KR20140128546A - 인증 처리 시스템, 장치, 방법 및 기록매체 - Google Patents

인증 처리 시스템, 장치, 방법 및 기록매체 Download PDF

Info

Publication number
KR20140128546A
KR20140128546A KR20130046891A KR20130046891A KR20140128546A KR 20140128546 A KR20140128546 A KR 20140128546A KR 20130046891 A KR20130046891 A KR 20130046891A KR 20130046891 A KR20130046891 A KR 20130046891A KR 20140128546 A KR20140128546 A KR 20140128546A
Authority
KR
South Korea
Prior art keywords
wireless terminal
purchaser
authentication
service server
authentication key
Prior art date
Application number
KR20130046891A
Other languages
English (en)
Inventor
김택규
Original Assignee
인포뱅크 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인포뱅크 주식회사 filed Critical 인포뱅크 주식회사
Priority to KR20130046891A priority Critical patent/KR20140128546A/ko
Publication of KR20140128546A publication Critical patent/KR20140128546A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명에 따른 인증 처리 시스템은, 쇼핑몰 서비스를 제공하며, 쇼핑몰 페이지를 통해 특정한 상품을 구매하는 구매자로부터 무선단말의 전화번호가 입력되면 상기 무선단말로 상기 무선단말에 구비된 인증앱 구동을 요청하는 서비스 서버; 및 상기 서비스 서버의 인증앱 구동 요청에 따라 구비된 인증앱을 구동하고, 상기 인증앱을 통해 상기 구매자로부터 상기 구매자의 주민등록번호를 입력받아 상기 서비스 서버로 전송하는 무선단말;을 포함하고, 상기 서비스 서버는, 상기 무선단말로부터 주민등록번호가 수신되면 인증키를 생성하여 상기 무선단말로 전송하고, 상기 무선단말은, 상기 서비스 서버로부터 수신된 상기 인증키를 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하고, 상기 서비스 서버는, MO 방식으로 인증키를 발송한 상기 무선단말의 전화번호와 상기 주민등록번호를 전송한 상기 무선단말의 전화번호가 일치하고, 상기 MO 방식으로 발송된 인증키와 상기 무선단말로 전송한 인증키가 일치하면 상기 구매자를 유효한 사용자로 판단한다.

Description

인증 처리 시스템, 장치, 방법 및 기록매체{AUTHENTIFICATION PROCESSING SYSTEM, DEVICE, METHOD AND RECORDING MEDIUM}
본 발명은 인증 처리 시스템, 장치, 방법 및 기록매체에 관한 것으로, 보다 상세하게는, 구매자가 쇼핑몰 페이지를 통해 구매 요청시 구매자의 주민등록번호를 이용해서 구매자에 대한 인증을 처리하는 인증 처리 시스템, 장치, 방법 및 기록매체에 대한 것이다.
최근 들어, 이동통신 서비스 기술의 발달로 인하여 '모바일 쇼핑몰'로 불리우는 전자 상거래가 활성화되고 있으며, 현재 이와 같은 전자 상거래 서비스는 편리성과 함께 과금 및 배송에 대한 신뢰성을 확보함으로써 상품 유통의 한 축으로 상당한 비중을 차지하게 되었다.
종래에는 구매자가 전자 상거래를 이용하여 상품을 구매하기 위하여는 특정의 전자 상거래 사이트(이하 '모바일 쇼핑몰'이라 한다.)에 접속하여 상품 정보와 가격 정보를 취득한 후 구매를 결정하여야 했다.
사용자가 전자 상거래 사이트를 이용하여 선택한 특정 상품을 구매하기 위한 방법으로는 무통장 입금, 신용카드 결제 또는 모바일 결제 등의 방식이 있었다.
하지만, 이러한 종래의 결제 방식은 사용자가 직접 판매자의 계좌번호로 상품의 가격에 해당하는 금액을 입금하거나, 사용자가 직접 자신의 신용카드 번호를 입력한 후 인증을 수행하거나, 사용자의 이동통신 단말기로 수신된 인증 번호를 사용자가 전자 상거래 사이트에 입력하여 인증을 수행해야만 해당 상품을 구매할 수 있었으므로, 사용자는 종래의 인증 및 결제 방식으로 특정 상품을 구매하는데 많은 번거로움 느끼게 되는 단점이 있었다.
특히, 사용자가 신용카드 또는 모바일을 이용하여 인증 및 결제를 하기 위해서는 사용자의 주민등록번호, 인증할 무선단말의 전화번호, 이용중인 이동통신사 정보 등와 같은 다양한 정보를 입력해야하기 때문에 인증 및 결제 과정이 복잡해지고 사용자의 다양한 정보가 외부로 노출될 수 있는 문제가 발생한다.
상기한 종래 기술의 문제점 및 과제에 대한 인식은 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이 아니므로 이러한 인식을 기반으로 선행기술들과 대비한 본 발명의 진보성을 판단하여서는 아니됨을 밝혀둔다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 쇼핑몰 페이지에 접속한 구매자로부터 구매 요청이 수신되면 구매자의 주민등록번호를 이용하여 구매자에 대한 인증을 처리하는 인증 처리 시스템, 장치, 방법 및 기록매체를 제공함에 있다.
본 발명에 따른 인증 처리 시스템은, 쇼핑몰 서비스를 제공하며, 쇼핑몰 페이지를 통해 특정한 상품을 구매하는 구매자로부터 무선단말의 전화번호가 입력되면 상기 무선단말로 상기 무선단말에 구비된 인증앱 구동을 요청하는 서비스 서버; 및 상기 서비스 서버의 인증앱 구동 요청에 따라 구비된 인증앱을 구동하고, 상기 인증앱을 통해 상기 구매자로부터 상기 구매자의 주민등록번호를 입력받아 상기 서비스 서버로 전송하는 무선단말;을 포함하고, 상기 서비스 서버는, 상기 무선단말로부터 주민등록번호가 수신되면 인증키를 생성하여 상기 무선단말로 전송하고, 상기 무선단말은, 상기 서비스 서버로부터 수신된 상기 인증키를 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하고, 상기 서비스 서버는, MO 방식으로 인증키를 발송한 상기 무선단말의 전화번호와 상기 주민등록번호를 전송한 상기 무선단말의 전화번호가 일치하고, 상기 MO 방식으로 발송된 인증키와 상기 무선단말로 전송한 인증키가 일치하면 상기 구매자를 유효한 사용자로 판단한다.
본 발명에 따른 인증 처리 장치는, 서비스 서버로부터 승인앱 실행 요청이 수신되면 구비된 승인앱을 실행하고, 상기 승인앱을 통해 구매자로부터 입력된 상기 구매자의 주민등록번호를 상기 서버로 전송하는 처리부; 및 상기 서비스 서버로부터 인증키가 수신되면 상기 인증키를 포함하는 메시지를 생성하여 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하는 메시지 전송부;를 포함한다.
본 발명에 따른 인증 처리 장치는, 인증앱이 설치되는 적어도 하나 이상의 무선단말의 식별 정보인 전화번호를 저장하는 저장부; 구매자의 무선단말에 구비된 앱으로부터 상기 구매자의 주민등록번호가 수신되면 인증키를 생성하는 키생성부; MO(Message Oriented) 방식으로 상기 인증키를 전송한 무선단말의 전화번호와 상기 구매자의 주민등록번호를 전송한 상기 구매자의 무선단말의 전화번호를 비교하거나 상기 인증키를 전송한 무선단말로부터 수신된 인증키와 상기 구매자의 무선단말로 전송한 인증키를 비교하는 비교부; 및 상기 구매자의 무선단말의 전화번호가 수신되면 상기 구매자의 무선단말로 상기 구매자의 무선단말에 구비된 인증앱 구동을 요청하는 처리부;를 포함하고, 상기 처리부는, 상기 인증앱으로부터 상기 구매자의 주민등록번호가 수신되면 상기 키생성부를 통해 생성한 인증키를 상기 구매자의 무선단말로 전송하고, 특정한 무선단말로부터 인증키가 수신되면 상기 비교부를 통해 상기 인증키를 전송한 특정한 무선단말의 전화번호와 상기 구매자의 전화번호가 일치 여부와 상기 특정한 무선단말에서 전송한 인증키와 상기 구매자의 무선단말로 전송한 인증키의 일치 여부를 판단하고, 판단한 결과 상기 특정한 무선단말의 전화번호와 상기 구매자 무선단말의 전화번호가 일치하고 상기 특정한 무선단말로부터 수신된 인증키와 상기 구매자의 무선단말로 전송한 인증키가 일치하면 상기 구매자를 유효한 사용자로 판단한다.
본 발명에 따른 인증 처리 방법은, (a) 서비스 서버에서 구매자의 단말로부터 구매자의 무선단말의 전화번호를 수신하면, 상기 구매자의 무선단말로 상기 구매자의 무선단말에 구비된 인증앱 구동을 요청하는 단계; (b) 상기 구매자의 무선단말에서 인증앱을 구동하고, 상기 인증앱을 통해 상기 구매자가 입력한 상기 구매자의 주민등록번호를 상기 서비스 서버로 전송하는 단계; (c) 상기 서비스 서버에서 인증키를 생성하여 상기 인증앱으로 전송하는 단계; (d) 상기 인증앱에서 상기 인증키를 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하는 단계; (e) 상기 서비스 서버에서 상기 인증키를 전송한 무선단말의 전화번호와 상기 주민등록번호를 전송한 상기 무선단말의 전화번호가 일치하는지를 판단하는 단계; (f) 상기 단계 (e)에서 상기 각각의 전화번호가 일치한다고 판단되면, 서비스 서버에서 상기 전송받은 인증키와 상기 무선단말로 전송한 인증키가 일치하는지를 판단하는 단계; 및 (g) 상기 단계 (f)에서 상기 각각의 인증키가 일치한다고 판단되면, 상기 서비스 서버에서 상기 구매자를 유효한 사용자로 판단하는 단계;를 포함한다.
본 발명에 따른 인증 처리 방법은, (a) 서비스 서버로부터 인증앱 구동 요청이 수신되면, 구비된 인증앱을 구동하는 단계; (b) 상기 인증앱을 통해 구매자로부터 상기 구매자의 주민등록번호를 입력받아 상기 서비스 서버로 전송하는 단계; 및 (c) 상기 서비스 서버로부터 인증키가 수신되면, 상기 인증키를 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하는 단계;를 포함한다.
본 발명에 따르면, 본 발명은 상기 인증 처리 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
본 발명에 따른 인증 처리 방법은, (a) 적어도 하나 이상의 무선단말에 앱이 설치될 때 전화번호를 제공받아 저장하는 단계; (b) 쇼핑몰 페이지를 통해 구매자로부터 구매자의 전화번호가 수신되면, 상기 구매자의 무선단말로 상기 구매자의 무선단말에 구비된 인증앱 구동을 요청하는 단계; (c) 상기 인증앱으로부터 상기 구매자의 주민등록번호가 수신되면, 인증키를 생성하여 상기 구매자의 무선단말에 구비된 앱으로 전송하는 단계; (d) 특정한 무선단말로부터 MO(Message Oriented) 방식으로 인증키가 수신되면, 상기 인증키를 전송한 상기 특정한 무선단말의 전화번호와 상기 구매자의 무선단말의 전화번호가 일치하는지를 판단하는 단계; (e) 상기 단계 (d)에서 상기 각각의 전화번호가 일치한다고 판단되면, 상기 특정한 무선단말로부터 전송받은 인증키와 상기 구매자의 무선단말로 전송한 인증키가 일치하는지를 판단하는 단계; 및 (f) 상기 단계 (e)에서 상기 각각의 인증키가 일치한다고 판단되면, 상기 구매자를 유효한 사용자로 판단하는 단계;를 포함한다.
본 발명에 따르면, 구매자의 주민등록번호만으로 구매자에 대한 인증을 할 수 있게 함으로써, 구매자가 수행해야할 인증 및 결제 과정이 간단해지는 효과가 있고 구매자의 신상 정보가 외부로 노출되는 것을 방지하는 효과가 있다.
또한, 구매자 인증을 위한 구매자 확인을 위해 1회용 키와 MO 메시지를 이용하여 구매자의 무선단말을 인증함으로써, 결제 과정의 신뢰성을 높여주는 효과가 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 제1실시예에 따른 인증 처리 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 제1실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 3은 본 발명의 제1실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 4는 본 발명의 제1실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다.
도 5는 본 발명의 제1실시예에 따른 구매자 무선단말의 출력 화면을 나타낸 예시도이다.
도 6은 본 발명의 제2실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 7은 본 발명의 제2실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 8은 본 발명의 제2실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다.
도 9는 본 발명의 제3실시예에 따른 인증 처리 시스템의 구성을 도시한 도면이다.
도 10은 본 발명의 제3실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 11은 본 발명의 제3실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 12는 본 발명의 제3실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다.
도 13은 본 발명의 제4실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 14는 본 발명의 제4실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 15는 본 발명의 제4실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다.
도 16은 본 발명의 제5실시예에 따른 인증 처리 시스템의 구성을 도시한 도면이다.
도 17은 본 발명의 제5실시예에 따른 구매자 단말의 구성을 도시한 도면이다.
도 18은 본 발명의 제5실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 19는 본 발명의 제5실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 20은 본 발명의 제5실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
여기서, 본 발명의 실시예에서는 설명의 편의를 위해서 구매자가 무선단말에 구비된 모바일 쇼핑 앱을 통해 특정한 상품을 선택하여 구매하는 것으로 가정하여 설명하기로 한다.
도 1은 본 발명의 제1실시예에 따른 인증 처리 시스템의 구성을 도시한 도면이다.
도 1을 참조하면, 본 발명의 제1실시예에 따른 인증 처리 시스템은 구매자 무선단말(100), 서비스 서버(300), MO 서비스 서버(400) 및 이동통신사 서버(500)를 포함한다.
구매자 무선단말(100)은 구매자가 보유하는 단말로서, 통신망을 통해 서비스 서버(300)와 데이터 송수신이 가능한 무선 단말기로, 본 발명의 제1실시예에서는 구매자에게 상품에 대한 정보를 제공하고 구매자가 선택한 상품에 대한 결제를 처리하는 모바일 쇼핑 앱이 구비된다. 여기서, 모바일 쇼핑 앱은 서비스 서버(300)와 연동하여 서비스 서버(300)로부터 쇼핑에 관련된 정보를 제공받는다. 또한, 통신망은 구매자 무선단말(100)로 데이터 서비스를 제공하는 통신망인 것으로, 본 발명의 제1실시예에서는 구매자 무선단말(100)과 서비스 서버(300)간에 무선 방식으로 데이터 서비스를 제공하는 것이 바람직하다.
또한, 구매자 무선단말(100)은 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면 구매자의 주민등록번호를 입력하는 입력창을 출력하고, 구매자가 입력창을 통해 주민등록번호를 입력하면 서비스 서버(300)로 대칭키를 요청한다. 이때, 구매자 무선단말(100)은 서비스 서버(300)로 구매자가 선택한 상품 정보를 전송하여 구매자의 구매 요청에 대한 결제 처리를 요청한다.
또한, 구매자 무선단말(100)은 서비스 서버(300)로부터 대칭키가 수신되면 수신된 대칭키로 주민등록번호를 암호화한 암호문을 생성하여 서비스 서버(300)로 전송한다. 이때, 구매자 무선단말(100)은 암호문을 MO(Message Oriented) 서비스를 제공하는 MO 서비스 서버(400)를 통해 MO 방식으로 전송하는 것이 바람직하다. 여기서, MO 서비스는 휴대폰에서 PC나 서버로 SMS, LMS, MMS 등과 같은 메시지 서비스를 이용하여 메시지를 보내고 그에 대한 답도 메시지로 받는 서비스를 의미한다.
서비스 서버(300)는 구매자 무선단말(100)에 구비된 앱에 해당하는 서비스를 제공하고 구매자에 대한 인증을 처리하는 서버로, 본 발명의 제1실시예에서는 구매자 무선단말(100)에 구비된 앱을 통해 쇼핑정보를 제공하고, 이동통신사 서버(500)를 통해 구매자의 구매 요청에 따른 결제 과정을 처리한다. 여기서, 서비스 서버(300)는 구매자 무선단말(100)에 앱이 설치될 때 구매자 무선단말(100)로부터 구매자 무선단말(100)을 식별하기 위한 식별정보인 전화번호를 제공받아 저장하는 것이 바람직하다.
또한, 서비스 서버(300)는 구매자 무선단말(100)에 구비된 앱을 통해 구매자가 선택한 상품에 대한 결제 요청과 함께 대칭키 요청이 수신되면, 구매자의 주민번호를 암호화하기 위한 1회용 대칭키를 생성하여 구매자 무선단말(100)에 구비된 앱으로 전송한다.
또한, 서비스 서버(300)는 구매자 무선단말(100)로부터 암호문이 MO 방식으로 수신되면 암호문을 보낸 구매자 무선단말(100)의 전화번호와 대칭키를 요구한 구매자 무선단말(100)의 전화번호를 비교하고, 각각의 전화번호가 서로 일치하는 경우 MO 방식으로 수신된 암호문을 1회용 대칭키를 이용하여 복호화후 복호화한 주민등록번호를 이동통신사 서버(500)로 전송하여 구매자의 구매 요청에 대한 결제 처리를 요청한다. 여기서, 서비스 서버(300)는 각각의 전화번호가 서로 일치한다고 판단하면 구매자가 유효한 사용자로 판단하여 이동통신사 서버(500)로 구매자의 구매 요청에 대한 결제 처리를 요청한다.
MO 서비스 서버(400)는 휴대폰에서 PC나 서버로 SMS, LMS, MMS 등과 같은 메시지 서비스를 이용하여 메시지를 보내고 그에 대한 답도 메시지로 받는 서비스를 제공하는 서버로, 본 발명의 제1실시예에서는 구매자 무선단말(100)에서 암호화한 암호문을 서비스 서버(300)로 전송한다.
이동통신사 서버(500)는 통신망을 통해 서비스 서버(300)로부터 수신된 결제 요청에 대한 결제를 처리하는 서버로, 본 발명의 제1실시예에서는 서비스 서버(300)로부터 요청한 결제 대상인 구매자가 유효한 구매자인지 확인 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제하려는 금액에 대한 결제를 승인하고 결제 승인 정보를 서비스 서버(300)로 전송한다. 여기서, 본 발명의 실시예에서는 이동통신사 서버를 결제를 처리하는 서버로 한정하여 설명하고 있으나 이에 한정하는 것은 아니며 결제 및/또는 결제 승인을 처리하는 밴(VAN) 서버, 카드사 서버, 금융사 서버와 같이 사용자 인증 및 결제 처리가 가능한 서버 중 하나인 것도 가능하다.
도 2는 본 발명의 제1실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 2를 참조하면, 구매자 무선단말(100)은 무선단말측 저장부(110), 무선단말측 송수신부(120), 디스플레이부(130), 암호화부(140), 메시지 전송부(150), 무선단말측 처리부(160) 및 상기 각각의 구성부를 제어하기 위한 무선단말측 제어부(170)를 포함한다.
무선단말측 저장부(110)는 구매자 무선단말(100)을 동작시키기 위한 OS와 적어도 하나 이상의 앱을 저장하는 장치로, 본 발명의 실시예에서는 서비스 서버(300)와 연동이 가능한 모바일 쇼핑 앱이 저장되어 있는 것이 바람직하다. 여기서, 무선단말측 저장부(110)는 구매자 무선단말(100)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 및/또는 데이터)를 저장하는 메모리 소자의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어질 수 있다.
무선단말측 송수신부(120)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 대칭키 요청 명령과 결제 요청 명령을 서비스 서버(300)로 전송하고 서비스 서버(300)로부터 대칭키를 전송받는다.
디스플레이부(130)는 모바일 쇼핑 앱의 구동 화면을 출력하는 장치로, 본 발명의 실시예에서는 서비스 서버(300)로부터 제공받은 쇼핑 관련 정보와 구매자의 결제 요청에 따른 인증 및 결제 처리 과정을 출력한다.
암호화부(140)는 무선단말측 송수신부(120)를 통해 수신한 대칭키를 이용하여 구매자가 입력한 주민등록번호를 암호화한 암호문을 생성한다. 여기서, 암호화부(140)는 암호수준을 향상시키기 위해 암호문에 위변조 체크 해쉬와 같은 암호화 작업을 추가하여 암호문을 생성하는 것도 가능하다.
메시지 전송부(150)는 암호화부(140)에서 생성한 암호문이 포함된 SMS 메시지를 생성하여 MO 서비스 서버(400)을 통해 MO 방식으로 서비스 서버(300)로 전송한다. 여기서, 메시지 전송부(150)는 모바일 쇼핑 앱으로부터 서비스 서버(300)의 주소를 제공받으며 해당 주소로 암호문이 포함된 메시지를 서비스 서버(300)로 전송한다. 이때, 메시지 전송부(150)는 암호문과 함께 구매자 무선단말(100)로 이동통신 서비스를 제공하는 이동통신사 정보와 전화번호를 서비스 서버(300)로 전송한다.
무선단말측 처리부(160)는 구매자로부터 특정한 상품에 대한 구매 요청 명령이 입력되면 구매자로부터 주민등록번호를 입력받기 위한 입력창을 디스플레이부(130)에 출력한다.
또한, 무선단말측 처리부(160)는 입력창을 통해 구매자의 주민등록번호가 입력되면 무선단말측 송수신부(120)를 통해 서비스 서버(300)로 대칭키 요청 명령을 전송한다.
도 3은 본 발명의 제1실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 3을 참조하면, 서비스 서버(300)는 서버측 송수신부(310), 서버측 저장부(320), 키생성부(330), 비교부(350), 서버측 처리부(360) 및 상기 각각의 구성부를 제어하기 위한 서버측 제어부(370)를 포함한다.
서버측 송수신부(310)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 통신망을 통해 연결된 구매자 무선단말(100)로부터 주민등록번호를 암호화하기 위한 대칭키 요청 명령과 결제 요청 명령을 수신하고 1회용 대칭키를 구매자 무선단말(100)로 전송한다. 또한, 서버측 송수신부(310)는 구매자 무선단말(100)로부터 암호문이 포함된 메시지를 MO 방식으로 수신한다.
서버측 저장부(320)는 서비스 서버(300)의 동작을 위해 사용되는 여러 가지 정보를 저장하는 장치로, 본 발명의 실시예에서는 모바일 쇼핑 앱으로 제공할 상품에 대한 정보를 저장한다.
또한, 서버측 저장부(320)는 모바일 쇼핑 앱이 설치되는 적어도 하나 이상의 무선단말의 식별 정보인 전화번호를 저장하며, 본 발명의 실시예에서는 구매자 무선단말(100)에 모바일 쇼핑 앱이 설치되는 경우 구매자 무선단말(100)의 식별 정보인 전화번호를 저장하고, 구매자 무선단말(100)의 대칭키 요청에 따라 키생성부(330)에서 생성한 1회용 대칭키를 구매자 무선단말(100)의 전화번호와 매칭하여 저장한다.
또한, 서버측 저장부(320)는 구매자 정보, 구매자의 결제 수단 정보, 구매자가 보유한 무선단말의 정보, 구매자의 주소 정보, 구매자의 위치 정보, 구매 이력 정보, 주문 정보, 결제 내역 정보 등을 저장할 수 있으며, 판매자 정보, 판매자의 판매 상품 정보, 판매점의 위치 정보, 판매 상품의 판매 금액 정보, 판매자로의 주문 내역 정보, 판매자의 판매 상품에 대한 결제 내역 정보, 판매자의 전화 단말 정보, 판매자의 데이터 통신 단말 정보 등을 저장할 수 있다.
키생성부(330)는 구매자의 무선단말(100)의 대칭키 요청에 따른 1회용 대칭키를 생성하는 장치이다.
비교부(350)는 MO 방식으로 암호문을 전송한 구매자 무선단말(100)의 전화번호와 대칭키를 요구한 구매자 무선단말(100)의 전화번호를 비교하는 장치이다.
서버측 처리부(360)는 비교부(350)를 통해 MO 방식으로 암호문을 전송한 구매자 무선단말(100)의 전화번호와 대칭키를 요구한 구매자 무선단말(100)의 전화번호가 일치하는지 판단하고, 각각의 전화번호가 서로 일치하면 MO 방식으로 수신된 암호문을 1회용 대칭키를 이용하여 복호화후 이동통신사 서버(500)로 구매자의 구매 요청에 대한 결제 처리를 요청하는 장치이다. 여기서, 서버측 처리부(360)는 각각의 전화번호가 서로 일치하면 구매자를 유효한 사용자로 판단하고, 구매자의 구매 요청에 따른 결제 금액을 이동통신사 서버(500)로 전송하여 결제 처리를 요청한다.
도 4는 본 발명의 제1실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이고, 도 5는 본 발명의 제1실시예에 따른 구매자 무선단말의 출력 화면을 나타낸 예시도이다.
도 4 및 도 5를 참조하면, 구매자 무선단말(100)은 도 5의 (a)와 같은 모바일 쇼핑 앱을 통해 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면(S411), 도 5의 (b)와 같이 구매자로부터 주민등록번호를 입력받기 위한 입력창을 디스플레이부(130)에 출력한다(S413).
이어서, 구매자 무선단말(100)은 구매자로부터 주민등록번호가 입력되면(S415), 서비스 서버(300)로 주민등록번호를 암호화하기 위한 대칭키를 요청한다(S417). 이때, 구매자 무선단말(100)는 구매자가 선택한 상품 정보도 함께 서비스 서버(300)로 전송한다.
이어서, 서비스 서버(300)는 입력창을 통해 구매자 무선단말(100)에서 요청한 1회용 대칭키를 생성하고(S420), 구매자 무선단말(100)로 전송한다(S423). 이때, 서비스 서버(300)는 키생성부(330)에서 생성한 1회용 대칭키와 대칭키를 요청한 구매자 무선단말(100)의 전화번호와 매칭하여 저장한다.
이어서, 구매자 무선단말(100)은 서비스 서버(300)로부터 전송된 대칭키를 이용하여 주민등록번호를 암호화한 암호문을 생성하고(S430), 도 5의 (c)와 같이 암호문이 포함된 SMS 메시지를 생성하여 생성된 암호문을 MO 서비스 서버(400)를 통해 MO 방식으로 서비스 서버(300)로 전송한다(S433). 여기서, 구매자 무선단말(100)은 OS에 따라 도 5의 (c)와 같이 암호문이 포함된 메시지가 디스플레이부(630)에 출력되지 않도록 처리하여 암호문을 자동으로 서비스 서버(300)로 전송하는 것도 가능하다.
이어서, 서비스 서버(300)는 암호문을 전송한 구매자 무선단말(100)의 전화번호와 대칭키를 요구한 구매자 무선단말(100)의 전화번호를 비교하고(S440), 전화번호가 서로 일치한다고 판단되면 MO 방식으로 수신된 암호문을 1회용 대칭키로 복호화하여 주민등록번호를 추출한다(S443).
이어서, 서비스 서버(300)는 이동통신사 서버(500)로 주민등록번호와 함께 이동통신사 정보와 구매자의 무선단말(100)의 전화번호를 전송하여 결제 처리를 요청한다(S445).
이어서, 이동통신사 서버(500)는 서비스 서버(300)로부터 결제 요청과 함께 수신되는 주민등록번호, 이동통신사 정보, 구매자의 무선단말(100)의 전화번호를 이용하여 유효한 구매자인지 확인하는 인증 과정을 거친 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제해야하는 금액에 대한 결제를 처리하고(S460), 서비스 서버(300)로 결제 승인 정보를 전송한다(S463).
이어서, 서비스 서버(300)는 이동통신사 서버(500)로부터 전송된 결제 승인 정보를 확인하고 결제 승인 정보가 포함된 결제 처리 결과를 구매자 무선단말(100)로 전송한다(S470).
이어서, 구매자 무선단말(100)은 단계 S470에서 수신한 결제 처리 결과를 도 5의 (d)와 같이 디스플레이부(130)를 통해 출력한다(S480).
이하, 본 발명의 제2실시예에 대하여 설명하기로 하며, 설명의 편의를 위해서 앞에서 설명한 제1실시예와 중복되는 부분에 대해서는 생략하고 설명하기로 한다. 또한, 제2실시예에 따른 구매자 무선단말(600)과 서비스 서버(700)는 각각 제1실시예에의 구매자 무선단말(100)과 서비스 서버(300)에 대응된다.
도 6은 본 발명의 제2실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 6을 참조하면, 구매자 무선단말(600)은 무선단말측 저장부(610), 무선단말측 송수신부(620), 디스플레이부(630), 메시지 전송부(650), 무선단말측 처리부(660) 및 상기 각각의 구성부를 제어하기 위한 무선단말측 제어부(670)를 포함한다.
무선단말측 저장부(610)는 구매자 무선단말(600)을 동작시키기 위한 OS와 적어도 하나 이상의 앱을 저장하는 장치로, 본 발명의 실시예에서는 서비스 서버(300)와 연동이 가능한 모바일 쇼핑 앱이 저장되어 있는 것이 바람직하다.
무선단말측 송수신부(620)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 구매자의 주민등록번호와 결제 요청 명령을 서비스 서버(700)로 전송하고 서비스 서버(700)로부터 인증키를 전송받는다. 여기서, 인증키는 인증키를 수신한 무선단말이 결제를 위해 유효한 단말기인지 확인하기 위해 임의로 생성되는 키로, 숫자 또는 문자를 이용하여 임의로 생성한 키이거나, 주민등록번호 전체 또는 일부를 암호화한 키인 것이 바람직하다.
메시지 전송부(650)는 서비스 서버(300)로부터 전송받은 인증키가 포함된 SMS 메시지를 생성하여 MO 서비스 서버(400)을 통해 MO 방식으로 서비스 서버(700)로 전송한다. 여기서, 메시지 전송부(650)는 모바일 쇼핑 앱으로부터 서비스 서버(700)의 주소를 제공받으며 해당 주소로 인증키가 포함된 메시지를 서비스 서버(700)로 전송한다. 이때, 메시지 전송부(650)는 인증키와 함께 이동통신사 정보와 전화번호를 서비스 서버(700)로 전송한다.
무선단말측 처리부(660)는 구매자로부터 특정한 상품에 대한 구매 요청 명령이 입력되면 디스플레이부(630)에 구매자의 주민등록번호를 입력받을 수 있도록 입력창을 출력한다.
또한, 무선단말측 처리부(660)는 입력창을 통해 구매자의 주민등록번호가 입력되면 무선단말측 송수신부(620)를 통해 서비스 서버(700)로 주민등록번호를 전송한다.
또한, 무선단말측 처리부(160)는 서비스 서버(700)로부터 인증키가 수신되면 메시지 전송부(650)를 통해 수신된 인증키를 MO 방식으로 서비스 서버(700)로 전송한다.
도 7은 본 발명의 제2실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 7을 참조하면, 서비스 서버(700)는 서버측 송수신부(710), 서버측 저장부(720), 키생성부(730), 비교부(750), 서버측 처리부(760) 및 상기 각각의 구성부를 제어하기 위한 서버측 제어부(770)를 포함한다.
서버측 송수신부(710)는 통신망을 통해 연결된 구매자 무선단말(600)로부터 주민등록번호와 결제 요청을 수신하고 1회용 인증키를 구매자 무선단말(600)로 전송한다. 또한, 서버측 송수신부(710)는 구매자 무선단말(600)로부터 인증키가 포함된 메시지를 수신한다.
서버측 저장부(720)는 구매자 무선단말(100)에 모바일 쇼핑 앱이 설치되는 경우 구매자 무선단말(600)의 식별 정보인 전화번호를 저장하고, 구매자 무선단말(600)의 인증키 요청에 따라 키생성부(630)에서 생성한 1회용 인증키를 구매자 무선단말(600)의 전화번호와 매칭하여 저장한다. 여기서, 서버측 저장부(720)는 1회용 인증키, 구매자 무선단말(600)의 전화번호 및 서버측 송수신부(710)를 통해 수신한 주민등록번호를 매칭하여 저장할 수 있다.
키생성부(730)는 구매자의 무선단말(600)의 인증키 요청에 따라 1회용 인증키를 생성하는 장치이다. 여기서, 인증키는 숫자 또는 문자를 이용하여 임의로 생성한 키인 것이 바람직하며, 주민등록번호 전체 또는 일부를 암호화한 키인 것도 가능하다.
비교부(750)는 MO 방식으로 인증키를 전송한 구매자 무선단말(600)의 전화번호와 인증키를 요구한 구매자 무선단말(600)의 전화번호를 비교하는 장치이다.
또한, 비교부(750)는 구매자 무선단말(600)로부터 MO 방식으로 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키를 비교한다.
서버측 처리부(760)는 비교부(750)를 통해 MO 방식으로 암호문을 전송한 구매자 무선단말(600)의 전화번호와 인증키를 요구한 구매자 무선단말(600)의 전화번호가 일치하는지 판단하고, 각각의 전화번호가 서로 일치하면 비교부(750)를 통해 구매자 무선단말(600)로부터 MO 방식으로 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키를 비교한다.
또한, 서버측 처리부(760)는 구매자 무선단말(600)로부터 MO 방식으로 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키가 서로 일치하면 이동통신사 서버(500)로 구매자의 구매 요청에 대한 결제 처리를 요청한다. 즉, 서버측 처리부(760)는 MO 방식으로 암호문을 전송한 구매자 무선단말(600)의 전화번호와 인증키를 요구한 구매자 무선단말(600)의 전화번호가 일치하고 MO 방식으로 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키가 서로 일치하면 구매자가 유효한 사용자로 판단하여 이동통신사 서버(500)로 구매자의 구매 요청에 대한 결제 처리를 요청하게 된다.
도 8은 본 발명의 제2실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다. 여기서, 설명의 편의를 위해서 도 5를 함께 참조하여 설명하기로 한다.
도 8 및 도 5를 참조하면, 구매자 무선단말(600)은 도 5의 (a)와 같은 모바일 쇼핑 앱을 통해 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면(S811), 도 5의 (b)와 같이 구매자로부터 주민등록번호를 입력받기 위한 입력창을 디스플레이부(630)에 출력한다(S813).
이어서, 구매자 무선단말(600)은 입력창을 통해 구매자로부터 주민등록번호가 입력되면(S815), 구매자가 입력한 주민등록번호를 서비스 서버(700)로 전송한다(S817). 이때, 구매자 무선단말(600)는 구매자가 선택한 상품 정보를 함께 서비스 서버(700)로 전송한다.
이어서, 서비스 서버(700)는 1회용 인증키를 생성하고(S820), 생성한 인증키를 구매자 무선단말(600)로 전송한다(S823). 이때, 서비스 서버(700)는 키생성부(730)에서 생성한 1회용 인증키와 주민등록번호를 전송한 구매자 무선단말(600)의 전화번호와 매칭하여 저장한다.
이어서, 구매자 무선단말(600)은 도 5의 (c)와 같이 인증키가 포함된 SMS 메시지를 생성하여 인증키를 MO 방식으로 서비스 서버(700)로 전송한다(S830). 여기서, 구매자 무선단말(600)은 OS에 따라 도 5의 (c)와 같이 인증키가 포함된 메시지가 디스플레이부(630)에 출력되지 않도록 처리하여 인증키를 서비스 서버(700)로 전송하는 것도 가능하다.
이어서, 서비스 서버(700)는 인증키를 전송한 구매자 무선단말(600)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(600)의 전화번호를 비교하고(S840), 전화번호가 서로 일치한다고 판단되면 구매자 무선단말(600)로부터 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키를 비교한다(S843).
이어서, 구매자 무선단말(600)로부터 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키가 일치하는지 판단한다(S845).
만일, 단계 S845에서 구매자 무선단말(600)로부터 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키가 일치한다고 판단되면, 서비스 서버(700)는 이동통신사 서버(500)로 주민등록번호와 함께 이동통신사 정보와 구매자의 무선단말(100)의 전화번호를 전송하여 결제 처리를 요청한다(S847).
이어서, 이동통신사 서버(500)는 서비스 서버(700)로부터 결제 요청과 함께 수신되는 주민등록번호, 이동통신사 정보, 구매자의 무선단말(600)의 전화번호를 이용하여 유효한 구매자인지 확인 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제해야하는 금액에 대한 결제를 처리하고(S860), 서비스 서버(700)로 결제 승인 정보를 전송한다(S863).
이어서, 서비스 서버(700)는 이동통신사 서버(500)로부터 전송된 결제 승인 정보를 확인하고 결제 승인 정보가 포함된 결제 처리 결과를 구매자 무선단말(600)로 전송한다(S870).
이어서, 구매자 무선단말(600)은 단계 S870에서 수신한 결제 결과를 도 5의 (d)와 같이 디스플레이부(630)를 통해 출력한다(S880).
여기서, 본 발명의 제3실시예에서는 설명의 편의를 위해서 구매자가 무선단말에 구비된 모바일 쇼핑 앱을 통해 특정한 상품을 선택하여 구매하는 것으로 가정하여 설명하기로 한다.
도 9는 본 발명의 제3실시예에 따른 인증 처리 시스템의 구성을 도시한 도면이다.
도 9를 참조하면, 본 발명의 제3실시예에 따른 인증 처리 시스템은 구매자 무선단말(910), 앱 서버(920), 서비스 서버(930), MO 서비스 서버(940) 및 이동통신사 서버(950)를 포함한다.
구매자 무선단말(910)은 구매자가 보유하는 단말로서, 통신망을 통해 서비스 서버(930)와 데이터 송수신이 가능한 무선 단말기로, 본 발명의 제3실시예에서는 구매자에게 상품에 대한 정보를 제공하고 구매자가 선택한 상품에 대한 결제를 처리하는 모바일 쇼핑 앱이 구비된다. 여기서, 모바일 쇼핑 앱은 앱 서버(920)와 연동하여 앱 서버(920)로부터 쇼핑에 관련된 정보를 제공받고, 구매자로부터 구매 요청 명령이 입력되면 서비스 서버(930)로 구매자의 구매 요청에 따른 결제를 요청한다. 또한, 통신망은 구매자 무선단말(910)로 데이터 서비스를 제공하는 통신망인 것으로, 본 발명의 제3실시예에서는 구매자 무선단말(910)과 앱 서버(920)간 또는 구매자 무선단말(910)과 서비스 서버(930)간에 무선 방식으로 데이터 서비스를 제공하는 것이 바람직하다.
또한, 구매자 무선단말(910)은 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면 구매자의 주민등록번호를 입력하는 입력창을 출력하고, 구매자가 입력창을 통해 주민등록번호를 입력하면 구매자가 입력한 주민등록번호와 구매자 무선단말(910)의 전화번호를 서비스 서버(930)로 전송한다. 이때, 구매자 무선단말(910)은 서비스 서버(930)로 구매자가 선택한 상품 정보를 전송하여 구매자의 구매 요청에 대한 결제 처리를 요청한다. 여기서, 구매자 무선단말(910)은 서비스 서버(300)로부터 주민등록번호를 입력할 수 있는 입력창을 웹페이지를 제공받아 디스플레이상에 출력하며, 구매자 무선단말(910)은 팝업(Pop-Up) 형식으로 앱 상에 입력창을 출력하는 것도 가능하다.
또한, 구매자 무선단말(910)은 서비스 서버(930)로부터 구매자가 입력한 주민등록번호를 암호화한 암호문과 서비스 서버(930)의 MO 수신번호가 수신되면 암호문을 MO(Message Oriented) 서비스를 제공하는 MO 서비스 서버(940)를 통해 MO 방식으로 서비스 서버(930)로 전송한다. 여기서, MO 서비스는 휴대폰에서 PC나 서버로 SMS, LMS, MMS 등과 같은 메시지 서비스를 이용하여 메시지를 보내고 그에 대한 답도 메시지로 받는 서비스를 의미한다. 또한, MO 수신번호는 구매자 무선단말(910)에서 발송한 메시지를 수신하기 위해 서비스 서버(930)에 사전에 부여된 번호로, MO 서비스 서버(940)는 이 MO 수신번호를 참조하여 서비스 서버(930)로 구매자 두선단말(910)이 발송한 메시지를 전송하게 된다.
앱 서버(920)는 구매자 무선단말(910)에 구비된 앱에 해당하는 서비스를 제공하는 서버로, 본 발명의 제3실시예에서는 구매자 무선단말(910)에 구비된 앱을 통해 쇼핑정보를 제공한다.
서비스 서버(930)는 구매자에 대한 인증 및 구매자의 구매 요청에 따른 결제 과정을 처리하는 서버로, 본 발명의 제3실시예에서는 구매자 무선단말(910)에 구비된 앱을 통해 특정한 상품에 대한 구매자의 결제 서비스 요청이 수신되면 결제를 위한 메뉴를 웹페이지 형식으로 제공한다. 여기서, 본 발명의 제3실시예에 따른 서비스 서버(930)는 결제 서비스 요청이 수신되면 구매자 무선단말(910)에 구비된 앱으로 주민등록번호를 입력할 수 있는 입력창을 웹페이지 형식으로 제공한다.
또한, 서비스 서버(930)는 구매자 무선단말(910)에 구비된 앱을 통해 구매자가 입력창을 통해 입력한 주민등록번호와 구매자 무선단말(910)의 전화번호가 수신되면, 구매자의 주민등록번호를 암호화하기 위한 1회용 대칭키를 생성한 후 대칭키로 구매자의 주민등록번호를 암호화한 암호문을 생성하여 서비스 서버(930)의 MO 수신번호와 함께 구매자 무선단말(910)에 구비된 앱으로 전송한다.
또한, 서비스 서버(930)는 구매자 무선단말(910)로부터 암호문이 MO 방식으로 수신되면 MO 방식으로 암호문을 전송한 구매자 무선단말(910)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(910)의 전화번호를 비교하고, 전화번호가 서로 일치하는 경우 구매자를 유효한 사용자로 판단한다. 여기서, 서비스 서버(930)는 각각의 번호가 일치하는 것으로 판단하면 MO 방식으로 수신된 암호문을 1회용 대칭키를 이용하여 복호화후 복호화한 주민등록번호를 이동통신사 서버(950)로 전송하여 구매자의 구매 요청에 대한 결제 처리를 요청한다.
또한, 서비스 서버(930)는 이동통신사 서버(950)로부터 결제 승인 정보를 수신하면, 앱 서버(920)로 결제 승인 정보가 포함된 결제 결과를 전송한다.
MO 서비스 서버(940)는 휴대폰에서 PC나 서버로 SMS, LMS, MMS 등과 같은 메시지 서비스를 이용하여 메시지를 보내고 그에 대한 답도 메시지로 받는 서비스를 제공하는 서버로, 본 발명의 제3실시예에서는 구매자 무선단말(910)에서 암호화한 암호문을 서비스 서버(930)로 전송한다.
이동통신사 서버(950)는 통신망을 통해 서비스 서버(930)로부터 수신된 결제 요청에 대한 결제와 사용자 인증을 처리하는 서버로, 본 발명의 제3실시예에서는 서비스 서버(930)로부터 요청한 결제 대상인 구매자가 유효한 구매자인지 사용자 인증 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제하려는 금액에 대한 결제를 승인하고 결제 승인 정보를 서비스 서버(930)로 전송한다. 여기서, 본 발명의 실시예에서는 이동통신사 서버를 결제를 처리하는 서버로 한정하여 설명하고 있으나 이에 한정하는 것은 아니며 결제 및/또는 결제 승인을 처리하는 밴(VAN) 서버, 카드사 서버, 금융사 서버와 같이 사용자 인증 및 결제 처리가 가능한 서버 중 하나인 것도 가능하다.
도 10은 본 발명의 제3실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 10을 참조하면, 구매자 무선단말(910)은 무선단말측 저장부(911), 무선단말측 송수신부(912), 디스플레이부(913), 메시지 전송부(915), 무선단말측 처리부(916) 및 상기 각각의 구성부를 제어하기 위한 무선단말측 제어부(917)를 포함한다.
무선단말측 저장부(911)는 구매자 무선단말(910)을 동작시키기 위한 OS와 적어도 하나 이상의 앱을 저장하는 장치로, 본 발명의 실시예에서는 서비스 서버(930)와 연동이 가능한 모바일 쇼핑 앱이 저장되어 있는 것이 바람직하다.
무선단말측 송수신부(912)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 구매자의 주민등록번호, 구매자 무선단말(910)의 전화번호 및 결제 요청 명령을 서비스 서버(930)로 전송하고 서비스 서버(930)로부터 주민등록번호를 암호화한 암호문과 서비스 서버(930)의 MO 수신번호를 전송받는다.
디스플레이부(913)는 모바일 쇼핑 앱의 구동 화면을 출력하는 장치로, 본 발명의 실시예에서는 서비스 서버(930)로부터 제공받은 쇼핑 관련 정보와 구매자의 결제 요청에 따른 인증 및 결제 처리 과정을 출력한다.
메시지 전송부(915)는 서비스 서버(930)로부터 수신된 암호문을 포함하는 SMS 메시지를 생성하여 MO 서비스 서버(940)를 통해 MO 방식으로 서비스 서버(930)로 전송한다. 여기서, 메시지 전송부(915)는 서비스 서버(930)로부터 수신한 MO 수신번호로 암호문이 포함된 메시지를 서비스 서버(930)로 전송한다. 이때, 메시지 전송부(915)는 암호문과 함께 구매자 무선단말(910)로 이동통신 서비스를 제공하는 이동통신사 정보와 전화번호를 서비스 서버(930)로 전송한다.
무선단말측 처리부(916)는 구매자로부터 특정한 상품에 대한 구매 요청 명령이 입력되면 서비스 서버(930)로 결제 서비스를 요청하고 서비스 서버(930)로부터 결제를 위해 웹페이지 형식으로 제공되는 주민등록번호 입력창 페이지를 제공받아 디스플레이부(913)에 출력한다.
또한, 무선단말측 처리부(916)는 입력창을 통해 구매자의 주민등록번호가 입력되면 무선단말측 송수신부(912)를 통해 서비스 서버(930)로 입력창을 통해 입력된 구매자의 주민등록번호와 구매자 무선단말(910)의 전화번호를 전송한다.
도 11은 본 발명의 제3실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 11을 참조하면, 서비스 서버(930)는 서버측 송수신부(931), 서버측 저장부(932), 키생성부(933), 암호화부(934), 비교부(935), 서버측 처리부(936) 및 상기 각각의 구성부를 제어하기 위한 서버측 제어부(937)를 포함한다.
서버측 송수신부(931)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 통신망을 통해 연결된 구매자 무선단말(910)로부터 주민등록번호와 구매자 무선단말(910)의 전화번호 및 결제 요청 명령을 수신하고 구매자 무선단말(910)의 주민등록번호를 암호화한 암호문과 서비스 서버(930)의 MO 수신번호를 구매자 무선단말(910)로 전송한다. 또한, 서버측 송수신부(931)는 구매자 무선단말(910)로부터 암호문이 포함된 메시지를 MO 방식으로 수신한다.
서버측 저장부(932)는 구매자 무선단말(910)로부터 수신된 주민등록번호, 구매자 무선단말(910)의 전화번호를 주민등록번호를 암호화하기 위해 키생성부(933)에서 생성한 1회용 대칭키와 매칭하여 저장한다.
또한, 서버측 저장부(932)는 모바일 쇼핑 앱이 설치되는 적어도 하나 이상의 무선단말의 식별 정보인 전화번호를 저장하며, 본 발명의 실시예에서는 구매자 무선단말(910)에 모바일 쇼핑 앱이 설치되는 경우 구매자 무선단말(910)의 식별 정보인 전화번호를 저장하고, 구매자 무선단말(910)의 대칭키 요청에 따라 키생성부(933)에서 생성한 1회용 대칭키를 구매자 무선단말(910)의 전화번호와 매칭하여 저장한다.
또한, 서버측 저장부(932)는 구매자 정보, 구매자의 결제 수단 정보, 구매자가 보유한 무선단말의 정보, 구매자의 주소 정보, 구매자의 위치 정보, 구매 이력 정보, 주문 정보, 결제 내역 정보 등을 저장할 수 있으며, 판매자 정보, 판매자의 판매 상품 정보, 판매점의 위치 정보, 판매 상품의 판매 금액 정보, 판매자로의 주문 내역 정보, 판매자의 판매 상품에 대한 결제 내역 정보, 판매자의 전화 단말 정보, 판매자의 데이터 통신 단말 정보 등을 저장할 수 있다.
키생성부(933)는 구매자의 무선단말(100)로부터 수신된 구매자의 주민등록번호를 암호화하기 위해 1회용 대칭키를 생성하는 장치이다.
암호화부(934)는 키생성부(933)에서 생성한 대칭키로 구매자의 무선단말(100)로부터 수신된 구매자의 주민등록번호를 암호화한 암호문을 생성한다. 여기서, 암호화부(934)는 암호수준을 향상시키기 위해 암호문에 위변조 체크 해쉬와 같은 암호화 작업을 추가하여 암호문을 생성하는 것도 가능하다.
비교부(935)는 MO 방식으로 암호문을 전송한 구매자 무선단말(910)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(910)의 전화번호를 비교하는 장치이다.
서버측 처리부(936)는 구매자 무선단말(910)로부터 구매자의 구매 요청에 따른 결제 서비스 요청이 수신되면, 사용자 인증과 결제를 위해 주민등록번호를 입력할 수 있는 입력창을 웹페이지 형식으로 구매자 무선단말(910)에 제공한다.
또한, 서버측 처리부(936)는 비교부(935)를 통해 MO 방식으로 암호문을 전송한 구매자 무선단말(910)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(910)의 전화번호가 일치하는지 판단하고, 각각의 전화번호가 서로 일치하면 MO 방식으로 수신된 암호문을 1회용 대칭키를 이용하여 복호화후 이동통신사 서버(950)로 구매자의 구매 요청에 대한 결제 처리를 요청하는 장치이다. 여기서, 서버측 처리부(936)는 각각의 전화번호가 서로 일치하면 구매자를 유효한 사용자로 판단하고 구매자의 구매 요청에 따른 결제 금액을 이동통신사 서버(950)로 전송하여 결제 처리를 요청한다.
도 12는 본 발명의 제4실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다. 여기서, 설명의 편의를 위해서 도 5를 함께 참조하여 설명하기로 한다.
도 12 및 도 5를 참조하면, 구매자 무선단말(910)은 도 5의 (a)와 같은 모바일 쇼핑 앱을 통해 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면(S1211), 서비스 서버(930)로 구매자의 구매 요청에 따른 결제 서비스를 요청한다(S1213). 이때, 구매자 무선단말(910)는 구매자가 선택한 상품 정보도 함께 서비스 서버(930)로 전송한다.
이어서, 서비스 서버(930)는 사용자 인증과 결제를 위해 주민등록번호를 입력할 수 있는 입력창을 웹페이지 형식으로 구매자 무선단말(910)로 제공하고(S1215), 구매자 무선단말(910)은 주민등록번호를 입력받기 위한 입력창을 디스플레이부(913)상에 출력한다(S1216).
이어서, 구매자 무선단말(910)은 구매자로부터 주민등록번호가 입력되면(S1217), 서비스 서버(930)로 구매자가 입력한 주민등록번호와 구매자 무선단말(910)의 전화번호를 서비스 서버(930)로 전송한다(S1219).
이어서, 서비스 서버(930)는 구매자가 입력창을 통해 입력한 주민등록번호를 암호화하기 위한 1회용 대칭키를 생성하고(S1220), 대칭키를 이용하여 구매자의 주민등록번호를 암호화한 암호문을 생성한다(S1221). 이때, 서비스 서버(930)는 키생성부(933)에서 생성한 1회용 대칭키와 주민등록번호를 전송한 구매자 무선단말(910)의 전화번호를 매칭하여 저장한다.
이어서, 서비스 서버(930)는 단계 S1221에서 생성한 암호문을 서비스 서버(930)의 MO 수신번호와 함께 구매자 무선단말(910)로 전송한다(S1223).
이어서, 구매자 무선단말(910)은 도 5의 (c)와 같이 암호문이 포함된 SMS 메시지를 생성하여 생성된 암호문을 MO 서비스 서버(940)를 통해 MO 방식으로 서비스 서버(930)로 전송한다(S1233). 여기서, 구매자 무선단말(910)은 OS에 따라 도 5의 (c)와 같이 암호문이 포함된 메시지가 디스플레이부(913)에 출력되지 않도록 처리하여 암호문을 자동으로 서비스 서버(930)로 전송하는 것도 가능하다(S1241).
만일, 단계 S1241에서 전화번호가 서로 일치한다고 판단되면 MO 방식으로 수신된 암호문을 단계 S1221에서 생성한 1회용 대칭키로 복호화하여 주민등록번호를 추출한다(S1243).
이어서, 서비스 서버(930)는 이동통신사 서버(950)로 주민등록번호와 함께 이동통신사 정보와 구매자 무선단말(910)의 전화번호를 전송하여 결제 처리를 요청한다(S1245).
이어서, 이동통신사 서버(950)는 서비스 서버(930)로부터 결제 요청과 함께 수신되는 주민등록번호, 이동통신사 정보, 구매자의 무선단말(100)의 전화번호를 이용하여 유효한 구매자인지 확인하는 인증 과정을 거친 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제해야하는 금액에 대한 결제를 처리하고(S1260), 서비스 서버(930)로 결제 승인 정보를 전송한다(S1263).
이어서, 서비스 서버(930)는 이동통신사 서버(950)로부터 전송된 결제 승인 정보를 확인하고 결제 승인 정보가 포함된 결제 처리 결과를 구매자 무선단말(910)로 전송한다(S1270). 여기서, 서비스 서버(930)는 앱 서버(920)로 결제 처리 결과를 전송하는 것이 바람직하다.
이어서, 구매자 무선단말(910)은 단계 S1270에서 수신한 결제 처리 결과를 도 5의 (d)와 같이 디스플레이부(913)를 통해 출력한다(S1280).
이하, 본 발명의 제4실시예에 대하여 설명하기로 하며, 설명의 편의를 위해서 앞에서 설명한 제3실시예와 중복되는 부분에 대해서는 생략하고 설명하기로 한다. 또한, 제4실시예에 따른 구매자 무선단말(910)과 서비스 서버(930)는 각각 제4실시예에의 구매자 무선단말(1300)과 서비스 서버(1400)에 대응된다.
도 13은 본 발명의 제4실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 13을 참조하면, 구매자 무선단말(1300)은 무선단말측 저장부(1310), 무선단말측 송수신부(1320), 디스플레이부(1330), 메시지 전송부(1350), 무선단말측 처리부(1360) 및 상기 각각의 구성부를 제어하기 위한 무선단말측 제어부(1370)를 포함한다.
무선단말측 저장부(1310)는 구매자 무선단말(1300)을 동작시키기 위한 OS와 적어도 하나 이상의 앱을 저장하는 장치로, 본 발명의 실시예에서는 서비스 서버(930)와 연동이 가능한 모바일 쇼핑 앱이 저장되어 있는 것이 바람직하다.
무선단말측 송수신부(1320)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 구매자의 주민등록번호, 구매자 무선단말(1300)의 전화번호 및 결제 요청 명령을 서비스 서버(1400)로 전송하고 서비스 서버(1400)로부터 인증키와 서비스 서버(1300)의 MO 수신번호를 전송받는다. 여기서, 인증키는 인증키를 수신한 무선단말이 결제를 위해 유효한 단말기인지 확인하기 위해 임의로 생성되는 키로, 숫자 또는 문자를 이용하여 임의로 생성한 키이거나, 주민등록번호 전체 또는 일부를 암호화한 키인 것이 바람직하다.
메시지 전송부(1350)는 서비스 서버(1400)로부터 전송받은 인증키가 포함된 SMS 메시지를 생성하여 MO 서비스 서버(940)을 통해 MO 방식으로 서비스 서버(1400)로 전송한다. 여기서, 메시지 전송부(1350)는 모바일 쇼핑 앱으로부터 서비스 서버(1400)의 주소를 제공받으며 해당 주소로 인증키가 포함된 메시지를 서비스 서버(1400)로 전송한다. 이때, 메시지 전송부(1350)는 인증키와 함께 이동통신사 정보와 전화번호를 서비스 서버(1400)로 전송한다.
무선단말측 처리부(1360)는 구매자로부터 특정한 상품에 대한 구매 요청 명령이 입력되면 서비스 서버(1400)로 결제 서비스를 요청하고 서비스 서버(1400)로부터 결제를 위해 웹페이지 형식으로 제공되는 주민등록번호 입력창 페이지를 제공받아 디스플레이부(1330)에 출력한다.
또한, 무선단말측 처리부(1360)는 입력창을 통해 구매자의 주민등록번호가 입력되면 무선단말측 송수신부(1320)를 통해 구매자의 주민등록번호와 구매자 무선단말(1300)의 전화번호를 서비스 서버(1400)로 전송한다.
또한, 무선단말측 처리부(1360)는 서비스 서버(1400)로부터 인증키와 서비스 서버(1400)의 MO 수신번호가 수신되면 메시지 전송부(1350)를 통해 수신된 인증키를 MO 방식으로 서비스 서버(1400)로 전송한다. 이때, 무선단말측 처리부(1360)는 서비스 서버(1400)의 MO 수신번호로 인증키를 전송한다.
도 14는 본 발명의 제4실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 14를 참조하면, 서비스 서버(1400)는 서버측 송수신부(1410), 서버측 저장부(1420), 키생성부(1430), 비교부(1450), 서버측 처리부(1460) 및 상기 각각의 구성부를 제어하기 위한 서버측 제어부(1470)를 포함한다.
서버측 송수신부(1410)는 통신망을 통해 연결된 구매자 무선단말(1300)로부터 주민등록번호와 결제 요청을 수신하고 1회용 인증키를 구매자 무선단말(1300)로 전송한다. 또한, 서버측 송수신부(1410)는 구매자 무선단말(1300)로부터 인증키가 포함된 메시지를 수신한다.
서버측 저장부(1420)는 구매자 무선단말(910)에 모바일 쇼핑 앱이 설치되는 경우 구매자 무선단말(1300)의 식별 정보인 전화번호를 저장하고, 구매자 무선단말(1300)의 인증키 요청에 따라 키생성부(1430)에서 생성한 1회용 인증키를 구매자의 주민등록번호 및 구매자 무선단말(1300)의 전화번호와 매칭하여 저장한다.
키생성부(1430)는 구매자가 유효한 사용자인지 확인하기 위한 1회용 인증키를 생성하는 장치이다. 여기서, 인증키는 숫자 또는 문자를 이용하여 임의로 생성한 키인 것이 바람직하며, 주민등록번호 전체 또는 일부를 암호화한 키인 것도 가능하다.
비교부(1450)는 MO 방식으로 인증키를 전송한 구매자 무선단말(1300)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(1300)의 전화번호를 비교하는 장치이다.
또한, 비교부(1450)는 구매자 무선단말(1300)로부터 MO 방식으로 수신된 인증키와 구매자 무선단말(1300)에서 인증키 요청시 생성한 1회용 인증키를 비교한다.
서버측 처리부(1460)는 구매자 무선단말(1300)로부터 구매자의 구매 요청에 따른 결제 서비스 요청이 수신되면, 사용자 인증과 결제를 위해 주민등록번호를 입력할 수 있는 입력창을 웹페이지 형식으로 구매자 무선단말(1300)에 제공한다.
서버측 처리부(1460)는 비교부(1450)를 통해 MO 방식으로 암호문을 전송한 구매자 무선단말(1300)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(1300)의 전화번호가 일치하는지 판단하고, 각각의 전화번호가 서로 일치하면 비교부(1450)를 통해 MO 방식으로 수신된 인증키와 구매자 무선단말(1300)로부터 주민등록번호 수신시 생성한 1회용 인증키를 비교한다.
또한, 서버측 처리부(1460)는 MO 방식으로 수신된 인증키와 구매자 무선단말(1300)로부터 주민등록번호 수신시 생성한 1회용 인증키가 서로 일치하면 이동통신사 서버(950)로 구매자의 구매 요청에 대한 결제 처리를 요청한다. 즉, 서버측 처리부(1460)는 MO 방식으로 암호문을 전송한 구매자 무선단말(1300)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(1300)의 전화번호가 일치하고 MO 방식으로 수신된 인증키와 구매자 무선단말(1300)로부터 주민등록번호 수신시 생성한 1회용 인증키가 서로 일치하면 구매자를 유효한 사용자로 판단하여 이동통신사 서버(950)로 구매자의 구매 요청에 대한 결제 처리를 요청하게 된다.
도 15는 본 발명의 제4실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다. 여기서, 설명의 편의를 위해서 도 5를 함께 참조하여 설명하기로 한다.
도 15 및 도 5를 참조하면, 구매자 무선단말(1300)은 도 5의 (a)와 같은 모바일 쇼핑 앱을 통해 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면(S1511), 서비스 서버(1500)로 구매자의 구매 요청에 따른 결제 서비스를 요청한다(S1513). 이때, 구매자 무선단말(1400)은 구매자가 선택한 상품 정보도 함께 서비스 서버(1400)로 전송한다.
이어서, 서비스 서버(1400)는 사용자 인증과 결제를 위해 주민등록번호를 입력할 수 있는 입력창을 웹페이지 형식으로 구매자 무선단말(1300)로 제공하고(S1515), 구매자 무선단말(1300)은 주민등록번호를 입력받기 위한 입력창을 디스플레이부(1330)상에 출력한다(S1516).
이어서, 구매자 무선단말(1300)은 입력창을 통해 구매자로부터 주민등록번호가 입력되면(S1517), 서비스 서버(1400)로 구매자가 입력한 주민등록번호와 구매자 무선단말(1300)의 전화번호를 서비스 서버(1400)로 전송한다(S1519). 이때, 구매자 무선단말(1300)는 구매자가 선택한 상품 정보를 함께 서비스 서버(1400)로 전송한다.
이어서, 서비스 서버(1400)는 1회용 인증키를 생성하고(S1520), 생성한 인증키와 서비스 서버(1400)의 MO 수신번호를 구매자 무선단말(1300)로 전송한다(S1523). 이때, 서비스 서버(1400)는 키생성부(1430)에서 생성한 1회용 인증키를 수신한 주민등록번호 및 주민등록번호를 전송한 구매자 무선단말(1300)의 전화번호와 매칭하여 저장한다.
이어서, 구매자 무선단말(1300)은 도 5의 (c)와 같이 인증키가 포함된 SMS 메시지를 생성하여 인증키를 MO 방식으로 서비스 서버(1400)로 전송한다(S1533). 여기서, 구매자 무선단말(1300)은 OS에 따라 도 5의 (c)와 같이 인증키가 포함된 메시지가 디스플레이부(1330)에 출력되지 않도록 처리하여 인증키를 서비스 서버(1400)로 전송하는 것도 가능하다.
이어서, 서비스 서버(1400)는 인증키를 전송한 구매자 무선단말(1300)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(1300)의 전화번호를 비교하여(S1540) 각각의 전화번호가 서로 일치하는지 판단한다(S1541).
만일, 단계 S1541에서 각각의 전화번호가 서로 일치한다고 판단되면 구매자 무선단말(1300)로부터 수신된 인증키와 구매자 무선단말(1300)에서 인증키 요청시 생성한 1회용 인증키를 비교한다(S1543).
이어서, 구매자 무선단말(1300)로부터 수신된 인증키와 구매자 무선단말(1300)에서 인증키 요청시 생성한 1회용 인증키가 일치하는지 판단한다(S1545).
만일, 단계 S1545에서 구매자 무선단말(1300)로부터 수신된 인증키와 구매자 무선단말(1300)에서 인증키 요청시 생성한 1회용 인증키가 일치한다고 판단되면, 서비스 서버(1400)는 이동통신사 서버(950)로 주민등록번호와 함께 이동통신사 정보와 구매자의 무선단말(100)의 전화번호를 전송하여 결제 처리를 요청한다(S1547).
이어서, 이동통신사 서버(950)는 서비스 서버(1400)로부터 결제 요청과 함께 수신되는 주민등록번호, 이동통신사 정보, 구매자의 무선단말(600)의 전화번호를 이용하여 유효한 구매자인지 확인 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제해야하는 금액에 대한 결제를 처리하고(S1560), 서비스 서버(1400)로 결제 승인 정보를 전송한다(S1563).
이어서, 서비스 서버(1400)는 이동통신사 서버(950)로부터 전송된 결제 승인 정보를 확인하고 결제 승인 정보가 포함된 결제 처리 결과를 구매자 무선단말(1300)로 전송한다(S1570).
이어서, 구매자 무선단말(1300)은 단계 S1570에서 수신한 결제 결과를 도 5의 (d)와 같이 디스플레이부(1330)를 통해 출력한다(S1580).
여기서, 본 발명의 제5실시예에서는 설명의 편의를 위해서 구매자가 무선단말에 구비된 모바일 쇼핑 앱을 통해 특정한 상품을 선택하여 구매하는 것으로 가정하여 설명하기로 한다.
도 16은 본 발명의 제5실시예에 따른 인증 처리 시스템의 구성을 도시한 도면이다.
도 16을 참조하면, 본 발명의 제5실시예에 따른 인증 처리 시스템은 구매자 단말(1610), 구매자 무선단말(1620), 서비스 서버(1630), MO 서비스 서버(1640) 및 이동통신사 서버(1650)를 포함한다.
구매자 단말(1610)은 구매자가 사용하는 단말로서, 통신망을 통해 서비스 서버(1630)와 데이터 송수신이 가능한 단말기로, 본 발명의 제5실시예에서는 구비된 웹브라우저를 통해 서비스 서버(1630)에 접속하여 서비스 서버(1630)로부터 상품 구매를 위한 쇼핑몰 페이지를 제공받아 화면상에 출력한다. 여기서, 구매자 단말(1610)은 통신망을 통해 서비스 서버(1630)에 웹 방식으로 접속 가능한 PC, 노트북, 태블릿 등과 같은 통신 장치인 것이 바람직하다.
또한, 구매자 단말(1610)은 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면 구매자 무선단말(1620)의 전화번호를 입력받기 위한 전화번호 입력창을 출력하고, 구매자로부터 구매자 무선단말(1620)의 전화번호가 입력받아 구매자가 구매하려는 상품에 대한 구매정보와 함께 서비스 서버(1630)로 전송한다. 여기서, 구매자 단말(1610)은 전화번호 입력창 페이지를 서비스 서버(1630)로부터 제공받는 것이 바람직하다.
구매자 무선단말(1620)은 구매자가 보유하는 단말로서, 통신망을 통해 서비스 서버(1630)와 데이터 송수신이 가능한 무선 단말기로, 본 발명의 제5실시예에서는 서비스 서버(1630)에 접속하여 구매자가 선택한 상품에 대한 결제를 처리하는 인증앱이 구비된다.
또한, 구매자 무선단말(1620)은 서비스 서버(1630)로부터 인증앱 구동 요청이 수신되면 구매자의 주민등록번호를 입력하는 입력창을 출력하고, 구매자로부터 입력창을 통해 주민등록번호를 입력받아 서비스 서버(1630)로 전송한다. 이때, 구매자 무선단말(1620)은 인증앱 구동 요청을 푸시 메시지 방식으로 전송받는 것이 바람직하다.
또한, 구매자 무선단말(1620)은 서비스 서버(1630)로부터 인증키가 수신되면 수신된 인증키를 서비스 서버(300)로 전송한다. 이때, 구매자 무선단말(1620)은 인증키를 MO(Message Oriented) 서비스를 제공하는 MO 서비스 서버(1640)를 통해 MO 방식으로 전송하는 것이 바람직하다. 여기서, 인증키는 인증키를 수신한 무선단말이 결제를 위해 유효한 단말기인지 확인하기 위해 임의로 생성되는 키로, 숫자 또는 문자를 이용하여 임의로 생성한 키이거나, 주민등록번호 전체 또는 일부를 암호화한 키인 것이 바람직하다.
서비스 서버(1630)는 웹페이지 방식으로 상품 정보 제공과 상품 구매에 따른 인증 및 결제를 처리하는 쇼핑몰 서비스를 제공하는 서버로, 본 발명의 제1실시예에서는 구매자 단말(1610)로 상품 정보를 제공하고 구매자 무선단말(1620)과 구매자 인증을 위한 메시지를 송수신하여 구매자를 인증을 처리한다. 여기서, 서비스 서버(300)는 구매자 무선단말(1620)에 인증앱이 설치될 때 구매자 무선단말(1620)로부터 구매자 무선단말(1620)을 식별하기 위한 식별정보인 전화번호를 제공받아 저장하는 것이 바람직하다.
또한, 서비스 서버(1630)는 쇼핑몰 페이지에 접속한 구매자 단말(1610)로부터 전화번호와 구매정보가 수신되면 구매자 무선단말(1620)로 구매자 인증을 처리하기 위해 구매자 무선단말(1620)로 인증앱 구동을 요청한다. 이때, 서비스 서버(1630)는 인증앱 구동 요청을 푸시 메시지 방식으로 전송한다.
또한, 서비스 서버(1630)는 구매자 무선단말(1620)에 구비된 인증앱을 통해 구매자가 입력한 구매자의 주민등록번호가 수신되면, 구매자 인증을 위한 1회용 인증키를 생성하여 구매자 무선단말(1630)에 구비된 인즈앱으로 전송한다.
또한, 서비스 서버(1630)는 구매자 무선단말(1610)로부터 인증키가 MO 방식으로 수신되면 인증키를 전송한 구매자 무선단말(1610)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(1610)의 전화번호를 비교하고, 각각의 전화번호가 서로 일치하는 경우 MO 방식으로 수신된 인증키와 구매자 무선단말(1610)에 구비된 인증앱으로 전송한 인증키가 일치하는지 판단한다. 여기서, MO 방식으로 수신된 인증키와 구매자 무선단말(1610)에 구비된 인증앱으로 전송한 인증키가 일치한다고 판단되면, 서비스 서버(1630)는 구매자가 유효한 사용자로 판단하여 이동통신사 서버(1650)로 구매자의 구매 요청에 대한 결제 처리를 요청한다. 이때, 서비스 서버(1630)는 구매자가 유요한 사용자인지 판단한 인증 결과를 구매자 단말(1610)과 구매자 무선단말(1620)로 전송할 수 있다.
MO 서비스 서버(1640)는 휴대폰에서 PC나 서버로 SMS, LMS, MMS 등과 같은 메시지 서비스를 이용하여 메시지를 보내고 그에 대한 답도 메시지로 받는 서비스를 제공하는 서버로, 본 발명의 제5실시예에서는 구매자 무선단말(1620)이 발송하는 인증키를 MO 방식으로 서비스 서버(1630)로 전송한다.
이동통신사 서버(1650)는 통신망을 통해 서비스 서버(1630)로부터 수신된 결제 요청에 대한 결제를 처리하는 서버로, 본 발명의 제5실시예에서는 서비스 서버(1630)로부터 요청한 결제 대상인 구매자가 유효한 구매자인지 확인 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제하려는 금액에 대한 결제를 승인하고 결제 승인 정보를 서비스 서버(1630)로 전송한다. 여기서, 본 발명의 실시예에서는 이동통신사 서버를 결제를 처리하는 서버로 한정하여 설명하고 있으나 이에 한정하는 것은 아니며 결제 및/또는 결제 승인을 처리하는 밴(VAN) 서버, 카드사 서버, 금융사 서버와 같이 사용자 인증 및 결제 처리가 가능한 서버 중 하나인 것도 가능하다.
도 17은 본 발명의 제5실시예에 따른 구매자 단말의 구성을 도시한 도면이다.
도 17을 참조하면, 구매자 단말(1610)은 단말측 저장부(1611), 단말측 송수신부(1612), 디스플레이부(1613), 단말측 처리부(1616) 및 상기 각각의 구성부를 제어하기 위한 단말측 제어부(1617)를 포함한다.
단말측 저장부(1611)는 구매자 단말(1610)을 동작시키기 위한 OS와 적어도 하나 이상의 앱을 저장하는 장치로, 본 발명의 실시예에서는 서비스 서버(1630)에서 제공하는 쇼핑몰 페이지를 화면상에 출력하기 위한 웹브라우저가 저장되어 있는 것이 바람직하다.
단말측 송수신부(1612)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 구매자 무선단말(1620)의 전화번호와 구매정보를 서비스 서버(1630)로 전송하고 서비스 서버(1630)로부터 구매자 인증 결과와 결제 결과를 전송받는다.
단말측 처리부(1616)는 구매자로부터 특정한 상품에 대한 구매 요청 명령이 입력되면 디스플레이부(1613)에 구매자가 사용중인 구매자 무선단말(1610)의 전화번호를 입력받을 수 있도록 입력창을 출력한다.
또한, 단말측 처리부(1616)는 입력창을 통해 구매자 무선단말(1610)의 전화번호가 입력되면 단말측 송수신부(1616)를 통해 서비스 서버(1630)로 주민등록번호를 전송한다.
도 18은 본 발명의 제5실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 18을 참조하면, 구매자 무선단말(1620)은 무선단말측 저장부(1621), 무선단말측 송수신부(1622), 디스플레이부(1623), 메시지 전송부(1625), 무선단말측 처리부(1626) 및 상기 각각의 구성부를 제어하기 위한 무선단말측 제어부(1627)를 포함한다.
무선단말측 저장부(1621)는 구매자 무선단말(1620)을 동작시키기 위한 OS와 적어도 하나 이상의 앱을 저장하는 장치로, 본 발명의 실시예에서는 서비스 서버(300)와 연동하여 결제를 처리하는 인증앱이 저장되어 있는 것이 바람직하다.
무선단말측 송수신부(1622)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 구매자가 입력한 구매자의 주민등록번호를 서비스 서버(1650)로 전송하고 서비스 서버(1650)로부터 인증키를 전송받는다.
메시지 전송부(1625)는 서비스 서버(1630)로부터 전송받은 인증키가 포함된 SMS 메시지를 생성하여 MO 서비스 서버(1640)을 통해 MO 방식으로 서비스 서버(1630)로 전송한다. 여기서, 메시지 전송부(1625)는 인증앱으로부터 서비스 서버(1630)의 MO 메시지 수신용 주소를 제공받으며 해당 주소로 인증키가 포함된 메시지를 서비스 서버(1630)로 전송한다.
무선단말측 처리부(1626)는 무선단말측 송수신부(1622)를 통해 서비스 서버(1630)로부터 인증앱 구동 요청이 수신되면 무선단말측 저장부(1621)에 저장된 인증앱을 구동하고 구매자의 주민등록번호를 입력받기 위한 입력창을 디스플레이부(1623)에 출력한다.
또한, 무선단말측 처리부(1626)는 입력창을 통해 구매자의 주민등록번호가 입력되면 무선단말측 송수신부(1626)를 통해 서비스 서버(1630)로 주민등록번호를 전송한다.
또한, 무선단말측 처리부(1626)는 서비스 서버(1630)로부터 인증키가 수신되면 메시지 전송부(1625)를 통해 수신된 인증키를 MO 방식으로 서비스 서버(1630)로 전송한다.
도 19는 본 발명의 제5실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 19를 참조하면, 서비스 서버(1630)는 서버측 송수신부(1631), 서버측 저장부(1632), 키생성부(1633), 비교부(1635), 서버측 처리부(1636) 및 상기 각각의 구성부를 제어하기 위한 서버측 제어부(1637)를 포함한다.
서버측 송수신부(1631)는 통신망을 통해 연결된 구매자 단말(1610)로부터 구매자 무선단말(1610)의 전화번호와 구매자의 상품 구매 요청에 따른 구매정보를 수신한다..
또한, 서버측 송수신부(1631)는 통신망을 통해 연결된 구매자 무선단말(1620)로부터 주민등록번호를 수신하고 1회용 인증키를 구매자 무선단말(1620)로 전송한다.
또한, 서버측 송수신부(710)는 구매자 무선단말(600)로부터 MO 방식으로 인증키가 포함된 메시지를 수신한다.
서버측 저장부(1632)는 구매자 무선단말(1620)에 인증앱이 설치되는 경우 구매자 무선단말(1620)의 식별 정보인 전화번호를 저장하고, 구매자 인증을 위해 키생성부(630)에서 생성한 1회용 인증키를 구매자 무선단말(1620)의 전화번호와 매칭하여 저장한다. 여기서, 서버측 저장부(1632)는 1회용 인증키, 구매자 무선단말(1620)의 전화번호 및 서버측 송수신부(1610)를 통해 수신한 주민등록번호를 매칭하여 저장할 수 있다.
키생성부(1633)는 구매자 인증을 위해서 구매자가 입력한 구매자의 주민등록번호를 구매자의 무선단말(1620)로부터 수신되면 구매자 인증 처리를 위한 1회용 인증키를 생성하는 장치이다. 여기서, 인증키는 숫자 또는 문자를 이용하여 임의로 생성한 키인 것이 바람직하며, 주민등록번호 전체 또는 일부를 암호화한 키인 것도 가능하다.
비교부(1635)는 MO 방식으로 인증키를 전송한 구매자 무선단말(1620)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(1620)의 전화번호를 비교하는 장치이다.
또한, 비교부(1635)는 구매자 무선단말(1620)로부터 MO 방식으로 수신된 인증키와 구매자 무선단말(1635)로 전송한 1회용 인증키를 비교한다.
서버측 처리부(1636)는 쇼핑몰 페이지에 접속한 구매자 단말(1610)로부터 전화번호와 구매정보가 수신되면 구매자 무선단말(1620)로 구매자 인증을 처리하기 위해 구매자 무선단말(1620)로 인증앱 구동을 요청한다.
또한, 서버측 처리부(1636)는 비교부(1635)를 통해 MO 방식으로 인증키를 전송한 구매자 무선단말(1620)의 전화번호와 인증키를 요구한 구매자 무선단말(600)의 전화번호가 일치하는지 판단하고, 각각의 전화번호가 서로 일치하면 비교부(1635)를 통해 구매자 무선단말(1620)로부터 MO 방식으로 수신된 인증키와 구매자 무선단말(1620)에서 인증키 요청시 생성한 1회용 인증키를 비교한다.
또한, 서버측 처리부(1636)는 구매자 무선단말(1610)로부터 MO 방식으로 수신된 인증키와 구매자 무선단말(1610)로 전송한 1회용 인증키가 서로 일치하면 이동통신사 서버(1650)로 구매자의 구매 요청에 대한 결제 처리를 요청한다. 즉, 서버측 처리부(1636)는 MO 방식으로 인증키를 전송한 구매자 무선단말(1610)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(600)의 전화번호가 일치하고 MO 방식으로 수신된 인증키와 구매자 무선단말(600)로 전송한 1회용 인증키가 서로 일치하면 구매자를 유효한 사용자로 판단하게 된다.
도 20은 본 발명의 제5실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다.
도 20은 본 발명의 제5실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다. 여기서, 설명의 편의를 위해서 구매자가 구매자 단말(1610)을 통해 서비스 서버(1630)에서 제공하는 쇼핑몰 페이지에 접속하고, 쇼핑몰 페이지에서 특정한 상품을 구매하는 것으로 가정하여 설명하기로 한다.
도 20을 참조하면, 구매자 단말(1610)은 구매자로부터 특정한 상품에 대한 구매 명령을 입력되면(S2001), 구매자로부터 구매자가 사용중인 구매자 단말(1610)의 전화번호를 입력받기 위한 입력창을 디스플레이부(1613)에 출력한다(S2001).
이어서, 구매자 무선단말(1610)은 입력창을 통해 구매자로부터 구매자 단말(1610)의 전화번호가 입력되면(S2005), 구매자가 입력한 구매자 단말(1610)의 전화번호를 서비스 서버(1630)로 전송한다(S2006). 이때, 구매자 무선단말(1610)은 구매자가 구매하려는 상품에 대한 구매정보를 함께 서비스 서버(1630)로 전송한다.
이어서, 서비스 서버(1630)는 구매자 무선단말(1620)로 구매자 무선단말(1620)에 구비된 인증앱 구동을 요청한다(S2010).
이어서, 구매자 무선단말(1610)은 구매자로부터 주민등록번호를 입력받기 위한 입력창을 디스플레이부(1613)에 출력하고(S2013), 구매자가 입력창을 통해 입력한 주민등록번호를 서비스 서버(1630)로 전송한다(S2017).
이어서, 서비스 서버(1630)는 1회용 인증키를 생성하고(S2020), 생성한 인증키를 구매자 무선단말(1610)로 전송한다(S2023). 이때, 서비스 서버(1630)는 키생성부(1633)에서 생성한 1회용 인증키와 주민등록번호를 전송한 구매자 무선단말(1620)의 전화번호와 매칭하여 저장한다.
이어서, 구매자 무선단말(1620)은 인증키가 포함된 SMS 메시지를 생성하여 인증키를 MO 방식으로 서비스 서버(1630)로 전송한다(S2030). 여기서, 구매자 무선단말(1620)은 OS에 따라 인증키가 포함된 메시지가 디스플레이부(1613)에 출력되지 않도록 처리하여 인증키를 서비스 서버(1630)로 전송하는 것도 가능하다.
이어서, 서비스 서버(1630)는 인증키를 전송한 구매자 무선단말(1620)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(1620)의 전화번호를 비교하여(S2040) 전화번호가 서로 일치하는지 판단하고(S2041), 전화번호가 서로 일치한다고 판단되면 구매자 무선단말(1620)로부터 수신된 인증키와 구매자 무선단말(1620)로 전송한 1회용 인증키를 비교한다(S2043).
이어서, 구매자 무선단말(1620)로부터 수신된 인증키와 구매자 무선단말(1620)로 전송한 1회용 인증키가 일치하는지 판단한다(S2045).
만일, 단계 S2045에서 구매자 무선단말(1620)로부터 수신된 인증키와 구매자 무선단말(1620)로 전송한 1회용 인증키가 일치한다고 판단되면, 서비스 서버(1630)는 이동통신사 서버(1650)로 주민등록번호와 함께 이동통신사 정보와 구매자의 무선단말(100)의 전화번호를 전송하여 결제 처리를 요청한다(S2046). 이때, 서비스 서버(1630)는 구매자 단말(1610)과 구매자 무선단말(1620)로 인증 결과를 전송하고(S2047), 인증 결과를 수신한 구매자 단말(1610)과 구매자 무선단말(1620)은 인증 결과를 출력한다(S2048, S2049).
이어서, 이동통신사 서버(1650)는 서비스 서버(1630)로부터 결제 요청과 함께 수신되는 주민등록번호, 이동통신사 정보, 구매자의 무선단말(1620)의 전화번호를 이용하여 유효한 구매자인지 확인 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제해야하는 금액에 대한 결제를 처리하고(S2060), 서비스 서버(1630)로 결제 승인 정보를 전송한다(S2063).
이어서, 서비스 서버(1630)는 이동통신사 서버(1650)로부터 수신된 결제 승인 정보를 확인하고 결제 승인 정보가 포함된 결제 처리 결과를 구매자 단말(1610)과 구매자 무선단말(1620)로 전송한다(S2070).
이어서, 구매자 단말(1610)과 구매자 무선단말(1620)은 단계 S2070을 통해 수신한 결제 결과를 출력하여(S2075, S2080)하여 구매자가 결제 결과를 확인할 수 있도록 한다.
1610 : 구매자 단말 1611 : 단말측 저장부
1612 : 단말측 송수신부 1613 : 디스플레이부
1616 : 단말측 처리부 1617 : 무선단말측 제어부
1620 : 구매자 무선단말 1621 : 무선단말측 저장부
1622 : 무선단말측 송수신부 1623 : 디스플레이부
1625 : 메시지 전송부 1626 : 무선단말측 처리부
1627 : 무선단말측 제어부
1630 : 서비스 서버 1631 : 서버측 송수신부
1632 : 서버측 저장부 1633 : 키생성부
1635 : 비교부 1636 : 서버측 처리부
1637 : 서버측 제어부
1640 : MO 서비스 서버 1650 : 이동통신사 서버

Claims (35)

  1. 쇼핑몰 서비스를 제공하며, 쇼핑몰 페이지를 통해 특정한 상품을 구매하는 구매자로부터 무선단말의 전화번호가 입력되면 상기 무선단말로 상기 무선단말에 구비된 인증앱 구동을 요청하는 서비스 서버; 및
    상기 서비스 서버의 인증앱 구동 요청에 따라 구비된 인증앱을 구동하고, 상기 인증앱을 통해 상기 구매자로부터 상기 구매자의 주민등록번호를 입력받아 상기 서비스 서버로 전송하는 무선단말;을 포함하고,
    상기 서비스 서버는, 상기 무선단말로부터 주민등록번호가 수신되면 인증키를 생성하여 상기 무선단말로 전송하고,
    상기 무선단말은, 상기 서비스 서버로부터 수신된 상기 인증키를 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하고,
    상기 서비스 서버는, MO 방식으로 인증키를 발송한 상기 무선단말의 전화번호와 상기 주민등록번호를 전송한 상기 무선단말의 전화번호가 일치하고, 상기 MO 방식으로 발송된 인증키와 상기 무선단말로 전송한 인증키가 일치하면 상기 구매자를 유효한 사용자로 판단하는 것을 특징으로 하는 인증 처리 시스템.
  2. 제 1 항에 있어서,
    상기 무선단말은,
    상기 서비스 서버의 인증앱 구동 요청에 따라 구동된 인증앱에서 상기 구매자로부터 주민등록번호를 입력받기 위한 입력창을 출력하고,
    상기 입력창을 통해 입력된 상기 구매자의 주민등록번호를 상기 서비스 서버로 전송하는 것을 특징으로 하는 인증 처리 시스템.
  3. 제 1 항에 있어서,
    상기 서비스 서버는,
    웹방식으로 쇼핑몰 페이지에 접속한 구매자의 단말로부터 상기 무선단말의 전화번호와 상기 구매자의 상품 구매에 따른 구매정보를 수신하는 것을 특징으로 하는 인증 처리 시스템.
  4. 제 3 항에 있어서,
    상기 서비스 서버는,
    상기 구매정보, 상기 주민등록번호, 상기 무선단말로 이동통신 서비스를 제공하는 이동통신사 정보 및 상기 무선단말의 전화번호를 이동통신사 서버로 전송하여 상기 구매자의 구매 요청에 대한 결제 처리를 요청하는 것을 특징으로 하는 인증 처리 시스템.
  5. 제 1 항에 있어서,
    상기 서비스 서버는,
    푸시(Push) 메시지를 통해 상기 무선단말로 상기 무선단말에 구비된 인증앱 구동을 요청하는 것을 특징으로 하는 인증 처리 시스템.
  6. 제 1 항에 있어서,
    상기 서비스 서버는,
    상기 무선단말에 상기 인증앱이 설치될 때 상기 무선단말의 전화번호를 제공받아 저장하는 것을 특징으로 하는 인증 처리 시스템.
  7. 제 1 항에 있어서,
    상기 서비스 서버는,
    상기 인증키를 숫자 또는 문자를 이용하여 임의로 생성하거나 주민등록번호 전체 또는 일부를 암호화하여 생성하는 것을 특징으로 하는 인증 처리 시스템.
  8. 서비스 서버로부터 승인앱 실행 요청이 수신되면 구비된 승인앱을 실행하고, 상기 승인앱을 통해 구매자로부터 입력된 상기 구매자의 주민등록번호를 상기 서버로 전송하는 처리부; 및
    상기 서비스 서버로부터 인증키가 수신되면 상기 인증키를 포함하는 메시지를 생성하여 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하는 메시지 전송부;
    를 포함하는 인증 처리 장치.
  9. 제 8 항에 있어서,
    상기 처리부는,
    상기 승인앱에서 상기 구매자로부터 주민등록번호를 입력받기 위한 입력창을 출력하고,
    상기 입력창을 통해 입력된 상기 구매자의 주민등록번호를 상기 서비스 서버로 전송하는 것을 특징으로 하는 인증 처리 장치.
  10. 제 8 항에 있어서,
    상기 처리부는,
    상기 승인앱 실행 요청을 상기 서비스 서버로부터 푸시(Push) 메시지 방식으로 수신하는 것을 특징으로 하는 인증 처리 장치.
  11. 제 8 항에 있어서,
    상기 인증키는,
    숫자 또는 문자를 이용하여 임의로 생성딘 키이거나 주민등록번호 전체 또는 일부를 암호화된 키인 것을 특징으로 하는 인증 처리 장치.
  12. 제 8 항에 있어서,
    상기 서비스 서버는,
    웹페이지 방식으로 상품 정보 제공과 상품 구매에 따른 인증 및 결제를 처리하는 쇼핑몰 서비스를 제공하는 서버인 것을 특징으로 하는 인증 처리 장치.
  13. 인증앱이 설치되는 적어도 하나 이상의 무선단말의 식별 정보인 전화번호를 저장하는 저장부;
    구매자의 무선단말에 구비된 앱으로부터 상기 구매자의 주민등록번호가 수신되면 인증키를 생성하는 키생성부;
    MO(Message Oriented) 방식으로 상기 인증키를 전송한 무선단말의 전화번호와 상기 구매자의 주민등록번호를 전송한 상기 구매자의 무선단말의 전화번호를 비교하거나 상기 인증키를 전송한 무선단말로부터 수신된 인증키와 상기 구매자의 무선단말로 전송한 인증키를 비교하는 비교부; 및
    상기 구매자의 무선단말의 전화번호가 수신되면 상기 구매자의 무선단말로 상기 구매자의 무선단말에 구비된 인증앱 구동을 요청하는 처리부;를 포함하고,
    상기 처리부는,
    상기 인증앱으로부터 상기 구매자의 주민등록번호가 수신되면 상기 키생성부를 통해 생성한 인증키를 상기 구매자의 무선단말로 전송하고,
    특정한 무선단말로부터 인증키가 수신되면 상기 비교부를 통해 상기 인증키를 전송한 특정한 무선단말의 전화번호와 상기 구매자의 전화번호가 일치 여부와 상기 특정한 무선단말에서 전송한 인증키와 상기 구매자의 무선단말로 전송한 인증키의 일치 여부를 판단하고, 판단한 결과 상기 특정한 무선단말의 전화번호와 상기 구매자 무선단말의 전화번호가 일치하고 상기 특정한 무선단말로부터 수신된 인증키와 상기 구매자의 무선단말로 전송한 인증키가 일치하면 상기 구매자를 유효한 사용자로 판단하는 것을 특징으로 하는 인증 처리 장치.
  14. 제 13 항에 있어서,
    상기 처리부는,
    푸시(Push) 메시지를 통해 상기 구매자의 무선단말로 상기 구매자의 무선단말에 구비된 인증앱 구동을 요청하는 것을 특징으로 하는 인증 처리 장치.
  15. 제 13 항에 있어서,
    상기 서비스 서버는,
    웹방식으로 쇼핑몰 페이지에 접속한 구매자의 단말로부터 상기 무선단말의 전화번호와 상기 구매자의 상품 구매에 따른 구매정보가 수신되면 상기 구매자의 무선단말로 상기 구매자의 무선단말에 구비된 인증앱 구동을 요청하는 것을 특징으로 하는 인증 처리 장치.

  16. 제 15 항에 있어서,
    상기 처리부는,
    상기 구매자의 주민등록번호, 상기 무선단말로 이동통신 서비스를 제공하는 이동통신사 정보 및 상기 무선단말의 전화번호를 이동통신사 서버로 전송하여 상기 구매자의 구매 요청에 대한 결제 처리를 요청하는 것을 특징으로 하는 인증 처리 장치.
  17. 제 13 항에 있어서,
    상기 키생성부는,
    상기 인증키를 숫자 또는 문자를 이용하여 임의로 생성하거나 주민등록번호 전체 또는 일부를 암호화하여 생성하는 것을 특징으로 하는 인증 처리 방법.
  18. (a) 서비스 서버에서 구매자의 단말로부터 구매자의 무선단말의 전화번호를 수신하면, 상기 구매자의 무선단말로 상기 구매자의 무선단말에 구비된 인증앱 구동을 요청하는 단계;
    (b) 상기 구매자의 무선단말에서 인증앱을 구동하고, 상기 인증앱을 통해 상기 구매자가 입력한 상기 구매자의 주민등록번호를 상기 서비스 서버로 전송하는 단계;
    (c) 상기 서비스 서버에서 인증키를 생성하여 상기 인증앱으로 전송하는 단계;
    (d) 상기 인증앱에서 상기 인증키를 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하는 단계;
    (e) 상기 서비스 서버에서 상기 인증키를 전송한 무선단말의 전화번호와 상기 주민등록번호를 전송한 상기 무선단말의 전화번호가 일치하는지를 판단하는 단계;
    (f) 상기 단계 (e)에서 상기 각각의 전화번호가 일치한다고 판단되면, 서비스 서버에서 상기 전송받은 인증키와 상기 무선단말로 전송한 인증키가 일치하는지를 판단하는 단계; 및
    (g) 상기 단계 (f)에서 상기 각각의 인증키가 일치한다고 판단되면, 상기 서비스 서버에서 상기 구매자를 유효한 사용자로 판단하는 단계;
    를 포함하는 인증 처리 방법.
  19. 제 18 항에 있어서,
    상기 단계 (b)는,
    (b-1) 상기 서비스 서버로부터 인증앱 실행 요청이 수신되면, 상기 구매자의 무선단말에서 상기 구매자로부터 주민등록번호를 입력받기 위한 입력창을 디스플레이상에 출력하는 단계;
    (b-2) 상기 입력창을 통해 상기 구매자의 주민등록번호를 입력받아 상기 서비스 서버로 전송하는 단계;
    를 더 포함하는 것을 특징으로 하는 인증 처리 방법.
  20. 제 18 항에 있어서,
    상기 단계 (a)는,
    서비스 서버에서 상기 구매자의 단말로부터 구매자의 무선단말의 전화번호와 상기 구매자의 상품 구매에 따른 구매정보를 수신하고, 푸시(Push) 메시지를 통해 상기 구매자의 무선단말로 상기 구매자의 무선단말에 구비된 인증앱 구동을 요청하는 것을 특징으로 하는 인증 처리 방법.
  21. 제 20 항에 있어서,
    상기 단계 (g)는,
    상기 단계 (f)에서 각각의 인증키가 일치한다고 판단되면, 상기 구매정보, 상기 주민등록번호, 상기 무선단말로 이동통신 서비스를 제공하는 이동통신사 정보 및 상기 무선단말의 전화번호를 이동통신사 서버로 전송하여 상기 구매자의 구매 요청에 대한 결제 처리를 요청하는 것을 특징으로 하는 인증 처리 방법.
  22. 제 18 항에 있어서,
    상기 (a) 단계 이전에,
    상기 서비스 서버에서 상기 무선단말에 상기 앱이 설치될 때 상기 무선단말의 전화번호를 제공받아 저장하는 단계;
    를 더 포함하는 것을 특징으로 하는 인증 처리 방법.
  23. 제 18 항에 있어서,
    상기 단계 (c)는,
    상기 서비스 서버에서 숫자 또는 문자를 이용하여 임의로 생성하거나 주민등록번호 전체 또는 일부를 암호화하여 인증키를 생성하는 것을 특징으로 하는 인증 처리 방법.
  24. 제 18 항에 있어서,
    상기 서비스 서버는,
    웹페이지 방식으로 상품 정보 제공과 상품 구매에 따른 인증 및 결제를 처리하는 쇼핑몰 서비스를 제공하는 서버인 것을 특징으로 하는 인증 처리 방법.
  25. (a) 서비스 서버로부터 인증앱 구동 요청이 수신되면, 구비된 인증앱을 구동하는 단계;
    (b) 상기 인증앱을 통해 구매자로부터 상기 구매자의 주민등록번호를 입력받아 상기 서비스 서버로 전송하는 단계; 및
    (c) 상기 서비스 서버로부터 인증키가 수신되면, 상기 인증키를 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하는 단계;
    를 포함하는 인증 처리 방법.
  26. 제 25 항에 있어서,
    상기 단계 (a)는,
    상기 서비스 서버에서 인증앱 구동 요청을 푸시(Push) 메시지를 통해 수신하는 것을 특징으로 하는 인증 처리 방법.
  27. 제 25 항에 있어서,
    상기 단계 (b)는,
    (b-1) 상기 인증앱에서 상기 구매자로부터 주민등록번호를 입력받기 위한 입력창을 디스플레이상에 출력하는 단계;
    (a-2) 상기 입력창을 통해 입력된 상기 구매자의 주민등록번호를 상기 서비스 서버로 전송하는 단계;
    를 더 포함하는 것을 특징으로 하는 인증 처리 방법.
  28. 제 25 항에 있어서,
    상기 인증키는,
    숫자 또는 문자를 이용하여 임의로 생성된 키이거나 주민등록번호 전체 또는 일부를 암호화된 한 키인 것을 특징으로 하는 인증 처리 방법.
  29. 제 25 항 내지 제 27 항 중 적어도 하나 이상의 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
  30. (a) 적어도 하나 이상의 무선단말에 앱이 설치될 때 전화번호를 제공받아 저장하는 단계;
    (b) 쇼핑몰 페이지를 통해 구매자로부터 구매자의 전화번호가 수신되면, 상기 구매자의 무선단말로 상기 구매자의 무선단말에 구비된 인증앱 구동을 요청하는 단계;
    (c) 상기 인증앱으로부터 상기 구매자의 주민등록번호가 수신되면, 인증키를 생성하여 상기 구매자의 무선단말에 구비된 앱으로 전송하는 단계;
    (d) 특정한 무선단말로부터 MO(Message Oriented) 방식으로 인증키가 수신되면, 상기 인증키를 전송한 상기 특정한 무선단말의 전화번호와 상기 구매자의 무선단말의 전화번호가 일치하는지를 판단하는 단계;
    (e) 상기 단계 (d)에서 상기 각각의 전화번호가 일치한다고 판단되면, 상기 특정한 무선단말로부터 전송받은 인증키와 상기 구매자의 무선단말로 전송한 인증키가 일치하는지를 판단하는 단계; 및
    (f) 상기 단계 (e)에서 상기 각각의 인증키가 일치한다고 판단되면, 상기 구매자를 유효한 사용자로 판단하는 단계;
    를 포함하는 인증 처리 방법.
  31. 제 30 항에 있어서,
    상기 단계 (b)는,
    상기 구매자의 단말로부터 상기 구매자의 무선단말의 전화번호와 상기 구매자의 상품 구매에 따른 구매정보를 수신하는 것을 특징으로 하는 인증 처리 방법.
  32. 제 31 항에 있어서,
    상기 단계 (f)는,
    상기 각각의 인증키가 일치한다고 판단되면, 상기 구매정보, 상기 구매자의 주민등록번호, 상기 구매자의 무선단말로 이동통신 서비스를 제공하는 이동통신사 정보 및 상기 구매자의 무선단말의 전화번호를 이동통신사 서버로 전송하여 상기 구매자의 구매 요청에 대한 결제 처리를 요청하는 것을 특징으로 하는 인증 처리 방법.
  33. 제 30 항에 있어서,
    상기 단계 (c)는,
    상기 인증키를 숫자 또는 문자를 이용하여 임의로 생성하거나 주민등록번호 전체 또는 일부를 암호화하여 생성하는 것을 특징으로 하는 인증 처리 방법.
  34. 제 30 항에 있어서,
    상기 인증 처리 방법은,
    (g) 상기 이동통신사 서버로부터 결제 승인 정보를 제공받아 상기 무선단말로 전송하는 단계;
    를 더 포함하는 것을 특징으로 하는 인증 처리 방법.
  35. 제 30 항에 있어서,
    상기 단계 (b)는,
    푸시(Push) 메시지를 통해 상기 구매자의 무선단말로 상기 구매자의 무선단말에 구비된 인증앱 구동을 요청하는 것을 특징으로 하는 인증 처리 방법.
KR20130046891A 2013-04-26 2013-04-26 인증 처리 시스템, 장치, 방법 및 기록매체 KR20140128546A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130046891A KR20140128546A (ko) 2013-04-26 2013-04-26 인증 처리 시스템, 장치, 방법 및 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130046891A KR20140128546A (ko) 2013-04-26 2013-04-26 인증 처리 시스템, 장치, 방법 및 기록매체

Publications (1)

Publication Number Publication Date
KR20140128546A true KR20140128546A (ko) 2014-11-06

Family

ID=52454396

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130046891A KR20140128546A (ko) 2013-04-26 2013-04-26 인증 처리 시스템, 장치, 방법 및 기록매체

Country Status (1)

Country Link
KR (1) KR20140128546A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107590717A (zh) * 2017-08-31 2018-01-16 北京小米移动软件有限公司 基于互联网的购物方法、装置和存储介质
KR20180135351A (ko) * 2017-06-12 2018-12-20 오현물류주식회사 Wms 연동형 물류관리방법
KR102209881B1 (ko) * 2019-08-08 2021-01-29 주식회사 카카오뱅크 Mo 서비스를 이용한 본인 인증 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180135351A (ko) * 2017-06-12 2018-12-20 오현물류주식회사 Wms 연동형 물류관리방법
CN107590717A (zh) * 2017-08-31 2018-01-16 北京小米移动软件有限公司 基于互联网的购物方法、装置和存储介质
KR102209881B1 (ko) * 2019-08-08 2021-01-29 주식회사 카카오뱅크 Mo 서비스를 이용한 본인 인증 방법

Similar Documents

Publication Publication Date Title
JP6128565B2 (ja) 取引処理システム及び方法
KR100860628B1 (ko) 무선 컴퓨팅 장치 인증 가능 거래를 위한 이동 전화, 컴퓨터 시스템 및 방법
US20190236599A1 (en) Payment processing system using encrypted payment information and method for processing thereof
US20150066778A1 (en) Digital card-based payment system and method
KR101138283B1 (ko) 모바일 결제 방법 및 시스템
KR20150036512A (ko) 사용자 데이터를 위해하지 않으면서 다양한 무선 인터페이스를 통해 지불 데이터를 송신하기 위한 방법
CN104145297A (zh) 轮辐式个人识别号码验证
KR101409860B1 (ko) 스마트 통신단말기 및 금융카드 판독단말기를 이용한 전자금융결제 서비스 제공 방법 및 전자금융서비스 제공 시스템
KR980004159A (ko) 무선통신 단말기를 이용한 무선망 전자거래 시스템
KR101414196B1 (ko) 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법
KR20140128546A (ko) 인증 처리 시스템, 장치, 방법 및 기록매체
KR20130100811A (ko) 결제 승인 방법
KR20140135432A (ko) 결제 처리 시스템, 장치 및 방법
KR20140135465A (ko) 결제 처리 시스템, 장치 및 방법
KR20140135461A (ko) 결제 처리 시스템, 장치 및 방법
KR20140135454A (ko) 결제 처리 시스템, 장치 및 방법
CN1366263A (zh) 电子交易系统及其方法
KR20140121041A (ko) 인증 처리 시스템, 장치, 방법 및 기록매체
KR20140135435A (ko) 결제 처리 시스템, 장치 및 방법
US20130198020A1 (en) Transaction method and system
KR20140121040A (ko) 인증 처리 시스템, 장치, 방법 및 기록매체
KR20140135456A (ko) 결제 처리 시스템, 장치 및 방법
KR20140135436A (ko) 결제 처리 시스템, 장치 및 방법
KR20140121043A (ko) 인증 처리 시스템, 장치, 방법 및 기록매체
KR20140135458A (ko) 결제 처리 시스템, 장치 및 방법

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid