KR20130008124A - 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제 - Google Patents

금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제 Download PDF

Info

Publication number
KR20130008124A
KR20130008124A KR1020110068633A KR20110068633A KR20130008124A KR 20130008124 A KR20130008124 A KR 20130008124A KR 1020110068633 A KR1020110068633 A KR 1020110068633A KR 20110068633 A KR20110068633 A KR 20110068633A KR 20130008124 A KR20130008124 A KR 20130008124A
Authority
KR
South Korea
Prior art keywords
payment
user
wireless terminal
application
value
Prior art date
Application number
KR1020110068633A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020110068633A priority Critical patent/KR20130008124A/ko
Publication of KR20130008124A publication Critical patent/KR20130008124A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Abstract

본 발명은 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제에 관한 것으로, 본 발명은 프로세서와 저장자원 및 적어도 하나의 통신망에 접속 가능한 통신자원을 구비한 무선단말에 의해 실행되는 방법으로서, 상기 방법은, I(I≥1)개의 서비스 제공자 중 사용자의 유일한 식별 값을 매개체로 사용하여 사용자의 결제수단과 동적 매핑될 결제식별번호를 이용하여 서비스를 제공하는 제i(1≤i≤I) 서비스 제공자가 선택되는 단계와, J(J≥1)개의 번호생성규칙 중 상기 제i 서비스 제공자에 대응되는 제j(1≤j≤J) 번호생성규칙이 결정되는 단계와, 상기 무선단말에 구비된 적어도 하나의 자원을 통해 획득 가능한 K(K≥1)개의 씨드 값 중 상기 제j 번호생성규칙에 대입될 k(1≤k≤K)개의 씨드 값이 획득되는 단계와, 상기 제j 번호생성규칙에 상기 k개의 씨드 값을 대입하여 생성되는 N(N≥1)자리의 번호를 포함하는 일회용번호가 생성되는 단계와, 상기 결제수단과 동적 매핑되는 결제식별번호를 확정하는 일회용번호가 출력되는 단계를 포함한다.

Description

금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제{Payment by using Payment Identification Number Dynamic Mapped Individual Financial Institution}
본 발명은 사용자의 무선단말에 구비된 애플리케이션을 통해 동적 생성될 일회용번호를 통해 확정 가능한 결제식별번호와 각각의 금융기관에서 사용자에게 발급한 결제수단을 매핑한 후, 결제 승인 절차를 수행해야 하는 시점에 상기 애플리케이션을 통해 생성되는 일회용번호를 통해 동적으로 결정된 결제식별번호가 수신되면 이를 근거로 특정 금융기관에서 사용자에게 발급한 결제수단을 확인하여 상기 결제에 대한 승인 절차가 수행되도록 하는 것이다.
온라인 결제는 소위 안심클릭 또는 안전결제라고 불리는 온라인 결제 도구를 사용한다. 상기 온라인 결제 도구는 사용자의 카드정보가 쇼핑몰 측에 노출되지 않도록 하는 것을 목적으로 한다. 만약 상기 온라인 결제 도구를 이용하여 일정 금액(예컨대, 30만원) 이상의 결제를 처리하기 위해서는 공인인증서나 일회용비밀번호를 이용하여 사용자의 비대면 인증을 강화하도록 되어 있다.
상기 공인인증서나 일회용비밀번호는 금융기관과 같이 사용자를 대면 인증할 수 있는 기관에서 상기 사용자의 실명을 대면 인증하고, 상기 실명 인증 결과에 따라 상기 사용자에게 공인인증서나 번호생성기를 발급하도록 되어 있어, 비대면 거래는 물론 사용자의 비대면 인증을 필요로 하는 다양한 분야에 응용되는 보안 도구이다.
상기 공인인증서는 비대면 거래의 개시 시점과 최종 검증 시점에 사용자를 비대면 인증하여 거래의 부인을 방지함과 동시에 내장된 키를 이용하여 데이터의 무결성까지 보장하는 수단으로서, 상기 공인인증서를 발급하는 기관은 상기 공인인증서를 사용자 단말 이외에 별도의 매체에 기록하여 이용하도록 권고하고 있다. 그러나 실제로 대부분의 공인인증서는 사용자 단말 내에 저장되고 있어, 상기 사용자 단말에 대한 해킹에 의해 언제든 노출될 수 있는 문제점을 지니고 있다.
한편 번호생성기는 별도의 장치 형태로 사용자에게 지급되고 있어, 상기 번호생성기를 통해 생성되는 일회용비밀번호는 상기 공인인증서보다 더 신뢰할만한 비대면 인증 수단이라고 할 수 있다. 그러나 공인인증서가 비대면 거래의 사용자 인증과 데이터 무결성을 보장하는 것에 비해, 대부분의 일회용비밀번호는 상기 비대면 거래의 최종 검증 시점에 비대면 거래의 사용자를 인증하는 수단으로만 사용되는 단점을 지니고 있다.
최근 스마트폰이 활성화되면서 상기 스마트폰을 이용한 비대면 거래도 점차 증가하고 있다. 그러나 스마트폰은 종래의 휴대폰과 달리 인터넷에 직접 접근하기 때문에, 상기 스마트폰을 통한 비대면 거래는 상기 온라인 결제와 유사한 방식으로 적용되고 있다. 그러나 컴퓨터와 달리 작은 화면의 터치스크린으로 동작하는 스마트폰에서 비대면 거래에 필요한 각종 정보를 모두 입력하고 사용자를 인증시키는 과정을 매우 불편한 문제점을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 하나 이상의 유일한 식별 값을 매개체로 사용하여 사용자의 무선단말에 구비된 애플리케이션을 통해 동적 생성될 일회용번호를 통해 확정 가능한 결제식별번호와 각각의 금융기관에서 사용자에게 발급한 결제수단을 매핑한 후, 상기 결제식별번호를 이용하는 결제가 인식되는 경우에, 통신망을 통해 상기 애플리케이션을 통해 생성되는 일회용번호를 통해 동적으로 결정된 결제식별번호를 수신하고, 상기 수신된 결제식별번호를 근거로 특정 금융기관에서 사용자에게 발급한 결제수단을 확인하여 상기 결제에 대한 승인 절차가 수행되도록 하는 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제를 제공하는 것이다.
본 발명은 프로세서와 저장자원 및 적어도 하나의 통신망에 접속 가능한 통신자원을 구비한 무선단말에 의해 실행되는 방법으로서, 상기 방법은, I(I≥1)개의 서비스 제공자 중 사용자의 유일한 식별 값을 매개체로 사용하여 사용자의 결제수단과 동적 매핑될 결제식별번호를 이용하여 서비스를 제공하는 제i(1≤i≤I) 서비스 제공자가 선택되는 단계와, J(J≥1)개의 번호생성규칙 중 상기 제i 서비스 제공자에 대응되는 제j(1≤j≤J) 번호생성규칙이 결정되는 단계와, 상기 무선단말에 구비된 적어도 하나의 자원을 통해 획득 가능한 K(K≥1)개의 씨드 값 중 상기 제j 번호생성규칙에 대입될 k(1≤k≤K)개의 씨드 값이 획득되는 단계와, 상기 제j 번호생성규칙에 상기 k개의 씨드 값을 대입하여 생성되는 N(N≥1)자리의 번호를 포함하는 일회용번호가 생성되는 단계와, 상기 결제수단과 동적 매핑되는 결제식별번호를 확정하는 일회용번호가 출력되는 단계를 포함한다.
본 발명에 따르면, 상기 방법은, 상기 통신자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 통신자원을 통해 접속된 서버로 상기 방법을 실행하는 애플리케이션의 유효성을 인증받는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 제I 서비스 제공자에 대응되는 제I 서비스 제공자 식별값을 선택하는 인터페이스가 출력되는 단계와, 상기 인터페이스를 통해 선택된 제I 서비스 제공자 식별값이 등록되는 단계를 더 포함할 수 있으며, 상기 등록되는 제I 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙을 확인하는 단계와, 상기 확인된 번호생성규칙과 씨드획득규칙이 상기 제I 서비스 제공자 식별값과 매핑되거나, 또는 상기 통신자원을 통해 접속된 서버로부터 상기 확인된 번호생성규칙과 씨드획득규칙이 하나 이상 적용된 번호생성모듈이 다운로드되어 제I 서비스 제공자 식별값과 매핑되는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 사용자의 결제수단과 결제식별번호를 동적 매핑할 매개체에 대응하는 유일한 식별 값이 입력되는 단계와, 상기 통신자원을 통해 접속된 서버로 상기 입력된 유일한 식별 값과 사용자가 입력한 결제수단 정보를 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 결제식별번호와 동적 매핑되는 결제수단을 통해 결제할 결제정보가 출력되는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 일회용번호에 의해 확정된 결제식별번호가 입력되거나, 또는 상기 결제식별번호를 확정하는 일회용번호가 입력되는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 무선단말이 NFC(Near Field Communication)를 제공하는 경우에 상기 NFC를 통해 근접한 결제단말로 상기 일회용번호 또는 결제식별번호가 출력되는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 무선단말로부터 상기 일회용번호가 전송되는 경우에 상기 통신자원이 이용 가능한 적어도 하나의 통신망을 개입시켜 상기 제i 서비스 제공자 또는 상기 무선단말과 제i 서비스 제공자를 중계하는 중계서버와 보안채널을 형성하는 단계와, 상기 보안채널을 통해 상기 결제식별번호를 암호화하여 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 유일한 식별 값은, 사용자로부터 입력되는 식별 값과 자동으로 결정되는 식별 값을 적어도 하나 포함하며, 상기 유일한 식별 값이 사용자로부터 입력되는 경우, 상기 사용자의 계정(ID), 상기 사용자의 메일주소, 공인기관에서 상기 사용자에게 부여한 사용자 식별 값 중 하나 이상을 포함하며, 상기 유일한 식별 값이 자동으로 결정되는 경우, 상기 무선단말이 접속 가능한 음성망에 할당된 전화번호, 상기 무선단말이 접속 가능한 데이터망에 할당된 통신주소, 상기 무선단말의 물리적 장치 구성부에 고유하게 고정 할당된 장치 구성부 식별 값, 상기 일회용번호를 동적 생성하기 위해 상기 무선단말에 탑재된 애플리케이션을 고유하게 식별하는 애플리케이션 식별 값, 상기 일회용번호를 동적 생성하기 위해 상기 무선단말에 탑재된 애플리케이션의 번호생성규칙을 고유하게 식별하는 번호생성규칙 식별 값, 상기 사용자로부터 입력된 식별 값에 중복되지 않게 할당되는 고유 식별 값 중 하나 이상을 포함할 수 있다.
본 발명에 따르면, 상기 씨드 값은, NULL 또는 상기 무선단말에 구비된 적어도 하나의 자원을 통해 획득되는 M(M≥1)개의 값을 포함하며, 상기 씨드 값이 M개의 값을 포함하는 경우, 상기 저장자원과 타이머자원 중 하나 이상의 자원으로부터 m1(1≤m1≤M)개의 씨드 값이 추출되거나, 상기 통신망을 통해 m2(1≤m2≤M)개의 씨드 값이 수신되거나, 상기 통신망을 통해 m3(1≤m3≤M)개의 씨드 값에 대한 일부 씨드 구성 값이 수신되고 상기 저장자원으로부터 상기 m3개의 나머지 씨드 구성 값이 추출되어 각 씨드 값 별로 조합되거나, 상기 저장자원에 유지된 둘 이상의 씨드 값 셋트 중 상기 통신망을 통해 수신된 인덱스 값에 대응하는 m4(1≤m4≤M)개의 씨드 값이 선택되거나, 상기 무선단말에 사용자가 소지한 매체를 리딩하는 리더자원이 구비된 경우에 상기 리더자원을 통해 리딩된 매체정보를 통해 m5(1≤m5≤M)개의 씨드 값이 구성되거나, 상기 무선단말에 사용자의 생체를 인식하는 인식자원이 구비된 경우에 상기 인식자원을 통해 인식된 사용자의 생체정보를 통해 m6(1≤m6≤M)개의 씨드 값이 구성되거나, 상기 무선단말에 위치를 측위하는 측위자원이 구비된 경우에 상기 측위자원을 통해 측위된 무선단말의 위치정보를 통해 m7(1≤m7≤M)개의 씨드 값이 구성되거나, 상기 무선단말에 카메라자원이 구비된 경우에 상기 카메라자원을 통해 촬영된 패턴이미지로부터 판독된 패턴정보를 통해 m8(1≤m8≤M)개의 씨드 값이 구성되거나, 금융기관에서 사용자에게 지급한 난수카드에 포함된 난수 값을 통해 m9(1≤m9≤M)개의 씨드 값이 구성되는 것 중 하나 이상을 이용하여 상기 M개의 씨드 값이 결정될 수 있다.
본 발명에 따르면, 상기 일회용번호는, 동적 생성되는 N(N≥1)자리의 번호로서, 상기 씨드 값을 통해 상기 N자리의 번호로 생성되거나, 상기 씨드 값을 통해 상기 N자리보다 작은 둘 이상의 번호로 생성된 후 상기 N자리의 번호로 조합되거나, 상기 씨드 값을 통해 둘 이상의 번호로 생성된 후 각 번호의 일부가 상기 N개의 자리 별로 조합되거나, 상기 씨드 값을 통해 n1(1≤n1<N)자리의 번호로 동적 생성되고 상기 통신자원을 통해 (N-n1)자리의 번호가 수신되어 상기 N자리의 번호로 조합되거나, 상기 씨드 값을 통해 1차 생성된 n2(n2≥1)자리의 번호가 상기 통신자원을 통해 전송된 후 상기 n2자리의 번호를 씨드로 사용하여 2차 생성된 상기 N자리의 번호가 수신되거나, 상기 씨드 값을 통해 n3(1≤n3<N)자리의 번호로 동적 생성된 후 (N-n3)자리의 고정번호와 조합되어 N자리의 번호로 생성되거나, 상기 씨드 값이 NULL인 경우에 상기 통신자원을 통해 상기 N자리의 번호가 수신되는 것 중 적어도 하나를 통해 생성될 수 있다.
본 발명에 따르면, 상기 결제식별번호는, 상기 일회용번호이거나, 또는 상기 결제수단의 번호체계로 생성된 일회용번호이거나, 또는 상기 결제수단의 번호체계의 고정번호 영역을 제외한 일부 영역을 상기 일회용번호로 대체한 번호를 포함할 수 있다.
본 발명은 하나 이상의 프로그램을 저장하고 있는 컴퓨터 판독가능 기록매체로서, 상기 하나 이상의 프로그램이 프로세서와 저장자원 및 적어도 하나의 통신망에 접속 가능한 통신자원을 구비한 무선단말에 의해 실행되는 경우, 상기 무선단말은, I(I≥1)개의 서비스 제공자 중 사용자의 유일한 식별 값을 매개체로 사용하여 사용자의 결제수단과 동적 매핑될 결제식별번호가 전달될 제i(1≤i≤I) 서비스 제공자를 선택하기 위한 명령과, J(J≥1)개의 번호생성규칙 중 상기 제i 서비스 제공자에 대응되는 제j(1≤j≤J) 번호생성규칙을 결정하기 위한 명령과, 상기 무선단말에 구비된 적어도 하나의 자원을 통해 획득 가능한 K(K≥1)개의 씨드 값 중 상기 제j 번호생성규칙에 대입될 k(1≤k≤K)개의 씨드 값을 획득하기 위한 명령과, 상기 제j 번호생성규칙에 상기 k개의 씨드 값을 대입하여 생성되는 N(N≥1)자리의 번호를 포함하는 일회용번호를 결정하기 위한 명령과, 상기 결제수단과 동적 매핑되는 결제식별번호를 확정하는 일회용번호를 출력하기 위한 명령을 포함한다.
본 발명은 적어도 하나의 통신망에 연결 가능한 서버에 의해 실행되는 방법으로서, 상기 방법은, 회원 가입한 사용자를 인증하는 단계와, 상기 사용자의 무선단말을 식별하고 상기 사용자의 무선단말에 구비된 애플리케이션에 등록되는 제I(I≥1) 서비스 제공자를 인식하는 단계와, 상기 사용자가 입력한 결제수단 정보에 대응하는 결제수단이 상기 제I 서비스 제공자에 대응하는 금융기관에서 상기 사용자에게 발급한 결제수단인지 인증하는 단계와, 상기 인증된 무선단말에 구비된 애플리케이션에 의해 생성되는 일회용번호에 의해 확정될 결제식별번호와 상기 사용자의 결제수단을 동적으로 매핑시키기 위한 유일한 식별 값을 결정하는 단계와, 상기 결정된 유일한 식별 값을 매개체로 사용하여 상기 사용자의 결제수단과 상기 결제식별번호를 매핑시키는 단계를 포함한다.
본 발명에 따르면, 상기 방법은, 적어도 하나의 통신망을 개입시켜 상기 무선단말에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나를 인증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 적어도 하나의 통신망을 개입시켜 상기 무선단말에 구비된 애플리케이션의 유효성을 인증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 사용자의 무선단말에 구비된 애플리케이션에 등록되는 제I(I≥1) 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙이 상기 제I 서비스 제공자에 대응되는 제I 서비스 제공자 식별값과 매핑되어 상기 무선단말에 유지되도록 처리하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 유일한 식별 값에 상기 결제식별번호를 인증하는 번호인증규칙을 부여하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 사용자의 무선단말에 구비된 애플리케이션을 통해 동적 결정된 결제식별번호를 이용하는 결제를 인식하는 단계와, 통신망을 통해 상기 애플리케이션을 동적 결정된 결제식별번호를 수신하고 상기 유일한 식별 값을 확인하는 단계와, 상기 유일한 식별 값에 대응하는 번호인증규칙을 이용하여 상기 수신된 결제식별번호가 인증되도록 처리하는 단계와, 상기 인증된 결제식별번호와 동적 매핑된 사용자의 결제수단을 통해 상기 인식된 결제를 승인하는 절차가 수행되도록 처리하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 사용자의 무선단말에 구비된 애플리케이션이 이용 가능한 J(J≥1)개의 번호생성규칙 중 상기 애플리케이션의 의해 선택된 번호생성규칙에 대입 가능한 하나 이상의 씨드 값 중에서 통신망을 개입시켜 획득 가능한 적어도 하나의 씨드 값이 상기 애플리케이션에 의해 획득되도록 처리하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 방법은, 상기 결제식별번호가 사용자의 무선단말로부터 수신되는 경우에 상기 적어도 하나의 통신망을 개입시켜 데이터망 상에 보안채널을 형성하는 단계를 더 포함하며, 상기 결제식별번호는 상기 보안채널을 통해 암호화되어 수신될 수 있다.
본 발명에 따르면, 고정된 번호가 아니라 사용자의 결제 시점에 사용자 무선단말에 구비된 애플리케이션을 통해 동적 결정될 결제식별번호를 각각의 금융기관에서 사용자에게 발급한 결제수단과 매핑시켜 놓은 후, 상기 사용자의 결제 시점에 상기 애플리케이션을 통해 동적 결정되는 결제식별번호를 통해 사용자와 결제의 유효성을 인증함과 동시에 상기 인증된 결제식별번호와 동적 매핑된 특정 금융기관의 결제수단을 확인하여 상기 결제의 승인 절차가 수행되도록 함으로써, 복잡한 정보 입력이나 비대면 인증을 수행하지 않고도 간단하고 편리하게 비대면 거래를 제공하는 이점이 있다.
도 1은 본 발명의 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 무선단말과 애플리케이션 기능 구성을 도시한 도면이다.
도 3와 도 4는 본 발명의 실시 방법에 따른 애플리케이션 탑재 및 인증 과정을 도시한 도면이다.
도 5와 도 6은 본 발명의 실시 방법에 따라 애플리케이션을 통해 동적 결정될 결제식별번호와 사용자의 결제수단을 매핑하는 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 애플리케이션을 통해 결제식별번호를 동적 결정하는 과정을 도시한 도면이다.
도 8과 도 9는 본 발명의 실시 방법에 따라 결제식별번호와 매핑된 결제수단을 통해 결제 승인 절차가 수행되도록 처리하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 시스템 구성을 도시한 도면이다.
본 발명의 시스템은 애플리케이션 운영 모듈(100)과 결제 제어 모듈(130) 및 저장매체(120)를 포함하여 구성되며, 상기 각 모듈과 저장매체(120)는 어느 하나의 서버에 구현되거나, 또는 적어도 둘 이상의 서버에 분산되어 구현될 수 있으며, 경우에 따라 각 모듈을 구성하는 기능구성부가 서로 다른 서버에 분산되어 구현되는 것이 가능하다. 즉, 본 발명의 시스템을 구현하는 각 모듈과 저장매체(120)가 구현되는 네트워크 상의 위치에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
본 발명의 애플리케이션 운영 모듈(100)은, 무선단말(200)에 구비된 애플리케이션(215)을 운영하기 위해 적어도 하나의 서버 상에 구현되는 프로그램 모듈로서, 상기 결제식별번호와 매핑될 사용자 결제수단을 발급한 카드사, 은행, 증권사, 보험사 중 적어도 하나의 금융기관과 제휴된 제휴기관 또는 복수의 금융기관을 대표하는 대표기관에 구비된 서버에 구현되거나, 또는 상기 애플리케이션(215)에 의해 결정되는 결제식별번호를 확정하는 일회용번호를 인증하는 인증기관과 제휴된 제휴기관 또는 복수의 인증기관을 대표하는 대표기관에 구비된 서버에 구현될 수 있다.
상기 애플리케이션 운영 모듈(100)은 프로그램 제공 서버(175)(예컨대, 애플사의 앱스토어 등)를 통해 사용자의 무선단말(200)로 도면2에 도시된 프로그램 기능 구성을 구비한 애플리케이션(215)이 제공되도록 처리한다. 상기 애플리케이션 운영 모듈(100)은 상기 무선단말(200)로 제공된 상기 애플리케이션(215)이 제공되기 전 또는 후에 상기 무선단말(200)의 사용자를 회원으로 가입 받아 인증한다. 만약 상기 무선단말(200)로 제공된 애플리케이션(215)이 구동되면, 상기 애플리케이션 운영 모듈(100)은 상기 애플리케이션(215)을 인증하고, 상기 애플리케이션(215)을 통해 동적 결정될 결제식별번호와 사용자의 결제수단이 사용자의 유일한 식별 값을 매개체로 사용하여 저장매체(120)를 통해 네트워크 상에 매핑되도록 처리한다.
도면1을 참조하면, 상기 애플리케이션 운영 모듈(100)은, 회원 가입한 사용자를 인증하는 회원 가입/인증부(102)와, 상기 사용자의 무선단말(200)을 식별하고 적어도 하나의 통신망을 개입시켜 상기 무선단말(200)에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나를 인증하는 무선단말 인증부(106)와, 상기 인증된 무선단말(200)에 탑재된 애플리케이션의 유효성을 인증하는 애플리케이션 인증부(225)(108)와, 상기 애플리케이션(215)에 의해 생성될 일회용번호와 매핑될 유일한 식별 값을 결정하는 식별 값 결정부(104)를 구비하며, 상기 유일한 식별 값은 사용자로부터 입력되거나 또는 자동으로 결정될 수 있다.
본 발명의 일 실시 방법에 따르면, 상기 사용자의 무선단말(200)로 상기 애플리케이션(215)이 다운로드되기 전 또는 후에, 사용자가 이용하는 사용자 단말(150)은 통신망을 통해 상기 애플리케이션 운영 모듈(100)이 구현된 서버에 접속하고, 상기 서버가 제공하는 인터페이스를 통해 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력받아 전송하며, 상기 회원 가입/인증부(102)는 상기 사용자 정보를 근거로 상기 사용자의 실명을 인증한 후, 상기 회원 계정을 등록하여 상기 사용자를 회원으로 가입시킨다. 여기서, 상기 사용자 단말(150)은 사용자가 이용하는 컴퓨터, 노트북, 태블릿PC, 스마트폰을 적어도 하나 포함할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 사용자의 무선단말(200)로 상기 애플리케이션(215)이 다운로드된 후에, 상기 애플리케이션(215)은 사용자 정보와 회원 계정을 입력받아 전송하며, 상기 회원 가입/인증부(102)는 상기 사용자 정보를 근거로 상기 사용자의 실명을 인증한 후, 상기 회원 계정을 등록하여 상기 사용자를 회원으로 가입시킨다. 여기서, 상기 사용자의 무선단말(200)은 사용자가 휴대한 상태에서 적어도 하나의 통신망에 접속 가능한 스마트폰, 태블릿PC를 적어도 하나 포함할 수 있다.
상기 사용자의 회원 가입이 처리된 후, 상기 회원 가입/인증부(102)는 상기 등록된 회원 계정을 통해 접속하는 회원을 상기 사용자로 인증한다.
상기 회원 가입한 사용자가 등록한 사용자 정보는 상기 사용자가 이용하는 무선단말(200)에 할당된 전화번호를 포함할 수 있다. 따라서 상기 무선단말 인증부(106)는 상기 사용자 정보와 유일한 식별 값 중 적어도 하나를 근거로 상기 사용자의 무선단말(200) 정보를 확인하고, 상기 무선단말(200)이 가입된 통신사에 구비된 통신사 서버를 확인할 수 있다. 만약 상기 사용자의 무선단말(200)로부터 상기 회원 가입 또는 인증이 요청되었다면, 상기 무선단말 인증부(106)는 상기 애플리케이션(215)이 탑재된 사용자의 무선단말(200)과 통신사 서버를 자동으로 확인할 수 있다.
상기 무선단말 인증부(106)는 상기 통신사 서버로 상기 회원 가입/인증부(102)를 통해 인증된 회원에 대응하는 사용자 정보와 상기 무선단말(200) 정보를 제공함으로써, 상기 통신사 서버를 통해 상기 무선단말(200)의 가입자가 상기 사용자인지 인증되도록 처리할 수 있다. 또는 상기 무선단말 인증부(106)는 사용자가 상기 무선단말(200)을 점유하고 있는지 인증 가능한 인증번호를 생성하고, 상기 무선단말(200)이 접속 가능한 음성망의 메시지 교환 프로토콜을 통해 상기 무선단말(200)로 상기 인증번호를 발송한 후, 상기 무선단말(200)이 접속 가능한 데이터망을 통해 상기 무선단말(200)로부터 입력된 인증번호를 수신하여 상기 음성망을 통해 상기 무선단말(200)로 발송된 인증번호와 비교하거나 또는 사용자 단말(150)로부터 입력된 인증번호를 수신하여 상기 음성망을 통해 상기 무선단말(200)로 발송된 인증번호와 비교함으로써, 상기 사용자가 상기 무선단말(200)을 점유하고 있는지 인증할 수 있다.
상기 애플리케이션 인증부(225)(108)는 상기 프로그램 제공 서버(175)를 통해 애플리케이션(215)을 다운로드한 무선단말(200) 목록을 구비할 수 있는데, 이 경우 상기 애플리케이션 인증부(225)(108)는 상기 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나가 인증된 무선단말(200) 정보가 상기 무선단말(200) 목록에 포함되는지 확인함으로써, 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재되어 있는지 확인할 수 있다.
만약 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재되어 있지 않다면, 상기 애플리케이션 인증부(225)(108)는 상기 사용자 단말(150)로 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)을 탑재하도록 요청하는 애플리케이션 탑재 요청 메시지를 제공하거나, 또는 상기 무선단말(200)이 접속 가능한 음성망의 메시지 교환 프로토콜에 따라 상기 사용자의 무선단말(200)로 애플리케이션 탑재 요청 메시지를 제공함으로써, 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)을 탑재하도록 요청한다. 만약 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재되면, 상기 애플리케이션 인증부(225)(108)는 상기 무선단말(200) 목록에 상기 사용자의 무선단말(200) 정보를 포함시켜 갱신할 수 있다.
상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재된 것이 확인되면, 상기 애플리케이션 인증부(225)(108)는 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 구동 중인지 확인한다. 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 구동된 경우, 상기 애플리케이션(215)은 상기 무선단말(200)이 접속 가능한 데이터망을 통해 주기적 또는 지정된 통신 이벤트에 대응하여 상기 애플리케이션 운영 모듈(100)과 지정된 메시지(또는 신호)를 교환하는데, 상기 애플리케이션 인증부(225)(108)는 상기 애플리케이션(215)과 상기 메시지(또는 신호)를 교환하거나 또는 상기 애플리케이션(215)과 교환된 메시지(또는 신호)의 로그정보를 판독하여 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 구동 중인지 확인할 수 있다.
만약 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 구동 중이지 않다면, 상기 애플리케이션 인증부(225)(108)는 상기 사용자 단말(150)로 상기 사용자의 무선단말(200)에 탑재된 애플리케이션(215)을 구동하도록 요청하는 애플리케이션 구동 요청 메시지를 제공하거나, 또는 상기 무선단말(200)이 접속 가능한 음성망의 메시지 교환 프로토콜에 따라 상기 사용자의 무선단말(200)로 애플리케이션 구동 요청 메시지를 제공함으로써, 상기 사용자의 무선단말(200)에 탑재된 애플리케이션(215)을 구동하도록 요청한다. 한편 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)을 구동시키는 기능을 구비한 프로그램이 구동 중인 경우, 상기 애플리케이션 인증부(225)(108)는 상기 프로그램으로 상기 애플리케이션(215)을 원격 구동시키는 애플리케이션 구동 명령을 전송하여 상기 사용자의 무선단말(200)에 탑재된 애플리케이션(215)을 구동하도록 요청할 수 있다.
만약 상기 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나가 인증된 무선단말(200)에 상기 애플리케이션(215)이 구동 중인 것으로 확인되면, 상기 애플리케이션 인증부(225)(108)는 상기 무선단말(200)이 접속 가능한 데이터망과 음성망 중 적어도 하나의 통신망을 개입시켜 상기 인증된 무선단말(200)에 탑재된 애플리케이션의 유효성을 인증하며, 상기 애플리케이션의 유효성은 상기 애플리케이션(215)이 상기 서버에서 운영하는 애플리케이션으로서, 상기 사용자의 무선단말(200)에서 구동 중이고, 상기 결제식별번호를 확정하는 일회용번호를 동적 생성하고 상기 생성된 일회용번호를 통해 상기 결제식별번호를 확정하는 애플리케이션임이 인증되는 것을 적어도 하나 포함한다.
본 발명의 제1 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 상기 애플리케이션 운영 모듈(100)이 운영하는 애플리케이션임을 식별할 수 있는 고유키 값이 할당된 상태로 다운로드될 수 있으며, 상기 애플리케이션 인증부(225)(108)는 상기 무선단말(200)로부터 상기 애플리케이션(215)에 할당된 고유키 값을 수신하여 판독함으로써, 상기 애플리케이션(215)이 상기 애플리케이션 운영 모듈(100)에 의해 운영되는 애플리케이션인지 인증할 수 있다.
또는 상기 애플리케이션(215)은 상기 고유키 값을 통해 상기 무선단말(200)과 적어도 하나의 통신망에 할당된 정보 중 상기 애플리케이션 운영 모듈(100)이 통신사 서버를 통해 자동 식별 가능한 정보를 암호화하여 전송할 수 있으며, 이 경우 애플리케이션 인증부(225)(108)는 상기 암호화된 정보를 수신하여 상기 고유키 값에 대응하는 복호화 키를 통해 상기 암호화된 정보를 복호화한 후 상기 통신사 서버를 통해 식별되는 정보와 비교 인증함으로써, 상기 애플리케이션(215)이 상기 애플리케이션 운영 모듈(100)에 의해 운영되는 애플리케이션으로서 상기 사용자의 무선단말(200) 상에서 구동 중인지 인증할 수 있다. 여기서, 상기 고유키 값은 공개키로서 상기 복호화 키는 상기 공개키와 연계된 개인키일 수 있으며, 또는 대칭키일 수도 있다. 한편 상기 암호화되는 정보는 상기 무선단말(200)이 접속 가능한 음성망을 기준으로 상기 무선단말(200)에 할당된 정보(예컨대, 전화번호, 네트워크ID, 시스템ID, 기지국ID, 교환기ID 등)와, 상기 무선단말(200)에 탑재된 물리적 구성부에 할당된 정보(예컨대, 칩일련번호, USIM정보, MAC주소 등)를 적어도 하나 포함할 수 있다.
본 발명의 제2 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 통신망 상에서 상기 애플리케이션(215)을 고유하게 식별하는 토큰 값이 할당될 수 있으며, 상기 애플리케이션 인증부(225)(108)는 상기 애플리케이션(215)으로부터 상기 토큰 값을 수신하거나, 또는 상기 토큰 값을 통해 암호화된 무선단말(200) 할당 정보를 수신 및 복호화여 비교 인증함으로써, 상기 애플리케이션의 유효성을 인증할 수 있다.
본 발명의 제3 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 인증서가 탑재될 수 있으며, 상기 애플리케이션 인증부(225)(108)는 상기 인증서에 포함된 키 값 또는 키 교환 프로토콜과 암/복호화 규칙에 따라 상기 애플리케이션의 유효성을 인증할 수 있다. 한편 상기 인증서를 통해 상기 애플리케이션(215)을 인증하는 과정에서 적어도 하나의 식별키 값이 교환될 수 있으며, 상기 애플리케이션 인증부(225)(108)는 상기 식별키 값을 통해 암호화된 무선단말(200) 할당 정보를 수신 및 복호화여 비교 인증함으로써, 상기 애플리케이션의 유효성을 인증할 수 있다.
본 발명의 제4 애플리케이션 인증 방식에 의하면, 상기 애플리케이션 인증부(225)(108)는 인증번호를 생성하여 상기 무선단말(200)이 접속 가능한 음성망의 메시지 교환 프로토콜을 통해 상기 무선단말(200)로 발송하고, 상기 애플리케이션(215)을 통해 입력된 인증번호를 수신하여 비교 인증함으로써, 상기 애플리케이션의 유효성을 인증할 수 있다.
본 발명의 제5 애플리케이션 인증 방식에 의하면, 상기 애플리케이션 인증부(225)(108)는 상기 제1 내지 제4 애플리케이션 인증 방식을 조합하여 상기 애플리케이션의 유효성을 인증할 수 있다.
상기 애플리케이션 인증부(225)(108)는 상기 애플리케이션의 유효성을 인증하면서 상기 애플리케이션(215)을 유하게 식별하는 애플리케이션 식별 값을 구성하여 상기 애플리케이션(215)에 할당하거나, 상기 애플리케이션 인증 과정에서 교환된 값 중 적어도 하나의 고유한 값을 상기 애플리케이션 식별 값으로 할당할 수 있다.
본 발명의 일 실시 방법에 따라 상기 유일한 식별 값이 사용자로부터 입력되는 값이라면, 상기 식별 값 결정부(104)는 상기 사용자 단말(150)로부터 상기 사용자가 입력한 유일한 식별 값을 수신할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 식별 값 결정부(104)는 상기 사용자의 무선단말(200)로부터 상기 애플리케이션(215)을 통해 입력된 유일한 식별 값을 수신할 수 있다. 만약 상기 유일한 식별 값이 자동 결정되는 값을 포함한다면, 상기 식별 값 결정부(104)는 상기 애플리케이션 유효성을 인증하는 과정에서 식별되는 정보를 근거로 상기 유일한 식별 값을 자동 결정할 수 있다.
만약 상기 유일한 식별 값이 사용자로부터 입력되는 값이라면, 상기 유일한 식별 값은 상기 사용자의 계정(ID), 상기 사용자의 메일주소, 공인기관에서 상기 사용자에게 부여한 사용자 식별 값 중 하나 이상을 포함할 수 있다. 한편 상기 유일한 식별 값이 자동 결정되는 값이라면, 상기 유일한 식별 값은 상기 무선단말(200)이 접속 가능한 음성망에 할당된 전화번호, 상기 무선단말(200)이 접속 가능한 데이터망에 할당된 통신주소, 상기 무선단말(200)의 물리적 장치 구성부에 고유하게 고정 할당된 장치 구성부 식별 값, 상기 일회용번호를 동적 생성하기 위해 상기 무선단말(200)에 탑재된 애플리케이션(215)을 고유하게 식별하는 애플리케이션 식별 값, 상기 일회용번호를 동적 생성하기 위해 상기 무선단말(200)에 탑재된 애플리케이션(215)의 번호생성규칙을 고유하게 식별하는 번호생성규칙 식별 값, 상기 사용자로부터 입력된 식별 값에 중복되지 않게 할당되는 고유 식별 값 중 하나 이상을 포함할 수 있다.
상기 결정되는 유일한 식별 값은 상술된 어느 하나의 값이 이거나 또는 둘 이상의 조합일 수 있다. 예를들어, 상기 유일한 식별 값은 사용자의 회원 가입/인증 시점에 확인된 사용자의 계정 또는 메일주소일 수 있다. 또는 상기 유일한 식별 값은 상기 사용자의 계정 또는 메일주소에 상기 애플리케이션 유효성 인증 과정에서 확인된 애플리케이션 식별 값이 조합된 값일 수 있다. 만약 상기 애플리케이션(215)을 통해 생성되는 일회용번호에 대한 번호생성규칙이 식별되는 경우에 상기 유일한 식별 값은 상기 번호생성규칙 식별 값을 더 포함할 수 있다.
상기 식별 값 결정부(104)는 상기 결정된 유일한 식별 값을 상기 무선단말(200)의 애플리케이션(215)과 매핑하여 저장한다. 예를들어, 상기 유일한 식별 값에 상기 사용자 무선단말(200)의 전화번호 또는 애플리케이션 식별 값이 포함되는 경우, 상기 식별 값 결정부(104)는 상기 결정된 유일한 식별 값을 저장한다. 반면 상기 유일한 식별 값에 상기 사용자 무선단말(200)의 전화번호 또는 애플리케이션 식별 값이 포함되지 않는다면, 상기 식별 값 결정부(104)는 상기 결정된 유일한 식별 값과 상기 사용자 무선단말(200)의 전화번호 또는 애플리케이션 식별 값을 연결하여 저장할 수 있다.
도면1을 참조하면, 상기 애플리케이션 운영 모듈(100)은, 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)에 등록되는 제I(I≥1) 서비스 제공자를 인식하는 서비스 제공자 인식부(114)와, 상기 제I 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙이 상기 제I 서비스 제공자에 대응되는 제I 서비스 제공자 식별값과 매핑되어 상기 무선단말(200)에 유지되도록 합의하는 규칙 합의부(116)를 구비하며, 상기 규칙 합의부(116)에 의해 합의된 번호생성규칙과 씨드획득규칙에 대응되는 상기 번호인증규칙을 결정하여 상기 유일한 식별 값에 부여하는 번호인증규칙 부여부(118)를 구비한다. 본 발명의 다른 실시 방법에 따르면, 상기 서비스 제공자 인식부(114)와 규칙 합의부(116)는 상기 제I 서비스 제공자에 해당하는 금융기관 서버(160) 또는 번호인증 서버(155)에 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 서비스 제공자 인식부(114)는 통신망을 통해 상기 애플리케이션(215)에 등록되는 제I 서비스 제공자를 식별하는 제I 서비스 제공자 식별값을 수신하고, 상기 규칙 합의부(116)는 상기 제I 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙을 확인한다.
본 발명의 제1 규칙 합의 방법에 따라 상기 무선단말(200)에 구비된 애플리케이션(215)에 상기 제I 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙에 해당하는 프로그램 코드가 구비된 경우, 상기 번호인증규칙 부여부(118)는 번호생성규칙과 씨드획득규칙에 대응되는 상기 번호인증규칙을 결정하고, 상기 결정된 번호인증규칙을 상기 유일한 식별 값에 부여한다.
본 발명의 제2 규칙 합의 방법에 따라 상기 무선단말(200)에 구비된 애플리케이션(215)에 상기 제I 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙 중 적어도 하나의 규칙에 해당하는 프로그램 코드가 구비되지 않은 경우, 상기 규칙 합의부(116)는 상기 번호생성규칙과 씨드획득규칙 중 하나 이상의 규칙이 적용된 프로그램 형태의 번호생성모듈(299)을 상기 무선단말(200)로 제공하거나, 또는 상기 프로그램 제공 서버(175)를 통해 상기 번호생성모듈(299)이 상기 무선단말(200)로 제공되도록 처리하거나, 또는 제I 서비스 제공자에 대응하는 금융기관 서버(160) 또는 번호인증 서버(155)를 통해 상기 무선단말(200)로 제공되도록 처리하며, 상기 번호인증규칙 부여부(118)는 번호생성규칙과 씨드획득규칙에 대응되는 상기 번호인증규칙을 결정하고, 상기 결정된 번호인증규칙을 상기 유일한 식별 값에 부여한다.
본 발명의 제1 결제식별번호 인증 방식에 따라 상기 결제식별번호에 포함된 일회용번호를 자체적으로 인증하는 경우, 상기 번호인증규칙은 상기 애플리케이션(215)과 합의된 씨드 값, 상기 결제식별번호를 인증하는 시점에 동적 결정될 씨드 값을 결정하는 씨드결정규칙 및 상기 씨드 값을 대입하여 상기 결제식별번호에 포함된 일회용번호와 비교될 번호를 생성하여 번호 생성 알고리즘을 포함한다.
본 발명의 제2 결제식별번호 인증 방식에 따라 상기 결제식별번호에 포함된 일회용번호를 제휴된 번호인증 서버(155)를 통해 인증하는 경우, 상기 번호인증규칙은 상기 결제식별번호에 포함된 일회용번호를 인증할 번호인증 서버(155)의 주소와, 상기 번호인증 서버(155) 상에서 상기 일회용번호를 인증하기 위해 이용할 적어도 하나의 파라미터 값(예컨대, 번호인증 서버(155)에 등록된 씨드 값을 판별하는 파라미터)을 포함할 수 있다.
한편, 상기 규칙 합의부(116)는 상기 일회용번호를 동적 생성하기 위해 필요한 씨드 값 중 사전에 합의되어야 하는 적어도 하나의 씨드 값을 상기 애플리케이션(215)으로 교환하여 합의할 수 있으며, 상기 합의된 씨드 값은 번호인증규칙에 포함되거나 또는 번호인증 서버(155)에 유지될 수 있다.
도면1을 참조하면, 상기 애플리케이션 운영 모듈(100)은, 상기 사용자가 입력한 결제수단 정보를 수신하고, 상기 수신된 결제수단 정보에 대응하는 결제수단이 상기 사용자에게 발급된 결제수단인지 인증하는 결제수단 인증부(110)를 구비하고, 상기 유일한 식별 값을 매개체로 사용하여 상기 인증된 결제수단과 상기 사용자의 결제가 처리되는 시점에 동적 결정될 결제식별번호를 매핑하는 결제식별번호 매핑부(112)를 구비한다.
상기 결제수단 인증부(110)는 상기 인식된 제I 서비스 제공자가 금융기관인 경우, 통신망을 통해 상기 금융기관에서 상기 사용자에게 발급(또는 개설)한 결제수단에 대응하는 결제수단 정보를 수신한다.
본 발명의 일 실시 방법에 따르면, 상기 결제수단 인증부(110)는 상기 사용자 단말(150)로부터 상기 사용자가 입력한 결제수단 정보를 수신한다. 만약 상기 결제수단과 결제식별정보를 매핑하는 매개체에 대응하는 유일한 식별 값이 사용자로부터 입력되는 값이라면, 상기 결제수단 인증부(110)는 상기 사용자 단말(150)로부터 상기 사용자가 입력한 유일한 식별 값을 수신할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 결제수단 인증부(110)는 상기 사용자의 무선단말(200)로부터 상기 애플리케이션(215)을 통해 입력된 사용자의 결제수단 정보를 수신하고, 상기 사용자의 무선단말(200)로부터 상기 애플리케이션(215)을 통해 입력된 유일한 식별 값을 수신할 수 있다. 만약 상기 유일한 식별 값이 자동 결정되는 값을 포함한다면, 상기 결제수단 인증부(110)는 상기 무선단말(200)이 접속한 통신사를 확인하고, 통신사 서버를 통해 상기 결제수단과 결제식별정보를 매핑하는 매개체에 대응하는 유일한 식별 값을 자동 결정할 수 있다.
상기 결제수단 인증부(110)는 상기 수신된 결제수단 정보에 대응하는 결제수단을 운영하는 금융기관 서버(160)를 확인하고, 상기 금융기관 서버(160)로 상기 회원 가입/인증부(102)를 통해 인증된 회원에 대응하는 사용자 정보와 결제수단 정보를 제공함으로써, 상기 금융기관 서버(160)를 통해 상기 결제수단이 상기 사용자에게 발급된 결제수단인지 인증되도록 처리할 수 있다.
상기 결제수단이 상기 사용자에게 발급된 결제수단으로 인증되면, 상기 결제식별번호 매핑부(112)는 상기 결제수단 정보와 상기 유일한 식별 값과 연결하여 결제 제어 모듈(130)이 접근 가능한 저장매체(120)에 저장함으로써, 상기 유일한 식별 값을 매개체로 사용하여 상기 인증된 결제수단과 상기 사용자의 결제가 처리되는 시점에 동적 결정될 결제식별번호를 매핑시킨다.
본 발명의 결제 제어 모듈(130)은, 적어도 하나의 서버 상에 구현되는 프로그램 모듈로서, 결제요청 서버(165)(예컨대, 사용자 단말(150)이 접속한 쇼핑몰 서버, 컨텐츠 제공 서버 등) 또는 가맹점에 구비된 결제단말(170)(예컨대, CAT, POS단말 등)을 통해 사용자의 결제가 인식되면, 상기 무선단말(200)의 애플리케이션(215)을 통해 생성된 일회용번호를 근거로 확정된 결제식별번호를 수신하고, 상기 수신된 결제식별번호가 상기 사용자의 결제수단과 동적으로 매핑된 번호인지 인증한 후, 상기 결제식별번호의 인증 결과를 근거로 사용자의 결제수단을 확인하여 상기 인식된 결제의 승인 절차가 수행되도록 제어한다.
본 발명의 일 실시 방법에 따르면, 상기 결제 제어 모듈(130)은 상기 결제식별번호와 매핑될 사용자 결제수단을 발급한 카드사, 은행, 증권사, 보험사 중 적어도 하나의 금융기관과 제휴된 제휴기관 또는 복수의 금융기관을 대표하는 대표기관에 구비된 서버에 구현되거나, 또는 상기 애플리케이션(215)에 의해 결정되는 결제식별번호를 확정하는 일회용번호를 인증하는 인증기관과 제휴된 제휴기관 또는 복수의 인증기관을 대표하는 대표기관에 구비된 서버에 구현될 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 결제 제어 모듈(130)은 상기 결제식별번호와 매핑될 사용자 결제수단을 발급한 카드사, 은행, 증권사, 보험사 중 적어도 하나의 금융기관에 구비된 서버에 구현될 수 있다.
도면1을 참조하면, 상기 결제 제어 모듈(130)은, 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)을 동적 결정된 결제식별번호를 이용한 결제를 인식하는 결제 인식부(132)를 구비한다.
상기 유일한 식별 값을 매개체로 사용하여 상기 사용자의 결제수단과 결제식별번호가 동적 매핑된 상태에서, 사용자는 사용자 단말(150)을 통해 온라인 매장에 대응하는 결제요청 서버(165)에 접속하여 상품 구매 후 결제를 요청하거나 또는 오프라인 매장의 결제단말(170)을 통해 결제를 요청하며, 상기 결제 인식부(132)는 상기 사용자 단말(150), 결제요청 서버(165), 결제단말(170) 중 적어도 하나로부터 요청된 결제를 인식한다. 여기서, 상기 인식되는 결제는 상기 사용자의 결제수단 정보 이외에 상기 사용자 무선단말(200)에 구비된 애플리케이션(215)을 통해 동적 결정된 결제식별번호를 이용하도록 요청되는 결제를 포함한다.
본 발명의 실시 방법에 따르면, 상기 결제 인식부(132)는 상기 결제가 인식되는 과정에서 결제금액 정보와 상기 결제를 요청한 매장에 대응하는 가맹점 정보를 인식하며, 상기 가맹점 정보는 상기 결제식별번호와 동적 매핑된 결제수단의 가맹점 정보를 포함한다. 만약 상기 결제식별번호와 동적 매핑 가능한 결제수단의 종류가 복수라면, 상기 인식되는 가맹점 정보는 각 결제수단 별 가맹점 정보를 포함할 수 있다.
상기 결제식별번호를 이용한 결제가 인식되면, 상기 결제 인식부(132)는 상기 인식된 결제에 이용될 결제식별번호를 결정하는 애플리케이션(215)이 구비된 사용자의 무선단말(200)을 확인한다.
도면1을 참조하면, 상기 결제 제어 모듈(130)은, 상기 애플리케이션(215)이 통신망을 개입시켜 씨드 값을 획득하거나 또는 상기 결제식별번호가 사용자의 무선단말(200)로부터 수신되는 경우에, 상기 적어도 하나의 통신망을 개입시켜 데이터망 상에 상기 결제식별번호를 수신하기 위한 보안채널을 형성하는 보안채널 형성부(134)를 더 구비한다. 당업자의 의도에 따라 상기 보안채널 형성부(134)는 상기 애플리케이션 운영 모듈(100)에 구비될 수 있으며, 이 경우 상기 보안채널은 상기 사용자의 결제수단 정보를 등록하는 과정에서 사용될 수 있다.
상기 보안채널 형성부(134)는 상기 무선단말(200)이 접속 가능한 데이터망과 음성망 중 적어도 하나의 통신망을 개입시켜 상기 데이터망 상에서 상기 애플리케이션(215)과 보안채널을 형성하기 위한 일회용 보안키를 합의한다.
상기 애플리케이션 운영 모듈(100)은 회원 가입/인증 과정, 애플리케이션 유효성 인증 과정 및 결제수단과 결제식별번호의 매핑 과정에서 상기 애플리케이션(215)과 하나 이상의 값을 교환하여 상호 인지할 수 있는데, 본 발명의 제1 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(134)는 상기 상호 인지된 값 중 하나 이상의 값을 키 생성 값으로 사용하여 미리 지정된 키 합의 프로토콜(예컨대, SRP(Secure Remote Password) 프로토콜 등)에 대입함으로써, 상기 애플리케이션(215)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다. 여기서, 상기 일회용 보안키를 합의하기 위해 상호 인지된 값은, 상기 회원 가입/인증 과정에서 등록된 사용자 정보와 회원 계정, 애플리케이션 유효성 인증 과정에서 이용된 고유키 값과 토큰 값 및 사전에 합의된 씨드 값, 결제수단과 결제식별번호의 매핑 과정에서 입력 또는 결정된 유일한 식별 값에 포함된 값을 하나 이상 포함한다.
본 발명의 제2 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(134)는 상기 무선단말(200)이 접속 가능한 음성망에 대응하여 상기 무선단말(200)에 할당된 정보(예컨대, 전화번호, 네트워크ID, 시스템ID, 기지국ID, 교환기ID 등)와, 상기 무선단말(200)에 탑재된 물리적 구성부에 할당된 정보(예컨대, 칩일련번호, USIM정보, MAC주소 등) 중 적어도 하나의 정보를 키 생성 값으로 사용하여 미리 지정된 키 합의 프로토콜(예컨대, SRP 프로토콜 등)에 대입함으로써, 상기 애플리케이션(215)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
한편 상기 애플리케이션(215)에는 보안채널을 형성하기 위한 인증서가 탑재될 수 있는데, 본 발명의 제3 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(134)는 상기 인증서에 포함된 키 값과 키 교환 프로토콜을 이용하여 상기 애플리케이션(215)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
본 발명의 제4 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(134)는 상기 제1 내지 제3 보안채널 형성 방식을 조합하여 상기 애플리케이션(215)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
도면1을 참조하면, 상기 결제 제어 모듈(130)은, 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)이 이용 가능한 J(J≥1)개의 번호생성규칙 중 상기 애플리케이션(215)의 의해 선택된 번호생성규칙에 대입 가능한 하나 이상의 씨드 값 중에서 통신망을 개입시켜 획득 가능한 적어도 하나의 씨드 값이 상기 애플리케이션(215)에 의해 획득되도록 처리하는 씨드 값 처리부(136)를 구비한다.
상기 씨드 값 처리부(136)는 상기 결제 인식부(132)를 통해 인식된 결제에 이용될 결제식별번호를 결정하는 애플리케이션(215)이 이용 가능한 J개의 번호생성규칙 중 상기 애플리케이션(215)의 의해 선택된 번호생성규칙에 대입 가능한 하나 이상의 씨드 값 중에서 상기 애플리케이션(215)이 통신망을 개입시켜 획득할 적어도 하나의 씨드 값을 구성하여 상기 애플리케이션(215)으로 제공하며, 만약 상기 보안채널 형성부(134)를 통해 상기 애플리케이션(215)과 보안채널이 형성된 경우에 상기 씨드 값은 상기 보안채널을 통해 암호화되어 상기 애플리케이션(215)으로 제공될 수 있다.
또는 상기 애플리케이션(215)이 통신망에 할당된 씨드 값을 획득하는 경우, 상기 씨드 값 처리부(136)는 상기 애플리케이션(215)이 상기 통신망에 할당된 씨드 값을 획득할 수 있는 권한을 부여할 수 있다.
도면1을 참조하면, 상기 결제 제어 모듈(130)은, 통신망을 통해 상기 사용자의 무선단말(200)을 통해 동적 결정된 결제식별번호를 수신하고 상기 매개체에 대응하는 유일한 식별 값을 확인하는 결제식별번호 수신부(138)와, 상기 유일한 식별 값에 대응하는 번호인증규칙을 이용하여 상기 수신된 결제식별번호를 인증하는 결제식별번호 인증부(140)와, 상기 결제식별번호가 인증되면 상기 결제식별번호와 동적 매핑된 사용자의 결제수단을 확인하는 결제수단 확인부(142)와, 상기 사용자의 결제수단을 통해 상기 인식된 결제를 승인하는 절차가 수행되도록 처리하는 결제 절차 수행부(144)를 구비한다.
상기 결제식별번호 수신부(138)는 통신망을 통해 상기 사용자의 무선단말(200)에 구비된 애플리케이션(215)을 통해 동적 결정된 결제식별번호를 수신한다. 상기 결제식별번호는 상기 애플리케이션(215)을 통해 동적 결정된 후 별도의 사용자 단말(150)로 입력되어 상기 통신망을 통해 수신될 수 있다. 또는 상기 결제식별번호는 NFC를 통해 상기 사용자의 무선단말(200)로부터 결제단말(170)로 전달된 후 상기 통신망을 통해 수신될 수 있다. 또는 상기 결제식별번호는 상기 사용자의 무선단말(200)로부터 수신될 수 있다.
본 발명의 일 실시 방법에 따라 상기 유일한 식별 값이 사용자로부터 입력되는 경우, 상기 결제식별번호 수신부(138)는 상기 통신망을 통해 사용자로부터 입력된 유일한 식별 값을 수신할 수 있다.
본 발명의 다른 일 실시 방법에 따라 상기 결제식별번호가 사용자의 무선단말(200)로부터 수신되고 상기 유일한 식별 값이 자동 결정되는 값을 포함한다면, 상기 결제식별번호 수신부(138)는 상기 결제식별번호를 수신한 통신 프로토콜을 판독하거나, 또는 상기 무선단말(200)이 접속한 통신사 서버를 통해 상기 유일한 식별 값을 자동 결정할 수 있다.
상기 유일한 식별 값이 수신 또는 결정되면, 상기 결제식별번호 인증부(140)는 상기 유일한 식별 값에 대응하는 번호인증규칙을 확인하고, 상기 번호인증규칙을 근거로 상기 결제식별번호에 대응하는 일회용번호를 인증한다.
본 발명의 제1 결제식별번호 인증 방식에 따라 상기 번호인증규칙에 애플리케이션(215)과 씨드 값, 씨드 값을 동적 결정하는 씨드결정규칙 및 번호 생성 알고리즘이 포함된 경우, 상기 결제식별번호 인증부(140)는 상기 합의되거나 또는 동적 결정되는 씨드 값을 상기 번호 생성 알고리즘에 대입하여 검증번호를 생성한 후, 상기 생성된 검증번호와 상기 결제식별번호에 대응하는 일회용번호를 비교하여 상기 결제식별번호를 인증할 수 있다.
본 발명의 제2 결제식별번호 인증 방식에 따라 상기 번호인증규칙에 번호인증 서버(155)의 주소와 적어도 하나의 파라미터 값이 포함된 경우, 상기 결제식별번호 인증부(140)는 상기 주소와 파라미터를 근거로 상기 결제식별번호에 대응하는 일회용번호를 상기 번호인증 서버(155)로 제공하여 상기 결제식별번호를 인증할 수 있다.
상기 결제식별번호가 인증되면, 상기 결제수단 확인부(142)는 상기 유일한 식별 값을 매개체로 사용하여 상기 결제식별번호와 동적 매핑된 사용자의 결제수단을 확인하고, 상기 결제 절차 수행부(144)는 상기 확인된 결제수단에 대응하는 금융기관 서버(160)와 연계하여 상기 결제수단을 통해 상기 인식된 결제를 승인하는 결제 승인 절차가 수행되도록 처리한다. 상기 결제 승인 절차는 상기 결제식별번호와 동적 매핑된 결제수단의 결제 승인 절차를 따른다. 예를들어, 상기 결제수단이 신용카드라면, 상기 결제 절차 수행부(144)는 상기 확인된 결제수단에 대응하는 신용카드 정보와 상기 결제 인식 과정에서 확인된 결제금액 정보 및 가맹점 정보를 포함하는 전문을 구성하여 신용카드 결제 승인 절차에 따라 상기 신용카드의 금융기관 서버(160)로 전송되도록 처리 할 수 있다.
도면2는 본 발명의 무선단말(200)과 애플리케이션(215) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 프로세서와 저장자원 및 적어도 하나의 통신망에 접속 가능한 통신자원을 구비한 무선단말(200)에 구비되어 사용자의 유일한 식별 값을 매개체로 사용하여 사용자의 결제수단과 동적 매핑될 결제식별번호를 확정하여 출력하는 애플리케이션(215)의 기능 구성을 도시한 것으로서, 상기 애플리케이션(215)은 복수의 번호생성규칙과 씨드획득규칙 중 사용자에 의해 선택되는 특정 서비스 제공자에 대응되는 어느 하나의 번호생성규칙과 씨드획득규칙을 통해 상기 결제식별번호를 확정하는 일회용번호를 결정하여 출력하는 기능 구성을 도시한 것이다.
도면2를 참조하면, 상기 무선단말(200)은, 제어부(201)와 메모리부(211)와 화면 출력부(202)와 키 입력부(203)와 사운드 출력부(204)와 사운드 입력부(205)와 무선망 통신모듈(208)과 근거리 무선 통신모듈(207)과 USIM 리더부(210)와 USIM와 근접 통신모듈(209) 및 전원 공급을 위한 배터리(206)를 구비한다.
상기 제어부(201)는 상기 무선단말(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 상기 제어부(201)는 상기 프로세서를 통해 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(200)의 동작을 제어한다. 이하, 편의상 본 발명의 애플리케이션(215)에 프로그램 코드 형태로 구현되는 기능 구성부를 본 도면2의 제어부(201) 내에 도시하여 설명하기로 한다.
상기 메모리부(211)는 상기 무선단말(200)에 구비되는 비휘발성 메모리 형태의 저장자원으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램 코드와 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지하며, 본 발명의 애플리케이션(215)에 대응하는 프로그램 코드와 데이터 셋트도 상기 메모리부(211)에 유지된다.
상기 USIM은 상기 무선단말(200)에 구비되는 IC칩 형태의 저장자원으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램 코드가 이용할 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 USIM 리더부(210)는 ISO/IEC 7816 규격을 기반으로 상기 USIM과 상기 프로그램 코드를 연동하며, 상기 USIM의 IC칩 메모리에 저장된 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 화면 출력부(202)는 상기 무선단말(200)에 구비되는 화면 출력자원으로서, 상기 제어부(201)와 연동하는 디스플레이를 포함하며, 상기 디스플레이는 터치스크린 입력을 지원할 수 있다. 상기 사운드 출력부(204)는 상기 무선단말(200)에 구비되는 사운드 출력자원으로서, 상기 제어부(201)와 연동하는 스피커를 포함한다.
상기 키 입력부(203)는 상기 무선단말(200)에 구비되는 키 입력자원으로서, 상기 제어부(201)와 연동하는 키 버튼 또는 터치스크린을 포함한다. 상기 사운드 입력부(205)는 상기 무선단말(200)에 구비되는 사운드 입력자원으로서, 상기 제어부(201)와 연동하는 마이크로폰을 포함한다.
상기 무선망 통신모듈(208)은 기지국을 통해 상기 무선단말(200)을 무선 통신망에 접속시키는 통신자원으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성된다. 상기 무선망 통신모듈(208)은 상기 무선단말(200)을 상기 무선 통신망에 구비된 교환기를 경유하는 음성망에 접속시키거나, 또는 상기 무선단말(200)을 상기 교환기를 경유하지 않는 데이터망에 접속시킬 수 있다.
상기 근거리 무선 통신모듈(207)은 일정 거리 이내의 AP(Access Point)와 통신하여 상기 무선단말(200)을 개방형 데이터망(예컨대, 인터넷)에 접속시키는 통신자원으로서, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함하여 구성된다.
상기 근접 통신모듈(209)은 ISO 18000 시리즈 규격의 무선통신 규격 중 13.56Mz 주파수 대역을 사용하는 NFC(Near Field Communication) 규격에 따라 10cm 내외의 근접 거리에서 단말 간 데이터를 전송하는 통신모듈로서, 상기 근거리 무선 통신모듈(207)과 일체형으로 구현되거나 또는 별도 통신모듈로 구현될 수 있다. 상기 근접 통신모듈(209)이 근접하여 통신하는 대상에 따라 상기 근접 통신모듈(209)은 상기 무선단말(200)에 구비되는 통신자원에 포함될 수 있다.
상기 통신자원이 접속 가능한 데이터망을 통해 프로그램 제공 서버(175)로부터 애플리케이션(215)이 다운로드되어 상기 메모리부(211)에 저장된다. 상기 다운로드된 애플리케이션(215)은 수동 또는 자동으로 구동된다. 상기 애플리케이션(215)을 자동으로 구동하기 위해 별도의 프로그램이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 상기 통신자원이 접속 가능한 데이터망을 통해 상기 애플리케이션 운영 모듈(100)이 구비된 서버에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(220)와, 상기 통신자원이 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 애플리케이션의 유효성을 인증받는 애플리케이션 인증부(225)를 구비한다.
상기 애플리케이션(215)은 상기 통신자원이 접속 가능한 데이터망을 통해 상기 애플리케이션 운영 모듈(100)이 구비된 서버에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(220)는 상기 화면 출력부(202)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 애플리케이션 운영 모듈(100)로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다. 만약 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 무선단말(200) 이외여 별도의 사용자 단말(150)을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(220)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 애플리케이션 운영 모듈(100)로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다. 본 발명의 다른 실시 방법에 따르면, 상기 사용자의 회원 가입은 상기 무선단말(200) 이외에, 별도의 사용자 단말(150)을 통해 처리될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 사용자의 회원 가입/인증 전 또는 후에, 상기 애플리케이션 인증부(225)는 상기 통신자원이 접속 가능한 데이터망과 음성망 중 적어도 하나의 통신망을 개입시켜 상기 애플리케이션 운영 모듈(100)로 상기 애플리케이션의 유효성을 인증시키며, 상기 애플리케이션의 유효성은 상기 애플리케이션(215)이 상기 애플리케이션 운영 모듈(100)에 의해 운영되는 애플리케이션으로서, 상기 사용자의 무선단말(200)에서 구동 중이고, 상기 결제식별번호를 확정하는 일회용번호를 동적 생성하고 상기 생성된 일회용번호를 통해 상기 사용자의 결제수단과 매핑될 결제식별번호를 확정하는 애플리케이션임이 인증되는 것을 적어도 하나 포함한다.
본 발명의 제1 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 상기 애플리케이션 운영 모듈(100)에 의해 운영되는 애플리케이션임을 식별할 수 있는 고유키 값이 할당된 상태로 다운로드될 수 있으며, 상기 애플리케이션 인증부(225)는 상기 고유키 값을 상기 애플리케이션 운영 모듈(100)로 전송할 수 있으며, 이 경우 상기 애플리케이션 운영 모듈(100)은 상기 고유키 값을 판독함으로써, 상기 애플리케이션(215)이 상기 애플리케이션 운영 모듈(100)에 의해 운영되는 애플리케이션인지 인증할 수 있다.
또는 상기 애플리케이션 인증부(225)는 상기 고유키 값을 통해 상기 무선단말(200)과 적어도 하나의 통신망에 할당된 정보 중 상기 애플리케이션 운영 모듈(100)에 의해 자동 식별 가능한 정보를 암호화하여 전송할 수 있으며, 이 경우 상기 애플리케이션 운영 모듈(100)은 상기 암호화된 정보를 수신하여 상기 고유키 값에 대응하는 복호화 키를 통해 상기 암호화된 정보를 복호화한 후 상기 통신사 서버를 통해 식별되는 정보와 비교 인증함으로써, 상기 애플리케이션(215)이 상기 애플리케이션 운영 모듈(100)에 의해 운영되는 애플리케이션으로서 상기 사용자의 무선단말(200) 상에서 구동 중인지 인증할 수 있다.
본 발명의 제2 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 통신망 상에서 상기 애플리케이션(215)을 고유하게 식별하는 토큰 값이 할당될 수 있으며, 상기 애플리케이션 인증부(225)는 상기 토큰 값을 상기 애플리케이션 운영 모듈(100)로 전송하거나, 또는 상기 토큰 값을 통해 무선단말(200)에 할당된 정보를 암호화하여 상기 애플리케이션 운영 모듈(100)로 전송함으로써, 상기 애플리케이션의 유효성을 인증할 수 있다.
본 발명의 제3 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(215)은 인증서가 탑재될 수 있으며, 상기 애플리케이션 인증부(225)는 상기 인증서에 포함된 키 값 또는 키 교환 프로토콜과 암/복호화 규칙에 따라 상기 애플리케이션(215)이 상기 애플리케이션 운영 모듈(100)에 의해 운영되는 애플리케이션임을 인증시킬 수 있다. 한편 상기 인증서를 통해 상기 애플리케이션(215)을 인증하는 과정에서 적어도 하나의 식별키 값이 교환될 수 있으며, 상기 애플리케이션 인증부(225)는 상기 식별키 값을 통해 무선단말(200)에 할당된 정보를 암호화하여 상기 애플리케이션 운영 모듈(100)로 전송함으로써, 상기 애플리케이션의 유효성을 인증시킬 수 있다.
본 발명의 제4 애플리케이션 인증 방식에 의하면, 상기 무선단말(200)은 음성망의 메시지 교환 프로토콜을 통해 상기 애플리케이션 운영 모듈(100)로부터 인증번호를 수신받고, 상기 수신된 인증번호를 상기 애플리케이션(215)으로 입력받아 데이터망을 통해 상기 애플리케이션 운영 모듈(100)로 전송함으로써, 상기 애플리케이션의 유효성을 인증시킬 수 있다.
본 발명의 제5 애플리케이션 인증 방식에 의하면, 상기 애플리케이션 인증부(225)는 상기 제1 내지 제4 애플리케이션 인증 방식을 조합하여 상기 애플리케이션의 유효성을 인증시킬 수 있다.
상기 애플리케이션 인증부(225)는 상기 애플리케이션의 유효성을 인증하면서 상기 애플리케이션 운영 모듈(100)로부터 애플리케이션(215)을 고유하게 식별하는 애플리케이션 식별 값을 수신하여 유지하거나, 또는 상기 애플리케이션 인증 과정에서 애플리케이션 운영 모듈(100)과 교환되는 값 중 적어도 하나의 고유한 값을 상기 애플리케이션 식별 값으로 결정하여 유지할 수 있다.
상기 애플리케이션 인증부(225)는 상기 일회용번호를 동적 생성하기 위해 필요한 씨드 값 중 사전에 합의되어야 하는 적어도 하나의 씨드 값을 상기 애플리케이션 운영 모듈(100)로 교환하여 합의할 수 있으며, 상기 합의된 씨드 값은 저장자원에 저장된다. 한편 상기 번호생성규칙이 합의된 경우, 상기 애플리케이션 인증부(225)는 상기 합의된 번호생성규칙을 고유하게 식별하는 번호생성규칙 식별 값을 수신하여 유지할 수 있다. 한편 상기 일회용번호를 생성하는 시점에 적어도 하나의 씨드 값이 상기 저장자원으로부터 획득되지 않는다면, 상기 번호생성규칙을 미리 합의하지 않아도 무방하다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 사용자의 유일한 식별 값을 매개체로 사용하여 사용자의 결제수단과 동적 매핑될 결제식별번호를 이용하여 서비스를 제공하는 적어도 하나의 서비스 제공자를 등록하는 서비스 제공자 등록부(230)와, 복수의 번호생성규칙과 씨드획득규칙 중 상기 등록되는 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙을 상기 서비스 제공자와 매핑하는 규칙 매핑부(235)를 구비한다.
상기 서비스 제공자 등록부(230)는 상기 화면 출력부(202)를 통해 복수의 서비스 제공자 중 결제식별번호를 이용하여 서비스를 제공 가능한 적어도 하나의 서비스 제공자를 선택하는 인터페이스를 출력한다. 여기서, 상기 서비스 제공자는 상기 결제식별번호와 매핑될 사용자 결제수단을 발급한 카드사, 은행, 증권사, 보험사 중 적어도 하나의 금융기관을 포함하거나, 상기 번호생성규칙과 씨드획득규칙을 통해 생성되는 일회용번호를 인증하는 번호인증 서버(155)를 운영하는 인증기관 중 적어도 하나를 포함할 수 있다.
상기 인터페이스를 통해 서비스 제공자가 선택되면, 상기 서비스 제공자 등록부(230)는 상기 선택된 서비스 제공자를 식별하는 서비스 제공자 식별값을 상기 저장자원에 할당된 서비스 제공자 유지영역에 등록한다.
상기 규칙 매핑부(235)는 상기 등록되는 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙을 확인한다.
본 발명의 제1 규칙 확인 방법에 따르면, 상기 규칙 매핑부(235)는 각 서비스 제공자 별 번호생성규칙과 씨드획득규칙을 포함하는 규칙 목록을 유지할 수 있으며, 이 경우 상기 규칙 목록을 참조하여 상기 등록된 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙을 확인할 수 있다.
본 발명의 제2 규칙 확인 방법에 따르면, 상기 규칙 매핑부(235)는 상기 통신자원을 이용하여 상기 서비스 제공자에 대응하는 서버(예컨대, 금융기관 서버(160), 번호인증 서버(155) 등)에 접속하거나, 또는 상기 애플리케이션 운영 모듈(100)이 구비된 서버에 접속하여 상기 등록된 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙을 확인할 수 있다.
상기 등록되는 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙을 확인되면, 상기 규칙 매핑부(235)는 상기 서비스 제공자 식별값과 상기 확인된 번호생성규칙을 식별하는 번호생성규칙 식별값과 상기 씨드획득규칙을 식별하는 씨드획득규칙 식별값을 연결하여 상기 저장자원에 할당된 서비스 제공자 유지영역에 등록한다.
본 발명의 제1 규칙 매핑 방법에 따르면, 상기 애플리케이션(215)에서 이용 가능한 J(J≥1)개의 번호생성규칙에 대응하는 프로그램 코드가 상기 애플리케이션(215) 내에 포함되고, 상기 규칙 목록에 포함된 K(K≥1)개의 씨드획득규칙에 대응하여 K개의 씨드 값을 획득하는 프로그램 코드가 상기 애플리케이션(215) 내에 포함되고, 상기 J개의 번호생성규칙과 K개의 씨드획득규칙 중 어느 하나의 규칙들이 상기 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙과 매칭되는 경우, 상기 규칙 매핑부(235)는 상기 서비스 제공자 식별값과 매칭되는 번호생성규칙 식별값 또는 씨드획득규칙 식별값을 연결하여 상기 서비스 제공자 유지영역에 등록할 수 있다.
본 발명의 제2 규칙 매핑 방법에 따르면, 상기 서비스 제공자에 대응되는 번호생성규칙에 해당하는 프로그램 코드가 상기 애플리케이션(215) 내에 포함되지 않은 경우, 상기 규칙 매핑부(235)는 상기 서비스 제공자에 대응되는 번호생성규칙이 적용된 프로그램 모듈 형태의 번호생성모듈(299)을 제공하는 서버(예컨대, 프로그램 제공 서버(175), 애플리케이션 운영 모듈(100)이 구비된 서버, 금융기관 서버(160), 번호인증 서버(155) 등)에 접속하여 상기 번호생성모듈(299)을 다운로드하고, 상기 애플리케이션(215)이 상기 다운로드된 번호생성모듈(299)을 이용할 수 있도록 설정한 후, 상기 서비스 제공자 식별값과 상기 다운로드된 번호생성모듈(299)에 대응하는 번호생성규칙 식별값을 연결하여 상기 서비스 제공자 유지영역에 등록할 수 있다.
본 발명의 제3 규칙 매핑 방법에 따르면, 상기 서비스 제공자에 대응되는 씨드획득규칙에 해당하는 프로그램 코드가 상기 애플리케이션(215) 내에 포함되지 않은 경우, 상기 규칙 매핑부(235)는 상기 서비스 제공자에 대응되는 씨드획득규칙이 적용된 프로그램 모듈 형태의 번호생성모듈(299)을 제공하는 서버(예컨대, 프로그램 제공 서버(175), 애플리케이션 운영 모듈(100)이 구비된 서버, 금융기관 서버(160), 번호인증 서버(155) 등)에 접속하여 상기 번호생성모듈(299)을 다운로드하고, 상기 애플리케이션(215)이 상기 다운로드된 번호생성모듈(299)을 이용할 수 있도록 설정한 후, 상기 서비스 제공자 식별값과 상기 다운로드된 번호생성모듈(299)에 대응하는 씨드획득규칙 식별값을 연결하여 상기 서비스 제공자 유지영역에 등록할 수 있다.
본 발명의 제4 규칙 매핑 방법에 따르면, 상기 번호생성모듈(299)과 번호생성모듈(299)은 하나의 프로그램 모듈 형태로 구현 가능한데, 만약 상기 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙 중 적어도 하나의 규칙에 해당하는 프로그램 코드가 상기 애플리케이션(215) 내에 포함되어있지 않다면, 상기 규칙 매핑부(235)는 상기 서비스 제공자에 대응되는 번호생성모듈(299)과 씨드획득규칙이 적용된 번호생성모듈(299)을 제공하는 서버(예컨대, 프로그램 제공 서버(175), 애플리케이션 운영 모듈(100)이 구비된 서버, 금융기관 서버(160), 번호인증 서버(155) 등)에 접속하여 상기 번호생성모듈(299)을 다운로드하고, 상기 애플리케이션(215)이 상기 다운로드된 번호생성모듈(299)을 이용할 수 있도록 설정한 후, 상기 서비스 제공자 식별값과 상기 다운로드된 번호생성모듈(299)에 대응하는 번호생성규칙 식별값 및 씨드획득규칙 식별값을 연결하여 상기 서비스 제공자 유지영역에 등록할 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 상기 사용자의 결제수단과 결제식별번호를 동적 매핑할 매개체에 대응하는 유일한 식별 값을 입력받거나 또는 결정하는 매개체 식별부(240)와, 상기 유일한 식별 값을 매개체로 사용하여 상기 결제식별번호와 동적 매핑될 사용자의 결제수단 정보를 입력받는 결제수단 입력부(245)와, 상기 통신자원이 접속 가능한 데이터망을 통해 상기 애플리케이션 운영 모듈(100)이 구비된 서버로 상기 획득된 유일한 식별 값과 결제수단 정보를 전송하는 매핑 요청부(250)를 구비한다.
상기 유일한 식별 값은 사용자로부터 입력되거나 자동으로 결정 가능하다. 만약 상기 유일한 식별 값이 사용자로부터 입력되는 경우, 상기 매개체로 사용되는 유일한 식별 값은 상기 사용자의 계정(ID), 상기 사용자의 메일주소, 공인기관에서 상기 사용자에게 부여한 사용자 식별 값(예컨대, 주민등록번호, 운전면허번호 등) 중 적어도 하나를 포함할 수 있다. 또는 상기 유일한 식별 값이 자동으로 결정되는 경우, 상기 매개체로 사용되는 유일한 식별 값은 상기 무선단말(200)이 접속 가능한 음성망에 할당된 전화번호, 상기 무선단말(200)이 접속 가능한 데이터망에 할당된 통신주소, 상기 무선단말(200)의 물리적 장치 구성부에 고유하게 고정 할당된 장치 구성부 식별 값, 상기 일회용번호를 동적 생성하기 위해 상기 무선단말(200)에 탑재된 애플리케이션(215)을 고유하게 식별하는 애플리케이션 식별 값, 상기 일회용번호를 동적 생성하기 위해 상기 무선단말(200)에 탑재된 애플리케이션(215)의 번호생성규칙을 고유하게 식별하는 번호생성규칙 식별 값, 상기 사용자로부터 입력된 식별 값에 중복되지 않게 할당되는 고유 식별 값 중 적어도 하나를 포함할 수 있다.
만약 상기 유일한 식별 값이 사용자로부터 입력되는 경우, 상기 매개체 식별부(240)는 상기 사용자의 결제수단과 결제식별번호를 동적 매핑할 매개체에 대응하는 유일한 식별 값을 입력받는 인터페이스를 출력하고, 상기 인터페이스를 통해 상기 유일한 식별 값을 입력 받는다.
또는 상기 유일한 식별 값이 자동으로 결정되는 경우, 상기 매개체 식별부(240)는 상기 무선단말(200)에 구비된 통신자원과 저장자원을 통해 상기 유일한 식별 값으로 사용될 적어도 하나의 값을 결정한다.
상기 결제수단 입력부(245)는 상기 획득된 유일한 식별 값을 매개체로 사용하여 상기 결제식별번호와 동적 매핑될 사용자의 결제수단 정보를 입력받는 인터페이스를 출력하고, 상기 인터페이스를 통해 상기 사용자의 결제수단 정보를 입력 받는다. 상기 사용자의 결제수단은 사용자에게 발급된 신용카드, 체크카드, 현금카드, 직불카드, 선불카드, 자유입출금계좌, 전자상품권, 포인트를 적어도 하나 포함할 수 있으며, 각 결제수단은 해당 결제수단을 고유하게 식별하는 결제수단번호(예컨대, 카드번호, 계좌번호, 상품권번호 등)가 할당된다. 따라서 상기 입력되는 결제수단 정보는 상기 결제수단번호를 포함하여 각 결제수단을 고유하게 식별 가능한 정보의 집합으로 구성되는 것이 바람직하다. 예를들어, 상기 결제수단이 신용카드라면, 상기 결제수단 정보는 카드번호와 유효기간 CVC/CVV를 포함할 수 있다. 또는 결제수단이 자유입출금계좌라면, 상기 결제수단 정보는 계좌번호와 은행코드를 포함할 수 있다.
상기 매핑 요청부(250)는 상기 통신자원이 접속 가능한 데이터망을 통해 상기 애플리케이션 운영 모듈(100)로 상기 획득된 유일한 식별 값과 결제수단 정보를 전송하며, 상기 애플리케이션 운영 모듈(100)은 상기 유일한 식별 값을 매개체로 사용하여 상기 애플리케이션(215)이 동적 결정할 결제식별번호와 상기 결제수단을 매핑시킨다. 본 발명의 다른 실시 방법에 따르면, 상기 유일한 식별 값 중 사용자 입력을 통해 유일한 식별 값을 획득하는 것과, 결제수단 정보를 입력받는 것 및 상기 유일한 식별 값과 결제수단 정보를 애플리케이션 운영 모듈(100)로 전송하여 매핑시키는 것은 상기 무선단말(200) 이외에, 별도의 사용자 단말(150)을 통해 처리될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, I(I≥1)개의 서비스 제공자 중 사용자의 유일한 식별 값을 매개체로 사용하여 사용자의 결제수단과 동적 매핑될 결제식별번호를 이용하여 서비스를 제공하는 제i(1≤i≤I) 서비스 제공자를 선택받는 서비스 제공자 선택부(260)와, 상기 애플리케이션(215)이 이용 가능한 J(J≥1)개의 번호생성규칙 중 상기 제i 서비스 제공자에 대응되는 제j(1≤j≤J) 번호생성규칙을 결정하는 번호생성규칙 결정부(265)와, 상기 무선단말(200)에 구비된 적어도 하나의 자원을 통해 획득 가능한 K(K≥1)개의 씨드 값 중 상기 제j 번호생성규칙에 대입될 k(1≤k≤K)개의 씨드 값을 획득하는 씨드 값 획득부(270)와, 상기 제j 번호생성규칙에 상기 k개의 씨드 값을 대입하여 생성되는 N(N≥1)자리의 번호를 포함하는 일회용번호를 생성하는 번호 생성부(275)와, 상기 결제수단과 동적 매핑되는 결제식별번호를 확정하는 일회용번호를 출력하는 번호 출력부(280)를 구비하며, 상기 화면 출력부(202)를 통해 상기 결제식별번호와 동적 매핑되는 결제수단을 통해 결제할 결제정보를 출력하는 결제정보 출력부(255)를 더 구비할 수 있다.
상기 결제정보 출력부(255)는 상기 통신자원을 통해 상기 결제식별번호와 동적 매핑되는 결제수단을 통해 결제할 결제정보(예컨대, 금액, 상점, 상품, 일시 등)를 수신하여 상기 화면 출력부(202)를 통해 출력한다. 만약 상기 결제가 대면 결제라면, 상기 결제정보가 출력되지 않아도 무방하다.
상기 서비스 제공자 선택부(260)는 상기 화면 출력부(202)를 통해 상기 서비스 제공자 등록부(230)에 의해 등록된 I(I≥1)개의 서비스 제공자 중 상기 결제식별번호를 이용하여 서비스를 제공하는 서비스 제공자를 선택받는 인터페이스를 출력하고, 상기 인터페이스를 통해 사용자의 유일한 식별 값을 매개체로 사용하여 사용자의 결제수단과 동적 매핑될 결제식별번호를 이용하여 서비스를 제공할 제i 서비스 제공자를 선택 받는다.
상기 애플리케이션(215)은 이용 가능한 J개의 번호생성규칙에 대응되는 프로그램 코드가 포함되어 있거나, 또는 J개의 번호생성규칙이 적용된 번호생성모듈(299)이 연동되거나, 또는 상기 J개의 번호생성규칙 중 일부는 상기 프로그램 코드에 포함되고 나머지 일부는 번호생성모듈(299) 형태로 연동될 수 있는데, 상기 번호생성규칙 결정부(265)는 상기 저장자원에 유지된 서비스 제공자 식별값과 번호생성규칙 식별값을 참조하여 상기 애플리케이션(215)이 이용 가능한 J개의 번호생성규칙 중 상기 선택된 제i 서비스 제공자에 대응되는 제j 번호생성규칙을 결정한다.
상기 J개의 번호생성규칙은 적어도 하나의 씨드획득규칙과 매핑되어 있는데, 상기 씨드 값 획득부(270)는 상기 제j 번호생성규칙과 매핑된 씨드획득규칙을 확인한 후, 상기 확인된 씨드획득규칙에 따라 상기 무선단말(200)에 구비된 적어도 하나의 자원을 통해 획득 가능한 K개의 씨드 값 중 제j 번호생성규칙에 대입될 k개의 씨드 값을 획득한다. 만약 상기 씨드 값 획득부(270)와 상기 제j 번호생성규칙과 매핑된 씨드획득규칙이 적용된 번호생성모듈(299)이 연계된 경우, 상기 씨드 값 획득부(270)는 상기 번호생성모듈(299)을 통해 상기 k개의 씨드 값을 획득할 수 있다.
상기 획득되는 k개의 씨드 값은, NULL 또는 상기 무선단말(200)에 구비된 적어도 하나의 자원을 통해 획득되는 M(M≥1)개의 값을 포함할 수 있다.
상기 씨드 값이 M개의 값을 포함하는 경우, 상기 씨드 값 획득부(270)는 상기 저장자원과 타이머자원 중 하나 이상의 자원으로부터 상기 M개의 씨드 값 중 m1(1≤m1≤M)개의 씨드 값을 추출할 수 있다. 상기 씨드 값 획득부(270)는 상기 통신자원을 통해 상기 M개의 씨드 값 중 m2(1≤m2≤M)개의 씨드 값을 수신할 수 있다. 상기 씨드 값 획득부(270)는 상기 통신자원을 통해 상기 M개의 씨드 값 중 m3(1≤m3≤M)개의 씨드 값에 대한 일부 씨드 구성 값을 수신하고 상기 저장자원으로부터 상기 m3개의 나머지 씨드 구성 값이 추출한 후 각 씨드 값 별로 조합하여 m3개의 씨드 값을 구성할 수 있다. 상기 저장자원에는 상기 M개의 씨드 값 중 m4(1≤m4≤M)개의 씨드 값으로 구성된 둘 이상의 씨드 값 셋트가 유지될 수 있으며, 이 경우 상기 씨드 값 획득부(270)는 상기 통신자원을 통해 상기 저장자원에 유지된 둘 이상의 씨드 값 셋트 중 어느 하나의 씨드 값 셋트를 식별하는 인덱스 값을 수신하고, 상기 저장자원으로부터 상기 수신된 인덱스 값에 대응하는 m4개의 씨드 값을 선택할 수 있다. 만약 상기 무선단말(200)에 사용자가 소지한 매체를 리딩하는 리더자원이 구비된 경우, 상기 씨드 값 획득부(270)는 상기 리더자원을 통해 상기 사용자가 소지한 매체로부터 매체정보를 리딩하고, 상기 리딩된 매체정보를 가공하여 상기 M개의 씨드 값 중 m5(1≤m5≤M)개의 씨드 값을 구성할 수 있다. 또는 상기 무선단말(200)에 사용자의 생체를 인식하는 인식자원이 구비된 경우, 상기 씨드 값 획득부(270)는 상기 인식자원을 통해 사용자의 생체정보를 인식하고, 상기 인식된 사용자의 생체정보를 가공하여 상기 M개의 씨드 값 중 m6(1≤m6≤M)개의 씨드 값을 구성할 수 있다. 또는 상기 무선단말(200)에 위치를 측위하는 측위자원이 구비된 경우, 상기 씨드 값 획득부(270)는 상기 측위자원을 통해 측위된 무선단말(200)의 위치정보를 측위하고, 상기 측위된 위치정보를 가공하여 상기 M개의 씨드 값 중 m7(1≤m7≤M)개의 씨드 값을 구성할 수 있다. 또는 상기 무선단말(200)에 카메라자원이 구비된 경우, 상기 씨드 값 획득부(270)는 상기 카메라자원을 통해 촬영된 패턴이미지를 판독하고, 상기 판독된 패턴정보를 가공하여 상기 M개의 씨드 값 중 m8(1≤m8≤M)개의 씨드 값을 구성할 수 있다. 상기 씨드 값 획득부(270)는 금융기관에서 사용자에게 지급한 난수카드에 포함된 난수 값을 통해 상기 M개의 씨드 값 중 m9(1≤m9≤M)개의 씨드 값을 구성할 수 있다.
상술된 씨드 값 결정 방식 중 적어도 하나의 씨드 값 결정 방식을 통해 M개의 씨드 값이 결정되면, 상기 번호 생성부(275)는 상기 제j 번호생성규칙에 상기 씨드 값을 대입하여 N(N≥1)자리의 일회용번호를 동적 생성한다. 만약 상기 번호 생성부(275)와 상기 제j 번호생성규칙이 적용된 번호생성모듈(299)이 연계된 경우, 상기 씨드 값 획득부(270)는 상기 번호생성모듈(299)을 통해 상기 N자리의 일회용번호를 동적 생성할 수 있다. 여기서, 상기 제j 번호생성규칙을 통해 생성되는 번호의 자릿수는 상기 N보다 크거나 같을 수 있으며, 상기 생성되는 번호의 자릿수가 상기 N보다 큰 경우, 상기 번호 생성부(275)는 상기 생성된 번호 중 지정된 자릿수에 대응하는 N개의 번호를 상기 일회용번호로 결정할 수 있다.
본 발명의 실시 방법에 따르면, 상기 번호 생성부(275)는 상기 M개의 씨드 값을 상기 제j 번호생성규칙에 대입하여 상기 N자리의 일회용번호를 동적 생성할 수 있다. 상기 번호 생성부(275)는 상기 M개의 씨드 값을 하나 이상의 제j 번호생성규칙에 대입하여 상기 N자리보다 작은 둘 이상의 번호로 동적 생성한 후 상기 생성된 번호를 N자리의 번호로 조합하여 상기 N자리의 일회용번호를 동적 생성할 수 있다. 상기 번호 생성부(275)는 상기 M개의 씨드 값을 상기 제j 번호생성규칙에 대입하여 n1(1≤n1<N)자리의 번호를 동적 생성하고 상기 통신자원을 통해 (N-n1)자리의 번호를 수신한 후 상기 생성/수신된 번호를 N자리의 번호로 조합하여 상기 N자리의 일회용번호를 동적 생성할 수 있다. 상기 번호 생성부(275)는 M개(또는 NULL)의 씨드 값을 상기 제j 번호생성규칙에 대입하여 1차 생성된 n2(n2≥1)자리의 번호를 상기 통신자원을 통해 전송한 후, 상기 통신자원을 통해 상기 n2자리의 번호를 씨드로 사용하여 2차 생성된 상기 N자리의 일회용번호를 수신할 수 있다. 상기 번호 생성부(275)는 상기 M개의 씨드 값을 상기 제j 번호생성규칙에 대입하여 n3(1≤n3<N)자리의 번호를 동적 생성한 후 (N-n3)자리의 고정번호와 상기 n3의 번호를 조합하여 N자리의 일회용번호로 생성할 수 있다. 여기서, 상기 (N-n3)자리의 고정번호는 결제수단번호를 구성하는 고정번호(예컨대, 카드번호의 BIN 등)를 포함할 수 있다. 한편 상기 씨드 값이 NULL인 경우, 상기 번호 생성부(275)는 상기 통신자원을 통해 상기 N자리의 번호를 수신할 수 있다.
상기 N자리의 일회용번호가 동적 생성되면, 상기 번호 출력부(280)는 상기 결제수단과 동적 매핑될 번호체계의 결제식별번호를 확정하는 일회용번호를 출력한다. 여기서, 상기 결제식별번호는 상기 N자리의 일회용번호를 그대로 포함하여 확정되거나, 또는 상기 N자리의 일회용번호가 상기 결제수단의 번호체계로 생성된 경우에 상기 결제수단의 번호체계의 일회용번호를 그대로 포함하여 확정되거나, 또는 상기 결제수단의 번호체계의 고정번호 영역을 제외한 일부 영역을 상기 일회용번호로 대체한 번호로 확정될 수 있다. 상기 무선단말(200)이 결제식별번호를 전송하지 않는 경우 상기 출력된 결제식별번호는 상기 결제를 요청한 별도의 단말로 입력된다. 한편 사용자 단말(150) 또는 결제단말(170)이 상기 결제식별번호를 전송하는 경우에 상기 번호 출력부(280)는 상기 일회용번호를 그대로 포함하는 결제식별번호를 출력하며, 이 때 상기 결제수단과 동적 매핑될 결제식별번호는 상기 사용자 단말(150) 또는 결제단말(170)에 의해 최종 확정될 수 있다.
본 발명의 실시 방법에 따르면, 상기 번호 출력부(280)는 상기 화면 출력부(202)를 통해 상기 결제식별번호를 확정하는 일회용번호를 출력한다. 만약 상기 무선단말(200)에 근접 통신모듈(209)이 구비된 경우에 상기 근접 통신모듈(209)을 통해 근접한 결제단말(170)로 상기 일회용번호를 출력하거나, 또는 상기 결제식별번호를 출력할 수 있으며, 이 경우 상기 결제단말(170)은 상기 전달된 결제식별번호를 상기 결제 제어 모듈(130)로 전송할 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 상기 무선단말(200)이 결제식별번호를 전송하는 경우에, 상기 통신자원이 접속 가능한 적어도 하나의 통신망을 개입시켜 데이터망 상에 보안채널을 형성하는 보안채널 형성부(285)와, 상기 일회용번호에 의해 확정된 결제식별번호를 입력받거나, 또는 상기 결제식별번호를 확정하는 일회용번호를 입력받는 번호 입력부(290)와, 상기 보안채널을 통해 상기 확정된 결제식별번호를 암호화하여 상기 결제 제어 모듈(130)이 구비된 서버로 전송하는 번호 전송부(295)를 구비한다.
상기 무선단말(200)이 결제식별번호를 전송하는 경우, 상기 보안채널 형성부(285)는 상기 통신자원이 접속 가능한 데이터망과 음성망 중 적어도 하나의 통신망을 개입시켜 상기 데이터망 상에서 상기 결제 제어 모듈(130)과 보안채널을 형성하기 위한 일회용 보안키를 합의한다.
상기 애플리케이션(215)은 상기 회원 가입/인증 과정, 애플리케이션 유효성 인증 과정 및 결제수단과 결제식별번호의 매핑 과정에서 상기 애플리케이션 운영 모듈(100)과 하나 이상의 값을 교환하여 상호 인지할 수 있는데, 본 발명의 제1 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(285)는 상기 상호 인지된 값 중 하나 이상의 값을 키 생성 값으로 사용하여 미리 지정된 키 합의 프로토콜(예컨대, SRP(Secure Remote Password) 프로토콜 등)에 대입함으로써, 상기 결제 제어 모듈(130)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
본 발명의 제2 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(285)는 상기 무선단말(200)이 접속 가능한 음성망에 대응하여 상기 무선단말(200)에 할당된 정보(예컨대, 전화번호, 네트워크ID, 시스템ID, 기지국ID, 교환기ID 등)와, 상기 무선단말(200)에 탑재된 물리적 구성부에 할당된 정보(예컨대, 칩일련번호, USIM정보, MAC주소 등) 중 적어도 하나의 정보를 키 생성 값으로 사용하여 미리 지정된 키 합의 프로토콜(예컨대, SRP 프로토콜 등)에 대입함으로써, 상기 결제 제어 모듈(130)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
한편 상기 애플리케이션(215)에는 보안채널을 형성하기 위한 인증서가 탑재될 수 있는데, 본 발명의 제3 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(285)는 상기 인증서에 포함된 키 값과 키 교환 프로토콜을 이용하여 상기 결제 제어 모듈(130)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
본 발명의 제4 보안채널 형성 방식에 의하면, 상기 보안채널 형성부(285)는 상기 제1 내지 제3 보안채널 형성 방식을 조합하여 상기 결제 제어 모듈(130)과 보안채널을 형성하기 위한 일회용 보안키를 합의할 수 있다.
상기 번호 입력부(290)는 상기 화면 출력부(202)를 통해 상기 결제식별번호를 입력받는 인터페이스를 출력하고, 일회용번호에 의해 확정된 결제식별번호를 입력 받는다. 예를들어, 상기 결제식별번호가 상기 일회용번호인 경우에 상기 번호 입력부(290)는 상기 일회용번호를 입력받을 수 있다. 또는 상기 결제식별번호가 결제수단의 번호체계로 생성된 일회용번호인 경우에 상기 번호 입력부(290)는 상기 결제수단의 번호체계의 일회용번호를 입력받을 수 있다. 또는 상기 결제식별번호가 결제수단의 번호체계의 고정번호 영역을 제외한 일부 영역을 상기 일회용번호로 대체한 번호인 경우에 상기 번호 입력부(290)는 상기 결제수단의 번호체계의 결제식별번호를 입력받을 수 있다.
또는, 상기 번호 입력부(290)는 상기 화면 출력부(202)를 통해 상기 결제식별번호를 확정하는 일회용번호를 입력받는 인터페이스를 출력하고, 상기 인터페이스를 통해 결제식별번호를 확정하는 일회용번호를 입력 받는다. 예를들어, 상기 결제식별번호가 상기 일회용번호인 경우에 상기 번호 입력부(290)는 상기 일회용번호를 입력받을 수 있다. 또는 상기 결제식별번호가 결제수단의 번호체계로 생성된 일회용번호인 경우에 상기 번호 입력부(290)는 상기 결제수단의 번호체계의 일회용번호를 입력받을 수 있다. 또는 상기 결제식별번호가 결제수단의 번호체계의 고정번호 영역을 제외한 일부 영역을 상기 일회용번호로 대체한 번호인 경우에 상기 번호 입력부(290)는 상기 대체되는 번호 영역의 일회용번호를 입력받을 수 있다.
상기 번호 전송부(295)는 상기 보안채널 형성부(285)가 합의한 일회용 보안키를 통해 상기 결제식별번호를 암호화하여 상기 결제 제어 모듈(130)로 전송한다. 상기 번호 전송부(295)가 상기 결제 제어 모듈(130)로 상기 결제식별번호를 전송하는 과정에서 상기 유일한 식별 값이 포함되거나, 또는 상기 결제 제어 모듈(130)이 상기 유일한 식별 값을 도출할 수 잇는 정보가 포함될 수 있다.
도면3은 본 발명의 일 실시 방법에 따른 애플리케이션(215) 탑재 및 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 사용자 단말(150)을 통한 회원 가입/인증과 결합하여 사용자의 무선단말(200)에 상기 도면2에 도시된 기능 구성을 구비한 애플리케이션(215)을 탑재하고 인증하는 과정을 도시한 것으로서, 도면3을 참조하면, 사용자 단말(150)이 사용자 정보와 회원 계정을 입력하여 애플리케이션 운영 모듈(100)로 전송하면(300), 상기 애플리케이션 운영 모듈(100)은 상기 사용자 정보를 상기 사용자에 대한 실명을 인증하고(305), 상기 사용자 실명이 인증되면 상기 회원 계정과 사용자 정보를 연결하여 저장한다(310). 상기 사용자 단말(150)은 사용자로부터 회원 계정을 입력받아 로그인 한다(315).
상기 애플리케이션 운영 모듈(100)은 상기 회원 가입/인증 과정에서 확인된 정보를 근거로 사용자의 무선단말(200)을 식별하고, 상기 사용자의 무선단말(200)에 상기 도면2에 도시된 기능 구성을 구비한 애플리케이션(215)이 탑재되어 구동 중인지 확인한다(320).
만약 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재되어 있지 않다면, 상기 무선단말(200)은 데이터망을 통해 프로그램 제공 서버(175)로부터 애플리케이션(215)을 다운로드한다(325). 만약 상기 다운로드된 애플리케이션(215)이 구동 중이지 않다면, 상기 무선단말(200)은 상기 애플리케이션(215)을 구동시킨다(325).
한편 상기 사용자의 무선단말(200)에 상기 애플리케이션(215) 탑재 및 구동 중이라면, 상기 애플리케이션 운영 모듈(100)은 적어도 하나의 통신망을 개입시켜 상기 무선단말(200)에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나를 인증하고, 상기 무선단말(200)은 상기 애플리케이션 운영 모듈(100)과 연동하여 상기 무선단말(200)에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나가 인증되도록 처리한다(330).
만약 상기 무선단말(200)에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나가 인증되면, 상기 애플리케이션 운영 모듈(100)은 상기 적어도 하나의 통신망을 개입시켜 상기 무선단말(200)에 구비된 애플리케이션의 유효성을 인증하고, 상기 무선단말(200)은 상기 애플리케이션 운영 모듈(100)과 연동하여 상기 애플리케이션의 유효성이 인증되도록 처리한다(335).
만약 상기 애플리케이션의 유효성이 인증되면, 상기 애플리케이션 운영 모듈(100)은 상기 회원 가입/인증 과정과 애플리케이션의 유효성 인증 과정에서 사용자로부터 입력된 정보 또는 상기 애플리케이션 유효성 인증 과정에서 식별된 정보를 근거로 유일한 식별 값을 결정하여 상기 애플리케이션(215)과 매핑한다(340).
도면4는 본 발명의 다른 일 실시 방법에 따른 애플리케이션(215) 탑재 및 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 사용자의 무선단말(200)을 통한 회원 가입/인증과 결합하여 상기 무선단말(200)에 상기 도면2에 도시된 기능 구성을 구비한 애플리케이션(215)을 탑재하고 인증하는 과정을 도시한 것으로서, 도면4를 참조하면, 상기 사용자의 무선단말(200)은 데이터망을 통해 프로그램 제공 서버(175)로부터 애플리케이션(215)을 다운로드하여 구동한다(400). 만약 상기 사용자가 회원으로 가입되어 있지 않다면, 상기 애플리케이션(215)은 사용자 정보와 회원 계정을 입력받아 애플리케이션 운영 모듈(100)로 전송한다(405). 상기 애플리케이션 운영 모듈(100)은 상기 사용자 정보를 상기 사용자에 대한 실명을 인증하고(410), 상기 사용자 실명이 인증되면 상기 회원 계정과 사용자 정보를 연결하여 저장한다(415). 상기 사용자 단말(150)은 사용자로부터 회원 계정을 입력받아 로그인 한다(420).
상기 애플리케이션 운영 모듈(100)은 적어도 하나의 통신망을 개입시켜 상기 무선단말(200)에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나를 인증하고, 상기 무선단말(200)은 상기 애플리케이션 운영 모듈(100)과 연동하여 상기 무선단말(200)에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나가 인증되도록 처리한다(425).
만약 상기 무선단말(200)에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나가 인증되면, 상기 애플리케이션 운영 모듈(100)은 상기 적어도 하나의 통신망을 개입시켜 상기 무선단말(200)에 구비된 애플리케이션의 유효성을 인증하고, 상기 무선단말(200)은 상기 애플리케이션 운영 모듈(100)과 연동하여 상기 애플리케이션의 유효성이 인증되도록 처리한다(430).
만약 상기 애플리케이션의 유효성이 인증되면, 상기 애플리케이션 운영 모듈(100)은 상기 회원 가입/인증 과정과 애플리케이션의 유효성 인증 과정에서 사용자로부터 입력된 정보 또는 상기 애플리케이션 유효성 인증 과정에서 식별된 정보를 근거로 유일한 식별 값을 결정하여 상기 애플리케이션(215)과 매핑한다(435).
도면5는 본 발명의 일 실시 방법에 따라 애플리케이션(215)을 통해 동적 결정될 결제식별번호와 사용자의 결제수단을 매핑하는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 사용자 단말(150)을 통해 선택되는 제I 서비스 제공자를 인식하여 상기 제I 서비스 제공자에 대응하는 금융기관에서 사용자에게 발급한 결제수단과 상기 제I 서비스 제공자를 선택한 애플리케이션(215)을 통해 동적 결정될 결제식별번호를 매핑하는 과정을 도시한 것으로서, 도면5를 참조하면, 사용자 단말(150)이 제I 서비스 제공자를 선택하는 인터페이스를 출력하고(500), 상기 인터페이스를 통해 제I 서비스 제공자를 선택받아 등록하면(505), 상기 애플리케이션 운영 모듈(100)는 상기 애플리케이션(215)에 등록된 제I 서비스 제공자를 인식하고(510), 상기 인식된 제I 서비스 제공자에 대응하는 번호생성규칙과 씨드획득규칙을 확인한 후(510), 상기 제I 서비스 제공자에 대응하는 제I 서비스 식별값과 상기 확인된 번호생성규칙 및 씨드획득규칙이 상기 무선단말(200)의 애플리케이션(215) 상에 매핑되도록 처리하며(515), 상기 무선단말(200)은 상기 애플리케이션 운영 모듈(100)과 연계하여 제I 서비스 식별값과 번호생성규칙 및 씨드획득규칙을 매핑하며(520), 실시 방법에 따라 상기 번호생성규칙과 씨드획득규칙 중 하나 이상의 규칙이 적용된 번호생성모듈(299)을 다운로드하여 상기 애플리케이션(215)과 연동시킨다(520).
본 발명의 일 실시 방법에 따라 상기 무선단말(200)에 의해 상기 제I 서비스 제공자에 대응하는 금융기관이 발급한 사용자 결제수단 정보가 입력되면(525a), 상기 사용자 무선단말(200)은 적어도 하나의 통신망을 개입시켜 상기 애플리케이션 운영 모듈(100)과 보안채널을 형성하기 위한 일회용 보안키를 합의한 후(530), 상기 보안채널을 통해 상기 입력된 사용자 결제수단 정보를 암호화하여 전송하며(535a), 상기 애플리케이션 운영 모듈(100)은 상기 무선단말(200)로부터 상기 암호화된 결제수단 정보를 수신 및 복호화하고, 상기 결제식별번호와 사용자 결제수단 정보를 매핑하는 매개체에 대응하는 유일한 식별 값을 확인한다(540). 상기 유일한 식별 값은 상기 결제수단 정보와 함께 입력(또는 결정)되어 상기 무선단말(200)로부터 수신되거나, 또는 자동으로 결정될 수 있다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자 단말(150)에 의해 상기 제I 서비스 제공자에 대응하는 금융기관이 발급한 사용자 결제수단 정보가 입력되어 전송되면x25b), 상기 애플리케이션 운영 모듈(100)은 상기 사용자 단말(150)로부터 결제수단 정보를 수신하고, 상기 결제식별번호와 사용자 결제수단 정보를 매핑하는 매개체에 대응하는 유일한 식별 값을 확인한다(540). 상기 유일한 식별 값은 상기 결제수단 정보와 함께 입력되어 상기 사용자 단말(150)로부터 수신되거나, 또는 사용자 무선단말(200)을 식별하여 자동으로 결정될 수 있다.
상기 애플리케이션 운영 모듈(100)은 상기 확인된 유일한 식별 값에 대응하는 사용자 정보와 결제수단 정보를 통해 상기 결제수단이 상기 인증된 사용자에게 발급된 결제수단인지 인증한다(545). 만약 상기 결제수단의 발급자가 인증되면, 상기 애플리케이션 운영 모듈(100)은 상기 유일한 식별 값에 상기 애플리케이션(215)을 통해 결정된 결제식별번호를 확정하는 일회용번호를 인증하는 번호인증규칙을 부여하고(550), 상기 번호인증규칙이 부여된 유일한 식별 값을 매개체로 사용하여 사용자의 결제수단과 상기 애플리케이션(215)을 통해 동적 결정될 결제식별번호를 매핑한다(555).
도면6은 본 발명의 다른 일 실시 방법에 따라 애플리케이션(215)을 통해 동적 결정될 결제식별번호와 사용자의 결제수단을 매핑하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 사용자의 무선단말(200)에 구비된 애플리케이션(215)을 통해 선택되는 제I 서비스 제공자를 인식하여 상기 제I 서비스 제공자에 대응하는 금융기관에서 사용자에게 발급한 결제수단과 상기 애플리케이션(215)을 통해 동적 결정될 결제식별번호를 매핑하는 과정을 도시한 것으로서, 도면6을 참조하면, 사용자의 무선단말(200)에 구비된 애플리케이션(215)이 제I 서비스 제공자를 선택하는 인터페이스를 출력하고(600), 상기 인터페이스를 통해 제I 서비스 제공자를 선택받아 등록하면(605), 상기 애플리케이션 운영 모듈(100)는 상기 애플리케이션(215)에 등록된 제I 서비스 제공자를 인식하고(610), 상기 인식된 제I 서비스 제공자에 대응하는 번호생성규칙과 씨드획득규칙을 확인한 후(610), 상기 제I 서비스 제공자에 대응하는 제I 서비스 식별값과 상기 확인된 번호생성규칙 및 씨드획득규칙이 상기 무선단말(200)의 애플리케이션(215) 상에 매핑되도록 처리하며(615), 상기 무선단말(200)은 상기 애플리케이션 운영 모듈(100)과 연계하여 제I 서비스 식별값과 번호생성규칙 및 씨드획득규칙을 매핑하며(620), 실시 방법에 따라 상기 번호생성규칙과 씨드획득규칙 중 하나 이상의 규칙이 적용된 번호생성모듈(299)을 다운로드하여 상기 애플리케이션(215)과 연동시킨다(625).
상기 무선단말(200)의 애플리케이션(215)으로 상기 제I 서비스 제공자에 대응하는 금융기관이 발급한 사용자 결제수단 정보가 입력되면(630), 상기 사용자 무선단말(200)은 적어도 하나의 통신망을 개입시켜 상기 애플리케이션 운영 모듈(100)과 보안채널을 형성하기 위한 일회용 보안키를 합의한 후(635), 상기 보안채널을 통해 상기 입력된 사용자 결제수단 정보를 암호화하여 전송하며(640), 상기 애플리케이션 운영 모듈(100)은 상기 무선단말(200)로부터 상기 암호화된 결제수단 정보를 수신 및 복호화하고, 상기 결제식별번호와 사용자 결제수단 정보를 매핑하는 매개체에 대응하는 유일한 식별 값을 확인한다(645). 상기 유일한 식별 값은 상기 결제수단 정보와 함께 입력(또는 결정)되어 상기 무선단말(200)로부터 수신되거나, 또는 자동으로 결정될 수 있다.
상기 애플리케이션 운영 모듈(100)은 상기 확인된 유일한 식별 값에 대응하는 사용자 정보와 결제수단 정보를 통해 상기 결제수단이 상기 인증된 사용자에게 발급된 결제수단인지 인증한다(650). 만약 상기 결제수단의 발급자가 인증되면, 상기 애플리케이션 운영 모듈(100)은 상기 유일한 식별 값에 상기 애플리케이션(215)을 통해 결정된 결제식별번호를 확정하는 일회용번호를 인증하는 번호인증규칙을 부여하고(655), 상기 번호인증규칙이 부여된 유일한 식별 값을 매개체로 사용하여 사용자의 결제수단과 상기 애플리케이션(215)을 통해 동적 결정될 결제식별번호를 매핑한다(660).
도면7은 본 발명의 실시 방법에 따라 애플리케이션(215)을 통해 결제식별번호를 동적 결정하는 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 사용자 무선단말(200)에 구비된 애플리케이션(215)을 통해 I개의 서비스 제공자 중 제i 서비스 제공자가 선택되고, J개의 번호생성규칙 중 상기 제i 서비스 제공자에 대응되는 제j 번호생성규칙이 결정된 후, 상기 무선단말(200)에 구비된 적어도 하나의 자원을 통해 획득 가능한 K개의 씨드 값 중 상기 제j 번호생성규칙에 대입될 k개의 씨드 값을 획득하여 N자리의 일회용번호를 생성하여 사용자의 결제수단과 매핑되는 결제식별번호를 확정하는 과정을 도시한 것으로서, 도면7을 참조하면, 결제요청 서버(165) 또는 결제단말(170)이 상기 무선단말(200)의 애플리케이션(215)을 통해 동적 결정되는 결제식별번호를 이용한 결제를 요청하거나(700), 결제정보를 제공하면(705), 상기 결제 제어 모듈(130)은 상기 결제요청 서버(165) 또는 결제단말(170)로부터 결제식별번호를 이용하는 결제를 인식하고(710), 상기 애플리케이션(215)이 탑재된 사용자의 무선단말(200)을 확인한 후(715), 상기 무선단말(200)에서 상기 애플리케이션(215)이 구동 중인지 확인한다(720). 만약 상기 애플리케이션(215)이 구동 중이 않다면, 상기 결제 제어 모듈(130)은 상기 애플리케이션(215)이 구동되도록 처리한다(725).
상기 무선단말(200)의 애플리케이션(215)은 상기 결제 제어 정보, 결제요청 서버(165), 결제단말(170) 중 적어도 하나로부터 결제정보를 제공받아 출력한다(730).
상기 무선단말(200)의 애플리케이션(215)은 I개의 서비스 제공자 중 제i 서비스 제공자를 선택하는 인터페이스를 출력하고(735), 상기 인터페이스를 통해 I개의 서비스 제공자 중 제I 서비스 제공자가 선택되면(740), J개의 번호생성규칙 중 상기 제i 서비스 제공자에 대응되는 제j 번호생성규칙을 결정하고(745), 상기 무선단말(200)에 구비된 적어도 하나의 자원을 통해 획득 가능한 K개의 씨드 값 중 상기 제j 번호생성규칙에 대입될 k개의 씨드 값을 획득하는데(750), 상기 씨드 값 중 일부는 상기 무선단말(200)의 통신자원을 통해 획득될 수 있다(750).
만약 상기 무선단말(200)에 구비된 적어도 하나의 자원을 통해 상기 k개의 씨드 값이 획득되면, 상기 무선단말(200)의 애플리케이션(215)은 상기 선택된 제i 서비스 제공자에 대응되는 제j 번호생성규칙에 상기 획득된 k개의 씨드 값을 대입하여 N자리의 일회용번호를 생성하고(755), 상기 결제수단과 동적 매핑될 결제식별번호를 확정하는 상기 일회용번호를 출력한다(760).
도면8은 본 발명의 일 실시 방법에 따라 결제식별번호와 매핑된 결제수단을 통해 결제 승인 절차가 수행되도록 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 결제식별번호를 결정한 사용자 무선단말(200)로부터 수신된 결제식별번호와 동적 매핑된 결제수단을 통해 결제 승인 절차가 수행되도록 하는 과정을 도시한 것으로, 도면8을 참조하면, 상기 무선단말(200)의 애플리케이션(215)은 상기 도면7에 도시된 과정을 통해 생성된 일회용번호를 통해 결제식별번호를 확정하고(800), 적어도 하나의 통신망을 개입시켜 상기 결제 제어 모듈(130)과 결제식별번호를 안전하게 송수신하는 보안채널을 형성하기 위한 일회용 보안키를 합의하고(805), 상기 합의된 일회용 보안키를 통해 상기 결제식별번호를 암호화하여 상기 보안채널을 통해 상기 결제 제어 모듈(130)로 전송한다(810).
상기 결제 제어 모듈(130)은 상기 보안채널을 통해 상기 암호화된 결제식별번호를 수신하고, 상기 합의된 일회용 보안키를 통해 상기 결제식별번호를 복호화한다(815). 상기 애플리케이션(215)은 상기 결제식별번호와 사용자 결제수단을 매핑하는 매개체에 대응하는 유일한 식별 값을 입력받고, 상기 결제식별번호와 함께 암호화하여 전송할 수 있으며, 이 경우 상기 결제 제어 모듈(130)은 상기 복호화된 유일한 식별 값을 확인한다(820). 한편 상기 유일한 식별 값은 상기 결제식별번호를 전송한 무선단말(200)을 식별하여 자동 결정될 수 있으며, 이 경우 상기 결제 제어 모듈(130)은 상기 자동 결정된 유일한 식별 값을 확인한다(820).
상기 결제 제어 모듈(130)은 상기 유일한 식별 값에 부여된 번호인증규칙을 통해 상기 결제식별번호에 대응하는 일회용번호와 매칭되는 검증번호를 생성한 후, 상기 생성된 검증번호와 상기 일회용번호를 비교하여 상기 결제식별번호를 인증한다(825). 또는 상기 결제 제어 모듈(130)은 번호인증규칙을 통해 상기 일회용번호를 번호인증 서버(155)로 제공하여 상기 결제식별번호를 인증할 수 있다(825).
만약 상기 결제식별번호가 인증되지 않으면, 상기 결제 제어 모듈(130)은 상기 애플리케이션(215)으로 결제수단 오류 정보를 출력한다(830). 여기서, 상기 결제수단 오류 정보는 결제 승인 오류가 아니라, 상기 결제식별번호와 매핑된 결제수단을 확인할 수 없음을 표시하는 오류 정보이다. 반면 상기 결제식별번호가 인증되면, 상기 결제 제어 모듈(130)은 상기 유일한 식별 값을 매개체로 사용하여 상기 인증된 결제식별번호와 매핑된 사용자 결제수단을 확인하고(835), 상기 확인된 사용자 결제수단을 통해 결제 승인 절차가 수행되도록 처리한다(840).
도면9는 본 발명의 다른 일 실시 방법에 따라 결제식별번호와 매핑된 결제수단을 통해 결제 승인 절차가 수행되도록 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 결제식별번호를 결정한 사용자 무선단말(200) 이외에 사용자 단말(150) 또는 결제단말(170)로부터 수신된 결제식별번호와 동적 매핑된 결제수단을 통해 결제 승인 절차가 수행되도록 하는 과정을 도시한 것으로, 도면9를 참조하면, 사용자 단말(150) 또는 결제단말(170)은 상기 도면7에 도시된 과정을 통해 출력된 결제식별번호를 입력받거나 또는 NFC를 통해 상기 결제식별번호를 전달받고, 상기 결제식별번호와 사용자 결제수단을 동적 매핑하는 매개체에 대응하는 유일한 식별 값을 입력받은 후(900), 상기 결제 제어 모듈(130)로 전송한다(905).
상기 결제 제어 모듈(130)은 상기 결제식별번호와 유일한 식별 값을 수신하고(910). 상기 유일한 식별 값에 부여된 번호인증규칙을 통해 상기 결제식별번호에 대응하는 일회용번호와 매칭되는 검증번호를 생성한 후, 상기 생성된 검증번호와 상기 일회용번호를 비교하여 상기 결제식별번호를 인증한다(915). 또는 상기 결제 제어 모듈(130)은 번호인증규칙을 통해 상기 일회용번호를 번호인증 서버(155)로 제공하여 상기 결제식별번호를 인증할 수 있다(915).
만약 상기 결제식별번호가 인증되지 않으면, 상기 결제 제어 모듈(130)은 상기 애플리케이션(215)으로 결제수단 오류 정보를 출력한다(920). 반면 상기 결제식별번호가 인증되면, 상기 결제 제어 모듈(130)은 상기 유일한 식별 값을 매개체로 사용하여 상기 인증된 결제식별번호와 매핑된 사용자 결제수단을 확인하고(925), 상기 확인된 사용자 결제수단을 통해 결제 승인 절차가 수행되도록 처리한다(930).
100 : 애플리케이션 운영 모듈 102 : 회원 가입/인증부
104 : 식별 값 결정부 106 : 무선단말 인증부
108 : 애플리케이션 인증부 110 : 결제수단 인증부
112 : 결제식별번호 매핑부 114 : 서비스 제공자 인식부
116 : 규칙 합의부 118 : 번호인증규칙 부여부
120 : 저장매체 130 : 결제 제어 모듈
132 : 결제 인식부 143 : 보안채널 형성부
136 : 씨드 값 처리부 138 : 결제식별번호 수신부
140 : 결제식별번호 인증부 142 : 결제수단 확인부
144 : 결제 절차 수행부 150 : 사용자 단말
155 : 번호인증 서버 160 : 금융기관 서버
165 : 결제요청 서버 170 : 결제단말
175 : 프로그램 제공 서버 200 : 무선단말
215 : 애플리케이션 220 : 회원 가입/인증부
225 : 애플리케이션 인증부 230 : 서비스 제공자 등록부
235 : 규칙 매핑부 240 : 매개체 식별부
245 : 결제수단 입력부 250 : 매핑 요청부
255 : 결제정보 출력부 260 : 서비스 제공자 선택부
265 : 번호생성규칙 결정부 270 : 씨드 값 획득부
275 : 번호 생성부 280 : 번호 출력부
285 : 보안채널 형성부 290 : 번호 입력부
295 : 번호 전송부 299 : 번호생성모듈

Claims (24)

  1. 프로세서와 저장자원 및 적어도 하나의 통신망에 접속 가능한 통신자원을 구비한 무선단말에 의해 실행되는 방법으로서, 상기 방법은,
    I(I≥1)개의 서비스 제공자 중 사용자의 유일한 식별 값을 매개체로 사용하여 사용자의 결제수단과 동적 매핑될 결제식별번호를 이용하여 서비스를 제공하는 제i(1≤i≤I) 서비스 제공자가 선택되는 단계;
    J(J≥1)개의 번호생성규칙 중 상기 제i 서비스 제공자에 대응되는 제j(1≤j≤J) 번호생성규칙이 결정되는 단계;
    상기 무선단말에 구비된 적어도 하나의 자원을 통해 획득 가능한 K(K≥1)개의 씨드 값 중 상기 제j 번호생성규칙에 대입될 k(1≤k≤K)개의 씨드 값이 획득되는 단계;
    상기 제j 번호생성규칙에 상기 k개의 씨드 값을 대입하여 생성되는 N(N≥1)자리의 번호를 포함하는 일회용번호가 생성되는 단계; 및
    상기 결제수단과 동적 매핑되는 결제식별번호를 확정하는 일회용번호가 출력되는 단계;를 포함하는 방법.
  2. 제 1항에 있어서,
    상기 통신자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 통신자원을 통해 접속된 서버로 상기 방법을 실행하는 애플리케이션의 유효성을 인증받는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  3. 제 1항에 있어서,
    제I 서비스 제공자에 대응되는 제I 서비스 제공자 식별값을 선택하는 인터페이스가 출력되는 단계; 및
    상기 인터페이스를 통해 선택된 제I 서비스 제공자 식별값이 등록되는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  4. 제 3항에 있어서,
    상기 등록되는 제I 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙을 확인하는 단계; 및
    상기 확인된 번호생성규칙과 씨드획득규칙이 상기 제I 서비스 제공자 식별값과 매핑되거나, 또는 상기 통신자원을 통해 접속된 서버로부터 상기 확인된 번호생성규칙과 씨드획득규칙이 하나 이상 적용된 번호생성모듈이 다운로드되어 제I 서비스 제공자 식별값과 매핑되는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  5. 제 1에 있어서,
    상기 사용자의 결제수단과 결제식별번호를 동적 매핑할 매개체에 대응하는 유일한 식별 값이 입력되는 단계; 및
    상기 통신자원을 통해 접속된 서버로 상기 입력된 유일한 식별 값과 사용자가 입력한 결제수단 정보를 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  6. 제 1에 있어서,
    상기 결제식별번호와 동적 매핑되는 결제수단을 통해 결제할 결제정보가 출력되는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  7. 제 1항에 있어서,
    상기 일회용번호에 의해 확정된 결제식별번호가 입력되거나, 또는 상기 결제식별번호를 확정하는 일회용번호가 입력되는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  8. 제 1항에 있어서,
    상기 무선단말이 NFC(Near Field Communication)를 제공하는 경우에 상기 NFC를 통해 근접한 결제단말로 상기 일회용번호 또는 결제식별번호가 출력되는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  9. 제 1항에 있어서,
    상기 무선단말로부터 상기 일회용번호가 전송되는 경우에 상기 통신자원이 이용 가능한 적어도 하나의 통신망을 개입시켜 상기 제i 서비스 제공자 또는 상기 무선단말과 제i 서비스 제공자를 중계하는 중계서버와 보안채널을 형성하는 단계; 및
    상기 보안채널을 통해 상기 결제식별번호를 암호화하여 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  10. 제 1항에 있어서, 상기 유일한 식별 값은,
    사용자로부터 입력되는 식별 값과 자동으로 결정되는 식별 값을 적어도 하나 포함하며,
    상기 유일한 식별 값이 사용자로부터 입력되는 경우,
    상기 사용자의 계정(ID),
    상기 사용자의 메일주소,
    공인기관에서 상기 사용자에게 부여한 사용자 식별 값 중 하나 이상을 포함하며,
    상기 유일한 식별 값이 자동으로 결정되는 경우,
    상기 무선단말이 접속 가능한 음성망에 할당된 전화번호,
    상기 무선단말이 접속 가능한 데이터망에 할당된 통신주소,
    상기 무선단말의 물리적 장치 구성부에 고유하게 고정 할당된 장치 구성부 식별 값,
    상기 일회용번호를 동적 생성하기 위해 상기 무선단말에 탑재된 애플리케이션을 고유하게 식별하는 애플리케이션 식별 값,
    상기 일회용번호를 동적 생성하기 위해 상기 무선단말에 탑재된 애플리케이션의 번호생성규칙을 고유하게 식별하는 번호생성규칙 식별 값,
    상기 사용자로부터 입력된 식별 값에 중복되지 않게 할당되는 고유 식별 값 중 하나 이상을 포함하여 이루어지는 것을 특징으로 하는 방법.
  11. 제 1항에 있어서, 상기 씨드 값은,
    NULL 또는 상기 무선단말에 구비된 적어도 하나의 자원을 통해 획득되는 M(M≥1)개의 값을 포함하며,
    상기 씨드 값이 M개의 값을 포함하는 경우,
    상기 저장자원과 타이머자원 중 하나 이상의 자원으로부터 m1(1≤m1≤M)개의 씨드 값이 추출되거나,
    상기 통신망을 통해 m2(1≤m2≤M)개의 씨드 값이 수신되거나,
    상기 통신망을 통해 m3(1≤m3≤M)개의 씨드 값에 대한 일부 씨드 구성 값이 수신되고 상기 저장자원으로부터 상기 m3개의 나머지 씨드 구성 값이 추출되어 각 씨드 값 별로 조합되거나,
    상기 저장자원에 유지된 둘 이상의 씨드 값 셋트 중 상기 통신망을 통해 수신된 인덱스 값에 대응하는 m4(1≤m4≤M)개의 씨드 값이 선택되거나,
    상기 무선단말에 사용자가 소지한 매체를 리딩하는 리더자원이 구비된 경우에 상기 리더자원을 통해 리딩된 매체정보를 통해 m5(1≤m5≤M)개의 씨드 값이 구성되거나,
    상기 무선단말에 사용자의 생체를 인식하는 인식자원이 구비된 경우에 상기 인식자원을 통해 인식된 사용자의 생체정보를 통해 m6(1≤m6≤M)개의 씨드 값이 구성되거나,
    상기 무선단말에 위치를 측위하는 측위자원이 구비된 경우에 상기 측위자원을 통해 측위된 무선단말의 위치정보를 통해 m7(1≤m7≤M)개의 씨드 값이 구성되거나,
    상기 무선단말에 카메라자원이 구비된 경우에 상기 카메라자원을 통해 촬영된 패턴이미지로부터 판독된 패턴정보를 통해 m8(1≤m8≤M)개의 씨드 값이 구성되거나,
    금융기관에서 사용자에게 지급한 난수카드에 포함된 난수 값을 통해 m9(1≤m9≤M)개의 씨드 값이 구성되는 것 중 하나 이상을 이용하여 상기 M개의 씨드 값이 결정되는 것을 특징으로 하는 방법.
  12. 제 1항에 있어서, 상기 일회용번호는,
    동적 생성되는 N(N≥1)자리의 번호로서,
    상기 씨드 값을 통해 상기 N자리의 번호로 생성되거나,
    상기 씨드 값을 통해 상기 N자리보다 작은 둘 이상의 번호로 생성된 후 상기 N자리의 번호로 조합되거나,
    상기 씨드 값을 통해 둘 이상의 번호로 생성된 후 각 번호의 일부가 상기 N개의 자리 별로 조합되거나,
    상기 씨드 값을 통해 n1(1≤n1<N)자리의 번호로 동적 생성되고 상기 통신자원을 통해 (N-n1)자리의 번호가 수신되어 상기 N자리의 번호로 조합되거나,
    상기 씨드 값을 통해 1차 생성된 n2(n2≥1)자리의 번호가 상기 통신자원을 통해 전송된 후 상기 n2자리의 번호를 씨드로 사용하여 2차 생성된 상기 N자리의 번호가 수신되거나,
    상기 씨드 값을 통해 n3(1≤n3<N)자리의 번호로 동적 생성된 후 (N-n3)자리의 고정번호와 조합되어 N자리의 번호로 생성되거나,
    상기 씨드 값이 NULL인 경우에 상기 통신자원을 통해 상기 N자리의 번호가 수신되는 것 중 적어도 하나를 통해 생성되는 것을 특징으로 하는 방법.
  13. 제 1항에 있어서, 상기 결제식별번호는,
    상기 일회용번호이거나, 또는
    상기 결제수단의 번호체계로 생성된 일회용번호이거나, 또는
    상기 결제수단의 번호체계의 고정번호 영역을 제외한 일부 영역을 상기 일회용번호로 대체한 번호를 포함하여 이루어지는 것을 특징으로 하는 방법.
  14. 하나 이상의 프로그램을 저장하고 있는 컴퓨터 판독가능 기록매체로서,
    상기 하나 이상의 프로그램이 프로세서와 저장자원 및 적어도 하나의 통신망에 접속 가능한 통신자원을 구비한 무선단말에 의해 실행되는 경우, 상기 무선단말은,
    I(I≥1)개의 서비스 제공자 중 사용자의 유일한 식별 값을 매개체로 사용하여 사용자의 결제수단과 동적 매핑될 결제식별번호가 전달될 제i(1≤i≤I) 서비스 제공자를 선택하기 위한 명령;
    J(J≥1)개의 번호생성규칙 중 상기 제i 서비스 제공자에 대응되는 제j(1≤j≤J) 번호생성규칙을 결정하기 위한 명령;
    상기 무선단말에 구비된 적어도 하나의 자원을 통해 획득 가능한 K(K≥1)개의 씨드 값 중 상기 제j 번호생성규칙에 대입될 k(1≤k≤K)개의 씨드 값을 획득하기 위한 명령;
    상기 제j 번호생성규칙에 상기 k개의 씨드 값을 대입하여 생성되는 N(N≥1)자리의 번호를 포함하는 일회용번호를 결정하기 위한 명령;
    상기 결제수단과 동적 매핑되는 결제식별번호를 확정하는 일회용번호를 출력하기 위한 명령;을 포함하는 컴퓨터 판독가능 기록매체.
  15. 적어도 하나의 통신망에 연결 가능한 서버에 의해 실행되는 방법으로서, 상기 방법은,
    회원 가입한 사용자를 인증하는 단계;
    상기 사용자의 무선단말을 식별하고 상기 사용자의 무선단말에 구비된 애플리케이션에 등록되는 제I(I≥1) 서비스 제공자를 인식하는 단계;
    상기 사용자가 입력한 결제수단 정보에 대응하는 결제수단이 상기 제I 서비스 제공자에 대응하는 금융기관에서 상기 사용자에게 발급한 결제수단인지 인증하는 단계;
    상기 인증된 무선단말에 구비된 애플리케이션에 의해 생성되는 일회용번호에 의해 확정될 결제식별번호와 상기 사용자의 결제수단을 동적으로 매핑시키기 위한 유일한 식별 값을 결정하는 단계; 및
    상기 결정된 유일한 식별 값을 매개체로 사용하여 상기 사용자의 결제수단과 상기 결제식별번호를 매핑시키는 단계;를 포함하는 방법.
  16. 제 15항에 있어서,
    적어도 하나의 통신망을 개입시켜 상기 무선단말에 대한 사용자 가입 상태와 사용자 점유 상태 중 적어도 하나를 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  17. 제 15항에 있어서,
    적어도 하나의 통신망을 개입시켜 상기 무선단말에 구비된 애플리케이션의 유효성을 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  18. 제 15항에 있어서,
    상기 사용자의 무선단말에 구비된 애플리케이션에 등록되는 제I(I≥1) 서비스 제공자에 대응되는 번호생성규칙과 씨드획득규칙이 상기 제I 서비스 제공자에 대응되는 제I 서비스 제공자 식별값과 매핑되어 상기 무선단말에 유지되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  19. 제 15항에 있어서,
    상기 유일한 식별 값에 상기 결제식별번호를 인증하는 번호인증규칙을 부여하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  20. 제 15항에 있어서,
    상기 사용자의 무선단말에 구비된 애플리케이션을 통해 동적 결정된 결제식별번호를 이용하는 결제를 인식하는 단계;
    통신망을 통해 상기 애플리케이션을 동적 결정된 결제식별번호를 수신하고 상기 유일한 식별 값을 확인하는 단계;
    상기 유일한 식별 값에 대응하는 번호인증규칙을 이용하여 상기 수신된 결제식별번호가 인증되도록 처리하는 단계; 및
    상기 인증된 결제식별번호와 동적 매핑된 사용자의 결제수단을 통해 상기 인식된 결제를 승인하는 절차가 수행되도록 처리하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  21. 제 15항에 있어서,
    상기 사용자의 무선단말에 구비된 애플리케이션이 이용 가능한 J(J≥1)개의 번호생성규칙 중 상기 애플리케이션의 의해 선택된 번호생성규칙에 대입 가능한 하나 이상의 씨드 값 중에서 통신망을 개입시켜 획득 가능한 적어도 하나의 씨드 값이 상기 애플리케이션에 의해 획득되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  22. 제 15항에 있어서,
    상기 결제식별번호가 사용자의 무선단말로부터 수신되는 경우에 상기 적어도 하나의 통신망을 개입시켜 데이터망 상에 보안채널을 형성하는 단계를 더 포함하며,
    상기 결제식별번호는,
    상기 보안채널을 통해 암호화되어 수신되는 것을 특징으로 하는 방법.
  23. 제 15항에 있어서, 상기 유일한 식별 값은,
    사용자로부터 입력되는 식별 값과 자동으로 결정되는 식별 값을 적어도 하나 포함하며,
    상기 유일한 식별 값이 사용자로부터 입력되는 경우,
    상기 사용자의 계정(ID),
    상기 사용자의 메일주소,
    공인기관에서 상기 사용자에게 부여한 사용자 식별 값 중 적어도 하나를 포함하며,
    상기 유일한 식별 값이 자동으로 결정되는 경우,
    상기 무선단말이 접속 가능한 음성망에 할당된 전화번호,
    상기 무선단말이 접속 가능한 데이터망에 할당된 통신주소,
    상기 무선단말의 물리적 장치 구성부에 고유하게 고정 할당된 장치 구성부 식별 값,
    상기 일회용번호를 동적 생성하기 위해 상기 무선단말에 탑재된 애플리케이션을 고유하게 식별하는 애플리케이션 식별 값,
    상기 일회용번호를 동적 생성하기 위해 상기 무선단말에 탑재된 애플리케이션의 번호생성규칙을 고유하게 식별하는 번호생성규칙 식별 값,
    상기 사용자로부터 입력된 식별 값에 중복되지 않게 할당되는 고유 식별 값 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 방법.
  24. 제 15항에 있어서, 상기 결제식별번호는,
    상기 일회용번호이거나, 또는
    상기 결제수단의 번호체계로 생성된 일회용번호이거나, 또는
    상기 결제수단의 번호체계의 고정번호 영역을 제외한 일부 영역을 상기 일회용번호로 대체한 번호를 포함하여 이루어지는 것을 특징으로 하는 방법.
KR1020110068633A 2011-07-11 2011-07-11 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제 KR20130008124A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110068633A KR20130008124A (ko) 2011-07-11 2011-07-11 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110068633A KR20130008124A (ko) 2011-07-11 2011-07-11 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020180024897A Division KR20180026432A (ko) 2018-02-28 2018-02-28 결제수단과 동적 매핑된 결제식별번호를 이용한 결제

Publications (1)

Publication Number Publication Date
KR20130008124A true KR20130008124A (ko) 2013-01-22

Family

ID=47838283

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110068633A KR20130008124A (ko) 2011-07-11 2011-07-11 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제

Country Status (1)

Country Link
KR (1) KR20130008124A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101459903B1 (ko) * 2013-05-10 2014-11-07 (주)에이티솔루션즈 다중 매체 오티피 제공 방법
KR20200141415A (ko) * 2018-08-09 2020-12-18 주식회사 센스톤 공카드데이터 기반의 가상인증코드생성방법 및 프로그램

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101459903B1 (ko) * 2013-05-10 2014-11-07 (주)에이티솔루션즈 다중 매체 오티피 제공 방법
KR20200141415A (ko) * 2018-08-09 2020-12-18 주식회사 센스톤 공카드데이터 기반의 가상인증코드생성방법 및 프로그램
KR20220070193A (ko) * 2018-08-09 2022-05-30 주식회사 센스톤 카드데이터 기반의 가상인증코드생성방법 및 프로그램

Similar Documents

Publication Publication Date Title
JP6704919B2 (ja) 支払いトークンのセキュリティを確保する方法
KR20130008125A (ko) 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR20130065829A (ko) 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템
KR20140105423A (ko) 일회용코드를 이용한 결제 서비스 제공 시스템
KR20130008124A (ko) 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
KR20150144366A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 결합한 가맹점 결제 처리 방법
KR101695097B1 (ko) 오티피카드를 이용한 계좌이체 기반 간편결제 방법
KR20180026432A (ko) 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR20130011198A (ko) 난수매체를 통해 생성되는 일회용코드
KR20110005615A (ko) 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR102276916B1 (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법
KR20190083094A (ko) 무선장치와 블록체인을 이용한 비동기식 역방향 결제 방법
KR20190083254A (ko) 무선장치와 블록체인을 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR102268471B1 (ko) 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법
KR20190083165A (ko) 무선장치와 블록체인을 이용한 비동기식 역방향 결제 방법
KR20130008126A (ko) 서비스 제공자 별로 동적 매핑된 일회용번호를 이용한 인증
KR101625221B1 (ko) 생체 인식을 이용한 씨드 조합 방식의 네트워크 형 오티피 제공 방법
KR20160017013A (ko) 무선 결제 방법
KR20160139073A (ko) 일회용코드를 이용한 거래 연동 인증 방법
KR20140015744A (ko) 클라우드 방식 인증서 운영 방법
KR20150144362A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이용한 가맹점 결제 처리 방법
KR20190112701A (ko) 클라우드 방식 인증서 운영 방법
KR20110122031A (ko) 비대면 뱅킹을 요청하는 무선단말과 이를 위한 기록매체
KR20190004249A (ko) 무선 결제 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E601 Decision to refuse application