KR101607668B1 - 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 - Google Patents

단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 Download PDF

Info

Publication number
KR101607668B1
KR101607668B1 KR1020120069003A KR20120069003A KR101607668B1 KR 101607668 B1 KR101607668 B1 KR 101607668B1 KR 1020120069003 A KR1020120069003 A KR 1020120069003A KR 20120069003 A KR20120069003 A KR 20120069003A KR 101607668 B1 KR101607668 B1 KR 101607668B1
Authority
KR
South Korea
Prior art keywords
payment
mobile terminal
information
authentication number
service server
Prior art date
Application number
KR1020120069003A
Other languages
English (en)
Other versions
KR20140001442A (ko
Inventor
양병석
원만호
Original Assignee
네이버 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 네이버 주식회사 filed Critical 네이버 주식회사
Priority to KR1020120069003A priority Critical patent/KR101607668B1/ko
Publication of KR20140001442A publication Critical patent/KR20140001442A/ko
Application granted granted Critical
Publication of KR101607668B1 publication Critical patent/KR101607668B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • G06Q50/50

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 모바일 단말의 단문 메시지 서비스(Short Message Service)를 이용한 결제 시스템에서 단문 메시지 서비스를 통해 수신된 인증 번호를 사용자가 직접 입력하지 않고서도 모바일 단말에 설치된 애플리케이션에 의해 자동으로 인증 처리를 수행할 수 있는 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템에 관한 것으로, 결제 애플리케이션이 설치되고, 서비스 서버에 접속한 브라우저를 통한 결제 요청에 따라 상기 설치된 결제 애플리케이션을 호출하여 결제 요청 정보를 전달하고, 상기 결제 애플리케이션에 의해 상기 서비스 서버로 결제를 요청하는 모바일 단말; 상기 모바일 단말로부터의 결제 요청에 따라 인증 번호를 생성하고, 상기 생성된 인증 번호를 상기 모바일 단말이 가입된 해당 이동 통신사 서버로 전송하는 서비스 서버; 및 상기 서비스 서버로부터 인증 번호를 수신하고, 상기 결제를 요청한 모바일 단말의 가입자 정보를 확인하여 정상 인증될 경우, 상기 서비스 서버로부터 수신된 상기 인증 번호를 단문 메시지의 내용에 포함하여 상기 모바일 단말로 전송하는 이동 통신사 서버를 포함하며, 상기 모바일 단말의 상기 결제 애플리케이션은 상기 이동 통신사 서버로부터 전송된 상기 단문 메시지를 파싱하여 인증 번호를 확인하고, 상기 확인된 인증 번호를 상기 서비스 서버로 전송함으로써 인증 절차를 진행한다.

Description

단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체{SYSTEM, APPARATUS, METHOD AND COMPUTER READABLE RECORDING MEDIUM FOR PAYMENTING ON THE MOBILE TERMINAL BY THE SHORT MESSAGE SERVICE}
본 발명은 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템에 관한 것으로, 보다 상세하게는 모바일 단말의 단문 메시지 서비스(Short Message Service)를 이용한 결제 시스템에서 단문 메시지 서비스를 통해 수신된 인증 번호를 사용자가 직접 입력하지 않고서도 모바일 단말에 설치된 애플리케이션에 의해 자동으로 인증 처리를 수행할 수 있는 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체에 관한 것이다.
오늘날 인터넷의 광범위한 보급은 이제 유선을 넘어 무선 이동통신 기술로의 급발전을 가져오게 되었고, 실생활에 있어서도 휴대폰, PDA, 핸드헬드(Hand-Held) 컴퓨터 등의 휴대용 단말을 통한 인터넷상에서의 정보 검색이 시간과 장소에 구애받지 않고 가능하게 되었다.
또한, 최근 출시되는 스마트폰들의 성능이 향상되면서, 일반 휴대폰에서 스마트폰으로 사용자들이 많이 옮겨가고 있는 추세이다. 스마트폰(smart phone)이란 휴대폰에 컴퓨터 지원 기능을 추가한 지능형 휴대폰으로서, 휴대폰 기능에 충실하면서도 개인 휴대 정보 단말기(PDA) 기능, 인터넷 기능, 동영상 재생 기능 등이 추가되며, 다양한 입력 방식과 터치스크린 등이 구비되어 사용에 보다 편리한 인터페이스를 제공한다. 또한, 무선 인터넷 기능의 지원으로 인터넷 및 컴퓨터에 접속되어 이메일, 웹브라우징, 팩스, 뱅킹, 게임 등 단말기로서의 기능도 수행한다. 한편, 스마트폰은 다양한 기능의 수용을 위하여 표준화된 운영 체제(OS) 또는 전용 운영 체제를 갖추기도 한다. 이와 같이, 스마트폰 등 다양한 사용자 단말을 통해 다양한 기능의 구현이 가능해짐에 따라, 사용자 단말 내에서 구동되는 다양한 전용 응용 프로그램(application program)들과 콘텐츠(content)들이 많이 개발되고 있다.
한편, 온라인 쇼핑몰 등을 통한 전자상거래가 활성화됨에 따라 온라인상에서의 전자 결제가 활성화되고 있으며, 다양한 방식의 결제 시스템이 개발되어 서비스되고 있다. 전자상거래란 재화나 서비스의 거래에 있어서 그 전부 또는 일부가 전자문서 교환 등의 전자적 방식에 의해 처리되는 것으로, 고객이 휴대폰 또는 컴퓨터 등과 같이 인터넷에 연결 가능한 단말기로 가상상점("전자쇼핑몰")에 접속하여 구매를 원하는 제품을 발견하면 전자쇼핑몰에 구매의사를 전달하고, 신용카드, 선불카드 및 온라인 송금 등을 이용하여 대금을 결제한다.
그런데, 종래 전자상거래의 결제방식에 있어서, 신용카드를 이용할 경우는 사용자가 신용카드 일련번호와 비밀번호를 직접 입력하기 때문에 카드정보가 불법적인 의도를 가진 제3자에게 노출될 수도 있다는 불안감이 있으며, 선불카드를 이용할 경우에는 사용자가 미리 카드를 구입해야 하며 잔액이 있는 카드의 분실시에는 남은 금액을 현금으로 환전받을 수 없으며, 온라인 송금의 경우는 사용자가 상품에 대한 구매의사를 전달한 후에 별도로 은행에 직접 방문하거나 텔레뱅킹(telebanking)이나 인터넷 뱅킹 등을 이용하여 전자쇼핑몰의 계좌로 구매대금을 입금시켜야 하는 불편함이 있다.
따라서, 이러한 불편함을 해결하기 위해 모바일 단말을 이용한 결제 시스템이 개발되었으며, 특히 모바일 단말에서 기본적으로 제공하고 있는 단문 메시지 서비스(SMS; Short Message Service)를 통한 결제 방법이 널리 사용되고 있다. 상기 모바일 단말에서의 단문 메시지 서비스를 통한 온라인 결제 방법에 관한 기술로서 대한민국등록특허공보 제10-0344114호 "단문 메세지 서비스를 이용한 전자결제 승인방법 및 시스템(주식회사 모빌리언스)"(문헌 1)에는 단문 메시지를 통해 전송된 인증 번호를 이용하여 결제 등을 위한 사용자 인증을 간편하게 수행할 수 있는 방법이 개시된다.
보다 구체적으로, 상기 문헌 1은 사용자가 온라인 쇼핑몰에서 결제시 핸드폰 결제를 선택하고 관련 정보를 입력하면, 이동통신 시스템에서 인증을 위한 임시 번호를 생성하여 단문 메시지 형태로 사용자 단말에 전송한다. 이때, 사용자가 상기 단문 메시지에 포함된 임시 인증 번호를 일정한 시간 이내에 결제창에서 입력하면, 상기 입력된 인증 번호와 생성한 인증 번호를 비교하여 인증을 수행한다.
한편, 최근에는 스마트폰 사용자가 증가하면서 스마트폰에서 브라우징되는 웹페이지를 통한 결제가 증가하고 있다.
도 1 및 도 2는 종래의 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 방법을 나타내는 도면이다.
도 1을 참조하면, 사용자(100)가 모바일 단말(110)(예컨대, 스마트 폰)에 설치된 브라우저 구동부(111)에 의해 웹브라우저를 구동시키고, 서비스 서버(120)에 접속하면, 모바일 단말(110)의 화면상에 웹페이지가 디스플레이된다. 이때, 상기 서비스 서버(120)를 통해 단문 메시지 서비스를 이용한 결제를 진행하고자 할 경우, 사용자는 상기 서비스 서버(120)에서 제공하는 결제 페이지를 통해 개인 정보, 핸드폰 가입 정보 등을 입력하고 인증 버튼을 선택한다. 상기 인증 버튼 선택에 따라 모바일 단말(110)에서 서비스 서버(120)로 상기 입력된 정보들(즉, 개인 정보, 핸드폰 가입 정보, 결제 정보 등)이 전송되며 인증을 요청하게 된다.
상기 서비스 서버(120)에서는 상기 모바일 단말(110)이 가입된 해당 이동 통신사 서버(130)로 상기 모바일 단말(110)에 대한 인증 요청을 하며, 이동 통신사 서버(130)에서는 상기 모바일 단말(110)의 가입 정보 및 결제 가능 여부 등을 확인한 후, 상기 해당 모바일 단말(110)로 인증 번호가 포함된 단문 메시지를 전송한다.
한편, 모바일 단말(110)의 SMS 처리부(112)에서는 상기 이동 통신사 서버(130)로부터 전송된 단문 메시지를 수신 처리하고, 사용자의 요청에 따라 수신된 단문 메시지를 화면상에 디스플레이한다. 이때, 사용자는 상기 단문 메시지에 포함된 인증 번호를 확인하고, 다시 상기 결제 브라우저의 인증 번호 입력란에 확인된 인증 번호를 직접 입력함으로써 인증을 수행하게 된다.
상기와 같은 종래의 결제 절차를 보다 상세히 설명하면 다음과 같다.
도 2는 종래의 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 절차를 나타내는 신호 흐름도이다. 도 2를 참조하면, 모바일 단말(110)에서 브라우저를 실행(S201)하고 서비스 서버(120)에 접속(S202)하면, 해당 서비스 서버(120)에서 제공하는 웹페이지가 모바일 단말(110)에 디스플레이된다. 이때, 단문 메시지 서비스를 이용한 결제를 실행하게 되면, 브라우저상에서 결제를 위한 정보를 입력하도록 정보 입력창이 제공되며, 사용자는 상기 정보 입력창에 결제를 위한 정보(예컨대, 개인 정보, 핸드폰 가입 정보 등)를 입력(S203)하고, 인증 버튼을 선택함으로써 인증이 요청(S204)된다.
이에 따라, 모바일 단말(110)에서는 서비스 서버(120)로 상기 사용자가 입력한 개인 정보 및 단말 정보(예컨대, 핸드폰 가입 정보)와 결제 관련 정보들을 전송(S205)한다. 서비스 서버(120)에서는 상기 결제 요청에 따른 정보들을 수신하고, 인증 번호를 생성(S206)한다. 다음으로, 서비스 서버(120)에서는 상기 생성된 인증 번호와 함께 상기 개인 정보 및 단말 정보를 상기 모바일 단말(110)의 해당 이동 통신사 서버(130)로 전송(S207)한다.
이동 통신사 서버(130)에서는 상기 서비스 서버(120)로부터 수신된 개인 정보 및 단말 정보를 가입자 데이터베이스에 저장된 정보들과 비교하여 인증(S208)을 수행한다. 상기에서 해당 가입자에 대한 확인이 정상적으로 완료되면, 상기 서비스 서버(120)로부터 제공받은 인증 번호를 단문 메시지에 포함하여 상기 모바일 단말(110)로 전송(S209)한다.
상기 모바일 단말(110)에서는 상기 전송된 단문 메시지를 수신(S210)하며, 사용자는 상기 수신된 단문 메시지에 포함된 인증 번호를 직접 확인한다. 그런 다음, 상기 확인된 인증 번호를 상기 결제를 위한 입력창의 해당 입력란에 입력(S211)하고 확인을 선택한다. 상기 입력된 인증 번호는 모바일 단말(110)에서 다시 서비스 서버(120)로 전송되며, 서비스 서버(120)에서는 상기 모바일 단말(110)에서 전송된 인증 번호와 상기에서 먼저 생성한 인증 번호가 동일한지 여부를 확인(S213)함으로써 인증을 수행한다.
상기 확인 결과 인증 번호가 정상적으로 수신되었을 경우, 상기 모바일 단말(110)에 대한 인증이 정상적으로 완료된 것으로 판단하고, 상기 이동 통신사 서버(130)로 다시 결제 요청(S214)을 한다. 상기 결제 요청에 따라 이동 통신사 서버(130)에서는 상기 모바일 단말(110)의 사용자 계정에 대해 해당 요청한 금액만큼 결제 처리(S215)를 수행한다.
이와 같이, 이동 통신사 서버(130)에서 결제 처리가 완료되면, 상기 결제 완료에 따른 결제 처리 내역이 서비스 서버(120)로 전달(S216)되며, 상기 서비스 서버(120) 또는 이동 통신사 서버(130)에서는 상기 결제 처리 내역을 해당 모바일 단말(110)로도 전송한다. 모바일 단말(110)에서는 결제 처리 내역을 수신하고 처리 결과를 화면에 디스플레이(S218)한다.
한편, 이러한 종래의 단문 메시지를 이용한 결제 방법은 사용자가 단문 메시지를 통해 수신한 인증 번호를 직접 확인하고 이를 다시 결제를 위한 입력창의 해당 입력란에 일일이 입력하여야 한다는 불편함이 있다.
또한, 매 결제 요청시마다 사용자는 개인 정보(예컨대, 주민등록 번호), 단말 관련 정보(예컨대, 휴대폰 번호, 가입한 이동 통신사 종류 등) 등을 일일이 입력하여야 하는 불편함이 있다.
따라서, 모바일 단말에서 단문 메시지를 이용한 결제 시 사용자가 정보를 일일이 입력하지 않고서도 용이하고 보안성 높은 인증 및 결제를 수행할 수 있는 방법의 필요성이 요구되고 있다.
[문헌 1] 대한민국등록특허공보 제10-0344114호 단문 메세지 서비스를 이용한 전자결제 승인방법 및 시스템(주식회사 모빌리언스) 2002.06.28
본 발명의 목적은 모바일 단말에서 문자 메시지를 이용한 결제 처리시 상기 모바일 단말에 설치된 결제 응용 프로그램에 의해 수신된 문자 메시지를 자동으로 액세스하여 처리함으로써 사용자의 문자 메시지 확인 및 입력에 따른 불편함을 줄일 수 있는 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체를 제공함에 있다.
본 발명의 목적은 모바일 단말에서 문자 메시지를 이용한 결제 처리시 상기 모바일 단말에 설치된 결제 응용 프로그램에 의해 문자 메시지를 자동으로 액세스하여 처리하고, 이때 상기 문자 메시지 내에 별도로 발급된 결제 키를 포함시켜 전송함으로써 정확한 결제 문자 메시지를 탐지할 수 있는 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체를 제공함에 있다.
또한, 본 발명의 다른 목적은 모바일 단말에서 문자 메시지를 이용한 결제 처리시 상기 모바일 단말에 설치된 결제 응용 프로그램에 의해 사용자가 입력한 정보들을 암호화하여 저장함으로써 재결제 시 별도의 정보 입력 없이 용이하게 결제 처리가 가능한 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체를 제공함에 있다.
또한, 본 발명의 다른 목적은 모바일 단말에서 문자 메시지를 이용한 결제 처리시 상기 모바일 단말에 설치된 결제 응용 프로그램에 의해 문자 메시지를 자동으로 액세스하여 처리하고, 유사시 서비스 서버로부터 전송된 푸시 메시지에 의해 모바일 단말에 저장된 개인 정보 또는 결제 정보 등을 파기시킬 수 있는 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체를 제공함에 있다.
상기한 바와 같은 본 발명의 목적을 달성하고, 후술하는 본 발명의 특유의 효과를 달성하기 위한, 본 발명의 특징적인 구성은 하기와 같다.
본 발명의 일 측면에 따르면, 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템은, 결제 애플리케이션이 설치되고, 서비스 서버에 접속한 브라우저를 통한 결제 요청에 따라 상기 설치된 결제 애플리케이션을 호출하여 결제 요청 정보를 전달하고, 상기 결제 애플리케이션에 의해 상기 서비스 서버로 결제를 요청하는 모바일 단말; 상기 모바일 단말로부터의 결제 요청에 따라 인증 번호를 생성하고, 상기 생성된 인증 번호를 상기 모바일 단말이 가입된 해당 이동 통신사 서버로 전송하는 서비스 서버; 및 상기 서비스 서버로부터 인증 번호를 수신하고, 상기 결제를 요청한 모바일 단말의 가입자 정보를 확인하여 정상 인증될 경우, 상기 서비스 서버로부터 수신된 상기 인증 번호를 단문 메시지의 내용에 포함하여 상기 모바일 단말로 전송하는 이동 통신사 서버를 포함하며, 상기 모바일 단말의 상기 결제 애플리케이션은 상기 이동 통신사 서버로부터 전송된 상기 단문 메시지를 파싱하여 인증 번호를 확인하고, 상기 확인된 인증 번호를 상기 서비스 서버로 전송함으로써 인증 절차를 진행한다.
바람직하게는, 상기 결제 애플리케이션은 상기 브라우저의 호출에 따라, 결제를 위한 정보를 입력하기 위한 입력창을 생성한다.
바람직하게는, 상기 결제를 위해 입력되는 정보는 개인 정보, 단말 정보, PIN 정보 중에서 선택된 어느 하나 이상이다.
바람직하게는, 상기 단말 정보는 단말기 전화 번호, 단말기 일련 번호(Serial number), 네트워크상의 MAC(medium access control) 주소, 단말기 가입 정보, 통신사 정보 중에서 선택된 어느 하나 이상이다.
바람직하게는, 상기 서비스 서버는 상기 인증 번호와 매핑된 결제 키를 더 생성하고, 상기 생성된 결제 키를 상기 모바일 단말 및 상기 이동 통신사 서버로 전송하며, 상기 이동 통신사 서버는 상기 서비스 서버로부터 수신된 상기 결제 키를 상기 단문 메시지에 상기 매핑된 인증 번호와 함께 포함하여 전송한다.
바람직하게는, 상기 모바일 단말은 상기 서비스 서버로부터 결제 키를 수신하고, 상기 모바일 단말의 상기 결제 애플리케이션에서 상기 이동 통신사 서버로부터 전송된 단문 메시지에 포함된 상기 결제 키를 상기 서비스 서버로부터 수신된 결제 키와 비교함으로써, 상기 단문 메시지에 포함된 인증 번호를 식별한다.
바람직하게는, 상기 결제 애플리케이션은 상기 결제를 위해 입력된 정보들 중에서 상기 개인 정보 및 상기 단말 정보를 상기 PIN 정보에 의해 암호화하여 메모리에 저장하고, 사용자의 재결제 요청시, 상기 사용자로부터 PIN 정보를 입력받아 상기 메모리에 저장된 상기 개인 정보 및 상기 단말 정보를 복호화함으로써 결제를 진행한다.
바람직하게는, 상기 서비스 서버는 상기 서비스 서버에 로그인된 사용자로부터 상기 메모리에 저장된 정보를 파기할 것을 요청받고, 상기 요청에 따라 상기 모바일 단말의 상기 결제 애플리케이션으로 파기를 위한 푸시 메시지를 전송하며, 상기 결제 애플리케이션은 상기 전송된 푸시 메시지에 따라, 상기 메모리에 저장된 정보를 자동으로 파기 처리한다.
바람직하게는, 상기 서비스 서버는 상기 서비스 서버에 로그인된 사용자로부터 상기 메모리에 저장된 정보를 파기할 것을 요청받고, 특정 모바일 단말로부터의 결제 요청에 따라 상기 결제 요청한 모바일 단말이 상기 파기 요청한 해당 모바일 단말일 경우, 상기 모바일 단말의 상기 결제 애플리케이션으로 파기를 위한 푸시 메시지를 전송하며, 상기 결제 애플리케이션은 상기 전송된 푸시 메시지에 따라, 상기 메모리에 저장된 정보를 자동으로 파기 처리한다.
본 발명의 다른 측면에 따르면, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 장치는, 모바일 단말의 접속에 따라 웹페이지를 제공하며, 상기 모바일 단말로부터 결제 요청 정보를 수신하는 인증 요청 수신부; 상기 모바일 단말로부터의 결제 요청에 따라 인증 번호를 생성하는 인증 번호 생성부; 상기 생성된 인증 번호를 상기 모바일 단말이 가입된 해당 이동 통신사 서버로 전송하는 인증 번호 전송부; 상기 이동 통신사 서버의 상기 모바일 단말 인증 후, 상기 모바일 단말에서 상기 이동 통신사 서버로부터 전송된 문자 메시지에 포함된 인증 번호를 파싱하여 자동 전송한 인증 번호를 수신하여 상기 인증 번호 생성부에서 생성한 인증 번호와 비교하는 인증 번호 확인부; 및 상기 인증 번호 확인부의 확인 결과, 상기 모바일 단말로부터 자동 전송된 인증 번호와 상기 인증 번호 생성부에서 생성한 인증 번호가 일치할 경우, 상기 이동 통신사 서버로 상기 모바일 단말에 대한 결제를 요청하는 결제 요청부를 포함하며, 상기 모바일 단말에는 결제 애플리케이션이 설치되고, 상기 서비스 서버에 접속한 브라우저를 통한 결제 요청에 따라 상기 설치된 결제 애플리케이션을 호출하여 결제 요청 정보를 전달하고, 상기 결제 애플리케이션에 의해 상기 서비스 서버로 결제를 요청한다.
본 발명의 다른 측면에 따르면, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 방법으로서, 결제 처리 장치에서 수행되는 각 단계가, 인증 요청 수신부에서 상기 모바일 단말의 접속에 따라 웹페이지를 제공하며, 상기 모바일 단말로부터 결제 요청 정보를 수신하는 단계; 인증 번호 생성부에서 상기 모바일 단말로부터의 결제 요청에 따라 인증 번호를 생성하는 단계; 인증 번호 전송부에서 상기 생성된 인증 번호를 상기 모바일 단말이 가입된 해당 이동 통신사 서버로 전송하는 단계; 상기 이동 통신사 서버의 상기 모바일 단말 인증 후, 상기 모바일 단말에서 상기 이동 통신사 서버로부터 전송된 문자 메시지에 포함된 인증 번호를 파싱하여 자동 전송한 인증 번호를 수신하여 상기 인증 번호 생성부에서 생성한 인증 번호와 인증 번호 확인부에서 비교하는 단계; 및 상기 인증 번호 확인부의 확인 결과, 상기 모바일 단말로부터 자동 전송된 인증 번호와 상기 인증 번호 생성부에서 생성한 인증 번호가 일치할 경우, 인증 번호 확인부에서 상기 이동 통신사 서버로 상기 모바일 단말에 대한 결제를 요청하는 단계를 포함하며, 상기 모바일 단말에는 결제 애플리케이션이 설치되고, 상기 서비스 서버에 접속한 브라우저를 통한 결제 요청에 따라 상기 설치된 결제 애플리케이션을 호출하여 결제 요청 정보를 전달하고, 상기 결제 애플리케이션에 의해 상기 서비스 서버로 결제를 요청한다.
한편, 상기 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 방법을 제공받기 위한 정보는 서버 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있다. 이러한 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있도록 프로그램 및 데이터가 저장되는 모든 종류의 기록매체를 포함한다. 그 예로는, 롬(Read Only Memory), 램(Random Access Memory), CD(Compact Disk), DVD(Digital Video Disk)-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 케리어 웨이브(예를 들면, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한, 이러한 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
상술한 바와 같이, 본 발명에 따르면 모바일 단말에서 문자 메시지를 이용한 결제 처리시 사용자가 수신된 문자 메시지를 일일이 확인하고 다시 입력하여야 하는 불편함을 줄일 수 있는 장점이 있다. 또한, 이를 위해 디스플레이 크기 및 사용이 한정된 모바일 단말에서 결제 입력 창과 문자 입력 창을 여러 번 전환해서 처리해야 하는 불편함을 줄일 수 있는 장점이 있다.
또한, 본 발명에 따르면, 모바일 단말에서 문자 메시지를 이용한 결제 처리시 상기 모바일 단말에 설치된 결제 응용 프로그램에 의해 문자 메시지를 자동으로 액세스하여 처리하고, 별도로 발급된 결제 키에 의해 상기 문자 메시지를 식별할 수 있도록 함으로써 단문 메시지의 정확한 식별 및 자동 처리가 가능한 장점이 있다.
또한, 본 발명에 따르면, 모바일 단말에서 문자 메시지를 이용한 결제 처리시 최초 사용자가 입력한 정보들을 암호화하여 저장하고, 재결제시 이를 복호화하여 사용하도록 함으로써 별도의 불편한 정보 입력 절차를 줄일 수 있는 장점이 있다.
또한, 본 발명에 따른 결제 애플리케이션이 설치된 모바일 단말의 분실과 같은 유사시에 로그인 기반의 서비스 서버로부터의 푸시 메시지 등을 이용하여 모바일 단말에 저장된 개인 정보 등을 강제로 파기시킴으로써 개인 정보를 보호할 수 있는 장점이 있다.
도 1은 종래의 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 시스템을 나타내는 도면이다.
도 2는 종래의 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 절차를 나타내는 신호 흐름도이다.
도 3은 본 발명에 따른 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 시스템을 나타내는 도면이다.
도 4는 본 발명의 실시예에 따른 결제 시스템에 사용되는 정보의 처리 관계를 나타내는 도면이다.
도 5는 본 발명의 실시예에 따른 결제 애플리케이션의 세부 구조를 나타내는 블록도이다.
도 6은 본 발명의 실시예에 따른 결제 처리 모듈의 세부 구조를 나타내는 블록도이다.
도 7은 본 발명의 실시예에 따른 단문 메시지 서비스를 이용한 결제 절차를 나타내는 신호 흐름도이다.
도 8은 본 발명의 실시예에 따른 재결재시 단문 메시지 서비스를 이용한 결제 절차를 나타내는 신호 흐름도이다.
도 9는 본 발명의 실시예에 따른 단문 메시지 서비스를 이용한 결제에서의 개인 정보 파기 절차를 나타내는 신호 흐름도이다.
도 10은 본 발명의 다른 실시예에 따른 단문 메시지 서비스를 이용한 결제에서의 개인 정보 파기 절차를 나타내는 신호 흐름도이다.
도 11은 본 발명의 실시예에 따른 모바일 단말에 설치된 결제 애플리케이션에 의한 정보 입력 화면을 나타내는 도면이다.
도 12는 본 발명의 실시예에 따라 모바일 단말에서 수신된 결제 키 값과 인증 번호가 포함된 단문 메시지의 예를 나타내는 도면이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는 적절하게 설명된다면 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
본 발명은 모바일 단말에서 문자 메시지를 이용한 결제 처리시 상기 모바일 단말에 설치된 결제 응용 프로그램에 의해 수신된 문자 메시지를 자동으로 액세스하여 서비스 서버로 전송 처리함으로써 사용자의 문자 메시지 확인 및 입력에 따른 불편함을 줄일 수 있는 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템을 제안한다. 이때, 본 발명의 실시예에 따라 결제 응용 프로그램에서 상기 문자 메시지를 정확히 식별할 수 있도록 별도의 결제 키를 발급하여 문자 메시지 내에 포함시켜 전송한다.
또한, 본 발명의 실시예에 따라 최초 결제시 입력된 각종 개인 정보 또는 단말 정보 등은 상기 결제 응용 프로그램에 의해 암호화되어 저장하고, 다음 결제시부터는 상기 암호화된 정보를 복호화하여 사용함으로써 사용자에 의한 별도의 정보 입력 과정이 없이 결제가 가능해진다.
아울러, 본 발명의 실시예에 따라 모바일 단말을 분실할 경우와 같은 유사 시에 사용자의 요청에 의해 서비스 서버에서 상기 모바일 단말에 저장된 개인 정보 및 결제 정보 등을 강제로 파기 처리할 수 있도록 함으로써 개인 정보 저장에 따라 발생할 수 있는 보안 문제를 해결할 수 있다.
한편, 후술하는 상세한 설명에서 '모바일 단말'은 이동 단말기로서 스마트폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털 방송용 단말기, MP3 플레이어, PDA(Personal digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등과 같이 휴대성 또는 이동성을 갖는 단말기라면 어떠한 단말기도 가능하다. 또한, 후술하는 상세한 설명에서 '사용자 단말'은 스마트폰을 포함하는 보다 넓은 개념의 장치로서 상기 모바일 단말뿐만 아니라 데스크톱 컴퓨터, 노트북 컴퓨터, 워크스테이션, 팜톱(palmtop) 컴퓨터, 개인 휴대 정보 단말기(personal digital assistant: PDA), 웹 패드 등과 같이 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖춘 디지털 기기라면 얼마든지 본 발명에 따른 사용자 단말로서 채택될 수 있다.
또한, 후술하는 상세한 설명에서 '단문 메시지'는 일반적으로 모바일 단말에 대해 각 이동 통신사에서 제공하는 단문 메시지 서비스(일명, 'SMS(Short Message Service) 서비스'라고 함)에 의해 전송된 문자 메시지를 의미한다. 한편, 본 발명은 입력 글자 수에 제한이 있는 상기 단문 메시지뿐만 아니라고, 글자 수에 제한이 없는 LMS(Long Message Service), 멀티미디어 파일을 첨부할 수 있는 MMS(Multimedia Message Service) 등을 이용하여 구현할 수도 있다. 그러나, 정보의 효율적인 사용을 고려할 때, 단문 메시지를 이용하여 구현하는 것이 바람직하며, 이하에서는 본 발명이 단문 메시지에 의해 구현되는 것으로 설명한다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
단문 메시지를 이용한 결제 시스템의 개념
도 3은 본 발명에 따른 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 시스템을 나타내는 도면이다. 본 발명에 따른 결제 시스템은 모바일 단말(310), 서비스 서버(320), 이동 통신사 서버(330) 등을 포함하여 구성될 수 있다. 또한, 상기 모바일 단말(310)은 브라우저 구동부(311), SMS 처리부(313), 저장부(314) 등을 포함하며, 본 발명에 따른 단문 메시지 서비스를 이용한 결제를 수행하기 위해 결제 애플리케이션(312)을 추가로 더 구비하게 된다. 상기 결제 애플리케이션(312)은 서비스 서버(320)로부터 다운로드 받아 설치하거나 다른 다양한 방법에 의해 설치가 가능하다.
브라우저 구동부(311)는 브라우저를 구동시켜 모바일 단말(310)에서 사용자(100)가 서비스 서버(320)로부터 웹페이지를 제공받아 브라우징(browsing)할 수 있도록 하는 기능을 수행한다.
SMS 처리부(313)는 일반적으로 모바일 단말(310)에서 기본적으로 설치되어 문자 메시지를 송수신하고 디스플레이하는 등 문자 메시지와 관련된 각종 기능들을 처리한다.
한편, 사용자(100)는 브라우저 구동부(311)를 통해 서비스 서버(320)에 접속하여 각종 정보를 제공받을 수 있으며, 서비스 서버(320)로부터 제공된 결제 페이지를 통해 결제를 수행하고자 할 경우 단문 메시지 서비스를 이용한 결제를 선택할 수 있다. 이때, 본 발명의 실시예에 따라 상기 결제 페이지에서는 결제 애플리케이션(312)을 호출(invoke)하고 결제 관련 정보를 결제 애플리케이션(312)으로 전달한다.
따라서, 결제를 위한 정보 입력 및 전송이 서비스 서버(320)의 웹브라우저를 통해 이루어지는 것이 아니라 본 발명의 실시예에 따라 모바일 단말(310)에 설치된 결제 애플리케이션(312)을 통해 수행될 수 있다. 이와 같이 결제 정보가 결제 애플리케이션(312)으로 전달되면, 결제 애플리케이션(312)에서는 사용자(100)에게 결제를 위한 정보 입력창을 제공할 수 있다. 이에 따라, 사용자(100)가 결제를 위한 개인 정보 및 단말 정보 등을 입력하고 인증을 요청하면, 결제 애플리케이션(312)에서는 상기 입력된 개인 정보, 단말 정보 및 결제 정보 등을 서비스 서버(320)로 전송 처리한다.
한편, 서비스 서버(320)에서는 상기 모바일 단말(310)의 결제 애플리케이션(312)으로부터 전송된 각종 정보들을 수신하여 결제 처리를 진행한다. 이를 위해, 서비스 서버(320)에서는 결제 처리 모듈(321)을 추가로 구비할 수 있으며, 상기 결제 처리 모듈(320)에 의해 본 발명의 실시예에 따른 서비스 서버(320)에서의 각종 결제 관련 처리를 수행한다. 상기 결제 처리 모듈(321)은 서비스 서버(320)에 이미 구비된 기존의 결제 처리 모듈을 본 발명에 따른 기능을 제공할 수 있도록 적절히 변경 또는 수정하여 구현할 수도 있다.
즉, 상기 서비스 서버(320)의 결제 처리 모듈(321)에서는 상기 모바일 단말(310)로부터의 결제 요청에 따라 인증 번호를 생성하고, 상기 사용자(100)에 의해 입력된 각종 결제 관련 정보들(예컨대, 개인 정보, 단말 정보, 결제 정보 등)과 상기 생성된 인증 정보를 이동 통신사 서버(330)로 전송한다. 이동 통신사 서버(330)에서는 상기 사용자(100)에 대한 정보들, 즉 개인 정보 및 단말 정보를 가입자 데이터베이스에 기저장된 정보들과 비교함으로써 사용자 인증을 수행한다.
상기 이동 통신사 서버(330)에서의 사용자 인증이 완료되면, 상기 서비스 서버(320)로부터 제공받은 인증 번호를 단문 메시지에 포함하여 상기 해당 사용자(100)의 모바일 단말(310)로 전송한다.
한편, 상술한 바와 같이 상기 단문 메시지에 포함된 인증 번호를 상기 모바일 단말(310)의 결제 애플리케이션(312)에서 자동으로 정확히 식별할 수 있도록 본 발명의 실시예에 따라 별도의 결제 키(key)를 생성하여 관리하는 것이 바람직하다. 즉, 상기 서비스 서버(320)에서 별도의 결제 키를 생성하고, 상기 생성된 결제 키를 모바일 단말(310)과 이동 통신사 서버(330)에 전달한다. 이때, 상기 이동 통신사 서버(330)에서는 상기 인증 번호를 단문 메시지에 포함하여 전송할 때, 상기 서비스 서버(320)로부터 제공받은 결제 키를 함께 포함하여 전송하는 것이 바람직하다.
이와 같이, 이동 통신사 서버(330)로부터 단문 메시지가 전송되면, 모바일 단말(310)의 SMS 처리부(313)에서는 상기 단문 메시지를 수신하며, 이때 본 발명의 실시예에 따라 결제 애플리케이션(312)에서는 상기 수신된 단문 메시지를 식별하여 인증 번호를 확인하게 된다.
즉, 종래에는 상기 단문 메시지를 통해 전송된 인증 번호를 사용자가 직접 확인하고, 해당 번호를 기억한 뒤, 이를 결제 입력 창에 직접 입력하여야 했으나, 본 발명에서는 상기 수신된 단문 메시지에 포함된 인증 번호를 결제 애플리케이션(312)에서 자동으로 식별(또는 캐치(catch))하여 처리하게 된다.
따라서, 결제 애플리케이션(312)에서는 상기 사용자가 인증 번호를 정상적으로 수신한 정당한 사용자임을 확인시켜주기 위해 상기 단문 메시지에 포함된 인증 번호를 다시 서비스 서버(320)로 전송한다. 서비스 서버(320)의 결제 처리 모듈(321)에서는 상기 모바일 단말(310)로부터 인증 번호를 수신하고, 이를 상기에서 직접 생성한 인증 번호와 대조함으로써 인증 번호를 확인한다. 상기 확인 결과, 인증 번호가 정상적으로 수신되어 일치하는 경우, 이동 통신사 서버(330)로 결제 처리 요청을 하며, 이동 통신사 서버(330)에서는 상기 모바일 단말(310)을 통한 결제 처리를 정상적으로 진행한다. 이때, 이동 통신사 서버(330)에서는 각 모바일 단말(310)에 대해 일정 기간(예컨대, 한 달) 동안 결제할 수 있는 한도액을 정해 놓고, 해당 한도액 내에서만 결제 가능하도록 구현할 수도 있다.
이와 같이, 이동 통신사 서버(330)에서 결제 처리가 완료되면, 결제 처리 결과가 서비스 서버(320) 또는 모바일 단말(310)로 전송될 수 있다.
한편, 상술한 바와 같이 상기 모바일 단말(310)의 결제 애플리케이션(312)에서 상기 SMS 처리부(313)를 통해 수신된 단문 메시지에 포함된 인증 번호를 정확히 식별하기 위해 새로운 결제 키를 생성하여 관리할 수도 있다. 즉, 모바일 단말(310)의 결제 요청에 따라 서비스 서버(32)에서는 별도의 결제 키를 생성하고, 상기 생성된 결제 키를 모바일 단말(310) 및 이동 통신사 서버(330)로 각각 제공한다. 이에 따라, 이동 통신사 서버(330)에서는 모바일 단말(310)로 인증 번호를 단문 메시지에 포함시켜 전송할 때, 상기 결제 키를 상기 단문 메시지에 함께 포함시켜 전송한다. 모바일 단말(310)에서는 상기 서비스 서버(320)로부터 미리 제공된 결제 키와 상기 단문 메시지에 포함된 결제 키를 대조함으로써 해당 단문 메시지에 포함된 인증 번호를 정확한 인증 번호로 식별할 수가 있게 된다.
이하, 도 4를 참조하여, 본 발명에 따른 결제 시스템의 결제 처리 과정에서 생성 및 전송되는 각종 정보들의 처리 관계를 상세히 설명한다.
도 4는 본 발명의 실시예에 따른 결제 시스템에 사용되는 정보의 처리 관계를 나타내는 도면이다. 도 4를 참조하면, 사용자는 자신의 모바일 단말(310)에서 결제를 위해 개인 정보, 단말 정보, 결제 정보 및 PIN(personal identification number) 번호를 입력한다. 이때, 상기 개인 정보 및 단말 정보는 상기 입력된 PIN 번호로 암호화되어 저장될 수 있다. 이에 따라, 사용자의 재결제 요청시 사용자는 개인 정보 및 단말 정보를 다시 입력하지 않고 결제 정보만을 입력함으로써 용이하게 결제를 진행할 수 있다.
즉, 사용자가 개인 정보, 단말 정보 및 결제 정보를 입력하여 결제를 요청하면, 모바일 단말(310)의 결제 애플리케이션에서는 상기 사용자의 인증을 위해 입력된 개인 정보, 단말 정보 및 결제 정보를 서비스 서버(320)로 전송한다. 서비스 서버(320)의 결제 처리 모듈에서는 상기 정보들을 수신하고 해당 결제 요청에 매핑된 고유의 인증 번호를 생성한다. 이때, 상기 서비스 서버(320)의 결제 처리 모듈에서는 상기 개인 정보, 단말 정보를 상기 모바일 단말(310)이 가입된 해당 이동 통신사 서버(330)로 전송하여 사용자 인증을 요청하게 된다. 또한, 서비스 서버(320)의 결제 처리 모듈에서는 상기 생성한 인증 번호를 상기 개인 정보 등과 매핑하여 상기 이동 통신사 서버(330)로 전송한다.
이동 통신사 서버(330)에서는 상기 개인 정보 및 단말 정보를 수신하고, 가입자 데이터베이스에 기저장된 가입자 정보와 비교함으로써 해당 사용자에 대한 인증을 수행한다. 상기 비교 결과 사용자에 대해 정상적으로 인증될 경우, 상기 서비스 서버(320)로부터 제공받은 해당 인증 번호를 단문 메시지에 포함시켜 상기 모바일 단말(310)로 전송한다.
한편, 상술한 바와 같이 모바일 단말(310)의 결제 애플리케이션에서 단문 메시지에 포함된 인증 번호를 자동으로 정확히 확인할 수 있도록 별도의 결제 키를 더 생성하여 분배할 수 있다. 즉, 서비스 서버(320)의 결제 처리 모듈에서는 결제 키를 더 생성하고, 상기 생성된 결제 키 값을 모바일 단말(310) 및 이동 통신사 서버(330)로 제공한다.
이에 따라, 상기 이동 통신사 서버(330)에서는 상기 인증 번호가 포함된 문자 메시지에 상기 서비스 서버(320)로부터 제공받은 상기 인증 번호에 매핑된 결제 키 값을 함께 포함하여 모바일 단말(310)로 전송한다.
상기 문자 메시지를 수신한 모바일 단말(310)에서는, 결제 애플리케이션에서 상기 수신된 문자 메시지를 확인하고, 문자 메시지의 내용을 파싱(parsing)하여, 상기 문자 메시지에 포함된 인증 번호와 결제 키를 확인한다. 이때, 결제 애플리케이션에서는 상기 서비스 서버(320)로부터 제공받은 결제 키 값과 상기 문자 메시지에 포함된 결제 키 값을 서로 비교하고 일치할 경우, 해당 문자 메시지에 포함된 인증 번호를 정상적인 인증 번호로 확인하게 된다. 이와 같이, 상기 확인된 인증 번호는 상기 결제 애플리케이션에 의해 다시 자동으로 서비스 서버(320)로 전송된다.
상기 서비스 서버(320)의 결제 처리 모듈에서는 상기 모바일 단말(310)로부터 인증 번호를 수신하고, 상기에서 자신이 직접 생성한 인증 번호와 일치하는지 여부를 확인한다. 상기 확인 결과, 상기에서 생성한 인증 번호와 일치할 경우, 상기 모바일 단말(310)을 정상적인 사용자로 인증하고, 상기 이동 통신사 서버(330)로 상기 모바일 단말(310)에 대한 결제를 요청한다. 상기 이동 통신사 서버(330)에서는 상기 서비스 서버(320)의 결제 요청에 따라 결제를 수행한다.
한편, 상기 사용자가 모바일 단말(310)에 입력한 개인 정보 및 단말 정보 등은 상기 사용자가 입력한 PIN 번호로 암호화하여 메모리에 저장한다. 그런 다음, 상기 사용자가 재결제시 다시 동일한 개인 정보 및 단말 정보를 입력할 필요가 없이, 상기 암호화된 정보를 복호화하여 재사용하게 된다. 즉, 사용자의 결제 요청에 따라 모바일 단말(310)의 결제 애플리케이션에서는 저장부에 암호화되어 저장된 개인 정보 및 단말 정보를 PIN 번호로 다시 복호화하여 사용할 수 있다.
상기에서 사용가 입력하는 개인 정보는 이름, 전화 번호, 주민 등록 번호, 주소, 아이디 중에서 선택된 어느 하나 이상이거나 기타 다른 개인을 식별할 수 있는 어떠한 정보도 가능하다. 또한, 단말 정보는 단말기 전화 번호, 단말기 일련 번호(Serial number), 네트워크상의 MAC(medium access control) 주소, 단말기 가입 정보, 통신사 정보 중에서 선택된 어느 하나 이상이거나 기타 다른 단말을 식별할 수 있는 어떠한 정보도 가능하다. 또한, 결제 정보는 구매 대상 물품 정보, 서비스 대상 정보, 결제 금액 정보, 결제 수단 정보, 결제 세부 정보 중에서 선택된 어느 하나 이상이거나 기타 다른 결제와 관련된 어떠한 정보도 가능하다.
한편, 상기 도 3에서는 하나의 서비스 서버(320) 내에 결제 처리 모듈(321)에 의해 본 발명에 따른 기능이 수행되는 것으로 도시되어 있으나, 본 발명이 이에 한정되는 것은 아니며, 복수의 서버들이 하나의 서버에 통합되어 운영될 수도 있으며, 하나의 서버에서 수행되는 기능이 복수의 서버로 나누어져 동작하도록 운영할 수도 있다. 아울러, 별개의 서버로 도시된 각 서버의 기능들 중 일부 또는 전체(예컨대, 로그인 서버, 인증 서버 등)가 다른 서버와 부분 또는 전체적으로 통합되어 운영될 수도 있다. 아울러, 상기 서비스 서버(320) 내의 각 기능을 수행하는 서버 또는 데이터베이스들 동일한 사업자가 운영할 수도 있으며, 복수의 사업자가 각 서버를 관리하고 서로 연동하여 동작하도록 운영할 수도 있다.
한편, 도 3에 도시되지는 않았으나 모바일 단말(310), 서비스 서버(320), 이동 통신사 서버(330) 간에는 각종 유무선 통신 네트워크를 통해 상호 통신할 수 있다. 예컨대, 상기 통신 네트워크는 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 단거리 통신망(PAN; Personal Area Network), 근거리 통신망(LAN; Local Area Network), 도시권 통신망(MAN; Metropolitan Area Network), 광역 통신망(WAN; Wide Area Network) 등 다양한 통신망으로 구성될 수 있다. 또한, 상기 통신 네트워크는 공지의 월드와이드웹(WWW; World Wide Web)일 수 있으며, 적외선(Infrared Data Association; IrDA) 또는 블루투스(Bluetooth)와 같이 단거리 통신에 이용되는 무선전송기술을 이용할 수도 있다.
또한, 상기 모바일 단말(310)의 결제 애플리케이션(312) 내에서 상기 사용자가 입력한 각종 정보를 PIN 정보로 암호화하는 방법은 다양한 보안 기술을 적용하여 구현 가능하며, 본 발명이 특정 암호화 방법에 한정되지는 않는다. 아울러, 통신 네트워크를 통해 각종 정보들이 전송될 때, 전송되는 정보는 소정의 암호화 방법으로 암호화되어 전송될 수도 있다.
이하, 도 5 및 도 6을 참조하여, 본 발명일 실시예에 따라 결제 애플리케이션(312) 및 결제 처리 모듈(321)의 세부 구조를 설명한다.
도 5는 본 발명의 실시예에 따른 결제 애플리케이션의 세부 구조를 나타내는 블록도이다. 도 5를 참조하면, 결제 애플리케이션(312)은 정보 입력 처리부(501), 인증 요청 처리부(502), 수신 메시지 분석부(503), 인증 번호 조회부(504), 인증 번호 전송부(505), 결제 결과 수신부(506), 정보 암호화부(507), 정보 복호화부(508), 정보 파기 처리부(509) 등을 포함하여 구성될 수 있다.
먼저, 정보 입력 처리부(501)는 사용자가 모바일 단말(310)에서 구동되는 웹브라우저를 통해 결제를 요청할 경우, 본 발명에 따른 결제 처리를 위한 결제 처리창을 생성하고, 사용자로부터 정보를 입력받아 처리하는 기능을 수행한다. 예컨대, 도 11에 도시된 바와 같이 웹페이지를 통한 결제에서 결제 애플리케이션을 통한 결제로 전환(즉, 웹투앱(web to app.))하여 처리할 수 있도록 하는 기능을 수행한다.
상기 정보 입력 처리부(501)에서는 개인 정보, 단말 정보, PIN 정보 등을 입력받아 모바일 단말(310)에 저장하고, 결제 처리 과정에서 상기 입력된 정보들을 이용하게 된다.
인증 요청 처리부(502)는 상기 정보 입력 처리부(501)를 통해 정보를 입력한 사용자가 인증을 요청하면, 상기 입력된 정보들(예컨대, 개인 정보, 단말 정보 및 결제 정보 등)을 해당 서비스 서버(320)로 전송함으로써 인증을 요청한다.
수신 메시지 분석부(503)는 서비스 서버(320)로 인증 요청한 후, 상술한 바와 같은 절차에 의해 이동 통신사 서버(330)로부터 단문 메시지를 수신할 경우, 상기 수신된 단문 메시지를 파싱하여 인증 번호 및 결제 키 값을 추출하는 기능을 수행한다.
인증 번호 조회부(504)는 서비스 서버(320)로부터 제공받은 결제 키 값과 상기 수신 메시지 분석부(503)에서 추출한 결제 키 값을 비교하고, 상기 비교 결과 일치할 경우, 해당 문자 메시지에 포함되어 추출된 인증 번호를 해당 결제를 인증하기 위한 인증 번호로 확인하는 기능을 수행한다.
인증 번호 전송부(505)는 상기 인증 번호 조회부(504)를 통해 확인된 인증 번호를 다시 서비스 서버(320)로 전송하는 기능을 수행한다.
결제 결과 수신부(506)는 상기와 같은 인증 절차가 정상적으로 완료되는 경우, 해당 서비스 서버(320) 또는 이동 통신사 서버(330)로부터 결제 처리 결과 정보를 수신하고, 이를 저장 또는 모바일 단말(310)에 표시하는 기능을 수행한다.
정보 암호화부(507)는 상술한 바와 같이 본 발명의 실시예에 따라 사용자가 입력한 정보들을 재결제시 다시 사용할 수 있도록 암호화하는 기능을 수행한다. 즉, 상기 사용자가 입력한 개인 정보 및 단말 정보를 상기 PIN 번호로 암호화하는 기능을 수행한다.
정보 복호화부(508)는 상기 정보 암호화부(507)를 통해 암호화된 정보들을 사용자의 재결제 요청시 재사용할 수 있도록 복호화하는 기능을 수행한다.
정보 파기 처리부(509)는 후술할 본 발명의 실시예에서와 같이 모바일 단말(310)에서 서비스 서버(320)로부터 정보 파기 요청을 수신할 경우, 상기 정보 암호화부(507)에 의해 암호화되어 저장된 개인 정보 및 단말 정보를 강제로 파기 또는 삭제 처리하는 기능을 수행한다.
이상으로, 결제 애플리케이션(312)의 세부 기능 블록들을 설명하였으며, 다음으로 도 6을 참조하여 서비스 서버(320)에서 기능하는 결제 처리 모듈(321)의 세부 기능들을 설명한다.
도 6은 본 발명의 실시예에 따른 결제 처리 모듈의 세부 구조를 나타내는 블록도이다. 도 6을 참조하면, 결제 처리 모듈(321)은 인증 요청 수신부(601), 인증 번호 생성부(602), 결제 키 값 생성부(603), 인증 번호 전송부(604), 결제 키 값 전송부(605), 인증 번호 확인부(606), 결제 요청부(607), 결제 결과 전송부(608) 및 정보 파기 요청부(609) 등을 포함하여 구성될 수 있다.
인증 요청 수신부(601)는 모바일 단말(310)로부터 각종 정보들(예컨대, 개인 정보, 단말 정보, 결제 정보 등)을 수신함으로써 인증 요청을 접수하는 기능을 수행한다.
인증 번호 생성부(602)는 상기 인증 요청 수신부(601)의 모바일 단말(310)로부터의 인증 요청 수신에 따라 해당 결제에 매핑되는 고유한 인증 번호를 생성하는 기능을 수행한다.
또한, 본 발명의 실시예에 따라 결제 키 값 생성부(603)는 모바일 단말(310)에서 수신된 문자 메시지에 포함된 인증 번호를 식별할 수 있도록 결제 키를 생성한다.
인증 번호 전송부(604)는 상기 인증 번호 생성부(602)에서 생성한 인증 번호를 상기 모바일 단말(310)로부터 수신한 개인 정보 또는 단말 정보에 해당하는 이동 통신사 서버(330)로 전송하는 기능을 수행한다.
결제 키 값 전송부(604)는 상기 결제 키 값 생성부(603)에서 생성한 결제 키를 상기 이동 통신사 서버(330) 및 모바일 단말(310)로 전송하는 기능을 수행한다.
인증 번호 확인부(606)는 상기 모바일 단말(310)의 결제 애플리케이션에 의해 자동으로 전송되어 수신된 인증 번호를 상기 인증 번호 생성부(602)에서 생성한 인증 번호와 비교하여 확인하는 기능을 수행한다.
결제 요청부(607)는 상기 인증 번호 확인부(606)의 인증 번호 확인 결과 일치할 경우, 정상적으로 인증된 것으로 판단하고, 상기 모바일 단말(310)로부터 전송된 결제 정보에 따라 이동 통신사 서버(330)로 결제 요청을 하는 기능을 수행한다.
결제 결과 전송부(608)는 상기 이동 통신사 서버(330)로부터 결제 결과를 수신하고, 이를 다시 모바일 단말(310)로 전송하는 기능을 수행한다.
정보 파기 요청부(609)는 사용자로부터 특정 모바일 단말(310)에 저장된 정보에 대한 파기를 요청받아, 상기 모바일 단말(310)의 결제 애플리케이션으로 정보 파기 요청 메시지를 전송하는 기능을 수행한다.
다음으로, 도 7 내지 도 10을 참조하여 본 발명의 실시예에 따른 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 방법을 상세히 설명하기로 한다.
결제 처리 방법
도 7은 본 발명의 실시예에 따른 단문 메시지 서비스를 이용한 결제 절차를 나타내는 신호 흐름도이다. 도 7을 참조하면, 먼저 모바일 단말(310)에서 브라우저를 실행(S701)하여 서비스 서버(320)에 접속(S702)하고, 휴대폰 결제 등을 선택하면, 브라우저에서는 본 발명에 따라 설치된 결제 애플리케이션을 호출(invoke)(S703)하여 결제 정보를 전달한다. 이때, 결제 애플리케이션에서는 결제에 앞서 인증을 위해 필요한 정보들을 입력할 수 있는 정보 입력창을 도 11에 도시된 바와 같이 생성하고, 사용자로부터 해당 정보들을 입력받는다(S704). 예컨대, 상기 정보 입력창을 통해 입력받는 정보들로는 개인 정보, 단말 정보, PIN 정보 등이 될 수 있다.
이와 같이, 사용자로부터 각종 정보들을 입력받고, 결제 버튼이 선택되어 인증이 요청(S705)되면, 상기 모바일 단말(310)의 결제 애플리케이션에서는 입력받은 정보들(예컨대, 개인 정보, 단말 정보, 결제 정보 등)을 서비스 서버(320)에 전송함으로써 인증을 요청(S705)한다.
서비스 서버(320)에서는 상기 인증 요청에 따라 상기 결제 정보에 매핑되는 인증 번호 및 결제 키 값을 생성(S707, S708)한다. 이때, 서비스 서버(320)는 상기 모바일 단말(310)로부터 수신된 개인 정보, 단말 정보 등을 상기 생성된 인증 번호 및 결제 키 값 등과 함께 이동 통신사 서버(330)로 전송(S709)한다. 또한, 상기 생성된 결제 키 값은 모바일 단말(310)로도 전송(S710)한다. 이때, 상기 결제 키 값을 수신한 모바일 단말(310)은 상기 결제 키 값을 메모리에 저장(S711)한다.
한편, 상기 서비스 서버(320)로부터 정보를 전송받은 이동 통신사 서버(330)에서는 상기 전송된 개인 정보 및 단말 정보 등에 대해 기저장된 가입자 데이터베이스를 참조하여 인증(S712)을 수행한다. 상기 인증 결과 정상적인 가입자로 확인된 경우에는 해당 모바일 단말(310)로 상기 서비스 서버(320)로부터 제공받은 상기 가입자에 매핑된 인증 번호를 단문 메시지에 포함시켜 전송(S713)한다. 또한, 본 발명의 실시예에 따라 상기 서비스 서버(320)로부터 제공받은 상기 인증 번호와 매핑된 결제 키 값을 상기 인증 번호와 함께 단문 메시지에 포함하여 전송한다.
모바일 단말(310)에서는 상기 이동 통신사 서버(330)로부터 전송된 단문 메시지를 수신(S714)하여 파싱 또는 분석하고, 상기 먼저 수신되어 저장된 결제 키 값이 상기 단문 메시지에 포함되었는지 여부를 확인함으로써 인증 번호를 조회(S715)한다. 상기 확인 결과, 상기 수신된 단문 메시지에 포함된 결제 키 값과 상기 단문 메시지에 포함된 결제 키 값이 동일할 경우, 상기 해당 단문 메시지에 포함된 인증 번호를 서비스 서버(320)로 전송(S716)한다.
서비스 서버(320)에서는 상기 모바일 단말(310)로부터 전송된 인증 번호를 수신하고, 상기 인증 번호가 자신이 생성한 인증 번호와 동일한지를 확인(S717)한다. 상기 확인 결과, 인증 번호가 동일할 경우, 이동 통신사 서버(330)로 상기 사용자에 대한 결제를 요청(S718)한다. 이동 통신사 서버(330)에서는 상기 결제 요청에 따라 결제를 처리(S719)하고, 결제 처리 내역을 서비스 서버(320)로 전달(S720)한다. 아울러, 서비스 서버(320)에서는 상기 결제 처리 내역을 모바일 단말(310)로 다시 전달(S721)한다. 한편, 상기 결제 처리 내역 전달은 이동 통신사 서버(330)에서 모바일 단말(310)로 직접 전달할 수도 있다.
이와 같이, 결제 처리 내역을 전달받은 모바일 단말(310)에서는 결제 처리가 정상적으로 완료되었음을 표시(S722)한다. 또한, 상기 모바일 단말(310)에서는 상기 사용자가 입력한 개인 정보 및 단말 정보를 PIN 정보로 암호화(S723)하여 메모리에 저장한다. 상기 암호화된 정보는 도 8에 도시된 바와 같이 사용자의 재결제 요청시 복호화하여 다시 사용하게 된다.
도 8은 본 발명의 실시예에 따른 재결재시 단문 메시지 서비스를 이용한 결제 절차를 나타내는 신호 흐름도이다. 도 8을 참조하면, 상기 도 7에 의해 결제 절차를 진행한 이후, 사용자가 재결제를 하고자 할 경우, 결제를 위한 별도의 추가 정보(예컨대, 개인 정보, 단말 정보 등) 입력 없이도 용이하게 결제를 진행할 수가 있다.
즉, 모바일 단말(310)에서 브라우저를 실행(S781)하여 서비스 서버(320)에 접속(S802)하고, 휴대폰 결제 등을 선택하면, 브라우저에서는 본 발명에 따라 설치된 결제 애플리케이션을 호출(invoke)(S803)하여 결제 정보를 전달한다. 이때, 결제 애플리케이션에서는 결제에 앞서 인증을 위해 필요한 정보들이 모바일 단말(310)에 저장되어 있는지를 확인한다. 상기 확인 결과, 이미 메모리에 인증을 위해 필요한 정보들이 저장되어 있을 경우, 저장된 정보의 복호화를 위한 PIN 번호를 사용자에게 요구한다. 즉, PIN 번호 입력을 위한 입력창을 디스플레이하며, 사용자로부터 정상적인 PIN 번호가 입력(S804)되면, 상기 입력된 PIN 번호로 저장된 정보를 복호화(S805)한다. 예컨대, 상기 PIN 번호에 의해 복호화되는 정보로는 개인 정보, 단말 정보 등이 될 수 있다.
이와 같이, 결제를 위한 정보들이 복호화되고, 결제 버튼이 선택되어 인증이 요청(S806)되면, 상기 모바일 단말(310)의 결제 애플리케이션에서는 입력 및 복호화된 정보들(예컨대, 개인 정보, 단말 정보, 결제 정보 등)을 서비스 서버(320)에 전송함으로써 인증을 요청(S807)한다.
서비스 서버(320)에서는 상기 인증 요청에 따라 상기 결제 정보에 매핑되는 인증 번호 및 결제 키 값을 생성(S808, S809)한다. 이때, 서비스 서버(320)는 상기 모바일 단말(310)로부터 수신된 개인 정보, 단말 정보 등을 상기 생성된 인증 번호 및 결제 키 값 등과 함께 이동 통신사 서버(330)로 전송(S810)한다. 또한, 상기 생성된 결제 키 값은 모바일 단말(310)로도 전송(S811)한다. 이때, 상기 결제 키 값을 수신한 모바일 단말(310)은 상기 결제 키 값을 메모리에 저장(S812)한다.
한편, 상기 서비스 서버(320)로부터 정보를 전송받은 이동 통신사 서버(330)에서는 상기 전송된 개인 정보 및 단말 정보 등에 대해 기저장된 가입자 데이터베이스를 참조하여 인증(S813)을 수행한다. 상기 인증 결과 정상적인 가입자로 확인된 경우에는 해당 모바일 단말(310)로 상기 서비스 서버(320)로부터 제공받은 상기 가입자에 매핑된 인증 번호를 단문 메시지에 포함시켜 전송(S814)한다. 또한, 본 발명의 실시예에 따라 상기 서비스 서버(320)로부터 제공받은 상기 인증 번호와 매핑된 결제 키 값을 상기 인증 번호와 함께 단문 메시지에 포함하여 전송한다.
모바일 단말(310)에서는 상기 이동 통신사 서버(330)로부터 전송된 단문 메시지를 수신(S815)하여 파싱 또는 분석하고, 상기 먼저 수신되어 저장된 결제 키 값이 상기 단문 메시지에 포함되었는지 여부를 확인함으로써 인증 번호를 조회(S816)한다. 상기 확인 결과, 상기 수신된 단문 메시지에 포함된 결제 키 값과 상기 단문 메시지에 포함된 결제 키 값이 동일할 경우, 상기 해당 단문 메시지에 포함된 인증 번호를 서비스 서버(320)로 전송(S817)한다.
서비스 서버(320)에서는 상기 모바일 단말(310)로부터 전송된 인증 번호를 수신하고, 상기 인증 번호가 자신이 생성한 인증 번호와 동일한지를 확인(S818)한다. 상기 확인 결과, 인증 번호가 동일할 경우, 이동 통신사 서버(330)로 상기 사용자에 대한 결제를 요청(S819)한다. 이동 통신사 서버(330)에서는 상기 결제 요청에 따라 결제를 처리(S820)하고, 결제 처리 내역을 서비스 서버(320)로 전달(S821)한다. 아울러, 서비스 서버(320)에서는 상기 결제 처리 내역을 모바일 단말(310)로 다시 전달(S822)한다. 한편, 상기 결제 처리 내역 전달은 이동 통신사 서버(330)에서 모바일 단말(310)로 직접 전달할 수도 있다.
이와 같이, 결제 처리 내역을 전달받은 모바일 단말(310)에서는 결제 처리가 정상적으로 완료되었음을 표시(S823)한다. 또한, 상기 모바일 단말(310)에서는 상기 복호화된 개인 정보 및 단말 정보를 PIN 정보로 다시 암호화(S824)하여 메모리에 저장할 수 있다. 또한, 상기 S805 단계에서 개인 정보 및 단말 정보를 복호화할 때, 암호화된 정보를 그대로 남겨 놓을 경우 상기 S824 단계의 재암호화 과정은 생략될 수 있다.
이하, 도 9 및 도 10을 참조하여 모바일 단말(310)이 분실되거나 유사시에 상기와 같이 암호화되어 저장된 정보들을 삭제시킬 수 있는 방법에 대해 설명한다.
도 9는 본 발명의 실시예에 따른 단문 메시지 서비스를 이용한 결제에서의 개인 정보 파기 절차를 나타내는 신호 흐름도이다. 도 9를 참조하면, 모바일 단말(310)의 사용자가 모바일 단말(310)을 분실한 경우에서와 같이 저장된 정보를 파기시키고자 할 경우, 별도의 사용자 단말(900)을 통해 서비스 서버(320)에 접속하여 파기를 요청할 수 있다.
이때, 사용자는 서비스 서버(320)에 로그인하여 파기를 요청하는 것이 바람직하다. 즉, 사용자 단말(900)에서 서비스 서버(320)에 접속(S901)하여 로그인 한후, 해당 모바일 단말(310)에 대한 결제 정보 파기를 요청(S902)하면, 서비스 서버(320)에서는 상기 파기 요청 정보를 저장(S903)한다.
그런 다음, 특정 모바일 단말(310)로부터 결제 요청(S904)이 수신되면, 상기 모바일 단말(310)이 상기 사용자가 파기 요청한 모바일 단말(310)인지를 확인(S905)한다. 상기 확인 결과, 사용자가 결제 정보 파기를 요청한 단말일 경우, 상기 모바일 단말(310)의 결제 요청에 따른 인증 절차를 수행하지 않고, 결제 요청에 대한 거부 메시지를 모바일 단말(310)로 전송(S906)한다. 아울러, 본 발명의 실시예에 따라 서비스 서버(320)는 모바일 단말(310)로 파기 처리 정보를 전송함으로써, 모바일 단말(310)에 저장된 정보의 파기를 명령한다.
한편, 모바일 단말(310)에 설치된 결제 애플리케이션에서는 상기 서비스 서버(320)로부터 파기 처리 명령을 수신(S907)하고, 메모리에 저장된 개인 정보 및 단말 정보 등을 강제로 삭제 처리(S908)한다. 이와 같이, 삭제가 완료되면, 삭제 완료 보고 메시지를 서비스 서버(320)로 전송한다. 서비스 서버(320)에서는 상기 모바일 단말(310)로부터 삭제 완료 보고 메시지를 수신하고, 삭제 처리가 완료되었음을 확인(S910)한다. 또한, 선택적으로 상기 서비스 서버(320)는 상기 삭제 처리 완료 결과를 사용자 단말(900) 또는 사용자가 지정한 장치로 전송(S911)한다.
도 10은 본 발명의 다른 실시예에 따른 단문 메시지 서비스를 이용한 결제에서의 개인 정보 파기 절차를 나타내는 신호 흐름도이다. 도 10을 참조하면, 모바일 단말(310)의 사용자가 모바일 단말(310)을 분실한 경우에서와 같이 저장된 정보를 파기시키고자 할 경우, 별도의 사용자 단말(900)을 통해 서비스 서버(320)에 접속하여 파기를 요청할 수 있다.
이때, 사용자는 서비스 서버(320)에 로그인하여 파기를 요청하는 것이 바람직하다. 즉, 사용자 단말(900)에서 서비스 서버(320)에 접속(S1001)하여 로그인 한후, 해당 모바일 단말(310)에 대한 결제 정보 파기를 요청(S1002)하면, 서비스 서버(320)에서는 상기 파기 요청에 따라 실시간으로 해당 모바일 단말(310)에 저장된 정보의 파기 절차를 진행한다.
따라서, 본 발명의 다른 실시예에 따라 서비스 서버(320)는 모바일 단말(310)로 파기 처리 정보를 전송(S1003)함으로써, 모바일 단말(310)에 저장된 정보의 파기를 명령한다. 예컨대, 파기를 위한 푸시(push) 메시지를 전송한다.
한편, 모바일 단말(310)에 설치된 결제 애플리케이션에서는 상기 서비스 서버(320)로부터 파기 처리 명령을 수신(S1004)하고, 메모리에 저장된 개인 정보 및 단말 정보 등을 강제로 삭제 처리(S1005)한다. 이와 같이, 삭제가 완료되면, 삭제 완료 보고 메시지를 서비스 서버(320)로 전송(S1006)한다. 서비스 서버(320)에서는 상기 모바일 단말(310)로부터 삭제 완료 보고 메시지를 수신하고, 삭제 처리가 완료되었음을 확인(S1007)한다. 또한, 선택적으로 상기 서비스 서버(320)는 상기 삭제 처리 완료 결과를 사용자 단말(900) 또는 사용자가 지정한 장치로 전송(S1008)한다.
이상으로, 본 발명에 따른 장치 및 방법을 상세히 설명하였다. 이하, 도 11 및 도 12를 참조하여, 상술한 본 발명을 실제 모바일 단말에 적용한 예를 설명한다.
실시예
도 11은 본 발명의 실시예에 따른 모바일 단말에 설치된 결제 애플리케이션에 의한 정보 입력 화면을 나타내는 도면이다. 도 11을 참조하면, 상술한 바와 같이 본 발명의 실시예에 따라 모바일 단말의 웹페이지에서 휴대폰 결제 등을 선택하면, 브라우저에서 결제 애플리케이션을 호출하고, 결제 애플리케이션에서 도시된 바와 같은 결제를 위한 입력창(1100)을 생성한다. 즉, 웹투앱 결제 정보가 결제 애플리케이션으로 전송되어, 본 발명의 실시예에 따른 결제 애플리케이션을 통한 결제 절차가 진행된다.
이와 같이, 결제 애플리케이션에 의해 결제를 위한 입력창(1100)이 제공되면, 사용자는 개인 정보 입력 항목(1110)에서 개인 정보를 입력하고, 단말 가입 정보 입력 항목(1120)에서 단말 정보를 입력한다. 또한, 본 발명의 실시예에 따라 PIN 번호 입력 항목(1130)에서 PIN 번호를 입력한다.
이와 같이, 각 정보 입력이 완료되고 인증 요청 버튼(1140)을 선택하면, 상기 입력된 정보로 인증이 요청되어, 상술한 바와 같은 인증 절차가 진행된다.
도 12는 본 발명의 실시예에 따라 모바일 단말에서 수신된 결제 키 값과 인증 번호가 포함된 단문 메시지의 예를 나타내는 도면이다. 도 12를 참조하면, 상기 도 11의 인증 요청에 따라 이동 통신사 서버에서는 도시된 바와 같은 문자 메시지(1200)를 모바일 단말로 전송한다.
이때, 모바일 단말에서 수신되는 단문 메시지에는 인증 번호와 함께 해당 인증 번호를 식별하기 위한 결제 키가 포함된다.
예컨대, 단문 메시지의 내용(1210)에 '네이버 SMS 간편 결제 승인코드 [x5d3][503584]'와 같이 작성될 경우, 본 발명에 따른 결제 애플리케이션에서 상기 단문 메시지를 파싱하여 인증 번호와 결제 키를 식별한다.
즉, 상기 단문 메시지에서 'x5d3'을 결제 키(1211)로 식별하고, '503584'를 인증 번호(1212)로 식별한다.
한편, 상기 결제 애플리케이션은 상기 결제 키 'x5d3'을 서비스 서버로부터 미리 수신하고, 상기 수신된 단문 메시지 내에 포함된 결제 키와 비교하여 상기 단문 메시지가 결제와 관련된 인증 번호가 포함된 단문 메시지로 판단한다. 이에 따라, 상기 해당 단문 메시지에 포함된 인증 번호(예컨대, '503584')를 확인하고, 서비스 서버로 전송함으로써 인증을 요청한다.
이와 같이, 본 발명에서는 단문 메시지 수신 후 사용자가 일일이 인증 번호를 확인하여 재입력하고, 전송 처리하는 것이 아니라, 수신된 단문 메시지에 포함된 인증 번호를 결제 애플리케이션에서 자동으로 파싱하여 식별하고 이를 자동으로 전송 처리한다.
이에 따라, 휴대폰 결제 등에서 사용되는 단문 메시지 수신 후 입력 절차 등을 생략하고 본 발명에 따라 용이하게 결제를 진행할 수 있다. 아울러, 종래에는 웹페이지를 통해 인증을 요청하고, 단문 메시지를 수신할 경우, 모바일 단말의 특성상 웹페이지에서 단문 메시지 수신창으로 화면을 전환하여야 하며, 또한, 이를 위해 단문 메시지 구동 애플리케이션을 실행하여야 했다. 그러나, 본 발명에서는 이러한 단문 메시지 확인 절차가 필요 없으므로, 창 전환에 따른 불편함을 해결할 수가 있게 된다.
여기에서 다양한 방법들에 관해 설명된 바와 같은 다양한 동작들 및 기능들은 특정 프로세싱 기능부 및/또는 그 안에 구현된 프로세싱 기능부, 및/또는 그 안의 다른 구성요소들과 같은 많은 유형의 기능부들 중 어느 것 내에서 수행될 수 있다. 예를 들면, 그러한 기능부들은 여기에 설명된 바와 같은 다양한 동작들 및 처리들, 또는 여기에 설명된 바와 같은 어느 다른 동작들 및 기능들, 등 또는 그 각 등가물들을 수행하는 것뿐만 아니라 여기에 설명된 바와 같은 그러한 정보들을 생성하고 그러한 동작들, 처리들 등을 수행할 수 있다.
일부 실시예들에서, 그러한 기능부들(동일한 장치 또는 구별된 장치들상에서 구현될 수 있는)은 본 발명의 다양한 측면들에 따른 그러한 처리 및 동작들, 등, 및/또는 여기에 개시된 바와 같은 어느 다른 동작들 및 기능들, 및 그 각 등가물들을 수행할 수 있다. 일부 실시예들에서, 그러한 처리는 제1 장치에서의 제1 기능부, 및 제2 장치 내의 제2 기능부에 의해 함께 수행된다. 다른 실시예들에서, 그러한 프로세싱, 동작들 등은 하나의 특정 장치 내에서 처리부들에 의해 전적으로 수행된다. 심지어 다른 실시예들에서는, 그러한 프로세싱, 동작들이 하나의 단일 디바이스내에서 적어도 제1 기능부 및 제2 기능부를 사용하여 수행된다.
또한 상술한 설명에서, 용어들 '시스템', '장치', '~부'는 단일 프로세싱 디바이스 또는 복수의 프로세싱 디바이스들일 수 있다. 그러한 프로세싱 디바이스는 마이크로 프로세서, 마이크로 컨트롤러, 디지털 신호 처리기, 마이크로 컴퓨터, 중앙 처리 유닛, 필드 프로그래머블 게이트 어레이, 프로그래머블 로직 디바이스, 스테이트 머신, 로직 회로, 아날로그 회로, 디지털 회로, 및/또는 상기 회로 및/또는 동작 지시들의 하드 코딩에 기반하여 신호들(아날로그 및/또는 디지털)을 조작하는 소정의 디바이스일 수 있다. 상기 프로세싱 모듈, 모듈, 프로세싱 회로, 및/또는 프로세싱 유닛은 단일 메모리 디바이스, 복수의 메모리 디바이스들, 및/또는 상기 프로세싱 모듈, 모듈, 프로세싱 회로, 및/또는 프로세싱 유닛의 내장된 회로일 수 있는 결합된 메모리 및/또는 집적된 메모리 엘리먼트를 가질 수 있다. 그러한, 메모리 디바이스는 읽기 전용 메모리(ROM), 랜덤 액세스 메모리(RAM), 휘발성 메모리, 비휘발성 메모리, 정적 메모리, 동적 메모리, 플래시 메모리, 캐시 메모리, 및/또는 디지털 정보를 저장하는 소정의 디바이스일 수 있다. 만약, 상기 프로세싱 모듈, 모듈, 프로세싱 회로, 및/또는 프로세싱 유닛이 하나 이상의 프로세싱 디바이스를 포함한다면, 상기 프로세싱 디바이스들은 집중적으로 위치될 수 있거나(즉, 유선 및/또는 무선 버스 구조를 통해 함께 직접적으로 연결된), 분산되어 위치될 수 있음(예컨대, 근거리 통신망 및/또는 광역 네트워크를 통한 간접적인 연결을 통한 클라우드 컴퓨팅)을 주목하여야 한다. 만약, 상기 프로세싱 모듈, 모듈, 프로세싱 회로, 및/또는 프로세싱 유닛이 정적 머신, 아날로그 회로, 디지털 회로, 및/또는 회로, 저장하는 메모리 및/또는 메모리 구성요소를 통해 하나 이상의 그 기능들을 구현한다면, 그 대응하는 동작 지시들은 상기 정적 머신, 아날로그 회로, 디지털 회로, 및/또는 논리 회로를 포함하는 회로의 내부에 내장되거나 외부에 있을 수 있음을 더 주목하여야 한다. 상기 메모리 엘리먼트는 저장할 수 있으며, 상기 프로세싱 모듈, 모듈, 프로세싱 회로, 및/또는 프로세싱 유닛은 상기 도면들 중 하나 이상에서 나타내는 단계들 및/또는 기능들 중 적어도 일부에 대응하는 하드 코딩된 및/또는 동작 지시들을 실행한다는 것을 여전히 더 주목하여야 한다. 그러한 메모리 디바이스 또는 메모리 엘리먼트는 제조의 부품 내에서 포함될 수 있다.
본 발명은 특정 기능들 및 그의 관계들의 성능을 나타내는 방법 단계들의 목적을 가지고 위에서 설명되었다. 이러한 기능적 구성 요소들 및 방법 단계들의 경계들 및 순서는 설명의 편의를 위해 여기에서 임의로 정의되었다. 상기 특정 기능들 및 관계들이 적절히 수행되는 한 대안적인 경계들 및 순서들이 정의될 수 있다. 임의의 그러한 대안적인 경계들 및 순서들은 그러므로 상기 청구된 발명의 범위 및 사상 내에 있다. 추가로, 이러한 기능적 구성 요소들의 경계들은 설명의 편의를 위해 임의로 정의되었다. 어떠한 중요한 기능들이 적절히 수행되는 한 대안적인 경계들이 정의될 수 있다. 마찬가지로, 흐름도 블록들은 또한 어떠한 중요한 기능성을 나타내기 위해 여기에서 임의로 정의되었을 수 있다. 확장된 사용을 위해, 상기 흐름도 블록 경계들 및 순서는 정의되었을 수 있으며 여전히 어떠한 중요한 기능을 수행한다. 기능적 구성 요소들 및 흐름도 블록들 및 순서들 둘 다의 대안적인 정의들은 그러므로 청구된 본 발명의 범위 및 사상 내에 있다. 당업자는 또한 여기에서의 상기 기능적 구성 요소들 및 다른 도시된 블록들, 모듈들, 및 구성요소들이 도시된 바와 같이 또는 분리된 구성요소들, 반도체 집적 회로(ASIC)들, 적절한 소프트웨어를 실행하는 프로세서들 및 그와 유사한 또는 임의의 조합에 의해 구현될 수 있음을 인지할 것이다.
본 발명은 또한 하나 이상의 실시예들의 용어로, 적어도 부분적으로 설명되었을 수 있다. 본 발명의 실시예는 본 발명, 그 측면, 그 특징, 그 개념, 및/또는 그 예를 나타내기 위해 여기에서 사용된다. 본 발명을 구현하는 장치, 제조의 물건, 머신, 및/또는 프로세스의 물리적인 실시예는 여기에 설명된 하나 이상의 실시예들을 참조하여 설명된 하나 이상의 측면들, 특징들, 개념들, 예들 등을 포함할 수 있다. 더구나, 전체 도면에서, 실시예들은 상기 동일한 또는 상이한 참조 번호들을 사용할 수 있는 상기 동일하게 또는 유사하게 명명된 기능들, 단계들, 모듈들 등을 통합할 수 있으며, 그와 같이, 상기 기능들, 단계들, 모듈들 등은 상기 동일한 또는 유사한 기능들, 단계들, 모듈들 등 또는 다른 것들일 수 있다.
한편, 용어 "~처리부"는 본 발명의 다양한 실시예들의 설명에서 사용된다. 모듈은 하나 이상의 출력 신호들을 생성하기 위해 하나 이상의 입력 신호들의 처리와 같은 하나 이상의 기능들을 수행하기 위해 하드웨어를 통해 구현되는 기능적 블록을 포함한다. 상기 기능적 블록을 구현하는 하드웨어는 소프트웨어 및/또는 펌웨어를 결합하여 직접 동작할 수 있다. 여기에서 사용된 바와 같이, 모듈은 자체적으로 모듈인 하나 이상의 서브-모듈들을 포함할 수 있다.
본 발명의 여러가지 기능들 및 특정들의 특별한 조합들이 여기에 분명히 설명된 반면, 이러한 특징들 및 기능들의 다른 조합들이 마찬가지로 가능하다. 본 발명은 여기에 개시된 특정한 예들에 제한되지 않으며, 이러한 다른 조합들을 명백히 통합한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
100 : 사용자 110 : 모바일 단말
111 : 브라우저 구동부 112 : SMS 처리부
120 : 서비스 서버 130 : 이동 통신사 서버
310 : 모바일 단말 311 : 브라우저 구동부
312 : 결제 애플리케이션 313 : SMS 처리부
314 : 저장부 320 : 서비스 서버
321 : 결제 처리 모듈 330 : 이동 통신사 서버
501 : 정보 입력 처리부 502 : 인증 요청 처리부
503 : 수신 메시지 분석부 504 : 인증 번호 조회부
505 : 인증 번호 전송부 506 : 결제 결과 수신부
507 : 정보 암호화부 508 : 정보 복호화부
509 : 정보 파기 처리부 601 : 인증 요청 수신부
602 : 인증 번호 생성부 603 : 결제 키 값 생성부
604 : 인증 번호 전송부 605 : 결제 키 값 전송부
606 : 인증 번호 확인부 607 : 결제 요청부
608 : 결제 결과 전송부 609 : 정보 파기 요청부

Claims (30)

  1. 결제 애플리케이션이 설치되고, 서비스 서버에 접속한 브라우저를 통한 결제 요청에 따라 상기 설치된 결제 애플리케이션을 호출하여 결제 요청 정보를 전달하고, 상기 결제 애플리케이션에 의해 상기 서비스 서버로 결제를 요청하는 모바일 단말;
    상기 모바일 단말로부터의 결제 요청에 따라 인증 번호를 생성하고, 상기 생성된 인증 번호를 상기 모바일 단말이 가입된 해당 이동 통신사 서버로 전송하는 서비스 서버; 및
    상기 서비스 서버로부터 인증 번호를 수신하고, 상기 결제를 요청한 모바일 단말의 가입자 정보를 확인하여 정상 인증될 경우, 상기 서비스 서버로부터 수신된 상기 인증 번호를 단문 메시지의 내용에 포함하여 상기 모바일 단말로 전송하는 이동 통신사 서버를 포함하며,
    상기 모바일 단말의 상기 결제 애플리케이션은 상기 이동 통신사 서버로부터 전송된 상기 단문 메시지를 파싱하여 인증 번호를 확인하고, 상기 확인된 인증 번호를 상기 서비스 서버로 전송함으로써 인증 절차를 진행하고,
    상기 서비스 서버는,
    상기 인증 번호와 매핑된 결제 키를 더 생성하고, 상기 생성된 결제 키를 상기 모바일 단말 및 상기 이동 통신사 서버로 전송하며,
    상기 이동 통신사 서버는 상기 서비스 서버로부터 수신된 상기 결제 키를 상기 단문 메시지에 상기 매핑된 인증 번호와 함께 포함하여 전송하고,
    상기 모바일 단말은,
    상기 서비스 서버로부터 결제 키를 수신하고,
    상기 모바일 단말의 상기 결제 애플리케이션에서 상기 이동 통신사 서버로부터 전송된 단문 메시지에 포함된 상기 결제 키를 상기 서비스 서버로부터 수신된 결제 키와 비교함으로써, 상기 단문 메시지에 포함된 인증 번호를 식별하는, 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템.
  2. 청구항 1에 있어서, 상기 결제 애플리케이션은,
    상기 브라우저의 호출에 따라, 결제를 위한 정보를 입력하기 위한 입력창을 생성하는, 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템.
  3. 청구항 2에 있어서, 상기 결제를 위해 입력되는 정보는,
    개인 정보, 단말 정보, PIN 정보 중에서 선택된 어느 하나 이상인, 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템.
  4. 청구항 3에 있어서, 상기 단말 정보는,
    단말기 전화 번호, 단말기 일련 번호(Serial number), 네트워크상의 MAC(medium access control) 주소, 단말기 가입 정보, 통신사 정보 중에서 선택된 어느 하나 이상인, 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템.
  5. 삭제
  6. 삭제
  7. 청구항 3에 있어서, 상기 결제 애플리케이션은,
    상기 결제를 위해 입력된 정보들 중에서 상기 개인 정보 및 상기 단말 정보를 상기 PIN 정보에 의해 암호화하여 메모리에 저장하고,
    사용자의 재결제 요청시, 상기 사용자로부터 PIN 정보를 입력받아 상기 메모리에 저장된 상기 개인 정보 및 상기 단말 정보를 복호화함으로써 결제를 진행하는, 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템.
  8. 청구항 7에 있어서, 상기 서비스 서버는,
    상기 서비스 서버에 로그인된 사용자로부터 상기 메모리에 저장된 정보를 파기할 것을 요청받고, 상기 요청에 따라 상기 모바일 단말의 상기 결제 애플리케이션으로 파기를 위한 푸시 메시지를 전송하며,
    상기 결제 애플리케이션은 상기 전송된 푸시 메시지에 따라, 상기 메모리에 저장된 정보를 자동으로 파기 처리하는, 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템.
  9. 청구항 7에 있어서, 상기 서비스 서버는,
    상기 서비스 서버에 로그인된 사용자로부터 상기 메모리에 저장된 정보를 파기할 것을 요청받고, 특정 모바일 단말로부터의 결제 요청에 따라 상기 결제 요청한 모바일 단말이 상기 파기 요청한 해당 모바일 단말일 경우, 상기 모바일 단말의 상기 결제 애플리케이션으로 파기를 위한 푸시 메시지를 전송하며,
    상기 결제 애플리케이션은 상기 전송된 푸시 메시지에 따라, 상기 메모리에 저장된 정보를 자동으로 파기 처리하는, 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템.
  10. 모바일 단말의 접속에 따라 웹페이지를 제공하며, 상기 모바일 단말로부터 결제 요청 정보를 수신하는 인증 요청 수신부;
    상기 모바일 단말로부터의 결제 요청에 따라 인증 번호를 생성하는 인증 번호 생성부;
    상기 생성된 인증 번호를 상기 모바일 단말이 가입된 해당 이동 통신사 서버로 전송하는 인증 번호 전송부;
    상기 이동 통신사 서버의 상기 모바일 단말 인증 후, 상기 모바일 단말에서 상기 이동 통신사 서버로부터 전송된 문자 메시지에 포함된 인증 번호를 파싱하여 자동 전송한 인증 번호를 수신하여 상기 인증 번호 생성부에서 생성한 인증 번호와 비교하는 인증 번호 확인부; 및
    상기 인증 번호 확인부의 확인 결과, 상기 모바일 단말로부터 자동 전송된 인증 번호와 상기 인증 번호 생성부에서 생성한 인증 번호가 일치할 경우, 상기 이동 통신사 서버로 상기 모바일 단말에 대한 결제를 요청하는 결제 요청부를 포함하며,
    상기 모바일 단말에는 결제 애플리케이션이 설치되고, 서비스 서버에 접속한 브라우저를 통한 결제 요청에 따라 상기 설치된 결제 애플리케이션을 호출하여 결제 요청 정보를 전달하고, 상기 결제 애플리케이션에 의해 상기 서비스 서버로 결제를 요청하고,
    상기 서비스 서버는,
    상기 인증 번호와 매핑된 결제 키를 생성하는 결제 키 값 생성부; 및
    상기 생성된 결제 키를 상기 모바일 단말 및 상기 이동 통신사 서버로 전송하는 결제 키 값 전송부;를 더 포함하며,
    상기 이동 통신사 서버는 상기 서비스 서버로부터 수신된 상기 결제 키를 단문 메시지에 상기 매핑된 인증 번호와 함께 포함하여 전송하고,
    상기 모바일 단말은,
    상기 서비스 서버로부터 결제 키를 수신하고,
    상기 모바일 단말의 상기 결제 애플리케이션에서 상기 이동 통신사 서버로부터 전송된 단문 메시지에 포함된 상기 결제 키를 상기 서비스 서버로부터 수신된 결제 키와 비교함으로써, 상기 단문 메시지에 포함된 인증 번호를 식별하는, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 장치.
  11. 청구항 10에 있어서, 상기 모바일 단말의 결제 애플리케이션은,
    상기 모바일 단말의 상기 결제 애플리케이션은 상기 이동 통신사 서버로부터 전송된 상기 단문 메시지를 파싱하여 인증 번호를 확인하고, 상기 확인된 인증 번호를 상기 서비스 서버로 전송함으로써 인증 절차를 진행하는, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 장치.
  12. 청구항 10에 있어서, 상기 결제 애플리케이션은,
    상기 브라우저의 호출에 따라, 결제를 위한 정보를 입력하기 위한 입력창을 생성하는, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 장치.
  13. 청구항 12에 있어서, 상기 결제를 위해 입력되는 정보는,
    개인 정보, 단말 정보, PIN 정보 중에서 선택된 어느 하나 이상인, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 장치.
  14. 청구항 13에 있어서, 상기 단말 정보는,
    단말기 전화 번호, 단말기 일련 번호(Serial number), 네트워크상의 MAC(medium access control) 주소, 단말기 가입 정보, 통신사 정보 중에서 선택된 어느 하나 이상인, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 장치.
  15. 삭제
  16. 삭제
  17. 청구항 13에 있어서, 상기 결제 애플리케이션은,
    상기 결제를 위해 입력된 정보들 중에서 상기 개인 정보 및 상기 단말 정보를 상기 PIN 정보에 의해 암호화하여 메모리에 저장하고,
    사용자의 재결제 요청시, 상기 사용자로부터 PIN 정보를 입력받아 상기 메모리에 저장된 상기 개인 정보 및 상기 단말 정보를 복호화함으로써 결제를 진행하는, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 장치.
  18. 청구항 17에 있어서, 상기 서비스 서버는,
    상기 서비스 서버에 로그인된 사용자로부터 상기 메모리에 저장된 정보를 파기할 것을 요청받고, 상기 요청에 따라 상기 모바일 단말의 상기 결제 애플리케이션으로 파기를 위한 푸시 메시지를 전송하는 정보 파기 요청부를 더 포함하며,
    상기 결제 애플리케이션은 상기 전송된 푸시 메시지에 따라, 상기 메모리에 저장된 정보를 자동으로 파기 처리하는, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 장치.
  19. 청구항 17에 있어서, 상기 서비스 서버는,
    상기 서비스 서버에 로그인된 사용자로부터 상기 메모리에 저장된 정보를 파기할 것을 요청받고, 특정 모바일 단말로부터의 결제 요청에 따라 상기 결제 요청한 모바일 단말이 상기 파기 요청한 해당 모바일 단말일 경우, 상기 모바일 단말의 상기 결제 애플리케이션으로 파기를 위한 푸시 메시지를 전송하는 정보 파기 요청부를 더 포함하며,
    상기 결제 애플리케이션은 상기 전송된 푸시 메시지에 따라, 상기 메모리에 저장된 정보를 자동으로 파기 처리하는, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 장치.
  20. 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 방법으로서, 결제 처리 장치에서 수행되는 각 단계가,
    인증 요청 수신부에서 상기 모바일 단말의 접속에 따라 웹페이지를 제공하며, 상기 모바일 단말로부터 결제 요청 정보를 수신하는 단계;
    인증 번호 생성부에서 상기 모바일 단말로부터의 결제 요청에 따라 인증 번호를 생성하는 단계;
    인증 번호 전송부에서 상기 생성된 인증 번호를 상기 모바일 단말이 가입된 해당 이동 통신사 서버로 전송하는 단계;
    상기 이동 통신사 서버의 상기 모바일 단말 인증 후, 상기 모바일 단말에서 상기 이동 통신사 서버로부터 전송된 문자 메시지에 포함된 인증 번호를 파싱하여 자동 전송한 인증 번호를 수신하여 상기 인증 번호 생성부에서 생성한 인증 번호와 인증 번호 확인부에서 비교하는 단계;
    상기 인증 번호 확인부의 확인 결과, 상기 모바일 단말로부터 자동 전송된 인증 번호와 상기 인증 번호 생성부에서 생성한 인증 번호가 일치할 경우, 인증 번호 확인부에서 상기 이동 통신사 서버로 상기 모바일 단말에 대한 결제를 요청하는 단계;
    결제 키 값 생성부에서 상기 인증 번호와 매핑된 결제 키를 생성하는 단계; 및
    결제 키 값 전송부에서 상기 생성된 결제 키를 상기 모바일 단말 및 상기 이동 통신사 서버로 전송하는 단계;를 포함하며,
    상기 모바일 단말에는 결제 애플리케이션이 설치되고, 서비스 서버에 접속한 브라우저를 통한 결제 요청에 따라 상기 설치된 결제 애플리케이션을 호출하여 결제 요청 정보를 전달하고, 상기 결제 애플리케이션에 의해 상기 서비스 서버로 결제를 요청하고,
    상기 이동 통신사 서버는 상기 서비스 서버로부터 수신된 상기 결제 키를 상기 단문 메시지에 상기 매핑된 인증 번호와 함께 포함하여 전송하고,
    상기 모바일 단말은,
    상기 서비스 서버로부터 결제 키를 수신하고,
    상기 모바일 단말의 상기 결제 애플리케이션에서 상기 이동 통신사 서버로부터 전송된 단문 메시지에 포함된 상기 결제 키를 상기 서비스 서버로부터 수신된 결제 키와 비교함으로써, 상기 단문 메시지에 포함된 인증 번호를 식별하는, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 방법.
  21. 청구항 20에 있어서, 상기 모바일 단말의 결제 애플리케이션은,
    상기 모바일 단말의 상기 결제 애플리케이션은 상기 이동 통신사 서버로부터 전송된 상기 단문 메시지를 파싱하여 인증 번호를 확인하고, 상기 확인된 인증 번호를 상기 서비스 서버로 전송함으로써 인증 절차를 진행하는, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 방법.
  22. 청구항 20에 있어서, 상기 결제 애플리케이션은,
    상기 브라우저의 호출에 따라, 결제를 위한 정보를 입력하기 위한 입력창을 생성하는, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 방법.
  23. 청구항 22에 있어서, 상기 결제를 위해 입력되는 정보는,
    개인 정보, 단말 정보, PIN 정보 중에서 선택된 어느 하나 이상인, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 방법.
  24. 청구항 23에 있어서, 상기 단말 정보는,
    단말기 전화 번호, 단말기 일련 번호(Serial number), 네트워크상의 MAC(medium access control) 주소, 단말기 가입 정보, 통신사 정보 중에서 선택된 어느 하나 이상인, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 방법.
  25. 삭제
  26. 삭제
  27. 청구항 23에 있어서, 상기 결제 애플리케이션은,
    상기 결제를 위해 입력된 정보들 중에서 상기 개인 정보 및 상기 단말 정보를 상기 PIN 정보에 의해 암호화하여 메모리에 저장하고,
    사용자의 재결제 요청시, 상기 사용자로부터 PIN 정보를 입력받아 상기 메모리에 저장된 상기 개인 정보 및 상기 단말 정보를 복호화함으로써 결제를 진행하는, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 방법.
  28. 청구항 27에 있어서, 상기 방법은,
    정보 파기 요청부에서 상기 서비스 서버에 로그인된 사용자로부터 상기 메모리에 저장된 정보를 파기할 것을 요청받고, 상기 요청에 따라 상기 모바일 단말의 상기 결제 애플리케이션으로 파기를 위한 푸시 메시지를 전송하는 단계를 더 포함하며,
    상기 결제 애플리케이션은 상기 전송된 푸시 메시지에 따라, 상기 메모리에 저장된 정보를 자동으로 파기 처리하는, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 방법.
  29. 청구항 27에 있어서, 상기 서비스 서버는,
    정보 파기 요청부에서 상기 서비스 서버에 로그인된 사용자로부터 상기 메모리에 저장된 정보를 파기할 것을 요청받고, 특정 모바일 단말로부터의 결제 요청에 따라 상기 결제 요청한 모바일 단말이 상기 파기 요청한 해당 모바일 단말일 경우, 상기 모바일 단말의 상기 결제 애플리케이션으로 파기를 위한 푸시 메시지를 전송하는 단계를 더 포함하며,
    상기 결제 애플리케이션은 상기 전송된 푸시 메시지에 따라, 상기 메모리에 저장된 정보를 자동으로 파기 처리하는, 모바일 단말에서의 단문 메시지 서비스를 이용한 결제 처리 방법.
  30. 청구항 제20항 내지 제24항 및 제27항 내지 제29항 중 어느 한 항에 기재된 방법의 각 단계를 컴퓨터상에서 수행하기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
KR1020120069003A 2012-06-27 2012-06-27 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 KR101607668B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120069003A KR101607668B1 (ko) 2012-06-27 2012-06-27 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120069003A KR101607668B1 (ko) 2012-06-27 2012-06-27 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020160034722A Division KR20160039168A (ko) 2016-03-23 2016-03-23 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 장치

Publications (2)

Publication Number Publication Date
KR20140001442A KR20140001442A (ko) 2014-01-07
KR101607668B1 true KR101607668B1 (ko) 2016-04-12

Family

ID=50138968

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120069003A KR101607668B1 (ko) 2012-06-27 2012-06-27 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체

Country Status (1)

Country Link
KR (1) KR101607668B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102178804B1 (ko) * 2014-02-04 2020-11-13 십일번가 주식회사 인증 서비스 시스템, 그 시스템에서의 이미지를 이용한 인증 서비스 방법 및 장치
KR101597977B1 (ko) * 2014-11-26 2016-02-29 주식회사 누리고 푸시 알림과 단문메시지 통합서비스를 제공하는 시스템 및 방법
EP3389292B1 (en) * 2015-12-31 2021-06-02 Huawei Technologies Co., Ltd. Method and apparatus for acquiring verification code, and terminal
KR102035312B1 (ko) * 2016-04-25 2019-11-08 (주)이스톰 사용자 중심의 인증 방법 및 시스템
CN108718313A (zh) * 2018-05-31 2018-10-30 深圳市文鼎创数据科技有限公司 应用软件数据安全使用方法、终端设备及服务器

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100344114B1 (ko) 2000-04-19 2002-07-24 주식회사 모빌리언스 단문 메세지 서비스를 이용한 전자결제 승인방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100344114B1 (ko) 2000-04-19 2002-07-24 주식회사 모빌리언스 단문 메세지 서비스를 이용한 전자결제 승인방법 및 시스템

Also Published As

Publication number Publication date
KR20140001442A (ko) 2014-01-07

Similar Documents

Publication Publication Date Title
CN105741112B (zh) 基于网络的认证支付装置、认证支付方法及认证支付系统
US20180144343A1 (en) Tokenization in Mobile Environments
KR100860628B1 (ko) 무선 컴퓨팅 장치 인증 가능 거래를 위한 이동 전화, 컴퓨터 시스템 및 방법
KR102193406B1 (ko) 사용자 신원을 식별하는 방법 및 장치
US20190287110A1 (en) Method and apparatus for facilitating multi-element bidding for influencing a position on a payment list generated by an automated authentication engine
EP2738722A1 (en) Method and system for providing secure end-to-end authentication and authorization of electronic transactions
US20140122344A1 (en) Secure Computing Environment
KR20160024185A (ko) SE(Secure element)를 이용한 암호화폐 관리 시스템 및 그 방법
KR101409860B1 (ko) 스마트 통신단말기 및 금융카드 판독단말기를 이용한 전자금융결제 서비스 제공 방법 및 전자금융서비스 제공 시스템
JP2015525389A (ja) モバイル・デバイスとのセキュア・トランザクションを可能にするシステム及び方法
WO2015180262A1 (zh) 支付处理方法、装置、nfc便携终端及穿戴终端
CN112287372B (zh) 用于保护剪贴板隐私的方法和装置
KR102334894B1 (ko) 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체
KR101607668B1 (ko) 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체
US20180225671A1 (en) Method and apparatus for facilitating performing payment option aggregation utilizing an automated authentication engine
US20190026704A1 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
WO2021184830A1 (zh) 账号绑定方法、装置、计算机设备和存储介质
US9246677B2 (en) Method and system for secure data communication between a user device and a server
US20180268476A1 (en) Method and apparatus for facilitating multi-element bidding for influencing a position on a payment list generated by an automated authentication engine
US9836618B2 (en) System and method of authentication of a first party respective of a second party aided by a third party
KR101531878B1 (ko) 모바일 단말을 위한 간편 결제 보조 장치 및 방법
CN117375986A (zh) 一种应用访问方法、装置、服务器
KR101699032B1 (ko) 전자 태그를 이용한 결제 서비스 제공 시스템 및 방법
KR20160039168A (ko) 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 장치
KR101526578B1 (ko) 단말의 인터넷 결제에 대한 보안 처리 방법 및 시스템

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
A107 Divisional application of patent
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190102

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200102

Year of fee payment: 5