KR20100136364A - System and method for processing mobile phone settlement using otp and recording medium - Google Patents

System and method for processing mobile phone settlement using otp and recording medium Download PDF

Info

Publication number
KR20100136364A
KR20100136364A KR1020090054674A KR20090054674A KR20100136364A KR 20100136364 A KR20100136364 A KR 20100136364A KR 1020090054674 A KR1020090054674 A KR 1020090054674A KR 20090054674 A KR20090054674 A KR 20090054674A KR 20100136364 A KR20100136364 A KR 20100136364A
Authority
KR
South Korea
Prior art keywords
otp
mobile phone
user
payment
agent
Prior art date
Application number
KR1020090054674A
Other languages
Korean (ko)
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020090054674A priority Critical patent/KR20100136364A/en
Publication of KR20100136364A publication Critical patent/KR20100136364A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks

Abstract

PURPOSE: A system and a method for processing mobile phone settlement using an OTP(One Time Password), and a recording medium thereof are provided to automatically drive an OTP agent by providing an OTP agent driving command to a user mobile phone when an OTP agent is loaded to the user mobile phone in a mobile phone payment procedure. CONSTITUTION: If a mobile phone number is received from a user wired terminal(215), a server compares the mobile phone number received from the user wired terminal with a mobile phone number stored in a storage medium. In consideration of the OTP agent information associated with the mobile phone number, the server checks whether or not the OTP agent is prepared in the user mobile phone(220). If the OTP agent is prepared(225), the server confirms the OTP agent driving command related to the mobile phone number(235).

Description

오티피를 이용한 휴대폰 결제 처리 방법 및 시스템과 이를 위한 기록매체{System and Method for Processing Mobile Phone Settlement using OTP and Recording Medium}System and Method for Processing Mobile Phone Settlement using OTP and Recording Medium}

도 1은 본 발명의 실시 방법에 따른 OTP를 통한 휴대폰 결제 시스템 구성을 도시한 도면이다.1 is a view showing the configuration of a mobile phone payment system via OTP according to an embodiment of the present invention.

도 2는 본 발명의 실시 방법에 따른 OTP를 통한 휴대폰 결제 인증을 위해 사용자 유선단말로부터 OTP를 수신하는 과정을 도시한 도면이다.2 is a diagram illustrating a process of receiving an OTP from a user wired terminal for mobile phone payment authentication through an OTP according to an embodiment of the present invention.

도 3은 본 발명의 실시 방법에 따른 OTP를 통한 휴대폰 결제를 위한 정보 전달 과정을 도시한 도면이다.3 is a diagram illustrating an information delivery process for mobile phone payment through OTP according to an embodiment of the present invention.

도 4는 본 발명의 일 실시 방법에 따른 OTP를 통한 휴대폰 결제를 위한 검증 과정을 도시한 도면이다.4 is a diagram illustrating a verification process for mobile phone payment through OTP according to an embodiment of the present invention.

도 5는 본 발명의 실시 방법에 따른 휴대폰 결제를 위한 OTP 생성 과정을 도시한 도면이다.5 is a diagram illustrating an OTP generation process for mobile phone payment according to an embodiment of the present invention.

도 6은 본 발명의 다른 일 실시 방법에 따른 OTP를 통한 휴대폰 결제를 위한 검증 과정을 도시한 도면이다.6 is a diagram illustrating a verification process for mobile phone payment through OTP according to another embodiment of the present invention.

도 7은 본 발명의 실시 방법에 따른 휴대폰 결제를 위한 OTP 결제 유효성 인 증 과정을 도시한 도면이다.7 is a diagram illustrating an OTP payment validity verification process for mobile phone payment according to an embodiment of the present invention.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

100 : 사용자 유선단말 105 : 웹서버100: user wired terminal 105: web server

110 : 결제 인증 시스템 115 : 인터페이스 제공수단110: payment authentication system 115: interface providing means

120 : 휴대폰번호 수신수단 125 : 에이전트 확인수단120: mobile phone number receiving means 125: agent confirmation means

130 : 정보 확인수단 135 : OTP 수신수단130: information checking means 135: OTP receiving means

140 : 검증 유효성 인증수단 145 : 결제 유효성 인증수단140: verification validity authentication means 145: payment validity authentication means

150 : 결제 처리수단 155 : 정보 제공수단150: payment processing means 155: information providing means

160 : 정보D/B 165 : 통신사 서버160: information D / B 165: communication company server

170 : 사용자 휴대폰170: user mobile phone

본 발명은 휴대폰 결제를 요청한 사용자 유선단말로부터 사용자 휴대폰번호가 수신되면, 상기 사용자 휴대폰번호를 판독하여 상기 사용자 휴대폰에 OTP(One Time Password) 에이전트가 탑재되어 있는지 확인하고, 상기 사용자 휴대폰에 OTP 에이전트가 탑재된 경우에만 상기 사용자 휴대폰에서 인지할 수 있는 OTP 에이전트 구동 명령을 상기 사용자 휴대폰으로 전송하여 상기 OTP 에이전트를 구동 및 OTP를 생성하도록 한 후, 상기 사용자 유선단말을 통해 상기 사용자 휴대폰에서 생성한 OTP를 수신하고, 상기 사용자 휴대폰번호와 연계된 OTP 생성 정보를 통해 OTP’를 생성하여 상기 사용자 유선단말로부터 수신된 OTP와 비교 인증하는 휴대폰 소액 결제 방법 및 시스템을 제공하는 것이다.When the user mobile phone number is received from the user wired terminal requesting the mobile phone payment, the present invention reads the user mobile phone number and checks whether the user mobile phone is equipped with an One Time Password (OTP) agent, and the user mobile phone has an OTP agent. The OTP agent driving command that can be recognized by the user's mobile phone is transmitted only to the user's mobile phone to drive the OTP agent and generate the OTP, and then the OTP generated by the user's mobile phone through the user wired terminal. The present invention provides a mobile phone micropayment method and system for receiving and generating OTP 'through OTP generation information associated with the user's mobile phone number and comparing and authenticating with an OTP received from the user wired terminal.

휴대폰 결제는 사용자가 사용자 단말을 통해 휴대폰번호와 가입자 정보를 입력하여 제공하면, 상기 휴대폰번호와 가입자 정보를 통해 상기 고객이 통신사의 유효한 가입자인지 인증한 후, 상기 가입자 인증 결과에 따라 소정의 인증번호를 생성하여 상기 사용자 휴대폰으로 전송한 후, 상기 사용자 단말을 통해 수신되는 인증번호와 상기 사용자 휴대폰으로 전송한 인증번호를 비교하여 매칭되면, 이를 승인하여 상기 사용자 휴대폰의 익월 통신요금에 결제금액을 과금하는 결제 방식이다(출원번호: 10-2000-0020757).When the user inputs a mobile phone number and subscriber information through a user terminal and provides the mobile phone payment, after verifying that the customer is a valid subscriber of the telecommunication company through the mobile phone number and the subscriber information, a predetermined authentication number is determined according to the subscriber authentication result. After generating and transmitting to the user's mobile phone, if matched by comparing the authentication number received through the user terminal and the authentication number transmitted to the user's mobile phone, the payment is approved to the next month's communication fee of the user's mobile phone by approving it It is a payment method (application number: 10-2000-0020757).

그러나, 개인정보 유출사고가 비일비재하게 발생하고, 또한 이렇게 유출된 개인정보가 인터넷을 통해 공공연하게 거래(또는 공개)되고 있고, 휴대폰 분실 건수가 한달 평균 20만 건 이상 발생(2003.07.24자 디지털타임즈)하는 상황에서 타인의 휴대폰을 습득하거나, 또는 복제한 자는 누구라도 상기 유출된 개인정보를 이용하여 휴대폰 결제를 승인 받을 수 있는 문제점을 지니고 있다.However, personal information leakage incidents occur infrequently, and the leaked personal information is openly traded (or disclosed) through the Internet, and the number of lost mobile phones occurs an average of 200,000 or more per month (December 24, 2003) ) Has a problem that anyone who acquires or duplicates another person's mobile phone can be authorized to pay for the mobile phone using the leaked personal information.

특히, 상기 휴대폰 결제 승인은 실시간 이루어지지만, 결제금액에 대한 정산 은 평균적으로 결제승인 후 45일 이내에 이루어지는 휴대폰 결제의 특성 상, 상기 습득/복제된 휴대폰과 유출된 개인정보를 이용한 피해가 발생할 경우, 그 피해액은 천문학적 수치에 이를 것으로 예상된다.In particular, although the mobile phone payment approval is made in real time, the settlement of the payment amount is on average within 45 days after the approval of the payment, due to the characteristics of the mobile phone payment, the damage occurs using the acquired / duplicated mobile phone and leaked personal information, The damage is expected to reach astronomical figures.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 휴대폰 결제를 요청한 사용자 유선단말로부터 사용자 휴대폰번호가 수신되면, 상기 사용자 휴대폰번호를 판독하여 상기 사용자 휴대폰에 OTP(One Time Password) 에이전트가 탑재되어 있는지 확인하고, 상기 사용자 휴대폰에 OTP 에이전트가 탑재된 경우에만 상기 사용자 휴대폰에서 인지할 수 있는 OTP 에이전트 구동 명령을 상기 사용자 휴대폰으로 전송하여 상기 OTP 에이전트를 구동 및 OTP를 생성하도록 한 후, 상기 사용자 유선단말을 통해 상기 사용자 휴대폰에서 생성한 OTP를 수신하고, 상기 사용자 휴대폰번호와 연계된 OTP 생성 정보를 통해 OTP’를 생성하여 상기 사용자 유선단말로부터 수신된 OTP와 비교 인증하여 휴대폰 결제를 승인하도록 하는 것이다.An object of the present invention for solving the above problems, when a user mobile phone number is received from the user wired terminal requesting a mobile phone payment, the user mobile phone number is read and the OTP (One Time Password) agent is mounted on the user mobile phone Check whether there is an OTP agent in the user's mobile phone, and transmit the OTP agent driving command that can be recognized by the user's mobile phone to the user's mobile phone to drive the OTP agent and generate the OTP. Receive the OTP generated by the user's mobile phone through the terminal, and generates an OTP 'through the OTP generation information associated with the user's mobile phone number to compare with the OTP received from the user wired terminal to authenticate the mobile phone payment .

본 발명에 따른 OTP를 이용한 휴대폰 결제 처리 방법은, 사용자 휴대폰번호와 상기 사용자 휴대폰번호에 대응하는 휴대폰에 구비된 OTP(One Time Password) 에이전트를 구동하는 OTP 에이전트 구동 명령을 연계하여 저장매체에 저장하는 단계와, 사용자 유선단말로부터 사용자 휴대폰번호가 수신되면, 상기 수신된 휴대폰 번호를 판독하여 상기 사용자 휴대폰에 OTP 에이전트가 구비되어 있는지 확인하는 단계와, 상기 사용자 휴대폰에 OTP 에이전트가 구비된 것이 확인되면, 상기 저장매체로부터 상기 사용자 휴대폰번호와 연계된 OTP 에이전트 구동 명령을 확인하는 단계와, 무선 통신망을 통해 상기 사용자 휴대폰으로 OTP 에이전트 구동 명령이 제공되도록 처리하고, 상기 사용자 유선단말로 상기 OTP 에이전트 구동 명령에 의해 구동된 OTP 에이전트가 생성하는 OTP를 입력하는 OTP 입력 인터페이스가 제공되도록 처리하는 단계와, 상기 사용자 유선단말에서 상기 OTP 에이전트 구동 명령에 의해 상기 사용자 휴대폰에 구비된 OTP 에이전트가 생성한 OTP를 상기 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 사용자 유선단말로부터 OTP를 수신하는 단계 및 상기 OTP와 비교될 OTP’ 생성을 위한 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Mobile phone payment processing method using the OTP according to the present invention, by storing the user mobile phone number and the OTP agent driving command for driving the OTP (One Time Password) agent provided in the mobile phone corresponding to the user mobile phone number stored in the storage medium Step, if the user mobile phone number is received from the user wired terminal, reading the received mobile phone number to determine whether the OTP agent is provided in the user mobile phone, and if it is confirmed that the OTP agent is provided in the user mobile phone, Checking an OTP agent driving command associated with the user's mobile phone number from the storage medium; and processing to provide an OTP agent driving command to the user's mobile phone through a wireless communication network, and transmitting the OTP agent driving command to the user's wired terminal. OTP generated by OTP agent powered by Processing to provide an OTP input interface for inputting the input, and transmitting and inputting OTP generated by the OTP agent provided in the user's mobile phone through the OTP input interface by the OTP agent driving command in the user wired terminal. Receiving an OTP from the user wired terminal and determining a fixed seed value and a dynamic seed value for generating the OTP 'from the OTP generation information for generating OTP' to be compared with the OTP, and the determined fixed seed value and the dynamic seed value Generating an OTP 'and comparing the generated OTP' with the generated OTP 'to confirm the payment validity of the mobile number.

본 발명에 따른 OTP를 이용한 휴대폰 결제 처리 방법은, 상기 사용자 유선단말로부터 상기 OTP를 수신하기 위한 통신세션을 연결하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.Mobile phone payment processing method using the OTP according to the present invention, characterized in that further comprises the step of connecting a communication session for receiving the OTP from the user wired terminal.

본 발명에 따른 OTP를 이용한 휴대폰 결제 처리 방법은, 상기 OTP와 비교될 OTP’를 생성하는 것을 검증하는 OTP 검증정보를 입력하는 사용자 인터페이스를 상기 OTP 입력 인터페이스에 포함되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The mobile phone payment processing method using the OTP according to the present invention further comprises the step of processing to include in the OTP input interface a user interface for inputting OTP verification information for verifying the generation of the OTP 'to be compared with the OTP It is characterized by.

본 발명에 따른 OTP를 이용한 휴대폰 결제 처리 방법에 있어서, 상기 사용자 유선단말로부터 OTP를 수신하는 단계는, 상기 OTP 입력 인터페이스에 상기 OTP와 비교될 OTP’를 생성하는 것을 검증하는 OTP 검증정보를 입력하는 사용자 인터페이스가 더 포함된 경우, 상기 OTP에 상기 OTP 검증정보를 더 포함하여 수신하는 것을 특징으로 한다.In the mobile phone payment processing method using the OTP according to the present invention, the step of receiving the OTP from the user wired terminal, inputting the OTP verification information to verify that the OTP 'to be compared to the OTP input interface to the OTP input interface When the user interface is further included, the OTP verification information is further included in the OTP.

본 발명에 따른 OTP를 이용한 휴대폰 결제 처리 방법은, 상기 휴대폰번호에 대응하는 사용자 휴대폰으로 상기 OTP와 비교될 OTP’를 생성하는 것을 검증하는 OTP 검증정보를 입력하는 정보 입력 인터페이스가 제공되도록 처리하는 단계 및 상기 사용자 휴대폰으로부터 상기 OTP 검증정보를 수신하기 위한 통신세션을 연결하고, 상기 통신세션을 통해 상기 사용자 휴대폰으로부터 상기 OTP 검증정보를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the mobile phone payment processing method using the OTP according to the present invention, processing to provide an information input interface for inputting the OTP verification information for verifying that the OTP 'to be compared with the OTP generated to the user mobile phone corresponding to the mobile phone number And connecting a communication session for receiving the OTP verification information from the user mobile phone, and receiving the OTP verification information from the user mobile phone through the communication session.

본 발명에 따른 OTP를 이용한 휴대폰 결제 처리 방법은, 상기 OTP와 비교될 OTP’를 생성하는 것을 검증하는 OTP 검증정보가 수신되면, 상기 OTP 검증정보를 판독하여 상기 OTP와 비교될 OTP’를 생성하는 것을 검증하는 단계 및 상기 OTP’ 를 생성하는 것이 인증되면, 상기 OTP와 비교될 OTP’를 생성하는 OTP 생성 정보를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the mobile phone payment processing method using the OTP according to the present invention, when OTP verification information for verifying that the OTP 'to be compared with the OTP is received, generating the OTP' to be compared with the OTP by reading the OTP verification information Verifying and generating the OTP ', and verifying the OTP generation information for generating the OTP' to be compared with the OTP.

본 발명에 따른 OTP를 이용한 휴대폰 결제 처리 방법은, 상기 사용자 휴대폰번호에 대한 결제한도를 조회하는 단계 및 상기 사용자 휴대폰에 부과되는 통신요금을 이용한 결제금액을 확인하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 사용자 휴대폰에 부과되는 통신요금을 이용한 결제를 승인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the mobile phone payment processing method using the OTP according to the present invention, the step of querying the payment limit for the user mobile phone number and confirms the payment amount using the communication charges imposed on the user mobile phone, and the payment amount and the payment limit Comparing the payment using the communication charges imposed on the user's mobile phone characterized in that it comprises a step.

한편, 상기 전술한 OTP를 이용한 휴대폰 결제 처리 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.On the other hand, it includes a computer-readable recording medium, characterized in that for recording the program for executing the mobile payment processing method using the above-described OTP.

한편, 본 발명에 따른 OTP를 이용한 휴대폰 결제 처리 시스템은, 사용자 휴대폰번호와 상기 사용자의 휴대폰 번호에 대응하는 휴대폰에 구비된 OTP(One Time Password) 에이전트를 구동하는 OTP 에이전트 구동 명령을 연계하여 저장하는 저장매체 및 통신망을 통해 사용자 휴대폰 번호가 수신되면, 상기 수신된 휴대폰 번호에 대응하는 휴대폰에 구비된 OTP(One Time Password) 에이전트를 구동하는 OTP 에이전트 구동 명령을 상기 저장매체 또는 저장매체 관리수단을 통해 확인한 후, 통신망을 통해 사용자 휴대폰으로 상기 확인된 OTP 구동명령이 전송되도록 처리하고, 사용자 유선단말로 상기 OTP 에이전트 구동 명령에 의해 구동된 OTP 에이전트가 생 성하는 OTP를 입력하는 OTP 입력 인터페이스가 제공되도록 처리하는 서버를 포함하여 이루어지는 것을 특징으로 한다.On the other hand, the mobile phone payment processing system using the OTP according to the present invention, by storing the user's mobile phone number and the OTP agent driving command for driving the OTP (One Time Password) agent provided in the mobile phone corresponding to the user's mobile phone number When the user's mobile phone number is received through the storage medium and the communication network, an OTP agent driving command for driving an One Time Password (OTP) agent provided in the mobile phone corresponding to the received mobile phone number is received through the storage medium or the storage medium management means. After confirmation, the OTP driving command is processed to be transmitted to the user's mobile phone through a communication network, and an OTP input interface for inputting OTP generated by the OTP agent driven by the OTP agent driving command is provided to the user wired terminal. It characterized in that it comprises a server for processing.

한편, 본 발명에 따른 OTP를 이용한 휴대폰 결제 처리 시스템에 있어서, 상기 서버는, 상기 사용자 유선단말로부터 상기 OTP 에이전트 구동 명령에 의해 상기 사용자 휴대폰에 구비된 OTP 에이전트가 생성한 OTP가 상기 OTP 입력 인터페이스를 통해 전송되면, 상기 전송된 OTP와 비교될 OTP’ 생성을 위한 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인하는 것을 특징으로 한다.On the other hand, in the mobile phone payment processing system using the OTP according to the present invention, the server, the OTP generated by the OTP agent provided in the user's mobile phone by the OTP agent driving command from the user wired terminal to the OTP input interface When transmitted through, the fixed seed value and the dynamic seed value for generating OTP 'are determined from the OTP generation information for generating OTP' to be compared with the transmitted OTP, and the OTP 'is determined using the determined fixed seed value and the dynamic seed value. And generating a payment validity for the mobile number by comparing the received OTP with the generated OTP '.

한편, 본 발명에 따른 OTP를 이용한 휴대폰 결제 처리서버는, 통신망을 통해 사용자 휴대폰 번호가 수신되면, 사용자 휴대폰번호와 상기 사용자의 휴대폰 번호에 대응하는 휴대폰에 구비된 OTP(One Time Password) 에이전트를 구동하는 OTP 에이전트 구동 명령을 연계하여 저장하는 저장매체 또는 저장매체 관리수단을 통해 상기 수신된 휴대폰 번호에 대응하는 휴대폰에 구비된 OTP(One Time Password) 에이전트를 구동하는 OTP 에이전트 구동 명령을 확인하는 수단과, 통신망을 통해 사용자 휴대폰으로 상기 확인된 OTP 구동명령이 전송되도록 처리하는 수단 및 상기 사용자의 유선단말로부터 상기 OTP 에이전트 구동 명령에 의해 상기 사용자 휴대폰 에 구비된 OTP 에이전트가 생성한 OTP가 상기 OTP 입력 인터페이스를 통해 전송되면, 상기 전송된 OTP의 유효성 확인을 통해 휴대폰 결제를 처리하는 수단을 구비하여 이루어지는 것을 특징으로 한다.On the other hand, the mobile phone payment processing server using the OTP according to the present invention, when the user's mobile phone number is received through the communication network, driving the OTP (One Time Password) agent provided in the mobile phone corresponding to the user's mobile phone number and the mobile phone number of the user Means for confirming an OTP agent driving command for driving an One Time Password (OTP) agent provided in a mobile phone corresponding to the received mobile phone number through a storage medium or a storage medium managing means storing the OTP agent driving command in association with the received mobile phone number; Means for processing the OTP driving command to be transmitted to the user's mobile phone through a communication network; and OTP generated by the OTP agent provided in the user's mobile phone by the OTP agent driving command from the wired terminal of the user. When transmitted through, through the validation of the transmitted OTP And means for processing a mobile phone payment.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be made based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.

도면1은 본 발명의 실시 방법에 따른 OTP를 통한 휴대폰 결제 시스템 구성을 도시한 도면이다.1 is a diagram illustrating a mobile phone payment system configuration through an OTP according to an embodiment of the present invention.

보다 상세하게 본 도면1은 사용자 휴대폰(170)번호와 상기 사용자 휴대폰(170)에 구비된 OTP(One Time Password) 에이전트를 구동하는 OTP 에이전트 구동 명령을 연계하여 저장매체에 저장한 후, 사용자 유선단말(100)로부터 휴대폰 결제를 위한 사용자 휴대폰(170)번호가 수신되면, 상기 수신된 휴대폰번호를 판독하여 상기 사용자 휴대폰(170)에 일회용 비밀번호 에이전트가 구비되어 있는지 확인하고, 만약 상기 사용자 휴대폰(170)에 일회용 비밀번호 에이전트가 구비된 것이 확인되면, 상기 저장매체로부터 상기 사용자 휴대폰(170)번호와 연계된 OTP 에이전트 구동 명령을 확인하여 무선 통신망을 통해 상기 사용자 휴대폰(170)으로 OTP 에이전트 구동 명령이 제공되도록 처리하되, 상기 사용자 유선단말(100)로 상기 OTP 에이전트 구동 명령에 의해 구동된 OTP 에이전트가 생성하는 OTP를 입력하는 OTP 입력 인터페이스가 제공되도록 처리하고, 상기 사용자 유선단말(100)에서 상기 OTP 에이전트 구동 명령에 의해 상기 사용자 휴대폰(170)에 구비된 OTP 에이전트가 생성한 OTP를 상기 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 사용자 유선단말(100)로부터 OTP를 수신하고, 상기 OTP와 비교될 OTP’를 생성하는 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 OTP를 통한 휴대폰 결제 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, Figure 1 is stored in a storage medium in association with the user mobile phone 170 number and the OTP agent driving command for driving the OTP (One Time Password) agent provided in the user mobile phone 170, the user wired terminal When the user mobile phone 170 number for mobile phone payment is received from the 100, the mobile phone number is read to determine whether the user mobile phone 170 has a one-time password agent, and if the user mobile phone 170 is provided. If it is confirmed that the one-time password agent is provided in the, check the OTP agent driving command associated with the user mobile phone 170 number from the storage medium to provide the OTP agent driving command to the user mobile phone 170 via a wireless communication network Process, but the OTP agent driven by the OTP agent driving command to the user wired terminal (100) The OTP input interface for inputting the generated OTP is provided, and the OTP input interface generated by the OTP agent provided in the user mobile phone 170 by the OTP agent driving command in the user wired terminal 100 is the OTP input interface. When input through the transmission, and receives the OTP from the user wired terminal 100, and determines the fixed seed value and the dynamic seed value for generating OTP 'from the OTP generation information for generating OTP' to be compared with the OTP, A system configuration for generating an OTP 'using the determined fixed seed value and the dynamic seed value, and comparing the received OTP with the generated OTP' and confirming the payment validity of the mobile number is shown. Those skilled in the art to which the present invention pertains, refer to and / or modify this figure 1 to the mobile phone payment system through the OTP One various implementation methods (eg, implementation methods in which some components are omitted, subdivided, or combined) may be inferred, but the present invention includes all the implementation methods inferred above, and is shown in FIG. The technical features are not limited only by the implementation method.

도면1을 참조하면, 상기 휴대폰 결제 시스템은, 사용자 유선단말(100)과, 사용자 휴대폰(170)을 포함하고, 상기 사용자 유선단말(100)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(170) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있도록 하는 하나 이상의 웹서버(105)와, 사용자 휴대폰(170)번호와 상기 사용자 휴대폰(170)에 구비된 OTP(One Time Password) 에이전트를 구동하는 OTP 에이전트 구동 명령을 연계하여 저장매체에 저장한 후, 상기 사용자 유선단말(100)이 접속한 통신망을 통해 상기 사용자 유선단말(100)로 직접, 또는 상기 웹서버(105)를 중계하여 상기 사용자 유선단말(100)로 상기 사용자의 통신요금에 부과할 결제금액을 표시하고, 사용자 유선단말(100)로 사용자 휴대폰(170)번호를 제공하고, 상기 사용자 유선단말(100)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 휴대폰번호 가 수신되면, 상기 수신된 휴대폰번호를 판독하여 상기 사용자 휴대폰(170)에 일회용 비밀번호 에이전트가 구비되어 있는지 확인하고, 만약 상기 사용자 휴대폰(170)에 일회용 비밀번호 에이전트가 구비된 것이 확인되면, 상기 저장매체로부터 상기 사용자 휴대폰(170) 번호와 연계된 OTP 에이전트 구동 명령을 확인하여 무선 통신망을 통해 상기 사용자 휴대폰(170)으로 OTP 에이전트 구동 명령이 제공되도록 처리하되, 상기 사용자 유선단말(100)로 상기 OTP 에이전트 구동 명령에 의해 구동된 OTP 에이전트가 생성하는 OTP를 입력하는 OTP 입력 인터페이스가 제공되도록 처리하고, 상기 사용자 유선단말(100)에서 상기 OTP 에이전트 구동 명령에 의해 상기 사용자 휴대폰(170)에 구비된 OTP 에이전트가 생성한 OTP를 상기 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 사용자 유선단말(100)로부터 OTP를 수신하고, 상기 OTP와 비교될 OTP’를 생성하는 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인하는 결제 인증 시스템(110)과, 상기 사용자 휴대폰(170)이 접속한 무선 통신망 상의 통신사 서버(165)를 포함하여 이루어지는 것을 특징으로 하며, 상기 결제 인증 시스템(110)은 상기 웹서버(105) 및 통신사 서버(165)와 연결된 인증서버(또는 중계서버) 형태로 구현되거나, 또는 상기 웹서버(105)의 내부 구성 요소 형태로 구현되거나, 또는 상기 통신사 서버(165)의 내부 구성 요소 형태로 구현되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.Referring to FIG. 1, the mobile phone payment system includes a user wired terminal 100 and a user mobile phone 170, and sells tangible / intangible goods to the user through the user wired terminal 100. One or more web servers 105, the user mobile phone 170 number and the user mobile phone 170 to be able to pay through the mobile phone payment means imposing a payment amount for the goods sold to the user mobile phone 170 communication fee After storing in the storage medium in association with the OTP agent driving command for driving the One Time Password (OTP) agent provided in the storage medium, directly to the user wired terminal 100 through a communication network connected to the user wired terminal 100, Alternatively, the web server 105 may be relayed to display the payment amount to be charged to the communication fee of the user to the user wired terminal 100 and provide the user mobile phone 170 number to the user wired terminal 100. When the mobile phone number inputted through the mobile phone payment interface is received from the user wired terminal 100, the mobile phone number is read to determine whether the user mobile phone 170 has a one-time password agent. When it is confirmed that the one-time password agent is provided in the user mobile phone 170, the OTP agent driving command associated with the user mobile phone 170 number is checked from the storage medium to the user mobile phone 170 through the wireless communication network. Process to provide a drive command, but processing to provide an OTP input interface for inputting OTP generated by the OTP agent driven by the OTP agent drive command to the user wired terminal 100, the user wired terminal 100 The user mobile phone 170 by the OTP agent operation command in the When the OTP generated by the OTP agent is input and transmitted through the OTP input interface, the OTP is received from the user wired terminal 100 and the OTP 'is generated from the OTP generation information that generates the OTP' to be compared with the OTP. Determining a fixed seed value and a dynamic seed value to generate a, generates the OTP 'using the determined fixed seed value and the dynamic seed value, and compares the received OTP and the generated OTP' for the mobile number And a payment authentication system 110 for checking payment validity, and a communication company server 165 on a wireless communication network to which the user mobile phone 170 is connected. The payment authentication system 110 includes the web server. It may be implemented in the form of an authentication server (or relay server) connected to the 105 and the carrier server 165, or in the form of an internal component of the web server 105, or Carrier group, and to be all implemented in the form of the internal components of the server 165, whereby bayida by putting out clearly SHALL not limited by the present invention.

상기 사용자 유선단말(100)은, 상기 웹서버(105)에 접속할 수 있는 브라우져를 구비한 개인 컴퓨터, 노트북을 하나 이상 포함하며, 상기 웹서버(105) 또는 결 제 인증 시스템(110)으로부터 사용자의 통신요금에 부과할 결제금액을 표시하고, 휴대폰 결제를 위한 사용자 휴대폰(170)번호를 입력하는 휴대폰 결제 인터페이스를 제공받아 화면 출력수단으로 출력하고, 키 입력수단을 통해 상기 휴대폰 결제 인터페이스로 상기 사용자 휴대폰(170)번호를 입력하여 상기 웹서버(105) 또는 결제 인증 시스템(110)으로 전송하거나, 또는 상기 웹서버(105) 또는 결제 인증 시스템(110)으로부터 상기 사용자 휴대폰(170)에서 생성한 OTP를 입력하는 OTP 입력 인터페이스를 제공받아 화면 출력수단으로 출력하고, 키 입력수단을 통해 상기 OTP 입력 인터페이스로 상기 사용자 휴대폰(170)에서 생성한 OTP를 입력하여 상기 웹서버(105) 또는 결제 인증 시스템(110)으로 전송하는 것을 특징으로 하며, 상기 사용자 휴대폰(170)번호를 상기 웹서버(105)를 중계하거나 또는 상가 시용자의 유선단말에서 직접 상기 결제 인증 시스템(110)으로 수신되는 것을 특징으로 한다.The user wired terminal 100 includes one or more personal computers and laptops having a browser that can be connected to the web server 105, and the user's wired terminal 100 can be connected to the user from the web server 105 or the payment authentication system 110. Display a payment amount to be charged to the communication fee, receive a mobile phone payment interface for inputting the user mobile phone 170 number for mobile phone payment and outputs to the screen output means, and the user mobile phone to the mobile phone payment interface through a key input means Input the number (170) to the web server 105 or the payment authentication system 110, or transmits the OTP generated by the user mobile phone 170 from the web server 105 or payment authentication system 110 Receives an input OTP input interface and outputs to the screen output means, the user mobile phone 170 to the OTP input interface through a key input means Input the OTP generated in the) to the web server 105 or the payment authentication system 110, and transmits the user's mobile phone 170 number to the web server 105 or the user of the mall It is characterized in that the wired terminal is directly received by the payment authentication system 110.

상기 웹서버(105)는, 상기 사용자 유선단말(100)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(170) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있도록 하며, 상기 사용자 유선단말(100)에서 상기 휴대폰 결제수단을 상기 결제금액에 대한 결제수단으로 선택하면, 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스를 제공하거나, 또는 상기 결제 인증 시스템(110)을 통해 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The web server 105, the mobile payment means for selling the tangible / intangible goods to the user through the user wired terminal 100, and charges the payment amount for the sold goods to the user mobile phone 170 communication fee When the user wired terminal 100 selects the mobile payment means as the payment means for the payment amount, the mobile wired payment interface is provided to the user wired terminal 100, or the Characterized in that the processing to provide the mobile phone payment interface to the user wired terminal 100 through the payment authentication system 110.

상기 사용자 휴대폰(170)은, 상기 웹서버(105)가 판매하는 유형/무형의 재화를 구매한 사용자가 소지하고 있는 휴대폰으로서, 상기 사용자 휴대폰(170)에 부과되는 통신요금을 이용한 결제 유효성을 인증하기 위한 OTP 에이전트를 다운로드하는 기능과, 상기 OTP 에이전트 구동 명령을 수신하여 상기 OTP 에이전트를 구동하고, 상기 OTP 에이전트를 통해 OTP를 생성하여 출력하는 기능을 구비하여 이루어지는 것을 특징으로 한다.The user mobile phone 170 is a mobile phone possessed by a user who purchases tangible / intangible goods sold by the web server 105, and authenticates a payment validity using a communication fee charged to the user mobile phone 170. And a function of downloading the OTP agent, and driving the OTP agent by receiving the OTP agent driving command, and generating and outputting the OTP through the OTP agent.

상기 통신사 서버(165)는, 상기 사용자 휴대폰(170)이 접속한 무선 통신망 상에 구비되어 상기 휴대폰과 인터페이스하는 서버의 총칭으로서, 상기 결제 인증 시스템(110)에서 상기 사용자 휴대폰(170)으로 제공하는 정보(또는 데이터)와, 통신 프로토콜에 따라 메시지 서버, 데이터 교환 서버, 왑(WAP) 서버를 하나 이상 포함하여 이루어지는 것이 바람직하다.The communication company server 165 is a generic term for a server provided on a wireless communication network to which the user mobile phone 170 is connected to interface with the mobile phone, and provided by the payment authentication system 110 to the user mobile phone 170. It is preferable that the information (or data) and at least one message server, data exchange server, WAP (WAP) server according to the communication protocol.

본 발명에 따르면, 상기 결제 인증 시스템(110)은, 사용자 휴대폰(170)에 부과되는 통신요금을 이용한 결제 유효성을 인증하기 위해, OTP 에이전트가 구비된 휴대폰번호와, 상기 휴대폰번호에 대응하는 휴대폰에 구비된 OTP 에이전트 정보와, 상기 사용자 휴대폰(170)에 구비된 OTP 에이전트를 구동하는 OTP 에이전트 구동 명령을 연계하여 저장하고, 상기 휴대폰에 구비된 OTP 에이전트를 통해 생성된 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 연계하여 저장하는 저장매체를 구비하거나, 또는 통신망을 통해 연계되어 있는 것을 특징으로 하며, 상기 저장매체 는 상기 사용자 유선단말(100)을 통해 상기 사용자 휴대폰(170)에 구비된 OTP 에이전트와 OTP 생성 정보를 통해 생성된 OTP가 수신되면, 상기 OTP를 검증하는 OTP’를 생성하는 것을 인증하는 OTP 검증정보를 더 연계하여 저장하는 것이 바람직하다.According to the present invention, the payment authentication system 110, in order to authenticate the payment validity using the communication charges imposed on the user mobile phone 170, the mobile phone number equipped with the OTP agent and the mobile phone corresponding to the mobile phone number OTP agent information provided with the OTP agent driving command for driving the OTP agent provided in the user's mobile phone 170 is stored in association with each other, and generates an OTP 'to be compared with the OTP generated through the OTP agent provided in the mobile phone. It characterized in that it comprises a storage medium for storing in association with the OTP generation information to be connected or via a communication network, the storage medium is provided in the user mobile phone 170 via the user wired terminal 100 OTP verification information for authenticating that the OTP generated by the OTP agent and the OTP generation information is received, to verify the OTP 'to verify the OTP It is preferable to store in association with more.

본 발명의 다른 실시 방법에 따르면, 상기 결제 인증 시스템(110)은 상기 휴대폰번호와 OTP 에이전트 정보 및 OTP 에이전트 구동 명령을 제1의 저장매체에 저장하고, 상기 OTP 생성 정보와 OTP 검증정보를 제2의 저장매체에 저장하거나, 또는 상기 휴대폰번호를 제1의 저장매체에 저장하고, 상기 OTP 에이전트 정보와 OTP 에이전트 구동 명령과 상기 OTP 생성 정보 및 OTP 검증정보를 제2의 저장매체에 저장하거나, 또는 상기 휴대폰번호를 제1의 저장매체에 저장하고, 상기 OTP 에이전트 정보와 OTP 에이전트 구동 명령과 상기 OTP 생성 정보를 제2의 저장매체에 저장하고, 상기 OTP 검증정보를 제3의 저장매체에 저장하는 것과 같이 다양하게 변형되어 실시되는 것이 가능하며, 각각의 저장매체 위치 역시 상기 결제 인증 시스템(110) 내에 구비되거나, 또는 통신망을 통해 상기 결제 인증 시스템(110) 외부에 구비되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the payment authentication system 110 stores the mobile phone number, the OTP agent information, and the OTP agent driving command in a first storage medium, and stores the OTP generation information and the OTP verification information in a second storage medium. Or storing the mobile phone number in a first storage medium, storing the OTP agent information, the OTP agent driving command, the OTP generation information, and the OTP verification information in a second storage medium, or Storing the mobile phone number in a first storage medium, storing the OTP agent information, an OTP agent driving command, and the OTP generation information in a second storage medium, and storing the OTP verification information in a third storage medium. It is possible to be implemented in various modifications, such as, each storage medium location is also provided in the payment authentication system 110, or through a communication network Group can all be provided in the external billing authentication system 110, and to which the present invention is not limited.

상기 휴대폰번호는, 상기 사용자 휴대폰(170)을 식별할 수 있는 정보의 총칭으로서, 상기 사용자 휴대폰(170)에 할당된 전화번호, 일련번호(ESN), 가입자식별번호를 하나 이상 포함하거나, 상기 사용자 휴대폰(170)의 메모리에 암호화되어 저 장된 고유번호(또는 고유코드), 상기 사용자 휴대폰(170)에 구비된 USIM에 할당된 USIM일련번호, 상기 USIM에 기록된 고유번호(또는 고유코드)를 하나 이상 포함하여 이루어지는 것이 바람직하다.The mobile phone number is a generic name of information that can identify the user mobile phone 170, and includes one or more phone numbers, serial numbers (ESNs), and subscriber identification numbers assigned to the user mobile phone 170, or the user. The unique number (or unique code) encrypted and stored in the memory of the mobile phone 170, the USIM serial number assigned to the USIM provided in the user mobile phone 170, the unique number (or unique code) recorded in the USIM It is preferable to comprise as mentioned above.

상기 OTP 에이전트 정보는, 상기 휴대폰번호에 대응하는 사용자 휴대폰(170)에 구비된 OTP 에이전트의 버전 정보, OTP 생성 알고리즘 및 OTP 생성 방식을 하나 이상 포함하여 이루어지는 것이 바람직하다.The OTP agent information may include one or more version information, an OTP generation algorithm, and an OTP generation method of the OTP agent provided in the user mobile phone 170 corresponding to the mobile phone number.

여기서, 상기 OTP 생성 알고리즘 및 OTP 생성 방식은, 각각의 OTP 에이전트마다 서로 다른 알고리즘과 생성 방식을 사용하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Here, the OTP generation algorithm and the OTP generation method may use different algorithms and generation methods for each OTP agent, and thus the present invention is not limited thereto.

상기 OTP 에이전트 구동 명령은, 상기 통신망 상의 결제 인증 시스템(110)에서 상기 사용자 휴대폰(170)에 구비된 OTP 에이전트를 원격으로 구동하는 명령어 셋트와, 상기 사용자 휴대폰(170)에 구비된 OTP 에이전트를 원격으로 구동하는 것을 인증하는 에이전트 구동 인증 정보를 포함하여 이루어지는 것이 바람직하다.The OTP agent driving command is a command set for remotely operating the OTP agent provided in the user mobile phone 170 in the payment authentication system 110 on the communication network, and the OTP agent provided in the user mobile phone 170 remotely. It is preferable to include the agent driving authentication information for authenticating the driving.

여기서, 상기 OTP 에이전트 구동 명령의 명령어 셋트는, 상기 에이전트 구동 인증 정보를 통해 상기 사용자 휴대폰(170)에서 상기 OTP 에이전트를 원격으로 구동하는 것을 인증하는 명령어와, 상기 OTP 에이전트를 원격으로 구동하는 것이 인 증되면, 상기 사용자 휴대폰(170) 내에서 상기 OTP 에이전트를 구동하는 명령어를 포함하여 이루어지는 것이 바람직하다.Herein, the command set of the OTP agent driving command may include a command for authenticating the remote operation of the OTP agent in the user mobile phone 170 through the agent driving authentication information, and the remote operation of the OTP agent. When increased, it is preferable to include a command for driving the OTP agent in the user mobile phone (170).

여기서, 상기 OTP 에이전트 구동 명령의 에이전트 구동 인증 정보는, 상기 사용자 휴대폰(170)에서 키 입력을 통해 상기 OTP 에이전트를 구동하여 상기 OTP를 생성하기 위해 입력하는 사용자 비밀번호 또는 사용자 개인식별번호를 그대로 포함하거나, 또는 상기 휴대폰에 구비된 메모리(또는 USIM)에 저장(또는 암호화 저장)된 에이전트 구동 인증용 비밀번호(또는 인증코드)와 비교될 비밀번호(또는 인증코드) 정보를 포함하는 것이 바람직하다.The agent driving authentication information of the OTP agent driving command may include a user password or a user personal identification number input to drive the OTP agent to generate the OTP through a key input in the user mobile phone 170. Or password (or authentication code) information to be compared with the agent-driven authentication password (or authentication code) stored (or encrypted) in the memory (or USIM) included in the mobile phone.

상기 OTP 생성 정보는, 상기 휴대폰에 구비된 OTP 에이전트에서 상기 OTP 생성 알고리즘 및 OTP 생성 방식에 따라 OTP를 생성하기 위해 사용하는 하나 이상의 고정 씨드(seed) 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.The OTP generation information may include one or more fixed seed values used to generate an OTP according to the OTP generation algorithm and the OTP generation method, and a parameter for determining the dynamic seed value. It is preferable to comprise.

예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.For example, if the OTP is generated in a time-synchronized manner, the fixed seed value of the OTP generation information includes a seed fixed to assign to an OTP generation algorithm in a time-synchronization manner, wherein the parameter of the OTP generation information is It is preferable to include synchronization time setting information for determining a synchronization time corresponding to the dynamic seed value of the time-synchronization method OTP.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.Or, if the OTP is generated in a challenge-response manner, the fixed seed value of the OTP generation information includes a seed fixed to assign to an OTP generation algorithm of a challenge-response manner, and the parameter of the OTP generation information is the challenge- It is preferable to include a random number generating seed for generating a random number corresponding to the dynamic seed value of the response type OTP.

본 발명의 실시 방법에 따르면, 상기 OTP 생성 정보는 상기 사용자 휴대폰(170)에 다운로드되는 OTP 에이전트와 연계하여 상기 사용자 휴대폰(170) 메모리에 암호화되어 저장되거나, 또는 상기 사용자 휴대폰(170)에 구비된 USIM에 저장(암호화 저장 가능)되는 것이 바람직하다.According to the method of the present invention, the OTP generation information is stored in the user cell phone 170 encrypted in association with the OTP agent downloaded to the user cell phone 170, or is provided in the user cell phone 170 It is preferable to be stored in the USIM (encryption storage possible).

상기 OTP 검증정보는, 상기 사용자 유선단말(100)로부터 상기 사용자 휴대폰(170)에 구비된 OTP 에이전트와 OTP 생성 정보를 통해 생성된 OTP가 수신되면, 상기 저장매체에 저장된 OTP 생성 정보를 이용하여 상기 OTP와 비교될 OTP를 생성하는 것을 검증하는 사용자 비밀번호 또는 사용자 개인식별번호를 하나 이상 포함하여 이루어지는 것이 바람직하다.The OTP verification information, when the OTP generated through the OTP agent and OTP generation information provided in the user mobile phone 170 from the user wired terminal 100 is received, by using the OTP generation information stored in the storage medium; It is preferable to include at least one user password or user identification number for verifying the generation of the OTP to be compared with the OTP.

본 발명의 실시 방법에 따르면, 상기 OTP 검증정보는 상기 사용자 휴대폰(170)에서 상기 OTP 에이전트를 구동하여 상기 OTP를 생성하기 위해 입력하는 사 용자 비밀번호 또는 사용자 개인식별번호를 그대로 포함하거나, 또는 상기 사용자 비밀번호 또는 사용자 개인식별번호를 통해 상기 휴대폰에 구비된 메모리(또는 USIM)으로부터 추출(또는 암호화 저장된 경우 복호화)되는 제2의 사용자 비밀번호 또는 사용자 개인식별번호를 포함하거나, 또는 상기 저장매체에 저장된 OTP 생성 정보를 이용하여 상기 OTP와 비교될 OTP를 생성하는 것을 검증하도록 등록된 별도의 사용자 비밀번호 또는 사용자 개인식별번호를 포함하여 이루어지는 것이 바람직하다.According to an exemplary embodiment of the present invention, the OTP verification information includes a user password or a user personal identification number input to drive the OTP agent in the user mobile phone 170 to generate the OTP, or the user. A second user password or user identification number which is extracted (or decrypted if stored encrypted) from the memory (or USIM) included in the mobile phone via a password or user identification number or generates an OTP stored in the storage medium It is preferable to include a separate user password or user identification number registered to verify that the information is generated to be compared with the OTP by using the information.

도면1을 참조하면, 상기 결제 인증 시스템(110)은, 상기 사용자 유선단말(100)로 사용자 휴대폰(170)번호를 입력하는 휴대폰 결제 인터페이스가 제공되도록 처리하는 인터페이스 제공수단(115)과, 상기 사용자 유선단말(100)로부터 상기 휴대폰번호를 수신하기 위한 통신세션을 연결하고, 상기 통신세션을 통해 상기 사용자 유선단말(100)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 휴대폰번호를 수신하는 휴대폰번호 수신수단(120)을 구비하여 이루어지는 것을 특징으로 한다.Referring to Figure 1, the payment authentication system 110, the interface providing means 115 for processing to provide a mobile phone payment interface for inputting a user mobile phone 170 number to the user wired terminal 100, and the user Mobile phone number receiving means for connecting a communication session for receiving the mobile phone number from the wired terminal 100, and receiving the mobile phone number input through the mobile phone payment interface from the user wired terminal 100 through the communication session ( 120) characterized by comprising.

본 발명에 따르면, 상기 결제 인증 시스템(110)을 구성하는 각각의 수단은 각 수단 별로 별도의 서버로 구현되거나, 또는 상기 수단을 포함하는 소정의 인증서버(또는 중계서버) 형태로 구현되거나, 또는 두개 이상의 수단이 결합하여 별도 서버로 구현되거나, 또는 상기 수단들이 상기 웹서버(105) 내 구성 요소 형태로 구 현되거나, 또는 상기 수단들이 상기 통신사 서버(165) 내 구성 요소 형태로 구현되거나, 또는 상기 수단 중 일부는 웹서버(105) 내 구성 요소로 구현되고 나머지 일부는 통신사 서버(165) 내 구성요소로 구현되거나, 또는 상기 수단 중 일부는 웹서버(105) 내 구성 요소로 구현되고 나머지 일부는 통신사 서버(165) 내 구성요소로 구현되고 또다른 나머지 일부는 별도 서버 형태로 구현되는 것이 모두 가능하며, 상기 결제 인증 시스템(110)을 구현하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to the present invention, each means constituting the payment authentication system 110 is implemented as a separate server for each means, or in the form of a predetermined authentication server (or relay server) including the means, or Two or more means are combined to be implemented as separate servers, or the means are implemented in the form of components in the web server 105, or the means are implemented in the form of components in the telecommunications server 165, or Some of the means are implemented as components in the web server 105 and some are implemented as components in the carrier server 165, or some of the means are implemented as components in the web server 105 and some are Is implemented as a component in the carrier server 165 and all the other part can be implemented in a separate server form, and implements the payment authentication system 110 Bayida is placed clearly reveal SHALL the present invention is not limited by the exemplary method.

상기 사용자가 상기 웹서버(105)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(170)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면, 상기 인터페이스 제공수단(115)은, 상기 사용자 유선단말(100)이 접속한 통신망을 통해 상기 사용자 유선단말(100)로 직접, 또는 상기 웹서버(105)를 중계하여 상기 사용자 유선단말(100)로 상기 사용자의 통신요금에 부과할 결제금액을 표시하고, 사용자 유선단말(100)로 사용자 휴대폰(170)번호를 입력하는 사용자 인터페이스를 포함하는 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The user accesses the web server 105 to purchase tangible / intangible goods, and pays a mobile phone to pay a payment amount corresponding to the purchase price for the goods through a communication fee charged to the user's mobile phone 170. When the means is selected, the interface providing means 115 directly connects to the user wired terminal 100 through the communication network connected to the user wired terminal 100 or relays the web server 105 to the user wired. Displaying the payment amount to be charged to the user's communication fee to the terminal 100, characterized in that the processing to provide a mobile phone payment interface including a user interface for inputting the user's mobile phone 170 number to the user wired terminal (100). It is done.

본 발명의 실시 방법에 따르면, 상기 휴대폰 결제 인터페이스는 사용자의 통신요금에 부과할 결제금액을 표시하고, 사용자 유선단말(100)로 사용자 휴대폰(170)번호를 입력하는 사용자 인터페이스 이외에, 상기 저장매체에 저장된 OTP 생성 정보를 이용하여 상기 OTP와 비교될 OTP’를 생성하는 것을 검증하는 OTP 검증정보를 입력하는 사용자 인터페이스를 더 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to the embodiment of the present invention, the mobile phone payment interface displays a payment amount to be charged to the user's communication fee, and in addition to the user interface for inputting the user mobile phone 170 number to the user wired terminal 100, It is possible to further comprise a user interface for inputting the OTP verification information for verifying the generation of the OTP 'to be compared with the OTP using the stored OTP generation information, by which the present invention is not limited.

상기 인터페이스 제공수단(115)에서 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스가 제공되도록 처리하면, 상기 휴대폰번호 수신수단(120)은 상기 사용자 유선단말(100)로부터 상기 휴대폰번호를 수신하기 위한 통신세션을 연결하는 것을 특징으로 한다.When the interface providing means 115 processes the mobile phone payment interface to be provided to the user wired terminal 100, the mobile phone number receiving means 120 receives the mobile phone number from the user wired terminal 100. It is characterized by connecting the communication session.

본 발명의 일 실시 방법에 따라 상기 인터페이스 제공수단(115)이 상기 사용자 유선단말(100)과 통신채널을 연결하고, 상기 통신채널을 통해 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 휴대폰번호 수신수단(120)은 상기 휴대폰 결제 인터페이스를 상기 사용자 유선단말(100)로 제공한 통신채널로부터 상기 사용자 유선단말(100) 정보(예컨대, IP주소)를 확인하고, 상기 통신채널을 기반으로 상기 사용자 유선단말(100)로부터 상기 휴대폰번호를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(100)로부터 상기 휴대폰번호를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to an embodiment of the present invention, the interface providing means 115 connects a communication channel with the user wired terminal 100 and provides the mobile phone payment interface to the user wired terminal 100 through the communication channel. In this case, the mobile phone number receiving unit 120 checks the user wired terminal 100 information (eg, an IP address) from the communication channel provided with the mobile phone payment interface to the user wired terminal 100, and the communication channel. A communication session for receiving the mobile phone number from the user wired terminal 100 based on the memory area (for example, a memory area and a communication thread code allocated for receiving the mobile phone number from the user wired terminal 100); It is preferable to connect.

본 발명의 다른 일 실시 방법에 따라 상기 인터페이스 제공수단(115)이 상기 웹서버(105)를 통해 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 휴대폰번호 수신수단(120)은 상기 웹서버(105)로부터 상기 사용자 유선단말(100) 정보(예컨대, IP주소)를 제공받고, 이를 기반으로 상기 사용자 유선단말(100)로부터 상기 휴대폰번호를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(100)로부터 상기 휴대폰번호를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to another embodiment of the present invention, when the interface providing means 115 provides the mobile phone payment interface to the user wired terminal 100 through the web server 105, the mobile phone number receiving means 120 is A communication session (eg, the user) receives the user wired terminal 100 information (eg, an IP address) from the web server 105 and receives the mobile phone number from the user wired terminal 100 based on the information. It is preferable to connect a memory area allocated to receiving the mobile phone number from the wired terminal 100 and a communication thread code.

여기서, 상기 통신세션은, 상기 휴대폰번호를 암호화하여 수신하고, 상기 암호화된 휴대폰번호를 복호화하는 보안통신세션을 포함하여 이루어지는 것이 바람직하다.Herein, the communication session preferably includes a secure communication session which encrypts and receives the mobile phone number and decrypts the encrypted mobile phone number.

이후, 상기 사용자 휴대폰(170)에서 상기 휴대폰 결제 인터페이스를 통해 상기 사용자 휴대폰(170)번호를 입력하여 전송하면, 상기 휴대폰번호 수신수단(120)은 상기 통신세션을 통해 상기 사용자 유선단말(100)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 휴대폰번호를 수신하는 것을 특징으로 한다.Thereafter, when the user mobile phone 170 inputs and transmits the user mobile phone 170 number through the mobile phone payment interface, the mobile phone number receiving unit 120 receives the user's wired terminal 100 from the user through the communication session. Receiving a mobile phone number input through the mobile phone payment interface.

만약 상기 사용자 유선단말(100)로 제공된 휴대폰 결제 인터페이스에 상기 저장매체에 저장된 OTP 생성 정보를 이용하여 상기 OTP와 비교될 OTP’를 생성하는 것을 검증하는 OTP 검증정보를 입력하는 사용자 인터페이스를 더 포함된 경우, 상기 휴대폰번호 수신수단(120)은 상기 통신세션을 통해 상기 휴대폰번호에 상기 OTP 검증정보를 더 포함하여 수신하는 것이 바람직하다.If the user wired terminal provided to the user terminal 100, the user interface for inputting the OTP verification information for verifying the generation of the OTP 'to be compared with the OTP using the OTP generation information stored in the storage medium further comprises: In this case, the mobile phone number receiving unit 120 preferably further includes the OTP verification information in the mobile phone number through the communication session.

본 발명의 다른 실시 방법에 따르면, 상기 인터페이스 제공수단(115)은 상기 사용자 유선단말(100)로부터 상기 휴대폰번호가 수신된 후, 상기 사용자 유선단말(100)로 상기 OTP 검증정보를 입력하는 정보 입력 인터페이스가 제공되도록 처리하는 것이 가능하며, 이 경우 상기 휴대폰번호 수신수단(120)은 상기 통신세션을 통해 상기 사용자 유선단말(100)로부터 상기 OTP 검증정보를 수신하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the interface providing means 115 inputs the OTP verification information to the user wired terminal 100 after the mobile number is received from the user wired terminal 100. It is possible to process the interface to be provided, in this case, the mobile phone number receiving means 120 preferably receives the OTP verification information from the user wired terminal 100 through the communication session.

도면1을 참조하면, 상기 결제 인증 시스템(110)은, 상기 휴대폰번호가 수신되면, 상기 수신된 휴대폰번호를 판독하여 상기 사용자 휴대폰(170)에 OTP 에이전트가 구비되어 있는지 확인하는 에이전트 확인수단(125)과, 상기 사용자 휴대폰(170)에 OTP 에이전트가 구비된 것이 확인되면, 상기 저장매체로부터 상기 사용자 휴대폰(170)번호와 연계된 OTP 에이전트 구동 명령을 확인하는 정보 확인수단(130)과, 무선 통신망을 통해 상기 사용자 휴대폰(170)으로 OTP 에이전트 구동 명령이 제공되도록 처리하는 정보 제공수단(155)을 구비하여 이루어지는 것을 특징으로 하며, 상기 인터페이스 제공수단(115)은 상기 사용자 유선단말(100)로 상기 OTP 에이전트 구동 명령에 의해 구동된 OTP 에이전트가 생성하는 OTP를 입력하는 OTP 입력 인터페이스가 제공되도록 처리하는 것을 특징으로 하며, 당업자의 의도에 따라 상기 인터페이스 제공수단(115)은 상기 OTP 입력 인터페이스에 상기 저장매체 에 저장된 OTP 생성 정보를 이용하여 상기 OTP와 비교될 OTP’를 생성하는 것을 검증하는 OTP 검증정보를 입력하는 사용자 인터페이스를 더 포함하여 상기 사용자 유선단말(100)로 제공되도록 처리하거나, 또는 상기 사용자 유선단말(100)로부터 상기 휴대폰번호와 OTP를 수신한 후, 상기 사용자 유선단말(100)로 상기 OTP 검증정보를 입력하는 정보 입력 인터페이스가 제공되도록 처리하거나, 또는 상기 휴대폰번호에 대응하는 사용자 휴대폰(170)으로 상기 OTP 검증정보를 입력하는 정보 입력 인터페이스가 제공되도록 처리하는 것이 바람직하다.Referring to FIG. 1, when the mobile phone number is received, the payment authentication system 110 reads the received mobile phone number and checks whether the user mobile phone 170 has an OTP agent. And, if it is confirmed that the OTP agent is provided in the user mobile phone 170, information confirming means 130 for confirming the OTP agent driving command associated with the user mobile phone 170 number from the storage medium, and a wireless communication network And an information providing means 155 for processing an OTP agent driving command to be provided to the user's mobile phone 170. The interface providing means 115 provides the user wired terminal 100 with the user's wired terminal 100. Processing to provide an OTP input interface for inputting OTP generated by an OTP agent driven by an OTP agent driving command According to the intention of the person skilled in the art, the interface providing means 115 inputs OTP verification information to verify that the OTP 'to be compared with the OTP is generated using the OTP generation information stored in the storage medium in the OTP input interface. Further comprising a user interface to process to be provided to the user wired terminal 100, or after receiving the mobile number and the OTP from the user wired terminal 100, the OTP verification to the user wired terminal 100 It is preferable to process such that an information input interface for inputting information is provided or to provide an information input interface for inputting the OTP verification information to the user mobile phone 170 corresponding to the mobile phone number.

본 발명에 따르면, 상기 결제 인증 시스템(110)을 구성하는 각각의 수단은 각 수단 별로 별도의 서버로 구현되거나, 또는 상기 수단을 포함하는 소정의 인증서버(또는 중계서버) 형태로 구현되거나, 또는 두개 이상의 수단이 결합하여 별도 서버로 구현되거나, 또는 상기 수단들이 상기 웹서버(105) 내 구성 요소 형태로 구현되거나, 또는 상기 수단들이 상기 통신사 서버(165) 내 구성 요소 형태로 구현되거나, 또는 상기 수단 중 일부는 웹서버(105) 내 구성 요소로 구현되고 나머지 일부는 통신사 서버(165) 내 구성요소로 구현되거나, 또는 상기 수단 중 일부는 웹서버(105) 내 구성 요소로 구현되고 나머지 일부는 통신사 서버(165) 내 구성요소로 구현되고 또다른 나머지 일부는 별도 서버 형태로 구현되는 것이 모두 가능하며, 상기 결제 인증 시스템(110)을 구현하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to the present invention, each means constituting the payment authentication system 110 is implemented as a separate server for each means, or in the form of a predetermined authentication server (or relay server) including the means, or Two or more means are combined to be implemented as separate servers, or the means are implemented in the form of components in the web server 105, or the means are implemented in the form of components in the telecommunications server 165, or Some of the means are implemented as components in the web server 105 and some are implemented as components in the telecommunications server 165, or some of the means are implemented as components in the web server 105 and some are It is possible to be implemented as a component in the carrier server 165 and all the other part in a separate server form, and implement the payment authentication system 110 Bayida is placed clearly reveal SHALL the present invention is not limited by the exemplary method.

상기 휴대폰번호 수신수단(120)을 통해 상기 휴대폰번호가 수신되면, 상기 에이전트 확인수단(125)은 상기 사용자 유선단말(100)로부터 수신된 휴대폰번호와 상기 저장매체에 저장된 휴대폰번호를 비교하고, 상기 휴대폰번호와 연계된 OTP 에이전트 정보를 참조하여 상기 사용자 휴대폰(170)에 OTP 에이전트가 구비되어 있는지 확인하는 것을 특징으로 한다.When the mobile phone number is received through the mobile phone number receiving unit 120, the agent checking unit 125 compares the mobile phone number received from the user wired terminal 100 with the mobile phone number stored in the storage medium. By referring to the OTP agent information associated with the mobile phone number, it is characterized in that the user mobile phone 170 checks whether the OTP agent is provided.

만약 상기 사용자 휴대폰(170)에 OTP 에이전트가 구비된 것이 확인되면, 상기 정보 확인수단(130)은 상기 저장매체로부터 상기 사용자 휴대폰(170)번호와 연계된 OTP 에이전트 구동 명령을 확인하는 것을 특징으로 하며, 상기 정보 제공수단(155)은 무선 통신망을 통해 상기 사용자 휴대폰(170)으로 OTP 에이전트 구동 명령이 제공되도록 처리하는 것을 특징으로 한다.If it is confirmed that the user mobile phone 170 is provided with the OTP agent, the information checking means 130 is characterized in that to check the OTP agent driving command associated with the user mobile phone 170 number from the storage medium and The information providing means 155 processes the OTP agent driving command to be provided to the user mobile phone 170 through a wireless communication network.

본 발명의 일 실시 방법에 따르면, 상기 OTP 에이전트 구동 명령은, 상기 사용자 휴대폰(170)에 OTP 에이전트가 구비된 경우, 상기 OTP 에이전트 구동 명령이 포함된 것을 식별할 수 있는 서비스 코드번호를 포함하는 무선 메시지 형태로 구성되어 상기 무선 통신망을 통해 상기 사용자 휴대폰(170)으로 제공되는 것이 바람직하며, 상기 서비스 코드번호는 기존 무선 메시지에 할당된 서비스 코드번호 이외에 다른 코드번호가 할당되거나, 또는 상기 무선 메시지의 사용자 데이터 영역에 기 설정된 식별자를 통해 구분되는 코드번호를 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the OTP agent driving command, when the OTP agent is provided in the user's mobile phone 170, the wireless including a service code number for identifying that the OTP agent driving command included It is preferably configured in the form of a message is provided to the user mobile phone 170 via the wireless communication network, the service code number is assigned a code number other than the service code number assigned to the existing wireless message, or of the wireless message Preferably, the user data area includes a code number distinguished through a predetermined identifier.

본 발명의 다른 일 실시 방법에 따르면, 상기 OTP 에이전트 구동 명령은, 상기 사용자 휴대폰(170)으로 상기 OTP 에이전트 구동 명령을 전송하기 위한 콜백유알엘을 포함하는 무선 메시지 형태로 구성되어 상기 무선 통신망을 통해 상기 사용자 휴대폰(170)으로 제공되는 것이 바람직하다.According to another exemplary embodiment of the present invention, the OTP agent driving command is configured in the form of a wireless message including a callback UEL for transmitting the OTP agent driving command to the user's mobile phone (170) through the wireless communication network. It is preferably provided to the user mobile phone (170).

상기 사용자 휴대폰(170)으로 상기 OTP 에이전트 구동 명령이 전송되기 전, 중, 후, 상기 인터페이스 제공수단(115)은 상기 사용자 유선단말(100)로 상기 OTP 에이전트 구동 명령에 의해 구동된 OTP 에이전트가 생성하는 OTP를 입력하는 OTP 입력 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.Before, during and after the OTP agent driving command is transmitted to the user mobile phone 170, the interface providing means 115 is generated by the OTP agent driven by the OTP agent driving command to the user wired terminal 100. And to provide an OTP input interface for inputting an OTP.

본 발명의 실시 방법에 따르면, 상기 OTP 입력 인터페이스는 상기 OTP를 입력하는 사용자 인터페이스 이외에, 상기 저장매체에 저장된 OTP 생성 정보를 이용하여 상기 OTP와 비교될 OTP’를 생성하는 것을 검증하는 OTP 검증정보를 입력하는 사용자 인터페이스를 더 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to the method of the present invention, the OTP input interface, in addition to the user interface for inputting the OTP, OTP verification information for verifying to generate the OTP 'to be compared with the OTP using the OTP generation information stored in the storage medium It is possible to further comprise a user interface for input, whereby the present invention is not limited.

본 발명의 다른 실시 방법에 따르면, 상기 인터페이스 제공수단(115)은 상기 휴대폰번호에 대응하는 사용자 휴대폰(170)으로 상기 OTP 검증정보를 입력하는 정보 입력 인터페이스가 제공되도록 처리(예컨대, 상기 사용자 휴대폰(170)이 접속한 무선 통신망을 통해 상기 휴대폰번호에 대응하는 사용자 휴대폰(170)으로 상기 정 보 입력 인터페이스를 제공하는 콜백유알엘을 포함하는 메시지를 전송하고, 상기 콜백유알엘을 통해 상기 사용자 휴대폰(170)으로 정보 입력 인터페이스를 제공)하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the interface providing unit 115 processes to provide an information input interface for inputting the OTP verification information to the user mobile phone 170 corresponding to the mobile phone number (eg, the user mobile phone ( 170 transmits a message including a callback UEL providing the information input interface to the user mobile phone 170 corresponding to the mobile phone number through a wireless communication network connected, and the user mobile phone 170 through the callback UEL Information input interface), by which the present invention is not limited.

도면1을 참조하면, 상기 결제 인증 시스템(110)은, 상기 사용자 유선단말(100)로부터 상기 휴대폰번호를 수신하기 위한 통신세션을 연결하고, 상기 통신세션을 통해 상기 사용자 유선단말(100)로부터 상기 OTP 입력 인터페이스를 통해 입력된 OTP를 수신하는 OTP 수신수단(135)과, 상기 OTP와 비교될 OTP’를 생성하는 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인하는 결제 유효성 인증수단(145)을 구비하여 이루어지는 것을 특징으로 하며, 상기 OTP 수신수단(135)은 상기 통신세션을 통해 상기 사용자 유선단말(100)로부터 상기 OTP 검증정보를 더 수신하거나, 또는 상기 사용자 휴대폰(170)으로부터 상기 OTP 검증정보를 수신하는 것을 특징으로 하며, 상기 OTP 검증정보가 수신되면, 상기 OTP 검증정보를 판독하여 상기 OTP를 검증하는 OTP’를 생성하는 것을 인증하는 검증 유효성 인증수단(140)을 더 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, the payment authentication system 110 connects a communication session for receiving the mobile phone number from the user wired terminal 100 and connects the communication session from the user wired terminal 100 through the communication session. OTP receiving means 135 for receiving an OTP input through an OTP input interface, and confirms OTP generation information for generating OTP 'to be compared with the OTP, and a fixed seed value for generating OTP' from the OTP generation information; Determine a dynamic seed value, generate an OTP 'using the determined fixed seed value and the dynamic seed value, and compare the received OTP with the generated OTP' to verify the payment validity for the mobile number It characterized in that it comprises an authentication means 145, the OTP receiving means 135 is the OTP verification from the user wired terminal 100 through the communication session Or receiving the OTP verification information from the user's mobile phone 170, and receiving the OTP verification information, reading the OTP verification information to generate an OTP 'for verifying the OTP. Characterized in that it further comprises a verification validity authentication means 140 for authenticating the thing.

본 발명에 따르면, 상기 결제 인증 시스템(110)을 구성하는 각각의 수단은 각 수단 별로 별도의 서버로 구현되거나, 또는 상기 수단을 포함하는 소정의 인증서버(또는 중계서버) 형태로 구현되거나, 또는 두개 이상의 수단이 결합하여 별도 서버로 구현되거나, 또는 상기 수단들이 상기 웹서버(105) 내 구성 요소 형태로 구현되거나, 또는 상기 수단들이 상기 통신사 서버(165) 내 구성 요소 형태로 구현되거나, 또는 상기 수단 중 일부는 웹서버(105) 내 구성 요소로 구현되고 나머지 일부는 통신사 서버(165) 내 구성요소로 구현되거나, 또는 상기 수단 중 일부는 웹서버(105) 내 구성 요소로 구현되고 나머지 일부는 통신사 서버(165) 내 구성요소로 구현되고 또다른 나머지 일부는 별도 서버 형태로 구현되는 것이 모두 가능하며, 상기 결제 인증 시스템(110)을 구현하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to the present invention, each means constituting the payment authentication system 110 is implemented as a separate server for each means, or in the form of a predetermined authentication server (or relay server) including the means, or Two or more means are combined to be implemented as separate servers, or the means are implemented in the form of components in the web server 105, or the means are implemented in the form of components in the telecommunications server 165, or Some of the means are implemented as components in the web server 105 and some are implemented as components in the telecommunications server 165, or some of the means are implemented as components in the web server 105 and some are It is possible to be implemented as a component in the carrier server 165 and all the other part in a separate server form, and implement the payment authentication system 110 Bayida is placed clearly reveal SHALL the present invention is not limited by the exemplary method.

상기 OTP 에이전트 구동 명령을 수신한 사용자 휴대폰(170)은, 상기 OTP 에이전트 구동 명령에 포함된 명령어 셋트와 에이전트 구동 인증 정보를 통해 상기 사용자 휴대폰(170)에서 상기 OTP 에이전트를 원격으로 구동하는 것을 인증하고, 상기 OTP 에이전트를 원격으로 구동하는 것이 인증되면, 상기 사용자 휴대폰(170) 내에서 상기 OTP 에이전트를 구동하는 것을 특징으로 하며, 당업자의 의도에 따라 상기 사용자 휴대폰(170)에 구비된 OTP 에이전트는 기 설정된 사용자 비밀번호 또는 사용자 개인식별번호를 통해 상기 구동된 OTP 에이전트를 통해 OTP를 생성하는 것을 인증하는 기능을 더 구비하여 이루어지는 것이 바람직하다.Upon receiving the OTP agent driving command, the user mobile phone 170 authenticates the remote operation of the OTP agent in the user mobile phone 170 through the command set and agent driving authentication information included in the OTP agent driving command. When the remote operation of the OTP agent is authenticated, the OTP agent is driven in the user mobile phone 170. The OTP agent provided in the user mobile phone 170 according to the intention of the person skilled in the art It is preferable to further comprise a function for authenticating the generation of the OTP through the driven OTP agent through a set user password or user personal identification number.

상기 사용자 휴대폰(170)에서 상기 OTP 에이전트 구동 명령을 통해 구동된 OTP 에이전트가 생성한 OTP를 표시하고, 상기 사용자 유선단말(100)에서 상기 OTP 입력 인터페이스를 통해 상기 OTP를 입력하여 전송하면, 상기 OTP 수신수단(135)은, 상기 사용자 유선단말(100)로부터 상기 OTP를 수신하기 위한 통신세션을 연결하고, 상기 통신세션에 대응하는 통신세션 정보를 확인하고, 상기 통신세션 정보와 상기 휴대폰번호와 연계된 OTP 생성 정보를 연결하여 상기 사용자 유선단말(100)로부터 상기 사용자 휴대폰(170)을 통해 생성된 OTP가 수신되는 경우, 상기 OTP에 대응하는 OTP 생성 정보를 확인하도록 처리하는 것을 특징으로 하며, 상기 OTP에 대한 기 설정된 타임아웃이 발생하기 전에 상기 통신세션을 통해 상기 사용자 유선단말(100)로부터 상기 OTP 입력 인터페이스를 통해 입력된 OTP를 수신하는 것을 특징으로 한다.When the user mobile phone 170 displays the OTP generated by the OTP agent driven through the OTP agent driving command, and the user wired terminal 100 inputs and transmits the OTP through the OTP input interface, the OTP is transmitted. The receiving means 135 connects a communication session for receiving the OTP from the user wired terminal 100, checks communication session information corresponding to the communication session, and links the communication session information with the mobile phone number. Connecting the generated OTP information when receiving the OTP generated through the user mobile phone 170 from the user wired terminal 100, characterized in that the processing to confirm the OTP generation information corresponding to the OTP, Before the preset timeout for OTP occurs, the OTP input interface is disconnected from the user wired terminal 100 through the communication session. It is characterized in that for receiving the input OTP.

만약 상기 사용자 유선단말(100)로 제공된 OTP 입력 인터페이스에 상기 저장매체에 저장된 OTP 생성 정보를 이용하여 상기 OTP와 비교될 OTP’를 생성하는 것을 검증하는 OTP 검증정보를 입력하는 사용자 인터페이스를 더 포함된 경우, 상기 OTP 수신수단(135)은 상기 통신세션을 통해 상기 OTP에 상기 OTP 검증정보를 더 포함하여 수신하는 것이 바람직하다.If the OTP input interface provided to the user wired terminal 100 further comprises a user interface for inputting the OTP verification information for verifying the generation of OTP 'to be compared with the OTP using the OTP generation information stored in the storage medium In this case, it is preferable that the OTP receiving means 135 further includes the OTP verification information in the OTP through the communication session.

본 발명의 다른 실시 방법에 따르면, 상기 인터페이스 제공수단(115)은 상기 사용자 유선단말(100)로부터 상기 휴대폰번호가 수신된 후, 상기 사용자 유선단 말(100)로 상기 OTP 검증정보를 입력하는 정보 입력 인터페이스가 제공되도록 처리하는 것이 가능하며, 이 경우 상기 OTP 수신수단(135)은 상기 통신세션을 통해 상기 사용자 유선단말(100)로부터 상기 OTP 검증정보를 수신하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the interface providing unit 115 receives the OTP verification information into the user wired terminal 100 after receiving the mobile phone number from the user wired terminal 100. It is possible to process to provide an input interface, in which case the OTP receiving means 135 preferably receives the OTP verification information from the user wired terminal 100 through the communication session.

본 발명의 또다른 실시 방법에 따르면, 상기 인터페이스 제공수단(115)은 상기 휴대폰번호에 대응하는 사용자 휴대폰(170)으로 상기 OTP 검증정보를 입력하는 정보 입력 인터페이스가 제공되도록 처리하는 것이 가능하며, 이 경우 상기 OTP 수신수단(135)은 상기 사용자 휴대폰(170)이 접속한 무선 통신망을 통해 상기 사용자 휴대폰(170)으로부터 상기 정보 입력 인터페이스를 통해 입력된 OTP 검증정보를 수신하기 위한 통신세션을 연결하고, 상기 통신세션을 통해 상기 사용자 휴대폰(170)으로부터 상기 OTP 검증정보를 수신하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the interface providing means 115 may process to provide an information input interface for inputting the OTP verification information to the user mobile phone 170 corresponding to the mobile phone number. In this case, the OTP receiving means 135 connects a communication session for receiving OTP verification information input from the user mobile phone 170 through the information input interface through a wireless communication network to which the user mobile phone 170 is connected. It is preferable to receive the OTP verification information from the user mobile phone 170 through the communication session.

만약 상기 OTP 검증정보가 수신되면, 상기 검증 유효성 인증수단(140)은, 상기 수신된 OTP 검증정보와 상기 저장매체에 저장된 OTP 검증정보를 비교하여 상기 저장매체에 저장된 OTP 생성 정보를 통해 상기 수신된 OTP를 검증하는 OTP’를 생성하는 것을 인증하는 것을 특징으로 한다.If the OTP verification information is received, the verification validity authentication means 140 compares the received OTP verification information with OTP verification information stored in the storage medium, and receives the received OTP verification information through OTP generation information stored in the storage medium. It is characterized in that the authentication to generate the OTP 'to verify the OTP.

또한, 상기 검증 유효성 인증수단(140)은, 상기 OTP 검증정보에 대한 유효성이 인증된 후, 상기 OTP 생성 정보를 통해 생성되는 OTP’가 상기 OTP와 비교될 조건을 만족하는지 인증하는 것을 더 포함하여 이루어진다.In addition, the verification validity authentication means 140, after the validity of the OTP verification information is authenticated, further comprising authenticating whether the OTP 'generated through the OTP generation information satisfies a condition to be compared with the OTP Is done.

예를들어, 상기 OTP가 시간-동기화 방식으로 인증되고, 상기 OTP와 OTP 검증정보가 별도의 채널을 통해 수신되는 경우, 상기 검증 유효성 인증수단(140)은, 상기 OTP를 수신한 시점의 시각과 상기 OTP 검증정보를 수신한 시점의 시각 간 시간 차이를 확인하고, 상기 시간 차이가 상기 OTP의 시간-동기화 조건을 만족하는지 확인하는 것이 바람직하다.For example, when the OTP is authenticated in a time-synchronized manner, and the OTP and the OTP verification information are received through separate channels, the verification validity authentication means 140 may include a time at which the OTP is received. It is preferable to check a time difference between time points at which the OTP verification information is received, and to check whether the time difference satisfies the time-synchronization condition of the OTP.

만약 상기 사용자 유선단말(100)로부터 상기 OTP가 수신되고, 추가적으로 상기 검증 유효성 인증수단(140)에 의해 상기 OTP를 검증하는 OTP’를 생성하는 것이 인증되면, 상기 결제 유효성 인증수단(145)은, 상기 저장매체로부터 상기 OTP와 비교될 OTP’를 생성하는 OTP 생성 정보를 확인한다.If the OTP is received from the user wired terminal 100 and additionally authenticated by the verification validity authentication means 140 to generate the OTP 'for verifying the OTP, the payment validity authentication means 145, Confirm OTP generation information for generating OTP 'to be compared with the OTP from the storage medium.

만약 상기 OTP 생성 정보가 상기 휴대폰번호와 연계된 경우, 상기 결제 유효성 인증수단(145)은 상기 저장매체로부터 상기 인증된 휴대폰번호와 연계된 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보가 상기 OTP 에이전트 정보와 연계된 경우, 상기 결제 유효성 인증수단(145)은 상기 휴대폰번호와 연계된 OTP 에이전트 정보와 연계된 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보가 상기 OTP 검증정보와 연계된 경우, 상기 결제 유효성 인증수단(145)은 상기 OTP 검증정보와 연계된 OTP 생성 정보를 확인하는 것이 바람직하다.If the OTP generation information is associated with the mobile phone number, the payment validity authentication means 145 confirms OTP generation information associated with the authenticated mobile phone number from the storage medium, and the OTP generation information is the OTP agent. If the information is linked, the payment validity authentication means 145 checks the OTP generation information associated with the OTP agent information associated with the mobile phone number, and if the OTP generation information is associated with the OTP verification information, the payment The validity authentication means 145 preferably checks the OTP generation information associated with the OTP verification information.

상기 OTP 생성 정보가 확인되면, 상기 결제 유효성 인증수단(145)은, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 상기 수신된 OTP와 비교될 OTP’를 생성하는 것을 특징으로 한다.When the OTP generation information is confirmed, the payment validity authentication means 145 determines a fixed seed value and a dynamic seed value for generating an OTP 'from the OTP generation information, and uses the determined fixed seed value and the dynamic seed value. To generate an OTP 'to be compared with the received OTP.

만약 상기 OTP’가 생성되면, 상기 결제 유효성 인증수단(145)은, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인하는 것을 특징으로 한다.If the OTP 'is generated, the payment validity authentication means 145 checks the payment validity of the mobile number by comparing the received OTP with the generated OTP'.

도면1을 참조하면, 상기 결제 인증 시스템(110)은, 상기 결제 유효성 인증수단(145)에 의해 휴대폰번호에 대한 결제 유효성이 인증되면, 상기 휴대폰에 부과되는 통신요금을 통해 상기 결제금액이 결제되도록 처리하는 결제 처리수단(150)을 더 구비하여 이루어지는 것이 바람직하다.Referring to FIG. 1, when the payment validity of the mobile number is authenticated by the payment validity authentication means 145, the payment authentication system 110 may settle the payment amount through a communication fee charged to the mobile phone. It is preferable to further comprise a payment processing means 150 for processing.

본 발명의 실시 방법에 따르면, 상기 결제 처리수단(150)은, 상기 웹서버(105)로부터 상기 사용자 휴대폰(170) 통신요금에 부과될 결제금액을 확인하고, 상기 통신사 서버(165)와 연계하여 상기 사용자 휴대폰(170)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것을 특징으로 한다.According to the embodiment of the present invention, the payment processing unit 150 confirms the payment amount to be charged to the user mobile phone 170 communication fee from the web server 105, and in connection with the carrier server 165 The payment limit for the user mobile phone 170 number is inquired, and the payment amount and the payment limit are compared to approve payment through a communication fee charged to the mobile phone.

본 발명의 다른 실시 방법에 따르면, 상기 결제 처리수단(150)은, 상기 사용자 휴대폰(170)번호와 이에 대응하는 결제한도 정보를 별도의 데이터베이스를 통해 저장, 관리하는 것이 가능하며, 이 경우 상기 결제 처리수단(150)은 상기 데이터베이스를 통해 상기 사용자 휴대폰(170)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 가능하다.According to another exemplary embodiment of the present invention, the payment processing means 150 may store and manage the user mobile phone 170 number and payment limit information corresponding thereto through a separate database, in which case the payment The processing means 150 may query the payment limit for the user mobile phone 170 number through the database, compare the payment amount with the payment limit, and approve the payment through the communication fee charged to the mobile phone. Do.

상기 휴대폰에 부과되는 통신요금을 이용한 결제가 승인되면, 상기 결제 처리수단(150)은, 상기 통신사 서버(165)를 통해 상기 결제금액이 상기 사용자 휴대폰(170)에 대한 통신요금에 부과되도록 처리하고, 상기 웹서버(105)로 상기 결제금액에 대한 결제승인 정보를 전달한다.When the payment using the communication fee charged to the mobile phone is approved, the payment processing means 150 processes the payment amount to be charged to the communication fee for the user mobile phone 170 through the communication company server 165. In addition, the web server 105 transmits payment approval information for the payment amount.

도면2는 본 발명의 실시 방법에 따른 OTP를 통한 휴대폰 결제 인증을 위해 사용자 유선단말(100)로부터 OTP를 수신하는 과정을 도시한 도면이다.2 is a diagram illustrating a process of receiving an OTP from a user wired terminal 100 for mobile phone payment authentication through an OTP according to an embodiment of the present invention.

보다 상세하게 본 도면2는 사용자 휴대폰(170)번호와 상기 사용자 휴대폰(170)에 구비된 OTP 에이전트를 구동하는 OTP 에이전트 구동 명령이 연계하여 저장매체에 저장된 경우, 사용자 유선단말(100)로부터 휴대폰 결제를 위한 사용자 휴대폰(170)번호가 수신되면, 상기 수신된 휴대폰번호를 판독하여 상기 사용자 휴대폰(170)에 일회용 비밀번호 에이전트가 구비되어 있는지 확인하고, 만약 상기 사용 자 휴대폰(170)에 일회용 비밀번호 에이전트가 구비된 것이 확인되면, 상기 저장매체로부터 상기 사용자 휴대폰(170)번호와 연계된 OTP 에이전트 구동 명령을 확인하여 무선 통신망을 통해 상기 사용자 휴대폰(170)으로 OTP 에이전트 구동 명령이 제공되도록 처리하되, 상기 사용자 유선단말(100)로 상기 OTP 에이전트 구동 명령에 의해 구동된 OTP 에이전트가 생성하는 OTP를 입력하는 OTP 입력 인터페이스가 제공되도록 처리하고, 상기 사용자 유선단말(100)에서 상기 OTP 에이전트 구동 명령에 의해 상기 사용자 휴대폰(170)에 구비된 OTP 에이전트가 생성한 OTP를 상기 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 사용자 유선단말(100)로부터 OTP를 수신하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 OTP를 통한 휴대폰 결제 인증을 위해 사용자 유선단말(100)로부터 OTP를 수신하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 2 is a mobile phone payment from a user wired terminal 100 when a user mobile phone 170 number and an OTP agent driving command for driving an OTP agent provided in the user mobile phone 170 are stored in a storage medium. When the user mobile phone 170 for the number is received, by reading the received mobile phone number to determine whether the one-time password agent is provided in the user mobile phone 170, if the one-time password agent in the user mobile phone 170 If it is confirmed that the provided, check the OTP agent driving command associated with the user mobile phone number 170 from the storage medium to process the OTP agent driving command is provided to the user mobile phone 170 via a wireless communication network, the user OT generated by the OTP agent driven by the OTP agent driving command to the wired terminal 100 The OTP input interface for inputting P is provided, and OTP generated by the OTP agent provided in the user mobile phone 170 by the OTP agent driving command in the user wired terminal 100 is transmitted through the OTP input interface. When the user inputs and transmits, it shows a process of receiving an OTP from the user wired terminal 100. If the person having ordinary knowledge in the technical field to which the present invention pertains, the OTP is referred to and / or modified with reference to FIG. Various implementation methods (e.g., some steps may be omitted or the order may be changed) may be inferred for receiving the OTP from the user wired terminal 100 for mobile phone payment authentication through the present invention. It is made to include all the implementation methods inferred, the technical features are not limited only to the implementation method shown in FIG. .

예컨대, 본 발명으로부터 확장되는 실시 방법에 따르면, 상기 휴대폰 결제 인터페이스 또는 OTP 입력 인터페이스에 상기 OTP 검증정보를 입력하는 사용자 인터페이스를 더 포함하여 제공하는 것이 가능하며, 본 발명은 상기와 같이 확장되는 다양한 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.For example, according to the implementation method extended from the present invention, it is possible to further provide a user interface for inputting the OTP verification information to the mobile phone payment interface or OTP input interface, the present invention is extended to various implementations as described above It is clear that this is done, including the method.

이하, 본 도면2에서 상기 도면1에 도시된 결제 인증 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 2, the payment authentication system 110 shown in FIG. 1 is referred to as a “server” for convenience.

도면2를 참조하면, 사용자가 상기 웹서버(105)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(170)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면(200), 상기 서버는 상기 사용자 유선단말(100)이 접속한 통신망을 통해 상기 사용자 유선단말(100)로 직접, 또는 상기 웹서버(105)를 중계하여 상기 사용자 유선단말(100)로 상기 사용자의 통신요금에 부과할 결제금액을 표시하고, 사용자 유선단말(100)로 사용자 휴대폰(170)번호를 입력하는 사용자 인터페이스를 포함하는 휴대폰 결제 인터페이스가 제공되도록 처리하고(205), 상기 사용자 유선단말(100)로부터 상기 휴대폰번호를 수신하기 위한 통신세션을 연결하고, 상기 통신세션을 통해 상기 사용자 유선단말(100)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 휴대폰번호가 수신되는지 확인한다(210).Referring to FIG. 2, a user accesses the web server 105 to purchase tangible / intangible goods, and a communication fee charged to the user's mobile phone 170 for a payment amount corresponding to a purchase price for the goods. When a mobile phone payment means is selected to make a payment (200), the server relays the web server 105 directly to the user wired terminal 100 or through the communication network to which the user wired terminal 100 is connected. Display the payment amount to be charged to the user's communication fee to the user wired terminal 100, and process to provide a mobile phone payment interface including a user interface for inputting the user mobile phone 170 number to the user wired terminal 100; 205, connect a communication session for receiving the mobile number from the user wired terminal 100, and from the user wired terminal 100 through the communication session The mobile phone number input through the mobile phone payment interface is received (210).

만약 상기 사용자 유선단말(100)로부터 상기 휴대폰번호가 수신되면(215), 상기 서버는 상기 사용자 유선단말(100)로부터 수신된 휴대폰번호와 상기 저장매체에 저장된 휴대폰번호를 비교하고, 상기 휴대폰번호와 연계된 OTP 에이전트 정보를 참조하여 상기 사용자 휴대폰(170)에 OTP 에이전트가 구비되어 있는지 확인한다(220).If the mobile phone number is received from the user wired terminal 100 (215), the server compares the mobile phone number received from the user wired terminal 100 with the mobile phone number stored in the storage medium, and the mobile phone number and The OTP agent is checked in the user's mobile phone 170 by referring to the associated OTP agent information (220).

만약 상기 사용자 휴대폰(170)에 상기 OTP 에이전트가 구비되어 있지 않은 경우(즉, 상기 사용자 휴대폰(170)에 상기 OTP 에이전트가 구비되지 않은 상태에서 OTP가 수신된 경우)(225), 상기 서버는 휴대폰 결제 오류 정보를 생성하여 상기 사용자 휴대폰(170)과 웹서버(105)로 전달하며(230), 당업자의 의도에 따라 상기 웹서버(105)로 상기 휴대폰 결제 오류 정보를 제공하는 것을 임시 보류하고, 상기 사용자 휴대폰(170)으로 상기 휴대폰 결제를 위한 OTP 에이전트를 제공하는 과정을 더 수행할 수 있다.If the user mobile phone 170 is not equipped with the OTP agent (that is, when the OTP is received in the state where the user mobile phone 170 is not provided with the OTP agent) (225), the server is a mobile phone Generates payment error information and transmits it to the user mobile phone 170 and the web server 105 (230), and temporarily suspends provision of the mobile phone payment error information to the web server 105 according to the intention of a person skilled in the art, The user mobile phone 170 may further perform a process of providing an OTP agent for the mobile phone payment.

반면 상기 사용자 휴대폰(170)에 상기 OTP 에이전트가 구비된 것이 확인되면(225), 상기 서버는 상기 저장매체로부터 상기 휴대폰번호와 연계된 OTP 에이전트 구동 명령을 확인하고(235), 상기 사용자 휴대폰(170)이 접속한 무선 통신망을 통해 상기 사용자 휴대폰(170)으로 상기 OTP 에이전트 구동 명령을 전송한다(240).On the other hand, if the user mobile phone 170 is confirmed that the OTP agent is provided (225), the server checks the OTP agent driving command associated with the mobile phone number from the storage medium (235), the user mobile phone 170 In operation 240, the OTP agent driving command is transmitted to the user mobile phone 170 through a wireless communication network connected to the user.

본 발명의 일 실시 방법에 따르면, 상기 OTP 에이전트 구동 명령은, 상기 사용자 휴대폰(170)에 OTP 에이전트가 구비된 경우, 상기 OTP 에이전트 구동 명령이 포함된 것을 식별할 수 있는 서비스 코드번호를 포함하는 무선 메시지 형태로 구성되어 상기 무선 통신망을 통해 상기 사용자 휴대폰(170)으로 제공되는 것이 바람직하며, 상기 서비스 코드번호는 기존 무선 메시지에 할당된 서비스 코드번호 이외에 다른 코드번호가 할당되거나, 또는 상기 무선 메시지의 사용자 데이터 영역에 기 설정된 식별자를 통해 구분되는 코드번호를 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the OTP agent driving command, when the OTP agent is provided in the user's mobile phone 170, the wireless including a service code number for identifying that the OTP agent driving command included It is preferably configured in the form of a message is provided to the user mobile phone 170 via the wireless communication network, the service code number is assigned a code number other than the service code number assigned to the existing wireless message, or of the wireless message Preferably, the user data area includes a code number distinguished through a predetermined identifier.

본 발명의 다른 일 실시 방법에 따르면, 상기 OTP 에이전트 구동 명령은, 상기 사용자 휴대폰(170)으로 상기 OTP 에이전트 구동 명령을 전송하기 위한 콜백유알엘을 포함하는 무선 메시지 형태로 구성되어 상기 무선 통신망을 통해 상기 사용자 휴대폰(170)으로 제공되는 것이 바람직하다.According to another exemplary embodiment of the present invention, the OTP agent driving command is configured in the form of a wireless message including a callback UEL for transmitting the OTP agent driving command to the user's mobile phone (170) through the wireless communication network. It is preferably provided to the user mobile phone (170).

상기 사용자 휴대폰(170)으로 상기 OTP 에이전트 구동 명령이 전송되기 전, 중, 후, 상기 서버는 상기 사용자 유선단말(100)로 상기 OTP 에이전트 구동 명령에 의해 구동된 OTP 에이전트가 생성하는 OTP를 입력하는 OTP 입력 인터페이스가 제공되도록 처리한다(245).Before, during and after the OTP agent driving command is transmitted to the user mobile phone 170, the server inputs the OTP generated by the OTP agent driven by the OTP agent driving command to the user wired terminal 100. It is processed to provide an OTP input interface (245).

본 발명의 실시 방법에 따르면, 상기 OTP 입력 인터페이스는 상기 OTP를 입력하는 사용자 인터페이스 이외에, 상기 저장매체에 저장된 OTP 생성 정보를 이용하여 상기 OTP와 비교될 OTP’를 생성하는 것을 검증하는 OTP 검증정보를 입력하는 사용자 인터페이스를 더 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to the method of the present invention, the OTP input interface, in addition to the user interface for inputting the OTP, OTP verification information for verifying to generate the OTP 'to be compared with the OTP using the OTP generation information stored in the storage medium It is possible to further comprise a user interface for input, whereby the present invention is not limited.

상기 사용자 유선단말(100)로 상기 OTP 입력 인터페이스가 제공된 후, 상기 서버는 상기 사용자 유선단말(100)로부터 상기 OTP를 수신하기 위한 통신세션을 연 결하고, 상기 통신세션에 대응하는 통신세션 정보를 확인하고, 상기 통신세션 정보와 상기 휴대폰번호와 연계된 OTP 생성 정보를 연결하여 상기 사용자 유선단말(100)로부터 상기 사용자 휴대폰(170)을 통해 생성된 OTP가 수신되는 경우, 상기 OTP에 대응하는 OTP 생성 정보를 확인할 수 있도록 처리하고, 상기 OTP에 대한 기 설정된 타임아웃이 발생하기 전에 상기 통신세션을 통해 상기 사용자 유선단말(100)로부터 상기 OTP 입력 인터페이스를 통해 입력된 OTP가 수신되는지 확인한다(250).After the OTP input interface is provided to the user wired terminal 100, the server connects a communication session for receiving the OTP from the user wired terminal 100, and transmits communication session information corresponding to the communication session. When the OTP generated through the user mobile phone 170 is received from the user wired terminal 100 by connecting the communication session information and the OTP generation information associated with the mobile phone number, an OTP corresponding to the OTP. Process to confirm the generation information, and confirms that the OTP input through the OTP input interface from the user wired terminal 100 is received through the communication session before a preset timeout for the OTP occurs (250). ).

만약 상기 타임아웃이 발생하기 전에 상기 통신세션을 통해 상기 사용자 유선단말(100)로부터 OTP가 수신되면(255), 상기 서버는 도면7에 도시된 결제 유효성 인증 과정을 수행한다.If the OTP is received from the user wired terminal 100 through the communication session before the timeout occurs (255), the server performs the payment validity authentication process shown in FIG.

도면3은 본 발명의 실시 방법에 따른 OTP를 통한 휴대폰 결제를 위한 정보 전달 과정을 도시한 도면이다.3 is a diagram illustrating an information delivery process for mobile phone payment through OTP according to an embodiment of the present invention.

보다 상세하게 본 도면3은 상기 도면2에 도시된 과정을 통해 상기 사용자 유선단말(100)로 휴대폰 결제 인터페이스가 제공된 경우, 상기 사용자 유선단말(100)에서 상기 휴대폰 결제 인터페이스를 통해 사용자 휴대폰(170)번호를 입력하여 상기 도면1에 도시된 결제 인증 시스템(110)으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또 는 변형하여 상기 OTP를 통한 휴대폰 결제를 위한 정보 전달 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 3 illustrates a mobile phone payment interface provided to the user wired terminal 100 through the process shown in FIG. A process of providing a payment authentication system 110 as shown in FIG. 1 by inputting a number is shown, and a person having ordinary knowledge in the art to which the present invention pertains refers to and / or modify the present invention. Although various implementation methods (for example, some steps may be omitted or the order may be changed) may be inferred for the information transmission process for mobile phone payment through the OTP, the present invention may infer all the implementation methods inferred. It is made, including, and the technical features are not limited only to the implementation method shown in FIG.

이하, 본 도면3에서 상기 도면1에 도시된 결제 인증 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 3, the payment authentication system 110 shown in FIG. 1 is referred to as a “server” for convenience.

도면3을 참조하면, 상기 도면2에 도시된 과정을 통해 상기 사용자 유선단말(100)로 휴대폰 결제 인터페이스가 제공된 경우, 상기 사용자 유선단말(100)은 통신망을 통해 휴대폰 결제 인터페이스를 수신하여 출력하고(300), 상기 휴대폰 결제 인터페이스를 통해 휴대폰 결제를 위한 사용자 휴대폰(170)번호가 입력되는지 확인하고(305), 만약 상기 사용자 휴대폰(170)번호가 입력되면(310), 상기 서버로 상기 사용자 휴대폰(170)번호를 전송하기 위한 통신세션을 연결하고(315), 상기 통신세션을 통해 상기 서버로 상기 사용자 휴대폰(170)번호를 전송한다(320).Referring to FIG. 3, when the mobile phone payment interface is provided to the user wired terminal 100 through the process illustrated in FIG. 2, the user wired terminal 100 receives and outputs the mobile phone payment interface through a communication network; 300, check whether the user mobile phone 170 number for mobile phone payment is input through the mobile phone payment interface (305), and if the user mobile phone 170 number is input (310), the user mobile phone ( 170, connect a communication session for transmitting a number (315), and transmits the user mobile phone 170 number to the server through the communication session (320).

도면4는 본 발명의 일 실시 방법에 따른 OTP를 통한 휴대폰 결제를 위한 검증 과정을 도시한 도면이다.4 is a diagram illustrating a verification process for mobile phone payment through OTP according to an embodiment of the present invention.

보다 상세하게 본 도면4는 상기 도면2에 도시된 과정을 통해 상기 사용자 유 선단말(100)로부터 휴대폰번호가 수신되어 상기 휴대폰번호에 대응하는 사용자 휴대폰(170)에 OTP 에이전트가 구비된 것이 인증되거나, 상기 사용자 휴대폰(170)으로 OTP 에이전트 구동 명령이 전송되거나, 또는 상기 사용자 유선단말(100)로 OTP 입력 인터페이스가 제공되는 시점 전/중/후에, 상기 사용자 유선단말(100)로부터 상기 OTP 검증정보를 추가 수신하여 상기 OTP’를 생성하는 것을 인증하고, 만약 상기 OTP 검증정보를 통해 상기 OTP’를 생성하는 것이 인증되면, 상기 OTP와 비교될 OTP’를 생성하는 OTP 생성 정보를 확인하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 OTP를 통한 휴대폰 결제를 위한 검증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 4 shows that the mobile phone number is received from the user wired terminal 100 through the process shown in FIG. The OTP verification information is transmitted from the user wired terminal 100 before, during, or after a time when an OTP agent driving command is transmitted to the user mobile phone 170 or an OTP input interface is provided to the user wired terminal 100. Further receiving and authenticating to generate the OTP ', and if it is authenticated to generate the OTP' through the OTP verification information, confirming the OTP generation information for generating the OTP 'to be compared with the OTP. As one of those skilled in the art to which the present invention pertains, referring to and / or modifying the drawing 4 for mobile phone payment through the OTP Various implementation methods (e.g., some steps may have been omitted or reordered) may be inferred for the incremental process, but the present invention includes all implementation methods inferred, as shown in FIG. The technical features are not limited only to the implemented method.

이하, 본 도면4에서 상기 도면1에 도시된 결제 인증 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 4, the payment authentication system 110 shown in FIG. 1 is referred to as a “server” for convenience.

도면4를 참조하면, 상기 도면2에 도시된 과정을 통해 상기 사용자 유선단말(100)로부터 휴대폰번호가 수신되어 상기 휴대폰번호에 대응하는 사용자 휴대폰(170)에 OTP 에이전트가 구비된 것이 인증되거나, 상기 사용자 휴대폰(170)으로 OTP 에이전트 구동 명령이 전송되면, 상기 서버는 상기 사용자 유선단말(100)로 상 기 OTP 검증정보를 입력하는 정보 입력 인터페이스가 제공되도록 처리한다(400).Referring to FIG. 4, the mobile phone number is received from the user wired terminal 100 through the process illustrated in FIG. 2, and the OTP agent is authenticated in the user mobile phone 170 corresponding to the mobile phone number. When the OTP agent driving command is transmitted to the user mobile phone 170, the server processes to provide an information input interface for inputting the OTP verification information to the user wired terminal 100 (400).

상기 사용자 유선단말(100)로 상기 정보 입력 인터페이스가 제공되거나, 또는 상기 도면2에 도시된 과정을 통해 상기 사용자 유선단말(100)로 제공된 OTP 입력 인터페이스(또는 휴대폰 결제 인터페이스 포함)에 상기 OTP 검증정보를 입력하는 사용자 인터페이스가 포함된 경우, 상기 서버는 상기 사용자 유선단말(100)로부터 상기 OTP 검증정보가 수신되는지 확인한다(405).The information input interface is provided to the user wired terminal 100, or the OTP verification information on an OTP input interface (or a mobile payment interface) provided to the user wired terminal 100 through the process shown in FIG. When a user interface for inputting the user interface is included, the server checks whether the OTP verification information is received from the user wired terminal 100 (405).

만약 상기 사용자 유선단말(100)로부터 상기 OTP 검증정보가 수신되면(410), 상기 서버는 상기 사용자 유선단말(100)로부터 수신된 OTP 검증정보와 상기 저장매체에 저장된 OTP 검증정보를 비교하여 상기 저장매체에 저장된 OTP 생성 정보를 통해 상기 수신된 OTP를 검증하는 OTP’를 생성하는 것을 인증하는 검증 유효성을 확인한다(415).If the OTP verification information is received from the user wired terminal 100 (410), the server compares the OTP verification information received from the user wired terminal 100 with the OTP verification information stored in the storage medium to store the OTP verification information. The verification validity of authenticating the generation of the OTP 'which verifies the received OTP is verified through the OTP generation information stored in the medium (415).

만약 상기 검증 유효성이 확인되지 않으면(420), 상기 서버는 휴대폰 결제 오류 정보를 생성하여 상기 사용자 휴대폰(170) 및 사용자 유선단말(100)로 전달하며(425), 당업자의 의도에 따라 상기 도면2에 도시된 휴대폰 결제 과정을 반복하는 것이 바람직하다.If the validity of the verification is not confirmed (420), the server generates the mobile phone payment error information and transmits to the user mobile phone 170 and the user wired terminal 100 (425), according to the intention of the skilled person 2 It is preferable to repeat the mobile phone payment process shown in.

반면 상기 검증 유효성이 확인되면(415), 상기 서버는 상기 OTP 생성 정보를 통해 생성되는 OTP’가 상기 OTP와 비교될 조건을 만족하는지 확인한다(430).On the other hand, if the verification validity is confirmed (415), the server checks whether the OTP 'generated through the OTP generation information satisfies the condition to be compared with the OTP (430).

예를들어, 상기 OTP가 시간-동기화 방식으로 인증되고, 상기 OTP와 OTP 검증정보가 별도의 채널을 통해 수신되는 경우, 상기 검증 유효성 인증수단(140)은, 상기 OTP를 수신한 시점의 시각과 상기 OTP 검증정보를 수신한 시점의 시각 간 시간 차이를 확인하고, 상기 시간 차이가 상기 OTP의 시간-동기화 조건을 만족하는지 확인하는 것이 바람직하다.For example, when the OTP is authenticated in a time-synchronized manner, and the OTP and the OTP verification information are received through separate channels, the verification validity authentication means 140 may include a time at which the OTP is received. It is preferable to check a time difference between time points at which the OTP verification information is received, and to check whether the time difference satisfies the time-synchronization condition of the OTP.

만약 상기 OTP’와 OTP 간 비교 조건이 만족되지 않으면(435), 상기 서버는 휴대폰 결제 오류 정보를 생성하여 상기 사용자 휴대폰(170) 및 사용자 유선단말(100)로 전달하며(425), 당업자의 의도에 따라 상기 도면2에 도시된 휴대폰 결제 과정을 반복하는 것이 바람직하다.If the comparison condition between the OTP 'and the OTP is not satisfied (435), the server generates the mobile phone payment error information and delivers it to the user mobile phone 170 and the user wired terminal 100 (425), the intention of the skilled person Accordingly, it is preferable to repeat the mobile phone payment process shown in FIG.

반면 상기 OTP’와 OTP 간 비교 조건이 만족되면(435), 상기 서버는 상기 OTP와 비교될 OTP’를 생성하는 OTP 생성정보를 확인하며(440), 상기 서버는 상기 OTP 생성정보를 통해 OTP’를 생성하고, 상기 OTP와 비교하여 상기 휴대폰 결제를 승인 처리한다.On the other hand, if the comparison condition between the OTP 'and the OTP is satisfied (435), the server checks the OTP generation information for generating the OTP' to be compared with the OTP (440), the server OTP 'through the OTP generation information Generate and approve the mobile phone payment compared to the OTP.

도면5는 본 발명의 실시 방법에 따른 휴대폰 결제를 위한 OTP 생성 과정을 도시한 도면이다.5 is a diagram illustrating an OTP generation process for mobile phone payment according to an embodiment of the present invention.

보다 상세하게 본 도면5는 상기 도면2에 도시된 과정을 통해 상기 사용자 휴대폰(170)으로 OTP 에이전트 구동 명령이 전송되면, 상기 사용자 휴대폰(170)에서 상기 휴대폰으로 OTP 에이전트 구동 명령을 통해 OTP 에이전트를 구동하여 상기 휴대폰 결제를 위한 OTP를 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 휴대폰 결제를 위한 OTP 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, in FIG. 5, when the OTP agent driving command is transmitted to the user mobile phone 170 through the process illustrated in FIG. 2, the OTP agent is executed through the OTP agent driving command from the user mobile phone 170. A process of generating an OTP for the mobile phone payment by driving, and a person having ordinary knowledge in the art to which the present invention pertains, refers to and / or modifyes the drawing 5 to generate an OTP for the mobile phone payment. Various implementation methods (e.g., some steps may be omitted, or the order may be changed) may be inferred, but the present invention includes all the implementation methods inferred, and is shown in FIG. The technical features are not limited only by the method.

이하, 본 도면5에서 상기 도면1에 도시된 결제 인증 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 5, the payment authentication system 110 shown in FIG. 1 is referred to as a “server” for convenience.

상기 도면2에 도시된 과정을 통해 상기 사용자 휴대폰(170)으로 OTP 에이전트 구동 명령이 전송되면, 상기 사용자 휴대폰(170)은 무선 통신망을 통해 상기 서버로부터 상기 OTP 에이전트 구동 명령을 수신하고(500), 상기 OTP 에이전트 구동 명령에 포함된 명령어 셋트와 에이전트 구동 인증 정보를 통해 상기 사용자 휴대폰(170)에서 상기 OTP 에이전트를 원격으로 구동하는 것을 인증한다(505).When the OTP agent driving command is transmitted to the user mobile phone 170 through the process illustrated in FIG. 2, the user mobile phone 170 receives the OTP agent driving command from the server through a wireless communication network (500). The user mobile phone 170 authenticates the remote operation of the OTP agent through the command set included in the OTP agent driving command and the agent driving authentication information (505).

본 발명의 실시 방법에 따르면, 상기 사용자 휴대폰(170)은 상기 OTP 에이전트 구동 명령에 포함된 명령어 셋트를 통해 상기 OTP 에이전트 구동 명령에 포함된 에이전트 구동 인증 정보와 상기 휴대폰 메모리(또는 USIM)에 저장된 에이전트 구동 인증 정보를 비교하도록 하여 상기 사용자 휴대폰(170)에서 상기 OTP 에이전트를 원격으로 구동하는 것을 인증하는 것이 바람직하다.According to an embodiment of the present invention, the user mobile phone 170 may store agent driving authentication information included in the OTP agent driving command and an agent stored in the mobile phone memory (or USIM) through a command set included in the OTP agent driving command. It is preferable to authenticate driving the OTP agent remotely from the user mobile phone 170 by comparing the driving authentication information.

또는, 상기 에이전트 구동 인증 정보가 특정 해시 함수를 통해 기 설정된 코드값이 생성되는 데이터 구조를 포함하는 경우, 상기 사용자 휴대폰(170)은 상기 OTP 에이전트 구동 명령에 포함된 명령어 셋트를 통해 상기 에이전트 구동 인증 정보를 상기 해시 함수에 대입하여 기 설정된 코드값이 생성되는지 확인하여 상기 사용자 휴대폰(170)에서 상기 OTP 에이전트를 원격으로 구동하는 것을 인증하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, when the agent driving authentication information includes a data structure in which a predetermined code value is generated through a specific hash function, the user mobile phone 170 performs the agent driving authentication through a command set included in the OTP agent driving command. By inserting information into the hash function to determine whether a predetermined code value is generated, it is possible to authenticate the remote operation of the OTP agent in the user mobile phone 170, thereby not limiting the present invention.

만약 상기 OTP 에이전트를 원격으로 구동하는 것이 인증되지 않으면(510), 상기 사용자 휴대폰(170)은 화면 출력수단으로 OTP 에이전트 구동 오류 정보를 출력한다(515).If the remote operation of the OTP agent is not authenticated (510), the user mobile phone 170 outputs the OTP agent driving error information to the screen output means (515).

반면 상기 OTP 에이전트를 원격으로 구동하는 것이 인증되면(510), 상기 사용자 휴대폰(170)은 상기 OTP 에이전트 구동 명령에 포함된 명령어 셋트를 통해 상기 OTP 에이전트를 구동한다(520).On the other hand, if it is authenticated to remotely drive the OTP agent (510), the user mobile phone 170 drives the OTP agent through a command set included in the OTP agent driving command (520).

만약 상기 OTP 에이전트에 상기 OTP를 생성하기 위해 사용자 비밀번호 또는 사용자 개인식별번호를 입력하는 기능이 구비된 경우, 상기 사용자 휴대폰(170)은 상기 OTP 에이전트를 통해 OTP 생성용 사용자 비밀번호 또는 사용자 개인식별번호를 입력하여 상기 OTP 에이전트를 통해 상기 OTP를 생성하는 것을 인증한다(525).If the OTP agent is provided with a function of inputting a user password or a user personal identification number to generate the OTP, the user mobile phone 170 sends the user password or user identification number for OTP generation through the OTP agent. And authenticates to generate the OTP via the OTP agent (525).

만약 상기 OTP 에이전트를 통해 상기 OTP를 생성하는 것이 인증되지 않으면(530), 상기 사용자 휴대폰(170)은 상기 사용자 휴대폰(170)은 화면 출력수단으로 OTP 에이전트 생성 오류 정보를 출력한다(535).If it is not authenticated to generate the OTP through the OTP agent (530), the user mobile phone 170 outputs OTP agent generation error information to the screen output means (535).

반면 상기 OTP 에이전트를 통해 상기 OTP를 생성하는 것이 인증되면(530), 상기 사용자 휴대폰(170)은 상기 사용자 휴대폰(170) 메모리(또는 USIM)에 기 구비된 OTP 생성 정보를 통해 OTP를 생성하기 위한 고정 씨드 값과 동적 씨드 값을 결정하고(540), 상기 고정 씨드 값과 동적 씨드 값을 통해 OTP를 생성하여 화면 출력수단으로 출력하며(545), 당업자의 의도에 따라 상기 생성된 OTP는 근거리 통신수단을 통해 상기 사용자 휴대폰(170)과 근거리에 있는 사용자 유선단말(100)로 제공(또는 암호화 제공)되는 것이 가능하다.On the other hand, if it is authenticated to generate the OTP through the OTP agent (530), the user mobile phone 170 for generating the OTP through the OTP generation information provided in the memory (or USIM) of the user mobile phone 170 The fixed seed value and the dynamic seed value are determined (540), the OTP is generated through the fixed seed value and the dynamic seed value, and output to the screen output means (545). It is possible to provide (or provide encryption) to the user mobile phone 170 and the user wired terminal 100 in a short distance through the means.

도면6은 본 발명의 다른 일 실시 방법에 따른 OTP를 통한 휴대폰 결제를 위한 검증 과정을 도시한 도면이다.6 is a diagram illustrating a verification process for mobile phone payment through OTP according to another embodiment of the present invention.

보다 상세하게 본 도면6은 상기 도면2에 도시된 과정을 통해 상기 사용자 유선단말(100)로부터 휴대폰번호가 수신되어 상기 휴대폰번호에 대응하는 사용자 휴대폰(170)에 OTP 에이전트가 구비된 것이 인증되거나, 상기 사용자 휴대폰(170)으로 OTP 에이전트 구동 명령이 전송되면, 상기 휴대폰번호에 대응하는 사용자 휴대폰(170)으로부터 상기 OTP 검증정보를 추가 수신하여 상기 OTP’를 생성하는 것을 인증하고, 만약 상기 OTP 검증정보를 통해 상기 OTP’를 생성하는 것이 인증되면, 상기 OTP와 비교될 OTP’를 생성하는 OTP 생성 정보를 확인하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 OTP를 통한 휴대폰 결제를 위한 검증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, in FIG. 6, the mobile phone number is received from the user wired terminal 100 through the process illustrated in FIG. 2, and the OTP agent is provided in the user mobile phone 170 corresponding to the mobile phone number. When the OTP agent driving command is transmitted to the user's mobile phone 170, the OTP verification information is additionally received from the user's mobile phone 170 corresponding to the mobile phone number, thereby authenticating to generate the OTP '. If it is authenticated to generate the OTP 'through, it shows the process of confirming the OTP generation information for generating the OTP' to be compared with the OTP, if the person of ordinary skill in the art Various implementation methods (eg, some steps are omitted) for the verification process for mobile phone payment through the OTP by referring to and / or modifying FIG. Would be able to infer the exemplary method, or the order has changed), the present invention is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 6.

이하, 본 도면6에서 상기 도면1에 도시된 결제 인증 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 6, the payment authentication system 110 shown in FIG. 1 is referred to as a “server” for convenience.

도면6을 참조하면, 상기 도면2에 도시된 과정을 통해 상기 사용자 유선단말(100)로부터 휴대폰번호가 수신되어 상기 휴대폰번호에 대응하는 사용자 휴대폰(170)에 OTP 에이전트가 구비된 것이 인증되거나, 상기 사용자 휴대폰(170)으로 OTP 에이전트 구동 명령이 전송되면, 상기 서버는 상기 휴대폰번호에 대응하는 사용자 휴대폰(170)으로 상기 OTP 검증정보를 입력하는 정보 입력 인터페이스가 제공되도록 처리하고, 상기 사용자 휴대폰(170)으로부터 상기 OTP 검증정보를 수신하기 위한 통신세션을 연결한 후, 통신세션을 통해 상기 사용자 휴대폰(170)으로부터 상기 OTP 검증정보가 수신되는지 확인한다(600).Referring to FIG. 6, a mobile phone number is received from the user wired terminal 100 through the process illustrated in FIG. 2, and an OTP agent is authenticated in the user mobile phone 170 corresponding to the mobile phone number. When the OTP agent driving command is transmitted to the user's mobile phone 170, the server processes the information input interface for inputting the OTP verification information to the user's mobile phone 170 corresponding to the mobile phone number. After connecting the communication session for receiving the OTP verification information from), it is determined whether the OTP verification information is received from the user mobile phone 170 through the communication session (600).

만약 상기 사용자 휴대폰(170)으로부터 상기 OTP 검증정보가 수신되면(605), 상기 서버는 상기 사용자 휴대폰(170)으로부터 수신된 OTP 검증정보와 상기 저장매체에 저장된 OTP 검증정보를 비교하여 상기 저장매체에 저장된 OTP 생성 정보를 통해 상기 수신된 OTP를 검증하는 OTP’를 생성하는 것을 인증하는 검증 유효성을 확인한다(610).If the OTP verification information is received from the user mobile phone 170 (605), the server compares the OTP verification information received from the user mobile phone 170 with the OTP verification information stored in the storage medium to the storage medium. The verification validity of authenticating the generation of the OTP 'which verifies the received OTP through the stored OTP generation information is verified (610).

만약 상기 검증 유효성이 확인되지 않으면(615), 상기 서버는 휴대폰 결제 오류 정보를 생성하여 상기 사용자 휴대폰(170) 및 사용자 유선단말(100)로 전달하며(620), 당업자의 의도에 따라 상기 도면2에 도시된 휴대폰 결제 과정을 반복하는 것이 바람직하다.If the verification validity is not confirmed (615), the server generates a mobile phone payment error information and transmits to the user mobile phone 170 and the user wired terminal 100 (620), according to the intention of those skilled in the art Figure 2 It is preferable to repeat the mobile phone payment process shown in.

반면 상기 검증 유효성이 확인되면(615), 상기 서버는 상기 OTP 생성 정보를 통해 생성되는 OTP’가 상기 OTP와 비교될 조건을 만족하는지 확인한다(625).On the other hand, if the verification validity is confirmed (615), the server checks whether the OTP 'generated through the OTP generation information satisfies the condition to be compared with the OTP (625).

예를들어, 상기 OTP가 시간-동기화 방식으로 인증되고, 상기 OTP와 OTP 검증정보가 별도의 채널을 통해 수신되는 경우, 상기 검증 유효성 인증수단(140)은, 상기 OTP를 수신한 시점의 시각과 상기 OTP 검증정보를 수신한 시점의 시각 간 시간 차이를 확인하고, 상기 시간 차이가 상기 OTP의 시간-동기화 조건을 만족하는지 확인하는 것이 바람직하다.For example, when the OTP is authenticated in a time-synchronized manner, and the OTP and the OTP verification information are received through separate channels, the verification validity authentication means 140 may include a time at which the OTP is received. It is preferable to check a time difference between time points at which the OTP verification information is received, and to check whether the time difference satisfies the time-synchronization condition of the OTP.

만약 상기 OTP’와 OTP 간 비교 조건이 만족되지 않으면(630), 상기 서버는 휴대폰 결제 오류 정보를 생성하여 상기 사용자 휴대폰(170) 및 사용자 유선단말(100)로 전달하며(620), 당업자의 의도에 따라 상기 도면2에 도시된 휴대폰 결제 과정을 반복하는 것이 바람직하다.If the comparison condition between the OTP 'and the OTP is not satisfied (630), the server generates mobile phone payment error information and transmits the generated mobile phone payment information to the user mobile phone 170 and the user wired terminal 100 (620). Accordingly, it is preferable to repeat the mobile phone payment process shown in FIG.

반면 상기 OTP’와 OTP 간 비교 조건이 만족되면(630), 상기 서버는 상기 OTP와 비교될 OTP’를 생성하는 OTP 생성정보를 확인하며(635), 상기 서버는 상기 OTP 생성정보를 통해 OTP’를 생성하고, 상기 OTP와 비교하여 상기 휴대폰 결제를 승인 처리한다.On the contrary, if the comparison condition between the OTP 'and the OTP is satisfied (630), the server checks the OTP generation information for generating the OTP' to be compared with the OTP (635), and the server checks the OTP 'through the OTP generation information. Generate and approve the mobile phone payment compared to the OTP.

도면7은 본 발명의 실시 방법에 따른 휴대폰 결제를 위한 OTP 결제 유효성 인증 과정을 도시한 도면이다.7 is a diagram illustrating an OTP payment validity authentication process for mobile phone payment according to an embodiment of the present invention.

보다 상세하게 본 도면7은 상기 도면2에 도시된 과정을 통해 상기 사용자 유 선단말(100)로부터 상기 사용자 휴대폰(170)에 의해 생성된 OTP가 수신되면, 상기 OTP와 비교될 OTP’를 생성하는 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 휴대폰 결제를 위한 OTP 결제 유효성 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, in FIG. 7, when the OTP generated by the user mobile phone 170 is received from the user wired terminal 100 through the process illustrated in FIG. 2, an OTP 'to be compared with the OTP is generated. The fixed seed value and the dynamic seed value for generating the OTP 'are determined from the OTP generation information, the OTP' is generated using the determined seed value and the dynamic seed value, and the received OTP is compared with the generated OTP '. As shown in the process of confirming the validity of the payment for the mobile phone number, those of ordinary skill in the art to which the present invention belongs, OTP payment validity for the mobile phone payment by referring to and / or modified in Figure 7 Various implementation methods (e.g., some steps may have been omitted or reordered) may be inferred for the authentication process, but the present invention is directed to all It is made, including the implementation method, the technical features are not limited only to the implementation method shown in FIG.

이하, 본 도면7에서 상기 도면1에 도시된 결제 인증 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 7, the payment authentication system 110 shown in FIG. 1 is referred to as a "server" for convenience.

도면7을 참조하면, 상기 도면2에 도시된 과정을 통해 상기 사용자 유선단말(100)로부터 상기 사용자 휴대폰(170)에 의해 생성된 OTP가 수신되면, 상기 서버는 상기 수신된 OTP와 비교될 OTP’를 생성하는 OTP 생성정보를 확인하고(700), 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고(705), 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 상기 수신된 OTP와 비교될 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인한다(710).Referring to FIG. 7, when the OTP generated by the user mobile phone 170 is received from the user wired terminal 100 through the process illustrated in FIG. 2, the server may compare the received OTP with the received OTP '. Check the OTP generation information for generating (700), and determine the fixed seed value and the dynamic seed value for generating OTP 'from the OTP generation information (705), using the determined fixed seed value and the dynamic seed value An OTP 'to be compared with the received OTP is generated, and the payment validity of the mobile number is checked by comparing the received OTP with the generated OTP' (710).

만약 상기 OTP를 통해 상기 휴대폰번호에 대한 결제 유효성이 확인되지 않으면(715), 상기 서버는 휴대폰 결제 오류 정보를 생성하여 상기 사용자 휴대폰(170)과 웹서버(105)로 전달한다(720).If payment validity for the mobile phone number is not confirmed through the OTP (715), the server generates mobile phone payment error information and transmits the mobile phone payment information to the user mobile phone 170 and the web server 105 (720).

반면 상기 OTP를 통해 상기 휴대폰번호에 대한 결제 유효성이 확인되면(715), 상기 서버는 상기 웹서버(105)로부터 확인된 결제금액을 휴대폰 통신요금을 통해 결제하는 것에 대한 결제 승인을 처리하고, 상기 사용자 휴대폰(170)과 웹서버(105)로 결제 승인 정보를 전달한다(725).On the other hand, if the validity of the payment for the mobile phone number is confirmed through the OTP (715), the server processes the payment approval for the payment of the payment amount confirmed from the web server 105 through the mobile phone communication fee, The payment approval information is transmitted to the user mobile phone 170 and the web server 105 (725).

본 발명에 따르면, 휴대폰 결제를 요청한 사용자 유선단말로부터 사용자 휴대폰번호가 수신되면, 상기 사용자 휴대폰번호를 판독하여 상기 사용자 휴대폰에 OTP(One Time Password) 에이전트가 탑재되어 있는지 확인하고, 상기 사용자 휴대폰에 OTP 에이전트가 탑재된 경우에만 상기 사용자 휴대폰에서 인지할 수 있는 OTP 에이전트 구동 명령을 상기 사용자 휴대폰으로 전송하여 상기 OTP 에이전트를 구동 및 OTP를 생성하도록 한 후, 상기 사용자 유선단말을 통해 상기 사용자 휴대폰에서 생성한 OTP를 수신하고, 상기 사용자 휴대폰번호와 연계된 OTP 생성 정보를 통해 OTP’를 생성하여 상기 사용자 유선단말로부터 수신된 OTP와 비교 인증하여 휴대폰 결제를 승인함으로써, 상기 휴대폰을 습득한 자가 상기 휴대폰 사용자의 개인정보를 알고 있다고 할지라도 비밀번호(또는 개인식별번호)를 통해 상기 휴대폰에 구비된 OTP 에이전트를 구동할 수 없는 경우에는 휴대폰 결제가 제공되지 않도록 하여 부정하게 휴대폰 결제가 승인되는 것을 미연에 차단하는 이점이 있다.According to the present invention, when a user's mobile phone number is received from the user's wired terminal requesting the mobile phone payment, the user's mobile phone number is read to determine whether the user's mobile phone is equipped with an One Time Password (OTP) agent, and the user's mobile phone has OTP. The OTP agent driving command that can be recognized by the user's mobile phone is transmitted to the user's mobile phone only when the agent is mounted to drive the OTP agent and generate the OTP, and then generated by the user's mobile phone through the user wired terminal. Receiving an OTP, and generates an OTP 'through the OTP generation information associated with the user's mobile phone number, and authenticates with the OTP received from the user's wired terminal to approve the mobile phone payment. Even if you know personal information If over an arc (or personal identification number) can not drive the OTP agent provided in the mobile phone has the advantage that blocks in advance that the mobile payment to negative acknowledgment by the mobile payment so as not to be provided.

본 발명에 따르면, 상기 휴대폰 결제 과정에서 상기 사용자 휴대폰에 OTP 에이전트가 탑재된 경우, OTP 에이전트 구동 명령을 사용자 휴대폰으로 제공하여 상기 OTP 에이전트를 자동으로 구동시킴으로써, OTP를 이용한 휴대폰 결제를 편리하게 제공하는 이점이 있다.According to the present invention, when the OTP agent is mounted on the user's mobile phone during the mobile phone payment process, by providing an OTP agent driving command to the user's mobile phone, the OTP agent is automatically driven to conveniently provide a mobile phone payment using the OTP. There is an advantage.

Claims (11)

사용자 휴대폰번호와 상기 사용자 휴대폰번호에 대응하는 휴대폰에 구비된 OTP(One Time Password) 에이전트를 구동하는 OTP 에이전트 구동 명령을 연계하여 저장매체에 저장하는 단계;Storing a user mobile phone number and an OTP agent driving command for driving an One Time Password (OTP) agent provided in a mobile phone corresponding to the user mobile phone number in a storage medium; 사용자 유선단말로부터 사용자 휴대폰번호가 수신되면, 상기 수신된 휴대폰번호를 판독하여 상기 사용자 휴대폰에 OTP 에이전트가 구비되어 있는지 확인하는 단계;When the user's mobile phone number is received from the user's wired terminal, reading the received mobile phone number and checking whether the user's mobile phone has an OTP agent; 상기 사용자 휴대폰에 OTP 에이전트가 구비된 것이 확인되면, 상기 저장매체로부터 상기 사용자 휴대폰번호와 연계된 OTP 에이전트 구동 명령을 확인하는 단계;If it is confirmed that the OTP agent is provided in the user mobile phone, confirming an OTP agent driving command associated with the user mobile phone number from the storage medium; 무선 통신망을 통해 상기 사용자 휴대폰으로 OTP 에이전트 구동 명령이 제공되도록 처리하고, 상기 사용자 유선단말로 상기 OTP 에이전트 구동 명령에 의해 구동된 OTP 에이전트가 생성하는 OTP를 입력하는 OTP 입력 인터페이스가 제공되도록 처리하는 단계;Processing to provide an OTP agent driving command to the user mobile phone through a wireless communication network, and processing to provide an OTP input interface for inputting OTP generated by an OTP agent driven by the OTP agent driving command to the user wired terminal. ; 상기 사용자 유선단말에서 상기 OTP 에이전트 구동 명령에 의해 상기 사용자 휴대폰에 구비된 OTP 에이전트가 생성한 OTP를 상기 OTP 입력 인터페이스를 통해 입력하여 전송하면, 상기 사용자 유선단말로부터 OTP를 수신하는 단계; 및Receiving an OTP from the user wired terminal when the user wired terminal inputs and transmits an OTP generated by the OTP agent provided in the user mobile phone through the OTP input interface by the OTP agent driving command; And 상기 OTP와 비교될 OTP’ 생성을 위한 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨 드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 OTP를 이용한 휴대폰 결제 처리 방법.The fixed seed value and the dynamic seed value for generating the OTP 'are determined from the OTP generation information for generating the OTP' to be compared with the OTP, and the OTP 'is generated using the determined fixed seed value and the dynamic seed value. Checking the validity of payment for the mobile number by comparing the received OTP and the generated OTP '; and a method for processing a mobile phone payment using an OTP. 제 1항에 있어서, The method of claim 1, 상기 사용자 유선단말로부터 상기 OTP를 수신하기 위한 통신세션을 연결하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 OTP를 이용한 휴대폰 결제 처리 방법.And connecting a communication session for receiving the OTP from the user wired terminal. 제 1항에 있어서, The method of claim 1, 상기 OTP와 비교될 OTP’를 생성하는 것을 검증하는 OTP 검증정보를 입력하는 사용자 인터페이스를 상기 OTP 입력 인터페이스에 포함되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 OTP를 이용한 휴대폰 결제 처리 방법.And processing a user interface for inputting OTP verification information for verifying generation of an OTP to be compared with the OTP so that the OTP input interface is included in the OTP input interface. 제 1항에 있어서, 상기 사용자 유선단말로부터 OTP를 수신하는 단계는,The method of claim 1, wherein the step of receiving an OTP from the user wired terminal, 상기 OTP 입력 인터페이스에 상기 OTP와 비교될 OTP’를 생성하는 것을 검증하는 OTP 검증정보를 입력하는 사용자 인터페이스가 더 포함된 경우,If the OTP input interface further comprises a user interface for inputting OTP verification information for verifying that the OTP 'to be compared with the OTP', 상기 OTP에 상기 OTP 검증정보를 더 포함하여 수신하는 것을 특징으로 하는 OTP를 이용한 휴대폰 결제 처리 방법.Mobile phone payment processing method using the OTP, characterized in that receiving the OTP further includes the OTP verification information. 제 1항에 있어서,The method of claim 1, 상기 휴대폰번호에 대응하는 사용자 휴대폰으로 상기 OTP와 비교될 OTP’를 생성하는 것을 검증하는 OTP 검증정보를 입력하는 정보 입력 인터페이스가 제공되도록 처리하는 단계; 및Processing to provide an information input interface for inputting OTP verification information for verifying generation of OTP 'to be compared with the OTP to a user mobile phone corresponding to the mobile phone number; And 상기 사용자 휴대폰으로부터 상기 OTP 검증정보를 수신하기 위한 통신세션을 연결하고, 상기 통신세션을 통해 상기 사용자 휴대폰으로부터 상기 OTP 검증정보를 수신하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 OTP를 이용한 휴대폰 결제 처리 방법.Connecting a communication session for receiving the OTP verification information from the user's mobile phone, and receiving the OTP verification information from the user's mobile phone through the communication session; the mobile phone payment using OTP Treatment method. 제 1항에 있어서,The method of claim 1, 상기 OTP와 비교될 OTP’를 생성하는 것을 검증하는 OTP 검증정보가 수신되면,When OTP verification information for verifying that OTP 'to be compared with the OTP is generated is received, 상기 OTP 검증정보를 판독하여 상기 OTP와 비교될 OTP’를 생성하는 것을 검증하는 단계; 및Reading the OTP verification information to verify generating OTP 'to be compared with the OTP; And 상기 OTP’를 생성하는 것이 인증되면, 상기 OTP와 비교될 OTP’를 생성하는 OTP 생성 정보를 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 OTP를 이용한 휴대폰 결제 처리 방법.Verifying the OTP generation information for generating the OTP 'to be compared with the OTP if the generation of the OTP' is authenticated. 제 1항에 있어서, The method of claim 1, 상기 사용자 휴대폰번호에 대한 결제한도를 조회하는 단계; 및Querying a payment limit for the user's mobile number; And 상기 사용자 휴대폰에 부과되는 통신요금을 이용한 결제금액을 확인하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 사용자 휴대폰에 부과되는 통신요금을 이용한 결제를 승인하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 OTP를 이용한 휴대폰 결제 처리 방법.Confirming the payment amount using the communication fee charged to the user's mobile phone, and comparing the payment amount with the payment limit and approving the payment using the communication fee charged to the user's mobile phone. How to process mobile phone payment using OTP. 제 1항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.A computer-readable recording medium having recorded thereon a program for executing the method of claim 1. 사용자 휴대폰번호와 상기 사용자의 휴대폰 번호에 대응하는 휴대폰에 구비된 OTP(One Time Password) 에이전트를 구동하는 OTP 에이전트 구동 명령을 연계하여 저장하는 저장매체; 및A storage medium for storing the mobile phone number in association with an OTP agent driving command for driving an OTP (One Time Password) agent provided in the mobile phone corresponding to the mobile phone number of the user; And 통신망을 통해 사용자 휴대폰 번호가 수신되면, 상기 수신된 휴대폰 번호에 대응하는 휴대폰에 구비된 OTP(One Time Password) 에이전트를 구동하는 OTP 에이전트 구동 명령을 상기 저장매체 또는 저장매체 관리수단을 통해 확인한 후, 통신망을 통해 사용자 휴대폰으로 상기 확인된 OTP 구동명령이 전송되도록 처리하고, 사용자 유선단말로 상기 OTP 에이전트 구동 명령에 의해 구동된 OTP 에이전트가 생성하는 OTP를 입력하는 OTP 입력 인터페이스가 제공되도록 처리하는 서버;를 포함하여 이루어지는 것을 특징으로 하는 OTP를 이용한 휴대폰 결제 처리 시스템.When the user mobile phone number is received through the communication network, after confirming the OTP agent driving command for driving the One Time Password (OTP) agent provided in the mobile phone corresponding to the received mobile phone number through the storage medium or the storage medium management means, A server for processing the identified OTP driving command to be transmitted to a user mobile phone through a communication network, and for providing an OTP input interface for inputting OTP generated by an OTP agent driven by the OTP agent driving command to a user wired terminal; Mobile payment processing system using OTP, characterized in that comprises a. 제 9항에 있어서, 상기 서버는,The method of claim 9, wherein the server, 상기 사용자 유선단말로부터 상기 OTP 에이전트 구동 명령에 의해 상기 사용자 휴대폰에 구비된 OTP 에이전트가 생성한 OTP가 상기 OTP 입력 인터페이스를 통해 전송되면, 상기 전송된 OTP와 비교될 OTP’ 생성을 위한 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인하는 것을 특징으로 하는 OTP를 이용한 휴대폰 결제 처리 시스템.When the OTP generated by the OTP agent provided in the user's mobile phone is transmitted through the OTP input interface by the OTP agent driving command from the user wired terminal, from the OTP generation information for generating OTP 'to be compared with the transmitted OTP, Determine a fixed seed value and a dynamic seed value for generating an OTP ', generate an OTP' using the determined fixed seed value and the dynamic seed value, and compare the received OTP with the generated OTP ' Mobile payment processing system using OTP, characterized in that for checking the validity of the payment. 통신망을 통해 사용자 휴대폰 번호가 수신되면, 사용자 휴대폰번호와 상기 사용자의 휴대폰 번호에 대응하는 휴대폰에 구비된 OTP(One Time Password) 에이전 트를 구동하는 OTP 에이전트 구동 명령을 연계하여 저장하는 저장매체 또는 저장매체 관리수단을 통해 상기 수신된 휴대폰 번호에 대응하는 휴대폰에 구비된 OTP(One Time Password) 에이전트를 구동하는 OTP 에이전트 구동 명령을 확인하는 수단;When the user's mobile number is received through the communication network, a storage medium for storing the user's mobile number in association with the OTP agent driving command for driving the one time password (OTP) agent provided in the mobile phone corresponding to the user's mobile number or Means for checking an OTP agent driving command for driving an One Time Password (OTP) agent provided in a mobile phone corresponding to the received mobile phone number through a storage medium management means; 통신망을 통해 사용자 휴대폰으로 상기 확인된 OTP 구동명령이 전송되도록 처리하는 수단; 및Means for processing said confirmed OTP driving command to be transmitted to a user mobile phone via a communication network; And 상기 사용자의 유선단말로부터 상기 OTP 에이전트 구동 명령에 의해 상기 사용자 휴대폰에 구비된 OTP 에이전트가 생성한 OTP가 상기 OTP 입력 인터페이스를 통해 전송되면, 상기 전송된 OTP의 유효성 확인을 통해 휴대폰 결제를 처리하는 수단;을 구비하여 이루어지는 것을 특징으로 하는 OTP를 이용한 휴대폰 결제 처리서버.Means for processing a mobile phone payment by validating the transmitted OTP when the OTP generated by the OTP agent provided in the user's mobile phone is transmitted through the OTP input interface by the OTP agent driving command from the user's wired terminal; Mobile payment processing server using OTP, characterized in that comprising;
KR1020090054674A 2009-06-18 2009-06-18 System and method for processing mobile phone settlement using otp and recording medium KR20100136364A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090054674A KR20100136364A (en) 2009-06-18 2009-06-18 System and method for processing mobile phone settlement using otp and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090054674A KR20100136364A (en) 2009-06-18 2009-06-18 System and method for processing mobile phone settlement using otp and recording medium

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020160049656A Division KR20160049528A (en) 2016-04-22 2016-04-22 Method for Processing Payment based on Application Program by using One Time Password

Publications (1)

Publication Number Publication Date
KR20100136364A true KR20100136364A (en) 2010-12-28

Family

ID=43510461

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090054674A KR20100136364A (en) 2009-06-18 2009-06-18 System and method for processing mobile phone settlement using otp and recording medium

Country Status (1)

Country Link
KR (1) KR20100136364A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140028294A (en) * 2012-08-28 2014-03-10 에스케이플래닛 주식회사 System and method for providing one time password service based smart card

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140028294A (en) * 2012-08-28 2014-03-10 에스케이플래닛 주식회사 System and method for providing one time password service based smart card

Similar Documents

Publication Publication Date Title
EP2255507B1 (en) A system and method for securely issuing subscription credentials to communication devices
US20090037728A1 (en) Authentication System, CE Device, Mobile Terminal, Key Certificate Issuing Station, And Key Certificate Acquisition Method
KR20100136306A (en) System and method for registering otp creation condition for mobile settlement and recording medium
KR20170021813A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20100136364A (en) System and method for processing mobile phone settlement using otp and recording medium
KR20190099175A (en) Method for Processing Payment by using One Time Password
KR101577059B1 (en) Method for Processing Server type OTP
KR20100136365A (en) System and method for authenticating mobile phone settlement using otp and recording medium
TWI576779B (en) Method and Method of Payment Authentication System for Internet of Things
KR101577060B1 (en) Method for Processing Payment by sung One Time Password
KR20170117899A (en) Method for Certificating One Time Password based on Application Program
KR20170023402A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20170117900A (en) Method for Certificating One Time Password based on Application Program
KR20100134198A (en) System and method for settling on-line using otp(one-time password) and recording medium
KR20160049528A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20160053868A (en) Method for Processing Payment based on Application Program by using One Time Password
KR101663701B1 (en) Method for Processing Payment by using installed Program at Handheld Phone
KR101663694B1 (en) Method for Providing Service by using User’s Handheld Phone
KR20170023400A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20100136361A (en) System and method for processing mobile phone small sum of money settlement, server and recording medium
KR101663697B1 (en) Method for Providing OTP by using User’s Medium
KR101663693B1 (en) Method for Registering information
KR20100136360A (en) System and method for processing mobile phone small sum of money settlement using otp verification information, server and recording medium
KR20100136362A (en) System and method for processing mobile phone small sum of money settlement, server and recording medium
KR20140037167A (en) Method for registering one time password medium by user&#39;s handhold phone

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application
A107 Divisional application of patent
J201 Request for trial against refusal decision
J501 Disposition of invalidation of trial