KR20140080905A - 무매체 결제 서비스 제공 방법 - Google Patents

무매체 결제 서비스 제공 방법 Download PDF

Info

Publication number
KR20140080905A
KR20140080905A KR1020120149973A KR20120149973A KR20140080905A KR 20140080905 A KR20140080905 A KR 20140080905A KR 1020120149973 A KR1020120149973 A KR 1020120149973A KR 20120149973 A KR20120149973 A KR 20120149973A KR 20140080905 A KR20140080905 A KR 20140080905A
Authority
KR
South Korea
Prior art keywords
payment
information
wireless terminal
server
program
Prior art date
Application number
KR1020120149973A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020120149973A priority Critical patent/KR20140080905A/ko
Publication of KR20140080905A publication Critical patent/KR20140080905A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 무매체 결제 서비스 제공 방법에 관한 것으로, 본 발명에 따른 무매체 결제 서비스 제공 방법은, 무선단말에 구비된 프로그램을 통해 실행되는 무매체 결제 서비스 제공 방법에 있어서, 상기 프로그램을 운영하는 운영 서버에 등록된 사용자의 회원정보가 무매체 결제 서비스를 제공하는 관리 서버로 공유되어 상기 사용자의 회원정보와 일대일 매칭되면서 상기 무선단말의 물리적 디바이스와 논리적 디바이스 중 하나 이상을 고유 식별하기 위한 커넥트토큰이 할당되어 상기 운영 서버와 관리 서버 및 상기 무매체 결제에 이용될 사용자의 결제수단이 등록된 금융사 서버 중 지정된 하나 이상의 서버에 등록된 결과를 수신하는 제1 단계와, 상기 사용자에 의해 지정된 가맹점으로 주문되어 상기 관리 서버로 제공된 사용자의 주문정보를 확인하여 출력하는 제2 단계와, 상기 주문정보의 무매체 결제를 위한 결제 인증을 위해 동적 생성된 결제인증코드를 확인하는 제3 단계와, 상기 확인된 결제인증코드가 상기 사용자의 결제수단이 등록된 금융사 서버로 전달되도록 처리하는 제4 단계를 포함한다.

Description

무매체 결제 서비스 제공 방법{Method for Providing Non-Medium Payment Service}
본 발명은 무선단말에 구비된 프로그램을 관리 및 운영하는 운영 서버로부터 무매체 결제 서비스를 이용하려는 사용자의 회원정보와 상기 사용자가 이용하는 프로그램을 공유받고, 상기 공유받은 프로그램을 통해 상기 공유받은 사용자에게 무매체 결제 서비스를 제공하는 것이다.
최근 스마트폰과 같이 개방형 네트워크(예컨대, 인터넷 등)에 직접 접속하는 무선단말이 활성화되면서, 이와 같은 무선단말을 대상으로 무선 결제 서비스를 제공하기 위한 다양한 서비스 모델들이 제안되고 있다. 개방형 네트워크에 직접 접속하는 무선단말은 상기 개방형 네트워크가 지닌 보안 상의 취약점 때문에, 그 이전에 이동통신사의 교환기를 경유하는 무선 결제 서비스에 비해 보안적으로 해결해야 할 무수히 많은 문제점을 지니고 있다.
즉, 개방형 네트워크를 통해 송수신되는 데이터는 언제든 해킹의 대상이 될 수 있으며, 충분히 신뢰할만한 보안 구성을 이용하지 않고는 안전한 결제 서비스를 제공할 수 없다. 동일한 개방형 네트워크에 접속하여 제공되는 온라인 결제(예컨대, 안심클릭 등)의 경우에 사용자의 PC(Personal Computer)에 키보드해킹차단프로그램을 비롯한 무수히 많은 종류의 보안 프로그램을 설치하고 이를 유기적으로 연결하여 동작시킨 이후에야 비로소 어느 정도 신뢰할만한 결제 서비스가 제공될 수 있게 되었다.
그러나 개방형 네트워크에 직접 접속하는 무선단말에 PC와 동일한 형태의 보안 프로그램을 설치하고 이를 유기적으로 연결하여 동작시키기에는 기술적으로 난해한 문제점을 지니고 있다. 물론 상기 결제를 위해 무선단말에 탑재되는 프로그램 내부에 지정된 수준 이상의 보안 기능을 구비하고 있기는 하지만, 하나의 프로그램 내에 탑재되는 보안 기능만으로 다양한 보안 요건을 충족하기란 불가능에 가깝다.
게다가 종래에 결제 서비스를 위해 무선단말에 탑재되는 프로그램은 하나의 프로그램이 오직 하나의 운영 서버와 통신하도록 되어 있어, 프로그램 해킹을 통한 보안정보(예컨대, 사용자의 결제수단에 대한 정보 등)의 노출은 물론, 통신 해킹을 통해서도 얼마든지 보안정보가 노출될 수 있는 문제점을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 결제에 이용될 사용자의 결제수단정보는 해당 결제수단을 발급한 금융사 서버에 미리 등록하여 보관하도록 하되 결제 시점에는 사용자의 결제수단이 입력되거나 통신망을 통해 송수신되지 않도록 함으로써 설령 무선단말에 구비된 프로그램이 해킹되더라도 사용자의 결제수단이 노출되지 않도록 함과 동시에, 무선단말에 구비된 프로그램이 결제 서비스를 위해 접속하는 서버와 통신채널의 종류를 다양화함으로써 어느 하나의 통신채널을 해킹하는 것만으로는 결제와 관련된 정보가 노출되지 않도록 하는 무매체 결제 서비스 제공 방법을 제공함에 있다.
본 발명에 따른 무매체 결제 서비스 제공 방법은, 무선단말에 구비된 프로그램을 통해 실행되는 무매체 결제 서비스 제공 방법에 있어서, 상기 프로그램을 운영하는 운영 서버에 등록된 사용자의 회원정보가 무매체 결제 서비스를 제공하는 관리 서버로 공유되어 상기 사용자의 회원정보와 일대일 매칭되면서 상기 무선단말의 물리적 디바이스와 논리적 디바이스 중 하나 이상을 고유 식별하기 위한 커넥트토큰이 할당되어 상기 운영 서버와 관리 서버 및 상기 무매체 결제에 이용될 사용자의 결제수단이 등록된 금융사 서버 중 지정된 하나 이상의 서버에 등록된 결과를 수신하는 제1 단계와, 상기 사용자에 의해 지정된 가맹점으로 주문되어 상기 관리 서버로 제공된 사용자의 주문정보를 확인하여 출력하는 제2 단계와, 상기 주문정보의 무매체 결제를 위한 결제 인증을 위해 동적 생성된 결제인증코드를 확인하는 제3 단계와, 상기 확인된 결제인증코드가 상기 사용자의 결제수단이 등록된 금융사 서버로 전달되도록 처리하는 제4 단계를 포함한다.
본 발명에 따르면, 상기 무매체 결제 서비스 제공 방법은, 상기 프로그램을 운영하는 운영 서버로 사용자의 회원 가입을 처리하는 단계와, 무매체 결제 서비스를 위한 사용자의 약관 동의를 근거로 상기 무매체 결제 서비스를 제공하는 결제기관으로 상기 운영 서버에 등록된 사용자의 회원정보가 공유되어 상기 결제기관을 통해 상기 프로그램을 이용한 무매체 결제 서비스가 제공되기 위한 권한이 부여되도록 처리하는 정보를 상기 운영 서버로 전송하는 단계를 더 포함하며, 상기 제1 단계는, 상기 무매체 결제를 제공하는 권한이 부여된 관리 서버에 의해 상기 커넥트토큰이 할당된 결과를 수신할 수 있다.
본 발명에 따르면, 상기 무매체 결제 서비스 제공 방법은, 금융사 서버에 등록된 사용자의 결제수단 중 상기 주문정보의 무매체 결제에 이용될 결제수단을 상기 관리 서버와 합의하는 제3-1 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 무매체 결제 서비스 제공 방법은, 상기 금융사 서버를 통해 수행된 상기 결제인증코드의 인증 결과를 근거로 상기 금융사 서버에 등록된 사용자의 결제수단을 이용하여 상기 주문정보에 대한 결제를 승인한 결과를 수신하여 출력하는 제5 단계를 더 포함할 수 있다.
본 발명에 따르면, 개방형 네트워크에 직접 접속하는 무선단말에 구비된 프로그램을 이용한 결제에 있어, 결제가 개시되기 전에 사용자의 결제수단을 금융사 서버에 미리 등록한 후에 결제가 개시된 이후에는 사용자의 결제수단에 대한 정보가 입력되거나 통신망을 통해 송수신되지 않도록 함으로써 설령 무선단말에 구비된 프로그램이 해킹되더라도 안전한 결제 서비스를 제공하는 이점이 있다.
본 발명에 따르면, 개방형 네트워크에 직접 접속하는 무선단말에 구비된 프로그램을 이용한 결제에 있어, 결제 처리를 위해 무선단말의 프로그램이 접속하는 서버와 통신채널의 종류를 다양화함으로써 어느 하나의 통신채널을 해킹하는 것만으로는 결제와 관련된 정보가 노출되지 않도록 하는 이점이 있다.
도 1은 본 발명에 따른 무매체 결제 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 운영 서버의 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 관리 서버의 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 금융사 서버의 구성을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 커넥트토큰 결정 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 직접통신채널을 이용한 결제수단 전달 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 결제수단 등록 과정을 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따른 주문정보 교환 및 결제수단 합의 과정을 도시한 도면이다.
도 10은 본 발명의 실시 방법에 따른 무매체 결제 요청 과정을 도시한 도면이다.
도 11은 본 발명의 실시 방법에 따른 온라인 가맹점의 무매체 결제 승인 과정을 도시한 도면이다.
도 12는 본 발명의 실시 방법에 따른 모바일 가맹점의 무매체 결제 승인 과정을 도시한 도면이다.
도 13은 본 발명의 다른 실시 방법에 따른 무매체 결제 승인 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명에 따른 무매체 결제 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 무선단말(200)에 구비된 프로그램(220)을 관리 및 운영하는 운영 서버(300)로부터 무매체 결제 서비스를 이용하려는 사용자의 회원정보와 상기 사용자가 이용하는 프로그램(220)을 공유받고, 상기 공유받은 프로그램(220)을 통해 상기 공유받은 사용자에게 무매체 결제 서비스를 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 무매체 결제 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 서버가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 예를들어, 상기 운영 서버(300)와 관리 서버(400)가 하나의 서버로 통합된다면 상기 운영 서버(300)로부터 관리 서버(400)로 사용자의 회원 정보와 프로그램(220)을 공유받는 구성이 생략되더라도 무방하다.
본 발명의 무매체 결제 시스템은, 무선단말(200)에 구비된 프로그램(220)을 관리 및 운영하는 운영 서버(300)와, 상기 프로그램(220)을 이용하는 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버(500)와, 상기 운영 서버(300) 및 금융사 서버(500)와 통신하여 무매체 결제 서비스를 제공하는 관리 서버(400)를 포함하여 이루어진다. 상기 결제수단 등록 시스템을 구성하는 각 서버들의 명칭은 각 서버들의 기능 또는 역할에 따라 명명된 것으로, 물리적 명칭에 의해 한정되지 아니한다. 바람직하게, 각 서버들은 해당 기능 또는 역할을 수행하는 기관(또는 사업자) 측에 구비되는 것이 바람직하다. 예를들어, 운영 서버(300)는 상기 프로그램(220)을 관리 및 운영하는 운영사에 구비되고, 관리 서버(400)는 무매체 결제 서비스를 제공하는 결제기관에 구비되고, 금융사 서버(500)는 사용자에게 결제수단을 발급한 금융사에 구비될 수 있다. 그러나 본 발명의 실시 방법이 상기 각 서버들이 각각의 기관(또는 사업) 측에 구비되는 것으로 한정되는 것은 결코 아니다. 예를들어, 실시 방법에 따라 상기 금융사에는 본 발명의 금융사 서버(500)와 관리 서버(400)가 함께 구비되거나, 본 발명의 금융사 서버(500)와 운영 서버(300)가 함께 구비되거나, 본 발명의 금융사 서버(500)와 관리 서버(400) 및 운영 서버(300)가 함께 구비되는 형태로 실시 가능하다. 또는 상기 결제기관(또는 운영사)에 본 발명의 운영 서버(300)와 관리 서버(400)가 함께 구비되는 형태로 실시될 수도 있다.
상기 무매체 결제는 결제 절차가 수행되기 전에 금융사 서버(500)에 사용자의 결제수단을 안전하게 미리 등록하고, 실제로 결제 절차가 수행되는 시점에는 각종 통신채널을 통해 사용자의 결제수단을 교환하지 않고 결제 절차를 수행하는 결제 방식의 총칭이다.
상기 무선단말(200)은 상기 운영 서버(300)가 관리 및 운영하는 프로그램(220)을 탑재 가능한 휴대용 무선통신장치의 총칭으로서, 바람직하게 스마트폰, 휴대폰, 태블릿PC 등을 포함하며, 당업자의 의도에 따라 무선 통신이 가능한 모든 종류의 무선 단말기를 포함할 수 있다.
상기 무선단말(200)은 지정된 프로그램제공서버(100)를 통해 상기 운영 서버(300)가 관리 및 운영하는 프로그램(220)을 다운로드하여 탑재한다. 또는 상기 무선단말(200)은 제조사에 의해 상기 운영 서버(300)가 관리 및 운영하는 프로그램(220)이 탑재된 상태로 출시될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 운영 서버(300)는 상기 무선단말(200)에 구비된 애플리케이션 중에서 상기 관리 서버(400)로 공유되어 무매체 결제 서비스에 이용될 프로그램(220)을 관리 및 운영하는 서버의 총칭으로서, 상기 무선단말(200)에 구비된 프로그램(220)은 상기 운영 서버(300)와 앱 기반 통신채널에 대응하는 운영통신채널(310)을 연결하여 상기 프로그램(220)에 구비된 기능에 대응하는 지정된 서비스를 제공받을 수 있다.
상기 무선단말(200)에 구비된 프로그램(220)은 상기 지정된 서비스를 제공하는 기능 이외에, 상기 관리 서버(400)를 통해 제공되는 무매체 결제 서비스를 제공받기 위한 기능이 함께 구비된다.
상기 프로그램(220)을 이용하는 사용자가 상기 관리 서버(400)와 제휴된 금융사에서 발급한 사용자를 소지하고 있다면, 상기 사용자는 상기 프로그램(220)에 구비된 기능을 이용하여 무매체 결제 서비스를 제공받을 수 있다. 이를 위해 상기 사용자는 상기 프로그램(220)을 통해 상기 무매체 결제 서비스를 제공받기 위한 약관 동의 과정을 거치며, 상기 약관 동의에 의해 상기 무매체 결제 서비스를 위한 계약이 성립되는 것으로 간주된다. 상기 약관 동의에 의해 상기 프로그램(220)은 상기 운영 서버(300)에 등록된 사용자의 회원정보를 상기 관리 서버(400)로 공유하여 상기 프로그램(220)을 이용한 무매체 결제 서비스의 제공 권한이 상기 관리 서버(400)에 부여되도록 처리한다.
상기 무선단말(200)의 프로그램(220)은 상기 약관에 동의한 사용자에게 무매체 결제 서비스를 제공받기 위한 PIN 등록을 요청하며, 상기 사용자가 등록하는 PIN정보를 상기 운영 서버(300)로 전달한다.
상기 운영 서버(300)는 지정된 통신망을 통해 상기 관리 서버(400)와 연동하며, 상기 약관에 동의한 사용자가 입력한 PIN정보와, 상기 프로그램(220)이 탑재된 무선단말(200)의 식별정보와, 상기 운영 서버(300)에 등록된 사용자의 회원정보를 상기 관리 서버(400)로 공유 전달한다.
상기 관리 서버(400)는 상기 운영 서버(300)로부터 공유되는 사용자의 회원정보와 무선단말(200)의 식별정보를 기반으로, 상기 사용자의 회원정보와 일대일 매칭됨과 동시에, 무매체 결제 서비스를 위해 이용되는 물리적 디바이스(예컨대, 무선단말(200) 또는 무선단말(200)에 구비된 물리적 구성품)와 논리적 디바이스(예컨대, 무선단말(200)에 구비된 프로그램(220)) 중 하나 이상을 고유하게 식별하는 커넥트토큰을 결정하고, 상기 사용자의 회원정보와 무선단말(200)의 식별정보 및 상기 결정된 커넥트토큰을 매핑하여 저장매체(406)에 저장한다. 바람직하게, 상기 관리 서버(400)는 상기 결정된 커넥트토큰을 상기 운영 서버(300)로 전달함으로써, 상기 운영 서버(300)에 등록된 사용자의 회원정보와 매핑되도록 처리할 수 있다.
상기 무선단말(200)에 구비된 프로그램(220)은 상기 무매체 결제 서비스에 이용될 사용자의 결제수단을 발급한 금융사 정보를 선택받아 운영 서버(300)로 전달하며, 상기 운영 서버(300)는 상기 금융사 정보를 상기 관리 서버(400)로 공유 전달한다. 한편 상기 무선단말(200)과 관리 서버(400)에는 상기 운영통신채널(310)로부터 전환된 종단 간 통신채널에 대응하는 결제통신채널(422)이 연결 가능하며, 이 경우에 상기 금융사 정보는 상기 결제통신채널(422)을 통해 수신될 수 있다.
상기 관리 서버(400)는 상기 결정된 커넥트토큰을 상기 사용자의 결제수단과 매핑시키기 위해 상기 운영 서버(300)로부터 전달된 금융사 정보에 대응하는 금융사 서버(500)로 상기 결정된 커넥트토큰을 전달하면서, 상기 사용자의 무선단말(200)과 금융사 서버(500) 사이에 직접통신채널(512)이 연결되어 상기 사용자의 무선단말(200)로부터 상기 금융사 서버(500)로 사용자의 결제수단이 직접 등록되도록 제어한다.
만약 상기 사용자의 무선단말(200)과 금융사 서버(500) 간 직접통신채널(512)을 통해 금융사 서버(500)에 상기 사용자의 결제수단이 등록되고, 상기 금융사 서버(500)로부터 상기 사용자의 결제수단을 고유 식별하는 결제수단 식별 키가 전달되면, 상기 관리 서버(400)는 상기 커넥트토큰과 상기 결제수단 식별 키를 매핑하여 저장매체(406)에 저장한다.
이후, 상기 관리 서버(400)는 지정된 통신망을 통해 주문정보를 수신하고, 상기 주문정보의 결제에 이용될 무선단말(200)의 식별정보를 확인한다. 만약 상기 주문정보가 상기 무선단말(200)이 접속한 무선 통신망과 분리된 유선 상의 온라인 가맹점에 대응하는 주문정보라면, 상기 무선단말(200)의 식별정보(예컨대, 무선단말(200)의 전화번호)는 상기 사용자의 유선단말을 통해 입력되어 상기 주문정보와 함께 수신될 수 있다. 한편 상기 주문정보가 상기 무선단말(200)이 접속한 무선 통신망 상의 모바일 가맹점에 대응하는 주문정보라면, 상기 무선단말(200)의 식별정보는 상기 무선단말(200)에 구비된 브라우져 프로그램(260)이나 쇼핑몰 프로그램(270)을 통해 입력되어 상기 주문정보와 함께 수신되거나, 또는 상기 무선단말(200)로부터 상기 주문정보를 직접 수신하면서 상기 주문정보를 수신하는 프로토콜을 판독한 결과로부터 확인될 수 있다.
상기 관리 서버(400)는 상기 확인된 무선단말(200)의 식별정보가 기 등록된 식별정보인지 검증할 수 있다. 만약 상기 무선단말(200)의 식별정보가 기 등록된 식별정보라면, 상기 관리 서버(400)는 상기 주문정보에 대한 주문 키를 생성하고, 상기 식별정보와 매핑된 커넥트토큰을 확인한 후에, 상기 운영 서버(300)를 통해 상기 무선단말(200)의 프로그램(220)으로 메시지 발송을 요청한다. 바람직하게, 상기 메시지는 상기 운영 서버(300)에서 상기 무선단말(200)의 프로그램(220)으로 푸시하는 푸시 메시지를 포함하여 이루어지는 것이 바람직하며, 실시 방법에 따라서는 이동 통신망을 경유하는 문자 메시지(예컨대, SMS 등)를 포함하는 것이 가능하다.
본 발명의 실시 방법에 따르면, 상기 메시지는 상기 무선단말(200)에 구비된 프로그램(220)을 구동시키거나 또는 기 구동된 상태이나 활성화되지 않은 상태의 프로그램(220)을 활성화시키는 것을 1차 목적으로 하며, 구동(또는 활성화)된 프로그램(220)으로 상기 주문 키와 커넥트토큰 중 하나 이상을 제공하는 것을 2차 목적으로 한다. 상기 메시지가 어떠한 목적으로 발송되는지는 상기 프로그램(220)에 구비된 기능과 당업자의 의도에 따라 다양하게 변형 가능하다. 예를들어, 상기 메시지에 의해 상기 프로그램(220)이 구동(또는 활성화)되는 것만으로도 상기 프로그램(220)이 자동으로 필요한 정보(예컨대, 주문 키와 커넥트토큰 등)를 자동으로 결정하여 운영 서버(300)(또는 관리 서버(400))로부터 수신할 수 있다면, 상기 메시지는 상기 프로그램(220)을 구동(또는 활성화)하기 위한 목적으로 발송될 수 있다.
상기 메시지를 수신한 무선단말(200)은, 상기 메시지에 대응하는 프로그램(220)을 구동(또는 기 구동된 상태의 비활성화된 프로그램(220)을 활성화)하며, 상기 프로그램(220)은 상기 메시지에 대응하는 주문 키와 커넥트토큰 중 하나 이상을 제공받는다. 만약 상기 무선단말(200)에 커넥트토큰이 저장된 경우라면 상기 프로그램(220)은 상기 주문 키를 제공받는 것이 가능하며, 그렇지 않은 경우라면 주문 키와 커넥트토큰을 함께 제공받는 것이 가능하다. 또는 상기 무선단말(200)에 커넥트토큰이 저장되고 이와 매핑된 하나 이상의 주문정보를 일괄 수신한다면, 상기 프로그램(220)은 상기 메시지를 통해 아무것도 제공받지 않아도 무방하다. 실시 방법에 따라 상기 프로그램(220)이 사용자에 의해 구동(또는 활성화)된다면, 상기 메시지 자체를 수신하지 않아도 무방하다.
상기 구동(또는 활성화)된 프로그램(220)은, 상기 관리 서버(400)와 종단 간 통신에 대응하는 결제통신채널(422)을 연결한다. 상기 결제통신채널(422)은, 상기 무선단말(200)의 프로그램(220)과 관리 서버(400) 사이에 직접 연결되는 종단 간 통신채널과, 상기 운영 서버(300)를 경유하되 상기 무선단말(200)의 프로그램(220)과 관리 서버(400) 사이에 암호화 및 복호화 절차가 수행되는 종단 간 보안채널 중, 적어도 하나의 통신채널을 포함하는 것이 바람직하다. 물론 상기 무선단말(200)의 프로그램(220)과 관리 서버(400) 사이에 직접 연결되는 종단 간 통신채널에도 상기 무선단말(200)의 프로그램(220)과 관리 서버(400) 사이에 암호화 및 복호화 절차가 수행됨은 명백하다. 또한 상기 운영 서버(300)를 경유하는 종단 간 보안채널의 경우에 상기 운영 서버(300)에서 상기 종단 간 보안채널을 통해 송수신되는 각종 정보(또는 데이터)에 접근할 수 없다고 하더라도 실시 방법에 따라 운영 서버(300)에서 이에 대한 흔적을 기록하는 것은 가능하다.
본 발명에 따르면, 상기 무선단말(200)의 프로그램(220)은 상기 결제통신채널(422)을 통해 상기 관리 서버(400)와 지정된 하나 이상의 데이터셋트를 교환하거나, 상기 운영 서버(300)를 중계하여 상기 관리 서버(400)와 지정된 하나 이상의 데이터셋트를 교환하거나, 상기 운영 서버(300)를 통해 상기 관리 서버(400)로부터 메시지를 수신하는, 등의 지정된 하나 이상의 트랜잭션 절차를 수행함으로써, 무매체 결제 서비스를 제공받게 된다. 바람직하게, 상기 무선단말(200)의 프로그램(220)으로부터 관리 서버(400)로 전달되는 데이터셋트 중 적어도 하나의 데이터셋트는, 상기 프로그램(220)이 상기 무선단말(200)을 실시간 판독/검출한 상기 무선단말(200)의 식별정보가 포함될 수 있으며, 이는 상기 관리 서버(400)가 상기 커넥트토큰의 유효성을 인증하는 수단으로 이용될 수 있다. 어느 데이터셋트에 상기 무선단말(200)의 식별정보를 포함시킬지는 당업자가 결정할 수 있으며, 이하의 설명에서 특별한 언급이 없더라도 상기 프로그램(220)으로부터 전송되는 데이터셋트에 상기 무선단말(200)의 식별정보가 포함될 수 있음을 고려해야 한다.
이하, 본 발명의 무매체 결제 서비스를 위해 상기 무선단말(200)의 프로그램(220)과 관리 서버(400) 사이에 데이터셋트를 교환하는 트랜잭션 절차에 대한 바람직한 실시 방법을 설명한다. 그러나 이하 설명되는 실시 방법으로 본 발명의 기술적 구성이 한정되는 것은 아니며, 일부 트랜잭션 절차의 순서를 변경하거나, 생략하거나, 통합하거나, 통신경로를 변경하는 등의 변형이 가능하며, 본 발명은 이와 같은 모든 변형을 포함함을 명백하게 밝혀두는 바이다. 예를들어, 이하의 설명에서 편의상 프로그램(220)이 관리 서버(400)로 결제를 요청하는 경우를 제외하고 프로그램(220)과 관리 서버(400) 사이에 결제통신채널(422)을 통해 데이터셋트를 교환하는 것으로 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 결제통신채널(422)을 통해 데이터셋트를 교환하는 실시 방법은 상기 운영통신채널(310)을 기반으로 운영 서버(300)를 경유하여 데이터셋트를 교환하는 실시 방법으로 변형될 수 있으며, 본 발명은 이와 같은 모든 실시 방법도 포함함을 명백하게 밝혀두는 바이다.
본 발명의 실시 방법에 의하면, 상기 무선단말(200)의 프로그램(220)은 상기 관리 서버(400)와 연결된 결제통신채널(422)을 통해 상기 관리 서버(400)로 주문정보를 수신하기 위한 데이터셋트를 전송하고, 상기 관리 서버(400)는 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 데이터셋트를 수신한다. 바람직하게, 상기 주문정보를 수신하기 위한 데이터셋트는 상기 커넥트토큰과 주문 키 중 하나 이상을 포함할 수 있다. 예를들어, 상기 주문 키에 대응하는 하나의 주문정보를 수신한다면, 상기 메시지를 통해 상기 프로그램(220)으로 주문 키가 제공되고, 상기 프로그램(220)은 상기 데이터셋트에 상기 커넥트토큰과 주문 키를 포함시켜 상기 결제통신채널(422)을 통해 전송할 수 있다. 한편 상기 프로그램(220)이 하나 이상의 주문정보를 수신한다면, 상기 프로그램(220)은 상기 데이터셋트에 상기 커넥트토큰을 포함시켜 전송할 수 있다.
상기 관리 서버(400)는 상기 데이터셋트에 포함된 커넥트토큰과 매핑된 하나 이상의 주문 키를 확인하고, 상기 확인된 하나 이상의 주문 키에 대응하는 하나 이상의 주문정보를 확인하고, 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로 상기 확인된 하나 이상의 주문정보를 포함하는 데이터셋트를 제공한다. 한편 상기 데이터셋트에 주문 키가 포함된 경우, 상기 관리 서버(400)는 커넥트토큰과 매핑되고 상기 주문 키에 대응하는 주문정보를 확인하고, 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로 상기 주문 키에 대응하는 주문정보를 포함하는 데이터셋트를 제공할 수 있다.
상기 무선단말(200)의 프로그램(220)은 상기 주문정보를 근거로 사용자로부터 결제를 처리할 결제수단을 선택 받는다. 바람직하게, 상기 결제를 처리할 결제수단은 상기 직접통신채널(512)을 통해 금융사로 등록된 사용자의 결제수단 중 하나이다. 만약 상기 직접통신채널(512)을 통해 등록된 사용자의 결제수단이 하나라면, 상기 결제를 처리할 결제수단을 선택받는 과정이 생략되고 자동으로 처리될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 무선단말(200)의 프로그램(220)은 상기 관리 서버(400)와 연결된 결제통신채널(422)을 통해 상기 결제수단을 선택한 정보를 포함하는 데이터셋트를 전송하고, 상기 관리 서버(400)는 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 데이터셋트를 수신한다.
상기 관리 서버(400)는 상기 데이터셋트에 포함된 결제수단을 선택한 정보를 기반으로 상기 선택된 결제수단에 대응하는 결제수단 식별 키를 확인하고, 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 결제수단 식별 키를 포함하는 데이터셋트를 상기 무선단말(200)의 프로그램(220)으로 제공한다. 바람직하게, 상기 데이터셋트는 상기 결제수단 식별 키와 함께 상기 커넥트토큰이 포함될 수 있다.
상기 무선단말(200)의 프로그램(220)은 무매체 결제 서비스를 제공받기 위한 PIN정보를 입력받고, 결제할 대상에 대응하는 주문 키, 커넥트토큰, 결제수단 식별 키 및 상기 사용자가 입력한 PIN정보를 하나 이상 포함하여 결제를 요청하는 데이터셋트를 구성한 후, 상기 관리 서버(400)와 연결된 결제통신채널(422)을 통해 상기 데이터셋트를 상기 관리 서버(400)로 전송한다. 한편 상기 결제를 요청하는 데이터셋트는 운영통신채널(310)을 통해 상기 운영 서버(300)를 경유하여 관리 서버(400)로 전송될 수 있으며, 이 경우에 상기 데이터셋트를 구성하는 정보 중에서 운영 서버(300)를 통해 추가될 정보가 존재한다면, 해당 정보는 상기 무선단말(200)의 프로그램(220)에서 상기 데이터셋트에 포함시키지 않아도 무방하다. 상기 결제를 요청하는 데이터셋트가 상기 운영 서버(300)를 경유하여 전송되는 실시 방법을 언급하는 이유는, 결제를 요청하기 전에 수행되는 데이터셋트 교환은 상기 프로그램(220)을 통한 결제 요청을 준비하는 과정으로서 언제든 취소될 수 있어 이를 구태여 운영 서버(300)가 인지할 필요가 없지만, 상기 결제를 요청하는 데이터셋트는 실제로 결제가 요청되는 것이므로 상기 운영 서버(300)가 이를 감지하고 기록하여 보관할 필요가 있기 때문이다. 한편 실시 방법에 따라 상기 결제를 요청하는 데이터셋트는 두 번 이상의 트랜잭션으로 나누어 송수신될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 관리 서버(400)는 지정된 통신채널을 통해 상기 결제를 요청하는 데이터셋트를 수신한다. 상기 결제를 요청하는 데이터셋트에 커넥트토큰과 PIN정보가 포함된 경우, 상기 관리 서버(400)는 상기 커넥트토큰과 매핑된 PIN정보를 통해 상기 수신된 PIN정보의 유효성을 인증한다. 상기 수신된 PIN정보의 유효성이 인증된 경우, 상기 관리 서버(400)는 상기 커넥트토큰과 매핑된 무선단말(200)의 식별정보 및 결제수단 식별 키를 확인하고, 이를 금융사 서버(500)로 전송한다.
본 발명의 실시 방법에 따르면, 상기 관리 서버(400)는 무선단말(200)의 식별정보 및 결제수단 식별 키와 함께 상기 커넥트토큰을 상기 금융사 서버(500)로 전송할 수 있으며, 이 경우에 상기 금융사 서버(500)는 상기 결제수단 식별 키에 대응하는 결제수단이 상기 커넥트토큰에 대응하는 사용자가 소유한 물리적 또는 논리적 디바이스를 통해 결제 가능한 결제수단으로 등록되어 있는지 인증할 수 있다.
한편 본 발명의 다른 실시 방법에 따르면, 상기 관리 서버(400)는 결제할 주문정보에 대응하는 결제정보(예컨대, 결제금액, 가맹점정보 등)를 상기 무선단말(200)의 식별정보 및 결제수단 식별 키와 함께(또는 상기 커넥트토큰과 더 함께 가능) 상기 금융사 서버(500)로 전송할 수 있으며, 이 경우에 상기 금융사 서버(500)는 동적 생성된 결제인증코드를 통한 결제 인증과 동시에 상기 결제수단 식별 키에 대응하는 사용자의 결제수단을 통해 상기 결제정보에 대한 결제 승인 절차가 수행될 수 있다.
상기 무선단말(200)의 식별정보 및 결제수단 식별 키를 수신한 금융사 서버(500)는, 상기 결제수단 식별 키가 사용자의 결제수단과 매핑되어 등록되어 있는지 확인한다. 만약 상기 관리 서버(400)로부터 상기 커넥트토큰이 더 수신된다면, 상기 금융사 서버(500)는 상기 결제수단 식별 키에 대응하는 결제수단이 상기 커넥트토큰에 대응하는 사용자가 소유한 물리적 또는 논리적 디바이스를 통해 결제 가능한 결제수단으로 등록되어 있는지 인증할 수 있다.
상기 금융사 서버(500)는 상기 사용자의 결제수단을 이용한 결제를 인증하기 위한 결제인증코드를 동적 생성하고, 상기 동적 생성된 결제인증코드와 상기 무선단말(200)의 식별정보를 상기 관리 서버(400)로 전송한다. 상기 동적 생성된 결제인증코드는 상기 결제수단 식별 키와 매핑되어 저장매체(548)에 보관될 수 있다.
상기 관리 서버(400)는 상기 무선단말(200)의 식별정보를 이용하여 상기 운영 서버(300)로 상기 결제인증코드를 상기 무선단말(200)의 프로그램(220)으로 제공하기 위한 메시지의 발송을 요청한다. 바람직하게, 상기 메시지는 상기 운영 서버(300)에서 상기 무선단말(200)의 프로그램(220)으로 푸시하는 푸시 메시지를 포함하여 이루어지는 것이 바람직하며, 실시 방법에 따라서는 이동 통신망을 경유하는 문자 메시지(예컨대, SMS 등)를 포함하는 것이 가능하다. 한편 상기 메시지는 상기 무선단말(200)의 프로그램(220)으로 상기 결제인증코드와 함께 상기 커넥트토큰과 결제수단 식별 키 중 적어도 하나를 제공하기 위한 메시지일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 무선단말(200)의 프로그램(220)은 상기 메시지에 대응하는 결제인증코드를 확인(예컨대, 화면에 표시, 입력 영역에 자동(또는 수동) 입력 등)하고, 상기 관리 서버(400)와 연결된 결제통신채널(422)을 통해 상기 메시지를 통해 확인된 결제인증코드를 포함하는 데이터셋트를 상기 관리 서버(400)로 전송하고, 상기 관리 서버(400)는 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 결제인증코드를 포함하는 데이터셋트를 수신한다. 바람직하게, 상기 결제인증코드를 포함하는 데이터셋트는 상기 커넥트토큰과 결제수단 식별 키 중 적어도 하나를 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 관리 서버(400)는 상기 수신된 결제인증코드와 결제수단 식별 키(예컨대, 메시지가 발송된 무선단말(200)의 식별정보와 매핑된 결제수단 식별 키 또는 무선단말(200)의 프로그램(220)으로 수신된 결제수단 식별 키)를 상기 금융사 서버(500)로 전달한다. 실시 방법에 따라 상기 관리 서버(400)는 상기 결제인증코드 및 결제수단 식별 키와 함께 상기 커넥트토큰을 더 전달할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
한편 본 발명의 다른 실시 방법에 따르면, 상기 결제인증코드 및 결제수단 식별 키와 함께 상기 결제할 주문정보에 대응하는 결제정보(예컨대, 결제금액, 가맹점정보 등)를 상기 금융사 서버(500)로 전송할 수 있으며, 이 경우에 상기 금융사 서버(500)는 동적 생성된 결제인증코드를 통한 결제 인증과 동시에 상기 결제수단 식별 키에 대응하는 사용자의 결제수단을 통해 상기 결제정보에 대한 결제 승인 절차가 수행될 수 있다. 만약 상기 결제인증코드가 생성되기 전에 상기 금융사 서버(500)로 상기 결제정보가 전달된 경우라면 상기 결제인증코드 및 결제수단 식별 키와 함께 결제정보를 전달하지 않더라도 동일한 결제 승인 절차가 수행될 수 있다.
상기 관리 서버(400)로부터 상기 결제인증코드와 결제수단 식별 키를 수신한 금융사 서버(500)는, 상기 결제수단 식별 키와 매핑된 결제인증코드를 확인하고, 상기 수신된 결제인증코드와 비교하여 상기 결제인증코드에 대한 유효성을 인증한 후, 상기 관리 서버(400)로 상기 결제인증코드에 대한 인증 결과를 전송한다. 바람직하게, 상기 결제인증코드가 인증된 경우에 상기 금융사 서버(500)는 상기 관리 서버(400)로 결제 인증 값을 전송할 수 있다. 상기 결제 인증 값은 상기 관리 서버(400)가 상기 결제인증코드의 인증 결과를 근거로 이후의 결제 절차를 수행하기 위한 값으로서, 예를들어 안심클릭 ACS(Access Control Server)값을 포함할 수 있다.
만약 상기 주문정보가 온라인 가맹점의 주문정보인 경우, 상기 관리 서버(400)는 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로 상기 온라인 가맹점을 통한 결제를 요청하는 인증 결과를 전송하고, 상기 무선단말(200)의 프로그램(220)으로 상기 인증 결과가 수신됨에 의해 사용자의 온라인 가맹점을 통한 결제를 요청한다. 상기 관리 서버(400)는 통신망을 통해 상기 온라인 가맹점으로부터 상기 주문정보에 대한 결제요청정보를 수신하고, 상기 결제 인증 값을 이용하여 상기 금융사 서버(500)로 상기 주문정보에 대한 결제를 요청한다.
한편 상기 주문정보가 모바일 가맹점의 주문정보인 경우, 상기 관리 서버(400)는 상기 결제 인증 값을 이용하여 상기 금융사 서버(500)로 상기 주문정보에 대한 결제를 요청한다.
상기 결제 인증 값을 이용한 결제 요청에 대응하여, 상기 금융사 서버(500)는 상기 등록된 사용자의 결제수단을 이용한 결제 승인 절차를 수행하고, 이에 대한 결제승인 결과를 생성하여 상기 관리 서버(400)로 전송한다.
상기 관리 서버(400)는 상기 금융사 서버(500)로부터 상기 결제 요청에 대한 결제승인 결과를 수신하고, 상기 주문정보를 제공한 가맹점(또는 상기 무선단말(200)의 제휴사 앱)으로 상기 결제승인 결과에 대한 결제완료 정보를 제공하고, 상기 가맹점(또는 제휴사 앱)은 상기 결제완료 정보를 수신하여 사용자에게 출력시킨다.
한편 본 발명의 다른 실시 방법에 따라 상기 금융사 서버(500)로 상기 결제인증코드가 전달되기 전, 중의 지정된 시점에 상기 결제정보가 수신된 경우, 상기 금융사 서버(500)는 상기 결제인증코드에 대한 유효성이 인증됨을 기반으로 상기 결제수단 식별 키를 통해 확인되는 사용자의 결제수단을 통해 상기 결제정보에 대한 결제승인 절차를 수행하고, 상기 인증 결과에 상기 결제승인 결과를 포함시켜 상기 관리 서버(400)로 제공할 수 있다.
도면2는 본 발명의 무선단말(200)과 프로그램(220)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 운영 서버(300)가 관리 및 운영하는 프로그램 구성과 이를 위한 무선단말(200) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 무선단말(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 발명의 무선단말(200)은 스마트폰, 휴대폰, 태블릿PC 등을 포함하며, 무선 통신망에 접속 가능하고 프로그램(220)을 탑재 가능한 단말기라면 그 어떤 것이라도 제한되지 않는다.
도면2를 참조하면, 상기 무선단말(200)은, 제어부(201)와 메모리부(213)와 화면 출력부(202)와 키 입력부(203)와 사운드 출력부(204)와 사운드 입력부(205)와 카메라부(206)와 무선망 통신모듈(209)과 근거리 무선 통신모듈(208)과 NFC모듈(210)과 위치 측위모듈(211)과 USIM 리더부(212) 및 USIM를 구비하며, 전원 공급을 위한 배터리(207)를 구비한다.
상기 제어부(201)는 상기 무선단말(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(201)는 상기 프로세서를 통해 상기 무선단말(200)에 구비되는 적어도 하나의 S/W코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(200)의 동작을 제어한다. 이하, 편의상 S/W코드 형태로 구현되는 본 발명의 프로그램 구성을 본 제어부(201) 내에 도시하여 설명하기로 한다. 바람직하게, 상기 제어부(201)를 구성하는 구성품에는 상기 제어부(201)에 대한 구성품고유코드를 포함하는 식별정보가 저장될 수 있다.
상기 메모리부(213)는 상기 무선단말(200)에 구비되는 저장자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 S/W코드와, 상기 S/W코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(213)는 기본적으로 상기 무선단말(200)의 운영체제에 대응하는 시스템S/W코드와 시스템데이터셋트, 상기 무선단말(200)의 무선 통신 연결을 처리하는 통신S/W코드와 통신데이터셋트 및 적어도 하나의 응용S/W코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(220)에 대응하는 S/W코드와 데이터셋트도 상기 메모리부(213)에 저장된다. 바람직하게, 상기 메모리부(213)는 상기 무선단말(200)의 물리적 디바이스와 논리적 디바이스 중 하나 이상을 고유 식별하는 식별정보가 저장될 수 있다.
상기 화면 출력부(202)는 상기 무선단말(200)에 구비되는 출력자원에 대응되는 화면출력장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 화면출력모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다. 바람직하게, 상기 화면 출력부(202)를 구성하는 구성품에는 상기 화면 출력부(202)에 대한 구성품고유코드를 포함하는 식별정보가 저장될 수 있다.
상기 키 입력부(203)는 상기 무선단말(200)에 구비되는 입력자원에 대응되는 키입력장치(또는 상기 화면 출력부(202)와 연동하는 터치스크린장치)와 이를 구동하는 키입력모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(201)의 연산에 필요한 데이터를 입력한다. 바람직하게, 상기 키 입력부(203)를 구성하는 구성품에는 상기 키 입력부(203)에 대한 구성품고유코드를 포함하는 식별정보가 저장될 수 있다.
상기 사운드 출력부(204)는 상기 무선단말(200)에 구비되는 출력자원에 대응되는 스피커와 상기 스피커를 구동하는 사운드모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다. 바람직하게, 상기 사운드 출력부(204)를 구성하는 구성품에는 상기 사운드 출력부(204)에 대한 구성품고유코드를 포함하는 식별정보가 저장될 수 있다.
상기 사운드 입력부(205)는 상기 무선단말(200)에 구비되는 입력자원에 대응되는 마이크로폰과 상기 마이크로폰을 구동하는 사운드모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(201)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다. 바람직하게, 상기 사운드 입력부(205)를 구성하는 구성품에는 상기 사운드 입력부(205)에 대한 구성품고유코드를 포함하는 식별정보가 저장될 수 있다.
상기 카메라부(206)는 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다. 바람직하게, 상기 카메라부(206)를 구성하는 구성품에는 상기 카메라부(206)에 대한 구성품고유코드를 포함하는 식별정보가 저장될 수 있다.
상기 무선망 통신모듈(209)과 근거리 무선 통신모듈(208)은 상기 무선단말(200)에 구비되는 통신자원으로서, 상기 무선망 통신모듈(209)은 기지국을 통해 무선 통신망에 접속하고, 상기 근거리 무선 통신모듈(208)은 근거리에 위치한 근거리통신장치 또는 무선AP에 접속한다. 바람직하게, 상기 각 통신모듈을 구성하는 구성품에는 해당 통신모듈에 대한 구성품고유코드(예컨대, MAC 주소 등)를 포함하는 식별정보가 저장될 수 있다.
상기 무선망 통신모듈(209)은 상기 무선단말(200)을 무선 통신에 접속시키는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(201)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(209)은 상기 무선단말(200)을 교환기를 경유하는 전화 통화채널과 데이터채널을 포함하는 전화통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신을 제공하는 데이터망에 연결할 수 있다. 본 발명의 운영통신채널(310), 결제통신채널(422) 및 직접통신채널(512)은 상기 데이터망을 기반으로 연결되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(209)은 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(209)은 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(209)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
상기 근거리 무선 통신모듈(208)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(208)은 상기 무선망 통신모듈(209)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(208)은 무선AP를 통해 상기 무선단말(200)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다. 본 발명의 운영통신채널(310), 결제통신채널(422) 및 직접통신채널(512)은 상기 데이터망을 기반으로 연결되는 것이 바람직하다.
상기 NFC모듈(210)은 ISO 18000 시리즈 규격의 무선통신 규격 중 13.56Mz 주파수 대역을 사용하는 NFC(Near Field Communication) 규격에 따라 10cm 내외의 근접 거리에서 단말 간 데이터를 전송하는 근접 통신모듈로서, 상기 근거리 무선 통신모듈(208)과 일체형으로 구현되거나 또는 별도 통신모듈로 구현될 수 있다. 당업자의 의도에 따라 상기 NFC모듈(210)은 13.56Mz 주파수 대역 이외에 ISO 18000 시리즈 규격이 지원하는 다른 주파수 대역(예컨대, 900Mhz 대역 등)의 근접 통신을 제공할 수 있으며, 이에 의해 본 발명아 한정되지 아니한다. 한편 상기 NFC모듈(210)이 근접하여 통신하는 대상에 따라 상기 NFC모듈(210)은 상기 무선단말(200)에 구비되는 통신자원에 포함될 수 있다. 바람직하게, 상기 NFC모듈(210)을 구성하는 구성품에는 상기 NFC모듈(210)에 대한 구성품고유코드를 포함하는 식별정보가 저장될 수 있다.
상기 위치 측위모듈(211)은 상기 무선단말(200)의 이동 위치를 측위하는 GPS 측위모듈로 구성되며, 지구 궤도를 공전하는 적어도 3개 이상의 GPS 위성으로부터 송출되는 위성 신호를 수신하여 상기 무선단말(200)의 이동 위치 정보를 산정한다. 한편, 본 발명의 다른 실시 방법에 따르면, 상기 위치 측위모듈(211)은 적어도 두개 이상의 기지국(또는 접속 포인트)과 연계된 통신망 상의 측위장치와 연계하여 상기 무선단말(200)과 기지국(또는 접속 포인트) 간 주파수 도달 시간(또는 도달 각)을 이용하여 지상파 측위 방식으로 상기 무선단말(200)의 위치를 측위하는 지상파 측위모듈을 포함할 수 있다. 바람직하게, 상기 위치 측위모듈(211)을 구성하는 구성품에는 위치 측위모듈(211)에 대한 구성품고유코드를 포함하는 식별정보가 저장될 수 있다.
상기 USIM 리더부(212)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(212)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 애플릿코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(200)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 애플릿코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다. 바람직하게, 상기 USIM은 상기 무선단말(200)의 물리적 디바이스와 논리적 디바이스 중 적어도 하나를 고유 식별하는 식별정보가 저장될 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선단말(200)은 상기 USIM 이외에 별도의 칩모듈(예컨대, SD 메모리 등)이 더 탑재 또는 이탈착될 수 있으며, 이를 위한 리더부를 더 구비할 수 있다. 상기 무선단말(200)에 적어도 하나의 칩모듈이 더 구비되는 경우, 해당 칩모듈에는 상기 무선단말(200)의 물리적 디바이스와 논리적 디바이스 중 적어도 하나를 고유 식별하는 식별정보가 저장될 수 있다.
상기 통신자원이 접속 가능한 데이터망을 통해 프로그램제공서버(100)(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 프로그램(220)이 다운로드되어 상기 메모리부(213)에 저장된다. 상기 다운로드된 프로그램(220)은 운영 서버(300)와 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 프로그램(220)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 모듈이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 한편 본 발명의 프로그램(220)은 무선단말(200)의 제조사에서 탑재한 상태로 제공될 수 있으며, 이 경우에 상기 프로그램제공서버(100)는 생략되어도 무방하다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 상기 통신자원이 접속 가능한 데이터망을 통해 상기 운영 서버(300)와 운영통신채널(310)을 연결하고, 지정된 규칙에 따라 상기 운영통신채널(310)을 결제통신채널(422) 또는 직접통신채널(512)로 전환시키는 통신채널 관리부(222)를 구비한다.
상기 통신채널 관리부(222)는 상기 프로그램(220)의 동작을 위해 통신 연결이 필요한 경우 상기 통신자원이 접속 가능한 데이터망을 통해 상기 운영 서버(300)에 우선적으로 접속하는 통신 연결 매크로 정보를 구비하며, 상기 통신 연결 매크로 정보를 이용하여 상기 운영 서버(300)에 우선 접속한다. 또는 상기 통신채널 관리부(222)는 상기 운영 서버(300)를 통해 푸시된 푸시 메시지를 수신하도록 관리하며, 상기 푸시 메시지에 따라 운영 서버(300)와 운영통신채널(310)을 연결한다. 한편 상기 통신채널 관리부(222)는 상기 운영 서버(300)로부터 푸시된 푸시 메시지를 판독하여 상기 운영 서버(300)가 허락하는 경우에 한하여 결제통신채널(422) 또는 직접통신채널(512)이 선택적으로 연결되도록 관리한다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 상기 통신자원이 접속 가능한 데이터망을 통해 상기 운영 서버(300)에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(224)와, 상기 통신자원이 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 프로그램(220)의 유효성을 인증받는 프로그램 인증부(226)를 구비한다.
상기 통신채널 관리부(222)를 통해 상기 운영 서버(300)와 운영통신채널(310)이 연결된 경우, 상기 회원 가입/인증부(224)는 상기 화면 출력부(202)를 통해 사용자를 회원으로 가입시키는 사용자정보(예컨대, 성명, 주민등록번호 등)와 회원계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 운영 서버(300)로 상기 인터페이스를 통해 입력된 사용자정보와 회원계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
한편 상기 사용자의 회원 가입은 상기 무선단말(200) 이외에 별도의 사용자 단말을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자 단말을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(224)는 상기 사용자의 회원계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 운영 서버(300)로 상기 인터페이스를 통해 입력된 회원계정을 전송하여 상기 사용자가 회원인지 인증시킨다.
상기 프로그램 인증부(226)는 상기 통신자원이 접속 가능한 데이터망과 전화통화망 중 적어도 하나의 통신망을 개입시켜 상기 운영 서버(300)로 상기 프로그램(220)의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 프로그램(220)의 유효성을 인증하는 과정은 상기 프로그램(220)과 운영 서버(300) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
본 발명의 제1 프로그램 인증 방식에 의하면, 상기 프로그램(220)은 상기 운영 서버(300)에 의해 운영되는 프로그램임을 식별할 수 있는 고유 키 값이 설정된 상태로 상기 프로그램제공서버(100)를 통해 다운로드되며, 이 경우에 상기 프로그램 인증부(226)는 상기 고유 키 값을 상기 운영 서버(300)로 전송함으로써, 상기 프로그램(220)이 상기 운영 서버(300)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 프로그램 인증부(226)는 상기 운영 서버(300)로 상기 고유 키 값을 전송하는 과정에서 상기 무선단말(200)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 고유 키 값과 함께 전송함으로써, 상기 프로그램(220)이 상기 운영 서버(300)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(220)이 상기 무선단말(200)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제2 프로그램 인증 방식에 의하면, 상기 프로그램(220)은 상기 프로그램제공서버(100)를 통해 다운로드된 후에 기 지정된 절차에 따라 데이터망 상에서 상기 프로그램(220)을 고유하게 식별하는 앱 식별 값(예컨대, 애플사의 APNS에 의해 할당되는 푸시 토큰 등)이 할당될 수 있으며, 이 경우에 상기 프로그램 인증부(226)는 상기 앱 식별 값을 상기 운영 서버(300)로 전송함으로써, 상기 프로그램(220)이 상기 운영 서버(300)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 프로그램 인증부(226)는 상기 운영 서버(300)로 상기 앱 식별 값을 전송하는 과정에서 상기 무선단말(200)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 앱 식별 값과 함께 전송함으로써, 상기 프로그램(220)이 상기 운영 서버(300)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(220)이 상기 무선단말(200)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제3 프로그램 인증 방식에 의하면, 상기 프로그램(220)은 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙이 설정되고 이를 이용하여 상기 프로그램(220)을 인증하는 인증 절차가 정의된 인증서가 탑재된 상태로 상기 프로그램제공서버(100)를 통해 다운로드될 수 있으며, 이 경우에 상기 프로그램 인증부(226)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 프로그램(220)이 상기 운영 서버(300)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 프로그램 인증부(226)는 상기 인증서를 이용하는 과정에서 상기 무선단말(200)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 인증 절차에 더 이용함으로써, 상기 프로그램(220)이 상기 운영 서버(300)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(220)이 상기 무선단말(200)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제4 프로그램 인증 방식에 의하면, 상기 무선단말(200)은 상기 전화통화망의 메시지 교환 프로토콜을 통해 상기 운영 서버(300)로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 상기 입력받아 상기 데이터망을 통해 상기 운영 서버(300)로 전송함으로써, 상기 프로그램(220)이 상기 운영 서버(300)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 프로그램 인증부(226)는 상기 운영 서버(300)로 상기 인증번호를 전송하는 과정에서 상기 무선단말(200)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 인증번호와 함께 전송함으로써, 상기 프로그램(220)이 상기 운영 서버(300)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(220)이 상기 무선단말(200)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제5 프로그램 인증 방식에 의하면, 상기 프로그램 인증부(226)는 상기 제1 내지 제4 프로그램 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 상기 운영 서버(300)로부터 상기 프로그램(220)의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 제1 내지 제5 프로그램 인증 방식에 대응하는 획득된 각종 정보 또는 값들 중 지적된 일부는 상기 무선단말(200)의 식별정보로서 상기 메모리부(213)에 저장될 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 상기 운영통신채널(310)이 연결된 상태에서, 상기 운영 서버(300)로 상기 무선단말(200)의 식별정보를 전송하는 식별정보 전송부(228)와, 사용자가 입력된 PIN정보가 관리 서버(400)에 등록되도록 처리하는 PIN정보 등록부(230)를 구비하며, 상기 식별정보와 PIN정보는 함께 전송되거나 또는 분리 전송 가능하다.
상기 PIN정보 등록부(230)는 상기 관리 서버(400)를 통한 무매체 결제 서비스를 제공받기 위해 PIN 정보를 입력하는 PIN 등록 인터페이스를 표시하고, 상기 PIN 등록 인터페이스를 통해 사용자로부터 PIN정보가 입력되면, 상기 입력된 PIN정보가 상기 관리 서버(400)로 전달되도록 처리한다.
본 발명의 일 실시 방법에 따르면, 상기 PIN정보 등록부(230)는 상기 입력된 PIN정보를 상기 운영통신채널(310)을 통해 상기 운영 서버(300)로 전송하며, 이 경우에 상기 식별정보 전송부(228)는 상기 PIN정보와 함께 상기 무선단말(200)의 식별정보가 상기 운영 서버(300)로 전송되도록 처리할 수 있다. 이 경우 상기 운영 서버(300)는 상기 무선단말(200)의 식별정보와 PIN정보를 상기 관리 서버(400)로 전달한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 식별정보 전송부(228)가 상기 운영 서버(300)로 상기 무선단말(200)의 식별정보를 전송하기 전, 중, 후의 지정된 시점에 상기 통신채널 관리부(222)에 의해 상기 관리 서버(400)와 결제통신채널(422)이 연결되는 경우, 상기 PIN정보 등록부(230)는 상기 PIN정보를 상기 관리 서버(400)로 직접 전송할 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 상기 관리 서버(400)와 연동하여 상기 운영 서버(300)에 등록된 회원정보와 일대일 매칭되는 커넥트토큰이 할당되도록 처리하는 커넥트토큰 할당부(232)를 구비하며, 상기 프로그램(220)에서 커넥트토큰 생성에 참여하지 않거나 또는 상기 커넥트토큰이 상기 무선단말(200)에 저장되지 않는 경우에 상기 커넥트토큰 할당부(232)는 생략 가능하다.
본 발명의 커넥트토큰 결정 방식에 따르면, 상기 커넥트토큰은 상기 관리 서버(400)에 의해 생성되거나, 프로그램(220)을 통해 생성되어 상기 관리 서버(400)로 전달되거나, 프로그램(220)과 관리 서버(400)가 실시간 합의하여 생성될 수 있으며, 상기 커넥트토큰 할당부(232)는 상기 커넥트토큰을 생성하는 절차의 일부 또는 전체를 수행하거나, 또는 상기 생성된 커넥트토큰을 상기 메모리부(213)의 지정된 저장영역에 저장하는 절차를 수행할 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 사용자의 결제수단을 등록할 금융사를 선택받는 금융사 선택부(234)를 구비하며, 상기 통신채널 관리부(222)는 상기 결제수단을 등록할 금융사가 선택됨에 따라 상기 무선단말(200)에서 금융사 서버(500)로 상기 사용자의 결제수단을 직접 등록하기 위한 직접통신채널(512)이 연결되도록 관리하는 것을 특징으로 한다. 만약 관리 서버(400)와 연동하는 금융사가 1개인 경우에 상기 금융사 선택부(234)는 생략되고 자동 선택될 수 있다.
사용자의 결제수단을 등록하기 위해 상기 금융사 선택부(234)는 관리 서버(400)와 연동하는 N(N≥1)개의 금융사 중에서 사용자에게 결제수단을 발급하여 상기 사용자의 결제수단 등록이 가능한 제n(1≤n≤N) 금융사를 선택하는 금융사 선택 인터페이스를 표시하고, 상기 금융사 선택 인터페이스를 통해 사용자의 결제수단을 등록한 금융사를 선택 받는다. 상기 금융사는 카드사, 은행 등을 비롯하여 사용자에게 결제수단을 발급 가능한 모든 결제수단 발급기관을 포함하는 것이 바람직하다
상기 금융사 선택 인터페이스를 통해 사용자의 결제수단을 등록할 금융사가 선택(또는 자동 선택)됨에 따라, 상기 통신채널 관리부(222)는 상기 무선단말(200)에서 상기 금융사 서버(500)로 상기 사용자의 결제수단을 직접 등록하기 위해 상기 무선단말(200)과 금융사 서버(500)가 직접 통신하는 직접통신채널(512)이 연결되도록 관리한다. 바람직하게, 상기 통신채널 관리부(222)는 상기 운영통신채널(310)이 우선 연결되거나 또는 운영 서버(300)로부터 푸시 메시지를 수신하지 않은 상태에서는 상기 결제통신채널(422)이나 직접통신채널(512)이 연결되지 않도록 관리함으로써, 상기 프로그램(220)이 부정하게 이용되지 않도록 관리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 프로그램(220)에 HTTP를 기반으로 금융사 서버(500)로부터 웹 기반 결제수단 등록 인터페이스를 포함하는 웹문서를 수신하여 출력하는 브라우져 기능이 구비된다면, 상기 직접통신채널(512)은 HTTP를 기반으로 동작하는 웹 기반 통신채널을 포함할 수 있다. 만약 상기 프로그램(220)에 브라우져 기능이 구비되지 않더라도 상기 프로그램(220)이 상기 무선단말(200)에 구비된 HTTP 기반의 브라우져 프로그램(260)을 구동(또는 활성화)시킴으로써 상기 브라우져 프로그램(260)이 금융사 서버(500)로부터 웹문서를 수신하여 출력할 수 있다면, 상기 직접통신채널(512)은 상기 브라우져 프로그램(260)을 통해 구현되는 웹 기반 통신채널을 포함할 수 있다. 한편 상기 프로그램(220)에 결제수단 등록 인터페이스가 구비되고, 상기 결제수단 등록 인터페이스를 통해 입력된 결제수단정보를 금융사 서버(500)로 전송하는 기능이 구비된다면, 상기 직접통신채널(512)은 상기 프로그램(220)과 금융사 서버(500)가 지정된 통신 프로토콜 규격에 따라 통신하는 앱 기반 통신채널을 포함할 수 있다.
본 발명의 제1 직접통신채널(512) 연결 방식에 따르면, 상기 통신채널 관리부(222)는 상기 운영통신채널(310)을 통해 수신되는 금융사 서버(500)의 결제수단 등록 주소 값, 상기 결제통신채널(422)을 통해 수신되는 금융사 서버(500)의 결제수단 등록 주소 값, 상기 프로그램(220)에 구비된 금융사 서버(500)의 결제수단 등록 주소 값 중 적어도 하나의 결제수단 등록 주소 값을 이용하여 상기 금융사 서버(500)와 웹 기반 통신채널과 앱 기반 통신채널 중 적어도 하나에 대응하는 직접통신채널(512)을 연결할 수 있다.
본 발명의 제2 직접통신채널(512) 연결 방식에 따르면, 상기 통신채널 관리부(222)는 운영통신채널(310) 또는 결제통신채널(422)을 통해 상기 금융사 서버(500)로의 결제수단 등록을 위한 웹 템플릿에 대응하는 웹 기반 결제수단 등록 인터페이스를 포함하는 웹문서를 수신하여 표시하고, 상기 웹 기반 결제수단 등록 인터페이스를 통해 입력된 사용자의 결제수단정보와 사용자정보를 상기 금융사 서버(500)로 직접 전송하는 웹 기반 통신채널의 직접통신채널(512)을 연결할 수 있다.
본 발명의 제3 직접통신채널(512) 연결 방식에 따르면, 상기 통신채널 관리부(222)는 운영통신채널(310) 또는 결제통신채널(422)을 상기 금융사 서버(500)로 리다이렉트 받음으로써, 상기 금융사 서버(500)와 웹 기반 통신채널과 앱 기반 통신채널 중 적어도 하나에 대응하는 직접통신채널(512)을 연결할 수 있다.
상기 결제수단을 등록하기 위해 무선단말(200)과 금융사 서버(500) 사이에 연결되는 직접통신채널(512)은 상기 무선단말(200)과 금융사 서버(500)에서 암호화/복호화가 구현되는 종단 간 보안채널의 형태로 이루어지는 것이 바람직하다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 상기 사용자로부터 결제수단정보와 사용자정보를 입력받아 상기 무선단말(200)과 금융사 서버(500) 사이에 연결된 직접통신채널(512)을 통해 상기 금융사 서버(500)로 상기 결제수단정보와 사용자정보를 직접 전송하는 결제수단 등록부(236)와, 상기 사용자의 결제수단에 대한 등록 결과를 수신하여 출력하는 등록 결과 출력부를 구비한다.
본 발명의 제1 결제수단 등록 방식에 따르면, 상기 결제수단 등록부(236)에 브라우져 기능이 구비되고 상기 무선단말(200)과 금융사 서버(500) 사이에 웹 기반 통신채널에 대응하는 직접통신채널(512)이 연결되는 경우, 상기 결제수단 등록부(236)는 금융사 서버(500)가 제공하거나 또는 웹 템플릿에 의해 구현되는 웹 기반 결제수단 등록 인터페이스를 포함하는 웹문서를 수신하여 표시하고, 상기 웹 기반 통신채널에 대응하는 직접통신채널(512)을 이용하여 상기 웹 기반 결제수단 등록 인터페이스를 통해 입력되는 사용자의 결제수단정보와 사용자정보를 상기 금융사 서버(500)로 직접 전송할 수 있다.
본 발명의 제2 결제수단 등록 방식에 따르면, 상기 결제수단 등록부(236)는 상기 통신채널 관리부(222)와 연동하여 상기 금융사 서버(500)와 웹 기반 통신채널을 형성하기 위해 상기 무선단말(200)에 구비된 브라우져 프로그램(260)을 구동(또는 활성화)시키고, 상기 결제수단 등록부(236)는 상기 구동(또는 활성화)된 브라우져 프로그램(260)을 통해 금융사 서버(500)가 제공하거나 또는 웹 템플릿에 의해 구현되는 웹 기반 결제수단 등록 인터페이스를 포함하는 웹문서를 수신하여 표시하도록 함으로써, 상기 브라우져 프로그램(260)이 상기 웹 기반 통신채널에 대응하는 직접통신채널(512)을 이용하여 상기 웹 기반 결제수단 등록 인터페이스를 통해 입력되는 사용자의 결제수단정보와 사용자정보가 상기 금융사 서버(500)로 직접 전송되도록 처리한다.
본 발명의 제3 결제수단 등록 방식에 따르면, 상기 결제수단 등록부(236)에 결제수단 등록 인터페이스가 구비되고 상기 무선단말(200)과 금융사 서버(500) 사이에 앱 기반 통신채널에 대응하는 직접통신채널(512)이 연결되는 경우, 상기 결제수단 등록부(236)는 상기 결제수단 등록 인터페이스를 통해 사용자의 결제수단정보와 사용자정보를 입력받고, 상기 앱 기반 통신채널에 대응하는 직접통신채널(512)을 통해 상기 금융사 서버(500)로 상기 입력된 결제수단정보와 사용자정보를 전송한다.
한편 상기 직접통신채널(512)을 통해 상기 사용자의 결제수단을 등록하는 과정에서 상기 금융사 서버(500)로부터 SMS 인증번호가 발송될 수 있는데, 상기 결제수단 등록부(236)는 상기 SMS 인증번호를 후킹하여 지정된 인증번호 입력 인터페이스에 자동 입력함으로써 상기 직접통신채널(512)을 통해 상기 금융사 서버(500)로 전달되도록 처리할 수 있다. 만약 상기 무선단말(200)이 SMS 후킹을 지원하지 않는 경우, 상기 SMS 인증번호는 사용자에 의해 상기 인증번호 입력 인터페이스에 입력되어 상기 직접통신채널(512)을 통해 상기 금융사 서버(500)로 전달될 수 있다. 한편 상기 SMS 인증번호는 상기 금융사 서버(500)에서 관리 서버(400)와 운영 서버(300)를 거쳐 상기 운영통신채널(310)을 통해 푸시 메시지 형태로 수신될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 결제수단 등록부(236)가 상기 직접통신채널(512)을 통해 상기 금융사 서버(500)로 상기 사용자의 결제수단정보와 사용자정보를 전송하여 등록시키면, 상기 통신채널 관리부(222)는 상기 직접통신채널(512)을 종료하며, 바람직하게 상기 운영통신채널(310)로 복귀시킨다. 실시 방법에 따라 상기 직접통신채널(512)은 상기 결제통신채널(422)로 복귀되어도 무방하다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 사용자가 주문한 주문정보에 대한 주문 키와 커넥트토큰을 제공받기 위한 메시지를 수신하는 메시지 수신부(238)를 구비하며, 상기 통신채널 관리부(222)는 상기 메시지 수신에 대응하여 상기 관리 서버(400)로 결제통신채널(422)을 연결한다.
상기 관리 서버(400)는 온라인 가맹점, 모바일 가맹점, 오프라인 가맹점 중 적어도 하나의 가맹점으로 사용자가 주문한 주문정보를 수신하고, 상기 주문정보에 대한 주문 키를 생성하여 상기 주문정보 및 커넥트토큰과 매핑하여 저장한 후, 상기 주문 키와 커넥트토큰이 상기 무선단말(200)의 프로그램(220)으로 제공되도록 메시지 발송 절차를 수행한다. 바람직하게, 상기 메시지는 상기 운영 서버(300)에서 상기 무선단말(200)의 프로그램(220)으로 푸시하는 푸시 메시지를 포함하여 이루어지는 것이 바람직하며, 실시 방법에 따라서는 이동 통신망을 경유하는 문자 메시지(예컨대, SMS 등)를 포함하는 것이 가능하다.
상기 메시지 수신부(238)는 상기 프로그램(220)의 운영 서버(300)를 통해 푸시된 메시지를 수신하여 상기 주문 키와 커넥트토큰을 제공받으며, 상기 푸시 메시지가 수신되는 과정에서 상기 프로그램(220)이 구동되지 않거나 비활성화 상태인 경우에 지정된 절차에 따라 구동(또는 활성화)되어 상기 메시지에 대응하는 주문 키와 커넥트토큰을 제공받는다. 실시 방법에 따라 상기 메시지는 이동 통신망을 통한 문자 메시지의 형태로 발송될 수 있으며, 이 경우에 상기 메시지 수신부(238)는 상기 문자 메시지를 후킹하여 상기 주문 키와 커넥트토큰을 제공받을 수 있다.
한편, 상기 통신채널 관리부(222)는 상기 메시지가 수신됨에 의해 상기 무선단말(200)의 프로그램(220)과 상기 관리 서버(400) 사이에 종단 간 통신하는 결제통신채널(422)을 연결한다. 상기 결제통신채널(422)은, 상기 무선단말(200)의 프로그램(220)과 관리 서버(400) 사이에 직접 연결되는 종단 간 통신채널과, 상기 운영 서버(300)를 경유하되 상기 무선단말(200)의 프로그램(220)과 관리 서버(400) 사이에 암호화 및 복호화 절차가 수행되는 종단 간 보안채널 중, 적어도 하나의 통신채널을 포함하는 것이 바람직하다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 상기 메시지 수신에 대응하여 상기 결제통신채널(422)을 통해 상기 주문 키와 커넥트토큰을 하나 이상 포함하는 데이터셋트를 전송하는 주문정보 요청부(240)와, 상기 결제통신채널(422)을 통해 상기 관리 서버(400)로부터 상기 커넥트토큰과 매핑된 하나 이상의 주문정보를 포함하는 데이터셋트를 수신하여 출력하는 주문정보 출력부(242)를 구비한다. 실시 방법에 따라, 상기 주문정보 요청부(240)에 의해 상기 관리 서버(400)로 전송되는 데이터셋트는 상기 프로그램(220)에 의해 확인된 무선단말(200)의 식별정보를 포함할 수 있다.
상기 주문정보 요청부(240)는 상기 메시지 수신부(238)를 통한 메시지 수신에 대응하여 데이터셋트에 포함될 주문 키와 커넥트토큰 중 하나 이상을 확인하고, 상기 통신채널 관리부(222)에 의해 연결된 결제통신채널(422)을 통해 상기 관리 서버(400)로 상기 주문 키와 커넥트토큰 중 하나 이상을 포함하는 데이터셋트를 전송한다.
상기 관리 서버(400)는 상기 데이터셋트에 포함된 커넥트토큰과 매핑된 하나 이상의 주문 키를 확인하고, 상기 확인된 하나 이상의 주문 키에 대응하는 하나 이상의 주문정보를 확인하고, 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로 상기 확인된 하나 이상의 주문정보를 포함하는 데이터셋트를 제공한다. 한편 상기 데이터셋트에 주문 키가 포함된 경우, 상기 관리 서버(400)는 커넥트토큰과 매핑되고 상기 주문 키에 대응하는 주문정보를 확인하고, 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로 상기 주문 키에 대응하는 주문정보를 포함하는 데이터셋트를 제공할 수 있다.
상기 주문정보 출력부(242)는 상기 결제통신채널(422)을 통해 상기 관리 서버(400)로부터 하나 이상의 주문정보를 포함하는 데이터셋트를 수신하고, 상기 화면 출력부(202)를 통해 상기 데이터셋트에 포함된 하나 이상의 주문정보를 출력한다.
본 발명의 다른 실시 방법에 따르면, 상기 주문정보가 상기 무선단말(200)을 제외한 다른 단말기를 통한 사용자의 주문에 의해 상기 관리 서버(400)로 제공되고(예컨대, 관리 서버(400)로 제공된 주문정보가 온라인 가맹점의 주문정보인 경우), 상기 주문에 이용된 단말기에 상기 주문정보를 상기 무선단말(200)의 프로그램(220)으로 제공하기 위한 코드 이미지(예컨대, 1차원 바코드, 2차원 바코드, 3차원 바코드, 컬러 코드 등)가 표시된 경우, 상기 주문정보 출력부(242)는 상기 카메라부(206)를 통해 상기 코드 이미지를 촬영 및 판독하여 상기 근거로 상기 관리 서버(400)로부터 주문정보를 제공받을 수 있다. 이 때 상기 코드 이미지에는 상기 주문정보, 주문 키, 주문정보를 제공받기 위한 주소 정보 중 하나 이상을 포함할 수 있으며, 상기 코드 이미지에 부호화되는 정보에 의해 본 발명이 한정되지 아니한다.
한편 본 발명의 또다른 실시 방법에 따르면, 상기 주문정보가 상기 무선단말(200)을 제외한 다른 단말기를 통한 사용자의 주문에 의해 상기 관리 서버(400)로 제공되고(예컨대, 관리 서버(400)로 제공된 주문정보가 온라인 가맹점의 주문정보인 경우), 상기 주문에 이용된 단말기에 상기 주문정보를 상기 무선단말(200)의 프로그램(220)으로 제공하기 위한 입력코드(예컨대, 무선단말(200)로 키 입력 가능한 구조의 주문 키)가 표시된 경우, 상기 주문정보 출력부(242)는 상기 입력코드를 입력받기 위한 인터페이스를 표시하고, 사용자로부터 상기 입력코드를 입력받아 이를 근거로 상기 관리 서버(400)로부터 주문정보를 제공받을 수 있다.
한편 본 발명의 또다른 실시 방법에 따르면, 상기 주문정보 출력부(242)는 상기 NFC모듈(210)을 통해 근거리의 NFC기능 장치로부터 주문정보를 수신하여 출력하거나, 또는 상기 NFC모듈(210)을 통해 NFC 가능한 입력코드(예컨대, NFC 통신이 가능한 구조의 주문 키, 또는 주문정보가 저장된 주소)를 입력받아 이를 근거로 상기 관리 서버(400)로부터 주문정보를 제공받을 수 있다. 또는 상기 주문정보 출력부(242)는 상기 사운드 입력부(205)를 통해 근거리의 사운드 발생 장치로부터 사운드에 부호화된 주문정보를 수신하여 출력하거나, 또는 상기 사운드 입력부(205)를 통해 사운드에 부호화 가능한 입력코드(예컨대, NFC 통신이 가능한 구조의 주문 키, 또는 주문정보가 저장된 주소)를 입력받아 이를 근거로 상기 관리 서버(400)로부터 주문정보를 제공받을 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 상기 주문정보에 대한 결제를 처리할 결제수단을 선택받고 상기 결제통신채널(422)을 통해 상기 결제수단을 선택한 정보를 포함하는 데이터셋트를 전송하는 결제수단 선택부(244)와, 상기 결제통신채널(422)을 통해 상기 관리 서버(400)로부터 상기 결제수단을 선택한 정보에 대응하는 결제수단 식별 키를 포함하는 데이터셋트를 수신하는 식별 키 확인부(246)를 구비한다. 실시 방법에 따라, 상기 결제수단 선택부(244)에 의해 상기 관리 서버(400)로 전송되는 데이터셋트는 상기 프로그램(220)에 의해 확인된 무선단말(200)의 식별정보를 포함할 수 있다.
상기 결제수단 선택부(244)는 상기 결제수단 등록부(236)에 의해 등록된 하나 이상의 결제수단 중에서 상기 주문정보에 대한 결제를 처리할 결제수단을 선택하는 결제수단 선택 인터페이스를 표시하며, 상기 결제수단 선택 인터페이스를 통해 선택된 결제수단에 대한 정보를 포함하는 데이터셋트를 상기 결제통신채널(422)을 통해 상기 관리 서버(400)로 전송한다.
상기 관리 서버(400)는 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로부터 결제수단을 선택한 정보를 포함하는 데이터셋트를 수신하고, 상기 선택된 결제수단에 대응하는 결제수단 식별 키를 확인한 후, 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 결제수단 식별 키를 포함하는 데이터셋트를 제공한다.
상기 식별 키 확인부(246)는 상기 결제통신채널(422)을 통해 상기 관리 서버(400)로부터 상기 결제수단 식별 키를 포함하는 데이터셋트를 수신한다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 무매체 결제를 요청하는 데이터셋트를 구성하여 전송하는 결제 요청부(250)를 구비하며, 상기 데이터셋트에 포함될 PIN정보를 입력받는 PIN정보 입력부(248)를 구비한다. 실시 방법에 따라, 상기 결제 요청부(250)에 의해 전송되는 데이터셋트는 상기 프로그램(220)에 의해 확인된 무선단말(200)의 식별정보를 포함할 수 있다.
상기 결제 요청부(250)는 무매체 결제를 요청하는 데이터셋트를 구성하여 운영통신채널(310)을 통해 상기 운영 서버(300)로 전송하거나, 또는 결제통신채널(422)을 통해 상기 관리 서버(400)로 전송한다.
본 발명의 실시 방법에 따르면, 상기 무매체 결제를 요청하는 데이터셋트는, 사용자의 PIN정보를 포함할 수 있다. 이를 위해 상기 PIN정보 입력부(248)는 PIN 입력 인터페이스를 표시하고, 상기 PIN 입력 인터페이스를 통해 사용자로부터 상기 주문정보에 대한 결제를 위한 PIN정보를 입력받고, 상기 결제 요청부(250)는 상기 PIN정보를 포함하는 데이터셋트를 구성할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무매체 결제를 요청하는 데이터셋트는, 상기 결제할 주문정보를 식별하는 주문 키, 결제할 결제수단을 식별하는 결제수단 식별 키, 상기 결제를 요청하는 무선단말(200)의 물리적 디바이스와 논리적 디바이스 중 하나 이상을 고유 식별하는 커넥트토큰 중, 하나 이상을 포함할 수 있다. 이를 위해 상기 결제 요청부(250)는 상기 결제할 주문정보를 식별하는 주문 키, 결제할 결제수단을 식별하는 결제수단 식별 키, 상기 결제를 요청하는 무선단말(200)의 물리적 디바이스와 논리적 디바이스 중 하나 이상을 고유 식별하는 커넥트토큰 중, 하나 이상을 확인하고, 상기 확인된 주문 키, 결제수단 식별 키, 식별하는 커넥트토큰 중 지정된 하나 이상을 포함하는 데이터셋트를 구성할 수 있다.
한편 본 발명의 실시 방법에 따라 상기 무매체 결제를 요청하는 데이터셋트는, 상기의 정보들을 각기 다른 데이터셋트로 구성하여 두 번 이상의 통신을 통해 전송할 수 있으며, 이 경우 각 데이터셋트는 서로 다른 통신채널(예컨대, 운영통신채널(310)과 결제통신채널(422) 등)을 통해 전송될 수 있다. 또한, 상기 결제를 요청하는 데이터셋트가 운영 서버(300)로 전송되는 경우, 상기 데이터셋트에 포함되는 정보 중 일부(예컨대, 커넥트토큰 등)는 상기 운영 서버(300)를 통해 상기 데이터셋트에 추가될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
따라서 상기 결제를 요청하는 데이터셋트는 운영통신채널(310)을 통해 상기 운영 서버(300)를 경유하여 관리 서버(400)로 전송되는 경우, 상기 데이터셋트를 구성하는 정보 중에서 운영 서버(300)를 통해 추가될 정보가 존재한다면, 상기 결제 요청부(250)는 상기 데이터셋트에 해당 정보를 포함시키지 않아도 무방하다. 한편 상기 결제를 요청하는 데이터셋트가 상기 운영 서버(300)를 경유하여 전송되는 실시 방법을 언급하는 이유는, 결제를 요청하기 전에 수행되는 데이터셋트 교환은 상기 프로그램(220)을 통한 결제 요청을 준비하는 과정으로서 언제든 취소될 수 있어 이를 구태여 운영 서버(300)가 인지할 필요가 없지만, 상기 결제를 요청하는 데이터셋트는 실제로 결제가 요청되는 것이므로 상기 운영 서버(300)가 이를 감지하고 이에 대한 로그를 기록하여 보관할 필요가 있기 때문이다.
상기 관리 서버(400)는 지정된 통신채널을 통해 상기 결제를 요청하는 데이터셋트를 수신한다. 상기 결제를 요청하는 데이터셋트에 커넥트토큰과 PIN정보가 포함된 경우, 상기 관리 서버(400)는 상기 커넥트토큰과 매핑된 PIN정보를 통해 상기 수신된 PIN정보의 유효성을 인증한다. 상기 수신된 PIN정보의 유효성이 인증된 경우, 상기 관리 서버(400)는 상기 커넥트토큰과 매핑된 무선단말(200)의 식별정보 및 결제수단 식별 키를 확인하고, 이를 금융사 서버(500)로 전송한다.
본 발명의 실시 방법에 따르면, 상기 관리 서버(400)는 무선단말(200)의 식별정보 및 결제수단 식별 키와 함께 상기 커넥트토큰을 상기 금융사 서버(500)로 전송할 수 있으며, 이 경우에 상기 금융사 서버(500)는 상기 결제수단 식별 키에 대응하는 결제수단이 상기 커넥트토큰에 대응하는 사용자가 소유한 물리적 또는 논리적 디바이스를 통해 결제 가능한 결제수단으로 등록되어 있는지 인증할 수 있다.
한편 본 발명의 다른 실시 방법에 따르면, 상기 관리 서버(400)는 결제할 주문정보에 대응하는 결제정보(예컨대, 결제금액, 가맹점정보 등)를 상기 무선단말(200)의 식별정보 및 결제수단 식별 키와 함께(또는 상기 커넥트토큰과 더 함께 가능) 상기 금융사 서버(500)로 전송할 수 있으며, 이 경우에 상기 금융사 서버(500)는 동적 생성된 결제인증코드를 통한 결제 인증과 동시에 상기 결제수단 식별 키에 대응하는 사용자의 결제수단을 통해 상기 결제정보에 대한 결제 승인 절차가 수행될 수 있다.
상기 무선단말(200)의 식별정보 및 결제수단 식별 키를 수신한 금융사 서버(500)는, 상기 결제수단 식별 키가 사용자의 결제수단과 매핑되어 등록되어 있는지 확인한다. 만약 상기 관리 서버(400)로부터 상기 커넥트토큰이 더 수신된다면, 상기 금융사 서버(500)는 상기 결제수단 식별 키에 대응하는 결제수단이 상기 커넥트토큰에 대응하는 사용자가 소유한 물리적 또는 논리적 디바이스를 통해 결제 가능한 결제수단으로 등록되어 있는지 인증할 수 있다.
상기 금융사 서버(500)는 상기 사용자의 결제수단을 이용한 결제를 인증하기 위한 결제인증코드를 동적 생성하고, 상기 동적 생성된 결제인증코드와 상기 무선단말(200)의 식별정보를 상기 관리 서버(400)로 전송한다. 상기 동적 생성된 결제인증코드는 상기 결제수단 식별 키와 매핑되어 저장매체(548)에 보관될 수 있다.
상기 관리 서버(400)는 상기 무선단말(200)의 식별정보를 이용하여 상기 운영 서버(300)로 상기 결제인증코드를 상기 무선단말(200)의 프로그램(220)으로 제공하기 위한 메시지의 발송을 요청한다. 바람직하게, 상기 메시지는 상기 운영 서버(300)에서 상기 무선단말(200)의 프로그램(220)으로 푸시하는 푸시 메시지를 포함하여 이루어지는 것이 바람직하며, 실시 방법에 따라서는 이동 통신망을 경유하는 문자 메시지(예컨대, SMS 등)를 포함하는 것이 가능하다. 한편 상기 메시지는 상기 무선단말(200)의 프로그램(220)으로 상기 결제인증코드와 함께 상기 커넥트토큰과 결제수단 식별 키 중 적어도 하나를 제공하기 위한 메시지일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 사용자가 결제 요청에 대응하여 금융사 서버(500)에 의해 동적 생성된 결제인증코드를 제공받기 위한 메시지를 수신하고 상기 메시지 수신에 대응하는 결제인증코드를 확인하는 메시지 수신부(238)를 구비한다.
상기 메시지 수신부(238)는 상기 프로그램(220)의 운영 서버(300)를 통해 푸시된 메시지를 수신하여 상기 결제인증코드를 제공받을 수 있다. 실시 방법에 따라 상기 메시지는 이동 통신망을 통한 문자 메시지의 형태로 발송될 수 있으며, 이 경우에 상기 메시지 수신부(238)는 상기 문자 메시지를 후킹하여 상기 결제인증코드를 제공받을 수 있다. 상기 메시지 수신부(238)는 메시지 수신에 대응하는 결제인증코드를 확인하고, 필요에 따라 상기 결제인증코드를 화면에 출력하거나 또는 지정된 입력 영역에 자동 입력할 수 있다.
한편 상기 결제인증코드는 화면에 출력된 이후에 사용자에 의해 무선단말(200)의 프로그램(220)으로 입력될 수 있다. 만약 상기 결제에 대응하는 주문정보가 상기 무선단말(200) 이외의 단말기(예컨대, 온라인 가맹점에 접속한 유선단말 등)를 이용한 주문에 의한 것이거나, 또는 상기 주문정보가 NFC 또는 사운드 등을 통해 확인된 것인 경우, 상기 결제인증코드는 상기 무선단말(200) 이외의 단말기에 입력될 수 있으며, 상기 결제인증코드가 입력된 단말기는 상기 입력된 결제인증코드가 상기 관리 서버(400)로 전달되도록 처리하며, 이에 의해 본 발명이 한정되지 아니한다. 바람직하게, 상기 단말기는 주문정보를 제공한 가맹점의 장치(또는 서버)를 거쳐 상기 관리 서버(400)로 전달되도록 할 수 있다.
상기 무선단말(200)의 프로그램(220)에서 상기 결제인증코드를 전송하는 경우, 상기 메시지를 수신하는 시점에 상기 무선단말(200)의 프로그램(220)과 관리 서버(400)가 결제통신채널(422)이 연결된 상태가 아니라면, 상기 통신채널 관리부(222)는 상기 메시지 수신에 대응하여 상기 관리 서버(400)로 결제통신채널(422)을 연결할 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 상기 결제인증코드를 전달하기 위한 데이터셋트를 구성하여 상기 결제통신채널(422)을 통해 상기 관리 서버(400)로 전송하는 인증코드 전송부(252)를 구비한다. 실시 방법에 따라, 상기 인증코드 전송부(252)에 의해 전송되는 데이터셋트는 상기 프로그램(220)에 의해 확인된 무선단말(200)의 식별정보를 포함할 수 있다.
상기 무선단말(200)의 프로그램(220)에서 상기 결제인증코드를 전송하는 경우, 상기 인증코드 전송부(252)는 상기 결제인증코드를 전달하기 위한 데이터셋트를 구성한다. 바람직하게, 상기 결제인증코드를 전달하기 위한 데이터셋트는 상기 결제인증코드를 포함하며, 실시 방법에 따라 결제수단 식별 키와 커넥트토큰 중 하나 이상을 더 포함할 수 있다.
상기 인증코드 전송부(252)는 상기 결제통신채널(422)을 통해 상기 결제인증코드를 전달하기 위한 데이터셋트를 전송하고, 상기 관리 서버(400)는 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 결제인증코드를 포함하는 데이터셋트를 수신한다.
상기 관리 서버(400)는 상기 수신된 결제인증코드와 결제수단 식별 키를 상기 금융사 서버(500)로 전달하고, 상기 금융사 서버(500)는 상기 결제수단 식별 키와 매핑된 결제인증코드를 확인하고, 상기 수신된 결제인증코드와 비교하여 상기 결제인증코드에 대한 유효성을 인증한 후, 상기 관리 서버(400)로 상기 결제인증코드에 대한 인증 결과를 전송한다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 상기 결제인증코드의 인증 결과를 수신하여 출력하는 인증 결과 출력부(254)를 구비하며, 상기 결제인증코드의 인증 결과를 근거로 수행된 결제승인절차에 대한 결제완료 정보를 수신하여 출력하는 결제완료 출력부(256)를 구비한다.
만약 상기 주문정보가 온라인 가맹점의 주문정보인 경우, 상기 관리 서버(400)는 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로 상기 온라인 가맹점을 통한 결제를 요청하는 인증 결과를 전송하는데, 상기 인증 결과 출력부(254)는 상기 결제인증코드의 인증 결과를 수신하여 출력한다. 바람직하게, 상기 출력된 인증 결과는 사용자의 온라인 가맹점을 통한 결제를 요청하는 내용을 포함할 수 있다.
만약 상기 금융사 서버(500)가 상기 등록된 사용자의 결제수단을 이용한 결제 승인 절차를 수행하고, 이에 대한 결제승인 결과를 생성하여 상기 관리 서버(400)로 전송하면, 상기 관리 서버(400)는 상기 금융사 서버(500)로부터 상기 결제 요청에 대한 결제승인 결과를 수신하고, 상기 주문정보를 제공한 가맹점(또는 상기 무선단말(200)의 제휴사 앱)으로 상기 결제승인 결과에 대한 결제완료 정보를 제공하는데, 상기 결제완료 출력부(256)는 상기 결제인증코드의 인증 결과를 근거로 수행된 결제승인절차에 대한 결제완료 정보를 수신하여 출력한다.
도면3은 본 발명의 실시 방법에 따른 운영 서버(300)의 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 사용자의 무선단말(200)의 프로그램(220)을 관리 및 운영하는 운영 서버(300)의 바람직한 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 운영 서버(300)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 예를들어, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3의 운영 서버(300)의 구성을 일부 생략하거나 세분화하거나 내부적으로 통합하거나 다른 서버와 공유하여 상기 운영 서버(300)와 관리 서버(400)가 하나로 통합된 형태의 서버, 또는 상기 운영 서버(300)와 금융사 서버(500)가 하나로 통합된 형태의 서버, 또는 상기 운영 서버(300)와 관리 서버(400) 및 금융사 서버(500)가 하나로 통합된 형태의 서버를 도출할 수 있을 것이며, 본 발명은 이와 같은 실시 방법을 당연히 포함한다.
도면3을 참조하면, 상기 운영 서버(300)는, 상기 무선단말(200)에 구비된 프로그램(220)의 통신채널 연결을 제어하는 통신채널 제어부(305)를 구비한다. 바람직하게, 상기 통신채널 제어부(305)는 상기 무선단말(200)에 구비된 프로그램(220)과 운영통신채널(310) 연결을 관리하며, 상기 무선단말(200)이 프로그램(220)을 통해 상기 운영통신채널(310)을 결제통신채널(422) 또는 직접통신채널(512)로 전환하거나 또는 다시 운영통신채널(310)로 복귀하는 것을 제어한다.
상기 통신채널 제어부(305)는 상기 운영통신채널(310)을 통해 상기 무선단말(200)의 프로그램(220)으로부터 수신되는 정보들을 판독하여 상기 무선단말(200)의 프로그램(220)이 어떠한 동작을 수행 중인지 판별하고, 상기 프로그램(220)이 수행 중인 동작에 맞게 상기 운영통신채널(310)을 결제통신채널(422)로 전환하거나, 또는 직접통신채널(512)로 전환되도록 제어한다. 이를 위해 상기 통신채널 제어부(305)는 상기 운영통신채널(310)을 결제통신채널(422)이나 직접통신채널(512)로 전환하기 위한 리다이렉트 기능을 구비하거나 또는 웹 템플릿 등을 구비할 수 있다. 한편 상기 운영통신채널(310)이 결제통신채널(422)로 전환 경우, 상기 프로그램(220)의 동작이 결제수단을 등록하는 경우에 한하여 결제통신채널(422)을 직접통신채널(512)로 전환하는 권한은 상기 관리 서버(400)로 위임될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면3을 참조하면, 상기 운영 서버(300)는, 상기 무선단말(200)의 프로그램(220)과 운영통신채널(310)이 연결된 상태에서 상기 무선단말(200)의 사용자를 회원으로 가입받거나 인증하는 회원 관리부(315)를 구비하며, 상기 운영통신채널(310)이 연결된 상태에서 상기 무선단말(200)의 프로그램(220)에 대한 유효성을 인증하는 프로그램 관리부(325)를 구비한다.
상기 회원 관리부(315)는 상기 무선단말(200)의 프로그램(220)으로부터 상기 사용자에 대한 회원정보(예컨대, 사용자정보와 회원계정 등)를 등록받아 회원D/B(320)에 저장한다. 상기 회원 등록은 상기 운영 서버(300)가 상기 프로그램(220)을 통해 사용자에게 지정된 서비스를 제공하기 위한 회원 등록 과정으로서, 상기 관리 서버(400)와 금융사 서버(500)를 통한 무매체 결제 서비스에 대한 회원 등록까지는 포함하지 않는다.
상기 프로그램 관리부(325)는 상술된 제1 내지 제5 프로그램 인증 방식에 따라 상기 무선단말(200)의 프로그램(220)과 연동하여 상기 프로그램(220)의 유효성을 인증하며, 상기 프로그램(220)에 대한 관리 및 운영 권한 및 책임은 상기 운영 서버(300)에 할당된다. 이를 위해 상기 프로그램 관리부(325)는 지정된 정책에 따라 상기 프로그램(220)에 대한 유효성 인증을 다수 수행할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면3을 참조하면, 상기 운영 서버(300)는, 상기 운영통신채널(310)을 통해 상기 무선단말(200)의 프로그램(220)이 전송하는 상기 무선단말(200)의 식별정보를 수신하는 식별정보 수신부(330)와, 상기 무선단말(200)의 프로그램(220)을 통해 입력된 PIN정보를 수신하는 PIN정보 수신부(340)를 구비한다. 실시 방법에 따라 상기 식별정보 수신부(330)와 PIN정보 수신부(340)는 하나의 정보 수신부 형태로 통합될 수 있다.
상기 무선단말(200)의 프로그램(220)에서 PIN 등록 인터페이스를 표시하고, 사용자로부터 PIN정보를 입력받아 운영통신채널(310)을 통해 전송하면, 상기 PIN정보 수신부(340)는 상기 운영통신채널(310)을 통해 상기 사용자의 PIN정보를 수신한다. 상기 PIN정보가 수신되기 전, 중, 후의 지정된 시점에 상기 무선단말(200)의 프로그램(220)이 상기 무선단말(200)에 저장된 무선단말(200)의 식별정보를 추출하여 상기 운영통신채널(310)을 통해 전송하면, 상기 식별정보 수신부(330)는 상기 운영통신채널(310)을 통해 상기 무선단말(200)의 식별정보를 수신한다.
도면3을 참조하면, 상기 운영 서버(300)는, 상기 무선단말(200)의 식별정보와 상기 사용자가 입력한 PIN정보, 그리고 상기 프로그램(220)을 통해 상기 운영 서버(300)에 등록된 상기 사용자의 회원정보를 상기 관리 서버(400)로 전달하는 디바이스/회원 공유부(335)를 구비하며, 상기 관리 서버(400)를 통해 결정된 커넥트토큰을 수신하여 상기 회원정보와 매핑하여 저장하는 커넥트토큰 처리부(345)를 구비할 수 있다.
상기 회원D/B(320)에 저장된 회원정보에 대응하는 사용자가 이용하는 무선단말(200)의 프로그램(220)으로부터 상기 무선단말(200)의 식별정보와 PIN정보가 수신되면, 상기 디바이스/회원 공유부(335)는 상기 무선단말(200)의 프로그램(220)으로 수신된 상기 무선단말(200)의 식별정보와 PIN정보를 상기 관리 서버(400)로 전달하면서, 상기 회원D/B(320)에 저장된 사용자의 회원정보(예컨대, 회원계정)을 상기 관리 서버(400)로 공유 전달한다.
상기 무선단말(200)의 식별정보와 PIN정 및 회원계정을 전달받은 관리 서버(400)는 상기 사용자의 회원정보와 일대일 매칭되는 커넥트토큰을 결정하여 리턴하는데, 상기 커넥트토큰 처리부(345)는 커넥트토큰과 상기 회원정보를 매핑하여 회원D/B(320)에 저장한다. 한편 상기 커넥트토큰 처리부(345)는 상기 커넥트토큰을 상기 운영통신채널(310)을 통해 상기 무선단말(200)의 프로그램(220)으로 전달할 수 있으며, 이 경우 상기 커넥트토큰은 상기 무선단말(200)에 저장될 수 있다.
도면3을 참조하면, 상기 운영 서버(300)는, 상기 운영통신채널(310)을 통해 상기 무선단말(200)의 프로그램(220)이 전송하는 상기 사용자의 결제수단이 등록된 금융사 정보를 수신하는 금융사 정보 수신부(350)와, 상기 수신된 금융사 정보를 상기 관리 서버(400)로 제공하는 금융사 정보 제공부(355)를 구비한다. 실시 방법에 따라 상기 금융사 정보 수신부(350)와 식별정보 수신부(330)는 하나의 정보 수신부 형태로 통합될 수 있다.
상기 무선단말(200)의 프로그램(220)에서 금융사 선택 인터페이스를 표시하고, 사용자로부터 결제수단이 등록될 금융사를 선택 받아 운영통신채널(310)을 통해 전송하면, 상기 금융사 정보 수신부(350)는 상기 운영통신채널(310)을 통해 상기 금융사 정보를 수신한다. 상기 금융사 정보가 수신되기 전, 중, 후의 지정된 시점에 상기 무선단말(200)의 프로그램(220)이 상기 무선단말(200)에 저장된 무선단말(200)의 식별정보를 추출하여 상기 운영통신채널(310)을 통해 전송하면, 상기 식별정보 수신부(330)는 상기 운영통신채널(310)을 통해 상기 무선단말(200)의 식별정보를 수신한다.
상기 금융사 정보 제공부(355)는 상기 운영통신채널(310)을 통해 수신된 금융사 정보를 상기 관리 서버(400)로 제공하는데, 상기 금융사 정보와 함께 상기 무선단말(200)의 식별정보를 상기 관리 서버(400)로 함께 제공할 수 있다.
상기 관리 서버(400)로 상기 금융사 정보가 전달된 후, 상기 통신채널 제어부(305)는 상기 관리 서버(400)와 연동하여 상기 무선단말(200)과 운영 서버(300) 사이에 연결된 운영통신채널(310)이 상기 무선단말(200)과 금융사 사이의 직접통신채널(512)로 전환되도록 제어할 수 있으며, 상기 직접통신채널(512)을 통해 상기 무선단말(200)로부터 금융사 서버(500)로 사용자의 결제수단이 직접 등록된 이후에는 상기 직접통신채널(512)이 상기 운영통신채널(310)로 복귀되도록 제어(예컨대, 무선단말(200)의 프로그램(220)으로 푸시 메시지 발송 등)할 수 있다.
도면3을 참조하면, 상기 운영 서버(300)는, 상기 관리 서버(400)로부터 상기 무선단말(200)의 프로그램(220)으로 전달될 정보셋트를 수신하여 지정된 메시지를 통해 상기 무선단말(200)의 프로그램(220)으로 제공될 때까지 관리하는 메시지 관리부(360)와, 지정된 메시지 규격에 따라 상기 무선단말(200)의 프로그램(220)으로 상기 정보셋트를 전달하기 위한 메시지를 발송하는 메시지 발송부(365)를 구비한다.
본 발명의 실시 방법에 의하면, 상기 메시지 관리부(360)는 상기 관리 서버(400)로부터 상기 무선단말(200)의 프로그램(220) 전달될 주문 키와 커넥트토큰을 포함하는 정보셋트를 수신하고, 지정된 메시지를 통해 상기 무선단말(200)의 프로그램(220)으로 제공될 때까지 상기 수신된 정보셋트를 지정된 매체에 보관하여 관리한다. 상기 메시지 발송부(365)는 지정된 메시지 규격(예컨대, 애플사의 APNS, 구글사의 C2DM 등의 푸시 메시지 규격)을 통해 상기 주문 키와 커넥트토큰을 포함하는 정보셋트를 상기 무선단말(200)의 프로그램(220)으로 전달하기 위한 메시지를 발송한다. 상기 무선단말(200)의 프로그램(220)으로 상기 메시지가 수신됨에 따라 상기 메시지 관리부(360)는 상기 운영통신채널(310)을 통해 상기 관리 중인 주문 키와 커넥트토큰을 상기 무선단말(200)의 프로그램(220)으로 전달할 수 있다.
또는, 상기 메시지 관리부(360)는 상기 관리 서버(400)로부터 상기 무선단말(200)의 프로그램(220) 전달될 결제인증코드를 포함하는 정보셋트를 수신하고, 지정된 메시지를 통해 상기 무선단말(200)의 프로그램(220)으로 제공될 때까지 상기 수신된 정보셋트를 지정된 매체에 보관하여 관리한다. 상기 메시지 발송부(365)는 지정된 메시지 규격(예컨대, 애플사의 APNS, 구글사의 C2DM 등의 푸시 메시지 규격)을 통해 상기 결제인증코드를 포함하는 정보셋트를 상기 무선단말(200)의 프로그램(220)으로 전달하기 위한 메시지를 발송한다. 상기 무선단말(200)의 프로그램(220)으로 상기 메시지가 수신됨에 따라 상기 메시지 관리부(360)는 상기 운영통신채널(310)을 통해 상기 관리 중인 결제인증코드를 상기 무선단말(200)의 프로그램(220)으로 전달할 수 있다.
한편 본 발명에서 상기 메시지를 통해 상기 무선단말(200)의 프로그램(220)으로 전달되는 정보셋트가 상술된 예시로 한정되는 것은 결코 아니며, 상기 관리 서버(400)에서 상기 무선단말(200)의 프로그램(220)으로 전달하고자 하는 각종 정보셋트를 모두 포함할 수 있다.
도면3을 참조하면, 상기 운영 서버(300)는, 무매체 결제 절차를 수행하기 위해 상기 무선단말(200)의 프로그램(220)으로부터 수신된 데이터셋트를 상기 관리 서버(400)로 중계 전달하거나, 또는 상기 관리 서버(400)로부터 수신된 데이터셋트를 상기 무선단말(200)의 프로그램(220)으로 중계 전달하는 결제 중계 처리부(370)를 구비한다. 상기 결제 중계 처리부(370)가 중계 전달하는 데이터셋트는 상기 무선단말(200)의 프로그램(220)과 관리 서버(400) 사이에 교환 가능한 데이터셋트라면 어떠한 데이터셋트라도 포함할 수 있음을 명백하게 밝혀두는 바이다.
본 발명의 실시 방법에 의하면, 상기 결제 중계 처리부(370)는 무선단말(200)의 프로그램(220)으로부터 결제할 대상에 대한 주문 키, 커넥트토큰, 결제수단 식별 키 및 상기 사용자가 입력한 PIN정보 중 하나 이상을 포함하는 데이터셋트를 수신하고, 상기 수신된 데이터셋트를 상기 관리 서버(400)로 중계 전달할 수 있다. 바람직하게, 상기 결제 중계 처리부(370)는 상기 중계되는 데이터셋트의 중계 내역을 도출하여 지정된 매체에 저장 및 관리할 수 있다.
또는, 상기 결제 중계 처리부(370)는 상기 결제통신채널(422) 중 운영 서버(300)를 경유하는 결제통신채널(422)을 제공할 수 있으며, 이 경우 상기 결제통신채널(422)을 통해 송수신되는 각종 데이터셋트의 송수신 내역을 도출하여 지정된 매체에 저장 및 관리할 수 있다.
도면4는 본 발명의 실시 방법에 따른 관리 서버(400)의 구성을 도시한 도면이다.
보다 상세하게 본 도면4는 사용자의 무선단말(200)의 프로그램(220)을 관리 및 운영하는 운영 서버(300)와 통신하고 상기 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버(500)와 통신하는 관리 서버(400)의 바람직한 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 관리 서버(400)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 예를들어, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4의 관리 서버(400)의 구성을 일부 생략하거나 세분화하거나 내부적으로 통합하거나 다른 서버와 공유하여 상기 관리 서버(400)와 운영 서버(300)가 하나로 통합된 형태의 서버, 또는 상기 관리 서버(400)와 금융사 서버(500)가 하나로 통합된 형태의 서버, 또는 상기 관리 서버(400)와 운영 서버(300) 및 금융사 서버(500)가 하나로 통합된 형태의 서버를 도출할 수 있을 것이며, 본 발명은 이와 같은 실시 방법을 당연히 포함한다.
도면4를 참조하면, 상기 관리 서버(400)는, 상기 운영 서버(300)에 등록된 사용자의 회원정보와 일대일 매칭됨과 동시에 상기 무선단말(200)의 물리적 또는 논리적 디바이스를 고유하게 식별하는 커넥트토큰을 결정하는 커넥트토큰 결정부(402)와, 상기 결정된 커넥트토큰, 상기 운영 서버(300)에 등록된 사용자의 회원정보, 상기 사용자가 등록한 PIN정보, 상기 무선단말(200)의 물리적 또는 논리적 디바이스를 고유 식별하는 식별정보 및 상기 금융사에 등록된 사용자의 결제수단을 식별하는 결제수단 식별 키 중 지정된 하나 이상을 매핑하여 저장하는 매핑 저장부(404)를 구비한다.
상기 프로그램제공서버(100)를 통해 상기 무선단말(200)로 상기 운영 서버(300)가 관리 및 운영하는 프로그램(220)이 제공되고, 상기 무선단말(200)에서 상기 프로그램(220)이 실행되면, 상기 사용자는 상기 프로그램(220)을 통한 회원 가입 절차를 수행하여 상기 운영 서버(300)의 회원으로 가입되며, 이에 따라 상기 운영 서버(300)에는 상기 사용자에 대한 회원정보가 등록된다.
상기 무선단말(200)을 소유하면서 상기 프로그램(220)을 이용하는 사용자가 상기 관리 서버(400)와 연동하는 N개의 금융사 중 제n(1≤n≤N) 금융사에서 발급한 결제수단을 소유한 경우, 상기 사용자는 상기 프로그램(220)을 통한 약관 동의를 거쳐 본 발명에 따른 무매체 결제 서비스에 가입 신청할 수 있다.
상기 무선단말(200)의 프로그램(220)은 상기 사용자로부터의 무매체 결제 서비스 가입 신청을 근거로 무매체 결제 서비스를 위한 PIN(Personal Identification Number) 등록 인터페이스를 표시하며, 사용자는 무매체 결제 서비스에 이용할 PIN정보를 입력한다. 여기서, PIN정보는 무매체 결제 서비스를 제공받기 위한 인증을 수행하는 비밀번호 또는 인증키로서, 결제 승인이나 결제 그 자체를 인증하지는 않는다.
상기 무선단말(200)의 프로그램(220)은 상기 무선단말(200)이 접속한 적어도 하나의 데이터망을 통해 상기 운영 서버(300)와 운영통신채널(310)을 연결한다. 여기서, 상기 운영통신채널(310)은 상기 무선단말(200)의 프로그램(220)과 운영 서버(300) 사이에 형성되는 통신채널의 총칭으로서, 상기 무선단말(200)의 프로그램(220)과 운영 서버(300) 사이에 정의된 통신 프로토콜 규격에 따라 통신하는 통신채널을 의미한다.
상기 무선단말(200)의 프로그램(220)은 상기 운영통신채널(310)을 통해 상기 운영 서버(300)로 상기 PIN 등록 인터페이스를 통해 사용자로부터 입력된 PIN정보를 전송한다. 바람직하게, 상기 프로그램(220)은 상기 PIN정보를 전송하기 전, 중, 후의 지정된 시점에, 상기 운영 서버(300)로 상기 무선단말(200)에 할당되거나 또는 저장된 식별정보를 전송한다. 상기 식별정보는 상기 무선단말(200)에 대한 물리적 디바이스(예컨대, 무선단말(200) 또는 무선단말(200)에 구비된 물리적 구성품)와 논리적 디바이스(예컨대, 무선단말(200)에 구비된 프로그램(220)) 중 하나 이상을 고유하게 식별하는 정보의 총칭으로서, 상기 무선단말(200)이 가입된 통신사를 통해 상기 무선단말(200)에 할당된 전화번호, 상기 무선단말(200)의 제조사를 통해 상기 무선단말(200)에 할당된 단말고유코드, 상기 무선단말(200)을 구성하는 적어도 하나의 구성품(예컨대, CPU, 각종 칩, 메모리 등)에 기록된 구성품고유코드, 상기 무선단말(200)의 프로그램(220)의 유효성 인증 과정에서 상기 무선단말(200)에 저장된 각종 정보 또는 값들을 하나 이상 포함할 수 있다.
상기 운영 서버(300)는 상기 무선단말(200)의 프로그램(220)으로부터 수신된 상기 무선단말(200)의 식별정보와 PIN정보를 상기 관리 서버(400)로 전달하며, 상기 매핑 저장부(404)는 상기 운영 서버(300)로부터 상기 식별정보 및 PIN정보를 수신하며, 이에 의해 상기 관리 서버(400)는 상기 무선단말(200)의 프로그램(220)을 무매체 결제 서비스에 이용할 수 있게 된다. 상기 매핑 저장부(404)는 상기 수신된 식별정보와 지정된 저장매체(406)에 기 저장된 식별정보를 비교함으로써, 상기 수신된 식별정보에 대한 중복 검사를 수행할 수 있다. 바람직하게, 상기 식별정보에 대한 중복 검사를 통해 상기 운영 서버(300)로부터 수신된 식별정보의 유일성이 확보되는 경우에 한하여 상기 식별정보에 대응하는 사용자의 무선단말(200)의 프로그램(220)을 이용한 무매체 결제 서비스가 제공될 수 있다.
즉, 사용자는 자신의 의지나 필요에 따라 언제든 무선단말(200)을 교체하거나 전화번호를 변경할 수 있다. 이 경우 상기 프로그램(220)을 관리 및 운영하는 운영 서버(300)는 무선단말(200)이 교체되거나 전화번호가 변경되더라도 상기 무선단말(200)에 탑재되는 프로그램(220)을 통해 이를 즉시 감지할 수 있고, 상기 프로그램(220)을 이용하는 사용자만 인증된다면 사용자의 회원정보를 변경할 필요 없이 재사용할 수 있다. 반면에 상기 관리 서버(400)는 상기 프로그램(220)을 직접 관리 및 운영하지 않기 때문에 무선단말(200)의 교체나 전화번호의 변경을 직접적으로 감지할 수 없다. 이와 같은 감지 불능 또는 지연에 의해 실제로 무매체 결제 서비스를 이용하지 않은 사용자에게 무매체 결제 서비스를 제공하게 되어 결제를 하지도 않은 사용자에게 대금이 청구되도록 하거나 또는 해킹에 악용될 수도 있게 된다. 이를 방지하기 위해 상기 매핑 저장부(404)는 상기 식별정보를 통해 상기 무선단말(200)에 대한 물리적 디바이스와 논리적 디바이스 중 하나 이상의 디바이스에 대한 유일성을 확보하게 위해 중복 검사를 수행한다.
본 발명의 실시 방법에 따르면, 상기 매핑 저장부(404)는 상기 식별정보에 포함된 각 구성 정보(또는 값)에 대하여 중복 검사를 수행하는 것이 바람직하며, 그 중에서 하나라도 유일성이 확보되지 않는 경우에는 지정된 중복 회피 규칙에 따라 상기 식별정보에 대응하는 물리적 디바이스 또는 논리적 디바이스에 대한 유일성을 확보한다.
예를들어, 상기 식별정보에 전화번호가 포함되고 상기 전화번호에 대한 중복 검사 중에 전화번호 중복이 확인되었다면, 이것은 상기 중복된 전화번호가 할당된 무선단말(200)을 사용하던 이전 사용자가 무선단말(200)을 교체하거나 또는 전화번호를 변경하여 현재 등록되는 사용자가 해당 전화번호를 사용하는 것이거나, 또는 해커가 복제폰이나 탈옥폰을 이용하여 해킹을 시도하는 것으로 의심될 수도 있다. 이를 식별하기 위해 상기 매핑 저장부(404)는 상기 식별정보에 포함된 단말고유코드 또는 구성품고유코드와 상기 중복된 전화번호와 함께 기 저장된 단말고유코드 또는 구성품고유코드를 비교하는 절차를 수행할 수 있다. 또는 상기 중복 검사 전, 중, 후의 지정된 시점에 상기 프로그램(220)을 통해 사용자 본인의 개인정보를 요청하거나 또는 상기 운용사 서버에 등록된 사용자의 개인정보를 확인한 후에 상기 전화번호와 함께 상기 무선단말(200)이 가입된 통신사로 제공하여 확인을 요청하는 절차를 수행하거나, 또는 인증번호를 생성시켜 문자 메시지를 통해 상기 전화번호에 대응하는 무선단말(200)로 발송한 후에 지정된 경로를 통해 수신되는 인증번호를 비교 인증하는 점유 인증 절차를 수행할 수 있다. 지정된 하나 이상의 중복 회피 절차를 통과하여 상기 전화번호에 대한 유일성이 확보되는 경우에 한하여 상기 식별정보에 대응하는 사용자의 무선단말(200)의 프로그램(220)을 이용한 무매체 결제 서비스가 제공될 수 있다.
상기 운영 서버(300)는 상기 관리 서버(400)로 상기 식별정보와 PIN정보 중 적어도 하나를 전달하는 과정 전, 중, 후의 지정된 시점에, 상기 운영 서버(300)에 등록된 사용자의 회원정보(예컨대, 운영 서버(300)에 등록된 사용자의 회원계정)를 확인하여 상기 관리 서버(400)로 전달하며, 상기 매핑 저장부(404)는 상기 운영 서버(300)로부터 상기 프로그램(220)을 이용하는 사용자의 회원정보를 수신하며, 이에 의해 상기 관리 서버(400)는 상기 프로그램(220)을 이용하는 사용자에게 무매체 결제 서비스를 제공할 수 있게 된다.
상기 사용자의 회원정보는 상기 운영 서버(300)에서 상기 프로그램(220)을 통해 지정된 서비스를 제공하는 사용자를 식별하기 위한 것으로, 상기 커넥트토큰 결정부(402)는 상기 운영 서버(300)를 통해 관리 및 운영되는 상기 프로그램(220)을 통해 상기 사용자에게 무매체 결제 서비스를 제공하기 위해 상기 회원정보와 일대일 매칭되어 상기 프로그램(220)을 이용하는 사용자 중 상기 무매체 결제 서비스를 신청한 특정 사용자를 고유 식별함과 동시에, 상기 무매체 결제 서비스에 이용될 물리적 디바이스(예컨대, 무선단말(200) 또는 무선단말(200)에 구비된 물리적 구성품)와 논리적 디바이스(예컨대, 무선단말(200)에 구비된 프로그램(220)) 중 하나 이상을 함께 고유 식별하는 커넥트토큰을 결정한다.
즉, 상술한 바와 같이 사용자는 자신의 의지나 필요에 따라 언제든 무선단말(200)을 교체하거나 전화번호를 변경할 수 있다. 이 경우 상기 프로그램(220)을 관리 및 운영하는 운영 서버(300)는 무선단말(200)이 교체되거나 전화번호가 변경되더라도 상기 무선단말(200)에 탑재되는 프로그램(220)을 통해 이를 즉시 감지할 수 있고, 상기 프로그램(220)을 이용하는 사용자만 인증된다면 사용자의 회원정보를 변경할 필요 없이 재사용할 수 있다. 반면에 상기 관리 서버(400)는 상기 프로그램(220)을 직접 관리 및 운영하지 않기 때문에 무선단말(200)의 교체나 전화번호의 변경을 직접적으로 감지할 수 없다. 이와 같은 감지 불능 또는 지연에 의해 실제로 무매체 결제 서비스를 이용하지 않은 사용자에게 무매체 결제 서비스를 제공하게 되어 결제를 하지도 않은 사용자에게 대금이 청구되도록 하거나 또는 해킹에 악용될 수도 있게 된다. 이를 방지하기 위해 상기 커넥트토큰 결정부(402)는 상기 운영 서버(300)에 등록된 사용자의 회원정보와 일대일 매칭되면서 상기 무매체 결제 서비스에 이용될 물리적 디바이스 및/또는 논리적 디바이스를 함께 고유 식별하는 커넥트토큰을 결정한다.
본 발명의 제1 커넥트토큰 결정 방식에 따르면, 상기 커넥트토큰은 상기 관리 서버(400)에 의해 생성될 수 있다. 상기 제1 커넥트토큰 결정 방식의 바람직한 실시 방법에 따르면, 상기 커넥트토큰 결정부(402)는 상기 수신된 식별정보, PIN정보, 사용자의 회원정보 중 하나 이상을 지정된 토큰 생성 알고리즘에 대입하여 지정된 자릿수의 커넥트토큰을 생성할 수 있으며, 실시 방법에 따라 상기 수신된 정보들 이외에 별도의 정보(예컨대, 난수 값, 시간 값 등)를 더 이용하여 생성될 수 있다. 바람직하게, 상기 토큰 생성 알고리즘은 지정된 자릿수의 해시코드를 생성하는 해시 알고리즘을 포함할 수 있다. 한편 상기 커넥트토큰은 난수 생성 방식으로 생성되거나, 또는 지정된 토큰 채번 방식에 따라 채번 될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 제2 커넥트토큰 결정 방식에 따르면, 상기 커넥트토큰은 상기 무선단말(200)의 프로그램(220)을 통해 생성되어 상기 관리 서버(400)로 전달될 수 있으며, 상기 프로그램(220)은 상술된 바와 같이 지정된 토큰 생성 알고리즘을 통해 지정된 자릿수의 커넥트토큰을 생성할 수 있다. 실시 방법에 따라 상기 커넥트토큰은 상기 운영 서버(300)를 통해 생성될 수도 있다.
본 발명의 제3 커넥트토큰 결정 방식에 따르면, 상기 커넥트토큰은 상기 무선단말(200)의 프로그램(220)과 관리 서버(400)가 실시간 합의하여 생성될 수 있다. 상기 제3 커넥트토큰 결정 방식의 바람직한 실시 방법에 따르면, 상기 커넥트토큰 결정부(402)는 상기 무선단말(200)의 프로그램(220)과 지정된 키 교환 알고리즘에 따라 키 값을 교환하면서 지정된 자릿수의 커넥트토큰을 생성할 수 있다.
상기 커넥트토큰 결정부(402)는 상기 결정된 커넥트토큰에 대한 중복 검사를 수행함으로써, 상기 결정된 커넥트토큰이 저장매체(406)에 저장된 다른 커넥트토큰과 중복되지 않은 유일한 커넥트토큰임을 검증할 수 있다. 만약 커넥트토큰에 대한 유일성이 검증되지 않으면, 상기 커넥트토큰 결정부(402)는 다른 커넥트토큰과 중복되지 않은 유일한 커넥트토큰을 다시 결정할 수 있다.
상기 매핑 저장부(404)는 상기 생성된 커넥트토큰과 상기 사용자의 회원정보를 매핑하여 지정된 저장매체(406)에 저장한다. 바람직하게, 상기 매핑 저장부(404)는 상기 커넥트토큰과 함께 상기 식별정보를 매핑하여 저장할 수 있다. 또한 상기 매핑 저장부(404)는 상기 커넥트토큰과 상기 사용자의 PIN정보를 매핑하여 저장할 수 있으며, 실시 방법에 따라 상기 PIN정보는 상기 커넥트토큰과 매핑되도록 처리하여 별도의 보관매체(예컨대 HSM 등)에 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 매핑 저장부(404)는 상기 커넥트토큰을 상기 운영 서버(300)로 전달할 수 있으며, 이 경우에 상기 운영 서버(300)는 상기 커넥트토큰과 사용자의 회원정보를 매핑하여 저장할 수 있다. 본 발명의 실시 방법에 따르면, 상기 운영 서버(300)는 상기 커넥트토큰을 상기 무선단말(200)의 프로그램(220)으로 제공할 수 있으며, 이 경우 상기 커넥트토큰은 상기 무선단말(200)에 저장될 수 있다.
한편, 본 발명의 실시 방법에 따라 상기 운영 서버(300)는 상기 무선단말(200)의 식별정보 상기 관리 서버(400)로 전달하거나 상기 회원정보를 공유하기 전, 중, 후의 지정된 시점에 상기 무선단말(200)의 프로그램(220)과 운영 서버(300) 사이에 연결된 운영통신채널(310)을 상기 관리 서버(400)로 리다이렉트(Redirect)할 수 있다. 이 경우 상기 관리 서버(400)는 상기 통신채널을 리다이렉트 받아 상기 무선단말(200)의 프로그램(220)과 결제통신채널(422)을 연결할 수 있다. 여기서, 상기 결제통신채널(422)은 상기 무선단말(200)의 프로그램(220)과 상기 관리 서버(400) 사이에 암호화/복호화 기반 통신이 가능한 통신채널로서, 상기 운영 서버(300)를 통신경로로 이용하는 통신채널, 또는 상기 운영 서버(300)를 경유하지 않고 상기 프로그램(220)과 관리 서버(400) 사이에 직접 통신하는 통신채널을 포함할 수 있다. 상기 무선단말(200)의 프로그램(220)과 관리 서버(400) 사이에 결제통신채널(422)이 연결된 경우, 상기 매핑 저장부(404)는 상기 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로 상기 커넥트 토큰을 제공할 수 있으며, 이 경우 상기 커넥트토큰은 상기 무선단말(200)에 저장될 수 있다.
상기 무선단말(200)의 프로그램(220)은 무매체 결제 서비스를 이용하기 위해 결제수단을 등록하도록 요청하는 메뉴를 표시하며, 상기 메뉴가 선택됨에 따라 상기 관리 서버(400)와 연동하는 하나 이상의 지정된 금융사 중에서 적어도 하나의 금융사를 선택하는 금융사 선택 인터페이스를 표시한다. 상기 금융사는 카드사, 은행 등을 비롯하여 사용자에게 결제수단을 발급 가능한 모든 결제수단 발급기관을 포함하는 것이 바람직하다. 상기 결제수단은 사용자에게 발급되는 신용카드 결제수단, 체크카드 결제수단, 직불카드 결제수단, 현금카드 결제수단, 금융계좌 결제수단, 전자통장 결제수단, 선불카드 결제수단, 전자화폐 결제수단 중 적어도 하나를 포함할 수 있다.
상기 금융사 선택 인터페이스를 통해 상기 사용자의 결제수단에 대응하는 금융사가 선택되면, 상기 프로그램(220)은 상기 운영 서버(300)와 연결된 운영통신채널(310)을 통해 상기 운영 서버(300)로 상기 금융사 정보를 전송하며, 바람직하게 상기 금융사 정보와 함께 상기 무선단말(200)의 식별정보를 함께 전송할 수 있다. 상기 운영 서버(300)는 상기 프로그램(220)으로부터 수신된 금융사 정보와 식별정보를 상기 관리 서버(400)로 전달하며, 상기 매핑 저장부(404)는 상기 운영 서버(300)로부터 상기 금융사 정보와 식별정보를 수신한다. 한편 상기 무선단말(200)의 프로그램(220)과 상기 관리 서버(400) 사이의 상기 결제통신채널(422)이 형성된 경우, 상기 매핑 저장부(404)는 상기 무선단말(200)의 프로그램(220)으로부터 상기 금융사 정보와 식별정보를 수신할 수 있다.
본 발명에 따르면, 상기 운영 서버(300)와 관리 서버(400)는 상기 사용자의 결제수단과 직접적으로 관련된 어떠한 정보도 저장하지 않을 뿐만 아니라, 상기 사용자의 결제수단의 등록 및 결제 과정에서도 상기 사용자의 결제수단에 접근할 기회 조차 차단되는 것이 바람직하다. 다시 말해서, 상기 사용자의 결제수단정보는, 비록 그것에 대한 접근이 차단되도록 암호화되어 전달된다고 하더라도, 상기 운영 서버(300)나 관리 서버(400)를 경유하여 전달되지 않는다. 이를 위해 상기 사용자의 결제수단은 상기 사용자의 무선단말(200)과 금융사 서버(500) 사이에 형성되는 별도의 직접통신채널(512)을 통해 상기 무선단말(200)로부터 금융사 서버(500)로 직접 전달되어 등록되며, 이를 위해 상기 관리 서버(400)는 상기 무선단말(200)과 금융사 서버(500) 사이의 직접통신채널(512)이 연결되도록 제어한다.
상기 사용자의 결제수단에 대한 금융사 정보가 수신되면, 상기 매핑 저장부(404)는 상기 금융사 정보에 대응하는 제n 금융사 서버(500)를 확인하고, 상기 확인된 제n 금융사 서버(500)로 상기 결정된 커넥트토큰을 전달하면서, 상기 무선단말(200)에서 금융사 서버(500)로 직접 사용자의 결제수단을 등록하기 위한 직접통신채널(512)이 연결되도록 제어한다. 바람직하게, 상기 무선단말(200)과 금융사 서버(500) 사이의 직접통신채널(512)은 상기 운영 서버(300) 또는 관리 서버(400)를 경유하지 않는다.
본 발명의 제1 결제수단 등록 제어 방식에 따르면, 상기 매핑 저장부(404)는 상기 금융사 서버(500)로 상기 커넥트토큰에 대응하는 사용자의 결제수단 등록을 위한 결제수단 등록 주소 값(예컨대, 금융사 서버(500) 측의 URL 주소 등)을 요청하고, 상기 금융사 서버(500)로부터 상기 결제수단 등록 주소 값을 수신한 후에 이것이 상기 무선단말(200)의 프로그램(220)으로 전달되도록 처리한다. 바람직하게, 상기 매핑 저장부(404)는 상기 결제수단 등록 주소 값을 상기 운영 서버(300)로 전달하고, 상기 운영 서버(300)에서 상기 결제수단 등록 주소 값을 상기 프로그램(220)으로 제공할 수 있다. 또는 상기 무선단말(200)의 프로그램(220)과 상기 관리 서버(400) 사이에 결제통신채널(422)이 형성된 경우, 상기 매핑 저장부(404)는 상기 결제통신채널(422)을 통해 상기 프로그램(220)으로 상기 결제수단 등록 주소 값을 전달할 수 있다.
본 발명의 제2 결제수단 등록 제어 방식에 따르면, 상기 매핑 저장부(404)는 상기 금융사 서버(500)의 결제수단 등록 주소 값을 보관할 수 있으며, 상기 매핑 저장부(404)는 상기 보관 중인 결제수단 등록 주소 값을 확인한 후에 이것이 상기 무선단말(200)의 프로그램(220)으로 전달되도록 처리한다. 바람직하게, 상기 매핑 저장부(404)는 상기 결제수단 등록 주소 값을 상기 운영 서버(300)로 전달하고, 상기 운영 서버(300)에서 상기 결제수단 등록 주소 값을 상기 프로그램(220)으로 제공할 수 있다. 또는 상기 무선단말(200)의 프로그램(220)과 상기 관리 서버(400) 사이에 결제통신채널(422)이 형성된 경우, 상기 매핑 저장부(404)는 상기 결제통신채널(422)을 통해 상기 프로그램(220)으로 상기 결제수단 등록 주소 값을 전달할 수 있다.
본 발명의 제3 결제수단 등록 제어 방식에 따르면, 상기 무선단말(200)의 프로그램(220)에는 상기 금융사 서버(500)의 결제수단 등록 주소 값이 구비될 수 있으며, 상기 매핑 저장부(404)는 상기 무선단말(200)의 프로그램(220)으로 상기 금융사 정보에 대응하는 금융사 서버(500)로의 접속을 요청하는 접속 요청 정보가 전달되도록 처리한다. 바람직하게, 상기 매핑 저장부(404)는 상기 접속 요청 정보를 상기 운영 서버(300)로 전달하고, 상기 운영 서버(300)에서 상기 접속 요청 정보를 상기 프로그램(220)으로 제공할 수 있다. 또는 상기 무선단말(200)의 프로그램(220)과 상기 관리 서버(400) 사이에 결제통신채널(422)이 형성된 경우, 상기 매핑 저장부(404)는 상기 결제통신채널(422)을 통해 상기 프로그램(220)으로 상기 접속 요청 정보를 전달할 수 있다.
상기 제1 내지 제3 결제수단 등록 제어 방식에 따르면, 상기 무선단말(200)의 프로그램(220)은 상기 금융사 서버(500)의 결제수단 등록 주소 값을 이용하여 금융사 서버(500)와 직접통신채널(512)을 연결하고, 상기 금융사 서버(500)에서 제공하는 웹 기반 결제수단 등록 인터페이스를 통해 결제수단번호(예컨대, 카드번호, 계좌번호 등), 유효기간, CVC/CVV, 결제수단비밀번호(예컨대, 비밀번호 앞 2자리 등) 등을 하나 이상 포함하는 결제수단정보와 사용자정보(예컨대, 사용자의 성명, 주민등록번호 등)를 입력받아 상기 직접통신채널(512)을 통해 상기 금융사 서버(500)로 전송할 수 있다. 한편 상기 프로그램(220)은 결제수단 등록 인터페이스를 구비할 수 있으며, 이 경우에 상기 프로그램(220)은 상기 결제수단 등록 인터페이스를 통해 결제수단정보와 사용자정보를 입력받아 직접통신채널(512)을 통해 상기 금융사 서버(500)로 전송할 수 있다. 또는 상기 무선단말(200)의 프로그램(220)은 상기 무선단말(200)에 구비된 브라우져 프로그램(260)을 구동(또는 기 구동된 상태의 브라우져 프로그램(260)을 활성화)하고, 상기 브라우져 프로그램(260)으로 상기 결제수단 등록 주소 값을 전달함으로써 상기 무선단말(200)과 금융사 서버(500) 사이에 직접통신채널(512)이 연결되도록 하며, 상기 브라우져 프로그램(260)은 상기 금융사 서버(500)가 제공하는 웹 기반 결제수단 등록 인터페이스를 표시하고, 사용자로부터 결제수단정보와 사용자정보를 입력받아 상기 직접통신채널(512)을 통해 상기 금융사 서버(500)로 전송할 수 있다.
본 발명의 제4 결제수단 등록 제어 방식에 따르면, 상기 관리 서버(400)에는 상기 금융사 서버(500)로의 결제수단 등록을 위한 웹 템플릿(예컨대, 사용자가 입력한 결제수단정보와 사용자정보를 금융사 서버(500)로 전달하는 링크가 포함된 웹 템플릿)이 구비될 수 있으며, 상기 매핑 저장부(404)는 상기 운영 서버(300)를 통해 상기 웹 템플릿을 상기 무선단말(200)로 제공할 수 있다. 만약 상기 무선단말(200)과 연결된 결제통신채널(422)이 형성된 경우, 상기 매핑 저장부(404)는 상기 결제통신채널(422)을 기반으로 상기 웹 템플릿이 상기 무선단말(200)로 제공할 수 있다.
본 발명의 제5 결제수단 등록 제어 방식에 따르면, 상기 운영 서버(300)에는 상기 금융사 서버(500)로의 결제수단 등록을 위한 웹 템플릿이 구비될 수 있으며, 상기 매핑 저장부(404)는 상기 운영 서버(300)를 통해 상기 무선단말(200)로 상기 웹 템플릿이 제공되도록 요청할 수 있다.
상기 제4 내지 제5 결제수단 등록 제어 방식에 따르면, 상기 무선단말(200)의 프로그램(220)은 상기 웹 템플릿에 대응하는 웹 기반 결제수단 등록 인터페이스를 통해 결제수단정보와 사용자정보를 입력받아 상기 직접통신채널(512)을 통해 상기 금융사 서버(500)로 전송할 수 있다. 또는 상기 무선단말(200)의 프로그램(220)은 상기 무선단말(200)에 구비된 브라우져 프로그램(260)을 구동(또는 활성화)하며, 상기 브라우져 프로그램(260)은 상기 웹 템플릿에 대응하는 웹 기반 결제수단 등록 인터페이스를 통해 결제수단정보와 사용자정보를 입력받아 상기 직접통신채널(512)을 통해 상기 금융사 서버(500)로 전송할 수 있다.
본 발명의 제6 결제수단 등록 제어 방식에 따르면, 상기 운영 서버(300)는 상기 무선단말(200)과 연결된 통신채널을 상기 금융사 서버(500)로 리다이렉트(Redirect)하는 기능이 구비될 수 있으며, 상기 매핑 저장부(404)는 상기 운영 서버(300)로 상기 리다이렉트를 요청할 수 있다. 운영 서버(300)는 지정된 리다이렉트 규칙에 따라 무선단말(200)과 연결된 운영통신채널(310)을 금융사 서버(500)로 리다이렉트 할 수 있다.
본 발명의 제7 결제수단 등록 제어 방식에 따르면, 상기 관리 서버(400)와 상기 무선단말(200) 사이에 결제통신채널(422)이 형성된 경우, 상기 매핑 저장부(404)는 지정된 리다이렉트 규칙에 따라 상기 무선단말(200)과 연결된 결제통신채널(422)을 상기 금융사 서버(500)로 리다이렉트 할 수 있다.
상기 제6 내지 제7 결제수단 등록 제어 방식에 따르면, 상기 무선단말(200)의 프로그램(220)은 상기 리다이렉트된 직접통신채널(512)을 통해 상기 금융사 서버(500)로부터 웹 기반 결제수단 등록 인터페이스를 제공받아 결제수단정보와 사용자정보를 입력받고 상기 직접통신채널(512)을 통해 상기 금융사 서버(500)로 상기 입력된 결제수단 정보를 전송할 수 있다. 한편 상기 프로그램(220)은 결제수단 등록 인터페이스를 구비할 수 있으며, 이 경우에 상기 프로그램(220)은 상기 결제수단 등록 인터페이스를 통해 결제수단정보와 사용자정보를 입력받아 직접통신채널(512)을 통해 상기 금융사 서버(500)로 전송할 수 있다. 또는 상기 무선단말(200)의 프로그램(220)은 상기 무선단말(200)에 구비된 브라우져 프로그램(260)을 구동(또는 활성화)하며, 상기 브라우져 프로그램(260)은 상기 리다이렉트된 직접통신채널(512)을 통해 상기 금융사 서버(500)로부터 웹 기반 결제수단 등록 인터페이스를 제공받아 결제수단정보와 사용자정보를 입력받고 상기 직접통신채널(512)을 통해 상기 금융사 서버(500)로 상기 입력된 결제수단 정보를 전송할 수 있다.
상기 금융사 서버(500)는 상기 직접통신채널(512)을 통해 상기 무선단말(200)로부터 사용자의 결제수단정보와 사용자정보를 제공받는다. 실시 방법에 따라 상기 무선단말(200)에 상기 커넥트토큰이 저장된 경우에 상기 금융사 서버(500)는 상기 무선단말(200)로부터 상기 커넥트토큰을 제공받을 수도 있다. 상기 금융사 서버(500)는 상기 수신된 사용자정보와 결제수단정보를 이용하여 결제수단 유효성 검증 절차를 수행한다. 여기서, 상기 결제수단 유효성 검증 절차는, 상기 금융사의 원장에 상기 사용자정보에 대응하는 사용자에게 상기 결제수단정보에 대응하는 결제수단이 발급되었는지 검증하는 절차를 포함한다.
한편 상기 금융사 서버(500)는 상기 직접통신채널(512)을 통해 상기 무선단말(200)로부터 상기 무선단말(200)에 대한 통신사정보와 전화번호를 수신하거나, 상기 직접통신채널(512)의 프로토콜을 판독하여 상기 무선단말(200)에 대한 통신사정보와 전화번호를 식별할 수 있다. 또는 상기 금융사 서버(500)는 상기 관리 서버(400)의 결제수단 등록 제어 과정 중에 상기 커넥트토큰과 함께 상기 무선단말(200)에 대한 통신사정보와 전화번호를 제공받을 수 있다. 상기 무선단말(200)에 대한 통신사정보와 전화번호가 확인되면, 상기 금융사 서버(500)는 상기 사용자정보와 통신사정보 및 전화번호를 이용하여 상기 무선단말(200)에 대한 본인 인증을 수행한다. 바람직하게, 상기 금융사 서버(500)는 상기 통신사정보에 대응하는 통신사 서버(110)로 상기 사용자정보와 전화번호를 제공함으로써, 상기 통신사에 상기 사용자가 상기 전화번호에 대응하는 무선단말(200)의 가입자로 등록되어 있는지 확인할 수 있다.
상기 결제수단 유효성 검증과 무선단말(200)에 대한 본인인증이 수행되면, 상기 금융사 서버(500)는 상기 전화번호에 대응하는 무선단말(200)로 SMS 인증번호를 발송하고, 상기 무선단말(200)과 연결된 직접통신채널(512)을 통해 상기 인증번호를 수신하여 비교 인증함으로써, 상기 무선단말(200)에 대한 사용자 점유 상태를 인증함과 동시에, 상기 전화번호가 유효한지 인증한다.
상기의 인증 절차 중 지정된 인증 절차가 완료되면, 상기 금융사 서버(500)는 상기 사용자의 결제수단정보를 지정된 저장매체(548)에 저장함과 동시에, 상기 결제수단정보와 매칭되는 결제수단 식별 키를 생성하여 상기 결제수단정보와 매핑시켜 저장한다. 바람직하게, 상기 결제수단정보 또는 결제수단 식별 키는 상기 관리 서버(400)로부터 제공된 커넥트토큰과 매핑되어 상기 저장매체(548)에 저장될 수 있다.
상기 금융사 서버(500)는 상기 결제수단정보와 매핑된 결제수단 식별 키와 이에 대응하는 커넥트토큰을 상기 관리 서버(400)로 제공하며, 상기 매핑 저장부(404)는 상기 금융사 서버(500)로부터 상기 등록된 사용자의 결제수단정보와 매핑된 결제수단 식별 키와 상기 커넥트토큰을 수신하고, 상기 매핑 저장부(404)는 상기 금융사 서버(500)로부터 수신된 결제수단 식별 키와 상기 커넥트토큰을 매핑하여 저장매체(406)에 저장함으로써, 상기 결제수단 식별 키를 통해 상기 사용자의 결제수단을 식별할 수 있게 된다.
도면4를 참조하면, 상기 관리 서버(400)는, 지정된 통신망을 통해 주문정보를 수신하면서 상기 주문정보의 결제에 이용될 무선단말(200)의 식별정보를 확인하는 주문정보 수신부(408)를 구비하며, 상기 확인된 무선단말(200)의 식별정보가 기 등록된 식별정보인지 검증하는 식별정보 검증부(410)를 구비할 수 있다.
상기 주문정보 수신부(408)는 지정된 통신망을 통해 주문정보를 수신한다. 바람직하게, 상기 주문정보 수신부(408)는 사용자가 이용하는 유선단말이 접속한 온라인 가맹점으로부터 사용자의 주문정보를 수신할 수 있다. 또는 상기 주문정보 수신부(408)는 상기 사용자의 무선단말(200)에 구비된 브라우져 프로그램(260) 또는 쇼핑몰 프로그램(270)을 통해 접속한 모바일 가맹점으로부터 사용자의 주문정보를 수신할 수 있다. 또는 상기 주문정보 수신부(408)는 상기 사용자가 방문한 오프라인 가맹점의 단말(또는 서버)로부터 상기 주문정보를 수신할 수 있다. 또는 상기 주문정보 수신부(408)는 상기 사용자의 무선단말(200)에 구비된 프로그램(220) 또는 쇼핑몰 프로그램(270)을 통해 상기 주문정보를 수신하는 것이 가능하다.
상기 주문정보 수신부(408)는 상기 주문정보를 수신하면서 상기 주문정보에 대응하는 결제에 이용될 무선단말(200)의 식별정보를 확인한다. 상기 무선단말(200)의 식별정보는 상기 사용자의 주문 과정에서 사용자로부터 입력되어 상기 주문정보와 함께 수신되거나, 또는 상기 무선단말(200)로부터 상기 주문정보를 수신하는 과정에서 상기 주문정보를 수신하는 프로토콜을 판독하여 상기 무선단말(200)의 식별정보를 확인할 수 있다.
상기 무선단말(200)의 식별정보가 확인되면, 상기 식별정보 검증부(410)는 상기 확인된 무선단말(200)의 식별정보가 상기 매핑 저장부(404)에 의해 상기 저장매체(406)에 저장된 식별정보인지 검증한다. 만약 상기 무선단말(200)의 식별정보가 기 등록된 식별정보라면, 상기 주문정보에 대한 결제 절차가 수행될 수 있지만, 그렇지 않다면 상기 커넥트토큰 결정부(402)를 통해 커넥트토큰 할당 과정과 상기 매핑 저장부(404)를 통한 정보 매핑 과정을 거친 후에 상기 주문정보에 대한 결제 절차가 수행될 수 있다.
도면4를 참조하면, 상기 관리 서버(400)는, 상기 주문정보에 대한 주문 키를 생성하는 주문 키 생성부(412)와, 상기 무선단말(200)의 식별정보와 매핑된 커넥트토큰을 확인하여 상기 주문정보 및 주문 키와 매핑하여 저장하는 주문정보 처리부(414)를 구비한다.
만약 상기 무선단말(200)의 식별정보가 기 등록된 식별정보라면, 상기 주문 키 생성부(412)는 상기 수신된 주문정보에 대하여 중복되지 않는 고유한 주문 키를 생성한다. 바람직하게, 상기 주문 키 생성부(412)는 상기 수신된 주문정보를 구성하는 정보와 상기 무선단말(200)의 식별정보를 구성하는 정보 중 하나 이상을 지정된 키 생성 알고리즘에 대입하여 지정된 자릿수의 주문 키를 생성할 수 있으며, 실시 방법에 따라 상기 수신된 정보들 이외에 별도의 정보를 더 이용하여 생성될 수 있다. 바람직하게, 상기 키 생성 알고리즘은 지정된 자릿수의 해시코드를 생성하는 해시 알고리즘을 포함할 수 있다. 한편 상기 주문 키는 난수 생성 방식으로 생성되거나, 또는 지정된 키 채번 방식에 따라 채번 될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 주문정보 처리부(414)는 상기 무선단말(200)의 식별정보와 매핑된 커넥트토큰을 확인하고, 상기 주문정보와 주문 키 및 커넥트토큰을 매핑하여 지정된 주문관리D/B(416)에 저장한다. 실시 방법에 따라 상기 저장매체(406)와 주문관리D/B(416)는 하나의 데이터베이스 형태로 통합될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 실시 방법에 따르면, 상기 주문정보가 상기 무선단말(200)을 제외한 다른 단말기를 통한 사용자의 주문에 의해 상기 주문정보 수신부(408)로 수신된 경우(예컨대, 주문정보가 온라인 가맹점의 주문정보인 경우), 상기 주문정보 처리부(414)는 상기 주문정보를 상기 무선단말(200)의 프로그램(220)으로 전달하기 위한 코드 이미지(예컨대, 1차원 바코드, 2차원 바코드, 3차원 바코드, 컬러 코드 등)가 상기 주문에 이용된 단말기를 통해 표시(예컨대, 온라인 가맹점을 통해 사용자의 주문에 이용된 단말기에 코드 이미지를 표시)되도록 처리할 수 있으며, 이 경우 상기 무선단말(200)의 프로그램(220)은 카메라부(206)를 통해 상기 코드 이미지를 촬영 및 판독하여 상기 주문정보를 제공받을 수 있다. 이 때 상기 코드 이미지에는 상기 주문정보, 주문 키, 주문정보를 제공받기 위한 주소 정보 중 하나 이상을 포함할 수 있으며, 상기 코드 이미지에 부호화되는 정보에 의해 본 발명이 한정되지 아니한다.
한편 본 발명의 또다른 실시 방법에 따르면, 상기 주문정보가 상기 무선단말(200)을 제외한 다른 단말기를 통한 사용자의 주문에 의해 상기 주문정보 수신부(408)로 수신된 경우(예컨대, 주문정보가 온라인 가맹점의 주문정보인 경우), 상기 주문정보 처리부(414)는 상기 주문정보를 상기 무선단말(200)의 프로그램(220)으로 전달하기 위한 입력코드(예컨대, 무선단말(200)로 키 입력 가능한 구조의 주문 키)가 상기 주문에 이용된 단말기를 통해 표시(예컨대, 온라인 가맹점을 통해 사용자의 주문에 이용된 단말기에 입력코드를 표시)되도록 할 수 있으며, 이 경우 상기 무선단말(200)의 프로그램(220)은 상기 입력코드를 입력받기 위한 인터페이스를 표시하고, 사용자로부터 상기 입력코드를 입력받아 상기 주문정보를 제공받을 수 있다.
도면4를 참조하면, 상기 관리 서버(400)는, 상기 운영 서버(300)로 상기 주문 키와 커넥트토큰을 상기 무선단말(200)의 프로그램(220)으로 제공하기 위한 메시지의 발송을 요청하는 메시지 발송 처리부(418)와, 상기 메시지를 수신한 무선단말(200)의 프로그램(220)과 결제통신채널(422)을 연결하는 통신채널 연결부(420)를 구비하며, 상기 결제통신채널(422)을 통해 수신되는 데이터셋트에 무선단말(200)의 식별정보가 포함된 경우에 상기 데이터셋트에 포함된 무선단말(200)의 식별정보를 기반으로 상기 무선단말(200)의 물리적 또는 논리적 디바이스를 식별하는 커넥트토큰의 유효성을 인증하는 커넥트토큰 인증부(426)를 구비할 수 있다.
상기 메시지 발송 처리부(418)는 상기 운영 서버(300)로 상기 주문 키와 커넥트토큰을 제공하면서, 상기 무선단말(200)의 프로그램(220)으로 상기 주문 키와 커넥트토큰을 제공하기 위한 메시지 발송을 요청한다. 상기 운영 서버(300)는 지정된 메시지 교환 프로토콜에 따라 상기 메시지를 상기 무선단말(200)로 발송한다. 바람직하게, 상기 운영 서버(300)는 푸시 메시지 프로토콜(예컨대, 애플사의 APNS, 구글사의 C2DM 등)을 이용하여 상기 무선단말(200)의 프로그램(220)으로 상기 주문 키와 커넥트토큰을 제공하기 위한 푸시 메시지를 푸시할 수 있다. 또는 상기 메시지 발송 처리부(418)는 상기 운영 서버(300)를 경유하지 않고 이동 통신망을 경유하는 문자 메시지(예컨대, SMS 등)를 통해 상기 무선단말(200)로 상기 주문 키와 커넥트토큰을 제공하기 위한 메시지를 발송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 메시지를 수신한 무선단말(200)은 상기 메시지에 대응하는 프로그램(220)을 구동(또는 기 구동된 프로그램(220)을 활성화)하며, 상기 프로그램(220)은 상기 메시지에 대응하는 주문 키와 커넥트토큰을 제공받는다. 바람직하게, 상기 프로그램(220)은 상기 메시지를 수신함에 의해 상기 관리 서버(400)와 종단 간 통신에 대응하는 결제통신채널(422) 연결을 시도하는데, 상기 통신채널 연결부(420)는 상기 무선단말(200)과 상기 결제통신채널(422)을 연결한다. 상기 무선단말(200)과 관리 서버(400) 사이에 연결되는 결제통신채널(422)은, 상기 무선단말(200)의 프로그램(220)과 관리 서버(400) 사이에 직접 연결되는 종단 간 통신채널과, 상기 운영 서버(300)를 경유하되 상기 무선단말(200)의 프로그램(220)과 관리 서버(400) 사이에 암호화 및 복호화 절차가 수행되는 종단 간 보안채널 중, 적어도 하나의 통신채널을 포함하는 것이 바람직하다. 물론 상기 무선단말(200)의 프로그램(220)과 관리 서버(400) 사이에 직접 연결되는 종단 간 통신채널에도 상기 무선단말(200)의 프로그램(220)과 관리 서버(400) 사이에 암호화 및 복호화 절차가 수행됨은 명백하다. 또한 상기 운영 서버(300)를 경유하는 종단 간 보안채널의 경우에 상기 운영 서버(300)에서 상기 종단 간 보안채널을 통해 송수신되는 각종 정보(또는 데이터)에 접근할 수 없다고 하더라도 실시 방법에 따라 운영 서버(300)에서 이에 대한 흔적을 기록하는 것은 가능하다.
상기 결제통신채널(422)을 통해 데이터셋트가 수신되는 경우, 상기 커넥트토큰 인증부(426)는 상기 결제통신채널(422)을 통해 수신되는 데이터셋트에 상기 무선단말(200)의 프로그램(220)을 통해 실시간 확인된 무선단말(200)의 식별정보가 포함되어 있는지 확인하고, 상기 데이터셋트에 포함된 무선단말(200)의 식별정보를 추출한다. 만약 상기 데이터셋트에 포함된 무선단말(200)의 식별정보가 확인되면, 상기 커넥트토큰 인증부(426)는 상기 데이터셋트에 포함된 식별정보를 이용하여 상기 커넥트토큰의 유효성을 인증한다.
본 발명의 실시 방법에 따르면, 상기 커넥트토큰 인증부(426)는 상기 저장매체(406)에 저장된 식별정보 중 적어도 하나를 상기 데이터셋트에 포함된 식별정보로 대체하고, 상기 커넥트토큰 생성부가 상기 커넥트토큰을 생성한 절차와 동일한 절차를 통해 커넥트토큰을 생성한 후 상기 저장된 커넥트토큰과 인증함으로써 상기 커넥트토큰의 유효성을 인증할 수 있다. 상기 커넥트토큰을 인증하기 위해 상기 운영 서버(300)부터 커넥트토큰의 인증에 필요한 정보(예컨대, 운영 서버(300)에 등록된 사용자의 회원정보 등)를 더 확인할 수 있다.
만약 상기 커넥트토큰의 유효성이 인증되지 않는다면, 상기 커넥트토큰 인증부(426)는 상기 커넥트토큰에 대한 오류를 발생시키고, 상기 커넥트토큰을 다시 생성하는 절차를 수행한다.
본 발명의 일 실시 방법에 따르면, 상기 커넥트토큰 인증부(426)는 상기 커넥트생성부와 연계하여 상기 저장매체(406)에 저장된 정보와 상기 데이터셋트를 통해 확인된 무선단말(200)의 식별정보를 상기 운영 서버(300)에 등록된 사용자의 회원정보와 일대일 매칭되면서 상기 무선단말(200)의 물리적 또는 논리적 디바이스를 고유 식별하는 커넥트토큰을 생성하고, 상기 매핑 저장부(404)는 상기 생성된 커넥트토큰, 상기 운영 서버(300)에 등록된 사용자의 회원정보, 그리고 상기 데이터셋트를 통해 확인된 식별정보를 매핑하여 저장매체(406)에 저장할 수 있다.
본 발명의 다른 실시 방법에 따르면, 상기 커넥트토큰 인증부(426)는 상기 커넥트토큰 결정부(402)를 통해 상기 커넥트토큰을 결정하는 절차를 다시 수행하도록 제어할 수 있으며, 상기 매핑 저장부(404)는 상기 생성된 커넥트토큰, 상기 운영 서버(300)에 등록된 사용자의 회원정보, 그리고 상기 데이터셋트를 통해 확인된 식별정보를 매핑하여 저장매체(406)에 저장할 수 있다.
도면4를 참조하면, 상기 관리 서버(400)는, 상기 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로부터 커넥트토큰을 수신하는 정보 요청 수신부(424)와, 상기 커넥트토큰과 매핑된 하나 이상의 주문 키에 대응하는 하나 이상의 주문정보를 확인하는 주문정보 확인부(428)와, 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로 상기 확인된 하나 이상의 주문정보를 제공하는 주문정보 제공부(430)를 구비한다. 실시 방법에 따라 상기 정보 요청 수신부(424)를 통해 수신되는 데이터셋트에 무선단말(200)의 식별정보가 포함된 경우, 상기 커넥트토큰 인증부(426)는 상기 데이터셋트에 포함된 무선단말(200)의 식별정보를 기반으로 상기 커넥트토큰의 유효성을 인증할 수 있다.
상기 무선단말(200)의 프로그램(220)은 상기 관리 서버(400)와 연결된 결제통신채널(422)을 통해 상기 관리 서버(400)로 주문 키와 커넥트토큰 중 하나 이상을 포함하는 데이터셋트를 전송하는데, 상기 정보 요청 수신부(424)는 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 프로그램(220)으로부터 상기 데이터셋트를 수신한다.
상기 주문정보 확인부(428)는 상기 데이터셋트에 포함된 커넥트토큰과 매핑된 하나 이상의 주문 키를 확인하고, 상기 확인된 하나 이상의 주문 키에 대응하는 하나 이상의 주문정보를 확인한다. 상기 주문정보 제공부(430)는 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로 상기 확인된 하나 이상의 주문정보를 포함하는 데이터셋트를 제공한다. 한편 상기 데이터셋트에 주문 키가 포함된 경우, 상기 관리 서버(400)는 커넥트토큰과 매핑되고 상기 주문 키에 대응하는 주문정보를 확인하고, 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로 상기 주문 키에 대응하는 주문정보를 포함하는 데이터셋트를 제공할 수 있다. 바람직하게, 상기 데이터셋트에 포함되는 주문정보는 하나인 것이 바람직하나, 실시 방법에 따라 둘 이상의 주문정보를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면4를 참조하면, 상기 관리 서버(400)는, 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로부터 결제를 처리할 결제수단을 선택한 정보를 포함하는 데이터셋트를 수신하는 결제수단 선택 확인부(432)와, 상기 선택된 결제수단에 대응하는 결제수단 식별 키를 확인하여 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로 제공하는 결제수단 식별부(434)를 구비한다. 실시 방법에 따라 상기 결제수단 선택 확인부(432)를 통해 수신되는 데이터셋트에 무선단말(200)의 식별정보가 포함된 경우, 상기 커넥트토큰 인증부(426)는 상기 데이터셋트에 포함된 무선단말(200)의 식별정보를 기반으로 상기 커넥트토큰의 유효성을 인증할 수 있다.
상기 무선단말(200)의 프로그램(220)은 상기 수신된 주문정보를 표시한 후에 사용자로부터 결제를 처리할 결제수단을 선택받고, 상기 관리 서버(400)와 연결된 결제통신채널(422)을 통해 상기 관리 서버(400)로 상기 결제 처리할 결제수단을 선택한 정보를 포함하는 데이터셋트를 전송하고, 상기 결제수단 선택 확인부(432)는 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로부터 결제수단을 선택한 정보를 포함하는 데이터셋트를 수신한다.
상기 결제수단 식별부(434)는 상기 선택된 결제수단에 대응하는 결제수단 식별 키를 확인하고, 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로 상기 결제수단 식별 키를 제공한다.
도면4를 참조하면, 상기 관리 서버(400)는, 상기 무선단말(200)의 프로그램(220)으로부터 결제할 대상에 대한 주문 키, 커넥트토큰, 결제수단 식별 키 및 상기 사용자가 입력한 PIN정보 중 지정한 하나 이상을 포함하는 데이터셋트를 수신하는 결제인증 요청 수신부(436)와, 상기 수신된 데이터셋트에 PIN정보가 포함된 경우에 상기 커넥트토큰과 매핑된 PIN정보를 통해 상기 수신된 PIN정보의 유효성을 인증하는 PIN 인증 처리부(438)와, 상기 커넥트토큰과 매핑된 무선단말(200)의 식별정보 및 결제수단 식별 키를 상기 금융사 서버(500)로 전송하는 결제 인증 요청부(440)를 구비한다. 실시 방법에 따라 상기 결제인증 요청 수신부(436)를 통해 수신되는 데이터셋트에 무선단말(200)의 식별정보가 포함된 경우, 상기 커넥트토큰 인증부(426)는 상기 데이터셋트에 포함된 무선단말(200)의 식별정보를 기반으로 상기 커넥트토큰의 유효성을 인증할 수 있다.
상기 무선단말(200)의 프로그램(220)은 무매체 결제 서비스를 제공받기 위한 PIN정보를 입력받고, 결제할 대상에 대응하는 주문 키, 커넥트토큰, 결제수단 식별 키 및 상기 사용자가 입력한 PIN정보를 하나 이상 포함하여 결제를 요청하는 데이터셋트를 구성한 후, 상기 관리 서버(400)와 연결된 결제통신채널(422)을 통해 상기 데이터셋트를 상기 관리 서버(400)로 전송한다. 한편 상기 결제를 요청하는 데이터셋트는 운영통신채널(310)을 통해 상기 운영 서버(300)를 경유하여 관리 서버(400)로 전송될 수 있으며, 이 경우에 상기 데이터셋트를 구성하는 정보 중에서 운영 서버(300)를 통해 추가될 정보가 존재한다면, 해당 정보는 상기 무선단말(200)의 프로그램(220)에서 상기 데이터셋트에 포함시키지 않아도 무방하다. 상기 결제를 요청하는 데이터셋트가 상기 운영 서버(300)를 경유하여 전송되는 실시 방법을 언급하는 이유는, 결제를 요청하기 전에 수행되는 데이터셋트 교환은 상기 프로그램(220)을 통한 결제 요청을 준비하는 과정으로서 언제든 취소될 수 있어 이를 구태여 운영 서버(300)가 인지할 필요가 없지만, 상기 결제를 요청하는 데이터셋트는 실제로 결제가 요청되는 것이므로 상기 운영 서버(300)가 이를 감지하고 기록하여 보관할 필요가 있기 때문이다. 한편 실시 방법에 따라 상기 결제를 요청하는 데이터셋트는 두 번 이상의 트랜잭션으로 나누어 송수신될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 결제인증 요청 수신부(436)는 지정된 통신채널을 통해 상기 결제를 요청하는 데이터셋트를 수신한다. 상기 결제를 요청하는 데이터셋트에 커넥트토큰과 PIN정보가 포함된 경우, 상기 PIN 인증 처리부(438)는 상기 수신된 커넥트토큰과 매핑된 PIN정보를 확인하고, 상기 수신된 PIN정보와 비교하여 상기 PIN정보의 유효성을 인증한다. 만약 상기 수신된 데이터셋트에 PIN정보가 포함되지 않거나, 또는 상기 사용자에 대한 인증을 PIN 이외의 다른 인증수단을 통해 인증(예컨대, 무선단말(200)의 프로그램(220) 내부에서 처리되는 사용자 인증, 사용자의 생체를 이용한 생체 인증 등)한 경우, 상기 PIN 인증은 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 결제 인증 요청부(440)는 상기 커넥트토큰과 매핑된 무선단말(200)의 식별정보 및 결제수단 식별 키를 상기 금융사 서버(500)로 전송한다.
본 발명의 실시 방법에 따르면, 상기 결제 인증 요청부(440)는 무선단말(200)의 식별정보 및 결제수단 식별 키와 함께 상기 커넥트토큰을 상기 금융사 서버(500)로 전송할 수 있으며, 이 경우에 상기 금융사 서버(500)는 상기 결제수단 식별 키에 대응하는 결제수단이 상기 커넥트토큰에 대응하는 사용자가 소유한 물리적 또는 논리적 디바이스를 통해 결제 가능한 결제수단으로 등록되어 있는지 인증할 수 있다.
한편 본 발명의 다른 실시 방법에 따르면, 상기 결제 인증 요청부(440)는 결제할 주문정보에 대응하는 결제정보(예컨대, 결제금액, 가맹점정보 등)를 상기 무선단말(200)의 식별정보 및 결제수단 식별 키와 함께(또는 상기 커넥트토큰과 더 함께 가능) 상기 금융사 서버(500)로 전송할 수 있으며, 이 경우에 상기 금융사 서버(500)는 동적 생성된 결제인증코드를 통한 결제 인증과 동시에 상기 결제수단 식별 키에 대응하는 사용자의 결제수단을 통해 상기 결제정보에 대한 결제 승인 절차가 수행될 수 있다.
도면4를 참조하면, 상기 관리 서버(400)는, 상기 금융사 서버(500)로부터 동적 생성된 결제인증코드와 무선단말(200)의 식별정보를 수신하는 인증코드 확인부(442)와, 상기 운영 서버(300)를 통해 상기 무선단말(200)의 식별정보에 대응하는 무선단말(200)(또는 상기 무선단말(200)의 프로그램(220))으로 상기 결제인증코드를 전달하기 위한 메시지의 발송을 요청하는 메시지 발송 처리부(418)를 구비한다.
상기 무선단말(200)의 식별정보 및 결제수단 식별 키를 수신한 금융사 서버(500)는, 상기 결제수단 식별 키가 사용자의 결제수단과 매핑되어 등록되어 있는지 확인한다. 만약 상기 관리 서버(400)로부터 상기 커넥트토큰이 더 수신된다면, 상기 금융사 서버(500)는 상기 결제수단 식별 키에 대응하는 결제수단이 상기 커넥트토큰에 대응하는 사용자가 소유한 물리적 또는 논리적 디바이스를 통해 결제 가능한 결제수단으로 등록되어 있는지 인증할 수 있다.
상기 금융사 서버(500)는 상기 사용자의 결제수단을 이용한 결제를 인증하기 위한 결제인증코드를 동적 생성하고, 상기 동적 생성된 결제인증코드와 상기 무선단말(200)의 식별정보를 상기 관리 서버(400)로 전송하며, 상기 동적 생성된 결제인증코드는 상기 결제수단 식별 키와 매핑되어 저장매체(548)에 보관될 수 있다.
상기 인증코드 확인부(442)는 상기 금융사 서버(500)로부터 동적 생성된 결제인증코드와 무선단말(200)의 식별정보를 수신한다. 상기 메시지 발송 처리부(418)는 상기 결제인증코드와 무선단말(200)의 식별정보를 제공하면서, 상기 무선단말(200)의 식별정보에 대응하는 무선단말(200)의 프로그램(220)으로 상기 결제인증코드를 제공하기 위한 메시지 발송을 요청한다. 상기 운영 서버(300)는 지정된 메시지 교환 프로토콜에 따라 상기 메시지를 상기 무선단말(200)로 발송한다. 바람직하게, 상기 운영 서버(300)는 푸시 메시지 프로토콜(예컨대, 애플사의 APNS, 구글사의 C2DM 등)을 이용하여 상기 무선단말(200)의 프로그램(220)으로 상기 주문 키와 커넥트토큰을 제공하기 위한 푸시 메시지를 푸시할 수 있다. 또는 상기 메시지 발송 처리부(418)는 상기 운영 서버(300)를 경유하지 않고 이동 통신망을 경유하는 문자 메시지(예컨대, SMS 등)를 통해 상기 무선단말(200)로 상기 결제인증코드를 제공하기 위한 메시지를 발송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다. 한편 상기 메시지는 상기 무선단말(200)의 프로그램(220)으로 상기 결제인증코드와 함께 상기 커넥트토큰과 결제수단 식별 키 중 적어도 하나를 제공하기 위한 메시지일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면4를 참조하면, 상기 관리 서버(400)는, 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로부터 상기 결제인증코드를 포함하는 데이터셋트를 수신하는 인증코드 수신부(444)와, 상기 금융사 서버(500)로 상기 결제인증코드와 결제수단 식별 키를 전달하는 코드 인증 요청부(446)와, 상기 금융사 서버(500)로부터 상기 결제인증코드의 인증 결과를 수신하는 인증 결과 수신부(448)를 구비한다. 실시 방법에 따라 상기 인증코드 수신부(444)를 통해 수신되는 데이터셋트에 무선단말(200)의 식별정보가 포함된 경우, 상기 커넥트토큰 인증부(426)는 상기 데이터셋트에 포함된 무선단말(200)의 식별정보를 기반으로 상기 커넥트토큰의 유효성을 인증할 수 있다.
상기 무선단말(200)의 프로그램(220)은 상기 관리 서버(400)와 연결된 결제통신채널(422)을 통해 상기 메시지를 통해 확인된 결제인증코드를 포함하는 데이터셋트를 상기 관리 서버(400)로 전송하고, 상기 인증코드 수신부(444)는 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 결제인증코드를 포함하는 데이터셋트를 수신한다. 바람직하게, 상기 결제인증코드를 포함하는 데이터셋트는 상기 커넥트토큰과 결제수단 식별 키 중 적어도 하나를 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 실시 방법에 따르면, 상기 인증코드 수신부(444)는 상기 무선단말(200) 이외에, 상기 무선단말(200)의 프로그램(220)을 통해 표시된 결제인증코드가 입력된 단말기(또는 단말기가 접속한 가맹점)으로부터 상기 결제인증코드를 수신할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 코드 인증 요청부(446)는 상기 수신된 결제인증코드와 결제수단 식별 키(예컨대, 메시지가 발송된 무선단말(200)의 식별정보와 매핑된 결제수단 식별 키 또는 무선단말(200)의 프로그램(220)으로 수신된 결제수단 식별 키)를 상기 금융사 서버(500)로 전달한다. 실시 방법에 따라 상기 관리 서버(400)는 상기 결제인증코드 및 결제수단 식별 키와 함께 상기 커넥트토큰을 더 전달할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
한편 본 발명의 다른 실시 방법에 따르면, 상기 결제인증코드 및 결제수단 식별 키와 함께 상기 결제할 주문정보에 대응하는 결제정보(예컨대, 결제금액, 가맹점정보 등)를 상기 금융사 서버(500)로 전송할 수 있으며, 이 경우에 상기 금융사 서버(500)는 동적 생성된 결제인증코드를 통한 결제 인증과 동시에 상기 결제수단 식별 키에 대응하는 사용자의 결제수단을 통해 상기 결제정보에 대한 결제 승인 절차가 수행될 수 있다. 만약 상기 결제인증코드가 생성되기 전에 상기 금융사 서버(500)로 상기 결제정보가 전달된 경우라면 상기 결제인증코드 및 결제수단 식별 키와 함께 결제정보를 전달하지 않더라도 동일한 결제 승인 절차가 수행될 수 있다.
상기 관리 서버(400)로부터 상기 결제인증코드와 결제수단 식별 키를 수신한 금융사 서버(500)는, 상기 결제수단 식별 키와 매핑된 결제인증코드를 확인하고, 상기 수신된 결제인증코드와 비교하여 상기 결제인증코드에 대한 유효성을 인증한 후, 상기 관리 서버(400)로 상기 결제인증코드에 대한 인증 결과를 전송한다. 바람직하게, 상기 결제인증코드가 인증된 경우에 상기 금융사 서버(500)는 상기 관리 서버(400)로 결제 인증 값을 전송할 수 있다. 상기 결제 인증 값은 상기 관리 서버(400)가 상기 결제인증코드의 인증 결과를 근거로 이후의 결제 절차를 수행하기 위한 값으로서, 예를들어 안심클릭 ACS(Access Control Server)값을 포함할 수 있다.
상기 인증 결과 수신부(448)는 상기 금융사 서버(500)로부터 상기 결제인증코드에 대한 인증 결과를 수신하며, 상기 결제인증코드가 인증된 경우에 상기 인증 결과와 함께 상기 결제 인증 값을 수신할 수 있다.
도면4를 참조하면, 상기 관리 서버(400)는, 상기 주문정보가 온라인 가맹점에 대응하는 주문정보인 경우, 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로 상기 온라인 가맹점을 통한 결제를 요청하는 인증 결과를 전송하는 인증 결과 전송부(450)와, 상기 통신망을 통해 상기 온라인 가맹점으로부터 상기 주문정보에 대한 결제요청정보를 결제요청 수신부(452)와, 상기 결제 인증 값을 이용하여 상기 금융사 서버(500)로 상기 주문정보에 대한 결제를 요청하는 결제요청 처리부(454)를 구비한다.
본 발명의 일 실시 방법에 따라 상기 주문정보가 온라인 가맹점에 대응하는 주문정보인 경우, 상기 인증 결과 전송부(450)는 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로 상기 온라인 가맹점을 통한 결제를 요청하는 인증 결과를 전송한다. 상기 온라인 가맹점의 서버는 상기 사용자의 요청에 따라 통신망을 통해 상기 온라인 가맹점으로부터 상기 주문정보에 대한 결제요청정보를 전송하는데, 상기 결제요청 수신부(452)는 상기 온라인 가맹점으로부터 상기 주문정보에 대한 결제요청정보를 수신한다. 상기 결제요청정보가 수신되면, 상기 결제요청 처리부(454)는 상기 결제 인증 값을 이용하여 상기 금융사 서버(500)로 상기 주문정보에 대한 결제를 요청할 수 있다.
도면4를 참조하면, 상기 관리 서버(400)는, 상기 주문정보가 온라인 가맹점에 대응하는 주문정보인 경우, 상기 결제 인증 값을 이용하여 상기 금융사 서버(500)로 상기 주문정보에 대한 결제를 요청하는 결제요청 처리부(454)를 구비한다.
본 발명의 일 실시 방법에 따라 상기 주문정보가 온라인 가맹점에 대응하는 주문정보인 경우, 상기 결제요청 처리부(454)는 상기 결제 인증 값을 이용하여 상기 금융사 서버(500)로 상기 주문정보에 대한 결제를 요청할 수 있다.
도면4를 참조하면, 상기 관리 서버(400)는, 상기 금융사 서버(500)로부터 상기 결제 요청에 대한 결제승인 결과를 수신하고, 상기 주문정보를 제공한 가맹점(또는 상기 무선단말(200)의 제휴사 앱)으로 상기 결제승인 결과에 대한 결제완료 정보를 제공하는 승인결과 처리부(456)를 구비한다.
상기 결제 인증 값을 이용하여 결제가 요청되면, 상기 금융사 서버(500)는 상기 등록된 사용자의 결제수단을 이용한 결제 승인 절차를 수행하고, 이에 대한 결제승인 결과를 생성하여 상기 관리 서버(400)로 전송한다.
상기 승인결과 처리부(456)는 상기 금융사 서버(500)로부터 상기 결제 요청에 대한 결제승인 결과를 수신하고, 상기 승인결과 처리부(456)는 상기 주문정보를 제공한 가맹점(또는 상기 무선단말(200)의 제휴사 앱)으로 상기 결제승인 결과에 대한 결제완료 정보를 제공하고, 상기 가맹점(또는 제휴사 앱)은 상기 결제완료 정보를 수신하여 사용자에게 출력시킨다.
한편 본 발명의 다른 실시 방법에 따라 상기 금융사 서버(500)로 상기 결제인증코드가 전달되기 전, 중의 지정된 시점에 상기 결제정보가 수신된 경우, 상기 금융사 서버(500)는 상기 결제인증코드에 대한 유효성이 인증됨을 기반으로 상기 결제수단 식별 키를 통해 확인되는 사용자의 결제수단을 통해 상기 결제정보에 대한 결제승인 절차를 수행하고, 이에 대한 결제승인 결과를 생성하여 상기 관리 서버(400)로 전송한다. 상기 승인결과 처리부(456)는 상기 금융사 서버(500)로부터 상기 결제 요청에 대한 결제승인 결과를 수신하고, 상기 승인결과 처리부(456)는 상기 주문정보를 제공한 가맹점(또는 상기 무선단말(200)의 제휴사 앱)으로 상기 결제승인 결과에 대한 결제완료 정보를 제공하고, 상기 가맹점(또는 제휴사 앱)은 상기 결제완료 정보를 수신하여 사용자에게 출력시킨다.
도면5는 본 발명의 실시 방법에 따른 금융사 서버(500)의 구성을 도시한 도면이다.
보다 상세하게 본 도면5는 사용자의 무선단말(200)의 프로그램(220)을 관리 및 운영하는 운영 서버(300)와 상기 프로그램(220)을 공유 받아 무매체 결제 서비스를 제공하는 관리 서버(400) 중 적어도 하나의 서버와 연동하여 상기 무선단말(200)과 직접 통신하는 직접통신채널(512)을 연결하고, 상기 직접통신채널(512)을 통해 상기 무선단말(200)로부터 사용자의 결제수단을 등록받아 저장하는 금융사 서버(500)의 바람직한 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 금융사 서버(500)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 예를들어, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5의 금융사 서버(500)의 구성을 일부 생략하거나 세분화하거나 내부적으로 통합하거나 다른 서버와 공유하여 상기 금융사 서버(500)와 관리 서버(400)가 하나로 통합된 형태의 서버, 또는 상기 금융사 서버(500)와 운영 서버(300)가 하나로 통합된 형태의 서버, 또는 상기 금융사 서버(500)와 운영 서버(300) 및 관리 서버(400)가 하나로 통합된 형태의 서버를 도출할 수 있을 것이며, 본 발명은 이와 같은 실시 방법을 당연히 포함한다.
도면5를 참조하면, 상기 금융사 서버(500)는, 상기 관리 서버(400)로부터 상기 운영 서버(300)에 등록된 사용자의 회원정보와 일대일 매칭되며, 상기 사용자의 무선단말(200)과 상기 운영 서버(300)가 운영하는 프로그램(220) 중 하나 이상을 고유하게 식별하는 커넥트토큰을 수신하는 커넥트토큰 수신부(504)를 구비한다.
상기 관리 서버(400)에서 상기 운영 서버(300)에 등록된 회원정보와 일대일 매칭되며, 상기 사용자의 무선단말(200)을 고유 식별하거나 상기 무선단말(200)에 구비되어 상기 운영 서버(300)가 운영하는 프로그램(220)을 고유 식별하는 커넥트토큰을 생성하여 제공하면, 상기 커넥트토큰 수신부(504)는 상기 관리 서버(400)로부터 상기 커넥트토큰을 수신한다.
도면5를 참조하면, 상기 금융사 서버(500)는, 상기 무선단말(200)과 직접 통신하는 직접통신채널(512)을 연결하는 통신채널 연결부(508)를 구비하며, 상기 무선단말(200)로 웹 기반 결제수단 등록 인터페이스를 제공하는 인터페이스 제공부(516)를 구비할 수 있다.
상기 통신채널 연결부(508)는 상기 무선단말(200)과 웹 기반 통신 또는 앱 기반 통신 중 적어도 하나를 기반으로 하여 상기 무선단말(200)의 프로그램(220)(또는 브라우져 프로그램(260))과 직접 통신하는 직접통신채널(512)을 연결한다. 바람직하게, 상기 직접통신채널(512)은 상기 관리 서버(400)의 제어에 따라 연결되거나, 또는 상기 무선단말(200)에서 웹 기반 통신 연결 요청을 근거로 연결될 수 있다.
상기 인터페이스 제공부(516)는 상기 직접통신채널(512)이 연결된 무선단말(200)에 구비된 프로그램(220)(또는 브라우져 프로그램(260))으로 웹 기반 결제수단 등록 인터페이스를 포함하는 웹문서를 제공함으로써, 상기 무선단말(200)에서 상기 사용자의 결제수단정보와 사용자정보가 입력되어 상기 직접통신채널(512)을 통해 수신되도록 처리한다. 한편 상기 무선단말(200)의 프로그램(220)과 앱 기반 통신채널이 연결되어 상기 프로그램(220)에 결제수단 등록 인터페이스가 표시되거나, 또는 상기 관리 서버(400)(또는 운영 서버(300))에 구비된 웹 템플릿에 의해 상기 무선단말(200)로 웹 기반 결제수단 등록 인터페이스를 포함하는 웹문서가 제공된 경우, 상기 인터페이스 제공부(516)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면5를 참조하면, 상기 금융사 서버(500)는, 상기 직접통신채널(512)을 통해 상기 무선단말(200)로부터 사용자의 결제수단정보와 사용자정보를 수신하는 결제수단 수신부(520)와, 상기 결제수단정보와 사용자정보를 기반으로 상기 사용자에게 상기 결제수단이 발급되어 있는지 검증하는 결제수단 인증부(524)를 구비한다.
상기 무선단말(200)에 표시된 (웹 기반) 결제수단 등록 인터페이스를 통해 사용자의 결제수단정보와 사용자정보가 입력되고, 상기 직접통신채널(512)을 통해 상기 무선단말(200)로부터 상기 입력된 사용자의 결제수단정보와 사용자정보가 전송되면, 상기 결제수단 수신부(520)는 상기 사용자의 결제수단정보와 사용자정보를 수신한다. 상기 무선단말(200)의 프로그램(220)은 상기 사용자의 결제수단정보와 사용자정보를 상기 금융사 서버(500)에 의해서만 복호화 가능하도록 암호화하여 전송하는 것이 바람직하며, 이 경우 상기 결제수단 수신부(520)는 상기 암호화된 사용자의 결제수단정보와 사용자정보를 복호화할 수 있다.
상기 결제수단 인증부(524)는 상기 수신된 결제수단정보와 사용자정보를 기반으로 해당 금융사의 금융 시스템(105)에 구비된 원장을 조회하여 상기 사용자정보에 대응하는 사용자에게 상기 결제수단정보에 대응하는 결제수단이 발급되어 유효하게 결제 가능한 상태인지 인증한다.
도면5를 참조하면, 상기 금융사 서버(500)는, 상기 직접통신채널(512)이 연결된 무선단말(200)의 전화번호를 확인하는 무선단말 확인부(528)와, 상기 무선단말(200)의 전화번호와 상기 사용자정보를 상기 무선단말(200)이 가입된 통신사 서버(110)로 제공하여 상기 무선단말(200)에 대한 본인 인증 절차를 수행하는 본인 인증 처리부(532)를 구비한다.
상기 무선단말 확인부(528)는 상기 관리 서버(400)로부터 커넥트토큰을 수신하는 과정에서 상기 커넥트토큰과 함께 수신된 무선단말(200)의 전화번호를 확인하거나, 또는 상기 사용자의 결제수단정보와 사용자정보를 수신하는 과정에서 함께 수신된 무선단말(200)의 전화번호를 확인하거나, 또는 사용자의 결제수단정보와 사용자정보를 수신하는 프로토콜을 판독하여 상기 무선단말(200)의 전화번호를 확인한다.
상기 본인 인증 처리부(532)는 상기 무선단말(200)이 가입된 통신사 서버(110)를 확인하고, 상기 확인된 문선단말의 전화번호와 상기 사용자정보를 상기 통신사 서버(110)로 제공함으로써, 상기 사용자정보에 대응하는 사용자가 상기 무선단말(200)의 전화번호에 대응하는 가입자 본인인지 인증하도록 요청하며, 상기 통신사 서버(110)로부터 상기 본인 인증의 결과를 수신한다.
도면5를 참조하면, 상기 금융사 서버(500)는, 인증번호를 생성하여 통신사 서버(110)를 통해 상기 무선단말(200)로 발송하는 인증번호 발송부(536)와, 상기 무선단말(200)과 직접 연결된 직접통신채널(512)을 통해 상기 인증번호를 수신하여 인증하는 인증번호 인증부(540)를 구비한다.
상기 무선단말 확인부(528)를 통해 상기 무선단말(200)의 전화번호가 확인된 경우, 상기 인증번호 발송부(536)는 상기 무선단말(200)의 사용자 점유 상태를 인증하기 위한 인증번호를 생성하고, 상기 통신사 서버(110)를 통해 상기 무선단말(200)로 상기 인증번호를 포함하는 SMS를 발송하도록 요청한다. 한편 실시 방법에 따라 상기 인증번호는 상기 운영 서버(300)를 통한 푸시 메시지의 형태로 발송될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 무선단말(200)에서 상기 인증번호를 입력(또는 자동 입력)하여 상기 직접통신채널(512)을 통해 전송하면, 상기 인증번호 인증부(540)는 상기 직접통신채널(512)을 통해 상기 인증번호를 수신하고, 상기 무선단말(200)로 발송된 인증번호와 비교 인증함으로써, 상기 무선단말(200)이 상기 사용자에 의해 점유 중인지 인증한다.
도면5를 참조하면, 상기 금융사 서버(500)는, 상기 직접통신채널(512)을 통해 수신된 결제수단정보와 상기 관리 서버(400)로부터 수신된 커넥트토큰을 매핑하여 지정된 저장매체(548)에 저장하는 결제수단 저장부(544)를 구비한다.
상기 결제수단 인증, 본인 인증 및 인증번호 인증 중 지정된 하나 이상의 인증이 완료되면, 상기 결제수단 저장부(544)는 상기 직접통신채널(512)을 통해 수신된 결제수단정보와 상기 관리 서버(400)로부터 수신된 커넥트토큰을 매핑하여 지정된 저장매체(548)에 저장한다. 바람직하게, 상기 결제수단 저장부(544)는 상기 결제수단정보와 사용자정보를 연결하여 상기 저장매체(548)에 저장하는 것이 바람직하며, 상기 사용자정보는 상기 사용자의 개인정보 이외에 상기 무선단말 확인부(528)에 의해 확인된 상기 무선단말(200)의 전화번호를 더 포함할 수 있다.
도면5를 참조하면, 상기 금융사 서버(500)는, 상기 사용자의 결제수단과 매핑될 결제수단 식별 키를 결정하는 식별 키 결정부(552)와, 상기 결정된 결제수단 식별 키와 커넥트토큰을 상기 관리 서버(400)로 제공하는 식별 키 제공부(556)를 구비하며, 상기 결제수단 저장부(544)는 상기 결정된 결제수단 식별 키와 상기 사용자의결제수단정보를 매핑하여 저장매체(548)에 저장한다.
상기 결제수단 인증, 본인 인증 및 인증번호 인증 중 지정된 하나 이상의 인증이 완료되면, 상기 식별 키 결정부(552)는 상기 사용자의 결제수단과 매핑될 중복되지 않는 고유한 결제수단 식별 키를 결정한다. 상기 결제수단 식별 키는 상기 저장매체(548)에 저장된 사용자의 결제수단을 고유하게 식별하기 위한 키 값으로서, 상기 사용자의 결제수단정보를 유추하거나 도출할 수 있는 어떠한 정보도 내부에 포함되지 않는다.
상기 결제수단 저장부(544)는 상기 결정된 결제수단 식별 키와 상기 사용자의 결제수단정보를 매핑하여 저장매체(548)에 저장하고, 상기 식별 키 제공부(556)는 상기 결제수단 식별 키와 상기 커넥트토큰을 상기 관리 서버(400)로 제공한다.
도면5를 참조하면, 상기 금융사 서버(500)는, 상기 관리 서버(400)로 주문정보가 확인되고, 상기 커넥트토큰을 기반으로 사용자의 무선단말(200)에 구비된 프로그램(220)과 관리 서버(400) 사이에 상기 주문정보가 교환되고, 상기 주문정보의 결제에 이용할 결제수단에 대한 결제수단 식별 키가 합의됨에 따라, 상기 관리 서버(400)로부터 상기 합의 절차를 수행한 무선단말(200)의 식별정보와 상기 합의된 결제수단 식별 키를 수신하는 결제 인증 수신부(560)와, 지정된 코드 생성 알고리즘을 통해 지정된 자릿수의 결제인증코드를 동적 생성하는 인증코드 생성부(564)와, 상기 생성된 결제인증코드와 무선단말(200)의 식별정보를 상기 관리 서버(400)로 제공하는 인증코드 제공부(568)를 구비한다.
상기 관리 서버(400)로 주문정보가 확인되고, 상기 관리 서버(400)가 상기 운영 서버(300)에 등록된 사용자의 회원정보와 일대일 매칭됨과 동시에 상기 무선단말(200)의 물리적 또는 논리적 디바이스를 고유하게 식별하기 위해 생성한 커넥트토큰을 이용하여 사용자의 무선단말(200)에 구비된 프로그램(220)과 관리 서버(400) 사이에 상기 주문정보가 교환되고, 상기 주문정보의 결제에 이용할 결제수단에 대한 결제수단 식별 키가 합의됨에 따라, 상기 관리 서버(400)가 상기 금융사 서버(500)로 결제인증코드의 생성을 요청하면, 상기 결제 인증 수신부(560)는 상기 관리 서버(400)로부터 상기 합의 절차를 수행한 무선단말(200)의 식별정보와, 상기 무선단말(200)의 프로그램(220)과 관리 서버(400) 사이에 합의된 결제수단 식별 키를 수신한다.
본 발명의 실시 방법에 따르면, 상기 관리 서버(400)는 무선단말(200)의 식별정보 및 결제수단 식별 키와 함께 상기 커넥트토큰을 상기 금융사 서버(500)로 전송할 수 있으며, 이 경우에 상기 결제 인증 수신부(560)는 상기 무선단말(200)의 식별정보 및 결제수단 식별 키와 함께 상기 커넥트토큰을 수신할 수 있다.
한편 본 발명의 다른 실시 방법에 따르면, 상기 관리 서버(400)는 결제할 주문정보에 대응하는 결제정보(예컨대, 결제금액, 가맹점정보 등)를 상기 무선단말(200)의 식별정보 및 결제수단 식별 키와 함께(또는 상기 커넥트토큰과 더 함께 가능) 상기 금융사 서버(500)로 전송할 수 있으며, 이 경우에 상기 결제 인증 수신부(560)는 상기 무선단말(200)의 식별정보 및 결제수단 식별 키와 함께 상기 결제정보를 수신할 수 있다.
상기 인증코드 생성부(564)는 지정된 코드 생성 알고리즘을 통해 지정된 자릿수의 결제인증코드를 동적 생성하며, 실시 방법에 따라 상기 코드 생성 알고리즘에 상기 저장매체(548)에 저장된 정보를 비롯하여 적어도 하나의 정보가 입력될 수 있다. 바람직하게, 상기 코드 생성 알고리즘은 지정된 자릿수의 해시코드를 생성하는 해시 알고리즘을 포함할 수 있다. 한편 상기 결제인증코드는 난수 생성 방식으로 생성되거나, 또는 지정된 코드 채번 방식에 따라 채번 될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 상기 인증코드 생성부(564)는 상기 생성된 결제인증코드와 상기 결제수단 식별 키를 매핑하여 지정된 보관매체에 보관할 수 있다.
본 발명의 실시 방법에 따르면, 상기 관리 서버(400)로부터 커넥트토큰이 더 수신된 경우, 상기 인증코드 생성부(564)는 상기 결제수단 식별 키에 대응하는 결제수단이 상기 커넥트토큰에 대응하는 사용자가 소유한 물리적 또는 논리적 디바이스를 통해 결제 가능한 결제수단으로 등록되어 있는지 인증한 후, 상기 결제인증코드를 동적 생성할 수 있다.
상기 인증코드 제공부(568)는 상기 생성된 결제인증코드와 상기 무선단말(200)의 식별정보를 상기 관리 서버(400)로 제공하며, 상기 관리 서버(400)는 상기 운영 서버(300)로 상기 무선단말(200)의 식별정보를 이용하여 결제인증코드를 상기 무선단말(200)의 프로그램(220)으로 제공하기 위한 메시지의 발송을 요청한다.
상기 무선단말(200)의 프로그램(220)은 상기 관리 서버(400)와 연결된 결제통신채널(422)을 통해 상기 메시지를 통해 확인된 결제인증코드를 상기 관리 서버(400)로 전송한다. 바람직하게, 상기 결제인증코드는 상기 커넥트토큰과 결제수단 식별 키 중 적어도 하나와 함께 전송될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 관리 서버(400)는 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 결제인증코드를 수신한다. 바람직하게, 상기 결제인증코드는 상기 커넥트토큰과 결제수단 식별 키 중 적어도 하나와 함께 수신될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 관리 서버(400)는 상기 수신된 결제인증코드와 결제수단 식별 키(예컨대, 메시지가 발송된 무선단말(200)의 식별정보와 매핑된 결제수단 식별 키 또는 무선단말(200)의 프로그램(220)으로 수신된 결제수단 식별 키)를 상기 금융사 서버(500)로 전달한다. 실시 방법에 따라 상기 관리 서버(400)는 상기 결제인증코드 및 결제수단 식별 키와 함께 상기 커넥트토큰을 더 전달할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면5를 참조하면, 상기 금융사 서버(500)는, 상기 관리 서버(400)로부터 상기 무선단말(200)의 프로그램(220)을 통해 전송된 결제인증코드와 결제수단 식별 키를 수신하는 코드 인증 수신부(572)와, 상기 결제수단 식별 키를 통해 상기 수신된 결제인증코드의 유효성을 인증하는 인증코드 인증부(576)와, 상기 관리 서버(400)로 결제인증코드의 인증 결과를 전송하는 인증 결과 제공부(580)를 구비하며, 실시 방법에 따라 상기 인증 결과 제공부(580)는 상기 관리 서버(400)로 인증 결과와 함께 결제 인증 값을 제공할 수 있다.
상기 코드 인증 수신부(572)는 상기 관리 서버(400)로부터 상기 무선단말(200)의 프로그램(220)을 통해 전송된 결제인증코드와 결제수단 식별 키를 수신하고, 상기 인증코드 인증부(576)는 상기 결제수단 식별 키와 매핑되어 보관 중인 결제인증코드를 확인하고, 상기 수신된 결제인증코드와 비교하여 상기 결제인증코드의 유효성을 인증한다.
한편 본 발명의 다른 실시 방법에 따르면, 상기 코드 인증 수신부(572)는 상기 결제인증코드 및 결제수단 식별 키와 함께 상기 결제할 주문정보에 대응하는 결제정보(예컨대, 결제금액, 가맹점정보 등)를 수신 가능하며, 이에 의해 본 발명이 한정되지 아니하다.
만약 상기 결제인증코드에 대한 인증 절차가 수행되면, 상기 인증 결과 제공부(580)는 상기 관리 서버(400)로 결제인증코드의 인증 결과를 전송한다. 한편 상기 인증 결과 제공부(580)는 상기 관리 서버(400)로 인증 결과와 함께 결제 인증 값을 제공할 수 있다.
만약 상기 주문정보가 온라인 가맹점의 주문정보인 경우, 상기 관리 서버(400)는 상기 무선단말(200)과 연결된 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로 상기 온라인 가맹점을 통한 결제를 요청하는 인증 결과를 전송하고, 상기 무선단말(200)의 프로그램(220)으로 상기 인증 결과가 수신됨에 의해 사용자의 온라인 가맹점을 통한 결제를 요청한다. 상기 관리 서버(400)는 통신망을 통해 상기 온라인 가맹점으로부터 상기 주문정보에 대한 결제요청정보를 수신하고, 상기 결제 인증 값을 이용하여 상기 금융사 서버(500)로 상기 주문정보에 대한 결제를 요청한다.
한편 상기 주문정보가 모바일 가맹점의 주문정보인 경우, 상기 관리 서버(400)는 상기 결제 인증 값을 이용하여 상기 금융사 서버(500)로 상기 주문정보에 대한 결제를 요청한다.
도면5를 참조하면, 상기 금융사 서버(500)는, 상기 관리 서버(400)로부터 상기 결제 인증 값을 이용한 결제 승인 요청을 수신하는 승인 요청 수신부(584)와, 상기 결제 인증 값을 근거로 상기 결제수단 식별 키와 매핑된 사용자의 결제수단을 통해 상기 요청된 결제에 대한 승인 절차를 수행하는 결제 승인 처리부(588)와, 상기 결제 승인 처리부(588)에 의해 수행된 결제 승인 절차의 결제승인 결과를 생성하는 승인 결과 생성부(592)와, 상기 생성된 결제승인 결과를 상기 관리 서버(400)로 전송하는 승인 결과 전송부(596)를 구비한다.
상기 승인 요청 수신부(584)는 상기 관리 서버(400)로부터 상기 결제 인증 값과 주문정보를 포함하는 결제승인요청 정보를 수신하고, 상기 결제 승인 처리부(588)는 상기 결제 인증 값을 근거로 상기 결제수단 식별 키와 매핑된 사용자의 결제수단을 통해 금융 시스템(105)의 원장을 조회하여 상기 요청된 결제에 대한 승인 절차를 수행한다.
한편 본 발명의 다른 실시 방법에 따라 상기 결제 인증 수신부(560)와 코드 인증 수신부(572) 중 적어도 하나를 통해 상기 결제정보가 수신된 경우, 상기 인증 결과 제공부(580)는 상기 인증 결과에 상기 결제 인증 값을 포함하여 제공하지 않아도 무방하며, 상기 인증코드 인증부(576)에 의해 상기 결제인증코드의 유효성이 인증됨에 따라, 상기 결제 승인 처리부(588)는 상기 결제수단 식별 키와 매핑된 사용자의 결제수단을 통해 금융 시스템(105)의 원장을 조회하여 상기 요청된 결제에 대한 승인 절차를 수행할 수 있다.
상기 승인 결과 생성부(592)는 상기 결제 승인 처리부(588)에 의해 수행된 결제 승인 절차의 결제승인 결과를 생성하고, 상기 승인 결과 전송부(596)는 상기 생성된 결제승인 결과를 상기 관리 서버(400)로 전송한다.
도면6은 본 발명의 실시 방법에 따른 커넥트토큰 결정 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 무선단말(200)에 구비된 프로그램(220)을 관리 및 운영하는 운영 서버(300)로부터 무매체 결제 서비스를 이용하려는 사용자의 회원정보와 상기 사용자가 이용하는 프로그램(220)을 공유받고, 상기 공유받은 사용자의 회원정보와 매칭되면서 상기 무선단말(200)과 프로그램(220) 중 하나 이상의 고유 식별하는 커넥트토큰을 결정하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 커넥트토큰 할당 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 무선단말(200)의 프로그램(220)이 구동되면 상기 프로그램(220)은 운영 서버(300)로 사용자에 대한 회원 가입 절차를 수행하고(600), 상기 운영 서버(300)는 상기 사용자를 회원으로 가입 처리하면서 사용자에 대한 회원정보를 등록한다(605). 바람직하게, 상기 회원정보는 사용자의 회원계정(예컨대, 회원ID)를 포함한다.
상기 무선단말(200)의 프로그램(220)은 기 구비되어 있는 각종 기능을 기반으로 운영 서버(300)를 통해 상기 프로그램(220)을 통해 제공될 지정된 서비스를 제공하고(610), 운영 서버(300)는 상기 프로그램(220)의 요청에 따라 상기 프로그램(220)으로 상기 지정된 서비스를 제공한다(615).
만약 사용자가 상기 프로그램(220)을 통해 무매체 결제 서비스를 위한 약관에 동의한다면, 상기 프로그램(220)은 PIN 등록 절차를 수행하는데, 바람직하게 상기 프로그램(220)은 PIN 등록 인터페이스를 표시하여 사용자로부터 PIN정보를 입력받고(620), 상기 무선단말(200)의 식별정보를 확인한 후, 상기 입력된 사용자의 PIN정보와 상기 무선단말(200)의 식별정보를 운영통신채널(310)을 통해 상기 운영 서버(300)로 전송한다(625).
상기 운영 서버(300)는 상기 무선단말(200)의 프로그램(220)으로부터 상기 운영통신채널(310)을 통해 사용자의 PIN정보와 무선단말(200)의 식별정보를 수신하고(630), 상기 운영 서버(300)에 등록된 사용자의 회원정보(예컨대, 회원계정 등)을 확인한 후, 상기 관리 서버(400)로 상기 사용자의 회원정보와 PIN정보 및 무선단말(200)의 식별정보를 전달한다(635).
상기 관리 서버(400)는 상기 운영 서버(300)로부터 상기 사용자의 회원정보와 PIN정보 및 무선단말(200)의 식별정보를 수신하고(640), 상기 무선단말(200)의 식별정보에 대한 중복 검사를 통해 상기 식별정보의 유일성을 확인한다(645).
만약 상기 식별정보의 유일성이 확인되지 않으면, 상기 관리 서버(400)는 상기 운영 서버(300)로 상기 식별정보의 유일성 오류 정보를 제공하며(650), 상기 식별정보의 유일성 오류 정보는 상기 사용자의 프로그램(220)을 통해 출력된다(650). 실시 방법에 따라 상기 프로그램(220)은 상기 식별정보의 중복을 회피하는 절차(예컨대, 사용자가 중복된 무선단말(200)의 식별정보에 대한 실제 사용자가 자신임을 입증하는 절차)를 수행할 수 있다.
한편 상기 식별정보의 유일성이 확인된다면, 상기 관리 서버(400)는 상기 사용자의 회원정보와 일대일 매칭되면서 동시에, 무매체 결제 서비스를 위해 이용되는 무선단말(200)의 물리적 디바이스(예컨대, 무선단말(200) 또는 무선단말(200)에 구비된 물리적 구성품)와 논리적 디바이스(예컨대, 무선단말(200)에 구비된 프로그램(220)) 중 하나 이상을 고유하게 식별하는 커넥트토큰을 결정한다(655). 즉, 상기 커넥트토큰은 사용자의 회원정보와 일대일 매칭됨과 동시에, 무매체 결제 서비스를 위해 이용되는 물리적 디바이스와 논리적 디바이스 중 하나 이상을 고유하게 식별하기 때문에, 설령 상기 운영 서버(300)에 등록된 회원정보가 변경되지 않더라도, 상기 무선단말(200)의 기기 변경이나 전화번호가 교체됨이 감지된다면, 상기 커넥트토큰은 그에 맞게 다시 결정되는 것이 바람직하다.
상기 관리 서버(400)는 상기 사용자의 PIN정보와 회원정보, 상기 무선단말(200)의 식별정보, 그리고 상기 생성된 커넥트토큰을 매핑하여 지정된 저장매체(406)에 저장한다(660). 상기 관리 서버(400)는 상기 운영 서버(300)로 상기 생성된 커넥트토큰을 제공할 수 있으며(665), 이 경우 상기 운영 서버(300)는 상기 사용자의 회원정보와 상기 커넥트토큰을 매핑하여 저장할 수 있다(670). 상기 운영 서버(300)는 상기 무선단말(200)의 프로그램(220)으로 PIN 등록 결과를 제공하며, 상기 프로그램(220)은 이를 수신하여 출력한다(675).
도면7은 본 발명의 실시 방법에 따라 직접통신채널(512)을 이용한 결제수단 전달 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면3에 도시된 과정을 수행하는 중 또는 후의 지정된 시점에 무선단말(200)의 프로그램(220)과 금융사 서버(500)가 직접통신채널(512)을 연결하여 상기 사용자의 무선단말(200)로부터 금융사 서버(500)로 상기 사용자의 결제수단을 직접 전달하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 결제수단 전달 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 실시 방법에 따라 상기 사용자의 결제수단은 상기 직접통신채널(512) 대신에 상기 무선단말(200)과 금융사 서버(500) 사이의 종단 간 보안채널(예컨대, 관리 서버(400)를 경유하되 무선단말(200)의 프로그램(220)과 금융사 서버(500) 사이에서 암호화/복호화가 수행되는 통신채널)을 통해 상기 사용자의 결제수단이 상기 금융사 서버(500)에 등록되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면7을 참조하면, 무선단말(200)의 프로그램(220)은 상기 도면3에 도시된 과정을 수행하는 중 또는 후의 지정된 시점에 금융사 선택 인터페이스를 표시하고(700), 사용자로부터 사용자의 결제수단에 대응하는 금융사가 선택되면, 상기 무선단말(200)의 식별정보를 확인한 후, 상기 금융사 정보와 상기 무선단말(200)의 식별정보를 상기 운영통신채널(310)을 통해 상기 운영 서버(300)로 전송한다(705).
상기 운영 서버(300)는 상기 관리 서버(400)로 상기 금융사 정보와 무선단말(200)의 식별정보를 전달하고(710), 상기 관리 서버(400)는 상기 운영 서버(300)로부터 수신된 식별정보와 매핑된 커넥트토큰을 확인한다(715). 실시 방법에 따라 상기 과정은 상기 도면3에 도시된 과정과 함께 처리될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 관리 서버(400)는 상기 금융사 정보에 대응하는 금융사 서버(500)로 상기 커넥트토큰을 전달하면서, 상기 무선단말(200)과 금융사 서버(500) 간 직접통신채널(512)이 연결되도록 제어하며(720), 상기 금융사 서버(500)는 상기 커넥트토큰을 수신하면서(725a), 상기 제어에 대응하는 본 발명의 제1 내지 제7 결제수단 등록 제어 방식 중 적어도 하나를 통해 무선단말(200)과 직접통신채널(512)을 연결한다(730a). 한편 상기 관리 서버(400)는 상기 운영 서버(300)를 통해 상기 무선단말(200)의 프로그램(220)으로 상기 무선단말(200)과 금융사 서버(500) 사이에 직접통신채널(512)이 연결되도록 요청할 수 있으며(725b), 이에 의해 상기 무선단말(200)의 프로그램(220)은 상기 제어에 대응하는 본 발명의 제1 내지 제7 결제수단 등록 제어 방식 중 적어도 하나를 통해 금융사 서버(500)와 직접통신채널(512)을 연결한다(730b).
상기 직접통신채널(512)이 본 발명의 본 발명의 제1 내지 제3 결제수단 등록 제어 방식 중 적어도 하나를 통해 연결된 경우, 상기 금융사 서버(500)는 상기 무선단말(200)과 연결된 직접통신채널(512)을 통해 상기 무선단말(200)로 웹 기반의 결제수단 등록 인터페이스를 제공할 수 있다(735).
상기 무선단말(200)의 프로그램(220)은 결제수단 등록 인터페이스를 통해 사용자의 결제수단정보와 사용자정보를 입력받는다(740). 상기 무선단말(200)의 프로그램(220)은 상기 직접통신채널(512)을 통해 상기 금융사 서버(500)로 상기 입력된 사용자의 결제수단정보와 사용자정보를 전송하며(745), 상기 금융사 서버(500)는 상기 직접통신채널(512)을 통해 상기 무선단말(200)의 프로그램(220)으로부터 상기 입력된 사용자의 결제수단정보와 사용자정보를 수신한다(750).
도면8은 본 발명의 실시 방법에 따른 결제수단 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 무선단말(200)과 금융사 서버(500) 사이에 연결된 직접통신채널(512)을 통해 금융사 서버(500)로 전달된 사용자의 결제수단을 관리 서버(400)에서 식별 가능하도록 등록하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 결제수단 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 실시 방법에 따라 상기 사용자의 결제수단은 상기 직접통신채널(512) 대신에 상기 무선단말(200)과 금융사 서버(500) 사이의 종단 간 보안채널(예컨대, 관리 서버(400)를 경유하되 무선단말(200)의 프로그램(220)과 금융사 서버(500) 사이에서 암호화/복호화가 수행되는 통신채널)을 통해 상기 사용자의 결제수단이 상기 금융사 서버(500)에 등록되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면8을 참조하면, 금융사 서버(500)는 상기 도면4에 도시된 과정을 통해 수신된 사용자의 결제수단정보와 사용자정보를 근거로 금융 시스템(105)의 원장을 조회하여 상기 사용자에게 상기 결제수단이 발급되어 유효하게 사용 가능한 상태인지 인증한다(800). 만약 상기 결제수단의 유효성이 인증되지 않으면, 상기 금융사 서버(500)는 상기 직접통신채널(512)을 통해 상기 무선단말(200)의 프로그램(220)으로 결제수단 유효성 오류 정보를 제공하여 출력시킨다(805).
상기 금융사 서버(500)는 상기 무선단말(200)의 식별정보(예컨대, 전화번호 등)를 확인하고, 상기 무선단말(200)의 식별정보와 사용자정보(예컨대, 사용자의 성명, 주민등록번호 등)를 통신사 서버(110)로 제공하여 상기 사용자에 대한 본인 인증을 요청한다(810). 만약 상기 사용자의 본인 인증이 확인되지 않으면, 상기 금융사 서버(500)는 상기 직접통신채널(512)을 통해 상기 무선단말(200)의 프로그램(220)으로 사용자의 본인 인증 오류 정보를 제공하여 출력시킨다(815).
상기 금융사 서버(500)는 지정된 절차에 따라 인증번호를 동적 생성하여 통신사 서버(110)를 통해 상기 무선단말(200)로 상기 생성된 인증번호를 포함하는 문자 메시지의 발송을 요청한다(820). 상기 무선단말(200)은 문자 메시지를 수신하여 인증번호를 확인한 후(825), 상기 직접통신채널(512)을 통해 상기 금융사 서버(500)로 전송한다(830). 상기 금융사 서버(500)는 상기 직접통신채널(512)을 통해 인증번호를 수신하여 유효성을 인증한다(835). 만약 상기 인증번호의 유효성이 인증되지 않으면, 상기 금융사 서버(500)는 상기 직접통신채널(512)을 통해 상기 무선단말(200)의 프로그램(220)으로 인증번호 인증 오류 정보를 제공하여 출력시킨다(840).
상기 인증 절차 중 결제수단 등록을 위해 지정된 하나 이상의 인증이 완료되면, 상기 금융사 서버(500)는 상기 결제수단정보와 사용자정보 및 커넥트토큰을 매핑하여 저장함과 동시에(845), 상기 사용자의 결제수단을 식별하는 결제수단 식별 키를 생성하여 상기 결제수단정보와 매핑하여 저장한다(850). 상기 금융사 서버(500)는 상기 관리 서버(400)로 상기 사용자의 결제수단과 매핑된 결제수단 식별 키와 커넥트토큰을 제공하고(855), 상기 관리 서버(400)는 상기 커넥트토큰과 결제수단 식별 키를 매핑하여 저장한다(860). 상기 관리 서버(400)는 상기 운영 서버(300)로 상기 직접통신채널(512)을 통한 결제수단에 대한 등록 결과를 전송하고(865), 상기 운영 서버(300)는 상기 결제수단 등록 결과를 상기 무선단말(200)의 프로그램(220)으로 전송하며(870), 상기 무선단말(200)의 프로그램(220)은 상기 결제수단 등록 결과를 수신하여 출력한다(875).
도면9는 본 발명의 실시 방법에 따른 주문정보 교환 및 결제수단 합의 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 지정된 통신망을 통해 관리 서버(400)로 주문정보가 수신되는 경우에 상기 관리 서버(400)에서 무선단말(200)의 프로그램(220)으로 상기 주문정보를 교환하고 상기 프로그램(220)과 결제에 이용할 결제수단을 합의하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 주문정보 교환 및 결제수단 합의 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면9를 참조하면, 사용자가 이용하는 가맹점은 지정된 구매 및 지불 절차에 따라 사용자의 주문정보를 구성하여 관리 서버(400)로 전송하고(900), 관리 서버(400)는 상기 주문정보를 수신하면서 결제에 이용될 무선단말(200)의 식별정보(예컨대, 전화번호 등)를 확인하고(905), 상기 무선단말(200)의 식별정보에 대한 검증 절차를 수행한다(905). 만약 상기 무선단말(200)의 식별정보가 검증되지 않는다면, 상기 관리 서버(400)는 상기 가맹점으로 식별정보 인증 오류 정보를 제공하여 사용자에게 출력시키도록 처리한다(910).
한편 상기 결제에 이용될 무선단말(200)의 식별정보가 검증되면, 상기 관리 서버(400)는 상기 수신된 주문정보에 대한 주문 키를 생성하고(915), 상기 무선단말(200)의 식별정보와 매핑된 커넥트토큰, 상기 수신된 주문정보 및 상기 생성된 주문 키를 매핑하여 저장한 후(920), 상기 운영 서버(300)를 통해 상기 무선단말(200)의 프로그램(220)으로 상기 주문 키와 커넥트토큰 중 하나 이상을 제공하기 위한 메시지 발송을 요청한다(925).
상기 운영 서버(300)는 상기 무선단말(200)의 프로그램(220)으로 상기 요청된 메시지에 대한 발송 절차를 수행한다(930). 상기 무선단말(200)은 상기 메시지를 수신하여 프로그램(220)을 구동(또는 활성화)하고(935)(단, 단 기 구동되어 활성화된 상태인 경우 생략 가능), 상기 프로그램(220)은 상기 메시지에 대응하는 주문 키와 커넥트토큰 중 하나 이상을 확인한다(940).
상기 무선단말(200)의 프로그램(220)은 상기 메시지 수신에 대응하여 상기 관리 서버(400)와 하나 이상의 데이터셋트를 교환하기 위한 결제통신채널(422)을 연결하고(945), 상기 관리 서버(400)도 역시 상기 프로그램(220)과 상기 결제통신채널(422)을 연결한다(945).
상기 무선단말(200)의 프로그램(220)은 상기 결제통신채널(422)을 통해 상기 관리 서버(400)로 하나 이상의 주문정보를 요청하는 데이터셋트를 전송하고(950), 상기 관리 서버(400)는 상기 주문정보를 요청하는 데이터셋트를 수신하며(955), 상기 수신된 데이터셋트에 상기 프로그램(220)을 통해 확인된 무선단말(200)의 식별정보가 포함된 경우에 이를 기반으로 상기 커넥트토큰의 유효성을 인증하는 절차를 수행할 수 있다(955). 바람직하게, 상기 주문정보를 요청하는 데이터셋트는 상기 주문 키와 커넥트토큰 중 하나 이상을 포함할 수 있다.
상기 관리서버는 상기 데이터셋트를 근거로 하나 이상의 주문정보를 확인하고, 상기 결제통신채널(422)을 통해 상기 무선단말(200)의 프로그램(220)으로 상기 확인된 주문정보를 포함하는 데이터셋트를 전송한다(960).
상기 무선단말(200)의 프로그램(220)은 상기 결제통신채널(422)을 통해 상기 관리 서버(400)로부터 상기 주문정보를 포함하는 데이터셋트를 수신하고, 상기 데이터셋트에 포함된 주문정보를 출력한다(965).
상기 무선단말(200)의 프로그램(220)은 상기 도면7 내지 도면8에 도시된 과정을 통해 금융사 서버(500)에 등록된 사용자의 결제수단 중에서 상기 주문정보의 결제에 이용할 결제수단을 선택받고, 상기 결제통신채널(422)을 통해 상기 결제수단을 선택한 정보를 포함하는 데이터셋트를 상기 관리 서버(400)로 전송한다(970).
상기 관리 서버(400)는 상기 결제통신채널(422)을 통해 상기 결제수단을 선택한 정보를 포함하는 데이터셋트를 수신하며(975), 상기 수신된 데이터셋트에 상기 프로그램(220)을 통해 확인된 무선단말(200)의 식별정보가 포함된 경우에 이를 기반으로 상기 커넥트토큰의 유효성을 인증하는 절차를 수행할 수 있다(975).
상기 관리 서버(400)는 상기 데이터셋트를 통해 무선단말(200)의 프로그램(220)에서 선택된 결제수단에 대응하는 결제수단 식별 키를 확인하고, 상기 결제통신채널(422)을 통해 상기 결제수단 식별 키를 포함하는 데이터셋트를 상기 무선단말(200)의 프로그램(220)으로 전송한다(980). 상기 무선단말(200)의 프로그램(220)은 상기 결제통신채널(422)을 통해 상기 관리 서버(400)로부터 상기 결제수단 식별 키를 포함하는 데이터셋트를 수신한다(985).
도면10은 본 발명의 실시 방법에 따른 무매체 결제 요청 과정을 도시한 도면이다.
보다 상세하게 본 도면10은 무선단말(200)의 프로그램(220)에서 무매체 결제를 요청하는 데이터셋트를 구성하여 전송하면, 상기 무매체 결제 요청에 대한 결제 인증을 위해 금융사 서버(500)를 통해 결제인증코드를 동적 생성하여 상기 프로그램(220)을 관리하는 운영 서버(300)를 통해 상기 무선단말(200)의 프로그램(220)으로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 결제 인증 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면10을 참조하면, 상기 도면9에 도시된 과정을 통해 무선단말(200)의 프로그램(220)으로 주문 정보가 제공되거나 또는 결제에 이용할 결제수단을 결정(또는 관리 서버(400)와 합의)하기 전, 중, 후의 지정된 시점에, 상기 무선단말(200)의 프로그램(220)은 무매체 결제를 요청하는 데이터셋트를 구성하여 운영통신채널(310)을 통해 상기 운영 서버(300)로 전송하거나(1005), 또는 결제통신채널(422)을 통해 상기 관리 서버(400)로 전송한다(1005). 상기 무매체 결제를 요청하는 데이터셋트는, 사용자의 PIN정보를 포함할 수 있으며, 이를 위해 상기 무선단말(200)의 프로그램(220)은 PIN 입력 인터페이스를 표시하여 사용자로부터 PIN정보를 입력받고(1000a), 상기 PIN정보를 상기 무매체 결제를 요청하는 데이터셋트에 포함시켜(1000a), 상기 운영통신채널(310)을 통해 상기 운영 서버(300)로 전송하거나(1005), 또는 결제통신채널(422)을 통해 상기 관리 서버(400)로 전송한다(1005). 또한 상기 무매체 결제를 요청하는 데이터셋트는, 상기 결제할 주문정보를 식별하는 주문 키, 결제할 결제수단을 식별하는 결제수단 식별 키, 상기 결제를 요청하는 무선단말(200)의 물리적 디바이스와 논리적 디바이스 중 하나 이상을 고유 식별하는 커넥트토큰 중, 하나 이상을 포함할 수 있다. 이를 위해 상기 무선단말(200)의 프로그램(220)은 상기 결제할 주문정보를 식별하는 주문 키, 결제할 결제수단을 식별하는 결제수단 식별 키, 상기 결제를 요청하는 무선단말(200)의 물리적 디바이스와 논리적 디바이스 중 하나 이상을 고유 식별하는 커넥트토큰 중, 하나 이상을 상기 무매체 결제를 요청하는 데이터셋트에 포함시켜(1000b), 상기 운영통신채널(310)을 통해 상기 운영 서버(300)로 전송하거나(1005), 또는 결제통신채널(422)을 통해 상기 관리 서버(400)로 전송한다(1005). 한편 실시 방법에 따라 상기 무매체 결제를 요청하는 데이터셋트는, 상기의 정보들을 각기 다른 데이터셋트로 구성하여 두 번 이상의 통신을 통해 전송할 수 있으며, 이 경우 각 데이터셋트는 서로 다른 통신채널(예컨대, 운영통신채널(310)과 결제통신채널(422) 등)을 통해 전송될 수 있다. 또한, 상기 결제를 요청하는 데이터셋트가 운영 서버(300)로 전송되는 경우, 상기 데이터셋트에 포함되는 정보 중 일부는 상기 운영 서버(300)를 통해 상기 데이터셋트에 추가될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 무매체 결제를 요청하는 데이터셋트가 상기 운영통신채널(310)을 통해 운영 서버(300)로 전송되면, 상기 운영 서버(300)는 상기 운영통신채널(310)을 통해 상기 무매체 결제를 요청하는 데이터셋트를 수신하고(1010), 상기 무매체 결제 요청에 대한 로그를 기록할 수 있으며(1015), 실시 방법에 따라 상기 무매체 결제를 요청하는 데이터에 결제에 필요한 적어도 하나의 정보를 추가할 수 있다(1005). 상기 운영 서버(300)는 상기 무매체 결제를 요청하는 데이터셋트를 상기 관리 서버(400)로 전송함으로써 상기 관리 서버(400)로 무매체 결제를 요청한다(1020).
한편 상기 무매체 결제를 요청하는 데이터셋트가 상기 결제통신채널(422)을 통해 관리 서버(400)로 전송되거나(1005), 또는 상기 운영 서버(300)로부터 관리 서버(400)로 상기 무매체 결제를 요청하는 데이터셋트가 전송되면(1020), 상기 관리 서버(400)는 상기 무매체 결제를 요청하는 데이터셋트를 수신한다(1025).
만약 상기 수신된 데이터셋트에 PIN정보가 포함되어 있다면, 상기 관리 서버(400)는 상기 PIN정보에 대한 인증 절차를 수행한다(1030). 만약 상기 PIN정보가 인증되지 않으면, 상기 관리 서버(400)는 상기 무선단말(200)의 프로그램(220)으로 PIN 인증 오류 정보를 제공하여 출력시킨다(1035).
만약 상기 수신된 데이터셋트에 PIN정보가 포함되지 않거나, 설령 상기 데이터셋트에 PIN정보가 포함되어 인증되었더라도, 상기 수신된 데이터셋트를 통해 무매체 결제 인증이 가능하지 않다면, 상기 관리 서버(400)는 상기 무매체 결제 인증이 가능할 때까지 상기 무매체 결제를 요청하는 데이터셋트를 수신하는 과정을 반복할 수 있다.
한편 상기 수신된 데이터셋트를 통해 무매체 결제 인증이 가능하다면, 상기 관리 서버(400)는 상기 금융사 서버(500)로 상기 결제수단 식별 키와 상기 무선단말(200)의 식별정보를 금융사 서버(500)로 제공하면서, 상기 금융사 서버(500)로부터 동적 생성된 결제인증코드를 요청한다(1040). 본 발명의 다른 실시 방법에 따르면, 상기 관리 서버(400)는 상기 주문정보에 대응하는 결제정보를 결정하고, 상기 금융사 서버(500)로 상기 결제인증코드를 요청하면서 상기 결제정보를 제공(1040)할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 금융사 서버(500)는 상기 무선단말(200)의 식별정보와 결제수단 식별 키를 수신하고(1045), 상기 결제수단 식별 키를 통해 사용자의 결제수단이 유효하게 매핑되어 있는지 검증한다(1050). 상기 결제수단의 유효기간이 경과하거나 사용자에 의해 해지된 경우에는 상기 결제수단은 유효하지 않은 것으로 확인된다. 만약 상기 결제수단에 대한 유효한 매핑 상태가 검증되지 않으면, 상기 금융사 서버(500)는 상기 관리 서버(400)로 결제수단 매핑 오류 정보를 제공하고(1055), 상기 관리 서버(400)는 상기 결제수단 매핑 오류 정보를 상기 무선단말(200)의 프로그램(220)으로 제공하여 출력시킨다(1055).
한편 상기 사용자의 결제수단이 검증되면, 상기 금융사 서버(500)는 지정된 코드 생성 알고리즘을 통해 지정된 자릿수의 결제인증코드를 생성하고(1060), 상기 생성된 결제인증코드와 결제수단 식별 키를 매핑하여 저장한 후(1065), 상기 무선단말(200)의 식별정보와 결제인증코드를 상기 관리 서버(400)로 전송한다(1070).
상기 관리 서버(400)는 상기 금융사 서버(500)로부터 상기 무선단말(200)의 식별정보와 결제인증코드를 수신하고(1075), 상기 운영 서버(300)를 통해 상기 식별정보에 대응하는 무선단말(200)의 프로그램(220)으로 상기 결제인증코드를 제공하기 위한 메시지 발송을 요청하며(1080), 상기 운영 서버(300)는 상기 무선단말(200)의 프로그램(220)으로 상기 메시지를 발송하는 절차를 수행한다(1085). 상기 무선단말(200)의 프로그램(220)은 상기 메시지를 수신함에 의해 상기 결제인증코드를 확인(예컨대, 화면에 표시 또는 자동 입력)한다(1090).
도면11은 본 발명의 실시 방법에 따른 온라인 가맹점의 무매체 결제 승인 과정을 도시한 도면이다.
보다 상세하게 본 도면11은 본 발명의 무매체 결제가 온라인 가맹점의 주문정보에 대한 무매체 결제인 경우, 상기 도면10에 도시된 과정을 통해 무선단말(200)의 프로그램(220)으로 제공된 결제인증코드를 상기 결제통신채널(422)을 통해 수신하여 금융사 서버(500)를 통해 인증하는 결제 인증 절차를 수행하여 상기 매핑된 사용자의 결제수단을 통해 무매체 결제를 승인하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 온라인 가맹점의 무매체 결제 승인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면11을 참조하면, 상기 도면10에 도시된 과정을 통해 결제인증코드를 확인한 무선단말(200)의 프로그램(220)은 상기 결제통신채널(422)을 통해 상기 관리 서버(400)로 상기 결제인증코드를 전달하기 위한 데이터셋트를 전송한다(1100). 바람직하게, 상기 결제인증코드를 전달하기 위한 데이터셋트는 상기 결제인증코드를 포함하며, 결제수단 식별 키와 커넥트토큰 등을 더 포함할 수 있다.
상기 관리 서버(400)는 상기 결제통신채널(422)을 통해 상기 결제인증코드를 전달하기 위한 데이터셋트를 수신하고(1105), 상기 금융사 서버(500)로 상기 데이터셋트에 포함된 결제인증코드와 결제수단 식별 키를 전달한다(1110). 상기 금융사 서버(500)로 전달되는 결제수단 식별 키는 상기 데이터셋트에 포함되어 수신되거나, 또는 상기 관리 서버(400)가 상기 데이터셋트를 근거로 확인하여 제공하는 것이 가능하다.
상기 금융사 서버(500)는 상기 관리 서버(400)로부터 상기 결제인증코드와 결제수단 식별 키를 수신한다(1115). 상기 금융사 서버(500)는 결제수단 식별 키를 근거로 상기 결제인증코드의 유효성을 인증한다(1120). 만약 상기 결제인증코드의 유효성이 인증되지 않으면, 상기 금융사 서버(500)는 상기 관리 서버(400)로 상기 결제인증코드의 인증 결과를 제공하고, 상기 관리 서버(400)는 상기 인증 결과를 상기 무선단말(200)의 프로그램(220)으로 제공하며(1125), 상기 무선단말(200)의 프로그램(220)은 상기 결제인증코드의 인증 결과를 수신하여 출력한다(1125).
한편 상기 결제인증코드의 유효성이 인증되면, 상기 금융사 서버(500)는 상기 관리 서버(400)로 상기 결제인증코드의 인증 결과를 제공하면서 결제 인증 값을 전송한다(1130). 상기 결제 인증 값은 상기 관리 서버(400)가 상기 결제인증코드의 인증 결과를 근거로 이후의 결제 절차를 수행하기 위한 값으로서, 예를들어 안심클릭 ACS값을 포함할 수 있다.
상기 관리 서버(400)는 상기 금융사 서버(500)로부터 상기 결제인증코드의 인증 결과와 결제 인증 값을 수신하고(1135), 상기 무선단말(200)의 프로그램(220)으로 상기 인증 결과를 제공하며(1140), 상기 무선단말(200)의 프로그램(220)은 상기 인증 결과를 수신하여 출력한다(1145).
상기 무선단말(200)의 프로그램(220)에 출력된 인증 결과는 사용자가 이용하는 온라인 가맹점으로 결제완료를 요청하는 내용을 포함하고 있으며, 이에 따라 사용자는 자신이 이용하는 유선단말을 통해 온라인 가맹점의 결제완료를 요청하고(1150), 상기 결제완료 요청에 대한 결제요청정보는 상기 관리 서버(400)로 전달된다.
상기 관리 서버(400)는 상기 온라인 가맹점의 결제완료 요청에 따라 상기 결제 인증 값을 통해 상기 금융사 서버(500)로 상기 주문정보에 대한 결제를 요청하고(1155), 상기 금융사 서버(500)는 상기 결제 인증 값을 근거로 상기 매핑된 사용자의 결제수단을 통해 상기 주문정보에 대한 결제 승인 절차를 수행한다(1160). 만약 상기 결제 승인 절차가 완료되면, 상기 금융사 서버(500)는 결제승인 결과를 생성하여 상기 관리 서버(400)로 전송하고(1165), 상기 관리 서버(400)는 상기 금융사 서버(500)로부터 상기 결제승인 결과를 수신한 후(1170), 이에 대한 결제완료 정보를 상기 온라인 가맹점으로 제공하며(1175), 상기 온라인 가맹점은 상기 결제완료 정보를 수신하여 사용자에게 출력시킨다(1180).
도면12는 본 발명의 실시 방법에 따른 모바일 가맹점의 무매체 결제 승인 과정을 도시한 도면이다.
보다 상세하게 본 도면12는 본 발명의 무매체 결제가 모바일 가맹점의 주문정보에 대한 무매체 결제인 경우, 상기 도면10에 도시된 과정을 통해 무선단말(200)의 프로그램(220)으로 제공된 결제인증코드를 상기 결제통신채널(422)을 통해 수신하여 금융사 서버(500)를 통해 인증하는 결제 인증 절차를 수행하여 상기 매핑된 사용자의 결제수단을 통해 무매체 결제를 승인하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 모바일 가맹점의 무매체 결제 승인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면12를 참조하면, 상기 도면10에 도시된 과정을 통해 결제인증코드를 확인한 무선단말(200)의 프로그램(220)은 상기 결제통신채널(422)을 통해 상기 관리 서버(400)로 상기 결제인증코드를 전달하기 위한 데이터셋트를 전송한다(1200). 바람직하게, 상기 결제인증코드를 전달하기 위한 데이터셋트는 상기 결제인증코드를 포함하며, 결제수단 식별 키와 커넥트토큰 등을 더 포함할 수 있다.
상기 관리 서버(400)는 상기 결제통신채널(422)을 통해 상기 결제인증코드를 전달하기 위한 데이터셋트를 수신하고(1205), 상기 금융사 서버(500)로 상기 데이터셋트에 포함된 결제인증코드와 결제수단 식별 키를 전달한다(1210). 상기 금융사 서버(500)로 전달되는 결제수단 식별 키는 상기 데이터셋트에 포함되어 수신되거나, 또는 상기 관리 서버(400)가 상기 데이터셋트를 근거로 확인하여 제공하는 것이 가능하다.
상기 금융사 서버(500)는 상기 관리 서버(400)로부터 상기 결제인증코드와 결제수단 식별 키를 수신한다(1215). 상기 금융사 서버(500)는 결제수단 식별 키를 근거로 상기 결제인증코드의 유효성을 인증한다(1220). 만약 상기 결제인증코드의 유효성이 인증되지 않으면, 상기 금융사 서버(500)는 상기 관리 서버(400)로 상기 결제인증코드의 인증 결과를 제공하고, 상기 관리 서버(400)는 상기 인증 결과를 상기 무선단말(200)의 프로그램(220)으로 제공하며(1225), 상기 무선단말(200)의 프로그램(220)은 상기 결제인증코드의 인증 결과를 수신하여 출력한다(1225).
한편 상기 결제인증코드의 유효성이 인증되면, 상기 금융사 서버(500)는 상기 관리 서버(400)로 상기 결제인증코드의 인증 결과를 제공하면서 결제 인증 값을 전송한다(1230). 상기 결제 인증 값은 상기 관리 서버(400)가 상기 결제인증코드의 인증 결과를 근거로 이후의 결제 절차를 수행하기 위한 값으로서, 예를들어 안심클릭 ACS값을 포함할 수 있다.
상기 관리 서버(400)는 상기 금융사 서버(500)로부터 상기 결제인증코드의 인증 결과와 결제 인증 값을 수신하고(1235), 상기 결제 인증 값을 통해 상기 금융사 서버(500)로 상기 주문정보에 대한 결제를 요청하고(1240), 상기 금융사 서버(500)는 상기 결제 인증 값을 근거로 상기 매핑된 사용자의 결제수단을 통해 상기 주문정보에 대한 결제 승인 절차를 수행한다(1245). 만약 상기 결제 승인 절차가 완료되면, 상기 금융사 서버(500)는 결제승인 결과를 생성하여 상기 관리 서버(400)로 전송하고(1250), 상기 관리 서버(400)는 상기 금융사 서버(500)로부터 상기 결제승인 결과를 수신한 후(1255), 이에 대한 결제완료 정보를 상기 모바일 가맹점으로 제공하며(1260), 상기 모바일 가맹점은 상기 결제완료 정보를 수신하여 사용자에게 출력시킨다(1265). 한편 상기 관리 서버(400)는 상기 결제완료 정보를 상기 무선단말(200)의 프로그램(220)으로도 제공하며(1260), 상기 무선단말(200)의 프로그램(220)은 상기 결제완료 정보를 수신하여 출력한다(1270).
도면13은 본 발명의 다른 실시 방법에 따른 무매체 결제 승인 과정을 도시한 도면이다.
보다 상세하게 본 도면13은 결제인증코드를 이용한 결제 인증과 사용자의 결제수단을 결제 승인 절차가 연동하여 수행되는 실시 방법을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 무매체 결제 승인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면13을 참조하면, 상기 도면10에 도시된 과정을 통해 결제인증코드를 확인한 무선단말(200)의 프로그램(220)은 상기 결제통신채널(422)을 통해 상기 관리 서버(400)로 상기 결제인증코드를 전달하기 위한 데이터셋트를 전송한다(1300). 바람직하게, 상기 결제인증코드를 전달하기 위한 데이터셋트는 상기 결제인증코드를 포함하며, 결제수단 식별 키와 커넥트토큰 등을 더 포함할 수 있다.
상기 관리 서버(400)는 상기 결제통신채널(422)을 통해 상기 결제인증코드를 전달하기 위한 데이터셋트를 수신하고(1305), 상기 주문정보에 대응하는 결제정보를 결정하고, 상기 금융사 서버(500)로 상기 데이터셋트에 포함된 결제인증코드와 결제수단 식별 키 및 결제정보를 전달한다(1310). 상기 금융사 서버(500)로 전달되는 결제수단 식별 키는 상기 데이터셋트에 포함되어 수신되거나, 또는 상기 관리 서버(400)가 상기 데이터셋트를 근거로 확인하여 제공하는 것이 가능하다. 한편 상기 결제정보는 상기 도면10에 도시된 과정에서 전달되는 것이 가능하며, 이 경우 상기 결제인증코드와 함께 결제정보가 전달되지 않아도 무방하다.
상기 금융사 서버(500)는 상기 관리 서버(400)로부터 상기 결제인증코드와 결제수단 식별 키를 수신한다(1315). 상기 금융사 서버(500)는 결제수단 식별 키를 근거로 상기 결제인증코드의 유효성을 인증한다(1320). 만약 상기 결제인증코드의 유효성이 인증되지 않으면, 상기 금융사 서버(500)는 상기 관리 서버(400)로 상기 결제인증코드의 인증 결과를 제공하고, 상기 관리 서버(400)는 상기 인증 결과를 상기 무선단말(200)의 프로그램(220)으로 제공하며(1325), 상기 무선단말(200)의 프로그램(220)은 상기 결제인증코드의 인증 결과를 수신하여 출력한다(1325).
한편 상기 결제인증코드의 유효성이 인증되면, 상기 금융사 서버(500)는 상기 결제수단 식별 키와 매핑된 사용자의 결제수단을 확인하고(1330), 상기 확인된 사용자의 결제수단을 통해 상기 관리 서버(400)로부터 수신된 결제정보에 대한 결제 승인 절차를 수행한다(1335). 만약 상기 결제 승인 절차가 완료되면, 상기 금융사 서버(500)는 결제승인 결과를 생성하여 상기 관리 서버(400)로 전송한다(1340). 상기 관리 서버(400)는 상기 금융사 서버(500)로부터 상기 결제승인 결과를 수신한 후(1345), 이에 대한 결제완료 정보를 상기 무선단말(200)의 프로그램(220)으로 제공하며(1350), 상기 무선단말(200)의 프로그램(220)은 상기 결제완료 정보를 수신하여 출력한다(1355). 한편 상기 관리 서버(400)는 상기 결제완료 정보를 상기 가맹점으로 제공하며(1350), 상기 가맹점은 상기 결제완료 정보를 수신하여 사용자에게 출력시킨다(1360).
200 : 무선단말 220 : 프로그램
300 : 운영 서버 310 : 운영통신채널
400 : 관리 서버 422 : 결제통신채널
500 : 금융사 서버 512 : 직접통신채널

Claims (4)

  1. 무선단말에 구비된 프로그램을 통해 실행되는 무매체 결제 서비스 제공 방법에 있어서,
    상기 프로그램을 운영하는 운영 서버에 등록된 사용자의 회원정보가 무매체 결제 서비스를 제공하는 관리 서버로 공유되어 상기 사용자의 회원정보와 일대일 매칭되면서 상기 무선단말의 물리적 디바이스와 논리적 디바이스 중 하나 이상을 고유 식별하기 위한 커넥트토큰이 할당되어 상기 운영 서버와 관리 서버 및 상기 무매체 결제에 이용될 사용자의 결제수단이 등록된 금융사 서버 중 지정된 하나 이상의 서버에 등록된 결과를 수신하는 제1 단계;
    상기 사용자에 의해 지정된 가맹점으로 주문되어 상기 관리 서버로 제공된 사용자의 주문정보를 확인하여 출력하는 제2 단계;
    상기 주문정보의 무매체 결제를 위한 결제 인증을 위해 동적 생성된 결제인증코드를 확인하는 제3 단계; 및
    상기 확인된 결제인증코드가 상기 사용자의 결제수단이 등록된 금융사 서버로 전달되도록 처리하는 제4 단계;를 포함하는 무매체 결제 서비스 제공 방법.
  2. 제 1항에 있어서,
    상기 프로그램을 운영하는 운영 서버로 사용자의 회원 가입을 처리하는 단계; 및
    무매체 결제 서비스를 위한 사용자의 약관 동의를 근거로 상기 무매체 결제 서비스를 제공하는 결제기관으로 상기 운영 서버에 등록된 사용자의 회원정보가 공유되어 상기 결제기관을 통해 상기 프로그램을 이용한 무매체 결제 서비스가 제공되기 위한 권한이 부여되도록 처리하는 정보를 상기 운영 서버로 전송하는 단계;를 더 포함하며,
    상기 제1 단계는, 상기 무매체 결제를 제공하는 권한이 부여된 관리 서버에 의해 상기 커넥트토큰이 할당된 결과를 수신하는 것을 특징으로 하는 무매체 결제 서비스 제공 방법.
  3. 제 1항에 있어서,
    금융사 서버에 등록된 사용자의 결제수단 중 상기 주문정보의 무매체 결제에 이용될 결제수단을 상기 관리 서버와 합의하는 제3-1 단계를 더 포함하여 이루어지는 것을 특징으로 하는 무매체 결제 서비스 제공 방법.
  4. 제 1항에 있어서,
    상기 금융사 서버를 통해 수행된 상기 결제인증코드의 인증 결과를 근거로 상기 금융사 서버에 등록된 사용자의 결제수단을 이용하여 상기 주문정보에 대한 결제를 승인한 결과를 수신하여 출력하는 제5 단계를 더 포함하여 이루어지는 것을 특징으로 하는 무매체 결제 서비스 제공 방법.
KR1020120149973A 2012-12-20 2012-12-20 무매체 결제 서비스 제공 방법 KR20140080905A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120149973A KR20140080905A (ko) 2012-12-20 2012-12-20 무매체 결제 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120149973A KR20140080905A (ko) 2012-12-20 2012-12-20 무매체 결제 서비스 제공 방법

Publications (1)

Publication Number Publication Date
KR20140080905A true KR20140080905A (ko) 2014-07-01

Family

ID=51732317

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120149973A KR20140080905A (ko) 2012-12-20 2012-12-20 무매체 결제 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR20140080905A (ko)

Similar Documents

Publication Publication Date Title
US11205175B2 (en) Mobile payment application provisioning and personalization on a mobile device
US20230008793A1 (en) Managing secure transactions between electronic devices and service providers
CN108886687B (zh) 管理电子设备上的计划凭据
US20130267200A1 (en) System and method for secure transaction process via mobile device
KR101926020B1 (ko) 동적 결정된 인증번호를 이용한 결제 운영 시스템
KR20130123985A (ko) 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법
KR20130008125A (ko) 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR101472751B1 (ko) 제휴사 앱을 이용한 결제 제공 방법 및 시스템
KR20170091069A (ko) 프로그램 식별을 통한 카드 결제 시스템
KR20130065829A (ko) 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템
KR101505847B1 (ko) 결제 처리를 위한 제휴사 앱 인증 방법
KR101772358B1 (ko) 결제수단 등록을 위한 타사 앱 자동 식별 방법
KR102196337B1 (ko) 클라우드 방식 인증서 운영 방법
KR101695097B1 (ko) 오티피카드를 이용한 계좌이체 기반 간편결제 방법
KR20160093197A (ko) 비접촉 매체를 이용한 무선 결제 방법
KR102358598B1 (ko) 비접촉 매체를 이용한 2채널 인증 방법
KR20140080905A (ko) 무매체 결제 서비스 제공 방법
KR20180026432A (ko) 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR20160093194A (ko) 비접촉 매체를 이용한 2채널 결제 방법
KR20140080904A (ko) 무매체 결제를 위한 결제수단 등록 방법
KR20140015744A (ko) 클라우드 방식 인증서 운영 방법
KR20190112701A (ko) 클라우드 방식 인증서 운영 방법
KR20200118783A (ko) 클라우드 방식 인증서 운영 방법
KR101663697B1 (ko) 사용자 매체를 이용한 오티피 제공 방법
KR101625218B1 (ko) 사용자 매체를 이용한 씨드 조합 방식의 네트워크 형 오티피 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
WITB Written withdrawal of application