KR20120110926A - 프로그램 식별을 통한 카드 결제 방법 및 시스템과 이를 위한 스마트폰 - Google Patents

프로그램 식별을 통한 카드 결제 방법 및 시스템과 이를 위한 스마트폰 Download PDF

Info

Publication number
KR20120110926A
KR20120110926A KR1020110029111A KR20110029111A KR20120110926A KR 20120110926 A KR20120110926 A KR 20120110926A KR 1020110029111 A KR1020110029111 A KR 1020110029111A KR 20110029111 A KR20110029111 A KR 20110029111A KR 20120110926 A KR20120110926 A KR 20120110926A
Authority
KR
South Korea
Prior art keywords
key value
program
value
unit
identification number
Prior art date
Application number
KR1020110029111A
Other languages
English (en)
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020110029111A priority Critical patent/KR20120110926A/ko
Publication of KR20120110926A publication Critical patent/KR20120110926A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 프로그램 식별을 통한 카드 결제 방법 및 시스템과 이를 위한 스마트폰에 관한 것으로, 본 발명에 따른 카드 결제 시스템은, 사용자의 스마트폰에 구비된 프로그램을 유일하게 식별하도록 할당된 앱식별키값과 상기 사용자의 개인식별번호를 연결하여 저장하는 개인식별번호 등록부와, 상기 사용자의 카드정보와 상기 개인식별번호를 매핑하여 저장하는 카드정보 매핑부와, 상기 유일한 프로그램과 합의하여 상기 개인식별번호와 카드정보 간 매핑 상태를 인증 가능한 보안채널을 구성하는 보안키 합의부와, 상기 유일한 프로그램을 통해 입력되어 상기 매핑된 카드정보를 통한 결제를 요청하는 개인식별번호를 상기 구성된 보안채널을 통해 수신하는 결제 요청 수신부와, 상기 수신된 개인식별번호가 상기 유일한 프로그램을 통해 입력되고 상기 카드정보와 매핑되었음을 인증하는 개인식별번호 인증부와, 상기 개인식별번호가 인증되면 상기 개인식별번호와 매핑된 카드정보를 통해 결제가 승인되도록 처리하는 결제 처리부를 구비한다.

Description

프로그램 식별을 통한 카드 결제 방법 및 시스템과 이를 위한 스마트폰{Method and System for Card Payment using Program Identity, Smart Phone}
본 발명은 스마트폰의 데이터 통신망과 음성 통화망을 다중 개입시켜 상기 스마트폰에 구비된 프로그램에 유일한 앱식별키값을 할당함과 동시에 상기 사용자가 입력된 개인식별번호와 상기 앱식별키값을 매핑하고, 상기 앱식별키값과 사용자의 개인식별번호를 통해 구성되는 보안채널을 통해 상기 사용자의 카드정보와 개인식별번호를 매핑한 후, 상기 개인식별번호가 오직 상기 앱식별키값이 할당된 프로그램으로부터 입력되어 결제가 요청되는지를 인증하여 상기 사용자의 카드정보를 통한 결제가 승인되도록 처리하는 것이다.
최근 스마트폰이 활성화되면서 스마트폰을 통해 각종 지불 결제를 처리하고자 하는 니즈가 증가하고 있다. 한편 상기 스마트폰 이전의 휴대폰을 통해 WAP뱅킹, VM뱅킹, IC칩뱅킹 중 적어도 하나를 포함하는 무선뱅킹은 물론, 상기 휴대폰을 이용한 다양한 무선결제가 제공되었으며, 이에 많은 사용자들은 상기 스마트폰을 통해서도 종래의 휴대폰을 이용한 무선뱅킹 및 무선결제와 유사한 형태의 스마트폰 뱅킹 및 결제가 제공되기를 원한다.
종래의 휴대폰을 통한 무선뱅킹 및 무선결제가 제공될 수 있었던 이유는, 상기 휴대폰이 교환기를 경유하는 폐쇄된 음성 통화망의 데이터채널과 같이 제3자 개입이 불가능한 통신채널을 통해 통신하기 때문에 제공 가능하였다.
그러나 스마트폰은 종래의 휴대폰과 달리 제3자 개입이 가능한 개방형 데이터 통신망에 자유롭게 접속 가능한 특성을 지니고 있으며, 이에 의해 현재 상용화된 스마트폰 기반의 무선뱅킹과 무선결제는 공인인증서와 같은 PC 수준의 보안 기능이 탑재되어야만 제공 가능한 실정이다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 스마트폰의 데이터 통신망과 음성 통화망을 다중 개입시켜 상기 스마트폰에 구비된 프로그램에 유일한 앱식별키값을 할당함과 동시에 상기 사용자가 입력된 개인식별번호와 상기 앱식별키값을 매핑하고, 상기 앱식별키값과 사용자의 개인식별번호를 통해 구성되는 보안채널을 통해 상기 사용자의 카드정보와 개인식별번호를 매핑한 후, 상기 프로그램에 할당된 앱식별키값과 사용자가 입력한 개인식별번호를 통해 구성되는 보안채널을 통해 상기 앱식별키값이 할당된 프로그램을 통해 입력된 개인식별번호를 인증하여 상기 개인식별번호와 매핑된 사용자의 카드정보를 통해 사용자의 결제가 승인되도록 처리하는 프로그램 식별을 통한 카드 결제 방법 및 시스템과 이를 위한 스마트폰을 제공하는 것이다.
본 발명에 따른 카드 결제 시스템은, 사용자의 스마트폰에 구비된 프로그램을 유일하게 식별하도록 할당된 앱식별키값과 상기 사용자의 개인식별번호를 연결하여 저장하는 개인식별번호 등록부와, 상기 사용자의 카드정보와 상기 개인식별번호를 매핑하여 저장하는 카드정보 매핑부와, 상기 유일한 프로그램과 합의하여 상기 개인식별번호와 카드정보 간 매핑 상태를 인증 가능한 보안채널을 구성하는 보안키 합의부와, 상기 유일한 프로그램을 통해 입력되어 상기 매핑된 카드정보를 통한 결제를 요청하는 개인식별번호를 상기 구성된 보안채널을 통해 수신하는 결제 요청 수신부와, 상기 수신된 개인식별번호가 상기 유일한 프로그램을 통해 입력되고 상기 카드정보와 매핑되었음을 인증하는 개인식별번호 인증부와, 상기 개인식별번호가 인증되면 상기 개인식별번호와 매핑된 카드정보를 통해 결제가 승인되도록 처리하는 결제 처리부를 구비한다.
본 발명에 따르면, 상기 보안키 합의부는 상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 유일한 프로그램과 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인할 수 있다.
본 발명에 따르면, 상기 카드 결제 시스템은, 상기 스마트폰의 프로그램 상에 상기 프로그램을 유일하게 식별하는 앱식별키값을 할당하는 앱식별키 할당부를 더 구비할 수 있으며, 사용자의 스마트폰으로 제공된 프로그램에 내포된 할당키값(또는 상기 프로그램에 내포된 키 생성 규칙을 근거로 동적 생성되는 할당키값)을 검증하는 검증키값(또는 상기 검증키값을 동적 생성할 키 생성 규칙)을 유지하는 검증키 유지부와, 상기 스마트폰에 구비된 상기 프로그램이 구동되면, 상기 검증키값(또는 상기 키 생성 규칙을 근거로 동적 생성된 검증키값)을 통해 상기 프로그램에 내포된 할당키값(또는 상기 키 생성 규칙을 근거로 동적 생성된 할당키값)을 검증하는 프로그램 검증부와, 상기 스마트폰의 데이터 통신망을 통해 상기 스마트폰으로부터 암호화된 사용자 정보를 수신하는 사용자 정보 수신부와, 상기 암호화된 사용자 정보를 복호화한 후 상기 사용자에 대한 실명을 인증하는 사용자 실명 인증부와, 상기 프로그램을 유일하게 식별하는 앱식별키값을 결정하는 앱식별키 결정부를 더 구비하며, 상기 앱식별키 할당부는 상기 스마트폰과 교환된 세션키값을 통해 상기 앱식별키값을 암호화하여 상기 데이터 통신망을 통해 상기 스마트폰으로 제공할 수 있다.
본 발명에 따르면, 상기 카드 결제 시스템은, 상기 스마트폰의 음성 통화망을 통해 상기 프로그램을 인증하는 인증번호값을 결정하는 인증번호 결정부와, 상기 스마트폰의 음성 통화망에 할당된 전화번호를 통해 상기 스마트폰으로 상기 인증번호값을 포함하는 메시지가 발송되도록 처리하는 인증번호 발송부와, 상기 앱식별키값과 인증번호값을 키 생성 값으로 이용하여 상기 유일한 프로그램과 임시보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하는 임시보안키 합의부와, 상기 스마트폰으로부터 상기 합의된 임시보안키값을 통해 암호화된 개인식별번호를 수신하는 개인식별번호 수신부와, 상기 합의된 임시보안키값을 통해 상기 암호화된 개인식별번호를 복호화하는 임시보안키 복호부를 더 구비하며, 상기 개인식별번호 등록부는 상기 개인식별번호와 앱식별키값과 연결하여 저장매체에 저장할 수 있다. 한편 상기 카드 결제 시스템은 상기 인증번호값을 인증하는 인증번호 인증부를 더 구비하며, 이 경우 상기 개인식별번호 수신부는 상기 임시보안키값을 통해 암호화된 인증번호값을 수신하고, 상기 임시보안키 복호부는 상기 임시보안키값을 통해 상기 인증번호값을 복호화하며, 상기 인증번호 인증부는 상기 복호화된 인증번호값과 상기 스마트폰으로 발송된 인증번호값을 비교하여 인증할 수 있다.
본 발명에 따르면, 상기 카드 결제 시스템은, 상기 사용자에게 청구된 N(N≥1)개의 청구서 정보를 상기 스마트폰으로 제공하는 청구서 제공부를 더 구비하며, 상기 보안키 합의부는 상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 유일한 프로그램과 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고, 상기 청구서 제공부는 상기 N개의 청구서 정보를 상기 보안키값을 통해 암호화하여 상기 스마트폰으로 전송할 수 있다.
한편, 상기 스마트폰으로 N(N≥1)개의 청구서 정보가 제공된 경우, 상기 결제 요청 수신부는 상기 보안채널을 통해 상기 N개의 청구서 정보 중 n(1≤n≤N)개의 결제 대상 청구서 식별 값을 수신할 수 있다.
본 발명에 따른 스마트폰은, 서버와 통신하는 스마트폰에 있어서, 사용자의 카드정보와 매핑된 개인식별번호를 입력 처리하는 개인식별번호 입력부와, 상기 서버와 합의하여 상기 개인식별번호와 카드정보 간 매핑 상태를 인증 가능한 보안채널을 구성하는 보안채널 합의부와, 상기 보안채널을 이용하여 상기 입력된 개인식별번호를 상기 서버로 전송하는 결제 요청부를 구비한다.
본 발명에 따르면, 상기 스마트폰은, 상기 스마트폰에 구비된 프로그램을 유일하게 식별하는 앱식별키값을 등록하는 앱식별키 등록부를 더 구비할 수 있다.
본 발명에 따르면, 상기 보안채널 합의부는 상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 서버와 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인할 수 있다.
본 발명에 따르면, 상기 스마트폰은, 상기 프로그램에 할당된 할당키값을 유지하는 할당키 유지부와, 상기 프로그램을 검증하는 프로그램 검증 데이터를 구성하는 검증 데이터 구성부와, 상기 할당키값을 통해 상기 프로그램 검증 데이터를 암호화하여 상기 스마트폰의 데이터 통신망을 통해 상기 서버로 전송하는 프로그램 검증 요청부와, 사용자의 실명을 인증하는 사용자 정보를 입력 처리하는 사용자 정보 입력부와, 상기 사용자 정보를 할당키값(프로그램 검증 과정에서 교환된 세션키값)을 통해 상기 사용자 정보를 암호화하여 상기 데이터 통신망을 통해 상기 서버로 전송하는 사용자 정보 전송부와, 상기 서버와 교환된 세션키값을 통해 암호화된 앱식별키값을 상기 데이터 통신망을 통해 상기 서버로부터 수신하는 앱식별키 수신부를 더 구비하며, 상기 앱식별키 등록부는 상기 세션키값을 통해 상기 앱식별키값을 복호화하여 상기 프로그램에 등록하거나 또는 상기 할당키값을 상기 앱식별키값으로 대체할 수 있다.
본 발명에 따르면, 상기 스마트폰은, 상기 스마트폰의 음성 통화망을 통해 수신된 인증번호값과 상기 앱식별키값을 키 생성 값으로 이용하여 상기 서버와 임시보안채널을 연결하는 임시보안키값을 합의하는 임시보안채널 합의부와, 상기 임시보안키값을 통해 상기 카드정보와 매핑될 개인식별번호를 암호화하여 상기 데이터 통신망을 통해 상기 서버로 전송하는 개인식별번호 전송부를 더 구비할 수 있다.
본 발명에 따르면, 상기 스마트폰은, 상기 개인식별번호와 매핑될 사용자의 카드정보를 입력 처리하는 카드정보 입력부와, 상기 카드정보를 상기 서버로 전송하는 카드정보 등록부를 더 구비하며, 상기 보안채널 합의부는 상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 서버와 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고, 상기 카드정보 등록부는 상기 보안키값을 통해 상기 카드정보를 암호화하여 상기 데이터 통신망을 통해 상기 서버로 전송할 수 있다.
본 발명에 따르면, 상기 스마트폰은, 상기 서버로 N(N≥1)개의 청구서를 요청하는 청구서 요청 정보를 전송하는 청구서 요청부를 더 구비하며, 상기 보안채널 합의부는 상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 서버와 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고, 상기 청구서 요청부는 상기 청구서 요청 정보를 상기 보안키값을 통해 암호화하여 상기 데이터 통신망을 통해 상기 서버로 전송할 수 있다.
본 발명에 따르면, 상기 스마트폰은, 상기 서버로부터 N(N≥1)개의 청구서 정보를 수신하는 청구서 정보 수신부와, 상기 N개의 청구서 정보 중 n(1≤n≤N)개의 결제 대상 청구서 식별 값을 결정하는 결제 대상 결정부를 더 구비하며, 상기 결제 요청부는 상기 보안채널을 이용하여 상기 개인식별번호와 상기 n개의 결제 대상 청구서 식별 값을 상기 서버로 전송할 수 있다.
본 발명에 따른 카드 결제 방법은, 사용자의 스마트폰과 통신 가능한 서버의 프로그램 식별을 통한 카드 결제 방법에 있어서, 상기 스마트폰에 구비된 프로그램을 유일하게 식별하도록 할당된 앱식별키값과 상기 사용자의 개인식별번호를 연결하여 저장하는 개인식별번호 등록 단계와, 상기 사용자의 카드정보와 상기 개인식별번호를 매핑하여 저장하는 카드정보 매핑 단계와, 상기 유일한 프로그램과 합의하여 상기 개인식별번호와 카드정보 간 매핑 상태를 인증 가능한 보안채널을 구성하는 보안키 합의 단계와, 상기 유일한 프로그램을 통해 입력되어 상기 매핑된 카드정보를 통한 결제를 요청하는 개인식별번호를 상기 구성된 보안채널을 통해 수신하는 결제 요청 수신 단계와, 상기 수신된 개인식별번호가 상기 유일한 프로그램을 통해 입력되고 상기 카드정보와 매핑되었음을 인증하는 개인식별번호 인증 단계와, 상기 개인식별번호가 인증되면 상기 개인식별번호와 매핑된 카드정보를 통해 결제가 승인되도록 처리하는 결제 처리 단계를 포함한다.
본 발명에 따르면, 상기 보안키 합의 단계는 상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 유일한 프로그램과 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인할 수 있다.
본 발명에 따르면, 상기 카드 결제 방법은, 상기 스마트폰의 프로그램 상에 상기 프로그램을 유일하게 식별하는 앱식별키값을 할당하는 앱식별키 할당 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 카드 결제 방법은, 사용자의 스마트폰으로 제공된 프로그램에 내포된 할당키값(또는 상기 프로그램에 내포된 키 생성 규칙을 근거로 동적 생성되는 할당키값)을 검증하는 검증키값(또는 상기 검증키값을 동적 생성할 키 생성 규칙)을 유지하는 단계와, 상기 스마트폰에 구비된 상기 프로그램이 구동되면, 상기 검증키값(또는 상기 키 생성 규칙을 근거로 동적 생성된 검증키값)을 통해 상기 프로그램에 내포된 할당키값(또는 상기 키 생성 규칙을 근거로 동적 생성된 할당키값)을 검증하는 단계와, 상기 스마트폰의 데이터 통신망을 통해 상기 스마트폰으로부터 암호화된 사용자 정보를 수신하는 단계와, 상기 암호화된 사용자 정보를 복호화한 후 상기 사용자에 대한 실명을 인증하는 단계와, 상기 프로그램을 유일하게 식별하는 앱식별키값을 결정하는 단계를 더 포함하며, 상기 앱식별키 할당 단계는 상기 스마트폰과 교환된 세션키값을 통해 상기 앱식별키값을 암호화하여 상기 데이터 통신망을 통해 상기 스마트폰으로 제공할 수 있다.
본 발명에 따르면, 상기 카드 결제 방법은, 상기 스마트폰의 음성 통화망을 통해 상기 프로그램을 인증하는 인증번호값을 결정하는 단계와, 상기 스마트폰의 음성 통화망에 할당된 전화번호를 통해 상기 스마트폰으로 상기 인증번호값을 포함하는 메시지가 발송되도록 처리하는 단계와, 상기 앱식별키값과 인증번호값을 키 생성 값으로 이용하여 상기 유일한 프로그램과 임시보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하는 단계와, 상기 스마트폰으로부터 상기 합의된 임시보안키값을 통해 암호화된 개인식별번호를 수신하는 단계와, 상기 합의된 임시보안키값을 통해 상기 암호화된 개인식별번호를 복호화하는 단계를 더 포함하며, 상기 개인식별번호 등록 단계는 상기 개인식별번호와 앱식별키값과 연결하여 저장매체에 저장할 수 있다.
본 발명에 따르면, 상기 카드 결제 방법은, 상기 임시보안키값을 통해 암호화된 인증번호값을 수신하는 단계와, 상기 임시보안키값을 통해 상기 인증번호값을 복호화하는 단계와, 상기 복호화된 인증번호값과 상기 스마트폰으로 발송된 인증번호값을 비교하여 인증하는 단계 더 포함할 수 있다.
본 발명에 따르면, 상기 카드 결제 방법은, 상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 유일한 프로그램과 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하는 단계와, 상기 N개의 청구서 정보를 상기 보안키값을 통해 암호화하여 상기 스마트폰으로 전송하는 단계를 더 포함할 수 있다.
한편, 상기 스마트폰으로 N(N≥1)개의 청구서 정보가 제공된 경우, 상기 결제 요청 수신 단계는 상기 보안채널을 통해 상기 N개의 청구서 정보 중 n(1≤n≤N)개의 결제 대상 청구서 식별 값을 수신할 수 있다.
본 발명에 따른 카드 결제 방법은, 서버와 통신하는 스마트폰의 프로그램 식별을 통한 카드 결제 방법에 있어서, 사용자의 카드정보와 매핑된 개인식별번호를 입력 처리하는 개인식별번호 입력 단계와, 상기 서버와 합의하여 상기 개인식별번호와 카드정보 간 매핑 상태를 인증 가능한 보안채널을 구성하는 보안채널 합의 단계와, 상기 보안채널을 이용하여 상기 입력된 개인식별번호를 상기 서버로 전송하는 결제 요청 단계를 포함한다.
본 발명에 따르면, 상기 카드 결제 방법은, 상기 스마트폰에 구비된 프로그램을 유일하게 식별하는 앱식별키값을 등록하는 앱식별키 등록 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 보안채널 합의 단계는 상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 서버와 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인할 수 있다.
본 발명에 따르면, 상기 카드 결제 방법은, 상기 프로그램에 할당된 할당키값을 유지하는 단계와, 상기 프로그램을 검증하는 프로그램 검증 데이터를 구성하는 단계와, 상기 할당키값을 통해 상기 프로그램 검증 데이터를 암호화하여 상기 스마트폰의 데이터 통신망을 통해 상기 서버로 전송하는 단계와, 사용자의 실명을 인증하는 사용자 정보를 입력 처리하는 단계와, 상기 사용자 정보를 할당키값(프로그램 검증 과정에서 교환된 세션키값)을 통해 상기 사용자 정보를 암호화하여 상기 데이터 통신망을 통해 상기 서버로 전송하는 단계와, 상기 서버와 교환된 세션키값을 통해 암호화된 앱식별키값을 상기 데이터 통신망을 통해 상기 서버로부터 수신하는 단계를 더 포함하며, 상기 앱식별키 등록 단계는 상기 세션키값을 통해 상기 앱식별키값을 복호화하여 상기 프로그램에 등록하거나 또는 상기 할당키값을 상기 앱식별키값으로 대체할 수 있다.
본 발명에 따르면, 상기 카드 결제 방법은, 상기 스마트폰의 음성 통화망을 통해 수신된 인증번호값과 상기 앱식별키값을 키 생성 값으로 이용하여 상기 서버와 임시보안채널을 연결하는 임시보안키값을 합의하는 단계와, 상기 임시보안키값을 통해 상기 카드정보와 매핑될 개인식별번호를 암호화하여 상기 데이터 통신망을 통해 상기 서버로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 카드 결제 방법은, 상기 개인식별번호와 매핑될 사용자의 카드정보를 입력 처리하는 단계와, 상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 서버와 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하는 단계와, 상기 보안키값을 통해 상기 카드정보를 암호화하여 상기 데이터 통신망을 통해 상기 서버로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 카드 결제 방법은, 상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 서버와 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하는 단계와, 상기 서버로 N(N≥1)개의 청구서를 요청하는 청구서 요청 정보를 상기 보안키값을 통해 암호화하여 상기 데이터 통신망을 통해 상기 서버로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 카드 결제 방법은, 상기 서버로부터 N(N≥1)개의 청구서 정보를 수신하는 단계와, 상기 N개의 청구서 정보 중 n(1≤n≤N)개의 결제 대상 청구서 식별 값을 결정하는 단계를 더 포함하며, 상기 결제 요청 단계는 상기 보안채널을 이용하여 상기 개인식별번호와 상기 n개의 결제 대상 청구서 식별 값을 상기 서버로 전송할 수 있다.
본 발명에 따르면, 스마트폰의 데이터 통신망과 음성 통화망을 다중 개입시켜 검증된 프로그램을 유일하게 식별하는 앱식별키값과 사용자가 입력한 개인식별번호를 매핑하고, 상기 개인식별번호와 앱식별키값을 통해 구성되는 보안채널을 통해 상기 개인식별번호에 사용자의 카드정보를 매핑한 후, 상기 앱식별키값을 통해 인증된 프로그램을 통해 입력된 개인식별번호를 인증하여 상기 매핑된 카드정보를 통한 스마트폰 결제를 처리함으로써, 종래 공인인증서를 이용한 스마트폰 결제를 처리하는 것보다 안전하면서 간편하고 편리한 스마트폰 결제를 제공하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 카드 결제 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 스마트폰 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 프로그램 검증 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 사용자 인증 및 앱식별키값 할당 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 개인식별번호 등록 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 개인식별번호와 카드정보 매핑 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따른 청구서 등록 및 제공 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 앱식별키와 개인식별번호를 이용한 결제 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 카드 결제 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 스마트폰(200)의 데이터 통신망과 음성 통화망을 다중 개입시켜 상기 스마트폰(200)에 구비된 프로그램에 유일한 앱식별키값을 할당함과 동시에 상기 사용자가 입력된 개인식별번호와 상기 앱식별키값을 매핑하고, 상기 앱식별키값과 사용자의 개인식별번호를 통해 구성되는 보안채널을 통해 상기 사용자의 카드정보와 개인식별번호를 매핑한 후, 상기 개인식별번호가 오직 상기 앱식별키값이 할당된 프로그램으로부터 입력되어 결제가 요청되는지를 인증하여 상기 사용자의 카드정보를 통한 결제가 승인되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 카드 결제 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 카드 결제 시스템은, 상기 프로그램이 탑재되는 스마트폰(200)과, 상기 스마트폰(200)의 데이터 통신망 및 음성 통화망을 통해 상기 스마트폰(200)과 통신 가능한 서버로 구성되며, 상기 서버는 상기 스마트폰(200)으로 배포될 프로그램이 등록되는 프로그램배포서버(181), 상기 사용자에게 청구될 청구서 정보를 제공하는 결제요청 측 단말 또는 서버, 상기 사용자의 카드정보를 통해 상기 청구서에 대한 결제를 승인하는 카드사의 결제승인서버(184)와 연결 가능하다. 상기 카드 결제 시스템을 구성하는 서버는 상기 사용자의 카드정보에 대응하는 카드를 발급한 카드사의 서버이거나, 또는 상기 카드사와 사용자의 스마트폰(200)을 중계하는 중계 사업자의 서버일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 카드 결제 시스템은, 사용자의 스마트폰(200)으로 제공된 프로그램에 내포된 할당키값(또는 상기 프로그램에 내포된 키 생성 규칙을 근거로 동적 생성되는 할당키값)을 검증하는 검증키값(또는 상기 검증키값을 동적 생성할 키 생성 규칙)을 유지하는 검증키 유지부(103)와, 상기 스마트폰(200)에 구비된 상기 프로그램이 구동되면, 상기 검증키값(또는 상기 키 생성 규칙을 근거로 동적 생성된 검증키값)을 통해 상기 프로그램에 내포된 할당키값(또는 상기 키 생성 규칙을 근거로 동적 생성된 할당키값)을 검증하는 프로그램 검증부(100)를 구비한다.
운영자 단말은 사용자의 스마트폰(200)에 탑재된 프로그램을 제작하고, 상기 프로그램에 상기 프로그램을 검증하는 할당키값(또는 상기 할당키값을 동적 생성할 키 생성 규칙)을 내포 시킨 후, 상기 할당키값(또는 키 생성 규칙)이 내포된 프로그램을 프로그램배포서버(181)에 등록하여 사용자의 스마트폰(200)으로 제공되도록 처리한다.
상기 프로그램배포서버(181)에 상기 프로그램이 등록되기 전/중에 상기 검증키 유지부(103)는 할당키값(또는 상기 할당키값을 동적 생성할 키 생성 규칙)과, 상기 할당키값(또는 상기 프로그램에 내포된 키 생성 규칙을 근거로 동적 생성되는 할당키값)을 검증하는 검증키값(또는 상기 검증키값을 동적 생성할 키 생성 규칙)을 연결하여 유지한다. 여기서, 상기 할당키값과 검증키값 또는 이를 동적 생성하는 키 생성 규칙은 상기 운영자 단말에 의해 결정되거나, 또는 상기 검증키 유지부(103)를 통해 결정될 수 있다.
본 발명의 일 실시 방법에 따르면, 상기 할당키값과 검증키값은 공개키 기반 구조에 따라 생성되는 서비스 개인키와 서비스 공개키를 포함할 수 있으며, 상기 서비스 개인키는 상기 검증키값으로 결정되어 상기 검증키 유지부(103)에 유지되고, 상기 서비스 공개키는 상기 할당키값으로 결정되어 상기 프로그램에 내포될 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 할당키값과 검증키값은 대칭키로서 동일한 키 값을 포함할 수 있다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 할당키값과 검증키값은 상기 프로그램을 검증하는 시점에 고정되거나 또는 동적 결정되는 하나 이상의 씨드 값을 이용하여 동적 생성되는 일회용 키 값을 포함할 수 있으며, 상기 키 생성 규칙은 상기 일회용 키 값을 동적 생성하기 위한 키 생성 알고리즘을 포함하며, 상기 키 생성 알고리즘에 대입할 적어도 하나의 고정 씨드 값, 적어도 하나의 동적 씨드 값을 결정하기 위한 씨드 결정 규칙을 하나 이상 포함할 수 있다. 여기서, 상기 동적 씨드 값은 상기 사용자의 스마트폰(200)과 프로그램 검증부(100)가 동시에 확인 가능하도록 상기 스마트폰(200)에 할당된 단말기 식별 값(예컨대, 상기 스마트폰(200)의 전화번호, 장치일련번호(Electronic Serial Number), USIM(212)일련번호(UICC ID), MAC주소(Media Access Control Address) 등)과 통신망 식별 값(예컨대, 전화번호, 망 식별 값, 교환기 할당 값, 가입자번호, 계약번호) 및 위치 식별 값(예컨대, 스마트폰(200)의 GPS모듈을 통해 측위된 위치 정보를 상기 스마트폰(200)이 가입된 무선 통신사의 기지국을 이용한 위치 정보와 매칭 가능하도록 가공한 위치 값) 중 하나 이상의 식별 값(또는 상기 식별 값을 상기 씨드 결정 규칙에 대입하여 생성된 코드 값)을 포함할 수 있다. 또는 상기 동적 씨드 값은 상기 프로그램 검증부(100)에 의해 상기 프로그램이 검증되는 시점의 시각 값(또는 시각 값을 상기 씨드 결정 규칙에 대입하여 생성된 코드 값)을 포함할 수 있다.
상기 스마트폰(200)에서 상기 프로그램이 구동되면, 상기 프로그램은 프로그램 정보(예컨대, 프로그램ID 정보, 버전 정보, 상기 프로그램배포서버(181)에 상기 프로그램이 등록된 일시 정보 등)와 단말기 식별 값과 통신망 식별 값 및 위치 식별 값 중 하나 이상을 포함하는 프로그램 검증 데이터를 상기 프로그램에 내포된 할당키값(또는 상기 프로그램에 내포된 키 생성 규칙을 근거로 동적 생성되는 할당키값)을 통해 암호화(예컨대, AES 체계로 암호화)하여 상기 스마트폰(200)의 데이터 통신망(예컨대, 스마트폰(200)이 접속한 무선 통신망의 기지국과 연결된 라우터(PDSN(Packet Data Serving Node), GGSN(Gateway GPRS Support Node), SGSN(Support GPRS Serving Node) 등)를 통해 접속하는 데이터 통신망, 스마트폰(200)에 구비된 근거리 무선 통신모듈(208)을 통해 무선AP(Access Point)를 통해 접속하는 데이터 통신망)을 통해 상기 프로그램 검증부(100)로 전송한다.
상기 프로그램 검증부(100)는 상기 데이터 통신망을 통해 상기 스마트폰(200)으로부터 상기 암호화된 프로그램 검증 데이터를 수신하고, 상기 검증키 유지부(103)에 의해 유지되고 있는 검증키값(또는 상기 키 생성 규칙을 근거로 동적 생성된 검증키값)을 통해 상기 프로그램 검증 데이터를 복호화 처리한다.
본 발명의 일 실시 방법에 따라 프로그램 검증 데이터에 상기 프로그램 정보가 포함된 경우, 상기 프로그램 검증부(100)는 상기 사업자 단말이 상기 프로그램배포서버(181)에 등록한 프로그램에 대한 프로그램 정보를 확인하고, 상기 복호화된 프로그램 검증 데이터에 포함된 프로그램 정보와 상기 확인된 프로그램 정보를 비교하여 상기 프로그램이 상기 사업자 단말에 의해 상기 프로그램배포서버(181)에 등록된 유효한 프로그램인지 검증한다.
본 발명의 다른 일 실시 방법에 따라 프로그램 검증 데이터에 상기 단말기 식별 값과 통신망 식별 값 및 위치 식별 값 중 하나 이상의 식별 값이 포함된 경우, 상기 프로그램 검증부(100)는 상기 스마트폰(200)이 접속한 무선 통신사에 구비된 통신사 서버와 연계하여 상기 스마트폰(200)의 단말기 식별 값과 통신망 식별 값 및 위치 식별 값 중 하나 이상의 식별 값을 확인하고, 상기 복호화된 프로그램 검증 데이터에 포함된 단말기 식별 값과 통신망 식별 값 및 위치 식별 값 중 하나 이상의 식별 값과 상기 통신사 서버를 통해 확인된 식별 값을 비교하여 상기 프로그램이 스마트폰(200)의 실제 데이터 통신망에 접속한 스마트폰(200)에 구비된 프로그램인지 검증한다. 즉, 상기 프로그램이 부정한 방법으로 상기 스마트폰(200)으로부터 적출되어 PC에 설치된 스마트폰(200) 에뮬레이터를 통해 구동된 경우, 상기 프로그램 검증 데이터에는 유효한 식별 값이 포함될 수 없으며, 이 경우 상기 프로그램 검증부(100)는 상기 프로그램을 부정한 프로그램으로 결정할 수 있다. 예를들어, 상기 단말기 식별 값이 상기 스마트폰(200)의 장치일련번호, USIM(212)일련번호, MAC주소 중 적어도 하나를 포함하는 경우, 상기 단말기 식별 값은 오직 해당 스마트폰(200) 내에서만 식별 가능하며, 상기 스마트폰(200) 에뮬레이터를 통해서는 식별될 수 없다. 또는 상기 통신망 식별 값이 상기 스마트폰(200)의 망 식별 값, 교환기 할당 값, 가입자번호, 계약번호 중 적어도 하나를 포함하는 경우, 상기 통신망 식별 값은 상기 스마트폰(200)이 무선 통신망에 접속한 상태에서만 식별 가능하며, 상기 스마트폰(200) 에뮬레이터를 통해서는 식별될 수 없다. 또는 상기 위치 식별 값은 상기 스마트폰(200)이 이동할 때마다 변경됨으로 무선 통신망 상에서 변경됨으로 상기 스마트폰(200) 에뮬레이터를 통해서는 식별될 수 없다.
상기 프로그램 검증을 수행한 후, 상기 프로그램 검증부(100)는 상기 프로그램을 검증한 프로그램 검증 결과를 상기 데이터 통신망을 통해 상기 스마트폰(200)으로 전송한다. 상기 프로그램 검증 결과는 암호화되지 않은 상태로 상기 스마트폰(200)으로 전송되거나, 또는 상기 검증키값을 통해 암호화되어 상기 스마트폰(200)으로 제공 가능하며, 상기 프로그램 검증 결과가 암호화되는 경우 상기 스마트폰(200)은 상기 할당키값을 통해 상기 프로그램 검증 결과를 복호화할 수 있다.
한편 상기 프로그램이 검증된 경우, 상기 프로그램 검증부(100)는 세션키값을 결정하거나 또는 세션키값을 교환하기 위한 키 교환 값(예컨대, 난수 값)을 결정한 후 상기 프로그램 검증 결과에 상기 세션키값(또는 키 교환 값)을 포함시켜 상기 스마트폰(200)으로 제공 가능하며, 이 경우 상기 세션키값(또는 키 교환 값)이 노출되는 것을 방지하기 위해 상기 프로그램 검증 결과는 상기 검증키값으로 암호화되는 것이 바람직하다.
도면1을 참조하면, 상기 카드 결제 시스템은, 상기 스마트폰(200)의 데이터 통신망을 통해 상기 스마트폰(200)으로부터 암호화된 사용자 정보를 수신하는 사용자 정보 수신부(106)와, 상기 암호화된 사용자 정보를 복호화한 후 상기 사용자에 대한 실명을 인증하는 사용자 실명 인증부(109)를 구비한다.
상기 프로그램이 인증된 경우, 상기 프로그램은 사용자 정보를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 사용자 정보를 암호화하여 상기 데이터 통신망을 통해 상기 사용자 정보 수신부(106)로 전송한다. 여기서, 상기 사용자 정보는 사용자 성명, 주민등록번호(또는 주민등록번호의 일부), 전화번호를 하나 이상 포함할 수 있으며, 당업자의 의도에 따라 상기 사용자 정보의 구성을 다양하게 변형 가능하다.
본 발명의 일 실시 방법에 따르면, 상기 프로그램은 상기 할당키값을 통해 상기 사용자 정보를 암호화하여 상기 데이터 통신망을 통해 상기 사용자 정보 수신부(106)로 전송할 수 있다. 한편 상기 사용자 정보가 상기 할당키값을 통해 암호화되는 경우, 상기 프로그램은 세션키값을 결정하거나 또는 세션키값을 교환하기 위한 키 교환 값을 결정한 후 상기 사용자 정보에 상기 세션키값(또는 키 교환 값)을 포함시켜 상기 스마트폰(200)으로 제공 가능하다.
본 발명의 다른 일 실시 방법에 따라 상기 프로그램 인증부가 상기 프로그램으로 상기 프로그램 인증 결과와 함께 세션키값을 제공한 경우, 상기 프로그램은 상기 세션키값을 통해 상기 사용자 정보를 암호화하여 상기 데이터 통신망을 통해 상기 사용자 정보 수신부(106)로 전송할 수 있다.
본 발명의 또다른 일 실시 방법에 따라 상기 프로그램 인증부가 상기 프로그램으로 상기 프로그램 인증 결과와 함께 키 교환 값을 제공한 경우, 상기 프로그램은 상기 키 교환 값을 통해 세션키값을 결정한 후 상기 사용자 정보를 암호화하여 상기 데이터 통신망을 통해 상기 사용자 정보 수신부(106)로 전송할 수 있다. 만약 상기 프로그램 인증부로부터 제공된 키 교환 값만으로 세션키값을 결정할 수 없는 경우, 상기 프로그램은 상기 사용자 정보를 상기 할당키값을 통해 암호화하되, 상기 암호화되는 사용자 정보에 세션키값을 결정하기 위한 키 교환 값을 포함시켜 상기 데이터 통신망을 통해 상기 사용자 정보 수신부(106)로 전송할 수 있다.
상기 사용자 정보 수신부(106)는 상기 데이터 통신망을 통해 상기 암호화된 사용자 정보를 수신하고, 상기 사용자 실명 인증부(109)는 상기 사용자 정보를 암호화한 키 값에 대응하는 복호화 키 값을 통해 상기 사용자 정보를 복호화한다.
본 발명의 일 실시 방법에 따라 상기 사용자 정보가 상기 할당키값을 통해 암호화된 경우, 상기 사용자 실명 인증부(109)는 상기 검증키값을 통해 상기 암호화된 사용자 정보를 복호화하고, 상기 사용자 정보에 포함된 세션키값을 추출한다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 정보가 상기 프로그램 인증부가 제공한 세션키값을 통해 암호화된 경우, 상기 사용자 실명 인증부(109)는 상기 스마트폰(200)으로 제공된 세션키값을 통해 상기 암호화된 사용자 정보를 복호화할 수 있다.
본 발명의 또다른 일 실시 방법에 따라 상기 사용자 정보가 상기 프로그램 인증부가 제공한 키 교환 값을 근거로 생성된 세션키값을 통해 암호화된 경우, 상기 사용자 실명 인증부(109)는 상기 스마트폰(200)으로 제공된 키 교환 값을 통해 세션키값을 생성한 후, 상기 생성된 세션키값을 통해 상기 암호화된 사용자 정보를 복호화할 수 있다.
상기 사용자 정보가 복호화되면, 상기 사용자 실명 인증부(109)는 상기 사용자 정보에 포함된 사용자 성명과 주민등록번호를 이용하여 상기 사용자의 실명을 인증한다. 여기서, 상기 사용자 실명은 사용자 실명 서버(도시생략)를 통해 인증될 수 있다. 본 발명의 실시 방법에 따르면, 상기 사용자 실명 인증부(109)는 상기 실명 인증된 사용자 정보를 저장매체(178)에 저장한다.
상기 사용자 실명이 인증된 후, 상기 사용자 실명 인증부(109)는 상기 사용자 실명을 인증한 실명 인증 결과를 상기 데이터 통신망을 통해 상기 스마트폰(200)으로 전송할 수 있다. 상기 실명 인증 결과는 암호화되지 않은 상태로 상기 스마트폰(200)으로 전송되거나, 또는 상기 검증키값을 통해 암호화되어 상기 스마트폰(200)으로 제공 가능하며, 만약 상기 사용자 실명을 확인하는 과정에서 상기 세션키값이 결정된 경우, 상기 실명 인증 결과는 상기 세션키값을 통해 암호화되어 상기 스마트폰(200)으로 제공될 수 있다. 상기 실명 인증 결과가 암호화된 경우 상기 스마트폰(200)은 상기 할당키값(또는 세션키값)을 통해 상기 실명 인증 결과를 복호화할 수 있다.
한편 상기 실명이 인증된 상태에서 상기 세션키값이 최종적으로 교환되지 않은 경우, 상기 사용자 실명 인증부(109)는 상기 세션키값을 결정하거나 또는 세션키값을 최종 교환하기 위한 키 교환 값(예컨대, 난수 값)을 결정한 후 상기 실명 인증 결과에 상기 세션키값(또는 키 교환 값)을 포함시켜 상기 스마트폰(200)으로 제공 가능하며, 이 경우 상기 세션키값(또는 키 교환 값)이 노출되는 것을 방지하기 위해 상기 실명 인증 결과는 상기 검증키값으로 암호화되는 것이 바람직하다.
또는 상기 실명이 인증된 상태에서 상기 세션키값이 최종적으로 교환된 경우, 상기 사용자 실명 인증부(109)는 상기 실명 인증 결과를 상기 스마트폰(200)으로 전송하는 것을 생략 가능하며, 이 경우 상기 실명 인증 결과로서 상기 프로그램을 유일하게 식별하는 앱식별키값이 상기 스마트폰(200)으로 제공된다.
도면1을 참조하면, 상기 카드 결제 시스템은, 상기 프로그램을 유일하게 식별하는 앱식별키값을 결정하는 앱식별키 결정부(112)와, 상기 스마트폰(200)과 교환된 세션키값을 통해 상기 앱식별키값을 암호화하여 상기 데이터 통신망을 통해 상기 스마트폰(200)으로 제공하는 앱식별키 할당부(115)를 구비한다.
상기 사용자 실명 인증부(109)에 의해 상기 사용자의 실명이 인증된 경우, 상기 앱식별키 결정부(112)는 상기 스마트폰(200)의 프로그램을 유일하게 식별하기 위해 상기 프로그램에 할당할 중복되지 않은 앱식별키값(App. Identity Key)을 결정한다. 여기서, 상기 앱식별키값은 상기 스마트폰(200)의 프로그램을 이용한 결제 과정에서 상기 프로그램을 사용자(또는 결제)를 식별하는 유일한 프로그램ID로서, 어떠한 경우에도 다른 프로그램에 할당된 앱식별키값과 중복되지 않는다. 예를들어, 동일한 스마트폰(200)이라고 할지라도 상기 프로그램이 변경되거나 또는 상기 스마트폰(200)의 전화번호가 변경될 때마다 상기 앱식별키값은 중복되지 않는 다른 값으로 재할당되며, 동일한 전화번호가 할당된 스마트폰(200)일지라도 상기 앱식별키값은 중복되지 않는 다른 값으로 재할당되는 것이 바람직하다.
상기 사용자 정보에 토큰 값이 포함된 경우, 상기 앱식별키값은 상기 토큰 값을 그대로 포함하거나, 또는 상기 토큰 값을 키 생성 값으로 키 생성 알고리즘에 대입하여 생성된 값을 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 앱식별키값은 SRP(Secure remote Password) 프로토콜의 키 생성 값의 데이터 구조에 맞게 결정되거나, 또는 상기 SRP 프로토콜의 키 생성 값으로 변형 가능한 데이터 구조로 결정되는 것이 바람직하다.
상기 앱식별키 할당부(115)는 상기 프로그램 검증 및 사용자 실명 인증 과정에서 상기 스마트폰(200)과 교환된 세션키값을 확인하고, 상기 결정된 앱식별키값을 상기 세션키값을 통해 암호화하여 상기 데이터 통신망을 통해 상기 스마트폰(200)으로 전송한다. 상기 앱식별키값은 상기 사용자 실명을 인증한 결과로서 상기 스마트폰(200)으로 제공되거나, 또는 상기 실명 인증 결과와 별도로 상기 스마트폰(200)으로 제공될 수 있다.
상기 앱식별키값을 수신한 상기 스마트폰(200)의 프로그램은 상기 암호화된 앱식별키값을 수신하여 상기 교환된 세션키값을 이용하여 복호화한 후 상기 프로그램이 상기 앱식별키값을 유지하도록 처리한다.
본 발명의 일 실시 방법에 따르면, 상기 프로그램은 상기 할당키값을 비활성(또는 삭제)한 후 상기 프로그램이 보안키 합의부(139)(임시보안키 합의부(124))와 보안키값(또는 임시보안키값)을 합의하는 과정에서 상기 앱식별키값을 이용할 수 있도록 상기 스마트폰(200)의 메모리에 저장하거나, 또는 상기 스마트폰(200)의 USIM(212) 또는 IC칩에 저장할 수 있다. 당업자의 의도에 따라 상기 앱식별키값은 지정된 암호화 방식으로 암호화되어 저장될 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 프로그램은 상기 할당키값을 상기 앱식별키값으로 대체할 수 있다. 예를들어, 상기 할당키값이 상기 프로그램을 구성하는 하나 이상의 구성 파일 중 특정 파일에 포함된 경우, 상기 앱식별키 할당부(115)는 상기 할당키값을 상기 앱식별키값으로 대체한 갱신 파일을 구성한 후 상기 암호화 절차에 따라 상기 스마트폰(200)으로 제공할 수 있으며, 이 경우 상기 프로그램은 상기 특정 파일을 갱신 파일로 갱신하여 저장함으로써 상기 할당키값을 상기 앱식별키값으로 대체할 수 있다. 한편 상기 할당키값이 상기 프로그램을 구성하는 특정 프로그램 코드 상에 유지된 경우, 상기 앱식별키 할당부(115)는 상기 프로그램 코드를 디버깅하여 상의 할당키값이 유지된 프로그램 코드 영역을 상기 앱식별키값으로 변경하기 위한 변경 대상 파일과 변경 대상 주소 및 상기 앱식별키값을 상기 암호화 절차에 따라 상기 스마트폰(200)으로 제공할 수 있으며, 이 경우 상기 프로그램은 상기 변경 대상 파일의 변경 대상 주소에 유지된 할당키값을 상기 앱식별키값으로 변경할 수 있다.
도면1을 참조하면, 상기 카드 결제 시스템은, 상기 스마트폰(200)의 음성 통화망을 통해 상기 프로그램을 인증하는 인증번호값을 결정하는 인증번호 결정부(118)와, 상기 스마트폰(200)의 음성 통화망에 할당된 전화번호를 통해 상기 스마트폰(200)으로 상기 인증번호값을 포함하는 메시지가 발송되도록 처리하는 인증번호 발송부(121)를 구비한다.
상기 사용자 실명이 인증되거나, 또는 상기 데이터 통신망을 통해 스마트폰(200)의 프로그램에 상기 앱식별키값이 할당된 후, 상기 인증번호 결정부(118)는 상기 데이터 통신망과 다른 이종 망, 즉 상기 스마트폰(200)의 음성 통화망을 통해 상기 프로그램을 인증하는 인증번호값을 결정한다. 여기서, 상기 인증번호값은 상기 스마트폰(200)에서 키 입력 가능한 지정된 자릿수의 번호를 포함하며, 당업자의 의도에 따라 키 입력 가능한 문자, 기호를 더 포함할 수 있다.
상기 인증번호 발송부(121)는 상기 사용자 실명 인증부(109)를 통해 인증된 사용자 정보를 근거로 상기 스마트폰(200)의 음성 통화망을 통해 상기 스마트폰(200)으로 문자 메시지(예컨대, SMS, EMS, MMS 등)를 발송하기 위해 필요한 상기 스마트폰(200)의 전화번호를 확인한다. 만약 상기 사용자 정보에 상기 스마트폰(200)의 전화번호가 포함되어 있다면, 상기 인증번호 발송부(121)는 상기 사용자 정보로부터 상기 스마트폰(200)의 전화번호를 확인할 수 있다. 또는 상기 스마트폰(200)의 전화번호가 사용자 정보와 연결하여 데이터베이스(도시생략)에 저장된 경우, 상기 인증번호 발송부(121)는 상기 실명 인증 결과를 근거로 상기 데이터베이스로부터 상기 스마트폰(200)의 전화번호를 확인할 수 있다.
상기 스마트폰(200)의 전화번호가 확인되면, 상기 인증번호 발송부(121)는 상기 스마트폰(200)의 전화번호를 메시지 수신 측의 전화번호로 포함하고, 상기 인증번호값을 메시지 본문에 포함하는 문자 메시지를 구성한 후 상기 스마트폰(200)이 접속한 무선 통신망 상의 메시지 센터로 전송시켜 상기 인증번호값을 포함하는 메시지가 상기 스마트폰(200)의 음성 통화망을 통해 상기 스마트폰(200)으로 발송되도록 처리한다.
상기 메시지를 수신한 스마트폰(200)은 상기 수신된 메시지에 포함된 인증번호값을 출력하고, 상기 인증번호값을 키 입력하는 인터페이스를 출력할 수 있으며, 당업자의 의도에 따라 상기 인증번호값을 키 입력하는 과정은 생략될 수 있다.
상기 인증번호값이 수신(또는 키 입력)되면, 상기 스마트폰(200)은 지정된 키 합의 프로토콜(예컨대, SRP 프로토콜)을 통해 상기 데이터 통신망을 통해 수신된 앱식별키값과 상기 음성 통화망을 통해 수신(또는 키 입력)된 인증번호값을 키 생성 값으로 이용하여 상기 카드 결제 시스템과 일회용 암호화 키 형태의 임시보안키값을 합의한다.
도면1을 참조하면, 상기 카드 결제 시스템은, 상기 스마트폰(200)의 데이터 통신망을 통해 상기 스마트폰(200)으로 제공된 앱식별키값과 상기 스마트폰(200)의 음성 통화망을 통해 상기 스마트폰(200)으로 발송된 인증번호값을 키 생성 값으로 이용하여 상기 스마트폰(200)과 임시보안키값을 합의하는 임시보안키 합의부(124)와, 상기 스마트폰(200)으로부터 상기 합의된 임시보안키값을 통해 암호화된 인증번호값과 개인식별번호를 수신하는 개인식별번호 수신부(130)와, 상기 합의된 임시보안키값을 통해 상기 암호화된 인증번호값과 개인식별번호를 복호화하는 임시보안키 복호부(127)와, 상기 복호화된 인증번호값과 상기 발송된 인증번호값을 비교하여 인증하는 인증번호 인증부(133)와, 상기 개인식별번호와 앱식별키값과 연결하여 저장매체(178)에 저장하는 개인식별번호 등록부(136)를 구비한다.
상기 스마트폰(200)의 데이터 통신망을 통해 상기 스마트폰(200)으로 상기 앱식별키값이 제공되고, 상기 스마트폰(200)의 음성 통화망을 통해 상기 스마트폰(200)으로 상기 인증번호값이 제공된 후, 상기 임시보안키 합의부(124)는 지정된 키 합의 프로토콜(예컨대, SRP 프로토콜)을 통해 상기 앱식별키값과 인증번호값을 키 생성 값으로 이용하여 상기 스마트폰(200)의 프로그램과 일회용 암호화 키 형태의 임시보안키값을 합의한다. 본 발명의 실시 방법에 따르면, 상기 임시보안키값은 SRP 프로토콜에 따라 상기 앱식별키값과 인증번호값을 통신망 상에 노출하지 않으면서 상기 임시보안키값을 합의할 수 있다.
한편 상기 임시보안키값이 합의되기 전/중/후 중 어느 시점에 상기 스마트폰(200)은 상기 사용자를 고유하게 식별하면서 상기 사용자의 결제를 처리할 사용자의 카드정보와 매핑될 개인식별번호를 등록하는 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 개인식별번호를 상기 합의된 임시보안키값을 통해 암호화(예컨대 AES(Advanced encryption standard) 암호화)하여 상기 데이터 통신망을 통해 전송한다. 여기서, 상기 인증번호값은 상기 임시보안키값을 합의하는 과정에서 키 생성 값으로 사용되었기 때문에 당업자의 의도에 따라 상기 프로그램은 상기 인증번호값을 포함하지 않고 상기 개인식별번호를 암호화하여 전송할 수 있다. 만약 상기 스마트폰(200)이 애플사의 아이폰 계열인 경우, 상기 프로그램은 상기 애플사의 APNS 규격에 따라 상기 프로그램에 할당된 토큰 값을 상기 개인식별번호와 함께 암호화하여 전송할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 개인식별번호 수신부(130)는 상기 데이터 통신망을 통해 상기 스마트폰(200)으로부터 상기 합의된 임시보안키값을 통해 암호화된 인증번호값과 개인식별번호를 수신하며, 당업자의 의도 또는 상기 스마트폰(200)의 종류에 따라 상기 수신되는 개인식별번호에는 상기 인증번호값이 생략되거나, 또는 상기 토큰 값이 추가될 수 있다.
상기 임시보안키 복호부(127)는 상기 임시보안키 합의부(124)를 통해 상기 스마트폰(200)과 합의된 임시보안키값을 통해 상기 암호화된 인증번호값과 개인식별번호를 복호화하며, 당업자의 의도 또는 상기 스마트폰(200)의 종류에 따라 상기 복호화 대상에서 상기 인증번호값이 생략되거나, 또는 상기 토큰 값이 추가될 수 있다.
상기 임시보안키 복호부(127)를 통해 상기 개인식별번호가 복호화되면, 상기 개인식별번호 등록부(136)는 상기 복호화된 개인식별번호와 상기 앱식별키 결정부(112)에 의해 결정되어 상기 앱식별키 할당부(115)를 통해 상기 스마트폰(200)으로 제공된 앱식별키값을 연결하여 저장매체(178)에 저장한다.
한편 상기 임시보안키 복호부(127)를 통해 상기 인증번호값이 복호화된 경우, 상기 인증번호 인증부(133)는 상기 복호화된 인증번호값과 상기 인증번호 발송부(121)를 통해 상기 음성 통화망으로 발송된 인증번호값을 비교하여 일치하는지 인증하며, 이 경우 상기 개인식별번호 등록부(136)는 상기 인증번호값이 인증된 경우에 상기 개인식별번호와 앱식별키값과 연결하여 저장할 수 있다. 만약 상기 임시보안키 복호부(127)를 통해 상기 프로그램에 할당된 토큰 값이 복호화된 경우, 상기 개인식별번호 등록부(136)는 토큰 인증부(도시생략)에 의해 상기 토큰 값이 인증될 수 있으며, 이 경우 상기 토큰 값이 인증된 경우에 상기 개인식별번호와 앱식별키값과 연결하여 저장할 수 있다. 상기 개인식별번호는 상기 실명 인증된 사용자 정보와 연결되어 저장될 수 있다.
도면1을 참조하면, 상기 카드 결제 시스템은, 상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 스마트폰(200)과 보안키값을 합의하는 보안키 합의부(139)와, 상기 스마트폰(200)으로부터 상기 합의된 보안키값을 통해 암호화된 사용자의 카드정보와 개인식별번호를 수신하는 카드정보 수신부(142)와, 상기 합의된 보안키값을 통해 상기 암호화된 카드정보와 개인식별번호를 복호화하는 보안키 복호부(145)와, 상기 복호화된 개인식별번호와 상기 저장된 개인식별번호를 비교하여 인증하는 개인식별번호 인증부(148)와, 상기 카드정보와 개인식별번호와 연결하여 저장매체(178)에 저장하는 카드정보 매핑부(151)를 구비한다.
상기 보안키 합의부(139)는 지정된 키 합의 프로토콜(예컨대, SRP 프로토콜)을 통해 상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 스마트폰(200)의 프로그램과 일회용 암호화 키 형태의 보안키값을 합의한다.
한편 상기 보안키 합의부(139)는 상기 개인식별번호를 상기 키 합의 프로토콜에 이용 가능한 값으로 대체하는 번호대체모듈을 내장할 수 있으며, 이 경우 상기 보안키 합의부(139)는 상기 번호대체모듈을 통해 상기 키 합의 프로토콜에 이용 가능한 대체식별번호를 생성하여 상기 개인식별번호를 대체한 후, 상기 앱식별키값과 상기 대체된 대체식별번호를 키 생성 값으로 이용하여 상기 스마트폰(200)의 프로그램과 일회용 암호화 키 형태의 보안키값을 합의할 수 있다.
한편 상기 보안키값이 합의되기 전/중/후 중 어느 시점에 상기 스마트폰(200)은 상기 사용자를 고유하게 식별하면서 상기 사용자의 결제를 처리할 사용자의 카드정보를 등록하는 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 카드정보를 상기 합의된 보안키값을 통해 암호화(예컨대 AES(Advanced encryption standard) 암호화)하여 상기 데이터 통신망을 통해 전송한다. 여기서, 상기 개인식별번호는 상기 보안키값을 합의하는 과정에서 키 생성 값으로 사용되었기 때문에 당업자의 의도에 따라 상기 프로그램은 상기 개인식별번호를 포함하지 않고 상기 카드정보를 암호화하여 전송할 수 있다. 만약 상기 스마트폰(200)이 애플사의 아이폰 계열인 경우, 상기 프로그램은 상기 프로그램에 할당된 토큰 값을 상기 카드정보와 함께 암호화하여 전송할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 카드정보 수신부(142)는 상기 데이터 통신망을 통해 상기 스마트폰(200)으로부터 상기 합의된 보안키값을 통해 암호화된 개인식별번호와 카드정보를 수신하며, 당업자의 의도 또는 상기 스마트폰(200)의 종류에 따라 상기 수신되는 카드정보에는 상기 개인식별번호가 생략되거나, 또는 상기 개인식별번호가 대체식별번호로 대체될 수 있으며, 실시 방법에 따라 상기 프로그램에 할당된 토큰 값이 추가될 수 있다. 여기서, 상기 카드정보는 카드번호, CVC/CVV, 유효기간, 카드비밀번호를 하나 이상 포함한다.
상기 보안키 복호부(145)는 상기 보안키 합의부(139)를 통해 상기 스마트폰(200)과 합의된 보안키값을 통해 상기 암호화된 개인식별번호와 카드정보를 복호화하며, 당업자의 의도 또는 상기 스마트폰(200)의 종류에 따라 상기 복호화 대상에서 상기 개인식별번호가 생략되거나, 또는 상기 토큰 값이 추가될 수 있다.
상기 보안키 복호부(145)를 통해 상기 카드정보가 복호화되면, 상기 카드정보 매핑부(151)는 상기 복호화된 카드정보와 상기 개인식별번호를 연결하여 저장매체(178)에 저장한다.
한편 상기 보안키 복호부(145)를 통해 상기 개인식별번호가 복호화된 경우, 상기 개인식별번호 인증부(148)는 상기 복호화된 개인식별번호와 상기 저장된 개인식별번호를 비교하여 일치하는지 인증한다. 본 발명의 다른 실시 방법에 따르면, 상기 보안키 복호부(145)는 상기 개인식별번호를 대체한 대체식별번호를 복호화할 수 있으며, 이 경우 상기 개인식별번호 인증부(148)는 번호대체모듈을 통해 상기 대체식별번호를 생성한 후, 상기 생성된 대체식별번호와 상기 복호화된 개인식별번호를 비교하여 일치하는지 인증할 수 있다. 상기 카드정보 매핑부(151)는 상기 개인식별번호(또는 대체식별번호)가 인증되는 경우에 상기 카드정보와 앱식별키값과 연결하여 저장할 수 있다. 만약 상기 보안키 복호부(145)를 통해 상기 프로그램에 할당된 토큰 값이 복호화된 경우, 상기 카드정보 매핑부(151)는 토큰 인증부(도시생략)에 의해 상기 토큰 값이 인증될 수 있으며, 이 경우 상기 토큰 값이 인증된 경우에 상기 카드정보와 앱식별키값과 연결하여 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 카드 결제 시스템은 상기 사용자 정보와 카드정보를 카드사의 서버로 전송하여 상기 카드가 상기 사용자에게 정상적으로 발급되어 운영되고 있는지 인증하는 카드정보 인증부(도시생략)를 더 구비할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 카드 결제 시스템은, 결제요청 측의 단말 또는 서버로부터 사용자에게 청구될 청구서 정보를 수신하는 청구서 수신부(154)와, 상기 수신된 하나 이상의 청구서 정보를 저장하는 청구서 등록부(157)와, 상기 사용자의 스마트폰(200)으로 청구서를 통지하는 청구서 통지부(160)와, 상기 청구서 통지에 따라 상기 스마트폰(200)으로부터 N(N≥1)개의 청구서 정보를 요청하는 청구서 요청 정보를 수신하는 청구서 요청 수신부(163)를 구비하며, 상기 청구서 등록이 통지된 경우, 상기 보안키 합의부(139)는 상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 스마트폰(200)과 보안키값을 합의하고, 상기 청구서 요청 수신부(163)는 상기 스마트폰(200)으로부터 상기 합의된 보안키값을 통해 암호화된 청구서 요청 정보를 수신하고, 상기 보안키 복호부(145)는 상기 합의된 보안키값을 통해 상기 암호화된 청구서 요청 정보를 복호화한다.
상기 청구서 수신부(154)는 상기 사용자에게 지불 또는 납부를 요청하는 결제요청 측(예컨대, 오프라인 가맹점, 온라인 가맹점, 각종 청구기관)의 단말 또는 서버로부터 상기 사용자를 식별하는 결제자 식별 값과 결제금액 및 결제요청 측 정보(예컨대, 가맹점 정보, 청구기관 정보)를 포함하는 청구서 정보를 수신한다. 여기서, 상기 결제자 식별 값은 상기 저장매체(178)에 저장된 사용자 정보를 구성하는 구성 정보(예컨대, 성명, 주민등록번호, 전화번호) 중 적어도 하나를 포함하거나, 또는 상기 스마트폰(200)의 프로그램에 할당된 앱식별키값을 포함할 수 있다. 또는 상기 결제자 식별 값은 상기 사용자 정보를 근거로 상기 카드 결제 시스템과 결제요청 측 사이에 결제를 식별하도록 합의된 고유 값(예컨대, 회원ID, 납부자번호)을 포함할 수 있으며, 상기 결제자 식별 값의 종류에 의해 본 발명이 한정되지 아니한다.
상기 청구서 수신부(154)를 통해 결제요청 측 단말 또는 서버로부터 하나 이상의 청구서 정보가 수신되면, 상기 청구서 등록부(157)는 상기 수신된 청구서 정보에 대응하는 결제자 식별 값과 매칭되는 사용자 정보를 확인하고, 상기 청구서 정보를 상기 사용자 정보(또는 사용자 정보와 매칭된 앱식별키값)과 연결하여 상기 사용자의 청구함에 저장한다. 상기 청구서 등록부(157)는 상기 청구함에 저장되는 각 청구서 정보에 각각의 청구서를 고유하게 식별하는 청구서 식별 값을 할당하여 저장한다.
상기 사용자의 청구함에 하나 이상의 청구서 정보가 저장된 후, 상기 청구서 통지부(160)는 하나 이상의 청구서 정보가 상기 사용자의 청구함에 등록되었음을 상기 사용자의 스마트폰(200)으로 푸시하기 위해 상기 스마트폰(200)(또는 프로그램)에 대응하는 푸시 대상 디바이스를 고유하게 식별하는 디바이스 식별 값을 확인한다. 여기서, 상기 디바이스 식별 값은 상기 프로그램에 할당된 토큰 값을 포함하거나, 또는 상기 스마트폰(200)에 할당된 전화번호를 포함하는 단말기 식별 값과 통신망 식별 값 중 적어도 하나의 식별 값을 포함할 수 있다. 예를들어, 상기 스마트폰(200)이 애플사의 아이폰 계열인 경우, 상기 디바이스 식별 값은 상기 애플사의 APNS 규격에 따라 상기 프로그램에 할당된 토큰 값을 포함할 수 있다. 또는 상기 스마트폰(200)이 안드로이드 체제를 탑재한 스마트폰(200)인 경우, 상기 디바이스 식별 값은 상기 스마트폰(200)의 전화번호와 같은 단말기 식별 값 또는 통신망 식별 값을 포함할 수 있다.
상기 푸시 대상 디바이스를 식별하는 디바이스 식별 값이 확인되면, 상기 청구서 통지부(160)는 상기 스마트폰(200)의 데이터 통신망을 통해 상기 스마트폰(200)으로 하나 이상의 청구서 정보가 상기 사용자의 청구함에 등록되었음을 알리는 푸시 메시지를 전송한다. 예를들어, 상기 스마트폰(200)이 애플사의 아이폰 계열인 경우, 상기 푸시 메시지는 상기 애플사의 APNS 규격에 따라 상기 스마트폰(200)으로 푸시될 수 있다. 또는 상기 스마트폰(200)이 안드로이드 체제를 탑재한 스마트폰(200)인 경우, 상기 푸시 메시지는 상기 스마트폰(200)에 구비된 프로그램이 주기적으로 상기 푸시 데이터를 수집하는 프로토콜에 따라 상기 스마트폰(200)으로 푸시될 수 있다. 본 발명의 다른 실시 방법에 따르면, 상기 청구서 통지부(160)는 상기 스마트폰(200)의 음성 통화망을 통해 상기 스마트폰(200)으로 하나 이상의 청구서 정보가 상기 사용자의 청구함에 등록되었음을 알리는 문자 메시지가 발송되도록 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 청구서 통지를 수신한 스마트폰(200)의 프로그램은 상기 청구서 통지에 따라 상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 스마트폰(200)과 보안키값을 합의하고, 상기 청구함에 등록된 하나 이상의 청구서 정보 중 N(N≥1)개의 청구서 정보를 요청하는 청구서 요청 정보를 상기 합의된 보안키값을 통해 암호화하여 전송하며, 상기 보안키 합의부(139)는 상기 프로그램의 보안키 합의 요청에 따라 상기 스마트폰(200)과 연계하여 상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 스마트폰(200)과 보안키값을 합의하며, 상기 청구서 요청 수신부(163)는 상기 스마트폰(200)으로부터 상기 합의된 보안키값을 통해 암호화된 청구서 요청 정보를 수신하고, 상기 보안키 복호부(145)는 상기 합의된 보안키값을 통해 상기 암호화된 청구서 요청 정보를 복호화한다. 여기서, 상기 청구서 요청 정보는 상기 청구함에 등록된 하나 이상의 청구서 정보 중 적어도 하나의 청구서 정보를 추출하는 청구서 추출 조건이 포함될 수 있다. 상기 청구서 추출 조건은 청구서 수신 시간 조건, 결제요청 측 식별 조건, 결제금액 조건 중 적어도 하나를 포함할 수 있다. 당업자의 의도에 따라 상기 청구서 요청 정보는 상기 보안키값을 생성하기 위해 입력된 개인식별번호(또는 대체식별번호)를 더 포함하거나, 토큰 값을 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 한편 상기 청구서 요청 정보에 상기 개인식별번호(또는 대체식별번호)가 포함된 경우 상기 개인식별번호 인증부(148)는 상기 청구서 요청 정보에 포함된 개인식별번호(또는 대체식별번호)를 인증할 수 있다.
도면1을 참조하면, 상기 카드 결제 시스템은, 상기 사용자에게 청구된 N(N≥1)개의 청구서 정보를 상기 스마트폰(200)으로 제공하는 청구서 제공부(166)를 구비하며, 상기 N개의 청구서 정보를 상기 스마트폰(200)으로 제공하는 경우, 상기 보안키 합의부(139)는 상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 스마트폰(200)과 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고, 상기 청구서 제공부(166)는 상기 N개의 청구서 정보를 상기 보안키값을 통해 암호화하여 상기 스마트폰(200)으로 전송한다.
상기 청구서 요청 수신부(163)를 통해 상기 N개의 청구서 정보를 요청하는 청구서 요청 정보가 수신 및 복호화되면, 상기 청구서 제공부(166)는 상기 사용자의 청구함으로부터 상기 청구서 요청 정보와 매칭되는 N개의 청구서 정보를 추출한다. 상기 보안키 합의부(139)는 상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 스마트폰(200)과 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고, 상기 청구서 제공부(166)는 상기 추출된 N개의 청구서 정보를 상기 합의된 보안키값을 통해 암호화하여 상기 스마트폰(200)으로 전송한다.
도면1을 참조하면, 상기 카드 결제 시스템은, 상기 스마트폰(200)으로부터 n(1≤n≤N)개의 결제 대상 청구서 식별 값과 개인식별번호를 수신하는 결제 요청 수신부(169)와, 상기 개인식별번호와 매핑된 카드정보를 통해 상기 n개의 청구서 식별 값에 대응하는 청구서의 결제가 승인되도록 처리하는 결제 처리부(175)를 구비하며, 상기 청구서 식별 값과 개인식별번호를 수신하는 경우, 상기 보안키 합의부(139)는 상기 앱식별키값과 상기 사용자에 의해 입력된 개인식별번호를 키 생성 값으로 이용하여 상기 스마트폰(200)과 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고, 상기 결제 요청 수신부(169)는 상기 스마트폰(200)으로부터 상기 합의된 보안키값을 통해 암호화된 n(1≤n≤N)개의 결제 대상 청구서 식별 값과 개인식별번호를 수신하고, 상기 보안키 복호부(145)는 상기 합의된 보안키값을 통해 상기 암호화된 n개의 청구서 식별 값과 개인식별번호를 복호화하고, 상기 개인식별번호 인증부(148)는 상기 앱식별키값과 매핑된 개인식별번호와 상기 복호화된 개인식별번호를 비교하여 인증하고, 상기 결제 처리부(175)는 상기 개인식별번호의 인증 결과를 근거로 상기 개인식별번호와 매핑된 카드정보를 통해 상기 n개의 청구서 식별 값에 대응하는 청구서의 결제가 승인되도록 처리한다.
상기 N개의 청구서 정보를 수신 및 복호화한 스마트폰(200)의 프로그램은 상기 N개의 청구서 정보 중 상기 개인식별번호와 매핑된 사용자의 카드정보를 통해 결제할 n개의 결제 대상 청구서를 식별하는 n개의 청구서 식별 값을 결정하고, 상기 앱식별키값과 상기 사용자에 의해 입력된 개인식별번호를 키 생성 값으로 이용하여 상기 스마트폰(200)과 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인한 후, 상기 n개의 청구서 식별 값과 상기 사용자에 의해 입력된(또는 상기 청구서 요청 과정에서 선 입력된) 개인식별번호를 상기 보안키값을 통해 암호화하여 데이터 통신망을 통해 전송하며, 상기 보안키 합의부(139)는 상기 프로그램의 보안키 합의 요청에 따라 상기 스마트폰(200)과 연계하여 상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 스마트폰(200)과 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고, 상기 결제 요청 수신부(169)는 상기 스마트폰(200)으로부터 상기 합의된 보안키값을 통해 암호화된 n개의 결제 대상 청구서 식별 값과 개인식별번호를 수신한다.
상기 보안키 복호부(145)는 상기 합의된 보안키값을 통해 상기 암호화된 n개의 청구서 식별 값과 개인식별번호를 복호화하며, 상기 개인식별번호 인증부(148)는 상기 복호화된 개인식별번호와 상기 저장된 개인식별번호를 비교하여 일치하는지 인증한다. 본 발명의 다른 실시 방법에 따르면, 상기 보안키 복호부(145)는 상기 개인식별번호를 대체한 대체식별번호를 복호화할 수 있으며, 이 경우 상기 개인식별번호 인증부(148)는 번호대체모듈을 통해 상기 대체식별번호를 생성한 후, 상기 생성된 대체식별번호와 상기 복호화된 개인식별번호를 비교하여 일치하는지 인증할 수 있다.
상기 스마트폰(200)의 프로그램에서 상기 앱식별키값과 상기 사용자의 개인식별번호를 이용하여 합의된 보안키값을 통해 암호화된 개인식별번호가 인증된 경우, 상기 개인식별번호 인증부(148)는 상기 사용자의 부인방지를 위해 상기 개인식별번호의 인증 결과와 상기 프로그램으로부터 n개의 청구서에 대한 결제가 요청되었음을 포함하는 결제요청 인증 이력을 구성하여 저장매체(178)에 저장(도시생략)할 수 있다.
상기 결제 처리부(175)는 상기 프로그램의 앱식별키값을 이용하여 암호화된 개인식별번호가 인증된 경우, 상기 인증 결과를 근거로 상기 개인식별번호와 매핑된 카드정보를 통해 상기 n개의 청구서 식별 값에 대응하는 청구서의 결제가 승인되도록 처리한다.
본 발명의 일 실시 방법에 따라 상기 저장매체(178)로부터 상기 카드정보를 직접 추출 가능한 경우, 상기 결제 처리부(175)는 상기 저장매체(178)로부터 상기 개인식별번호와 매핑된 카드정보를 추출하고, 상기 카드정보와 상기 n개의 청구서 식별 값에 대응하는 결제정보(예컨대, 결제금액, 가맹점 정보)를 포함하는 결제승인요청 정보를 구성하여 상기 카드정보에 대응하는 결제승인서버(184)로 전송할 수 있다.
본 발명의 다른 일 실시 방법에 따라 상기 저장매체(178)로부터 상기 카드정보를 직접 추출할 수 없는 경우, 상기 결제 처리부(175)는 상기 상 개인식별번호(또는 상기 사용자의 카드정보를 식별하도록 결제승인서버(184)와 합의된 고유ID)와 상기 n개의 청구서 식별 값에 대응하는 결제정보(예컨대, 결제금액, 가맹점 정보)를 포함하는 결제승인요청 정보를 구성하여 상기 카드정보에 대응하는 결제승인서버(184)로 전송할 수 있다.
한편, 상기 인증번호 결정부(118)는 이종 망 결합을 통한 사용자 인증을 위해 결제인증번호를 결정하고, 상기 인증번호 발송부(121)는 상기 스마트폰(200)의 음성 통화망을 통해 상기 결제인증번호를 포함하는 문자 메시지를 발송할 수 있다.
본 발명의 일 실시 방법에 따르면, 상기 결제인증번호는 상기 스마트폰(200)의 프로그램을 통해 입력되어 상기 n개의 청구서 식별 값 및 개인식별번호와 함께 상기 보안채널(=앱식별키값과 개인식별번호를 통해 합의된 보안키값을 통해 암호화 및 복호화되는 데이터 통신채널)을 통해 수신되거나, 또는 별도의 보안채널을 통해 상기 수신될 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 결제요청 측 서버가 상기 사용자의 스마트폰(200)과 동일 공간에 위치하는 사용자 단말로 결제 페이지를 출력한 상태에서 상기 스마트폰(200)으로부터 상기 보안채널을 통해 상기 n개의 청구서 식별 값 및 개인식별번호가 수신된 경우, 상기 결제인증번호는 상기 결제 페이지를 통해 입력되어 상기 결제요청 측 서버로부터 수신될 수 있다.
상기 결제인증번호가 수신되면, 상기 인증번호 인증부(133)는 상기 수신된 결제인증번호와 상기 음성 통화망을 통해 상기 스마트폰(200)으로 발송된 결제인증번호를 비교하여 인증할 수 있으며, 이 경우 상기 결제 처리부(175)는 상기 개인식별번호와 결제인증번호가 모두 인증된 경우에 상기 개인식별번호와 매핑된 카드정보를 통한 결제가 처리되도록 할 수 있다.
다른 한편, 상기 개인식별번호(또는 카드정보)는 사용자의 번호생성장치 또는 상기 스마트폰(200)에 구비된 번호생성모듈을 통해 동적 생성되는 일회용결제번호와 매핑 가능하며, 이 경우 상기 결제 요청 수신부(169)는 상기 개인식별번호(또는 카드정보)와 매핑된 사용자의 번호생성장치 또는 상기 스마트폰(200)에 구비된 번호생성모듈을 통해 동적 생성된 일회용결제번호를 상기 보안키값을 통해 암호화된 상태로 더 수신할 수 있다. 상기 개인식별번호(또는 카드정보)가 상기 일회용결제번호와 매핑된 경우, 상기 카드 결제 시스템은, 상기 일회용결제번호를 인증하는 일회용결제번호 인증부(도시생략)를 더 구비할 수 있으며, 상기 보안키 복호부(145)를 통해 상기 수신된 일회용결제번호가 복호화되면, 상기 일회용결제번호 인증부는 상기 개인식별번호(또는 카드정보)와 매핑된 번호생성장치를 식별하는 장치 식별 값, 또는 상기 번호생성모듈을 식별하는 모듈 식별 값 중 적어도 하나의 식별 값과 상기 수신/복호화된 일회용결제번호를 일회용번호인증서버로 제공하여 인증되도록 할 수 있으며, 상기 결제 처리부(175)는 상기 개인식별번호와 일회용결제번호가 모두 인증된 경우에 상기 개인식별번호와 매핑된 카드정보를 통한 결제가 처리되도록 할 수 있다.
도면1을 참조하면, 상기 카드 결제 시스템은, 상기 카드정보를 이용한 청구서의 결제처리 결과를 상기 스마트폰(200)으로 제공하는 결제 결과 제공부(172)를 더 구비하며, 상기 보안키 합의부(139)는 상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 스마트폰(200)과 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고, 상기 결제 결과 제공부(172)는 상기 결제처리 결과를 상기 합의된 보안키값을 통해 암호화하여 상기 스마트폰(200)으로 제공한다.
상기 결제 결과 제공부(172)는 상기 결제승인서버(184)로부터 상기 카드정보를 이용한 n개의 청구서에 대한 결제처리 결과를 수신한다. 상기 결제처리 결과 상기 n개의 청구서에 대한 결제가 승인된 경우, 상기 결제 결과 제공부(172)는 상기 사용자의 부인방지를 위해 상기 결제처리 결과를 저장매체(178)에 저장(도시생략)할 수 있다.
상기 결제승인서버(184)로부터 상기 결제처리 결과가 수신되면, 상기 보안키 합의부(139)는 상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 스마트폰(200)과 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고, 상기 결제 결과 제공부(172)는 상기 결제처리 결과를 상기 합의된 보안키값을 통해 암호화하여 상기 스마트폰(200)으로 제공한다. 상기 스마트폰(200)의 프로그램은 상기 합의된 보안키값을 통해 상기 결제처리 결과를 복호화하여 출력한다.
본 발명의 실시 방법에 따르면, 상기 결제 결과 제공부(172)는 상기 결제처리 결과를 상기 결제요청 측의 단말 또는 서버로 제공할 수 있으며, 당업자의 의도에 따라 상기 결제처리 결과는 상기 스마트폰(200)의 프로그램이 상기 결제요청 측의 단말 또는 서버로 제공할 수 있다.
도면2는 본 발명의 실시 방법에 따른 스마트폰(200) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 프로그램 배포 시점에 상기 프로그램에 내포된 할당키값을 통해 상기 프로그램의 유효성과 사용자 실명을 인증한 결과를 근거로 상기 프로그램에 고유한 앱식별키값을 할당하고, 상기 스마트폰(200)의 데이터 통신망과 음성 통화망을 다중 개입시켜 구성되는 임시보안채널을 통해 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 매핑시킨 후, 상기 프로그램에 할당된 앱식별키값과 상기 사용자에 의해 입력되는 개인식별번호를 통해 구성되는 보안채널을 통해 상기 사용자의 카드정보를 개인식별번호에 매핑시키는 스마트폰(200)용 프로그램 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 스마트폰(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 특히 본 도면2에 도시된 스마트폰(200) 구성은 현재/향후 출시되는 스마트폰(200) 구성을 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
도면2를 참조하면, 상기 스마트폰(200)은, 제어부(201)와 메모리부(213)와 화면 출력부(202)와 키 입력부(203)와 사운드 출력부(204)와 사운드 입력부(205)와 카메라부(206)와 무선망 통신모듈(209)과 근거리 무선 통신모듈(208)과 위치 측위모듈(210)과 USIM 리더부(211) 및 USIM(212)와 전원 공급을 위한 배터리(207)를 구비한다.
상기 제어부(201)는 상기 스마트폰(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 스마트폰(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(201)는 상기 프로세서를 통해 상기 스마트폰(200)에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 스마트폰(200)의 동작을 제어한다. 이하, 편의상 본 발명을 구현하기 위해 프로그램 코드 형태로 구현되는 기능 구성부를 본 도면2의 제어부(201) 내에 도시하여 설명하기로 한다.
상기 메모리부(213)는 상기 스마트폰(200)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부(213)는 기본적으로 상기 스마트폰(200)의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 상기 스마트폰(200)의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부(213)에 저장된다.
상기 화면 출력부(202)는 화면출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부(203)는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부(202)와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(201)의 연산에 필요한 데이터를 입력한다.
상기 사운드 출력부(204)는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부(205)는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(201)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 카메라부(206)는 상기 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라 모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.
상기 무선망 통신모듈(209)은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(201)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(209)은 상기 스마트폰(200)을 음성 통화망에 연결하며, 경우에 따라 상기 스마트폰(200)을 데이터 통신망에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(209)은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함하며, SMS, EMS, MMS 등의 문자 메시지는 상기 음성 통화망을 통해 송수신된다.
상기 근거리 무선 통신모듈(208)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로 구성되며, 바람직하게는 ISO 18000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(208)은 상기 무선망 통신모듈(209)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(208)은 상기 스마트폰(200)을 데이터 통신망에 연결한다.
상기 USIM 리더부(211)는 ISO/IEC 7816 규격을 기반으로 상기 스마트폰(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터 셋트를 교환하는 구성의 총칭으로서, 상기 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM(212)은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(211)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램 코드와 데이터 셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 스마트폰(200)으로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램 코드를 연산하거나 상기 데이터 셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 입출력 인터페이스는 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 입출력(I/O) 중 적어도 하나의 접점을 포함하여 구성되며, 상기 프로세서는 상기 접점을 통해 상기 USIM 리더부(211)와 인터페이스한다. 상기 IC칩 메모리는 상기 IC칩의 운영체제와 적어도 하나의 보안모듈에 대응하는 시스템 프로그램 코드와 시스템 파라미터를 저장하고, 고정된 저장영역에 상기 스마트폰(200)의 무선 통신망 접속에 필요한 적어도 하나의 통신 파라미터를 포함하는 SIM(Subscriber Identity Module) 정보를 저장한다. 본 발명의 실시 방법에 따르면, 상기 IC칩 메모리는 적어도 하나의 애플릿 발급사에서 제작한 프로그램 코드(=애플릿)와 데이터 셋트를 저장하는 적어도 하나의 애플릿 발급사 별 저장영역(예컨대, SD(Security Domain))을 포함하여 구성된다.
상기 위치 측위모듈(210)은 상기 스마트폰(200)의 이동 위치를 측위하는 GPS 측위모듈로 구성되며, 지구 궤도를 공전하는 적어도 3개 이상의 GPS 위성으로부터 송출되는 위성 신호를 수신하여 상기 스마트폰(200)의 이동 위치 정보를 산정한다.
본 발명의 다른 실시 방법에 따르면, 상기 위치 측위모듈(210)은 적어도 두개 이상의 기지국(또는 접속 포인트)과 연계된 통신망 상의 측위장치와 연계하여 상기 스마트폰(200)과 기지국(또는 접속 포인트) 간 주파수 도달 시간(또는 도달 각)을 이용하여 지상파 측위 방식으로 상기 스마트폰(200)의 위치를 측위하는 지상파 측위모듈을 포함할 수 있다.
본 발명에 따르면, 상기 스마트폰(200)은 프로그램 배포 시점에 상기 카드 결제 시스템에 등록되는 검증키값과 연계되는 할당키값이 내포된 프로그램을 다운로드하여 설치한다. 여기서, 상기 프로그램을 다운로드 또는 설치하는 시점에 상기 프로그램에 할당되어 있는 할당키값은 상기 프로그램의 유효성을 검증할 수는 있나, 상기 프로그램을 동종의 다른 프로그램과 유일하게 식별하지는 못한다.
도면2를 참조하면, 상기 프로그램은, 상기 프로그램에 할당된 할당키값을 유지하는 할당키 유지부(220)와, 상기 프로그램을 검증하는 프로그램 검증 데이터를 구성하는 검증 데이터 구성부(224)와, 상기 할당키값을 통해 상기 프로그램 검증 데이터를 암호화하여 상기 스마트폰(200)의 데이터 통신망을 통해 전송하는 프로그램 검증 요청부(228)를 구비한다.
상기 할당키값은 상기 프로그램 배포 시점에 상기 프로그램에 할당되는 키 값으로서, 카드 결제 시스템에 등록되는 검증키값과 짝을 이룬다. 상기 할당키 유지부(220)는 상기 프로그램이 다운로드되는 시점에 상기 메모리부(213) 또는 USIM(212)의 메모리 상에 상기 프로그램에 할당된 할당키값을 저장하여 유지할 수 있다. 또는 상기 할당키 유지부(220)는 상기 프로그램 구성하는 특정 파일에 상기 할당키값을 포함시켜 유지할 수 있다. 또는 상기 할당키 유지부(220)는 상기 프로그램을 구성하는 특정 프로그램 코드 상에 상기 할당키값을 유지할 수 있다.
상기 검증 데이터 구성부(224)는 상기 프로그램에 대한 프로그램ID 정보, 버전 정보, 등록 일시 정보를 하나 이상 포함하는 프로그램 정보를 확인한다. 상기 프로그램 검증 데이터에 단말기 식별 값이 포함되는 경우, 상기 검증 데이터 구성부(224)는 상기 스마트폰(200)의 전화번호, 장치일련번호, USIM(212)일련번호, MAC주소를 적어도 하나 포함하는 단말기 식별 값을 확인할 수 잇다. 또는 상기 프로그램 검증 데이터에 통신망 식별 값이 포함되는 경우, 상기 검증 데이터 구성부(224)는 상기 스마트폰(200)의 전화번호, 망 식별 값, 교환기 할당 값, 가입자번호, 계약번호를 적어도 하나 포함하는 통신망 식별 값을 확인할 수 있다. 또는 상기 프로그램 검증 데이터에 위치 식별 값이 포함되는 경우, 상기 검증 데이터 구성부(224)는 상기 위치 측위모듈(210)을 이용하여 상기 스마트폰(200)의 GPS 위치 정보를 확인하고, 상기 확인된 GPS 위치 정보가 상기 스마트폰(200)이 가입된 무선 통신사의 기지국을 통해 산출되는 지상파 위치 정보와 매칭 가능하도록 상기 GPS 위치 정보를 가공한 위치 식별 값을 도출한다.
상기 검증 데이터 구성부(224)는 상기 프로그램 정보와 하나 이상의 식별 값을 포함하는 프로그램 검증 데이터를 구성하고, 상기 프로그램 검증 요청부(228)는 상기 할당키 유지부(220)에 할당된 할당키값을 통해 상기 구성된 프로그램 검증 데이터를 암호화하여 상기 스마트폰(200)의 데이터 통신망을 통해 상기 카드 결제 시스템으로 전송한다. 본 발명의 실시 방법에 따르면, 상기 프로그램 검증 과정에서 상기 카드 결제 시스템과 프로그램은 세션키값(또는 세션키값을 생성하는 키 교환 값)을 교환할 수 있다.
상기 암호화된 프로그램 검증 데이터를 수신한 상기 카드 결제 시스템은 상기 할당키값과 짝을 이루는 검증키값을 통해 상기 프로그램 검증 데이터를 복호화한 후, 상기 프로그램 정보를 판독하여 상기 프로그램의 유효성을 인증한다. 만약 상기 프로그램 검증 데이터에 단말기 식별 값, 통신망 식별 값 및 위치 식별 값 중 적어도 하나의 식별 값이 포함된 경우, 상기 카드 결제 시스템은 상기 스마트폰(200)이 접속한 통신사를 통해 식별되는 식별 값과 상기 프로그램 검증 데이터의 식별 값을 비교하여 상기 프로그램이 탑재된 단말기가 실제로 사용자의 스마트폰(200)인지 검증한다.
도면2를 참조하면, 상기 프로그램은, 사용자의 실명을 인증하는 사용자 정보를 입력 처리하는 사용자 정보 입력부(232)와, 상기 사용자 정보를 할당키값(프로그램 검증 과정에서 교환된 세션키값)을 통해 상기 사용자 정보를 암호화하여 상기 데이터 통신망을 통해 전송하는 사용자 정보 전송부(236)를 구비한다.
상기 프로그램이 검증되면, 상기 사용자 정보 입력부(232)는 사용자 정보를 입력하는 인터페이스를 출력하여 사용자 정보가 입력되도록 처리한다. 만약 상기 인터페이스를 통해 사용자 정보가 입력되면, 상기 사용자 정보 전송부(236)는 상기 사용자 정보를 암호화하여 상기 데이터 통신망을 통해 상기 카드 결제 시스템으로 전송한다. 상기 사용자 정보 전송부(236)는 상기 할당키값을 통해 상기 사용자 정보를 암호화하여 전송할 수 있으며, 만약 상기 프로그램을 검증하는 과정에서 교환된 세션키값이 존재하는 경우, 상기 사용자 정보 전송부(236)는 상기 교환된 세션키값을 통해 상기 사용자 정보를 암호화하여 전송할 수 있다. 만약 상기 프로그램에 토큰 값이 할당된 경우, 상기 사용자 정보 전송부(236)는 상기 사용자 정보에 상기 토큰 값을 더 포함시켜 암호화한 후 상기 카드 결제 시스템으로 전송하는 것이 가능하다. 본 발명의 실시 방법에 따르면, 상기 프로그램 검증 과정에서 상기 카드 결제 시스템과 프로그램은 세션키값(또는 세션키값을 생성하는 키 교환 값)을 교환할 수 있다.
상기 암호화된 사용자 정보를 수신한 상기 카드 결제 시스템은 상기 할당키값(또는 세션키값)을 통해 상기 사용자 정보를 복호화한 후, 지정된 사용자 실명 인증 절차에 따라 상기 사용자의 실명을 인증한다.
도면2를 참조하면, 상기 프로그램은, 상기 프로그램 검증 과정 또는 사용자 실명 인증 과정에서 교환된 세션키값을 통해 암호화된 앱식별키값을 상기 데이터 통신망을 통해 수신하는 앱식별키 수신부(240)와, 상기 세션키값을 통해 상기 앱식별키값을 복호화하여 상기 프로그램에 등록하거나 또는 상기 할당키값을 상기 앱식별키값으로 대체하는 앱식별키 등록부(244)를 구비한다.
상기 사용자 정보를 근거로 사용자 실명이 인증되면, 상기 앱식별키 수신부(240)는 상기 카드 결제 시스템으로부터 상기 프로그램 검증 과정 또는 사용자 실명 인증 과정에서 교환된 세션키값을 통해 암호화된 앱식별키값을 수신하고, 상기 앱식별키 등록부(244)는 상기 카드 결제 시스템과 교환된 세션키값을 통해 상기 앱식별키값을 복호화한다. 상기 앱식별키값이 복호화되면, 상기 앱식별키 등록부(244)는 상기 앱식별키값을 상기 프로그램에 등록하거나 또는 상기 할당키값을 상기 앱식별키값으로 대체한다.
본 발명의 일 실시 방법에 따르면, 상기 앱식별키 등록부(244)는 상기 할당키값을 비활성(또는 삭제)한 후 상기 메모리부(213)에 저장하거나, 또는 상기 스마트폰(200)의 USIM(212) 또는 IC칩에 저장할 수 있다. 당업자의 의도에 따라 상기 앱식별키값은 지정된 암호화 방식으로 암호화되어 저할 수 있다.
본 발명의 다른 일 실시 방법에 따라 상기 할당키값이 상기 프로그램을 구성하는 특정 구성 파일에 포함된 경우, 상기 앱식별키 수신부(240)는 상기 카드 결제 시스템으로부터 상기 특정 구성 파일을 갱신하는 갱신 파일 형태의 앱식별키값을 수신하며, 상기 앱식별키 등록부(244)는 상기 특정 구성 파일을 상기 갱신 파일로 갱신할 수 있다.
본 발명의 또다른 일 실시 방법에 따라 상기 할당키값이 상기 프로그램을 구성하는 프로그램 코드 상에 포함된 경우, 상기 앱식별키 수신부(240)는 상기 카드 결제 시스템으로부터 상기 프로그램 코드를 디버깅하여 상의 할당키값이 유지된 프로그램 코드 영역을 상기 앱식별키값으로 변경하기 위한 변경 대상 파일과 변경 대상 주소 및 상기 앱식별키값을 수신하며, 상기 앱식별키 등록부(244)는 상기 변경 대상 파일의 변경 대상 주소에 유지된 할당키값을 상기 앱식별키값으로 변경할 수 있다.
도면2를 참조하면, 상기 프로그램은, 상기 사용자의 개인식별번호를 입력 처리하는 개인식별번호 입력부(248)와, 상기 스마트폰(200)의 음성 통화망을 통해 수신된 인증번호값과 상기 앱식별키값을 키 생성 값으로 이용하여 임시보안채널을 연결하는 임시보안키값을 합의하는 임시보안채널 합의부(252)와, 상기 임시보안키값을 통해 상기 개인식별번호를 암호화하여 상기 데이터 통신망을 통해 전송하는 개인식별번호 전송부(256)를 구비하며, 상기 개인식별번호 입력부(248)는 상기 음성 통화망을 통해 수신된 인증번호값을 입력 처리하고, 상기 개인식별번호 전송부(256)는 상기 임시보안키값을 통해 상기 개인식별번호와 함께 상기 인증번호값을 암호화하여 전송할 수 있다.
상기 프로그램에 상기 앱식별키값이 할당된 후, 상기 카드 결제 시스템은 상기 스마트폰(200)의 음성 통화망을 통해 상기 프로그램을 인증하는 인증번호값을 포함하는 메시지를 발송하며, 상기 개인식별번호 입력부(248)는 상기 인증번호값이 수신되기 전/중/후 중 어느 시점에 상기 사용자의 개인식별번호를 입력하는 인터페이스를 출력한다. 만약 상기 인증번호값을 포함하는 메시지가 수신된 후에 상기 인터페이스가 출력된다면, 상기 개인식별번호 입력부(248)는 상기 개인식별번호와 함께 상기 인증번호값을 입력하는 인터페이스를 출력할 수 있다.
상기 임시보안채널 합의부(252)는 상기 스마트폰(200)의 데이터 통신망을 통해 수신되어 상기 프로그램에 할당된 앱식별키값과 상기 음성 통화망을 통해 수신된 메시지에 포함된 인증번호값을 키 생성 값으로 이용하여 상기 카드 결제 시스템과 임시보안키값을 합의한다.
상기 인터페이스를 통해 상기 개인식별번호가 입력되면, 상기 개인식별번호 전송부(256)는 상기 합의된 임시보안키값을 통해 상기 개인식별번호를 암호화하여 상기 데이터 통신망을 통해 상기 카드 결제 시스템으로 전송한다. 만약 상기 인터페이스를 통해 개인식별번호와 인증번호값이 입력된다면, 상기 개인식별번호 전송부(256)는 상기 합의된 임시보안키값을 통해 상기 개인식별번호와 인증번호값을 암호화하여 상기 데이터 통신망을 통해 상기 카드 결제 시스템으로 전송할 수 있다. 만약 상기 프로그램에 토큰 값이 할당된 경우, 상기 개인식별번호 전송부(256)는 상기 개인식별번호에 상기 토큰 값을 더 포함시켜 암호화한 후 상기 카드 결제 시스템으로 전송하는 것이 가능하다.
도면2를 참조하면, 상기 프로그램은, 상기 개인식별번호와 매핑될 사용자의 카드정보를 입력 처리하는 카드정보 입력부(260)와, 상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 보안채널을 연결하는 보안키값을 합의하는 보안채널 합의부(264)와, 상기 보안키값을 통해 상기 카드정보를 암호화하여 상기 데이터 통신망을 통해 전송하는 카드정보 등록부(268)를 구비하며, 상기 카드정보 등록부(268)는 상기 보안키값을 통해 상기 카드정보와 함께 상기 개인식별번호를 암호화하여 전송할 수 있다.
상기 카드 결제 시스템에 상기 개인식별번호와 앱식별키값이 등록되면, 상기 카드정보 입력부(260)는 상기 개인식별번호를 입력하고 상기 개인식별번호와 매핑될 사용자의 카드정보를 입력하는 인터페이스를 출력한다. 만약 상기 개인식별번호 등록 과정에 입력된 개인식별번호가 유지되어 있다면, 상기 개인식별번호를 이중 입력하지 않아도 무방하다.
상기 보안채널 합의부(264)는 상기 스마트폰(200)의 데이터 통신망을 통해 수신되어 상기 프로그램에 할당된 앱식별키값과 상기 사용자에 의해 입력된 개인식별번호를 키 생성 값으로 이용하여 상기 카드 결제 시스템과 보안키값을 합의한다. 한편 상기 보안채널 합의부(264)는 번호대체모듈을 통해 상기 개인식별번호를 대체식별번호로 대체하여 상기 보안키값을 합의할 수 있으며, 본 발명은 상기 개인식별번호를 직접 이용하여 보안키값을 합의하거나 또는 상기 대체식별번호를 이용하여 상기 보안키값을 합의하는 것을 상기 개인식별번호를 통해 보안키값을 합의하는 동일한 기술 범주에 속하는 것으로 간주한다.
상기 인터페이스를 통해 상기 카드정보가 입력되면, 상기 카드정보 등록부(268)는 상기 합의된 보안키값을 통해 상기 카드정보를 암호화하여 상기 데이터 통신망을 통해 상기 카드 결제 시스템으로 전송한다. 만약 상기 인터페이스를 통해 카드정보와 개인식별번호가 입력된다면, 상기 카드정보 등록부(268)는 상기 합의된 보안키값을 통해 상기 카드정보와 개인식별번호를 암호화하여 상기 데이터 통신망을 통해 상기 카드 결제 시스템으로 전송할 수 있다. 만약 상기 프로그램에 토큰 값이 할당된 경우, 상기 카드정보 등록부(268)는 상기 카드정보에 상기 토큰 값을 더 포함시켜 암호화한 후 상기 카드 결제 시스템으로 전송하는 것이 가능하다.
도면2를 참조하면, 상기 프로그램은, 상기 카드 결제 시스템에 사용자에게 청구될 청구서가 등록되어 있음을 확인하는 청구서 확인부(272)와, 상기 청구서 통지에 따라 N(N≥1)개의 청구서를 요청하는 청구서 요청 정보를 구성하여 상기 카드 결제 시스템으로 전송하는 청구서 요청부(276)를 구비하며, 상기 청구서 요청 정보를 전송하는 경우, 상기 보안채널 합의부(264)는 상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 카드 결제 시스템과 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고, 상기 청구서 요청부(276)는 상기 청구서 요청 정보를 상기 보안키값을 통해 암호화하여 상기 데이터 통신망을 통해 상기 카드 결제 시스템으로 전송할 수 있다.
상기 청구서 확인부(272)는 상기 카드 결제 시스템으로부터 상기 데이터 통신망을 통해 하나 이상의 청구서 정보가 상기 사용자의 청구함에 등록되었음을 포함하는 푸시 메시지를 수신한다. 본 발명의 실시 방법에 따르면, 상기 청구서 확인부(272)는 상기 음성 통화망을 통해 상기 청구서 등록을 확인하는 문자 메시지가 수신되는지 확인할 수 있다.
상기 청구서 등록이 확인되면, 상기 청구서 요청부(276)는 상기 등록된 하나 이상의 청구서 중 N개의 청구서를 요청하는 청구서 요청 정보를 구성한다. 본 발명의 실시 방법에 따르면, 상기 청구서 요청부(276)는 상기 등록된 하나 이상의 청구서 중 N개의 청구서를 추출하는 청구서 추출 조건을 입력하는 인터페이스를 출력할 수 있으며, 이 경우 상기 청구서 요청 정보는 상기 입력된 청구서 추출 조건을 포함한다.
상기 청구서 요청 정보를 전송하는 경우, 상기 보안채널 합의부(264)는 상기 사용자에 의해 입력된 개인식별번호(또는 대체식별번호)와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 카드 결제 시스템과 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고, 상기 청구서 요청부(276)는 상기 청구서 요청 정보를 상기 보안키값을 통해 암호화하여 상기 데이터 통신망을 통해 상기 카드 결제 시스템으로 전송할 수 있다.
도면2를 참조하면, 상기 프로그램은, 상기 카드 결제 시스템으로부터 N(N≥1)개의 청구서 정보를 수신하는 청구서 정보 수신부(280)를 구비하며, 상기 청구서 정보를 수신하는 경우, 상기 보안채널 합의부(264)는 상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 카드 결제 시스템과 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고, 상기 청구서 수신부(154)는 상기 수신된 N개의 청구서 정보를 상기 보안키값을 통해 복호화할 수 있다.
상기 청구서 요청 정보가 전송된 후, 상기 보안채널 합의부(264)는 상기 사용자에 의해 입력된 개인식별번호(또는 대체식별번호)와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 카드 결제 시스템과 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고, 상기 청구서 정보 수신부(280)는 상기 카드 결제 시스템으로부터 상기 보안키값을 통해 암호화된 N개의 청구서 정보를 수신하며, 상기 보안키값을 통해 상기 암호화된 N개의 청구서 정보를 복호화한다.
도면2를 참조하면, 상기 프로그램은, 상기 N개의 청구서 정보 중 n(1≤n≤N)개의 결제 대상 청구서 식별 값을 결정하는 결제 대상 결정부(284)와, 상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 카드 결제 시스템과 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하는 보안채널 합의부(264)와, 상기 n개의 청구서 식별 값과 개인식별번호를 상기 보안키값을 통해 암호화하여 상기 데이터 통신망을 통해 상기 카드 결제 시스템으로 전송하는 결제 요청부(288)를 구비한다.
상기 결제 대상 결정부(284)는 상기 N개의 청구서 정보 중 n개의 결제 대상 청구서를 선택하는 인터페이스를 상기 N개의 청구서 정보에 포함시켜 출력하며, 상기 인터페이스를 통해 선택된 n개의 청구서 정보에 대응하는 n개의 청구서 식별 값을 결정한다.
상기 보안채널 합의부(264)는 상기 사용자에 의해 입력된 개인식별번호(또는 대체식별번호)와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 카드 결제 시스템과 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고, 상기 결제 요청부(288)는 상기 합의된 보안키값을 통해 상기 n개의 청구서 식별 값과 개인식별번호를 암호화하여 상기 데이터 통신망을 통해 상기 카드 결제 시스템으로 전송한다. 여기서, 상기 개인식별번호는 상기 개인식별번호 입력부(248)를 통해 입력된다.
도면2를 참조하면, 상기 프로그램은, 상기 카드 결제 시스템으로부터 결제처리 결과를 수신하여 출력하는 결제결과 처리부(290)를 구비하며, 상기 결제처리 결과를 수신하는 경우, 상기 보안채널 합의부(264)는 상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 카드 결제 시스템과 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고, 상기 결제결과 처리부(290)는 상기 수신된 결제처리 결과를 상기 보안키값을 통해 복호화하여 출력할 수 있다.
상기 보안채널 합의부(264)는 상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 카드 결제 시스템과 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하며, 상기 결제결과 처리부(290)는 상기 카드 결제 시스템으로부터 상기 보안키값을 통해 암호화된 결제처리 결과를 수신하고, 상기 보안키값을 통해 상기 수신된 결제처리 결과를 복호화하여 출력한다.
도면3은 본 발명의 실시 방법에 따른 프로그램 검증 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 카드 결제 시스템에서 할당키값과 검증키값을 결정한 후 프로그램배포서버(181)를 통해 상기 할당키값이 내포된 프로그램을 배포하되 상기 검증키값을 저장한 상태에서 상기 프로그램이 상기 할당키값으로 암호화된 프로그램 검증 데이터를 제공하면, 상기 프로그램 검증 데이터를 통해 상기 프로그램의 유효성과 상기 프로그램 탑재된 스마트폰(200)의 유효성을 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 프로그램 검증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계 또는 구성이 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 카드 결제 시스템은 상기 프로그램을 생성하는 과정에서 상기 프로그램에 내포시킬 할당키값과 상기 할당키값을 검증할 검증키값을 결정한 후(300), 상기 프로그램에 대한 프로그램 정보와 상기 검증키값을 연결하여 저장하고(305), 상기 프로그램에 상기 할당키값을 내포시켜 프로그램배포서버(181)에 등록한다(310).
스마트폰(200)은 상기 프로그램배포서버(181)로부터 상기 할당키값이 내포된 프로그램을 다운로드하여 설치 및 구동하며(315), 상기 프로그램은 정의된 프로그램 초기화 절차에 따라 프로그램을 초기화한다. 예를들어, 상기 스마트폰(200)이 아이폰 계열인 경우, 애플사의 APNS 프로토콜에 따라 상기 프로그램에 푸시용 토큰 값이 할당될 수 있다.
상기 프로그램은 상기 구동된 프로그램 정보와 단말기 식별 값, 통신망 식별 값 및 위치 식별 값 중 프로그램 검증 데이터에 포함되도록 정의된 하나 이상의 정보 또는 값을 확인하고, 상기 확인된 정보 또는 값을 포함하는 프로그램 검증 데이터를 구성한 후(320), 상기 프로그램에 내포된 할당키값을 이용하여 상기 프로그램 검증 데이터를 암호화하여(325), 상기 카드 결제 시스템으로 전송한다(330).
상기 카드 결제 시스템은 상기 암호화된 프로그램 검증 데이터를 수신한 후 상기 검증키값을 통해 상기 프로그램 검증 데이터를 복호화하고(335), 상기 프로그램 검증 데이터에 포함된 프로그램 정보와 상기 저장된 프로그램 정보를 비교하여 상기 프로그램 유효성을 검증한다(340). 만약 상기 프로그램이 검증 되면, 상기 카드 결제 시스템은 상기 프로그램 검증 데이터에 포함된 단말기 식별 값, 통신망 식별 값, 위치 식별 값 중 하나 이상의 식별 값이 유효한지 인증한 후(345), 상기 프로그램 검증 결과를 상기 스마트폰(200)으로 전송하고(350), 상기 프로그램은 상기 수신된 프로그램 검증 결과를 출력한다(355). 여기서, 상기 프로그램 검증 결과는 상기 검증키값으로 암호화되어 전송될 수 있으며, 이 경우 상기 프로그램은 상기 할당키값을 통해 상기 암호화된 프로그램 검증 결과를 복호화할 수 있다. 본 실시 방법에 따라 상기 프로그램 검증 결과는 세션키값(또는 키 교환 값)을 더 포함할 수 있다.
도면4는 본 발명의 실시 방법에 따른 사용자 인증 및 앱식별키값 할당 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면3에 도시된 과정을 통해 스마트폰(200)의 프로그램이 검증된 경우, 사용자 실명을 인증 후 상기 프로그램을 유일하게 식별하는 앱식별키값을 결정하여 상기 프로그램에 할당하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 사용자 인증 및 앱식별키값 할당 과정에 대한 다양한 실시 방법(예컨대, 일부 단계 또는 구성이 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 도면3에 도시된 과정을 통해 스마트폰(200)의 프로그램이 검증된 경우, 상기 프로그램은 사용자 정보를 입력받고(400), 상기 할당키값을 통해 상기 사용자 정보를 암호화하여(405), 상기 카드 결제 시스템으로 전송한다(410). 상기 사용자 정보는 토큰 값을 더 포함하거나, 세션 키 교환을 위한 세션키값(또는 키 교환 값)이 더 포함될 수 있다.
상기 카드 결제 시스템은 상기 암호화된 사용자 정보를 수신한 후 상기 검증키값을 통해 상기 사용자 정보를 복호화하며(415), 상기 사용자 정보에 상기 토큰 값이 더 포함된 경우 지정된 토큰 인증 절차에 따라 상기 토큰 값을 인증할 수 있다.
상기 카드 결제 시스템은 상기 복호화된 사용자 정보를 통해 상기 사용자의 실명을 인증하고(420), 상기 실명 인증된 사용자 정보를 저장한다(425).
상기 카드 결제 시스템은 상기 프로그램을 유일하게 식별하는 앱식별키값을 결정하고(430), 상기 프로그램 검증 및 사용자 실명 인증 과정에 결합된 키 교환 결과를 근거로 세션키값을 결정한 후(435), 상기 세션키값을 통해 상기 앱식별키값을 암호화하여(440), 상기 스마트폰(200)으로 전송한다(445).
상기 프로그램은 상기 카드 결제 시스템과의 키 교환 결과를 근거로 세션키값을 결정하고(450), 상기 세션키값을 통해 상기 앱식별키값을 복호화한 후(455), 상기 앱식별키값을 상기 프로그램에 할당한다(460).
도면5는 본 발명의 실시 방법에 따른 개인식별번호 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 카드 결제 시스템에서 음성 통화망을 통해 발송될 인증번호값을 결정한 후 상기 스마트폰(200)의 음성 통화망을 통해 상기 스마트폰(200)으로 상기 인증번호값을 발송시키면, 상기 프로그램에서 사용자의 카드정보와 매핑될 개인식별번호를 입력처리 하되, 상기 인증번호값과 상기 도면4에 도시된 과정을 통해 상기 프로그램에 할당된 앱식별키값을 키 생성 값으로 이용하여 상기 카드 결제 시스템과 상기 임시보안키값을 합의하고, 상기 프로그램에서 상기 합의된 임시보안키값을 통해 상기 개인식별번호를 암호화하여 전송하면, 상기 카드 결제 시스템에서 상기 인증번호값을 인증한 후 이를 근거로 상기 개인식별번호와 앱식별키값을 매핑시켜 저장하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 개인식별번호 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계 또는 구성이 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 카드 결제 시스템은 음성 통화망을 통해 상기 도면4에 도시된 과정을 통해 앱식별키값이 할당된 스마트폰(200)으로 발송할 인증번호값을 결정하고(500), 상기 스마트폰(200)의 전화번호를 메시지 수신 측의 전화번호로 포함하고 상기 인증번호값을 메시지 본문에 포함하는 문자 메시지를 구성하여 음성 통화망을 통해 상기 스마트폰(200)으로 발송되도록 처리한다(505).
상기 스마트폰(200)은 상기 음성 통화망을 통해 상기 메시지를 수신하여 인증번호값을 출력하고(510), 상기 프로그램은 상기 인증번호값을 입력하고 상기 사용자의 카드정보와 매핑될 개인식별번호를 입력하는 인터페이스를 출력하여 사용자에 의해 상기 인증번호값과 개인식별번호가 입력되도록 처리한다(515).
만약 상기 인증번호값과 개인식별번호가 입력되면, 상기 프로그램은 상기 인증번호값과 상기 도면4에 도시된 과정을 통해 상기 프로그램에 할당된 앱식별키값을 키 생성 값으로 이용하여 상기 카드 결제 시스템과 상기 개인식별번호 등록을 위한 일회성 암호화 키에 대응하는 임시보안키값을 합의한다(520). 본 발명의 실시 방법에 따르면, 상기 임시보안키값은 SRP 프로토콜에 따라 상기 인증번호값과 앱식별키값을 네트워크에 노출하지 않고 상기 카드 결제 시스템과 프로그램이 동적으로 합의하는 일회용 암호화 키로서, 당업자의 의도에 따라 상기 SRP 프로토콜 이외의 다른 키 합의 프로토콜 중 어느 하나를 선택하여 합의될 수 있다.
상기 임시보안키값이 합의되면 상기 프로그램은 상기 합의된 임시보안키값을 통해 상기 입력된 개인식별번호와 인증번호값을 암호화하여(525), 상기 카드 결제 시스템으로 전송하며(530), 상기 개인식별번호는 상기 프로그램에 할당된 토큰 값을 더 포함할 수 있다. 한편 본 발명의 실시 방법에 따라 상기 개인식별번호 등록 과정에서 상기 인증번호값을 상기 임시보안키값을 합의하는 용도로만 사용하는 경우 상기 암호화 대상에서 상기 인증번호값이 생략되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 카드 결제 시스템은 상기 암호화된 개인식별번호와 인증번호값을 수신한 후 상기 합의된 임시보안키값을 통해 상기 개인식별번호와 인증번호값을 복호화하며(535), 상기 개인식별번호에 상기 토큰 값이 더 포함된 경우 지정된 토큰 인증 절차에 따라 상기 토큰 값을 인증할 수 있다.
한편 상기 개인식별번호와 함께 상기 인증번호값이 복호화되는 경우, 상기 카드 결제 시스템은 상기 복호화된 인증번호값과 상기 음성 통화망을 통해 상기 스마트폰(200)으로 발송한 인증번호값을 비교하여 일치하는지 인증하며(540), 상기 개인식별번호와 상기 도면4에 도시된 과정을 통해 상기 프로그램에 할당된 앱식별키값을 연결하여 저장매체(178)에 저장한다(545).
도면6은 본 발명의 실시 방법에 따른 개인식별번호와 카드정보 매핑 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면5에 도시된 과정을 통해 사용자의 개인식별번호와 상기 프로그램을 유일하게 식별하는 앱식별키값이 매핑된 후, 상기 프로그램에서 상기 사용자의 카드정보를 입력처리 하되, 상기 개인식별번호와 상기 프로그램에 할당된 앱식별키값을 키 생성 값으로 이용하여 상기 카드 결제 시스템과 상기 보안키값을 합의한 후 상기 합의된 보안키값을 통해 상기 개인식별번호를 암호화하여 전송하면, 상기 카드 결제 시스템에서 상기 개인식별번호를 인증한 후 이를 근거로 상기 개인식별번호와 상기 사용자의 카드정보를 매핑시켜 저장하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 개인식별번호와 카드정보 매핑 과정에 대한 다양한 실시 방법(예컨대, 일부 단계 또는 구성이 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 도면5에 도시된 과정을 통해 사용자의 개인식별번호와 상기 프로그램을 유일하게 식별하는 앱식별키값이 매핑된 후, 상기 프로그램은 사용자의 카드정보와 개인식별번호를 입력하는 인터페이스를 출력하여 사용자에 의해 상기 카드정보와 개인식별번호가 입력되도록 처리한다(600). 단, 상기 도면5에 도시된 과정을 통해 등록된 개인식별번호를 참조할 수 있는 경우, 상기 개인식별번호를 입력하는 것은 생략 가능하다. 본 발명의 실시 방법에 따르면, 상기 프로그램은 상기 개인식별번호를 번호대체모듈을 통해 상기 보안키값을 합의하기 위한 대체식별번호로 대체할 수 있다(605).
상기 프로그램은 상기 개인식별번호(또는 대체식별번호)와 상기 프로그램에 할당된 앱식별키값을 키 생성 값으로 이용하여 상기 카드 결제 시스템과 상기 카드정보 매핑을 위한 일회성 암호화 키에 대응하는 보안키값을 합의한다(610). 본 발명의 실시 방법에 따르면, 상기 보안키값은 SRP 프로토콜에 따라 상기 개인식별번호(또는 대체식별번호)와 앱식별키값을 네트워크에 노출하지 않고 상기 카드 결제 시스템과 프로그램이 동적으로 합의하는 일회용 암호화 키로서, 당업자의 의도에 따라 상기 SRP 프로토콜 이외의 다른 키 합의 프로토콜 중 어느 하나를 선택하여 합의될 수 있다.
상기 보안키값이 합의되면 상기 프로그램은 상기 합의된 보안키값을 통해 상기 입력된 카드정보와 개인식별번호를 암호화하여(615), 상기 카드 결제 시스템으로 전송하며(620), 상기 카드정보를 상기 프로그램에 할당된 토큰 값을 더 포함할 수 있다. 한편 본 발명의 실시 방법에 따라 카드정보 매핑 과정에서 상기 개인식별번호를 상기 보안키값을 합의하는 용도로만 사용하는 경우 상기 암호화 대상에서 상기 개인식별번호가 생략되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 카드 결제 시스템은 상기 암호화된 카드정보와 개인식별번호를 수신한 후 상기 합의된 보안키값을 통해 상기 카드정보와 개인식별번호를 복호화하며(625), 상기 카드정보에 상기 토큰 값이 더 포함된 경우 지정된 토큰 인증 절차에 따라 상기 토큰 값을 인증할 수 있다.
한편 상기 카드정보와 함께 상기 개인식별번호가 복호화되는 경우, 상기 카드 결제 시스템은 상기 복호화된 개인식별번호와 상기 도면5에 도시된 과정을 통해 등록된 개인식별번호를 비교하여 일치하는지 인증하며(630), 상기 카드정보와 상기 개인식별번호를 연결하여 저장매체(178)에 저장한 후(635), 상기 스마트폰(200)으로 상기 카드정보와 개인식별번호가 매핑 완료되었음을 통지한다.
도면7은 본 발명의 실시 방법에 따른 청구서 등록 및 제공 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 결제요청 측으로부터 사용자에게 청구될 청구서 정보를 수신하여 등록한 후, 상기 등록된 청구서 정보를 스마트폰(200)으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 청구서 등록 및 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계 또는 구성이 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 상기 카드 결제 시스템은 상기 사용자에게 지불 또는 납부를 요청하는 결제요청 측의 단말 또는 서버로부터 상기 사용자를 식별하는 결제자 식별 값과 결제금액 및 결제요청 측 정보를 포함하는 청구서 정보를 수신하고(700), 상기 수신된 청구서 정보에 대응하는 결제자 식별 값과 매칭되는 사용자 정보를 확인한 후, 상기 청구서 정보와 상기 사용자 정보(또는 사용자 정보와 매칭된 앱식별키값)과 연결하여 사용자의 청구함에 저장한다(705).
상기 카드 결제 시스템은 스마트폰(200)으로 데이터 통신망을 통해 상기 사용자의 청구함에 하나 이상의 청구서가 등록되었음을 포함하는 푸시 메시지를 푸시하거나, 또는 음성 통화망을 통해 상기 청구서 등록을 포함하는 문자 메시지가 발송되도록 처리한다(710).
상기 청구서 등록 통지에 대응하여 상기 프로그램은 구동되어 사용자의 개인식별번호를 입력하며(715), 상기 번호대체모듈을 통해 상기 개인식별번호를 대체식별번호로 대체할 수 있다(720). 상기 프로그램은 상기 개인식별번호(또는 대체식별번호)와 앱식별키값을 키 생성 값으로 이용하여 상기 카드 결제 시스템과 보안키값을 합의하고(725), 상기 카드 결제 시스템으로 N개의 청구서를 요청하는 청구서 요청 정보를 구성한 후, 상기 합의된 보안키값을 통해 상기 청구서 요청 정보를 암호화하여(730), 상기 카드 결제 시스템으로 전송한다(735).
상기 카드 결제 시스템은 상기 암호화된 청구서 요청 정보를 수신한 후 상기 합의된 보안키값을 통해 복호화하며(740), 상기 카드정보에 상기 토큰 값이 더 포함된 경우 지정된 토큰 인증 절차에 따라 상기 토큰 값을 인증할 수 있다.
상기 카드 결제 시스템은 상기 청구서 요청 정보에 대응하는 N개의 청구서 정보를 추출한 후 상기 합의된 보안키값을 통해 암호화하여(745), 상기 스마트폰(200)으로 전송하고(750), 상기 프로그램은 상기 암호화된 청구서 정보를 수신한 후 상기 합의된 보안키값을 통해 복호화하여 출력한다(755).
도면8은 본 발명의 실시 방법에 따른 앱식별키와 개인식별번호를 이용한 결제 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 스마트폰(200)의 프로그램에 유일하게 할당된 앱식별키값과 사용자에 의해 입력되는 개인식별번호를 인증하여 상기 개인식별번호와 매핑된 사용자의 카드정보를 통해 상기 도면7에 도시된 과정을 통해 제공된 청구서의 결제가 승인되도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 결제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계 또는 구성이 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면8을 참조하면, 상기 도면7에 도시된 과정을 통해 N개의 청구서 정보를 수신한 프로그램은 상기 N개의 청구서 정보 중 n개의 결제 대상 청구서를 결정하고(800), 상기 사용자의 카드정보를 통해 상기 n개의 결제 대상 청구서에 대한 결제 승인을 위한 개인식별번호를 입력(단, 도면7에 도시된 과정을 통해 입력된 개인식별번호를 이용하는 경우 생략 가능)하며(805), 상기 번호대체모듈을 통해 상기 개인식별번호를 대체식별번호로 대체할 수 있다(810). 상기 프로그램은 상기 개인식별번호(또는 대체식별번호)와 앱식별키값을 키 생성 값으로 이용하여 상기 카드 결제 시스템과 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고(815), 상기 n개의 결제 대상 청구서를 식별하는 n개의 청구서 식별 값과 상기 개인식별번호를 암호화하여 상기 보안키값을 통해 암호화하여(820), 상기 카드 결제 시스템으로 전송한다(825).
상기 카드 결제 시스템은 상기 암호화된 식별하는 n개의 청구서 식별 값과 상기 개인식별번호를 수신한 후 상기 합의된 보안키값을 통해 복호화하며(830), 상기 카드정보에 상기 토큰 값이 더 포함된 경우 지정된 토큰 인증 절차에 따라 상기 토큰 값을 인증할 수 있다.
한편 상기 카드정보와 함께 상기 개인식별번호가 복호화되는 경우, 상기 카드 결제 시스템은 상기 복호화된 개인식별번호와 등록된 개인식별번호를 비교하여 일치하는지 인증하며(835), 상기 개인식별번호가 인증된 경우, 상기 개인식별번호와 매핑된 사용자의 카드정보를 통해 상기 n개의 결제 대상 청구서 식별 값에 대응하는 청구서의 결제가 승인되도록 처리한다(840).
상기 카드 결제 시스템은 상기 결제의 처리 결과를 확인하고, 상기 보안키값을 통해 상기 확인된 결제처리 결과를 암호화하여(845), 상기 스마트폰(200)으로 전송하며(850), 상기 프로그램은 상기 암호화된 결제처리 결과를 수신한 후 상기 보안키값을 통해 복호화하여 출력한다(855).
100 : 프로그램 검증부 103 : 검증키 유지부
106 : 사용자 정보 수신부 109 : 사용자 실명 인증부
112 : 앱식별키 결정부 115 : 앱식별키 할당부
118 : 인증번호 결정부 121 : 인증번호 발송부
124 : 임시보안키 합의부 127 : 임시보안키 복호부
130 : 개인식별번호 수신부 133 : 인증번호 인증부
146 : 개인식별번호 등록부 139 : 보안키 합의부
142 : 카드정보 수신부 145 : 보안키 복호부
148 : 개인식별번호 인증부 151 : 카드정보 매핑부
154 : 청구서 수신부 157 : 청구서 등록부
160 : 청구서 통지부 163 : 청구서 요청 수신부
166 : 청구서 제공부 169 : 결제 요청 수신부
172 : 결제 결과 제공부 175 : 결제 처리부
178 : 저장매체 200 : 스마트폰

Claims (32)

  1. 사용자의 스마트폰에 구비된 프로그램을 유일하게 식별하도록 할당된 앱식별키값과 상기 사용자의 개인식별번호를 연결하여 저장하는 개인식별번호 등록부;
    상기 사용자의 카드정보와 상기 개인식별번호를 매핑하여 저장하는 카드정보 매핑부;
    상기 유일한 프로그램과 합의하여 상기 개인식별번호와 카드정보 간 매핑 상태를 인증 가능한 보안채널을 구성하는 보안키 합의부;
    상기 유일한 프로그램을 통해 입력되어 상기 매핑된 카드정보를 통한 결제를 요청하는 개인식별번호를 상기 구성된 보안채널을 통해 수신하는 결제 요청 수신부;
    상기 수신된 개인식별번호가 상기 유일한 프로그램을 통해 입력되고 상기 카드정보와 매핑되었음을 인증하는 개인식별번호 인증부; 및
    상기 개인식별번호가 인증되면 상기 개인식별번호와 매핑된 카드정보를 통해 결제가 승인되도록 처리하는 결제 처리부;를 구비하는 프로그램 식별을 통한 카드 결제 시스템.
  2. 제 1항에 있어서, 상기 보안키 합의부는,
    상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 유일한 프로그램과 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 시스템.
  3. 제 1항에 있어서,
    상기 스마트폰의 프로그램 상에 상기 프로그램을 유일하게 식별하는 앱식별키값을 할당하는 앱식별키 할당부를 더 구비하여 이루어지는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 시스템.
  4. 제 3항에 있어서,
    사용자의 스마트폰으로 제공된 프로그램에 내포된 할당키값(또는 상기 프로그램에 내포된 키 생성 규칙을 근거로 동적 생성되는 할당키값)을 검증하는 검증키값(또는 상기 검증키값을 동적 생성할 키 생성 규칙)을 유지하는 검증키 유지부;
    상기 스마트폰에 구비된 상기 프로그램이 구동되면, 상기 검증키값(또는 상기 키 생성 규칙을 근거로 동적 생성된 검증키값)을 통해 상기 프로그램에 내포된 할당키값(또는 상기 키 생성 규칙을 근거로 동적 생성된 할당키값)을 검증하는 프로그램 검증부;
    상기 스마트폰의 데이터 통신망을 통해 상기 스마트폰으로부터 암호화된 사용자 정보를 수신하는 사용자 정보 수신부;
    상기 암호화된 사용자 정보를 복호화한 후 상기 사용자에 대한 실명을 인증하는 사용자 실명 인증부;
    상기 프로그램을 유일하게 식별하는 앱식별키값을 결정하는 앱식별키 결정부;를 더 구비하며,
    상기 앱식별키 할당부는,
    상기 스마트폰과 교환된 세션키값을 통해 상기 앱식별키값을 암호화하여 상기 데이터 통신망을 통해 상기 스마트폰으로 제공하는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 시스템.
  5. 제 1항에 있어서,
    상기 스마트폰의 음성 통화망을 통해 상기 프로그램을 인증하는 인증번호값을 결정하는 인증번호 결정부;
    상기 스마트폰의 음성 통화망에 할당된 전화번호를 통해 상기 스마트폰으로 상기 인증번호값을 포함하는 메시지가 발송되도록 처리하는 인증번호 발송부;
    상기 앱식별키값과 인증번호값을 키 생성 값으로 이용하여 상기 유일한 프로그램과 임시보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하는 임시보안키 합의부;
    상기 스마트폰으로부터 상기 합의된 임시보안키값을 통해 암호화된 개인식별번호를 수신하는 개인식별번호 수신부; 및
    상기 합의된 임시보안키값을 통해 상기 암호화된 개인식별번호를 복호화하는 임시보안키 복호부;를 더 구비하며,
    상기 개인식별번호 등록부는,
    상기 개인식별번호와 앱식별키값과 연결하여 저장매체에 저장하는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 시스템.
  6. 제 5항에 있어서,
    상기 인증번호값을 인증하는 인증번호 인증부를 더 구비하며,
    상기 개인식별번호 수신부는,
    상기 임시보안키값을 통해 암호화된 인증번호값을 수신하고,
    상기 임시보안키 복호부는,
    상기 임시보안키값을 통해 상기 인증번호값을 복호화하며,
    상기 인증번호 인증부는,
    상기 복호화된 인증번호값과 상기 스마트폰으로 발송된 인증번호값을 비교하여 인증하는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 시스템.
  7. 제 1항에 있어서,
    상기 사용자에게 청구된 N(N≥1)개의 청구서 정보를 상기 스마트폰으로 제공하는 청구서 제공부를 더 구비하며,
    상기 보안키 합의부는,
    상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 유일한 프로그램과 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고,
    상기 청구서 제공부는,
    상기 N개의 청구서 정보를 상기 보안키값을 통해 암호화하여 상기 스마트폰으로 전송하는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 시스템.
  8. 제 1항에 있어서, 상기 결제 요청 수신부는,
    상기 스마트폰으로 N(N≥1)개의 청구서 정보가 제공된 경우, 상기 보안채널을 통해 상기 N개의 청구서 정보 중 n(1≤n≤N)개의 결제 대상 청구서 식별 값을 수신하는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 시스템.
  9. 서버와 통신하는 스마트폰에 있어서,
    사용자의 카드정보와 매핑된 개인식별번호를 입력 처리하는 개인식별번호 입력부;
    상기 서버와 합의하여 상기 개인식별번호와 카드정보 간 매핑 상태를 인증 가능한 보안채널을 구성하는 보안채널 합의부; 및
    상기 보안채널을 이용하여 상기 입력된 개인식별번호를 상기 서버로 전송하는 결제 요청부;를 구비하는 스마트폰.
  10. 제 9항에 있어서,
    상기 스마트폰에 구비된 프로그램을 유일하게 식별하는 앱식별키값을 등록하는 앱식별키 등록부를 더 구비하여 이루어지는 것을 특징으로 하는 스마트폰.
  11. 제 9항 또는 제 10항에 있어서, 상기 보안채널 합의부는,
    상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 서버와 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하는 것을 특징으로 하는 스마트폰.
  12. 제 10항에 있어서,
    상기 프로그램에 할당된 할당키값을 유지하는 할당키 유지부;
    상기 프로그램을 검증하는 프로그램 검증 데이터를 구성하는 검증 데이터 구성부;
    상기 할당키값을 통해 상기 프로그램 검증 데이터를 암호화하여 상기 스마트폰의 데이터 통신망을 통해 상기 서버로 전송하는 프로그램 검증 요청부;
    사용자의 실명을 인증하는 사용자 정보를 입력 처리하는 사용자 정보 입력부;
    상기 사용자 정보를 할당키값(프로그램 검증 과정에서 교환된 세션키값)을 통해 상기 사용자 정보를 암호화하여 상기 데이터 통신망을 통해 상기 서버로 전송하는 사용자 정보 전송부; 및
    상기 서버와 교환된 세션키값을 통해 암호화된 앱식별키값을 상기 데이터 통신망을 통해 상기 서버로부터 수신하는 앱식별키 수신부;를 더 구비하며,
    상기 앱식별키 등록부는,
    상기 세션키값을 통해 상기 앱식별키값을 복호화하여 상기 프로그램에 등록하거나 또는 상기 할당키값을 상기 앱식별키값으로 대체하는 것을 특징으로 하는 스마트폰.
  13. 제 9항 또는 제 10항에 있어서,
    상기 스마트폰의 음성 통화망을 통해 수신된 인증번호값과 상기 앱식별키값을 키 생성 값으로 이용하여 상기 서버와 임시보안채널을 연결하는 임시보안키값을 합의하는 임시보안채널 합의부; 및
    상기 임시보안키값을 통해 상기 카드정보와 매핑될 개인식별번호를 암호화하여 상기 데이터 통신망을 통해 상기 서버로 전송하는 개인식별번호 전송부;를 더 구비하여 이루어지는 것을 특징으로 하는 스마트폰.
  14. 제 9항 또는 제 10항에 있어서,
    상기 개인식별번호와 매핑될 사용자의 카드정보를 입력 처리하는 카드정보 입력부; 및
    상기 카드정보를 상기 서버로 전송하는 카드정보 등록부;를 더 구비하며,
    상기 보안채널 합의부는,
    상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 서버와 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고,
    상기 카드정보 등록부는,
    상기 보안키값을 통해 상기 카드정보를 암호화하여 상기 데이터 통신망을 통해 상기 서버로 전송하는 것을 특징으로 하는 스마트폰.
  15. 제 9항 또는 제 10항에 있어서,
    상기 서버로 N(N≥1)개의 청구서를 요청하는 청구서 요청 정보를 전송하는 청구서 요청부;를 더 구비하며,
    상기 보안채널 합의부는,
    상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 서버와 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하고,
    상기 청구서 요청부는,
    상기 청구서 요청 정보를 상기 보안키값을 통해 암호화하여 상기 데이터 통신망을 통해 상기 서버로 전송하는 것을 특징으로 하는 스마트폰.
  16. 제 9항에 있어서,
    상기 서버로부터 N(N≥1)개의 청구서 정보를 수신하는 청구서 정보 수신부; 및
    상기 N개의 청구서 정보 중 n(1≤n≤N)개의 결제 대상 청구서 식별 값을 결정하는 결제 대상 결정부;를 더 구비하며,
    상기 결제 요청부는,
    상기 보안채널을 이용하여 상기 개인식별번호와 상기 n개의 결제 대상 청구서 식별 값을 상기 서버로 전송하는 것을 특징으로 하는 스마트폰.
  17. 사용자의 스마트폰과 통신 가능한 서버의 프로그램 식별을 통한 카드 결제 방법에 있어서,
    상기 스마트폰에 구비된 프로그램을 유일하게 식별하도록 할당된 앱식별키값과 상기 사용자의 개인식별번호를 연결하여 저장하는 개인식별번호 등록 단계;
    상기 사용자의 카드정보와 상기 개인식별번호를 매핑하여 저장하는 카드정보 매핑 단계;
    상기 유일한 프로그램과 합의하여 상기 개인식별번호와 카드정보 간 매핑 상태를 인증 가능한 보안채널을 구성하는 보안키 합의 단계;
    상기 유일한 프로그램을 통해 입력되어 상기 매핑된 카드정보를 통한 결제를 요청하는 개인식별번호를 상기 구성된 보안채널을 통해 수신하는 결제 요청 수신 단계;
    상기 수신된 개인식별번호가 상기 유일한 프로그램을 통해 입력되고 상기 카드정보와 매핑되었음을 인증하는 개인식별번호 인증 단계; 및
    상기 개인식별번호가 인증되면 상기 개인식별번호와 매핑된 카드정보를 통해 결제가 승인되도록 처리하는 결제 처리 단계;를 포함하는 프로그램 식별을 통한 카드 결제 방법.
  18. 제 17항에 있어서, 상기 보안키 합의 단계는,
    상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 유일한 프로그램과 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 방법.
  19. 제 17항에 있어서,
    상기 스마트폰의 프로그램 상에 상기 프로그램을 유일하게 식별하는 앱식별키값을 할당하는 앱식별키 할당 단계를 더 포함하여 이루어지는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 방법.
  20. 제 19항에 있어서,
    사용자의 스마트폰으로 제공된 프로그램에 내포된 할당키값(또는 상기 프로그램에 내포된 키 생성 규칙을 근거로 동적 생성되는 할당키값)을 검증하는 검증키값(또는 상기 검증키값을 동적 생성할 키 생성 규칙)을 유지하는 단계;
    상기 스마트폰에 구비된 상기 프로그램이 구동되면, 상기 검증키값(또는 상기 키 생성 규칙을 근거로 동적 생성된 검증키값)을 통해 상기 프로그램에 내포된 할당키값(또는 상기 키 생성 규칙을 근거로 동적 생성된 할당키값)을 검증하는 단계;
    상기 스마트폰의 데이터 통신망을 통해 상기 스마트폰으로부터 암호화된 사용자 정보를 수신하는 단계;
    상기 암호화된 사용자 정보를 복호화한 후 상기 사용자에 대한 실명을 인증하는 단계;
    상기 프로그램을 유일하게 식별하는 앱식별키값을 결정하는 단계;를 더 포함하며,
    상기 앱식별키 할당 단계는,
    상기 스마트폰과 교환된 세션키값을 통해 상기 앱식별키값을 암호화하여 상기 데이터 통신망을 통해 상기 스마트폰으로 제공하는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 방법.
  21. 제 17항에 있어서,
    상기 스마트폰의 음성 통화망을 통해 상기 프로그램을 인증하는 인증번호값을 결정하는 단계;
    상기 스마트폰의 음성 통화망에 할당된 전화번호를 통해 상기 스마트폰으로 상기 인증번호값을 포함하는 메시지가 발송되도록 처리하는 단계;
    상기 앱식별키값과 인증번호값을 키 생성 값으로 이용하여 상기 유일한 프로그램과 임시보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하는 단계;
    상기 스마트폰으로부터 상기 합의된 임시보안키값을 통해 암호화된 개인식별번호를 수신하는 단계; 및
    상기 합의된 임시보안키값을 통해 상기 암호화된 개인식별번호를 복호화하는 단계;를 더 포함하며,
    상기 개인식별번호 등록 단계는,
    상기 개인식별번호와 앱식별키값과 연결하여 저장매체에 저장하는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 방법.
  22. 제 21항에 있어서,
    상기 임시보안키값을 통해 암호화된 인증번호값을 수신하는 단계;
    상기 임시보안키값을 통해 상기 인증번호값을 복호화하는 단계; 및
    상기 복호화된 인증번호값과 상기 스마트폰으로 발송된 인증번호값을 비교하여 인증하는 단계 더 포함하여 이루어지는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 방법.
  23. 제 17항에 있어서,
    상기 앱식별키값과 개인식별번호를 키 생성 값으로 이용하여 상기 유일한 프로그램과 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하는 단계;
    상기 N개의 청구서 정보를 상기 보안키값을 통해 암호화하여 상기 스마트폰으로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 방법.
  24. 제 17항에 있어서, 상기 결제 요청 수신 단계는,
    상기 스마트폰으로 N(N≥1)개의 청구서 정보가 제공된 경우, 상기 보안채널을 통해 상기 N개의 청구서 정보 중 n(1≤n≤N)개의 결제 대상 청구서 식별 값을 수신하는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 방법.
  25. 서버와 통신하는 스마트폰의 프로그램 식별을 통한 카드 결제 방법에 있어서,
    사용자의 카드정보와 매핑된 개인식별번호를 입력 처리하는 개인식별번호 입력 단계;
    상기 서버와 합의하여 상기 개인식별번호와 카드정보 간 매핑 상태를 인증 가능한 보안채널을 구성하는 보안채널 합의 단계; 및
    상기 보안채널을 이용하여 상기 입력된 개인식별번호를 상기 서버로 전송하는 결제 요청 단계;를 포함하는 프로그램 식별을 통한 카드 결제 방법.
  26. 제 25항에 있어서,
    상기 스마트폰에 구비된 프로그램을 유일하게 식별하는 앱식별키값을 등록하는 앱식별키 등록 단계를 더 포함하여 이루어지는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 방법.
  27. 제 25항 또는 제 26항에 있어서, 상기 보안채널 합의 단계는,
    상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 서버와 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 방법.
  28. 제 26항에 있어서,
    상기 프로그램에 할당된 할당키값을 유지하는 단계;
    상기 프로그램을 검증하는 프로그램 검증 데이터를 구성하는 단계;
    상기 할당키값을 통해 상기 프로그램 검증 데이터를 암호화하여 상기 스마트폰의 데이터 통신망을 통해 상기 서버로 전송하는 단계;
    사용자의 실명을 인증하는 사용자 정보를 입력 처리하는 단계;
    상기 사용자 정보를 할당키값(프로그램 검증 과정에서 교환된 세션키값)을 통해 상기 사용자 정보를 암호화하여 상기 데이터 통신망을 통해 상기 서버로 전송하는 단계; 및
    상기 서버와 교환된 세션키값을 통해 암호화된 앱식별키값을 상기 데이터 통신망을 통해 상기 서버로부터 수신하는 단계;를 더 포함하며,
    상기 앱식별키 등록 단계는,
    상기 세션키값을 통해 상기 앱식별키값을 복호화하여 상기 프로그램에 등록하거나 또는 상기 할당키값을 상기 앱식별키값으로 대체하는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 방법.
  29. 제 25항 또는 제 26항에 있어서,
    상기 스마트폰의 음성 통화망을 통해 수신된 인증번호값과 상기 앱식별키값을 키 생성 값으로 이용하여 상기 서버와 임시보안채널을 연결하는 임시보안키값을 합의하는 단계; 및
    상기 임시보안키값을 통해 상기 카드정보와 매핑될 개인식별번호를 암호화하여 상기 데이터 통신망을 통해 상기 서버로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 방법.
  30. 제 25항 또는 제 26항에 있어서,
    상기 개인식별번호와 매핑될 사용자의 카드정보를 입력 처리하는 단계; 및
    상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 서버와 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하는 단계;
    상기 보안키값을 통해 상기 카드정보를 암호화하여 상기 데이터 통신망을 통해 상기 서버로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 방법.
  31. 제 25항 또는 제 26항에 있어서,
    상기 사용자에 의해 입력된 개인식별번호와 상기 앱식별키값을 키 생성 값으로 이용하여 상기 서버와 보안채널을 연결하는 보안키값을 합의하거나 또는 선 합의된 보안키값을 확인하는 단계; 및
    상기 서버로 N(N≥1)개의 청구서를 요청하는 청구서 요청 정보를 상기 보안키값을 통해 암호화하여 상기 데이터 통신망을 통해 상기 서버로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 방법.
  32. 제 25항에 있어서,
    상기 서버로부터 N(N≥1)개의 청구서 정보를 수신하는 단계; 및
    상기 N개의 청구서 정보 중 n(1≤n≤N)개의 결제 대상 청구서 식별 값을 결정하는 단계;를 더 포함하며,
    상기 결제 요청 단계는,
    상기 보안채널을 이용하여 상기 개인식별번호와 상기 n개의 결제 대상 청구서 식별 값을 상기 서버로 전송하는 것을 특징으로 하는 프로그램 식별을 통한 카드 결제 방법.
KR1020110029111A 2011-03-30 2011-03-30 프로그램 식별을 통한 카드 결제 방법 및 시스템과 이를 위한 스마트폰 KR20120110926A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110029111A KR20120110926A (ko) 2011-03-30 2011-03-30 프로그램 식별을 통한 카드 결제 방법 및 시스템과 이를 위한 스마트폰

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110029111A KR20120110926A (ko) 2011-03-30 2011-03-30 프로그램 식별을 통한 카드 결제 방법 및 시스템과 이를 위한 스마트폰

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020170094942A Division KR20170091069A (ko) 2017-07-26 2017-07-26 프로그램 식별을 통한 카드 결제 시스템

Publications (1)

Publication Number Publication Date
KR20120110926A true KR20120110926A (ko) 2012-10-10

Family

ID=47281686

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110029111A KR20120110926A (ko) 2011-03-30 2011-03-30 프로그램 식별을 통한 카드 결제 방법 및 시스템과 이를 위한 스마트폰

Country Status (1)

Country Link
KR (1) KR20120110926A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015023999A1 (en) * 2013-08-15 2015-02-19 Visa International Service Association Secure remote payment transaction processing using a secure element
KR20170139689A (ko) * 2013-12-02 2017-12-19 마스터카드 인터내셔날, 인코포레이티드 보안 요소 없이 사용자 및 모바일 장치를 보안 인증하는 방법 및 시스템
US10607212B2 (en) 2013-07-15 2020-03-31 Visa International Services Association Secure remote payment transaction processing
US10817875B2 (en) 2013-09-20 2020-10-27 Visa International Service Association Secure remote payment transaction processing including consumer authentication
US12093954B2 (en) 2013-12-02 2024-09-17 Mastercard International Incorporated Method and system for secure authentication of user and mobile device without secure elements

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10607212B2 (en) 2013-07-15 2020-03-31 Visa International Services Association Secure remote payment transaction processing
US11055694B2 (en) 2013-07-15 2021-07-06 Visa International Service Association Secure remote payment transaction processing
WO2015023999A1 (en) * 2013-08-15 2015-02-19 Visa International Service Association Secure remote payment transaction processing using a secure element
US9646303B2 (en) 2013-08-15 2017-05-09 Visa International Service Association Secure remote payment transaction processing using a secure element
US11062306B2 (en) 2013-08-15 2021-07-13 Visa International Service Association Secure remote payment transaction processing using a secure element
US11188901B2 (en) 2013-08-15 2021-11-30 Visa International Service Association Secure remote payment transaction processing using a secure element
US11847643B2 (en) 2013-08-15 2023-12-19 Visa International Service Association Secure remote payment transaction processing using a secure element
US10817875B2 (en) 2013-09-20 2020-10-27 Visa International Service Association Secure remote payment transaction processing including consumer authentication
US11710120B2 (en) 2013-09-20 2023-07-25 Visa International Service Association Secure remote payment transaction processing including consumer authentication
KR20170139689A (ko) * 2013-12-02 2017-12-19 마스터카드 인터내셔날, 인코포레이티드 보안 요소 없이 사용자 및 모바일 장치를 보안 인증하는 방법 및 시스템
US12093954B2 (en) 2013-12-02 2024-09-17 Mastercard International Incorporated Method and system for secure authentication of user and mobile device without secure elements

Similar Documents

Publication Publication Date Title
KR20170091069A (ko) 프로그램 식별을 통한 카드 결제 시스템
KR20120110926A (ko) 프로그램 식별을 통한 카드 결제 방법 및 시스템과 이를 위한 스마트폰
KR20120110925A (ko) 보안채널을 이용한 카드 매핑 방법 및 시스템과 이를 위한 스마트폰
KR20180030975A (ko) 프로그램 식별을 통한 카드 결제 시스템
KR20170087073A (ko) 씨드 조합 방식의 네트워크 형 오티피 제공 방법
KR20130011198A (ko) 난수매체를 통해 생성되는 일회용코드
KR20130008124A (ko) 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제
KR20160121791A (ko) 씨드 조합 방식의 네트워크 형 오티피 제공 방법
KR101625219B1 (ko) 사용자 매체를 이용한 다중 코드 생성 방식의 네트워크 형 오티피 제공 방법
KR101663697B1 (ko) 사용자 매체를 이용한 오티피 제공 방법
KR101625218B1 (ko) 사용자 매체를 이용한 씨드 조합 방식의 네트워크 형 오티피 제공 방법
KR101653822B1 (ko) 사용자 매체를 이용한 씨드 조합 방식의 오티피 운영 방법
KR20140015744A (ko) 클라우드 방식 인증서 운영 방법
KR101645549B1 (ko) 사용자 매체를 이용한 네트워크 형 오티피 제공 방법
KR20110003669A (ko) 바우처 대상자 무선단말을 이용한 본인부담금 결제 시스템
KR101645555B1 (ko) 사용자 매체를 이용한 이중 코드 생성 방식의 네트워크 형 오티피 제공 방법
KR20100129107A (ko) 모바일 바우처 운용방법 및 시스템과 이를 위한 기록매체
KR20170058346A (ko) 코드 조합 방식 결제 인증 방법
KR20180120655A (ko) 프로그램 기반의 네트워크 형 오티피 제공 방법
KR20110003715A (ko) 바우처 제공자 무선단말을 이용한 모바일 바우처 승인처리 방법
KR20170118012A (ko) 네트워크형 오티피 제공 방법
KR20170088320A (ko) 비접촉 매체를 이용한 다중 코드 생성 방식의 오티피 운영 방법
KR20160113524A (ko) 코드 조합 방식 결제 인증 방법
KR20170109510A (ko) 매체 인증 기반 서비스 제공 방법
KR20160105962A (ko) 이중 코드 생성 방식의 오티피 운영 방법

Legal Events

Date Code Title Description
E601 Decision to refuse application