KR20100134200A - 휴대폰 번호를 통한 온라인 결제방법 및 시스템과 이를 위한 기록매체 - Google Patents

휴대폰 번호를 통한 온라인 결제방법 및 시스템과 이를 위한 기록매체 Download PDF

Info

Publication number
KR20100134200A
KR20100134200A KR1020090052693A KR20090052693A KR20100134200A KR 20100134200 A KR20100134200 A KR 20100134200A KR 1020090052693 A KR1020090052693 A KR 1020090052693A KR 20090052693 A KR20090052693 A KR 20090052693A KR 20100134200 A KR20100134200 A KR 20100134200A
Authority
KR
South Korea
Prior art keywords
otp
information
payment
mobile phone
terminal
Prior art date
Application number
KR1020090052693A
Other languages
English (en)
Inventor
최광수
Original Assignee
최광수
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최광수 filed Critical 최광수
Priority to KR1020090052693A priority Critical patent/KR20100134200A/ko
Publication of KR20100134200A publication Critical patent/KR20100134200A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 휴대폰 번호를 통한 온라인 결제방법 및 시스템과 이를 위한 기록매체에 관한 것으로, 인터넷 상에서 신용카드를 이용한 결제처리시, 신용카드번호 또는 계좌번호를 직접 입력해야 하는 번거로움과 신용카드번호 또는 계좌번호와 개인정보 해킹에 대한 위험을 해결하기 위해, 신용카드번호 또는 계좌번호에 대응되는 휴대폰 번호와 일회성 비밀번호를 이용하여 해킹에 대한 위험의 예방과 편리한 서비스를 제공해 주는 것이다.
휴대폰번호, 결제

Description

휴대폰 번호를 통한 온라인 결제방법 및 시스템과 이를 위한 기록매체{System and Method for Settling On-Line using Mobile Phone Number and Recording Medium}
도 1은 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.
도 4는 본 발명의 다른 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
도 5는 본 발명의 또 다른 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.
도 6은 본 발명의 또 다른 실시 방법에 따른 OTP 인증기반 카드결제를 OTP 에이전트를 제공받는 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따른 휴대폰 번호를 이용한 OTP 인증기반 카 드결제를 위한 결제 시스템의 구성을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 처리하는 과정을 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따른 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 위한 결제 시스템의 구성을 도시한 도면이다.
도 10은 본 발명의 실시 방법에 따른 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 처리하는 과정을 도시한 도면이다.
도 11은 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.
도 12는 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
도 13은 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.
도 14는 본 발명의 다른 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
도 15는 본 발명의 또 다른 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.
도 16은 본 발명의 또 다른 실시 방법에 따른 OTP 인증기반 카드결제를 OTP 에이전트를 제공받는 과정을 도시한 도면이다.
도 17은 본 발명의 실시 방법에 따른 휴대폰 번호를 이용한 OTP 인증기반 계 좌이체결제를 위한 결제 시스템의 구성을 도시한 도면이다.
도 18은 본 발명의 실시 방법에 따른 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 처리하는 과정을 도시한 도면이다.
도 19는 본 발명의 실시 방법에 따른 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 위한 결제 시스템의 구성을 도시한 도면이다.
도 20은 본 발명의 실시 방법에 따른 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 처리하는 과정을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : 인터페이스 제공수단 105 : 정보 수신수단
110 : 유효성 확인수단 115 : 정보 저장수단
120 : 저장매체
본 발명은 온라인 결제 서비스 이용시, 종래 입력하던 신용카드번호 또는 계좌번호를 직접 입력해야 하는 번거로움과 신용카드번호 또는 계좌번호의 노출에 따른 해킹의 문제점을 극복하기 위한 것이다.
현대사회는 정보통신 기술의 발전으로 인하여 종래 이루어지던 오프라인 매장을 통한 결제 서비스 이외에, 온라인 상의 쇼핑몰 등을 통해 다양한 상품을 구매하고 있으며, 이때 다양한 결제방법이 이용되고 있는 상황이다.
특히, 다양한 결제방법 중 카드결제 또는 계좌이체 서비스의 경우, 신용카드번호 또는 계좌번호와 고객정보를 함께 입력해야 한다.
이러한, 카드결제 또는 계좌이체 서비스의 경우, 고객이 입력한 신용카드번호 또는 계좌번호와 고객정보가 해킹을 통해 노출될 경우, 상기 고객에 대한 신용카드번호 또는 계좌번호의 악용으로 인하여 금전적인 손실을 받게되머, 이러한 문제를 해결하기 위해 다양한 보안 채널 연결방법이 이용되고는 있으나, 보안채널 또한 정보통신 기술의 발전으로 인하여 점점 무용지물이 되어가고 있는 상태이다.
이와 같은 이유로 신용카드번호 또는 계좌번호와 고객정보가 해킹을 통해 노출되지 않도록 하기 위한 방법이 요구되며, 이는 결국 신용카드 또는 금융계좌 소유주에 대한 금전적인 손실을 초래함과 동시에, 온라인 카드결제 또는 계좌이체결제 시장의 활성화에 악영향을 미치게 된다.
본 발명에 따르면, 상기와 같이 고객이 소지한 신용카드에 대한 신용카드번 호 또는 금융계좌에 대한 계좌번호와 고객정보가 해킹을 통해 노출될 경우 발생될 수 있는 금전적인 손실을 해결하기 위한 방법 및 시스템, 그리고 이를 위한 기록매체를 제공하고자 한 것이다.
본 발명에 따른 휴대폰 번호를 통한 온라인 결제방법은, 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 카드결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단말을 통해 OTP 인증 기반 카드결제가 선택되면, 상기 OTP 인증기반 카드결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 휴대폰번호를 입력하는 휴대폰번호 입력 인터페이스를 상기 단말로 제공하는 단계와, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 휴대폰번호 입력 인터페이스를 통해 입력된 휴대폰번호를 수신하는 단계와, 상기 제2 서버에서 휴대폰번호와 카드정보-카드결제를 위해 종래 입력해야 했던 정보들-와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 휴대폰번호에 대응하는 OTP 생성 정보를 확인하는 단계와, 상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 단말로 상기 사용자의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하고, 상기 단말과 연결된 통신세션 정보와 상기 OTP 생성 정보를 연계하여 상기 단말로부터 OTP가 수신될 때까지 유지하는 단계와, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 결제 인터페이스를 통해 입력된 OTP를 수신하는 단계와, 상기 제2 서버에서 상기 OTP를 수신된 통신세션과 연계된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP‘를 비교(또는 검증 연산)하여 상기 수신된 OTP에 유효성을 인증하는 단계와, 상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 휴대폰번호와 연계된 카드정보를 확인하고, 상기 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 휴대폰 번호를 통한 온라인 결제방법은, 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 카드결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단말을 통해 OTP 인증 기반 카드결제가 선택되면, 상기 OTP 인증기반 카드결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 휴대폰번호와 OTP를 입력하는 OTP 결제 인터페이스를 상기 단말로 제공하는 단계와, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 결제 인터페이스를 통해 선택된 휴대폰번호와 OTP를 수신하는 단계와, 상기 제2 서버에서 휴대폰번호와 카드정보-카드결제를 위해 종래 입력해야 했던 정보들-와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 휴대폰번호에 대응하는 OTP 생성 정보를 확인하는 단계와, 상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP‘를 비교(또는 검증 연산)하여 상기 수신된 OTP에 유효성을 인증하는 단계와, 상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 휴대폰번호와 연계된 카드정보를 확인하고, 상기 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 휴대폰 번호를 통한 온라인 결제방법은, 상기 제2 서버에서 상기 단말에 대한 단말정보-IP주소 정보, MAC주소 정보, 단말고유정보 중 하나 이상의 정보-를 확인하고, 상기 카드정보의 OTP 생성주기 내에 상기 확인된 단말정보를 제외한 단말로부터 수신되는 OTP 인증기반 카드결제 요청을 차단하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 휴대폰 번호를 통한 온라인 결제방법은, 상기 제2 서버에서 상기 사용자의 휴대폰으로 OTP 에이전트와 OTP 생성 정보를 다운로드하고, OTP 인증기반 카드결제를 이용하기 위한 휴대폰 번호와 카드정보를 입력하는 OTP 에이전트 다운로드 인터페이스를 상기 단말로 제공하는 단계와, 상기 제2 서버에서 상기 OTP 에이전트 다운로드 인터페이스를 통해 입력된 휴대폰 번호에 대응하는 휴대폰으로 제공할 OTP 생성 정보를 생성하고, 상기 휴대폰으로 OTP 에이전트와 OTP 생성 정보가 제공되도록 처리하는 단계와, 상기 제2 서버에서 상기 휴대폰에 전송된 OTP 생성 정보와 휴대폰 번호 정보와 카드정보를 연계하여 저장매체에 저장하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 휴대폰 번호를 통한 온라인 결제방법은, 상기 제2 서버에서 사용자의 OTP 장치정보와 휴대폰 번호 정보와 카드정보를 입력하는 OTP 장치등록 인터페이스를 상기 단말로 제공하는 단계와, 상기 제2 서버에서 상기 OTP 장치등록 인터페이스를 통해 입력된 OTP 장치정보를 판독하여 상기 OTP 장치를 상기 OTP 인증기반 카드결제의 인증수단으로 이용 가능한지 확인하는 단계와, 상기 OTP 장치를 상기 OTP 인증기반 카드결제의 인증수단으로 이용 가능하면, 상기 OTP 장치정보에 대응하는 OTP 생성 정보를 확인하고, 상기 확인된 OTP 생성 정보와 상기 휴대폰 번호 정보와 카드정보를 연계하여 저장매체에 저장하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 휴대폰 번호를 통한 온라인 결제방법은, 상기 OTP 생성 정보가 확인되지 않으면, 상기 제2 서버에서 상기 사용자의 휴대폰으로 상기 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 제공하거나, 또는 상기 OTP 인증기반 카드결제를 카드사에 등록된 비밀번호를 입력하여 결제를 요청하는 카드결제 인터페이스로 자동 전환 처리하는 인터페이스를 제공하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 휴대폰 번호를 통한 온라인 결제방법에 있어서, 상기 OTP 결제 인터페이스는, 상기 사용자의 휴대폰으로 상기 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스, 또는 상기 OTP 인증기반 카드결제를 카드사에 등록된 비밀번호를 입력하여 결제를 요청하는 카드결제 인터페이스로 자동 전환 처리하는 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스를 더 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 휴대폰 번호를 통한 온라인 결제방법은, 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증 계좌이체결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단말을 통해 OTP 인증 기반 계좌이체결제가 선택되면, 상기 OTP 인증 계좌이체결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 결제 은행을 선택하고 휴대폰번호를 휴대폰번호 입력 인터페이스를 상기 단말로 제공하는 단계와, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 휴대폰번호 입력 인터페이스를 통해 입력된 휴대폰번호를 수신하는 단계와, 상기 제2 서버에서 휴대폰번호와 계좌정보-계좌이체결제를 위해 종래 입력해 야 했던 정보들-와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 휴대폰번호에 대응하는 OTP 생성 정보를 확인하는 단계와, 상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 단말로 상기 사용자의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하고, 상기 단말과 연결된 통신세션 정보와 상기 OTP 생성 정보를 연계하여 상기 단말로부터 OTP가 수신될 때까지 유지하는 단계와, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 결제 인터페이스를 통해 입력된 OTP를 수신하는 단계와, 상기 제2 서버에서 상기 OTP를 수신된 통신세션과 연계된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP‘를 비교(또는 검증 연산)하여 상기 수신된 OTP에 유효성을 인증하는 단계와, 상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 휴대폰번호와 연계된 계좌정보를 확인하고, 상기 계좌정보를 통해 상기 결제금액에 대한 결제를 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 휴대폰 번호를 통한 온라인 결제방법은, 상기 제2 서버에서 상기 단말에 대한 단말정보-IP주소 정보, MAC주소 정보, 단말고유정보 중 하나 이상의 정보-를 확인하고, 상기 계좌정보의 OTP 생성주기 내에 상기 확인된 단말정보를 제외한 단말로부터 수신되는 OTP 인증기반 계좌이체결제 요청을 차단하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 휴대폰 번호를 통한 온라인 결제방법은, 상기 제2 서버에서 상기 사용자의 휴대폰으로 OTP 에이전트와 OTP 생성 정보를 다운로드하고, OTP 인증기반 계좌이체결제를 이용하기 위한 휴대폰 번호와 카드정보를 입력하는 OTP 에이전트 다운로드 인터페이스를 상기 단말로 제공하는 단계와, 상기 제2 서버에서 상기 OTP 에이전트 다운로드 인터페이스를 통해 입력된 휴대폰 번호에 대응하는 휴대폰으로 제공할 OTP 생성 정보를 생성하고, 상기 휴대폰으로 OTP 에이전트와 OTP 생성 정보가 제공되도록 처리하는 단계와, 상기 제2 서버에서 상기 휴대폰에 전송된 OTP 생성 정보와 휴대폰 번호 정보와 계좌정보를 연계하여 저장매체에 저장하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 휴대폰 번호를 통한 온라인 결제방법은, 상기 제2 서버에서 사용자의 OTP 장치정보와 휴대폰 번호 정보와 계좌정보를 입력하는 OTP 장치등록 인터페이스를 상기 단말로 제공하는 단계와, 상기 제2 서버에서 상기 OTP 장치등록 인터페이스를 통해 입력된 OTP 장치정보를 판독하여 상기 OTP 장치를 상기 OTP 인증기반 계좌이체결제의 인증수단으로 이용 가능한지 확인하는 단계와, 상기 OTP 장치를 상기 OTP 인증기반 계좌이체결제의 인증수단으로 이용 가능하면, 상기 OTP 장치정보에 대응하는 OTP 생성 정보를 확인하고, 상기 확인된 OTP 생성 정보와 상기 휴대폰 번호 정보와 계좌정보를 연계하여 저장매체에 저장하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 휴대폰 번호를 통한 온라인 결제방법은, 상기 OTP 생성 정보가 확인되지 않으면, 상기 제2 서버에서 상기 사용자의 휴대폰으로 상기 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 제공하거나, 또는 상기 OTP 인증기반 계좌이체결제를 금융기관에 등록된 비밀번호를 입력하여 결제를 요청하는 계좌이체결제 인터페이스로 자동 전환 처리하는 인터페이스를 제공하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 휴대폰 번호를 통한 온라인 결제방법에 있어서, 상기 OTP 결제 인터페이스는, 상기 사용자의 휴대폰으로 상기 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스, 또는 상기 OTP 인증기반 계좌이체결제를 금융기관에 등록된 비밀번호를 입력하여 결제를 요청하는 계좌이체결제 인터페이스로 자동 전환 처리하는 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스를 더 포함하여 이루어지는 것을 특징으로 한다.
한편, 상기 전술한 휴대폰 번호를 통한 온라인 결제방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
한편, 본 발명에 따른 휴대폰 번호를 통한 온라인 결제 시스템은, 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 카드결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단말을 통해 OTP 인증 기반 카드결제가 선택되면, 상기 OTP 인증기반 카드결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 휴대폰번호를 입력하는 휴대폰번호 입력 인터페이스를 상기 단말로 제공하는 수단과, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 휴대폰번호 입력 인터페이스를 통해 입력된 휴대폰번호를 수신하는 수단과, 상기 제2 서버에서 휴대폰번호와 카드정보와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 휴대폰번호에 대응하는 OTP 생성 정보를 확인하는 수단과, 상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 단말로 상기 사용자의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하고, 상기 단말과 연결된 통신세션 정보와 상기 OTP 생성 정보를 연계하여 상기 단말로부터 OTP가 수신될 때까지 유지하는 수단과, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 결제 인터페이스를 통해 입력된 OTP를 수신하는 수단과, 상기 제2 서버에서 상기 OTP를 수신된 통신세션과 연계된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동 적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP‘를 비교(또는 검증 연산)하여 상기 수신된 OTP에 유효성을 인증하는 수단과, 상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 휴대폰번호와 연계된 카드정보를 확인하고, 상기 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 휴대폰 번호를 통한 온라인 결제 시스템은, 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 카드결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단말을 통해 OTP 인증 기반 카드결제가 선택되면, 상기 OTP 인증기반 카드결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 휴대폰번호와 OTP를 입력하는 OTP 결제 인터페이스를 상기 단말로 제공하는 수단과, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 결제 인터페이스를 통해 선택된 휴대폰번호와 OTP를 수신하는 수단과, 상기 제2 서버에서 휴대폰번호와 카드정보-카드결제를 위해 종래 입력해야 했던 정보들-와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 휴대폰번호에 대응하는 OTP 생성 정보를 확인하는 수단과, 상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP‘를 비교(또는 검증 연산)하여 상기 수 신된 OTP에 유효성을 인증하는 수단과, 상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 휴대폰번호와 연계된 카드정보를 확인하고, 상기 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 수단을 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 휴대폰 번호를 통한 온라인 결제 시스템은, 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증 계좌이체결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단말을 통해 OTP 인증 기반 계좌이체결제가 선택되면, 상기 OTP 인증 계좌이체결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 결제 은행을 선택하고 휴대폰번호를 휴대폰번호 입력 인터페이스를 상기 단말로 제공하는 수단과, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 휴대폰번호 입력 인터페이스를 통해 입력된 휴대폰번호를 수신하는 수단과, 상기 제2 서버에서 휴대폰번호와 계좌정보-계좌이체결제를 위해 종래 입력해야 했던 정보들-와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 휴대폰번호에 대응하는 OTP 생성 정보를 확인하는 수단과, 상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 단말로 상기 사용자의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하고, 상기 단말과 연결된 통신세션 정보와 상기 OTP 생성 정보를 연계하여 상기 단말로부터 OTP가 수신될 때까지 유지하는 수단과, 상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 결 제 인터페이스를 통해 입력된 OTP를 수신하는 수단과, 상기 제2 서버에서 상기 OTP를 수신된 통신세션과 연계된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP‘를 비교(또는 검증 연산)하여 상기 수신된 OTP에 유효성을 인증하는 수단과, 상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 휴대폰번호와 연계된 계좌정보를 확인하고, 상기 계좌정보를 통해 상기 결제금액에 대한 결제를 처리하는 수단을 포함하여 이루어지는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
이하, 본 발명에서는 이하 도시되는 OTP 결제등록 시스템 상의 수단 또는 결제 시스템 상에 구비되는 하나 이상의 수단이 구비되는 서버를 편의상 '제2 서버' 라 한다.
도면1은 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 고객이 OTP 인증기반 카드결제를 위해 고객정보와 휴대폰 번호 정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청서를 작성하여 제출하고, 직원단말에서 OTP 장치등록 인터페이스를 통해 OTP 결제등록 시스템으로 상기 OTP 인증기반 카드결제 신청서에 대응하는 OTP 인증기반 카드결제 신청정보를 제공하면, 상기 수신된 OTP 인증기반 카드결제 신청정보를 연계 처리하여 저장매체(120)에 저장하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면1을 참조하면, 상기 OTP 결제등록 시스템은, OTP 인증기반 카드결제를 이용하기 위해 OTP 장치등록 인터페이스를 통해 OTP 인증기반 카드결제 신청정보를 제공하는 직원단말과, 상기 직원단말로부터 고객정보와 휴대폰 번호 정보와 카드정 보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 수신하기 위해, OTP 장치등록 인터페이스를 생성(또는 추출)하여 상기 직원단말로 제공하는 인터페이스 제공수단(100)과, 상기 제공된 OTP 장치등록 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 카드결제 신청정보를 수신하는 정보 수신수단(105)과, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인하는 유효성 확인수단(110)과, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면, 상기 수신된 OTP 인증기반 카드결제 신청정보를 연계 처리하여 저장매체(120)에 저장하는 정보 저장수단(115)을 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스 제공수단(100)은 상기 직원단말로부터 고객정보와 휴대폰 번호 정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 수신하기 위해, 상기 OTP 인증기반 카드결제 신청정보를 입력(또는 선택)하기 위한 OTP 장치등록 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 OTP 장치등록 인터페이스를 상기 직원단말로 전송하여 출력되도록 처리하는 것을 특징으로 한다.
이후, 상기 직원단말에서 상기 출력된 OTP 장치등록 인터페이스를 통해 고객정보와 휴대폰 번호 정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보가 입력(또는 선택)되면, 상기 정보 수신수단(105)은 상기 직원단말로부터 상기 OTP 인증기반 카드결제 신청정보를 수신한다.
여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 카드결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 휴대폰 번호 정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단 이용시, 카드번호를 대신하여 입력할 상기 고객이 보유한 휴대폰에 대한 휴대폰 번호와 상기 휴대폰 번호가 가입된 통신사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 카드정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단에 대한 소정의 자리수로 이루어진 카드번호와, 상기 카드에 대한 유효기간 과, 상기 카드에 대한 카드사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 OTP 장치정보는, 상기 고객에게 기 제공된 OTP 장치에 부여된 관리번호(예컨대, SN(Serial Number) 등)를 포함하여 이루어지는 것이 바람직하다.
상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 OTP 인증기반 카드결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 OTP 인증기반 카드결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 OTP 인증기반 카드결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 정보 수신수단(105)을 통해 OTP 인증기반 카드결제 신청정보가 수신되면, 상기 유효성 확인수단(110)은 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보 중 하나 이상에 대한 유효성을 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 상기 OTP 인증기반 카드결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 휴대폰 번호 정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장에 등록된 휴대폰 번호와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 카드정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 카드원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
상기 유효성 확인수단(110)을 통해 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면, 상기 정보 저장수단(115)은 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 고객정보와 휴대폰 번호 정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 연계 처리하여 저장매체(120)에 저장하는 것을 특징으로 한다.
도면2는 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 고객이 OTP 인증기반 카드결제를 위해 고객정보와 휴대폰 번호 정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청서를 작성하여 제출하고, 직원단말에서 OTP 장치등록 인터페이스를 통해 OTP 결제등록 시스템으로 상기 OTP 인증기반 카드결제 신청서에 대응하는 OTP 인증기반 카드결제 신청정보를 제공하면, 상기 수신된 OTP 인증기반 카드결제 신청정보를 연계 처리하여 저장매체(120)에 저장하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 OTP 인증기반 카드결제하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
즉, 본 도면2에 도시된 과정은 상기 도면1에 도시된 OTP 결제등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면1에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면2를 참조하면, 고객이 OTP 인증기반 카드결제를 이용하기 위해 고객정보와 휴대폰 번호 정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청서를 작성하여 제출하면, 상기 OTP 인증기반 카드결제 신청서에 대응하는 OTP 인증기반 카드결제 신청정보를 입력(또는 선택)하기 위한 인터페이스를 요청하면, 상기 인터페이스 제공수단(100)은 상기 직원단말의 요청에 대응하는 OTP 장치등록 인터페이스를 상기 직원단말로 제공하고(200), 상기 제공된 OTP 장치등록 인터페이스를 통해 OTP 인증기반 카드결제 신청정보를 입력(또는 선택)한다(205).
여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 카드결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 휴대폰 번호 정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단 이용시, 카드번호를 대신하여 입력할 상기 고객이 보유한 휴대폰에 대한 휴대폰 번호와 상기 휴대폰 번호가 가입된 통신사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 카드정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단에 대한 소정의 자리수로 이루어진 카드번호와, 상기 카드에 대한 유효기간과, 상기 카드에 대한 카드사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 OTP 장치정보는, 상기 고객에게 기 제공된 OTP 장치에 부여된 관리번호(예컨대, SN(Serial Number) 등)를 포함하여 이루어지는 것이 바람직하다.
상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 OTP 인증기반 카드결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상 기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 OTP 인증기반 카드결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 OTP 인증기반 카드결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
만약, 상기 출력된 OTP 장치등록 인터페이스를 통해 OTP 인증기반 카드결제 신청정보가 입력(또는 선택)되면(210), 상기 직원단말은 상기 출력된 OTP 장치등록 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 카드결제 신청정보를 전송하고, 정보 수신수단(105)은 상기 직원단말에서 전송하는 상기 OTP 인증기반 카드결제 신청정보를 수신한다(215).
이후, 상기 유효성 확인수단(110)은 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인한다(220).
본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 상기 OTP 인증기반 카드결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 휴대폰 번호 정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장에 등록된 휴대폰 번호와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 카드정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 카드원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
만약, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면(225), 정보 저장수단(115)은 상기 수신된 OTP 인증기반 카드결제 신청정보를 저장매체(120)에 저장한다(230).
도면3은 본 발명의 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 고객이 OTP 인증기반 카드결제를 위해 고객이 OTP 장치등록 인터페이스를 통해 OTP 결제등록 시스템으로 고객정보와 휴대폰 번호 정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 제공하면, 상기 OTP 결제등록 시스템에서 상기 수신된 OTP 인증기반 카드결제 신청정보를 연계 처리하여 저장매체(320)에 저장하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 OTP 결제등록 시스템은, OTP 인증기반 카드결제를 이용하기 위해 OTP 장치등록 인터페이스를 통해 OTP 인증기반 카드결제 신청정보를 제공하는 고객단말과, 상기 고객단말로부터 고객정보와 휴대폰 번호 정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 수신하기 위해, OTP 장치등록 인터페이스를 생성(또는 추출)하여 상기 고객단말로 제공하는 인터페이스 제공수단(300)과, 상기 제공된 OTP 장치등록 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 카드결제 신청정보를 수신하는 정보 수신수단(305)과, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인하는 유효성 확인수단(310)과, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면, 상기 수신된 OTP 인증기반 카드결제 신청정보를 연계 처리하여 저장매체(320)에 저장하는 정보 저장수단(315)을 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스 제공수단(300)은 상기 고객단말로부터 고객정보와 휴대폰 번호 정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 수신하기 위해, 상기 OTP 인증기반 카드결제 신청정보를 입력(또는 선택)하기 위한 OTP 장치등록 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 OTP 장치등록 인터페이스를 상기 고객단말로 전송하여 출력되도록 처리하는 것을 특징으로 한다.
이후, 상기 고객단말에서 상기 출력된 OTP 장치등록 인터페이스를 통해 고객정보와 휴대폰 번호 정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보가 입력(또는 선택)되면, 상기 정보 수신수단(305)은 상기 고객단말로부터 상기 OTP 인증기반 카드결제 신청정보를 수신한다.
여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 카드결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상 기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 휴대폰 번호 정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단 이용시, 카드번호를 대신하여 입력할 상기 고객이 보유한 휴대폰에 대한 휴대폰 번호와 상기 휴대폰 번호가 가입된 통신사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 카드정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단에 대한 소정의 자리수로 이루어진 카드번호와, 상기 카드에 대한 유효기간과, 상기 카드에 대한 카드사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 OTP 장치정보는, 상기 고객에게 기 제공된 OTP 장치에 부여된 관리번호(예컨대, SN(Serial Number) 등)를 포함하여 이루어지는 것이 바람직하다.
상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보 의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 OTP 인증기반 카드결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 OTP 인증기반 카드결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 OTP 인증기반 카드결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 정보 수신수단(305)을 통해 OTP 인증기반 카드결제 신청정보가 수신되면, 상기 유효성 확인수단(310)은 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 고객정보와 카드정보와 OTP 장치정보와 OTP 생성 정보 중 하나 이상에 대한 유효성을 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 상기 OTP 인증기반 카드결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 고객정보 가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 휴대폰 번호 정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장에 등록된 휴대폰 번호와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 카드정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 카드원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
상기 유효성 확인수단(310)을 통해 상기 수신된 OTP 인증기반 카드결제 신청 정보에 대한 유효성이 확인되면, 상기 정보 저장수단(315)은 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 고객정보와 휴대폰 번호 정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 연계 처리하여 저장매체(320)에 저장하는 것을 특징으로 한다.
도면4는 본 발명의 다른 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 고객이 OTP 인증기반 카드결제를 위해 상기 고객이 OTP 장치등록 인터페이스를 통해 OTP 결제등록 시스템으로 고객정보와 휴대폰 번호 정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 제공하면, 상기 OTP 결제등록 시스템에서 상기 수신된 OTP 인증기반 카드결제 신청정보를 연계 처리하여 저장매체(320)에 저장하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 OTP 인증기반 카드결제하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
즉, 본 도면4에 도시된 과정은 상기 도면3에 도시된 OTP 결제등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면3에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면4를 참조하면, 고객이 OTP 인증기반 카드결제를 이용하기 위해 고객정보와 휴대폰 번호 정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청서를 작성하여 제출하면, 상기 OTP 인증기반 카드결제 신청서에 대응하는 OTP 인증기반 카드결제 신청정보를 입력(또는 선택)하기 위한 인터페이스를 요청하면, 상기 인터페이스 제공수단(300)은 상기 고객단말의 요청에 대응하는 OTP 장치등록 인터페이스를 상기 고객단말로 제공하고(400), 상기 제공된 OTP 장치등록 인터페이스를 통해 OTP 인증기반 카드결제 신청정보를 입력(또는 선택)한다(405).
여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 카드결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 휴대폰 번호 정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단 이용시, 카드번호를 대신하여 입력할 상기 고객이 보유한 휴대폰에 대한 휴대폰 번호와 상기 휴대폰 번호가 가입된 통신사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 카드정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단에 대한 소정의 자리수로 이루어진 카드번호와, 상기 카드에 대한 유효기간과, 상기 카드에 대한 카드사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 OTP 장치정보는, 상기 고객에게 기 제공된 OTP 장치에 부여된 관리번호(예컨대, SN(Serial Number) 등)를 포함하여 이루어지는 것이 바람직하다.
상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동 적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 OTP 인증기반 카드결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 OTP 인증기반 카드결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 OTP 인증기반 카드결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경 우, 상기 OTP 생성 정보는, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
만약, 상기 출력된 OTP 장치등록 인터페이스를 통해 OTP 인증기반 카드결제 신청정보가 입력(또는 선택)되면(410), 상기 고객단말은 상기 출력된 OTP 장치등록 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 카드결제 신청정보를 전송하고, 정보 수신수단(305)은 상기 고객단말에서 전송하는 상기 OTP 인증기반 카드결제 신청정보를 수신한다(415).
이후, 상기 유효성 확인수단(310)은 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인한다(420).
본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 상기 OTP 인증기반 카드결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 휴대폰 번호 정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장에 등록된 휴대폰 번호와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 카드정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 카드원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
만약, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면(425), 정보 저장수단(315)은 상기 수신된 OTP 인증기반 카드결제 신청정보를 저장매체(320)에 저장한다(430).
도면5는 본 발명의 또 다른 실시 방법에 따른 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면5는 고객단말에서 OTP 에이전트 다운로드 인터페이스를 통해 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 제공하면, 상기 OTP 결제등록 시스템에서 상기 OTP 인증기반 카드결제 신청정보를 수신하고, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 휴대폰 번호 정보와 고객정보를 이동통신사 서버(540)로 전송하여 인증을 확인하고, 인증이 완료되면 상기 휴대폰으로 OTP 에이전트를 제공한 후, 상기 휴대폰으로 제공된 OTP 에이전트에 대한 OTP 생성 정보와 상기 OTP 에이전트 정보와 고객정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 연계 처리하여 저장매체(535)에 저장하는 시스템 구성에 대한 것으로서, 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 OTP 인증기반 카드결제를 위한 OTP 결제등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 OTP 결제등록 시스템은, OTP 인증기반 카드결제를 이용하기 위해 OTP 에이전트 다운로드 인터페이스를 통해 OTP 인증기반 카드결제 신청정보를 제공하는 고객단말과, 상기 고객단말로부터 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 수신하기 위해, OTP 에이전트 다운로드 인터페이스를 생성(또는 추출)하여 상기 고객단말로 제공하는 인터페이스 제공수단(500)과, 상기 제공된 OTP 에이전트 다운로드 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 카드결제 신청정보를 수신하는 정보 수신수단(505)과, 이동통신사 서버(540)를 통해 상기 고객을 인증하는 정보 확인수단(510)과, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인하는 유효성 확인수단(515)과, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면, 상기 휴대폰 번호에 대응하는 휴대폰으로 전송할 OTP 생성 정보를 생성하는 정보 생성수단(520)과, 상기 생성된 OTP 생성 정보와 OTP 에이전트를 상기 휴대폰 번호에 대응하는 휴대폰으로 전송하여 설치되도록 처리하는 휴대폰 처리수단(525)과, 상기 수신된 OTP 인증기반 카드결제 신청정보와 OTP 생성 정보와 OTP 에이전트 정보를 연계 처리하여 저장매체(535)에 저장하는 정보 저장수단(530)을 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스 제공수단(500)은 상기 고객단말로부터 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 수신하기 위해, 상기 OTP 인증기반 카드결제 신청정보를 입력(또는 선택)하기 위한 OTP 에이전트 다운로드 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 OTP 에이전트 다운로드 인터페이스를 상기 고객단말로 전송하여 출력되도록 처리하는 것을 특징으로 한다.
이후, 상기 고객단말에서 상기 출력된 OTP 에이전트 다운로드 인터페이스를 통해 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보가 입력(또는 선택)되면, 상기 정보 수신수단(505)은 상기 고객단말로부터 상기 OTP 인증기반 카드결제 신청정보를 수신한다.
여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 카드결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상 기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 카드정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단에 대한 소정의 자리수로 이루어진 카드번호와, 상기 카드에 대한 유효기간과, 상기 카드에 대한 카드사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 휴대폰 번호 정보는, OTP 인증기반 카드결제를 이용하기 위해, 상기 고객이 보유한 휴대폰 상에 OTP 생성을 위한 프로그램을 다운로드하기 위한 대상 휴대폰에 부여된 휴대폰 번호인 것이 바람직하며, 상기 휴대폰 번호가 등록된 통신사 정보를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 휴대폰 번호 정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단 이용시, 카드번호를 대신하여 입력할 상기 고객이 보유한 휴대폰에 대한 휴대폰 번호와 상기 휴대폰 번호가 가입된 통신사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 정보 확인수단(510)은 상기 휴대폰 번호에 대응하는 휴대폰으로 OTP 생성 프로그램(예컨대, 휴대폰 번호에 대응하는 휴대폰에 구비된 OTP 생성 정보를 통 해 기 설정된 OTP 생성 알고리즘에 따라 상기 휴대폰 번호에 대응하는 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드) 제공을 요청하기 위해, 상기 수신된 OTP 인증기반 카드결제 신청정보 중 고객정보와 휴대폰 번호 정보를 이동통신사 서버(540)로 전송하여 상기 고객을 인증하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 고객의 휴대폰 번호 정보는 상기 휴대폰 번호에 대응하는 휴대폰에 할당된 단말 일련번호(Electronic Serial Number;ESN), USIM(Universal Subscriber Identity Module) 일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호 등)를 하나 이상 더 포함하거나, 또는 상기 휴대폰을 식별하기 위해 중복되지 않는 별도의 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말 식별코드 또는 상기 USIM에 기록한 USIM 식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객의 휴대폰 번호 정보는 상기 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어지며, 결과적으로 본 발명의 휴대폰 번호 정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 이동통신사 서버(540)는 상기 정보 확인수단(510)으로부터 수신된 고객의 휴대폰 번호 정보를 통해 가입자D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객정보를 비교하거나, 또는 상기 수신된 고객정보를 통해 가입자D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 휴대폰 번호 정보와 상기 수신된 휴대폰 번호 정보를 비교/확인하여 상기 휴대폰 가입자와 상기 OTP 인증기반 카드결제를 이용하기 위해 OTP 에이전트 다운로드를 신청하는 고객이 동일한 고객인지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버(540)는 상기 휴대폰 번호 정보에 대응하는 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰을 통해 상기 고객이 신청하는 OTP 인증기반 카드결제를 이용하기 위해 OTP 에이전트 다운로드가 가능한지 검증하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 인증기반 카드결제를 이용하기 위해 OTP 에이전트 다운로드가 상기 휴대폰에 특정 OTP 생성을 위한 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버(540)는 상기 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰에 상기 OTP 생성을 위한 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 인증기반 카드결제를 이용하기 위해 OTP 에이전트 다운로드가 상기 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버(540)는 상기 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰에 USIM이 구비되어 있는지 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 인증기반 카드결제를 이용하기 위해 OTP 에이전트 다운로드가 상기 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버(540)는 상기 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버(540)는 상기 고객 유효성을 확인하고, 상기 휴대폰 번호에 대응하는 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 확인수단(510)으로 제공함으로써, 상기 정보 확인수단(510)에서 상기 휴대폰 번호에 대응하는 휴대폰에 대한 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 수신된 OTP 인증기반 카드결제 신청정보에 대응하여 고객정보와 휴대폰 번호를 통해 고객 인증이 확인되면, 상기 유효성 확인수단(515)은 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 상기 OTP 인증기반 카드결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 휴대폰 번호 정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장에 등록된 휴대폰 번호와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 카드정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 카드원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면, 상기 정보 생성수단(520)은 상기 휴대폰 번호에 대응하는 휴대폰으로 전송할 OTP 생성 정보를 생성하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보에 포함된 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보에 포함된 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보에 포함된 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보에 포함된 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면 상기 OTP 생성 정보는, 상기 휴대폰에 구비되는 OTP 생성을 위한 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 휴대폰으로 제공되어 상기 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 정보 생성수단(520)을 통해 OTP 생성 정보가 생성되면, 상기 휴대폰 처리수단(525)은 상기 생성된 OTP 생성 정보와 OTP 에이전트 를 상기 휴대폰 번호에 대응하는 휴대폰으로 전송하여 상기 휴대폰 상에 설치 및 저장되도록 처리하는 것을 특징으로 한다.
상기 OTP 에이전트는, 상기 OTP 생성 정보를 통해 확인된 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 휴대폰에 모바일 OTP 생성을 위판 프로그램이 구비되는 경우, 상기 OTP 생성을 위한 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 적어도 하나 이상 구비될 수 있으며, 상기 OTP 생성 알고리즘에 대응하는 각각의 OTP 생성 프로그램이 구비되는 것이 가능하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단은 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(535)에 저장, 등록하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 휴대폰의 요청에 따라 상기 휴대폰으로 제공할 OTP 생성 정보가 생성되면, 상기 생성된 OTP 생성 정보와 OTP 에이전트를 상기 휴대폰으로 전송하여 자동 설치되도록 처리하는 것이 바람직하다.
이후, 상기 정보 저장수단(530)은 상기 수신된 OTP 인증기반 카드결제 신청 정보와 OTP 생성 정보와 OTP 에이전트 정보를 연계 처리하여 저장매체(535)에 저장하는 것을 특징으로 한다.
도면6은 본 발명의 또 다른 실시 방법에 따른 OTP 인증기반 카드결제를 OTP 에이전트를 제공받는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면7에 도시된 고객단말에서 OTP 에이전트 다운로드 인터페이스를 통해 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보와 카드정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 제공하면, 상기 OTP 결제등록 시스템에서 상기 OTP 인증기반 카드결제 신청정보를 수신하고, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 휴대폰 번호 정보와 고객정보를 이동통신사 서버(540)로 전송하여 인증을 확인하고, 인증이 완료되면 상기 휴대폰으로 OTP 에이전트를 제공한 후, 상기 휴대폰으로 제공된 OTP 에이전트에 대한 OTP 생성 정보와 상기 OTP 에이전트 정보와 고객정보와 카드정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 연계 처리하여 저장매체(535)에 저장하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 OTP 인증기반 카드결제를 위한 OTP 에이전트를 제공받는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면6에 도시된 과정은 상기 도면7에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 이늦익반 카드결제를 위한 OTP 에이전트를 제공받는 과정은 상기 도면7에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면6을 참조하면, 고객이 상기 고객의 휴대폰으로 OTP 생성을 위한 프로그램을 제공하도록 요청하면, 상기 도면7에 도시된 고객단말은 출력된 OTP 에이전트 다운로드 인터페이스를 통해 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보와 카드정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 입력(또는 선택)하여 전송하면, 정보 수신수단(505)은 상기 OTP 인증기반 카드결제 신청정보를 수신한다(600).
여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 카드결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이 터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 카드정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단에 대한 소정의 자리수로 이루어진 카드번호와, 상기 카드에 대한 유효기간과, 상기 카드에 대한 카드사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 휴대폰 번호 정보는, OTP 인증기반 카드결제를 이용하기 위해, 상기 고객이 보유한 휴대폰 상에 OTP 생성을 위한 프로그램을 다운로드하기 위한 대상 휴대폰에 부여된 휴대폰 번호인 것이 바람직하며, 상기 휴대폰 번호가 등록된 통신사 정보를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 휴대폰 번호 정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단 이용시, 카드번호를 대신하여 입력할 상기 고객이 보유한 휴대폰에 대한 휴대폰 번호와 상기 휴대폰 번호가 가입된 통신사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 정보 수신수단(505)을 통해 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보와 카드정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보가 수신되면, 정보 확인수단(510)은 상기 OTP 인증기반 카드결제 신청정보에 포함된 고객정보와 휴대폰 번호 정보를 이동통신사 서버(540)로 전송하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하도록 요청한다(605).
상기 이동통신사 서버(540)는 상기 정보 확인수단(510)으로부터 수신된 고객의 휴대폰 번호 정보를 통해 가입자D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객정보를 비교하거나, 또는 상기 수신된 고객정보를 통해 가입자D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 휴대폰 번호 정보와 상기 수신된 휴대폰 번호 정보를 비교/확인하여 상기 휴대폰 가입자와 상기 OTP 인증기반 카드결제를 이용하기 위해 OTP 에이전트 다운로드를 신청하는 고객이 동일한 고객인지 검증하는 고객 유효성을 확인하고(610), 추가적으로 상기 휴대폰 번호 정보에 대응하는 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰을 통해 상기 고객이 신청하는 OTP 에이전트 다운로드가 가능한지 여부를 더 확인한다(610).
만약 상기 고객정보와 휴대폰 번호 정보를 통해 상기 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인되면(615), 상기 이동통신사 서버(540)는 상기 정보 확인수단(510)으로 고객 유효성 및 고객 휴대폰 유효성에 대한 유효성 확인 결과를 제공한다(620).
상기 정보 확인수단(510)을 통해 상기 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인되면, 유효성 확인수단(515)은 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인한다(625).
본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 상기 OTP 인증기반 카드결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 휴대폰 번호 정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장에 등록된 휴대폰 번호와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 카드정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 카드원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 정보 확인수단(510)을 통해 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인하는 과정과, 상기 유효성 확인수단(515)을 통해 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인하는 과정은 하나 이상 생략되거나, 및/또는 순서가 변경될 수도 있으며, 이에 의해 본 발명이 한정되지 아니한다.
만약, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면(630), 정보 생성수단(520)은 수신된 OTP 인증기반 카드결제 신청정보에 포함된 휴대폰 번호에 대응하는 휴대폰으로 전송할 OTP 생성 정보를 생성하고(635), 상기 생성된 OTP 생성 정보와 OTP 에이전트를 상기 휴대폰으로 전송하여 설치 및 저장되 도록 처리한다(640).
여기서, 상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보에 포함된 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보에 포함된 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보에 포함된 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보에 포함된 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면 상기 OTP 생성 정보는, 상기 휴대폰에 구비되는 OTP 생성을 위한 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값 과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 휴대폰으로 제공되어 상기 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 에이전트는, 상기 OTP 생성 정보를 통해 확인된 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 휴대폰에 모바일 OTP 생성을 위판 프로그램이 구비되는 경우, 상기 OTP 생성을 위한 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 적어도 하나 이상 구비될 수 있으며, 상기 OTP 생성 알고리즘에 대응하는 각각의 OTP 생성 프로그램이 구비되는 것이 가능하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단은 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(535)에 저장, 등록하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 휴대폰의 요청에 따라 상기 휴대폰으로 제공할 OTP 생성 정보가 생성되면, 상기 생성된 OTP 생성 정보와 OTP 에이전트를 상기 휴대폰으로 전송하여 자동 설치되도록 처리하는 것이 바람직하다.
도면7은 본 발명의 실시 방법에 따른 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 위한 결제 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면7은 사용자의 요청에 따라 상기 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 선택하기 위한 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 선택 인터페이스를 통해 선택된 결제수단에 대응하는 결제수단 선택시, 결제수단 선택에 대응하는 휴대폰번호 입력 인터페이스를 전송한 후, 상기 제공된 휴대폰번호 입력 인터페이스를 통해 입력(또는 선택)되는 휴대폰 번호 정보를 수신하여 OTP 생성 정보 등록 여부를 확인한 후, OTP 결제 인터페이스를 제공하고, 상기 제공된 OTP 결제 인터페이스를 통해 OTP가 입력(또는 선택)되면, 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 생성된 OTP과 OTP를 상호 비교(또는 검증 연산)하는 결제 시스템의 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 위한 결제 시스템의 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면 상기 결제 시스템은, 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 요청하는 고객단말과, 상기 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 상기 고객단말로 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 인터페이스를 통해 선택되는 결제수단 선택 정보를 수신한 후, 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하는 제1 서버(740)와, 상기 제1 서버(740)에서 전송하는 상기 결제수단 선택 정보에 대응하는 인터페이스 요청 정보를 수신하는 인터페이스 요청 수신수단(700)과, 상기 수신된 인터페이스 요청 정보에 대응하는 결제서비스 제공을 위해, 상기 고객단말과 통신세션을 연결 및 관리하는 통신세션 관리수단(705)과, 상기 연결된 통신세션을 통해 하나 이상의 사용자 인터페이스를 제공하는 인터페이스 제공수단(710)과, 상기 제공 가능한 사용자 인터페이스 중 휴대폰번호 입력 인터페이스가 상기 고객단말로 제공되고, 상기 제공된 휴대폰번호 입력 인터페이스를 통해 입력(또는 선택)되는 휴대폰 번호 정보를 수신하는 정보 수신수단(715)과, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보와 카드정보를 확인하는 정보 확인수단(720)을 구비하여 이루어지는 것을 특징으로 한다.
상기 제1 서버(740)는 상기 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 상기 고객단말로 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 인터페이스를 통해 선택되는 결제수단 선택 정보를 수신한 후, 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하는 것을 특징으로 한다.
여기서, 상기 제1 서버(740)는 쇼핑몰 등의 결제 요청사측 서버 또는 PG(Payment Gateway) 등의 결제 대행사측 서버인 것이 바람직하다.
상기 인터페이스 요청 수신수단(700)은 상기 제1 서버(740)에서 전송하는 상기 결제수단 선택 정보에 대응하는 인터페이스 요청 정보를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 결제수단 선택 정보는, 상기 결제수단을 선택하여 결제를 요청한 고객단말과 통신세션을 연결하기 위한 단말정보와, 상기 고객단말에서 선택한 결제수단에 대응하는 결제요청 결제수단 정보를 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 단말정보는 상기 고객단말에 대한 IP(Internet Protocol) 주소 정보 또는 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 결제요청 결제수단 정보는 상기 결제 시스템을 통해 결제 가능한 하나 이상의 결제수단 중 고객단말을 통해 선택된 결제수단에 대응하는 선택정보를 포함하여 이루어지는 것이 바람직하다.
상기 통신세션 관리수단(705)은 상기 수신된 인터페이스 요청 정보에 대응하는 결제서비스 제공을 위해, 상기 고객단말과 통신세션을 연결 및 관리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 결제서비스 제공을 위해 고객단말과 연결되는 통신세션은 상기 고객단말로 하나 이상의 정보 또는 사용자 인터페이스를 전송하거나, 또는 상기 고객단말로부터 하나 이상의 정보를 수신하기 위한 것으로서, 상기 고객단말의 요청에 따라 휴대폰 번호를 이용한 OTP 인증기반 카드결제 선택 및 상기 고객단말로부터 휴대폰 번호 정보가 수신되어 OTP 생성 정보가 확인된 후, 상기 고객단말로부터 OTP 정보 수신을 대기하는 중이라면, 상기 고객단말로부터 OTP 정보가 수신될 때까지 유치되도록 처리하는 것이 바람직하며, 만약 일정 시간 정보의 입력이 이루어지지 않을 경우, 이에 대응하는 오류 정보를 출력하는 것이 바람직하다.
여기서, 상기 고객단말과 연결되는 통신세션은 일반적으로 결제를 위한 정보를 송/수신하기 위한 보안세션인 것이 바람직하다.
또한, 상기 고객단말과 연결되는 통신세션은 상기 고객단말에 대한 단말정보(예컨대, IP주소 정보, MAC주소 정보, 단말고유정보 등)를 확인하고, 상기 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 처리하기 위한 휴대폰 번호 정보에 대한 OTP 생성주기 내에 상기 확인된 단말정보를 제외한 다른 고객단말로부터 수신되는 휴대폰 번호를 이용한 OTP 인증기반 카드결제 요청을 차단하는 것이 바람직하다.
상기 고객단말로부터 인터페이스 요청 정보가 수신되고, 상기 고객단말과 통신세션이 연결되면, 상기 인터페이스 제공수단(710)은 상기 고객단말의 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 상기 통신세션을 통해 상기 고객단말로 전송하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 카드결제 서비스를 제공하기 위해 제공되는 휴대폰번호 입력 인터페이스는 상기 고객이 금융기관으로부터 발급받은 신용카드(또는 체크카드)에 대응하는 카드번호, 유효기간, CVC(Card Verification Code) 등을 입력(또는 선택)하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 인터페이스 제공수단(710)을 통해 휴대폰번호 입력 인터페이스가 제공되고, 상기 제공된 휴대폰번호 입력 인터페이스를 통해 휴대폰 번호 정보가 입력(또는 선택)되면, 상기 정보 수신수단(715)은 상기 통신세션을 통해 상기 고객단말로부터 휴대폰 번호 정보를 수신하는 것을 특징으로 한다.
여기서, 상기 수신되는 휴대폰 번호 정보는 상기 고객이 보유한 신용카드(또는 체크카드)의 카드번호에 대응하는 휴대폰 번호와 통신사 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 고객단말에서 상기 제공된 휴대폰번호 입력 인터페이스를 통해 입력(또는 선택)된 휴대폰 번호 정보가 수신되면, 상기 정보 확인수단(720)은 상기 휴대폰 번호 정보와 카드정보와 OTP 생성 정보를 연계하여 저장하는 저장매체(735)로부터 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보를 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보 확인은, 상기 저장매체(735)와 연계하여 상기 수신된 휴대폰 번호 정보와 매칭되는 휴대폰 번호를 확인한 후, 상기 확인된 휴대폰 번호 정보와 연계하여 저장된 OTP 생성 정보와 카드정보를 더 확인함으로써, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보와 카드정보를 확인하는 것이 바람직하다.
도면7을 참조하면 상기 결제 시스템은, OTP 생성 정보가 확인되면, 상기 고객단말로 상기 고객의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하는 인터페이스 제공수단(710)과, 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)되는 OTP를 수신하는 정보 수신수단(715)과, 상기 수신된 OTP와 상기 확인된 OTP 생성 정보를 기반으로 생성되는 OTP를 상호 비교(또는 검증 연산)하여 상기 수신된 OTP에 대한 유효성을 확인하는 OTP 인증 처리수단(725)과, 상기 수신된 OTP에 대한 유효성이 확인되면, 상기 고객의 휴대폰 번호를 이용한 OTP 인증기반 카드결제 요청을 처리하는 결제 처리수단(730)을 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스 제공수단(710)은 상기 고객단말로 상기 고객의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 카드결제 서비스를 제공 하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면1 또는 도면3 또는 도면5를 통해 상기 고객이 보유한 신용카드(또는 체크카드)에 대응하는 휴대폰 번호 정보와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.
상기 인터페이스 제공수단(710)을 통해 OTP 결제 인터페이스가 제공되고, 상기 제공된 OTP 결제 인터페이스를 통해 OTP가 입력(또는 선택)되면, 상기 정보 수신수단(715)은 상기 통신세션을 통해 상기 고객단말로부터 OTP를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 수신되는 OTP는 상기 고객이 보유한 OTP 장치를 이용하여 상기 OTP 장치에 구비된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 하나의 OTP를 생성하는 것이 바람직하다.
여기서, 상기 OTP 장치를 통해 생성되는 OTP는 일정 시간의 유효시간을 가지는 것이 바람직하며, 상기 유효시간이 지난 OTP는 의미 없는 갑으로 처리되는 것이 바람직하다.
상기 고객단말로부터 상기 OTP가 수신되면, 상기 OTP 인증 처리수단(725)은, 저장매체로부터 상기 OTP를 생성한 휴대폰에 대응하는 휴대폰번호(또는 OTP장치에 대응하는 OTP 장치정보)와 연계하여 저장된 OTP 생성 정보를 확인하고, 상기 확인된 OTP 생성 정보로부터 상기 N자리수의 OTP’을 생성하기 위한 하나 이상의 고정 씨드 값을 확인하고, 상기 OTP 생성 정보에 포함된 파라미터를 통해 하나 이상의 동적 씨드 값을 결정하고, 상기 확인/결정된 하나 이상의 고정 씨드 값과 동적 씨드 값을 씨드로 사용하여 기 설정된 OTP 생성 알고리즘에 대입하여 N자리수의 OTP’를 생성한다.
만약 상기 OTP 생성 정보를 통해 N자리수의 OTP’가 생성되면, 상기 OTP 인증 처리수단(725)은, 상기 수신된 N자리수의 OTP와 상기 생성된 N자리수의 OTP’를 각 자리 별로 비교하거나, 또는 상기 N자리수의 OTP와 OTP’를 기 설정된 해시 함수에 대입하여 동일한 코드 값이 도출되는지 확인하거나, 또는 상기 N자리수의 OTP와 OTP’를 기 설정된 검증 연산에 대입하여 예측된 결과가 도출되는지 확인함으로써, 상기 N자리수의 OTP와 OTP’가 매칭되는지 확인하는 것을 특징으로 한다.
만약 상기 비교 결과 상기 N자리수의 OTP와 OTP’가 동일하거나, 또는 상기 해시 결과 동일한 코드 값이 도출되거나, 또는 상기 검증 연산 결과 예측된 결과가 도출되면, 상기 OTP 인증 처리수단(725)은, 상기 N자리수의 OTP와 OTP’가 매칭되는 것으로 확인하며, 상기 비교 결과 상기 N자리수의 OTP와 OTP’의 가 자리 별 값이 어느 하나라도 동일하지 않거나, 또는 상기 해시 결과 동일한 코드 값이 도출되 지 않거나, 또는 상기 검증 연산 결과 예측된 결과가 도출되지 않으면, 상기 OTP 인증 처리수단(725)은, 상기 N자리수의 OTP와 OTP’가 매칭되는 것으로 확인한다.
상기 OTP 인증 처리수단(725)을 통해 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 결제 처리수단(730)은 상기 수신된 휴대폰 번호 정보와 연결하여 저장매체(735)에 저장된 카드정보(즉, 상기 정보 수신수단(715)을 통해 확인된 카드정보)를 통해 상기 요청된 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 처리하는 것을 특징으로 한다.
즉, 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 수신된 휴대폰 번호 정보에 대응하는 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 휴대폰 번호 정보에 대응하는 카드정보를 기반으로 결제금액을 결제 처리하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
도면8은 본 발명의 실시 방법에 따른 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 사용자의 요청에 따라 상기 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 선택하기 위한 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 선택 인터페이스를 통해 선택된 결제수단에 대응하는 결제수단 선택시, 결제수단 선택에 대응하는 휴대폰번호 입력 인터페이스를 전송한 후, 상기 제공된 휴대폰번호 입력 인터페이스를 통해 입력(또는 선택)되는 휴대폰 번호 정보를 수신하여 OTP 생성 정보 등록 여부를 확인한 후, OTP 결제 인터페이스를 제공하고, 상기 제공된 OTP 결제 인터페이스를 통해 OTP가 입력(또는 선택)되면, 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 생성된 OTP’과 OTP를 상호 비교(또는 검증 연산)하는 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면8을 참조하면, 상기 도면7에 도시된 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 제1 서버(740)는 상기 고객단말로 결제수단 선택 인터페이스를 제공하고(800), 상기 제공된 결제수단 인터페이스를 통 해 결제수단 입력(또는 선택)하면(805), 상기 결제수단 입력(또는 선택)에 대응하는 결제수단 선택 정보를 제1 서버(740)로 전송한다(815).
여기서, 상기 제1 서버(740)는 쇼핑몰 등의 결제 요청사측 서버 또는 PG(Payment Gateway) 등의 결제 대행사측 서버인 것이 바람직하다.
상기 제1 서버(740)는 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하고(820), 인터페이스 요청 수신수단(700)은 상기 제1 서버(740)의 인터페이스 요청을 수신하여 인터페이스 제공수단(710)을 통해 휴대폰번호 입력 인터페이스를 생성(또는 추출)한 후, 상기 고객단말로 전송하여 출력되도록 처리한다(825).
본 발명의 실시 방법에 따르면, 상기 결제수단 선택 정보는, 상기 결제수단을 선택하여 결제를 요청한 고객단말과 통신세션을 연결하기 위한 단말정보와, 상기 고객단말에서 선택한 결제수단에 대응하는 결제요청 결제수단 정보를 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 단말정보는 상기 고객단말에 대한 IP(Internet Protocol) 주소 정보 또는 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 결제요청 결제수단 정보는 상기 결제 시스템을 통해 결제 가능한 하나 이상의 결제수단 중 고객단말을 통해 선택된 결제수단에 대응하는 선택정보를 포함하여 이루어지는 것이 바람직하다.
상기 고객단말은 상기 출력된 휴대폰번호 입력 인터페이스를 통해 휴대폰 번호 정보가 입력(또는 선택)하고(830), 이에 대응하여 상기 휴대폰번호 입력 인터페이스를 통해 휴대폰 번호 정보가 입력(또는 선택)되면(835), 정보 수신수단(715)은 상기 휴대폰번호 입력 인터페이스를 통해 입력(또는 선택)된 휴대폰 번호 정보를 수신하고(840), 정보 확인수단(720)은 상기 수신된 휴대폰 번호 정보에 대응하는 카드정보와 OTP 생성 정보를 확인한다(845).
여기서, 상기 고객단말로 하나 이상의 사용자 인터페이스를 제공하고, 상기 고객단말로부터 하나 이상의 정보를 수신하기 위해 통신세션을 연결하는 것이 바람직하다.
또한, 상기 고객단말과 연결되는 통신세션은 일반적으로 결제를 위한 정보를 송/수신하기 위한 보안세션인 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 결제서비스 제공을 위해 고객단말과 연 결되는 통신세션은 상기 고객단말로 하나 이상의 정보 또는 사용자 인터페이스를 전송하거나, 또는 상기 고객단말로부터 하나 이상의 정보를 수신하기 위한 것으로서, 상기 고객단말의 요청에 따라 휴대폰 번호를 이용한 OTP 인증기반 카드결제 선택 및 상기 고객단말로부터 휴대폰 번호 정보가 수신되어 OTP 생성 정보가 확인된 후, 상기 고객단말로부터 OTP 정보 수신을 대기하는 중이라면, 상기 고객단말로부터 OTP 정보가 수신될 때까지 유치되도록 처리하는 것이 바람직하며, 만약 일정 시간 정보의 입력이 이루어지지 않을 경우, 이에 대응하는 오류 정보를 출력하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 카드결제 서비스를 제공하기 위해 제공되는 휴대폰번호 입력 인터페이스는 상기 고객이 금융기관으로부터 발급받은 신용카드(또는 체크카드)에 대응하는 카드번호, 유효기간, CVC(Card Verification Code) 등을 입력(또는 선택)하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 수신되는 휴대폰 번호 정보는 상기 고객이 보유한 신용카드(또는 체크카드)의 카드번호에 대응하는 휴대폰 번호와 통신사 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보 확인은, 상기 저장매체(735)와 연계하여 상기 수신된 휴대폰 번호 정보와 매칭되는 휴대폰 번호를 확인한 후, 상기 확인된 휴대폰 번호 정보와 연계하여 저장된 OTP 생성 정보와 카드정보를 더 확인함으로써, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보와 카드정보를 확인하는 것이 바람직하다.
만약, 상기 휴대폰 번호 정보에 대응하는 카드정보와 OTP 생성 정보가 확인되지 않는다면(850), 상기 정보 확인수단(720)은 상기 도면4에 도시된 절차에 따라 제공되는 OTP 장치등록 인터페이스 또는 상기 도면6에 도시된 절차에 따라 제공되는 OTP 에이전트 다운로드 인터페이스를 제공하거나, 또는 상기 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 카드사에 기 등록된 비밀번호를 입력하여 결제를 요청하는 카드결제 인터페이스로 자동 전환 처리하는 것이 바람직하다.
반면, 상기 휴대폰 번호 정보에 대응하는 카드정보와 OTP 생성 정보가 확인되면(850), 상기 정보 확인수단(720)은 상기 인터페이스 제공수단(710)을 통해 OTP 결제 인터페이스를 제공하고(855), 상기 제공된 OTP 결제 인터페이스를 통해 OTP 정보가 입력(또는 선택)되면(865), OTP 인증 처리수단(725)은 상기 OTP 결제 인터페이스를 통해 입력(또는 선택)된 OTP 정보를 수신하여(870), 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 수신된 OTP와 비교(또는 검증연산)하여 유효성을 확인한다(875).
여기서, 상기 OTP 결제 인터페이스는, 상기 사용자의 휴대폰으로 상기 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스, 또는 상기 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 카드사에 등록된 비밀번호를 입력하여 결제를 요청하는 카드결제 인터페이스로 자동 전환 처리하는 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스를 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 카드결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면1 또는 도면3 또는 도면5를 통해 상기 고객이 보유한 신용카드(또는 체크카드)에 대응하는 휴대폰 번호 정보와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 수신되는 OTP는 상기 고객이 보유한 OTP 장치를 이용하여 상기 OTP 장치에 구비된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 하나의 OTP를 생성하는 것이 바람직하다.
여기서, 상기 OTP 장치를 통해 생성되는 OTP는 일정 시간의 유효시간을 가지는 것이 바람직하며, 상기 유효시간이 지난 OTP는 의미 없는 갑으로 처리되는 것이 바람직하다.
만약, 상기 수신된 OTP에 대한 유효성이 확인되면(880), 상기 결제 처리수단(730)은 상기 고객의 휴대폰 번호를 이용한 OTP 인증기반 카드결제 요청을 처리한다(885).
즉, 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 수신된 휴대폰 번호 정보에 대응하는 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 휴대폰 번호 정보에 대응하는 카드정보를 기반으로 결제금액을 결제 처리하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
도면9는 본 발명의 실시 방법에 따른 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 위한 결제 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면9는 사용자의 요청에 따라 상기 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 선택하기 위한 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 선택 인터페이스를 통해 선택된 결제수단에 대응하는 결제수단 선택시, 결제수단 선택에 대응하는 OTP 결제 인터페이스를 전송한 후, 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)되는 휴대폰 번호 정보와 OTP 정보를 수신하여 OTP 생성 정보 등록 여부를 확인한 후, 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 생성된 OTP과 OTP를 상호 비교(또는 검증 연산)하는 결제 시스템의 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 위한 결제 시스템의 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면9를 참조하면 상기 결제 시스템은, 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 요청하는 고객단말과, 상기 고객단말의 요청에 따라 하나 이상의 상품 을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 상기 고객단말로 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 인터페이스를 통해 선택되는 결제수단 선택 정보를 수신한 후, 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하는 제1 서버(940)와, 상기 제1 서버(940)에서 전송하는 상기 결제수단 선택 정보에 대응하는 인터페이스 요청 정보를 수신하는 인터페이스 요청 수신수단(900)과, 상기 수신된 인터페이스 요청 정보에 대응하는 결제서비스 제공을 위해, 상기 고객단말과 통신세션을 연결 및 관리하는 통신세션 관리수단(905)과, 상기 연결된 통신세션을 통해 하나 이상의 사용자 인터페이스를 제공하는 인터페이스 제공수단(910)과, 상기 제공 가능한 사용자 인터페이스 중 OTP 결제 인터페이스가 상기 고객단말로 제공되고, 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)되는 휴대폰 번호 정보와 OTP 정보를 수신하는 정보 수신수단(915)과, 상기 수신된 휴대폰 번호 정보에 대응하는 카드정보와 OTP 생성 정보를 확인하는 정보 확인수단(920)과, 상기 수신된 OTP와 상기 확인된 OTP 생성 정보를 기반으로 생성되는 OTP를 상호 비교(또는 검증 연산)하여 상기 수신된 OTP에 대한 유효성을 확인하는 OTP 인증 처리수단(925)과, 상기 수신된 OTP에 대한 유효성이 확인되면, 상기 고객의 휴대폰 번호를 이용한 OTP 인증기반 카드결제 요청을 처리하는 결제 처리수단(930)을 구비하여 이루어지는 것을 특징으로 한다.
상기 제1 서버(940)는 상기 고객단말의 요청에 따라 하나 이상의 상품을 판 매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 상기 고객단말로 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 인터페이스를 통해 선택되는 결제수단 선택 정보를 수신한 후, 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하는 것을 특징으로 한다.
여기서, 상기 제1 서버(940)는 쇼핑몰 등의 결제 요청사측 서버 또는 PG(Payment Gateway) 등의 결제 대행사측 서버인 것이 바람직하다.
상기 인터페이스 요청 수신수단(900)은 상기 제1 서버(940)에서 전송하는 상기 결제수단 선택 정보에 대응하는 인터페이스 요청 정보를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 결제수단 선택 정보는, 상기 결제수단을 선택하여 결제를 요청한 고객단말과 통신세션을 연결하기 위한 단말정보와, 상기 고객단말에서 선택한 결제수단에 대응하는 결제요청 결제수단 정보를 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 단말정보는 상기 고객단말에 대한 IP(Internet Protocol) 주소 정보 또는 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람 직하다.
또한, 상기 결제요청 결제수단 정보는 상기 결제 시스템을 통해 결제 가능한 하나 이상의 결제수단 중 고객단말을 통해 선택된 결제수단에 대응하는 선택정보를 포함하여 이루어지는 것이 바람직하다.
상기 통신세션 관리수단(905)은 상기 수신된 인터페이스 요청 정보에 대응하는 결제서비스 제공을 위해, 상기 고객단말과 통신세션을 연결 및 관리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 결제서비스 제공을 위해 고객단말과 연결되는 통신세션은 상기 고객단말로 하나 이상의 정보 또는 사용자 인터페이스를 전송하거나, 또는 상기 고객단말로부터 하나 이상의 정보를 수신하기 위한 것으로서, 상기 고객단말의 요청에 따라 휴대폰 번호를 이용한 OTP 인증기반 카드결제 선택 및 상기 고객단말로부터 휴대폰 번호 정보가 수신되어 OTP 생성 정보가 확인된 후, 상기 고객단말로부터 OTP 정보 수신을 대기하는 중이라면, 상기 고객단말로부터 OTP 정보가 수신될 때까지 유치되도록 처리하는 것이 바람직하며, 만약 일정 시간 정보의 입력이 이루어지지 않을 경우, 이에 대응하는 오류 정보를 출력하는 것이 바람직하다.
여기서, 상기 고객단말과 연결되는 통신세션은 일반적으로 결제를 위한 정보를 송/수신하기 위한 보안세션인 것이 바람직하다.
또한, 상기 고객단말과 연결되는 통신세션은 상기 고객단말에 대한 단말정보(예컨대, IP주소 정보, MAC주소 정보, 단말고유정보 등)를 확인하고, 상기 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 처리하기 위한 휴대폰 번호 정보의 OTP 생성주기 내에 상기 확인된 단말정보를 제외한 다른 고객단말로부터 수신되는 휴대폰 번호를 이용한 OTP 인증기반 카드결제 요청을 차단하는 것이 바람직하다.
상기 고객단말로부터 인터페이스 요청 정보가 수신되고, 상기 고객단말과 통신세션이 연결되면, 상기 인터페이스 제공수단(910)은 상기 고객단말의 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 상기 통신세션을 통해 상기 고객단말로 전송하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 카드결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 금융기관으로부터 발급받은 신용카드(또는 체크카드)에 대응하는 카드번호, 유효기간, CVC(Card Verification Code) 등의 복수개의 카드에 대한 휴대폰 번호 정보를 선택하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영 역과, OTP 정보를 입력(또는 선택)하는 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 카드결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면1 또는 도면3 또는 도면5를 통해 상기 고객이 보유한 신용카드(또는 체크카드)에 대응하는 휴대폰 번호 정보와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.
상기 인터페이스 제공수단(910)을 통해 OTP 결제 인터페이스가 제공되고, 상기 제공된 OTP 결제 인터페이스를 통해 휴대폰 번호 정보와 OTP 정보가 입력(또는 선택)되면, 상기 정보 수신수단(915)은 상기 통신세션을 통해 상기 고객단말로부터 휴대폰 번호 정보와 OTP 정보를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 수신되는 휴대폰 번호 정보는 상기 고객이 보유한 신용카드(또는 체크카드)의 카드번호에 대응하는 휴대폰 번호와 통신사 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 수신되는 OTP는 상기 고객이 보유한 OTP 장치를 이용하여 상기 OTP 장치에 구비된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 하나의 OTP를 생성하는 것이 바람직하다.
여기서, 상기 OTP 장치를 통해 생성되는 OTP는 일정 시간의 유효시간을 가지는 것이 바람직하며, 상기 유효시간이 지난 OTP는 의미 없는 갑으로 처리되는 것이 바람직하다.
상기 고객단말에서 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)된 휴대폰 번호 정보와 OTP 정보가 수신되면, 상기 정보 확인수단(920)은 상기 휴대폰 번호 정보와 OTP 생성 정보를 연계하여 저장하는 저장매체(935)로부터 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보를 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보 확인은, 상기 저장매체(935)와 연계하여 상기 수신된 휴대폰 번호 정보와 매칭되는 휴대폰 번호를 확인한 후, 상기 확인된 휴대폰 번호 정보와 연계하여 저장된 OTP 생성 정보와 카드정보를 더 확인함으로써, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보와 카드정보를 확인하는 것이 바람직하다.
상기 고객단말로부터 상기 OTP가 수신되면, 상기 OTP 인증 처리수단(925)은, 저장매체로부터 상기 OTP를 생성한 휴대폰에 대응하는 휴대폰번호(또는 OTP장치에 대응하는 OTP 장치정보)와 연계하여 저장된 OTP 생성 정보를 확인하고, 상기 확인된 OTP 생성 정보로부터 상기 N자리수의 OTP’을 생성하기 위한 하나 이상의 고정 씨드 값을 확인하고, 상기 OTP 생성 정보에 포함된 파라미터를 통해 하나 이상의 동적 씨드 값을 결정하고, 상기 확인/결정된 하나 이상의 고정 씨드 값과 동적 씨드 값을 씨드로 사용하여 기 설정된 OTP 생성 알고리즘에 대입하여 N자리수의 OTP’를 생성한다.
만약 상기 OTP 생성 정보를 통해 N자리수의 OTP’가 생성되면, 상기 OTP 인증 처리수단(925)은, 상기 수신된 N자리수의 OTP와 상기 생성된 N자리수의 OTP’를 각 자리 별로 비교하거나, 또는 상기 N자리수의 OTP와 OTP’를 기 설정된 해시 함수에 대입하여 동일한 코드 값이 도출되는지 확인하거나, 또는 상기 N자리수의 OTP와 OTP’를 기 설정된 검증 연산에 대입하여 예측된 결과가 도출되는지 확인함으로써, 상기 N자리수의 OTP와 OTP’가 매칭되는지 확인하는 것을 특징으로 한다.
만약 상기 비교 결과 상기 N자리수의 OTP와 OTP’가 동일하거나, 또는 상기 해시 결과 동일한 코드 값이 도출되거나, 또는 상기 검증 연산 결과 예측된 결과가 도출되면, 상기 OTP 인증 처리수단(925)은, 상기 N자리수의 OTP와 OTP’가 매칭되는 것으로 확인하며, 상기 비교 결과 상기 N자리수의 OTP와 OTP’의 가 자리 별 값 이 어느 하나라도 동일하지 않거나, 또는 상기 해시 결과 동일한 코드 값이 도출되지 않거나, 또는 상기 검증 연산 결과 예측된 결과가 도출되지 않으면, 상기 OTP 인증 처리수단(925)은, 상기 N자리수의 OTP와 OTP’가 매칭되는 것으로 확인한다.
상기 OTP 인증 처리수단(925)을 통해 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 결제 처리수단(930)은 상기 수신된 휴대폰 번호 정보와 연결하여 저장매체(935)에 저장된 카드정보(즉, 상기 정보 수신수단(915)을 통해 확인된 카드정보)를 통해 상기 요청된 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 처리하는 것을 특징으로 한다.
즉, 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 수신된 휴대폰 번호 정보에 대응하는 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 휴대폰 번호 정보에 대응하는 카드정보를 기반으로 결제금액을 결제 처리하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
도면10은 본 발명의 실시 방법에 따른 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면10은 사용자의 요청에 따라 상기 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 선택하기 위한 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 선택 인터페이스를 통해 선택된 결제수단에 대응하는 결제수단 선택시, 결제수단 선택에 대응하는 OTP 결제 인터페이스를 전송한 후, 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)되는 휴대폰 번호 정보와 OTP 정보를 수신하여 OTP 생성 정보 등록 여부를 확인한 후, 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 생성된 OTP과 OTP를 상호 비교(또는 검증 연산)하는 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면10을 참조하면, 상기 도면7에 도시된 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 제1 서버(940)는 상기 고객단말로 결제수단 선택 인터페이스를 제공하고(1000), 상기 제공된 결제수단 인터페이스를 통 해 결제수단 입력(또는 선택)하면(1005), 상기 결제수단 입력(또는 선택)에 대응하는 결제수단 선택 정보를 제1 서버(940)로 전송한다(1015).
여기서, 상기 제1 서버(940)는 쇼핑몰 등의 결제 요청사측 서버 또는 PG(Payment Gateway) 등의 결제 대행사측 서버인 것이 바람직하다.
상기 제1 서버(940)는 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하고(1020), 인터페이스 요청 수신수단(900)은 상기 제1 서버(940)의 인터페이스 요청을 수신하여 인터페이스 제공수단(910)을 통해 OTP 결제 인터페이스를 생성(또는 추출)한 후, 상기 고객단말로 전송하여 출력되도록 처리한다(1025).
본 발명의 실시 방법에 따르면, 상기 결제수단 선택 정보는, 상기 결제수단을 선택하여 결제를 요청한 고객단말과 통신세션을 연결하기 위한 단말정보와, 상기 고객단말에서 선택한 결제수단에 대응하는 결제요청 결제수단 정보를 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 단말정보는 상기 고객단말에 대한 IP(Internet Protocol) 주소 정보 또는 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 결제요청 결제수단 정보는 상기 결제 시스템을 통해 결제 가능한 하나 이상의 결제수단 중 고객단말을 통해 선택된 결제수단에 대응하는 선택정보를 포함하여 이루어지는 것이 바람직하다.
상기 고객단말은 상기 출력된 OTP 결제 인터페이스를 통해 휴대폰 번호 정보와 OTP 정보가 입력(또는 선택)되면(1035), 정보 수신수단(915)은 상기 OTP 결제 인터페이스를 통해 입력(또는 선택)된 휴대폰 번호 정보와 OTP 정보를 수신하고(1040), 정보 확인수단(920)은 상기 수신된 휴대폰 번호 정보에 대응하는 카드정보와 OTP 생성 정보를 확인한다(1045).
여기서, 상기 고객단말로 하나 이상의 사용자 인터페이스를 제공하고, 상기 고객단말로부터 하나 이상의 정보를 수신하기 위해 통신세션을 연결하는 것이 바람직하다.
또한, 상기 고객단말과 연결되는 통신세션은 일반적으로 결제를 위한 정보를 송/수신하기 위한 보안세션인 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 결제서비스 제공을 위해 고객단말과 연결되는 통신세션은 상기 고객단말로 하나 이상의 정보 또는 사용자 인터페이스를 전송하거나, 또는 상기 고객단말로부터 하나 이상의 정보를 수신하기 위한 것으로 서, 상기 고객단말의 요청에 따라 휴대폰 번호를 이용한 OTP 인증기반 카드결제 선택 및 상기 고객단말로부터 휴대폰 번호 정보가 수신되어 OTP 생성 정보가 확인된 후, 상기 고객단말로부터 OTP 정보 수신을 대기하는 중이라면, 상기 고객단말로부터 OTP 정보가 수신될 때까지 유치되도록 처리하는 것이 바람직하며, 만약 일정 시간 정보의 입력이 이루어지지 않을 경우, 이에 대응하는 오류 정보를 출력하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 카드결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 금융기관으로부터 발급받은 신용카드(또는 체크카드)에 대응하는 카드번호, 유효기간, CVC(Card Verification Code) 등의 복수개의 카드에 대한 휴대폰 번호 정보를 선택하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영역과, OTP 정보를 입력(또는 선택)하는 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 카드결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면1 또는 도면3 또는 도면5를 통해 상기 고객이 보유한 신용카드(또는 체크카드)에 대응하는 휴대폰 번호 정보와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 수신되는 휴대폰 번호 정보는 상기 고객이 보유한 신용카드(또는 체크카드)의 카드번호에 대응하는 휴대폰 번호와 통신사 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보 확인은, 상기 저장매체(935)와 연계하여 상기 수신된 휴대폰 번호 정보와 매칭되는 휴대폰 번호를 확인한 후, 상기 확인된 휴대폰 번호 정보와 연계하여 저장된 OTP 생성 정보와 카드정보를 더 확인함으로써, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보와 카드정보를 확인하는 것이 바람직하다.
만약, 상기 휴대폰 번호 정보에 대응하는 OTP 생성 정보가 확인되지 않는다면(1050), 상기 정보 확인수단(920)은 상기 도면4에 도시된 절차에 따라 제공되는 OTP 장치등록 인터페이스 또는 상기 도면6에 도시된 절차에 따라 제공되는 OTP 에이전트 다운로드 인터페이스를 제공하거나, 또는 상기 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 카드사에 기 등록된 비밀번호를 입력하여 결제를 요청하는 카드결제 인터페이스로 자동 전환 처리하는 것이 바람직하다.
반면, 상기 휴대폰 번호 정보에 대응하는 OTP 생성 정보가 확인되면(1050), OTP 인증 처리수단(925)은 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 수신된 OTP와 비교(또는 검증연산)하여 유효성을 확인한다(1055).
여기서, 상기 OTP 결제 인터페이스는, 상기 사용자의 휴대폰으로 상기 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스, 또는 상기 휴대폰 번호를 이용한 OTP 인증기반 카드결제를 카드사에 등록된 비밀번호를 입력하여 결제를 요청하는 카드결제 인터페이스로 자동 전환 처리하는 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스를 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 카드결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면1 또는 도면3 또는 도면5를 통해 상기 고객이 보유한 신용카드(또는 체크카드)에 대응하는 휴대폰 번호 정보와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 수신되는 OTP는 상기 고객이 보유한 OTP 장치를 이용하여 상기 OTP 장치에 구비된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 하나의 OTP를 생성하는 것이 바람직하다.
여기서, 상기 OTP 장치를 통해 생성되는 OTP는 일정 시간의 유효시간을 가지는 것이 바람직하며, 상기 유효시간이 지난 OTP는 의미 없는 갑으로 처리되는 것이 바람직하다.
만약, 상기 수신된 OTP에 대한 유효성이 확인되면(1060), 상기 결제 처리수단(930)은 상기 고객의 휴대폰 번호를 이용한 OTP 인증기반 카드결제 요청을 처리한다(1065).
즉, 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 수신된 휴대폰 번호 정보에 대응하는 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 휴대폰 번호 정보에 대응하는 카드정보를 기반으로 결제금액을 결제 처리하는 방법 및/또는 과정 에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다
도면11은 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면11은 고객이 OTP 인증기반 계좌이체결제를 위해 고객정보와 휴대폰 번호 정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청서를 작성하여 제출하고, 직원단말에서 OTP 장치등록 인터페이스를 통해 OTP 결제등록 시스템으로 상기 OTP 인증기반 계좌이체결제 신청서에 대응하는 OTP 인증기반 계좌이체결제 신청정보를 제공하면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보를 연계 처리하여 저장매체(1120)에 저장하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면11을 참조하면, 상기 OTP 결제등록 시스템은, OTP 인증기반 계좌이체결제를 이용하기 위해 OTP 장치등록 인터페이스를 통해 OTP 인증기반 계좌이체결제 신청정보를 제공하는 직원단말과, 상기 직원단말로부터 고객정보와 휴대폰 번호 정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 수신하기 위해, OTP 장치등록 인터페이스를 생성(또는 추출)하여 상기 직원단말로 제공하는 인터페이스 제공수단(1100)과, 상기 제공된 OTP 장치등록 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 계좌이체결제 신청정보를 수신하는 정보 수신수단(1105)과, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성을 확인하는 유효성 확인수단(1110)과, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성이 확인되면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보를 연계 처리하여 저장매체(1120)에 저장하는 정보 저장수단(1115)을 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스 제공수단(1100)은 상기 직원단말로부터 고객정보와 휴대폰 번호 정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 수신하기 위해, 상기 OTP 인증기반 계좌이체결제 신청정보를 입력(또는 선택)하기 위한 OTP 장치등록 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 OTP 장치등록 인터페이스를 상기 직원단말로 전송하여 출력되도록 처리하는 것을 특징으로 한다.
이후, 상기 직원단말에서 상기 출력된 OTP 장치등록 인터페이스를 통해 고객정보와 휴대폰 번호 정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하 나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보가 입력(또는 선택)되면, 상기 정보 수신수단(1105)은 상기 직원단말로부터 상기 OTP 인증기반 계좌이체결제 신청정보를 수신한다.
여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 계좌이체결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 휴대폰 번호 정보는 상기 고객이 보유한 금융계좌 등의 결제수단 이용시, 계좌번호 등의 계좌정보를 대신하여 입력할 상기 고객이 보유한 휴대폰에 대한 휴대폰 번호와 상기 휴대폰 번호가 가입된 통신사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 계좌정보는 상기 고객이 보유한 금융계좌에 대한 소정의 자리수로 이루 어진 계좌번호와 상기 금융계좌가 구비된 금융기관 정보를 포함하여 이루어지는 것이 바람직하다.
상기 OTP 장치정보는, 상기 고객에게 기 제공된 OTP 장치에 부여된 관리번호(예컨대, SN(Serial Number) 등)를 포함하여 이루어지는 것이 바람직하다.
상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 OTP 인증기반 계좌이체결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 OTP 인증기반 계좌이체결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 OTP 인증기반 계좌이체결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 정보 수신수단(1105)을 통해 OTP 인증기반 계좌이체결제 신청정보가 수신되면, 상기 유효성 확인수단(1110)은 상기 수신된 OTP 인증기반 계좌이체결제 신 청정보에 포함된 고객정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보 중 하나 이상에 대한 유효성을 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 상기 OTP 인증기반 계좌이체결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 휴대폰 번호 정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장에 등록된 휴대폰 번호와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 계좌정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 계좌원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
상기 유효성 확인수단(1110)을 통해 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성이 확인되면, 상기 정보 저장수단(1115)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 고객정보와 휴대폰 번호 정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 연계 처리하여 저장매체(1120)에 저장하는 것을 특징으로 한다.
도면12는 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면12는 고객이 OTP 인증기반 계좌이체결제를 위해 고객 정보와 휴대폰 번호 정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청서를 작성하여 제출하고, 직원단말에서 OTP 장치등록 인터페이스를 통해 OTP 결제등록 시스템으로 상기 OTP 인증기반 계좌이체결제 신청서에 대응하는 OTP 인증기반 계좌이체결제 신청정보를 제공하면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보를 연계 처리하여 저장매체(1120)에 저장하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 OTP 인증기반 계좌이체결제하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
즉, 본 도면12에 도시된 과정은 상기 도면11에 도시된 OTP 결제등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면11에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면12를 참조하면, 고객이 OTP 인증기반 계좌이체결제를 이용하기 위해 고객정보와 휴대폰 번호 정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청서를 작성하여 제출하면, 상기 OTP 인증기반 계좌이체결제 신청서에 대응하는 OTP 인증기반 계좌이체결제 신청정보를 입력(또는 선택)하기 위한 인터페이스를 요청하면, 상기 인터페이스 제공수 단(1100)은 상기 직원단말의 요청에 대응하는 OTP 장치등록 인터페이스를 상기 직원단말로 제공하고(1200), 상기 제공된 OTP 장치등록 인터페이스를 통해 OTP 인증기반 계좌이체결제 신청정보를 입력(또는 선택)한다(1205).
여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 계좌이체결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 휴대폰 번호 정보는 상기 고객이 보유한 금융계좌 등의 결제수단 이용시, 계좌번호 등의 계좌정보를 대신하여 입력할 상기 고객이 보유한 휴대폰에 대한 휴대폰 번호와 상기 휴대폰 번호가 가입된 통신사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 계좌정보는 상기 고객이 보유한 금융계좌에 대한 소정의 자리수로 이루 어진 계좌번호와 상기 금융계좌가 구비된 금융기관 정보를 포함하여 이루어지는 것이 바람직하다.
상기 OTP 장치정보는, 상기 고객에게 기 제공된 OTP 장치에 부여된 관리번호(예컨대, SN(Serial Number) 등)를 포함하여 이루어지는 것이 바람직하다.
상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 OTP 인증기반 계좌이체결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 OTP 인증기반 계좌이체결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 OTP 인증기반 계좌이체결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
만약, 상기 출력된 OTP 장치등록 인터페이스를 통해 OTP 인증기반 계좌이체결제 신청정보가 입력(또는 선택)되면(1210), 상기 직원단말은 상기 출력된 OTP 장 치등록 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 계좌이체결제 신청정보를 전송하고, 정보 수신수단(1105)은 상기 직원단말에서 전송하는 상기 OTP 인증기반 계좌이체결제 신청정보를 수신한다(1215).
이후, 상기 유효성 확인수단(1110)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성을 확인한다(1220).
본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 상기 OTP 인증기반 계좌이체결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 휴대폰 번호 정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장에 등록된 휴대폰 번호와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 계좌정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 계좌원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
만약, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성이 확인되면(1225), 정보 저장수단(1115)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보를 저장매체(1120)에 저장한다(1230).
도면13은 본 발명의 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면13은 고객이 OTP 인증기반 계좌이체결제를 위해 고객이 OTP 장치등록 인터페이스를 통해 OTP 결제등록 시스템으로 고객정보와 휴대폰 번호 정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 제공하면, 상기 OTP 결제등록 시스템에서 상기 수신된 OTP 인증기반 계좌이체결제 신청정보를 연계 처리하여 저장매체(1320)에 저장하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면13을 참조하면, 상기 OTP 결제등록 시스템은, OTP 인증기반 계좌이체결제를 이용하기 위해 OTP 장치등록 인터페이스를 통해 OTP 인증기반 계좌이체결제 신청정보를 제공하는 고객단말과, 상기 고객단말로부터 고객정보와 휴대폰 번호 정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 수신하기 위해, OTP 장치등록 인터페이스를 생성(또는 추출)하여 상기 고객단말로 제공하는 인터페이스 제공수단(1300)과, 상기 제공된 OTP 장치등록 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 계좌이체결제 신청정보를 수신하는 정보 수신수단(1305)과, 상기 수신된 OTP 인증기반 계좌 이체결제 신청정보에 대한 유효성을 확인하는 유효성 확인수단(1310)과, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성이 확인되면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보를 연계 처리하여 저장매체(1320)에 저장하는 정보 저장수단(1315)을 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스 제공수단(1300)은 상기 고객단말로부터 고객정보와 휴대폰 번호 정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 수신하기 위해, 상기 OTP 인증기반 계좌이체결제 신청정보를 입력(또는 선택)하기 위한 OTP 장치등록 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 OTP 장치등록 인터페이스를 상기 고객단말로 전송하여 출력되도록 처리하는 것을 특징으로 한다.
이후, 상기 고객단말에서 상기 출력된 OTP 장치등록 인터페이스를 통해 고객정보와 휴대폰 번호 정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보가 입력(또는 선택)되면, 상기 정보 수신수단(1305)은 상기 고객단말로부터 상기 OTP 인증기반 계좌이체결제 신청정보를 수신한다.
여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 계좌이체결제를 위한 기 등록된 고객인 경 우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 휴대폰 번호 정보는 상기 고객이 보유한 금융계좌 등의 결제수단 이용시, 계좌번호 등의 계좌정보를 대신하여 입력할 상기 고객이 보유한 휴대폰에 대한 휴대폰 번호와 상기 휴대폰 번호가 가입된 통신사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 계좌정보는 상기 고객이 보유한 금융계좌에 대한 소정의 자리수로 이루어진 계좌번호와 상기 금융계좌가 구비된 금융기관 정보를 포함하여 이루어지는 것이 바람직하다.
상기 OTP 장치정보는, 상기 고객에게 기 제공된 OTP 장치에 부여된 관리번호(예컨대, SN(Serial Number) 등)를 포함하여 이루어지는 것이 바람직하다.
상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 OTP 인증기반 계좌이체결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 OTP 인증기반 계좌이체결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 정보 는, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 OTP 인증기반 계좌이체결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 정보 수신수단(1305)을 통해 OTP 인증기반 계좌이체결제 신청정보가 수신되면, 상기 유효성 확인수단(1310)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 고객정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보 중 하나 이상에 대한 유효성을 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 상기 OTP 인증기반 계좌이체결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 휴대폰 번호 정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장에 등록된 휴대폰 번호와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 계좌정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 계좌원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인 은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
상기 유효성 확인수단(1310)을 통해 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성이 확인되면, 상기 정보 저장수단(1315)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 고객정보와 휴대폰 번호 정보와 카드정보와 OTP 장치정보와 OTP 생성 정보를 연계 처리하여 저장매체(1320)에 저장하는 것을 특징으로 한다.
도면14는 본 발명의 다른 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 생성 조건 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면14는 고객이 OTP 인증기반 계좌이체결제를 위해 상기 고객이 OTP 장치등록 인터페이스를 통해 OTP 결제등록 시스템으로 고객정보와 휴대폰 번호 정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 제공하면, 상기 OTP 결제등록 시스템에서 상기 수신된 OTP 인증기반 계좌이체결제 신청정보를 연계 처리하여 저장매체(1320)에 저장하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면14를 참조 및/또는 변형하여 상기 OTP 인증기반 계좌 이체결제하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면14에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
즉, 본 도면14에 도시된 과정은 상기 도면13에 도시된 OTP 결제등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 생성 조건 등록 과정은 상기 도면13에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면14를 참조하면, 고객이 OTP 인증기반 계좌이체결제를 이용하기 위해 고객정보와 휴대폰 번호 정보와 계좌정보와 OTP 장치정보와 OTP 생성 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청서를 작성하여 제출하면, 상기 OTP 인증기반 계좌이체결제 신청서에 대응하는 OTP 인증기반 계좌이체결제 신청정보를 입력(또는 선택)하기 위한 인터페이스를 요청하면, 상기 인터페이스 제공수단(1300)은 상기 고객단말의 요청에 대응하는 OTP 장치등록 인터페이스를 상기 고객단말로 제공하고(1400), 상기 제공된 OTP 장치등록 인터페이스를 통해 OTP 인증기반 계좌이체결제 신청정보를 입력(또는 선택)한다(1405).
여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 계좌이체결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 휴대폰 번호 정보는 상기 고객이 보유한 금융계좌 등의 결제수단 이용시, 계좌번호 등의 계좌정보를 대신하여 입력할 상기 고객이 보유한 휴대폰에 대한 휴대폰 번호와 상기 휴대폰 번호가 가입된 통신사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 계좌정보는 상기 고객이 보유한 금융계좌에 대한 소정의 자리수로 이루어진 계좌번호와 상기 금융계좌가 구비된 금융기관 정보를 포함하여 이루어지는 것이 바람직하다.
상기 OTP 장치정보는, 상기 고객에게 기 제공된 OTP 장치에 부여된 관리번호(예컨대, SN(Serial Number) 등)를 포함하여 이루어지는 것이 바람직하다.
상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 고객 휴대폰을 통한 OTP 인증기반 계좌이체결제 이용시, 상기 고객 휴대폰으로부터 전송되는 개인식별번호 정보가 인증되면, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하여 상기 고객 휴대폰으로 전송하고, 상기 고객 휴대폰이 상기 서버에서 생성된 OTP를 수신하여 출력하는 OTP 인증기반 계좌이체결제용 가상 OTP 매체로 이용되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰을 대신하여 서버 상에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
만약 상기 고객 휴대폰을 상기 OTP 인증기반 계좌이체결제용 가상 OTP 매체로 이용하는 것 이외에, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 OTP 생성 정보는, 상기 고객 휴대폰에 구비되는 모바일 OTP 생성 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 고객 휴대폰으로 제공되어 상기 고객 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 고객 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
만약, 상기 출력된 OTP 장치등록 인터페이스를 통해 OTP 인증기반 계좌이체결제 신청정보가 입력(또는 선택)되면(1410), 상기 고객단말은 상기 출력된 OTP 장치등록 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 계좌이체결제 신청정보를 전송하고, 정보 수신수단(1305)은 상기 고객단말에서 전송하는 상기 OTP 인증기반 계좌이체결제 신청정보를 수신한다(1415).
이후, 상기 유효성 확인수단(1310)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성을 확인한다(1420).
본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 상기 OTP 인증기반 계좌이체결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 휴대폰 번호 정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장에 등록된 휴대폰 번호와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 계좌정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 계좌원 장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
만약, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성이 확인되면(1425), 정보 저장수단(1315)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보를 저장매체(1320)에 저장한다(1430).
도면15는 본 발명의 또 다른 실시 방법에 따른 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면15는 고객단말에서 OTP 에이전트 다운로드 인터페이스를 통해 고객정보와 계좌정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 제공하면, 상기 OTP 결제등록 시스템에서 상기 OTP 인증기반 계좌이체결제 신청정보를 수신하고, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 휴대폰 번호 정보와 고객정보를 이동통신사 서버(1540)로 전송하여 인증을 확인하고, 인증 이 완료되면 상기 휴대폰으로 OTP 에이전트를 제공한 후, 상기 휴대폰으로 제공된 OTP 에이전트에 대한 OTP 생성 정보와 상기 OTP 에이전트 정보와 고객정보와 계좌정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 연계 처리하여 저장매체(1535)에 저장하는 시스템 구성에 대한 것으로서, 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조 및/또는 변형하여 상기 OTP 인증기반 계좌이체결제를 위한 OTP 결제등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며 본 도면15에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면15를 참조하면, 상기 OTP 결제등록 시스템은, OTP 인증기반 계좌이체결제를 이용하기 위해 OTP 에이전트 다운로드 인터페이스를 통해 OTP 인증기반 계좌이체결제 신청정보를 제공하는 고객단말과, 상기 고객단말로부터 고객정보와 계좌정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 수신하기 위해, OTP 에이전트 다운로드 인터페이스를 생성(또는 추출)하여 상기 고객단말로 제공하는 인터페이스 제공수단(1500)과, 상기 제공된 OTP 에이전트 다운로드 인터페이스를 통해 입력(또는 선택)된 OTP 인증기반 계좌이체결제 신청정보를 수신하는 정보 수신수단(1505)과, 이동통신사 서버(1540)를 통해 상기 고객을 인증하는 정보 확인수단(1510)과, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성을 확인하는 유효성 확인수단(1515)과, 상기 수신된 OTP 인증기반 계좌이체결제 신청정 보에 대한 유효성이 확인되면, 상기 휴대폰 번호에 대응하는 휴대폰으로 전송할 OTP 생성 정보를 생성하는 정보 생성수단(1520)과, 상기 생성된 OTP 생성 정보와 OTP 에이전트를 상기 휴대폰 번호에 대응하는 휴대폰으로 전송하여 설치되도록 처리하는 휴대폰 처리수단(1525)과, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보와 OTP 생성 정보와 OTP 에이전트 정보를 연계 처리하여 저장매체(1535)에 저장하는 정보 저장수단(1530)을 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스 제공수단(1500)은 상기 고객단말로부터 고객정보와 계좌정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보를 수신하기 위해, 상기 OTP 인증기반 계좌이체결제 신청정보를 입력(또는 선택)하기 위한 OTP 에이전트 다운로드 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 OTP 에이전트 다운로드 인터페이스를 상기 고객단말로 전송하여 출력되도록 처리하는 것을 특징으로 한다.
이후, 상기 고객단말에서 상기 출력된 OTP 에이전트 다운로드 인터페이스를 통해 고객정보와 계좌정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보를 적어도 하나 이상 포함하는 OTP 인증기반 계좌이체결제 신청정보가 입력(또는 선택)되면, 상기 정보 수신수단(1505)은 상기 고객단말로부터 상기 OTP 인증기반 계좌이체결제 신청정보를 수신한다.
여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 계좌이체결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 계좌이체결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 계좌정보는 상기 고객이 보유한 금융계좌에 대한 소정의 자리수로 이루어진 계좌번호와 상기 금융계좌가 구비된 금융기관 정보를 포함하여 이루어지는 것이 바람직하다.
상기 휴대폰 번호 정보는, OTP 인증기반 계좌이체결제를 이용하기 위해, 상기 고객이 보유한 휴대폰 상에 OTP 생성을 위한 프로그램을 다운로드하기 위한 대상 휴대폰에 부여된 휴대폰 번호인 것이 바람직하며, 상기 휴대폰 번호가 등록된 통신사 정보를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 휴대폰 번호 정보는 상기 고객이 보유한 금융계좌 등의 결제수단 이용시, 계좌번호 등의 계좌정보를 대신하여 입력할 상기 고객이 보유한 휴대폰에 대한 휴대폰 번호와 상기 휴대폰 번호가 가입된 통신사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 정보 확인수단(1510)은 상기 휴대폰 번호에 대응하는 휴대폰으로 OTP 생성 프로그램(예컨대, 휴대폰 번호에 대응하는 휴대폰에 구비된 OTP 생성 정보를 통해 기 설정된 OTP 생성 알고리즘에 따라 상기 휴대폰 번호에 대응하는 휴대폰 내에서 OTP를 생성하여 출력하는 프로그램 코드) 제공을 요청하기 위해, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보 중 고객정보와 휴대폰 번호 정보를 이동통신사 서버(1540)로 전송하여 상기 고객을 인증하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 고객의 휴대폰 번호 정보는 상기 휴대폰 번호에 대응하는 휴대폰에 할당된 단말 일련번호(Electronic Serial Number;ESN), USIM(Universal Subscriber Identity Module) 일련번호(예컨대, 칩 일련번호, USIM 제조번호, USIM에 기록한 일련번호 등)를 하나 이상 더 포함하거나, 또는 상기 휴대폰을 식별하기 위해 중복되지 않는 별도의 코드값을 생성 및 암호화하여 상기 휴대폰의 메모리에 저장한 단말 식별코드 또는 상기 USIM에 기록한 USIM 식별코드를 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
즉, 상기 고객의 휴대폰 번호 정보는 상기 휴대폰이 이동통신망에 접속하거나, 또는 접속하지 않는 상황에서도 상기 휴대폰의 메모리(또는 USIM)을 통해 유지되는 모든 휴대폰 관련 식별정보 중 하나 이상을 포함하여 이루어지며, 결과적으로 본 발명의 휴대폰 번호 정보가 상술된 것으로 한정되는 것은 결코 아니며, 상기 휴대폰의 종류와 이를 고유하게 식별하는 고정된 ID값에 따라 다양한 식별정보를 포함하는 것이 가능하며, 상기 고유 식별정보의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 이동통신사 서버(1540)는 상기 정보 확인수단(1510)으로부터 수신된 고객의 휴대폰 번호 정보를 통해 가입자D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객정보를 비교하거나, 또는 상기 수신된 고객정보를 통해 가입자D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 휴대폰 번호 정보와 상기 수신된 휴대폰 번호 정보를 비교/확인하여 상기 휴대폰 가입자와 상기 OTP 인증기반 계좌이체결제를 이용하기 위해 OTP 에이전트 다운로드를 신청하는 고객이 동일한 고객인지 검증하는 고객 유효성을 확인한다.
또한, 상기 이동통신사 서버(1540)는 상기 휴대폰 번호 정보에 대응하는 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰을 통해 상기 고객이 신청하는 OTP 인증기반 계좌이체결제를 이용하기 위해 OTP 에이전트 다운로드가 가능한지 검증하는 것이 가능하다.
본 발명의 실시 방법에 따라 상기 고객이 신청하는 OTP 인증기반 계좌이체결제를 이용하기 위해 OTP 에이전트 다운로드가 상기 휴대폰에 특정 OTP 생성을 위한 프로그램을 설치하여 동작하는 경우, 상기 이동통신사 서버(1540)는 상기 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰에 상기 OTP 생성을 위한 프로그램을 설치하여 동작할 수 있는 운영 플랫폼이 구비되어 있는지 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 인증기반 계좌이체결제를 이용하기 위해 OTP 에이전트 다운로드가 상기 휴대폰에 구비된 USIM을 이용하여 동작하는 경우, 상기 이동통신사 서버(1540)는 상기 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰에 USIM이 구비되어 있는지 확인하는 것이 바람직하다.
또는, 상기 고객이 신청하는 OTP 인증기반 계좌이체결제를 이용하기 위해 OTP 에이전트 다운로드가 상기 휴대폰에 구비된 금융IC칩을 이용하여 동작하는 경우, 상기 이동통신사 서버(1540)는 상기 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰에 금융IC칩이 구비되어 있는지 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 이동통신사 서버(1540)는 상기 고객 유효성을 확인하고, 상기 휴대폰 번호에 대응하는 휴대폰에 대한 단말정보(또는 장치정보)를 상기 정보 확인수단(1510)으로 제공함으로써, 상기 정보 확인수단(1510)에서 상기 휴대폰 번호에 대응하는 휴대폰에 대한 유효성을 확인하도록 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대응하여 고객정보와 휴대폰 번호를 통해 고객 인증이 확인되면, 상기 유효성 확인수단(1515)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성을 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 상기 OTP 인증기반 계좌이체결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 상기 고객정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 휴대폰 번호 정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장에 등록된 휴대폰 번호와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 계좌정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 계좌원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 금융시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
상기 수신된 OTP 인증기반 계좌이체결제 신청정보에 대한 유효성이 확인되면, 상기 정보 생성수단(1520)은 상기 휴대폰 번호에 대응하는 휴대폰으로 전송할 OTP 생성 정보를 생성하는 것을 특징으로 한다.
여기서, 상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보에 포함된 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보에 포함된 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보에 포함된 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보에 포함된 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면 상기 OTP 생성 정보는, 상기 휴대폰에 구비되는 OTP 생성을 위한 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 휴대폰으로 제공되어 상기 휴대폰 메모리에 암호화 되어 저장되거나, 또는 상기 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 정보 생성수단(1520)을 통해 OTP 생성 정보가 생성되면, 상기 휴대폰 처리수단(1525)은 상기 생성된 OTP 생성 정보와 OTP 에이전트 를 상기 휴대폰 번호에 대응하는 휴대폰으로 전송하여 상기 휴대폰 상에 설치 및 저장되도록 처리하는 것을 특징으로 한다.
상기 OTP 에이전트는, 상기 OTP 생성 정보를 통해 확인된 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 휴대폰에 모바일 OTP 생성을 위판 프로그램이 구비되는 경우, 상기 OTP 생성을 위한 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 적어도 하나 이상 구비될 수 있으며, 상기 OTP 생성 알고리즘에 대응하는 각각의 OTP 생성 프로그램이 구비되는 것이 가능하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단은 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴 대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(1535)에 저장, 등록하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 휴대폰의 요청에 따라 상기 휴대폰으로 제공할 OTP 생성 정보가 생성되면, 상기 생성된 OTP 생성 정보와 OTP 에이전트를 상기 휴대폰으로 전송하여 자동 설치되도록 처리하는 것이 바람직하다.
이후, 상기 정보 저장수단(1530)은 상기 수신된 OTP 인증기반 계좌이체결제 신청정보와 OTP 생성 정보와 OTP 에이전트 정보를 연계 처리하여 저장매체(1535)에 저장하는 것을 특징으로 한다.
도면16은 본 발명의 또 다른 실시 방법에 따른 OTP 인증기반 카드결제를 OTP 에이전트를 제공받는 과정을 도시한 도면이다.
보다 상세하게 본 도면16은 상기 도면15에 도시된 고객단말에서 OTP 에이전트 다운로드 인터페이스를 통해 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보와 카드정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 제공하면, 상기 OTP 결제등록 시스템에서 상기 OTP 인증기반 카드결제 신청정보를 수신하고, 상기 수신된 OTP 인증기반 카드결제 신청 정보에 포함된 휴대폰 번호 정보와 고객정보를 이동통신사 서버(1540)로 전송하여 인증을 확인하고, 인증이 완료되면 상기 휴대폰으로 OTP 에이전트를 제공한 후, 상기 휴대폰으로 제공된 OTP 에이전트에 대한 OTP 생성 정보와 상기 OTP 에이전트 정보와 고객정보와 카드정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 연계 처리하여 저장매체(1535)에 저장하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면16을 참조 및/또는 변형하여 상기 OTP 인증기반 카드결제를 위한 OTP 에이전트를 제공받는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면16에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면16에 도시된 과정은 상기 도면15에 도시된 OTP 생성 조건 등록 시스템을 구현하는 기본적인 과정으로서, 실제 OTP 이늦익반 카드결제를 위한 OTP 에이전트를 제공받는 과정은 상기 도면15에 도시/서술된 다양한 모든 실시 방법을 포함하여 이루어진다.
도면16을 참조하면, 고객이 상기 고객의 휴대폰으로 OTP 생성을 위한 프로그램을 제공하도록 요청하면, 상기 도면15에 도시된 고객단말은 출력된 OTP 에이전트 다운로드 인터페이스를 통해 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보와 카드정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보를 입력(또는 선택)하여 전송하면, 정보 수신수단(1505) 은 상기 OTP 인증기반 카드결제 신청정보를 수신한다(1600).
여기서 상기 고객정보는, 상기 고객의 성명, 주민등록번호를 포함하는 정보로서, 상기 고객이 상기 OTP 인증기반 카드결제를 위한 기 등록된 고객인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록된 고객인지 확인하기 위한 식별정보를 포함하여 이루어지는 것이 바람직하며, 상기 고객이 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 기 등록되지 않은 고객(즉, 신규 고객)인 경우, 상기 고객정보는 상기 OTP 인증기반 카드결제 서비스를 제공하는 서버에 구비된 데이터베이스 상에 등록 가능한 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 포함하여 이루어지는 것이 바람직하다.
상기 카드정보는 상기 고객이 보유한 신용카드 또는 체크카드 등의 카드 결제수단에 대한 소정의 자리수로 이루어진 카드번호와, 상기 카드에 대한 유효기간과, 상기 카드에 대한 카드사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 휴대폰 번호 정보는, OTP 인증기반 카드결제를 이용하기 위해, 상기 고객이 보유한 휴대폰 상에 OTP 생성을 위한 프로그램을 다운로드하기 위한 대상 휴대폰에 부여된 휴대폰 번호인 것이 바람직하며, 상기 휴대폰 번호가 등록된 통신사 정보를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 휴대폰 번호 정보는 상기 고객이 보유한 금융계좌 등의 결제수단 이용시, 계좌번호 등의 계좌정보를 대신하여 입력할 상기 고객이 보유한 휴대폰에 대한 휴대폰 번호와 상기 휴대폰 번호가 가입된 통신사 정보를 포함하여 이루어지는 것이 바람직하다.
상기 정보 수신수단(1505)을 통해 고객정보와 카드정보와 OTP 에이전트와 OTP 생성 정보를 다운로드할 휴대폰 번호 정보와 카드정보를 적어도 하나 이상 포함하는 OTP 인증기반 카드결제 신청정보가 수신되면, 정보 확인수단(1510)은 상기 OTP 인증기반 카드결제 신청정보에 포함된 고객정보와 휴대폰 번호 정보를 이동통신사 서버(1540)로 전송하여 상기 고객에 대한 유효성과 고객 휴대폰에 대한 유효성 중 하나 이상의 유효성을 확인하도록 요청한다(1605).
상기 이동통신사 서버(1540)는 상기 정보 확인수단(1510)으로부터 수신된 고객의 휴대폰 번호 정보를 통해 가입자D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보와 상기 고객정보를 비교하거나, 또는 상기 수신된 고객정보를 통해 가입자D/B를 조회하여 가입자 정보를 확인하고, 상기 가입자 정보에 포함된 휴대폰 번호 정보와 상기 수신된 휴대폰 번호 정보를 비교/확인하여 상기 휴대폰 가입자와 상기 OTP 인증기반 카드결제를 이용하기 위해 OTP 에이전트 다운로드를 신청하는 고객이 동일한 고객인지 검증하는 고객 유효성을 확인하고(1610), 추가적으로 상기 휴대폰 번호 정보에 대응하는 휴대폰에 대한 단말정보(또는 장치정보)를 판독하여 상기 휴대폰을 통해 상기 고객이 신청하는 OTP 에이전트 다운로드가 가능한지 여부를 더 확인한다(1610).
만약 상기 고객정보와 휴대폰 번호 정보를 통해 상기 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인되면(1615), 상기 이동통신사 서버(1540)는 상기 정보 확인수단(1510)으로 고객 유효성 및 고객 휴대폰 유효성에 대한 유효성 확인 결과를 제공한다(1620).
상기 정보 확인수단(1510)을 통해 상기 고객 유효성이 확인되고, 상기 고객 휴대폰 유효성이 더 확인되면, 유효성 확인수단(1515)은 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인한다(1625).
본 발명의 실시 방법에 따르면, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 상기 OTP 인증기반 카드결제 신청정보와 매칭되는 적어도 하나 이상의 원장정보가 등록되어 있는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 고객정보 가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 상기 휴대폰 번호 정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 고객원장에 등록된 휴대폰 번호와 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 카드정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 카드원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신되 OTP 인증기반 카드결제 신청정보에 대한 유효성 확인은, 상기 수신된 OTP 인증기반 카드결제 신청정보에 포함된 정보 중 OTP 장치정보가 상기 OTP 결제등록 시스템과 연계된 카드사 시스템 상의 원장D/B에 저장된 OTP장치원장과 매칭되는지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 정보 확인수단(1510)을 통해 고객 유효성이 확인되고, 상기 고 객 휴대폰 유효성이 더 확인하는 과정과, 상기 유효성 확인수단(1515)을 통해 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성을 확인하는 과정은 하나 이상 생략되거나, 및/또는 순서가 변경될 수도 있으며, 이에 의해 본 발명이 한정되지 아니한다.
만약, 상기 수신된 OTP 인증기반 카드결제 신청정보에 대한 유효성이 확인되면(1630), 정보 생성수단(1520)은 수신된 OTP 인증기반 카드결제 신청정보에 포함된 휴대폰 번호에 대응하는 휴대폰으로 전송할 OTP 생성 정보를 생성하고(1635), 상기 생성된 OTP 생성 정보와 OTP 에이전트를 상기 휴대폰으로 전송하여 설치 및 저장되도록 처리한다(1640).
여기서, 상기 OTP 생성 정보는, OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보에 포함된 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보에 포함된 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보에 포함된 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보에 포함된 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면 상기 OTP 생성 정보는, 상기 휴대폰에 구비되는 OTP 생성을 위한 프로그램에서 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하며, 상기 OTP 생성 정보는 상기 휴대폰으로 제공되어 상기 휴대폰 메모리에 암호화되어 저장되거나, 또는 상기 휴대폰에 구비된 USIM에 저장(암호화 저장 가능)된다.
상기 OTP 에이전트는, 상기 OTP 생성 정보를 통해 확인된 하나 이상의 고정 씨드 값과, 동적으로 결정/생성되는 하나 이상의 동적 씨드 값을 씨드로 사용하여 OTP를 생성하는 OTP 생성 알고리즘을 프로그램 코드 형태로 구현한 것으로서, 상기 휴대폰에 모바일 OTP 생성을 위판 프로그램이 구비되는 경우, 상기 OTP 생성을 위한 프로그램은 상기 고객 휴대폰으로 제공되는 모바일 OTP 생성 프로그램 형태로 구현된다.
본 발명의 실시 방법에 따르면, 상기 OTP를 생성하는 OTP 생성 알고리즘은 그 종류와 변형 방식에 따라 적어도 하나 이상 구비될 수 있으며, 상기 OTP 생성 알고리즘에 대응하는 각각의 OTP 생성 프로그램이 구비되는 것이 가능하다.
또는, 상기 고객 휴대폰에 모바일 OTP 생성 프로그램이 구비되는 경우, 상기 정보 등록수단은 상기 OTP 생성 조건 정보와 OTP 생성 키(KEY)값 및 상기 고객 휴대폰으로 제공된 모바일 OTP 생성 프로그램에 대응하는 OTP 생성 프로그램 정보(예컨대, 버전, 알고리즘 등)를 연계하여 상기 저장매체(1535)에 저장, 등록하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 휴대폰의 요청에 따라 상기 휴대폰으로 제공할 OTP 생성 정보가 생성되면, 상기 생성된 OTP 생성 정보와 OTP 에이전트를 상기 휴대폰으로 전송하여 자동 설치되도록 처리하는 것이 바람직하다.
도면17은 본 발명의 실시 방법에 따른 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 위한 결제 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면17은 사용자의 요청에 따라 상기 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 선택하기 위한 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결 제수단 선택 인터페이스를 통해 선택된 결제수단에 대응하는 결제수단 선택시, 결제수단 선택에 대응하는 휴대폰번호 입력 인터페이스를 전송한 후, 상기 제공된 휴대폰번호 입력 인터페이스를 통해 입력(또는 선택)되는 휴대폰 번호 정보를 수신하여 OTP 생성 정보 등록 여부를 확인한 후, OTP 결제 인터페이스를 제공하고, 상기 제공된 OTP 결제 인터페이스를 통해 OTP가 입력(또는 선택)되면, 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 생성된 OTP과 OTP를 상호 비교(또는 검증 연산)하는 결제 시스템의 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면17을 참조 및/또는 변형하여 상기 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 위한 결제 시스템의 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면17에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면17을 참조하면 상기 결제 시스템은, 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 요청하는 고객단말과, 상기 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 상기 고객단말로 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 인터페이스를 통해 선택되는 결제수단 선택 정보를 수신한 후, 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하는 제1 서버(1740)와, 상기 제1 서버(1740)에서 전송하는 상기 결제수단 선택 정 보에 대응하는 인터페이스 요청 정보를 수신하는 인터페이스 요청 수신수단(1700)과, 상기 수신된 인터페이스 요청 정보에 대응하는 결제서비스 제공을 위해, 상기 고객단말과 통신세션을 연결 및 관리하는 통신세션 관리수단(1705)과, 상기 연결된 통신세션을 통해 하나 이상의 사용자 인터페이스를 제공하는 인터페이스 제공수단(1710)과, 상기 제공 가능한 사용자 인터페이스 중 휴대폰번호 입력 인터페이스가 상기 고객단말로 제공되고, 상기 제공된 휴대폰번호 입력 인터페이스를 통해 입력(또는 선택)되는 휴대폰 번호 정보를 수신하는 정보 수신수단(1715)과, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보를 확인하는 정보 확인수단(1720)을 구비하여 이루어지는 것을 특징으로 한다.
상기 제1 서버(1740)는 상기 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 상기 고객단말로 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 인터페이스를 통해 선택되는 결제수단 선택 정보를 수신한 후, 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하는 것을 특징으로 한다.
여기서, 상기 제1 서버(1740)는 쇼핑몰 등의 결제 요청사측 서버 또는 PG(Payment Gateway) 등의 결제 대행사측 서버인 것이 바람직하다.
상기 인터페이스 요청 수신수단(1700)은 상기 제1 서버(1740)에서 전송하는 상기 결제수단 선택 정보에 대응하는 인터페이스 요청 정보를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 결제수단 선택 정보는, 상기 결제수단을 선택하여 결제를 요청한 고객단말과 통신세션을 연결하기 위한 단말정보와, 상기 고객단말에서 선택한 결제수단에 대응하는 결제요청 결제수단 정보를 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 단말정보는 상기 고객단말에 대한 IP(Internet Protocol) 주소 정보 또는 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 결제요청 결제수단 정보는 상기 결제 시스템을 통해 결제 가능한 하나 이상의 결제수단 중 고객단말을 통해 선택된 결제수단에 대응하는 선택정보를 포함하여 이루어지는 것이 바람직하다.
상기 통신세션 관리수단(1705)은 상기 수신된 인터페이스 요청 정보에 대응하는 결제서비스 제공을 위해, 상기 고객단말과 통신세션을 연결 및 관리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 결제서비스 제공을 위해 고객단말과 연결되는 통신세션은 상기 고객단말로 하나 이상의 정보 또는 사용자 인터페이스를 전송하거나, 또는 상기 고객단말로부터 하나 이상의 정보를 수신하기 위한 것으로서, 상기 고객단말의 요청에 따라 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 선택 및 상기 고객단말로부터 휴대폰 번호 정보가 수신되어 OTP 생성 정보가 확인된 후, 상기 고객단말로부터 OTP 정보 수신을 대기하는 중이라면, 상기 고객단말로부터 OTP 정보가 수신될 때까지 유치되도록 처리하는 것이 바람직하며, 만약 일정 시간 정보의 입력이 이루어지지 않을 경우, 이에 대응하는 오류 정보를 출력하는 것이 바람직하다.
여기서, 상기 고객단말과 연결되는 통신세션은 일반적으로 결제를 위한 정보를 송/수신하기 위한 보안세션인 것이 바람직하다.
또한, 상기 고객단말과 연결되는 통신세션은 상기 고객단말에 대한 단말정보(예컨대, IP주소 정보, MAC주소 정보, 단말고유정보 등)를 확인하고, 상기 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 처리하기 위한 휴대폰 번호 정보의 OTP 생성주기 내에 상기 확인된 단말정보를 제외한 다른 고객단말로부터 수신되는 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 요청을 차단하는 것이 바람직하다.
상기 고객단말로부터 인터페이스 요청 정보가 수신되고, 상기 고객단말과 통신세션이 연결되면, 상기 인터페이스 제공수단(1710)은 상기 고객단말의 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 상기 통신세션을 통해 상기 고객단말로 전송하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 휴대폰번호 입력 인터페이스는 상기 고객이 금융기관으로부터 발급받은 금융계좌에 대한 계좌번호, 비밀번호, 예금주 및 주민등록번호 등을 적어도 하나 이상 입력(또는 선택)하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 인터페이스 제공수단(1710)을 통해 휴대폰번호 입력 인터페이스가 제공되고, 상기 제공된 휴대폰번호 입력 인터페이스를 통해 휴대폰 번호 정보가 입력(또는 선택)되면, 상기 정보 수신수단(1715)은 상기 통신세션을 통해 상기 고객단말로부터 휴대폰 번호 정보를 수신하는 것을 특징으로 한다.
여기서, 상기 수신되는 휴대폰 번호 정보는 상기 고객이 보유한 금융계좌의 계좌번호에 대응하는 휴대폰 번호와 통신사 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 고객단말에서 상기 제공된 휴대폰번호 입력 인터페이스를 통해 입력(또는 선택)된 휴대폰 번호 정보가 수신되면, 상기 정보 확인수단(1720)은 상기 휴대폰 번호 정보와 OTP 생성 정보를 연계하여 저장하는 저장매체(1735)로부터 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보를 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보 확인은, 상기 저장매체(1735)와 연계하여 상기 수신된 휴대폰 번호 정보와 매칭되는 휴대폰 번호를 확인한 후, 상기 확인된 휴대폰 번호 정보와 연계하여 저장된 OTP 생성 정보와 카드정보를 더 확인함으로써, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보와 카드정보를 확인하는 것이 바람직하다.
도면17을 참조하면 상기 결제 시스템은, OTP 생성 정보가 확인되면, 상기 고객단말로 상기 고객의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하는 인터페이스 제공수단(1710)과, 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)되는 OTP를 수신하는 정보 수신수단(1715)과, 상기 수신된 OTP와 상기 확인된 OTP 생성 정보를 기반으로 생성되는 OTP를 상호 비교(또는 검증 연산)하여 상기 수신된 OTP에 대한 유효성을 확인하는 OTP 인증 처리수단(1725)과, 상기 수신된 OTP에 대한 유효성이 확인되면, 상기 고객의 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 요청을 처리하는 결제 처리수단(1730)을 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스 제공수단(1710)은 상기 고객단말로 상기 고객의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면11 또는 도면13 또는 도면15를 통해 상기 고객이 보유한 금융계좌에 대응하는 계좌번호와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.
상기 인터페이스 제공수단(1710)을 통해 OTP 결제 인터페이스가 제공되고, 상기 제공된 OTP 결제 인터페이스를 통해 OTP가 입력(또는 선택)되면, 상기 정보 수신수단(1715)은 상기 통신세션을 통해 상기 고객단말로부터 OTP를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 수신되는 OTP는 상기 고객이 보유한 OTP 장치를 이용하여 상기 OTP 장치에 구비된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 하나의 OTP를 생성하는 것이 바람직하다.
여기서, 상기 OTP 장치를 통해 생성되는 OTP는 일정 시간의 유효시간을 가지는 것이 바람직하며, 상기 유효시간이 지난 OTP는 의미 없는 갑으로 처리되는 것이 바람직하다.
상기 고객단말로부터 상기 OTP가 수신되면, 상기 OTP 인증 처리수단(1725)은, 저장매체로부터 상기 OTP를 생성한 휴대폰에 대응하는 휴대폰번호(또는 OTP장치에 대응하는 OTP 장치정보)와 연계하여 저장된 OTP 생성 정보를 확인하고, 상기 확인된 OTP 생성 정보로부터 상기 N자리수의 OTP’을 생성하기 위한 하나 이상의 고정 씨드 값을 확인하고, 상기 OTP 생성 정보에 포함된 파라미터를 통해 하나 이상의 동적 씨드 값을 결정하고, 상기 확인/결정된 하나 이상의 고정 씨드 값과 동적 씨드 값을 씨드로 사용하여 기 설정된 OTP 생성 알고리즘에 대입하여 N자리수의 OTP’를 생성한다.
만약 상기 OTP 생성 정보를 통해 N자리수의 OTP’가 생성되면, 상기 OTP 인증 처리수단(1725)은, 상기 수신된 N자리수의 OTP와 상기 생성된 N자리수의 OTP’를 각 자리 별로 비교하거나, 또는 상기 N자리수의 OTP와 OTP’를 기 설정된 해시 함수에 대입하여 동일한 코드 값이 도출되는지 확인하거나, 또는 상기 N자리수의 OTP와 OTP’를 기 설정된 검증 연산에 대입하여 예측된 결과가 도출되는지 확인함으로써, 상기 N자리수의 OTP와 OTP’가 매칭되는지 확인하는 것을 특징으로 한다.
만약 상기 비교 결과 상기 N자리수의 OTP와 OTP’가 동일하거나, 또는 상기 해시 결과 동일한 코드 값이 도출되거나, 또는 상기 검증 연산 결과 예측된 결과가 도출되면, 상기 OTP 인증 처리수단(1725)은, 상기 N자리수의 OTP와 OTP’가 매칭되는 것으로 확인하며, 상기 비교 결과 상기 N자리수의 OTP와 OTP’의 가 자리 별 값이 어느 하나라도 동일하지 않거나, 또는 상기 해시 결과 동일한 코드 값이 도출되지 않거나, 또는 상기 검증 연산 결과 예측된 결과가 도출되지 않으면, 상기 OTP 인증 처리수단(1725)은, 상기 N자리수의 OTP와 OTP’가 매칭되는 것으로 확인한다.
상기 OTP 인증 처리수단(1725)을 통해 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 결제 처리수단(1730)은 상기 수신된 휴대폰 번호 정보를 기반으로 상기 요청된 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 처리하는 것을 특징으로 한다.
즉, 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 수신된 휴대폰 번호 정보에 대응하는 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 휴대폰 번호 정보에 대응하는 카드정보를 기반으로 결제금액을 결제 처리하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
도면18은 본 발명의 실시 방법에 따른 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면18은 사용자의 요청에 따라 상기 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 선택하기 위한 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 선택 인터페이스를 통해 선택된 결제수단에 대응하는 결제수단 선택시, 결제수단 선택에 대응하는 휴대폰번호 입력 인터페이스를 전송한 후, 상기 제공된 휴대폰번호 입력 인터페이스를 통해 입력(또는 선택)되는 휴대폰 번호 정보를 수신하여 OTP 생성 정보 등록 여부를 확인한 후, OTP 결제 인터페이스를 제공하고, 상기 제공된 OTP 결제 인터페이스를 통해 OTP가 입력(또는 선택)되면, 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 생성된 OTP’과 OTP를 상호 비교(또는 검증 연산)하는 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면18을 참조 및/또는 변형하여 상기 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면18에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면18을 참조하면, 상기 도면7에 도시된 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 제1 서버(1740)는 상기 고객단말로 결제수단 선택 인터페이스를 제공하고(1800), 상기 제공된 결제수단 인터페이스를 통해 결제수단 입력(또는 선택)하면(1805), 상기 결제수단 입력(또는 선택)에 대응하는 결제수단 선택 정보를 제1 서버(1740)로 전송한다(1815).
여기서, 상기 제1 서버(1740)는 쇼핑몰 등의 결제 요청사측 서버 또는 PG(Payment Gateway) 등의 결제 대행사측 서버인 것이 바람직하다.
상기 제1 서버(1740)는 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하고(1820), 인터페이스 요청 수신수단(1700)은 상기 제1 서버(1740)의 인터페이스 요청을 수신하여 인터페이스 제공수단(1710)을 통해 휴대폰번호 입력 인터페이스를 생성(또는 추출)한 후, 상기 고객단말로 전송하여 출력되도록 처리한다(1825).
본 발명의 실시 방법에 따르면, 상기 결제수단 선택 정보는, 상기 결제수단을 선택하여 결제를 요청한 고객단말과 통신세션을 연결하기 위한 단말정보와, 상기 고객단말에서 선택한 결제수단에 대응하는 결제요청 결제수단 정보를 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 단말정보는 상기 고객단말에 대한 IP(Internet Protocol) 주소 정보 또는 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 결제요청 결제수단 정보는 상기 결제 시스템을 통해 결제 가능한 하나 이상의 결제수단 중 고객단말을 통해 선택된 결제수단에 대응하는 선택정보를 포함하여 이루어지는 것이 바람직하다.
상기 고객단말은 상기 출력된 휴대폰번호 입력 인터페이스를 통해 휴대폰 번호 정보가 입력(또는 선택)하고(1830), 이에 대응하여 상기 휴대폰번호 입력 인터페이스를 통해 휴대폰 번호 정보가 입력(또는 선택)되면(1835), 정보 수신수단(1715)은 상기 휴대폰번호 입력 인터페이스를 통해 입력(또는 선택)된 휴대폰 번호 정보를 수신하고(1840), 정보 확인수단(1720)은 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보를 확인한다(1845).
여기서, 상기 고객단말로 하나 이상의 사용자 인터페이스를 제공하고, 상기 고객단말로부터 하나 이상의 정보를 수신하기 위해 통신세션을 연결하는 것이 바람직하다.
또한, 상기 고객단말과 연결되는 통신세션은 일반적으로 결제를 위한 정보를 송/수신하기 위한 보안세션인 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 결제서비스 제공을 위해 고객단말과 연결되는 통신세션은 상기 고객단말로 하나 이상의 정보 또는 사용자 인터페이스를 전송하거나, 또는 상기 고객단말로부터 하나 이상의 정보를 수신하기 위한 것으로서, 상기 고객단말의 요청에 따라 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 선택 및 상기 고객단말로부터 휴대폰 번호 정보가 수신되어 OTP 생성 정보가 확인된 후, 상기 고객단말로부터 OTP 정보 수신을 대기하는 중이라면, 상기 고객단말로부터 OTP 정보가 수신될 때까지 유치되도록 처리하는 것이 바람직하며, 만약 일정 시간 정보의 입력이 이루어지지 않을 경우, 이에 대응하는 오류 정보를 출력하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 휴대폰번호 입력 인터페이스는 상기 고객이 금융기관으로 부터 발급받은 금융계좌에 대한 계좌번호, 비밀번호, 예금주 및 주민등록번호 등을 적어도 하나 이상 입력(또는 선택)하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 수신되는 휴대폰 번호 정보는 상기 고객이 보유한 금융계좌의 계좌번호에 대응하는 휴대폰 번호와 통신사 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보 확인은, 상기 저장매체(1735)와 연계하여 상기 수신된 휴대폰 번호 정보와 매칭되는 휴대폰 번호를 확인한 후, 상기 확인된 휴대폰 번호 정보와 연계하여 저장된 OTP 생성 정보와 카드정보를 더 확인함으로써, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보와 카드정보를 확인하는 것이 바람직하다.
만약, 상기 휴대폰 번호 정보에 대응하는 OTP 생성 정보가 확인되지 않는다면(1850), 상기 정보 확인수단(1720)은 상기 도면4에 도시된 절차에 따라 제공되는 OTP 장치등록 인터페이스 또는 상기 도면6에 도시된 절차에 따라 제공되는 OTP 에이전트 다운로드 인터페이스를 제공하거나, 또는 상기 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 금융기관에 기 등록된 비밀번호를 입력하여 결제를 요청 하는 계좌이체결제 인터페이스로 자동 전환 처리하는 것이 바람직하다.
반면, 상기 휴대폰 번호 정보에 대응하는 OTP 생성 정보가 확인되면(1850), 상기 정보 확인수단(1720)은 상기 인터페이스 제공수단(1710)을 통해 OTP 결제 인터페이스를 제공하고(1855), 상기 제공된 OTP 결제 인터페이스를 통해 OTP 정보가 입력(또는 선택)되면(1865), OTP 인증 처리수단(1725)은 상기 OTP 결제 인터페이스를 통해 입력(또는 선택)된 OTP 정보를 수신하여(1870), 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 수신된 OTP와 비교(또는 검증연산)하여 유효성을 확인한다(1875).
여기서, 상기 OTP 결제 인터페이스는, 상기 사용자의 휴대폰으로 상기 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스, 또는 상기 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 금융기관에 등록된 비밀번호를 입력하여 결제를 요청하는 계좌이체결제 인터페이스로 자동 전환 처리하는 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스를 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 휴대폰번호 입력 인터페이스는 상기 고객이 금융기관으로부터 발급받은 금융계좌에 대한 계좌번호, 비밀번호, 예금주 및 주민등록번호 등을 적어도 하나 이상 입력(또는 선택)하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 수신되는 OTP는 상기 고객이 보유한 OTP 장치를 이용하여 상기 OTP 장치에 구비된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 하나의 OTP를 생성하는 것이 바람직하다.
여기서, 상기 OTP 장치를 통해 생성되는 OTP는 일정 시간의 유효시간을 가지는 것이 바람직하며, 상기 유효시간이 지난 OTP는 의미 없는 갑으로 처리되는 것이 바람직하다.
만약, 상기 수신된 OTP에 대한 유효성이 확인되면(1880), 상기 결제 처리수단(1730)은 상기 고객의 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 요청을 처리한다(1885).
즉, 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 수신된 휴대폰 번호 정보에 대응하는 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 휴대폰 번호 정보에 대응하는 카드정보를 기반으로 결제금액을 결제 처리하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
도면19는 본 발명의 실시 방법에 따른 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 위한 결제 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면19는 사용자의 요청에 따라 상기 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 선택하기 위한 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 선택 인터페이스를 통해 선택된 결제수단에 대응하는 결제수단 선택시, 결제수단 선택에 대응하는 OTP 결제 인터페이스를 전송한 후, 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)되는 휴대폰 번호 정보와 OTP 정보를 수신하여 OTP 생성 정보 등록 여부를 확인한 후, 상기 확인된 OTP 생성 정보를 기반으로 OTP 를 생성한 후, 상기 생성된 OTP과 OTP를 상호 비교(또는 검증 연산)하는 결제 시스템의 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면19를 참조 및/또는 변형하여 상기 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 위한 결제 시스템의 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면19에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면19를 참조하면 상기 결제 시스템은, 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 요청하는 고객단말과, 상기 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 상기 고객단말로 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 인터페이스를 통해 선택되는 결제수단 선택 정보를 수신한 후, 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하는 제1 서버(1940)와, 상기 제1 서버(1940)에서 전송하는 상기 결제수단 선택 정보에 대응하는 인터페이스 요청 정보를 수신하는 인터페이스 요청 수신수단(1900)과, 상기 수신된 인터페이스 요청 정보에 대응하는 결제서비스 제공을 위해, 상기 고객단말과 통신세션을 연결 및 관리하는 통신세션 관리수단(1905)과, 상기 연결된 통신세션을 통해 하나 이상의 사용자 인터페이스를 제공하는 인터페이스 제공수단(1910)과, 상기 제공 가능한 사용자 인터페이스 중 OTP 결제 인터페이스가 상기 고객단말로 제공되고, 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)되 는 휴대폰 번호 정보와 OTP 정보를 수신하는 정보 수신수단(1915)과, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보를 확인하는 정보 확인수단(1920)과, 상기 수신된 OTP와 상기 확인된 OTP 생성 정보를 기반으로 생성되는 OTP를 상호 비교(또는 검증 연산)하여 상기 수신된 OTP에 대한 유효성을 확인하는 OTP 인증 처리수단(1925)과, 상기 수신된 OTP에 대한 유효성이 확인되면, 상기 고객의 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 요청을 처리하는 결제 처리수단(1930)을 구비하여 이루어지는 것을 특징으로 한다.
상기 제1 서버(1940)는 상기 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 상기 고객단말로 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 인터페이스를 통해 선택되는 결제수단 선택 정보를 수신한 후, 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하는 것을 특징으로 한다.
여기서, 상기 제1 서버(1940)는 쇼핑몰 등의 결제 요청사측 서버 또는 PG(Payment Gateway) 등의 결제 대행사측 서버인 것이 바람직하다.
상기 인터페이스 요청 수신수단(1900)은 상기 제1 서버(1940)에서 전송하는 상기 결제수단 선택 정보에 대응하는 인터페이스 요청 정보를 수신하는 것을 특징 으로 한다.
본 발명의 실시 방법에 따르면, 상기 결제수단 선택 정보는, 상기 결제수단을 선택하여 결제를 요청한 고객단말과 통신세션을 연결하기 위한 단말정보와, 상기 고객단말에서 선택한 결제수단에 대응하는 결제요청 결제수단 정보를 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 단말정보는 상기 고객단말에 대한 IP(Internet Protocol) 주소 정보 또는 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 결제요청 결제수단 정보는 상기 결제 시스템을 통해 결제 가능한 하나 이상의 결제수단 중 고객단말을 통해 선택된 결제수단에 대응하는 선택정보를 포함하여 이루어지는 것이 바람직하다.
상기 통신세션 관리수단(1905)은 상기 수신된 인터페이스 요청 정보에 대응하는 결제서비스 제공을 위해, 상기 고객단말과 통신세션을 연결 및 관리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 결제서비스 제공을 위해 고객단말과 연 결되는 통신세션은 상기 고객단말로 하나 이상의 정보 또는 사용자 인터페이스를 전송하거나, 또는 상기 고객단말로부터 하나 이상의 정보를 수신하기 위한 것으로서, 상기 고객단말의 요청에 따라 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 선택 및 상기 고객단말로부터 휴대폰 번호 정보가 수신되어 OTP 생성 정보가 확인된 후, 상기 고객단말로부터 OTP 정보 수신을 대기하는 중이라면, 상기 고객단말로부터 OTP 정보가 수신될 때까지 유치되도록 처리하는 것이 바람직하며, 만약 일정 시간 정보의 입력이 이루어지지 않을 경우, 이에 대응하는 오류 정보를 출력하는 것이 바람직하다.
여기서, 상기 고객단말과 연결되는 통신세션은 일반적으로 결제를 위한 정보를 송/수신하기 위한 보안세션인 것이 바람직하다.
또한, 상기 고객단말과 연결되는 통신세션은 상기 고객단말에 대한 단말정보(예컨대, IP주소 정보, MAC주소 정보, 단말고유정보 등)를 확인하고, 상기 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 처리하기 위한 휴대폰 번호 정보의 OTP 생성주기 내에 상기 확인된 단말정보를 제외한 다른 고객단말로부터 수신되는 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 요청을 차단하는 것이 바람직하다.
상기 고객단말로부터 인터페이스 요청 정보가 수신되고, 상기 고객단말과 통 신세션이 연결되면, 상기 인터페이스 제공수단(1910)은 상기 고객단말의 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 상기 통신세션을 통해 상기 고객단말로 전송하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 금융기관으로부터 발급받은 금융계좌에 대한 계좌번호, 비밀번호, 예금주 및 주민등록번호 등을 적어도 하나 이상 입력(또는 선택)하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면11 또는 도면13 또는 도면15를 통해 상기 고객이 보유한 금융계좌에 대응하는 계좌번호와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.
상기 인터페이스 제공수단(1910)을 통해 OTP 결제 인터페이스가 제공되고, 상기 제공된 OTP 결제 인터페이스를 통해 휴대폰 번호 정보와 OTP 정보가 입력(또는 선택)되면, 상기 정보 수신수단(1915)은 상기 통신세션을 통해 상기 고객단말로부터 휴대폰 번호 정보와 OTP 정보를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 수신되는 휴대폰 번호 정보는 상기 고객이 보유한 금융계좌의 계좌번호에 대응하는 휴대폰 번호와 통신사 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 수신되는 OTP는 상기 고객이 보유한 OTP 장치를 이용하여 상기 OTP 장치에 구비된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 하나의 OTP를 생성하는 것이 바람직하다.
여기서, 상기 OTP 장치를 통해 생성되는 OTP는 일정 시간의 유효시간을 가지는 것이 바람직하며, 상기 유효시간이 지난 OTP는 의미 없는 갑으로 처리되는 것이 바람직하다.
상기 고객단말에서 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)된 휴대폰 번호 정보와 OTP 정보가 수신되면, 상기 정보 확인수단(1920)은 상기 휴대폰 번호 정보와 OTP 생성 정보를 연계하여 저장하는 저장매체(1935)로부터 상 기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보를 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보 확인은, 상기 저장매체(1935)와 연계하여 상기 수신된 휴대폰 번호 정보와 매칭되는 휴대폰 번호를 확인한 후, 상기 확인된 휴대폰 번호 정보와 연계하여 저장된 OTP 생성 정보와 카드정보를 더 확인함으로써, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보와 카드정보를 확인하는 것이 바람직하다.
상기 고객단말로부터 상기 OTP가 수신되면, 상기 OTP 인증 처리수단(1925)은, 저장매체로부터 상기 OTP를 생성한 휴대폰에 대응하는 휴대폰번호(또는 OTP장치에 대응하는 OTP 장치정보)와 연계하여 저장된 OTP 생성 정보를 확인하고, 상기 확인된 OTP 생성 정보로부터 상기 N자리수의 OTP’을 생성하기 위한 하나 이상의 고정 씨드 값을 확인하고, 상기 OTP 생성 정보에 포함된 파라미터를 통해 하나 이상의 동적 씨드 값을 결정하고, 상기 확인/결정된 하나 이상의 고정 씨드 값과 동적 씨드 값을 씨드로 사용하여 기 설정된 OTP 생성 알고리즘에 대입하여 N자리수의 OTP’를 생성한다.
만약 상기 OTP 생성 정보를 통해 N자리수의 OTP’가 생성되면, 상기 OTP 인증 처리수단(1925)은, 상기 수신된 N자리수의 OTP와 상기 생성된 N자리수의 OTP’ 를 각 자리 별로 비교하거나, 또는 상기 N자리수의 OTP와 OTP’를 기 설정된 해시 함수에 대입하여 동일한 코드 값이 도출되는지 확인하거나, 또는 상기 N자리수의 OTP와 OTP’를 기 설정된 검증 연산에 대입하여 예측된 결과가 도출되는지 확인함으로써, 상기 N자리수의 OTP와 OTP’가 매칭되는지 확인하는 것을 특징으로 한다.
만약 상기 비교 결과 상기 N자리수의 OTP와 OTP’가 동일하거나, 또는 상기 해시 결과 동일한 코드 값이 도출되거나, 또는 상기 검증 연산 결과 예측된 결과가 도출되면, 상기 OTP 인증 처리수단(1925)은, 상기 N자리수의 OTP와 OTP’가 매칭되는 것으로 확인하며, 상기 비교 결과 상기 N자리수의 OTP와 OTP’의 가 자리 별 값이 어느 하나라도 동일하지 않거나, 또는 상기 해시 결과 동일한 코드 값이 도출되지 않거나, 또는 상기 검증 연산 결과 예측된 결과가 도출되지 않으면, 상기 OTP 인증 처리수단(1925)은, 상기 N자리수의 OTP와 OTP’가 매칭되는 것으로 확인한다.
상기 OTP 인증 처리수단(1925)을 통해 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 결제 처리수단(1930)은 상기 수신된 휴대폰 번호 정보를 기반으로 상기 요청된 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 처리하는 것을 특징으로 한다.
즉, 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 수신된 휴대폰 번호 정보에 대응하는 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 것이 바 람직하다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 휴대폰 번호 정보에 대응하는 카드정보를 기반으로 결제금액을 결제 처리하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
도면20은 본 발명의 실시 방법에 따른 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면20은 사용자의 요청에 따라 상기 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 선택하기 위한 결제수단 선택 인터페이스를 제공하고, 상기 제공된 결제수단 선택 인터페이스를 통해 선택된 결제수단에 대응하는 결제수단 선택시, 결제수단 선택에 대응하는 OTP 결제 인터페이스를 전송한 후, 상기 제공된 OTP 결제 인터페이스를 통해 입력(또는 선택)되는 휴대폰 번호 정보와 OTP 정보를 수신하여 OTP 생성 정보 등록 여부를 확인한 후, 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 생성된 OTP과 OTP를 상호 비교(또는 검증 연산)하는 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면20을 참조 및/또는 변형하여 상기 휴대폰 번호를 이용한 OTP 인증기반 계좌이체 결제를 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면20에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면20을 참조하면, 상기 도면7에 도시된 고객단말의 요청에 따라 하나 이상의 상품을 판매하거나, 또는 서비스를 제공하는 쇼핑몰 또는 쇼핑몰 등의 요청에 따라 결제서비스를 제공하는 결제대행사로서, 제1 서버(1940)는 상기 고객단말로 결제수단 선택 인터페이스를 제공하고(2000), 상기 제공된 결제수단 인터페이스를 통해 결제수단 입력(또는 선택)하면(2005), 상기 결제수단 입력(또는 선택)에 대응하는 결제수단 선택 정보를 제1 서버(1940)로 전송한다(2015).
여기서, 상기 제1 서버(1940)는 쇼핑몰 등의 결제 요청사측 서버 또는 PG(Payment Gateway) 등의 결제 대행사측 서버인 것이 바람직하다.
상기 제1 서버(1940)는 상기 수신된 결제수단 선택 정보에 대응하는 인터페이스를 요청하고(2020), 인터페이스 요청 수신수단(1900)은 상기 제1 서버(1940)의 인터페이스 요청을 수신하여 인터페이스 제공수단(1910)을 통해 OTP 결제 인터페이스를 생성(또는 추출)한 후, 상기 고객단말로 전송하여 출력되도록 처리한다(2025).
본 발명의 실시 방법에 따르면, 상기 결제수단 선택 정보는, 상기 결제수단을 선택하여 결제를 요청한 고객단말과 통신세션을 연결하기 위한 단말정보와, 상기 고객단말에서 선택한 결제수단에 대응하는 결제요청 결제수단 정보를 포함하여 이루어지는 것이 바람직하다.
여기서, 상기 단말정보는 상기 고객단말에 대한 IP(Internet Protocol) 주소 정보 또는 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 결제요청 결제수단 정보는 상기 결제 시스템을 통해 결제 가능한 하나 이상의 결제수단 중 고객단말을 통해 선택된 결제수단에 대응하는 선택정보를 포함하여 이루어지는 것이 바람직하다.
상기 고객단말은 상기 출력된 OTP 결제 인터페이스를 통해 휴대폰 번호 정보와 OTP 정보가 입력(또는 선택)되면(2035), 정보 수신수단(1915)은 상기 OTP 결제 인터페이스를 통해 입력(또는 선택)된 휴대폰 번호 정보와 OTP 정보를 수신하고(2040), 정보 확인수단(1920)은 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보를 확인한다(2045).
여기서, 상기 고객단말로 하나 이상의 사용자 인터페이스를 제공하고, 상기 고객단말로부터 하나 이상의 정보를 수신하기 위해 통신세션을 연결하는 것이 바람직하다.
또한, 상기 고객단말과 연결되는 통신세션은 일반적으로 결제를 위한 정보를 송/수신하기 위한 보안세션인 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 결제서비스 제공을 위해 고객단말과 연결되는 통신세션은 상기 고객단말로 하나 이상의 정보 또는 사용자 인터페이스를 전송하거나, 또는 상기 고객단말로부터 하나 이상의 정보를 수신하기 위한 것으로서, 상기 고객단말의 요청에 따라 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 선택 및 상기 고객단말로부터 휴대폰 번호 정보가 수신되어 OTP 생성 정보가 확인된 후, 상기 고객단말로부터 OTP 정보 수신을 대기하는 중이라면, 상기 고객단말로부터 OTP 정보가 수신될 때까지 유치되도록 처리하는 것이 바람직하며, 만약 일정 시간 정보의 입력이 이루어지지 않을 경우, 이에 대응하는 오류 정보를 출력하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 금융기관으로부터 발급받은 금융계좌에 대한 계좌번호, 비밀번호, 예금주 및 주민등록번호 등을 적어도 하나 이상 입력(또는 선택)하는 영역과, 상기 고객에게 결제를 요청하는 상품정보와 결제금액 정보를 출력하기 위한 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면11 또는 도면13 또는 도면15를 통해 상기 고객이 보유한 금융계좌에 대응하는 계좌번호와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 여기서, 상기 수신되는 휴대폰 번호 정보는 상기 고객이 보유한 금융계좌의 계좌번호에 대응하는 휴대폰 번호와 통신사 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보 확인은, 상기 저장매체(1935)와 연계하여 상기 수신된 휴대폰 번호 정보와 매칭되는 휴대폰 번호를 확인한 후, 상기 확인된 휴대폰 번호 정보와 연계하여 저장된 OTP 생성 정보와 카드정보를 더 확인함으로써, 상기 수신된 휴대폰 번호 정보에 대응하는 OTP 생성 정보와 카드정보를 확인하는 것이 바람직하다.
만약, 상기 휴대폰 번호 정보에 대응하는 OTP 생성 정보가 확인되지 않는다면(2050), 상기 정보 확인수단(1920)은 상기 도면4에 도시된 절차에 따라 제공되는 OTP 장치등록 인터페이스 또는 상기 도면6에 도시된 절차에 따라 제공되는 OTP 에이전트 다운로드 인터페이스를 제공하거나, 또는 상기 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 금융기관에 기 등록된 비밀번호를 입력하여 결제를 요청하는 계좌이체결제 인터페이스로 자동 전환 처리하는 것이 바람직하다.
반면, 상기 휴대폰 번호 정보에 대응하는 OTP 생성 정보가 확인되면(2050), OTP 인증 처리수단(1925)은 상기 확인된 OTP 생성 정보를 기반으로 OTP를 생성한 후, 상기 수신된 OTP와 비교(또는 검증연산)하여 유효성을 확인한다(2055).
여기서, 상기 OTP 결제 인터페이스는, 상기 사용자의 휴대폰으로 상기 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스, 또는 상기 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제를 금융기관에 등록된 비밀번호를 입력하여 결제를 요청하는 계좌이체결제 인터페이스로 자동 전환 처리하는 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스를 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객단말로 제공되는 사용자 인터페이스 중 본 발명에 따른 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 서비스를 제공하기 위해 제공되는 OTP 결제 인터페이스는 상기 고객이 상기 도시된 도면11 또는 도면13 또는 도면15를 통해 상기 고객이 보유한 금융계좌에 대응하는 계좌번호와 함께 등록한 OTP 장치를 통해 생성되는 OTP를 입력(또는 선택)하기 위한 영역을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 수신되는 OTP는 상기 고객이 보유한 OTP 장치를 이용하여 상기 OTP 장치에 구비된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 하나의 OTP를 생성하는 것이 바람직하다.
여기서, 상기 OTP 장치를 통해 생성되는 OTP는 일정 시간의 유효시간을 가지는 것이 바람직하며, 상기 유효시간이 지난 OTP는 의미 없는 갑으로 처리되는 것이 바람직하다.
만약, 상기 수신된 OTP에 대한 유효성이 확인되면(2060), 상기 결제 처리수단(1930)은 상기 고객의 휴대폰 번호를 이용한 OTP 인증기반 계좌이체결제 요청을 처리한다(2065).
즉, 상기 수신된 OTP에 대한 유효성이 인증되면, 상기 수신된 휴대폰 번호 정보에 대응하는 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 휴대폰 번호 정보에 대응하는 카드정보를 기반으로 결제금액을 결제 처리하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명에 따르면, 상기와 같이 고객이 소지한 신용카드에 대한 신용카드번호 또는 금융계좌에 대한 계좌번호와 고객정보가 휴대폰 번호와 일회용 비밀번호로 대체되어 해킹을 통해 노출되는 것을 방지하기 위한 결제 서비스의 제공이 가능하도록 해준다.

Claims (17)

  1. 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 카드결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단말을 통해 OTP 인증 기반 카드결제가 선택되면, 상기 OTP 인증기반 카드결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 휴대폰번호를 입력하는 휴대폰번호 입력 인터페이스를 상기 단말로 제공하는 단계;
    상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 휴대폰번호 입력 인터페이스를 통해 입력된 휴대폰번호를 수신하는 단계;
    상기 제2 서버에서 휴대폰번호와 카드정보-카드결제를 위해 종래 입력해야 했던 정보들-와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 휴대폰번호에 대응하는 OTP 생성 정보를 확인하는 단계;
    상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 단말로 상기 사용자의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하고, 상기 단말과 연결된 통신세션 정보와 상기 OTP 생성 정보를 연계하여 상기 단말로부터 OTP가 수신될 때까지 유지하는 단계;
    상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 결제 인터페이스를 통해 입력된 OTP를 수신하는 단계;
    상기 제2 서버에서 상기 OTP를 수신된 통신세션과 연계된 OTP 생성 정보로부 터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP‘를 비교(또는 검증 연산)하여 상기 수신된 OTP에 유효성을 인증하는 단계;
    상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 휴대폰번호와 연계된 카드정보를 확인하고, 상기 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 휴대폰 번호를 통한 온라인 결제방법.
  2. 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 카드결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단말을 통해 OTP 인증 기반 카드결제가 선택되면, 상기 OTP 인증기반 카드결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 휴대폰번호와 OTP를 입력하는 OTP 결제 인터페이스를 상기 단말로 제공하는 단계;
    상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 결제 인터페이스를 통해 선택된 휴대폰번호와 OTP를 수신하는 단계;
    상기 제2 서버에서 휴대폰번호와 카드정보-카드결제를 위해 종래 입력해야 했던 정보들-와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 휴대폰번 호에 대응하는 OTP 생성 정보를 확인하는 단계;
    상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP‘를 비교(또는 검증 연산)하여 상기 수신된 OTP에 유효성을 인증하는 단계;
    상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 휴대폰번호와 연계된 카드정보를 확인하고, 상기 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 휴대폰 번호를 통한 온라인 결제방법.
  3. 제 1항에 있어서,
    상기 제2 서버에서 상기 단말에 대한 단말정보-IP주소 정보, MAC주소 정보, 단말고유정보 중 하나 이상의 정보-를 확인하고, 상기 카드정보의 OTP 생성주기 내에 상기 확인된 단말정보를 제외한 단말로부터 수신되는 OTP 인증기반 카드결제 요청을 차단하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 휴대폰 번호를 통한 온라인 결제방법.
  4. 제 1항 또는 제 2항에 있어서,
    상기 제2 서버에서 상기 사용자의 휴대폰으로 OTP 에이전트와 OTP 생성 정보를 다운로드하고, OTP 인증기반 카드결제를 이용하기 위한 휴대폰 번호와 카드정보를 입력하는 OTP 에이전트 다운로드 인터페이스를 상기 단말로 제공하는 단계;
    상기 제2 서버에서 상기 OTP 에이전트 다운로드 인터페이스를 통해 입력된 휴대폰 번호에 대응하는 휴대폰으로 제공할 OTP 생성 정보를 생성하고, 상기 휴대폰으로 OTP 에이전트와 OTP 생성 정보가 제공되도록 처리하는 단계;
    상기 제2 서버에서 상기 휴대폰에 전송된 OTP 생성 정보와 휴대폰 번호 정보와 카드정보를 연계하여 저장매체에 저장하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 휴대폰 번호를 통한 온라인 결제방법.
  5. 제 1항 또는 제 2항에 있어서,
    상기 제2 서버에서 사용자의 OTP 장치정보와 휴대폰 번호 정보와 카드정보를 입력하는 OTP 장치등록 인터페이스를 상기 단말로 제공하는 단계;
    상기 제2 서버에서 상기 OTP 장치등록 인터페이스를 통해 입력된 OTP 장치정보를 판독하여 상기 OTP 장치를 상기 OTP 인증기반 카드결제의 인증수단으로 이용 가능한지 확인하는 단계;
    상기 OTP 장치를 상기 OTP 인증기반 카드결제의 인증수단으로 이용 가능하 면, 상기 OTP 장치정보에 대응하는 OTP 생성 정보를 확인하고, 상기 확인된 OTP 생성 정보와 상기 휴대폰 번호 정보와 카드정보를 연계하여 저장매체에 저장하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 휴대폰 번호를 통한 온라인 결제방법.
  6. 제 1항에 있어서,
    상기 OTP 생성 정보가 확인되지 않으면, 상기 제2 서버에서 상기 사용자의 휴대폰으로 상기 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 제공하거나, 또는
    상기 OTP 인증기반 카드결제를 카드사에 등록된 비밀번호를 입력하여 결제를 요청하는 카드결제 인터페이스로 자동 전환 처리하는 인터페이스를 제공하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 휴대폰 번호를 통한 온라인 결제방법.
  7. 제 1항 또는 제 2항에 있어서, 상기 OTP 결제 인터페이스는,
    상기 사용자의 휴대폰으로 상기 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상 기 사용자의 OTP 장치를 상기 OTP 인증기반 카드결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스, 또는
    상기 OTP 인증기반 카드결제를 카드사에 등록된 비밀번호를 입력하여 결제를 요청하는 카드결제 인터페이스로 자동 전환 처리하는 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스를 더 포함하여 이루어지는 것을 특징으로 하는 휴대폰 번호를 통한 온라인 결제방법.
  8. 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증 계좌이체결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단말을 통해 OTP 인증 기반 계좌이체결제가 선택되면, 상기 OTP 인증 계좌이체결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 결제 은행을 선택하고 휴대폰번호를 휴대폰번호 입력 인터페이스를 상기 단말로 제공하는 단계;
    상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 휴대폰번호 입력 인터페이스를 통해 입력된 휴대폰번호를 수신하는 단계;
    상기 제2 서버에서 휴대폰번호와 계좌정보-계좌이체결제를 위해 종래 입력해야 했던 정보들-와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 휴대폰번호에 대응하는 OTP 생성 정보를 확인하는 단계;
    상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 단말로 상기 사용자의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하고, 상기 단말과 연결된 통신세션 정보와 상기 OTP 생성 정보를 연계하여 상기 단말로부터 OTP가 수신될 때까지 유지하는 단계;
    상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 결제 인터페이스를 통해 입력된 OTP를 수신하는 단계;
    상기 제2 서버에서 상기 OTP를 수신된 통신세션과 연계된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP‘를 비교(또는 검증 연산)하여 상기 수신된 OTP에 유효성을 인증하는 단계;
    상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 휴대폰번호와 연계된 계좌정보를 확인하고, 상기 계좌정보를 통해 상기 결제금액에 대한 결제를 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 휴대폰 번호를 통한 온라인 결제방법.
  9. 제 1항에 있어서,
    상기 제2 서버에서 상기 단말에 대한 단말정보-IP주소 정보, MAC주소 정보, 단말고유정보 중 하나 이상의 정보-를 확인하고, 상기 계좌정보의 OTP 생성주기 내 에 상기 확인된 단말정보를 제외한 단말로부터 수신되는 OTP 인증기반 계좌이체결제 요청을 차단하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 휴대폰 번호를 통한 온라인 결제방법.
  10. 제 8항에 있어서,
    상기 제2 서버에서 상기 사용자의 휴대폰으로 OTP 에이전트와 OTP 생성 정보를 다운로드하고, OTP 인증기반 계좌이체결제를 이용하기 위한 휴대폰 번호와 카드정보를 입력하는 OTP 에이전트 다운로드 인터페이스를 상기 단말로 제공하는 단계;
    상기 제2 서버에서 상기 OTP 에이전트 다운로드 인터페이스를 통해 입력된 휴대폰 번호에 대응하는 휴대폰으로 제공할 OTP 생성 정보를 생성하고, 상기 휴대폰으로 OTP 에이전트와 OTP 생성 정보가 제공되도록 처리하는 단계;
    상기 제2 서버에서 상기 휴대폰에 전송된 OTP 생성 정보와 휴대폰 번호 정보와 계좌정보를 연계하여 저장매체에 저장하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 휴대폰 번호를 통한 온라인 결제방법.
  11. 제 8항에 있어서,
    상기 제2 서버에서 사용자의 OTP 장치정보와 휴대폰 번호 정보와 계좌정보를 입력하는 OTP 장치등록 인터페이스를 상기 단말로 제공하는 단계;
    상기 제2 서버에서 상기 OTP 장치등록 인터페이스를 통해 입력된 OTP 장치정보를 판독하여 상기 OTP 장치를 상기 OTP 인증기반 계좌이체결제의 인증수단으로 이용 가능한지 확인하는 단계;
    상기 OTP 장치를 상기 OTP 인증기반 계좌이체결제의 인증수단으로 이용 가능하면, 상기 OTP 장치정보에 대응하는 OTP 생성 정보를 확인하고, 상기 확인된 OTP 생성 정보와 상기 휴대폰 번호 정보와 계좌정보를 연계하여 저장매체에 저장하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 휴대폰 번호를 통한 온라인 결제방법.
  12. 제 8항에 있어서,
    상기 OTP 생성 정보가 확인되지 않으면, 상기 제2 서버에서 상기 사용자의 휴대폰으로 상기 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 제공하거나, 또는
    상기 OTP 인증기반 계좌이체결제를 금융기관에 등록된 비밀번호를 입력하여 결제를 요청하는 계좌이체결제 인터페이스로 자동 전환 처리하는 인터페이스를 제공하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 휴대폰 번호를 통한 온라인 결제방법.
  13. 제 8항에 있어서, 상기 OTP 결제 인터페이스는,
    상기 사용자의 휴대폰으로 상기 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 에이전트를 제공하기 위한 OTP 에이전트 다운로드 인터페이스, 또는 상기 사용자의 OTP 장치를 상기 OTP 인증기반 계좌이체결제를 인증하는 OTP를 생성하는 OTP 장치로 등록하는 OTP 장치등록 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스, 또는
    상기 OTP 인증기반 계좌이체결제를 금융기관에 등록된 비밀번호를 입력하여 결제를 요청하는 계좌이체결제 인터페이스로 자동 전환 처리하는 인터페이스를 상기 단말로 출력하도록 요청하는 사용자 인터페이스를 더 포함하여 이루어지는 것을 특징으로 하는 휴대폰 번호를 통한 온라인 결제방법.
  14. 제 1항 또는 제 2항 또는 제 8항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
  15. 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 카드결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단 말을 통해 OTP 인증 기반 카드결제가 선택되면, 상기 OTP 인증기반 카드결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 휴대폰번호를 입력하는 휴대폰번호 입력 인터페이스를 상기 단말로 제공하는 수단;
    상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 휴대폰번호 입력 인터페이스를 통해 입력된 휴대폰번호를 수신하는 수단;
    상기 제2 서버에서 휴대폰번호와 카드정보와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 휴대폰번호에 대응하는 OTP 생성 정보를 확인하는 수단;
    상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 단말로 상기 사용자의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하고, 상기 단말과 연결된 통신세션 정보와 상기 OTP 생성 정보를 연계하여 상기 단말로부터 OTP가 수신될 때까지 유지하는 수단;
    상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 결제 인터페이스를 통해 입력된 OTP를 수신하는 수단;
    상기 제2 서버에서 상기 OTP를 수신된 통신세션과 연계된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP‘를 비교(또는 검증 연산)하여 상기 수신된 OTP에 유효성을 인증하는 수단;
    상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 휴대폰번호와 연계된 카드정보를 확인하고, 상기 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 수단;을 포함하여 이루어지는 것을 특징으로 하는 휴대폰 번호를 통한 온라인 결제 시스템.
  16. 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증기반 카드결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단말을 통해 OTP 인증 기반 카드결제가 선택되면, 상기 OTP 인증기반 카드결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 휴대폰번호와 OTP를 입력하는 OTP 결제 인터페이스를 상기 단말로 제공하는 수단;
    상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 결제 인터페이스를 통해 선택된 휴대폰번호와 OTP를 수신하는 수단;
    상기 제2 서버에서 휴대폰번호와 카드정보-카드결제를 위해 종래 입력해야 했던 정보들-와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 휴대폰번호에 대응하는 OTP 생성 정보를 확인하는 수단;
    상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP‘를 비교(또는 검증 연산)하여 상기 수신된 OTP에 유효성을 인증하는 수단;
    상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 휴대폰번호와 연계된 카드정보를 확인하고, 상기 카드정보를 통해 상기 결제금액에 대한 결제를 처리하는 수단;을 포함하여 이루어지는 것을 특징으로 하는 휴대폰 번호를 통한 온라인 결제 시스템.
  17. 제1 서버에서 사용자가 이용하는 단말로 OTP를 이용하여 결제를 인증하는 OTP 인증 계좌이체결제를 선택하는 결제수단 선택 인터페이스를 제공하여 상기 단말을 통해 OTP 인증 기반 계좌이체결제가 선택되면, 상기 OTP 인증 계좌이체결제를 처리하는 제2 서버에서 상기 단말과 통신세션을 연결하고, 상기 통신세션을 통해 상품정보와 결제금액을 표시하고, 결제 은행을 선택하고 휴대폰번호를 휴대폰번호 입력 인터페이스를 상기 단말로 제공하는 수단;
    상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 휴대폰번호 입력 인터페이스를 통해 입력된 휴대폰번호를 수신하는 수단;
    상기 제2 서버에서 휴대폰번호와 계좌정보-계좌이체결제를 위해 종래 입력해야 했던 정보들-와 OTP 생성 정보를 연계하여 저장하는 저장매체로부터 상기 휴대폰번호에 대응하는 OTP 생성 정보를 확인하는 수단;
    상기 OTP 생성 정보가 확인되면, 상기 제2 서버에서 상기 단말로 상기 사용자의 OTP 장치를 통해 생성된 OTP를 입력하는 OTP 결제 인터페이스를 제공하고, 상 기 단말과 연결된 통신세션 정보와 상기 OTP 생성 정보를 연계하여 상기 단말로부터 OTP가 수신될 때까지 유지하는 수단;
    상기 제2 서버에서 상기 통신세션을 통해 상기 단말로부터 상기 OTP 결제 인터페이스를 통해 입력된 OTP를 수신하는 수단;
    상기 제2 서버에서 상기 OTP를 수신된 통신세션과 연계된 OTP 생성 정보로부터 OTP를 생성하기 위한 하나 이상의 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP'를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP‘를 비교(또는 검증 연산)하여 상기 수신된 OTP에 유효성을 인증하는 수단;
    상기 OTP 유효성이 인증되면, 상기 제2 서버에서 상기 휴대폰번호와 연계된 계좌정보를 확인하고, 상기 계좌정보를 통해 상기 결제금액에 대한 결제를 처리하는 수단;을 포함하여 이루어지는 것을 특징으로 하는 휴대폰 번호를 통한 온라인 결제 시스템.
KR1020090052693A 2009-06-15 2009-06-15 휴대폰 번호를 통한 온라인 결제방법 및 시스템과 이를 위한 기록매체 KR20100134200A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090052693A KR20100134200A (ko) 2009-06-15 2009-06-15 휴대폰 번호를 통한 온라인 결제방법 및 시스템과 이를 위한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090052693A KR20100134200A (ko) 2009-06-15 2009-06-15 휴대폰 번호를 통한 온라인 결제방법 및 시스템과 이를 위한 기록매체

Publications (1)

Publication Number Publication Date
KR20100134200A true KR20100134200A (ko) 2010-12-23

Family

ID=43509157

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090052693A KR20100134200A (ko) 2009-06-15 2009-06-15 휴대폰 번호를 통한 온라인 결제방법 및 시스템과 이를 위한 기록매체

Country Status (1)

Country Link
KR (1) KR20100134200A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210266312A1 (en) * 2014-10-25 2021-08-26 Seung Eun Hong System and method for mobile cross-authentication

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210266312A1 (en) * 2014-10-25 2021-08-26 Seung Eun Hong System and method for mobile cross-authentication
US11966907B2 (en) * 2014-10-25 2024-04-23 Yoongnet Inc. System and method for mobile cross-authentication

Similar Documents

Publication Publication Date Title
JP2017537421A (ja) 支払いトークンのセキュリティを確保する方法
GB2365264A (en) System and method of authentication
KR101772358B1 (ko) 결제수단 등록을 위한 타사 앱 자동 식별 방법
KR20100136306A (ko) 모바일결제를 위한 오티피 생성 조건 등록방법 및 시스템과 이를 위한 기록매체
KR101617452B1 (ko) 오티피를 이용한 온라인 결제방법
KR20100134200A (ko) 휴대폰 번호를 통한 온라인 결제방법 및 시스템과 이를 위한 기록매체
KR20100136329A (ko) 인덱스 교환을 통해 생성되는 복수 인증 방식 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20190099175A (ko) 오티피 이용한 결제 처리 방법
KR20160142808A (ko) 유심 기반 무선 결제 방법
KR20100136371A (ko) 씨드 조합 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR101577060B1 (ko) 오티피 이용한 결제 처리 방법
KR20100136367A (ko) 조합형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136379A (ko) 다중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20160017013A (ko) 무선 결제 방법
KR20100103738A (ko) 가입자식별모듈/범용가입자식별모듈 인증 기반 카드결제 방법 및 시스템과 이를 위한 기록매체
KR20170122169A (ko) 유심 기반 무선 결제 방법
KR20100103737A (ko) 고객 통신번호를 이용한 카드결제 방법 및 시스템과 이를 위한 기록매체
KR20170122168A (ko) 무선 결제 방법
KR20140089732A (ko) 결제수단 등록을 위한 제휴사 앱 자동 식별 방법
KR20190004249A (ko) 무선 결제 방법
KR20120089884A (ko) 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰과 그 방법
KR20100136345A (ko) 사용자 매체와 연동하는 복수 인증 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20160017014A (ko) 유심 기반 무선 결제 방법
KR20160142807A (ko) 무선 결제 방법
KR20100136361A (ko) 오티피를 이용한 휴대폰 소액결제 처리방법 및 시스템과 이를 위한 서버와 기록매체

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application