KR20100136362A - System and method for processing mobile phone small sum of money settlement, server and recording medium - Google Patents

System and method for processing mobile phone small sum of money settlement, server and recording medium Download PDF

Info

Publication number
KR20100136362A
KR20100136362A KR1020090054672A KR20090054672A KR20100136362A KR 20100136362 A KR20100136362 A KR 20100136362A KR 1020090054672 A KR1020090054672 A KR 1020090054672A KR 20090054672 A KR20090054672 A KR 20090054672A KR 20100136362 A KR20100136362 A KR 20100136362A
Authority
KR
South Korea
Prior art keywords
otp
user
mobile phone
payment
server
Prior art date
Application number
KR1020090054672A
Other languages
Korean (ko)
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020090054672A priority Critical patent/KR20100136362A/en
Publication of KR20100136362A publication Critical patent/KR20100136362A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks

Abstract

PURPOSE: A system and a method for processing small sum monetary settlement of a mobile phone, and a server and a recording medium thereof are provided to compare the amount of payment money with payment limit to approve the payment of communication fee charged to a mobile phone. CONSTITUTION: If a user selects a mobile phone payment method by accessing a web server(200), a server transfers a mobile phone number corresponding to the user mobile phone and mobile phone payment interface for inputting an OTP(One Time Password) verification information, to the wired terminal of the user through a communication network connected to a wired terminal of the user(205). The server confirms through the payment interface of the mobile phone whether or not the mobile phone number, the OTP and the OTP verification information are received(210).

Description

휴대폰 소액결제 처리방법 및 시스템과 이를 위한 서버와 기록매체{System and Method for Processing Mobile Phone Small Sum of Money Settlement, Server and Recording Medium}System and Method for Processing Mobile Phone Small Sum of Money Settlement, Server and Recording Medium}

도 1은 본 발명의 제1 실시 방법에 따른 OTP 검증정보를 이용한 휴대폰 소액결제 처리 시스템 구성을 도시한 도면이다.1 is a diagram showing a mobile phone micropayment processing system configuration using the OTP verification information according to the first embodiment of the present invention.

도 2는 본 발명의 제1 실시 방법에 따른 OTP 검증정보를 이용한 휴대폰 결제 과정을 도시한 도면이다.2 is a diagram illustrating a mobile phone payment process using OTP verification information according to a first embodiment of the present invention.

도 3은 본 발명의 제1 실시 방법에 따라 사용자 휴대폰으로 OTP 에이전트를 제공하는 과정을 도시한 도면이다.3 is a diagram illustrating a process of providing an OTP agent to a user mobile phone according to the first embodiment of the present invention.

도 4는 본 발명의 제1 실시 방법에 따라 OTP 검증정보를 이용한 휴대폰 결제승인 과정을 도시한 도면이다.4 is a diagram illustrating a mobile phone payment approval process using OTP verification information according to a first embodiment of the present invention.

도 5는 본 발명의 제2 실시 방법에 따른 OTP 검증정보를 이용한 휴대폰 소액결제 처리 시스템 구성을 도시한 도면이다.5 is a diagram illustrating a mobile phone micropayment processing system configuration using the OTP verification information according to the second embodiment of the present invention.

도 6은 본 발명의 제2 실시 방법에 따른 OTP 검증정보를 이용한 휴대폰 결제 과정을 도시한 도면이다.6 is a diagram illustrating a mobile phone payment process using OTP verification information according to a second embodiment of the present invention.

도 7은 본 발명의 제2 실시 방법에 따라 사용자 휴대폰으로 OTP 에이전트를 제공하는 과정을 도시한 도면이다.7 is a diagram illustrating a process of providing an OTP agent to a user mobile phone according to the second embodiment of the present invention.

도 8은 본 발명의 제2 실시 방법에 따라 OTP 검증정보를 이용한 휴대폰 결제승인 과정을 도시한 도면이다.8 is a diagram illustrating a mobile phone payment approval process using the OTP verification information according to the second embodiment of the present invention.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

100 : 사용자 유선단말 105 : 웹서버100: user wired terminal 105: web server

110 : 결제 시스템 115 : 결제 인터페이스 제공수단110: payment system 115: payment interface providing means

120 : 정보 수신수단 125 : 사용자 인증수단120: information receiving means 125: user authentication means

130 : 에이전트 확인수단 135 : 에이전트 제공수단130: agent confirmation means 135: agent providing means

140 : OTP 유효성 검증수단 145 : 결제 유효성 인증수단140: OTP validation means 145: payment validation means

150 : 정보 제공수단 155 : 결제 처리수단150: information providing means 155: payment processing means

160 : 저장매체 165 : 이동통신사 서버160: storage medium 165: mobile communication company server

170 : 사용자 휴대폰170: user mobile phone

본 발명은 사용자 유선단말로 사용자 휴대폰번호와 상기 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)와 상기 OTP와 비교될 OTP’ 생성을 위한 OTP 검증정보를 입력하는 인터페이스를 제공하고, 상기 사용자 유선단말로부터 상기 사용자 휴대폰번호와 OTP 및 OTP 검증정보가 수신되면, 상기 OTP 검증정보를 통해 상기 OTP와 비교될 OTP’를 생성하는 유효성을 인증하고, 상기 OTP’ 생성 유효성이 인증된 경우에만 상기 사용자 휴대폰번호와 연계된 OTP 생성 정보를 통해 OTP’를 생성하여 상기 사용자 유선단말로부터 수신된 OTP와 비교 인증하는 휴대폰 소액 결제 방법 및 시스템을 제공하는 것이다.The present invention provides an interface for inputting user mobile phone number and OTP (One Time Password) generated by an OTP agent provided in the user mobile phone and OTP verification information for generating OTP 'to be compared with the OTP. When the user's mobile phone number and OTP and OTP verification information are received from the user wired terminal, when the OTP 'to be compared with the OTP is verified through the OTP verification information, the OTP' generation validity is authenticated. It is to provide a mobile phone micro-payment method and system for generating an OTP 'using only the OTP generation information associated with the user's mobile phone number and comparing with the OTP received from the user wired terminal.

휴대폰 결제는 사용자가 사용자 단말을 통해 휴대폰번호와 가입자 정보를 입력하여 제공하면, 상기 휴대폰번호와 가입자 정보를 통해 상기 고객이 통신사의 유효한 가입자인지 인증한 후, 상기 가입자 인증 결과에 따라 소정의 인증번호를 생성하여 상기 사용자 휴대폰으로 전송한 후, 상기 사용자 단말을 통해 수신되는 인증번호와 상기 사용자 휴대폰으로 전송한 인증번호를 비교하여 매칭되면, 이를 승인하여 상기 사용자 휴대폰의 익월 통신요금에 결제금액을 과금하는 결제 방식이다(출원번호: 10-2000-0020757).When the user inputs a mobile phone number and subscriber information through a user terminal and provides the mobile phone payment, after verifying that the customer is a valid subscriber of the telecommunication company through the mobile phone number and the subscriber information, a predetermined authentication number is determined according to the subscriber authentication result. After generating and transmitting to the user's mobile phone, if matched by comparing the authentication number received through the user terminal and the authentication number transmitted to the user's mobile phone, the payment is approved to the next month's communication fee of the user's mobile phone by approving it It is a payment method (application number: 10-2000-0020757).

그러나, 개인정보 유출사고가 비일비재하게 발생하고, 또한 이렇게 유출된 개인정보가 인터넷을 통해 공공연하게 거래(또는 공개)되고 있고, 휴대폰 분실 건수가 한달 평균 20만 건 이상 발생(2003.07.24자 디지털타임즈)하는 상황에서 타인의 휴대폰을 습득하거나, 또는 복제한 자는 누구라도 상기 유출된 개인정보를 이용하여 휴대폰 결제를 승인 받을 수 있는 문제점을 지니고 있다.However, personal information leakage incidents occur infrequently, and the leaked personal information is openly traded (or disclosed) through the Internet, and the number of lost mobile phones occurs an average of 200,000 or more per month (December 24, 2003) ) Has a problem that anyone who acquires or duplicates another person's mobile phone can be authorized to pay for the mobile phone using the leaked personal information.

특히, 상기 휴대폰 결제 승인은 실시간 이루어지지만, 결제금액에 대한 정산은 평균적으로 결제승인 후 45일 이내에 이루어지는 휴대폰 결제의 특성 상, 상기 습득/복제된 휴대폰과 유출된 개인정보를 이용한 피해가 발생할 경우, 그 피해액은 천문학적 수치에 이를 것으로 예상된다.In particular, although the mobile phone payment approval is made in real time, the settlement of the payment amount on average within 45 days after the approval of the payment, due to the characteristics of the mobile phone payment, the damage occurs using the acquired / duplicated mobile phone and leaked personal information, The damage is expected to reach astronomical figures.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자 유선단말로 사용자 휴대폰번호와 상기 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)와 상기 OTP와 비교될 OTP’ 생성을 위한 OTP 검증정보를 입력하는 인터페이스를 제공하고, 상기 사용자 유선단말로부터 상기 사용자 휴대폰번호와 OTP 및 OTP 검증정보가 수신되면, 상기 OTP 검증정보를 통해 상기 OTP와 비교될 OTP’를 생성하는 유효성을 인증하고, 상기 OTP’ 생성 유효성이 인증된 경우에만 상기 사용자 휴대폰번호와 연계된 OTP 생성 정보를 통해 OTP’를 생성하여 상기 사용자 유선단말로부터 수신된 OTP와 비교 인증하여 휴대폰 결제를 승인하도록 하는 것이다.An object of the present invention for solving the above problems, the OTP (One Time Password) generated by the user's mobile phone number and the OTP agent provided in the user's mobile phone and the OTP 'generation to be compared with the OTP Provides an interface for inputting OTP verification information, and when the user mobile phone number and OTP and OTP verification information are received from the user wired terminal, validity of generating OTP 'to be compared with the OTP through the OTP verification information. Only when the validity of the OTP 'generation is authenticated, the OTP' is generated through the OTP generation information associated with the user's mobile phone number to be compared with the OTP received from the user wired terminal to approve the mobile phone payment.

본 발명에 따른 휴대폰 소액결제 처리방법은, 소액결제 대상 웹사이트에 접속한 사용자 유선단말로 사용자 휴대폰번호와 상기 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)와 상기 OTP와 비교될 OTP’ 생성 을 위한 OTP 검증정보를 입력하는 인터페이스가 제공되도록 처리하는 단계와, 상기 사용자 유선단말로부터 상기 인터페이스를 통해 입력된 휴대폰번호와 OTP 및 OTP 검증정보를 수신하는 단계와, 상기 수신된 OTP 검증정보와 저장매체에 기 저장된 OTP 검증정보를 비교하여 상기 OTP와 비교될 OTP’ 생성을 검증하는 단계와, 상기 OTP’ 생성이 검증되면, 상기 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하는 단계와, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하는 단계와, 상기 휴대폰번호에 대한 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Cell phone micropayment processing method according to the present invention, compared to the OTP (One Time Password) generated by the user's mobile phone number and the OTP agent provided in the user's mobile phone to the user wired terminal connected to the small payment target website Processing to provide an interface for inputting OTP verification information for generating an OTP ', receiving a mobile phone number, OTP and OTP verification information input through the interface from the user wired terminal, and receiving the received OTP. Verifying OTP 'generation to be compared with the OTP by comparing verification information with OTP verification information previously stored in a storage medium, and when the OTP' generation is verified, OTP generation information for generating OTP 'to be compared with the OTP. Determining a fixed seed value and a dynamic seed value for generating an OTP 'from the OTP generation information, and determining the fixed seed value. Generating an OTP 'using a seed value and a dynamic seed value, comparing the received OTP with the generated OTP' and confirming the micropayment validity of the mobile number; and the micropayment validity of the mobile number And transmitting the verification result to the micropayment target website.

한편, 본 발명에 따른 휴대폰 소액결제 처리방법은, 소액결제 대상 웹사이트에 접속한 사용자 유선단말로 사용자 휴대폰번호와 상기 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)와 상기 OTP와 비교될 OTP’ 생성을 위한 OTP 검증정보를 입력하는 인터페이스가 제공되도록 처리하는 단계와, 상기 사용자 유선단말로부터 상기 인터페이스를 통해 입력된 휴대폰번호와 OTP 및 OTP 검증정보를 수신하는 단계와, 상기 수신된 휴대폰번호를 판독하여 상기 사용자 휴대폰으로 OTP 에이전트를 제공한 OTP 서버로 휴대폰번호와 OTP 및 OTP 검증정보를 전송하는 단계와, 상기 OTP 서버로부터 상기 OTP 검증정보를 근거로 생성되는 OTP'와 사용자 휴대폰에서 생성된 OTP의 비교결과를 수신하는 단계와, 상기 OTP'와 사용자 휴대폰에서 생성된 OTP의 비교결과에 대응하는 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.On the other hand, the mobile phone micropayment processing method according to the present invention, the OTP (One Time Password) generated by the user's mobile phone number and the OTP agent provided in the user's mobile phone to the user wired terminal connected to the small payment target website and the OTP And processing to provide an interface for inputting OTP verification information for generating OTP 'to be compared with the mobile terminal; receiving a mobile number and OTP and OTP verification information inputted through the interface from the user wired terminal; Transmitting the mobile number and OTP and OTP verification information to an OTP server that provides an OTP agent to the user's mobile phone by reading the mobile phone number, and OTP 'and the user's mobile phone generated based on the OTP verification information from the OTP server. Receiving a comparison result of the OTP generated in the, and the comparison of the OTP 'and the OTP generated in the user's mobile phone The retail payment validation results corresponding to and is characterized in that comprises the step of transmitting to the target Web site micropayments.

본 발명에 따른 휴대폰 소액결제 처리방법은, 상기 사용자 유선단말로부터 사용자 주민등록번호 정보를 더 수신하는 단계 및 상기 수신된 사용자 주민등록번호 정보와 사용자 휴대폰 번호 정보를 이용하여 사용자를 인증처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The mobile phone micropayment processing method according to the present invention further comprises the step of further receiving the user resident registration number information from the user wired terminal and the step of authenticating the user using the received user resident registration number information and the user mobile number information. It is characterized by.

본 발명에 따른 휴대폰 소액결제 처리방법은, 상기 사용자 휴대폰번호에 대한 소액결제 한도를 조회하는 단계 및 상기 소액결제 한도 조회 결과에 대응하여 상기 소액결제에 대한 승인을 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The mobile phone micropayment processing method according to the present invention further comprises the step of inquiring a micropayment limit for the user mobile phone number and processing the approval for the micropayment in response to the micropayment limit inquiry result. It features.

본 발명에 따른 휴대폰 소액결제 처리방법은, 상기 소액결제 대금이 상기 사용자의 휴대폰 이용요금에 부과되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The mobile phone micropayment processing method according to the present invention is characterized in that it further comprises the step of processing such that the micropayment charge is charged to the user's mobile phone usage fee.

한편, 상기 전술한 휴대폰 소액결제 처리방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.On the other hand, it includes a computer-readable recording medium, characterized in that for recording the program for executing the above-mentioned mobile phone micropayment processing method.

한편, 본 발명에 따른 휴대폰 소액결제 처리 시스템은, 사용자 휴대폰번호와 OTP 생성 정보 및 OTP 검증정보를 연계하여 저장하는 저장매체 및 소액결제 대상 웹사이트에 접속한 사용자 유선단말로 사용자 휴대폰번호와 상기 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)와 상기 OTP와 비교될 OTP’ 생성을 위한 OTP 검증정보를 입력하는 인터페이스가 제공되도록 처리하여 상기 인터페이스를 통해 입력된 휴대폰번호와 OTP 및 OTP 검증정보를 수신하고, 상기 수신된 OTP 검증정보와 상기 저장매체에 기 저장된 OTP 검증정보를 비교하여 상기 OTP와 비교될 OTP’ 생성을 검증하고, 상기 OTP’ 생성이 검증되면, 상기 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하는 서버를 포함하여 이루어지는 것을 특징으로 한다.On the other hand, the mobile phone micropayment processing system according to the present invention, a storage medium for storing the user's mobile phone number, OTP generation information and OTP verification information and the user wired terminal connected to the website for the micropayment target user's mobile phone number and the user A mobile phone number and an OTP input through the interface are processed by providing an interface for inputting an OTP (One Time Password) generated by an OTP agent provided in the mobile phone and OTP verification information for generating an OTP 'to be compared with the OTP. Receive OTP verification information, compare the received OTP verification information and the OTP verification information previously stored in the storage medium to verify the OTP 'generation to be compared with the OTP, and if the OTP' generation is verified, compare with the OTP Check the OTP generation information for generating the OTP 'to be, and the fixed seed value and dynamic to generate the OTP' from the OTP generation information A server for determining a seed value, generating an OTP 'using the determined fixed seed value and the dynamic seed value, and comparing the received OTP with the generated OTP' to confirm the micropayment validity for the mobile number; It is characterized by comprising.

한편, 본 발명에 따른 휴대폰 소액결제 처리 시스템은, 사용자 휴대폰으로 OTP 에이전트를 제공 및 관리하는 OTP 서버 및 소액결제 대상 웹사이트에 접속한 사용자 유선단말로 사용자 휴대폰번호와 상기 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)와 상기 OTP와 비교될 OTP’ 생성을 위 한 OTP 검증정보를 입력하는 인터페이스가 제공되도록 처리하여 상기 인터페이스를 통해 입력된 휴대폰번호와 OTP 및 OTP 검증정보를 수신하고, 상기 OTP 서버로 휴대폰번호와 OTP 및 OTP 검증정보를 전송하는 서버를 포함하여 이루어지는 것을 특징으로 하며, 상기 OTP 서버는, 저장매체에 기 저장된 OTP 검증정보를 비교하여 상기 OTP와 비교될 OTP’ 생성을 검증하고, 상기 OTP’ 생성이 검증되면, 상기 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하고, 상기 OTP의 비교결과를 상기 서버로 전송하는 것을 특징으로 한다.On the other hand, the mobile phone micropayment processing system according to the present invention, the OTP server for providing and managing the OTP agent to the user mobile phone and the user wired terminal connected to the website for small payments, the user mobile phone number and the OTP agent provided in the user mobile phone Process to provide an interface for inputting OTP (One Time Password) generated by OTP and OTP verification information for generating OTP 'to be compared with the OTP and receiving the mobile phone number and OTP and OTP verification information inputted through the interface. And a server for transmitting a mobile phone number and OTP and OTP verification information to the OTP server, wherein the OTP server compares OTP verification information previously stored in a storage medium to be compared with the OTP '. Verify the generation, and if the OTP 'generation is verified, OTP generation information for generating OTP' to be compared with the OTP Determine and determine a fixed seed value and a dynamic seed value for generating OTP 'from the OTP generation information, generate the OTP' using the determined fixed seed value and the dynamic seed value, and generate the received OTP and the generated seed value. By comparing the OTP 'and confirming the validity of the micropayment for the mobile phone number, characterized in that for transmitting the comparison result of the OTP to the server.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be made based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.

도면1은 본 발명의 제1 실시 방법에 따른 OTP 검증정보를 이용한 휴대폰 소액결제 처리 시스템 구성을 도시한 도면이다.1 is a diagram illustrating a mobile phone micropayment processing system configuration using the OTP verification information according to the first embodiment of the present invention.

보다 상세하게 본 도면1은 소액결제 대상 웹사이트에 접속한 사용자 유선단말(100)로 사용자 휴대폰(170)번호와 상기 사용자 휴대폰(170)에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)와 상기 OTP와 비교될 OTP’ 생성을 위한 OTP 검증정보를 입력하기 위한 인터페이스가 제공되도록 처리한 후 상기 사용자 유선단말(100)로부터 상기 인터페이스를 통해 사용자 휴대폰(170)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 수신하고, 상기 수신된 OTP 검증정보와 저장매체(160)에 기 저장된 OTP 검증정보를 비교하여 상기 OTP와 비교될 OTP’ 생성 유효성을 검증한 후, 상기 OTP’ 생성 유효성이 검증되면, 상기 OTP’를 생성 및 상기 수신된 OTP와 비교하여 휴대폰 소액결제를 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 OTP 검증정보를 이용한 휴대폰 소액결제 처리 시스템 에 대 한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 1 is a user wired terminal 100 connected to a small payment target website, a user mobile phone 170 number and an OTP (One Time Password) generated by an OTP agent provided in the user mobile phone 170. And a process for providing an interface for inputting OTP verification information for generating an OTP 'to be compared with the OTP, and then a mobile phone number and an OTP corresponding to the user's mobile phone 170 from the user wired terminal 100 through the interface. After receiving the OTP verification information, and comparing the received OTP verification information and the OTP verification information previously stored in the storage medium 160 to verify the OTP 'generation validity to be compared with the OTP, if the OTP' generation validity is verified , Shows a system configuration for generating a mobile phone micropayment compared to the generated OTP 'and compared with the received OTP, the general knowledge in the technical field to which the present invention belongs If you have, various implementation methods (e.g., some components are omitted, subdivided, or combined) for the mobile phone micropayment processing system using the OTP verification information by referring to and / or modifying the present Figure 1 It may be inferred, but the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation method shown in FIG.

예컨대, 본 도면1에 도시된 휴대폰 소액결제 처리 시스템은 결제금액을 사용자 휴대폰(170)의 통신요금에 부가하는 것을 제외하면, 고객의 결제수단을 이용해 결제를 처리하는 시스템에 적용하는 것이 가능하며, 본 발명은 상기와 같이 유추 가능한 모든 결제 처리 시스템을 포함하는 것이 당연하다.For example, the mobile phone micropayment processing system shown in FIG. 1 may be applied to a system for processing payment using a customer's payment means, except that the payment amount is added to the communication fee of the user's mobile phone 170. The present invention naturally includes all payment processing systems that can be inferred as described above.

도면1을 참조하면, 상기 휴대폰 소액결제 처리 시스템은, 소액결제 대상 웹사이트에 접속한 사용자가 사용하는 사용자 유선단말(100) 및 상기 사용자가 소지한 사용자 휴대폰(170)을 포함하고, 상기 사용자 유선단말(100)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(170) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있도록 하는 소액결제 대상 웹사이트를 운영하는 하나 이상의 웹서버(105)와, 상기 사용자 유선단말(100) 및 사용자 휴대폰(170)과 연계하여 OTP 검증정보를 이용한 휴대폰 소액결제를 처리하는 결제 시스템(110)과, 상기 사용자 휴대폰(170)이 접속한 이동 통신망 상의 이동통신사 서버(165)를 포함하여 이루어지는 것을 특징으로 하며, 상기 결제 시스템(110)은 상기 웹서버(105) 및 이동통신사 서버(165)와 연결된 인증서 버(또는 중계서버) 형태로 구현되거나, 또는 상기 웹서버(105)의 내부 구성 요소 형태로 구현되거나, 또는 상기 이동통신사 서버(165)의 내부 구성 요소 형태로 구현되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.Referring to FIG. 1, the mobile phone micropayment processing system includes a user wired terminal 100 used by a user who accesses a website for micropayment and a user mobile phone 170 possessed by the user. Small payment target web that sells tangible / intangible goods to the user through the terminal 100 and makes payment through a mobile phone payment means that charges a communication fee for the sold goods to the user's mobile phone 170 One or more web servers 105 to operate the site, the payment system 110 for processing the micro-payment using the OTP verification information in connection with the user wired terminal 100 and the user mobile phone 170, and the user mobile phone And a mobile telecommunication company server 165 on a mobile communication network to which the 170 is connected, and the payment system 110 includes the web server 105 and the same. Implemented in the form of a certificate server (or relay server) connected to the mobile communication company server 165, or in the form of an internal component of the web server 105, or in the form of an internal component of the mobile communication company server 165 It is to be apparent that all implementations are possible, whereby the invention is not limited.

상기 사용자 유선단말(100)은, 상기 소액결제 대상 웹사이트를 운영하는 웹서버(105)에 접속할 수 있는 브라우져를 구비한 개인 컴퓨터, 노트북을 하나 이상 포함하며, 상기 웹서버(105) 또는 결제 시스템(110)으로부터 사용자 휴대폰(170)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 입력하기 위한 휴대폰 결제 인터페이스를 제공받아 화면 출력수단으로 출력하고, 키 입력수단을 통해 상기 휴대폰 결제 인터페이스로 상기 사용자 휴대폰(170)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 입력하여 상기 웹서버(105) 또는 결제 시스템(110)으로 전송하는 것을 특징으로 한다.The user wired terminal 100 includes one or more personal computers and laptops having a browser that can access the web server 105 that operates the micropayment target website, and the web server 105 or the payment system. The mobile phone number corresponding to the user's mobile phone 170 and the mobile phone payment interface for inputting the OTP and OTP verification information are received and output to the screen output means, and the user mobile phone to the mobile phone payment interface through a key input means. Input the mobile phone number and the OTP and OTP verification information corresponding to the 170 and transmits to the web server 105 or the payment system 110.

상기 웹서버(105)는, 상기 사용자 유선단말(100)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(170) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있는 소액결제 대상 웹사이트를 운영하는 서버의 총칭으로서, 상기 사용자 유선단말(100)에서 상기 휴대폰 결제수단을 상기 결제금액에 대한 결제수단으로 선택하면, 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스를 제공하거나, 또는 상기 결제 시스 템(110)을 통해 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The web server 105, the mobile payment means for selling the tangible / intangible goods to the user through the user wired terminal 100, and charges the payment amount for the sold goods to the user mobile phone 170 communication fee As a general term for a server operating a small payment target website that can be paid through, if the user wired terminal 100 selects the mobile phone payment means as the payment means for the payment amount, the user wired terminal 100 The mobile phone payment interface is provided, or the mobile phone payment interface is provided to the user wired terminal 100 through the payment system 110.

상기 사용자 휴대폰(170)은, 상기 웹서버(105)가 판매하는 유형/무형의 재화를 구매하는 사용자가 소지하고 있는 휴대폰으로서, 상기 사용자 휴대폰(170)에 부과되는 통신요금을 이용한 결제 유효성을 인증하기 위한 OTP 에이전트를 다운로드하는 기능과, 상기 OTP 에이전트를 구동하여 OTP를 생성하고, 상기 생성된 OTP를 출력하는 기능(예컨대, 화면출력, 또는 블루투스, 와이파이, RF통신 등과 같은 근거리통신수단을 통해 사용자 유선단말(100)로 출력 가능)을 구비하여 이루어지는 것을 특징으로 한다.The user mobile phone 170 is a mobile phone possessed by a user who purchases tangible / intangible goods sold by the web server 105, and authenticates a payment validity using a communication fee charged to the user mobile phone 170. A function of downloading an OTP agent, and a function of generating an OTP by driving the OTP agent and outputting the generated OTP (for example, a screen output or a user through a short range communication means such as Bluetooth, Wi-Fi, or RF communication). It is possible to output to the wired terminal (100).

본 발명에 따르면, 상기 사용자 유선단말(100)은, 사용자가 통신망을 통해 서버에 접속하여 상기 서버에서 판매하는 유형/무형의 재화를 구매하는 제1 단말의 일 실시예로서, 상기 제1 단말은 상기 통신망 및 서버 종류와 특성에 따라 다양하게 변형하여 실시하는 것이 가능하다.According to the present invention, the user wired terminal 100 is an embodiment of a first terminal in which a user connects to a server through a communication network and purchases tangible / intangible goods sold by the server. It is possible to carry out various modifications according to the communication network and server type and characteristics.

본 발명에 따르면, 상기 사용자 휴대폰(170)은, 상기 제1 단말을 통해 재화를 구매한 구매대금에 대한 결제 유효성을 인증하기 위해 OTP 에이전트가 탑재된 제2 단말의 일 실시예로서, 상기 제2 단말은 상기 제1 단말을 제외한 모든 통신단말을 포함하여 이루어질 수 있다.According to the present invention, the user mobile phone 170 is an embodiment of a second terminal equipped with an OTP agent to authenticate the payment validity for the purchase price of the goods purchased through the first terminal, the second The terminal may include all communication terminals except for the first terminal.

예를들어, 상기 제1 단말이 접속하는 서버가 홈쇼핑 서버인 경우, 상기 제1 단말은 사용자의 IPTV를 포함할 수 있으며, 상기 제2 단말은 상기 IPTV 근처에 구비된 유선전화/VoIP폰을 포함할 수 있다.For example, when the server to which the first terminal is connected is a home shopping server, the first terminal may include a user's IPTV, and the second terminal includes a wired telephone / VoIP phone provided near the IPTV. can do.

또는, 상기 제1 단말이 접속하는 서버가 ARS 서버인 경우, 상기 제1 단말은 사용자의 유선전화/휴대폰/VoIP폰을 포함할 수 있으며, 상기 제2 단말은 상기 제1 단말을 제외한 다른 음성통화단말(예컨대, 상기 제1 단말이 유선전화라면 상기 제2 단말은 휴대폰/VoIP폰을 포함하고, 상기 제1 단말이 휴대폰이라면 상기 제2 단말은 유선전화/VoIP폰을 포함하고, 상기 제1 단말이 VoIP폰이라면 상기 제2 단말은 유선전화/휴대폰을 포함 가능)을 포함할 수 있다.Alternatively, when the server to which the first terminal is connected is an ARS server, the first terminal may include a user's landline phone / mobile phone / VoIP phone, and the second terminal is another voice call except for the first terminal. Terminal (e.g., if the first terminal is a landline phone, the second terminal includes a mobile phone / VoIP phone; if the first terminal is a mobile phone, the second terminal includes a landline phone / VoIP phone, and the first terminal If the VoIP phone, the second terminal may include a landline / mobile phone).

즉, 본원의 사용자 유선단말(100)이 상술된 유선단말로 한정되는 것은 결코 아니며, 본원의 사용자 휴대폰(170) 역시 휴대폰으로 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.That is, the user wired terminal 100 of the present application is not limited to the above-described wired terminal, and it is apparent that the user mobile phone 170 of the present application is also not limited to the mobile phone.

상기 이동통신사 서버(165)는, 상기 사용자 휴대폰(170)이 접속한 이동 통신망 상에 구비되어 상기 휴대폰과 인터페이스하는 이동통신사 측 서버의 총칭으로서, 상기 결제 시스템(110)에서 상기 사용자 휴대폰(170)으로 제공하도록 요청하는 정보(또는 데이터)를 기 설정된 통신 프로토콜에 따라 이동통신 시스템(예컨대, 교 환기, 기지국 등)을 통해 상기 사용자 휴대폰(170)으로 전송하는 메시지 서버, 데이터 교환 서버, 왑(WAP) 서버를 하나 이상 포함하여 이루어지는 것이 바람직하다.The mobile communication company server 165 is a generic name of a mobile communication company side server provided on the mobile communication network to which the user mobile phone 170 is connected to interface with the mobile phone. In the payment system 110, the user mobile phone 170 is used. Message server, data exchange server, WAP (WAP) for transmitting information (or data) requested to be provided to the user mobile phone 170 via a mobile communication system (eg, a communication, a base station, etc.) according to a preset communication protocol. It is preferable to include at least one server.

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(165)는 사용자 휴대폰(170)번호와 사용자 주민등록번호 정보를 통해 가입자 D/B(도시생략)를 조회하여 사용자를 인증하는 기능과, 상기 사용자 휴대폰(170)으로 OTP 에이전트를 제공하거나, 또는 소정의 OTP 서버(도시생략)를 통해 상기 사용자 휴대폰(170)으로 제공된 OTP 에이전트를 관리하는 기능을 구비하는 것이 바람직하다.According to an embodiment of the present invention, the mobile communication company server 165 functions to authenticate a user by querying a subscriber D / B (not shown) through the user mobile phone 170 number and the user social security number information, and the user mobile phone ( It is preferable to provide the OTP agent to the 170, or to manage the OTP agent provided to the user mobile phone 170 through a predetermined OTP server (not shown).

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(165)는 사용자 휴대폰(170)에 OTP 에이전트가 구비되거나, 또는 상기 사용자 휴대폰(170)으로 OTP 에이전트를 제공한 경우, 상기 사용자 휴대폰(170)에 대응하는 휴대폰번호와, 상기 사용자 휴대폰(170)에 구비된 OTP 에이전트에 대응하는 OTP 에이전트 정보를 연계하여 저장하는 것이 바람직하다.According to the embodiment of the present invention, the mobile communication company server 165 is provided with the OTP agent in the user mobile phone 170, or when the OTP agent is provided to the user mobile phone 170, the user mobile phone 170 It is preferable to associate and store the corresponding mobile phone number and the OTP agent information corresponding to the OTP agent provided in the user mobile phone 170.

여기서, 상기 OTP 에이전트 정보는, 상기 휴대폰번호에 대응하는 사용자 휴대폰(170)에 구비된 OTP 에이전트의 버전 정보, OTP 생성 알고리즘 및 OTP 생성 방식을 하나 이상 포함하여 이루어지는 것이 바람직하다.In this case, the OTP agent information, it is preferable to include at least one version information, OTP generation algorithm and OTP generation method of the OTP agent provided in the user mobile phone 170 corresponding to the mobile phone number.

여기서, 상기 OTP 생성 알고리즘 및 OTP 생성 방식은, 각각의 OTP 에이전트 마다 서로 다른 알고리즘과 생성 방식을 사용하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Here, the OTP generation algorithm and the OTP generation method may use different algorithms and generation methods for each OTP agent, and thus the present invention is not limited thereto.

본 발명에 따르면, 상기 결제 시스템(110)은, 사용자 휴대폰(170)에 부과되는 통신요금을 이용한 결제 유효성을 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비된 사용자 휴대폰(170)에 대응하는 휴대폰번호와, 상기 휴대폰에 구비된 OTP 에이전트를 통해 생성된 OTP와 비교될 OTP’를 생성하기 위한 하나 이상의 고정 씨드(Seed) 값과 동적 씨드 값을 결정하기 위한 파라미터를 포함하는 OTP 생성 정보 및 상기 OTP 생성 정보를 통해 OTP’를 생성하는 것에 대한 유효성을 검증하기 위한 OTP 검증정보를 연계하여 저장하는 저장매체(160)를 구비하거나, 또는 통신망을 통해 연계되어 있는 것을 특징으로 한다.According to the present invention, the payment system 110, the mobile phone number corresponding to the user mobile phone 170 equipped with an OTP agent for generating an OTP for authenticating the payment validity using the communication charges imposed on the user mobile phone 170 And OTP generation information and OTP generation information including parameters for determining one or more fixed seed values and a dynamic seed value for generating an OTP 'to be compared with an OTP generated through an OTP agent provided in the mobile phone. It is characterized in that it comprises a storage medium 160 for storing and linking OTP verification information for verifying the validity of generating OTP 'through the information, or is connected through a communication network.

상기 휴대폰번호는, 상기 사용자 휴대폰(170)을 식별할 수 있는 정보의 총칭으로서, 상기 사용자 휴대폰(170)에 할당된 전화번호, 일련번호(ESN), 가입자식별번호를 하나 이상 포함하거나, 상기 사용자 휴대폰(170)의 메모리에 암호화되어 저장된 고유번호(또는 고유코드), 상기 사용자 휴대폰(170)에 구비된 USIM에 할당된 USIM일련번호, 상기 USIM에 기록된 고유번호(또는 고유코드)를 하나 이상 포함하여 이루어지는 것이 바람직하다.The mobile phone number is a generic name of information that can identify the user mobile phone 170, and includes one or more phone numbers, serial numbers (ESNs), and subscriber identification numbers assigned to the user mobile phone 170, or the user. At least one unique number (or unique code) stored in the memory of the mobile phone 170, the USIM serial number assigned to the USIM provided in the user mobile phone 170, the unique number (or unique code) recorded in the USIM It is preferable to comprise.

상기 OTP 생성 정보는, 상기 휴대폰에 구비된 OTP 에이전트에서 상기 OTP 생 성 알고리즘 및 OTP 생성 방식에 따라 OTP를 생성하기 위해 사용하는 하나 이상의 고정 씨드(seed) 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.The OTP generation information may include one or more fixed seed values and dynamic seed values used by the OTP agent provided in the mobile phone to generate the OTP according to the OTP generation algorithm and the OTP generation method. It is preferable to comprise a.

예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.For example, if the OTP is generated in a time-synchronized manner, the fixed seed value of the OTP generation information includes a seed fixed to assign to an OTP generation algorithm in a time-synchronization manner, wherein the parameter of the OTP generation information is It is preferable to include synchronization time setting information for determining a synchronization time corresponding to the dynamic seed value of the time-synchronization method OTP.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.Or, if the OTP is generated in a challenge-response manner, the fixed seed value of the OTP generation information includes a seed fixed to assign to an OTP generation algorithm of a challenge-response manner, and the parameter of the OTP generation information is the challenge- It is preferable to include a random number generating seed for generating a random number corresponding to the dynamic seed value of the response type OTP.

본 발명의 실시 방법에 따르면, 상기 OTP 생성 정보는 상기 사용자 휴대폰(170)에 다운로드되는 OTP 에이전트와 연계하여 상기 사용자 휴대폰(170) 메모리에 암호화되어 저장되거나, 또는 상기 사용자 휴대폰(170)에 구비된 USIM에 저장(암호화 저장 가능)되는 것이 바람직하다.According to the method of the present invention, the OTP generation information is stored in the user cell phone 170 encrypted in association with the OTP agent downloaded to the user cell phone 170, or is provided in the user cell phone 170 It is preferable to be stored in the USIM (encryption storage possible).

상기 OTP 검증정보는, 상기 사용자 유선단말(100)로부터 상기 사용자 휴대폰(170)에 구비된 OTP 에이전트와 OTP 생성 정보를 통해 생성된 OTP가 수신되면, 상기 저장매체(160)에 저장된 OTP 생성 정보를 이용하여 상기 OTP와 비교될 OTP를 생성하는 것을 검증하는 사용자 비밀번호 또는 사용자 개인식별번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.The OTP verification information, when receiving the OTP generated through the OTP agent and OTP generation information provided in the user mobile phone 170 from the user wired terminal 100, the OTP generation information stored in the storage medium 160 It is preferably made by including one or more user password or user identification number to verify that generates the OTP to be compared with the OTP using.

본 발명의 실시 방법에 따르면, 상기 OTP 검증정보는 상기 사용자 휴대폰(170)에서 상기 OTP 에이전트를 구동하여 상기 OTP를 생성하기 위해 입력하는 사용자 비밀번호 또는 사용자 개인식별번호를 그대로 포함하거나, 또는 상기 사용자 비밀번호 또는 사용자 개인식별번호를 통해 상기 휴대폰에 구비된 메모리(또는 USIM)으로부터 추출(또는 암호화 저장된 경우 복호화)되는 제2의 사용자 비밀번호 또는 사용자 개인식별번호를 포함하거나, 또는 상기 저장매체(160)에 저장된 OTP 생성 정보를 이용하여 상기 OTP와 비교될 OTP를 생성하는 것을 검증하도록 등록된 별도의 사용자 비밀번호 또는 사용자 개인식별번호를 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the OTP verification information includes a user password or a user personal identification number input to drive the OTP agent in the user mobile phone 170 to generate the OTP, or the user password. Or a second user password or user personal identification number extracted from the memory (or USIM) provided in the mobile phone through a user personal identification number (or decrypted when stored encrypted) or stored in the storage medium 160. It is preferable to include a separate user password or user identification number registered to verify generating the OTP to be compared with the OTP using the OTP generation information.

본 발명의 실시 방법에 따르면, 상기 저장매체(160)는 상기 OTP 에이전트 정보를 상기 사용자 휴대폰(170)번호와 연계하여 저장(도시생략)하는 것이 바람직하다.According to an embodiment of the present invention, the storage medium 160 preferably stores (not shown) the OTP agent information in association with the user mobile phone 170 number.

도면1을 참조하면, 상기 결제 시스템(110)은, 상기 소액결제 대상 웹사이트에 접속한 사용자 유선단말(100)로 사용자 휴대폰(170)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 입력하기 위한 휴대폰 결제 인터페이스가 제공되도록 처리하는 결제 인터페이스 제공수단(115)과, 상기 휴대폰 결제 인터페이스를 통해 사용자 휴대폰(170)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 수신하는 정보 수신수단(120)과, 상기 수신된 OTP 검증정보와 저장매체(160)에 기 저장된 OTP 검증정보를 비교하여 상기 OTP와 비교될 OTP’ 생성 유효성을 검증하는 OTP 유효성 검증수단(140)과, 상기 OTP’ 생성 유효성이 검증되면, 상기 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하는 결제 유효성 인증수단(145)과, 상기 휴대폰번호에 대한 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 정보 제공수단(150)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, the payment system 110 is for inputting a mobile phone number and OTP and OTP verification information corresponding to a user mobile phone 170 to a user wired terminal 100 connected to the small payment target website. Payment interface providing means for processing to provide a mobile phone payment interface 115, Information receiving means 120 for receiving a mobile phone number and OTP and OTP verification information corresponding to the user mobile phone 170 through the mobile phone payment interface, OTP validating means 140 for validating the OTP 'generation to be compared with the OTP by comparing the received OTP verification information and the OTP verification information previously stored in the storage medium 160, and if the OTP' generation validity is verified Confirm OTP generation information for generating OTP 'to be compared with the OTP, determine a fixed seed value and a dynamic seed value for generating OTP' from the OTP generation information, and A payment validity authentication means 145 for generating an OTP 'using the determined fixed seed value and the dynamic seed value, and comparing the received OTP with the generated OTP' to confirm the micropayment validity of the mobile number; It is characterized in that it comprises a information providing means 150 for transmitting the small payment validity verification result for the mobile number to the small payment target website.

본 발명의 실시 방법에 따르면, 상기 휴대폰 결제 인터페이스는, 휴대폰번호와 OTP 및 OTP 검증정보에 상기 사용자 휴대폰(170)에 대응하는 이동통신사 선택정보 또는 상기 사용자에 대한 사용자 주민등록번호 정보를 입력하는 사용자 인터페 이스를 더 포함하여 이루지는 것이 바람직하다.According to an embodiment of the present invention, the mobile phone payment interface includes a user interface for inputting mobile phone company selection information corresponding to the user mobile phone 170 or user social security number information for the user to a mobile phone number and OTP and OTP verification information. It is preferable to further comprise.

본 발명에 따르면, 상기 결제 시스템(110)은, 상기 휴대폰 결제 인터페이스에 상기 이동통신사 선택정보 또는 사용자 주민등록번호 정보를 입력하는 사용자 인터페이스가 더 포함되고, 상기 정보 수신수단(120)을 통해 상기 이동통신사 선택정보 또는 사용자 주민등록번호 정보가 더 수신되면, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(165)로 사용자 휴대폰(170)번호와 사용자 주민등록번호 정보를 전송하고, 상기 이동통신사 서버(165)를 통해 사용자 휴대폰(170)번호와 사용자 주민등록번호 확인결과에 대응하는 사용자 인증결과를 수신 및 판독하여 상기 사용자를 인증하는 사용자 인증수단(125)을 더 구비하여 이루어지는 것이 바람직하다.According to the present invention, the payment system 110 further includes a user interface for inputting the mobile communication company selection information or user social security number information to the mobile phone payment interface, and selecting the mobile communication company through the information receiving means 120. When the information or user resident registration number information is further received, the user mobile phone 170 and the user resident registration number information are transmitted to the mobile communication company server 165 corresponding to the mobile carrier selection information, and the user mobile phone through the mobile communication company server 165. (170) It is preferable to further comprise a user authentication means 125 for authenticating the user by receiving and reading the user authentication results corresponding to the number and the user social security number verification results.

본 발명에 따르면, 상기 결제 시스템(110)은, 상기 사용자 휴대폰(170)번호에 대응하는 사용자 휴대폰(170)에 OTP 에이전트가 기 설치되어 있는지 여부를 확인하는 에이전트 확인수단(130)과, 상기 사용자 휴대폰(170)에 OTP 에이전트가 기 설치되지 않은 경우, 상기 사용자 휴대폰(170)으로 OTP 에이전트 다운로드를 위한 콜백유알엘(CallBack URL)이 포함된 메시지가 전송되도록 처리하는 에이전트 제공수단(135)을 더 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the payment system 110, agent confirmation means 130 for confirming whether or not the OTP agent is already installed in the user mobile phone 170 corresponding to the user mobile phone 170 number, and the user If the OTP agent is not already installed in the mobile phone 170, the user mobile device 170 further includes an agent providing means 135 for processing a message including a callback URL for downloading the OTP agent to the user mobile phone 170. Characterized in that made.

본 발명에 따르면, 상기 결제 시스템(110)을 구성하는 각각의 수단은 각 수 단 별로 별도의 서버로 구현되거나, 또는 상기 수단을 포함하는 소정의 인증서버(또는 중계서버) 형태로 구현되거나, 또는 두개 이상의 수단이 결합하여 별도 서버로 구현되거나, 또는 상기 수단들이 상기 웹서버(105) 내 구성 요소 형태로 구현되거나, 또는 상기 수단들이 상기 이동통신사 서버(165) 내 구성 요소 형태로 구현되거나, 또는 상기 수단 중 일부는 웹서버(105) 내 구성 요소로 구현되고 나머지 일부는 이동통신사 서버(165) 내 구성요소로 구현되거나, 또는 상기 수단 중 일부는 웹서버(105) 내 구성 요소로 구현되고 나머지 일부는 이동통신사 서버(165) 내 구성요소로 구현되고 또다른 나머지 일부는 별도 서버 형태로 구현되는 것이 모두 가능하며, 상기 결제 시스템(110)을 구현하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to the present invention, each means constituting the payment system 110 is implemented as a separate server for each step, or in the form of a predetermined authentication server (or relay server) including the means, or Two or more means are combined to be implemented as separate servers, or the means are implemented in the form of components in the web server 105, or the means are implemented in the form of components in the carrier server 165, or Some of the means are implemented as components in the web server 105 and some are implemented as components in the mobile carrier server 165, or some of the means are implemented as components in the web server 105 and the rest are Some may be implemented as components in the mobile carrier server 165, and others may be implemented in a separate server form, and the payment system 110 may be configured. It is apparent that the present invention is not limited by the present practice.

상기 사용자가 상기 웹서버(105)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(170)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면, 상기 결제 인터페이스 제공수단(115)은, 상기 사용자 유선단말(100)이 접속한 통신망을 통해 상기 사용자 유선단말(100)로 직접, 또는 상기 웹서버(105)를 중계하여 상기 사용자 유선단말(100)로 상기 사용자 휴대폰(170)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 입력하기 위한 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The user accesses the web server 105 to purchase tangible / intangible goods, and pays a mobile phone to pay a payment amount corresponding to the purchase price for the goods through a communication fee charged to the user's mobile phone 170. When the means is selected, the payment interface providing means 115 relays the web server 105 directly to the user wired terminal 100 or the web server 105 through a communication network to which the user wired terminal 100 is connected. The mobile terminal 100 is characterized in that the processing to provide a mobile phone payment interface for inputting a mobile phone number and OTP and OTP verification information corresponding to the user mobile phone 170.

상기 결제 인터페이스 제공수단(115)에 의해 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스가 제공되면, 상기 정보 수신수단(120)은 상기 사용자 유선단말(100)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 사용자 휴대폰(170)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 수신하기 위한 통신세션을 연결한다.When the mobile phone payment interface is provided to the user wired terminal 100 by the payment interface providing means 115, the information receiving means 120 is inputted from the user wired terminal 100 through the mobile payment interface. Connect a mobile phone number corresponding to the user mobile phone 170 and a communication session for receiving OTP and OTP verification information.

본 발명의 일 실시 방법에 따라 상기 결제 인터페이스 제공수단(115)이 상기 사용자 유선단말(100)과 통신채널을 연결하고, 상기 통신채널을 통해 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 정보 수신수단(120)은 상기 휴대폰 결제 인터페이스를 상기 사용자 유선단말(100)로 제공한 통신채널로부터 상기 사용자 유선단말(100) 정보(예컨대, IP주소)를 확인하고, 상기 통신채널을 기반으로 상기 사용자 유선단말(100)로부터 상기 사용자 휴대폰(170)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(100)로부터 상기 휴대폰번호와 OTP 및 OTP 검증정보를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to an embodiment of the present invention, the payment interface providing unit 115 connects the communication channel with the user wired terminal 100 and provides the mobile phone payment interface to the user wired terminal 100 through the communication channel. In one case, the information receiving means 120 checks the user wired terminal 100 information (eg, an IP address) from the communication channel provided with the mobile phone payment interface to the user wired terminal 100, and the communication channel. Communication session for receiving a mobile phone number and OTP and OTP verification information corresponding to the user mobile phone 170 from the user wired terminal 100 based on (for example, the mobile number and OTP from the user wired terminal 100) And a memory area allocated for receiving the OTP verification information and a communication thread code.

본 발명의 다른 일 실시 방법에 따라 상기 결제 인터페이스 제공수단(115)이 상기 웹서버(105)를 통해 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 정보 수신수단(120)은 상기 웹서버(105)로부터 상기 사용자 유 선단말(100) 정보(예컨대, IP주소)를 제공받고, 이를 기반으로 상기 사용자 유선단말(100)로부터 상기 사용자 휴대폰(170)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(100)로부터 상기 휴대폰번호와 OTP 및 OTP 검증정보를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to another embodiment of the present invention, when the payment interface providing means 115 provides the mobile phone payment interface to the user wired terminal 100 through the web server 105, the information receiving means 120 is Receiving the user wired terminal 100 information (for example, an IP address) from the web server 105, the mobile phone number and the OTP corresponding to the user mobile phone 170 from the user wired terminal 100 based on this And a communication session for receiving OTP verification information (for example, connecting the mobile phone number with a memory area allocated for receiving OTP and OTP verification information and a communication thread code) from the user wired terminal 100. desirable.

여기서, 상기 통신세션은, 상기 사용자 휴대폰(170)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 암호화하여 수신하고, 상기 암호화된 사용자 휴대폰(170)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 복호화하는 보안통신세션을 포함하여 이루어지는 것이 바람직하다.Here, the communication session is received by encrypting the mobile phone number and the OTP and OTP verification information corresponding to the user mobile phone 170, the mobile number and the OTP and OTP verification information corresponding to the encrypted user mobile phone 170 It is preferable to include a secure communication session for decryption.

상기 사용자 유선단말(100)과 통신세션이 연결되면, 상기 정보 수신수단(120)은 상기 통신세션을 통해 상기 사용자 유선단말(100)로부터 사용자 휴대폰(170)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 수신하는 것을 특징으로 한다.When the communication session is connected to the user wired terminal 100, the information receiving means 120 verifies the mobile phone number and OTP and OTP corresponding to the user mobile phone 170 from the user wired terminal 100 through the communication session. And receiving information.

상기 사용자 유선단말(100)로부터 사용자 휴대폰(170)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보에 이동통신사 선택정보 또는 사용자 주민등록번호 정보가 더 수신되면, 상기 사용자 인증수단(125)은, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(165)로 상기 사용자 휴대폰(170)번호와 사용자 주민등록번호 정보를 전송하고, 상기 이동통신사 서버(165)에서 가입자 D/B를 통해 상기 사용자 휴대폰(170)번호와 사용자 주민등록번호 정보에 대한 사용자 인증결과를 구성하여 전송하면, 상기 사용자 인증수단(125)은 상기 사용자 인증결과를 수신 및 판독하여 상기 휴대폰 소액결제를 요청한 사용자를 인증하는 것을 특징으로 한다.If the mobile phone number corresponding to the user mobile phone 170 and the OTP and OTP verification information are further received from the user wired terminal 100, the mobile communication company selection information or the user social security number information is received, the user authentication means 125, the mobile communication company The user mobile phone 170 and the user resident registration number information is transmitted to the mobile communication company server 165 corresponding to the selection information, and the user mobile phone 170 number and the user through the subscriber D / B from the mobile communication company server 165 When the user authentication result of the resident registration number information is configured and transmitted, the user authentication means 125 receives and reads the user authentication result to authenticate the user who has requested the mobile payment.

또한, 상기 에이전트 확인수단(130)은, 상기 사용자 휴대폰(170)으로 OTP 에이전트를 제공 및 관리하는 서버로 상기 사용자 휴대폰(170)번호를 전송하고, 상기 서버에서 OTP 에이전트 D/B(도시생략)를 통해 상기 사용자 휴대폰(170)번호에 대응하는 사용자 휴대폰(170)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하고, 상기 확인결과에 대응하는 OTP 에이전트 확인 결과를 구성하여 전송하면, 상기 에이전트 확인수단(130)은 상기 OTP 에이전트 확인 결과를 수신 및 판독하여 상기 사용자 휴대폰(170)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하는 것을 특징으로 한다.In addition, the agent confirming means 130 transmits the user mobile phone 170 number to a server providing and managing an OTP agent to the user mobile phone 170, and the OTP agent D / B (not shown) in the server. Check whether the user mobile phone 170 corresponding to the user mobile phone 170 number is provided with an OTP agent for generating an OTP for authenticating the mobile phone payment through the OTP agent confirmation result corresponding to the verification result. When configured and transmitted, the agent confirming means 130 receives and reads the OTP agent confirming result and checks whether the user mobile phone 170 has an OTP agent for generating an OTP for authenticating the small sum payment. It is characterized by.

본 발명의 실시 방법에 따르면, 상기 결제 시스템(110)에서 상기 사용자 휴대폰(170)으로 OTP 에이전트를 제공하고, 상기 저장매체(160)에 상기 사용자 휴대폰(170)으로 제공된 OTP 에이전트 정보와 휴대폰번호가 저장된 경우, 상기 저장매체(160)를 통해 상기 사용자 휴대폰(170)에 상기 OTP 에이전트가 구비되어 있는지 확인하는 것이 가능하다.According to an embodiment of the present invention, the payment system 110 provides the OTP agent to the user mobile phone 170, and the OTP agent information and the mobile phone number provided to the user mobile phone 170 are stored in the storage medium 160. If stored, it is possible to check whether the OTP agent is provided in the user mobile phone 170 through the storage medium 160.

만약 상기 에이전트 확인수단(130)의 확인결과, 상기 사용자 휴대폰(170)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있지 않다면, 상기 처리하는 에이전트 제공수단(135)은, 상기 사용자 휴대폰(170)으로 OTP 에이전트 다운로드를 위한 콜백유알엘(CallBack URL)이 포함된 메시지가 전송되도록 처리하는 것을 특징으로 한다.If the check result of the agent confirming means 130, if the user mobile phone 170 is not provided with an OTP agent for generating the OTP for authenticating the mobile phone micropayment, the agent providing means 135 for processing, The user mobile phone 170 is characterized in that it is processed to transmit a message including a callback URL (CallBack URL) for downloading the OTP agent.

본 발명의 실시 방법에 따르면, 상기 사용자 휴대폰(170)에OTP 에이전트가 구비되지 않은 것으로 확인되는 경우, 상기 에이전트 제공수단(135)은 상기 사용자 유선단말(100)로 제공된 휴대폰 결제 인터페이스를 통해 팝업 출력되거나, 또는 상기 휴대폰 결제 인터페이스에 포함되어 출력되는 OTP 에이전트 다운로드 인터페이스(또는 메뉴)를 통해 상기 사용자에 의해 요청되는 OTP 에이전트 다운로드 요청을 확인하고, 상기 OTP 에이전트 다운로드 요청에 대응하여 상기 사용자 휴대폰(170)으로 OTP 에이전트 다운로드를 위한 콜백유알엘이 포함된 메시지가 전송되도록 처리하는 것이 바람직하다.According to an embodiment of the present invention, when it is confirmed that the OTP agent is not provided in the user mobile phone 170, the agent providing means 135 outputs a pop-up through a mobile phone payment interface provided to the user wired terminal 100. The OTP agent download request requested by the user through an OTP agent download interface (or a menu) included in the mobile phone payment interface or outputted, and in response to the OTP agent download request, the user mobile phone 170. As a result, it is preferable to process a message including a callback UEL for OTP agent download.

여기서, 상기 OTP 에이전트 다운로드를 위한 콜백유알엘은, 상기 이동통신사 서버(165)의 URL 정보를 포함하거나, 또는 상기 이동통신사 서버(165)에서 OTP 에이전트를 관리하도록 설정/제휴된 소정의 OTP 서버(도시생략)의 URL 정보를 포함하여 이루어지는 것이 바람직하며, 상기 콜백유알엘이 포함된 메시지를 수신한 사용 자 휴대폰(170)은 기 설정된 이동통신망을 이용한 OTP 에이전트 다운로드 절차에 따라 상기 OTP 에이전트를 다운로드하여 상기 사용자 휴대폰(170)에 탑재한다.Here, the callback UEL for downloading the OTP agent includes a URL information of the mobile communication company server 165, or a predetermined OTP server (shown or set up to manage the OTP agent in the mobile communication company server 165) (Omitted), and the user mobile phone 170 receiving the message including the callback UEL downloads the OTP agent according to an OTP agent download procedure using a preset mobile communication network. It is mounted on the mobile phone 170.

상기 OTP 에이전트가 상기 사용자 휴대폰(170)으로 다운로드된 후, 상기 사용자 휴대폰(170)으로 상기 OTP 에이전트 제공한 이동통신사 서버(165)(또는 OTP 서버)는 상기 사용자 휴대폰(170)에 구비된 OTP 에이전트를 통해 OTP를 생성하기 위한 OTP 생성 정보를 상기 사용자 휴대폰(170)으로 제공한다.After the OTP agent is downloaded to the user mobile phone 170, the mobile communication company server 165 (or OTP server) provided by the OTP agent to the user mobile phone 170 is an OTP agent provided in the user mobile phone 170. Provides OTP generation information for generating OTP to the user mobile phone (170).

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(165)(또는 OTP 서버)는, 상기 사용자 휴대폰(170)에 구비된 OTP 에이전트를 통해 OTP를 생성하기 위한 하나 이상의 고정 씨드 값을 할당하고, 상기 할당된 하나 이상의 고정 씨드 값과 상기 OTP 에이전트를 통해 OTP를 생성하는데 필요한 하나 이상의 동적 씨드 값을 결정하기 위한 파라미터를 포함하는 OTP 생성 정보를 생성(또는 OTP 생성 정보를 저장하는 데이터베이스로부터 추출)하고, 상기 생성된 OTP 생성 정보를 이동통신망을 통해 상기 사용자 휴대폰(170)으로 제공하는 것이 바람직하며, 상기 OTP 생성 정보를 상기 사용자 휴대폰(170)으로 제공하기 위해 상기 이동통신사 서버(165)(또는 OTP 서버)는 상기 사용자 휴대폰(170)과 보안 통신채널을 연결한다.According to an embodiment of the present invention, the mobile telecommunication company server 165 (or OTP server) allocates one or more fixed seed values for generating an OTP through an OTP agent provided in the user mobile phone 170, Generating OTP generation information (or extracting from a database storing OTP generation information) comprising one or more fixed seed values assigned and parameters for determining one or more dynamic seed values required to generate an OTP via the OTP agent, Preferably, the generated OTP generation information is provided to the user mobile phone 170 through a mobile communication network, and the mobile communication company server 165 (or OTP server) is provided to provide the OTP generation information to the user mobile phone 170. ) Connects a secure communication channel with the user mobile phone 170.

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(165)(또는 OTP 서버)는 상기 사용자 휴대폰(170)으로 상기 OTP 에이전트가 다운로드된 후, 또는 상기 사용자 휴대폰(170)으로 다운로드된 OTP 에이전트가 최초 실행 시, 상기 OTP 생성 정보를 생성(또는 추출)하여 상기 사용자 휴대폰(170)으로 제공하는 것이 바람직하며, 상기 OTP 생성 정보는 암호화되어 상기 사용자 휴대폰(170)에 구비된 메모리에 저장되거나, 또는 상기 사용자 휴대폰(170)에 구비된 USIM(Universal Subscriber Identity)Module)에 저장되는 것이 바람직하다.According to the method of the present invention, the mobile communication company server 165 (or OTP server) is the first after the OTP agent is downloaded to the user mobile phone 170, or the OTP agent downloaded to the user mobile phone 170 first In execution, the OTP generation information may be generated (or extracted) and provided to the user mobile phone 170, and the OTP generation information may be encrypted and stored in a memory provided in the user mobile phone 170, or It is preferably stored in a Universal Subscriber Identity (USIM) module provided in the user mobile phone 170.

본 발명의 실시 방법에 따르면, 상기 사용자 휴대폰(170)으로 상기 OTP 에이전트가 다운로드된 후, 또는 상기 사용자 휴대폰(170)으로 다운로드된 OTP 에이전트가 최초 실행 시, 상기 사용자 휴대폰(170)은 상기 OTP 에이전트를 통해 OTP를 생성하기 위한 사용자 비밀번호 또는 사용자 개인식별번호를 입력하고, 상기 입력된 사용자 비밀번호 또는 사용자 개인식별번호를 암호화하여 상기 휴대폰에 구비된 메모리에 저장하거나, 또는 상기 사용자 휴대폰(170)에 구비된 USIM에 저장하는 것이 바람직하며, 이후 상기 OTP 에이전트를 구동하여 OTP 생성시, 상기 OTP 에이전트는 사용자 비밀번호 또는 사용자 개인식별번호를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 사용자 비밀번호 또는 사용자 개인식별번호와 상기 메모리(또는 USIM)에 저장된 사용자 비밀번호 또는 사용자 개인식별번호를 비교하여 OTP 생성 유효성을 인증하는 것이 바람직하다.According to the method of the present invention, after the OTP agent is downloaded to the user mobile phone 170 or when the OTP agent downloaded to the user mobile phone 170 is first executed, the user mobile phone 170 is the OTP agent. Input a user password or a user personal identification number for generating an OTP through, and encrypts the input user password or user personal identification number and store it in the memory provided in the mobile phone, or provided in the user mobile phone 170 It is preferable to store in the USIM, and when the OTP agent is generated to generate the OTP afterwards, the OTP agent outputs an interface for inputting a user password or a user identification number, and the user password or user personal input through the interface Identification number and company stored in the memory (or USIM) It is preferable to authenticate the validity of the OTP generation by comparing the user password or the user identification number.

본 발명의 일 실시 방법에 따라 상기 사용자 비밀번호 또는 사용자 개인식별번호가 OTP 검증정보로 사용되는 경우, 상기 OTP 에이전트는 상기 사용자 휴대 폰(170)을 통해 상기 결제 시스템(110)과 통신채널(예컨대, 암.복호화 기반의 보안 통신채널)을 연결하고, 상기 결제 시스템(110)으로 상기 사용자 비밀번호 또는 사용자 개인식별번호를 전송하며, 상기 결제 시스템(110)은 상기 사용자 비밀번호 또는 사용자 개인식별번호를 전송한 사용자 휴대폰(170)에 대응하는 휴대폰번호를 확인(또는 상기 사용자 비밀번호 또는 사용자 개인식별번호에 사용자 주민등록번호 정보를 포함하여 수신)하고, 상기 휴대폰번호와 상기 사용자 비밀번호 또는 사용자 개인식별번호를 포함하는 OTP 검증정보를 연계하여 상기 저장매체(160)에 저장한다.According to an embodiment of the present invention, when the user password or the personal identification number is used as OTP verification information, the OTP agent communicates with the payment system 110 through the user mobile phone 170 (eg, Encryption and decryption based secure communication channel), and transmits the user password or user identification number to the payment system 110, and the payment system 110 transmits the user password or user identification number. Confirm the mobile phone number corresponding to the user mobile phone 170 (or receive the user social security number information in the user password or user personal identification number), and OTP verification including the mobile phone number and the user password or user personal identification number Information is stored in the storage medium 160 in association.

본 발명의 다른 실시 방법에 따라 상기 사용자 비밀번호 또는 사용자 개인식별번호 이외에 상기 사용자 휴대폰(170)에 구비된 메모리(또는 USIM)에 상기 OTP 검증정보에 대응하는 제2의 사용자 비밀번호 또는 사용자 개인식별번호를 등록하는 경우, 상기 OTP 에이전트는 상기 OTP 검증정보를 등록하기 위한 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 제2의 사용자 비밀번호 또는 사용자 개인식별번호를 상기 사용자 휴대폰(170)에 구비된 메모리(또는 USIM)에 저장(또는 암호화 저장)한 후, 상기 사용자 휴대폰(170)을 통해 상기 결제 시스템(110)과 통신채널(예컨대, 암.복호화 기반의 보안 통신채널)을 연결하고, 상기 결제 시스템(110)으로 상기 메모리(또는 USIM)에 저장된 제2의 사용자 비밀번호 또는 사용자 개인식별번호를 전송하며, 상기 결제 시스템(110)은 상기 제2의 사용자 비밀번호 또는 사용자 개인식별번호를 전송한 사용자 휴대폰(170)에 대응하는 휴대폰번호를 확인(또 는 상기 제2의 사용자 비밀번호 또는 사용자 개인식별번호에 사용자 주민등록번호 정보를 포함하여 수신)하고, 상기 휴대폰번호와 상기 제2의 사용자 비밀번호 또는 사용자 개인식별번호를 포함하는 OTP 검증정보를 연계하여 상기 저장매체(160)에 저장한다. 상기 메모리(또는 USIM)에 상기 2의 사용자 비밀번호 또는 사용자 개인식별번호가 저장된 경우, 상기 OTP 에이전트를 통해 OTP 생성/출력시, 상기 메모리(또는 USIM)에 저장된 제2의 사용자 비밀번호 또는 사용자 개인식별번호도 출력되는 것이 바람직하다.According to another embodiment of the present invention, a second user password or user personal identification number corresponding to the OTP verification information is stored in a memory (or USIM) provided in the user mobile phone 170 in addition to the user password or user personal identification number. In the case of registration, the OTP agent outputs an interface for registering the OTP verification information, and the memory (or the second user password or user identification number inputted through the interface) provided in the user mobile phone 170 (or After storing (or encrypted storage) in the USIM, the payment system 110 and the communication channel (for example, encryption and encryption-based secure communication channel) are connected through the user mobile phone 170, and the payment system 110 ) Transmits a second user password or user identification number stored in the memory (or USIM), the payment system ( 110 confirms the mobile phone number corresponding to the user mobile phone 170 that has transmitted the second user password or user personal identification number (or including user resident registration number information in the second user password or user personal identification number); And OTP verification information including the mobile phone number and the second user password or the user's personal identification number to be stored in the storage medium 160. When the user password or user identification number of 2 is stored in the memory (or USIM), when generating or outputting OTP through the OTP agent, the second user password or user identification number stored in the memory (or USIM) It is also preferable to output.

본 발명의 다른 실시 방법에 따라 상기 사용자 비밀번호 또는 사용자 개인식별번호 이외에 별도의 사용자 비밀번호 또는 사용자 개인식별번호를 등록하는 경우, 상기 OTP 에이전트는 상기 OTP 검증정보를 등록하기 위한 인터페이스를 출력하고, 상기 인터페이스를 통해 별도의 사용자 비밀번호 또는 사용자 개인식별번호가 입력되면, 상기 사용자 휴대폰(170)을 통해 상기 결제 시스템(110)과 통신채널(예컨대, 암.복호화 기반의 보안 통신채널)을 연결하고, 상기 결제 시스템(110)으로 상기 별도의 사용자 비밀번호 또는 사용자 개인식별번호를 전송하며, 상기 결제 시스템(110)은 상기 별도의 사용자 비밀번호 또는 사용자 개인식별번호를 전송한 사용자 휴대폰(170)에 대응하는 휴대폰번호를 확인(또는 상기 별도의 사용자 비밀번호 또는 사용자 개인식별번호에 사용자 주민등록번호 정보를 포함하여 수신)하고, 상기 휴대폰번호와 상기 별도의 사용자 비밀번호 또는 사용자 개인식별번호를 포함하는 OTP 검증정보를 연계하여 상기 저장매체(160)에 저장한다.According to another embodiment of the present invention, when registering a user password or user identification number other than the user password or user identification number, the OTP agent outputs an interface for registering the OTP verification information, the interface When a separate user password or user identification number is input through the user, the mobile phone 170 connects the communication channel with the communication channel (eg, encryption / decryption-based secure communication channel), and the payment The system 110 transmits the separate user password or user personal identification number, and the payment system 110 transmits the mobile phone number corresponding to the user mobile phone 170 which has transmitted the separate user password or user personal identification number. Confirmation (or separate user password or user identification number above) Receiving information including a user social security number) and, in conjunction the OTP verification information including the separate user password or the user's personal identification number and the mobile phone number is stored in the storage medium 160.

상기 OTP 유효성 검증수단(140)은 상기 사용자 유선단말(100)에 대응하는 사용자 유선단말(100) 정보 또는 통신세션 정보를 확인하고, 상기 저장매체(160)로부터 상기 사용자 유선단말(100) 정보 또는 통신세션 정보와 연결된 상기 OTP 검증정보를 확인하고, 상기 수신된 OTP 검증정보와 상기 확인된 OTP 검증정보를 비교하여 상기 OTP와 비교될 OTP’를 생성하는 유효성을 검증하는 것을 특징으로 한다.The OTP validating means 140 checks the user wired terminal 100 information or the communication session information corresponding to the user wired terminal 100, and the user wired terminal 100 information or the information from the storage medium 160. And verifying the OTP verification information connected to the communication session information, and comparing the received OTP verification information with the checked OTP verification information to verify the validity of generating OTP 'to be compared with the OTP.

만약 상기 OTP 검증정보를 통해 상기 OTP와 비교될 OTP’를 생성하는 유효성이 검증되면, 상기 결제 유효성 인증수단(145)은, 상기 저장매체(160)로부터 상기 OTP와 비교될 OTP’를 생성하기 위해 필요한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 상기 수신된 OTP와 비교될 OTP’를 생성하는 것을 특징으로 한다.If the validity of generating OTP 'to be compared with the OTP is verified through the OTP verification information, the payment validity authentication means 145 may generate the OTP' to be compared with the OTP from the storage medium 160. Confirm the required OTP generation information, determine a fixed seed value and a dynamic seed value for generating OTP 'from the OTP generation information, and use the determined fixed seed value and the dynamic seed value to compare the received OTP' with the OTP '; It characterized in that to generate.

만약 상기 OTP’가 생성되면, 상기 결제 유효성 인증수단(145)은, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인하는 것을 특징으로 하며, 상기 정보 제공수단(150)은 상기 휴대폰번호에 대한 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트를 운영하는 웹서버(105)로 전송하는 것을 특징으로 한다.If the OTP 'is generated, the payment validity authentication means 145 confirms the payment validity of the mobile number by comparing the received OTP and the generated OTP', and the information providing means. 150, the micropayment validity verification result for the mobile phone number is transmitted to the web server 105 operating the micropayment target website.

도면1을 참조하면, 상기 결제 시스템(110)은, 상기 결제 유효성 인증수단(145)에 의해 결제 유효성이 인증되면, 상기 휴대폰에 부과되는 통신요금을 통해 상기 결제금액이 결제되도록 처리하는 결제 처리수단(155)을 더 구비하여 이루어지는 것이 바람직하다.Referring to FIG. 1, when the payment validity is authenticated by the payment validity authentication means 145, the payment processing means processes the payment amount to be settled through a communication fee charged to the mobile phone. It is preferable to further comprise 155.

본 발명의 실시 방법에 따르면, 상기 결제 처리수단(155)은, 상기 웹서버(105)로부터 상기 사용자 휴대폰(170) 통신요금에 부과될 결제금액을 확인하고, 상기 이동통신사 서버(165)와 연계하여 상기 사용자 휴대폰(170)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the payment processing unit 155 checks the payment amount to be charged on the communication fee of the user mobile phone 170 from the web server 105 and associates with the mobile communication company server 165. By querying the payment limit for the user's mobile phone 170 number, and comparing the payment amount and the payment limit, it is preferable to approve payment through the communication charges imposed on the mobile phone.

본 발명의 다른 실시 방법에 따르면, 상기 결제 처리수단(155)은, 상기 사용자 휴대폰(170)번호와 이에 대응하는 결제한도 정보를 별도의 데이터베이스를 통해 저장, 관리하는 것이 가능하며, 이 경우 상기 결제 처리수단(155)은 상기 데이터베이스를 통해 상기 사용자 휴대폰(170)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 가능하다.According to another exemplary embodiment of the present invention, the payment processing means 155 may store and manage the user mobile phone 170 number and payment limit information corresponding thereto through a separate database, in which case the payment The processing means 155 may inquire the payment limit for the user mobile phone 170 number through the database, compare the payment amount with the payment limit, and approve the payment through the communication fee charged to the mobile phone. Do.

상기 휴대폰에 부과되는 통신요금을 이용한 결제가 승인되면, 상기 결제 처리수단(155)은, 상기 이동통신사 서버(165)를 통해 상기 결제금액이 상기 사용자 휴대폰(170)에 대한 통신요금에 부과되도록 처리하고, 상기 웹서버(105)로 상기 결제금액에 대한 결제승인 정보를 전달한다.When the payment using the communication fee charged to the mobile phone is approved, the payment processing means 155 processes the payment amount to be charged to the communication fee for the user mobile phone 170 through the mobile communication company server 165. And, payment approval information for the payment amount is transmitted to the web server 105.

도면2는 본 발명의 제1 실시 방법에 따른 OTP 검증정보를 이용한 휴대폰 결제 과정을 도시한 도면이다.2 is a diagram illustrating a mobile phone payment process using OTP verification information according to the first embodiment of the present invention.

보다 상세하게 본 도면2는 소액결제 대상 웹사이트에 접속한 사용자 유선단말(100)로 사용자 휴대폰(170)번호와 상기 사용자 휴대폰(170)에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)와 상기 OTP와 비교될 OTP’ 생성을 위한 OTP 검증정보를 입력하기 위한 인터페이스가 제공되도록 처리한 후 상기 사용자 유선단말(100)로부터 상기 인터페이스를 통해 사용자 휴대폰(170)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 수신하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 OTP 검증정보를 이용한 휴대폰 결제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, Figure 2 is a user wired terminal 100 connected to a small payment target website, a user mobile phone 170 number and an OTP (One Time Password) generated by an OTP agent provided in the user mobile phone 170. And a process for providing an interface for inputting OTP verification information for generating an OTP 'to be compared with the OTP, and then a mobile phone number and an OTP corresponding to the user's mobile phone 170 from the user wired terminal 100 through the interface. As a process of receiving OTP verification information, those of ordinary skill in the art to which the present invention pertains, various implementations of the mobile phone payment process using the OTP verification information by referring to and / or modified in the Figure 2 It is possible to infer a method (e.g., an implementation method in which some steps have been omitted or reordered), but the present invention is directed to all implementations that are inferred. It becomes to include the place, to which the technical feature that is not limited to the exemplary method shown in the figure 2.

이하, 본 도면2에서 상기 도면1에 도시된 결제 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 2, the payment system 110 shown in FIG. 1 is referred to as a “server” for convenience.

도면2를 참조하면, 사용자가 상기 웹서버(105)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(170)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면(200), 상기 서버는 상기 사용자 유선단말(100)이 접속한 통신망을 통해 상기 사용자 유선단말(100)로 직접, 또는 상기 웹서버(105)를 중계하여 상기 사용자 유선단말(100)로 상기 사용자 휴대폰(170)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 입력하기 위한 휴대폰 결제 인터페이스가 처리하고(205), 상기 사용자 유선단말(100)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 휴대폰번호와 OTP 및 OTP 검증정보가 수신되는지 확인한다(210).Referring to FIG. 2, a user accesses the web server 105 to purchase tangible / intangible goods, and a communication fee charged to the user's mobile phone 170 for a payment amount corresponding to a purchase price for the goods. When a mobile phone payment means is selected to make a payment (200), the server relays the web server 105 directly to the user wired terminal 100 or through the communication network to which the user wired terminal 100 is connected. The mobile phone payment interface for inputting a mobile phone number and OTP and OTP verification information corresponding to the user mobile phone 170 to the user wired terminal 100 is processed (205), and the mobile phone payment interface from the user wired terminal 100 Check that the inputted mobile number and OTP and OTP verification information is received through 210.

본 발명의 실시 방법에 따르면, 상기 휴대폰 결제 인터페이스는, 휴대폰번호와 OTP 및 OTP 검증정보에 상기 사용자 휴대폰(170)에 대응하는 이동통신사 선택정보 또는 상기 사용자에 대한 사용자 주민등록번호 정보를 입력하는 사용자 인터페이스를 더 포함하여 이루지는 것이 바람직하다.According to an embodiment of the present invention, the mobile phone payment interface comprises a user interface for inputting mobile phone company selection information corresponding to the user mobile phone 170 or user resident registration number information for the user to a mobile phone number and OTP and OTP verification information. It is preferable to comprise more.

만약 상기 사용자 유선단말(100)로부터 휴대폰번호와 OTP 및 OTP 검증정보가 수신되고(215), 이동통신사 선택정보와 사용자 주민등록번호 정보가 더 수신되면(220), 상기 서버는 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(165)로 상기 사용자 휴대폰(170)번호와 사용자 주민등록번호 정보를 전송하여 사용자 인증을 요청하고, 상기 이동통신사 서버(165)에서 가입자 D/B를 통해 상기 사용자 휴대폰(170)번호와 사용자 주민등록번호 정보에 대한 사용자 인증결과를 구성하여 전송하면, 상기 사용자 인증결과를 수신 및 판독하여 상기 휴대폰 소액결제를 요청한 사용자를 인증한다(225).If the mobile phone number and OTP and OTP verification information are received from the user wired terminal 100 (215), and the mobile carrier selection information and the user social security number information are further received (220), the server corresponds to the mobile carrier selection information. The user's mobile phone 170 and the user's resident registration number information is transmitted to the mobile communication company server 165 to request user authentication, and the user's mobile phone 170 and the user through the subscriber D / B from the mobile communication company server 165 When the user authentication result of the user social security number information is configured and transmitted, the user authentication result is received and read to authenticate the user who has requested the mobile payment.

만약 상기 사용자가 인증되지 않으면(230), 상기 서버는 사용자 인증 오류를 생성하여 상기 사용자 유선단말(100)(또는 사용자 휴대폰(170))과 상기 웹서버(105)로 전송한다(235).If the user is not authenticated (230), the server generates a user authentication error and transmits to the user wired terminal 100 (or user mobile phone 170) and the web server 105 (235).

반면 상기 사용자가 인증되거나(225), 또는 상기 사용자 유선단말(100)로부터 휴대폰번호와 OTP 및 OTP 검증정보만 수신되면(215), 상기 서버는 상기 사용자 휴대폰(170)번호를 통해 상기 사용자 휴대폰(170)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인한다(240).On the other hand, if the user is authenticated (225), or receives only the mobile phone number and OTP and OTP verification information from the user wired terminal 100 (215), the server via the user mobile phone 170, the user mobile phone ( In step 170, it is checked whether an OTP agent for generating an OTP for authenticating the mobile phone payment is provided.

만약 상기 사용자 휴대폰(170)에 상기 OTP 에이전트가 탑재되어 있지 않다면(245), 상기 서버는 도면3에 도시된 과정을 통해 상기 사용자 휴대폰(170)으로 OTP 에이전트가 제공되도록 처리한다.If the OTP agent is not installed in the user mobile phone 170 (245), the server processes the OTP agent to be provided to the user mobile phone 170 through the process illustrated in FIG. 3.

반면 상기 사용자 휴대폰(170)에 상기 OTP 에이전트가 탑재되어 있다면(245), 상기 서버는 도면4에 도시된 과정을 통해 상기 OTP와 비교될 OTP’를 생 성하는 유효성을 검증하고, 상기 OTP’ 생성 유효성이 검증되면, 상기 OTP와 OTP’를 비교하여 결제 유효성을 인증한다.On the other hand, if the user mobile phone 170 is equipped with the OTP agent (245), the server verifies the validity of generating the OTP 'to be compared with the OTP through the process shown in Figure 4, and generates the OTP' If the validity is verified, payment validity is verified by comparing the OTP and OTP '.

도면3은 본 발명의 제1 실시 방법에 따라 사용자 휴대폰(170)으로 OTP 에이전트를 제공하는 과정을 도시한 도면이다.3 is a diagram illustrating a process of providing an OTP agent to a user mobile phone 170 according to the first embodiment of the present invention.

보다 상세하게 본 도면3은 상기 도면2에 도시된 과정에서 사용자 휴대폰(170)에 상기 OTP 에이전트가 탑재되어 있지 않은 경우, 상기 OTP 에이전트를 상기 사용자 휴대폰(170)으로 제공하기 위한 콜백유알엘을 포함하는 메시지를 상기 사용자 휴대폰(170)으로 전송되도록 처리하여, 상기 메시지를 통해 상기 사용자 휴대폰(170)으로 상기 OTP 에이전트를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 사용자 휴대폰(170)으로 OTP 에이전트를 제공하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 3 includes a callback UEL for providing the OTP agent to the user mobile phone 170 when the user mobile phone 170 is not equipped with the OTP agent in the process shown in FIG. 2. A process of processing a message to be transmitted to the user mobile phone 170, and showing the process of providing the OTP agent to the user mobile phone 170 through the message, a person having ordinary knowledge in the art to which the present invention belongs If so, various implementation methods (for example, some steps may be omitted or the order may be changed) may be inferred from the process of providing an OTP agent to the user mobile phone 170 by referring to and / or modifying the drawing 3. However, the present invention includes all the implementation methods inferred from the above, and only the implementation method shown in FIG. The technical features are not limited.

이하, 본 도면3에서 상기 도면1에 도시된 결제 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 3, the payment system 110 shown in FIG. 1 is referred to as a “server” for convenience.

도면3을 참조하면, 상기 도면2에 도시된 과정에서 사용자 휴대폰(170)에 상기 OTP 에이전트가 탑재되어 있지 않은 경우, 상기 서버는 상기 사용자 휴대폰(170)으로 OTP 에이전트를 다운로드하기 위한 콜백유알엘을 포함하는 메시지가 이동통신망을 통해 전송되도록 처리하고(300), 이에 대응하여 상기 메시지를 수신한 사용자 휴대폰(170)은 상기 콜백유알엘에 대응하는 이동통신사 서버(165)(또는 OTP 서버)로 상기 OTP 에이전트를 요청한다.Referring to FIG. 3, when the OTP agent is not mounted on the user mobile phone 170 in the process illustrated in FIG. 2, the server includes a callback UEL for downloading the OTP agent to the user mobile phone 170. The user's mobile phone 170 receives the message and transmits the message to the mobile communication company server 165 (or the OTP server) corresponding to the callback UEL. Ask.

상기 콜백유알엘에 대응하는 이동통신사 서버(165)(또는 OTP 서버)는 상기 사용자 휴대폰(170)으로 상기 OTP 에이전트를 제공한다(305).The mobile telecommunication company server 165 (or OTP server) corresponding to the callback UEL provides the OTP agent to the user mobile phone 170 (305).

만약 상기 사용자 휴대폰(170)으로 상기 OTP 에이전트가 제공되면(310), 상기 사용자 휴대폰(170)은 상기 OTP 에이전트를 통해 OTP를 생성하기 위한 사용자 비밀번호 또는 사용자 개인식별번호를 입력하고, 상기 입력된 사용자 비밀번호 또는 사용자 개인식별번호를 암호화하여 상기 휴대폰에 구비된 메모리에 저장하거나, 또는 상기 사용자 휴대폰(170)에 구비된 USIM에 저장하여 등록하고(315), 상기 OTP 에이전트를 통해 생성되는 OTP와 비교될 OTP’를 생성하는 유효성을 검증하기 위한 OTP 검증정보를 입력(또는 확인)하여 상기 서버로 전송하고(320), 상기 서버는 상기 OTP 검증정보를 전송한 사용자 휴대폰(170)번호를 확인하고, 상기 사용자 휴대폰(170)번호와 상기 OTP 검증정보를 연계하여 저장매체(160)에 저장한다(325).If the OTP agent is provided to the user mobile phone 170 (310), the user mobile phone 170 inputs a user password or a user personal identification number for generating an OTP through the OTP agent, the input user The password or user identification number may be encrypted and stored in the memory provided in the mobile phone, or stored in the USIM provided in the user mobile phone 170, registered (315), and compared with the OTP generated by the OTP agent. Input (or confirm) OTP verification information for verifying the validity of generating OTP 'and transmit it to the server (320), and the server checks the user's mobile phone 170 number that transmitted the OTP verification information, and The user's mobile phone 170 and the OTP verification information are stored in the storage medium 160 in operation 325.

도면4는 본 발명의 제1 실시 방법에 따라 OTP 검증정보를 이용한 휴대폰 결제승인 과정을 도시한 도면이다.4 is a diagram illustrating a mobile phone payment approval process using OTP verification information according to the first embodiment of the present invention.

보다 상세하게 본 도면4는 상기 도면2에 도시된 과정에서 상기 사용자 유선단말(100)로부터 사용자 휴대폰(170)번호와 OTP 및 OTP 검증정보가 수신된 후, 상기 OTP 검증정보를 판독하여 상기 OTP’ 생성 유효성이 확인되면, 상기 OTP’ 생성한 후 상기 수신된 OTP와 비교하여 결제 유효성을 인증하여 결제승인 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 OTP 검증정보를 이용한 휴대폰 결제승인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, Figure 4 shows that after receiving the user's mobile phone 170 number and OTP and OTP verification information from the user wired terminal 100 in the process shown in Figure 2, the OTP verification information is read and the OTP ' When the generation validity is confirmed, it shows the process of authenticating payment validity by comparing with the received OTP after the generation of the OTP ', and if the person of ordinary skill in the art to which the present invention belongs Although various implementation methods (for example, some steps may be omitted or the order may be changed) may be inferred by referring to and / or modifying the mobile phone payment process using the OTP verification information. It is made to include all the implementation methods inferred, the technical features are not limited only to the implementation method shown in FIG.

이하, 본 도면4에서 상기 도면1에 도시된 결제 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 4, the payment system 110 shown in FIG. 1 is referred to as a “server” for convenience.

도면4를 참조하면, 상기 도면2에 도시된 과정에서 상기 사용자 유선단말(100)로부터 사용자 휴대폰(170)번호와 OTP 및 OTP 검증정보가 수신된 후, 상기 서버는 상기 수신된 OTP 검증정보와 상기 저장매체(160)에 저장된 OTP 검증정보를 비교하여 OTP’ 생성 유효성을 확인한다(400).Referring to FIG. 4, after the user mobile phone 170 number and the OTP and OTP verification information are received from the user wired terminal 100 in the process shown in FIG. 2, the server receives the received OTP verification information and the The OTP verification information stored in the storage medium 160 is compared (400) to check the validity of OTP 'generation.

만약 상기 OTP’ 생성 유효성이 확인되지 않으면(405), 상기 서버는 결제 오류 정보를 생성하여 상기 사용자 유선단말(100)(또는 사용자 휴대폰(170))과 웹서버(105)로 전송한다(410).If the validity of the OTP 'generation is not confirmed (405), the server generates payment error information and transmits the information to the user wired terminal 100 (or user mobile phone 170) and the web server 105 (410). .

반면 상기 OTP’ 생성 유효성이 확인되면(405), 상기 서버는 상기 수신된 OTP와 비교될 OTP’를 생성하는 OTP 생성 정보를 확인하고(415), 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고(420), 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하여 상기 수신된 OTP와 비교하여 결제 유효성을 인증한다(425).On the other hand, if the validity of the OTP 'generation is confirmed (405), the server checks the OTP generation information for generating OTP' to be compared with the received OTP (415), the fixed seed for generating OTP 'from the OTP generation information A value and a dynamic seed value are determined (420), an OTP 'is generated using the determined fixed seed value and the dynamic seed value, and the payment validity is verified by comparing with the received OTP (425).

만약 상기 결제 유효성이 인증되지 않으면(430), 상기 서버는 결제 오류 정보를 생성하여 상기 사용자 유선단말(100)(또는 사용자 휴대폰(170))과 웹서버(105)로 전송한다(440).If the payment validity is not authenticated (430), the server generates payment error information and transmits to the user wired terminal 100 (or user mobile phone 170) and the web server 105 (440).

만약 상기 결제 유효성이 인증되면(430), 상기 서버는 상기 결제 유효성 확인결과를 생성하여 상기 사용자 유선단말(100)(또는 사용자 휴대폰(170))과 웹서버(105)로 전송하고(435), 상기 결제 유효성 확인결과에 대응하여 상기 사용자 휴대폰(170)의 통신요금을 통한 결제승인을 처리한다(440).If the payment validity is authenticated (430), the server generates the payment validation result and transmits to the user wired terminal 100 (or user mobile phone 170) and the web server 105 (435), In response to the payment validity check result, the payment approval through the communication fee of the user mobile phone 170 is processed (440).

본 발명의 실시 방법에 따르면, 상기 서버는 상기 웹서버(105)로부터 상기 사용자 휴대폰(170) 통신요금에 부과될 결제금액을 확인하고, 상기 이동통신사 서버(165)와 연계하여 상기 사용자 휴대폰(170)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 바람직하다.According to the embodiment of the present invention, the server confirms the payment amount to be charged to the user mobile phone 170 communication fee from the web server 105, the user mobile phone 170 in conjunction with the mobile communication company server 165 It is preferable to approve the payment through the communication charges imposed on the mobile phone by querying the payment limit for the number and comparing the payment amount with the payment limit.

도면5는 본 발명의 제2 실시 방법에 따른 OTP 검증정보를 이용한 휴대폰 소액결제 처리 시스템 구성을 도시한 도면이다.5 is a diagram showing the configuration of a mobile phone micropayment processing system using OTP verification information according to a second embodiment of the present invention.

보다 상세하게 본 도면5는 소액결제 대상 웹사이트에 접속한 사용자 유선단말(500)로 사용자 휴대폰(575)번호와 상기 사용자 휴대폰(575)에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)와 상기 OTP와 비교될 OTP’ 생성을 위한 OTP 검증정보를 입력하기 위한 인터페이스가 제공되도록 처리한 후 상기 사용자 유선단말(500)로부터 상기 인터페이스를 통해 사용자 휴대폰(575)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 수신하고, 상기 휴대폰번호와 OTP 및 OTP 검증정보를 사용자 휴대폰(575)에 구비된 OTP 에이전트 제공자의 OTP 서버(560)로 전송하면, 상기 OTP 서버(560)에서 OTP’ 생성 유효성과 결제 유효성을 인증하여 휴대폰 소액결제를 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 OTP 검증정보를 이용한 휴대폰 소액결제 처리 시스템 에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, Figure 5 is a user wired terminal 500 connected to a small payment target website, the user's mobile phone 575 number and OTP (One Time Password) generated by the OTP agent provided in the user's mobile phone 575 And a process for providing an interface for inputting OTP verification information for generating an OTP 'to be compared with the OTP, and then a mobile phone number and an OTP corresponding to the user mobile phone 575 through the interface from the user wired terminal 500. Receiving OTP verification information, and transmits the mobile phone number and OTP and OTP verification information to the OTP server 560 of the OTP agent provider provided in the user's mobile phone 575, OTP 'generation validity in the OTP server 560 and As shown in FIG. 5, a system configuration for processing a micro payment of a mobile phone by authenticating a payment validity is described. And / or modified to infer various implementation methods (e.g., implementation methods in which some components are omitted, subdivided, or combined) for the mobile phone payment processing system using the OTP verification information. It is made to include all the inferred implementation method, the technical features are not limited only to the implementation method shown in FIG.

예컨대, 본 도면5에 도시된 휴대폰 소액결제 처리 시스템은 결제금액을 사용자 휴대폰(575)의 통신요금에 부가하는 것을 제외하면, 고객의 결제수단을 이용해 결제를 처리하는 시스템에 적용하는 것이 가능하며, 본 발명은 상기와 같이 유추 가능한 모든 결제 처리 시스템을 포함하는 것이 당연하다.For example, the mobile phone micropayment processing system shown in FIG. 5 can be applied to a system for processing payment using a customer's payment means, except that the payment amount is added to the communication fee of the user's mobile phone 575. The present invention naturally includes all payment processing systems that can be inferred as described above.

도면5를 참조하면, 상기 휴대폰 소액결제 처리 시스템은, 소액결제 대상 웹사이트에 접속한 사용자가 사용하는 사용자 유선단말(500) 및 상기 사용자가 소지한 사용자 휴대폰(575)을 포함하고, 상기 사용자 유선단말(500)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(575) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있도록 하는 소액결제 대상 웹사이트를 운영하는 하나 이상의 웹서버(505)와, 상기 사용자 유선단말(500) 및 사용자 휴대폰(575)과 연계하여 OTP 검증정보를 이용한 휴대폰 소액결제를 처리하는 결제 시스템(510)과, 상기 사용자 휴대폰(575)에 구비된 OTP 에이전트가 생성한 OTP를 통해 결제 유효성을 인증하는 OTP 서버(560)와, 상기 사용자 휴대폰(575)이 접속한 이동 통신망 상의 이동통신사 서버(570)를 포함하여 이루어지 는 것을 특징으로 하며, 상기 결제 시스템(510)은 상기 웹서버(505) 및 이동통신사 서버(570)와 연결된 인증서버(또는 중계서버) 형태로 구현되거나, 또는 상기 웹서버(505)의 내부 구성 요소 형태로 구현되거나, 또는 상기 이동통신사 서버(570)의 내부 구성 요소 형태로 구현되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.Referring to FIG. 5, the cellular phone micropayment processing system includes a user wired terminal 500 used by a user who accesses a website for micropayment and a user mobile phone 575 possessed by the user. Small payment target web that sells tangible / intangible goods to the user through the terminal 500 and makes payment through a mobile phone payment means that charges the amount of payment for the sold goods to the user's mobile phone 575 communication fee At least one web server 505 that operates a site, a payment system 510 for processing a micro phone payment using OTP verification information in association with the user wired terminal 500 and the user mobile phone 575, and the user mobile phone. An OTP server 560 for authenticating payment validity through an OTP generated by an OTP agent provided at 575 and a mobile communication network connected to the user's mobile phone 575. The gentleman server 570, characterized in that made, the payment system 510 is implemented in the form of an authentication server (or relay server) connected to the web server 505 and the mobile communication company server 570, Or it may be implemented in the form of the internal component of the web server 505, or in the form of the internal component of the mobile communication server server 570, it will be apparent that the present invention is not limited thereby. .

상기 사용자 유선단말(500)은, 상기 소액결제 대상 웹사이트를 운영하는 웹서버(505)에 접속할 수 있는 브라우져를 구비한 개인 컴퓨터, 노트북을 하나 이상 포함하며, 상기 웹서버(505) 또는 결제 시스템(510)으로부터 사용자 휴대폰(575)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 입력하기 위한 휴대폰 결제 인터페이스를 제공받아 화면 출력수단으로 출력하고, 키 입력수단을 통해 상기 휴대폰 결제 인터페이스로 상기 사용자 휴대폰(575)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 입력하여 상기 웹서버(505) 또는 결제 시스템(510)으로 전송하는 것을 특징으로 한다.The user wired terminal 500 includes one or more personal computers and laptops having a browser that can access a web server 505 that operates the micropayment target website, and the web server 505 or a payment system. 510 receives a mobile phone number corresponding to the user's mobile phone 575 and a mobile phone payment interface for inputting OTP and OTP verification information and outputs it to a screen output means, and the user mobile phone to the mobile phone payment interface through a key input means. The mobile phone number and the OTP and OTP verification information corresponding to 575 may be input and transmitted to the web server 505 or the payment system 510.

상기 웹서버(505)는, 상기 사용자 유선단말(500)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(575) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있는 소액결제 대상 웹사이트를 운영하는 서버의 총칭으로서, 상기 사용자 유선단말(500)에서 상기 휴대폰 결제수단을 상기 결제금액에 대한 결제수단으로 선택하면, 상기 사용자 유선단 말(500)로 상기 휴대폰 결제 인터페이스를 제공하거나, 또는 상기 결제 시스템(510)을 통해 상기 사용자 유선단말(500)로 상기 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The web server 505 sells tangible / intangible goods to the user through the user wired terminal 500, and the mobile phone payment means for imposing a payment amount for the sold goods on the user mobile phone 575 communication fee. As a generic term for a server that operates a small payment target website that can be paid through, when the user wired terminal 500 selects the mobile phone payment means as the payment means for the payment amount, the user wired terminal 500 ) To provide the mobile phone payment interface or to provide the mobile phone payment interface to the user wired terminal 500 through the payment system 510.

상기 사용자 휴대폰(575)은, 상기 웹서버(505)가 판매하는 유형/무형의 재화를 구매하는 사용자가 소지하고 있는 휴대폰으로서, 상기 사용자 휴대폰(575)에 부과되는 통신요금을 이용한 결제 유효성을 인증하기 위한 OTP 에이전트를 다운로드하는 기능과, 상기 OTP 에이전트를 구동하여 OTP를 생성하고, 상기 생성된 OTP를 출력하는 기능(예컨대, 화면출력, 또는 블루투스, 와이파이, RF통신 등과 같은 근거리통신수단을 통해 사용자 유선단말(500)로 출력 가능)을 구비하여 이루어지는 것을 특징으로 한다.The user mobile phone 575 is a mobile phone possessed by a user who purchases tangible / intangible goods sold by the web server 505 and authenticates a payment validity using a communication fee charged to the user mobile phone 575. A function of downloading an OTP agent, and a function of generating an OTP by driving the OTP agent and outputting the generated OTP (for example, a screen output or a user through a short range communication means such as Bluetooth, Wi-Fi, or RF communication). It is possible to output to the wired terminal (500).

본 발명에 따르면, 상기 사용자 유선단말(500)은, 사용자가 통신망을 통해 서버에 접속하여 상기 서버에서 판매하는 유형/무형의 재화를 구매하는 제1 단말의 일 실시예로서, 상기 제1 단말은 상기 통신망 및 서버 종류와 특성에 따라 다양하게 변형하여 실시하는 것이 가능하다.According to the present invention, the user wired terminal 500 is an embodiment of a first terminal in which a user connects to a server through a communication network and purchases tangible / intangible goods sold by the server. It is possible to carry out various modifications according to the communication network and server type and characteristics.

본 발명에 따르면, 상기 사용자 휴대폰(575)은, 상기 제1 단말을 통해 재화를 구매한 구매대금에 대한 결제 유효성을 인증하기 위해 OTP 에이전트가 탑재된 제2 단말의 일 실시예로서, 상기 제2 단말은 상기 제1 단말을 제외한 모든 통신단 말을 포함하여 이루어질 수 있다.According to the present invention, the user mobile phone 575 is an embodiment of a second terminal equipped with an OTP agent to authenticate the payment validity for the purchase price of the goods purchased through the first terminal, the second The terminal may include all communication terminals except for the first terminal.

예를들어, 상기 제1 단말이 접속하는 서버가 홈쇼핑 서버인 경우, 상기 제1 단말은 사용자의 IPTV를 포함할 수 있으며, 상기 제2 단말은 상기 IPTV 근처에 구비된 유선전화/VoIP폰을 포함할 수 있다.For example, when the server to which the first terminal is connected is a home shopping server, the first terminal may include a user's IPTV, and the second terminal includes a wired telephone / VoIP phone provided near the IPTV. can do.

또는, 상기 제1 단말이 접속하는 서버가 ARS 서버인 경우, 상기 제1 단말은 사용자의 유선전화/휴대폰/VoIP폰을 포함할 수 있으며, 상기 제2 단말은 상기 제1 단말을 제외한 다른 음성통화단말(예컨대, 상기 제1 단말이 유선전화라면 상기 제2 단말은 휴대폰/VoIP폰을 포함하고, 상기 제1 단말이 휴대폰이라면 상기 제2 단말은 유선전화/VoIP폰을 포함하고, 상기 제1 단말이 VoIP폰이라면 상기 제2 단말은 유선전화/휴대폰을 포함 가능)을 포함할 수 있다.Alternatively, when the server to which the first terminal is connected is an ARS server, the first terminal may include a user's landline phone / mobile phone / VoIP phone, and the second terminal is another voice call except for the first terminal. Terminal (e.g., if the first terminal is a landline phone, the second terminal includes a mobile phone / VoIP phone; if the first terminal is a mobile phone, the second terminal includes a landline phone / VoIP phone, and the first terminal If the VoIP phone, the second terminal may include a landline / mobile phone).

즉, 본원의 사용자 유선단말(500)이 상술된 유선단말로 한정되는 것은 결코 아니며, 본원의 사용자 휴대폰(575) 역시 휴대폰으로 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.That is, the user wired terminal 500 of the present application is not limited to the above-described wired terminal, and it will be apparent that the user mobile phone 575 of the present application is also not limited to the mobile phone.

상기 이동통신사 서버(570)는, 상기 사용자 휴대폰(575)이 접속한 이동 통신망 상에 구비되어 상기 휴대폰과 인터페이스하는 이동통신사 측 서버의 총칭으로서, 상기 결제 시스템(510)에서 상기 사용자 휴대폰(575)으로 제공하도록 요청하는 정보(또는 데이터)를 기 설정된 통신 프로토콜에 따라 이동통신 시스템(예컨대, 교환기, 기지국 등)을 통해 상기 사용자 휴대폰(575)으로 전송하는 메시지 서버, 데이터 교환 서버, 왑(WAP) 서버를 하나 이상 포함하여 이루어지는 것이 바람직하다.The mobile telecommunication company server 570 is a generic term for a mobile telecommunication company side server provided on the mobile communication network to which the user mobile phone 575 is connected to interface with the mobile phone. In the payment system 510, the user mobile phone 575 is used. Message server, data exchange server, WAP (WAP) for transmitting the information (or data) requesting to be provided to the user's mobile phone 575 through a mobile communication system (eg, exchange, base station, etc.) according to a preset communication protocol. It is preferable to include one or more servers.

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(570)는 사용자 휴대폰(575)번호와 사용자 주민등록번호 정보를 통해 가입자 D/B(도시생략)를 조회하여 사용자를 인증하는 기능과, 상기 사용자 휴대폰(575)으로 OTP 에이전트를 제공하는 OTP 서버(560)를 통해 상기 사용자 휴대폰(575)으로 제공된 OTP 에이전트를 관리하는 기능을 구비하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the mobile telecommunication company server 570 functions to authenticate a user by querying a subscriber D / B (not shown) through the user mobile phone 575 number and user social security number information, and the user mobile phone ( It is preferable to have a function of managing the OTP agent provided to the user mobile phone 575 through the OTP server 560 providing the OTP agent to 575.

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(570)는 사용자 휴대폰(575)에 OTP 에이전트가 구비되거나, 또는 상기 사용자 휴대폰(575)으로 OTP 에이전트를 제공한 경우, 상기 사용자 휴대폰(575)에 대응하는 휴대폰번호와, 상기 사용자 휴대폰(575)에 구비된 OTP 에이전트에 대응하는 OTP 에이전트 정보를 연계하여 저장하는 것이 바람직하다.According to the embodiment of the present invention, the mobile telecommunication company server 570 is provided with the OTP agent in the user mobile phone 575, or when the OTP agent is provided to the user mobile phone 575, the user mobile phone 575 It is preferable to store the corresponding mobile phone number and OTP agent information corresponding to the OTP agent provided in the user mobile phone 575 in association.

여기서, 상기 OTP 에이전트 정보는, 상기 휴대폰번호에 대응하는 사용자 휴대폰(575)에 구비된 OTP 에이전트의 버전 정보, OTP 생성 알고리즘 및 OTP 생성 방식을 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the OTP agent information, it is preferable that the OTP agent version information, OTP generation algorithm and OTP generation method provided in the user mobile phone 575 corresponding to the mobile phone number preferably comprises at least one.

여기서, 상기 OTP 생성 알고리즘 및 OTP 생성 방식은, 각각의 OTP 에이전트마다 서로 다른 알고리즘과 생성 방식을 사용하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Here, the OTP generation algorithm and the OTP generation method may use different algorithms and generation methods for each OTP agent, and thus the present invention is not limited thereto.

상기 OTP 서버(560)는, 상기 사용자 휴대폰(575)에 구비된 OTP 에이전트가 생성한 OTP를 통해 결제 유효성을 인증하는 것을 특징으로 하며, 상기 결제 유효성 인증을 위해 상기 OTP를 생성하는 OTP 에이전트가 구비된 사용자 휴대폰(575)에 대응하는 휴대폰번호와, 상기 휴대폰에 구비된 OTP 에이전트를 통해 생성된 OTP와 비교될 OTP’를 생성하기 위한 하나 이상의 고정 씨드(Seed) 값과 동적 씨드 값을 결정하기 위한 파라미터를 포함하는 OTP 생성 정보 및 상기 OTP 생성 정보를 통해 OTP’를 생성하는 것에 대한 유효성을 검증하기 위한 OTP 검증정보를 연계하여 저장하는 저장매체(565)를 구비하거나, 또는 통신망을 통해 연계되어 있는 것을 특징으로 한다.The OTP server 560 is characterized in that to authenticate the payment via the OTP generated by the OTP agent provided in the user's mobile phone 575, the OTP agent for generating the OTP for the payment validity authentication is provided To determine a mobile number corresponding to the user's mobile phone 575 and one or more fixed seed and dynamic seed values for generating an OTP 'to be compared with an OTP generated by the OTP agent provided in the mobile phone. A storage medium 565 for storing the OTP generation information including parameters and OTP verification information for validating the OTP verification information for generating the OTP 'through the OTP generation information, or connected through a communication network. It is characterized by.

상기 휴대폰번호는, 상기 사용자 휴대폰(575)을 식별할 수 있는 정보의 총칭으로서, 상기 사용자 휴대폰(575)에 할당된 전화번호, 일련번호(ESN), 가입자식별번호를 하나 이상 포함하거나, 상기 사용자 휴대폰(575)의 메모리에 암호화되어 저장된 고유번호(또는 고유코드), 상기 사용자 휴대폰(575)에 구비된 USIM에 할당된 USIM일련번호, 상기 USIM에 기록된 고유번호(또는 고유코드)를 하나 이상 포함하여 이루어지는 것이 바람직하다.The mobile phone number is a generic name of information that can identify the user mobile phone 575, and includes one or more telephone numbers, serial numbers (ESNs), and subscriber identification numbers assigned to the user mobile phone 575, or the user. At least one unique number (or unique code) stored encrypted in the memory of the mobile phone 575, USIM serial number assigned to the USIM provided in the user mobile phone 575, the unique number (or unique code) recorded in the USIM It is preferable to comprise.

상기 OTP 생성 정보는, 상기 휴대폰에 구비된 OTP 에이전트에서 상기 OTP 생성 알고리즘 및 OTP 생성 방식에 따라 OTP를 생성하기 위해 사용하는 하나 이상의 고정 씨드(seed) 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.The OTP generation information may include one or more fixed seed values used to generate an OTP according to the OTP generation algorithm and the OTP generation method, and a parameter for determining the dynamic seed value. It is preferable to comprise.

예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.For example, if the OTP is generated in a time-synchronized manner, the fixed seed value of the OTP generation information includes a seed fixed to assign to an OTP generation algorithm in a time-synchronization manner, wherein the parameter of the OTP generation information is It is preferable to include synchronization time setting information for determining a synchronization time corresponding to the dynamic seed value of the time-synchronization method OTP.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.Or, if the OTP is generated in a challenge-response manner, the fixed seed value of the OTP generation information includes a seed fixed to assign to an OTP generation algorithm of a challenge-response manner, and the parameter of the OTP generation information is the challenge- It is preferable to include a random number generating seed for generating a random number corresponding to the dynamic seed value of the response type OTP.

본 발명의 실시 방법에 따르면, 상기 OTP 생성 정보는 상기 사용자 휴대폰(575)에 다운로드되는 OTP 에이전트와 연계하여 상기 사용자 휴대폰(575) 메모리 에 암호화되어 저장되거나, 또는 상기 사용자 휴대폰(575)에 구비된 USIM에 저장(암호화 저장 가능)되는 것이 바람직하다.According to an exemplary embodiment of the present invention, the OTP generation information is stored in the user mobile phone 575 memory in association with the OTP agent downloaded to the user mobile phone 575 or stored in the user mobile phone 575. It is preferable to be stored in the USIM (encryption storage possible).

상기 OTP 검증정보는, 상기 사용자 유선단말(500)로부터 상기 사용자 휴대폰(575)에 구비된 OTP 에이전트와 OTP 생성 정보를 통해 생성된 OTP가 수신되면, 상기 저장매체(565)에 저장된 OTP 생성 정보를 이용하여 상기 OTP와 비교될 OTP를 생성하는 것을 검증하는 사용자 비밀번호 또는 사용자 개인식별번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.When the OTP verification information is received from the user wired terminal 500, the OTP generated through the OTP agent provided in the user mobile phone 575 and the OTP generation information, the OTP generation information stored in the storage medium 565 is received. It is preferably made by including one or more user password or user identification number to verify that generates the OTP to be compared with the OTP using.

본 발명의 실시 방법에 따르면, 상기 OTP 검증정보는 상기 사용자 휴대폰(575)에서 상기 OTP 에이전트를 구동하여 상기 OTP를 생성하기 위해 입력하는 사용자 비밀번호 또는 사용자 개인식별번호를 그대로 포함하거나, 또는 상기 사용자 비밀번호 또는 사용자 개인식별번호를 통해 상기 휴대폰에 구비된 메모리(또는 USIM)으로부터 추출(또는 암호화 저장된 경우 복호화)되는 제2의 사용자 비밀번호 또는 사용자 개인식별번호를 포함하거나, 또는 상기 저장매체(565)에 저장된 OTP 생성 정보를 이용하여 상기 OTP와 비교될 OTP를 생성하는 것을 검증하도록 등록된 별도의 사용자 비밀번호 또는 사용자 개인식별번호를 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the OTP verification information includes a user password or a user personal identification number input to drive the OTP agent in the user mobile phone 575 to generate the OTP, or the user password. Or a second user password or user personal identification number which is extracted (or decrypted if encrypted and stored) from the memory (or USIM) included in the mobile phone through a user personal identification number, or stored in the storage medium 565. It is preferable to include a separate user password or user identification number registered to verify generating the OTP to be compared with the OTP using the OTP generation information.

상기 OTP 서버(560)는, 상기 결제 시스템(510)으로부터 OTP와 OTP 검증정보 가 제공되면, 상기 OTP 검증정보와 저장매체(565)에 기 저장된 OTP 검증정보를 비교하여 상기 OTP와 비교될 OTP’ 생성 유효성을 검증하고, 상기 OTP’ 생성 유효성이 검증되면, 상기 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하여 상기 결제 시스템(510)으로 제공하는 것을 특징으로 한다.When the OTP and OTP verification information are provided from the payment system 510, the OTP server 560 compares the OTP verification information with the OTP verification information previously stored in the storage medium 565 to be compared with the OTP '. When the generation validity is verified and the OTP 'generation is validated, the OTP generation information for generating the OTP' to be compared with the OTP is checked, and the fixed seed value and the dynamic seed value for generating the OTP 'from the OTP generation information. Determine, generate an OTP 'using the determined seed value and the dynamic seed value, compare the received OTP with the generated OTP', and confirm the micropayment validity of the mobile number to determine the payment system ( 510) characterized in that provided.

도면5를 참조하면, 상기 결제 시스템(510)은, 상기 소액결제 대상 웹사이트에 접속한 사용자 유선단말(500)로 사용자 휴대폰(575)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 입력하기 위한 휴대폰 결제 인터페이스가 제공되도록 처리하는 결제 인터페이스 제공수단(515)과, 상기 휴대폰 결제 인터페이스를 통해 사용자 휴대폰(575)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 수신하는 정보 수신수단(520)과, 상기 수신된 휴대폰번호와 OTP 및 OTP 검증정보를 상기 사용자 휴대폰(575)에 구비된 OTP 에이전트 제공자의 OTP 서버(560)로 전송하는 OTP 제공수단(540)과, 상기 OTP 서버(560)로부터 상기 OTP 검증정보를 근거로 생성되는 OTP'와 사용자 휴대폰(575)에서 생성된 OTP의 비교결과를 수신하는 인증결과 수신수단(545)과, 상기 OTP'와 사용자 휴대폰(575)에서 생성된 OTP의 비교결과에 대응하는 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 정보 제 공수단(550)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, the payment system 510 is for inputting a mobile phone number corresponding to the user mobile phone 575 and OTP and OTP verification information to the user wired terminal 500 connected to the small payment target website. A payment interface providing means 515 for processing a mobile payment interface to be provided; information receiving means 520 for receiving a mobile phone number and OTP and OTP verification information corresponding to the user mobile phone 575 through the mobile payment interface; OTP providing means 540 for transmitting the received mobile number and OTP and OTP verification information to the OTP server 560 of the OTP agent provider provided in the user's mobile phone 575, and the OTP from the OTP server 560 Authentication result receiving means 545 for receiving a comparison result of the OTP 'generated on the basis of the verification information and the OTP generated by the user mobile phone 575, and the OTP generated by the OTP' and the user mobile phone 575 Provided by the information providing gongsudan 550 for transmitting the validation result to the micropayments micropayments the website corresponding to the comparison results characterized in that formed.

본 발명의 실시 방법에 따르면, 상기 휴대폰 결제 인터페이스는, 휴대폰번호와 OTP 및 OTP 검증정보에 상기 사용자 휴대폰(575)에 대응하는 이동통신사 선택정보 또는 상기 사용자에 대한 사용자 주민등록번호 정보를 입력하는 사용자 인터페이스를 더 포함하여 이루지는 것이 바람직하다.According to an embodiment of the present invention, the mobile phone payment interface comprises a user interface for inputting mobile phone company selection information corresponding to the user mobile phone 575 or user resident registration number information for the user to a mobile phone number and OTP and OTP verification information. It is preferable to comprise more.

본 발명에 따르면, 상기 결제 시스템(510)은, 상기 휴대폰 결제 인터페이스에 상기 이동통신사 선택정보 또는 사용자 주민등록번호 정보를 입력하는 사용자 인터페이스가 더 포함되고, 상기 정보 수신수단(520)을 통해 상기 이동통신사 선택정보 또는 사용자 주민등록번호 정보가 더 수신되면, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(570)로 사용자 휴대폰(575)번호와 사용자 주민등록번호 정보를 전송하고, 상기 이동통신사 서버(570)를 통해 사용자 휴대폰(575)번호와 사용자 주민등록번호 확인결과에 대응하는 사용자 인증결과를 수신 및 판독하여 상기 사용자를 인증하는 사용자 인증수단(525)을 더 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the payment system 510 further includes a user interface for inputting the mobile communication company selection information or user social security number information to the mobile phone payment interface, and selecting the mobile communication company through the information receiving means 520. When the information or user resident registration number information is further received, the user mobile phone 575 number and user resident registration number information is transmitted to the mobile communication company server 570 corresponding to the mobile communication company selection information, and the user mobile phone through the mobile communication company server 570. And a user authentication means 525 for authenticating the user by receiving and reading a user authentication result corresponding to the number and the user social security number verification result (575).

본 발명에 따르면, 상기 결제 시스템(510)은, 상기 사용자 휴대폰(575)번호에 대응하는 사용자 휴대폰(575)에 OTP 에이전트가 기 설치되어 있는지 여부를 확인하는 에이전트 확인수단(530)과, 상기 사용자 휴대폰(575)에 OTP 에이전트가 기 설치되지 않은 경우, 상기 사용자 휴대폰(575)으로 OTP 에이전트 다운로드를 위한 콜백유알엘(CallBack URL)이 포함된 메시지가 전송되도록 처리하는 에이전트 제공수단(535)을 더 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the payment system 510, the agent confirmation means 530 for confirming whether the OTP agent is already installed in the user mobile phone 575 corresponding to the user mobile phone 575 number, and the user If the OTP agent is not already installed in the mobile phone 575, the mobile phone 575 further includes an agent providing means 535 for processing a message including a callback URL for downloading the OTP agent to the user mobile phone 575. Characterized in that made.

본 발명에 따르면, 상기 결제 시스템(510)을 구성하는 각각의 수단은 각 수단 별로 별도의 서버로 구현되거나, 또는 상기 수단을 포함하는 소정의 인증서버(또는 중계서버) 형태로 구현되거나, 또는 두개 이상의 수단이 결합하여 별도 서버로 구현되거나, 또는 상기 수단들이 상기 웹서버(505) 내 구성 요소 형태로 구현되거나, 또는 상기 수단들이 상기 이동통신사 서버(570) 내 구성 요소 형태로 구현되거나, 또는 상기 수단 중 일부는 웹서버(505) 내 구성 요소로 구현되고 나머지 일부는 이동통신사 서버(570) 내 구성요소로 구현되거나, 또는 상기 수단 중 일부는 웹서버(505) 내 구성 요소로 구현되고 나머지 일부는 이동통신사 서버(570) 내 구성요소로 구현되고 또다른 나머지 일부는 별도 서버 형태로 구현되는 것이 모두 가능하며, 상기 결제 시스템(510)을 구현하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to the present invention, each means constituting the payment system 510 is implemented as a separate server for each means, or in the form of a predetermined authentication server (or relay server) including the means, or two The above means are combined to be implemented as a separate server, or the means are implemented in the form of components in the web server 505, or the means are implemented in the form of components in the mobile communication server server 570, or Some of the means are implemented as components in the web server 505 and some are implemented as components in the carrier server 570, or some of the means are implemented as components in the web server 505 and some are Is implemented as a component in the mobile carrier server 570 and the other part can all be implemented in a separate server form, the billing system 510 Bayida put out to clarify SHALL not limited by the embodiment to which the present invention method.

상기 사용자가 상기 웹서버(505)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(575)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면, 상기 결제 인터페이스 제공수단(515)은, 상기 사용자 유선단말(500)이 접속한 통신망을 통해 상기 사용자 유선단말(500)로 직접, 또는 상기 웹서버(505)를 중계하여 상기 사용자 유선단말(500)로 상기 사용자 휴대폰(575)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 입력하기 위한 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The user accesses the web server 505 to purchase tangible / intangible goods, and pays a mobile phone to pay a payment amount corresponding to the purchase price of the goods through a communication fee imposed on the user's mobile phone 575. When the user selects a means, the payment interface providing means 515 relays the web server 505 directly to the user wired terminal 500 or directly through the communication network to which the user wired terminal 500 is connected. The mobile terminal 500 may be configured to process a mobile phone payment interface for inputting a mobile phone number corresponding to the user mobile phone 575 and OTP and OTP verification information.

상기 결제 인터페이스 제공수단(515)에 의해 상기 사용자 유선단말(500)로 상기 휴대폰 결제 인터페이스가 제공되면, 상기 정보 수신수단(520)은 상기 사용자 유선단말(500)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 사용자 휴대폰(575)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 수신하기 위한 통신세션을 연결한다.When the mobile phone payment interface is provided to the user wired terminal 500 by the payment interface providing means 515, the information receiving means 520 is input through the mobile phone payment interface from the user wired terminal 500. Connect a mobile phone number corresponding to the user mobile phone 575 and a communication session for receiving OTP and OTP verification information.

본 발명의 일 실시 방법에 따라 상기 결제 인터페이스 제공수단(515)이 상기 사용자 유선단말(500)과 통신채널을 연결하고, 상기 통신채널을 통해 상기 사용자 유선단말(500)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 정보 수신수단(520)은 상기 휴대폰 결제 인터페이스를 상기 사용자 유선단말(500)로 제공한 통신채널로부터 상기 사용자 유선단말(500) 정보(예컨대, IP주소)를 확인하고, 상기 통신채널을 기반으로 상기 사용자 유선단말(500)로부터 상기 사용자 휴대폰(575)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(500)로부터 상기 휴대폰번호와 OTP 및 OTP 검증정보를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직 하다.According to an embodiment of the present invention, the payment interface providing means 515 connects the communication channel with the user wired terminal 500 and provides the mobile phone payment interface to the user wired terminal 500 through the communication channel. In one case, the information receiving means 520 checks the user wired terminal 500 information (for example, an IP address) from the communication channel provided with the mobile phone payment interface to the user wired terminal 500, and the communication channel. Communication session for receiving the mobile phone number and OTP and OTP verification information corresponding to the user mobile phone 575 from the user wired terminal 500 based on (for example, the mobile number and OTP from the user wired terminal 500) And a memory area allocated for receiving the OTP verification information and a communication thread code.

본 발명의 다른 일 실시 방법에 따라 상기 결제 인터페이스 제공수단(515)이 상기 웹서버(505)를 통해 사용자 유선단말(500)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 정보 수신수단(520)은 상기 웹서버(505)로부터 상기 사용자 유선단말(500) 정보(예컨대, IP주소)를 제공받고, 이를 기반으로 상기 사용자 유선단말(500)로부터 상기 사용자 휴대폰(575)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(500)로부터 상기 휴대폰번호와 OTP 및 OTP 검증정보를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to another embodiment of the present invention, when the payment interface providing means 515 provides the mobile phone payment interface to the user wired terminal 500 through the web server 505, the information receiving means 520 is Receiving the user wired terminal 500 information (for example, an IP address) from the web server 505, the mobile phone number and the OTP corresponding to the user mobile phone 575 from the user wired terminal 500 based on this It is preferable to connect a communication session for receiving OTP verification information (for example, the mobile phone number from the user wired terminal 500, a memory area allocated for receiving OTP and OTP verification information, and a communication thread code). Do.

여기서, 상기 통신세션은, 상기 사용자 휴대폰(575)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 암호화하여 수신하고, 상기 암호화된 사용자 휴대폰(575)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 복호화하는 보안통신세션을 포함하여 이루어지는 것이 바람직하다.Here, the communication session is received by encrypting the mobile phone number and the OTP and OTP verification information corresponding to the user mobile phone 575, and the mobile phone number and OTP and OTP verification information corresponding to the encrypted user mobile phone 575 It is preferable to include a secure communication session for decryption.

상기 사용자 유선단말(500)과 통신세션이 연결되면, 상기 정보 수신수단(520)은 상기 통신세션을 통해 상기 사용자 유선단말(500)로부터 사용자 휴대폰(575)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 수신하는 것을 특징으로 한다.When the communication session is connected to the user wired terminal 500, the information receiving means 520 verifies the mobile phone number and the OTP and OTP corresponding to the user mobile phone 575 from the user wired terminal 500 through the communication session. And receiving information.

상기 사용자 유선단말(500)로부터 사용자 휴대폰(575)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보에 이동통신사 선택정보 또는 사용자 주민등록번호 정보가 더 수신되면, 상기 사용자 인증수단(525)은, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(570)로 상기 사용자 휴대폰(575)번호와 사용자 주민등록번호 정보를 전송하고, 상기 이동통신사 서버(570)에서 가입자 D/B를 통해 상기 사용자 휴대폰(575)번호와 사용자 주민등록번호 정보에 대한 사용자 인증결과를 구성하여 전송하면, 상기 사용자 인증수단(525)은 상기 사용자 인증결과를 수신 및 판독하여 상기 휴대폰 소액결제를 요청한 사용자를 인증하는 것을 특징으로 한다.When the mobile communication company selection information or the user social security number information is further received from the user wired terminal 500 and the mobile phone number corresponding to the user mobile phone 575 and OTP and OTP verification information, the user authentication means 525 is connected to the mobile communication company. The user mobile phone 575 number and user social security number information is transmitted to the mobile communication company server 570 corresponding to the selection information, and the user mobile phone 575 number and the user through the subscriber D / B in the mobile communication company server 570 When the user authentication result of the resident registration number information is configured and transmitted, the user authentication means 525 may receive and read the user authentication result to authenticate the user who has requested the micro payment.

또한, 상기 에이전트 확인수단(530)은, 상기 사용자 휴대폰(575)으로 OTP 에이전트를 제공 및 관리하는 OTP 서버(560)로 상기 사용자 휴대폰(575)번호를 전송하고, 상기 OTP 서버(560)에서 OTP 에이전트 D/B(도시생략)를 통해 상기 사용자 휴대폰(575)번호에 대응하는 사용자 휴대폰(575)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하고, 상기 확인결과에 대응하는 OTP 에이전트 확인 결과를 구성하여 전송하면, 상기 에이전트 확인수단(530)은 상기 OTP 에이전트 확인 결과를 수신 및 판독하여 상기 사용자 휴대폰(575)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하는 것을 특징으로 한다.In addition, the agent identification means 530 transmits the user mobile phone 575 number to the OTP server 560 for providing and managing an OTP agent to the user mobile phone 575, the OTP server 560 in the OTP Check whether the OTP agent for generating an OTP for authenticating the mobile phone micropayment is provided in the user mobile phone 575 corresponding to the user mobile phone 575 number through an agent D / B (not shown). After configuring and transmitting an OTP agent verification result corresponding to the agent verification means 530, the agent verification means 530 receives and reads the OTP agent verification result to generate an OTP for authenticating the mobile phone micropayment to the user cellular phone 575. It is characterized by checking whether the OTP agent is provided.

본 발명의 실시 방법에 따르면, 상기 결제 시스템(510)에서 상기 사용자 휴대폰(575)으로 OTP 에이전트를 제공하고, 상기 저장매체(565)에 상기 사용자 휴대폰(575)으로 제공된 OTP 에이전트 정보와 휴대폰번호가 저장된 경우, 상기 저장매체(565)를 통해 상기 사용자 휴대폰(575)에 상기 OTP 에이전트가 구비되어 있는지 확인하는 것이 가능하다.According to an embodiment of the present invention, the payment system 510 provides the OTP agent to the user mobile phone 575, and the OTP agent information and the mobile number provided to the user mobile phone 575 in the storage medium 565 When stored, it is possible to check whether the OTP agent is provided in the user mobile phone 575 through the storage medium 565.

만약 상기 에이전트 확인수단(530)의 확인결과, 상기 사용자 휴대폰(575)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있지 않다면, 상기 처리하는 에이전트 제공수단(535)은, 상기 사용자 휴대폰(575)으로 OTP 에이전트 다운로드를 위한 콜백유알엘(CallBack URL)이 포함된 메시지가 전송되도록 처리하는 것을 특징으로 한다.If the agent confirming means 530 confirms that the user's mobile phone 575 is not provided with an OTP agent for generating the OTP for authenticating the mobile payment, the agent providing means for processing 535, The user mobile phone 575 is characterized in that it is processed to transmit a message including a callback URL (CallBack URL) for downloading the OTP agent.

본 발명의 실시 방법에 따르면, 상기 사용자 휴대폰(575)에OTP 에이전트가 구비되지 않은 것으로 확인되는 경우, 상기 에이전트 제공수단(535)은 상기 사용자 유선단말(500)로 제공된 휴대폰 결제 인터페이스를 통해 팝업 출력되거나, 또는 상기 휴대폰 결제 인터페이스에 포함되어 출력되는 OTP 에이전트 다운로드 인터페이스(또는 메뉴)를 통해 상기 사용자에 의해 요청되는 OTP 에이전트 다운로드 요청을 확인하고, 상기 OTP 에이전트 다운로드 요청에 대응하여 상기 사용자 휴대폰(575)으로 OTP 에이전트 다운로드를 위한 콜백유알엘이 포함된 메시지가 전송되도록 처리하는 것이 바람직하다.According to the embodiment of the present invention, when it is confirmed that the OTP agent is not provided in the user mobile phone 575, the agent providing means 535 outputs a pop-up through a mobile phone payment interface provided to the user wired terminal 500. The OTP agent download request requested by the user through an OTP agent download interface (or menu) included in the mobile phone payment interface or outputted, and in response to the OTP agent download request, the user mobile phone 575. As a result, it is preferable to process a message including a callback UEL for OTP agent download.

여기서, 상기 OTP 에이전트 다운로드를 위한 콜백유알엘은, 상기 사용자 휴대폰(575)으로 OTP 에이전트를 제공하는 OTP 서버(560)의 URL 정보를 포함하여 이루어지는 것이 바람직하며, 상기 콜백유알엘이 포함된 메시지를 수신한 사용자 휴대폰(575)은 기 설정된 이동통신망을 이용한 OTP 에이전트 다운로드 절차에 따라 상기 OTP 에이전트를 다운로드하여 상기 사용자 휴대폰(575)에 탑재한다.Here, the callback UEL for downloading the OTP agent is preferably made, including the URL information of the OTP server 560 providing the OTP agent to the user's mobile phone 575, receiving the message containing the callback UEL The user mobile phone 575 downloads the OTP agent and mounts it on the user mobile phone 575 according to an OTP agent download procedure using a preset mobile communication network.

상기 OTP 에이전트가 상기 사용자 휴대폰(575)으로 다운로드된 후, 상기 사용자 휴대폰(575)으로 상기 OTP 에이전트 제공한 OTP 서버(560)는 상기 사용자 휴대폰(575)에 구비된 OTP 에이전트를 통해 OTP를 생성하기 위한 OTP 생성 정보를 상기 사용자 휴대폰(575)으로 제공한다.After the OTP agent is downloaded to the user mobile phone 575, the OTP server 560 provided by the OTP agent to the user mobile phone 575 generates an OTP through the OTP agent provided in the user mobile phone 575. Provides OTP generation information for the user mobile phone (575).

본 발명의 실시 방법에 따르면, 상기 OTP 서버(560)는, 상기 사용자 휴대폰(575)에 구비된 OTP 에이전트를 통해 OTP를 생성하기 위한 하나 이상의 고정 씨드 값을 할당하고, 상기 할당된 하나 이상의 고정 씨드 값과 상기 OTP 에이전트를 통해 OTP를 생성하는데 필요한 하나 이상의 동적 씨드 값을 결정하기 위한 파라미터를 포함하는 OTP 생성 정보를 생성(또는 OTP 생성 정보를 저장하는 데이터베이스로부터 추출)하고, 상기 생성된 OTP 생성 정보를 이동통신망을 통해 상기 사용자 휴대폰(575)으로 제공하는 것이 바람직하며, 상기 OTP 생성 정보를 상기 사용자 휴대폰(575)으로 제공하기 위해 상기 OTP 서버(560)는 상기 사용자 휴대폰(575)과 보 안 통신채널을 연결한다.According to an embodiment of the present invention, the OTP server 560 assigns one or more fixed seed values for generating an OTP through an OTP agent provided in the user's mobile phone 575, and the assigned one or more fixed seed values. Generating OTP generation information (or extracting from a database storing OTP generation information) including a value and a parameter for determining one or more dynamic seed values required to generate an OTP via the OTP agent, and generating the OTP generation information It is preferable to provide to the user mobile phone 575 through a mobile communication network, the OTP server 560 secure communication with the user mobile phone 575 to provide the OTP generation information to the user mobile phone 575. Connect the channel.

본 발명의 실시 방법에 따르면, 상기 OTP 서버(560)는 상기 사용자 휴대폰(575)으로 상기 OTP 에이전트가 다운로드된 후, 또는 상기 사용자 휴대폰(575)으로 다운로드된 OTP 에이전트가 최초 실행 시, 상기 OTP 생성 정보를 생성(또는 추출)하여 상기 사용자 휴대폰(575)으로 제공하는 것이 바람직하며, 상기 OTP 생성 정보는 암호화되어 상기 사용자 휴대폰(575)에 구비된 메모리에 저장되거나, 또는 상기 사용자 휴대폰(575)에 구비된 USIM(Universal Subscriber Identity)Module)에 저장되는 것이 바람직하다.According to an embodiment of the present invention, the OTP server 560 generates the OTP after the OTP agent is downloaded to the user mobile phone 575 or when the OTP agent downloaded to the user mobile phone 575 is first executed. It is preferable to generate (or extract) information and provide the information to the user mobile phone 575. The OTP generation information is encrypted and stored in a memory provided in the user mobile phone 575, or to the user mobile phone 575. It is preferably stored in the provided Universal Subscriber Identity (USIM) Module.

본 발명의 실시 방법에 따르면, 상기 사용자 휴대폰(575)으로 상기 OTP 에이전트가 다운로드된 후, 또는 상기 사용자 휴대폰(575)으로 다운로드된 OTP 에이전트가 최초 실행 시, 상기 사용자 휴대폰(575)은 상기 OTP 에이전트를 통해 OTP를 생성하기 위한 사용자 비밀번호 또는 사용자 개인식별번호를 입력하고, 상기 입력된 사용자 비밀번호 또는 사용자 개인식별번호를 암호화하여 상기 휴대폰에 구비된 메모리에 저장하거나, 또는 상기 사용자 휴대폰(575)에 구비된 USIM에 저장하는 것이 바람직하며, 이후 상기 OTP 에이전트를 구동하여 OTP 생성시, 상기 OTP 에이전트는 사용자 비밀번호 또는 사용자 개인식별번호를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 사용자 비밀번호 또는 사용자 개인식별번호와 상기 메모리(또는 USIM)에 저장된 사용자 비밀번호 또는 사용자 개인식별번호를 비 교하여 OTP 생성 유효성을 인증하는 것이 바람직하다.According to the method of the present invention, after the OTP agent is downloaded to the user mobile phone 575 or when the OTP agent downloaded to the user mobile phone 575 is first executed, the user mobile phone 575 is the OTP agent. Input a user password or a user personal identification number for generating an OTP through, and encrypts the input user password or user personal identification number to store in the memory provided in the mobile phone, or provided in the user mobile phone 575 It is preferable to store in the USIM, and when the OTP agent is generated to generate the OTP afterwards, the OTP agent outputs an interface for inputting a user password or a user identification number, and the user password or user personal input through the interface Identification number and company stored in the memory (or USIM) It is desirable to authenticate the validity of the OTP generation by comparing the user password or user identification number.

본 발명의 일 실시 방법에 따라 상기 사용자 비밀번호 또는 사용자 개인식별번호가 OTP 검증정보로 사용되는 경우, 상기 OTP 에이전트는 상기 사용자 휴대폰(575)을 통해 상기 결제 시스템(510)과 통신채널(예컨대, 암.복호화 기반의 보안 통신채널)을 연결하고, 상기 결제 시스템(510)으로 상기 사용자 비밀번호 또는 사용자 개인식별번호를 전송하며, 상기 결제 시스템(510)은 상기 사용자 비밀번호 또는 사용자 개인식별번호를 전송한 사용자 휴대폰(575)에 대응하는 휴대폰번호를 확인(또는 상기 사용자 비밀번호 또는 사용자 개인식별번호에 사용자 주민등록번호 정보를 포함하여 수신)하고, 상기 휴대폰번호와 상기 사용자 비밀번호 또는 사용자 개인식별번호를 포함하는 OTP 검증정보를 연계하여 상기 저장매체(565)에 저장한다.According to an embodiment of the present invention, when the user password or the personal identification number is used as OTP verification information, the OTP agent communicates with the payment system 510 through the user mobile phone 575 (eg, cancer). And a decryption-based secure communication channel), and transmit the user password or user identification number to the payment system 510, and the payment system 510 transmits the user password or user identification number. Check the mobile phone number corresponding to the mobile phone 575 (or received including the user social security number information in the user password or user personal identification number), OTP verification information including the mobile phone number and the user password or user personal identification number In conjunction with the stored in the storage medium 565.

본 발명의 다른 실시 방법에 따라 상기 사용자 비밀번호 또는 사용자 개인식별번호 이외에 상기 사용자 휴대폰(575)에 구비된 메모리(또는 USIM)에 상기 OTP 검증정보에 대응하는 제2의 사용자 비밀번호 또는 사용자 개인식별번호를 등록하는 경우, 상기 OTP 에이전트는 상기 OTP 검증정보를 등록하기 위한 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 제2의 사용자 비밀번호 또는 사용자 개인식별번호를 상기 사용자 휴대폰(575)에 구비된 메모리(또는 USIM)에 저장(또는 암호화 저장)한 후, 상기 사용자 휴대폰(575)을 통해 상기 결제 시스템(510)과 통신채 널(예컨대, 암.복호화 기반의 보안 통신채널)을 연결하고, 상기 결제 시스템(510)으로 상기 메모리(또는 USIM)에 저장된 제2의 사용자 비밀번호 또는 사용자 개인식별번호를 전송하며, 상기 결제 시스템(510)은 상기 제2의 사용자 비밀번호 또는 사용자 개인식별번호를 전송한 사용자 휴대폰(575)에 대응하는 휴대폰번호를 확인(또는 상기 제2의 사용자 비밀번호 또는 사용자 개인식별번호에 사용자 주민등록번호 정보를 포함하여 수신)하고, 상기 휴대폰번호와 상기 제2의 사용자 비밀번호 또는 사용자 개인식별번호를 포함하는 OTP 검증정보를 연계하여 상기 저장매체(565)에 저장한다. 상기 메모리(또는 USIM)에 상기 2의 사용자 비밀번호 또는 사용자 개인식별번호가 저장된 경우, 상기 OTP 에이전트를 통해 OTP 생성/출력시, 상기 메모리(또는 USIM)에 저장된 제2의 사용자 비밀번호 또는 사용자 개인식별번호도 출력되는 것이 바람직하다.According to another embodiment of the present invention, a second user password or user personal identification number corresponding to the OTP verification information is stored in a memory (or USIM) provided in the user mobile phone 575 in addition to the user password or user personal identification number. When registering, the OTP agent outputs an interface for registering the OTP verification information, and stores a second user password or user identification number inputted through the interface in the user mobile phone 575 (or After storing (or encrypted storage) in the USIM, the payment system 510 is connected to the communication channel (for example, encryption / decryption-based secure communication channel) through the user mobile phone 575, and the payment system ( 510 transmits a second user password or user identification number stored in the memory (or USIM), the payment system 510 confirms the mobile phone number corresponding to the user mobile phone 575 that has transmitted the second user password or user personal identification number (or including user resident registration number information in the second user password or user personal identification number); And OTP verification information including the mobile phone number and the second user password or user personal identification number and store the information in the storage medium 565. When the user password or user identification number of 2 is stored in the memory (or USIM), when generating or outputting OTP through the OTP agent, the second user password or user identification number stored in the memory (or USIM) It is also preferable to output.

본 발명의 다른 실시 방법에 따라 상기 사용자 비밀번호 또는 사용자 개인식별번호 이외에 별도의 사용자 비밀번호 또는 사용자 개인식별번호를 등록하는 경우, 상기 OTP 에이전트는 상기 OTP 검증정보를 등록하기 위한 인터페이스를 출력하고, 상기 인터페이스를 통해 별도의 사용자 비밀번호 또는 사용자 개인식별번호가 입력되면, 상기 사용자 휴대폰(575)을 통해 상기 결제 시스템(510)과 통신채널(예컨대, 암.복호화 기반의 보안 통신채널)을 연결하고, 상기 결제 시스템(510)으로 상기 별도의 사용자 비밀번호 또는 사용자 개인식별번호를 전송하며, 상기 결제 시스템(510)은 상기 별도의 사용자 비밀번호 또는 사용자 개인식별번호를 전송한 사 용자 휴대폰(575)에 대응하는 휴대폰번호를 확인(또는 상기 별도의 사용자 비밀번호 또는 사용자 개인식별번호에 사용자 주민등록번호 정보를 포함하여 수신)하고, 상기 휴대폰번호와 상기 별도의 사용자 비밀번호 또는 사용자 개인식별번호를 포함하는 OTP 검증정보를 연계하여 상기 저장매체(565)에 저장한다.According to another embodiment of the present invention, when registering a user password or user identification number other than the user password or user identification number, the OTP agent outputs an interface for registering the OTP verification information, the interface When a separate user password or a user personal identification number is input through the mobile phone 575, the payment system 510 connects a communication channel (e.g., encryption and decryption based secure communication channel), and the payment The separate user password or user identification number is transmitted to the system 510, and the payment system 510 is a mobile phone number corresponding to the user mobile phone 575 which transmitted the separate user password or user identification number. Confirm (or the separate user password or user identification number Receiving information including a user social security number) and, in conjunction the OTP verification information including the separate user password or the user's personal identification number and the mobile phone number is stored in the storage medium 565.

상기 사용자 유선단말(500)로부터 상기 사용자 휴대폰(575)번호와 OTP 및 상기 OTP와 비교될 OTP’를 생성하는 유효성을 검증하기 위한 OTP 검증정보가 수신되면, 상기 OTP 제공수단(540)은 상기 수신된 휴대폰번호와 OTP 및 OTP 검증정보를 상기 사용자 휴대폰(575)에 구비된 OTP 에이전트 제공자의 OTP 서버(560)로 전송하는 것을 특징으로 한다.When the OTP verification information for verifying the validity of generating the user mobile phone 575 number and the OTP and the OTP 'to be compared with the OTP is received from the user wired terminal 500, the OTP providing means 540 receives the reception. The mobile phone number and the OTP and OTP verification information are transmitted to the OTP server 560 of the OTP agent provider provided in the user mobile phone 575.

상기 OTP 서버(560)는, 상기 결제 시스템(510)으로부터 상기 휴대폰번호와 OTP 및 OTP 검증정보를 제공받고, 상기 저장매체(565)로부터 상기 휴대폰번호와 연계된 OTP 검증정보를 확인하고, 상기 수신된 OTP 검증정보와 상기 확인된 OTP 검증정보를 비교하여 상기 OTP와 비교될 OTP’를 생성하는 유효성을 검증하는 것을 특징으로 한다.The OTP server 560 is provided with the mobile phone number and OTP and OTP verification information from the payment system 510, and checks the OTP verification information associated with the mobile phone number from the storage medium 565, and receives the received information. The OTP verification information and the checked OTP verification information is compared to verify the validity of generating OTP 'to be compared with the OTP.

만약 상기 OTP 검증정보를 통해 상기 OTP와 비교될 OTP’를 생성하는 유효성이 검증되면, 상기 OTP 서버(560)는, 상기 저장매체(565)로부터 상기 OTP와 비교될 OTP’를 생성하기 위해 필요한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부 터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 상기 수신된 OTP와 비교될 OTP’를 생성하는 것을 특징으로 한다.If the validity of generating OTP 'to be compared with the OTP is verified through the OTP verification information, the OTP server 560 may generate an OTP necessary to generate the OTP' to be compared with the OTP from the storage medium 565. Confirm the generation information, determine a fixed seed value and a dynamic seed value for generating OTP 'from the OTP generation information, and use the determined fixed seed value and the dynamic seed value to compare the received OTP with the OTP'; It characterized in that to generate.

만약 상기 OTP’가 생성되면, 상기 OTP 서버(560)는, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인하고, 상기 결제 유효성 결과를 상기 결제 시스템(510)으로 제공하는 것을 특징으로 하며, 상기 인증결과 수신수단(545)은 상기 OTP 서버(560)로부터 상기 결제 유효성 결과를 수신 및 판독하여 결제 유효성을 확인하는 것을 특징으로 한다.If the OTP 'is generated, the OTP server 560 compares the received OTP and the generated OTP' to check the validity of the payment for the mobile number, and the payment validity result is determined by the payment system 510. And the authentication result receiving means 545 is characterized by receiving and reading the payment validity results from the OTP server 560 to confirm the payment validity.

상기 정보 제공수단(550)은 상기 OTP'와 사용자 휴대폰(575)에서 생성된 OTP의 비교결과에 대응하는 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트를 운영하는 웹서버(505)로 전송하는 것을 특징으로 한다.The information providing means 550 transmits a micropayment validity verification result corresponding to a comparison result of the OTP 'and the OTP generated by the user's mobile phone 575 to the web server 505 operating the micropayment target website. It is characterized by.

도면5를 참조하면, 상기 결제 시스템(510)은, 상기 OTP 서버(560)에 의해 상기 결제 유효성이 인증되면, 상기 휴대폰에 부과되는 통신요금을 통해 상기 결제금액이 결제되도록 처리하는 결제 처리수단(555)을 더 구비하여 이루어지는 것이 바람직하다.Referring to FIG. 5, when the payment validity is authenticated by the OTP server 560, the payment system 510 processes the payment amount to be settled through a communication fee charged to the mobile phone. It is preferable to further comprise 555).

본 발명의 실시 방법에 따르면, 상기 결제 처리수단(555)은, 상기 웹서 버(505)로부터 상기 사용자 휴대폰(575) 통신요금에 부과될 결제금액을 확인하고, 상기 이동통신사 서버(570)와 연계하여 상기 사용자 휴대폰(575)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 바람직하다.According to the method of the present invention, the payment processing means 555 confirms the payment amount to be charged to the communication fee of the user mobile phone 575 from the web server 505, and is connected with the mobile communication company server 570. By querying the payment limit for the user's mobile phone 575 number, and comparing the payment amount and the payment limit, it is preferable to approve payment through the communication charges imposed on the mobile phone.

본 발명의 다른 실시 방법에 따르면, 상기 결제 처리수단(555)은, 상기 사용자 휴대폰(575)번호와 이에 대응하는 결제한도 정보를 별도의 데이터베이스를 통해 저장, 관리하는 것이 가능하며, 이 경우 상기 결제 처리수단(555)은 상기 데이터베이스를 통해 상기 사용자 휴대폰(575)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 가능하다.According to another exemplary embodiment of the present invention, the payment processing means 555 may store and manage the user mobile phone 575 number and payment limit information corresponding thereto through a separate database, in which case the payment The processing means 555 inquires the payment limit for the user mobile phone 575 number through the database, and compares the payment amount and the payment limit to approve payment through the communication fee charged to the mobile phone. Do.

상기 휴대폰에 부과되는 통신요금을 이용한 결제가 승인되면, 상기 결제 처리수단(555)은, 상기 이동통신사 서버(570)를 통해 상기 결제금액이 상기 사용자 휴대폰(575)에 대한 통신요금에 부과되도록 처리하고, 상기 웹서버(505)로 상기 결제금액에 대한 결제승인 정보를 전달한다.When the payment using the communication fee charged to the mobile phone is approved, the payment processing means 555 processes the payment amount to be charged to the communication fee for the user mobile phone 575 through the mobile communication company server 570. In addition, payment approval information for the payment amount is transmitted to the web server 505.

도면6은 본 발명의 제2 실시 방법에 따른 OTP 검증정보를 이용한 휴대폰 결제 과정을 도시한 도면이다.6 is a diagram illustrating a mobile phone payment process using OTP verification information according to a second embodiment of the present invention.

보다 상세하게 본 도면6은 소액결제 대상 웹사이트에 접속한 사용자 유선단말(500)로 사용자 휴대폰(575)번호와 상기 사용자 휴대폰(575)에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)와 상기 OTP와 비교될 OTP’ 생성을 위한 OTP 검증정보를 입력하기 위한 인터페이스가 제공되도록 처리한 후 상기 사용자 유선단말(500)로부터 상기 인터페이스를 통해 사용자 휴대폰(575)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 수신하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 OTP 검증정보를 이용한 휴대폰 결제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, Figure 6 is a user wired terminal 500 accessing a small payment target website, a user mobile phone 575 number and an OTP (One Time Password) generated by an OTP agent provided in the user mobile phone 575. And a process for providing an interface for inputting OTP verification information for generating an OTP 'to be compared with the OTP, and then a mobile phone number and an OTP corresponding to the user mobile phone 575 through the interface from the user wired terminal 500. As a process of receiving OTP verification information, those of ordinary skill in the art to which the present invention pertains, various implementations of the mobile phone payment process using the OTP verification information by referring to and / or modifying the present Figure 6 It is possible to infer a method (e.g., an implementation method in which some steps have been omitted or reordered), but the present invention is directed to all implementations inferred from the above. It becomes to include the place, to which the technical feature that is not limited to the exemplary method shown in the figure 6.

이하, 본 도면6에서 상기 도면5에 도시된 결제 시스템(510)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 6, the payment system 510 illustrated in FIG. 5 is referred to as a “server” for convenience.

도면6을 참조하면, 사용자가 상기 웹서버(505)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(575)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면(600), 상기 서버는 상기 사용자 유선단말(500)이 접속한 통신망을 통해 상기 사용자 유선단말(500)로 직접, 또는 상기 웹서버(505)를 중계하여 상기 사용자 유선 단말(500)로 상기 사용자 휴대폰(575)에 대응하는 휴대폰번호와 OTP 및 OTP 검증정보를 입력하기 위한 휴대폰 결제 인터페이스가 처리하고(605), 상기 사용자 유선단말(500)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 휴대폰번호와 OTP 및 OTP 검증정보가 수신되는지 확인한다(610).Referring to FIG. 6, a user accesses the web server 505 to purchase tangible / intangible goods, and a communication fee charged to the user's mobile phone 575 for a payment amount corresponding to the purchase price of the goods. When the mobile phone payment means is selected to make a payment (600), the server relays the web server 505 directly to the user wired terminal 500 or through the communication network to which the user wired terminal 500 is connected. The mobile phone payment interface for inputting a mobile phone number and OTP and OTP verification information corresponding to the user mobile phone 575 to the user wired terminal 500 is processed (605), and the mobile phone payment interface from the user wired terminal 500. Check whether the received mobile phone number and OTP and OTP verification information are received through 610.

본 발명의 실시 방법에 따르면, 상기 휴대폰 결제 인터페이스는, 휴대폰번호와 OTP 및 OTP 검증정보에 상기 사용자 휴대폰(575)에 대응하는 이동통신사 선택정보 또는 상기 사용자에 대한 사용자 주민등록번호 정보를 입력하는 사용자 인터페이스를 더 포함하여 이루지는 것이 바람직하다.According to an embodiment of the present invention, the mobile phone payment interface comprises a user interface for inputting mobile phone company selection information corresponding to the user mobile phone 575 or user resident registration number information for the user to a mobile phone number and OTP and OTP verification information. It is preferable to comprise more.

만약 상기 사용자 유선단말(500)로부터 휴대폰번호와 OTP 및 OTP 검증정보가 수신되고(615), 이동통신사 선택정보와 사용자 주민등록번호 정보가 더 수신되면(620), 상기 서버는 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(570)로 상기 사용자 휴대폰(575)번호와 사용자 주민등록번호 정보를 전송하여 사용자 인증을 요청하고, 상기 이동통신사 서버(570)에서 가입자 D/B를 통해 상기 사용자 휴대폰(575)번호와 사용자 주민등록번호 정보에 대한 사용자 인증결과를 구성하여 전송하면, 상기 사용자 인증결과를 수신 및 판독하여 상기 휴대폰 소액결제를 요청한 사용자를 인증한다(625).If the mobile phone number and OTP and OTP verification information are received from the user wired terminal 500 (615), and the mobile communication company selection information and the user social security number information are further received (620), the server corresponds to the mobile communication company selection information. The user's mobile phone 575 number and the user's resident registration number information is transmitted to the mobile telecommunication company server 570 to request user authentication, and the user's mobile phone 575 number and the user through the subscriber D / B in the mobile telecommunication company server 570 When the user authentication result of the user social security number information is configured and transmitted, the user authentication result is received and read to authenticate the user who has requested the mobile payment.

만약 상기 사용자가 인증되지 않으면(630), 상기 서버는 사용자 인증 오류를 생성하여 상기 사용자 유선단말(500)(또는 사용자 휴대폰(575))과 상기 웹서버(505)로 전송한다(635).If the user is not authenticated (630), the server generates a user authentication error and transmits to the user wired terminal 500 (or user mobile phone 575) and the web server 505 (635).

반면 상기 사용자가 인증되거나(625), 또는 상기 사용자 유선단말(500)로부터 휴대폰번호와 OTP 및 OTP 검증정보만 수신되면(615), 상기 서버는 상기 사용자 휴대폰(575)번호를 통해 상기 사용자 휴대폰(575)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인한다(640).On the other hand, if the user is authenticated (625) or only the mobile phone number and OTP and OTP verification information from the user wired terminal 500 (615), the server via the user mobile phone (575) number through the user mobile phone ( In operation 640, it is checked whether an OTP agent for generating an OTP for authenticating the mobile payment is provided.

만약 상기 사용자 휴대폰(575)에 상기 OTP 에이전트가 탑재되어 있지 않다면(645), 상기 서버는 도면7에 도시된 과정을 통해 상기 사용자 휴대폰(575)으로 OTP 에이전트가 제공되도록 처리한다.If the user mobile phone 575 is not equipped with the OTP agent (645), the server processes the OTP agent to be provided to the user mobile phone 575 through the process shown in FIG.

반면 상기 사용자 휴대폰(575)에 상기 OTP 에이전트가 탑재되어 있다면(645), 상기 서버는 도면8에 도시된 과정을 통해 상기 OTP와 비교될 OTP’를 생성하는 유효성을 검증하고, 상기 OTP’ 생성 유효성이 검증되면, 상기 OTP와 OTP’를 비교하여 결제 유효성을 인증한다.On the other hand, if the user mobile phone 575 is equipped with the OTP agent (645), the server verifies the validity of generating the OTP 'to be compared with the OTP through the process shown in Figure 8, the validity of the OTP' generation If this is verified, payment validity is verified by comparing the OTP and OTP '.

도면7은 본 발명의 제2 실시 방법에 따라 사용자 휴대폰(575)으로 OTP 에이전트를 제공하는 과정을 도시한 도면이다.7 is a diagram illustrating a process of providing an OTP agent to a user mobile phone 575 according to the second embodiment of the present invention.

보다 상세하게 본 도면7은 상기 도면6에 도시된 과정에서 사용자 휴대폰(575)에 상기 OTP 에이전트가 탑재되어 있지 않은 경우, 상기 OTP 에이전트를 상기 사용자 휴대폰(575)으로 제공하기 위한 콜백유알엘을 포함하는 메시지를 상기 사용자 휴대폰(575)으로 전송되도록 처리하여, 상기 메시지를 통해 상기 사용자 휴대폰(575)으로 상기 OTP 에이전트를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 사용자 휴대폰(575)으로 OTP 에이전트를 제공하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 7 includes a callback UEL for providing the OTP agent to the user mobile phone 575 when the user mobile phone 575 is not equipped with the OTP agent in the process illustrated in FIG. 6. A process of processing a message to be transmitted to the user mobile phone 575 and showing the process of providing the OTP agent to the user mobile phone 575 through the message, a person having ordinary skill in the art to which the present invention pertains. If so, various implementation methods (e.g., some steps may be omitted or reordered) may be inferred by referring to and / or modifying the drawing 7 to provide the OTP agent to the user mobile phone 575. However, the present invention includes all the implementation methods inferred from the above, and only the implementation method shown in FIG. The technical features are not limited.

이하, 본 도면7에서 상기 도면5에 도시된 결제 시스템(510)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 7, the payment system 510 shown in FIG. 5 is referred to as a “server” for convenience.

도면7을 참조하면, 상기 도면6에 도시된 과정에서 사용자 휴대폰(575)에 상기 OTP 에이전트가 탑재되어 있지 않은 경우, 상기 서버는 상기 사용자 휴대폰(575)으로 OTP 에이전트를 다운로드하기 위한 콜백유알엘을 포함하는 메시지가 이동통신망을 통해 전송되도록 처리하고(700), 이에 대응하여 상기 메시지를 수신한 사용자 휴대폰(575)은 상기 콜백유알엘에 대응하는 OTP 서버(560)로 상기 OTP 에이전트를 요청한다.Referring to FIG. 7, when the OTP agent is not mounted on the user mobile phone 575 in the process illustrated in FIG. 6, the server includes a callback UEL for downloading the OTP agent to the user mobile phone 575. The mobile phone 575 receives the message and requests the OTP agent from the OTP server 560 corresponding to the callback UEL.

상기 콜백유알엘에 대응하는 OTP 서버(560)는 상기 사용자 휴대폰(575)으로 상기 OTP 에이전트를 제공한다(705).The OTP server 560 corresponding to the callback UEL provides the OTP agent to the user mobile phone 575 (705).

만약 상기 사용자 휴대폰(575)으로 상기 OTP 에이전트가 제공되면(710), 상기 사용자 휴대폰(575)은 상기 OTP 에이전트를 통해 OTP를 생성하기 위한 사용자 비밀번호 또는 사용자 개인식별번호를 입력하고, 상기 입력된 사용자 비밀번호 또는 사용자 개인식별번호를 암호화하여 상기 휴대폰에 구비된 메모리에 저장하거나, 또는 상기 사용자 휴대폰(575)에 구비된 USIM에 저장하여 등록하고(715), 상기 OTP 에이전트를 통해 생성되는 OTP와 비교될 OTP’를 생성하는 유효성을 검증하기 위한 OTP 검증정보를 입력(또는 확인)하여 상기 서버로 전송하고(720), 상기 서버는 상기 OTP 검증정보를 전송한 사용자 휴대폰(575)번호를 확인하고, 상기 사용자 휴대폰(575)번호와 상기 OTP 검증정보를 연계하여 저장매체(565)에 저장한다(725).If the OTP agent is provided to the user mobile phone 575 (710), the user mobile phone 575 inputs a user password or a user personal identification number for generating an OTP through the OTP agent, the input user The password or user identification number may be encrypted and stored in the memory provided in the mobile phone, or stored in the USIM provided in the user mobile phone 575, registered (715), and compared with the OTP generated by the OTP agent. Input (or verify) OTP verification information for verifying the validity of generating OTP 'and transmit it to the server (720), and the server checks the user's mobile phone 575 number that transmitted the OTP verification information, and The user's mobile phone 575 and the OTP verification information are stored in the storage medium 565 in operation 725.

도면8은 본 발명의 제2 실시 방법에 따라 OTP 검증정보를 이용한 휴대폰 결제승인 과정을 도시한 도면이다.8 is a diagram illustrating a mobile phone payment approval process using OTP verification information according to a second embodiment of the present invention.

보다 상세하게 본 도면8은 상기 도면6에 도시된 과정에서 상기 사용자 유선단말(500)로부터 사용자 휴대폰(575)번호와 OTP 및 OTP 검증정보가 수신된 후, 상기 결제 시스템(510)에서 상기 휴대폰번호와 OTP 및 OTP 검증정보를 OTP 서버(560) 로 제공하고, 상기 OTP 서버(560)에서 OTP’ 생성 유효성을 확인하여 OTP’ 생성한 후 상기 OTP와 비교하여 결제 유효성을 인증하여 상기 결제 시스템(510)으로 제공하면, 상기 결제 시스템(510)에서 상기 결제 유효성을 기반으로 결제승인 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 OTP 검증정보를 이용한 휴대폰 결제승인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 8 illustrates that after the user mobile phone 575 number and OTP and OTP verification information are received from the user wired terminal 500 in the process shown in FIG. 6, the mobile phone number in the payment system 510. And OTP and OTP verification information to the OTP server 560, and generates the OTP 'by checking the OTP' generation validity in the OTP server 560, and then authenticates the payment validity by comparing the OTP with the payment system 510. In this case, the payment system 510 illustrates a payment approval process based on the validity of the payment, and a person having ordinary knowledge in the art to which the present invention pertains refers to FIG. 8 and / or Alternatively, it may be modified to infer various implementation methods (e.g., implementation steps with some steps omitted or changed in order) for the mobile phone payment approval process using the OTP verification information. The present invention includes all the implementation methods inferred, and the technical features are not limited only to the implementation method shown in FIG.

이하, 본 도면8에서 상기 도면5에 도시된 결제 시스템(510)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 8, the payment system 510 shown in FIG. 5 is referred to as a “server” for convenience.

도면8을 참조하면, 상기 도면6에 도시된 과정에서 상기 사용자 유선단말(500)로부터 사용자 휴대폰(575)번호와 OTP 및 OTP 검증정보가 수신된 후, 상기 서버는 상기 휴대폰번호와 OTP 및 OTP 검증정보를 OTP 서버(560)로 제공하고(800), 상기 OTP 서버(560)는 상기 OTP 검증정보와 상기 저장매체(565)에 저장된 OTP 검증정보를 비교하여 OTP’ 생성 유효성을 확인한다(805).Referring to FIG. 8, after receiving the user mobile phone 575 number and the OTP and OTP verification information from the user wired terminal 500 in the process shown in FIG. 6, the server verifies the mobile phone number and the OTP and OTP verification. Information is provided to the OTP server 560 (800), and the OTP server 560 checks the validity of OTP 'generation by comparing the OTP verification information and the OTP verification information stored in the storage medium 565 (805). .

만약 상기 OTP’ 생성 유효성이 확인되지 않으면(810), 상기 OTP 서버(560) 는 결제 오류 정보를 생성하여 상기 서버로 전송하고(815), 상기 서버는 상기 결제 오류 정보를 사용자 유선단말(500)(또는 사용자 휴대폰(575))과 웹서버(505)로 전송한다(820).If the validity of the OTP 'generation is not confirmed (810), the OTP server 560 generates payment error information and transmits it to the server (815), and the server transmits the payment error information to the user wired terminal 500. (Or the user mobile phone 575) and transmits to the web server 505 (820).

반면 상기 OTP’ 생성 유효성이 확인되면(810), 상기 OTP 서버(560)는 상기 수신된 OTP와 비교될 OTP’를 생성하는 OTP 생성 정보를 확인하고(825), 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고(830), 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하여 상기 수신된 OTP와 비교하여 결제 유효성을 인증한다(835).On the other hand, if the validity of the OTP 'generation is confirmed (810), the OTP server 560 checks OTP generation information for generating OTP' to be compared with the received OTP (825), and OTP 'from the OTP generation information The fixed seed value and the dynamic seed value to be generated are determined (830). The OTP 'is generated using the determined seed value and the dynamic seed value, and the payment validity is verified by comparing with the received OTP (835).

만약 상기 결제 유효성이 인증되지 않으면(840), 상기 OTP 서버(560)는 결제 오류 정보를 생성하여 상기 서버로 전송하고(815), 상기 서버는 상기 결제 오류 정보를 사용자 유선단말(500)(또는 사용자 휴대폰(575))과 웹서버(505)로 전송한다(820).If the payment validity is not authenticated (840), the OTP server 560 generates and transmits payment error information to the server (815), and the server transmits the payment error information to the user wired terminal 500 (or The mobile phone 575 is transmitted to the web server 505 (820).

만약 상기 결제 유효성이 인증되면(840), 상기 OTP 서버(560)는 상기 결제 유효성 확인결과를 생성하여 상기 서버로 전송하고(845), 상기 서버는 상기 결제 유효성 확인결과를 사용자 유선단말(500)(또는 사용자 휴대폰(575))과 웹서버(505)로 전송하고(850), 상기 결제 유효성 확인결과에 대응하여 상기 사용자 휴대폰(575)의 통신요금을 통한 결제승인을 처리한다(855).If the payment validity is authenticated (840), the OTP server 560 generates and transmits the payment validation result to the server (845), and the server transmits the payment validation result to the user wired terminal (500). (Or the user's mobile phone 575) and the web server 505 is transmitted (850), and in response to the payment validation result of the payment approval through the communication charge of the user's mobile phone 575 (855).

본 발명의 실시 방법에 따르면, 상기 서버는 상기 웹서버(505)로부터 상기 사용자 휴대폰(575) 통신요금에 부과될 결제금액을 확인하고, 상기 도면5와 연계하여 상기 사용자 휴대폰(575)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 바람직하다.According to the embodiment of the present invention, the server confirms the payment amount to be charged to the communication fee of the user mobile phone 575 from the web server 505, and for the user mobile phone 575 number in connection with FIG. It is preferable to approve a payment through a communication fee imposed on the mobile phone by inquiring a payment limit and comparing the payment amount with the payment limit.

본 발명에 따르면, 사용자 유선단말로 사용자 휴대폰번호와 상기 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)와 상기 OTP와 비교될 OTP’ 생성을 위한 OTP 검증정보를 입력하는 인터페이스를 제공하고, 상기 사용자 유선단말로부터 상기 사용자 휴대폰번호와 OTP 및 OTP 검증정보가 수신되면, 상기 OTP 검증정보를 통해 상기 OTP와 비교될 OTP’를 생성하는 유효성을 인증하고, 상기 OTP’ 생성 유효성이 인증된 경우에만 상기 사용자 휴대폰번호와 연계된 OTP 생성 정보를 통해 OTP’를 생성하여 상기 사용자 유선단말로부터 수신된 OTP와 비교 인증하여 휴대폰 결제를 승인함으로써, 상기 휴대폰을 습득한 자가 상기 휴대폰 사용자의 개인정보를 알고 있다고 할지라도 비밀번호(또는 개인식별번호)를 통해 상기 휴대폰에 구비된 OTP 에이전트를 구동할 수 없는 경우에는 휴대폰 결제가 제공되지 않도록 하여 부정하게 휴대폰 결제가 승인되는 것을 미연에 차단하는 이점이 있다.According to the present invention, an interface for inputting a user's mobile phone number and an OTP (One Time Password) generated by an OTP agent provided in the user's mobile phone and OTP verification information for generating an OTP 'to be compared with the OTP is provided. If the user's mobile phone number and OTP and OTP verification information is received from the user wired terminal, the OTP 'to be compared with the OTP is verified through the OTP verification information, and the OTP' generation validity is authenticated. Only when the mobile phone number is generated, the OTP 'is generated through the OTP generation information associated with the user's mobile phone number, and the mobile phone payment is approved by comparing with the OTP received from the user's wired terminal. Even if you know the Authenticator is equipped with a password (or personal identification number) If you can not drive the agent has the advantage of blocking the advance that makes the mobile payment fraud approval not to offer mobile payments.

본 발명에 따르면, 상기 휴대폰 결제 과정에서 기 설정된 OTP 검증정보를 더 입력하도록 함으로써, 상기 OTP 검증정보를 통해 OTP’ 생성 유효성이 확인되지 않은 경우에는 상기 수신된 OTP와 비교될 OTP’를 생성하지 않도록 하여 부정하게 휴대폰 결제가 승인되는 것을 미연에 차단하는 이점이 있다.According to the present invention, by inputting the OTP verification information preset in the mobile phone payment process, if the OTP 'generation validity is not confirmed through the OTP verification information so as not to generate the OTP' to be compared with the received OTP Therefore, there is an advantage in blocking the unauthorized payment of the mobile phone in advance.

Claims (8)

소액결제 대상 웹사이트에 접속한 사용자 유선단말로 사용자 휴대폰번호와 상기 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)와 상기 OTP와 비교될 OTP’ 생성을 위한 OTP 검증정보를 입력하는 인터페이스가 제공되도록 처리하는 단계;Input the user's mobile number, OTP (One Time Password) generated by the OTP agent provided in the user's mobile phone and OTP verification information for generating OTP 'to be compared with the OTP. Processing to provide an interface; 상기 사용자 유선단말로부터 상기 인터페이스를 통해 입력된 휴대폰번호와 OTP 및 OTP 검증정보를 수신하는 단계;Receiving a mobile number and OTP and OTP verification information input through the interface from the user wired terminal; 상기 수신된 OTP 검증정보와 저장매체에 기 저장된 OTP 검증정보를 비교하여 상기 OTP와 비교될 OTP’ 생성을 검증하는 단계;Verifying OTP 'generation to be compared with the OTP by comparing the received OTP verification information with previously stored OTP verification information in a storage medium; 상기 OTP’ 생성이 검증되면, 상기 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하는 단계; Confirming OTP generation information for generating OTP 'to be compared with the OTP when the OTP' generation is verified; 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하는 단계;The fixed seed value and the dynamic seed value for generating OTP 'are determined from the OTP generation information. The OTP' is generated using the determined seed value and the dynamic seed value, and the received OTP and the generated OTP 'are generated. Confirming the micropayment validity for the mobile number by comparing; 상기 휴대폰번호에 대한 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 휴대폰 소액결제 처리방법. And transmitting the micropayment validity verification result for the mobile phone number to the micropayment target website. 소액결제 대상 웹사이트에 접속한 사용자 유선단말로 사용자 휴대폰번호와 상기 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)와 상기 OTP와 비교될 OTP’ 생성을 위한 OTP 검증정보를 입력하는 인터페이스가 제공되도록 처리하는 단계;Input the user's mobile number, OTP (One Time Password) generated by the OTP agent provided in the user's mobile phone and OTP verification information for generating OTP 'to be compared with the OTP. Processing to provide an interface; 상기 사용자 유선단말로부터 상기 인터페이스를 통해 입력된 휴대폰번호와 OTP 및 OTP 검증정보를 수신하는 단계;Receiving a mobile number and OTP and OTP verification information input through the interface from the user wired terminal; 상기 수신된 휴대폰번호를 판독하여 상기 사용자 휴대폰으로 OTP 에이전트를 제공한 OTP 서버로 휴대폰번호와 OTP 및 OTP 검증정보를 전송하는 단계;Reading the received mobile phone number and transmitting the mobile phone number and OTP and OTP verification information to an OTP server providing an OTP agent to the user mobile phone; 상기 OTP 서버로부터 상기 OTP 검증정보를 근거로 생성되는 OTP'와 사용자 휴대폰에서 생성된 OTP의 비교결과를 수신하는 단계; Receiving a comparison result of an OTP 'generated based on the OTP verification information from the OTP server and an OTP generated in a user's mobile phone; 상기 OTP'와 사용자 휴대폰에서 생성된 OTP의 비교결과에 대응하는 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 휴대폰 소액결제 처리방법.And transmitting the micropayment validity verification result corresponding to the comparison result of the OTP 'and the OTP generated by the user's mobile phone to the micropayment target website. 제 1항 내지 제 2항 중 어느 한 항에 있어서, The method according to any one of claims 1 to 2, 상기 사용자 유선단말로부터 사용자 주민등록번호 정보를 더 수신하는 단계; 및Receiving user social security number information from the user wired terminal; And 상기 수신된 사용자 주민등록번호 정보와 사용자 휴대폰 번호 정보를 이용하 여 사용자를 인증처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 휴대폰 소액결제 처리방법.And a step of authenticating the user using the received user social security number information and the user mobile phone number information. 제 1항 내지 제 2항 중 어느 한 항에 있어서, The method according to any one of claims 1 to 2, 상기 사용자 휴대폰번호에 대한 소액결제 한도를 조회하는 단계; 및Querying a micropayment limit for the user's mobile number; And 상기 소액결제 한도 조회 결과에 대응하여 상기 소액결제에 대한 승인을 처리하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 휴대폰 소액결제 처리방법.And processing the approval for the micropayment in response to the micropayment limit inquiry result. 제 1항 내지 제 2항 중 어느 한 항에 있어서, The method according to any one of claims 1 to 2, 상기 소액결제 대금이 상기 사용자의 휴대폰 이용요금에 부과되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 휴대폰 소액결제 처리방법.And processing the small payment amount so as to be charged to the user's mobile phone usage fee. 제 1항 내지 제 2항 중 어느 한 항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.A computer-readable recording medium having recorded thereon a program for executing the method of any one of claims 1 to 2. 사용자 휴대폰번호와 OTP 생성 정보 및 OTP 검증정보를 연계하여 저장하는 저장매체; 및A storage medium for storing the user's mobile phone number, OTP generation information, and OTP verification information in association with each other; And 소액결제 대상 웹사이트에 접속한 사용자 유선단말로 사용자 휴대폰번호와 상기 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)와 상기 OTP와 비교될 OTP’ 생성을 위한 OTP 검증정보를 입력하는 인터페이스가 제공되도록 처리하여 상기 인터페이스를 통해 입력된 휴대폰번호와 OTP 및 OTP 검증정보를 수신하고, 상기 수신된 OTP 검증정보와 상기 저장매체에 기 저장된 OTP 검증정보를 비교하여 상기 OTP와 비교될 OTP’ 생성을 검증하고, 상기 OTP’ 생성이 검증되면, 상기 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하는 서버;를 포함하여 이루어지는 것을 특징으로 하는 휴대폰 소액결제 처리 시스템.Input the user's mobile number, OTP (One Time Password) generated by the OTP agent provided in the user's mobile phone and OTP verification information for generating OTP 'to be compared with the OTP. Process to provide an interface to receive a mobile phone number and OTP and OTP verification information input through the interface, and compares the received OTP verification information and OTP verification information stored in the storage medium to be compared with the OTP When the generation is verified and the generation of the OTP is verified, the OTP generation information for generating the OTP to be compared with the OTP is checked, and the fixed seed value and the dynamic seed value for generating the OTP 'are generated from the OTP generation information. And generate an OTP 'using the determined fixed seed value and the dynamic seed value, and compare the received OTP with the generated OTP'. DCB processing system comprising the; server to determine the validity micropayments for the mobile phone number. 사용자 휴대폰으로 OTP 에이전트를 제공 및 관리하는 OTP 서버; 및An OTP server for providing and managing an OTP agent to a user's mobile phone; And 소액결제 대상 웹사이트에 접속한 사용자 유선단말로 사용자 휴대폰번호와 상기 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP(One Time Password)와 상기 OTP와 비교될 OTP’ 생성을 위한 OTP 검증정보를 입력하는 인터 페이스가 제공되도록 처리하여 상기 인터페이스를 통해 입력된 휴대폰번호와 OTP 및 OTP 검증정보를 수신하고, 상기 OTP 서버로 휴대폰번호와 OTP 및 OTP 검증정보를 전송하는 서버;를 포함하여 이루어지는 것을 특징으로 하며,Input the user's mobile number, OTP (One Time Password) generated by the OTP agent provided in the user's mobile phone and OTP verification information for generating OTP 'to be compared with the OTP. And a server for receiving a mobile phone number and OTP and OTP verification information input through the interface, and transmitting the mobile number and OTP and OTP verification information to the OTP server. , 상기 OTP 서버는,The OTP server, 저장매체에 기 저장된 OTP 검증정보를 비교하여 상기 OTP와 비교될 OTP’ 생성을 검증하고, 상기 OTP’ 생성이 검증되면, 상기 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하고, 상기 OTP의 비교결과를 상기 서버로 전송하는 것을 특징으로 하는 휴대폰 소액결제 처리 시스템.Comparing OTP verification information stored in a storage medium to verify OTP 'generation to be compared with the OTP, and when the OTP' generation is verified, confirming OTP generation information for generating OTP 'to be compared with the OTP, and The fixed seed value and the dynamic seed value for generating the OTP 'are determined from the OTP generation information, the OTP' is generated using the determined seed value and the dynamic seed value, and the received OTP is compared with the generated OTP '. Confirming the micropayment validity of the mobile phone number, and transmitting the comparison result of the OTP to the server.
KR1020090054672A 2009-06-18 2009-06-18 System and method for processing mobile phone small sum of money settlement, server and recording medium KR20100136362A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090054672A KR20100136362A (en) 2009-06-18 2009-06-18 System and method for processing mobile phone small sum of money settlement, server and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090054672A KR20100136362A (en) 2009-06-18 2009-06-18 System and method for processing mobile phone small sum of money settlement, server and recording medium

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020160050450A Division KR20160053867A (en) 2016-04-25 2016-04-25 Method for Processing Payment based on Application Program by using One Time Password

Publications (1)

Publication Number Publication Date
KR20100136362A true KR20100136362A (en) 2010-12-28

Family

ID=43510459

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090054672A KR20100136362A (en) 2009-06-18 2009-06-18 System and method for processing mobile phone small sum of money settlement, server and recording medium

Country Status (1)

Country Link
KR (1) KR20100136362A (en)

Similar Documents

Publication Publication Date Title
KR20130061165A (en) Method for providing network type one time password by using a medium for near field communication
KR20190099175A (en) Method for Processing Payment by using One Time Password
KR101577060B1 (en) Method for Processing Payment by sung One Time Password
KR101617452B1 (en) Method for Settling On-Line using One-Time Password
KR101663701B1 (en) Method for Processing Payment by using installed Program at Handheld Phone
KR20100136362A (en) System and method for processing mobile phone small sum of money settlement, server and recording medium
KR20130061163A (en) Method for controlling a program by using a medium for near field communication
KR20130075761A (en) Method for operating network type one time password by using authentication of near field communication medium
KR20170023400A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20170021812A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20170087073A (en) Method for Providing Network type OTP by Seed Combination Mode
KR20100136367A (en) System and method for settling mobile phone by combinational otp authentication and recording medium
KR20100136361A (en) System and method for processing mobile phone small sum of money settlement, server and recording medium
KR20160053867A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20160049527A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20100136371A (en) System and method for settling mobile phone by seed combination mode&#39;s otp authentication and recording medium
KR20100136360A (en) System and method for processing mobile phone small sum of money settlement using otp verification information, server and recording medium
KR20150132820A (en) Method for Processing Near Field Payment by sung One Time Password
KR20170089431A (en) Method for Processing Payment by sung One Time Password
KR101663697B1 (en) Method for Providing OTP by using User’s Medium
KR20160122099A (en) Method for Processing Payment by sung One Time Password
KR20200080214A (en) Method for Providing Network type OTP based on Program
KR101645549B1 (en) Method for Providing Network type OTP by using Users Medium
KR20100136041A (en) System and method for processing mobile phone&#39;s settlement using question/answer interface
KR20180043781A (en) Method for Providing Service based on Medium Authentication

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application
A107 Divisional application of patent
J201 Request for trial against refusal decision
J501 Disposition of invalidation of trial