KR20140051702A - Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법 - Google Patents

Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법 Download PDF

Info

Publication number
KR20140051702A
KR20140051702A KR1020120118055A KR20120118055A KR20140051702A KR 20140051702 A KR20140051702 A KR 20140051702A KR 1020120118055 A KR1020120118055 A KR 1020120118055A KR 20120118055 A KR20120118055 A KR 20120118055A KR 20140051702 A KR20140051702 A KR 20140051702A
Authority
KR
South Korea
Prior art keywords
pin
authentication
user
payment
mobile phone
Prior art date
Application number
KR1020120118055A
Other languages
English (en)
Inventor
박승수
Original Assignee
주식회사 한국결제인증
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국결제인증 filed Critical 주식회사 한국결제인증
Priority to KR1020120118055A priority Critical patent/KR20140051702A/ko
Publication of KR20140051702A publication Critical patent/KR20140051702A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 휴대폰 결제를 이용하는 사용자의 PIN 정보를 인증하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법을 개시한다. 본 발명에 따르는 휴대폰 안심 결제 시스템은, 결제사 서버로부터 사용자에 대한 PIN 인증의 요청을 수신하는 인증 요청 수신부; 인증 요청된 사용자의 단말에 설치된 전용 어플리케이션으로 PIN 번호의 입력을 요청하는 PIN 정보 요청부; 어플리케이션으로부터 사용자에 의해 입력된 PIN 번호를 수신하는 PIN 정보 수신부; 수신된 상기 PIN 번호와 기 등록된 PIN 번호를 비교하여 일치할 경우 인증 성공으로 판단하는 PIN 인증부; 및 결제사 서버로 상기 비교 처리의 판단 결과를 응답하는 PIN 인증 응답부를 포함하는 PIN 인증 서버를 포함한다. 본 발명에 따르면, 사용자는 본인의 PIN 번호를 입력하여 휴대폰 결제의 확인을 거치기 때문에 보안성이 강화된 휴대폰 결제 서비스를 이용할 수 있다.

Description

PIN 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법{Secured mobile phone payment system for using personal identification number and method thereof}
본 발명은 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법에 관한 것으로서, 보다 상세하게는 휴대폰 결제시 사용자의 PIN 정보를 인증하여 보안성이 강화된 휴대폰 결제 서비스를 제공한다.
휴대폰 소액 결제 서비스는 사용자가 온라인 또는 오프라인에서 상품 결제시 사용하는 결제 수단 중 하나이다.
휴대폰 결제사가 사용자로부터 이동통신사와 전화번호를 포함하는 휴대폰 결제 신청을 수신하면, 휴대폰 결제사는 상기 이동통신사로 결제를 요청한다. 그러면, 이동통신사는 사용자의 통신비 연체 유무, 월 한도액 등의 결제 승인 조건을 비교하여 휴대폰 결제를 승인하고 응답 결과를 휴대폰 결제사로 제공한다. 만약, 승인이 성공이면, 휴대폰 결제사는 상기 전화번호의 휴대폰으로 인증번호를 전송하고, 사용자로부터 상기 인증번호를 전송받아 점유 인증을 수행한다. 점유 인증이 성공이면, 휴대폰 결제사는 이동통신사 및 사용자의 휴대폰으로 결제 완료를 통보한다.
여기서, 사용자는 본인의 휴대폰이 상기 점유 인증을 거쳐 결제에 이용되었음에도 불구하고 사용자가 직접 결제한 것이 아니라는 이유로 부정 결제의 시비가 빈번하였다. 예를 들어, 사용자의 휴대폰이 도난 또는 기타 이유 등으로 제 3자에게 점유되고, 제 3자가 상기 휴대폰의 이동통신사와 전화번호를 이용하여 부정 결제를 시도할 경우, 정상적으로 결제가 승인되는 문제점이 있었다.
이에 일부 사용자들은 휴대폰 소액 결제의 편리성에도 불구하고 휴대폰 소액 결제를 외면하였다.
본 발명은 상기와 같은 종래 기술의 인식 하에 창출된 것으로서, 사용자의 PIN 번호를 기 설정받고, 사용자 휴대폰의 어플리케이션을 통해 PIN 인증이 성공될 경우 휴대폰 결제를 승인하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은, 휴대폰에 설치된 어플리케이션을 통해 1회 결제시 이용액, 월 한도액 등을 별도로 관리할 수 있는데 있다.
또한, 본 발명의 또 다른 목적은, 사용자가 PIN 정보를 입력하는 위치 정보가 이동통신사에 기 등록된 위치 정보와 일치하는지 비교하여 휴대폰 결제를 승인하는데 있다.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 PIN 인증을 이용하는 휴대폰 안심 결제 시스템은, 휴대폰 결제 발생시 사용자의 PIN(Personal Identification Number) 번호를 인증하는 휴대폰 안심 결제 시스템에 있어서, 이동통신사 서버를 상대로 사용자의 휴대폰 결제를 처리하는 결제사 서버로부터 사용자에 대한 PIN 인증의 요청을 수신하는 인증 요청 수신부; 인증 요청된 사용자의 단말에 설치된 전용 어플리케이션으로 PIN 번호의 입력을 요청하는 PIN 정보 요청부; 상기 어플리케이션으로부터 사용자에 의해 입력된 PIN 번호를 수신하는 PIN 정보 수신부; 수신된 상기 PIN 번호와 기 등록된 PIN 번호를 비교하여 일치할 경우 인증 성공으로 판단하는 PIN 인증부; 및 상기 결제사 서버로 상기 비교 처리의 판단 결과를 응답하는 PIN 인증 응답부를 포함하는 PIN 인증 서버를 포함한다.
본 발명에 있어서, 상기 PIN 인증 서버는, 사용자의 회원 가입 요청을 수신하여 PIN 번호를 이용하는 휴대폰 안심 결제 서비스에 가입시키는 회원 가입부; 및 상기 어플리케이션으로부터 서비스 가입된 사용자의 PIN 번호를 전송받고 저장하는 PIN 번호 등록부를 더 포함한다.
여기서, 상기 PIN 인증 서버는, 상기 어플리케이션으로부터 월 한도 결제액 및 1회 최대 결제액을 전송받고 저장하는 결제 조건 등록부; 및 상기 결제사 서버로부터 PIN 인증의 요청을 수신하면, 인증 요청된 결제 금액을 상기 월 한도 결제액 및 상기 1회 최대 결제액과 비교하여 등록된 결제 한도 이하일 경우 성공으로 판단하는 결제 조건 인증부를 더 포함한다.
본 발명의 일 측면에 따르면, 상기 PIN 인증 서버는, 사용자의 요청으로 인증키 비교 방식이 선택되면, 상기 PIN 번호가 암호키 또는 복호키로 적용되는 인증키를 생성하여 상기 어플리케이션으로 발급하고, 발급된 상기 인증키를 저장하는 인증키 발급부; 및 상기 어플리케이션으로부터 사용자에 의해 입력된 PIN 번호로 암호화 또는 복호화된 인증키를 수신하여 기 저장된 인증키와 일치할 경우 인증 성공으로 판단하는 인증키 인증부를 더 포함한다.
또한, 상기 PIN 인증 서버는, 상기 어플리케이션이 실행된 사용자 단말로부터 사용자의 입력을 이용한 PIN 정보를 수신할 때마다 상기 사용자 단말의 위치 정보를 더 수신하고, 수신된 상기 사용자 단말의 위치 정보가 이동통신사 서버에 등록된 상기 사용자 단말의 위치 정보와 일치할 경우 인증 성공으로 판단하는 결제 위치 인증부를 더 포함한다.
여기서, 상기 결제사 서버는, 사용자의 이동통신사 및 휴대폰 번호를 포함하는 휴대폰 결제 신청을 수신하고, 수신된 사용자의 휴대폰 정보를 이용하여 이동통신사 서버로 결제 승인을 요청하여 승인 응답을 수신하는 휴대폰 결제 중개부; 상기 승인 응답이 성공이면, PIN 인증 서버로 사용자의 PIN 인증 요청을 전송하여 PIN 인증의 판단 결과를 응답받는 PIN 인증 중개부; 상기 판단 결과가 성공이면, 고유 번호를 임의로 생성한 후 사용자 휴대폰으로 생성된 상기 고유 번호를 전송하여 수신된 고유 번호와 생성된 상기 고유 번호가 일치할 경우 인증 성공으로 판단하는 고유 번호 인증부; 및 고유 번호의 인증이 성공이면, 사용자의 휴대폰 및 이동통신사 서버로 결제 완료의 정보를 제공하는 결제 완료 전송부를 포함한다.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 PIN 인증을 이용하는 휴대폰 안심 결제 방법은, 휴대폰 결제 발생시 사용자의 PIN(Personal Identification Number) 번호를 인증하는 PIN 인증 서버가 하기의 단계들을 실행하는 휴대폰 안심 결제 방법에 있어서, (a)이동통신사 서버를 상대로 사용자의 휴대폰 결제를 처리하여 휴대폰 결제의 성공된 승인 응답을 받은 결제사 서버로부터 사용자의 PIN 인증 요청을 수신하는 PIN 인증 요청 수신 단계; (b)인증 요청된 사용자의 단말에 설치된 전용 어플리케이션으로 PIN 번호의 입력을 요청하는 PIN 정보 요청 단계; (c)상기 어플리케이션으로부터 사용자에 의해 입력된 PIN 번호를 수신하는 PIN 정보 수신 단계; (d)수신된 상기 PIN 번호와 사용자로부터 기 등록받은 PIN 번호를 비교하여 일치할 경우 인증 성공으로 판단하는 PIN 인증 단계; 및 (e)상기 결제사 서버로 상기 비교 처리의 판단 결과를 응답하는 PIN 인증 응답 단계를 포함한다.
본 발명의 일 측면에 따르면, 휴대폰 결제를 이용하는 사용자로부터 등록받은 PIN 번호를 이용하는 인증 처리를 수행하여 결제 사용자에게 강화된 보안성을 제공한다.
본 발명의 다른 측면에 따르면, 결제 조건 인증, PIN 정보 인증, 위치 정보 인증과 같은 일련의 인증 처리를 통해 사용자가 안심하고 휴대폰 결제 서비스를 이용할 수 있게 한다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 일 실시예에 따른 휴대폰 안심 결제 시스템의 개략적 구성도이다.
도 2 내지 도 4는 도 1의 PIN 인증 서버가 수행하는 PIN 번호 인증, 인증키 인증 및 위치 정보 인증의 개략적 기능도이다.
도 5는 도 1의 PIN 인증 서버가 휴대폰 안심 결제 서비스의 월정액 회원을 가입 처리하는 개략적 내부 구조도이다.
도 6은 도 5의 PIN 인증 서버가 PIN 정보를 인증 처리하는 개략적 내부 구조도이다.
도 7은 도 6의 PIN 인증 서버가 선택적으로 인증을 처리하는 개략적 내부 구조도이다.
도 8은 본 발명의 일 실시예에 따른 휴대폰 안심 결제 서비스의 회원 가입을 처리하는 개략적 순서도이다.
도 9는 본 발명의 일 실시예에 따른 휴대폰 안심 결제 방법의 개략적 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
<1. 시스템 구성>
도 1은 본 발명의 일 실시예에 따른 휴대폰 안심 결제 시스템(1)의 개략적 구성도이다.
본 발명의 일 실시예에 따른 휴대폰 안심 결제 시스템(1)은 유, 무선 네트워크 환경에서 구축되며, 휴대폰 결제를 요청하는 사용자 단말(2), 사용자의 휴대폰 결제 요청을 수신하여 결제 처리하는 결제사 서버(3), 결제사 서버(3)의 요청으로 휴대폰 결제의 승인을 처리하는 이동통신사 서버(4) 및 결제사 서버(3)의 요청으로 사용자의 PIN 번호를 인증 처리하는 PIN 인증 서버(5)를 포함하여 구성된다.
본 발명에서의 상기 유, 무선 네트워크는 대표적으로 이동통신망, 인터넷과 같은 유, 무선 공중망이나 전용망 등과 같이 다양한 프로토콜을 이용하여 인터넷 데이터 통신이 가능한 모든 통신망을 포괄한다.
상기 사용자 단말(2)은 PC, 스마트 폰 등을 포함하며 종류와 특성에 관계없이 인터넷 데이터 통신이 가능하기만 하면 무방하다. 먼저, 사용자가 휴대폰 안심 결제 서비스를 이용하기 위해서는 PIN 인증 서버(5)에 접속하여 월정액 회원으로 가입되어야만 한다. 그리고 사용자가 월정액 회원으로 가입하면, 사용자 단말(2)에 휴대폰 안심 결제 서비스를 위한 전용 어플리케이션을 다운받아 설치해야만 한다.
여기서, 상기 어플리케이션이 사용자 단말(2)에 설치되면, 사용자는 어플리케이션을 실행하고, 상기 어플리케이션을 통해 사용자의 비밀번호에 해당하는 PIN 번호를 PIN 인증 서버(5)에 등록한다. 상기 PIN 번호가 등록된 이후부터, 사용자가 휴대폰 결제를 시도할 때마다, 상기 어플리케이션은 PIN 인증 서버(5)로부터 휴대폰 결제 사실을 통보받고 결제의 처리를 진행하기 위해 PIN 번호의 입력을 요청받는다. 그러면, 사용자는 어플리케이션을 통해 PIN 번호를 입력하여 PIN 인증 서버(5)로 PIN 번호를 이용하는 결제 승인을 요청한다.
상기 결제사 서버(3)는 사용자의 휴대폰 소액 결제를 이동통신사를 상대로 처리하는 결제 게이트웨이(Payment Gateway)이다. 결제사 서버(3)가 사용자 단말(2)로부터 휴대폰 소액 결제의 요청을 수신하면, 이동통신사 서버(5)를 상대로 사용자의 휴대폰 소액 결제를 처리한다. 여기서, 상기 휴대폰 소액 결제의 처리 결과가 성공이면, 결제사 서버(3)는 PIN 인증 서버(5)로 당해 사용자의 PIN 인증을 요청한다.
상기 이동통신사 서버(4)는 결제사 서버(3)로부터 휴대폰 결제의 인증을 요청받고, 수신된 결제 금액에 대해 인증 처리를 한다. 이동통신사 서버(4)는 상기 인증 처리의 과정에서 휴대폰 요금의 연체 유무, 월 이용 한도액 초과 여부 등을 판단하여 인증 처리한다. 이후, 이동통신사 서버(4)는 유효하게 인증된 사용자의 휴대폰 결제 대금을 해당 월의 휴대폰 요금에 포함하여 사용자에게 과금한다.
상기 PIN 인증 서버(5)는 결제사 서버(3)로부터 상기 PIN 인증을 요청받고 월정액 회원으로 가입한 사용자들을 대상으로 휴대폰 안심 결제 서비스를 제공한다. 상기 휴대폰 안심 결제 서비스는 사용자가 휴대폰 소액 결제를 하는 경우, PIN 인증 서버(5)가 사용자 단말(2)의 어플리케이션으로 휴대폰 결제가 발생하였음을 알리고, 상기 어플리케이션에서 사용자에 의해 입력된 PIN 번호를 이용하여 사용자로부터 결제 승인 요청을 받고 승인 처리를 하는 것이다. 따라서, 상기 휴대폰 안심 결제 서비스에 가입한 회원 가입자는 휴대폰 결제를 시도할 때마다 사용자 단말(2)의 어플리케이션에 PIN 번호를 입력하는 사용자의 결제 확인을 반드시 거치기 때문에 휴대폰 결제의 안정성이 강화된다.
여기서, PIN 인증 서버(5)는 회원 가입된 사용자에게 상기 휴대폰 안심 결제 서비스를 제공하기 위해 사용자 단말(2)의 어플리케이션으로부터 사용자의 PIN 번호를 등록받아 저장한다. 이후, 휴대폰 결제의 이벤트가 발생되면, PIN 인증 서버(5)는 상기 어플리케이션을 이용하여 사용자가 선택한 인증 방식에 따라서 PIN 비교 방식 또는 인증키 비교 방식의 인증 처리를 수행한다. 상기 PIN 비교 방식은 PIN 인증 서버(5)가 사용자에 의해 입력된 PIN 번호와 PIN 인증 서버(5)가 기 저장한 PIN 번호를 비교하여 일치할 경우 인증 성공으로 판단하는 것이다. 그리고 상기 인증키 비교 방식은 사용자에 의해 입력된 PIN 번호가 암호키 또는 복호키로 적용되어 사용자 단말로부터 수신된 인증키와 PIN 인증 서버(5)가 기 저장한 인증키를 비교하여 일치할 경우 인증 성공으로 판단하는 것이다.
도 2 내지 도 4는 도 1의 PIN 인증 서버(5)가 선택적으로 수행할 수 있는 PIN 번호 인증, 인증키 인증 및 위치 정보 인증의 개략적 기능도이다. 이하에서는 설명의 편의상 사용자 휴대폰(21)에 상기 어플리케이션(210)이 설치되는 것으로 가정하여 설명한다.
도 2를 참조하면, 상기 PIN 번호 인증은 상기 어플리케이션(210)에서 디폴트로 선택된 PIN 비교 방식을 이용하여 PIN 인증 서버(5)에 의해 수행된다. 먼저, 어플리케이션(210)이 사용자 단말(2)에 설치된 후 실행되면, 사용자의 PIN 번호 등록을 안내하고, PIN 인증 서버(5)는 어플리케이션(210)으로부터 PIN 번호를 수신하여 DB에 저장함으로써 등록을 완료한다. PIN 번호가 등록된 이후로, 사용자의 휴대폰 결제의 이벤트가 발생하면, PIN 인증 서버(5)는 어플리케이션(210)으로 휴대폰 결제가 발생하였음을 통보하여 PIN 번호의 입력을 요청한다. 어플리케이션(210)이 사용자에 의해 입력된 PIN 번호를 PIN 인증 서버(5)로 전송하면, PIN 인증 서버(5)는 수신된 PIN 번호와 기 등록된 PIN 번호를 비교하여 일치할 경우 승인 성공으로 판단하고, 성공 여부의 인증 결과를 어플리케이션(210)으로 응답한다.
도 3을 참조하면, 상기 인증키 인증은 사용자가 어플리케이션(210)을 통해 상기 PIN 번호를 등록하면서 선택된 인증키 비교 방식을 이용하여 PIN 인증 서버(5)에 의해 수행된다. 상기 인증키 비교 방식이 사용자에 의해 선택되면, PIN 인증 서버(5)는 사용자의 고유한 인증키를 생성하여 저장하고, 사용자의 PIN 번호로 암호화된 인증키를 어플리케이션(210)으로 발급한다. 물론, 보안 정책에 따라 PIN 인증 서버(5)가 비암호화된 인증키를 발급하는 것도 가능하다. 그러면, 어플리케이션(210)은 수신된 인증키를 사용자 휴대폰(21)의 저장 영역(예 : USIM 또는 기타 저장 영역)에 저장한다. 이후, 사용자의 휴대폰 결제의 이벤트가 발생하면, PIN 인증 서버(5)는 어플리케이션(210)으로 휴대폰 결제가 발생하였음을 통보하여 PIN 번호의 입력을 요청한다. 여기서, 어플리케이션(210)에서 사용자에 의해 입력된 PIN 번호는 저장된 인증키의 암호키 또는 복호키로 적용된다. 어플리케이션(210)이 상기 암호화된 인증키를 저장하는 경우, 어플리케이션(210)은 사용자에 입력된 PIN 번호로 저장된 상기 인증키를 복호하여 PIN 인증 서버(5)로 전송한다. PIN 인증 서버(5)는 수신된 인증키를 PIN 인증 서버(5)에 보관된 인증키와 비교하여 일치할 경우 승인 성공으로 판단한다. 그리고 어플리케이션(210)이 비암호화된 인증키를 저장하는 경우, 어플리케이션(210)은 사용자에 입력된 PIN 번호로 저장된 상기 인증키를 암호화하여 PIN 인증 서버(5)로 전송한다. PIN 인증 서버(5)는 암호화된 인증키를 수신하고, PIN 인증 서버(5)에 보관된 PIN 번호를 복호키로 적용하여 수신된 인증키를 복호한 후 PIN 인증 서버(5)에 보관된 인증키와 비교하여 일치할 경우 승인 성공으로 판단한다. 그러면, PIN 인증 서버(5)는 성공 여부의 인증 결과를 어플리케이션(210)으로 응답한다.
도 4를 참조하면, 상기 위치 정보 인증은 PIN 인증 또는 인증키 인증에 추가되어 선택적으로 실행될 수 있다. 위치 정보 인증이 선택되는 경우, PIN 인증 서버(5)는 PIN 정보(예 : PIN 번호 또는 인증키)와 사용자 휴대폰(21)의 위치 정보를 수신한다. 여기서, PIN 인증 서버(5)는 수신된 상기 위치 정보에 대하여 이동통신사를 상대로 위치 인증을 처리한다. 물론, 상기 위치 인증의 처리에서 수신된 상기 위치 정보가 이동통신사에 등록된 사용자 휴대폰(21)의 위치 정보와 기준 영역 이내로 판단되면 승인 성공으로 판단된다. 따라서, 사용자는 PIN 정보와 위치 정보가 각각 인증 성공되어야 하기에 사용자의 결제 보안성이 더욱 강화된다.
한편, 사용자는 어플리케이션(21)을 설치하여 PIN 번호를 등록하는 과정에서 월 한도액 및 1회 최대 결제액 등의 결제 조건을 등록하여 관리할 수 있다. 상기 결제 조건이 등록되는 경우, PIN 인증 서버(5)는 인증 요청된 사용자의 결제 건으로부터 결제액을 추출하고, 추출된 결제액이 월 한도액 및 1회 최대 결제액의 이하에 해당되어 상기 결제 조건을 만족하는지 판단한다. 물론, PIN 인증 서버(5)는 상기 결제 조건에 만족하는 것을 전제로, 상기의 PIN 번호 인증, 인증키 인증 및 위치 정보 인증을 처리한다. 따라서, 사용자는 어플리케이션(21)을 통해 상기 결제 조건을 설정을 관리함으로써 휴대폰 결제의 결제 금액의 한도 관리가 가능하다.
도 5는 도 1의 PIN 인증 서버(5)가 휴대폰 안심 결제 서비스의 월정액 회원을 가입 처리하는 개략적 내부 구조도이다.
상기 PIN 인증 서버(5)는 사용자의 회원 가입 신청을 수신하는 서비스 가입 신청부(51), 사용자에 의해 입력된 PIN 번호를 등록받는 PIN 번호 등록부(52)를 포함하여 구성된다.
상기 서비스 가입 신청부(51)는 사용자 단말(2)로 홈 페이지를 제공하여 월정액 회원 가입의 신청을 받을 수 있다. 서비스 가입 신청부(51)는 회원 가입 페이지를 제공하여 사용자의 회원 정보를 등록받고 저장한다. 또한, 사용자의 휴대폰 정보를 인증하여 월정액이 매월 이동통신사의 휴대폰 요금에 포함되도록 결제 처리한다. 물론, 상기 월정액은 신용카드 및 은행 계좌를 통해 매월 정기적으로 자동 결제되어도 무방하다.
여기서, 회원 가입이 완료되면, PIN 인증 서버(5)는 어플리케이션(210)의 다운로드 링크가 포함된 정보를 사용자 단말(2)로 전송하여 상기 어플리케이션(210)의 다운로드를 안내할 수 있다. 어플리케이션(210)이 사용자 단말(2)에 설치되어 실행되면, 초기 화면에서 PIN 번호의 등록을 사용자에게 안내한다.
상기 PIN 번호 등록부(52)는 어플리케이션(210)으로부터 사용자에 의해 설정된 PIN 번호를 수신하여 DB에 저장한다. 상기 PIN 번호의 등록이 완료된 이후부터, PIN 인증 서버(5)는 휴대폰 결제의 이벤트가 발생할 때마다 사용자의 어플리케이션(210)으로 PIN 번호의 입력을 안내하여 PIN 번호를 비교하는 인증 처리를 수행할 수 있다.
한편, PIN 인증 서버(5)는 인증키 발급부(521)를 더 포함하여 사용자에게 전술한 PIN 번호 인증 또는 인증키 인증의 인증 방식을 선택받을 수 있다. 만약, 상기 인증키 방식이 선택될 경우, 상기 인증키 발급부(521)는 사용자의 고유한 인증키를 생성하여 발급한다. 그리고 어플리케이션(210)은 인증키를 수신하여 사용자 단말(2)에 저장한다. 이후, 저장된 상기 인증키는 사용자로부터 입력받은 PIN 번호에 의해 암호화 또는 복호화되어 PIN 인증 서버(5)로 전송되어 인증 처리된다.
나아가, PIN 인증 서버(5)는 결제 조건 등록부(522)를 더 포함하여 사용자의 1회 결제액의 한도를 관리할 수 있다. 상기 결제 조건 등록부(522)가 월 한도액, 1회 결제 한도액 등의 결제 조건을 설정받아 DB에 저장하면, PIN 인증 서버(5)는 당해 휴대폰 결제액이 상기 결제 조건에 부합하는 것을 전제로, PIN 정보의 인증 처리를 수행할 수 있다. 일 예로, 성인 사이트나 게임사 등 특정 결제 업종에 대해서 결제 금지를 상기 결제 조건으로 설정해 놓은 것도 가능하다.
도 6은 도 5의 PIN 인증 서버(5)가 PIN 정보를 인증 처리하는 개략적 내부 구조도이다. 설명의 편의상 PIN 인증 서버(5)가 PIN 정보로서 PIN 번호를 비교하는 인증 처리를 수행하는 것이라 가정한다.
본 발명의 일 실시예에 따른 결제사 서버(3)는 휴대폰 결제 중개부(31)가 온라인 또는 오프라인상에서 사용자의 휴대폰 결제에 의해 발생된 휴대폰 결제 요청을 수신한다. 그러면, 휴대폰 결제 중개부(31)는 수신된 휴대폰 정보의 이동통신사, 휴대폰 번호를 이용하여 대응하는 이동통신사 서버(4)로 결제 승인을 요청하고, 상기 결제 승인의 처리 결과를 응답받는다.
여기서, 상기 처리 결과가 결제 승인의 성공이면, PIN 인증 중개부(32)는 PIN 인증 서버(5)로 사용자의 PIN 인증을 요청하여 처리 결과를 응답받는다.
그리고 상기 PIN 인증이 성공되면, 고유 번호 인증부(33)는 고유 번호를 생성하여 사용자 단말(2)로 전송한다. 상기 고유 번호는 1회용 인증키 또는 1회용 비밀번호에 해당된다. 고유 번호 인증부(33)가 사용자 단말(2)로부터 사용자에 의해 입력된 상기 고유 번호를 수신하면, 수신된 고유 번호를 기 생성된 고유 번호와 비교하여 일치할 경우 인증 성공으로 판단한다. 여기서, 상기 고유 번호를 수신하고, 사용자로부터 상기 고유 번호를 입력받아 전송하는 사용자 단말(2)은 동일 단말이거나 서로 다른 단말일 수 있다. 예를 들면, 사용자 휴대폰(21)이 SMS로 고유 번호를 수신하고, 컴퓨터 단말이 사용자로부터 입력된 상기 고유 번호를 전송하여도 무방하다.
이후, 상기 고유 번호의 인증이 성공되면, 결제 완료 전송부(34)는 사용자 단말(2) 및 이동통신사 서버(4)로 결제가 완료되었음을 통보한다.
다음으로, 본 발명의 일 실시예에 따른 PIN 인증 서버(5)는 PIN 인증을 요청받는 인증 요청 수신부(53), 사용자의 PIN 번호의 입력을 요청하는 PIN 정보 요청부(54), 사용자의 PIN 정보를 수신하는 PIN 정보 수신부(55), 수신된 PIN 정보를 인증하는 PIN 인증부(56) 및 PIN 정보의 인증 처리 결과를 응답하는 PIN 인증 응답부(57)를 포함하여 구성된다.
상기 인증 요청 수신부(53)는 상기 PIN 인증 중개부(32)로부터 사용자의 결제 정보를 포함하는 PIN 인증 요청을 수신한다. 상기 결제 정보는 사용자 정보, 결제 금액, 판매자 정보를 포함할 수 있다.
상기 PIN 정보 요청부(54)는 수신된 상기 사용자 정보로부터 휴대폰 번호를 추출하여 대응하는 어플리케이션(210)으로 휴대폰 결제 사실을 통보하여 사용자의 확인을 구한다. 사용자는 결제 금액 및 상품 정보 등을 확인한 후 유효 결제일 경우 PIN 번호를 어플리케이션(210)에 입력한다.
상기 PIN 정보 수신부(55)는 어플리케이션(210)으로부터 사용자의 입력에 의해 확인된 PIN 정보를 수신하여 저장한다. 여기서, PIN 정보는 사용자 입력한 PIN 번호 또는 상기 PIN 번호가 암호키 또는 복호키로 적용된 인증키이다.
상기 PIN 인증부(56)는 수신된 PIN 번호를 DB에 기 저장된 PIN 번호와 비교하여 일치할 경우 승인 성공으로 판단한다.
상기 PIN 인증 응답부(57)는 상기 비교 처리의 판단 결과를 결제사 서버(3)의 PIN 인증 중개부(32)로 응답한다.
도 7은 도 6의 PIN 인증 서버(5)가 선택적으로 인증을 처리하는 개략적 내부 구조도이다.
상기 PIN 인증 서버(5)는 결제 조건 인증부(531), 인증키 인증부(561) 및 결제 위치 인증부(562) 중에서 적어도 하나 이상을 선택적으로 더 포함할 수 있다.
상기 결제 조건 인증부(531)는 결제사 서버(3)로부터 상기 PIN 인증 요청을 수신하면, 수신된 당해 결제 금액을 기 설정된 결제 조건과 비교하여 만족하는 경우 인증 성공으로 판단한다. 상기 결제 조건은 월 한도액 및 1회 최대 결제액을 포함하는 것으로 상기에서 설명한 바 있다.
만약, 상기 결제 조건을 만족하지 못하는 경우, 결제 조건 인증부(531)는 승인이 실패된 이유의 메시지를 결제사 서버(3)로 제공하여 PIN 인증을 종료한다. 물론, 결제 조건 인증부(531)가 사용자 휴대폰(21)으로 상기 결제 실패의 메시지를 전송하는 것도 가능하다. 여기서, 결제 조건의 비교에 의해 승인이 실패되면, 사용자가 어플리케이션(522)에서 결제 조건을 수정하여 다시 휴대폰 결제를 시도할 경우 상기 결제 조건의 승인은 성공된다.
상기 인증키 인증부(561)는 도 3을 참조하여 기 설명된 상기 인증키 비교 방식에 의해 어플리케이션(210)으로부터 수신된 인증키를 기 저장된 인증키와 비교하여 일치할 경우 승인 성공으로 판단한다.
상기 결제 위치 인증부(562)는 도 4를 참조하여 기 설명된 상기 위치 정보를 PIN 정보와 함께 수신하여 사용자 휴대폰(21)의 위치를 인증한다. 결제 위치 인증부(562)는 어플리케이션(210)으로부터 수신된 위치 정보를 이동통신사 서버(4)로 전송하여 인증을 요청한 후 인증 결과를 제공받을 수 있다. 또는, 결제 위치 인증부(562)는 이동통신사 서버(4)로 요청하여 수신된 위치 정보를 어플리케이션(210)으로부터 수신된 위치 정보와 비교하여 동일 영역인지 비교하여 인증 처리를 할 수 있다. 즉, 사용자가 PIN 번호를 입력한 사용자 휴대폰(21)의 위치 정보와 이동통신사 서버(4)에 등록된 위치 정보가 소정의 동일 영역으로 판단될 경우 인증은 성공으로 판단된다.
<2. 방법 구성>
본 발명의 일 실시예에 따른 PIN 인증을 이용하는 휴대폰 안심 결제 방법은 전술한 휴대폰 안전 결제 시스템(1)의 구축을 통하여 바람직하게 실현될 수 있다.
도 8은 본 발명의 일 실시예에 따른 휴대폰 안심 결제 서비스의 회원 가입을 처리하는 개략적 순서도이다.
상기 PIN 인증 서버(5)는 홈 페이지에 접속한 사용자 단말(2)의 회원 가입 신청을 수신하면 회원 가입 페이지를 제공하여 회원 가입을 처리하고, 휴대폰 안심 결제 서비스의 월정액 회원으로 가입시킨다(S51).
상기 회원 가입이 완료되면, 사용자는 상기 어플리케이션(210)을 다운받아 사용자 단말(2)(예 : 스마트 단말)에 설치한다. 상기 어플리케이션(210)이 설치된 후 사용자 단말(2)에서 실행되면, 어플리케이션(210)은 초기 화면에서 PIN 번호의 등록을 안내한다. 사용자에 의해 PIN 번호가 입력되면, PIN 인증 서버(5)는 어플리케이션(210)으로부터 상기 PIN 번호를 등록받아 DB에 저장한다(S52). 상기 PIN 번호의 등록이 완료되면, PIN 인증 서버(5)는 휴대폰 결제가 발생할 때마다 사용자가 입력한 PIN 번호를 수신하여 PIN 번호 비교 방식으로 인증 처리를 수행할 수 있다.
한편, 상기 단계들(S51 및 S52)에 선택적으로 추가될 수 있는 단계들(S521 및 S522)을 설명하면 다음과 같다.
사용자는 인증 방식으로서 상기 PIN 번호 비교 방식 대신에 인증키 비교 방식을 선택할 수 있다. 어플리케이션(210)에서 사용자에 의해 상기 인증키 비교 방식이 선택되면, PIN 인증 서버(5)는 사용자의 요청에 따라 사용자의 고유한 인증키를 생성하여 어플리케이션(210)으로 발급하고, 발급된 상기 인증키를 DB에 저장한다(S521). 여기서, PIN 인증 서버(5)는 상기 인증키를 상기 단계(S52)에서 기 저장된 PIN 번호로 암호화하여 어플리케이션(210)으로 발급하여도 무방하다. 어플리케이션(210)은 인증키를 수신하여 로컬 저장 영역에 저장한다.
나아가, 어플리케이션(210)에서 사용자에 의해 상기 결제 조건이 선택되면, PIN 인증 서버(5)는 어플리케이션(210)으로부터 사용자에 의해 설정된 결제 한도 정보를 포함하는 결제 조건의 정보를 수신하여 DB에 저장한다(S522).
도 9는 본 발명의 일 실시예에 따른 휴대폰 안심 결제 방법의 개략적 순서도이다.
사용자가 온라인 또는 오프라인 가맹점에서 휴대폰 결제를 시도하면, 상기 결제사 서버(3)는 이동통신사 서버(4)를 상대로 휴대폰 결제의 승인 처리를 수행한다(S31). 여기서, 사용자가 휴대폰 요금을 연체하지 않고, 월 한도액 등의 결제 조건을 만족하는 경우 이동통신사 서버(4)는 결제사 서버(3)로 승인 성공의 메시지를 응답한다. 만약, 이동통신사 서버(4)로부터 승인이 거절되면, 사용자 휴대폰(21)은 결제 실패의 메시지를 수신하고 휴대폰 결제의 절차가 종료된다.
결제사 서버(3)가 이동통신사 서버(4)로부터 상기 승인 성공의 메시지를 수신하면, PIN 인증 서버(5)는 결제사 서버(3)로부터 사용자 정보와 결제 정보를 포함하는 PIN 인증 요청을 수신한다(S53).
그러면, PIN 서버(5)는 수신된 결제액을 상기 단계(S54)에서 기 등록된 결제 조건과 비교하여 만족하는지 판단한다(S531). 여기서, 상기 결제 조건의 월 한도액 및 1회 최대 결제액 등은 이동통신사의 결제 조건과는 별도로 설정되는 조건이다. 사용자는 어플리케이션(210)을 통해 PIN 서버(5)에 기 등록된 상기 결제 조건을 수시로 변경하여 관리할 수 있는 장점이 있다. 만약, PIN 서버(5)가 결제 조건의 불만족으로 판단하면, 결제사 서버(3)로 승인 실패된 이유의 메시지를 전송하여 PIN 인증 절차를 종료한다. 물론, 상기 결제 조건의 승인 단계(S531)는 선택적인 단계로서 생략되어도 무방하다.
상기 단계(S531)가 선택적으로 실행된 이후로, PIN 인증 서버(5)는 어플리케이션(210)으로 사용자의 결제 정보를 전송하여 유효한 결제일 경우 PIN 번호의 입력을 요청한다(S54). 그러면, 어플리케이션(210)이 자동으로 실행되어 수신된 결제 정보를 화면에 표시하고 사용자에게 PIN 번호의 입력을 안내한다.
어플리케이션(210)에 사용자의 PIN 번호가 입력되면, PIN 인증 서버(5)는 사용자의 입력에 의해 PIN 정보를 수신한다(S55). 상기 PIN 정보는 인증 방식에 따라서 PIN 번호 또는 인증키임을 이미 설명한 바 있다.
상기 PIN 정보가 PIN 번호라 가정하면, PIN 인증 서버(5)는 수신된 PIN 정보를 기 등록된 PIN 번호와 비교하여 일치할 경우 인증 성공으로 판단한다(S56).
대안적으로, 상기 PIN 정보가 인증키라 가정하면, PIN 인증 서버(5)는 사용자가 입력한 PIN 번호로 암호화 또는 복호화된 인증키를 수신하여 인증 성공 여부를 판단한다(S561). 어플리케이션(210)과 PIN 인증 서버(5)의 암호화 및 복호화 처리는 도 3을 참조하여 기 설명하였기에 자세한 설명은 생략한다.
상기 PIN 정보의 인증 처리 과정(S56 또는 S561)에서, PIN 인증 서버(5)가 위치 정보를 수신하는 경우, 수신된 상기 위치 정보를 이용하여 이동통신사 서버(4)에 저장된 위치 정보와 비교하는 인증 처리를 수행한다(S562). 상기 단계(S562)는 선택적인 단계로서 생략되어도 무방하다.
인증 처리가 완료되면, PIN 인증 서버(5)는 결제사 서버(3)로 인증 처리의 판단 결과를 전송한다(S57).
이후, 결제사 서버(3)는 PIN 인증의 처리 결과가 성공이면, 고유 번호를 생성하여 사용자 단말(2)로 전송하고, 생성된 상기 고유 번호가 사용자 단말(2)로부터 사용자에 의해 입력되어 수신된 고유 번호와 일치하는지 비교하는 인증을 수행한다(S33).
그리고 상기 고유 번호의 인증 결과가 성공이면, 결제사 서버(3)는 결제 완료 정보를 사용자 단말(2) 및 이동통신사 서버(4)로 전송한다(S34).
상술한 실시예에서, "~부"라는 용어는 휴대폰 안전 결제 시스템(1)의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 구성부가 하나의 구성부로 통합될 수도 있고, 하나의 구성부가 복수의 구성부로 분할될 수도 있다. 또한, 구성부는 하드웨어 구성부를 의미할 수도 있지만, 소프트웨어의 구성부를 의미할 수도 있다. 따라서 본 발명은 "~부"라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
1 : 휴대폰 안전 결제 시스템 2 : 사용자 단말
3 : 결제사 서버 4 : 이동통신사 서버
5 : PIN 인증 서버

Claims (12)

  1. 휴대폰 결제 발생시 사용자의 PIN(Personal Identification Number) 번호를 인증하는 휴대폰 안심 결제 시스템에 있어서,
    이동통신사 서버를 상대로 사용자의 휴대폰 결제를 처리하는 결제사 서버로부터 사용자에 대한 PIN 인증의 요청을 수신하는 인증 요청 수신부;
    인증 요청된 사용자의 단말에 설치된 전용 어플리케이션으로 PIN 번호의 입력을 요청하는 PIN 정보 요청부;
    상기 어플리케이션으로부터 사용자에 의해 입력된 PIN 번호를 수신하는 PIN 정보 수신부;
    수신된 상기 PIN 번호와 기 등록된 PIN 번호를 비교하여 일치할 경우 인증 성공으로 판단하는 PIN 인증부; 및
    상기 결제사 서버로 상기 비교 처리의 판단 결과를 응답하는 PIN 인증 응답부
    를 포함하는 PIN 인증 서버를 포함하는 것을 특징으로 하는 휴대폰 안심 결제 시스템.
  2. 제 1항에 있어서,
    상기 PIN 인증 서버는,
    사용자의 회원 가입 요청을 수신하여 PIN 번호를 이용하는 휴대폰 안심 결제 서비스에 가입시키는 회원 가입부; 및
    상기 어플리케이션으로부터 서비스 가입된 사용자의 PIN 번호를 전송받고 저장하는 PIN 번호 등록부
    를 더 포함하는 것을 특징으로 하는 휴대폰 안심 결제 시스템.
  3. 제 1항 또는 제 2항에 있어서,
    상기 PIN 인증 서버는,
    상기 어플리케이션으로부터 월 한도 결제액 및 1회 최대 결제액을 전송받고 저장하는 결제 조건 등록부; 및
    상기 결제사 서버로부터 PIN 인증의 요청을 수신하면, 인증 요청된 결제 금액을 상기 월 한도 결제액 및 상기 1회 최대 결제액과 비교하여 등록된 결제 한도 이하일 경우 성공으로 판단하는 결제 조건 인증부
    를 더 포함하는 휴대폰 안심 결제 시스템.
  4. 제 1항 또는 제 2항에 있어서,
    상기 PIN 인증 서버는, 사용자의 요청으로 인증키 비교 방식이 선택되면,
    상기 PIN 번호가 암호키 또는 복호키로 적용되는 인증키를 생성하여 상기 어플리케이션으로 발급하고, 발급된 상기 인증키를 저장하는 인증키 발급부; 및
    상기 어플리케이션으로부터 사용자에 의해 입력된 PIN 번호로 암호화 또는 복호화된 인증키를 수신하여 기 저장된 인증키와 일치할 경우 인증 성공으로 판단하는 인증키 인증부
    를 더 포함하는 것을 특징으로 하는 휴대폰 안심 결제 시스템.
  5. 제 1항 또는 제 2항에 있어서,
    상기 PIN 인증 서버는,
    상기 어플리케이션이 실행된 사용자 단말로부터 사용자의 입력을 이용한 PIN 정보를 수신할 때마다 상기 사용자 단말의 위치 정보를 더 수신하고, 수신된 상기 사용자 단말의 위치 정보가 이동통신사 서버에 등록된 상기 사용자 단말의 위치 정보와 일치할 경우 인증 성공으로 판단하는 결제 위치 인증부를 더 포함하는 것을 특징으로 하는 휴대폰 안심 결제 시스템.
  6. 제 1항 또는 제 2항에 있어서,
    상기 결제사 서버는,
    사용자의 이동통신사 및 휴대폰 번호를 포함하는 휴대폰 결제 신청을 수신하고, 수신된 사용자의 휴대폰 정보를 이용하여 이동통신사 서버로 결제 승인을 요청하여 승인 응답을 수신하는 휴대폰 결제 중개부;
    상기 승인 응답이 성공이면, PIN 인증 서버로 사용자의 PIN 인증 요청을 전송하여 PIN 인증의 판단 결과를 응답받는 PIN 인증 중개부;
    상기 판단 결과가 성공이면, 고유 번호를 임의로 생성한 후 사용자 휴대폰으로 생성된 상기 고유 번호를 전송하여 수신된 고유 번호와 생성된 상기 고유 번호가 일치할 경우 인증 성공으로 판단하는 고유 번호 인증부; 및
    고유 번호의 인증이 성공이면, 사용자의 휴대폰 및 이동통신사 서버로 결제 완료의 정보를 제공하는 결제 완료 전송부
    를 포함하는 것을 특징으로 하는 휴대폰 안심 결제 시스템.
  7. 휴대폰 결제 발생시 사용자의 PIN(Personal Identification Number) 번호를 인증하는 PIN 인증 서버가 하기의 단계들을 실행하는 휴대폰 안심 결제 방법에 있어서,
    (a)이동통신사 서버를 상대로 사용자의 휴대폰 결제를 처리하여 휴대폰 결제의 성공된 승인 응답을 받은 결제사 서버로부터 사용자의 PIN 인증 요청을 수신하는 PIN 인증 요청 수신 단계;
    (b)인증 요청된 사용자의 단말에 설치된 전용 어플리케이션으로 PIN 번호의 입력을 요청하는 PIN 정보 요청 단계;
    (c)상기 어플리케이션으로부터 사용자에 의해 입력된 PIN 번호를 수신하는 PIN 정보 수신 단계;
    (d)수신된 상기 PIN 번호와 사용자로부터 기 등록받은 PIN 번호를 비교하여 일치할 경우 인증 성공으로 판단하는 PIN 인증 단계; 및
    (e)상기 결제사 서버로 상기 비교 처리의 판단 결과를 응답하는 PIN 인증 응답 단계
    를 포함하는 것을 특징으로 하는 휴대폰 안심 결제 방법.
  8. 제 7항에 있어서,
    상기 PIN 인증 서버는, 상기 단계(a) 이전에,
    사용자의 회원 가입 요청을 수신하여 PIN 번호를 이용하는 휴대폰 안심 결제 서비스에 가입시키는 회원 가입 단계; 및
    상기 어플리케이션으로부터 서비스 가입된 사용자의 PIN 번호를 전송받고 저장하는 PIN 번호 등록 단계
    를 실행하는 것을 특징으로 하는 휴대폰 안심 결제 방법.
  9. 제 7항 또는 제 8항에 있어서,
    상기 PIN 인증 서버는,
    상기 단계(a) 이전에, 상기 어플리케이션으로부터 월 한도 결제액 및 1회 최대 결제액을 전송받고 저장하는 결제 조건 등록 단계; 및
    상기 단계(a)에서, 인증 요청된 결제 금액을 상기 월 한도 결제액 및 상기 1회 최대 결제액과 비교하여 등록된 결제 한도 이하일 경우 성공으로 판단하는 결제 조건 인증 단계
    를 실행하는 것을 특징으로 하는 휴대폰 안심 결제 방법.
  10. 제 7항 또는 제 8항에 있어서,
    상기 PIN 인증 서버는,
    상기 단계(d) 이전에, 사용자의 요청으로 인증키 비교 방식이 선택되면, 상기 PIN 번호가 암호키 또는 복호키로 적용되는 인증키를 생성하여 상기 어플리케이션으로 발급하고, 발급된 상기 인증키를 저장하는 인증키 발급 단계를 실행하고,
    상기 단계(d)에서, 상기 어플리케이션으로부터 사용자에 의해 입력된 PIN 번호로 암호화 또는 복호화된 인증키를 수신하여 기 저장된 인증키와 비교하여 일치할 경우 인증 성공으로 판단하는 인증키 인증 단계를 실행하는 것을 특징으로 하는 휴대폰 안심 결제 방법.
  11. 제 7항 또는 제 8항에 있어서,
    상기 PIN 인증 서버는, 상기 단계(d)에서,
    상기 어플리케이션으로부터 PIN 정보를 수신할 때마다 상기 휴대폰의 위치 정보를 더 수신하고, 수신된 상기 휴대폰의 위치 정보가 이동통신사 서버에 등록된 휴대폰의 위치 정보와 일치할 경우 인증 성공으로 판단하는 결제 위치 인증 단계를 더 포함하는 것을 특징으로 하는 휴대폰 안심 결제 방법.
  12. 제 7항 또는 제 8항에 있어서,
    상기 결제사 서버는,
    사용자의 이동통신사 및 휴대폰 번호를 포함하는 휴대폰 결제 신청을 수신하고, 수신된 사용자의 휴대폰 정보를 이용하여 이동통신사 서버로 결제 승인을 요청하여 승인 응답을 수신하는 휴대폰 결제 중개 단계;
    상기 승인 응답이 성공이면, PIN 인증 서버로 사용자의 PIN 인증 요청을 전송하여 PIN 인증의 판단 결과를 응답받는 PIN 인증 중개 단계;
    상기 판단 결과가 성공이면, 고유 번호를 임의로 생성하여 사용자 휴대폰으로 전송하고, 상기 고유 번호가 사용자 휴대폰으로부터 수신된 고유 번호와 일치하면 인증 성공으로 판단하는 고유 번호 인증 단계; 및
    고유 번호의 인증이 성공이면, 사용자의 휴대폰 및 이동통신사 서버로 결제 완료의 정보를 제공하는 결제 완료 전송 단계
    를 포함하는 것을 특징으로 하는 휴대폰 안심 결제 방법.
KR1020120118055A 2012-10-23 2012-10-23 Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법 KR20140051702A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120118055A KR20140051702A (ko) 2012-10-23 2012-10-23 Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120118055A KR20140051702A (ko) 2012-10-23 2012-10-23 Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020140165370A Division KR20140143130A (ko) 2014-11-25 2014-11-25 Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법

Publications (1)

Publication Number Publication Date
KR20140051702A true KR20140051702A (ko) 2014-05-02

Family

ID=50885305

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120118055A KR20140051702A (ko) 2012-10-23 2012-10-23 Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법

Country Status (1)

Country Link
KR (1) KR20140051702A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101657893B1 (ko) * 2015-04-30 2016-09-19 성균관대학교산학협력단 클라우드 서비스를 위한 암호화 방법 및 사용자 장치에 기반한 암호화 방법을 제공하는 클라우드 시스템
KR20160150418A (ko) * 2015-06-22 2016-12-30 주식회사 아이씨비 초음파를 이용한 결제 방법 및 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101657893B1 (ko) * 2015-04-30 2016-09-19 성균관대학교산학협력단 클라우드 서비스를 위한 암호화 방법 및 사용자 장치에 기반한 암호화 방법을 제공하는 클라우드 시스템
KR20160150418A (ko) * 2015-06-22 2016-12-30 주식회사 아이씨비 초음파를 이용한 결제 방법 및 시스템

Similar Documents

Publication Publication Date Title
CN105741112B (zh) 基于网络的认证支付装置、认证支付方法及认证支付系统
US20190296920A1 (en) Method and service-providing server for secure transmission of user-authenticating information
KR101621254B1 (ko) 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
CN101242271B (zh) 可信的远程服务方法及其系统
CN101189616A (zh) 帮助实现和认证事务
KR20150124931A (ko) 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법
US20190026704A1 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
US20140325626A1 (en) Method And System Using A Cyber ID To Provide Secure Transactions
CN109587683B (zh) 短信防监听的方法及系统、应用程序和终端信息数据库
EP1898349A1 (en) Method and system for providing a service to a subscriber of a mobile network operator
KR101754486B1 (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
KR101078705B1 (ko) 문자보안 서비스 시스템 및 그 이용방법
KR101618660B1 (ko) 휴대폰을 이용한 결제 시스템 및 결제 방법
KR20140051702A (ko) Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법
KR20140143130A (ko) Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법
KR20150063197A (ko) 단문 메시지를 이용한 결제 처리 방법
Dass et al. Security framework for addressing the issues of trust on mobile financial services
KR102300021B1 (ko) Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버
KR20110019280A (ko) 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템 및 휴대폰 결제 승인 처리 시스템
KR20190099175A (ko) 오티피 이용한 결제 처리 방법
KR20090097697A (ko) Uicc칩과 와이브로 브라우저를 내장하는 와이브로단말의 와이브로 결제 시스템 및 와이브로 결제 방법
KR100474419B1 (ko) 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템및 방법
KR20020045355A (ko) 무선 전자 상거래 사용자 인증 방법
KR102705620B1 (ko) 사용자 2차 인증 방법
KR20100136363A (ko) 휴대폰 소액결제 처리방법 및 시스템과 이를 위한 서버와 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
A107 Divisional application of patent