KR101617452B1 - 오티피를 이용한 온라인 결제방법 - Google Patents

Abstract

본 발명은 오티피를 이용한 온라인 결제방법에 대한 것으로서, 사용자의 단말을 통해 제1 서버에서 OTP(One-Time Password) 인증기반 결제가 선택되면, 제2 서버에서 상기 제1 서버와 연동하여 상기 사용자의 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상기 단말로부터 카드정보(또는 계좌정보)를 수신하고, 상기 제2 서버에서 상기 수신된 카드정보(또는 계좌정보)와 연계 등록된 OTP 장치에 대응하는 OTP 장치정보를 확인하고, 상기 OTP 장치정보가 확인되면, 상기 제2 서버에서 상기 단말과 연결된 통신세션을 유지하면서 상기 단말에 대한 단말정보를 확인하고, 상기 OTP 장치를 통해 생성되어 인증될 OTP에 대하여 상기 제2 서버 측에 설정된 OTP 유효시간 동안 상기 단말정보에 대응하는 단말을 제외한 다른 단말로부터 동 사용자의 OTP 인증기반 결제요청을 차단하고, 상기 단말정보에 대응하는 단말로부터만 상기 OTP 장치를 통해 생성된 OTP를 수신하고, 상기 제2 서버에서 상기 다른 단말의 OTP 인증기반 결제요청을 차단한 상태에서 상기 단말정보에 대응하는 단말로부터 수신된 OTP의 유효성을 인증하는 절차를 수행하며, 상기 수신된 OTP의 유효성이 인증되면, 상기 제2 서버에서 상기 카드정보(또는 계좌정보)를 통해 상기 제1 서버를 통해 선택된 OTP 인증기반 결제를 처리한다.

OTP, 결제

Description

오티피를 이용한 온라인 결제방법{Method for Settling On-Line using One-Time Password}

도 1은 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.

도 2는 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.

도 3은 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.

도 4는 본 발명의 다른 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.

도 5는 본 발명의 또 다른 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.

도 6은 본 발명의 또 다른 실시 방법에 따른 OTP 인증기반 카드결제를 OTP 에이전트를 제공받는 과정을 도시한 도면이다.

도 7은 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 위한 결제 시스템의 구성을 도시한 도면이다.

도 8은 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 처리하는 과정을 도시한 도면이다.

도 9는 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 위한 결제 시스템의 구성을 도시한 도면이다.

도 10은 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 처리하는 과정을 도시한 도면이다.

도 11은 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.

도 12는 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.

도 13은 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.

도 14는 본 발명의 다른 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.

도 15는 본 발명의 또 다른 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.

도 16은 본 발명의 또 다른 실시 방법에 따른 OTP 인증기반 계좌이체결제를 OTP 에이전트를 제공받는 과정을 도시한 도면이다.

도 17은 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 결제 시스템의 구성을 도시한 도면이다.

도 18은 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 처리하는 과정을 도시한 도면이다.

도 19는 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 결제 시스템의 구성을 도시한 도면이다.

도 20은 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 처리하는 과정을 도시한 도면이다.

<도면의 주요부분에 대한 설명>

100 : 인터페이스 제공수단 105 : 정보 수신수단

110 : 유효성 확인수단 115 : 정보 저장수단

120 : 저장매체

본 발명은 사용자의 단말을 통해 제1 서버에서 OTP(One-Time Password) 인증기반 결제가 선택되면, 제2 서버에서 상기 제1 서버와 연동하여 상기 사용자의 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상기 단말로부터 카드정보(또는 계좌정보)를 수신하고, 상기 제2 서버에서 상기 수신된 카드정보(또는 계좌정보)와 연계 등록된 OTP 장치에 대응하는 OTP 장치정보를 확인하고, 상기 OTP 장치정보가 확인되면, 상기 제2 서버에서 상기 단말과 연결된 통신세션을 유지하면서 상기 단말에 대한 단말정보를 확인하고, 상기 OTP 장치를 통해 생성되어 인증될 OTP에 대하여 상기 제2 서버 측에 설정된 OTP 유효시간 동안 상기 단말정보에 대응하는 단말을 제외한 다른 단말로부터 동 사용자의 OTP 인증기반 결제요청을 차단하고, 상기 단말정보에 대응하는 단말로부터만 상기 OTP 장치를 통해 생성된 OTP를 수신하고, 상기 제2 서버에서 상기 다른 단말의 OTP 인증기반 결제요청을 차단한 상태에서 상기 단말정보에 대응하는 단말로부터 수신된 OTP의 유효성을 인증하는 절차를 수행하며, 상기 수신된 OTP의 유효성이 인증되면, 상기 제2 서버에서 상기 카드정보(또는 계좌정보)를 통해 상기 제1 서버를 통해 선택된 OTP 인증기반 결제를 처리하는 OTP를 이용한 온라인 결제방법에 관한 것이다.

현대사회는 정보통신 기술의 발전으로 인하여 종래 이루어지던 오프라인 매장을 통한 결제 서비스 이외에, 온라인 상의 쇼핑몰 등을 통해 다양한 상품을 구매하고 있으며, 이때 다양한 결제방법이 이용되고 있는 상황이다.

특히, 다양한 결제방법 중 카드결제 서비스의 경우, 신용카드에 대한 전반적인 정보(예를 들면, 신용카드번호, 유효기간, 카드비밀번호, CVC코드 등)와 고객정보(예를 들면, 주민등록번호 등)을 함께 입력해야 한다.

이러한, 카드결제 서비스의 경우, 고객이 입력한 신용카드에 대한 전반적인 정보와 고객정보가 해킹을 통해 노출될 경우, 상기 고객에 대한 신용카드의 악용 등으로 인하여 금전적인 손실을 받게되머, 이러한 문제를 해결하기 위해 다양한 보안 채널 연결방법이 이용되고는 있으나, 보안채널 또한 정보통신 기술의 발전으로 인하여 점점 무용지물이 되어가고 있는 상태이다.

이와 같은 이유로 고객이 소지한 신용카드에 대한 전반적인 정보와 고객정보가 해킹을 통해 노출되지 않도록 하기 위한 방법이 요구되며, 이는 결국 신용카드 소유주에 대한 금전적인 손실을 초래함과 동시에, 온라인 카드결제 시장의 활성화에 악영향을 미치게 된다.

본 발명의 목적은, 사용자의 단말을 통해 제1 서버에서 OTP(One-Time Password) 인증기반 결제가 선택되면, 제2 서버에서 상기 제1 서버와 연동하여 상기 사용자의 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상기 단말로부터 카드정보(또는 계좌정보)를 수신하는 제1 단계와 상기 제2 서버에서 상기 수신된 카드정보(또는 계좌정보)와 연계 등록된 OTP 장치에 대응하는 OTP 장치정보를 확인하는 제2 단계와 상기 OTP 장치정보가 확인되면, 상기 제2 서버에서 상기 단말과 연결된 통신세션을 유지하면서 상기 단말에 대한 단말정보를 확인하고, 상기 OTP 장치를 통해 생성되어 인증될 OTP에 대하여 상기 제2 서버 측에 설정된 OTP 유효시간 동안 상기 단말정보에 대응하는 단말을 제외한 다른 단말로부터 동 사용자의 OTP 인증기반 결제요청을 차단하고, 상기 단말정보에 대응하는 단말로부터만 상기 OTP 장치를 통해 생성된 OTP를 수신하는 제3 단계와 상기 제2 서버에서 상기 다른 단말의 OTP 인증기반 결제요청을 차단한 상태에서 상기 단말정보에 대응하는 단말로부터 수신된 OTP의 유효성을 인증하는 절차를 수행하는 제4 단계 및 상기 수신된 OTP의 유효성이 인증되면, 상기 제2 서버에서 상기 카드정보(또는 계좌정보)를 통해 상기 제1 서버를 통해 선택된 OTP 인증기반 결제를 처리하는 제5 단계를 포함하는 OTP를 이용한 온라인 결제방법을 제공함에 있다.

본 발명에 따른 OTP를 이용한 온라인 결제방법은, 사용자의 단말을 통해 제1 서버에서 OTP(One-Time Password) 인증기반 결제가 선택되면, 제2 서버에서 상기 제1 서버와 연동하여 상기 사용자의 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상기 단말로부터 카드정보(또는 계좌정보)를 수신하는 제1 단계와 상기 제2 서버에서 상기 수신된 카드정보(또는 계좌정보)와 연계 등록된 OTP 장치에 대응하는 OTP 장치정보를 확인하는 제2 단계와 상기 OTP 장치정보가 확인되면, 상기 제2 서버에서 상기 단말과 연결된 통신세션을 유지하면서 상기 단말에 대한 단말정보를 확인하고, 상기 OTP 장치를 통해 생성되어 인증될 OTP에 대하여 상기 제2 서버 측에 설정된 OTP 유효시간 동안 상기 단말정보에 대응하는 단말을 제외한 다른 단말로부터 동 사용자의 OTP 인증기반 결제요청을 차단하고, 상기 단말정보에 대응하는 단말로부터만 상기 OTP 장치를 통해 생성된 OTP를 수신하는 제3 단계와 상기 제2 서버에서 상기 다른 단말의 OTP 인증기반 결제요청을 차단한 상태에서 상기 단말정보에 대응하는 단말로부터 수신된 OTP의 유효성을 인증하는 절차를 수행하는 제4 단계 및 상기 수신된 OTP의 유효성이 인증되면, 상기 제2 서버에서 상기 카드정보(또는 계좌정보)를 통해 상기 제1 서버를 통해 선택된 OTP 인증기반 결제를 처리하는 제5 단계를 포함하는 것을 특징으로 한다.
한편, 본 발명에 따른 OTP를 이용한 온라인 결제방법은, 사용자의 단말을 통해 제1 서버에서 OTP(One-Time Password) 인증기반 결제가 선택되면, 제2 서버에서 상기 제1 서버와 연동하여 상기 사용자의 단말과 통신세션을 연결하면서 상기 단말에 대한 단말정보를 확인하고, 상기 OTP 인증기반 결제에 대하여 상기 제2 서버 측에 설정된 OTP 유효시간 동안 상기 단말정보에 대응하는 단말을 제외한 다른 단말로부터 동 사용자의 OTP 인증기반 결제요청을 차단하고, 상기 통신세션을 통해 상기 단말로부터 카드정보(또는 계좌정보)와 OTP를 수신하는 제1 단계와 상기 제2 서버에서 상기 다른 단말의 OTP 인증기반 결제요청을 차단한 상태에서 상기 단말정보에 대응하는 단말로부터 수신된 OTP의 유효성을 인증하는 절차를 수행하는 제2 단계 및 상기 수신된 OTP의 유효성이 인증되면, 상기 제2 서버에서 상기 카드정보(또는 계좌정보)를 통해 상기 제1 서버를 통해 선택된 OTP 인증기반 결제를 처리하는 제3 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 OTP를 이용한 온라인 결제방법은, 상기 제2 서버에서 OTP 인증기반 결제에 이용될 사용자의 OTP 장치정보를 수신하는 단계와 상기 제2 서버에서 상기 OTP 장치정보를 판독하여 상기 OTP 장치정보에 대응하는 OTP 장치를 상기 OTP 인증기반 결제의 인증수단으로 이용 가능한지 확인하는 단계와 상기 OTP 장치를 상기 OTP 인증기반 결제의 인증수단으로 이용 가능 경우, 상기 제2 서버에서 상기 OTP 장치를 통해 생성될 OTP를 상기 OTP 인증기반 결제의 인증수단으로 이용되도록 처리하여 상기 OTP 장치정보를 지정된 저장매체에 등록 저장하는 단계를 더 포함하며, 상기 수신된 OTP는, 상기 등록된 OTP 장치를 통해 생성된 OTP를 포함하고, 상기 OTP 유효시간은, 상기 등록된 OTP 장치를 통해 생성되는 OTP를 이용한 OTP 인증기반 결제 절차 중에 상기 제1 서버와 연동하여 통신세션을 연결한 사용자의 단말을 제외한 다른 단말의 OTP 인증기반 결제요청을 차단하기 위한 시간으로 이용되는 것을 특징으로 한다.
본 발명에 따른 OTP를 이용한 온라인 결제방법은, 상기 OTP 장치정보가 확인되지 않으면, 상기 제2 서버에서 상기 사용자의 휴대폰을 상기 OTP 인증기반 결제의 OTP 장치로 이용하기 위해 상기 사용자의 휴대폰으로 OTP프로그램을 다운로드 설치하기 위한 절차, 상기 사용자가 소유한 OTP 장치에 대한 OTP 장치정보를 등록받는 절차 중 적어도 하나의 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 OTP를 이용한 온라인 결제방법에 있어서, 상기 OTP 장치정보가 확인되지 않으면, 상기 제2 서버에서 상기 OTP 인증기반 결제를 금융사에 등록된 비밀번호를 이용하는 비밀번호 기반 결제로 자동 전환하여 처리하기 위한 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 OTP를 이용한 온라인 결제방법은, 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 카드결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단말을 통해 OTP 인증 기반 카드결제가 선택되면, 상기 OTP 인증기반 카드결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 카드정보를 입력하는 카드정보 입력 인터페이스를 상기 통신세션을 통해 상기 단말로 제공하여 출력되도록 처리하는 단계와, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 카드정보 입력 인터페이스를 통해 입력된 카드정보를 수신하는 단계와, 상기 제2 서버에서 카드정보와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 카드정보에 대응하는 OTP 생성 정보를 확인하는 단계와, 상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 단말로 상기 사용자의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하고, 상기 단말과 연결된 통신세션 정보-현재 할당된 상대방 IP주소-와 상기 OTP 생성 정보가 상기 단말로부터 OTP가 수신될 때까지 유지되도록 처리하는 단계와, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 결제 인터페이스를 통해 입력된 OTP를 수신하는 단계와, 상기 제2 서버에서 상기 확인된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP '를 비교(또는 검증 연산)하여 상기 수신된 OTP에 유효성을 인증하는 단계와, 상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.

한편, 본 발명에 따른 OTP를 이용한 온라인 결제방법은, 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 카드결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단말을 통해 OTP 인증 기반 카드결제가 선택되면, 상기 OTP 인증기반 카드결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 결제 카드를 선택하고 OTP를 입력하는 OTP 결제 인터페이스를 상기 통신세션을 통해 상기 단말로 제공하여 출력되도록 처리하는 단계와, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 결제 인터페이스를 통해 선택된 카드정보와 OTP를 수신하는 단계와, 상기 제2 서버에서 카드정보와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 카드정보에 대응하는 OTP 생성 정보를 확인하 는 단계와, 상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP‘를 비교(또는 검증 연산)하여 상기 수신된 OTP에 유효성을 인증하는 단계와, 상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.

본 발명에 따른 OTP를 이용한 온라인 결제방법은, 상기 제2 서버에서 상기 단말에 대한 단말정보-IP주소 정보, MAC주소 정보, 단말고유정보 중 하나 이상의 정보-를 확인하고, 상기 카드정보의 OTP 생성주기 내에 상기 확인된 단말정보를 제외한 단말로부터 수신되는 OTP 인증기반 카드결제 요청을 차단하는 단계를 포함하여 이루어지는 것을 특징으로 한다.

본 발명에 따른 OTP를 이용한 온라인 결제방법은, 상기 제2 서버에서 상기 사용자의 휴대폰으로 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호와 카드정보를 입력하는 OTP 에이전트 다운로드 인터페이스를 상기 단말로 제공하는 단계와, 상기 제2 서버에서 상기 OTP 에이전트 다운로드 인터페이스를 통해 입력된 휴대폰 번호에 대응하는 휴대폰으로 제공할 OTP 생성 정보를 생성하고, 상기 휴대폰으로 OTP 에이전트와 OTP 생성 정보가 제공되도록 처리하는 단계와, 상기 제2 서 버에서 상기 휴대폰에 전송된 OTP 생성 정보와 상기 카드정보를 연계하여 저장매체에 저장하는 단계를 포함하여 이루어지는 것을 특징으로 한다.

본 발명에 따른 OTP를 이용한 온라인 결제방법은, 상기 제2 서버에서 사용자의 OTP 장치정보와 카드정보를 입력하는 OTP 장치등록 인터페이스를 상기 단말로 제공하는 단계와, 상기 제2 서버에서 상기 OTP 장치등록 인터페이스를 통해 입력된 OTP 장치정보를 판독하여 상기 OTP 장치를 상기 OTP 인증기반 카드결제의 인증수단으로 이용 가능한지 확인하는 단계와, 상기 OTP 장치를 상기 OTP 인증기반 카드결제의 인증수단으로 이용 가능하면, 상기 OTP 장치정보에 대응하는 OTP 생성 정보를 확인하고, 상기 확인된 OTP 생성 정보와 상기 카드정보를 연계하여 저장매체에 저장하는 단계를 포함하여 이루어지는 것을 특징으로 한다.

본 발명에 따른 OTP를 이용한 온라인 결제방법은, 상기 OTP 생성 정보가 확인되지 않으면, 상기 제2 서버에서 상기 사용자의 휴대폰으로 상기 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 제공하거나, 또는 상기 OTP 인증기반 카드결제를 카드사에 등록된 비밀번호를 입력하여 결제를 요청하는 카드결제 인터페이스로 자동 전환 처리하는 인터페이스를 제공하는 단계;를 포함하여 이루어지는 것을 특징으로 한다.

본 발명에 따른 OTP를 이용한 온라인 결제방법에 있어서, 상기 OTP 결제 인터페이스는, 상기 사용자의 휴대폰으로 상기 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스, 또는 상기 OTP 인증기반 카드결제를 카드사에 등록된 비밀번호를 입력하여 결제를 요청하는 카드결제 인터페이스로 자동 전환 처리하는 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스를 더 포함하여 이루어지는 것을 특징으로 한다.

한편, 본 발명에 따른 OTP를 이용한 온라인 결제방법은, 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 계좌이체결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단말을 통해 OTP 인증 기반 계좌이체결제가 선택되면, 상기 OTP 인증기반 계좌이체결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 결제 은행을 선택하고 계좌번호, 비밀번호, 예금주 및 주민등록번호를 입력하는 계좌정보 입력 인터페이스를 상기 단말로 제공하는 단계와, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 계좌정보 입력 인터페이스를 통해 입력된 계좌정보를 수신하는 단계와, 상기 제2 서버에서 계좌정보와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 카드정보에 대응하는 OTP 생성 정보를 확인하는 단계와, 상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 단말로 상기 사용자의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하고, 상기 단말과 연결된 통신세션 정보와 상기 OTP 생성 정보를 연계하여 상기 단말로부터 OTP가 수신될 때까지 유지하는 단계와, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 입력 인터페이스를 통해 입력된 OTP를 수신하는 단계와, 상기 제2 서버에서 상기 OTP를 수신된 통신세션과 연계된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP‘를 비교(또는 검증 연산)하여 상기 수신된 OTP에 유효성을 인증하는 단계와, 상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 계좌정보를 통해 상기 결제금액에 대한 결제를 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.

본 발명에 따른 OTP를 이용한 온라인 결제방법은, 상기 제2 서버에서 상기 단말에 대한 단말정보-IP주소 정보, MAC주소 정보, 단말고유정보 중 하나 이상의 정보-를 확인하고, 상기 계좌정보의 OTP 생성주기 내에 상기 확인된 단말정보를 제외한 단말로부터 수신되는 OTP 인증기반 계좌이체결제 요청을 차단하는 단계;를 포함하여 이루어지는 것을 특징으로 한다.

본 발명에 따른 OTP를 이용한 온라인 결제방법은, 상기 제2 서버에서 상기 사용자의 휴대폰으로 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호와 계좌정보를 입력하는 OTP 에이전트 다운로드 인터페이스를 상기 단말로 제공하는 단계와, 상기 제2 서버에서 상기 OTP 에이전트 다운로드 인터페이스를 통해 입력된 휴대폰 번호에 대응하는 휴대폰으로 제공할 OTP 생성 정보를 생성하고, 상기 휴대폰으로 OTP 에이전트와 OTP 생성 정보가 제공되도록 처리하는 단계와, 상기 제2 서버에서 상기 휴대폰에 전송된 OTP 생성 정보와 상기 계좌정보를 연계하여 저장매체에 저장하는 단계를 포함하여 이루어지는 것을 특징으로 한다.

본 발명에 따른 OTP를 이용한 온라인 결제방법은, 상기 제2 서버에서 사용자의 OTP 장치정보와 계좌정보를 입력하는 OTP 장치등록 인터페이스를 상기 단말로 제공하는 단계와, 상기 제2 서버에서 상기 OTP 장치등록 인터페이스를 통해 입력된 OTP 장치정보를 판독하여 상기 OTP 장치를 상기 OTP 인증기반 계좌이체결제의 인증수단으로 이용 가능한지 확인하는 단계와, 상기 OTP 장치를 상기 OTP 인증기반 계좌이체결제의 인증수단으로 이용 가능하면, 상기 OTP 장치정보에 대응하는 OTP 생성 정보를 확인하고, 상기 확인된 OTP 생성 정보와 상기 계좌정보를 연계하여 저장매체에 저장하는 단계를 포함하여 이루어지는 것을 특징으로 한다.

본 발명에 따른 OTP를 이용한 온라인 결제방법은, 상기 OTP 생성 정보가 확인되지 않으면, 상기 제2 서버에서 상기 사용자의 휴대폰으로 상기 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 제공하거나, 또는 상기 OTP 인증기반 계좌이체결제를 금융기관에 등록된 비밀번호를 입력하여 결제를 요청하는 계좌이체결제 인터페이스로 자동 전환 처리하는 인터페이스를 제공하는 단계를 포함하여 이루어지는 것을 특징으로 한다.

본 발명에 따른 OTP를 이용한 온라인 결제방법에 있어서, 상기 OTP 결제 인터페이스는, 상기 사용자의 휴대폰으로 상기 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스, 또는 상기 OTP 인증기반 계좌이체결제를 금융기관에 등록된 비밀번호를 입력하여 결제를 요청하는 계좌이체결제 인터페이스로 자동 전환 처리하는 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스를 더 포함하여 이루어지는 것을 특징으로 한다.

한편, 상기 전술한 OTP를 이용한 온라인 결제방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.

한편, 본 발명에 따른 OTP를 이용한 온라인 결제 시스템은, 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 카드결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단말을 통해 OTP 인증 기반 카드결제가 선택되면, 상기 OTP 인증기반 카드결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 카드정보를 입력하는 카드정보 입력 인터페이스를 상기 통신세션을 통해 상기 단말로 제공하여 출력되도록 처리하는 수단과, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 카드정보 입력 인터페이스를 통해 입력된 카드정보를 수신하는 수단과, 상기 제2 서버에서 카드정보와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 카드정보에 대응하는 OTP 생성 정보를 확인하는 수단과, 상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 단말로 상기 사용자의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하고, 상기 단말과 연결된 통신세션 정보-현재 할당된 상대방 IP주소-와 상기 OTP 생성 정보가 상기 단말로부터 OTP가 수신될 때까지 유지되도록 처리하는 수단과, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 결제 인터페이스를 통해 입력된 OTP를 수신하는 수단과, 상기 제2 서버에서 상기 확인된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP‘를 비교(또는 검증 연산)하여 상기 수신된 OTP에 유효성을 인증하는 수단과, 상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 수단을 포함하여 이루어지는 것을 특징으로 한다.

한편, 본 발명에 따른 OTP를 이용한 온라인 결제 시스템은, 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 카드결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단말을 통해 OTP 인증 기반 카드결제가 선택되면, 상기 OTP 인증기반 카드결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 결제 카드를 선택하고 OTP를 입력하는 OTP 결제 인터페이스를 상기 통신세션을 통해 상기 단말로 제공하여 출력되도록 처리하는 수단과, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 결제 인터페이스를 통해 선택된 카드정보와 OTP를 수신하는 수단과, 상기 제2 서버에서 카드정보와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 카드정보에 대응하는 OTP 생성 정보를 확인하는 수단과, 상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP‘를 비교(또는 검증 연산)하여 상기 수신된 OTP에 유효성을 인증하는 수단과, 상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 수단을 포함하여 이루어지는 것을 특징으로 한다.

한편, 본 발명에 따른 OTP를 이용한 온라인 결제 시스템은, 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 계좌이체결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단말을 통해 OTP 인증 기반 계좌이체결제가 선택되면, 상기 OTP 인증기반 계좌이체결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 결제 은행을 선택하고 계좌번호, 비밀번호, 예금주 및 주민등록번호를 입력하는 계좌정보 입력 인터페이스를 상기 단말로 제공하는 수단과, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 계좌정보 입력 인터페이스를 통해 입력된 계좌정보를 수신하는 수단과, 상기 제2 서버에서 계좌정보와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 카드정보에 대응하는 OTP 생성 정보를 확인하는 수단과, 상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 단말로 상기 사용자의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하고, 상기 단말과 연결된 통신세션 정보와 상기 OTP 생성 정보를 연계하여 상기 단말로부터 OTP가 수신될 때까지 유지하는 수단과, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 입력 인터페이스를 통해 입력된 OTP를 수신하는 수단과, 상기 제2 서버에서 상기 OTP를 수신된 통신세션과 연계된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP‘를 비교(또는 검증 연산)하여 상기 수신된 OTP에 유효성을 인증하는 수단과, 상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 계좌정보를 통해 상기 결제금액에 대한 결제를 처리하는 수단을 포함하여 이루어지는 것을 특징으로 한다.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기 에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.

또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.

이하, 본 발명에서는 이하 도시되는 OTP 결제등록 시스템 상의 수단 또는 결제 시스템 상에 구비되는 하나 이상의 수단이 구비되는 서버를 편의상 '제2 서버'라 한다.

도면1은 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.

보다 상세하게 본 도면1은 고객이 OTP 인증기반 카드결제를 위해 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청서를 작성하여 제출하고, 직원단말에서 OTP 장치등록 인터페이스를 통해 OTP 결제등록 시스템으로 상기 OTP 인증기반 카드결제 신청서에 대응하는 OTP 인증기반 카드결제 신청정보를 제공하면, 상기 수신된 OTP 인증기반 카드결제 신청정보를 연계 처리하여 저장매체(120)에 저장하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면1을 참조하면, 상기 OTP 결제등록 시스템은, OTP 인증기반 카드결제를 이용하기 위해 OTP 장치등록 인터페이스를 통해 OTP 인증기반 카드결제 신청정보를 제공하는 직원단말과, 상기 직원단말로부터 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 수신하기 위해, OTP 장치등록 인터페이스를 생성(또는 추출)하여 상기 직원단말로 제공하는 인터페이스 제공수단(100)과, 상기 제공된 OTP 장치등록 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 카드결제 신청정보를 수신하는 정보 수신수단(105)과, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인하 는 유효성 확인수단(110)과, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면, 상기 수신된 OTP 인증기반 카드결제 신청정보를 연계 처리하여 저장매체(120)에 저장하는 정보 저장수단(115)을 구비하여 이루어지는 것을 특징으로 한다.

상기 인터페이스 제공수단(100)은 상기 직원단말로부터 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 수신하기 위해, 상기 OTP 인증기반 카드결제 신청정보를 입력(또는 선택)하기 위한 OTP 장치등록 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 OTP 장치등록 인터페이스를 상기 직원단말로 전송하여 출력되도록 처리하는 것을 특징으로 한다.

이후, 상기 직원단말에서 상기 출력된 OTP 장치등록 인터페이스를 통해 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보가 입력(또는 선택)되면, 상기 정보 수신수단(105)은 상기 직원단말로부터 상기 OTP 인증기반 카드결제 신청정보를 수신한다.

여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 카드결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이 터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.

상기 카드정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단에 대한 소정의 자리수로 이루어진 카드번호와, 상기 카드에 대한 유효기간과, 상기 카드에 대한 카드사 정보를 포함하여 이루어지는 것이 바람직하다.

상기 OTP 장치정보는, 상기 고객에게 기 제공된 OTP 장치에 부여된 관리번호(예컨대, SN(Serial Number) 등)를 포함하여 이루어지는 것이 바람직하다.

상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동 적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 OTP 인증기반 카드결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 OTP 인증기반 카드결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

만약 상기 고객 휴대폰을 상기 OTP 인증기반 카드결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경 우, 상기 OTP 생성 정보는, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.

상기 정보 수신수단(105)을 통해 OTP 인증기반 카드결제 신청정보가 수신되면, 상기 유효성 확인수단(110)은 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보 중 하나 이상에 대한 유효성을 확인하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 상기 OTP 인증기반 카드결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 카드정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 카드원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

상기 유효성 확인수단(110)을 통해 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면, 상기 정보 저장수단(115)은 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 연계 처리하여 저장매체(120)에 저장하는 것을 특징으로 한다.

도면2는 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.

보다 상세하게 본 도면2는 고객이 OTP 인증기반 카드결제를 위해 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청서를 작성하여 제출하고, 직원단말에서 OTP 장치등록 인터페이스를 통해 OTP 결제등록 시스템으로 상기 OTP 인증기반 카드결제 신청서에 대응하는 OTP 인증기반 카드결제 신청정보를 제공하면, 상기 수신된 OTP 인증기반 카드결제 신청정보를 연계 처리하여 저장매체(120)에 저장하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 OTP 인증기반 카드결제하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

즉, 본 도면2에 도시된 과정은 상기 도면1에 도시된 OTP 결제등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면1에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.

도면2를 참조하면, 고객이 OTP 인증기반 카드결제를 이용하기 위해 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청서를 작성하여 제출하면, 상기 OTP 인증기반 카드결제 신청서에 대응하는 OTP 인증기반 카드결제 신청정보를 입력(또는 선택)하기 위한 인터페이스를 요청하면, 상기 인터페이스 제공수단(100)은 상기 직원단말의 요청에 대응하는 OTP 장치등록 인터페이스를 상기 직원단말로 제공하고(200), 상기 제공된 OTP 장치등록 인터페이스를 통해 OTP 인증기반 카드결제 신청정보를 입력(또는 선택)한다(205).

여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 카드결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.

상기 카드정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단에 대한 소정의 자리수로 이루어진 카드번호와, 상기 카드에 대한 유효기간과, 상기 카드에 대한 카드사 정보를 포함하여 이루어지는 것이 바람직하다.

상기 OTP 장치정보는, 상기 고객에게 기 제공된 OTP 장치에 부여된 관리번호(예컨대, SN(Serial Number) 등)를 포함하여 이루어지는 것이 바람직하다.

상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 OTP 인증기반 카드결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 OTP 인증기반 카드결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

만약 상기 고객 휴대폰을 상기 OTP 인증기반 카드결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.

만약, 상기 출력된 OTP 장치등록 인터페이스를 통해 OTP 인증기반 카드결제 신청정보가 입력(또는 선택)되면(210), 상기 직원단말은 상기 출력된 OTP 장치등록 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 카드결제 신청정보를 전송하고, 정보 수신수단(105)은 상기 직원단말에서 전송하는 상기 OTP 인증기반 카드결제 신청정보를 수신한다(215).

이후, 상기 유효성 확인수단(110)은 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인한다(220).

본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 상기 OTP 인증기반 카드결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 카드정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 카드원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

만약, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면(225), 정보 저장수단(115)은 상기 수신된 OTP 인증기반 카드결제 신청정보를 저장매체(120)에 저장한다(230).

도면3은 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.

보다 상세하게 본 도면3은 고객이 OTP 인증기반 카드결제를 위해 고객이 OTP 장치등록 인터페이스를 통해 OTP 결제등록 시스템으로 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 제공하면, 상기 OTP 결제등록 시스템에서 상기 수신된 OTP 인증기반 카드결제 신청정보를 연계 처리하여 저장매체(320)에 저장하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면3을 참조하면, 상기 OTP 결제등록 시스템은, OTP 인증기반 카드결제를 이용하기 위해 OTP 장치등록 인터페이스를 통해 OTP 인증기반 카드결제 신청정보를 제공하는 고객단말과, 상기 고객단말로부터 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 수신하기 위해, OTP 장치등록 인터페이스를 생성(또는 추출)하여 상기 고객단말로 제공하는 인터페이스 제공수단(300)과, 상기 제공된 OTP 장치등록 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 카드결제 신청정보를 수신하는 정보 수신수단(305)과, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인하는 유효성 확인수단(310)과, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면, 상기 수신된 OTP 인증기반 카드결제 신청정보를 연계 처리하여 저장매체(320)에 저장하는 정보 저장수단(315)을 구비하여 이루어지는 것을 특징으로 한다.

상기 인터페이스 제공수단(300)은 상기 고객단말로부터 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 수신하기 위해, 상기 OTP 인증기반 카드결제 신청정보를 입력(또는 선택)하기 위한 OTP 장치등록 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 OTP 장치등록 인터페이스를 상기 고객단말로 전송하여 출력되도록 처리하는 것을 특징으로 한다.

이후, 상기 고객단말에서 상기 출력된 OTP 장치등록 인터페이스를 통해 고객 정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보가 입력(또는 선택)되면, 상기 정보 수신수단(305)은 상기 고객단말로부터 상기 OTP 인증기반 카드결제 신청정보를 수신한다.

여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 카드결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.

상기 카드정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단에 대한 소정의 자리수로 이루어진 카드번호와, 상기 카드에 대한 유효기간과, 상기 카드에 대한 카드사 정보를 포함하여 이루어지는 것이 바람직하다.

상기 OTP 장치정보는, 상기 고객에게 기 제공된 OTP 장치에 부여된 관리번호(예컨대, SN(Serial Number) 등)를 포함하여 이루어지는 것이 바람직하다.

상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 OTP 인증기반 카드결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 OTP 인증기반 카드결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

만약 상기 고객 휴대폰을 상기 OTP 인증기반 카드결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.

상기 정보 수신수단(305)을 통해 OTP 인증기반 카드결제 신청정보가 수신되면, 상기 유효성 확인수단(310)은 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보 중 하나 이상에 대한 유효성을 확인하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 상기 OTP 인증기반 카드결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 카드정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 카드원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

상기 유효성 확인수단(310)을 통해 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면, 상기 정보 저장수단(315)은 상기 수신된 OTP 인증 기반 카드결제 신청정보에 포함된 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 연계 처리하여 저장매체(320)에 저장하는 것을 특징으로 한다.

도면4는 본 발명의 다른 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.

보다 상세하게 본 도면4는 고객이 OTP 인증기반 카드결제를 위해 상기 고객이 OTP 장치등록 인터페이스를 통해 OTP 결제등록 시스템으로 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 제공하면, 상기 OTP 결제등록 시스템에서 상기 수신된 OTP 인증기반 카드결제 신청정보를 연계 처리하여 저장매체(320)에 저장하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 OTP 인증기반 카드결제하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

즉, 본 도면4에 도시된 과정은 상기 도면3에 도시된 OTP 결제등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면3에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.

도면4를 참조하면, 고객이 OTP 인증기반 카드결제를 이용하기 위해 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청서를 작성하여 제출하면, 상기 OTP 인증기반 카드결제 신청서에 대응하는 OTP 인증기반 카드결제 신청정보를 입력(또는 선택)하기 위한 인터페이스를 요청하면, 상기 인터페이스 제공수단(300)은 상기 고객단말의 요청에 대응하는 OTP 장치등록 인터페이스를 상기 고객단말로 제공하고(400), 상기 제공된 OTP 장치등록 인터페이스를 통해 OTP 인증기반 카드결제 신청정보를 입력(또는 선택)한다(405).

여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 카드결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.

상기 카드정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결 제수단에 대한 소정의 자리수로 이루어진 카드번호와, 상기 카드에 대한 유효기간과, 상기 카드에 대한 카드사 정보를 포함하여 이루어지는 것이 바람직하다.

상기 OTP 장치정보는, 상기 고객에게 기 제공된 OTP 장치에 부여된 관리번호(예컨대, SN(Serial Number) 등)를 포함하여 이루어지는 것이 바람직하다.

상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 OTP 인증기반 카드결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 OTP 인증기반 카드결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

만약 상기 고객 휴대폰을 상기 OTP 인증기반 카드결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.

만약, 상기 출력된 OTP 장치등록 인터페이스를 통해 OTP 인증기반 카드결제 신청정보가 입력(또는 선택)되면(410), 상기 고객단말은 상기 출력된 OTP 장치등록 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 카드결제 신청정보를 전송하고, 정보 수신수단(305)은 상기 고객단말에서 전송하는 상기 OTP 인증기반 카드결제 신청정보를 수신한다(415).

이후, 상기 유효성 확인수단(310)은 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인한다(420).

본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 상기 OTP 인증기반 카드결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 카드정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 카드원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

만약, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면(425), 정보 저장수단(315)은 상기 수신된 OTP 인증기반 카드결제 신청정보를 저장매체(320)에 저장한다(430).

도면5는 본 발명의 또 다른 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.

보다 상세하게 본 도면5는 고객단말에서 OTP 에이전트 다운로드 인터페이스를 통해 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 제공하면, 상기 OTP 결제등록 시스템에서 상기 OTP 인증기반 카드결제 신청정보를 수신하고, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 휴대폰 번호 정보와 고객정보를 이동통신사 서버(540)로 전송하여 인증을 확인하고, 인증이 완료되 면 상기 휴대폰으로 OTP 에이전트를 제공한 후, 상기 휴대폰으로 제공된 OTP 에이전트에 대한 OTP 생성 정보와 상기 OTP 에이전트 정보와 고객정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 연계 처리하여 저장매체(535)에 저장하는 시스템 구성에 대한 것으로서, 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면5를 참조하면, 상기 OTP 결제등록 시스템은, OTP 인증기반 카드결제를 이용하기 위해 OTP 에이전트 다운로드 인터페이스를 통해 OTP 인증기반 카드결제 신청정보를 제공하는 고객단말과, 상기 고객단말로부터 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 수신하기 위해, OTP 에이전트 다운로드 인터페이스를 생성(또는 추출)하여 상기 고객단말로 제공하는 인터페이스 제공수단(500)과, 상기 제공된 OTP 에이전트 다운로드 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 카드결제 신청정보를 수신하는 정보 수신수단(505)과, 이동통신사 서버(540)를 통해 상기 고객을 인증하는 정보 확인수단(510)과, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인하는 유효성 확인수단(515)과, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면, 상기 휴대폰 번호에 대응하는 휴대폰으로 전송할 OTP 생성 정보를 생성하는 정보 생성수단(520)과, 상기 생성된 OTP 생성 정보와 OTP 에이전트를 상기 휴대폰 번호에 대응하는 휴대폰으로 전송하여 설치되도록 처리하는 휴대폰 처리수단(525)과, 상기 수신된 OTP 인증기반 카드결제 신청정보와 OTP 생성 정보와 OTP 에이전트 정보를 연계 처리하여 저장매체(535)에 저장하는 정보 저장수단(530)을 구비하여 이루어지는 것을 특징으로 한다.

상기 인터페이스 제공수단(500)은 상기 고객단말로부터 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 수신하기 위해, 상기 OTP 인증기반 카드결제 신청정보를 입력(또는 선택)하기 위한 OTP 에이전트 다운로드 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 OTP 에이전트 다운로드 인터페이스를 상기 고객단말로 전송하여 출력되도록 처리하는 것을 특징으로 한다.

이후, 상기 고객단말에서 상기 출력된 OTP 에이전트 다운로드 인터페이스를 통해 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보가 입력(또는 선택)되면, 상기 정보 수신수단(505)은 상기 고객단말로부터 상기 OTP 인증기반 카드결제 신청정보를 수신한다.

여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 카드결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.

상기 카드정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단에 대한 소정의 자리수로 이루어진 카드번호와, 상기 카드에 대한 유효기간과, 상기 카드에 대한 카드사 정보를 포함하여 이루어지는 것이 바람직하다.

상기 휴대폰 번호 정보는, OTP 인증기반 카드결제를 이용하기 위해, 상기 고객이 보유한 휴대폰 상에 OTP 생성을 위한 프로그램을 다운로드하기 위한 대상 휴대폰에 부여된 휴대폰 번호인 것이 바람직하며, 상기 휴대폰 번호가 등록된 통신사 정보를 더 포함하여 이루어지는 것이 바람직하다.

상기 정보 확인수단(510)은 상기 휴대폰 번호에 대응하는 휴대폰으로 OTP 생 성 프로그램(예컨대, 휴대폰 번호에 대응하는 휴대폰에 구비된 OTP 생성 정보를 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 휴대폰 번호에 대응하는 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드) 제공을 요청하기 위해, 상기 수신된 OTP 인증기반 카드결제 신청정보 중 고객정보와 휴대폰 번호 정보를 이동통신사 서버(540)로 전송하여 상기 고객을 인증하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 고객의 휴대폰 번호 정보는 상기 휴대폰 번호에 대응하는 휴대폰에 할당된 단말 일련번호(Electronic Serial Number;ESN), USIM(Universal Subscriber Identity Module) 일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호 등)를 하나 이상 더 포함하거나, 또는 상기 휴대폰을 식별하기 위해 중복되지 않는 별도의 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말 식별코드 또는 상기 USIM에 기록한 USIM 식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.

즉, 상기 고객의 휴대폰 번호 정보는 상기 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어지며, 결과적으로 본 발명의 휴대폰 번호 정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아 니함을 명백하게 밝혀두는 바이다.

상기 이동통신사 서버(540)는 상기 정보 확인수단(510)으로부터 수신된 고객의 휴대폰 번호 정보를 통해 가입자D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객정보를 비교하거나, 또는 상기 수신된 고객정보를 통해 가입자D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 휴대폰 번호 정보와 상기 수신된 휴대폰 번호 정보를 비교/확인하여 상기 휴대폰 가입자와 상기 OTP 인증기반 카드결제를 이용하기 위해 OTP 에이전트 다운로드를 신청하는 고객이 동일한 고객인지 검증하는 고객 유효성을 확인한다.

또한, 상기 이동통신사 서버(540)는 상기 휴대폰 번호 정보에 대응하는 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰을 통해 상기 고객이 신청하는 OTP 인증기반 카드결제를 이용하기 위해 OTP 에이전트 다운로드가 가능한지 검증하는 것이 가능하다.

본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 인증기반 카드결제를 이용하기 위해 OTP 에이전트 다운로드가 상기 휴대폰에 특정 OTP 생성을 위한 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버(540)는 상기 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰에 상기 OTP 생성을 위한 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 것이 바람 직하다.

또는, 상기 고객이 신청하는 OTP 인증기반 카드결제를 이용하기 위해 OTP 에이전트 다운로드가 상기 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버(540)는 상기 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰에 USIM이 구비되어 있는지 확인하는 것이 바람직하다.

또는, 상기 고객이 신청하는 OTP 인증기반 카드결제를 이용하기 위해 OTP 에이전트 다운로드가 상기 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버(540)는 상기 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 것이 바람직하다.

본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버(540)는 상기 고객 유효성을 확인하고, 상기 휴대폰 번호에 대응하는 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 확인수단(510)으로 제공함으로써, 상기 정보 확인수단(510)에서 상기 휴대폰 번호에 대응하는 휴대폰에 대한 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.

상기 수신된 OTP 인증기반 카드결제 신청정보에 대응하여 고객정보와 휴대폰 번호를 통해 고객 인증이 확인되면, 상기 유효성 확인수단(515)은 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 상기 OTP 인증기반 카드결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 카드정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 카드원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 OTP장치원 장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면, 상기 정보 생성수단(520)은 상기 휴대폰 번호에 대응하는 휴대폰으로 전송할 OTP 생성 정보를 생성하는 것을 특징으로 한다.

여기서, 상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보에 포함된 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보에 포함된 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보에 포함된 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보에 포함된 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면 상기 OTP 생성 정보는, 상기 휴대폰에 구비되는 OTP 생성을 위한 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 휴대폰으로 제공되어 상기 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.

상기 정보 생성수단(520)을 통해 OTP 생성 정보가 생성되면, 상기 휴대폰 처리수단(525)은 상기 생성된 OTP 생성 정보와 OTP 에이전트 를 상기 휴대폰 번호에 대응하는 휴대폰으로 전송하여 상기 휴대폰 상에 설치 및 저장되도록 처리하는 것을 특징으로 한다.

상기 OTP 에이전트는, 상기 OTP 생성 정보를 통해 확인된 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 휴대폰에 모바일 OTP 생성을 위판 프로그램이 구비되는 경우, 상기 OTP 생성을 위한 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.

본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 적어도 하나 이상 구비될 수 있으며, 상기 OTP 생성 알고리즘에 대응하는 각각의 OTP 생성 프로그램이 구비되는 것이 가능하다.

또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단은 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(535)에 저장, 등록하는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 휴대폰의 요청에 따라 상기 휴대폰으로 제공할 OTP 생성 정보가 생성되면, 상기 생성된 OTP 생성 정보와 OTP 에이전트를 상기 휴대폰으로 전송하여 자동 설치되도록 처리하는 것이 바람직하다.

이후, 상기 정보 저장수단(530)은 상기 수신된 OTP 인증기반 카드결제 신청정보와 OTP 생성 정보와 OTP 에이전트 정보를 연계 처리하여 저장매체(535)에 저장하는 것을 특징으로 한다.

도면6은 본 발명의 또 다른 실시 방법에 따른 OTP 인증기반 카드결제를 OTP 에이전트를 제공받는 과정을 도시한 도면이다.

보다 상세하게 본 도면6은 상기 도면5에 도시된 고객단말에서 OTP 에이전트 다운로드 인터페이스를 통해 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보와 카드정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 제공하면, 상기 OTP 결제등록 시스템에서 상기 OTP 인증기반 카드결제 신청정보를 수신하고, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 휴대폰 번호 정보와 고객정보를 이동통신사 서버(540)로 전송하여 인증을 확인하고, 인증이 완료되면 상기 휴대폰으로 OTP 에이전트를 제공한 후, 상기 휴대폰으로 제공된 OTP 에이전트에 대한 OTP 생성 정보와 상기 OTP 에이전트 정보와 고객정보와 카드정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 연계 처리하여 저장매체(535)에 저장하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 OTP 인증기반 카드결제를 위한 OTP 에이전트를 제공받는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면6에 도시된 과정은 상기 도면5에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 이늦익반 카드결제를 위한 OTP 에이전트를 제공받는 과정은 상기 도면5에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.

도면6을 참조하면, 고객이 상기 고객의 휴대폰으로 OTP 생성을 위한 프로그램을 제공하도록 요청하면, 상기 도면5에 도시된 고객단말은 출력된 OTP 에이전트 다운로드 인터페이스를 통해 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보와 카드정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 입력(또는 선택)하여 전송하면, 정보 수신수단(505)은 상기 OTP 인증기반 카드결제 신청정보를 수신한다(600).

여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 카드결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.

상기 카드정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단에 대한 소정의 자리수로 이루어진 카드번호와, 상기 카드에 대한 유효기간 과, 상기 카드에 대한 카드사 정보를 포함하여 이루어지는 것이 바람직하다.

상기 휴대폰 번호 정보는, OTP 인증기반 카드결제를 이용하기 위해, 상기 고객이 보유한 휴대폰 상에 OTP 생성을 위한 프로그램을 다운로드하기 위한 대상 휴대폰에 부여된 휴대폰 번호인 것이 바람직하며, 상기 휴대폰 번호가 등록된 통신사 정보를 더 포함하여 이루어지는 것이 바람직하다.

상기 정보 수신수단(505)을 통해 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보와 카드정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보가 수신되면, 정보 확인수단(510)은 상기 OTP 인증기반 카드결제 신청정보에 포함된 고객정보와 휴대폰 번호 정보를 이동통신사 서버(540)로 전송하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하도록 요청한다(605).

상기 이동통신사 서버(540)는 상기 정보 확인수단(510)으로부터 수신된 고객의 휴대폰 번호 정보를 통해 가입자D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객정보를 비교하거나, 또는 상기 수신된 고객정보를 통해 가입자D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 휴대폰 번호 정보와 상기 수신된 휴대폰 번호 정보를 비교/확인하여 상기 휴대폰 가입자와 상기 OTP 인증기반 카드결제를 이용하기 위해 OTP 에이전트 다운로드를 신청하는 고객이 동일한 고객인지 검증하는 고객 유효성을 확인하고(610), 추가적으로 상기 휴대폰 번호 정보에 대응하는 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰을 통해 상기 고객이 신청하는 OTP 에이전트 다운로드가 가능한지 여부를 더 확인한다(610).

만약 상기 고객정보와 휴대폰 번호 정보를 통해 상기 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인되면(615), 상기 이동통신사 서버(540)는 상기 정보 확인수단(510)으로 고객 유효성 및 고객 휴대폰 유효성에 대한 유효성 확인 결과를 제공한다(620).

상기 정보 확인수단(510)을 통해 상기 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인되면, 유효성 확인수단(515)은 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인한다(625).

본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 상기 OTP 인증기반 카드결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인 은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 카드정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 카드원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

여기서, 상기 정보 확인수단(510)을 통해 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인하는 과정과, 상기 유효성 확인수단(515)을 통해 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인하는 과정은 하나 이상 생략되거나, 및/또는 순서가 변경될 수도 있으며, 이에 의해 본 발명이 한정되지 아니한다.

만약, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면(630), 정보 생성수단(520)은 수신된 OTP 인증기반 카드결제 신청정보에 포함된 휴대폰 번호에 대응하는 휴대폰으로 전송할 OTP 생성 정보를 생성하고(635), 상기 생성된 OTP 생성 정보와 OTP 에이전트를 상기 휴대폰으로 전송하여 설치 및 저장되도록 처리한다(640).

여기서, 상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보에 포함된 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보에 포함된 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보에 포함된 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보에 포함된 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면 상기 OTP 생성 정보는, 상기 휴대폰에 구비되는 OTP 생성을 위한 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 휴대폰으로 제공되어 상기 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.

상기 OTP 에이전트는, 상기 OTP 생성 정보를 통해 확인된 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 휴대폰에 모바일 OTP 생성을 위판 프로그램이 구비되는 경우, 상기 OTP 생성을 위한 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.

본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 적어도 하나 이상 구비될 수 있으며, 상기 OTP 생성 알고리즘에 대응하는 각각의 OTP 생성 프로그램이 구비되는 것이 가능하다.

또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단은 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(535)에 저장, 등록하는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 휴대폰의 요청에 따라 상기 휴대폰으로 제공할 OTP 생성 정보가 생성되면, 상기 생성된 OTP 생성 정보와 OTP 에이전트를 상기 휴대폰으로 전송하여 자동 설치되도록 처리하는 것이 바람직하다.

도면7은 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 위한 결제 시스템의 구성을 도시한 도면이다.

보다 상세하게 본 도면7은 사용자의 요청에 따라 상기 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 카드결제를 선택하기 위한 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 선택 인터페이스를 통해 선택된 결제수단에 대응하는 결제수단 선택시, 결제수단 선택에 대응하는 카드정보 입력 인터페이스를 전송한 후, 상기 제공된 카드정보 입력 인터페이스를 통해 입력(또는 선택)되는 카드정보를 수신하여 OTP 생성 정보 등록 여부를 확인한 후, OTP 결제 인터페이스를 제공하고, 상기 제공된 OTP 결제 인터페이스를 통해 OTP가 입력(또는 선택)되면, 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상 기 생성된 OTP과 OTP를 상호 비교(또는 검증 연산)하는 결제 시스템의 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 OTP 인증기반 카드결제를 위한 결제 시스템의 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면7을 참조하면 상기 결제 시스템은, OTP 인증기반 카드결제를 요청하는 고객단말과, 상기 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 상기 고객단말로 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 인터페이스를 통해 선택되는 결제수단 선택 정보를 수신한 후, 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하는 제1 서버(740)와, 상기 제1 서버(740)에서 전송하는 상기 결제수단 선택 정보에 대응하는 인터페이스 요청 정보를 수신하는 인터페이스 요청 수신수단(700)과, 상기 수신된 인터페이스 요청 정보에 대응하는 결제서비스 제공을 위해, 상기 고객단말과 통신세션을 연결 및 관리하는 통신세션 관리수단(705)과, 상기 연결된 통신세션을 통해 하나 이상의 사용자 인터페이스를 제공하는 인터페이스 제공수단(710)과, 상기 제공 가능한 사용자 인터페이스 중 카드정보 입력 인터페이스가 상기 고객단말로 제공되고, 상기 제공된 카드정보 입력 인터페이스를 통해 입력(또는 선택)되는 카드정보를 수신하 는 정보 수신수단(715)과, 상기 수신된 카드정보에 대응하는 OTP 생성 정보를 확인하는 정보 확인수단을 구비하여 이루어지는 것을 특징으로 한다.

상기 제1 서버(740)는 상기 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 상기 고객단말로 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 인터페이스를 통해 선택되는 결제수단 선택 정보를 수신한 후, 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하는 것을 특징으로 한다.

여기서, 상기 제1 서버(740)는 쇼핑몰 등의 결제 요청사측 서버 또는 PG(Payment Gateway) 등의 결제 대행사측 서버인 것이 바람직하다.

상기 인터페이스 요청 수신수단(700)은 상기 제1 서버(740)에서 전송하는 상기 결제수단 선택 정보에 대응하는 인터페이스 요청 정보를 수신하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 결제수단 선택 정보는, 상기 결제수단을 선택하여 결제를 요청한 고객단말과 통신세션을 연결하기 위한 단말정보와, 상기 고객단말에서 선택한 결제수단에 대응하는 결제요청 결제수단 정보를 포함하여 이루어지는 것이 바람직하다.

여기서, 상기 단말정보는 상기 고객단말에 대한 IP(Internet Protocol) 주소 정보 또는 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.

또한, 상기 결제요청 결제수단 정보는 상기 결제 시스템을 통해 결제 가능한 하나 이상의 결제수단 중 고객단말을 통해 선택된 결제수단에 대응하는 선택정보를 포함하여 이루어지는 것이 바람직하다.

상기 통신세션 관리수단(705)은 상기 수신된 인터페이스 요청 정보에 대응하는 결제서비스 제공을 위해, 상기 고객단말과 통신세션을 연결 및 관리하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 결제서비스 제공을 위해 고객단말과 연결되는 통신세션은 상기 고객단말로 하나 이상의 정보 또는 사용자 인터페이스를 전송하거나, 또는 상기 고객단말로부터 하나 이상의 정보를 수신하기 위한 것으로서, 상기 고객단말의 요청에 따라 OTP 인증기반 카드결제 선택 및 상기 고객단말로부터 카드정보가 수신되어 OTP 생성 정보가 확인된 후, 상기 고객단말로부터 OTP 정보 수신을 대기하는 중이라면, 상기 고객단말로부터 OTP 정보가 수신될 때까지 유치되도록 처리하는 것이 바람직하며, 만약 일정 시간 정보의 입력이 이루어지지 않을 경우, 이에 대응하는 오류 정보를 출력하는 것이 바람직하다.

여기서, 상기 고객단말과 연결되는 통신세션은 일반적으로 결제를 위한 정보를 송/수신하기 위한 보안세션인 것이 바람직하다.

또한, 상기 고객단말과 연결되는 통신세션은 상기 고객단말에 대한 단말정보(예컨대, IP주소 정보, MAC주소 정보, 단말고유정보 등)를 확인하고, 상기 OTP 인증기반 카드결제를 처리하기 위한 카드정보의 OTP 생성주기 내에 상기 확인된 단말정보를 제외한 다른 고객단말로부터 수신되는 OTP 인증기반 카드결제 요청을 차단하는 것이 바람직하다.

상기 고객단말로부터 인터페이스 요청 정보가 수신되고, 상기 고객단말과 통신세션이 연결되면, 상기 인터페이스 제공수단(710)은 상기 고객단말의 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 상기 통신세션을 통해 상기 고객단말로 전송하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 카드결제 서비스를 제공하기 위해 제공되는 카드정보 입력 인터페이스는 상기 고객이 금융기관으로부터 발급받은 신용카드(또는 체크카드)에 대응하는 카드번호, 유효기간, CVC(Card Verification Code) 등을 입력(또는 선택)하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.

상기 인터페이스 제공수단(710)을 통해 카드정보 입력 인터페이스가 제공되고, 상기 제공된 카드정보 입력 인터페이스를 통해 카드정보가 입력(또는 선택)되면, 상기 정보 수신수단(715)은 상기 통신세션을 통해 상기 고객단말로부터 카드정보를 수신하는 것을 특징으로 한다.

여기서, 상기 수신되는 카드정보는 상기 고객이 보유한 신용카드(또는 체크카드)에 대응하는 카드번호 정보와 상기 신용카드(또는 체크카드)의 사용기간 만료일에 대응하는 유효기간 정보와 상기 카드에 대한 카드번호를 확인하기 위한 CVC 정보를 포함하여 이루어지는 것이 바람직하다.

상기 고객단말에서 상기 제공된 카드정보 입력 인터페이스를 통해 입력(또는 선택)된 카드정보가 수신되면, 상기 정보 확인수단은 상기 카드정보와 OTP 생성 정보를 연계하여 저장하는 저장매체(735)로부터 상기 수신된 카드정보에 대응하는 OTP 생성 정보를 확인하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 수신된 카드정보에 대응하는 OTP 생성 정보 확인은, 상기 저장매체(735)와 연계하여 상기 수신된 카드정보에 포함된 카드번호와 매칭되는 카드번호를 포함하는 카드정보를 확인한 후, 상기 확인된 카드정보와 연계하여 저장된 OTP 생성 정보를 더 확인함으로써, 상기 수신된 카드정보에 대응하는 OTP 생성 정보를 확인하는 것이 바람직하다.

도면7을 참조하면 상기 결제 시스템은, OTP 생성 정보가 확인되면, 상기 고객단말로 상기 고객의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하는 인터페이스 제공수단(710)과, 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)되는 OTP를 수신하는 정보 수신수단(715)과, 상기 수신된 OTP와 상기 확인된 OTP 생성 정보를 기반으로 생성되는 OTP를 상호 비교(또는 검증 연산)하여 상기 수신된 OTP에 대한 유효성을 확인하는 OTP 인증 처리수단(725)과, 상기 수신된 OTP에 대한 유효성이 확인되면, 상기 고객의 OTP 인증기반 카드결제 요청을 처리하는 결제 처리수단(730)을 구비하여 이루어지는 것을 특징으로 한다.

상기 인터페이스 제공수단(710)은 상기 고객단말로 상기 고객의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 카드결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면1 또는 도면3 또는 도면5를 통해 상기 고객이 보유한 신용카드(또는 체크카드)에 대응하는 카드정보와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.

상기 인터페이스 제공수단(710)을 통해 OTP 결제 인터페이스가 제공되고, 상기 제공된 OTP 결제 인터페이스를 통해 OTP가 입력(또는 선택)되면, 상기 정보 수신수단(715)은 상기 통신세션을 통해 상기 고객단말로부터 OTP를 수신하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 수신되는 OTP는 상기 고객이 보유한 OTP 장치를 이용하여 상기 OTP 장치에 구비된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 하나의 OTP를 생성하는 것이 바람직하다.

여기서, 상기 OTP 장치를 통해 생성되는 OTP는 일정 시간의 유효시간을 가지는 것이 바람직하며, 상기 유효시간이 지난 OTP는 의미 없는 갑으로 처리되는 것이 바람직하다.

상기 고객단말로부터 상기 OTP가 수신되면, 상기 OTP 인증 처리수단(725)은, 저장매체로부터 상기 OTP를 생성한 휴대폰에 대응하는 휴대폰번호(또는 OTP장치에 대응하는 OTP 장치정보)와 연계하여 저장된 OTP 생성 정보를 확인하고, 상기 확인된 OTP 생성 정보로부터 상기 N자리수의 OTP’을 생성하기 위한 하나 이상의 고정 씨드 값을 확인하고, 상기 OTP 생성 정보에 포함된 파라미터를 통해 하나 이상의 동적 씨드 값을 결정하고, 상기 확인/결정된 하나 이상의 고정 씨드 값과 동적 씨드 값을 씨드로 사용하여 기 설정된 OTP 생성 알고리즘에 대입하여 N자리수의 OTP’를 생성한다.

만약 상기 OTP 생성 정보를 통해 N자리수의 OTP’가 생성되면, 상기 OTP 인증 처리수단(725)은, 상기 수신된 N자리수의 OTP와 상기 생성된 N자리수의 OTP’를 각 자리 별로 비교하거나, 또는 상기 N자리수의 OTP와 OTP’를 기 설정된 해시 함수에 대입하여 동일한 코드 값이 도출되는지 확인하거나, 또는 상기 N자리수의 OTP와 OTP’를 기 설정된 검증 연산에 대입하여 예측된 결과가 도출되는지 확인함으로써, 상기 N자리수의 OTP와 OTP’가 매칭되는지 확인하는 것을 특징으로 한다.

만약 상기 비교 결과 상기 N자리수의 OTP와 OTP’가 동일하거나, 또는 상기 해시 결과 동일한 코드 값이 도출되거나, 또는 상기 검증 연산 결과 예측된 결과가 도출되면, 상기 OTP 인증 처리수단(725)은, 상기 N자리수의 OTP와 OTP’가 매칭되는 것으로 확인하며, 상기 비교 결과 상기 N자리수의 OTP와 OTP’의 가 자리 별 값이 어느 하나라도 동일하지 않거나, 또는 상기 해시 결과 동일한 코드 값이 도출되 지 않거나, 또는 상기 검증 연산 결과 예측된 결과가 도출되지 않으면, 상기 OTP 인증 처리수단(725)은, 상기 N자리수의 OTP와 OTP’가 매칭되는 것으로 확인한다.

상기 OTP 인증 처리수단(725)을 통해 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 결제 처리수단(730)은 상기 수신된 카드정보를 기반으로 상기 요청된 OTP 인증기반 카드결제를 처리하는 것을 특징으로 한다.

즉, 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 수신된 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 것이 바람직하다.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 카드정보를 기반으로 결제금액을 결제 처리하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.

도면8은 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 처리하는 과정을 도시한 도면이다.

보다 상세하게 본 도면8은 사용자의 요청에 따라 상기 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 카드결제를 선택하기 위한 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 선택 인터페이스를 통 해 선택된 결제수단에 대응하는 결제수단 선택시, 결제수단 선택에 대응하는 카드정보 입력 인터페이스를 전송한 후, 상기 제공된 카드정보 입력 인터페이스를 통해 입력(또는 선택)되는 카드정보를 수신하여 OTP 생성 정보 등록 여부를 확인한 후, OTP 결제 인터페이스를 제공하고, 상기 제공된 OTP 결제 인터페이스를 통해 OTP가 입력(또는 선택)되면, 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 생성된 OTP’과 OTP를 상호 비교(또는 검증 연산)하는 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 OTP 인증기반 카드결제를 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면8을 참조하면, 상기 도면7에 도시된 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 제1 서버(740)는 상기 고객단말로 결제수단 선택 인터페이스를 제공하고(800), 상기 제공된 결제수단 인터페이스를 통해 결제수단 입력(또는 선택)하면(805), 상기 결제수단 입력(또는 선택)에 대응하는 결제수단 선택 정보를 제1 서버(740)로 전송한다(815).

여기서, 상기 제1 서버(740)는 쇼핑몰 등의 결제 요청사측 서버 또는 PG(Payment Gateway) 등의 결제 대행사측 서버인 것이 바람직하다.

상기 제1 서버(740)는 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하고(820), 인터페이스 요청 수신수단(700)은 상기 제1 서버(740)의 인터페이스 요청을 수신하여 인터페이스 제공수단(710)을 통해 카드정보 입력 인터페이스를 생성(또는 추출)한 후, 상기 고객단말로 전송하여 출력되도록 처리한다(825).

본 발명의 실시 방법에 따르면, 상기 결제수단 선택 정보는, 상기 결제수단을 선택하여 결제를 요청한 고객단말과 통신세션을 연결하기 위한 단말정보와, 상기 고객단말에서 선택한 결제수단에 대응하는 결제요청 결제수단 정보를 포함하여 이루어지는 것이 바람직하다.

여기서, 상기 단말정보는 상기 고객단말에 대한 IP(Internet Protocol) 주소 정보 또는 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.

또한, 상기 결제요청 결제수단 정보는 상기 결제 시스템을 통해 결제 가능한 하나 이상의 결제수단 중 고객단말을 통해 선택된 결제수단에 대응하는 선택정보를 포함하여 이루어지는 것이 바람직하다.

상기 고객단말은 상기 출력된 카드정보 입력 인터페이스를 통해 카드정보가 입력(또는 선택)하고(830), 이에 대응하여 상기 카드정보 입력 인터페이스를 통해 카드정보가 입력(또는 선택)되면(835), 정보 수신수단(715)은 상기 카드정보 입력 인터페이스를 통해 입력(또는 선택)된 카드정보를 수신하고(840), 정보 확인수단은 상기 수신된 카드정보에 대응하는 OTP 생성 정보를 확인한다(845).

여기서, 상기 고객단말로 하나 이상의 사용자 인터페이스를 제공하고, 상기 고객단말로부터 하나 이상의 정보를 수신하기 위해 통신세션을 연결하는 것이 바람직하다.

또한, 상기 고객단말과 연결되는 통신세션은 일반적으로 결제를 위한 정보를 송/수신하기 위한 보안세션인 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 결제서비스 제공을 위해 고객단말과 연결되는 통신세션은 상기 고객단말로 하나 이상의 정보 또는 사용자 인터페이스를 전송하거나, 또는 상기 고객단말로부터 하나 이상의 정보를 수신하기 위한 것으로서, 상기 고객단말의 요청에 따라 OTP 인증기반 카드결제 선택 및 상기 고객단말로부터 카드정보가 수신되어 OTP 생성 정보가 확인된 후, 상기 고객단말로부터 OTP 정보 수신을 대기하는 중이라면, 상기 고객단말로부터 OTP 정보가 수신될 때까지 유치되도록 처리하는 것이 바람직하며, 만약 일정 시간 정보의 입력이 이루어지지 않을 경우, 이에 대응하는 오류 정보를 출력하는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 카드결제 서비스를 제공하기 위해 제공되는 카드정보 입력 인터페이스는 상기 고객이 금융기관으로부터 발급받은 신용카드(또는 체크카드)에 대응하는 카드번호, 유효기간, CVC(Card Verification Code) 등을 입력(또는 선택)하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.

여기서, 상기 수신되는 카드정보는 상기 고객이 보유한 신용카드(또는 체크카드)에 대응하는 카드번호 정보와 상기 신용카드(또는 체크카드)의 사용기간 만료일에 대응하는 유효기간 정보와 상기 카드에 대한 카드번호를 확인하기 위한 CVC 정보를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 수신된 카드정보에 대응하는 OTP 생성 정보 확인은, 상기 저장매체(735)와 연계하여 상기 수신된 카드정보에 포함된 카드번호와 매칭되는 카드번호를 포함하는 카드정보를 확인한 후, 상기 확인된 카드정보와 연계하여 저장된 OTP 생성 정보를 더 확인함으로써, 상기 수신된 카드정보에 대응하는 OTP 생성 정보를 확인하는 것이 바람직하다.

만약, 상기 카드정보에 대응하는 OTP 생성 정보가 확인되지 않는다면(850), 상기 정보 확인수단은 상기 도면4에 도시된 절차에 따라 제공되는 OTP 장치등록 인터페이스 또는 상기 도면6에 도시된 절차에 따라 제공되는 OTP 에이전트 다운로드 인터페이스를 제공하거나, 또는 상기 OTP 인증기반 카드결제를 카드사에 기 등록된 비밀번호를 입력하여 결제를 요청하는 카드결제 인터페이스로 자동 전환 처리하는 것이 바람직하다.

반면, 상기 카드정보에 대응하는 OTP 생성 정보가 확인되면(850), 상기 정보 확인수단은 상기 인터페이스 제공수단(710)을 통해 OTP 결제 인터페이스를 제공하고(855), 상기 제공된 OTP 결제 인터페이스를 통해 OTP 정보가 입력(또는 선택)되면(865), OTP 인증 처리수단(725)은 상기 OTP 결제 인터페이스를 통해 입력(또는 선택)된 OTP 정보를 수신하여(870), 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 수신된 OTP와 비교(또는 검증연산)하여 유효성을 확인한다(875).

여기서, 상기 OTP 결제 인터페이스는, 상기 사용자의 휴대폰으로 상기 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스, 또는 상기 OTP 인증기반 카드결제를 카드사에 등록된 비밀번호를 입력하여 결제를 요청하는 카드결제 인 터페이스로 자동 전환 처리하는 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스를 더 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 카드결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면1 또는 도면3 또는 도면5를 통해 상기 고객이 보유한 신용카드(또는 체크카드)에 대응하는 카드정보와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 수신되는 OTP는 상기 고객이 보유한 OTP 장치를 이용하여 상기 OTP 장치에 구비된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 하나의 OTP를 생성하는 것이 바람직하다.

여기서, 상기 OTP 장치를 통해 생성되는 OTP는 일정 시간의 유효시간을 가지는 것이 바람직하며, 상기 유효시간이 지난 OTP는 의미 없는 갑으로 처리되는 것이 바람직하다.

만약, 상기 수신된 OTP에 대한 유효성이 확인되면(880), 상기 결제 처리수 단(730)은 상기 고객의 OTP 인증기반 카드결제 요청을 처리한다(885).

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 카드정보를 기반으로 결제금액을 결제 처리하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.

도면9는 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 위한 결제 시스템의 구성을 도시한 도면이다.

보다 상세하게 본 도면9는 사용자의 요청에 따라 상기 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 카드결제를 선택하기 위한 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 선택 인터페이스를 통해 선택된 결제수단에 대응하는 결제수단 선택시, 결제수단 선택에 대응하는 OTP 결제 인터페이스를 전송한 후, 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)되는 카드정보와 OTP 정보를 수신하여 OTP 생성 정보 등록 여부를 확인한 후, 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 생성된 OTP과 OTP를 상호 비교(또는 검증 연산)하는 결제 시스템의 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 OTP 인증기반 카드결제를 위한 결제 시스템의 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하 며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면9를 참조하면 상기 결제 시스템은, OTP 인증기반 카드결제를 요청하는 고객단말과, 상기 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 상기 고객단말로 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 인터페이스를 통해 선택되는 결제수단 선택 정보를 수신한 후, 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하는 제1 서버(940)와, 상기 제1 서버(940)에서 전송하는 상기 결제수단 선택 정보에 대응하는 인터페이스 요청 정보를 수신하는 인터페이스 요청 수신수단(900)과, 상기 수신된 인터페이스 요청 정보에 대응하는 결제서비스 제공을 위해, 상기 고객단말과 통신세션을 연결 및 관리하는 통신세션 관리수단(905)과, 상기 연결된 통신세션을 통해 하나 이상의 사용자 인터페이스를 제공하는 인터페이스 제공수단(910)과, 상기 제공 가능한 사용자 인터페이스 중 OTP 결제 인터페이스가 상기 고객단말로 제공되고, 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)되는 카드정보와 OTP 정보를 수신하는 정보 수신수단(915)과, 상기 수신된 카드정보에 대응하는 OTP 생성 정보를 확인하는 정보 확인수단(920)과, 상기 수신된 OTP와 상기 확인된 OTP 생성 정보를 기반으로 생성되는 OTP를 상호 비교(또는 검증 연산)하여 상기 수신된 OTP에 대한 유효성을 확인하는 OTP 인증 처리수단(925)과, 상기 수신된 OTP에 대한 유효성이 확인되면, 상기 고객의 OTP 인증기반 카드결제 요청을 처리하는 결제 처리수단(930) 을 구비하여 이루어지는 것을 특징으로 한다.

상기 제1 서버(940)는 상기 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 상기 고객단말로 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 인터페이스를 통해 선택되는 결제수단 선택 정보를 수신한 후, 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하는 것을 특징으로 한다.

여기서, 상기 제1 서버(940)는 쇼핑몰 등의 결제 요청사측 서버 또는 PG(Payment Gateway) 등의 결제 대행사측 서버인 것이 바람직하다.

상기 인터페이스 요청 수신수단(900)은 상기 제1 서버(940)에서 전송하는 상기 결제수단 선택 정보에 대응하는 인터페이스 요청 정보를 수신하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 결제수단 선택 정보는, 상기 결제수단을 선택하여 결제를 요청한 고객단말과 통신세션을 연결하기 위한 단말정보와, 상기 고객단말에서 선택한 결제수단에 대응하는 결제요청 결제수단 정보를 포함하여 이루어지는 것이 바람직하다.

여기서, 상기 단말정보는 상기 고객단말에 대한 IP(Internet Protocol) 주소 정보 또는 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.

또한, 상기 결제요청 결제수단 정보는 상기 결제 시스템을 통해 결제 가능한 하나 이상의 결제수단 중 고객단말을 통해 선택된 결제수단에 대응하는 선택정보를 포함하여 이루어지는 것이 바람직하다.

상기 통신세션 관리수단(905)은 상기 수신된 인터페이스 요청 정보에 대응하는 결제서비스 제공을 위해, 상기 고객단말과 통신세션을 연결 및 관리하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 결제서비스 제공을 위해 고객단말과 연결되는 통신세션은 상기 고객단말로 하나 이상의 정보 또는 사용자 인터페이스를 전송하거나, 또는 상기 고객단말로부터 하나 이상의 정보를 수신하기 위한 것으로서, 상기 고객단말의 요청에 따라 OTP 인증기반 카드결제 선택 및 상기 고객단말로부터 카드정보가 수신되어 OTP 생성 정보가 확인된 후, 상기 고객단말로부터 OTP 정보 수신을 대기하는 중이라면, 상기 고객단말로부터 OTP 정보가 수신될 때까지 유치되도록 처리하는 것이 바람직하며, 만약 일정 시간 정보의 입력이 이루어지지 않을 경우, 이에 대응하는 오류 정보를 출력하는 것이 바람직하다.

여기서, 상기 고객단말과 연결되는 통신세션은 일반적으로 결제를 위한 정보를 송/수신하기 위한 보안세션인 것이 바람직하다.

또한, 상기 고객단말과 연결되는 통신세션은 상기 고객단말에 대한 단말정보(예컨대, IP주소 정보, MAC주소 정보, 단말고유정보 등)를 확인하고, 상기 OTP 인증기반 카드결제를 처리하기 위한 카드정보의 OTP 생성주기 내에 상기 확인된 단말정보를 제외한 다른 고객단말로부터 수신되는 OTP 인증기반 카드결제 요청을 차단하는 것이 바람직하다.

상기 고객단말로부터 인터페이스 요청 정보가 수신되고, 상기 고객단말과 통신세션이 연결되면, 상기 인터페이스 제공수단(910)은 상기 고객단말의 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 상기 통신세션을 통해 상기 고객단말로 전송하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 카드결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 금융기관으로부터 발급받은 신용카드(또는 체크카드)에 대응하는 카드번호, 유효기간, CVC(Card Verification Code) 등의 복수 개의 카드에 대한 카드정보를 선택하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영역과, OTP 정보를 입력(또는 선택)하는 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 카드결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면1 또는 도면3 또는 도면5를 통해 상기 고객이 보유한 신용카드(또는 체크카드)에 대응하는 카드정보와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.

상기 인터페이스 제공수단(910)을 통해 OTP 결제 인터페이스가 제공되고, 상기 제공된 OTP 결제 인터페이스를 통해 카드정보와 OTP 정보가 입력(또는 선택)되면, 상기 정보 수신수단(915)은 상기 통신세션을 통해 상기 고객단말로부터 카드정보와 OTP 정보를 수신하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 수신되는 카드정보는 상기 고객이 보유한 신용카드(또는 체크카드)에 대응하는 카드번호 정보와 상기 신용카드(또는 체크카드)의 사용기간 만료일에 대응하는 유효기간 정보와 상기 카드에 대한 카드번호를 확인하기 위한 CVC 정보를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 수신되는 OTP는 상기 고객이 보유한 OTP 장치를 이용하여 상기 OTP 장치에 구비된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 하나의 OTP를 생성하는 것이 바람직하다.

여기서, 상기 OTP 장치를 통해 생성되는 OTP는 일정 시간의 유효시간을 가지는 것이 바람직하며, 상기 유효시간이 지난 OTP는 의미 없는 갑으로 처리되는 것이 바람직하다.

상기 고객단말에서 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)된 카드정보와 OTP 정보가 수신되면, 상기 정보 확인수단(920)은 상기 카드정보와 OTP 생성 정보를 연계하여 저장하는 저장매체(935)로부터 상기 수신된 카드정보에 대응하는 OTP 생성 정보를 확인하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 수신된 카드정보에 대응하는 OTP 생성 정보 확인은, 상기 저장매체(935)와 연계하여 상기 수신된 카드정보에 포함된 카드번호와 매칭되는 카드번호를 포함하는 카드정보를 확인한 후, 상기 확인된 카드정보와 연계하여 저장된 OTP 생성 정보를 더 확인함으로써, 상기 수신된 카드정보에 대응하는 OTP 생성 정보를 확인하는 것이 바람직하다.

상기 고객단말로부터 상기 OTP가 수신되면, 상기 OTP 인증 처리수단(925)은, 저장매체로부터 상기 OTP를 생성한 휴대폰에 대응하는 휴대폰번호(또는 OTP장치에 대응하는 OTP 장치정보)와 연계하여 저장된 OTP 생성 정보를 확인하고, 상기 확인된 OTP 생성 정보로부터 상기 N자리수의 OTP’을 생성하기 위한 하나 이상의 고정 씨드 값을 확인하고, 상기 OTP 생성 정보에 포함된 파라미터를 통해 하나 이상의 동적 씨드 값을 결정하고, 상기 확인/결정된 하나 이상의 고정 씨드 값과 동적 씨드 값을 씨드로 사용하여 기 설정된 OTP 생성 알고리즘에 대입하여 N자리수의 OTP’를 생성한다.

만약 상기 OTP 생성 정보를 통해 N자리수의 OTP’가 생성되면, 상기 OTP 인증 처리수단(925)은, 상기 수신된 N자리수의 OTP와 상기 생성된 N자리수의 OTP’를 각 자리 별로 비교하거나, 또는 상기 N자리수의 OTP와 OTP’를 기 설정된 해시 함수에 대입하여 동일한 코드 값이 도출되는지 확인하거나, 또는 상기 N자리수의 OTP와 OTP’를 기 설정된 검증 연산에 대입하여 예측된 결과가 도출되는지 확인함으로써, 상기 N자리수의 OTP와 OTP’가 매칭되는지 확인하는 것을 특징으로 한다.

만약 상기 비교 결과 상기 N자리수의 OTP와 OTP’가 동일하거나, 또는 상기 해시 결과 동일한 코드 값이 도출되거나, 또는 상기 검증 연산 결과 예측된 결과가 도출되면, 상기 OTP 인증 처리수단(925)은, 상기 N자리수의 OTP와 OTP’가 매칭되 는 것으로 확인하며, 상기 비교 결과 상기 N자리수의 OTP와 OTP’의 가 자리 별 값이 어느 하나라도 동일하지 않거나, 또는 상기 해시 결과 동일한 코드 값이 도출되지 않거나, 또는 상기 검증 연산 결과 예측된 결과가 도출되지 않으면, 상기 OTP 인증 처리수단(925)은, 상기 N자리수의 OTP와 OTP’가 매칭되는 것으로 확인한다.

상기 OTP 인증 처리수단(925)을 통해 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 결제 처리수단(930)은 상기 수신된 카드정보를 기반으로 상기 요청된 OTP 인증기반 카드결제를 처리하는 것을 특징으로 한다.

즉, 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 수신된 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 것이 바람직하다.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 카드정보를 기반으로 결제금액을 결제 처리하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.

도면10은 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 처리하는 과정을 도시한 도면이다.

보다 상세하게 본 도면10은 사용자의 요청에 따라 상기 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 카드결제를 선택하기 위한 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 선택 인터페이스를 통해 선택된 결제수단에 대응하는 결제수단 선택시, 결제수단 선택에 대응하는 OTP 결제 인터페이스를 전송한 후, 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)되는 카드정보와 OTP 정보를 수신하여 OTP 생성 정보 등록 여부를 확인한 후, 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 생성된 OTP과 OTP를 상호 비교(또는 검증 연산)하는 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 OTP 인증기반 카드결제를 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면10을 참조하면, 상기 도면7에 도시된 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 제1 서버(940)는 상기 고객단말로 결제수단 선택 인터페이스를 제공하고(1000), 상기 제공된 결제수단 인터페이스를 통해 결제수단 입력(또는 선택)하면(1005), 상기 결제수단 입력(또는 선택)에 대응하는 결제수단 선택 정보를 제1 서버(940)로 전송한다(1015).

여기서, 상기 제1 서버(940)는 쇼핑몰 등의 결제 요청사측 서버 또는 PG(Payment Gateway) 등의 결제 대행사측 서버인 것이 바람직하다.

상기 제1 서버(940)는 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하고(1020), 인터페이스 요청 수신수단(900)은 상기 제1 서버(940)의 인터페이스 요청을 수신하여 인터페이스 제공수단(910)을 통해 OTP 결제 인터페이스를 생성(또는 추출)한 후, 상기 고객단말로 전송하여 출력되도록 처리한다(1025).

본 발명의 실시 방법에 따르면, 상기 결제수단 선택 정보는, 상기 결제수단을 선택하여 결제를 요청한 고객단말과 통신세션을 연결하기 위한 단말정보와, 상기 고객단말에서 선택한 결제수단에 대응하는 결제요청 결제수단 정보를 포함하여 이루어지는 것이 바람직하다.

여기서, 상기 단말정보는 상기 고객단말에 대한 IP(Internet Protocol) 주소 정보 또는 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.

또한, 상기 결제요청 결제수단 정보는 상기 결제 시스템을 통해 결제 가능한 하나 이상의 결제수단 중 고객단말을 통해 선택된 결제수단에 대응하는 선택정보를 포함하여 이루어지는 것이 바람직하다.

상기 고객단말은 상기 출력된 OTP 결제 인터페이스를 통해 카드정보와 OTP 정보가 입력(또는 선택)되면(1035), 정보 수신수단(915)은 상기 OTP 결제 인터페이스를 통해 입력(또는 선택)된 카드정보와 OTP 정보를 수신하고(1040), 정보 확인수단(920)은 상기 수신된 카드정보에 대응하는 OTP 생성 정보를 확인한다(1045).

여기서, 상기 고객단말로 하나 이상의 사용자 인터페이스를 제공하고, 상기 고객단말로부터 하나 이상의 정보를 수신하기 위해 통신세션을 연결하는 것이 바람직하다.

또한, 상기 고객단말과 연결되는 통신세션은 일반적으로 결제를 위한 정보를 송/수신하기 위한 보안세션인 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 결제서비스 제공을 위해 고객단말과 연결되는 통신세션은 상기 고객단말로 하나 이상의 정보 또는 사용자 인터페이스를 전송하거나, 또는 상기 고객단말로부터 하나 이상의 정보를 수신하기 위한 것으로서, 상기 고객단말의 요청에 따라 OTP 인증기반 카드결제 선택 및 상기 고객단말로부터 카드정보가 수신되어 OTP 생성 정보가 확인된 후, 상기 고객단말로부터 OTP 정보 수신을 대기하는 중이라면, 상기 고객단말로부터 OTP 정보가 수신될 때까지 유치되도록 처리하는 것이 바람직하며, 만약 일정 시간 정보의 입력이 이루어지지 않을 경우, 이에 대응하는 오류 정보를 출력하는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 카드결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 금융기관으로부터 발급받은 신용카드(또는 체크카드)에 대응하는 카드번호, 유효기간, CVC(Card Verification Code) 등의 복수개의 카드에 대한 카드정보를 선택하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영역과, OTP 정보를 입력(또는 선택)하는 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 카드결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면1 또는 도면3 또는 도면5를 통해 상기 고객이 보유한 신용카드(또는 체크카드)에 대응하는 카드정보와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.

여기서, 상기 수신되는 카드정보는 상기 고객이 보유한 신용카드(또는 체크카드)에 대응하는 카드번호 정보와 상기 신용카드(또는 체크카드)의 사용기간 만료일에 대응하는 유효기간 정보와 상기 카드에 대한 카드번호를 확인하기 위한 CVC 정보를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 수신된 카드정보에 대응하는 OTP 생성 정보 확인은, 상기 저장매체(935)와 연계하여 상기 수신된 카드정보에 포함된 카드번호와 매칭되는 카드번호를 포함하는 카드정보를 확인한 후, 상기 확인된 카드정보와 연계하여 저장된 OTP 생성 정보를 더 확인함으로써, 상기 수신된 카드정보에 대응하는 OTP 생성 정보를 확인하는 것이 바람직하다.

만약, 상기 카드정보에 대응하는 OTP 생성 정보가 확인되지 않는다면(1050), 상기 정보 확인수단(920)은 상기 도면4에 도시된 절차에 따라 제공되는 OTP 장치등록 인터페이스 또는 상기 도면6에 도시된 절차에 따라 제공되는 OTP 에이전트 다운로드 인터페이스를 제공하거나, 또는 상기 OTP 인증기반 카드결제를 카드사에 기 등록된 비밀번호를 입력하여 결제를 요청하는 카드결제 인터페이스로 자동 전환 처리하는 것이 바람직하다.

반면, 상기 카드정보에 대응하는 OTP 생성 정보가 확인되면(1050), OTP 인증 처리수단(925)은 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 수신된 OTP와 비교(또는 검증연산)하여 유효성을 확인한다(1055).

여기서, 상기 OTP 결제 인터페이스는, 상기 사용자의 휴대폰으로 상기 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스, 또는 상기 OTP 인증기반 카드결제를 카드사에 등록된 비밀번호를 입력하여 결제를 요청하는 카드결제 인터페이스로 자동 전환 처리하는 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스를 더 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 카드결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면1 또는 도면3 또는 도면5를 통해 상기 고객이 보유한 신용카드(또는 체크카드)에 대응하는 카드정보와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 수신되는 OTP는 상기 고객이 보유한 OTP 장치를 이용하여 상기 OTP 장치에 구비된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 하나의 OTP를 생성하는 것이 바람직하다.

여기서, 상기 OTP 장치를 통해 생성되는 OTP는 일정 시간의 유효시간을 가지 는 것이 바람직하며, 상기 유효시간이 지난 OTP는 의미 없는 갑으로 처리되는 것이 바람직하다.

만약, 상기 수신된 OTP에 대한 유효성이 확인되면(1060), 상기 결제 처리수단(930)은 상기 고객의 OTP 인증기반 카드결제 요청을 처리한다(1065).

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 카드정보를 기반으로 결제금액을 결제 처리하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.

도면11은 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.

보다 상세하게 본 도면11은 고객이 OTP 인증기반 계좌이체결제를 위해 고객정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청서를 작성하여 제출하고, 직원단말에서 OTP 장치등록 인터페이스를 통해 OTP 결제등록 시스템으로 상기 OTP 인증기반 계좌이체결제 신청서에 대응하는 OTP 인증기반 계좌이체결제 신청정보를 제공하면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보를 연계 처리하여 저장매체(1120)에 저장하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면11을 참조하면, 상기 OTP 결제등록 시스템은, OTP 인증기반 계좌이체결제를 이용하기 위해 OTP 장치등록 인터페이스를 통해 OTP 인증기반 계좌이체결제 신청정보를 제공하는 직원단말과, 상기 직원단말로부터 고객정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 수신하기 위해, OTP 장치등록 인터페이스를 생성(또는 추출)하여 상기 직원단말로 제공하는 인터페이스 제공수단(1100)과, 상기 제공된 OTP 장치등록 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 계좌이체결제 신청정보를 수신하는 정보 수신수단(1105)과, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성을 확인하는 유효성 확인수단(1110)과, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성이 확인되면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보를 연계 처리하여 저장매체(1120)에 저장하는 정보 저장수단(1115)을 구비하여 이루어지는 것을 특징으로 한다.

상기 인터페이스 제공수단(1100)은 상기 직원단말로부터 고객정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계 좌이체결제 신청정보를 수신하기 위해, 상기 OTP 인증기반 계좌이체결제 신청정보를 입력(또는 선택)하기 위한 OTP 장치등록 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 OTP 장치등록 인터페이스를 상기 직원단말로 전송하여 출력되도록 처리하는 것을 특징으로 한다.

이후, 상기 직원단말에서 상기 출력된 OTP 장치등록 인터페이스를 통해 고객정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보가 입력(또는 선택)되면, 상기 정보 수신수단(1105)은 상기 직원단말로부터 상기 OTP 인증기반 계좌이체결제 신청정보를 수신한다.

여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 계좌이체결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.

상기 계좌정보는 상기 고객이 보유한 금융계좌에 대한 소정의 자리수로 이루어진 계좌번호와 상기 금융계좌가 구비된 금융기관 정보를 포함하여 이루어지는 것이 바람직하다.

상기 OTP 장치정보는, 상기 고객에게 기 제공된 OTP 장치에 부여된 관리번호(예컨대, SN(Serial Number) 등)를 포함하여 이루어지는 것이 바람직하다.

상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방 식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 OTP 인증기반 계좌이체결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 OTP 인증기반 계좌이체결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

만약 상기 고객 휴대폰을 상기 OTP 인증기반 계좌이체결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.

상기 정보 수신수단(1105)을 통해 OTP 인증기반 계좌이체결제 신청정보가 수신되면, 상기 유효성 확인수단(1110)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 고객정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보 중 하나 이상에 대한 유효성을 확인하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 상기 OTP 인증기반 계좌이체결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 계좌정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 계좌원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

상기 유효성 확인수단(1110)을 통해 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성이 확인되면, 상기 정보 저장수단(1115)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 고객정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 연계 처리하여 저장매체(1120)에 저장하는 것을 특징으로 한다.

도면12는 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.

보다 상세하게 본 도면12는 고객이 OTP 인증기반 계좌이체결제를 위해 고객정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청서를 작성하여 제출하고, 직원단말에서 OTP 장치등록 인터페이스를 통해 OTP 결제등록 시스템으로 상기 OTP 인증기반 계좌이체결제 신청서에 대응하는 OTP 인증기반 계좌이체결제 신청정보를 제공하면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보를 연계 처리하여 저장매체(1120)에 저장하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 OTP 인증기반 계좌이체결제하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

즉, 본 도면12에 도시된 과정은 상기 도면11에 도시된 OTP 결제등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면11에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.

도면12를 참조하면, 고객이 OTP 인증기반 계좌이체결제를 이용하기 위해 고객정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청서를 작성하여 제출하면, 상기 OTP 인증기반 계좌이체결제 신청서에 대응하는 OTP 인증기반 계좌이체결제 신청정보를 입력(또는 선택)하기 위한 인터페이스를 요청하면, 상기 인터페이스 제공수단(1100)은 상기 직원단말의 요청에 대응하는 OTP 장치등록 인터페이스를 상기 직원단말로 제공하고(1200), 상기 제공된 OTP 장치등록 인터페이스를 통해 OTP 인증기반 계좌이체결제 신청정보를 입력(또는 선택)한다(1205).

여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보 로서, 상기 고객이 상기 OTP 인증기반 계좌이체결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.

상기 계좌정보는 상기 고객이 보유한 금융계좌에 대한 소정의 자리수로 이루어진 계좌번호와 상기 금융계좌가 구비된 금융기관 정보를 포함하여 이루어지는 것이 바람직하다.

상기 OTP 장치정보는, 상기 고객에게 기 제공된 OTP 장치에 부여된 관리번호(예컨대, SN(Serial Number) 등)를 포함하여 이루어지는 것이 바람직하다.

상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보 의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 OTP 인증기반 계좌이체결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 OTP 인증기반 계좌이체결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

만약 상기 고객 휴대폰을 상기 OTP 인증기반 계좌이체결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.

만약, 상기 출력된 OTP 장치등록 인터페이스를 통해 OTP 인증기반 계좌이체결제 신청정보가 입력(또는 선택)되면(1210), 상기 직원단말은 상기 출력된 OTP 장치등록 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 계좌이체결제 신청정보를 전송하고, 정보 수신수단(1105)은 상기 직원단말에서 전송하는 상기 OTP 인증기반 계좌이체결제 신청정보를 수신한다(1215).

이후, 상기 유효성 확인수단(1110)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성을 확인한다(1220).

본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 상기 OTP 인증기반 계좌이체결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 계좌정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 계좌원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

만약, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성이 확인되면(1225), 정보 저장수단(1115)은 상기 수신된 OTP 인증기반 계좌이체결제 신 청정보를 저장매체(1120)에 저장한다(1230).

도면13은 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.

보다 상세하게 본 도면13은 고객이 OTP 인증기반 계좌이체결제를 위해 고객이 OTP 장치등록 인터페이스를 통해 OTP 결제등록 시스템으로 고객정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 제공하면, 상기 OTP 결제등록 시스템에서 상기 수신된 OTP 인증기반 계좌이체결제 신청정보를 연계 처리하여 저장매체(1320)에 저장하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면13을 참조하면, 상기 OTP 결제등록 시스템은, OTP 인증기반 계좌이체결제를 이용하기 위해 OTP 장치등록 인터페이스를 통해 OTP 인증기반 계좌이체결제 신청정보를 제공하는 고객단말과, 상기 고객단말로부터 고객정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결 제 신청정보를 수신하기 위해, OTP 장치등록 인터페이스를 생성(또는 추출)하여 상기 고객단말로 제공하는 인터페이스 제공수단(1300)과, 상기 제공된 OTP 장치등록 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 계좌이체결제 신청정보를 수신하는 정보 수신수단(1305)과, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성을 확인하는 유효성 확인수단(1310)과, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성이 확인되면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보를 연계 처리하여 저장매체(1320)에 저장하는 정보 저장수단(1315)을 구비하여 이루어지는 것을 특징으로 한다.

상기 인터페이스 제공수단(1300)은 상기 고객단말로부터 고객정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 수신하기 위해, 상기 OTP 인증기반 계좌이체결제 신청정보를 입력(또는 선택)하기 위한 OTP 장치등록 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 OTP 장치등록 인터페이스를 상기 고객단말로 전송하여 출력되도록 처리하는 것을 특징으로 한다.

이후, 상기 고객단말에서 상기 출력된 OTP 장치등록 인터페이스를 통해 고객정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보가 입력(또는 선택)되면, 상기 정보 수신수단(1305)은 상기 고객단말로부터 상기 OTP 인증기반 계좌이체결제 신청정보를 수신 한다.

여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 계좌이체결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.

상기 계좌정보는 상기 고객이 보유한 금융계좌에 대한 소정의 자리수로 이루어진 계좌번호와 상기 금융계좌가 구비된 금융기관 정보를 포함하여 이루어지는 것이 바람직하다.

상기 OTP 장치정보는, 상기 고객에게 기 제공된 OTP 장치에 부여된 관리번호(예컨대, SN(Serial Number) 등)를 포함하여 이루어지는 것이 바람직하다.

상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 OTP 인증기반 계좌이체결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 OTP 인증기반 계좌이체결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

만약 상기 고객 휴대폰을 상기 OTP 인증기반 계좌이체결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.

상기 정보 수신수단(1305)을 통해 OTP 인증기반 계좌이체결제 신청정보가 수신되면, 상기 유효성 확인수단(1310)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 고객정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보 중 하나 이상에 대한 유효성을 확인하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 상기 OTP 인증기반 계좌이체결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람 직하다.

예컨대, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 계좌정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 계좌원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

상기 유효성 확인수단(1310)을 통해 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성이 확인되면, 상기 정보 저장수단(1315)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 연계 처리하여 저장매체(1320)에 저장하는 것을 특징으로 한다.

도면14는 본 발명의 다른 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.

보다 상세하게 본 도면14는 고객이 OTP 인증기반 계좌이체결제를 위해 상기 고객이 OTP 장치등록 인터페이스를 통해 OTP 결제등록 시스템으로 고객정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 제공하면, 상기 OTP 결제등록 시스템에서 상기 수신된 OTP 인증기반 계좌이체결제 신청정보를 연계 처리하여 저장매체(1320)에 저장하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면14를 참조 및/또는 변형하여 상기 OTP 인증기반 계좌이체결제하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면14에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

즉, 본 도면14에 도시된 과정은 상기 도면13에 도시된 OTP 결제등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면13에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.

도면14를 참조하면, 고객이 OTP 인증기반 계좌이체결제를 이용하기 위해 고객정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청서를 작성하여 제출하면, 상기 OTP 인증기반 계좌이체결제 신청서에 대응하는 OTP 인증기반 계좌이체결제 신청정보를 입력(또는 선택)하기 위한 인터페이스를 요청하면, 상기 인터페이스 제공수단(1300)은 상기 고객단말의 요청에 대응하는 OTP 장치등록 인터페이스를 상기 고객단말로 제공하고(1400), 상기 제공된 OTP 장치등록 인터페이스를 통해 OTP 인증기반 계좌이체결제 신청정보를 입력(또는 선택)한다(1405).

여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 계좌이체결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.

상기 계좌정보는 상기 고객이 보유한 금융계좌에 대한 소정의 자리수로 이루 어진 계좌번호와 상기 금융계좌가 구비된 금융기관 정보를 포함하여 이루어지는 것이 바람직하다.

상기 OTP 장치정보는, 상기 고객에게 기 제공된 OTP 장치에 부여된 관리번호(예컨대, SN(Serial Number) 등)를 포함하여 이루어지는 것이 바람직하다.

상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 OTP 인증기반 계좌이체결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 OTP 인증기반 계좌이체결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

만약 상기 고객 휴대폰을 상기 OTP 인증기반 계좌이체결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.

만약, 상기 출력된 OTP 장치등록 인터페이스를 통해 OTP 인증기반 계좌이체결제 신청정보가 입력(또는 선택)되면(1410), 상기 고객단말은 상기 출력된 OTP 장 치등록 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 계좌이체결제 신청정보를 전송하고, 정보 수신수단(1305)은 상기 고객단말에서 전송하는 상기 OTP 인증기반 계좌이체결제 신청정보를 수신한다(1415).

이후, 상기 유효성 확인수단(1310)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성을 확인한다(1420).

본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 상기 OTP 인증기반 계좌이체결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 계좌정보 가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 계좌원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

만약, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성이 확인되면(1425), 정보 저장수단(1315)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보를 저장매체(1320)에 저장한다(1430).

도면15는 본 발명의 또 다른 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.

보다 상세하게 본 도면15는 고객단말에서 OTP 에이전트 다운로드 인터페이스를 통해 고객정보와 계좌정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 제공하면, 상기 OTP 결제등록 시스템에서 상기 OTP 인증기반 계좌이체결제 신청정보를 수신하고, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 휴대폰 번호 정보와 고객정보를 이동통신사 서버(1540)로 전송하여 인증을 확인하고, 인증이 완료되면 상기 휴대폰으로 OTP 에이전트를 제공한 후, 상기 휴대폰으로 제공된 OTP 에이전트에 대한 OTP 생성 정보와 상기 OTP 에이전트 정보와 고객정보와 계좌정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 연계 처리하여 저장매체(1535)에 저장하는 시스템 구성에 대한 것으로서, 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조 및/또는 변형하여 상기 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면15에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면15를 참조하면, 상기 OTP 결제등록 시스템은, OTP 인증기반 계좌이체결제를 이용하기 위해 OTP 에이전트 다운로드 인터페이스를 통해 OTP 인증기반 계좌이체결제 신청정보를 제공하는 고객단말과, 상기 고객단말로부터 고객정보와 계좌정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 수신하기 위해, OTP 에이전트 다운로드 인터페이스를 생성(또는 추출)하여 상기 고객단말로 제공하는 인터페이스 제공수단(1500)과, 상기 제공된 OTP 에이전트 다운로드 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 계좌이체결제 신청정보를 수신하는 정보 수신수단(1505)과, 이동통신사 서버(1540)를 통해 상기 고객을 인증하는 정보 확인수단(1510)과, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성을 확 인하는 유효성 확인수단(1515)과, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성이 확인되면, 상기 휴대폰 번호에 대응하는 휴대폰으로 전송할 OTP 생성 정보를 생성하는 정보 생성수단(1520)과, 상기 생성된 OTP 생성 정보와 OTP 에이전트를 상기 휴대폰 번호에 대응하는 휴대폰으로 전송하여 설치되도록 처리하는 휴대폰 처리수단(1525)과, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보와 OTP 생성 정보와 OTP 에이전트 정보를 연계 처리하여 저장매체(1535)에 저장하는 정보 저장수단(1530)을 구비하여 이루어지는 것을 특징으로 한다.

상기 인터페이스 제공수단(1500)은 상기 고객단말로부터 고객정보와 계좌정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 수신하기 위해, 상기 OTP 인증기반 계좌이체결제 신청정보를 입력(또는 선택)하기 위한 OTP 에이전트 다운로드 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 OTP 에이전트 다운로드 인터페이스를 상기 고객단말로 전송하여 출력되도록 처리하는 것을 특징으로 한다.

이후, 상기 고객단말에서 상기 출력된 OTP 에이전트 다운로드 인터페이스를 통해 고객정보와 계좌정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보가 입력(또는 선택)되면, 상기 정보 수신수단(1505)은 상기 고객단말로부터 상기 OTP 인 증기반 계좌이체결제 신청정보를 수신한다.

여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 계좌이체결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.

상기 계좌정보는 상기 고객이 보유한 금융계좌에 대한 소정의 자리수로 이루어진 계좌번호와 상기 금융계좌가 구비된 금융기관 정보를 포함하여 이루어지는 것이 바람직하다.

상기 휴대폰 번호 정보는, OTP 인증기반 계좌이체결제를 이용하기 위해, 상기 고객이 보유한 휴대폰 상에 OTP 생성을 위한 프로그램을 다운로드하기 위한 대상 휴대폰에 부여된 휴대폰 번호인 것이 바람직하며, 상기 휴대폰 번호가 등록된 통신사 정보를 더 포함하여 이루어지는 것이 바람직하다.

상기 정보 확인수단(1510)은 상기 휴대폰 번호에 대응하는 휴대폰으로 OTP 생성 프로그램(예컨대, 휴대폰 번호에 대응하는 휴대폰에 구비된 OTP 생성 정보를 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 휴대폰 번호에 대응하는 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드) 제공을 요청하기 위해, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보 중 고객정보와 휴대폰 번호 정보를 이동통신사 서버(1540)로 전송하여 상기 고객을 인증하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 고객의 휴대폰 번호 정보는 상기 휴대폰 번호에 대응하는 휴대폰에 할당된 단말 일련번호(Electronic Serial Number;ESN), USIM(Universal Subscriber Identity Module) 일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호 등)를 하나 이상 더 포함하거나, 또는 상기 휴대폰을 식별하기 위해 중복되지 않는 별도의 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말 식별코드 또는 상기 USIM에 기록한 USIM 식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.

즉, 상기 고객의 휴대폰 번호 정보는 상기 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어지며, 결과적으로 본 발명의 휴대폰 번호 정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 휴 대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.

상기 이동통신사 서버(1540)는 상기 정보 확인수단(1510)으로부터 수신된 고객의 휴대폰 번호 정보를 통해 가입자D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객정보를 비교하거나, 또는 상기 수신된 고객정보를 통해 가입자D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 휴대폰 번호 정보와 상기 수신된 휴대폰 번호 정보를 비교/확인하여 상기 휴대폰 가입자와 상기 OTP 인증기반 계좌이체결제를 이용하기 위해 OTP 에이전트 다운로드를 신청하는 고객이 동일한 고객인지 검증하는 고객 유효성을 확인한다.

또한, 상기 이동통신사 서버(1540)는 상기 휴대폰 번호 정보에 대응하는 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰을 통해 상기 고객이 신청하는 OTP 인증기반 계좌이체결제를 이용하기 위해 OTP 에이전트 다운로드가 가능한지 검증하는 것이 가능하다.

본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 인증기반 계좌이체결제를 이용하기 위해 OTP 에이전트 다운로드가 상기 휴대폰에 특정 OTP 생성을 위한 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버(1540)는 상기 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰에 상기 OTP 생성을 위한 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 것이 바람직하다.

또는, 상기 고객이 신청하는 OTP 인증기반 계좌이체결제를 이용하기 위해 OTP 에이전트 다운로드가 상기 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버(1540)는 상기 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰에 USIM이 구비되어 있는지 확인하는 것이 바람직하다.

또는, 상기 고객이 신청하는 OTP 인증기반 계좌이체결제를 이용하기 위해 OTP 에이전트 다운로드가 상기 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버(1540)는 상기 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 것이 바람직하다.

본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버(1540)는 상기 고객 유효성을 확인하고, 상기 휴대폰 번호에 대응하는 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 확인수단(1510)으로 제공함으로써, 상기 정보 확인수단(1510)에서 상기 휴대폰 번호에 대응하는 휴대폰에 대한 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.

상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대응하여 고객정보와 휴대폰 번호를 통해 고객 인증이 확인되면, 상기 유효성 확인수단(1515)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성을 확인하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 상기 OTP 인증기반 계좌이체결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 계좌정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 계좌원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성이 확인되면, 상기 정보 생성수단(1520)은 상기 휴대폰 번호에 대응하는 휴대폰으로 전송할 OTP 생성 정보를 생성하는 것을 특징으로 한다.

여기서, 상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보에 포함된 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보에 포함된 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보에 포함된 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보에 포함된 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면 상기 OTP 생성 정보는, 상기 휴대폰에 구비되는 OTP 생성을 위한 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 휴대폰으로 제공되어 상기 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.

상기 정보 생성수단(1520)을 통해 OTP 생성 정보가 생성되면, 상기 휴대폰 처리수단(1525)은 상기 생성된 OTP 생성 정보와 OTP 에이전트 를 상기 휴대폰 번호에 대응하는 휴대폰으로 전송하여 상기 휴대폰 상에 설치 및 저장되도록 처리하는 것을 특징으로 한다.

상기 OTP 에이전트는, 상기 OTP 생성 정보를 통해 확인된 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 휴대폰에 모바일 OTP 생성을 위판 프로그램이 구비되는 경우, 상기 OTP 생성을 위한 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.

본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 적어도 하나 이상 구비될 수 있으며, 상기 OTP 생성 알고리즘에 대응하는 각각의 OTP 생성 프로그램이 구비되는 것이 가능하다.

또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단은 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(1535)에 저장, 등록하는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 휴대폰의 요청에 따라 상기 휴대폰으로 제공할 OTP 생성 정보가 생성되면, 상기 생성된 OTP 생성 정보와 OTP 에이전트를 상기 휴대폰으로 전송하여 자동 설치되도록 처리하는 것이 바람직하다.

이후, 상기 정보 저장수단(1530)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보와 OTP 생성 정보와 OTP 에이전트 정보를 연계 처리하여 저장매체(1535)에 저장하는 것을 특징으로 한다.

도면16은 본 발명의 또 다른 실시 방법에 따른 OTP 인증기반 계좌이체결제를 OTP 에이전트를 제공받는 과정을 도시한 도면이다.

보다 상세하게 본 도면16은 상기 도면15에 도시된 고객단말에서 OTP 에이전트 다운로드 인터페이스를 통해 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보와 카드정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 제공하면, 상기 OTP 결제등록 시스템에서 상기 OTP 인증기반 계좌이체결제 신청정보를 수신하고, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 휴대폰 번호 정보와 고객정보를 이동통신사 서버(1540)로 전송하여 인증을 확인하고, 인증이 완료되면 상기 휴대폰으로 OTP 에이전트를 제공한 후, 상기 휴대폰으로 제공된 OTP 에이전트에 대한 OTP 생성 정보와 상기 OTP 에이전트 정보와 고객정보와 카드정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 연계 처리하여 저장매체(1535)에 저장하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면16을 참조 및/또는 변형하여 상기 OTP 인증기반 계좌이체결제를 위한 OTP 에이전트를 제공받는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면16에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면16에 도시된 과정은 상기 도면15에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 이늦익반 계좌이체결제를 위한 OTP 에이전트를 제공받는 과정은 상기 도면15에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.

도면16을 참조하면, 고객이 상기 고객의 휴대폰으로 OTP 생성을 위한 프로그램을 제공하도록 요청하면, 상기 도면15에 도시된 고객단말은 출력된 OTP 에이전트 다운로드 인터페이스를 통해 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보와 카드정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 입력(또는 선택)하여 전송하면, 정보 수신수단(1505)은 상기 OTP 인증기반 계좌이체결제 신청정보를 수신한다(1600).

여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 계좌이체결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.

상기 카드정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단에 대한 소정의 자리수로 이루어진 카드번호와, 상기 카드에 대한 유효기간과, 상기 카드에 대한 카드사 정보를 포함하여 이루어지는 것이 바람직하다.

상기 휴대폰 번호 정보는, OTP 인증기반 계좌이체결제를 이용하기 위해, 상기 고객이 보유한 휴대폰 상에 OTP 생성을 위한 프로그램을 다운로드하기 위한 대상 휴대폰에 부여된 휴대폰 번호인 것이 바람직하며, 상기 휴대폰 번호가 등록된 통신사 정보를 더 포함하여 이루어지는 것이 바람직하다.

상기 정보 수신수단(1505)을 통해 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보와 카드정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보가 수신되면, 정보 확인수단(1510)은 상기 OTP 인증기반 계좌이체결제 신청정보에 포함된 고객정보와 휴대폰 번호 정보를 이동통신사 서버(1540)로 전송하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하도록 요청한다(1605).

상기 이동통신사 서버(1540)는 상기 정보 확인수단(1510)으로부터 수신된 고객의 휴대폰 번호 정보를 통해 가입자D/B를 조회하여 가입자 정보를 확인하고, 상 기 가입자 정보와 상기 고객정보를 비교하거나, 또는 상기 수신된 고객정보를 통해 가입자D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 휴대폰 번호 정보와 상기 수신된 휴대폰 번호 정보를 비교/확인하여 상기 휴대폰 가입자와 상기 OTP 인증기반 계좌이체결제를 이용하기 위해 OTP 에이전트 다운로드를 신청하는 고객이 동일한 고객인지 검증하는 고객 유효성을 확인하고(1610), 추가적으로 상기 휴대폰 번호 정보에 대응하는 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰을 통해 상기 고객이 신청하는 OTP 에이전트 다운로드가 가능한지 여부를 더 확인한다(1610).

만약 상기 고객정보와 휴대폰 번호 정보를 통해 상기 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인되면(1615), 상기 이동통신사 서버(1540)는 상기 정보 확인수단(1510)으로 고객 유효성 및 고객 휴대폰 유효성에 대한 유효성 확인 결과를 제공한다(1620).

상기 정보 확인수단(1510)을 통해 상기 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인되면, 유효성 확인수단(1515)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성을 확인한다(1625).

본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 상기 OTP 인증기반 계좌이체결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 카드정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 카드원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.

여기서, 상기 정보 확인수단(1510)을 통해 고객 유효성이 확인되고, 상기 고 객 휴대폰 유효성이 더 확인하는 과정과, 상기 유효성 확인수단(1515)을 통해 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성을 확인하는 과정은 하나 이상 생략되거나, 및/또는 순서가 변경될 수도 있으며, 이에 의해 본 발명이 한정되지 아니한다.

만약, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성이 확인되면(1630), 정보 생성수단(1520)은 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 휴대폰 번호에 대응하는 휴대폰으로 전송할 OTP 생성 정보를 생성하고(1635), 상기 생성된 OTP 생성 정보와 OTP 에이전트를 상기 휴대폰으로 전송하여 설치 및 저장되도록 처리한다(1640).

여기서, 상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.

예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보에 포함된 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보에 포함된 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보에 포함된 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보에 포함된 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면 상기 OTP 생성 정보는, 상기 휴대폰에 구비되는 OTP 생성을 위한 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 휴대폰으로 제공되어 상기 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.

상기 OTP 에이전트는, 상기 OTP 생성 정보를 통해 확인된 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 휴대폰에 모바일 OTP 생성을 위판 프로그램이 구비되는 경우, 상기 OTP 생성을 위한 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.

본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 적어도 하나 이상 구비될 수 있으며, 상기 OTP 생성 알고리즘에 대응하는 각각의 OTP 생성 프로그램이 구비되는 것이 가능하다.

또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단은 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(1535)에 저장, 등록하는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 휴대폰의 요청에 따라 상기 휴대폰으로 제공할 OTP 생성 정보가 생성되면, 상기 생성된 OTP 생성 정보와 OTP 에이전트를 상기 휴대폰으로 전송하여 자동 설치되도록 처리하는 것이 바람직하다.

도면17은 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 결제 시스템의 구성을 도시한 도면이다.

보다 상세하게 본 도면17은 사용자의 요청에 따라 상기 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 계좌이체결제를 선택하기 위한 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 선택 인터페이스 를 통해 선택된 결제수단에 대응하는 결제수단 선택시, 결제수단 선택에 대응하는 계좌정보 입력 인터페이스를 전송한 후, 상기 제공된 계좌정보 입력 인터페이스를 통해 입력(또는 선택)되는 계좌정보를 수신하여 OTP 생성 정보 등록 여부를 확인한 후, OTP 결제 인터페이스를 제공하고, 상기 제공된 OTP 결제 인터페이스를 통해 OTP가 입력(또는 선택)되면, 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 생성된 OTP과 OTP를 상호 비교(또는 검증 연산)하는 결제 시스템의 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면17을 참조 및/또는 변형하여 상기 OTP 인증기반 계좌이체결제를 위한 결제 시스템의 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면17에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면17을 참조하면 상기 결제 시스템은, OTP 인증기반 계좌이체결제를 요청하는 고객단말과, 상기 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 상기 고객단말로 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 인터페이스를 통해 선택되는 결제수단 선택 정보를 수신한 후, 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하는 제1 서버(1740)와, 상기 제1 서버(1740)에서 전송하는 상기 결제수단 선택 정보에 대응하는 인터페이스 요청 정보를 수신하는 인터페이스 요청 수신수단(1700)과, 상기 수 신된 인터페이스 요청 정보에 대응하는 결제서비스 제공을 위해, 상기 고객단말과 통신세션을 연결 및 관리하는 통신세션 관리수단(1705)과, 상기 연결된 통신세션을 통해 하나 이상의 사용자 인터페이스를 제공하는 인터페이스 제공수단(1710)과, 상기 제공 가능한 사용자 인터페이스 중 계좌정보 입력 인터페이스가 상기 고객단말로 제공되고, 상기 제공된 계좌정보 입력 인터페이스를 통해 입력(또는 선택)되는 계좌정보를 수신하는 정보 수신수단(1715)과, 상기 수신된 계좌정보에 대응하는 OTP 생성 정보를 확인하는 정보 확인수단(1720)을 구비하여 이루어지는 것을 특징으로 한다.

상기 제1 서버(1740)는 상기 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 상기 고객단말로 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 인터페이스를 통해 선택되는 결제수단 선택 정보를 수신한 후, 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하는 것을 특징으로 한다.

여기서, 상기 제1 서버(1740)는 쇼핑몰 등의 결제 요청사측 서버 또는 PG(Payment Gateway) 등의 결제 대행사측 서버인 것이 바람직하다.

상기 인터페이스 요청 수신수단(1700)은 상기 제1 서버(1740)에서 전송하는 상기 결제수단 선택 정보에 대응하는 인터페이스 요청 정보를 수신하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 결제수단 선택 정보는, 상기 결제수단을 선택하여 결제를 요청한 고객단말과 통신세션을 연결하기 위한 단말정보와, 상기 고객단말에서 선택한 결제수단에 대응하는 결제요청 결제수단 정보를 포함하여 이루어지는 것이 바람직하다.

여기서, 상기 단말정보는 상기 고객단말에 대한 IP(Internet Protocol) 주소 정보 또는 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.

또한, 상기 결제요청 결제수단 정보는 상기 결제 시스템을 통해 결제 가능한 하나 이상의 결제수단 중 고객단말을 통해 선택된 결제수단에 대응하는 선택정보를 포함하여 이루어지는 것이 바람직하다.

상기 통신세션 관리수단(1705)은 상기 수신된 인터페이스 요청 정보에 대응하는 결제서비스 제공을 위해, 상기 고객단말과 통신세션을 연결 및 관리하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 결제서비스 제공을 위해 고객단말과 연결되는 통신세션은 상기 고객단말로 하나 이상의 정보 또는 사용자 인터페이스를 전송하거나, 또는 상기 고객단말로부터 하나 이상의 정보를 수신하기 위한 것으로서, 상기 고객단말의 요청에 따라 OTP 인증기반 계좌이체결제 선택 및 상기 고객단말로부터 계좌정보가 수신되어 OTP 생성 정보가 확인된 후, 상기 고객단말로부터 OTP 정보 수신을 대기하는 중이라면, 상기 고객단말로부터 OTP 정보가 수신될 때까지 유치되도록 처리하는 것이 바람직하며, 만약 일정 시간 정보의 입력이 이루어지지 않을 경우, 이에 대응하는 오류 정보를 출력하는 것이 바람직하다.

여기서, 상기 고객단말과 연결되는 통신세션은 일반적으로 결제를 위한 정보를 송/수신하기 위한 보안세션인 것이 바람직하다.

또한, 상기 고객단말과 연결되는 통신세션은 상기 고객단말에 대한 단말정보(예컨대, IP주소 정보, MAC주소 정보, 단말고유정보 등)를 확인하고, 상기 OTP 인증기반 계좌이체결제를 처리하기 위한 계좌정보의 OTP 생성주기 내에 상기 확인된 단말정보를 제외한 다른 고객단말로부터 수신되는 OTP 인증기반 계좌이체결제 요청을 차단하는 것이 바람직하다.

상기 고객단말로부터 인터페이스 요청 정보가 수신되고, 상기 고객단말과 통신세션이 연결되면, 상기 인터페이스 제공수단(1710)은 상기 고객단말의 요청에 대 응하는 사용자 인터페이스를 생성(또는 추출)하여 상기 통신세션을 통해 상기 고객단말로 전송하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 계좌정보 입력 인터페이스는 상기 고객이 금융기관으로부터 발급받은 금융계좌에 대한 계좌번호, 비밀번호, 예금주 및 주민등록번호 등을 적어도 하나 이상 입력(또는 선택)하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.

상기 인터페이스 제공수단(1710)을 통해 계좌정보 입력 인터페이스가 제공되고, 상기 제공된 계좌정보 입력 인터페이스를 통해 계좌정보가 입력(또는 선택)되면, 상기 정보 수신수단(1715)은 상기 통신세션을 통해 상기 고객단말로부터 계좌정보를 수신하는 것을 특징으로 한다.

여기서, 상기 수신되는 계좌정보는 상기 고객이 보유한 금융계좌에 대응하는 계좌번호 정보와 상기 예금주 정보와 비밀번호 정보와 금융계좌가 가입된 금융기관 정보를 포함하여 이루어지는 것이 바람직하다.

상기 고객단말에서 상기 제공된 계좌정보 입력 인터페이스를 통해 입력(또는 선택)된 계좌정보가 수신되면, 상기 정보 확인수단(1720)은 상기 계좌정보와 OTP 생성 정보를 연계하여 저장하는 저장매체(1735)로부터 상기 수신된 계좌정보에 대응하는 OTP 생성 정보를 확인하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 수신된 계좌정보에 대응하는 OTP 생성 정보 확인은, 상기 저장매체(1735)와 연계하여 상기 수신된 계좌정보에 포함된 계좌번호와 매칭되는 계좌번호를 포함하는 계좌정보를 확인한 후, 상기 확인된 계좌정보와 연계하여 저장된 OTP 생성 정보를 더 확인함으로써, 상기 수신된 계좌정보에 대응하는 OTP 생성 정보를 확인하는 것이 바람직하다.

도면17을 참조하면 상기 결제 시스템은, OTP 생성 정보가 확인되면, 상기 고객단말로 상기 고객의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하는 인터페이스 제공수단(1710)과, 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)되는 OTP를 수신하는 정보 수신수단(1715)과, 상기 수신된 OTP와 상기 확인된 OTP 생성 정보를 기반으로 생성되는 OTP를 상호 비교(또는 검증 연산)하여 상기 수신된 OTP에 대한 유효성을 확인하는 OTP 인증 처리수단(1725)과, 상기 수신된 OTP에 대한 유효성이 확인되면, 상기 고객의 OTP 인증기반 계좌이체결제 요청을 처리하는 결제 처리수단(1730)을 구비하여 이루어지는 것을 특징으로 한다.

상기 인터페이스 제공수단(1710)은 상기 고객단말로 상기 고객의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면11 또는 도면13 또는 도면15를 통해 상기 고객이 보유한 금융계좌에 대응하는 계좌번호와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.

상기 인터페이스 제공수단(1710)을 통해 OTP 결제 인터페이스가 제공되고, 상기 제공된 OTP 결제 인터페이스를 통해 OTP가 입력(또는 선택)되면, 상기 정보 수신수단(1715)은 상기 통신세션을 통해 상기 고객단말로부터 OTP를 수신하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 수신되는 OTP는 상기 고객이 보유한 OTP 장치를 이용하여 상기 OTP 장치에 구비된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 하나의 OTP를 생성하는 것이 바람직하다.

여기서, 상기 OTP 장치를 통해 생성되는 OTP는 일정 시간의 유효시간을 가지는 것이 바람직하며, 상기 유효시간이 지난 OTP는 의미 없는 갑으로 처리되는 것이 바람직하다.

상기 고객단말로부터 상기 OTP가 수신되면, 상기 OTP 인증 처리수단(1725)은, 저장매체로부터 상기 OTP를 생성한 휴대폰에 대응하는 휴대폰번호(또는 OTP장치에 대응하는 OTP 장치정보)와 연계하여 저장된 OTP 생성 정보를 확인하고, 상기 확인된 OTP 생성 정보로부터 상기 N자리수의 OTP’을 생성하기 위한 하나 이상의 고정 씨드 값을 확인하고, 상기 OTP 생성 정보에 포함된 파라미터를 통해 하나 이상의 동적 씨드 값을 결정하고, 상기 확인/결정된 하나 이상의 고정 씨드 값과 동적 씨드 값을 씨드로 사용하여 기 설정된 OTP 생성 알고리즘에 대입하여 N자리수의 OTP’를 생성한다.

만약 상기 OTP 생성 정보를 통해 N자리수의 OTP’가 생성되면, 상기 OTP 인증 처리수단(1725)은, 상기 수신된 N자리수의 OTP와 상기 생성된 N자리수의 OTP’를 각 자리 별로 비교하거나, 또는 상기 N자리수의 OTP와 OTP’를 기 설정된 해시 함수에 대입하여 동일한 코드 값이 도출되는지 확인하거나, 또는 상기 N자리수의 OTP와 OTP’를 기 설정된 검증 연산에 대입하여 예측된 결과가 도출되는지 확인함으로써, 상기 N자리수의 OTP와 OTP’가 매칭되는지 확인하는 것을 특징으로 한다.

만약 상기 비교 결과 상기 N자리수의 OTP와 OTP’가 동일하거나, 또는 상기 해시 결과 동일한 코드 값이 도출되거나, 또는 상기 검증 연산 결과 예측된 결과가 도출되면, 상기 OTP 인증 처리수단(1725)은, 상기 N자리수의 OTP와 OTP’가 매칭되는 것으로 확인하며, 상기 비교 결과 상기 N자리수의 OTP와 OTP’의 가 자리 별 값이 어느 하나라도 동일하지 않거나, 또는 상기 해시 결과 동일한 코드 값이 도출되지 않거나, 또는 상기 검증 연산 결과 예측된 결과가 도출되지 않으면, 상기 OTP 인증 처리수단(1725)은, 상기 N자리수의 OTP와 OTP’가 매칭되는 것으로 확인한다.

상기 OTP 인증 처리수단(1725)을 통해 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 결제 처리수단(1730)은 상기 수신된 계좌정보를 기반으로 상기 요청된 OTP 인증기반 계좌이체결제를 처리하는 것을 특징으로 한다.

즉, 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 수신된 계좌정보를 통해 상기 결제금액에 대한 결제를 처리하는 것이 바람직하다.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 계좌정보를 기반으로 결제금액을 결제 처리하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.

도면18은 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 처리하는 과정을 도시한 도면이다.

보다 상세하게 본 도면18은 사용자의 요청에 따라 상기 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 계좌이체결제를 선택하기 위한 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 선택 인터페이스를 통해 선택된 결제수단에 대응하는 결제수단 선택시, 결제수단 선택에 대응하는 계좌정보 입력 인터페이스를 전송한 후, 상기 제공된 계좌정보 입력 인터페이스를 통해 입력(또는 선택)되는 계좌정보를 수신하여 OTP 생성 정보 등록 여부를 확인한 후, OTP 결제 인터페이스를 제공하고, 상기 제공된 OTP 결제 인터페이스를 통해 OTP가 입력(또는 선택)되면, 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 생성된 OTP’과 OTP를 상호 비교(또는 검증 연산)하는 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면18을 참조 및/또는 변형하여 상기 OTP 인증기반 계좌이체결제를 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면18에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면18을 참조하면, 상기 도면7에 도시된 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 제1 서버(1740)는 상기 고객단말로 결제수단 선택 인터페이스를 제공하고(1800), 상기 제공된 결제수단 인터페이스를 통해 결제수단 입력(또는 선택)하면(1805), 상기 결제수단 입력(또는 선택)에 대응하는 결제수단 선택 정보를 제1 서버(1740)로 전송한다(1815).

여기서, 상기 제1 서버(1740)는 쇼핑몰 등의 결제 요청사측 서버 또는 PG(Payment Gateway) 등의 결제 대행사측 서버인 것이 바람직하다.

상기 제1 서버(1740)는 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하고(1820), 인터페이스 요청 수신수단(1700)은 상기 제1 서버(1740)의 인터페이스 요청을 수신하여 인터페이스 제공수단(1710)을 통해 계좌정보 입력 인터페이스를 생성(또는 추출)한 후, 상기 고객단말로 전송하여 출력되도록 처리한다(1825).

본 발명의 실시 방법에 따르면, 상기 결제수단 선택 정보는, 상기 결제수단을 선택하여 결제를 요청한 고객단말과 통신세션을 연결하기 위한 단말정보와, 상기 고객단말에서 선택한 결제수단에 대응하는 결제요청 결제수단 정보를 포함하여 이루어지는 것이 바람직하다.

여기서, 상기 단말정보는 상기 고객단말에 대한 IP(Internet Protocol) 주소 정보 또는 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.

또한, 상기 결제요청 결제수단 정보는 상기 결제 시스템을 통해 결제 가능한 하나 이상의 결제수단 중 고객단말을 통해 선택된 결제수단에 대응하는 선택정보를 포함하여 이루어지는 것이 바람직하다.

상기 고객단말은 상기 출력된 계좌정보 입력 인터페이스를 통해 계좌정보가 입력(또는 선택)하고(1830), 이에 대응하여 상기 계좌정보 입력 인터페이스를 통해 계좌정보가 입력(또는 선택)되면(1835), 정보 수신수단(1715)은 상기 계좌정보 입력 인터페이스를 통해 입력(또는 선택)된 계좌정보를 수신하고(1840), 정보 확인수단(1720)은 상기 수신된 계좌정보에 대응하는 OTP 생성 정보를 확인한다(1845).

여기서, 상기 고객단말로 하나 이상의 사용자 인터페이스를 제공하고, 상기 고객단말로부터 하나 이상의 정보를 수신하기 위해 통신세션을 연결하는 것이 바람직하다.

또한, 상기 고객단말과 연결되는 통신세션은 일반적으로 결제를 위한 정보를 송/수신하기 위한 보안세션인 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 결제서비스 제공을 위해 고객단말과 연결되는 통신세션은 상기 고객단말로 하나 이상의 정보 또는 사용자 인터페이스를 전송하거나, 또는 상기 고객단말로부터 하나 이상의 정보를 수신하기 위한 것으로서, 상기 고객단말의 요청에 따라 OTP 인증기반 계좌이체결제 선택 및 상기 고객단말로부터 계좌정보가 수신되어 OTP 생성 정보가 확인된 후, 상기 고객단말로부터 OTP 정보 수신을 대기하는 중이라면, 상기 고객단말로부터 OTP 정보가 수신될 때까지 유치되도록 처리하는 것이 바람직하며, 만약 일정 시간 정보의 입력이 이루어지지 않을 경우, 이에 대응하는 오류 정보를 출력하는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 계좌정보 입력 인터페이스는 상기 고객이 금융기관으로부터 발급받은 금융계좌에 대한 계좌번호, 비밀번호, 예금주 및 주민등록번호 등을 적어도 하나 이상 입력(또는 선택)하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.

여기서, 상기 수신되는 계좌정보는 상기 고객이 보유한 금융계좌에 대응하는 계좌번호 정보와 상기 예금주 정보와 비밀번호 정보와 금융계좌가 가입된 금융기관 정보를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 수신된 계좌정보에 대응하는 OTP 생성 정보 확인은, 상기 저장매체(1735)와 연계하여 상기 수신된 계좌정보에 포함된 계좌번호와 매칭되는 계좌번호를 포함하는 계좌정보를 확인한 후, 상기 확인된 계좌정보와 연계하여 저장된 OTP 생성 정보를 더 확인함으로써, 상기 수신된 계좌정보에 대응하는 OTP 생성 정보를 확인하는 것이 바람직하다.

만약, 상기 계좌정보에 대응하는 OTP 생성 정보가 확인되지 않는다면(1850), 상기 정보 확인수단(1720)은 상기 도면4에 도시된 절차에 따라 제공되는 OTP 장치등록 인터페이스 또는 상기 도면6에 도시된 절차에 따라 제공되는 OTP 에이전트 다운로드 인터페이스를 제공하거나, 또는 상기 OTP 인증기반 계좌이체결제를 금융기관에 기 등록된 비밀번호를 입력하여 결제를 요청하는 계좌이체결제 인터페이스로 자동 전환 처리하는 것이 바람직하다.

반면, 상기 계좌정보에 대응하는 OTP 생성 정보가 확인되면(1850), 상기 정보 확인수단(1720)은 상기 인터페이스 제공수단(1710)을 통해 OTP 결제 인터페이스를 제공하고(1855), 상기 제공된 OTP 결제 인터페이스를 통해 OTP 정보가 입력(또는 선택)되면(1865), OTP 인증 처리수단(1725)은 상기 OTP 결제 인터페이스를 통해 입력(또는 선택)된 OTP 정보를 수신하여(1870), 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 수신된 OTP와 비교(또는 검증연산)하여 유효성을 확인 한다(1875).

여기서, 상기 OTP 결제 인터페이스는, 상기 사용자의 휴대폰으로 상기 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스, 또는 상기 OTP 인증기반 계좌이체결제를 금융기관에 등록된 비밀번호를 입력하여 결제를 요청하는 계좌이체결제 인터페이스로 자동 전환 처리하는 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스를 더 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 계좌정보 입력 인터페이스는 상기 고객이 금융기관으로부터 발급받은 금융계좌에 대한 계좌번호, 비밀번호, 예금주 및 주민등록번호 등을 적어도 하나 이상 입력(또는 선택)하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 수신되는 OTP는 상기 고객이 보유한 OTP 장치를 이용하여 상기 OTP 장치에 구비된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 하나의 OTP를 생성하는 것이 바람직하다.

여기서, 상기 OTP 장치를 통해 생성되는 OTP는 일정 시간의 유효시간을 가지는 것이 바람직하며, 상기 유효시간이 지난 OTP는 의미 없는 갑으로 처리되는 것이 바람직하다.

만약, 상기 수신된 OTP에 대한 유효성이 확인되면(1880), 상기 결제 처리수단(1730)은 상기 고객의 OTP 인증기반 계좌이체결제 요청을 처리한다(1885).

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 계좌정보를 기반으로 결제금액을 결제 처리하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.

도면19는 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 결제 시스템의 구성을 도시한 도면이다.

보다 상세하게 본 도면19는 사용자의 요청에 따라 상기 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 계좌이체결제를 선택하기 위 한 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 선택 인터페이스를 통해 선택된 결제수단에 대응하는 결제수단 선택시, 결제수단 선택에 대응하는 OTP 결제 인터페이스를 전송한 후, 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)되는 계좌정보와 OTP 정보를 수신하여 OTP 생성 정보 등록 여부를 확인한 후, 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 생성된 OTP과 OTP를 상호 비교(또는 검증 연산)하는 결제 시스템의 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면19를 참조 및/또는 변형하여 상기 OTP 인증기반 계좌이체결제를 위한 결제 시스템의 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면19에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면19를 참조하면 상기 결제 시스템은, OTP 인증기반 계좌이체결제를 요청하는 고객단말과, 상기 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 상기 고객단말로 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 인터페이스를 통해 선택되는 결제수단 선택 정보를 수신한 후, 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하는 제1 서버(1940)와, 상기 제1 서버(1940)에서 전송하는 상기 결제수단 선택 정보에 대응하는 인터페이스 요청 정보를 수신하는 인터페이스 요청 수신수단(1900)과, 상기 수 신된 인터페이스 요청 정보에 대응하는 결제서비스 제공을 위해, 상기 고객단말과 통신세션을 연결 및 관리하는 통신세션 관리수단(1905)과, 상기 연결된 통신세션을 통해 하나 이상의 사용자 인터페이스를 제공하는 인터페이스 제공수단(1910)과, 상기 제공 가능한 사용자 인터페이스 중 OTP 결제 인터페이스가 상기 고객단말로 제공되고, 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)되는 계좌정보와 OTP 정보를 수신하는 정보 수신수단(1915)과, 상기 수신된 계좌정보에 대응하는 OTP 생성 정보를 확인하는 정보 확인수단(1920)과, 상기 수신된 OTP와 상기 확인된 OTP 생성 정보를 기반으로 생성되는 OTP를 상호 비교(또는 검증 연산)하여 상기 수신된 OTP에 대한 유효성을 확인하는 OTP 인증 처리수단(1925)과, 상기 수신된 OTP에 대한 유효성이 확인되면, 상기 고객의 OTP 인증기반 계좌이체결제 요청을 처리하는 결제 처리수단(1930)을 구비하여 이루어지는 것을 특징으로 한다.

상기 제1 서버(1940)는 상기 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 상기 고객단말로 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 인터페이스를 통해 선택되는 결제수단 선택 정보를 수신한 후, 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하는 것을 특징으로 한다.

여기서, 상기 제1 서버(1940)는 쇼핑몰 등의 결제 요청사측 서버 또는 PG(Payment Gateway) 등의 결제 대행사측 서버인 것이 바람직하다.

상기 인터페이스 요청 수신수단(1900)은 상기 제1 서버(1940)에서 전송하는 상기 결제수단 선택 정보에 대응하는 인터페이스 요청 정보를 수신하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 결제수단 선택 정보는, 상기 결제수단을 선택하여 결제를 요청한 고객단말과 통신세션을 연결하기 위한 단말정보와, 상기 고객단말에서 선택한 결제수단에 대응하는 결제요청 결제수단 정보를 포함하여 이루어지는 것이 바람직하다.

여기서, 상기 단말정보는 상기 고객단말에 대한 IP(Internet Protocol) 주소 정보 또는 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.

또한, 상기 결제요청 결제수단 정보는 상기 결제 시스템을 통해 결제 가능한 하나 이상의 결제수단 중 고객단말을 통해 선택된 결제수단에 대응하는 선택정보를 포함하여 이루어지는 것이 바람직하다.

상기 통신세션 관리수단(1905)은 상기 수신된 인터페이스 요청 정보에 대응 하는 결제서비스 제공을 위해, 상기 고객단말과 통신세션을 연결 및 관리하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 결제서비스 제공을 위해 고객단말과 연결되는 통신세션은 상기 고객단말로 하나 이상의 정보 또는 사용자 인터페이스를 전송하거나, 또는 상기 고객단말로부터 하나 이상의 정보를 수신하기 위한 것으로서, 상기 고객단말의 요청에 따라 OTP 인증기반 계좌이체결제 선택 및 상기 고객단말로부터 계좌정보가 수신되어 OTP 생성 정보가 확인된 후, 상기 고객단말로부터 OTP 정보 수신을 대기하는 중이라면, 상기 고객단말로부터 OTP 정보가 수신될 때까지 유치되도록 처리하는 것이 바람직하며, 만약 일정 시간 정보의 입력이 이루어지지 않을 경우, 이에 대응하는 오류 정보를 출력하는 것이 바람직하다.

여기서, 상기 고객단말과 연결되는 통신세션은 일반적으로 결제를 위한 정보를 송/수신하기 위한 보안세션인 것이 바람직하다.

또한, 상기 고객단말과 연결되는 통신세션은 상기 고객단말에 대한 단말정보(예컨대, IP주소 정보, MAC주소 정보, 단말고유정보 등)를 확인하고, 상기 OTP 인증기반 계좌이체결제를 처리하기 위한 계좌정보의 OTP 생성주기 내에 상기 확인된 단말정보를 제외한 다른 고객단말로부터 수신되는 OTP 인증기반 계좌이체결제 요청을 차단하는 것이 바람직하다.

상기 고객단말로부터 인터페이스 요청 정보가 수신되고, 상기 고객단말과 통신세션이 연결되면, 상기 인터페이스 제공수단(1910)은 상기 고객단말의 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 상기 통신세션을 통해 상기 고객단말로 전송하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 금융기관으로부터 발급받은 금융계좌에 대한 계좌번호, 비밀번호, 예금주 및 주민등록번호 등을 적어도 하나 이상 입력(또는 선택)하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면11 또는 도면13 또는 도면15를 통해 상기 고객이 보유한 금융계좌에 대응하는 계좌번호와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.

상기 인터페이스 제공수단(1910)을 통해 OTP 결제 인터페이스가 제공되고, 상기 제공된 OTP 결제 인터페이스를 통해 계좌정보와 OTP 정보가 입력(또는 선택)되면, 상기 정보 수신수단(1915)은 상기 통신세션을 통해 상기 고객단말로부터 계좌정보와 OTP 정보를 수신하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 수신되는 계좌정보는 상기 고객이 보유한 금융계좌에 대응하는 계좌번호 정보와 상기 예금주 정보와 비밀번호 정보와 금융계좌가 가입된 금융기관 정보를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 수신되는 OTP는 상기 고객이 보유한 OTP 장치를 이용하여 상기 OTP 장치에 구비된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 하나의 OTP를 생성하는 것이 바람직하다.

여기서, 상기 OTP 장치를 통해 생성되는 OTP는 일정 시간의 유효시간을 가지는 것이 바람직하며, 상기 유효시간이 지난 OTP는 의미 없는 갑으로 처리되는 것이 바람직하다.

상기 고객단말에서 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)된 계좌정보와 OTP 정보가 수신되면, 상기 정보 확인수단(1920)은 상기 계좌정 보와 OTP 생성 정보를 연계하여 저장하는 저장매체(1935)로부터 상기 수신된 계좌정보에 대응하는 OTP 생성 정보를 확인하는 것을 특징으로 한다.

본 발명의 실시 방법에 따르면, 상기 수신된 계좌정보에 대응하는 OTP 생성 정보 확인은, 상기 저장매체(1935)와 연계하여 상기 수신된 계좌정보에 포함된 계좌번호와 매칭되는 계좌번호를 포함하는 계좌정보를 확인한 후, 상기 확인된 계좌정보와 연계하여 저장된 OTP 생성 정보를 더 확인함으로써, 상기 수신된 계좌정보에 대응하는 OTP 생성 정보를 확인하는 것이 바람직하다.

상기 고객단말로부터 상기 OTP가 수신되면, 상기 OTP 인증 처리수단(1925)은, 저장매체로부터 상기 OTP를 생성한 휴대폰에 대응하는 휴대폰번호(또는 OTP장치에 대응하는 OTP 장치정보)와 연계하여 저장된 OTP 생성 정보를 확인하고, 상기 확인된 OTP 생성 정보로부터 상기 N자리수의 OTP’을 생성하기 위한 하나 이상의 고정 씨드 값을 확인하고, 상기 OTP 생성 정보에 포함된 파라미터를 통해 하나 이상의 동적 씨드 값을 결정하고, 상기 확인/결정된 하나 이상의 고정 씨드 값과 동적 씨드 값을 씨드로 사용하여 기 설정된 OTP 생성 알고리즘에 대입하여 N자리수의 OTP’를 생성한다.

만약 상기 OTP 생성 정보를 통해 N자리수의 OTP’가 생성되면, 상기 OTP 인증 처리수단(1925)은, 상기 수신된 N자리수의 OTP와 상기 생성된 N자리수의 OTP’ 를 각 자리 별로 비교하거나, 또는 상기 N자리수의 OTP와 OTP’를 기 설정된 해시 함수에 대입하여 동일한 코드 값이 도출되는지 확인하거나, 또는 상기 N자리수의 OTP와 OTP’를 기 설정된 검증 연산에 대입하여 예측된 결과가 도출되는지 확인함으로써, 상기 N자리수의 OTP와 OTP’가 매칭되는지 확인하는 것을 특징으로 한다.

만약 상기 비교 결과 상기 N자리수의 OTP와 OTP’가 동일하거나, 또는 상기 해시 결과 동일한 코드 값이 도출되거나, 또는 상기 검증 연산 결과 예측된 결과가 도출되면, 상기 OTP 인증 처리수단(1925)은, 상기 N자리수의 OTP와 OTP’가 매칭되는 것으로 확인하며, 상기 비교 결과 상기 N자리수의 OTP와 OTP’의 가 자리 별 값이 어느 하나라도 동일하지 않거나, 또는 상기 해시 결과 동일한 코드 값이 도출되지 않거나, 또는 상기 검증 연산 결과 예측된 결과가 도출되지 않으면, 상기 OTP 인증 처리수단(1925)은, 상기 N자리수의 OTP와 OTP’가 매칭되는 것으로 확인한다.

상기 OTP 인증 처리수단(1925)을 통해 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 결제 처리수단(1930)은 상기 수신된 계좌정보를 기반으로 상기 요청된 OTP 인증기반 계좌이체결제를 처리하는 것을 특징으로 한다.

즉, 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 수신된 계좌정보를 통해 상기 결제금액에 대한 결제를 처리하는 것이 바람직하다.

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 계좌정보를 기반으로 결제금액을 결제 처리하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.

도면20은 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 처리하는 과정을 도시한 도면이다.

보다 상세하게 본 도면20은 사용자의 요청에 따라 상기 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 계좌이체결제를 선택하기 위한 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 선택 인터페이스를 통해 선택된 결제수단에 대응하는 결제수단 선택시, 결제수단 선택에 대응하는 OTP 결제 인터페이스를 전송한 후, 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)되는 계좌정보와 OTP 정보를 수신하여 OTP 생성 정보 등록 여부를 확인한 후, 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 생성된 OTP과 OTP를 상호 비교(또는 검증 연산)하는 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면20을 참조 및/또는 변형하여 상기 OTP 인증기반 계좌이체결제를 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면20에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면20을 참조하면, 상기 도면7에 도시된 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 제1 서버(1940)는 상기 고객단말로 결제수단 선택 인터페이스를 제공하고(2000), 상기 제공된 결제수단 인터페이스를 통해 결제수단 입력(또는 선택)하면(2005), 상기 결제수단 입력(또는 선택)에 대응하는 결제수단 선택 정보를 제1 서버(1940)로 전송한다(2015).

여기서, 상기 제1 서버(1940)는 쇼핑몰 등의 결제 요청사측 서버 또는 PG(Payment Gateway) 등의 결제 대행사측 서버인 것이 바람직하다.

상기 제1 서버(1940)는 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하고(2020), 인터페이스 요청 수신수단(1900)은 상기 제1 서버(1940)의 인터페이스 요청을 수신하여 인터페이스 제공수단(1910)을 통해 OTP 결제 인터페이스를 생성(또는 추출)한 후, 상기 고객단말로 전송하여 출력되도록 처리한다(2025).

본 발명의 실시 방법에 따르면, 상기 결제수단 선택 정보는, 상기 결제수단을 선택하여 결제를 요청한 고객단말과 통신세션을 연결하기 위한 단말정보와, 상기 고객단말에서 선택한 결제수단에 대응하는 결제요청 결제수단 정보를 포함하여 이루어지는 것이 바람직하다.

여기서, 상기 단말정보는 상기 고객단말에 대한 IP(Internet Protocol) 주소 정보 또는 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.

또한, 상기 결제요청 결제수단 정보는 상기 결제 시스템을 통해 결제 가능한 하나 이상의 결제수단 중 고객단말을 통해 선택된 결제수단에 대응하는 선택정보를 포함하여 이루어지는 것이 바람직하다.

상기 고객단말은 상기 출력된 OTP 결제 인터페이스를 통해 계좌정보와 OTP 정보가 입력(또는 선택)되면(2035), 정보 수신수단(1915)은 상기 OTP 결제 인터페이스를 통해 입력(또는 선택)된 계좌정보와 OTP 정보를 수신하고(2040), 정보 확인수단(1920)은 상기 수신된 계좌정보에 대응하는 OTP 생성 정보를 확인한다(2045).

여기서, 상기 고객단말로 하나 이상의 사용자 인터페이스를 제공하고, 상기 고객단말로부터 하나 이상의 정보를 수신하기 위해 통신세션을 연결하는 것이 바람직하다.

또한, 상기 고객단말과 연결되는 통신세션은 일반적으로 결제를 위한 정보를 송/수신하기 위한 보안세션인 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 결제서비스 제공을 위해 고객단말과 연결되는 통신세션은 상기 고객단말로 하나 이상의 정보 또는 사용자 인터페이스를 전송하거나, 또는 상기 고객단말로부터 하나 이상의 정보를 수신하기 위한 것으로서, 상기 고객단말의 요청에 따라 OTP 인증기반 계좌이체결제 선택 및 상기 고객단말로부터 계좌정보가 수신되어 OTP 생성 정보가 확인된 후, 상기 고객단말로부터 OTP 정보 수신을 대기하는 중이라면, 상기 고객단말로부터 OTP 정보가 수신될 때까지 유치되도록 처리하는 것이 바람직하며, 만약 일정 시간 정보의 입력이 이루어지지 않을 경우, 이에 대응하는 오류 정보를 출력하는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 금융기관으로부터 발급받은 금융계좌에 대한 계좌번호, 비밀번호, 예금주 및 주민등록번호 등을 적어도 하나 이상 입력(또는 선택)하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면11 또는 도면13 또는 도면 15를 통해 상기 고객이 보유한 금융계좌에 대응하는 계좌번호와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 수신되는 계좌정보는 상기 고객이 보유한 금융계좌에 대응하는 계좌번호 정보와 상기 예금주 정보와 비밀번호 정보와 금융계좌가 가입된 금융기관 정보를 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 수신된 계좌정보에 대응하는 OTP 생성 정보 확인은, 상기 저장매체(1935)와 연계하여 상기 수신된 계좌정보에 포함된 계좌번호와 매칭되는 계좌번호를 포함하는 계좌정보를 확인한 후, 상기 확인된 계좌정보와 연계하여 저장된 OTP 생성 정보를 더 확인함으로써, 상기 수신된 계좌정보에 대응하는 OTP 생성 정보를 확인하는 것이 바람직하다.

만약, 상기 계좌정보에 대응하는 OTP 생성 정보가 확인되지 않는다면(2050), 상기 정보 확인수단(1920)은 상기 도면4에 도시된 절차에 따라 제공되는 OTP 장치등록 인터페이스 또는 상기 도면6에 도시된 절차에 따라 제공되는 OTP 에이전트 다운로드 인터페이스를 제공하거나, 또는 상기 OTP 인증기반 계좌이체결제를 금융기관에 기 등록된 비밀번호를 입력하여 결제를 요청하는 계좌이체결제 인터페이스로 자동 전환 처리하는 것이 바람직하다.

반면, 상기 계좌정보에 대응하는 OTP 생성 정보가 확인되면(2050), OTP 인증 처리수단(1925)은 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 수신된 OTP와 비교(또는 검증연산)하여 유효성을 확인한다(2055).

여기서, 상기 OTP 결제 인터페이스는, 상기 사용자의 휴대폰으로 상기 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스, 또는 상기 OTP 인증기반 계좌이체결제를 금융기관에 등록된 비밀번호를 입력하여 결제를 요청하는 계좌이체결제 인터페이스로 자동 전환 처리하는 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스를 더 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면11 또는 도면13 또는 도면15를 통해 상기 고객이 보유한 금융계좌에 대응하는 계좌번호와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.

본 발명의 실시 방법에 따르면, 상기 수신되는 OTP는 상기 고객이 보유한 OTP 장치를 이용하여 상기 OTP 장치에 구비된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 하나의 OTP를 생성하는 것이 바람직하다.

여기서, 상기 OTP 장치를 통해 생성되는 OTP는 일정 시간의 유효시간을 가지는 것이 바람직하며, 상기 유효시간이 지난 OTP는 의미 없는 갑으로 처리되는 것이 바람직하다.

만약, 상기 수신된 OTP에 대한 유효성이 확인되면(2060), 상기 결제 처리수단(1930)은 상기 고객의 OTP 인증기반 계좌이체결제 요청을 처리한다(2065).

본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 계좌정보를 기반으로 결제금액을 결제 처리하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.

본 발명에 따르면, 상기와 같이 고객이 소지한 신용카드에 대한 전반적인 정보와 고객정보가 해킹되지 않도록 하여 신용카드 소유주에 대한 금전적인 손실의 방지 및 안전한 온라인 카드결제 서비스의 제공이 가능하도록 해준다.

Claims (17)

1. 사용자의 단말을 통해 제1 서버에서 OTP(One-Time Password) 인증기반 결제가 선택되면, 제2 서버에서 상기 제1 서버와 연동하여 상기 사용자의 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상기 단말로부터 카드정보(또는 계좌정보)를 수신하는 제1 단계;

   상기 제2 서버에서 상기 수신된 카드정보(또는 계좌정보)와 연계 등록된 OTP 장치에 대응하는 OTP 장치정보를 확인하는 제2 단계;

   상기 OTP 장치정보가 확인되면, 상기 제2 서버에서 상기 단말과 연결된 통신세션을 유지하면서 상기 단말에 대한 단말정보를 확인하고, 상기 OTP 장치를 통해 생성되어 인증될 OTP에 대하여 상기 제2 서버 측에 설정된 OTP 유효시간 동안 상기 단말정보에 대응하는 단말을 제외한 다른 단말로부터 동 사용자의 OTP 인증기반 결제요청을 차단하고, 상기 단말정보에 대응하는 단말로부터만 상기 OTP 장치를 통해 생성된 OTP를 수신하는 제3 단계;

   상기 제2 서버에서 상기 다른 단말의 OTP 인증기반 결제요청을 차단한 상태에서 상기 단말정보에 대응하는 단말로부터 수신된 OTP의 유효성을 인증하는 절차를 수행하는 제4 단계; 및

   상기 수신된 OTP의 유효성이 인증되면, 상기 제2 서버에서 상기 카드정보(또는 계좌정보)를 통해 상기 제1 서버를 통해 선택된 OTP 인증기반 결제를 처리하는 제5 단계;를 포함하는 오티피를 이용한 온라인 결제방법.
2. 사용자의 단말을 통해 제1 서버에서 OTP(One-Time Password) 인증기반 결제가 선택되면, 제2 서버에서 상기 제1 서버와 연동하여 상기 사용자의 단말과 통신세션을 연결하면서 상기 단말에 대한 단말정보를 확인하고, 상기 OTP 인증기반 결제에 대하여 상기 제2 서버 측에 설정된 OTP 유효시간 동안 상기 단말정보에 대응하는 단말을 제외한 다른 단말로부터 동 사용자의 OTP 인증기반 결제요청을 차단하고, 상기 통신세션을 통해 상기 단말로부터 카드정보(또는 계좌정보)와 OTP를 수신하는 제1 단계;

   상기 제2 서버에서 상기 다른 단말의 OTP 인증기반 결제요청을 차단한 상태에서 상기 단말정보에 대응하는 단말로부터 수신된 OTP의 유효성을 인증하는 절차를 수행하는 제2 단계; 및

   상기 수신된 OTP의 유효성이 인증되면, 상기 제2 서버에서 상기 카드정보(또는 계좌정보)를 통해 상기 제1 서버를 통해 선택된 OTP 인증기반 결제를 처리하는 제3 단계;를 포함하는 오티피를 이용한 온라인 결제방법.
3. 삭제
4. 삭제
5. 제 1항 또는 제 2항에 있어서,

   상기 제2 서버에서 OTP 인증기반 결제에 이용될 사용자의 OTP 장치정보를 수신하는 단계;

   상기 제2 서버에서 상기 OTP 장치정보를 판독하여 상기 OTP 장치정보에 대응하는 OTP 장치를 상기 OTP 인증기반 결제의 인증수단으로 이용 가능한지 확인하는 단계;

   상기 OTP 장치를 상기 OTP 인증기반 결제의 인증수단으로 이용 가능 경우, 상기 제2 서버에서 상기 OTP 장치를 통해 생성될 OTP를 상기 OTP 인증기반 결제의 인증수단으로 이용되도록 처리하여 상기 OTP 장치정보를 지정된 저장매체에 등록 저장하는 단계;를 더 포함하며,

   상기 수신된 OTP는, 상기 등록된 OTP 장치를 통해 생성된 OTP를 포함하고,

   상기 OTP 유효시간은, 상기 등록된 OTP 장치를 통해 생성되는 OTP를 이용한 OTP 인증기반 결제 절차 중에 상기 제1 서버와 연동하여 통신세션을 연결한 사용자의 단말을 제외한 다른 단말의 OTP 인증기반 결제요청을 차단하기 위한 시간으로 이용되는 것을 특징으로 하는 오티피를 이용한 온라인 결제방법.
6. 제 1항에 있어서,

   상기 OTP 장치정보가 확인되지 않으면, 상기 제2 서버에서 상기 사용자의 휴대폰을 상기 OTP 인증기반 결제의 OTP 장치로 이용하기 위해 상기 사용자의 휴대폰으로 OTP프로그램을 다운로드 설치하기 위한 절차, 상기 사용자가 소유한 OTP 장치에 대한 OTP 장치정보를 등록받는 절차 중 적어도 하나의 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 오티피를 이용한 온라인 결제방법.
7. 제 1항에 있어서,

   상기 OTP 장치정보가 확인되지 않으면, 상기 제2 서버에서 상기 OTP 인증기반 결제를 금융사에 등록된 비밀번호를 이용하는 비밀번호 기반 결제로 자동 전환하여 처리하기 위한 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 오티피를 이용한 온라인 결제방법.
8. 삭제
9. 삭제
10. 삭제
11. 삭제
12. 삭제
13. 삭제
14. 삭제
15. 삭제
16. 삭제
17. 삭제

Images