KR20090037168A - 일회용 패스워드를 이용한 전자 결제 서비스 방법 및시스템 - Google Patents

일회용 패스워드를 이용한 전자 결제 서비스 방법 및시스템 Download PDF

Info

Publication number
KR20090037168A
KR20090037168A KR1020070102674A KR20070102674A KR20090037168A KR 20090037168 A KR20090037168 A KR 20090037168A KR 1020070102674 A KR1020070102674 A KR 1020070102674A KR 20070102674 A KR20070102674 A KR 20070102674A KR 20090037168 A KR20090037168 A KR 20090037168A
Authority
KR
South Korea
Prior art keywords
time password
electronic payment
payment service
time
password
Prior art date
Application number
KR1020070102674A
Other languages
English (en)
Inventor
류창완
서영완
김경동
Original Assignee
갤럭시아커뮤니케이션즈 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 갤럭시아커뮤니케이션즈 주식회사 filed Critical 갤럭시아커뮤니케이션즈 주식회사
Priority to KR1020070102674A priority Critical patent/KR20090037168A/ko
Publication of KR20090037168A publication Critical patent/KR20090037168A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법은 소정의 일회용 패스워드 생성기의 식별 정보와 소정의 결제 수단 식별 정보를 맵핑시키는 단계, 상기 맵핑된 일회용 패스워드 생성기의 시간별 패스워드를 인식하고 유지하는 단계, 상기 결제 수단을 통한 전자 결제 서비스가 선택되는 단계, 상기 전자 결제 서비스가 선택된 경우, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 생성기에 의해 특정 시점에 생성된 일회용 패스워드를 인가하는 단계, 상기 특정 시점에 인가된 일회용 패스워드가 상기 유지하고 있는 시간별 패스워드 중 특정 시점의 패스워드와 동일한지 여부를 판단하는 단계 그리고 상기 판단 결과, 동일한 경우 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 제어하는 단계를 포함한다.
OTP, 일회용 패스워드, 금융, 결제

Description

일회용 패스워드를 이용한 전자 결제 서비스 방법 및 시스템 {METHOD AND SYSTEM FOR ELECTRONIC PAYMENT SERVICE USING ONE TIME PASSWORD}
본 발명은 전자 결제 서비스 방법 및 시스템에 관한 것으로서, 보다 상세하게는 일회용 패스워드(One Time Password)를 이용한 전자 결제 서비스 방법 및 시스템에 관한 것이다.
본 발명은 일회용 패스워드(OTP: One Time Password)를 이용한 전자 결제 서비스 방법 및 시스템에 관한 것으로서, 보다 상세하게는 전자 결제 서비스를 이용하는데 있어, 미리 인증된 일회용 패스워드 생성기를 이용하여 결제시 상기 일회용 패스워드 생성기를 이용하여 생성되는 패스워드를 전자 결제 서비스 시스템으로 제공하여 전자 결제 서비스를 이용할 때마다 부과되는 이용 요금을 줄일 수 있는 일회용 패스워드를 이용한 전자 결제 서비스 방법 및 시스템에 관한 것이다.
오늘날은 정보 통신의 발달에 따라 은행 또는 증권사 등의 금융 기관에 직접 가지 않고 가정 또는 회사에 설치된 개인용 피씨를 이용하거나 전화 등을 이용하여 전자 금융 서비스를 이용할 수 있다.
상기 전자 금융 서비스는 다양한 방법을 통하여 이루어지고 있으며, 대표적 인 예로 소비자가 어떤 물품이나 상품 등을 구매하거나, 공과금 납부 또는 대출 등의 이자 납부 등의 전자 결제 서비스를 들 수 있다.
이러한 전자 결제 서비스는 각 금융 기관에서 제공하는 인증 정보를 등록한 경우, 금융 기관에 직접 방문하지 않고 웹사이트 등을 통하여 이용할 수 있다.
이러한 인증 정보는 보안 유지를 위하여 일회용 패스워드(OTP: One Time Password)를 이용하고 있는데, 상기 일회용 패스워드는 로그인할 때마다 그 세션에서만 사용할 수 있는 일회성 패스워드를 의미하며, 동일한 패스워드가 반복해서 사용됨으로써 발생할 수 있는 패스워드 도난 문제를 예방할 수 있는 장점이 있다.
하지만, 종래에는 전자 결제 서비스를 이용할 경우마다 매번 인증 센터 등을 통하여 일회용 패스워드를 생성하고, 이를 상기 전자 결제 서비스를 이용하는 사용자의 단말기로 전송하기 때문에, 일회용 패스워드 전송에 따른 통신 요금 부과에 대한 부담이 있다.
또한, 아무리 철저한 보안을 유지한다 하더라도 통신 과정에서 인증 정보 등이 유출될 수도 있는 단점이 있다.
나아가, 종래 기술에 의한 OTP 방식은, 하나의 OTP 단말기를 하나의 특정 은행 계좌에 대해서만 제한적으로 이용할 뿐이어서, 그 활용 가치가 현저히 감소하는 문제점이 있었다.
본 발명은 상술한 종래기술의 문제점을 해결하기 위해 안출된 것으로서, 별도의 인증된 일회용 패스워드 생성기를 통하여 생성되는 일회용 패스워드를 이용하여 전자 결제 서비스를 이용할 수 있어, 통신 요금에 부과에 대한 부담을 줄일 수 있도록 함을 목적으로 한다.
또한, 본 발명은 별도의 일회용 패스워드 생성기를 통하여 일회용 패스워드를 생성하기 때문에, 통신 보안에 따른 인증 정보 유출을 막을 수 있도록 함을 목적으로 한다.
나아가, 본 발명은 하나의 OTP 단말기를 이용하여, 예컨대 휴대폰, 유선 전화, 신용 카드 등 보다 다양한 결제 수단을 이용하여, 전자 결제가 용이하게 이루어 질 수 있고, 사용자의 편의성을 대폭 제고시킬 수 있는 시스템을 제공하고자 한다.
상기의 목적을 달성하고, 상술한 종래기술의 문제점을 해결하기 위하여, 본 발명의 일실시예는, 일회용 패스워드(OTP: One Time Password) 를 이용하여 전자 결제 서비스를 제공하는 방법에 있어서, 소정의 일회용 패스워드 생성기의 식별 정보와 적어도 하나 이상의 결제 수단 식별 정보를 맵핑시키는 단계와, 상기 맵핑된 일회용 패스워드 생성기의 시간별 패스워드를 인식하고 유지하는 단계와, 상기 결제 수단을 통한 전자 결제 서비스가 선택되는 단계와, 상기 전자 결제 서비스가 선 택된 경우, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 생성기에 의해 특정 시점에 생성된 일회용 패스워드를 인가하는 단계와, 상기 특정 시점에 인가된 일회용 패스워드가 상기 유지하고 있는 시간별 패스워드 중 특정 시점의 패스워드와 동일한지 여부를 판단하는 단계와, 그리고 상기 판단 결과, 동일한 경우 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 제어하는 단계를 제공한다.
또한, 상기의 목적을 달성하고, 상술한 종래기술의 문제점을 해결하기 위하여, 본 발명의 일실시예는, 일회용 패스워드(OTP: One Time Password) 를 이용하여 전자 결제 서비스를 제공하는 방법에 있어서, 소정의 일회용 패스워드 생성기와 맵핑되어 있는 적어도 하나 이상의 결제 수단을 통한 전자 결제 서비스가 선택되는 단계와, 상기 전자 결제 서비스가 선택된 경우, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 일회용 패스워드를 요청하는 신호를 전송하는 단계와, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 요청 시점에 대응하여 실시간으로 생성된 일회용 패스워드를 인가하는 단계와, 상기 인가된 일회용 패스워드가 상기 유지하고 있는 시간별 패스워드 중 특정 시점의 패스워드와 동일한지 여부를 판단하는 단계와, 그리고 상기 판단 결과, 동일한 경우 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 제어하는 단계를 제공한다.
또한, 상기의 목적을 달성하고, 상술한 종래기술의 문제점을 해결하기 위하여, 본 발명의 일실시예는, 일회용 패스워드(OTP: One Time Password) 를 이용한 전자 결제 서비스 시스템에 있어서, 소정의 일회용 패스워드 생성기의 식별 정보와 적어도 하나 이상의 결제 수단 식별 정보를 맵핑시키는 식별 정보 맵핑 제어부와, 상기 맵핑된 일회용 패스워드 생성기의 시간별 패스워드를 인식하고 유지하는 시간별 패스워드 인식부와, 상기 결제 수단을 통하여 전자 결제 서비스가 선택하는 전자 결제 서비스 선택부와, 상기 전자 결제 서비스가 선택된 경우, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 생성기에 의해 특정 시점에 생성된 일회용 패스워드를 인가하는 일회용 패스워드 수신부와, 상기 특정 시점에 인가된 일회용 패스워드가, 상기 유지하고 있는 시간별 패스워드 중 특정 시점의 패스워드와 동일한지 여부를 판단하는 패스워드 비교 판단부와, 그리고 상기 판단 결과, 동일한 경우 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 제어하는 전자 결제 서비스 승인부를 제공한다.
또한, 상기의 목적을 달성하고, 상술한 종래기술의 문제점을 해결하기 위하여, 본 발명의 일실시예는, 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법에 있어서, 웹사이트를 통하여 적어도 하나 이상의 결제 수단의 식별 정보 및 사용자 정보를 수신하는 단계와, 상기 사용자의 소정의 단말기로 상기 결제 수단의 식별 정보 및 사용자 정보에 대한 인증 번호가 수신된 경우, 상기 단말기로부터 상기 인증 번호를 수신하여 상기 사용자를 인증하는 단계와, 상기 사용자가 인증된 경우, 소정의 일회용 패스워드 생성기의 식별 정보와 상기 결제 수단 식별 정보를 맵핑시키는 단계와, 상기 맵핑된 일회용 패스워드 생성기의 시간별 패스워드를 인식하고 유지하는 단계와, 상기 결제 수단을 통한 전자 결제 서비스가 선택되는 단계와, 상기 전자 결제 서비스가 선택된 경우, 상기 전자 결제 서비스를 제 공하는 웹사이트를 통해 상기 일회용 패스워드 생성기에 의해 특정 시점에 생성된 일회용 패스워드를 인가하는 단계와, 상기 특정 시점에 인가된 일회용 패스워드가 상기 유지하고 있는 시간별 패스워드 중 특정 시점의 패스워드와 동일한지 여부를 판단하는 단계와, 그리고 상기 판단 결과, 동일한 경우 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 제어하는 단계를 제공한다.
또한, 상기의 목적을 달성하고, 상술한 종래기술의 문제점을 해결하기 위하여, 본 발명의 일실시예는, 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법에 있어서, 웹사이트를 통하여 적어도 하나 이상의 결제 수단의 식별 정보 및 사용자 정보를 수신하는 단계와, 상기 사용자의 소정의 단말기로 상기 결제 수단의 식별 정보 및 사용자 정보에 대한 인증 번호가 수신된 경우, 상기 단말기로부터 상기 인증 번호를 수신하여 상기 사용자를 인증하는 단계와, 상기 결제 수단을 통한 전자 결제 서비스가 선택되는 단계와, 상기 전자 결제 서비스가 선택된 경우, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 일회용 패스워드를 요청하는 신호를 전송하는 단계와, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 요청 시점에 대응하여 실시간으로 생성된 일회용 패스워드를 인가하는 단계와, 상기 특정 시점에 인가된 일회용 패스워드가 상기 유지하고 있는 시간별 패스워드 중 특정 시점의 패스워드와 동일한지 여부를 판단하는 단계와, 그리고 상기 판단 결과, 동일한 경우 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 제어하는 단계를 제공한다.
또한, 상기의 목적을 달성하고, 상술한 종래기술의 문제점을 해결하기 위하 여, 본 발명의 일실시예는, 일회용 패스워드를 이용한 전자 결제 서비스 시스템에 있어서, 웹사이트를 통하여 적어도 하나 이상의 결제 수단의 식별 정보 및 사용자 정보를 수신하는 인증 정보 수신부와, 상기 사용자의 소정의 단말기로 상기 결제 수단의 식별 정보 및 사용자 정보에 대한 인증 번호가 수신된 경우, 상기 단말기로부터 상기 인증 번호를 수신하여 상기 사용자를 인증하는 사용자 인증부와, 소정의 일회용 패스워드 생성기의 식별 정보와 소정의 결제 수단 식별 정보를 맵핑시키는 식별 정보 맵핑 제어부와, 상기 맵핑된 일회용 패스워드 생성기의 시간별 패스워드를 인식하고 유지하는 시간별 패스워드 인식부와, 상기 결제 수단을 통하여 전자 결제 서비스가 선택하는 전자 결제 서비스 선택부와, 상기 전자 결제 서비스가 선택된 경우, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 생성기에 의해 특정 시점에 생성된 일회용 패스워드를 인가하는 일회용 패스워드 수신부와, 상기 특정 시점에 인가된 일회용 패스워드가, 상기 유지하고 있는 시간별 패스워드 중 특정 시점의 패스워드와 동일한지 여부를 판단하는 패스워드 비교 판단부와, 그리고 상기 판단 결과, 동일한 경우 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 제어하는 전자 결제 서비스 승인부를 제공한다.
본 발명에 따르면 별도의 인증된 일회용 패스워드 생성기를 통하여 생성되는 일회용 패스워드를 이용하여 전자 결제 서비스를 이용할 수 있어, 통신 요금에 부과에 대한 부담을 줄일 수 있다.
또한, 본 발명에 따르면 별도의 일회용 패스워드 생성기를 통하여 일회용 패 스워드를 생성하기 때문에, 통신 보안에 따른 인증 정보 유출을 막을 수 있다.
그리고, 본 발명에 따르면 하나의 OTP 단말기를 이용하여, 예컨대 휴대폰, 유선 전화, 신용 카드 등 보다 다양한 결제 수단을 이용하여, 전자 결제가 용이하게 이루어 질 수 있고, 사용자의 편의성을 대폭 제고시킬 수 있는 시스템을 제공할 수 있다.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예에 의해 제한되거나 한정되는 것은 아니다.
도 1은 본 발명의 일실시예에 따른 일회용 패스워드를 이용한 전자 결제 서비스 시스템의 구성을 도시한 블록도이다.
본 발명의 전자 결제 서비스 시스템(100)은 일회용 패스워드 생성기의 식별정보와 결제 수단 식별 정보를 맵핑하여 일회용 패스워드 생성기를 인증한 후, 추후 상기 일회용 패스워드 생성기를 소지한 사용자가 전자 결제 서비스를 이용할 경우, 상기 사용자는 상기 인증된 일회용 패스워드 생성기를 이용하여 일회용 패스워드를 생성할 수 있다.
또한, 상기 사용자는 상기 생성된 일회용 패스워드를 상기 전자 결제 서비스 시스템(100)으로 전송함으로써, 인증 센터 등을 통하여 패스워드를 수신하지 않고 상기 일회용 패스워드 생성기를 통하여 생성된 일회용 패스워드를 이용하여 결제 승인을 받을 수 있다.
본 발명은 상기 전자 결제 서비스 시스템(110)이 제공하는 방법에 준하여 그 구성을 순차적으로 설명하기로 한다.
먼저, 식별 정보 맵핑 제어부(110)는 상기 일회용 패스워드 생성기의 식별 정보와 소정의 결제 수단 식별 정보를 맵핑시킨다.
이때, 상기 일회용 패스워드 생성기의 식별 정보는 상기 일회용 패스워드 생성기에 미리 부여된 특정 식별 정보일 수도 있고 상기 일회용 패스워드 생성기에 의하여 생성된 특정 식별 정보일 수도 있다.
또한, 상기 결제 수단으로 휴대 단말기, 유선 전화, 신용 카드 등의 다양한 결제 방법을 이용할 수 있다. 예를 들어, 상기 결제 수단 중 휴대 단말기를 이용하여 결제할 경우, 상기 결제 수단 식별 정보는 상기 휴대 단말기의 전화 번호일 수 있으며, 결제 수단이 신용 카드일 경우, 상기 결제 수단 식별 정보는 신용 카드 번호일 수도 있다.
즉, 이와 같이 하나의 OTP 단말과 여러 결제 수단이 1대다 형식으로 맵핑될 수 있어서, 그 활용도가 높아지고, 사용자의 편의성을 제고함에, 본 발명의 주요한 일특징이 있다. 그리고, 이와 같은 본 발명에 의하면, 종래 기술에 따른 OTP 등을 이용할 경우, 사용자의 입장에서 매우 불편한 문제점들을 대부분 해결할 수가 있다.
다음으로, 시간별 패스워드 인식부(120)는 상기 맵핑된 일회용 패스워드 생성기의 시간별 패스워드를 인식하고 유지한다.
상기 시간별 패스워드는 상기 일회용 패스워드 생성기에 의하여 일정한 방식 으로 생성되는 패스워드를 의미하며, 이는 상기 일회용 패스워드 생성기가 출고될 당시 이미 정해질 수도 있고, 상기 시간별 패스워드 인식부(120)에 의하여 인식될 당시 소정의 방식에 의하여 정해질 수도 있다.
예를 들어, 상기 시간별 패스워드가 상기 일회용 패스워드 생성기의 출고시에 이미 정해진 경우, 상기 일회용 패스워드 생성기의 소정의 저장부에 ‘2007년 6월 14일 16시 42분 42초’에는 일회용 패스워드로 ‘1234’를, ‘2007년 6월 14일 16시 42분 43초’에는 일회용 패스워드로 ‘1235’가 각각 맵핑되어 있으며, 시간별 패스워드 인식부(120)는 상기 일회용 패스워드 생성기의 식별 정보만을 인식하여도 상기 일회용 패스워드를 인식하여 유지하며, 추후 일회용 패스워드 생성기에 의하여 시간별로 생성되는 일회용 패스워드와 비교 판단할 수 있도록 한다.
다음으로, 전자 결제 서비스 선택부(130)는 상기 결제 수단을 통하여 전자 결제 서비스를 선택하도록 한다.
예를 들어, 상기 결제 수단이 휴대 단말기일 경우, 상기 휴대 단말기의 전화 번호를 입력하여, 상기 전자 결제 서비스가 휴대 단말기의 통신 요금에 부과하도록 선택할 수 있다.
다음으로, 일회용 패스워드 수신부(140)는 상기 전자 결제 서비스가 선택된 경우, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 생성기에 의해 특정 시점에 생성된 일회용 패스워드를 인가한다.
앞서 언급한 바와 같이, 일회용 패스워드 생성기는 특정 시점에 특정 일회용 패스워드를 생성하도록 시간별로 일회용 패스워드가 각각 맵핑되어 있어, 전자 결 제 서비스를 원하는 사용자가 상기 일회용 패스워드 생성기를 이용하여 특정 시점에 일회용 패스워드를 생성할 경우, 상기 맵핑되어 있는 일회용 패스워드가 생성된다.
또한, 상기 일회용 패스워드 생성기는 시간별로 일회용 패스워드가 각각 맵핑되어 있으나, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 일회용 패스워드를 요청하는 신호를 전송하여 일회용 패스워드를 요청할 경우, 상기 일회용 패스워드 요청 시점에 대응하여 실시간으로 일회용 패스워드를 생성할 수도 있다.
따라서, 일회용 패스워드 수신부(140)는 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 요청 시점에 대응하여 실시간으로 생성된 일회용 패스워드를 인가할 수도 있다.
다만, 상기 일회용 패스워드 인가 방식으로는, 예를 들어 SMS, MMS 등의 문자 메시지뿐만 아니라, 음성, 보이스 등 오디오 신호가 전송되는 방식을 이용할 수도 있으며, 기타 당업자의 입장에서 적용 가능한 다른 수단으로 대체될 수도 있다.
이때, 상기 사용자는 상기 생성된 일회용 패스워드를 웹사이트를 통하여 전자 결제 서비스 시스템(100)에 전송함으로써, 상기 전자 결제 서비스 요청에 대하여 승인을 받을 수 있다.
다음으로, 패스워드 비교 판단부(150)는 상기 특정 시점에 인가된 일회용 패스워드가, 상기 유지하고 있는 시간별 패스워드 중 특정 시점의 패스워드와 동일한지 여부를 판단한다.
앞서 상술한 바와 같이, 전자 결제 서비스 시스템(100)은 상기 일회용 패스 워드 생성기가 특정 시점에서 생성하는 특정 패스워드인 시간별 패스워드를 인식하고 있으며, 패스워드 비교 판단부(150)는 상기 인가된 일회용 패스워드와 상기 유지하고 있는 시간별 패스워드와 동일한지 여부를 판단한다.
마지막으로, 전자 결제 서비스 승인부(160)는 상기 판단 결과, 동일한 경우 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 제어한다.
즉, 전자 결제 서비스 승인부(160)는 상기 패스워드 비교 판단부(150)의 판단 결과 상기 인가된 일회용 패스워드와 상기 유지하고 있는 시간별 패스워드가 동일한 경우, 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 승인한다.
도 2는 본 발명의 일실시예에 따른 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법을 도시한 흐름도이다.
본 발명의 전자 결제 서비스를 제공하는 방법은 전자 결제 서비스 시스템(100)을 이용하여 수행 가능한 바, 그 수행 방법을 순차적으로 설명하기로 한다.
먼저, 식별 정보 맵핑 제어부(110)는 상기 일회용 패스워드 생성기의 식별 정보와 소정의 결제 수단 식별 정보를 맵핑시킨다(S210).
본 단계(S210)에서 상기 일회용 패스워드 생성기의 식별 정보는 상기 일회용 패스워드 생성기에 미리 부여된 특정 식별 정보일 수도 있고 상기 일회용 패스워드 생성기에 의하여 생성된 특정 식별 정보일 수도 있다.
또한, 상기 결제 수단으로 휴대 단말기, 유선 전화, 신용 카드 등의 다양한 결제 방법을 이용할 수 있다. 예를 들어, 상기 결제 수단 중 휴대 단말기를 이용하여 결제할 경우, 상기 결제 수단 식별 정보는 상기 휴대 단말기의 전화 번호일 수 있으며, 결제 수단이 신용 카드일 경우, 상기 결제 수단 식별 정보는 신용 카드 번호일 수도 있다.
다음으로, 시간별 패스워드 인식부(120)는 상기 맵핑된 일회용 패스워드 생성기의 시간별 패스워드를 인식하고 유지한다(S220).
본 단계(S220)에서 상기 시간별 패스워드는 상기 일회용 패스워드 생성기에 의하여 일정한 방식으로 생성되는 패스워드를 의미하며, 이는 상기 일회용 패스워드 생성기가 출고될 당시 이미 정해질 수도 있고, 상기 시간별 패스워드 인식부(120)에 의하여 인식될 당시 소정의 방식에 의하여 정해질 수도 있다.
예를 들어, 상기 시간별 패스워드가 상기 일회용 패스워드 생성기의 출고시에 이미 정해진 경우, 상기 일회용 패스워드 생성기의 소정의 저장부에 ‘2007년 6월 14일 16시 42분 42초’에는 일회용 패스워드로 ‘1234’를, ‘2007년 6월 14일 16시 42분 43초’에는 일회용 패스워드로 ‘1235’가 각각 맵핑되어 있으며, 시간별 패스워드 인식부(120)는 상기 일회용 패스워드 생성기의 식별 정보만을 인식하여도 상기 일회용 패스워드를 인식하여 유지하며, 추후 일회용 패스워드 생성기에 의하여 시간별로 생성되는 일회용 패스워드와 비교 판단할 수 있도록 한다.
다음으로, 전자 결제 서비스 선택부(130)는 상기 결제 수단을 통하여 전자 결제 서비스를 선택하도록 한다(S230).
본 단계(S230)는 예를 들어, 상기 결제 수단이 휴대 단말기일 경우, 상기 휴대 단말기의 전화 번호를 입력하여, 상기 전자 결제 서비스가 휴대 단말기의 통신 요금에 부과하도록 선택하는 단계이다.
다음으로, 일회용 패스워드 수신부(140)는 상기 전자 결제 서비스가 선택된 경우, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 생성기에 의해 특정 시점에 생성된 일회용 패스워드를 인가한다(S240).
앞서 언급한 바와 같이, 일회용 패스워드 생성기는 특정 시점에 특정 일회용 패스워드를 생성하도록 시간별로 일회용 패스워드가 각각 맵핑되어 있어, 전자 결제 서비스를 원하는 사용자가 상기 일회용 패스워드 생성기를 이용하여 특정 시점에 일회용 패스워드를 생성할 경우, 상기 맵핑되어 있는 일회용 패스워드가 생성된다.
또한, 상기 일회용 패스워드 생성기는 상기 단계(S210) 및 상기 단계(S220)을 거치지 않고, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 일회용 패스워드를 요청하는 신호를 전송하여 일회용 패스워드를 요청할 경우, 상기 일회용 패스워드 요청 시점에 대응하여 실시간으로 일회용 패스워드를 생성할 수도 있다.
따라서, 일회용 패스워드 수신부(140)는 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 요청 시점에 대응하여 실시간으로 생성된 일회용 패스워드를 인가할 수도 있다.
즉, 본 단계(S240)에서 상기 사용자는 상기 생성된 일회용 패스워드를 웹사이트를 통하여 전자 결제 서비스 시스템(100)에 전송함으로써, 상기 전자 결제 서비스 요청에 대하여 승인을 받을 수 있다.
다음으로, 패스워드 비교 판단부(150)는 상기 특정 시점에 인가된 일회용 패스워드가, 상기 유지하고 있는 시간별 패스워드 중 특정 시점의 패스워드와 동일한 지 여부를 판단한다(S250).
앞서 상술한 바와 같이, 전자 결제 서비스 시스템(100)은 상기 일회용 패스워드 생성기가 특정 시점에서 생성하는 특정 패스워드인 시간별 패스워드를 인식하고 있으며, 본 단계(S250)는 패스워드 비교 판단부(150)를 이용하여 상기 인가된 일회용 패스워드와 상기 유지하고 있는 시간별 패스워드와 동일한지 여부를 판단하는 단계이다.
마지막으로, 전자 결제 서비스 승인부(160)는 상기 판단 결과, 동일한 경우 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 제어한다(S260).
본 단계(S260)는 전자 결제 서비스 승인부(160)에서 상기 패스워드 비교 판단부(150)의 판단 결과 상기 인가된 일회용 패스워드와 상기 유지하고 있는 시간별 패스워드가 동일한 경우, 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 승인하는 단계이다.
도 3은 본 발명의 다른 실시예에 따른 일회용 패스워드를 이용한 전자 결제 서비스 시스템의 구성을 도시한 블록도이다.
본 발명은 전자 결제 서비스 시스템(300)으로부터 일회용 패스워드를 매번 수신하지 않고, 일회용 패스워드 생성기를 이용하여 전자 결제 서비스의 승인을 받을 수 있는 결제시 마다 일회용 패스워드를 생성할 수 있는 것으로써, 상기 전자 결제 서비스를 제공하는 방법에 준하여 전자 결제 서비스 시스템(300)의 구성을 순차적으로 설명하기로 한다.
또한, 본 발명은 상기 전자 결제 서비스를 이용하는 사용자, 상기 일회용 패 스워드 생성기, 결제 수단 제공 업체 및 상기 전자 결제 서비스 시스템(300)의 인증 정보를 제공하는 인증 센터(400)와의 관계에 유념하여 설명하기로 한다.
이때, 상기 사용자는 사용자 단말기를 이용하여 전자 결제 서비스 시스템(300)을 이용할 수 있다.
먼저, 인증 정보 수신부(310)는 웹사이트를 통하여 소정의 결제 수단의 식별 정보 및 사용자 정보를 수신한다.
이때, 상기 결제 수단으로 휴대 단말기, 유선 전화, 신용 카드 등의 다양한 결제 방법을 이용할 수 있다. 예를 들어, 상기 결제 수단 중 휴대 단말기를 이용하여 결제할 경우, 상기 결제 수단 식별 정보는 상기 휴대 단말기의 전화 번호일 수 있으며, 결제 수단이 신용 카드일 경우, 상기 결제 수단 식별 정보는 신용 카드 번호일 수도 있다.
또한, 상기 사용자 정보는 상기 사용자의 이름, 주민 등록 번호 또는 주소 등의 다양한 정보를 담고 있다.
다음으로, 사용자 인증부(320)는 상기 사용자의 소정의 단말기로 상기 결제 수단의 식별 정보 및 사용자 정보에 대한 인증 번호가 수신된 경우, 상기 단말기로부터 상기 인증 번호를 수신하여 상기 사용자를 인증한다.
이때, 상기 인증 번호는 상기 결제 수단을 제공하는 결제 수단 제공 업체인 통신사 또는 신용 카드 업체 등에 의하여 생성되어 상기 사용자의 단말기로 전송된다.
또한, 상기 인증 번호가 상기 사용자의 단말기로 전송될 경우, SMS(Short Message Service) 또는 음성 메시지 등을 통하여 전송된다.
다음으로, 식별 정보 맵핑 제어부(330)는 소정의 일회용 패스워드 생성기의 식별 정보와 소정의 결제 수단 식별 정보를 맵핑시킨다.
이때, 상기 일회용 패스워드 생성기의 식별 정보는 상기 일회용 패스워드 생성기에 부여된 특정 식별 정보일 수도 있고, 일회용 패스워드 생성기에 의하여 생성된 특정 식별 정보일 수도 있다.
또한, 상기 결제 수단으로 휴대 단말기, 유선 전화, 신용 카드 등의 다양한 결제 방법을 이용할 수 있다. 예를 들어, 상기 결제 수단 중 휴대 단말기를 이용하여 결제할 경우, 상기 결제 수단 식별 정보는 상기 휴대 단말기의 전화 번호일 수 있으며, 결제 수단이 신용 카드일 경우, 상기 결제 수단 식별 정보는 신용 카드 번호일 수도 있다.
다음으로, 시간별 패스워드 인식부(340)는 상기 맵핑된 일회용 패스워드 생성기의 시간별 패스워드를 인식하고 유지한다.
상기 시간별 패스워드는 상기 일회용 패스워드 생성기에 의하여 시간에 따라 일정한 방식으로 생성되는 패스워드를 의미하며, 이는 상기 일회용 패스워드 생성기가 출고될 당시 이미 정해질 수도 있고, 상기 시간별 패스워드 인식부(120)에 의하여 인식될 당시 소정의 방식에 의하여 정해질 수도 있다.
예를 들어, 상기 시간별 패스워드가 상기 일회용 패스워드 생성기의 출고시에 이미 정해진 경우, 상기 일회용 패스워드 생성기의 소정의 저장부에 ‘2007년 6월 14일 16시 42분 42초’에는 일회용 패스워드로 ‘1234’를, ‘2007년 6월 14일 16시 42분 43초’에는 일회용 패스워드로 ‘1235’가 각각 맵핑되어 있으며, 시간별 패스워드 인식부(120)는 상기 일회용 패스워드 생성기의 식별 정보만을 인식하여도 상기 일회용 패스워드를 인식하여 유지하며, 추후 일회용 패스워드 생성기에 의하여 시간별로 생성되는 일회용 패스워드와 비교 판단할 수 있도록 한다.
다음으로, 전자 결제 서비스 선택부(350)는 상기 결제 수단을 통한 전자 결제 서비스가 선택되도록 한다.
예를 들어, 상기 결제 수단이 휴대 단말기일 경우, 상기 휴대 단말기의 전화 번호를 입력하여, 상기 전자 결제 서비스가 휴대 단말기의 통신 요금에 부과하도록 선택할 수 있다.
다음으로, 일회용 패스워드 수신부(360)는 상기 전자 결제 서비스가 선택된 경우, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 생성기에 의해 특정 시점에 생성된 일회용 패스워드를 인가한다.
앞서 언급한 바와 같이, 일회용 패스워드 생성기는 특정 시점에 특정 일회용 패스워드를 생성하도록 시간별로 일회용 패스워드가 각각 맵핑되어 있어, 전자 결제 서비스를 원하는 사용자가 상기 일회용 패스워드 생성기를 이용하여 특정 시점에 일회용 패스워드를 생성할 경우, 상기 맵핑되어 있는 일회용 패스워드가 생성된다.
또한, 상기 일회용 패스워드 생성기는 시간별로 일회용 패스워드가 각각 맵핑되어 있으나, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 일회용 패스워드를 요청하는 신호를 전송하여 일회용 패스워드를 요청할 경우, 상기 일회용 패스 워드 요청 시점에 대응하여 실시간으로 일회용 패스워드를 생성할 수도 있다.
따라서, 일회용 패스워드 수신부(140)는 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 요청 시점에 대응하여 실시간으로 생성된 일회용 패스워드를 인가할 수도 있다.
이때, 상기 사용자는 상기 생성된 일회용 패스워드를 웹사이트를 통하여 전자 결제 서비스 시스템(100)에 전송함으로써, 상기 전자 결제 서비스 요청에 대하여 승인을 받을 수 있다.
다음으로, 패스워드 비교 판단부(370)는 상기 특정 시점에 인가된 일회용 패스워드가, 상기 유지하고 있는 시간별 패스워드 중 특정 시점의 패스워드와 동일한지 여부를 판단한다.
앞서 상술한 바와 같이, 전자 결제 서비스 시스템(100)은 상기 일회용 패스워드 생성기가 특정 시점에서 생성하는 특정 패스워드인 시간별 패스워드를 인식하고 있으며, 패스워드 비교 판단부(150)는 상기 인가된 일회용 패스워드와 상기 유지하고 있는 시간별 패스워드와 동일한지 여부를 판단한다.
마지막으로, 전자 결제 서비스 승인부(380)는 상기 판단 결과, 동일한 경우 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 제어한다.
즉, 전자 결제 서비스 승인부(160)는 상기 패스워드 비교 판단부(150)의 판단 결과 상기 인가된 일회용 패스워드와 상기 유지하고 있는 시간별 패스워드가 동일한 경우, 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 승인한다.
그리고, 전자 결제 서비스 시스템(300)은 독립적 서버 구축 및 인증 정보에 관한 모든 과정을 직접 수행할 수도 있지만, 소정의 인증 센터를 통하여 상기 사용자 및 상기 결재 수단 제공 업체를 인증하는 등의 인증 정보에 관련된 과정을 대행하여 수행할 수도 있다.
도 4는 본 발명의 다른 실시예에 따른 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법을 도시한 흐름도이다.
본 발명의 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법은 전자 결제 서비스 시스템(300)을 이용하여 수행 가능하며, 상기 방법을 아래에서 순차적으로 설명하기로 한다.
또한, 본 발명은 상기 전자 결제 서비스를 이용하는 사용자, 상기 일회용 패스워드 생성기, 결제 수단 제공 업체 및 상기 전자 결제 서비스 시스템(300)의 인증 정보를 제공하는 인증 센터(400)와의 관계에 유념하여 설명하기로 한다.
이때, 상기 사용자는 사용자 단말기를 이용하여 전자 결제 서비스 시스템(300)을 이용할 수 있다.
그리고, 전자 결제 서비스 시스템(300)은 독립적 서버 구축 및 인증 정보에 관한 모든 과정을 직접 수행할 수도 있지만, 소정의 인증 센터를 통하여 상기 사용자 및 상기 결재 수단 제공 업체를 인증하는 등의 인증 정보에 관련된 과정을 대행하여 수행할 수도 있다.
먼저, 인증 정보 수신부(310)는 웹사이트를 통하여 소정의 결제 수단의 식별 정보 및 사용자 정보를 수신한다(S401).
이때, 상기 결제 수단으로 휴대 단말기, 유선 전화, 신용 카드 등의 다양한 결제 방법을 이용할 수 있다. 예를 들어, 상기 결제 수단 중 휴대 단말기를 이용하여 결제할 경우, 상기 결제 수단 식별 정보는 상기 휴대 단말기의 전화 번호일 수 있으며, 결제 수단이 신용 카드일 경우, 상기 결제 수단 식별 정보는 신용 카드 번호일 수도 있다.
또한, 상기 사용자 정보는 상기 사용자의 이름, 주민 등록 번호 또는 주소 등의 다양한 정보를 담고 있다.
다음으로, 사용자 인증부(320)는 상기 사용자의 소정의 단말기로 상기 결제 수단의 식별 정보 및 사용자 정보에 대한 인증 번호가 수신된 경우, 상기 단말기로부터 상기 인증 번호를 수신하여 상기 사용자를 인증한다(S406).
본 단계(S406) 이전에 전자 결제 서비스 시스템(300)은 결제 수단 제공 업체인 통신 또는 신용 카드 업체로 상기 사용자의 인증 확인을 위하여 인증 번호를 요청한다(S404).
상기 단계(S404)는 인증센터(400)에 상기 결제 수단의 식별 정보 및 사용자 정보를 전송(S402)함으로써. 인증센터(400)의 인증 번호 요청(S403)에 따라 수행할 수도 있다.
상기 인증 번호 요청에 따라 상기 결재 수단 제공 업체는 사용자의 단말기로 인증 번호를 전송한다(S405). 이때, 상기 인증 번호가 상기 사용자의 단말기로 전송될 경우, SMS(Short Message Service) 또는 음성 메시지 등을 통하여 전송된다.
사용자는 상기 단계(S405)에 의해 수신된 인증 번호를 전자 결제 서비스 시스템(300)으로 전송함으로써, 전자 결제 서비스를 이용할 수 있도록 인증을 받는 다.
다음으로, 식별 정보 맵핑 제어부(330)는 소정의 일회용 패스워드 생성기의 식별 정보와 소정의 결제 수단 식별 정보를 맵핑시킨다(S407).
본 단계(S407)에서 상기 일회용 패스워드 생성기의 식별 정보는 상기 일회용 패스워드 생성기에 부여된 특정 식별 정보일 수도 있고, 일회용 패스워드 생성기에 의하여 생성된 특정 식별 정보일 수도 있다.
또한, 상기 결제 수단으로 휴대 단말기, 유선 전화, 신용 카드 등의 다양한 결제 방법을 이용할 수 있다. 예를 들어, 상기 결제 수단 중 휴대 단말기를 이용하여 결제할 경우, 상기 결제 수단 식별 정보는 상기 휴대 단말기의 전화 번호일 수 있으며, 결제 수단이 신용 카드일 경우, 상기 결제 수단 식별 정보는 신용 카드 번호일 수도 있다.
다음으로, 시간별 패스워드 인식부(340)는 상기 맵핑된 일회용 패스워드 생성기의 시간별 패스워드를 인식하고 유지한다(S408).
본 단계(S408)에서 상기 시간별 패스워드는 상기 일회용 패스워드 생성기에 의하여 시간에 따라 일정한 방식으로 생성되는 패스워드를 의미하며, 이는 상기 일회용 패스워드 생성기가 출고될 당시 이미 정해질 수도 있고, 상기 시간별 패스워드 인식부(120)에 의하여 인식될 당시 소정의 방식에 의하여 정해질 수도 있다.
예를 들어, 상기 시간별 패스워드가 상기 일회용 패스워드 생성기의 출고시에 이미 정해진 경우, 상기 일회용 패스워드 생성기의 소정의 저장부에 ‘2007년 6월 14일 16시 42분 42초’에는 일회용 패스워드로 ‘1234’를, ‘2007년 6월 14일 16시 42분 43초’에는 일회용 패스워드로 ‘1235’가 각각 맵핑되어 있으며, 시간별 패스워드 인식부(120)는 상기 일회용 패스워드 생성기의 식별 정보만을 인식하여도 상기 일회용 패스워드를 인식하여 유지하며, 추후 일회용 패스워드 생성기에 의하여 시간별로 생성되는 일회용 패스워드와 비교 판단할 수 있도록 한다.
다음으로, 전자 결제 서비스 선택부(350)는 상기 결제 수단을 통한 전자 결제 서비스가 선택되도록 한다(S409).
본 단계(S409)는 사용자가 상기 결제 수단 중 어떠한 결제 수단을 이용하여 상기 전자 결제 서비스를 이용할 것인지를 선택하고, 선택된 결제 수단 정보를 전자 결제 서비스 시스템(300)으로 전송하는 단계이다.
예를 들어, 상기 결제 수단이 휴대 단말기일 경우, 상기 휴대 단말기의 전화 번호를 입력하여, 상기 전자 결제 서비스가 휴대 단말기의 통신 요금에 부과하도록 선택할 수 있다.
이때, 상기 선택된 결제 수단 정보 등의 결제 정보는 인증 센터(400)로 전달(S410)하여 추후 인증에 관련된 단계를 수행할 때, 참고하도록 할 수도 있다.
다음으로, 일회용 패스워드 수신부(360)는 상기 전자 결제 서비스가 선택된 경우, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 생성기에 의해 특정 시점에 생성된 일회용 패스워드를 인가한다(S412).
앞서 언급한 바와 같이, 일회용 패스워드 생성기는 특정 시점에 특정 일회용 패스워드를 생성하도록 시간별로 일회용 패스워드가 각각 맵핑되어 있어, 전자 결제 서비스를 원하는 사용자가 상기 일회용 패스워드 생성기를 이용하여 특정 시점 에 일회용 패스워드를 생성(S411)할 경우, 상기 맵핑되어 있는 일회용 패스워드가 생성된다.
또한, 또한, 상기 일회용 패스워드 생성기는 상기 단계(S407) 및 상기 단계(S408)을 거치지 않고, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 일회용 패스워드를 요청하는 신호를 전송하여 일회용 패스워드를 요청할 경우, 상기 일회용 패스워드 요청 시점에 대응하여 실시간으로 일회용 패스워드를 생성할 수도 있다.
따라서, 일회용 패스워드 수신부(140)는 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 요청 시점에 대응하여 실시간으로 생성된 일회용 패스워드를 인가할 수도 있다.
이때, 상기 사용자는 상기 생성된 일회용 패스워드를 웹사이트를 통하여 전자 결제 서비스 시스템(100)에 전송함으로써, 상기 전자 결제 서비스 요청에 대하여 승인을 받을 수 있다.
다음으로, 패스워드 비교 판단부(370)는 상기 특정 시점에 인가된 일회용 패스워드가, 상기 유지하고 있는 시간별 패스워드 중 특정 시점의 패스워드와 동일한지 여부를 판단한다(S413).
본 단계(S413)에서 전자 결제 서비스 시스템(100)은 상기 일회용 패스워드 생성기가 특정 시점에서 생성하는 특정 패스워드인 시간별 패스워드를 인식하고 있으며, 패스워드 비교 판단부(150)는 상기 인가된 일회용 패스워드와 상기 유지하고 있는 시간별 패스워드와 동일한지 여부를 판단한다.
마지막으로, 전자 결제 서비스 승인부(380)는 상기 판단 결과, 동일한 경우 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 제어한다(S414).
즉, 본 단계(S414)는 전자 결제 서비스 승인부(160)를 이용하여 상기 패스워드 비교 판단부(150)의 판단 결과 상기 인가된 일회용 패스워드와 상기 유지하고 있는 시간별 패스워드가 동일한 경우, 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 승인하는 단계이다.
하지만, 상기 판단 결과 상기 인가된 일회용 패스워드와 상기 유지하고 있는 시간별 패스워드가 동일하지 않은 경우, 상기 전자 결제 서비스를 종료하고 사용자의 단말기로 전자 결제 서비스가 정상적으로 이루어지지 않았다는 비정상 메시지를 송출한다(S415).
본 발명에 따른 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(Floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된 다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 일실시예에 따른 일회용 패스워드를 이용한 전자 결제 서비스 시스템의 구성을 도시한 블록도이다.
도 2는 본 발명의 일실시예에 따른 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법을 도시한 흐름도이다.
도 3은 본 발명의 다른 실시예에 따른 일회용 패스워드를 이용한 전자 결제 서비스 시스템의 구성을 도시한 블록도이다.
도 4는 본 발명의 다른 실시예에 따른 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법을 도시한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
100: 전자 결제 서비스 시스템
110: 식별 정보 맵핑 제어부
120: 시간별 패스워드 인식부
130: 전자 결제 서비스 선택부
140: 일회용 패스워드 수신부
150: 패스워드 비교 판단부
160: 전자 결제 서비스 승인부

Claims (20)

  1. 일회용 패스워드(OTP: One Time Password) 를 이용하여 전자 결제 서비스를 제공하는 방법에 있어서,
    소정의 일회용 패스워드 생성기의 식별 정보와 적어도 하나 이상의 결제 수단 식별 정보를 맵핑시키는 단계;
    상기 맵핑된 일회용 패스워드 생성기의 시간별 패스워드를 인식하고 유지하는 단계;
    상기 결제 수단을 통한 전자 결제 서비스가 선택되는 단계;
    상기 전자 결제 서비스가 선택된 경우, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 생성기에 의해 특정 시점에 생성된 일회용 패스워드를 인가하는 단계;
    상기 특정 시점에 인가된 일회용 패스워드가 상기 유지하고 있는 시간별 패스워드 중 특정 시점의 패스워드와 동일한지 여부를 판단하는 단계; 그리고
    상기 판단 결과, 동일한 경우 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 제어하는 단계
    를 포함하는 것을 특징으로 하는 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법.
  2. 일회용 패스워드(OTP: One Time Password) 를 이용하여 전자 결제 서비스를 제공하는 방법에 있어서,
    소정의 일회용 패스워드 생성기와 맵핑되어 있는 적어도 하나 이상의 결제 수단을 통한 전자 결제 서비스가 선택되는 단계;
    상기 전자 결제 서비스가 선택된 경우, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 일회용 패스워드를 요청하는 신호를 전송하는 단계;
    상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 요청 시점에 대응하여 실시간으로 생성된 일회용 패스워드를 인가하는 단계;
    상기 인가된 일회용 패스워드가 상기 유지하고 있는 시간별 패스워드 중 특정 시점의 패스워드와 동일한지 여부를 판단하는 단계; 그리고
    상기 판단 결과, 동일한 경우 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 제어하는 단계
    를 포함하는 것을 특징으로 하는 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 일회용 패스워드 생성기의 식별 정보는 상기 일회용 패스워드 생성기에 부여된 특정 식별 정보 또는 일회용 패스워드 생성기에 의하여 생성된 특정 식별 정보 중 어느 하나 인 것을 특징으로 하는 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법.
  4. 제1항 또는 제2항에 있어서,
    상기 결제 수단은,
    휴대 단말기, 유선 전화, 신용 카드 중 어느 하나 이상을 포함하며, 그리고
    상기 소정의 일회용 패스워드 생성기와 1대1 또는 1대다 타입으로 맵핑되어 있는 것을 특징으로 하는 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법.
  5. 제1항 내지 제4항의 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
  6. 일회용 패스워드(OTP: One Time Password) 를 이용한 전자 결제 서비스 시스템에 있어서,
    소정의 일회용 패스워드 생성기의 식별 정보와 적어도 하나 이상의 결제 수단 식별 정보를 맵핑시키는 식별 정보 맵핑 제어부;
    상기 맵핑된 일회용 패스워드 생성기의 시간별 패스워드를 인식하고 유지하는 시간별 패스워드 인식부;
    상기 결제 수단을 통하여 전자 결제 서비스가 선택하는 전자 결제 서비스 선택부;
    상기 전자 결제 서비스가 선택된 경우, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 생성기에 의해 특정 시점에 생성된 일회용 패스워드를 인가하는 일회용 패스워드 수신부;
    상기 특정 시점에 인가된 일회용 패스워드가, 상기 유지하고 있는 시간별 패스워드 중 특정 시점의 패스워드와 동일한지 여부를 판단하는 패스워드 비교 판단부; 그리고
    상기 판단 결과, 동일한 경우 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 제어하는 전자 결제 서비스 승인부
    를 포함하는 것을 특징으로 하는 일회용 패스워드를 이용한 전자 결제 서비스 시스템.
  7. 제6항에 있어서,
    상기 일회용 패스워드 생성기의 식별 정보는 상기 일회용 패스워드 생성기에 부여된 특정 식별 정보 또는 일회용 패스워드 생성기에 의하여 생성된 특정 식별 정보 중 어느 하나 인 것을 특징으로 하는 일회용 패스워드를 이용한 전자 결제 서비스 시스템.
  8. 제6항에 있어서,
    상기 결제 수단은,
    휴대 단말기, 유선 전화, 신용 카드 중 어느 하나 이상을 포함하며, 그리고
    상기 소정의 일회용 패스워드 생성기와 1대1 또는 1대다 타입으로 맵핑되어 있는 것을 특징으로 하는 일회용 패스워드를 이용한 전자 결제 서비스 시스템.
  9. 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법에 있어서,
    웹사이트를 통하여 적어도 하나 이상의 결제 수단의 식별 정보 및 사용자 정보를 수신하는 단계;
    상기 사용자의 소정의 단말기로 상기 결제 수단의 식별 정보 및 사용자 정보에 대한 인증 번호가 수신된 경우, 상기 단말기로부터 상기 인증 번호를 수신하여 상기 사용자를 인증하는 단계;
    상기 사용자가 인증된 경우, 소정의 일회용 패스워드 생성기의 식별 정보와 상기 결제 수단 식별 정보를 맵핑시키는 단계;
    상기 맵핑된 일회용 패스워드 생성기의 시간별 패스워드를 인식하고 유지하는 단계;
    상기 결제 수단을 통한 전자 결제 서비스가 선택되는 단계;
    상기 전자 결제 서비스가 선택된 경우, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 생성기에 의해 특정 시점에 생성된 일회용 패스워드를 인가하는 단계;
    상기 특정 시점에 인가된 일회용 패스워드가 상기 유지하고 있는 시간별 패스워드 중 특정 시점의 패스워드와 동일한지 여부를 판단하는 단계; 그리고
    상기 판단 결과, 동일한 경우 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 제어하는 단계
    를 포함하는 것을 특징으로 하는 일회용 패스워드를 이용하여 전자 결제 서 비스를 제공하는 방법.
  10. 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법에 있어서,
    웹사이트를 통하여 적어도 하나 이상의 결제 수단의 식별 정보 및 사용자 정보를 수신하는 단계;
    상기 사용자의 소정의 단말기로 상기 결제 수단의 식별 정보 및 사용자 정보에 대한 인증 번호가 수신된 경우, 상기 단말기로부터 상기 인증 번호를 수신하여 상기 사용자를 인증하는 단계;
    상기 결제 수단을 통한 전자 결제 서비스가 선택되는 단계;
    상기 전자 결제 서비스가 선택된 경우, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 일회용 패스워드를 요청하는 신호를 전송하는 단계;
    상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 요청 시점에 대응하여 실시간으로 생성된 일회용 패스워드를 인가하는 단계;
    상기 특정 시점에 인가된 일회용 패스워드가 상기 유지하고 있는 시간별 패스워드 중 특정 시점의 패스워드와 동일한지 여부를 판단하는 단계; 그리고
    상기 판단 결과, 동일한 경우 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 제어하는 단계
    를 포함하는 것을 특징으로 하는 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법.
  11. 제9항 또는 제10항에 있어서,
    상기 결제 수단은,
    휴대 단말기, 유선 전화, 신용 카드 중 어느 하나 이상을 포함하며, 그리고
    상기 소정의 일회용 패스워드 생성기와 1대1 또는 1대다 타입으로 맵핑되어 있는 것을 특징으로 하는 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법.
  12. 제11항에 있어서,
    상기 인증 번호는 상기 결제 수단을 제공하는 통신사 또는 신용 카드 업체 중 어느 하나로부터 생성되어 상기 사용자 단말기로 전송되며,
    상기 인증 번호는 SMS(Short Message Service) 또는 음성 메시지를 통하여 전송되는 것을 특징으로 하는 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법.
  13. 제9항 또는 제10항에 있어서,
    상기 일회용 패스워드 생성기의 식별 정보는 상기 일회용 패스워드 생성기에 부여된 특정 식별 정보 또는 일회용 패스워드 생성기에 의하여 생성된 특정 식별 정보 중 어느 하나 인 것을 특징으로 하는 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법.
  14. 제9항 또는 제10항에 있어서,
    상기 전자 결제 서비스는 소정의 인증 센터를 통하여 이루어지는 것을 특징으로 하는 일회용 패스워드를 이용하여 전자 결제 서비스를 제공하는 방법.
  15. 제9항 내지 제14항의 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
  16. 일회용 패스워드를 이용한 전자 결제 서비스 시스템에 있어서,
    웹사이트를 통하여 적어도 하나 이상의 결제 수단의 식별 정보 및 사용자 정보를 수신하는 인증 정보 수신부;
    상기 사용자의 소정의 단말기로 상기 결제 수단의 식별 정보 및 사용자 정보에 대한 인증 번호가 수신된 경우, 상기 단말기로부터 상기 인증 번호를 수신하여 상기 사용자를 인증하는 사용자 인증부;
    소정의 일회용 패스워드 생성기의 식별 정보와 소정의 결제 수단 식별 정보를 맵핑시키는 식별 정보 맵핑 제어부;
    상기 맵핑된 일회용 패스워드 생성기의 시간별 패스워드를 인식하고 유지하는 시간별 패스워드 인식부;
    상기 결제 수단을 통하여 전자 결제 서비스가 선택하는 전자 결제 서비스 선택부;
    상기 전자 결제 서비스가 선택된 경우, 상기 전자 결제 서비스를 제공하는 웹사이트를 통해 상기 일회용 패스워드 생성기에 의해 특정 시점에 생성된 일회용 패스워드를 인가하는 일회용 패스워드 수신부;
    상기 특정 시점에 인가된 일회용 패스워드가, 상기 유지하고 있는 시간별 패스워드 중 특정 시점의 패스워드와 동일한지 여부를 판단하는 패스워드 비교 판단부; 그리고
    상기 판단 결과, 동일한 경우 상기 결제 수단에 의해 전자 결제 서비스가 제공되도록 제어하는 전자 결제 서비스 승인부
    를 포함하는 것을 특징으로 하는 일회용 패스워드를 이용한 전자 결제 서비스 시스템.
  17. 제16항에 있어서,
    상기 결제 수단은,
    휴대 단말기, 유선 전화, 신용 카드 중 어느 하나 이상을 포함하며, 그리고
    상기 소정의 일회용 패스워드 생성기와 1대1 또는 1대다 타입으로 맵핑되어 있는 것을 특징으로 하는 일회용 패스워드를 이용한 전자 결제 서비스 시스템.
  18. 제17항에 있어서,
    상기 인증 번호는 상기 결제 수단을 제공하는 통신사 또는 신용 카드 업체 중 어느 하나로부터 생성되어 상기 사용자 단말기로 전송되며,
    상기 인증 번호는 SMS(Short Message Service) 또는 음성 메시지를 통하여 전송되는 것을 특징으로 하는 일회용 패스워드를 이용한 전자 결제 서비스 시스템.
  19. 제16항에 있어서,
    상기 일회용 패스워드 생성기의 식별 정보는 상기 일회용 패스워드 생성기에 부여된 특정 식별 정보 또는 일회용 패스워드 생성기에 의하여 생성된 특정 식별 정보 중 어느 하나 인 것을 특징으로 하는 일회용 패스워드를 이용한 전자 결제 서비스 시스템.
  20. 제16항에 있어서,
    상기 전자 결제 서비스 시스템은 소정의 인증 센터를 통하여 이루어지는 것을 특징으로 하는 일회용 패스워드를 이용한 전자 결제 서비스 시스템.
KR1020070102674A 2007-10-11 2007-10-11 일회용 패스워드를 이용한 전자 결제 서비스 방법 및시스템 KR20090037168A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070102674A KR20090037168A (ko) 2007-10-11 2007-10-11 일회용 패스워드를 이용한 전자 결제 서비스 방법 및시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070102674A KR20090037168A (ko) 2007-10-11 2007-10-11 일회용 패스워드를 이용한 전자 결제 서비스 방법 및시스템

Publications (1)

Publication Number Publication Date
KR20090037168A true KR20090037168A (ko) 2009-04-15

Family

ID=40761960

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070102674A KR20090037168A (ko) 2007-10-11 2007-10-11 일회용 패스워드를 이용한 전자 결제 서비스 방법 및시스템

Country Status (1)

Country Link
KR (1) KR20090037168A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101353219B1 (ko) * 2011-11-03 2014-01-22 사단법인 금융결제원 일회용번호를 이용한 결제 전환 방법 및 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020010178A (ko) * 2000-07-27 2002-02-04 이문영 이동통신 단말기를 이용한 신용카드 결제 방법
KR20040075159A (ko) * 2003-02-20 2004-08-27 주식회사 비즈모델라인 카드 결제 인증 방법 및 시스템
KR20050053967A (ko) * 2003-12-03 2005-06-10 소프트포럼 주식회사 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법
KR20060132763A (ko) * 2006-09-04 2006-12-22 김동규 오티피코드가 부가된 바코드 인증 시스템 및 그 방법
KR20070097874A (ko) * 2006-03-30 2007-10-05 주식회사 싸이클롭스 이동통신 단말기를 이용하는 직불결제 서비스 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020010178A (ko) * 2000-07-27 2002-02-04 이문영 이동통신 단말기를 이용한 신용카드 결제 방법
KR20040075159A (ko) * 2003-02-20 2004-08-27 주식회사 비즈모델라인 카드 결제 인증 방법 및 시스템
KR20050053967A (ko) * 2003-12-03 2005-06-10 소프트포럼 주식회사 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법
KR20070097874A (ko) * 2006-03-30 2007-10-05 주식회사 싸이클롭스 이동통신 단말기를 이용하는 직불결제 서비스 시스템
KR20060132763A (ko) * 2006-09-04 2006-12-22 김동규 오티피코드가 부가된 바코드 인증 시스템 및 그 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101353219B1 (ko) * 2011-11-03 2014-01-22 사단법인 금융결제원 일회용번호를 이용한 결제 전환 방법 및 시스템

Similar Documents

Publication Publication Date Title
US10382447B2 (en) Enhanced data interface for contactless communications
US9864987B2 (en) Account provisioning authentication
US20220400109A1 (en) Centralized gateway server for providing access to services
US20200389317A1 (en) Dynamic management and implementation of consent and permissioning protocols using container-based applications
US7729989B1 (en) Method and apparatus for message correction in a transaction authorization service
CN106897874B (zh) 移动支付方法、装置及系统
US10318954B1 (en) Processor routing number for mobile communication service provider billing
US10665238B1 (en) Alert through voice assistant
CN111784347B (zh) 一种资源转移方法及装置
CN111523893A (zh) 一种业务请求处理方法、装置、设备和介质
US20230035507A1 (en) Method And System For Token Gateway
WO2021257645A1 (en) System and method for facilitating transfer of electronic payment information
CN113491141A (zh) 用于呼叫认证的技术
KR20090037168A (ko) 일회용 패스워드를 이용한 전자 결제 서비스 방법 및시스템
KR101795849B1 (ko) 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램
KR102448378B1 (ko) 임시키 생성장치 및 방법
KR20110078147A (ko) 결제카드를 이용한 결제시 문자메시지를 이용한 인증방법 및 시스템
CN103402141A (zh) 一种基于Ukey的电视支付安全方法
KR20110078146A (ko) 전자금융이체시 문자메시지를 이용한 인증방법 및 시스템
CA2944084C (en) Provisioning of secure application
KR20160117820A (ko) 현금 카드를 이용한 소액 송금 시스템 및 이의 실행 방법
KR20200031026A (ko) 신호 처리 장치 및 방법
KR20140147957A (ko) 위치 기반 스마트폰 뱅킹 서비스 시스템 및 방법
KR20130123900A (ko) 오프라인 결제 시스템, 그 시스템에서의 오프라인 결제를 위한 방법 및 장치
KR20080083731A (ko) 소프트 폰을 이용하여 신용카드의 결제를 처리하는 방법 및시스템

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application