KR20040089375A - 단문 메시지 서비스를 이용한 전자결제 승인방법 - Google Patents
단문 메시지 서비스를 이용한 전자결제 승인방법 Download PDFInfo
- Publication number
- KR20040089375A KR20040089375A KR1020030023465A KR20030023465A KR20040089375A KR 20040089375 A KR20040089375 A KR 20040089375A KR 1020030023465 A KR1020030023465 A KR 1020030023465A KR 20030023465 A KR20030023465 A KR 20030023465A KR 20040089375 A KR20040089375 A KR 20040089375A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- server
- payment approval
- subscriber
- approval
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 단문 메시지 서비스(Short Message Service)를 이용한 전자결제 승인방법에 관한 것이다. 본 발명에 따르면, 이동통신 가입자는 사이버 몰에서 상품을 구매할 때 결제승인서버로 1차 인증 정보로 자신이 소지한 선불형 이동 단말기 번호와 결제 비밀번호를 제공한다. 그러면, 결제승인서버는 미리 1차 인증정보를 저장하고 있는 인증키 데이터베이스에서 1차 인증 정보를 조회하여 전자결제 승인을 위한 1차 인증을 수행한다. 1차 인증이 성공되면, 결제승인서버는 난수인 승인번호를 단문 메시지 서비스를 이용하여 가입자의 이동 단말기에 전송해주고, 사이버 몰을 매개로 하여 가입자로부터 승인번호를 다시 입력받는다. 결제승인서버는 가입자가 입력한 승인번호와 단문 메시지 서비스를 통하여 이동 단말기에 전송해 준 승인번호가 일치하는지 확인하는 2차 인증을 수행한다. 2차 인증이 성공되면 결제승인서버는 이동통신 사업자 서버로 가입자의 선불형 이동 단말기의 현재 사용 가능 금액에서 결제 승인된 금원만큼 차감할 것을 요청한다. 본 발명에 따르면, 이동 단말기의 점유가 없으면 결제정보를 안다고 하더라도 전자결제를 승인받을 수 없으므로 보다 안전한 환경하에서 편리하게 전자상거래를 할 수 있게 된다.
Description
본 발명은 전자 상거래에 적용되는 전자결제 승인방법에 관한 것으로써, 보다 상세하게는 사이버 몰에서 제공하는 각종 상품의 구매나 유료 서비스의 이용시 이동 단말기를 이용하여 전자결제 과정을 단순하고도 안전하게 수행할 수 있는, 단문 메시지를 이용한 전자결제 승인방법에 관한 것이다.
전자상거래에서는 재화나 서비스의 거래 과정이 그 전부 또는 일부가 전자문서의 교환과 같은 전자적 방식에 의해 처리된다. 대부분의 전자상거래에서는 고객이 컴퓨터 등 인터넷에 연결된 단말기로 가상 상점, 즉 사이버 몰에 접속하여 구매를 원하는 제품이나 서비스를 검색한다. 만약, 자신이 원하는 제품이나 서비스를 찾으면, 사이버 몰에 구매의사를 전달하고 신용카드 또는 온라인 송금을 이용하여 구매 대금을 결제한다. 사이버 몰에서의 구매 대금 결제시 온라인 송금의 경우는 구매자가 직접 은행을 방문하여 사이버 몰의 은행 계좌로 구매대금을 입금하는 방식에 의해 처리하고, 신용카드에 의한 결제는 온라인 상에서 직접 이루어진다.
종래 전자상거래의 결제방식에 있어서, 신용카드를 이용할 경우는 사용자가 신용카드 일련번호와 비밀번호를 직접 입력하기 때문에 카드정보가 불법적인 의도를 가진 제3자에게 노출될 수도 있다는 불안감이 있다. 그리고, 온라인 송금의 경우는 사용자가 상품에 대한 구매의사를 전달한 후에 별도로 은행에 직접 방문하거나 텔레뱅킹(telebanking)이나 인터넷 뱅킹 등을 이용하여 사이버 몰의 계좌로 구매대금을 입금시켜야 하는 불편함이 있다.
본 발명은 상술한 종래 기술의 문제점을 해결하기 위하여 창안된 것으로서, 이동통신 가입자가 소정의 사이버 몰에서 제공하는 각종 상품의 구매나 유료 서비스의 이용시 단순하면서도 안전하게 결제를 수행할 수 있는 전자결제 승인방법을 제공하는데 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도1은 본 발명의 실시예에 의한 단문 메시지 서비스를 이용한 전자결제 승인방법을 구현하는 시스템의 개략적인 구성도이다.
도2a 및 도2b는 본 발명의 제1실시예에 의한 단문 메시지 서비스를 이용한 전자결제 승인방법을 나타낸 순서도이다.
도2c는 본 발명의 제1실시예에 의한 단문 메시지 서비스를 이용한 전자결제 승인방법에서 각 서버들의 동작과 데이터 전송과정을 시계열적으로 도시한 것이다.
도3은 본 발명의 제2실시예에 따른 단문 메시지 서비스를 이용한 전자결제 승인방법에서 이동통신 가입자가 1차 인증을 위한 인증 정보를 결제승인서버에 등록하는 과정을 도시한 순서도이다.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 단문 메시지 서비스를 이용한 전자결제 승인방법은, 통신망을 통하여 연계된 사이버 몰 서버, 결제승인서버 및 이동통신 사업자 서버가 협력하여 선불형 이동 단말기의 단문 메시지 서비스를 이용하여 전자상거래에서의 전자결제를 승인하는 방법이다. 보다 구체적으로, 본 발명은, (a) 이동통신 가입자가 통신망을 통해서 상기 사이버 몰 서버에 접속하여 상품 구매 대금의 전자결제를 결제승인서버에 요청하는 단계; (b) 상기 결제승인서버가 상기 이동통신 가입자 컴퓨터로부터 이동 단말기 번호와 결제 비밀번호를 포함하는 1차 인증정보를 수신하고 1차 인증정보가 미리 저장되어 있는 인증키 데이타베이스를 조회하여 인증정보의 일치 여부를 확인함으로써 전자결제를 위한 1차 인증을 수행하는 단계; (c) 1차 인증의 성공을 조건으로 결제승인서버가 난수로 된 승인번호를 생성한 후 이동통신 사업자의 단문 메시지 서비스를 이용하여 전자결제를 요청한 이동통신 가입자의 이동 단말기에 전송하고 사이버 몰 서버를 매개로 하여 승인번호 입력 인터페이스를 이동통신 가입자 컴퓨터에 제공하는 단계; (d) 상기 결제승인서버가 상기 승인번호 입력 인터페이스를 통하여 이동통신 가입자로부터 승인번호를 입력받고 단문 메시지 서비스를 통하여 전송된 승인번호와의 일치여부를 조사하여 2차 인증을 수행하는 단계; 및 (e) 2차 인증의 성공을 조건으로 결제승인서버의 요청에 따라 이동통신 사업자 서버가 선불형 이동 단말기의 사용 가능 잔액을 결제액 만큼 차감하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 있어서, 상기 (a)단계를 진행하기 전에, 상기 이동통신 가입자가 결제승인서버가 배포하는 인증키 관리 프로그램을 이동통신 가입자 컴퓨터에 인스톨하는 단계; 상기 인증키 관리 프로그램이 이동통신 가입자에게 인증키 정보 입력 인터페이스를 제공하여 상기 1차 인증정보를 입력받고, 1차 인증정보를 이용하여 인증키를 생성하여 이동통신 가입자 컴퓨터의 저장매체에 수록하는 단계; 및 상기 인증키 관리 프로그램이 상기 인증키에 수록된 1차 인증정보를 상기 인증키 데이터베이스에 등록하는 단계;를 더 포함할 수 있다. 이러한 경우, 상기 (b)단계에서, 상기 1차 인증정보는 상기 인증키 관리 프로그램이 인증키를 디코딩하여 제공하는 것이 바람직하다. 그리고, 상기 인증키 관리 프로그램은 1차 인증정보를 결제승인서버로 전송하기에 앞서 이동통신 가입자에게 결제 비밀번호를 질의하고, 이동통신 가입자가 제공하는 결제 비밀번호와 인증키에 부여되어 있는 결제 비밀번호가 일치하는지의 여부를 확인하는 것이 바람직하다.
본 발명에 있어서, 상기 (b)단계에서 상기 1차 인증정보는, 상기 결제승인서버가 사이버 몰 서버를 매개로 하여 제공하는 결제정보 입력 웹페이지를 통하여 수신된 것일 수 있다. 이러한 경우, 상기 (a) 단계를 진행하기 전에, 상기 이동통신 가입자는 상기 1차 인증정보를 상기 결제승인서버가 제공하는 웹사이트에서 회원가입을 통하여 인증키 데이터베이스에 등록하는 것이 바람직하다.
본 발명에 있어서, 상기 (b) 단계에서, 상기 결제승인서버가 이동통신 가입자 컴퓨터로부터 전자결제 대상이 되는 상품의 식별코드; 상품의 명칭; 상품의 가격; 상품의 수량; 및 사이버 몰 식별코드를 포함하는 상품 거래 정보를 상기 1차 인증정보와 함께 수신하는 것이 바람직하다. 이러한 경우, 본 발명은, 상기 (e) 단계 이후에, 상기 이동통신 사업자 서버가 이동 단말기의 사용 가능 잔액이 결제 승인액 만큼 차감되었음을 결제승인서버로 통보하는 단계; 및 상기 결제승인서버가 결제가 승인된 이동 단말기 번호; 결제승인 일련번호; 결제승인액; 결제승인 시간; 및 사이버 몰 식별코드을 포함하는 결제승인 내역을 결제승인 내역 데이터베이스에 수록 저장하는 단계를 더 포함할 수 있다.
본 발명에 있어서, 상기 결제 비밀번호는 이동통신 가입자에 의해 임의로 정해진 문자열, 숫자열 또는 주민등록번호일 수 있다.
본 발명에 있어서, 상기 (d) 단계에서, 상기 결제승인서버가 상기 이동통신 가입자의 이동 단말기에 전송한 승인번호를 승인번호 발행내역 데이터베이스에 저장하는 것이 바람직하다.
본 발명에 있어서, 상기 선불형 이동 단말기는 씸카드의 장착에 의해 전화번호가 부여되는 것일 수 있다. 이러한 경우, 상기 선불형 이동 단말기는 선불카드에 의해 사용 가능 잔액이 지속적으로 충전 가능한 것이 바람직하다.
이하 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도1은 본 발명의 실시예에 따른 단문 메시지 서비스를 이용한 전자결제 승인방법을 구현하는 시스템의 개략 구성도이다.
도1을 참조하면, 본 발명에 따른 단문 메시지 서비스를 이용한 전자결제 승인 시스템은, 이동통신 가입자 컴퓨터(10), 가입자의 이동 단말기(20), 사이버 몰 서버(30), 결제승인서버(40), 이동통신 사업자 서버(50) 및 이들을 연결하는 유선/무선 통신망(60, 70)을 포함한다.
사이버 몰 서버(30)는 상품(실물 재화나 디지털 콘텐츠를 통칭함)을 온라인을 통해 판매하는 일반적인 쇼핑몰이다. 상기 사이버 몰 서버(30)는 실물 재화를 판매하는 전자쇼핑몰 서버, 온라인으로 영화를 상영하는 온라인 영화관 서버, 온라인 상에서 만화와 같은 디지털 콘텐츠를 제공하는 디지털 콘텐츠 서버, 각종 네트워크 게임을 제공하는 온라인 게임 서버 등 일 수 있는데, 본 발명이 이에 한정되는 것은 아니다.
상기 사이버 몰 서버(30)는 상품 데이터베이스(30a), 판매데이터베이스(30b) 및 회원정보 데이터베이스(30c)를 포함한다. 상기 상품 데이터베이스(30a)에는 사이버 몰 서버(30)에서 판매하는 상품에 대한 정보가 수록되어 관리되는 데이터베이스로서, 상품 식별코드; 상품명칭; 상품의 가격; 상품상세정보; 상품제조사 등의 정보가 수록되어 관리된다. 상기 회원정보 데이터베이스(30c)는 상기 사이버 몰 서버(30)가 회원제로 운용될 경우 필요한 것으로써, 이동통신 가입자들이 통신망(60)을 통하여 사이버 몰 서버(30)에서 제공하는 웹사이트에서 회원가입시 제공한 정보들이 저장된다. 상기 회원정보 데이터베이스(30c)에는 회원 ID, 회원 로그인 비밀번호, 주소, 전화번호, 이동 단말기(20) 번호, 메일주소 등의 정보가 수록되어 관리된다. 상기 판매 데이터베이스(30b)는 이동통신 가입자가 사이버 몰 서버(30)에 접속한 후 본 발명에 따른 전자결제 승인방법에 따라 상품을 구매한 경우에 상품 판매 내역이 수록되어 관리되는 데이터베이스로서, 상품거래 일련번호; 상품구매자 정보(예컨대, 회원 ID 또는 이동통신 가입자 성명); 상품 식별코드; 판매된 상품수량; 상품거래 가격; 상품거래 시간; 상품 배송지 정보; 상품 구매시 가입자가 남긴 메시지; 비상 연락처; 결제승인 일련번호; 결제승인 시간; 결제승인액 등의 정보가 수록되어 관리된다. 상기 사이버 몰이 회원제로 운용될 경우 이동통신 가입자는 사이버 몰에서 판매하는 상품을 회원가입과 웹사이트 로그인을 거쳐 구입하는 것이 바람직하고, 이러한 경우 판매 데이터베이스(30b)에 수록되는 상품 판매 내역은 회원 ID에 의해 식별되는 것이 바람직하다.
상기 이동통신 가입자 컴퓨터(10)는 이동통신 가입자가 통신망(60)을 통하여 사이버 몰에 접속하여 상품을 구매할 때 이용하는 것으로써, 상기 사이버 몰이 제공하는 웹사이트에 접속하는데 필요한 웹 브라우저(예컨대, 마이크로 소프트사의 인터넷 익스플로어)와 통신 하드웨어(예컨대, 랜카드 또는 모뎀)를 구비한다. 상기 가입자 컴퓨터(10)는 사이버 몰 서버(30)에 접속되어 상품구매 주문을 할 수 있는 단말기로써, 데스크탑 컴퓨터, 노트북 컴퓨터, 팝탑 컴퓨터 및 개인휴대단말기(PAD) 등이 될 수 있는데, 본 발명이 이에 한정되는 것은 아니다.
선택적으로, 상기 이동통신 가입자 컴퓨터(10)에는 본 발명에 따른 전자결제 승인방법이 구현될 때 이용되는 인증키 관리 프로그램(10a)이 인스톨된다. 상기 인증키 관리 프로그램(10a)은 사이버 몰 서버(30)에서 제공하는 웹사이트를 통하여 배포될 수도 있고, 본 발명을 구현하는 결제승인서버(40)가 제공하는 웹사이트를 통하여 배포될 수도 있다. 상기 인증키 관리 프로그램(10a)은 상기 이동통신 가입자 컴퓨터(10)에 다운 로드된 후 이동통신 가입자의 선택에 따라서 이동통신 가입자 컴퓨터(10)에 인스톨된다.
상기 인증키 관리 프로그램(10a)은 인스톨 과정에서 본 발명에 따른 전자결제 승인방법에서 이용될 인증키의 생성 프로세스를 이동통신 가입자에게 제공한다. 보다 구체적으로, 상기 인증키 관리 프로그램(10a)은 이동통신 가입자의 이동 단말기(20) 번호와 결제 비밀번호를 포함하는 1차 인증 정보를 이동통신 가입자 컴퓨터(10)로부터 입력받을 수 있는 인증키 정보 입력 인터페이스를 제공한다. 여기에서, 상기 결제 비밀번호는 가입자에 의해 임의로 정해지는 문자열, 숫자열 또는 주민등록번호일 수 있다. 인증키 정보 입력 인터페이스에서 이동통신 가입자가 각 정보를 입력하면, 상기 인증키 관리 프로그램(10a)은 이동통신 가입자의 이동단말기(20) 번호와 결제 비밀번호를 이용하여 본 발명에 따른 전자결제 승인방법에서 사용될 인증키를 생성한다. 상기 인증키는 이동통신 가입자가 인증키를 생성하면서 입력한 결제 비밀번호에 의해 그 엑세스가 제어된다. 상기 인증키 관리 프로그램(10a)은 생성된 인증키를 이동통신 가입자 컴퓨터(10)에 탑재되어 있는 소정의 저장매체, 예컨대 하드 드라이브 또는 플로피 디스켓에 수록한다.
상기 인증키 관리 프로그램(10a)은 인증키를 생성하는 과정에서 1차 인증 정보 중 이동 단말기(20) 번호의 진정성을 확인하기 위하여 이동 단말기(20) 번호에 대한 인증을 이동통신 사업자 서버(50)나 본 발명을 구현하는 결제승인서버(40)로 의뢰할 수 있다.
구체적으로, 이동 단말기(20) 번호의 진정성 인증이 이동통신 사업자 서버(50)에 의뢰되는 제1예에서, 이동통신 사업자 서버(50)는 자체적으로 구비한 데이터베이스를 조회하여 이동 단말기(20) 번호가 현재 사용 가능한 번호인지 판단한다. 조회한 결과 사용 가능한 번호이면, 인증성공 코드를 통신망(60)을 통하여 인증키 관리 프로그램(10a)으로 전송한다. 그 반대로, 사용 가능하지 않은 번호이면, 인증실패 코드를 통신망(60)을 통하여 인증키 관리 프로그램(10a)으로 전송한다. 인증실패 코드가 전송되면 상기 인증키 관리 프로그램(10a)은 이동통신 가입자에게 에러 메시지를 출력하고 인증키 생성을 위해 필요한 정보의 재 입력을 요구한다. 그 반대로, 인증성공 코드가 전송되면 상기 인증키 관리 프로그램(10a)은 인증키를 생성하여 이동통신 가입자 컴퓨터(10)의 저장매체에 수록 저장한다.
이동 단말기(20) 번호의 진정성 인증이 상기 결제승인서버(40)로 이루어지는제2예에서, 상기 결제승인서버(40)는 인증키 관리 프로그램(10a)으로부터 1차 인증정보 중 이동 단말기(20) 번호를 통신망(60)을 통하여 입력받아 다시 이동통신 사업자 서버(50)로 전송하면서 이동 단말기(20) 번호의 진정성 인증을 요청한다. 그러면, 상기한 제1예에서와 마찬가지로 이동통신 사업자 서버(50)는 자체적으로 구비한 데이터베이스를 조회하여 이동 단말기(20) 번호가 사용 가능한 번호인지 판단한 후 인증성공 코드 또는 인증실패 코드를 결제승인서버(40)로 통보한다. 그러면, 결제승인서버(40)는 이동통신 사업자 서버(50)가 전송한 인증결과 코드를 통신망(60)을 통하여 인증키 관리 프로그램(10a)으로 전송한다. 인증키 관리 프로그램(10a)은 전송된 인증결과 코드에 따라서 인증키 생성을 위한 정보의 입력을 재 요구하거나, 인증키를 생성하여 이동통신 가입자 컴퓨터(10)의 저장매체에 수록 저장한다.
한편, 상기 인증키 관리 프로그램(10a)은 이동통신 가입자 컴퓨터(10)에 인증키를 저장하는 것과 별도로, 통신망(60)을 통하여 가입자가 1차 인증 정보로 제공한 이동 단말기(20) 번호와 결제 비밀번호를 결제승인서버(40)로 전송한다. 그러면, 상기 결제승인서버(40)는 1차 인증 정보를 인증키 데이터베이스(40b)에 수록 저장한다. 인증키 데이터베이스(40b)에 수록된 이동통신 가입자의 1차 인증 정보는 본 발명에 따른 전자결제 승인방법이 구현되는 과정에서 이용되는데, 이에 대해서는 후술하기로 한다.
선택적으로, 상기 인증키 관리 프로그램(10a)은 인증키에 부여되어 있는 결제 비밀번호를 분실한 경우, 기존의 인증키를 폐기하고 다시 인증키를 생성할 수있는 프로세스를 제공한다. 인증키 재생성 프로세스에서, 상기 인증키 관리 프로그램(10a)은 폐기할 인증키를 선택할 수 있는 인증키 선택 인터페이스를 제공한다. 상기 인증키 선택 인터페이스에서 이동통신 가입자가 폐기될 인증키를 선택하고 그 폐기를 요청하면, 상기 인증키 관리 프로그램(10a)은 저장매체에 수록되어 있는 인증키를 폐기(삭제)한다. 그런 다음, 인증키 재생성을 위해 인증키 최초 생성시 제공한 인증키 정보 입력 인터페이스를 제공함으로써 인증키 최초 생성시와 실질적으로 동일한 과정을 거쳐 다시 인증키를 생성한 후 이동통신 가입자 컴퓨터(10)의 저장매체에 수록 저장한다. 물론, 이 때에서도 전술한 바와 같이 이동 단말기(20) 번호의 진정성을 인증하기 위한 프로세스가 진행될 수 있다. 상기 인증키 관리 프로그램(10a)은 인증키를 재 생성하여 이동통신 가입자 컴퓨터(10)에 저장한 후 통신망(60)을 통하여 결제승인서버(40)에 재 생성된 인증키 관련 정보인 이동 단말기(20) 번호와 결제 비밀번호를 전송함으로써 결제승인서버(40)에 구비된 인증키 데이터베이스(40b)에 수록되어 있는 이동통신 가입자의 1차 인증정보가 갱신되도록 한다.
선택적으로, 상기 인증키 관리 프로그램(10a)은 인증키가 불법적 의도를 가진 제3자에 의해 불법 복제되더라도 해독이 불가하도록 인증키를 생성할 때 암호화하는 것이 바람직하다.
본 발명에 따른 전자결제 승인방법에서는 이동통신 가입자가 전자결제를 요청하면 상기 인증키 관리 프로그램(10a)이 인증키에 부여되어 있는 결제 비밀번호를 요구한다. 이 때, 전자결제의 보안 강화를 위해 결제 비밀번호의 입력횟수가 제한될 수 있다. 이러한 경우, 상기 인증키 관리 프로그램(10a)은 가입자에 의한 전자결제 요청시 가입자가 입력하는 결제 비밀번호의 불일치 횟수를 카운팅 하게 되며, 미리 설정된 횟수를 초과하게 결제 비밀번호의 불일치가 발생되면 인증키를 더 이상 사용할 수 없게 한다. 이처럼, 결제 비밀번호 입력 오류로 인해 인증키를 더 이상 사용할 수 없게 되면, 이동통신 가입자는 전술한 바에 따라 기존의 인증키를 폐기하고 새롭게 인증키를 생성하는 과정을 거쳐야 한다. 결제 비밀번호의 입력 오류는 기간과 무관한 절대적 횟수의 제한 방식 또는 소정 기간, 예컨대 하루 동안의 절대적 횟수 제한 방식 중 어느 하나 일 수 있다.
상기 인증키 관리 프로그램(10a)은 가입자가 이동통신 가입자 컴퓨터(10)를 이용하여 통신망(60)을 통해 사이버 몰에 접속해서 소정의 상품에 대한 구매대금의 결제 승인을 요청할 경우, 가입자에게 인증키에 부여되어 있는 결제 비밀번호를 요청한다. 만약, 가입자가 입력한 결제 비밀번호가 인증키에 부여되어 있는 비밀번호와 일치하면 상기 인증키 관리 프로그램(10a)은 이동통신 가입자 컴퓨터(10)에 수록되어 있는 인증키를 디코딩하여 1차 인증 정보인 이동 단말기(20) 번호와 결제 비밀번호를 통신망(60)을 통해서 결제승인서버(40)로 전송한다. 하지만, 만약 가입자가 입력한 결제 비밀번호가 인증키에 부여되어 있는 비밀번호와 일치하지 않으면 에러 메시지를 출력하고 결제 비밀번호의 재 입력을 가입자에게 요구한다.
상기 1차 인증 정보가 통신망(60)을 통하여 결제승인서버(40)로 전송되는 과정에서 결제승인이 요청된 상품 거래 정보도 함께 전송되는 것이 바람직하다. 상기 상품 거래 정보에는 사이버 몰 식별코드; 상품 식별코드; 상품의 명칭; 상품 거래수량; 상품 거래 가격 등의 정보가 포함된다. 1차 인증 정보와 상품 거래 정보가 통신망(60)을 통하여 결제승인서버(40)로 전송되면, 결제승인서버(40)는 인증키 데이터베이스(40b)를 조회하여 전송된 1차 인증 정보가 등록되어 있는지 검사한다. 검사결과, 1차 인증 정보가 등록되어 있으면 후술될 승인번호의 폐루프 순환 절차를 진행하고 그 반대로 1차 인증 정보가 등록되어 있지 않으면 통신망(60)을 통하여 이동통신 가입자 컴퓨터(10)에 에러 메시지를 출력한다.
한편, 본 발명에 따른 전자결제 승인방법은 인증키에 기초하지 않고 이루어질 수도 있다. 이러한 경우, 상기 인증키 관리 프로그램(10a)의 배포 과정; 이동통신 가입자 컴퓨터(10)로의 인스톨 과정; 인증키 생성 과정 등은 생략되어도 무방하다. 이러한 경우, 가입자는 이동통신 가입자 컴퓨터(10)를 이용하여 통신망(60)을 통해서 결제승인서버(40)가 제공하는 웹사이트에 접속하여 본 발명에 따른 전자결제 승인 서비스를 제공받기 위해 회원가입을 하여 1차 인증 정보를 인증키 데이터베이스(40b)에 등록한다. 경우에 따라, 상기 결제승인서버(40)는 회원가입 절차와 별도로 1차 인증 정보 등록을 위한 프로세스를 제공할 수도 있음은 물론이다.
구체적으로, 상기 결제승인서버(40)는 웹사이트를 통하여 회원가입 웹페이지를 제공하며, 회원가입 웹페이지를 통하여 상기 결제승인서버(40)는 회원 ID, 회원 로그인 비밀번호, 주민등록번호, 주소, 전화번호 등을 포함하는 회원가입 정보와 1차 인증 정보인 이동 단말기(20) 번호 및 결제 비밀번호를 입력받는다. 결제승인서버(40)는 가입자가 제공한 회원가입 정보를 회원정보 데이터베이스(40a)에 수록 저장하고, 1차 인증 정보는 인증키 데이터베이스(40b)에 수록 저장한다.
상기 결제 비밀번호는 별도로 정해지는 것이 아니라, 회원 로그인 비밀번호 또는 주민등록번호에 의해 대체 가능하다. 이러한 경우, 상기 회원가입 웹페이지에서 가입자는 별도로 결제 비밀번호를 입력하지 않으며, 주민등록번호 또는 회원 로그인 비밀번호 중 어느 하나가 결제 비밀번호로 사용될 것이라는 사실을 결제승인서버(40)로부터 통보 받는 것이 바람직하다.
상기와 같이 가입자가 결제승인서버(40)의 인증키 데이터베이스(40b)에 1차 인증 정보를 등록하고 나면, 가입자는 이동통신 가입자 컴퓨터(10)를 이용하여 사이버 몰에 접속하여 상품을 구매할 때 전자결제 승인을 결제승인서버(40)로부터 받을 수 있게 된다. 보다 구체적으로, 상기 가입자는 이동통신 가입자 컴퓨터(10)를 이용하여 통신망(60)을 통해 사이버 몰에 접속한다. 그런 다음, 상기 사이버 몰이 제공하는 웹사이트 상에서 소정의 상품에 대한 구매를 신청한다. 그러면, 상기 사이버 몰은 가입자의 이동 단말기(20) 번호와 결제 비밀번호를 포함하는 1차 인증 정보를 입력할 수 있는 결제 정보 웹페이지를 제공한다. 상기 결제 정보 웹페이지에서 가입자가 각 정보를 입력한 후 결제승인을 결제승인서버(40)로 요청한다. 그러면, 가입자가 입력한 1차 인증 정보와 상품 거래 정보가 통신망(60)을 통하여 결제승인서버(40)로 전송된다. 상기 상품 거래 정보는 이미 상술한 바와 같다. 결제승인서버(40)는 인증키 데이터베이스(40b)를 조회하여 가입자가 제공한 1차 인증 정보가 등록되어 있는지 검사한다. 검사한 결과, 1차 인증 정보가 등록되어 있으면, 후술할 승인번호 폐루프 순환 과정에 의한 2차 인증 과정을 진행하고 1차 인증 정보가 등록되어 있지 않으면 에러 메시지를 통신망(60)을 통하여 이동통신 가입자컴퓨터(10)에 출력한다.
상기 가입자의 이동 단말기(20)는 기본적으로 단순 메시지 서비스(Short Message Service)가 가능한 이동 단말기(20)이다. 또한, 상기 이동 단말기(20)는 제1예에서 전화번호가 미리 부여되어 있는 단말기일 수도 있고, 제2예에서 씸카드(20a)(Sim card) 등에 의해 그 전화번호가 가변적으로 부여되는 단말기일 수도 있다.
제1예에 의한 이동 단말기(20)의 경우, 가입자가 이동 단말기(20)의 구매시 이동전화 서비스에 가입할 때 전화번호가 이동 단말기(20)에 부여된다. 가입자의 이동전화 서비스 가입정보는 이동통신 사업자 서버(50)의 가입자 정보 데이터베이스(50a)에 수록되어 관리된다. 상기 가입자 정보 데이터베이스(50a)는 가입자 전화번호; 가입자 주민등록번호; 가입자 성명; 가입자 주소; 가입자 성별 등의 정보가 가입자별로 수록되어 관리된다.
제2예에 의한 이동 단말기(20)의 경우, 상기 가입자가 이동 단말기(20)를 구매할 때에는 전화번호가 부여되지 있지 않다. 이러한 경우, 가입자는 이동 단말기(20)를 구매한 후 선불형 씸카드(20a)를 구매하여 이동 단말기(20)에 장착한다. 상기 선불형 씸카드(20a)는 이동통신 사업자에 의해 발행되는 것이 바람직한데, 본 발명이 이에 한정되는 것은 아니다. 그러면, 이동 단말기(20)는 씸카드(20a)를 인스톨하는 과정에서 씸카드(20a)에 부여된 일련번호; 씸카드(20a)에 부여된 전화번호; 씸카드(20a)를 이용하여 사용 가능한 금원의 액수; 이동 단말기(20) 일련번호를 이동통신 사업자 서버(50)에 전송한다. 여기에서, 씸카드(20a)에 부여되어 있는 전화번호는 이동 단말기(20)의 전화번호가 된다. 그러면, 이동통신 사업자 서버(50)는 전송된 정보를 씸카드 정보 데이터베이스(50b)를 조회하여 정상 발행된 씸카드(20a)인지의 여부를 검사한다. 상기 씸카드 정보 데이터베이스(50b)에는 적어도 이동통신 사업자에 의하여 발생된 씸카드(20a)의 일련번호; 씸카드(20a)에 부여되어 있는 전화번호; 씸카드(20a)를 이용하여 사용 가능한 금원의 액수 정보; 및 씸카드(20a)에 부여된 전화번호에 의한 이동 단말기(20)의 사용 개시 유무와 관련된 정보가 수록 저장되어 있다.
만약, 씸카드(20a)가 정상 발행된 것으로 확인되면 이동통신 사업자 서버(50)는 씸카드(20a)에 의한 이동통신 서비스의 이용을 가능하게 하고, 씸카드(20a)가 정상 발생된 것으로 확인되지 않으면 에러 메시지를 무선 통신망(70)을 통해서 가입자의 이동 단말기(20)에 출력한다. 씸카드(20a)의 정상 발행 여부의 확인 과정이 이루어지면, 가입자는 이동 단말기(20)를 이용하여 각종 이동통신 서비스를 씸카드(20a)에 부여되어 있는 금원 만큼 계속 이용할 수 있다. 가입자가 이동통신 서비스를 이용하면 이동통신 사업자는 가입자가 서비스를 사용한 만큼 과금을 수행하여 씸카드 정보 데이터베이스(50b)에 수록된 씸카드(20a)의 사용 가능한 금원의 액수를 차감해 나가며, 금원이 다 소진되면 이동통신 서비스의 이용을 차단한다.
씸카드(20a)에 부여되어 있는 금원이 다 소진되면, 가입자는 이동통신 서비스 사용 금원을 충전하기 위해 선불카드(20b)를 구매한다. 상기 선불카드(20b)는 이동통신 사업자가 발행하는 것이 바람직하지만, 본 발명이 이에 한정되는 것은 아니다. 그런 다음, 이동 단말기(20)를 이용하여 이동통신 사업자 서버(50)에 접속하여 선불카드(20b)의 일련번호를 입력하면서 이동 단말기(20)의 사용액 충전을 요청한다. 그러면, 이동통신 사업자 서버(50)는 선불카드(20b) 정보 데이터베이스를 조회하여 가입자가 입력한 일련번호로 발행된 선불카드(20b)가 있는지 조사한다. 만약, 선불카드(20b)가 있다면 선불카드(20b) 정보 데이터베이스(50d)를 조회하여 해당 선불카드(20b)에 부여된 사용가능 금원 정보를 독출한다. 그런 다음, 사용액의 충전이 요청된 이동 단말기(20)에 삽입되어 있는 씸카드(20a)의 현재 사용 가능한 금원을 선불카드(20b)에 부여되어 있는 금원 만큼 증가시킨다. 이 때, 씸카드 정보 데이터베이스(50b)가 갱신되는 것은 물론이다. 만약, 가입자가 입력한 일련번호에 대응하는 선불카드(20b)가 없다면 에러 메시지를 가입자의 이동 단말기(20)로 출력한다.
상기 결제승인서버(40)는 사이버 몰 서버(30)를 통하여 입력된 가입자의 소정 상품에 대한 구매대금 결제승인 프로세스를 진행하고, 데이터베이스로서 인증키 데이터베이스(40b), 회원정보 데이터베이스(40a), 결제승인 내역 데이터베이스(40c), 승인번호 발행내역 데이터베이스(40d) 등을 구비한다. 여기에서, 상기 인증키 데이터베이스(40b)와 회원정보 데이터베이스(40a)는 이미 설명한 바 있으므로 여기에서의 상세한 설명은 생략한다.
상기 승인번호 발행내역 데이터베이스(40d)에는 결제승인서버(40)가 전자결제를 승인하기 위하여 발행하는 난수의 일종인 승인번호의 발행 내역이 저장된다. 상기 승인번호 발행내역은 발행된 승인번호; 승인번호가 발행된 이동 단말기(20)번호; 승인번호 발행시간 정보가 포함된다.
상기 결제승인 내역 데이터베이스(40c)는 결제승인서버(40)에 의해 전자결제가 승인된 결제승인 내역이 저장된다. 상기 결제승인 내역 정보에는 결제승인 일련번호; 거래시 사용된 이동 단말기(20) 번호(씸카드(20a) 전화번호); 결제 승인액; 결제가 승인된 상품 식별코드; 결제가 승인된 상품 명칭; 결제가 승인된 사이버 몰 식별코드; 결제승인 시간이 포함된다.
상기 결제승인서버(40)는 이미 상술한 바 있는 인증키 데이터베이스(40b)를 이용한 1차 인증에 성공한 것을 전제로, 난수인 승인번호를 폐루프로 순환시켜 전자결제를 2차적으로 인증한다. 보다 구체적으로, 상기 결제승인서버(40)는 난수인 승인번호를 생성하고 생성된 승인번호와 전자결제의 승인 요청시 이동통신 가입자 컴퓨터(10)로부터 제공된 이동 단말기(20) 번호; 및 전자결제 요청액을 포함하는 정보 집합을 통신망(60)을 통하여 이동통신 사업자 서버(50)로 전송한다. 그러면, 상기 이동통신 사업자 서버(50)는 이동 단말기(20) 번호(씸카드(20a) 전화번호)를 이용하여 씸카드 정보 데이터베이스(50b)를 조회하여 씸카드(20a)의 현재 잔액으로 결제요청액을 결제할 수 있는지 검사한다.
만약, 현재 씸카드(20a)에 부여되어 있는 잔액으로 결제가 가능하다면 결제승인서버(40)가 전송한 승인번호를 단문 메시지 서비스를 이용하여 전자결제 승인을 요청한 가입자의 이동 단말기(20)에 전송함과 동시에 결제가 가능하다는 코드를 결제승인서버(40)로 전송한다. 그러면, 결제승인서버(40)는 사이버 몰에 접속되어 있는 이동통신 가입자 컴퓨터(10)에 승인번호 입력 웹페이지가 사이버 몰을 매개로해서 출력되게 한다. 만약, 현재 잔액으로 결제 가능하지 않다면 이동통신 사업자 서버(50)는 결제승인서버(40)로 에러 코드를 전송한다. 에러 코드의 전송이 있으면 결제승인서버(40)는 통신망(60)을 통하여 이동통신 가입자 컴퓨터(10)에 씸카드(20a)의 잔액 부족으로 전자결제 승인이 불가하다는 메시지를 출력한다.
가입자는 이동 단말기(20)에 단문 메시지 서비스를 통하여 전송된 승인번호를 승인번호 입력 웹페이지에 입력하여 통신망(60)을 통해서 결제승인서버(40)로 전송한다. 그러면, 결제승인서버(40)는 단문 메시지 서비스를 통하여 가입자의 이동 단말기(20)로 전송된 승인번호와 상기 승인번호 입력 웹페이지에서 가입자가 입력한 승인번호의 일치 여부를 확인한다.
승인번호가 서로 일치하면 전자결제의 2차 인증이 성공되었음을 의미한다. 이러한 경우, 결제승인서버(40)는 결제 요청 금원만큼을 가입자의 이동 단말기(20)의 씸카드(20a) 잔액에서 차감할 것을 이동통신 사업자 서버(50)로 요청한다. 이 때, 상기 결제승인서버(40)는 이동통신 사업자 서버(50)로 이동 단말기(20) 번호(씸카드(20a) 전화번호); 결제액; 사이버 몰 서버(30)의 식별코드; 결제승인 일련번호를 포함하는 정보 집합을 통신망(60)을 통해서 전송한다. 그러면, 상기 이동통신 사업자 서버(50)는 씸카드 정보 데이터베이스(50b)에 수록된 이동 단말기(20)의 씸카드(20a) 현재 잔액을 결제 요청 금원만큼 차감하고, 거래 내역 데이터베이스(50c)에 현재 시점에서 이루어진 거래 정보를 수록한다. 이 때, 상기 거래 정보에는 이동 단말기(20) 번호(씸카드 전화번호); 결제액; 사이버 몰 서버(30) 식별코드; 결제승인 일련번호 등의 정보가 포함된다. 상기 거래 내역 데이터베이스(50c)는 결제승인서버(40); 사이버 몰 서버(30); 및 이동통신 사업자 서버(50) 간에 이루어지는 정산에서 사용된다. 그리고 나서, 상기 이동통신 사업자 서버(50)는 이동 단말기(20)의 충전 잔액이 요청된 금원만큼 차감되었음을 결제승인서버(40)로 알린다. 이에 따라, 결제승인서버(40)는 현재 시점에서 이루어진 전자결제 승인내역을 결제승인 내역 데이터베이스(40c)에 저장한다. 상기 결제승인 내역은 결제승인 일련번호; 거래시 사용된 이동 단말기(20) 번호(씸카드(20a) 전화번호); 결제 승인액; 결제가 승인된 상품 식별코드; 결제가 승인된 상품 명칭; 결제가 승인된 사이버 몰 식별코드; 결제승인 시간 등을 포함한다. 그런 다음, 상기 결제승인서버(40)는 통신망(60)을 통해서 이동통신 가입자 컴퓨터(10)에 전자결제 승인이 성공되었음을 알리는 메시지를 출력한다.
한편, 2차 인증시 승인번호가 서로 일치하지 않으면 전자결제의 2차 인증은 실패되고, 이에 따라 결제승인서버(40)는 통신망(60)을 통해서 이동통신 가입자 컴퓨터(10)에 전자결제 승인이 승인번호의 불일치로 실패하였다는 에러 메시지를 출력한다.
전자결제의 승인이 이루어지면, 사이버 몰 서버(30)는 상기 가입자가 주문한 상품을 가입자에게 제공하고, 해당 상품의 판매정보를 판매 데이터베이스(30b)에 저장한다. 상품의 판매정보에는 상품거래 일련번호; 상품구매자 정보(예컨대, 회원 ID 또는 이동통신 가입자 성명); 상품 식별코드; 판매된 상품수량; 상품거래 가격; 상품거래 시간; 상품 배송지 정보; 상품 구매시 가입자가 남긴 메시지; 비상 연락처; 결제승인 일련번호; 결제승인 시간; 결제 승인액이 포함된다.
본 발명에서 상기 통신망(60)은 TCP/IP(Transmission Control Protocol/Internet Protocol) 프로토콜을 사용하여 전세계를 연결하는 인터넷(internet) 통신망(60)을 말한다. 무선 통신망(70)은 CDMA(Code Division Multiple Access), TDMA(Time Division Multiple Access), IMT2000 방식 등을 채용한 휴대폰(hand held phone), 셀룰러 폰(cellular phone), 모바일 폰(mobile phone) 등과 같이 휴대 가능한 무선 전화기로 음성, 화상 및 데이터를 전송할 수 있는 통신망(70)을 일컫는다.
이와 같이 이동통신 가입자가 구매 주문한 상품의 대금결제를 결제승인서버(40)가 1차 및 2차에 걸친 인증 프로세스로 승인해 줌으로써, 가입자는 별도로 신용카드 및 온라인 송금 등과 같은 불필요한 지불방법을 사용하지 않게 되어 사이버 몰에서 상품 구입을 쉽게 할 수 있다.
이하에서, 본 발명의 실시예에 따른 단문 메시지 서비스를 이용한 전자결제 승인방법의 실시예를 도면을 참조하여 보다 구체적으로 설명하기로 한다.
도2a 및 도2b는 본 발명의 제1실시예에 따른 단문 메시지 서비스를 이용한 전자결제 승인방법을 나타낸 순서도이고, 도2c는 본 발명의 제1실시예에 의한 단문 메시지 서비스를 이용한 전자결제 승인방법에서 각 서버들의 동작과 데이터 전송과정을 시계열적으로 도시한 것이다.
도1과 도2a 내지 도2c를 참조하면, 먼저 이동통신 가입자는 통신망(60)을 통하여 결제승인서버(40)에 접속한 다음, 상기 인증키 관리 프로그램(10a)을 내려 받아 자신의 컴퓨터에 설치한다(S10 단계). 선택적으로, 상기 이동통신 가입자는 통신망(60)을 통해 사이버 몰 서버(30)에 접속한 다음, 상기 인증키 관리 프로그램(10a)을 내려 받아 자신의 컴퓨터에 설치해도 무방하다. 상기 인증키 관리 프로그램(10a)이 설치되는 과정에서 상기 인증키 관리 프로그램(10a)은 가입자로부터 이동 단말기(20) 번호와 결제 비밀번호를 포함하는 1차 인증 정보를 입력받아 인증키를 생성하고 이동통신 가입자 컴퓨터(10)의 저장매체에 저장한다(S20 단계). 동시에, 상기 인증키 관리 프로그램(10a)은 생성된 인증키에 수록되어 있는 1차 인증 정보인 이동 단말기(20) 번호 및 결제 비밀번호를 통신망(60)을 통해서 결제승인서버(40)에 전송한다(S25 단계). 그러면, 상기 결제승인서버(40)는 전송된 1차 인증 정보를 인증키 데이터베이스(40b)에 수록 저장한다(S30 단계).
단계 S30 이후에, 가입자는 결제승인서버(40)에서 제공하는 전자결제 승인서비스에 가맹되어 있는 사이버 몰 서버(30)가 제공하는 웹사이트에 접속하여 소정의 상품에 대한 구매 주문을 한다(S40 단계). 예를 들어, 상기 가입자는 유료 디지털 콘텐츠를 판매하는 사이버 몰 서버(30)에 접속하여 유료 만화의 구매 요청을 할 수 있다. 그러면, 인증키 관리 프로그램(10a)이 호출되어 가입자에게 결제 비밀번호를 질의한다. 가입자가 질의된 결제 비밀번호를 입력하면(S50 단계), 인증키 관리 프로그램(10a)은 저장매체에 수록되어 있는 인증키에 부여되어 있는 결제 비밀번호와 가입자가 입력한 결제 비밀번호가 일치하는지 확인한다(S60 단계). 만약, 결제 비밀번호가 일치하면(S60 단계의 YES) 인증키 관리 프로그램(10a)은 인증키에 수록된 이동 단말기(20) 번호와 결제 비밀번호를 포함하는 1차 인증 정보와 상품 거래 정보를 통신망(60)을 통해서 결제승인서버(40)로 전송한다(S70 단계). 상기 상품 거래 정보에는 사이버 몰 식별코드; 상품 식별코드; 상품의 명칭; 상품 거래 수량; 상품 거래 가격 등의 정보 등이 포함된다. 결제 비밀번호가 일치하지 않으면(S60 단계의 NO), 인증키 관리 프로그램(10a)은 결제 비밀번호가 일치하지 않는다는 에러 메시지를 가입자에게 출력한다.
단계 S70 이후에, 결제승인서버(40)는 상기 1차 인증 정보를 이용하여 인증키 데이터베이스(40b)를 조회한다(S90 단계). 인증키 데이터베이스(40b)에 조회대상이 되는 1차 인증 정보가 수록되어 있으면 1차 인증이 성공되고, 그렇지 않으면 1차 인증이 실패된다. 1차 인증이 성공되면(S90 단계의 YES), 결제승인서버(40)는 난수로 된 승인번호를 생성한 후 결제를 요청한 가입자의 이동 단말기(20) 번호와 결제 요청액을 적어도 포함하는 정보 집합을 통신망(60)을 통해서 이동통신 사업자 서버(50)로 전송한다. 상기 결제승인서버(40)는 발행된 승인번호를 승인번호 발행내역 데이터베이스(40d)에 저장한다. 이 때, 적어도 승인번호가 발행된 이동 단말기(20) 번호; 승인번호; 및 승인번호 발행 시간을 적어도 포함하는 정보 집합이 상기 승인번호 발행내역 데이터베이스(40d)에 저장되는 것이 바람직하다. 만약, 1차 인증이 실패하면(S90 단계의 NO), 결제승인서버(40)는 인증에 실패하였다는 에러 메시지를 통신망(50)을 통해서 이동통신 가입자 컴퓨터(10)에 출력한다.
단계 S100 이후에, 이동통신 사업자 서버(50)는 이동 단말기(20) 번호를 키로 하여 씸카드 정보 데이터베이스(50b)를 조회하여 결제를 요청한 가입자의 이동 단말기(20)의 씸카드(20a)에 부여되어 있는 사용 가능 잔액이 결제 요청액보다 큰지 판단한다(S120 단계).
만약, 사용 가능 잔액이 충분하면(S120 단계의 YES), 난수로 된 승인번호를 단문 메시지 서비스를 이용하여 사이버 몰에서 결제를 요청한 가입자의 이동 단말기(20)로 전송하고(S130 단계), 결제승인서버(40)에는 사용 가능 잔액이 충분하다는 것을 나타나는 코드를 전송한다. 그러면, 결제승인서버(40)는 사이버 몰 서버(30)를 매개로 하여 가입자의 이동 단말기(20)에 전송된 승인번호를 입력받을 수 있는 승인번호 입력 웹페이지가 출력되게 한다(S150 단계). 만약, 사용 가능 잔액이 충분하지 않다면(S120 단계의 NO), 이동통신 사업자 서버(50)는 결제승인서버(40)에 사용 가능 잔액이 충분하지 않아 결제가 처리될 수 없다는 에러 코드를 전송한다. 그러면, 결제승인서버(40)는 사이버 몰 서버(30)를 매개로 하여 현재 사용 가능 잔액이 결제를 처리하기에 충분하지 않다는 메시지를 결제를 요청한 가입자의 이동통신 가입자 컴퓨터(10)에 출력되게 한다(S140 단계).
단계 S130 이후에, 가입자가 자신의 이동 단말기(20)로 단문 메시지 서비스를 이용하여 승인번호를 전송 받으면 사이버 몰 서버(30)를 매개로 하여 제공된 승인번호 입력 웹페이지에 승인번호를 입력한 후 통신망(60)을 통해서 결제승인서버(40)로 전송한다(S160 단계). 그러면, 결제승인서버(40)는 승인번호 발행내역 데이터베이스(40d)를 참조하여 가입자가 전송한 승인번호와 단문 메시지 서비스를 통하여 가입자에게 전송해 준 승인번호의 상호 일치여부를 2차적으로 인증한다(S180 단계).
만약, 승인번호가 상호 일치하면(S180 단계의 YES), 결제승인서버(40)는 통신망(60)을 통해서 가입자의 결제 요청액을 이동 단말기(20)의 씸카드(20a)에 부여되어 있는 현재 사용 가능 잔액에서 차감하여 줄 것을 이동통신 사업자 서버(50)로 요청한다(S190 단계). 이 때, 결제승인 일련번호; 결제승인된 이동 단말기(20) 번호(씸카드(20a) 전화번호); 결제승인액; 결제승인된 상품 식별코드; 결제승인된 상품 명칭; 결제승인된 사이버 몰 식별코드; 결제승인 시간을 포함하는 정보 집합이 이동통신 사업자 서버(50)로 전송된다. 그러면, 이동통신 사업자 서버(50)는 씸카드 정보 데이터베이스(50b)에서 결제 요청을 한 가입자 이동 단말기(20) 번호의 현재 사용 가능 잔액을 결제 요청액만큼 차감한다(S210 단계). 씸카드 정보 데이터베이스(50b)의 갱신에 성공하면(S220 단계의 YES), 이동통신 사업자 서버(50)는 데이터베이스 갱신에 성공하였음을 나타내는 코드를 결제승인서버(40)로 전송한다(S235 단계).
단계 S235 이후에, 결제승인서버(40)는 가입자가 요청한 전자결제의 승인 내역을 결제승인 내역 데이터베이스(40c)에 저장한다(S230 단계). 전자결제 승인내역에는 결제승인 일련번호; 거래시 사용된 이동 단말기(20) 번호(씸카드(20a) 전화번호); 결제 승인액; 결제가 승인된 상품 식별코드; 결제가 승인된 상품 명칭; 결제가 승인된 사이버 몰 식별코드; 결제승인 시간이 포함된다. 그런 다음, 결제승인서버(40)는 사이버 몰 서버(30)를 매개로 하여 가입자가 요청한 전자결제 승인요청이 성공하였음을 알리는 메시지가 이동통신 가입자 컴퓨터(10)에서 출력되게 한다(S250 단계). 결제승인서버(40)는 사이버 몰 서버(30)에 통신망(60)을 통해서 결제승인내역을 전송한다(S260 단계). 상기 결제승인내역에는 결제승인 일련번호;결제승인된 이동 단말기(20) 번호; 결제승인액; 결제승인된 상품 식별코드; 결제승인된 상품 명칭; 결제승인 시간 등의 정보가 포함된다. 상기 사이버 몰 서버(30)는 결제승인내역을 전송받으면 판매 데이터베이스(30b)에 결제승인에 따른 상품 판매 정보를 수록 저장한다(S270 단계).
상기 판매 데이터베이스(30b)에는 상품거래 일련번호; 상품구매자 정보(예컨대, 회원 ID 또는 이동통신 가입자 성명); 상품코드; 판매된 상품수량; 상품거래 가격; 상품거래 시간; 상품 배송지 정보; 상품 구매시 가입자가 남긴 메시지; 비상 연락처; 결제승인 일련번호; 결제승인 시간; 결제승인액 등의 정보가 수록된다.
전자결제 승인이 되면 가입자는 상품의 구매를 완료한다. 사이버 몰 서버(30)는 결제가 완료됨에 따라 상품(실물 재화)을 가입자에게 전달하거나, 상품(디지털 콘텐츠)의 이용을 허락한다(S280 단계).
위에서 상술한 본 발명의 제1실시예에서는, 가입자가 인증키 관리 프로그램(10a)을 이용하여 인증키를 생성하고 결제승인서버(40)와 가맹된 사이버 몰에서 상품을 구매할 때 결제 비밀번호를 입력하는 것만으로 편리하게 전자결제가 이루어졌다. 이하에서는, 가입자가 결제승인서버(40)에 접속하여 회원가입을 하면서 본 발명에 따른 전자결제 승인시 사용할 이동 단말기(20) 번호와 결제 비밀번호를 인증키 데이터베이스(40b)에 등록한 후 전자결제 승인요청을 하는 제2실시예를 설명한다. 다만, 제2실시예의 경우, 1차 인증이 성공되고 나서 결제승인서버(40)가 승인번호를 발행하는 단계부터는 상술한 제1실시예와 실질적으로 동일하다. 따라서, 제2실시예의 설명에 있어서 제1실시예와 중복되는 단계는 그 설명을 생략하기로 한다.
도3은 본 발명의 제2실시예에 따른 전자결제 승인방법에서 가입자가 1차 인증 정보를 결제승인서버(40)에 등록하고 사이버 몰 서버(30)에서 소정 상품의 구매 주문을 하는 과정을 순차적으로 도시한 순서도이다.
도1 및 도3을 참조하면, 먼저 가입자는 이동통신 가입자 컴퓨터(10)를 이용하여 통신망(60)을 통해서 결제승인서버(40)가 제공하는 웹사이트에 접속한다(S290 단계). 그런 다음, 상기 가입자는 상기 웹사이트 상에서 소정의 웹 네비게이션을 수행하여 결제승인서버(40)로 회원가입을 요청한다(S300 단계). 그러면, 결제승인서버(40)는 가입자에게 회원 가입 웹페이지를 제공한다(S310 단계). 상기 회원 가입 웹페이지는 회원 ID, 회원 로그인 비밀번호, 주민등록번호, 주소, 성명, 전자메일 주소 등의 정보를 포함하는 회원가입 정보와, 이동 단말기(20) 번호, 결제 비밀번호를 포함하는 1차 인증정보를 입력할 수 있는 인터페이스를 가진다. 상기 회원 가입 웹페이지가 제공되면 가입자는 각 정보를 기입하고 통신망(60)을 통해서 결제승인서버(40)로 회원가입 정보를 전송한다(S320 단계).
회원가입 정보가 전송되면 결제승인서버(40)는 회원정보 데이터베이스(40a)에 회원가입 정보를 저장하고 인증키 데이터베이스(40b)에 1차 인증정보를 저장한 후, 회원가입과 인증키 정보 생성이 성공되었음을 알리는 메시지를 이동통신 가입자 컴퓨터(10)에 출력한다(S330 단계). 선택적으로, 상기 1차 인증정보에 포함되는 정보인 결제 비밀번호는 회원 로그인 비밀번호 또는 주민등록번호로 정해질 수 있다. 이러한 경우, 상기 회원가입 웹페이지에서 가입자는 별도의 결제 비밀번호를정할 필요가 없다. 결제승인서버(40)는 회원가입시 가입자가 입력한 정보 중 회원 로그인 비밀번호 또는 주민등록번호를 택일적으로 선택하여 결제 비밀번호로 정한 후 이동 단말기(20) 번호와 함께 1차 인증정보로서 인증키 데이터베이스(40b)에 저장한다.
상기한 과정으로 회원가입에 성공하여 결제승인서버(40)에 1차 인증 정보를 등록한 가입자는 결제승인서버(40)와 가맹된 사이버 몰에 접속하여 소정의 상품을 구매할 때 본 발명에 따른 전자결제 승인을 요청할 수 있다.
보다 구체적으로, 가입자는 이동통신 가입자 컴퓨터(10)를 이용하여 통신망(60)을 통해서 사이버 몰 서버(30)가 제공하는 웹사이트에 접속한다(S340 단계). 선택적으로, 상기 가입자는 사이몰 서버에 회원 등록을 하여 회원 ID와 회원 로그인 비밀번호를 획득할 수 있다. 또한, 상기 사이버 몰 서버(30)는 회원가입 및 회원 로그인을 전제로 상품 판매를 할 수 있다.
상기 가입자는 상기 사이버 몰 서버(30)에서 소정의 상품에 대한 구매 신청을 한다(S350 단계). 그러면, 상기 사이버 몰 서버(30)는 결제 정보 입력 웹페이지를 제공한다(S360 단계). 상기 결제 정보 입력 웹페이지는 가입자가 결제승인서버(40)의 인증키 데이터베이스(40b)에 등록해 둔 1차 인증정보인 이동 단말기(20) 번호와 결제 비밀번호를 입력할 수 있는 인터페이스를 가진다. 상기 결제 정보 입력 웹페이지가 제공되면 가입자는 각 정보를 기입한 후 상품 구매 대금의 결제 요청을 한다.
상품 구매 대금의 결제 요청이 있으면, 상기 사이버 몰 서버(30)는 1차 인증정보와 함께 상품 거래 정보를 통신망(60)을 통해서 결제승인서버(40)로 전송한다(S370 단계). 상품 거래 정보에는 사이버 몰 식별코드; 상품 식별코드; 상품 거래 수량; 상품의 명칭; 상품 거래 가격 등의 정보가 포함된다. 그러면, 상기 결제승인서버(40)는 상기한 제1실시예에서와 같이 1차 인증과 난수인 승인번호의 폐루프 순환과정을 통한 2차 인증을 통하여 가입자가 요청한 전자결제 승인 프로세스를 진행한다. 이와 관련된 기술적 사상은 상기 제1실시예와 실질적으로 동일하므로 여기에서의 상세한 설명은 생략하기로 한다.
본 발명에 의한 전자결제 승인방법을 가입자가 이용하기 위해서는 이동통신 사업자가 발행하는 선불카드(20b)를 구입하여 이동 단말기(20)에 부여되어 있는 이동통신 서비스 사용 가능 잔액을 계속 충전하는 것이 바람직하다.
본 발명에 있어서, 이동통신 사업자 서버(50)는 주기적으로 결제내역을 거래 내역 데이터베이스(50c)를 이용하여 주기적으로 산출한다. 그런 다음, 총 거래 대금 중 단문 메시지 서비스 수수료와 결제협력 수수료를 제한 나머지 거래 대금을 결제승인서버(40)의 사업주체에게 제공한다. 그러면, 결제승인서버(40)의 사업주체는 사이버 몰 별로 해당 사이버 몰의 총 거래 대금에서 전자결제 승인 수수료를 제한 나머지 비용을 각 사이버 몰 사업주체에게 제공한다.
경우에 따라, 거래 대금의 배분은 이동통신 사업자의 주도 하에 이루어지는 것도 가능하다. 즉, 이동통신 사업자는 주기적으로 결제내역을 거래 내역 데이터베이스(50c)를 이용하여 주기적으로 산출한다. 그런 다음, 총 거래 대금 중 전자결제 승인 수수료를 결제승인서버(40)의 사업주체에게 제공한다. 그리고 나서, 각 사이버 몰 별로 해당 사이버 몰의 총 거래 대금에서 단문 메시지 서비스 수수료와 결제협력 수수료를 제외한 대금을 각 사이버 몰 사업주체에게 제공한다.
이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
본 발명에 따르면, 사이버 몰에서 제공하는 상품 구매시 이동 단말기 번호와 결제 비밀번호를 이용하여 편리하게 결제가 가능하다. 또한, 결제승인서버가 2번에 걸쳐 인증을 수행하기 때문에 보다 안전한 전자상거래가 가능하다. 특히, 결제승인서버가 발행하는 승인번호를 가입자가 결제승인서버로 재입력하여야 전자결제가 승인되기 때문에 결제시 이용되는 이동 단말기를 가입자가 점유하고 있지 않으면 전자결제 자체가 불가능하다. 따라서, 불법적인 의도를 가진 제3자가 이동 단말기의 번호와 비밀번호를 안다고 하여도 이동 단말기를 직접적으로 소지하고 있지 않으면 난수인 승인번호를 단문 메시지 서비스로 전송받을 수 없기 때문에 전자결제를 할 수 없다. 따라서, 본 발명은 온라인 상의 전자 상거래시 사용되는 정보 노출에 따른 불안감을 최소화할 수 있다.
사이버 몰 측은 구매자인 이동통신 가입자로 하여금 판매상품에 대한 대금결제를 손쉽게 할 수 있도록 함으로써, 전자상거래가 활성화될 수 있게 되어 매출액증가를 기대할 수 있으며, 구매자로부터 대금을 수납하기 위한 별도의 수고를 들이지 않고 결제대금을 수령할 수 있게 된다. 이동통신 사업자는 이동통신 가입자가 사이버 몰에서 전자상거래를 할 때마다 가입자의 단말기 측으로 승인번호를 전송해 줌으로써, 단문 메시지 서비스(SMS) 수수료와 결제협력 수수료 수입을 얻을 수 있게 되어 수익이 증대되는 효과가 있게 된다. 결제승인서버는 사이버 몰로부터 상품판매에 대한 결제승인을 대행하여 주고 승인수수료 수입을 얻을 수 있다.
Claims (11)
- 통신망을 통하여 연계된 사이버 몰 서버, 결제승인서버 및 이동통신 사업자 서버가 협력하여 선불형 이동 단말기의 단문 메시지 서비스를 이용하여 전자상거래에서의 전자결제를 승인하는 방법에 있어서,(a) 이동통신 가입자가 통신망을 통해서 상기 사이버 몰 서버에 접속하여 상품 구매 대금의 전자결제를 결제승인서버에 요청하는 단계;(b) 상기 결제승인서버가 상기 이동통신 가입자 컴퓨터로부터 이동 단말기 번호와 결제 비밀번호를 포함하는 1차 인증정보를 수신하고 1차 인증정보가 미리 저장되어 있는 인증키 데이타베이스를 조회하여 인증정보의 일치 여부를 확인함으로써 전자결제를 위한 1차 인증을 수행하는 단계;(c) 1차 인증의 성공을 조건으로 결제승인서버가 난수로 된 승인번호를 생성한 후 이동통신 사업자의 단문 메시지 서비스를 이용하여 전자결제를 요청한 이동통신 가입자의 이동 단말기에 전송하고 사이버 몰 서버를 매개로 하여 승인번호 입력 인터페이스를 이동통신 가입자 컴퓨터에 제공하는 단계;(d) 상기 결제승인서버가 상기 승인번호 입력 인터페이스를 통하여 이동통신 가입자로부터 승인번호를 입력받고 단문 메시지 서비스를 통하여 전송된 승인번호와의 일치여부를 조사하여 2차 인증을 수행하는 단계; 및(e) 2차 인증의 성공을 조건으로 결제승인서버의 요청에 따라 이동통신 사업자 서버가 선불형 이동 단말기의 사용 가능 잔액을 결제액 만큼 차감하는 단계를포함하는 것을 특징으로 하는 단문 메시지 서비스를 이용한 전자결제 승인방법.
- 제1항에 있어서,상기 (a)단계를 진행하기 전에,상기 이동통신 가입자가 결제승인서버가 배포하는 인증키 관리 프로그램을 이동통신 가입자 컴퓨터에 인스톨하는 단계;상기 인증키 관리 프로그램이 이동통신 가입자에게 인증키 정보 입력 인터페이스를 제공하여 상기 1차 인증정보를 입력받고, 1차 인증정보를 이용하여 인증키를 생성하여 이동통신 가입자 컴퓨터의 저장매체에 수록하는 단계; 및상기 인증키 관리 프로그램이 상기 인증키에 수록된 1차 인증정보를 상기 인증키 데이터베이스에 등록하는 단계;를 더 포함하고,상기 (b)단계에서, 상기 1차 인증정보는 상기 인증키 관리 프로그램이 인증키를 디코딩하여 제공한 것임을 특징으로 하는 단문 메시지 서비스를 이용한 전자결제 승인방법.
- 제2항에 있어서,상기 인증키 관리 프로그램은 1차 인증정보를 결제승인서버로 전송하기에 앞서 이동통신 가입자에게 결제 비밀번호를 질의하고, 이동통신 가입자가 제공하는 결제 비밀번호와 인증키에 부여되어 있는 결제 비밀번호가 일치하는지의 여부를 확인하는 것을 특징으로 하는 단문 메시지 서비스를 이용한 전자결제 승인방법.
- 제1항에 있어서, 상기 (b)단계에서 상기 1차 인증정보는,상기 결제승인서버가 사이버 몰 서버를 매개로 하여 제공하는 결제정보 입력 웹페이지를 통하여 수신된 것임을 특징으로 하는 단문 메시지 서비스를 이용한 전자결제 승인방법.
- 제4항에 있어서, 상기 (a) 단계를 진행하기 전에,상기 이동통신 가입자는 상기 1차 인증정보를 상기 결제승인서버가 제공하는 웹사이트에서 회원가입을 통하여 인증키 데이터베이스에 등록하는 것을 특징으로 하는 단문 메시지 서비스를 이용한 전자결제 승인방법.
- 제1항에 있어서,상기 (b) 단계에서, 상기 결제승인서버가 이동통신 가입자 컴퓨터로부터 전자결제 대상이 되는 상품의 식별코드; 상품의 명칭; 상품의 가격; 상품의 수량; 및 사이버 몰 식별코드를 포함하는 상품 거래 정보를 상기 1차 인증정보와 함께 수신하는 것을 특징으로 하는 단문 메시지 서비스를 이용한 전자결제 승인방법.
- 제6항에 있어서, 상기 (e) 단계 이후에,상기 이동통신 사업자 서버가 이동 단말기의 사용 가능 잔액이 결제 승인액 만큼 차감되었음을 결제승인서버로 통보하는 단계; 및상기 결제승인서버가 결제가 승인된 이동 단말기 번호; 결제승인 일련번호; 결제승인액; 결제승인 시간; 및 사이버 몰 식별코드을 포함하는 결제승인 내역을 결제승인 내역 데이터베이스에 수록 저장하는 단계를 더 포함하는 것을 특징으로 하는 단문 메시지 서비스를 이용한 전자결제 승인방법.
- 제1항에 있어서,상기 결제 비밀번호는 이동통신 가입자에 의해 임의로 정해진 문자열, 숫자열 또는 주민등록번호인 것을 특징으로 하는 단문 메시지 서비스를 이용한 전자결제 승인방법.
- 제1항에 있어서, 상기 (d) 단계에서,상기 결제승인서버가 상기 이동통신 가입자의 이동 단말기에 전송한 승인번호를 승인번호 발행내역 데이터베이스에 저장하는 것을 특징으로 하는 단문 메시지 서비스를 이용한 전자결제 승인방법.
- 제1항에 있어서,상기 선불형 이동 단말기는 씸카드의 장착에 의해 전화번호가 부여되는 것을 특징으로 하는 단문 메시지 서비스를 이용한 전자결제 승인방법.
- 제10항에 있어서,상기 선불형 이동 단말기는 선불카드에 의해 사용 가능 잔액이 지속적으로 충전 가능한 것임을 특징으로 하는 단문 메시지 서비스를 이용한 전자결제 승인방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030023465A KR20040089375A (ko) | 2003-04-14 | 2003-04-14 | 단문 메시지 서비스를 이용한 전자결제 승인방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030023465A KR20040089375A (ko) | 2003-04-14 | 2003-04-14 | 단문 메시지 서비스를 이용한 전자결제 승인방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20040089375A true KR20040089375A (ko) | 2004-10-21 |
Family
ID=37370904
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020030023465A KR20040089375A (ko) | 2003-04-14 | 2003-04-14 | 단문 메시지 서비스를 이용한 전자결제 승인방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20040089375A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100900812B1 (ko) * | 2008-02-19 | 2009-06-04 | (주)애니아이디 | 피싱 방지를 위한 사용자 인증 제공 시스템 및 방법 |
| KR101415887B1 (ko) * | 2012-01-18 | 2014-07-09 | 한국모바일인증 주식회사 | 사용자 식별 처리 서비스 제공 방법 |
-
2003
- 2003-04-14 KR KR1020030023465A patent/KR20040089375A/ko not_active Application Discontinuation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100900812B1 (ko) * | 2008-02-19 | 2009-06-04 | (주)애니아이디 | 피싱 방지를 위한 사용자 인증 제공 시스템 및 방법 |
| KR101415887B1 (ko) * | 2012-01-18 | 2014-07-09 | 한국모바일인증 주식회사 | 사용자 식별 처리 서비스 제공 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100466400B1 (ko) | 단문 메시지 서비스를 이용한 전자결제 승인방법 및 시스템 | |
| US7318047B1 (en) | Method and apparatus for providing electronic refunds in an online payment system | |
| US7647278B1 (en) | Method for facilitating a transaction between a merchant and a buyer | |
| US6363357B1 (en) | Method and apparatus for providing authorization to make multiple copies of copyright protected products purchased in an online commercial transaction | |
| US8589290B2 (en) | Systems and methods to identify carrier information for transmission of billing messages | |
| US20070260556A1 (en) | System and method for verification of identity for transactions | |
| JP2007109014A (ja) | 短文メッセージサービスを用いた電子決済承認方法及びシステム | |
| KR100617657B1 (ko) | 아이디 연계를 이용한 결제대행 서비스 방법 및 시스템 | |
| KR20160136415A (ko) | 가상 카드 값들을 사용하여 거래들을 수행하는 방법 | |
| KR20150046080A (ko) | 이동전화 애플리케이션을 통해 모바일 비접촉 발권/결제를 가능하게 하는 방법 및 시스템 | |
| US20120011059A1 (en) | Systems and Methods to Receive Funds via Mobile Devices | |
| US20150026037A1 (en) | System, method and apparatus to provide a multi-channel retail layaway service using physical retail point-of-sale and on-line virtual payment systems | |
| JP5779615B2 (ja) | 多様な決済手段を用いるars認証ベースの決済システム及び決済方法 | |
| KR20020010178A (ko) | 이동통신 단말기를 이용한 신용카드 결제 방법 | |
| US20230143954A1 (en) | Multi-token provisioning, online purchase transaction processing, and card life cycle management systems and methods | |
| US20110258062A1 (en) | Systems and Methods to Provide Credits via Mobile Devices | |
| JP2004164598A (ja) | 前払いサービス提供を組み込んだネットワークベースの電子商取引システム | |
| JP2005521181A (ja) | クレジットカード決済方法およびシステム | |
| WO2001029637A2 (en) | System and method for secure electronic transactions | |
| KR102294623B1 (ko) | 블록체인 기반 상품 구매 중계 시스템 및 방법 | |
| JP2002251579A (ja) | 電子決済システム、電子決済方法および認証サーバ装置 | |
| KR20040089375A (ko) | 단문 메시지 서비스를 이용한 전자결제 승인방법 | |
| US20220114589A1 (en) | Aggregated transaction accounts | |
| CA2395719A1 (en) | Method and system for selling a digital content product in an online commercial transaction | |
| KR20070099164A (ko) | Wibro 단말기를 이용한 전자결제 승인방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Withdrawal due to no request for examination |