KR20120094536A - 스마트폰을 이용한 결제/인증 토큰 발급 시스템 및 스마트폰과 이를 위한 서버 - Google Patents

스마트폰을 이용한 결제/인증 토큰 발급 시스템 및 스마트폰과 이를 위한 서버 Download PDF

Info

Publication number
KR20120094536A
KR20120094536A KR1020100121721A KR20100121721A KR20120094536A KR 20120094536 A KR20120094536 A KR 20120094536A KR 1020100121721 A KR1020100121721 A KR 1020100121721A KR 20100121721 A KR20100121721 A KR 20100121721A KR 20120094536 A KR20120094536 A KR 20120094536A
Authority
KR
South Korea
Prior art keywords
payment
information
smartphone
authentication
authentication key
Prior art date
Application number
KR1020100121721A
Other languages
English (en)
Other versions
KR101300764B1 (ko
Inventor
김용한
조성석
Original Assignee
(주) 애니테일
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 애니테일 filed Critical (주) 애니테일
Priority to KR1020100121721A priority Critical patent/KR101300764B1/ko
Publication of KR20120094536A publication Critical patent/KR20120094536A/ko
Application granted granted Critical
Publication of KR101300764B1 publication Critical patent/KR101300764B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 스마트폰을 이용한 결제/인증 토큰 발급 시스템 및 스마트폰과 이를 위한 서버에 관한 것으로서, 본 발명에 따른 스마트폰을 이용한 결제/인증 토큰 발급 시스템은, 프로그램 모듈이 설치되고 최초 실행되거나, 또는 스마트폰에 부여된 스마트폰 전화번호가 변경되거나, 또는 스마트폰으로 기 발급된 결제/인증 토큰에 대한 재발급이 필요한 경우, 결제/인증 서비스 이용에 필요한 결제/인증 토큰발급 요청을 위해, 인증키 요청정보를 데이터 통신망 상의 서버로 전송하고, 상기 서버로부터 인증키 정보를 수신하여 문자 메시지를 구성하고, 음성 통신망을 통해 전송한 후, 상기 서버에서 제공하는 결제/인증 토큰을 수신하여 저장하는 스마트폰과, 상기 스마트폰으로부터 인증키 요청정보가 수신되면, 상기 스마트폰으로 상기 데이터 통신망을 통해 인증키 정보(A)를 전송하고, 상기 스마트폰에서 전송하는 문자 메시지를 음성 통신망을 통해 수신/판독하여 인증키 정보(B)와 SCID(Source Caller ID) 정보를 확인하고, 상기 확인된 인증키 정보(B)와 상기 데이터 통신망을 통해 전송한 인증키 정보(A)와 상호 매칭여부를 확인하여 결제/인증 토큰정보를 생성하여 상기 데이터 통신망을 통해 상기 스마트폰으로 전송하는 서버를 구비한다.

Description

스마트폰을 이용한 결제/인증 토큰 발급 시스템 및 스마트폰과 이를 위한 서버{System for Issuing Settlement/Authentication Token using Smart Phone, Smart Phone and Server}
본 발명은 사용자가 스마트폰을 이용한 결제/인증 서비스를 이용하기 위해, 스마트폰 상에 프로그램 모듈을 설치하여 최초 실행되거나, 또는 스마트폰 전화번호가 변경되거나, 또는 스마트폰으로 기 발급된 결제/인증 토큰에 대한 재발급이 필요한 경우, 상기 설치된 프로그램 모듈을 실행하여 결제/인증 서비스 이용을 위해 데이터 통신망을 통해 서버로 결제/인증 토큰 발급을 요청하고, 상기 서버로부터 데이터 통신망을 통해 인증키를 수신하여 문자 메시지를 통해 서버로 재전송하면, 상기 서버에서 문자 메시지를 판독하여 SCID와 인증키를 확인하고, 상기 스마트폰으로 데이터 통신망을 통해 전송한 인증키 및 상기 스마트폰으로부터 수신한 스마트폰 전화번호를 기반으로 인증하여 결제/인증 서비스에 이용할 결제/인증 토큰을 생성하여 상기 스마트폰으로 전송 및 서버 상에 저장하여, 이후 상기 스마트폰에서 상기 발급된 결제/인증 토큰을 이용한 결제/인증 요청시, 결제/인증 토큰에 대응하는 스마트폰 전화번호를 통해 결제/인증을 처리하는 방법 및 시스템과 스마트폰에 관한 것이다.
정보통신 기술의 발전은 사람들에게 편리한 생활 및 다양한 서비스의 제공이 가능하도록 하고 있다.
이러한 기술중 하나로 사용자가 이용하고 있는 무선단말은 종래의 단순한 전화기의 기능을 넘어서 현재는 스마트폰이라는 컴퓨터와 유사한 형태로 발전해 나가게 되었고, 이러한 특성 상 스마트폰은 다양한 분야에 이용이 가능하다.
특히, 이러한 스마트폰은 컴퓨터와 휴대폰을 이용한 소액결제, 인증번호를 이용한 인증 서비스 등에 활용하고자 하지만, 스마트폰의 특성상 해킹으로부터 자유로울 수 없고, 또한 쉽게 프로그램의 설치가 가능한 점을 이용한 자신의 스마트폰 전화번호를 속임으로써, 타인의 전화번호를 도용한 결제/인증이 이루어지도록 할 수 있는 문제가 있다.
상기와 같은 문제를 해소하고자 하는 본 발명의 목적은, 사용자가 스마트폰을 이용한 결제/인증 서비스를 이용하기 위해, 스마트폰 상에 프로그램 모듈을 설치하고, 상기 설치된 프로그램 모듈을 실행하여 결제/인증 서비스 이용을 위해 데이터 통신망을 통해 서버로 결제/인증 토큰 발급을 요청하고, 상기 서버로부터 데이터 통신망을 통해 인증키를 수신하여 문자 메시지를 통해 서버로 재전송하면, 상기 상기 서버에서 문자 메시지를 판독하여 SCID와 인증키를 확인하고, 상기 스마트폰으로 데이터 통신망을 통해 전송한 인증키 및 상기 스마트폰으로부터 수신한 스마트폰 전화번호를 기반으로 인증하여 결제/인증 서비스에 이용할 결제/인증 토큰을 생성하여 상기 스마트폰으로 전송하는 방법 및 시스템을 제공함에 있다.
본 발명에 따른 스마트폰을 이용한 결제/인증 토큰 발급 시스템은, 프로그램 모듈이 설치되고 최초 실행되거나, 또는 스마트폰에 부여된 스마트폰 전화번호가 변경되거나, 또는 스마트폰으로 기 발급된 결제/인증 토큰에 대한 재발급이 필요한 경우, 결제/인증 서비스 이용에 필요한 결제/인증 토큰발급 요청을 위해, 인증키 요청정보를 데이터 통신망 상의 서버로 전송하고, 상기 서버로부터 인증키 정보를 수신하여 문자 메시지를 구성하고, 음성 통신망을 통해 전송한 후, 상기 서버에서 제공하는 결제/인증 토큰을 수신하여 저장하는 스마트폰과, 상기 스마트폰으로부터 인증키 요청정보가 수신되면, 상기 스마트폰으로 상기 데이터 통신망을 통해 인증키 정보(A)를 전송하고, 상기 스마트폰에서 전송하는 문자 메시지를 음성 통신망을 통해 수신/판독하여 인증키 정보(B)와 SCID(Source Caller ID) 정보를 확인하고, 상기 확인된 인증키 정보(B)와 상기 데이터 통신망을 통해 전송한 인증키 정보(A)와 상호 매칭여부를 확인하여 결제/인증 토큰정보를 생성하여 상기 데이터 통신망을 통해 상기 스마트폰으로 전송하는 서버를 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트폰을 이용한 결제/인증 토큰 발급 시스템에 있어서, 상기 결제/인증 토큰정보는, 상기 스마트폰에서 결제/인증 서비스 이용시 변경되지 않고 전송되거나, 또는 암호화되어 전송되는 숫자와 문자 중 하나 이상의 조합이거나, 또는 상기 스마트폰 내 구비된 OTP 생성 프로그램 모듈에 대한 OTP 생성을 위한 시드 또는 일련번호인 것을 특징으로 한다.
한편, 본 발명에 따른 스마트폰은, 프로그램 모듈이 설치되고 최초 실행되거나, 또는 스마트폰에 부여된 스마트폰 전화번호가 변경거나, 또는 스마트폰으로 기 발급된 결제/인증 토큰에 대한 재발급이 필요한 경우, 결제/인증 토큰 발급요청을 위해 데이터 통신망 상의 서버로 인증키 요청정보를 전송하는 정보 전송부와, 상기 서버로부터 상기전송한 인증키 요청정보에 대응하는 인증키 정보를 상기 데이터 통신망을 통해 수신하고, 상기 수신된 인증키 정보를 포함하는 문자 메시지를 구성하여 음성 통신망을 통해 상기 서버로 전송하는 메시지 전송부와, 상기 서버로부터 상기 음성 통신망을 통해 전송한 문자 메시지에 포함된 인증키 정보와, 상기 데이터 통신망을 통해 전송한 스마트폰 전화번호를 인증하여 데이터 통신망을 통해 전송하는 결제/인증 토큰이 수신하여 저장하는 정보 저장부를 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 스마트폰에 있어서, 상기 정보 저장부는, 상기 수신된 결제/인증 토큰 저장시, 상기 메모리 상에 저장하거나, 또는 USIM(Universal Subscirber Identity Module) 상에 저장하는 것을 특징으로 한다.
한편, 본 발명에 따른 스마트폰을 이용한 결제/인증 토큰 발급 서버는, 스마트폰으로부터 데이터 통신망을 통해 스마트폰에 대응하는 스마트폰 전화번호를 수신하고, 상기 스마트폰 전화번호를 전송한 스마트폰으로 전송할 인증키 정보(A)를 생성하는 인증키 생성부와, 상기 생성된 인증키 정보(A)를 데이터 통신망을 통해 상기 스마트폰으로 전송하고, 상기 스마트폰으로부터 음성 통신망을 통해 문자 메시지를 수신하고, 상기 수신된 문자 메시지를 판독하여 인증키 정보(B)와 SCID(Source Caller ID) 정보를 확인하는 메시지 판독부와, 상기 문자 메시지 판독을 통해 확인된 인증키 정보(B)와 상기 데이터 통신망을 통해 전송한 인증키 정보(A)와 상호 매칭여부를 확인하는 유효성 확인부와, 상기 확인결과에 대응하여, 인증키 정보(A)와 인증키 정보(B)가 상호 매칭되는 것으로 확인되면, 상기 스마트폰으로 전송할 결제/인증 토큰정보를 생성하고, 상기 생성된 결제/인증 토큰정보를 데이터 통신망을 통해 상기 스마트폰으로 전송하는 정보 전송부를 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 스마트폰에 설치하는 프로그램 등의 불법적인 변경 또는 악의적인 프로그램의 설치를 통해 타인의 휴대폰 번호를 도용하여 결제/인증 서비스를 이용하는 것을 차단할 수 있는 효과가 있다.
도 1은 본 발명의 실시 방법에 따른 결제/인증 서비스를 제공하기 위한 결제/인증 토큰을 발급받는 스마트폰 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 데이터 통신망과 음성 통화망을 이용하여 결제/인증 서비스를 제공하기 위한 결제/인증 토큰을 발급하는 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 결제/인증 서비스를 제공하는 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 결제/인증 서비스를 제공하는 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 결제/인증 서비스를 제공하는 과정을 도시한 도면이다.
도 6는 본 발명의 실시 방법에 따라 스마트폰에서 무선 메시지를 발송하는 계층별 메시지 구조를 도시한 도면이다.
도 7는 본 발명의 실시 방법에 따라 스마트폰에서 발송되는 무선 메시지 구조를 예시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 결제/인증 서비스를 제공하기 위한 결제/인증 토큰을 발급받는 스마트폰(100) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 데이터 통신망(190)과 음성 통화망(195)에 연결 가능한 스마트폰(100)에서 결제/인증 서비스를 이용하기 위해, 상기 스마트폰(100) 상에 설치한 프로그램 모듈이 실행되고, 상기 프로그램 모듈에서 데이터 통신망(190) 상의 결제/인증 토큰 발급서버(200)로 결제/인증 토큰 발급서버(200)로 결제/인증 토큰 발급을 요청하면, 상기 결제/인증 토큰 발급서버(200)로부터 상기 스마트폰(100)과 상기 결제/인증 토큰 발급서버(200)간 연결된 데이터 통신망(190)을 통해 인증키 정보를 수신하고, 상기 수신된 인증키 정보를 포함하는 SMS(Short Message Service)/MMS(Multimedia Message Service)/LMS(Long Message Service) 중 어느 하나 기반의 문자 메시지를 구성하여 음성 통신망을 통해 상기 결제/인증 토큰 발급서버(200)로 전송하면, 상기 결제/인증 토큰 발급서버(200)에서 상기 인증키 정보와, 상기 문자 메시지 구조에 포함된 SCID(Source Caller IDentity)를 인증하여 결제/인증 토큰정보를 생성하고, 상기 생성된 결제/인증 토큰정보를 상기 스마트폰(100)으로 전송하여 저장하여, 상기 결제/인증 토큰을 발급받는 프로그램 모듈 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 결제/인증 서비스를 제공하기 위한 결제/인증 토큰을 발급받는 스마트폰(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 특히 본 도면1에 도시된 스마트폰(100) 구성은 현재/향후 출시되는 스마트폰(100) 구성을 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
도면1을 참조하면, 상기 스마트폰(100)은, 제어부(130)와 메모리부(185)와 화면 출력부(105)와 키 입력부와 사운드 출력부(115)와 사운드 입력부(120)와 무선망 통신모듈(170)과 근거리 무선 통신모듈(165)과 USIM 리더부(175) 및 USIM(180)와 전원 공급을 위한 배터리(125)를 구비한다.
상기 제어부(130)는 상기 스마트폰(100)의 동작을 제어하는 기능 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하며, 상기 스마트폰(100)에 구비된 각 기능 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(130)는 상기 프로세서를 통해 상기 스마트폰(100)에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 기능 구성부로 전달하여 상기 스마트폰(100)의 동작을 제어한다. 이하, 편의상 본 발명을 구현하기 위해 프로그램 모듈 형태로 구현되는 기능 구성부를 본 도면1의 제어부(130) 내에 도시하여 설명하기로 한다.
상기 메모리부(185)는 상기 스마트폰(100)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(130)를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부(185)는 기본적으로 상기 스마트폰(100)의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 상기 스마트폰(100)의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부(185)에 저장된다.
상기 메모리부(185)는 데이터 통신망(190) 상의 결제/인증 토큰 발급서버(200)로부터 수신되는 인증키 정보를 포함하는 문자 메시지를 상기 결제/인증 토큰 발급서버(200)로 재 전송하여 인증과정을 거친 후, 상기 서버로부터 수신되는 결제/인증 토큰정보를 상기 결제/인증 토큰정보를 제공한 기관정보(또는 상기 스마트폰(100) 상에 구비되어 상기 결제/인증 토큰정보를 수신한 프로그램에 대응하는 식별정보)를 연결하여 저장할 수 있으며, 상기 저장되는 결제/인증 토큰정보는 별도의 프로그램을 통해 접근이 불가능하도록 설정된 공간 내 저장되는 것이 가능하다.
상기 화면 출력부(105)는 화면출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부(130)와 버스로 연결되어 상기 제어부(130)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부(105)와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부(130)와 버스로 연결되어 상기 제어부(130)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(130)의 연산에 필요한 데이터를 입력한다.
상기 사운드 출력부(115)는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부(130)와 버스로 연결되어 상기 제어부(130)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부(120)는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(130)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 무선망 통신모듈(170)은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(130)와 버스로 연결되어 상기 제어부(130)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(130)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(170)은 상기 스마트폰(100)을 음성 통화망(195)에 연결하며, 경우에 따라 상기 스마트폰(100)을 데이터 통신망(190)에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(170)은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(170)은 IEEE 802.16? 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(170)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
상기 근거리 무선 통신모듈(165)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(165)은 상기 무선망 통신모듈(170)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(165)은 상기 스마트폰(100)을 데이터 통신망(190)에 연결한다.
상기 USIM 리더부(175)는 ISO/IEC 7816 규격을 기반으로 상기 스마트폰(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터 셋트를 교환하는 구성의 총칭으로서, 상기 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM(180)은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(175)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램 코드와 데이터 셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 스마트폰(100)으로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램 코드를 연산하거나 상기 데이터 셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 입출력 인터페이스는 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 입출력(I/O) 중 적어도 하나의 접점을 포함하여 구성되며, 상기 프로세서는 상기 접점을 통해 상기 USIM 리더부(175)와 인터페이스한다. 상기 IC칩 메모리는 상기 IC칩의 운영체제와 적어도 하나의 보안모듈에 대응하는 시스템 프로그램 코드와 시스템 파라미터를 저장하고, 고정된 저장영역에 상기 스마트폰(100)의 무선 통신망 접속에 필요한 적어도 하나의 통신 파라미터를 포함하는 SIM(Subscriber Identity Module) 정보를 저장한다. 본 발명의 실시 방법에 따르면, 상기 IC칩 메모리는 적어도 하나의 애플릿 발급사에서 제작한 프로그램 코드(=애플릿)와 데이터 셋트를 저장하는 적어도 하나의 애플릿 발급사 별 저장영역(예컨대, SD(Security Domain))을 포함하여 구성된다.
본 발명의 실시 방법에 따르면, 상기 USIM(180)의 메모리는 적어도 하나의 결제수단 발급사(예컨대, 신용카드사, 은행, 선불카드 발급사 등)에서 상기 스마트폰(100)의 사용자에게 발급한 결제수단(예컨대, 신용카드, 체크카드, 직불카드, 현금카드, 전자통장, 고객계좌, 선불카드 등)에 대응하는 결제수단 정보와, 상기 결제수단을 운영하는 애플릿 프로그램 코드가 기록되는 것이 가능하다.
본 발명에 따르면, 상기 스마트폰(100)에는 음성 통화채널을 연결할 착신 정보를 획득(예컨대, 키 입력 받거나, 또는 주소록으로부터 추출하거나, 또는 문자 메시지로부터 추출하거나, 또는 최근 통화목록으로부터 선택)하고, 상기 무선망 통신모듈(170)을 통해 연결되는 음성 통화망(195)을 통해 상기 착신 정보에 대응하는 착신 단말로 호 연결을 요청하는 DTMF 신호 기반의 호 연결 신호를 송출하는 호 연결 처리부(135)와, 상기 착신 단말에서 상기 호 연결 신호를 착신하면, 상기 스마트폰(100)과 착신 단말 간 음성 통화채널을 연결하여 유지하는 통화채널 연결부(140)를 포함하여 구성된 음성통화 모듈이 구비되며, 상기 통화채널 연결부(140)는 상기 음성 통화채널이 연결된 상태에서 DTMF 신호 송출을 제어한다.
상기 호 연결 처리부(135)는 음성 통화망(195)을 통해 상기 착신측 장치로 호 연결 신호를 송출할 수 있으며, 상기 통화채널 연결부(140)는 상기 착신측 장치와 음성 통화채널을 연결한다.
도면1을 참조하면, 상기 프로그램 모듈은, 상기 프로그램 모듈이 설치된 후, 상기 프로그램 모듈이 최초 실행되는 경우(또는 상기 프로그램 모듈을 통해 확인된 스마트폰(100) 전화번호가 변경되거나, 또는 스마트폰(100)으로 기 발급된 결제/인증 토큰에 대한 재발급이 필요한 경우), 데이터 통신망(190) 상의 결제/인증 토큰 발급서버(200)로 결제/인증 토큰 발급요청을 위한 인증키 요청정보를 구성하여 데이터 통신망(190) 상의 결제/인증 토큰 발급서버(200)로 전송하는 정보 전송부(145)를 구비한다.
상기 프로그램 모듈 설치 후, 상기 프로그램 모듈이 최초 실행되는 경우(또는 상기 프로그램 모듈을 통해 확인된 스마트폰(100) 전화번호가 변경되거나, 또는 스마트폰(100)으로 기 발급된 결제/인증 토큰에 대한 재발급이 필요한 경우), 상기 정보 전송부(145)는 데이터 통신망(190) 상의 결제/인증 토큰 발급서버(200)로 결제/인증 토큰 발급 요청을 위한 인증키 요청정보를 구성하여 전송한다.
여기서, 상기 인증키 요청정보는, 상기 프로그램 모듈이 설치된 스마트폰(100)에 부여된 스마트폰(100) 전화번호를 포함하는 것이 가능하며, 상기 스마트폰(100)에 부여된 스마트폰(100) 전화번호는 프로그램 모듈에서 직접 확인하거나, 또는 사용자의 입력을 통해 확인하는 것이 가능하다.
또한, 상기 인증키 요청정보는 상기 스마트폰(100)에 대응하는 스마트폰(100) 식별정보(또는 상기 프로그램 모듈에 부여된 프로그램 모듈 식별정보)를 더 포함하는 것이 가능하며, 당업자의 의도 및 목적에 따라 상기 스마트폰(100)(또는 상기 스마트폰(100)에 설치된 프로그램 모듈)과의 통신을 위해 필요한 각종 정보(예컨대, 상기 스마트폰(100)에 부여된 IP(Internet Protocol 주소 등)를 더 포함하는 것이 가능하다.
도면1을 참조하면, 상기 프로그램 모듈은, 상기 전송한 인증키 요청정보에 대응하는 인증키 정보를 포함하는 인증키 결과정보를 수신하는 정보 수신부(150)와, 상기 수신된 인증키 결과정보에 포함된 인증키 정보를 포함하는 문자 메시지를 구성하여 상기 결제/인증 토큰 발급서버(200)로 전송하는 메시지 전송부(155) 및 상기 결제/인증 토큰 발급서버(200)로부터 상기 전송한 문자 메시지에 대응하는 결제/인증 토큰정보를 수신하여 메모리부(185)(또는 USIM(180)) 상에 저장하는 정보 저장부(160)를 구비한다.
상기 정보 전송부(145)를 통해 데이터 통신망(190) 상의 결제/인증 토큰 발급서버(200)로 전송한 인증키 요청정보에 대응하는 인증키 결과정보가 전송되면, 상기 정보 수신부(150)는 상기 결제/인증 토큰 발급서버(200)가 전송한 상기 인증키 결과정보를 수신한다.
여기서, 상기 인증키 결과정보는 상기 데이터 통신망(190)을 통해 수신하거나, 또는 문자 메시지를 통해 수신하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 정보 수신부(150)를 통해 상기 결제/인증 토큰 발급서버(200)가 전송한 인증키 결과정보가 수신되면, 상기 메시지 전송부(155)는 상기 수신된 인증키 결과정보에 포함된 인증키 정보와, 상기 스마트폰(100)을 식별하기 위한 스마트폰(100) 식별정보(또는 상기 스마트폰(100)에 설치된 프로그램 모듈을 식별하기 위한 프로그램 모듈 식별정보)를 적어도 하나 이상 포함하는 문자 메시지를 구성하고, 상기 구성된 문자 메시지를 상기 데이터 통신망(190) 상의 서버로 전송하며, 이때 상기 문자 메시지는 상기 데이터 통신망(190)이 아닌 음성 통신망을 통해 전송되며, 상기 스마트폰(100)에 할당된 적어도 하나 이상의 채널 중 어느 하나를 이용하여 전송한다.
상기 메시지 전송부(155)를 통해 문자 메시지를 상기 음성 통신망을 통해 데이터 통신망(190) 상의 서버로 전송하고, 상기 데이터 통신망(190) 상의 서버로부터 상기 전송한 문자 메시지에 포함된 인증키 정보와, 상기 문자 메시지 표준 형식에 포함된 source CID(Caller ID)를 적어도 하나 이상 확인하여 결제/인증 토큰정보를 전송하면, 상기 정보 수신부(150)를 통해 상기 결제/인증 토큰정보를 수신하고, 상기 정보 저장부(160)는 상기 수신된 결제/인증 토큰정보를 상기 메모리부(185) 상에 저장한다.
여기서, 상기 데이터 통신망(190) 상의 서버로부터 결제/인증 토큰정보 수신시, 상기 결제/인증 토큰 발급서버(200)와 상기 스마트폰(100) 상호간 연결된 데이터 통신망(190)을 통해 수신하거나, 또는 음성 통신망을 이용한 SMS/MMS/LMS 중 어느 하나 기반의 문자 메시지를 통해 수신하는 것이 가능하다.
또한, 상기 수신된 결제/인증 토큰정보는 상기 메모리부(185) 상에 저장하거나, 또는 상기 USIM(180) 상에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또한, 상기 수신된 결제/인증 토큰정보는 상기 메모리부(185) 상에 저장시, 상기 프로그램 모듈 외 타 프로그램 모듈에서 접근이 불가능하도록 설정하는 것이 가능하다.
도면2는 본 발명의 실시 방법에 따라 데이터 통신망(190)과 음성 통화망(195)을 이용하여 결제/인증 서비스를 제공하기 위한 결제/인증 토큰을 발급하는 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 스마트폰(100)과의 연동을 통해 상기 스마트폰(100)에 구비된 프로그램 모듈이 설치되어 최초 실행되거나, 또는 상기 스마트폰(100)에 부여된 스마트폰(100) 전화번호가 변경되거나, 또는 스마트폰(100)으로 기 발급된 결제/인증 토큰에 대한 재발급이 필요한 경우, 상기 스마트폰(100)으로부터 결제/인증 토큰 발급요청을 위해, 데이터 통신망(190)을 통한 인증키 요청정보가 수신되면, 상기 수신된 인증키 요청정보에 대응하는 인증키를 생성하여 상기 데이터 통신망(190)을 통해 상기 스마트폰(100)으로 제공한 후, 상기 스마트폰(100)으로부터 SMS/MMS/LMS 중 어느 하나 기반의 문자 메시지를 수신하면, 상기 수신된 문자 메시지에 포함된 인증키 정보와 상기 문자 메시지 구조에 포함된 SCID를 인증하여 결제/인증 토큰정보를 생성하여 상기 스마트폰(100)으로 제공하는 결제/인증 토큰을 발급하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 데이터 통신망(190)과 음성 통화망(195)을 이용하여 결제/인증 서비스를 제공하기 위한 결제/인증 토큰을 발급하는 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명에 따르면, 상기 결제/인증 토큰 발급서버(200)는, 데이터 통신망(190)을 통해 상기 도면1의 스마트폰(100)과 데이터 통신채널을 연결하는 통신 연결부(205)를 구비한다.
상기 통신 연결부(205)는 상기 스마트폰(100)이 음성 통화망(195)을 통해 착신측 장치로 호 연결 신호를 송출하기 전에 상기 데이터 통신망(190)을 통해 상기 스마트폰(100)과 데이터 통신채널을 연결한다.
본 발명의 실시 방법에 따르면, 상기 통신 연결부(205)는 상기 스마트폰(100)의 데이터 통신 지연을 최소화하기 위해 주기적으로 상기 스마트폰(100)과 데이터 통신채널을 연결하여 즉시 연결 가능한 데이터 통신세션을 유지하는 것이 가능하며, 상기 스마트폰(100)의 데이터 통신 환경 변화(예컨대, 근거리 무선 통신 기반의 데이터 통신, 또는 무선망 기반의 데이터 통신)를 감지하여 즉시 연결 가능한 데이터 통신세션을 유지할 수 있다.
도면2를 참조하면, 상기 결제/인증 토큰 발급서버(200)는, 상기 스마트폰(100)으로부터 데이터 통신망(190)을 통해 전송되는 인증키 요청정보를 수신하는 정보 수신부(210)와, 상기 수신된 인증키 요청정보에 대응하여 상기 스마트폰(100)으로 전송할 인증키 정보를 생성하는 인증키 생성부(215)와, 상기 생성된 인증키 정보를 포함하는 인증키 결과정보를 상기 스마트폰(100)으로 전송하는 정보 전송부(220)를 구비한다.
상기 정보 수신부(210)는 상기 통신 연결부(205)에 의해 상기 스마트폰(100)과 연결된 데이터 통신채널을 통해 상기 스마트폰(100)에서 전송하는 인증키 요청정보를 수신한다.
만약 상기 스마트폰(100)에서 상기 장치 식별 정보를 전송하면, 상기 정보 수신부(210)(210)는 상기 데이터 통신채널을 통해 상기 장치 식별 정보를 더 수신하는 것이 가능하다.
상기 정보 수신부(210)를 통해 상기 스마트폰(100)에서 상기 데이터 통신채널을 통해 전송한 인증키 요청정보가 수신되면, 상기 인증키 생성부(215)는 상기 수신된 인증키 요청정보를 전송한 스마트폰(100)으로 전송할 인증키 정보를 생성한다.
여기서, 상기 인증키 요청정보에 대응하여 상기 스마트폰(100)으로 전송할 인증키 정보는, 일정 시간동안 유효하도록 생성된 적어도 하나 이상의 숫자와 문자의 조합으로 이루어지는 것이 가능하다.
상기 인증키 생성부(215)를 통해 상기 스마트폰(100)으로 전송할 인증키 정보가 생성되면, 상기 정보 전송부(220)는 상기 생성된 인증키 정보를 포함하는 인증키 결과정보를 구성하여 상기 스마트폰(100)으로 전송한다.
여기서, 상기 인증키 결과정보는 상기 수신된 인증키 요청정보에 포함된 문자 메시지 상에 포함되어 상기 스마트폰(100)으로 전송되거나, 또는 데이터 통신망(190)을 통해 상기 스마트폰(100)으로 전송되는 것이 가능하다.
도면2를 참조하면, 상기 결제/인증 토큰 발급서버(200)는, 상기 스마트폰(100)으로부터 인증키 요청정보를 수신하고, 상기 수신된 인증키 요청정보에 대응하는 인증키 결과정보를 전송한 후, 상기 스마트폰(100)으로부터 인증키 정보를 포함하는 문자 메시지가 전송되면, 상기 문자 메시지를 수신하는 메시지 수신부(240)와, 상기 수신된 문자 메시지를 판독하여 인증키 정보와 문자 메시지 구조에 포함된 SCID 정보를 확인하는 메시지 판독부(235)와, 상기 확인된 인증키 정보에 대한 유효 여부를 확인하는 유효성 확인부(230)를 구비한다.
상기 스마트폰(100)으로부터 인증키 요청정보를 수신하고, 상기 수신된 인증키 요청정보에 대응하는 인증키 결과정보를 전송한 후, 상기 스마트폰(100)으로부터 인증키 정보를 포함하는 문자 메시지가 전송되면, 상기 메시지 수신부(240)는 상기 스마트폰(100)에서 전송하는 인증키 정보가 포함된 문자 메시지를 수신하고, 상기 메시지 판독부(235)는 상기 수신된 문자 메시지를 판독하여 상기 문자 메시지에 포함된 인증키 정보와, 상기 문자 메시지 구조에 포함된 SCID 정보를 확인한다.
본 발명의 실시 방법에 따르면, 상기 문자 메시지 구조를 통해 확인된 SCID 정보는, 상기 결제/인증 토큰을 발급한 후, 결제/인증 토큰을 통한 결제/인증 요청시 상기 결제/인증 토큰에 대응하는 스마트폰(100) 전화번호를 확인하기 위한 것으로, 폰빌 결제인 경우 결제/인증 토큰에 대응하는 스마트폰(100) 전화번호로 과금 처리하거나, 인증인 경우 결제/인증 토큰에 대응하는 스마트폰(100) 전화번호를 기반으로 인증한다.
상기 메시지 판독부(235)를 통해 상기 스마트폰(100)으로부터 수신된 문자 메시지에 포함된 인증키 정보와 SCID 정보가 확인되면, 상기 유효성 확인부(230)는 상기 확인된 인증키 정보에 대한 유효성을 확인한다.
본 발명의 실시 방법에 따르면, 상기 문자 메시지에 포함된 인증키 정보에 대한 유효성 확인은, 상기 스마트폰(100)으로부터 문자 메시지를 통해 수신된 인증키 정보와, 상기 스마트폰(100)으로 전송한 인증키 정보에 대한 상호 매칭여부를 확인하여 상기 문자 메시지에 포함된 인증키 정보에 대한 유효성을 확인하며, 이때 상기 인증키 정보는 스마트폰(100)에 구비된 프로그램 모듈에서 암호화 하여 전송될 경우 복호화 하는 과정이 더 포함되는 것이 가능하다.
도면2를 참조하면, 상기 결제/인증 토큰 발급서버(200)는, 상기 문자 메시지를 통해 수신된 인증키 정보와, 상기 문자 메시지 구조 상에 포함된 SCID 정보가 확인된 후, 상기 인증키 정보에 대한 유효성이 확인되면, 상기 스마트폰(100)으로 전송할 결제/인증 토큰정보를 생성하는 결제/인증 토큰 생성부(225)와, 상기 생성된 결제/인증 토큰정보를 상기 스마트폰(100)으로 전송하는 정보 전송부(220)를 구비한다.
상기 문자 메시지를 통해 수신된 인증키 정보와, 상기 문자 메시지 구조 상에 포함된 SCID 정보가 확인된 후, 상기 결제/인증 토큰 생성부(225)는 상기 스마트폰(100)으로 전송할 결제/인증 토큰정보를 생성하며, 상기 생성된 결제/인증 토큰은 상기 정보 전송부(220)를 통해 상기 스마트폰(100)으로 전송된다.
본 발명의 실시 방법에 따르면, 상기 스마트폰(100)으로 제공되는 결제/인증 토큰정보는 상기 스마트폰(100)에서 결제/인증 서비스 이용시 그대로 전송되는 암호화된 숫자와 문자 중 하나 이상의 조합인 것이 가능하다.
본 발명의 다른 실시 방법에 따르면, 상기 스마트폰(100)으로 제공되는 결제/인증 토큰정보는 상기 스마트폰(100)에서 결제/인증 서비스 이용시, 상기 스마트폰(100) 내 구비된 OTP 생성 프로그램 모듈에 대한 OTP 생성을 위한 SEED 등의 일련번호(일련코드) 등이 가능하다.
여기서, 상기 스마트폰(100)으로 제공되는 결제/인증 토큰정보는, 일정기간 유지되고 일정기간 경과 후 자동 파기되도록 설정하는 것이 가능(즉, 상기 결제/인증 토큰정보 전송시, 상기 결제/인증 토큰정보에 유효기간 정보를 더 포함하여 제공하고, 상기 스마트폰(100)에서 유효기간이 지나면 자동 파기되도록 설정하고, 상기 결제/인증 토큰정보를 저장하는 데이터베이스(도시생략) 상에 유효기간 정보를 연결하여 저장한 후, 유효기간 정보를 주기적(또는 실시간)으로 확인하여, 결제/인증 토큰정보를 관리하는 것이 가능하다.
도면3은 본 발명의 실시 방법에 따른 결제/인증 서비스를 제공하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면1에 도시된 데이토 통신망과 음성 통화망(195)에 연결 가능한 스마트폰(100)에서 결제/인증 서비스를 이용하기 위해, 상기 스마트폰(100) 상에 설치한 프로그램 모듈이 실행되고, 상기 프로그램 모듈에서 상기 도면2에 도시된 데이터 통신망(190) 상의 결제/인증 토큰 발급서버(200)로 결제/인증 토큰 발급을 요청하면, 상기 결제/인증 토큰 발급서버(200)로부터 상기 스마트폰(100)과 상기 결제/인증 토큰 발급서버(200)간 연결된 데이터 통신망(190)을 통해 인증키 정보를 수신하고, 상기 수신된 인증키 정보를 포함하는 SMS(Short Message Service)/MMS(Multimedia Message Service)/LMS(Long Message Service) 중 어느 하나 기반의 문자 메시지를 구성하여 음성 통신망을 통해 상기 결제/인증 토큰 발급서버(200)로 전송하면, 상기 결제/인증 토큰 발급서버(200)에서 상기 인증키 정보와, 상기 문자 메시지 구조에 포함된 SCID(Source Caller IDentity)를 인증하여 결제/인증 토큰정보를 생성하고, 상기 생성된 결제/인증 토큰정보를 상기 스마트폰(100)으로 전송하여 저장한 후, 상기 결제/인증 토큰정보를 기반으로 결제/인증 서비스를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 결제/인증 서비스를 이용하기 위한 결제/인증 토큰정보를 발급하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 특히 본 도면3에 도시된 스마트폰(100) 구성은 현재/향후 출시되는 스마트폰(100) 구성을 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
도면3을 참조하면, 상기 도면1에 도시된 스마트폰(100)은 상기 스마트폰(100) 상에 구비된 프로그램 모듈을 실행하고(300), 상기 프로그램 모듈은 상기 프로그램 모듈이 다운로드되어 설치된 후 최초의 실행인지 여부를 확인한다(305).
여기서, 상기 스마트폰(100) 상에 구비된 프로그램 모듈을 실행하여 결제/인증 서비스 이용을 위한 결제/인증 토큰 발급요청을 수동(즉, 결제/인증 토큰 발급요청 메뉴)으로 하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
만약, 상기 프로그램 모듈이 상기 스마트폰(100)으로 다운로드 되어 최초로 실행된 것이 아닌 경우(310), 상기 프로그램 모듈은 상기 스마트폰(100)에 부여된 스마트폰(100) 전화번호가 변경되었는지 여부를 확인한다(315).
만약, 상기 스마트폰(100)에 부여된 스마트폰(100) 전화번호가 변경된 것으로 확인되면(320), 상기 프로그램 모듈은 결제/인증 토큰을 이용한 결제/인증 서비스 이용을 위해 결제/인증 토큰 발급요청을 위한 인증키 요청정보를 구성하여 데이터 통신망(190) 상의 서버로 전송한다(335).
반면, 상기 스마트폰(100)에 부여된 스마트폰(100) 전화번호가 변경되지 않은 것으로 확인되면(320), 상기 프로그램 모듈은 상기 프로그램 모듈이 구비된 스마트폰(100)으로 기 발급된 결제/인증 토큰에 대한 재발급 필요여부를 확인한다(325).
여기서, 상기 결제/인증 토큰에 대한 재발급이 필요한 경우는, 상기 스마트폰(100) 상에 기 발급된 결제/인증 토큰에 대한 삭제(또는 유실)로 인한 재발급이거나, 또는 결제/인증 토큰에 대한 유효기간이 있는 경우 유효기간 만료로 인한 재발급 등의 모든 재발급 경우를 포함한다.
만약, 상기 스마트폰(100)으로 기 발급된 결제/인증 토큰에 대한 재발급이 필요한 것으로 확인되면(330), 상기 프로그램 모듈은 결제/인증 토큰을 이용한 결제/인증 서비스 이용을 위해 결제/인증 토큰 발급요청을 위한 인증키 요청정보를 구성하여 데이터 통신망(190) 상의 서버로 전송한다(335).
반면, 상기 프로그램 모듈이 상기 스마트폰(100)으로 다운로드 되어 최초로 실행된 경우(310), 상기 프로그램 모듈은 결제/인증 토큰을 이용한 결제/인증 서비스 이용을 위해 결제/인증 토큰 발급요청을 위한 인증키 요청정보를 구성하여 데이터 통신망(190) 상의 서버로 전송한다(335).
여기서, 상기 인증키 요청정보는 상기 스마트폰(100)에 대응하는 스마트폰(100) 식별정보(또는 상기 프로그램 모듈에 부여된 프로그램 모듈 식별정보)를 포함하며, 당업자의 의도 및 목적에 따라 상기 스마트폰(100)(또는 상기 스마트폰(100)에 설치된 프로그램 모듈)과의 통신을 위해 필요한 각종 정보(예컨대, 상기 스마트폰(100)에 부여된 IP(Internet Protocol 주소 등)를 더 포함하는 것이 가능하다.
도면4는 본 발명의 실시 방법에 따른 결제/인증 서비스를 제공하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면3에 도시된 과정에 따라 상기 도면1에 도시된 스마트폰(100)에 구비된 프로그램 모듈로부터 결제/인증 토큰 발급요청을 위한 인증키 요청정보를 데이터 통신망(190)을 통해 상기 도면2에 도시된 결제/인증 토큰 발급서버(200)로 전송한 후, 상기 결제/인증 토큰 발급서버(200)로부터 상기 스마트폰(100)과 상기 결제/인증 토큰 발급서버(200)간 연결된 데이터 통신망(190)을 통해 인증키 정보를 수신하고, 상기 수신된 인증키 정보를 포함하는 SMS(Short Message Service)/MMS(Multimedia Message Service)/LMS(Long Message Service) 중 어느 하나 기반의 문자 메시지를 구성하여 음성 통신망을 통해 상기 결제/인증 토큰 발급서버(200)로 전송하면, 상기 결제/인증 토큰 발급서버(200)에서 상기 인증키 정보와, 상기 문자 메시지 구조에 포함된 SCID(Source Caller IDentity)를 확인하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 결제/인증 서비스를 이용하기 위한 결제/인증 토큰정보를 발급하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 특히 본 도면4에 도시된 스마트폰(100) 구성은 현재/향후 출시되는 스마트폰(100) 구성을 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 인증키 정보를 포함하는 문자 메시지를 구성하여 전송하는 방식 외, 인증키 정보를 생략한 방식을 유추하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면4를 참조하면, 상기 도면2에 도시된 결제/인증 토큰 발급서버(200)는 상기 도면1에 도시된 스마트폰(100)에서 상기 도면3에 도시된 과정에 따라 전송한 인증키 요청정보를 수신하고, 상기 수신된 인증키 요청정보를 전송한 스마트폰(100)으로 제공할 인증키 정보를 생성(또는 추출)하고(400), 상기 생성(또는 추출)된 인증키 정보를 포함하는 인증키 결과정보를 데이터 통신망(190)을 통해 스마트폰(100)으로 전송한다(405).
여기서, 상기 인증키 요청정보에 대응하여 상기 스마트폰(100)으로 전송할 인증키 정보는, 일정시간동안 유효하도록 생성된 적어도 하나 이상의 숫자와 문자의 조합으로 이루어지는 것이 가능하다.
또한, 상기 인증키 결과정보는 상기 수신된 인증키 요청정보에 포함된 문자 메시지 상에 포함되어 상기 스마트폰(100)으로 전송되거나, 또는 데이터 통신망(190)을 통해 상기 스마트폰(100)으로 전송되는 것이 가능하다.
이후, 상기 스마트폰(100)에 구비된 프로그램 모듈은 상기 결제/인증 토큰 발급서버(200)에서 전송한 인증키 결과정보를 수신하고, 상기 수신된 인증키 결과정보에 포함된 인증키 정보를 포함하는 문자 메시지를 구성하고(410), 상기 구성된 문자 메시지를 데이터 통신망(190)이 아닌 음성 통신망을 통해 결제/인증 토큰 발급서버(200)로 전송하고(415), 이에 대응하여 상기 결제/인증 토큰 발급서버(200)는 상기 스마트폰(100)에서 전송한 문자 메시지를 판독하여 상기 수신된 문자 메시지에 포함된 인증키 정보와 SCID 정보를 확인한다(420).
여기서, 상기 인증키 결과정보는 상기 데이터 통신망(190)을 통해 수신하거나, 또는 문자 메시지를 통해 수신하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
만약, 상기 수신된 인증키 정보와 SCID 정보 중 어느 하나가 확인되지 않는 경우(425), 상기 결제/인증 토큰 발급서버(200)는 상기 수신된 문자 메시지에 포함된 인증키 정보와 SCID 정보 확인 오류정보를 생성(또는 추출)하고, 상기 스마트폰(100)으로 문자 메시지를 통해 전송한다(430).
도면5는 본 발명의 실시 방법에 따른 결제/인증 서비스를 제공하는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면3 내지 도면4에 도시된 과정에 따라 출력된 상기 도면1에 도시된 스마트폰(100)에서 데이터 통신망(190)을 통해 상기 도면2에 도시된 결제/인증 토큰 발급서버(200)로 인증키 요청정보를 전송하고, 상기 결제/인증 토큰 발급서버(200)로부터 상기 스마트폰(100)과 상기 결제/인증 토큰 발급서버(200)간 연결된 데이터 통신망(190)을 통해 인증키 정보를 수신하고, 상기 수신된 인증키 정보를 포함하는 SMS(Short Message Service)/MMS(Multimedia Message Service)/LMS(Long Message Service) 중 어느 하나 기반의 문자 메시지를 구성하여 음성 통신망을 통해 상기 결제/인증 토큰 발급서버(200)로 전송하면, 상기 결제/인증 토큰 발급서버(200)에서 상기 인증키 정보와, 상기 문자 메시지 구조에 포함된 SCID(Source Caller IDentity)를 확인한 후, 상기 문자 메시지에 포함된 인증키 정보를 인증하여 결제/인증 토큰정보를 생성하고, 상기 생성된 결제/인증 토큰정보를 상기 스마트폰(100)으로 전송하여 저장하는 하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 결제/인증 서비스를 이용하기 위한 결제/인증 토큰정보를 발급하는 과정에 대한 다양한 실시 방법(예를들어, 일부 과정의 순서가 변형되거나, 또는 생략되거나, 또는 추가되는 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 특히 본 도면5에 도시된 스마트폰(100) 구성은 현재/향후 출시되는 스마트폰(100) 구성을 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
도면5를 참조하면, 상기 도면2에 도시된 결제/인증 토큰 발급서버(200)는 상기 도면1에 도시된 스마트폰(100)에서 상기 도면4에 도시된 과정에 따라 전송한 문자 메시지에 포함된 인증키 정보와 상기 스마트폰(100)으로 데이터 통신망(190)을 통해 전송한 인증키 정보에 대한 상호 매칭 여부를 확인한다(500).
본 발명의 실시 방법에 따르면, 상기 문자 메시지에 포함된 인증키 정보에 대한 유효성 확인은, 상기 스마트폰(100)으로부터 문자 메시지를 통해 수신된 인증키 정보와, 상기 스마트폰(100)으로 전송한 인증키 정보에 대한 상호 매칭여부를 확인하여 상기 문자 메시지에 포함된 인증키 정보에 대한 유효성을 확인하며, 이때 상기 인증키 정보는 스마트폰(100)에 구비된 프로그램 모듈에서 암호화 하여 전송될 경우 복호화 하는 과정이 더 포함되는 것이 가능하다.
만약, 상기 스마트폰(100)으로 데이터 통신망(190)을 통해 전송한 인증키 정보와 상기 스마트폰(100)으로부터 문자 메시지에 포함되어 수신된 인증키 정보가 상호 매칭되지 않는 것으로 확인되면(505), 상기 결제/인증 토큰 발급서버(200)는 인증키 정보 상호 매칭 오류정보를 생성(또는 추출)하여 문자 메시지를 통해 전송한다(510).
반면, 상기 스마트폰(100)으로 데이터 통신망(190)을 통해 전송한 인증키 정보와 상기 스마트폰(100)으로부터 문자 메시지에 포함되어 수신된 인증키 정보가 상호 매칭되는 것으로 확인되면(505), 상기 결제/인증 토큰 발급서버(200)는 상기 스마트폰(100)으로 전송할 결제/인증 토큰정보를 생성(또는 추출)하고(515), 상기 생성(도는 추출)된 결제/인증 토큰정보를 데이터 통신망(190)을 통해 스마트폰(100)으로 전송한다(520).
본 발명의 실시 방법에 따르면, 상기 스마트폰(100)으로 제공되는 결제/인증 토큰정보는 상기 스마트폰(100)에서 결제/인증 서비스 이용시 그대로 전송되는 암호화된 숫자와 문자 중 하나 이상의 조합인 것이 가능하다.
본 발명의 다른 실시 방법에 따르면, 상기 스마트폰(100)으로 제공되는 결제/인증 토큰정보는 상기 스마트폰(100)에서 결제/인증 서비스 이용시, 상기 스마트폰(100) 내 구비된 OTP 생성 프로그램 모듈에 대한 OTP 생성을 위한 SEED 등의 일련번호(일련코드) 등이 가능하다.
여기서, 상기 스마트폰(100)으로 제공되는 결제/인증 토큰정보는, 일정기간 유지되고 일정기간 경과 후 자동 파기되도록 설정하는 것이 가능(즉, 상기 결제/인증 토큰정보 전송시, 상기 결제/인증 토큰정보에 유효기간 정보를 더 포함하여 제공하고, 상기 스마트폰(100)에서 유효기간이 지나면 자동 파기되도록 설정하고, 상기 결제/인증 토큰정보를 저장하는 데이터베이스(도시생략) 상에 유효기간 정보를 연결하여 저장한 후, 유효기간 정보를 주기적(또는 실시간)으로 확인하여, 결제/인증 토큰정보를 관리하는 것이 가능하다.
이후, 상기 스마트폰(100)에 구비된 프로그램 모듈은 상기 결제/인증 토큰정보를 수신 및 상기 수신된 결제/인증 토큰정보를 메모리 상에 저장한다(525).
여기서, 상기 데이터 통신망(190) 상의 서버로부터 결제/인증 토큰정보 수신시, 상기 결제/인증 토큰 발급서버(200)와 상기 스마트폰(100) 상호간 연결된 데이터 통신망(190)을 통해 수신하거나, 또는 음성 통신망을 이용한 SMS/MMS/LMS 중 어느 하나 기반의 문자 메시지를 통해 수신하는 것이 가능하다.
또한, 상기 수신된 결제/인증 토큰정보는 상기 메모리부 상에 저장하거나, 또는 상기 USIM(180) 상에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또한, 상기 수신된 결제/인증 토큰정보는 상기 메모리부 상에 저장시, 상기 프로그램 모듈 외 타 프로그램 모듈에서 접근이 불가능하도록 설정하는 것이 가능하다.
도면6는 본 발명의 실시 방법에 따라 스마트폰(100)에서 무선 메시지를 발송하는 계층별 메시지 구조를 도시한 도면이다.
보다 상세하게 본 도면6는 상기 도면1에 도시된 스마트폰(100)에서 CDMA(Code Division Multiple Access) 스택을 기반으로 동작하는 무선 통신망의 IS-95-A의 DBM(Data Burst Message)를 기반으로 형성되는 소정의 단문 메시지(Short Message Service; SMS)를 발송하는 계층별 메시지 구조에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6를 참조 및/또는 변형하여 상기 단문 메시지 이외에 다른 무선 메시지(예컨대, 멀티미디어 메시지(Multimedia Message Service; MMS) 등)를 발송하는 계층별 메시지 구조를 이해할 것이며, 본 발명이 상기 단문 메시지(SMS)로 한정되는 것은 결코 아니다.
도면6을 참조하면, 상기 무선 메시지 발송을 위한 계층별 메시지 구조는 텔레서비스 계층(Teleservice Layer)(600)과 전달 계층(Relay Layer)(605)과 데이터 링크 계층(Data Link Layer)(610) 및 물리 계층(Physical Layer)(615)을 포함한다.
본 발명이 속하는 기술분야에서 통용되는 통상의 지식에 의하면, 상기 무선 메시지는 IS-95-A의 DBM를 기반으로 형성되며, 상기 무선 메시지를 발송하는 스마트폰(100)의 상태(Idle Mode, Traffic Mode 등) 및/또는 사용자 메시지의 길이 등에 의해 상기 무선 메시지를 전송하는 전송 채널을 동적으로 선택되며, 이에 의해 본 발명이 한정되지 아니한다.
상기 텔레서비스 계층(600)은 상기 무선 메시지를 발송하는 사용자가 편집한 소정의 사용자 메시지(User Data)의 앞에 MESSAGE_ID를 추가하고, 뒤쪽에 메시지 센터의 내부 시간(MC Time Stamp), 우선순위(Priority Indicator), 비밀여부(Privacy Indicator), 메시지 도착 알림(Alert on Delivery), 그리고 언어 구분(Language Indicator)를 추가하여 전달 계층으로 전달한다.
여기서, 상기 "메시지 센터의 내부 시간"과 "메시지 도착 알림"은 상기 무선 메시지를 수신하는 경우에 유효하며, 상기 무선 메시지를 송신하는 경우에는 데이터가 저장되는 공간만을 확보해둔다.
상기 전달 계층(605)은 상기 텔레서비스 계층(610)에서 전달된 데이터의 앞쪽에 상기 무선 메시지가 SMS 데이터임을 인식시키는 SMS_MSG_TYPE과, 상기 무선 메시지에 포함되어 송신되는 데이터가 음성 사서함인지 일반 메시지인지 등과 같은 메시지 속성을 설정하는 텔레서비스 식별자(Teleservice Indicator), 발신측 통신번호(Originating Address), 및 응답 요구 여부(Bearer Reply Option)를 추가하여 데이터 링크 계층(610)으로 전달한다.
상기 데이터 링크 계층(610)은 상기 전달 계층(605)에서 전달된 데이터를 Um Interface를 거쳐서 IS-95-A의 DBM을 기반으로 하는 물리 계층(615)으로 전송하고, 상기 물리 계층(615)은 상기 데이터 링크 계층(610)에서 전달된 데이터를 IS-95-A 프로토콜에 의해 필요한 정보를 추가하여 상기 무선 통신망 상에 구비된 메시지 센터로 전송한다.
도면7는 본 발명의 실시 방법에 따라 스마트폰(100)에서 발송되는 무선 메시지 구조를 예시한 도면이다.
보다 상세하게 본 도면7은 상기 도면6에 도시된 계층별 메시지 구조를 갖는 단말 메시지가 상기 발신측 무선다말에서 리버스 트래픽 채널(RTC)의 DBM을 이용하여 전송되는 경우를 예시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7를 참조 및/또는 변형하여 상기 단문 메시지 이외에 다른 무선 메시지(예컨대, 멀티미디어 메시지(MMS) 등)에 대응하는 무선 메시지 구조를 이해할 것이며, 본 발명이 상기 단문 메시지(SMS)로 한정되는 것은 결코 아니다.
도면7을 참조하면, 상기 리버스 트래픽 채널(RTC)의 DBM을 이용하는 메시지는 상기 DBM에 대응하는 메시지 구조와, 텔레서비스 식별자(Teleservice Identifier)에 대응하는 메시지 구조와, 수신측 통신번호(Destination Address)에 대응하는 메시지 구조와, 발신측 통신번호(Source Address)에 대응하는 메시지 구조와, 응답 요구 여부(Bearer Reply Option)에 대응하는 메시지 구조와, 전송 방식(Bearer Data)에 대응하는 메시지 구조와, 메시지 식별자(Message Identifier)에 대응하는 메시지 구조와, 사용자 메시지(User Data)에 대응하는 메시지 구조와, 우선 순위(Priority Indicator)에 대응하는 메시지 구조와, 언어 식별자(Language Indicator)에 대응하는 메시지 구조와, 콜백넘버(Call Back Nunber)에 대응하는 메시지 구조를 포함한다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 도면6에 도시된 계층별 메시지 구조와 본 도면7에 도시된 리버스 트래픽 채널(RTC)의 DBM에 대응하는 상기 무선 메시지 구조에 대응하는 각각의 메시지 구조 정보를 명백하게 이해하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 도면7에 있어서, 상기 텔레서비스 식별자는 상기 메시지의 처리 방식을 결정하며, 상기 수신측 통신번호는 상기 메시지를 수신 처리하는 수신측 무선단말(본 발명에서는 결제/인증 토큰 발급서버(200)) 전화번호를 포함하며, 상기 사용자 메시지는 상기 수신측 무선단말로 전송할 적어도 하나 이상의 사용자 입력 데이터를 포함하며, 상기 언어 식별자는 상기 사용자 메시지의 언어 엔코딩 방식(예컨대, lang=254는 한국어)을 포함하며, 상기 콜백 넘버는 상기 메시지를 발송하는 스마트폰(100)에 대응하는 무선단말 전화번호를 포함한다.
100 : 스마트폰
105 : 화면 출력부
110 : 키 입력부
115 : 사운드 출력부
120 : 사운드 입력부
125 : 배터리
130 : 제어부
135 : 호 연결 처리부
140 : 통화채널 연결부
145 : 정보 전송부
150 : 정보 수신부
155 : 메시지 전송부
160 : 정보 저장부
165 : 근거리 무선 통신모듈
170 : 무선망 통신모듈
175 : USIM 리더부
180 : USIM
185 : 메모리부
190 : 데이터 통신망
195 : 음성 통화망
200 : 결제/인증 토큰 발급서버

Claims (5)

  1. 프로그램 모듈이 설치되고 최초 실행되거나, 또는 스마트폰에 부여된 스마트폰 전화번호가 변경거나, 또는 스마트폰으로 기 발급된 결제/인증 토큰에 대한 재발급이 필요한 경우, 결제/인증 서비스 이용에 필요한 결제/인증 토큰발급 요청을 위해, 인증키 요청정보를 데이터 통신망 상의 서버로 전송하고, 상기 서버로부터 인증키 정보를 수신하여 문자 메시지를 구성하고, 음성 통신망을 통해 전송한 후, 상기 서버에서 제공하는 결제/인증 토큰을 수신하여 저장하는 스마트폰;
    상기 스마트폰으로부터 인증키 요청정보가 수신되면, 상기 스마트폰으로 상기 데이터 통신망을 통해 인증키 정보(A)를 전송하고, 상기 스마트폰에서 전송하는 문자 메시지를 음성 통신망을 통해 수신/판독하여 인증키 정보(B)와 SCID(Source Caller ID) 정보를 확인하고, 상기 확인된 인증키 정보(B)와 상기 데이터 통신망을 통해 전송한 인증키 정보(A)와 상호 매칭여부를 확인하여 결제/인증 토큰정보를 생성하여 상기 데이터 통신망을 통해 상기 스마트폰으로 전송하는 서버;를 구비하여 이루어지는 것을 특징으로 하는 스마트폰을 이용한 결제/인증 토큰 발급 시스템.
  2. 제 1항에 있어서, 상기 결제/인증 토큰정보는,
    상기 스마트폰에서 결제/인증 서비스 이용시 변경되지 않고 전송되거나, 또는 암호화되어 전송되는 숫자와 문자 중 하나 이상의 조합이거나, 또는
    상기 스마트폰 내 구비된 OTP 생성 프로그램 모듈에 대한 OTP 생성을 위한 시드 또는 일련번호인 것을 특징으로 하는 스마트폰을 이용한 결제/인증 토큰 발급 시스템.
  3. 프로그램 모듈이 설치되고 최초 실행되거나, 또는 스마트폰에 부여된 스마트폰 전화번호가 변경되거나, 또는 스마트폰으로 기 발급된 결제/인증 토큰에 대한 재발급이 필요한 경우, 결제/인증 토큰 발급요청을 위해 데이터 통신망 상의 서버로 인증키 요청정보를 전송하는 정보 전송부;
    상기 서버로부터 상기전송한 인증키 요청정보에 대응하는 인증키 정보를 상기 데이터 통신망을 통해 수신하고, 상기 수신된 인증키 정보를 포함하는 문자 메시지를 구성하여 음성 통신망을 통해 상기 서버로 전송하는 메시지 전송부;
    상기 서버로부터 상기 음성 통신망을 통해 전송한 문자 메시지에 포함된 인증키 정보와, 상기 데이터 통신망을 통해 전송한 스마트폰 전화번호를 인증하여 데이터 통신망을 통해 전송하는 결제/인증 토큰이 수신하여 저장하는 정보 저장부;를 구비하여 이루어지는 것을 특징으로 하는 스마트폰.
  4. 제 3항에 있어서, 상기 정보 저장부는,
    상기 수신된 결제/인증 토큰 저장시, 상기 메모리 상에 저장하거나, 또는 USIM(Universal Subscirber Identity Module) 상에 저장하는 것을 특징으로 하는 스마트폰.
  5. 스마트폰으로부터 데이터 통신망을 통해 스마트폰에 대응하는 스마트폰 전화번호를 수신하고, 상기 스마트폰 전화번호를 전송한 스마트폰으로 전송할 인증키 정보(A)를 생성하는 인증키 생성부;
    상기 생성된 인증키 정보(A)를 데이터 통신망을 통해 상기 스마트폰으로 전송하고, 상기 스마트폰으로부터 음성 통신망을 통해 문자 메시지를 수신하고, 상기 수신된 문자 메시지를 판독하여 인증키 정보(B)와 SCID(Source Caller ID) 정보를 확인하는 메시지 판독부;
    상기 문자 메시지 판독을 통해 확인된 인증키 정보(B)와 상기 데이터 통신망을 통해 전송한 인증키 정보(A)와 상호 매칭여부를 확인하는 유효성 확인부;
    상기 확인결과에 대응하여, 인증키 정보(A)와 인증키 정보(B)가 상호 매칭되는 것으로 확인되면,
    상기 스마트폰으로 전송할 결제/인증 토큰정보를 생성하고, 상기 생성된 결제/인증 토큰정보를 데이터 통신망을 통해 상기 스마트폰으로 전송하는 정보 전송부;를 구비하여 이루어지는 것을 특징으로 하는 스마트폰을 이용한 결제/인증 토큰 발급 서버.
KR1020100121721A 2010-12-02 2010-12-02 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법 KR101300764B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100121721A KR101300764B1 (ko) 2010-12-02 2010-12-02 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100121721A KR101300764B1 (ko) 2010-12-02 2010-12-02 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법

Publications (2)

Publication Number Publication Date
KR20120094536A true KR20120094536A (ko) 2012-08-24
KR101300764B1 KR101300764B1 (ko) 2013-08-30

Family

ID=46885351

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100121721A KR101300764B1 (ko) 2010-12-02 2010-12-02 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법

Country Status (1)

Country Link
KR (1) KR101300764B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150033569A (ko) * 2013-09-23 2015-04-01 삼성전자주식회사 홈 네트워크 시스템에서 보안 관리 방법 및 장치
KR101603476B1 (ko) * 2015-04-06 2016-03-14 김원혁 이중 채널을 이용한 이중 인증 방법
WO2017003030A1 (ko) * 2015-07-01 2017-01-05 주식회사 우리은행 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190106542A (ko) 2018-03-09 2019-09-18 주식회사 케이지모빌리언스 메신저를 이용하여 사용자 인증을 제공하는 장치 및 방법
KR102511943B1 (ko) 2021-02-05 2023-03-20 주식회사 제이엠웨이브 인증장치 및 이를 이용한 사용자 음성 기반 암호키 생성방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100440797B1 (ko) * 2001-03-20 2004-07-19 (주)데이콤 사이버패스 전자상거래의 결제/승인 방법 및 시스템
KR100501164B1 (ko) * 2003-01-30 2005-07-18 에스케이 텔레콤주식회사 스마트 카드가 내장된 이동통신 단말기를 이용한인증/결제 시스템 및 방법
KR20060118247A (ko) * 2005-05-16 2006-11-23 에스케이 텔레콤주식회사 정보 보안 시스템 및 방법
KR101516994B1 (ko) * 2009-06-04 2015-05-04 주식회사 엘지유플러스 와이파이 인증을 위한 이동통신단말기, 와이파이 인증 시스템 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150033569A (ko) * 2013-09-23 2015-04-01 삼성전자주식회사 홈 네트워크 시스템에서 보안 관리 방법 및 장치
KR101603476B1 (ko) * 2015-04-06 2016-03-14 김원혁 이중 채널을 이용한 이중 인증 방법
WO2017003030A1 (ko) * 2015-07-01 2017-01-05 주식회사 우리은행 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법

Also Published As

Publication number Publication date
KR101300764B1 (ko) 2013-08-30

Similar Documents

Publication Publication Date Title
US7024226B2 (en) Method for enabling PKI functions in a smart card
EP2378451B1 (en) User authentication in a tag-based service
US11132664B2 (en) Securing contactless payment performed by a mobile device
AU2002230306A1 (en) Method for enabling PKI functions in a smart card
WO2010057405A1 (zh) 利用短信息进行身份认证的方法
KR101926020B1 (ko) 동적 결정된 인증번호를 이용한 결제 운영 시스템
KR101300764B1 (ko) 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법
KR20120061022A (ko) 데이터 통신망을 이용한 음성 통화망의 발신자 인증 방법 및 시스템과 이를 위한 발신측 장치, 착신 단말 및 프로그램
KR20120089388A (ko) 데이터 통신망을 이용한 음성 통화망의 발신자 인증을 요청하는 방법과 이를 위한 발신측의 스마트폰 및 프로그램
KR20170087073A (ko) 씨드 조합 방식의 네트워크 형 오티피 제공 방법
KR20100136379A (ko) 다중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
Lerner Mobile Technology and Security
KR20130036840A (ko) 통화채널을 이용한 청구 결제 방법 및 시스템
KR102095011B1 (ko) 안심 인증번호 서비스 제공 방법
KR101645558B1 (ko) 매체 인증을 이용한 오티피 운영 방법
KR20120089884A (ko) 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰과 그 방법
KR101662235B1 (ko) 복수 인증 방식 오티피 운영 방법
KR20130048920A (ko) 일회용번호를 이용한 결제 전환 방법 및 시스템
KR20190104019A (ko) 프로그램 기반의 네트워크 형 오티피 제공 방법
KR20170064508A (ko) 인증 값 합의를 통해 거래를 제공하는 방법
KR20180004365A (ko) 무선신호를 송출하는 가맹점 무선단말을 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR20180004371A (ko) 무선신호를 송출하는 가맹점 무선단말을 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR20170058346A (ko) 코드 조합 방식 결제 인증 방법
KR20180004376A (ko) 무선신호를 송출하는 가맹점 무선단말을 이용한 비동기식 역방향 결제 방법
KR20180017290A (ko) 음파신호를 송출하는 가맹점 무선단말을 이용한 앱 연동 기반 비동기식 역방향 결제 방법

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee