)은 상기 OTP 에이전트를 통해 OTP를 생성하기 위한 사용자 비밀번호 또는 사용자 개인식별번호를 입력하고, 상기 입력된 사용자 비밀번호 또는 사용자 개인식별번호를 암호화하여 상기 휴대폰에 구비된 메모리에 저장하거나, 또는 상기 사용자 휴대폰(165)에 구비된 USIM에 저장하는 것이 바람직하며, 이후 상기 OTP 에이전트를 구동하여 OTP 생성시, 상기 OTP 에이전트는 사용자 비밀번호 또는 사용자 개인식별번호를 입력하는 인터페이스를 출력하 고, 상기 인터페이스를 통해 입력된 사용자 비밀번호 또는 사용자 개인식별번호와 상기 메모리(또는 USIM)에 저장된 사용자 비밀번호 또는 사용자 개인식별번호를 비교하여 OTP 생성 유효성을 인증하는 것이 바람직하다.According to the embodiment of the present invention, after the OTP agent is downloaded to the user's mobile phone 165 or when the OTP agent downloaded to the user's mobile phone 165 is initially executed, the user's mobile phone 165 transmits the OTP agent A user password or a user's personal identification number for generating an OTP is input to the mobile phone 165 and the input user password or the user's personal identification number is encrypted and stored in a memory provided in the mobile phone, The OTP agent outputs an interface for inputting a user password or a user's personal identification number when the OTP agent is generated by driving the OTP agent, (Or USIM) stored in the memory User password by comparing the user or the personal identification number is desirable to authenticate the validity OTP generation.

상기 사용자 유선단말(100)로부터 상기 사용자 휴대폰(165)번호와 OTP가 수신되면, 상기 OTP 제공수단은 상기 수신된 휴대폰번호와 OTP 상기 사용자 휴대폰(165)에 구비된 OTP 에이전트 제공자의 OTP 서버로 전송하는 것을 특징으로 한다.When the number of the user's mobile phone 165 and the OTP are received from the user's wired terminal 100, the OTP providing means transmits the received mobile number and the OTP to the OTP server of the OTP agent provided in the user's mobile phone 165 .

상기 OTP 서버는, 상기 저장매체(155)로부터 상기 OTP와 비교될 OTP’를 생성하기 위해 필요한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 상기 수신된 OTP와 비교될 OTP’를 생성하는 것을 특징으로 한다.The OTP server confirms OTP generation information required for generating OTP 'to be compared with the OTP from the storage medium 155, determines a fixed seed value and a dynamic seed value for generating OTP' from the OTP generation information And generates OTP 'to be compared with the received OTP using the determined fixed seed value and the dynamic seed value.

만약 상기 OTP’가 생성되면, 상기 OTP 서버는, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인하고, 상기 결제 유효성 결과를 상기 결제 시스템(110)으로 제공하는 것을 특징으로 하며, 상기 인증결과 수신수단은 상기 OTP 서버로부터 상기 결제 유효성 결과를 수신 및 판독하여 결제 유효성을 확인하는 것을 특징으로 한다.If the OTP 'is generated, the OTP server compares the received OTP with the generated OTP' to check the payment validity of the mobile phone number, and provides the payment validity result to the payment system 110 Wherein the authentication result receiving means receives and reads the settlement validity result from the OTP server to confirm the settlement validity.

상기 정보 제공수단(145)은 상기 OTP'와 사용자 휴대폰(165)에서 생성된 OTP의 비교결과에 대응하는 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트를 운영하는 웹서버(105)로 전송하는 것을 특징으로 한다.The information providing means 145 transmits the result of the micropayment validity check corresponding to the comparison result of the OTP 'generated by the OTP' and the user's mobile phone 165 to the web server 105 operating the micropayment target website .

도면5를 참조하면, 상기 결제 시스템(110)은, 상기 OTP 서버에 의해 상기 결제 유효성이 인증되면, 상기 휴대폰에 부과되는 통신요금을 통해 상기 결제금액이 결제되도록 처리하는 결제 처리수단(150)을 더 구비하여 이루어지는 것이 바람직하다.Referring to FIG. 5, the billing system 110 includes a settlement processing unit 150 for processing the settlement amount to be paid through a communication fee charged to the mobile phone when the payment validity is authenticated by the OTP server It is preferable to further include the above.

본 발명의 실시 방법에 따르면, 상기 결제 처리수단(150)은, 상기 웹서버(105)로부터 상기 사용자 휴대폰(165) 통신요금에 부과될 결제금액을 확인하고, 상기 이동통신사 서버(160)와 연계하여 상기 사용자 휴대폰(165)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 바람직하다.According to the method of the present invention, the payment processing unit 150 confirms the payment amount to be charged to the communication fee of the user's mobile phone 165 from the web server 105, It is preferable to inquire the payment limit for the number of the user's cell phone 165 and compare the payment amount with the payment limit to approve payment through the communication fee charged to the mobile phone.

본 발명의 다른 실시 방법에 따르면, 상기 결제 처리수단(150)은, 상기 사용자 휴대폰(165)번호와 이에 대응하는 결제한도 정보를 별도의 데이터베이스를 통해 저장, 관리하는 것이 가능하며, 이 경우 상기 결제 처리수단(150)은 상기 데이터베이스를 통해 상기 사용자 휴대폰(165)번호에 대한 결제한도를 조회하고, 상기 결제 금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 가능하다.According to another embodiment of the present invention, the payment processing unit 150 can store and manage the number of the user's mobile phone 165 and the corresponding payment limit information through a separate database. In this case, The processing unit 150 can check the payment limit for the number of the user's cell phone 165 through the database and compare the payment amount with the payment limit to approve payment through the communication fee charged to the mobile phone Do.

상기 휴대폰에 부과되는 통신요금을 이용한 결제가 승인되면, 상기 결제 처리수단(150)은, 상기 이동통신사 서버(160)를 통해 상기 결제금액이 상기 사용자 휴대폰(165)에 대한 통신요금에 부과되도록 처리하고, 상기 웹서버(105)로 상기 결제금액에 대한 결제승인 정보를 전달한다.If payment using the communication fee charged to the mobile phone is approved, the payment processing unit 150 performs processing such that the payment amount is charged to the communication fee for the user mobile phone 165 through the mobile communication company server 160 And transmits payment approval information for the payment amount to the web server 105.

도면6은 본 발명의 제2 실시 방법에 따른 OTP를 이용한 휴대폰 결제 과정을 도시한 도면이다.6 is a diagram illustrating a mobile phone settlement process using an OTP according to a second embodiment of the present invention.

보다 상세하게 본 도면6은 소액결제 대상 웹사이트에 접속한 사용자 유선단말(100)로 사용자 휴대폰(165)번호와 상기 사용자 휴대폰(165)에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)를 입력하기 위한 인터페이스가 제공되도록 처리한 후 상기 사용자 유선단말(100)로부터 상기 인터페이스를 통해 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP를 수신하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 결제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6 에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.6 is a diagram illustrating an OTP (One Time Password) generated by an OTP agent included in the user's mobile phone 165 and a user's mobile phone number 165 in a user's wired terminal 100 connected to a web site for a small amount payment, And then receiving the mobile phone number and OTP corresponding to the user's mobile phone 165 through the interface from the user's wired terminal 100. The present invention is not limited to the above- (See, for example, FIG. 6), it is possible to refer to and / or modify the method of FIG. 6 so as to infer the various methods of carrying out the mobile phone settlement process using the OTP (for example, omitting some steps or changing the order) However, it should be understood that the present invention is not limited to the embodiments described above, This is not limited.

이하, 본 도면6에서 상기 도면5에 도시된 결제 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 6, the billing system 110 shown in FIG. 5 is referred to as a "server" for the sake of convenience.

도면6을 참조하면, 사용자가 상기 웹서버(105)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(165)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면(600), 상기 서버는 상기 사용자 유선단말(100)이 접속한 통신망을 통해 상기 사용자 유선단말(100)로 직접, 또는 상기 웹서버(105)를 중계하여 상기 사용자 유선단말(100)로 상기 사용자 휴대폰(165)에 대응하는 휴대폰번호와 OTP를 입력하기 위한 휴대폰 결제 인터페이스가 처리하고(605), 상기 사용자 유선단말(100)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 휴대폰번호와 OTP가 수신되는지 확인한다(610).Referring to FIG. 6, a user connects to the web server 105 to purchase a type / intangible goods and transmits a payment amount corresponding to the purchase price for the goods to a communication fee charged to the user mobile phone 165 (600), the server relays the web server (105) directly to the user terminal (100) through the communication network connected to the user terminal (100) A mobile phone settlement interface for inputting a mobile phone number and an OTP corresponding to the user mobile phone 165 is processed by the user terminal 100 in operation 605 and inputted from the user terminal 100 via the mobile phone settlement interface Check whether the mobile number and the OTP are received (610).

본 발명의 실시 방법에 따르면, 상기 휴대폰 결제 인터페이스는, 휴대폰번호와 OTP에 상기 사용자 휴대폰(165)에 대응하는 이동통신사 선택정보 또는 상기 사용자에 대한 사용자 주민등록번호 정보를 입력하는 사용자 인터페이스를 더 포함하여 이루지는 것이 바람직하다.According to the embodiment of the present invention, the mobile phone settlement interface further includes a user interface for inputting mobile communication company selection information corresponding to the user's mobile phone 165 or user's resident registration number information to the user's mobile phone number and OTP .

만약 상기 사용자 유선단말(100)로부터 휴대폰번호와 OTP가 수신되고(615), 이동통신사 선택정보와 사용자 주민등록번호 정보가 더 수신되면(620), 상기 서버는 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(160)로 상기 사용자 휴대폰(165)번호와 사용자 주민등록번호 정보를 전송하여 사용자 인증을 요청하고, 상기 이동통신사 서버(160)에서 가입자 D/B를 통해 상기 사용자 휴대폰(165)번호와 사용자 주민등록번호 정보에 대한 사용자 인증결과를 구성하여 전송하면, 상기 사용자 인증결과를 수신 및 판독하여 상기 휴대폰 소액결제를 요청한 사용자를 인증한다(625).If the mobile phone number and the OTP are received from the user terminal 100 (615), and the mobile communication company selection information and the user's resident registration number information are further received (620), the server notifies the mobile communication company server The mobile phone server 160 requests the user authentication by transmitting the number of the user's cell phone 165 and the user's resident registration number to the user's cell phone number 160 and the user's resident registration number information through the subscriber D / If the user authentication result is transmitted, the user authentication result is received and read to authenticate the user requesting the micropayment of the mobile phone (625).

만약 상기 사용자가 인증되지 않으면(630), 상기 서버는 사용자 인증 오류를 생성하여 상기 사용자 유선단말(100)(또는 사용자 휴대폰(165))과 상기 웹서버(105)로 전송한다(635).If the user is not authenticated 630, the server generates a user authentication error and transmits the user authentication error to the user terminal 100 (or the user mobile phone 165) and the web server 105 (635).

반면 상기 사용자가 인증되거나(625), 또는 상기 사용자 유선단말(100)로부터 휴대폰번호와 OTP만 수신되면(615), 상기 서버는 상기 사용자 휴대폰(165)번호를 통해 상기 사용자 휴대폰(165)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인한다(640).If the user is authenticated (625) or only the mobile phone number and the OTP are received from the user terminal (615), the server notifies the user's cell phone (165) via the user's cell phone number (640) whether an OTP agent for generating an OTP for authenticating a mobile phone micro settlement is provided.

만약 상기 사용자 휴대폰(165)에 상기 OTP 에이전트가 탑재되어 있지 않다면(645), 상기 서버는 도면7에 도시된 과정을 통해 상기 사용자 휴대폰(165)으로 OTP 에이전트가 제공되도록 처리한다.If the OTP agent is not installed in the user phone 165, the server processes the OTP agent to be provided to the user phone 165 through the process shown in FIG.

반면 상기 사용자 휴대폰(165)에 상기 OTP 에이전트가 탑재되어 있다면(645), 상기 서버는 도면8에 도시된 과정을 통해 상기 OTP와 OTP’를 비교하여 결제 유효성을 인증한다.On the other hand, if the OTP agent is installed in the user's mobile phone 165 (645), the server compares the OTP and the OTP 'through the process shown in FIG. 8 to authenticate the payment validity.

도면7은 본 발명의 제2 실시 방법에 따라 사용자 휴대폰(165)으로 OTP 에이전트를 제공하는 과정을 도시한 도면이다.7 is a diagram illustrating a process of providing an OTP agent to a user's mobile phone 165 according to a second embodiment of the present invention.

보다 상세하게 본 도면7은 상기 도면6에 도시된 과정에서 사용자 휴대폰(165)에 상기 OTP 에이전트가 탑재되어 있지 않은 경우, 상기 OTP 에이전트를 상기 사용자 휴대폰(165)으로 제공하기 위한 콜백유알엘을 포함하는 메시지를 상기 사용자 휴대폰(165)으로 전송되도록 처리하여, 상기 메시지를 통해 상기 사용자 휴대폰(165)으로 상기 OTP 에이전트를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 사용자 휴대폰(165)으로 OTP 에이전트를 제공하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 7 is a flowchart illustrating a method for providing the OTP agent to the user's mobile phone 165 when the OTP agent is not installed in the user's mobile phone 165 in the process shown in FIG. 6 Message to be transmitted to the user's mobile phone 165 and providing the OTP agent to the user's mobile phone 165 through the message. As described above, It is possible to refer to and / or modify the FIG. 7 to infer various implementations (e.g., omitting some steps or changing the order) for providing the OTP agent to the user cell phone 165 It should be understood, however, that the present invention includes all such contemplated embodiments, Technical features are not limited.

이하, 본 도면7에서 상기 도면5에 도시된 결제 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 7, the billing system 110 shown in FIG. 5 is referred to as a "server" for the sake of convenience.

도면7을 참조하면, 상기 도면6에 도시된 과정에서 사용자 휴대폰(165)에 상기 OTP 에이전트가 탑재되어 있지 않은 경우, 상기 서버는 상기 사용자 휴대폰(165)으로 OTP 에이전트를 다운로드하기 위한 콜백유알엘을 포함하는 메시지가 이동통신망을 통해 전송되도록 처리하고(700), 이에 대응하여 상기 메시지를 수신한 사용자 휴대폰(165)은 상기 콜백유알엘에 대응하는 OTP 서버로 상기 OTP 에이전트를 요청한다.Referring to FIG. 7, if the OTP agent is not installed in the user's mobile phone 165 in the process shown in FIG. 6, the server includes a callback URL for downloading the OTP agent to the user's mobile phone 165 (700). In response to the message, the user's mobile phone 165 requests the OTP agent to the OTP server corresponding to the callback URL.

상기 콜백유알엘에 대응하는 OTP 서버는 상기 사용자 휴대폰(165)으로 상기 OTP 에이전트를 제공한다(705).The OTP server corresponding to the callback URL provides the OTP agent to the user's mobile phone 165 (705).

만약 상기 사용자 휴대폰(165)으로 상기 OTP 에이전트가 제공되면(710), 상기 사용자 휴대폰(165)은 상기 OTP 에이전트를 통해 OTP를 생성하기 위한 사용자 비밀번호 또는 사용자 개인식별번호를 입력하고, 상기 입력된 사용자 비밀번호 또는 사용자 개인식별번호를 암호화하여 상기 휴대폰에 구비된 메모리에 저장하거나, 또는 상기 사용자 휴대폰(165)에 구비된 USIM에 저장하여 등록한다(715).If the OTP agent is provided to the user's mobile phone 165 in operation 710, the user's mobile phone 165 inputs a user password or a user's personal identification number for generating an OTP through the OTP agent, The password or the user's personal identification number is encrypted and stored in a memory provided in the cellular phone, or stored in a USIM provided in the user's cell phone 165 and registered (715).

도면8은 본 발명의 제2 실시 방법에 따라 OTP를 이용한 휴대폰 결제승인 과 정을 도시한 도면이다.FIG. 8 is a diagram showing a procedure for approving a mobile phone settlement using OTP according to a second embodiment of the present invention.

보다 상세하게 본 도면8은 상기 도면6에 도시된 과정에서 상기 사용자 유선단말(100)로부터 사용자 휴대폰(165)번호와 OTP가 수신된 후, 상기 결제 시스템(110)에서 상기 휴대폰번호와 OTP를 OTP 서버로 제공하고, 상기 OTP 서버에서 OTP’ 생성한 후 상기 OTP와 비교하여 결제 유효성을 인증하여 상기 결제 시스템(110)으로 제공하면, 상기 결제 시스템(110)에서 상기 결제 유효성을 기반으로 결제승인 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 결제승인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.8 is a flowchart illustrating an operation of receiving a user's mobile phone number 165 and an OTP from the wired terminal 100 in the process shown in FIG. The OTP server generates the OTP, compares the generated OTP with the OTP, and provides the payment validity to the payment system 110. The payment system 110 then performs payment approval processing based on the payment validity 8 is a flow chart illustrating a process for approving a mobile phone payment using the OTP according to an embodiment of the present invention. Referring to FIG. 8, Is omitted, or the order is changed), but the present invention includes all of the above-mentioned embodiments, Indicated only exemplary method is not limited that technical feature.

이하, 본 도면8에서 상기 도면5에 도시된 결제 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 8, the settlement system 110 shown in FIG. 5 is referred to as a "server" for the sake of convenience.

도면8을 참조하면, 상기 도면6에 도시된 과정에서 상기 사용자 유선단말(100)로부터 사용자 휴대폰(165)번호와 OTP가 수신된 후, 상기 서버는 상기 휴대폰번호와 OTP를 OTP 서버로 제공하고(800), 상기 OTP 서버는 상기 수신된 OTP와 비 교될 OTP’를 생성하는 OTP 생성 정보를 확인하고(805), 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고(810), 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하여 상기 수신된 OTP와 비교하여 결제 유효성을 인증한다(815).Referring to FIG. 8, after the number of the user's mobile phone 165 and the OTP are received from the user's wired terminal 100 in the process shown in FIG. 6, the server provides the mobile phone number and the OTP to the OTP server 800), the OTP server confirms OTP generation information to generate OTP 'to be compared with the received OTP (805), determines a fixed seed value and a dynamic seed value for generating OTP' from the OTP generation information 810) generates OTP 'using the determined fixed seed value and dynamic seed value, and compares the received OTP with the received OTP to verify the validity of payment (815).

만약 상기 결제 유효성이 인증되지 않으면(820), 상기 OTP 서버는 결제 오류 정보를 생성하여 상기 서버로 전송하고(825), 상기 서버는 상기 결제 오류 정보를 사용자 유선단말(100)(또는 사용자 휴대폰(165))과 웹서버(105)로 전송한다(830).If the payment validity is not authenticated 820, the OTP server generates and transmits the payment error information to the server 825. The server transmits the payment error information to the user terminal 100 165) and the web server 105 (830).

만약 상기 결제 유효성이 인증되면(820), 상기 OTP 서버는 상기 결제 유효성 확인결과를 생성하여 상기 서버로 전송하고(835), 상기 서버는 상기 결제 유효성 확인결과를 사용자 유선단말(100)(또는 사용자 휴대폰(165))과 웹서버(105)로 전송하고(840), 상기 결제 유효성 확인결과에 대응하여 상기 사용자 휴대폰(165)의 통신요금을 통한 결제승인을 처리한다(845).If the payment validity is authenticated 820, the OTP server generates and transmits the payment validity result to the server 835. The server transmits the payment validity result to the user terminal 100 The mobile phone 165 transmits the payment confirmation result to the web server 105 in step 840 and then proceeds to step 845 in response to the payment confirmation result in step 845.

본 발명의 실시 방법에 따르면, 상기 서버는 상기 웹서버(105)로부터 상기 사용자 휴대폰(165) 통신요금에 부과될 결제금액을 확인하고, 상기 도면5와 연계하여 상기 사용자 휴대폰(165)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 바람직하다.According to the embodiment of the present invention, the server confirms a payment amount to be charged to the communication rate of the user mobile phone 165 from the web server 105, It is preferable to display the payment limit and compare the payment amount with the payment limit to approve payment through the communication fee charged to the mobile phone.

본 발명에 따르면, 사용자 유선단말로 사용자 휴대폰번호와 상기 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)를 입력하는 인터페이스를 제공하고, 상기 사용자 유선단말로부터 상기 사용자 휴대폰번호와 OTP가 수신되면, 상기 사용자 휴대폰번호와 연계된 OTP 생성 정보를 통해 OTP’를 생성하여 상기 사용자 유선단말로부터 수신된 OTP와 비교 인증하여 휴대폰 결제를 승인함으로써, 상기 휴대폰을 습득한 자가 상기 휴대폰 사용자의 개인정보를 알고 있다고 할지라도 비밀번호(또는 개인식별번호)를 통해 상기 휴대폰에 구비된 OTP 에이전트를 구동할 수 없는 경우에는 휴대폰 결제가 제공되지 않도록 하여 부정하게 휴대폰 결제가 승인되는 것을 미연에 차단하는 이점이 있다.According to the present invention, there is provided an interface for inputting a user's mobile phone number and an OTP (One Time Password) generated by an OTP agent provided in the user's mobile phone to a user's wired terminal, An OTP 'is generated through the OTP generation information associated with the user cell phone number, and the OTP is compared with the OTP received from the user terminal to approve the cell phone settlement. Thus, Even if the user knows the information, if the OTP agent provided in the mobile phone can not be driven through the password (or the personal identification number), the mobile phone payment will not be provided and the advantage of blocking the mobile phone payment is illegally approved have.

Claims (8)

서버에 의해 실행되는 방법에 있어서,In a method executed by a server, 유선단말을 통해 사용자의 결제 요청 확인 시, 상기 유선단말로부터 수신된 사용자의 휴대폰 정보를 이용하여 상기 사용자 휴대폰에 OTP(One Time Password)를 생성하는 프로그램이 설치되어 있는지 확인하는 제1 단계;A first step of checking whether a program for generating an OTP (One Time Password) is installed in the user's mobile phone using the mobile phone information of the user received from the wired terminal, when the user confirms the payment request through the wired terminal; 상기 사용자 휴대폰에 상기 프로그램이 설치된 경우에 상기 유선단말을 통해 수신된 OTP가 상기 사용자 휴대폰의 프로그램을 통해 동적 생성된 OTP인지 인증하는 절차를 수행하고, 상기 사용자 휴대폰에 상기 프로그램이 설치되지 않은 경우에 상기 사용자 휴대폰으로 상기 프로그램을 다운로드시켜 설치하기 위한 절차를 수행하는 제2 단계; 및When the program is installed in the user's mobile phone, performing a procedure of authenticating whether the OTP received through the wired terminal is an OTP dynamically generated through the program of the user's mobile phone, and when the program is not installed in the user's mobile phone A second step of downloading and installing the program to the user's mobile phone; And 상기 사용자 휴대폰의 프로그램을 통해 생성된 OTP 인증 시, 상기 유선단말을 통해 요청된 결제를 처리하는 절차가 수행되도록 처리하는 제3 단계;를 포함하는 오티피 이용한 결제 처리 방법.And a third step of processing the OTP generated through the program of the user's mobile phone so that a procedure of processing a payment requested through the wired terminal is performed. 제 1항에 있어서, 상기 제2 단계는,2. The method according to claim 1, 상기 사용자 휴대폰에 상기 프로그램이 설치되지 않은 경우에 상기 유선단말을 통해 상기 사용자 휴대폰으로 상기 프로그램을 다운로드시키기 위한 인터페이스를 출력시키는 절차 또는 상기 휴대폰 정보를 이용하여 상기 사용자 휴대폰으로 상기 프로그램을 다운로드하기 위한 메시지를 제공하는 절차를 수행하는 단계를 포함하여 이루어지는 것을 특징으로 하는 오티피 이용한 결제 처리 방법.A step of outputting an interface for downloading the program to the user's mobile phone through the wired terminal when the program is not installed in the user's mobile phone, or a message for downloading the program to the user's mobile phone using the mobile phone information The method comprising the steps of: receiving a payment request from a customer; 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020090054673A 2009-06-18 2009-06-18 Method for Processing Payment by sung One Time Password KR101577060B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090054673A KR101577060B1 (en) 2009-06-18 2009-06-18 Method for Processing Payment by sung One Time Password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090054673A KR101577060B1 (en) 2009-06-18 2009-06-18 Method for Processing Payment by sung One Time Password

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020150102519A Division KR101663701B1 (en) 2015-07-20 2015-07-20 Method for Processing Payment by using installed Program at Handheld Phone

Publications (2)

Publication Number Publication Date
KR20100136363A KR20100136363A (en) 2010-12-28
KR101577060B1 true KR101577060B1 (en) 2015-12-14

Family

ID=43510460

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090054673A KR101577060B1 (en) 2009-06-18 2009-06-18 Method for Processing Payment by sung One Time Password

Country Status (1)

Country Link
KR (1) KR101577060B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101537551B1 (en) * 2013-10-08 2015-07-17 주식회사 다날 Micropayment linkage based prepaid card payment assistive device and method

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100814561B1 (en) 2006-08-01 2008-03-17 인포섹(주) One Time Password Authentication Using A Mobile Phone
KR100883154B1 (en) 2008-07-04 2009-02-10 주식회사 미래테크놀로지 Time sync type otp generation system and method thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100814561B1 (en) 2006-08-01 2008-03-17 인포섹(주) One Time Password Authentication Using A Mobile Phone
KR100883154B1 (en) 2008-07-04 2009-02-10 주식회사 미래테크놀로지 Time sync type otp generation system and method thereof

Also Published As

Publication number Publication date
KR20100136363A (en) 2010-12-28

Similar Documents

Publication Publication Date Title
KR20130061165A (en) Method for providing network type one time password by using a medium for near field communication
KR101577060B1 (en) Method for Processing Payment by sung One Time Password
KR20190099175A (en) Method for Processing Payment by using One Time Password
KR20170021813A (en) Method for Processing Payment based on Application Program by using One Time Password
KR101663701B1 (en) Method for Processing Payment by using installed Program at Handheld Phone
KR101617452B1 (en) Method for Settling On-Line using One-Time Password
KR20130061163A (en) Method for controlling a program by using a medium for near field communication
KR20130080029A (en) Method for displaying network type one time password by using authentication of near field communication medium
KR20170023400A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20170021812A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20170087073A (en) Method for Providing Network type OTP by Seed Combination Mode
KR20170088797A (en) Method for Operating Seed Combination Mode OTP by using Biometrics
KR20160049527A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20100136367A (en) System and method for settling mobile phone by combinational otp authentication and recording medium
KR20160053867A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20150132820A (en) Method for Processing Near Field Payment by sung One Time Password
KR20170089431A (en) Method for Processing Payment by sung One Time Password
KR20160122099A (en) Method for Processing Payment by sung One Time Password
KR20100136362A (en) System and method for processing mobile phone small sum of money settlement, server and recording medium
KR20170023402A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20170117900A (en) Method for Certificating One Time Password based on Application Program
KR20100136360A (en) System and method for processing mobile phone small sum of money settlement using otp verification information, server and recording medium
KR20200080214A (en) Method for Providing Network type OTP based on Program
KR101645549B1 (en) Method for Providing Network type OTP by using Users Medium
KR20100136361A (en) System and method for processing mobile phone small sum of money settlement, server and recording medium

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191210

Year of fee payment: 5