KR20140135454A - 결제 처리 시스템, 장치 및 방법 - Google Patents

결제 처리 시스템, 장치 및 방법 Download PDF

Info

Publication number
KR20140135454A
KR20140135454A KR1020130055719A KR20130055719A KR20140135454A KR 20140135454 A KR20140135454 A KR 20140135454A KR 1020130055719 A KR1020130055719 A KR 1020130055719A KR 20130055719 A KR20130055719 A KR 20130055719A KR 20140135454 A KR20140135454 A KR 20140135454A
Authority
KR
South Korea
Prior art keywords
wireless terminal
purchaser
payment
service server
telephone number
Prior art date
Application number
KR1020130055719A
Other languages
English (en)
Inventor
김택규
Original Assignee
인포뱅크 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인포뱅크 주식회사 filed Critical 인포뱅크 주식회사
Priority to KR1020130055719A priority Critical patent/KR20140135454A/ko
Publication of KR20140135454A publication Critical patent/KR20140135454A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명에 따른 결제 처리 시스템은, 구비된 앱을 통해 구매자로부터 구매자가 결제를 위해 사용할 무선단말의 전화번호(이하, '제1전화번호'라 칭함), 구매자의 결제ID-여기서, 결제ID는 구매자를 식별하기 위해 사전에 등록된 ID임- 및 상기 구매자의 구매 명령을 입력받아 상기 앱과 연동되는 서비스 서버-여기서, 서비스 서버는 상기 앱에 해당하는 서비스를 제공하는 서버임-로 전송하는 무선단말; 및 상기 구매자의 주민등록번호와 상기 구매자가 이전에 결제를 위해 사용한 무선단말의 전화번호를 사전에 저장하고, 통신망을 통해 상기 무선단말로부터 상기 제1전화번호와 상기 결제ID가 수신되면 인증키를 생성하여 MO 수신번호-여기서, MO 수신번호는 상기 무선단말로부터 메시지를 MO 방식으로 수신하기 위한 수신번호를 의미함-와 함께 상기 무선단말로 전송하는 서비스 서버;를 포함하고, 상기 무선단말은, 상기 서비스 서버로부터 수신된 상기 인증키를 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하고, 상기 서비스 서버는, 상기 무선단말로부터 수신된 상기 제1전화번호와 상기 결제ID가 사전에 등록되고, 상기 MO 방식으로 인증키를 발송한 상기 무선단말의 전화번호(이하. '제2전화번호'라 칭함)와 상기 제1전화번호가 일치하고, 상기 MO 방식으로 수신된 인증키와 상기 무선단말로 전송한 인증키가 일치하면 상기 구매자의 구매 명령에 대한 결제를 처리하고, 상기 서비스 서버는, 적어도 하나 이상의 무선단말에 앱이 설치될 때 전화번호를 제공받아 저장하고, 상기 무선단말로부터 상기 구매자의 주민등록번호를 암호화하기 위한 대칭키 요청이 수신되면 대칭키를 생성하여 상기 무선단말로 전송하고, MO 방식으로 암호문-여기서, 암호문은 구매자가 입력한 주민등록번호를 상기 대칭키를 이용하여 암호화한 것임-이 수신되면, 상기 암호문을 전송한 무선단말의 전화번호와 상기 대칭키를 요청한 무선단말의 전화번호가 일치하는지를 판단하고, 상기 암호문을 전송한 무선단말의 전화번호와 상기 대칭키를 요청한 무선단말의 전화번호가 일치한다고 판단되면, 상기 구매자를 유효한 사용자로 판단하여 상기 구매자의 주민등록번호와 상기 무선단말의 전화번호를 매칭시켜 저장한다.

Description

결제 처리 시스템, 장치 및 방법{PAYMENT PROCESSING SYSTEM, DEVICE AND METHOD}
본 발명은 결제 처리 시스템, 장치, 방법 및 기록매체에 관한 것으로, 보다 상세하게는, 구매자가 무선단말에 구비된 앱을 통해 구매 요청시 구매자의 주민등록번호, 구매자 무선단말의 번호를 이용해서 결제를 처리하는 결제 처리 시스템, 장치 및 방법에 대한 것이다.
최근 들어, 이동통신 서비스 기술의 발달로 인하여 '모바일 쇼핑몰'로 불리우는 전자 상거래가 활성화되고 있으며, 현재 이와 같은 전자 상거래 서비스는 편리성과 함께 과금 및 배송에 대한 신뢰성을 확보함으로써 상품 유통의 한 축으로 상당한 비중을 차지하게 되었다.
종래에는 구매자가 전자 상거래를 이용하여 상품을 구매하기 위하여는 특정의 전자 상거래 사이트(이하 '모바일 쇼핑몰'이라 한다.)에 접속하여 상품 정보와 가격 정보를 취득한 후 구매를 결정하여야 했다.
사용자가 전자 상거래 사이트를 이용하여 선택한 특정 상품을 구매하기 위한 방법으로는 무통장 입금, 신용카드 결제 또는 모바일 결제 등의 방식이 있었다.
하지만, 이러한 종래의 결제 방식은 사용자가 직접 판매자의 계좌번호로 상품의 가격에 해당하는 금액을 입금하거나, 사용자가 직접 자신의 신용카드 번호를 입력한 후 인증을 수행하거나, 사용자의 이동통신 단말기로 수신된 인증 번호를 사용자가 전자 상거래 사이트에 입력하여 인증을 수행해야만 해당 상품을 구매할 수 있었으므로, 사용자는 종래의 인증 및 결제 방식으로 특정 상품을 구매하는데 많은 번거로움 느끼게 되는 단점이 있었다.
특히, 사용자가 신용카드 또는 모바일을 이용하여 인증 및 결제를 하기 위해서는 사용자의 주민등록번호, 인증할 무선단말의 전화번호, 이용중인 이동통신사 정보 등와 같은 다양한 정보를 입력해야하기 때문에 인증 및 결제 과정이 복잡해지고 사용자의 다양한 정보가 외부로 노출될 수 있는 문제가 발생한다.
상기한 종래 기술의 문제점 및 과제에 대한 인식은 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이 아니므로 이러한 인식을 기반으로 선행기술들과 대비한 본 발명의 진보성을 판단하여서는 아니됨을 밝혀둔다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 쇼핑몰 페이지에 접속한 구매자로부터 구매 요청이 수신되면 구매자의 주민등록번호와 구매자 무선단말의 전화번호를 이용하여 상품 구매에 대한 결제를 처리하는 결제 처리 시스템, 장치 및 방법을 제공함에 있다.
본 발명에 따른 결제 처리 시스템은, 구비된 앱을 통해 구매자로부터 구매자가 결제를 위해 사용할 무선단말의 전화번호(이하, '제1전화번호'라 칭함), 구매자의 결제ID-여기서, 결제ID는 구매자를 식별하기 위해 사전에 등록된 ID임- 및 상기 구매자의 구매 명령을 입력받아 상기 앱과 연동되는 서비스 서버-여기서, 서비스 서버는 상기 앱에 해당하는 서비스를 제공하는 서버임-로 전송하는 무선단말; 및 상기 구매자의 주민등록번호와 상기 구매자가 이전에 결제를 위해 사용한 무선단말의 전화번호를 사전에 저장하고, 통신망을 통해 상기 무선단말로부터 상기 제1전화번호와 상기 결제ID가 수신되면 인증키를 생성하여 MO 수신번호-여기서, MO 수신번호는 상기 무선단말로부터 메시지를 MO 방식으로 수신하기 위한 수신번호를 의미함-와 함께 상기 무선단말로 전송하는 서비스 서버;를 포함하고, 상기 무선단말은, 상기 서비스 서버로부터 수신된 상기 인증키를 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하고, 상기 서비스 서버는, 상기 무선단말로부터 수신된 상기 제1전화번호와 상기 결제ID가 사전에 등록되고, 상기 MO 방식으로 인증키를 발송한 상기 무선단말의 전화번호(이하. '제2전화번호'라 칭함)와 상기 제1전화번호가 일치하고, 상기 MO 방식으로 수신된 인증키와 상기 무선단말로 전송한 인증키가 일치하면 상기 구매자의 구매 명령에 대한 결제를 처리하고, 상기 서비스 서버는, 적어도 하나 이상의 무선단말에 앱이 설치될 때 전화번호를 제공받아 저장하고, 상기 무선단말로부터 상기 구매자의 주민등록번호를 암호화하기 위한 대칭키 요청이 수신되면 대칭키를 생성하여 상기 무선단말로 전송하고, MO 방식으로 암호문-여기서, 암호문은 구매자가 입력한 주민등록번호를 상기 대칭키를 이용하여 암호화한 것임-이 수신되면, 상기 암호문을 전송한 무선단말의 전화번호와 상기 대칭키를 요청한 무선단말의 전화번호가 일치하는지를 판단하고, 상기 암호문을 전송한 무선단말의 전화번호와 상기 대칭키를 요청한 무선단말의 전화번호가 일치한다고 판단되면, 상기 구매자를 유효한 사용자로 판단하여 상기 구매자의 주민등록번호와 상기 무선단말의 전화번호를 매칭시켜 저장한다.
본 발명에 따른 결제 처리 장치는, 구매자의 무선단말에 구비된 앱으로부터 상기 구매자가 결제를 위해 사용할 무선단말의 전화번호(이하, '제1전화번호'라 칭함), 구매자의 결제ID-여기서, 결제ID는 구매자를 식별하기 위해 사전에 등록된 ID임- 및 상기 구매자의 구매 명령이 수신되면 인증키를 생성하는 키생성부; 상기 구매자의 주민등록번호와 상기 구매자가 이전에 결제를 위해 사용한 무선단말의 전화번호를 사전에 저장하는 저장부; 상기 키생성부에서 생성된 인증키를 상기 무선단말에 구비된 앱으로 전송하고, 상기 무선단말로부터 MO(Message Oriented) 방식으로 인증키를 수신하는 송수신부; 상기 인증키를 전송한 상기 무선단말의 전화번호(이하, '제2전화번호'라 칭함)와 상기 제1전화번호를 비교하는 비교부; 및 상기 무선단말로부터 상기 제1전화번호, 상기 결제ID 및 상기 구매자의 구매 명령이 수신되면 상기 키생성부에서 생성된 인증키를 상기 앱으로 전송되도록 처리하는 처리부;를 포함하고, 상기 처리부는, 상기 제1전화번호와 상기 결제ID가 상기 저장부에 사전에 등록되고, 상기 MO 방식으로 인증키를 발송한 상기 무선단말의 제2전화번호와 상기 제1전화번호가 일치하고, 상기 MO 방식으로 수신된 인증키와 상기 무선단말로 전송한 인증키가 일치하면 상기 구매 명령에 대한 결제를 처리하고, 상기 저장부는, 상기 앱이 설치되는 적어도 하나 이상의 무선단말의 식별 정보인 전화번호를 저장하고, 상기 키생성부는 상기 앱으로부터 대칭키-여기서, 대칭키는 구매자가 입력한 주민등록번호를 암호화한 암호문을 생성하기 위한 키임- 요청이 수신되면 대칭키를 생성하고, 상기 송수신부는, 상기 키생성부에서 생성된 대칭키를 상기 무선단말에 구비된 앱으로 전송하고 특정한 무선단말로부터 암호문을 MO 방식으로 수신하고, 상기 비교부는, 상기 송수신부를 통해 수신되는 상기 암호문을 전송한 상기 특정한 무선단말의 전화번호와 상기 대칭키를 요청한 상기 구매자 무선단말의 전화번호를 비교하고, 상기 처리부는, 상기 구매자의 무선단말로부터 상기 대칭키 요청이 수신되면 상기 키생성부에서 생성된 대칭키를 상기 앱으로 전송되도록 처리하고, 상기 비교부를 통해 비교한 결과 상기 특정한 무선단말의 전화번호와 상기 대칭키를 요청한 상기 구매자 무선단말의 전화번호가 일치한다고 판단되면 상기 구매자를 유효한 사용자로 판단한다.
본 발명에 따른 결제 처리 방법은, (a) 무선단말에 구비된 앱을 통해 구매자로부터 상기 구매자의 주민등록번호가 입력되면, 상기 앱에서 서비스 서버-여기서, 서비스 서버는 상기 앱에 해당하는 서비스를 제공하는 서버임-로 상기 주민등록번호를 암호화하기 위한 대칭키를 요청하는 단계; (b) 상기 서비스 서버에서 대칭키를 생성하여 상기 무선단말로 전송하는 단계; (c) 상기 앱에서 상기 대칭키를 이용하여 상기 주민등록번호를 암호화한 암호문을 생성하고, 상기 암호문을 MO 방식으로 상기 서비스 서버로 전송하는 단계; (d) 상기 서비스 서버에서 상기 암호문을 전송한 무선단말의 전화번호와 상기 대칭키를 요청한 무선단말의 전화번호가 일치하는지를 판단하는 단계; (e) 상기 단계 (d)에서 상기 각각의 전화번호가 일치한다고 판단되면, 상기 서비스 서버에서 상기 구매자를 유효한 사용자로 판단하여 상기 구매자의 주민등록번호와 상기 무선단말의 전화번호를 매칭시켜 저장하는 단계; (f) 상기 앱에서 상기 구매자로부터 상기 구매자가 결제를 위해 사용할 무선단말의 전화번호(이하, '제1전화번호'라 칭함), 구매자의 결제ID-여기서, 결제ID는 구매자를 식별하기 위해 사전에 등록된 ID임- 및 구매 명령을 입력받아 상기 서비스 서버로 전송하는 단계; (g) 상기 서비스 서버에서 인증키를 생성하여 상기 서비스 서버의 MO 수신번호-여기서, MO 수신번호는 상기 무선단말로부터 메시지를 MO 방식으로 수신하기 위한 수신번호를 의미함-와 함께 상기 앱으로 전송하는 단계; (h) 상기 앱에서 상기 인증키를 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하는 단계; (i) 상기 서비스 서버에서 상기 무선단말로부터 수신된 상기 제1전화번호와 상기 결제ID가 사전에 등록된 것으로 판단되면, 상기 인증키를 전송한 무선단말의 전화번호(이하, '제2전화번호'라 칭함)와 상기 제1전화번호가 일치하는지 판단하는 단계; (j) 상기 단계 (i)에서 상기 각각의 전화번호가 일치한다고 판단되면, 상기 MO 방식으로 전송받은 인증키와 상기 무선단말로 전송한 인증키가 일치하는지를 판단하는 단계; 및 (k) 상기 단계 (j)에서 상기 각각의 인증키가 일치한다고 판단되면, 상기 서비스 서버에서 상기 구매자의 구매 명령에 대한 결제를 처리하는 단계;를 포함한다
본 발명에 따른 결제 처리 방법은, (a) 무선단말에 구비된 앱으로부터 상기 구매자의 주민등록번호를 암호화하기 위한 대칭키를 요청받는 단계; (b) 대칭키를 생성하여 상기 무선단말로 전송하는 단계; (c) 상기 앱으로부터 상기 주민등록번호가 암호화된 암호문을 MO 방식으로 수신하는 단계; (d) 상기 암호문을 전송한 무선단말의 전화번호와 상기 대칭키를 요청한 무선단말의 전화번호가 일치하는지를 판단하는 단계; (e) 상기 단계 (d)에서 상기 각각의 전화번호가 일치한다고 판단되면, 상기 구매자를 유효한 사용자로 판단하여 상기 구매자의 주민등록번호와 상기 무선단말의 전화번호를 매칭시켜 저장하는 단계; (f) 상기 구매자의 무선단말에 구비된 앱으로부터 상기 구매자가 결제를 위해 사용할 무선단말의 전화번호(이하, '제1전화번호'라 칭함), 구매자의 결제ID-여기서, 결제ID는 구매자를 식별하기 위해 사전에 등록된 ID임- 및 구매 명령이 수신되면, 인증키를 생성하여 MO 수신번호-여기서, MO 수신번호는 상기 무선단말로부터 메시지를 MO 방식으로 수신하기 위한 수신번호를 의미함-와 함께 상기 앱으로 전송하는 단계; (g) 상기 인증키를 MO(Message Oriented) 방식으로 수신하는 단계; (h) 상기 제1전화번호와 상기 결제ID가 사전에 등록된 것으로 판단되면, 상기 인증키를 전송한 무선단말의 전화번호(이하, '제2전화번호'라 칭함)와 상기 제1전화번호가 일치하는지 판단하는 단계; (i) 상기 단계 (h)에서 상기 각각의 전화번호가 일치한다고 판단되면, 상기 MO 방식으로 전송받은 인증키와 상기 무선단말로 전송한 인증키가 일치하는지를 판단하는 단계; 및 (j) 상기 단계 (i)에서 상기 각각의 인증키가 일치한다고 판단되면, 상기 서비스 서버에서 상기 구매자의 구매 명령에 대한 결제를 처리하는 단계;를 포함한다.
본 발명에 따르면, 구매자의 주민등록번호, 구매자 무선단말의 번호만을 입력하여 결제를 할 수 있게 함으로써, 구매자가 수행해야할 결제 과정이 간단해지는 효과가 있고 구매자의 신상 정보가 외부로 노출되는 것을 방지하는 효과가 있다.
또한, 구매자 확인을 위해 1회용 키와 MO 메시지를 이용하여 구매자의 무선단말을 인증함으로써, 결제 과정의 신뢰성을 높여주는 효과가 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 제1실시예에 따른 인증 처리 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 제1실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 3은 본 발명의 제1실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 4는 본 발명의 제1실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다.
도 5는 본 발명의 제1실시예에 따른 구매자 무선단말의 출력 화면을 나타낸 예시도이다.
도 6은 본 발명의 제2실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 7은 본 발명의 제2실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 8은 본 발명의 제2실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다.
도 9는 본 발명의 제3실시예에 따른 인증 처리 시스템의 구성을 도시한 도면이다.
도 10은 본 발명의 제3실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 11은 본 발명의 제3실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 12는 본 발명의 제3실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다.
도 13은 본 발명의 제4실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 14는 본 발명의 제4실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 15는 본 발명의 제4실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다.
도 16은 본 발명의 제5실시예에 따른 인증 처리 시스템의 구성을 도시한 도면이다.
도 17은 본 발명의 제5실시예에 따른 구매자 단말의 구성을 도시한 도면이다.
도 18은 본 발명의 제5실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 19는 본 발명의 제5실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 20은 본 발명의 제5실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다.
도 21은 본 발명의 실시예에 따른 결제를 처리하는 과정의 예를 설명한 도면이다.
도 22는 본 발명의 다른 실시예에 따른 결제를 처리하는 과정의 예를 설명한 도면이다.
도 23은 본 발명의 또다른 실시예에 따른 결제를 처리하는 과정의 예를 설명한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
여기서, 본 발명의 실시예에서는 설명의 편의를 위해서 구매자가 무선단말에 구비된 모바일 쇼핑 앱을 통해 특정한 상품을 선택하여 구매하는 것으로 가정하여 설명하기로 한다.
도 1은 본 발명의 제1실시예에 따른 인증 처리 시스템의 구성을 도시한 도면이다.
도 1을 참조하면, 본 발명의 제1실시예에 따른 인증 처리 시스템은 구매자 무선단말(100), 서비스 서버(300), MO 서비스 서버(400) 및 이동통신사 서버(500)를 포함한다.
구매자 무선단말(100)은 구매자가 보유하는 단말로서, 통신망을 통해 서비스 서버(300)와 데이터 송수신이 가능한 무선 단말기로, 본 발명의 제1실시예에서는 구매자에게 상품에 대한 정보를 제공하고 구매자가 선택한 상품에 대한 결제를 처리하는 모바일 쇼핑 앱이 구비된다. 여기서, 모바일 쇼핑 앱은 서비스 서버(300)와 연동하여 서비스 서버(300)로부터 쇼핑에 관련된 정보를 제공받는다. 또한, 통신망은 구매자 무선단말(100)로 데이터 서비스를 제공하는 통신망인 것으로, 본 발명의 제1실시예에서는 구매자 무선단말(100)과 서비스 서버(300)간에 무선 방식으로 데이터 서비스를 제공하는 것이 바람직하다.
또한, 구매자 무선단말(100)은 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면 구매자의 주민등록번호를 입력하는 입력창을 출력하고, 구매자가 입력창을 통해 주민등록번호를 입력하면 서비스 서버(300)로 대칭키를 요청한다. 이때, 구매자 무선단말(100)은 서비스 서버(300)로 구매자가 선택한 상품 정보를 전송하여 구매자의 구매 요청에 대한 결제 처리를 요청한다.
또한, 구매자 무선단말(100)은 서비스 서버(300)로부터 대칭키가 수신되면 수신된 대칭키로 주민등록번호를 암호화한 암호문을 생성하여 서비스 서버(300)로 전송한다. 이때, 구매자 무선단말(100)은 암호문을 MO(Message Oriented) 서비스를 제공하는 MO 서비스 서버(400)를 통해 MO 방식으로 전송하는 것이 바람직하다. 여기서, MO 서비스는 휴대폰에서 PC나 서버로 SMS, LMS, MMS 등과 같은 메시지 서비스를 이용하여 메시지를 보내고 그에 대한 답도 메시지로 받는 서비스를 의미한다.
서비스 서버(300)는 구매자 무선단말(100)에 구비된 앱에 해당하는 서비스를 제공하고 구매자에 대한 인증을 처리하는 서버로, 본 발명의 제1실시예에서는 구매자 무선단말(100)에 구비된 앱을 통해 쇼핑정보를 제공하고, 이동통신사 서버(500)를 통해 구매자의 구매 요청에 따른 결제 과정을 처리한다. 여기서, 서비스 서버(300)는 구매자 무선단말(100)에 앱이 설치될 때 구매자 무선단말(100)로부터 구매자 무선단말(100)을 식별하기 위한 식별정보인 전화번호를 제공받아 저장하는 것이 바람직하다.
또한, 서비스 서버(300)는 구매자 무선단말(100)에 구비된 앱을 통해 구매자가 선택한 상품에 대한 결제 요청과 함께 대칭키 요청이 수신되면, 구매자의 주민번호를 암호화하기 위한 1회용 대칭키를 생성하여 구매자 무선단말(100)에 구비된 앱으로 전송한다.
또한, 서비스 서버(300)는 구매자 무선단말(100)로부터 암호문이 MO 방식으로 수신되면 암호문을 보낸 구매자 무선단말(100)의 전화번호와 대칭키를 요청한 구매자 무선단말(100)의 전화번호를 비교하고, 각각의 전화번호가 서로 일치하는 경우 MO 방식으로 수신된 암호문을 1회용 대칭키를 이용하여 복호화후 복호화한 주민등록번호를 이동통신사 서버(500)로 전송하여 구매자의 구매 요청에 대한 결제 처리를 요청한다. 여기서, 서비스 서버(300)는 각각의 전화번호가 서로 일치한다고 판단하면 구매자가 유효한 사용자로 판단하여 이동통신사 서버(500)로 구매자의 구매 요청에 대한 결제 처리를 요청한다.
MO 서비스 서버(400)는 휴대폰에서 PC나 서버로 SMS, LMS, MMS 등과 같은 메시지 서비스를 이용하여 메시지를 보내고 그에 대한 답도 메시지로 받는 서비스를 제공하는 서버로, 본 발명의 제1실시예에서는 구매자 무선단말(100)에서 암호화한 암호문을 서비스 서버(300)로 전송한다.
이동통신사 서버(500)는 통신망을 통해 서비스 서버(300)로부터 수신된 결제 요청에 대한 결제를 처리하는 서버로, 본 발명의 제1실시예에서는 서비스 서버(300)로부터 요청한 결제 대상인 구매자가 유효한 구매자인지 확인 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제하려는 금액에 대한 결제를 승인하고 결제 승인 정보를 서비스 서버(300)로 전송한다. 여기서, 본 발명의 실시예에서는 이동통신사 서버를 결제를 처리하는 서버로 한정하여 설명하고 있으나 이에 한정하는 것은 아니며 결제 및/또는 결제 승인을 처리하는 밴(VAN) 서버, 카드사 서버, 금융사 서버와 같이 사용자 인증 및 결제 처리가 가능한 서버 중 하나인 것도 가능하다.
도 2는 본 발명의 제1실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 2를 참조하면, 구매자 무선단말(100)은 무선단말측 저장부(110), 무선단말측 송수신부(120), 디스플레이부(130), 암호화부(140), 메시지 전송부(150), 무선단말측 처리부(160) 및 상기 각각의 구성부를 제어하기 위한 무선단말측 제어부(170)를 포함한다.
무선단말측 저장부(110)는 구매자 무선단말(100)을 동작시키기 위한 OS와 적어도 하나 이상의 앱을 저장하는 장치로, 본 발명의 실시예에서는 서비스 서버(300)와 연동이 가능한 모바일 쇼핑 앱이 저장되어 있는 것이 바람직하다. 여기서, 무선단말측 저장부(110)는 구매자 무선단말(100)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 및/또는 데이터)를 저장하는 메모리 소자의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어질 수 있다.
무선단말측 송수신부(120)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 대칭키 요청 명령과 결제 요청 명령을 서비스 서버(300)로 전송하고 서비스 서버(300)로부터 대칭키를 전송받는다.
디스플레이부(130)는 모바일 쇼핑 앱의 구동 화면을 출력하는 장치로, 본 발명의 실시예에서는 서비스 서버(300)로부터 제공받은 쇼핑 관련 정보와 구매자의 결제 요청에 따른 인증 및 결제 처리 과정을 출력한다.
암호화부(140)는 무선단말측 송수신부(120)를 통해 수신한 대칭키를 이용하여 구매자가 입력한 주민등록번호를 암호화한 암호문을 생성한다. 여기서, 암호화부(140)는 암호수준을 향상시키기 위해 암호문에 위변조 체크 해쉬와 같은 암호화 작업을 추가하여 암호문을 생성하는 것도 가능하다.
메시지 전송부(150)는 암호화부(140)에서 생성한 암호문이 포함된 SMS 메시지를 생성하여 MO 서비스 서버(400)을 통해 MO 방식으로 서비스 서버(300)로 전송한다. 여기서, 메시지 전송부(150)는 모바일 쇼핑 앱으로부터 서비스 서버(300)의 주소를 제공받으며 해당 주소로 암호문이 포함된 메시지를 서비스 서버(300)로 전송한다. 이때, 메시지 전송부(150)는 암호문과 함께 구매자 무선단말(100)로 이동통신 서비스를 제공하는 이동통신사 정보와 전화번호를 서비스 서버(300)로 전송한다.
무선단말측 처리부(160)는 구매자로부터 특정한 상품에 대한 구매 요청 명령이 입력되면 구매자로부터 주민등록번호를 입력받기 위한 입력창을 디스플레이부(130)에 출력한다.
또한, 무선단말측 처리부(160)는 입력창을 통해 구매자의 주민등록번호가 입력되면 무선단말측 송수신부(120)를 통해 서비스 서버(300)로 대칭키 요청 명령을 전송한다.
도 3은 본 발명의 제1실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 3을 참조하면, 서비스 서버(300)는 서버측 송수신부(310), 서버측 저장부(320), 키생성부(330), 비교부(350), 서버측 처리부(360) 및 상기 각각의 구성부를 제어하기 위한 서버측 제어부(370)를 포함한다.
서버측 송수신부(310)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 통신망을 통해 연결된 구매자 무선단말(100)로부터 주민등록번호를 암호화하기 위한 대칭키 요청 명령과 결제 요청 명령을 수신하고 1회용 대칭키를 구매자 무선단말(100)로 전송한다. 또한, 서버측 송수신부(310)는 구매자 무선단말(100)로부터 암호문이 포함된 메시지를 MO 방식으로 수신한다.
서버측 저장부(320)는 서비스 서버(300)의 동작을 위해 사용되는 여러 가지 정보를 저장하는 장치로, 본 발명의 실시예에서는 모바일 쇼핑 앱으로 제공할 상품에 대한 정보를 저장한다.
또한, 서버측 저장부(320)는 모바일 쇼핑 앱이 설치되는 적어도 하나 이상의 무선단말의 식별 정보인 전화번호를 저장하며, 본 발명의 실시예에서는 구매자 무선단말(100)에 모바일 쇼핑 앱이 설치되는 경우 구매자 무선단말(100)의 식별 정보인 전화번호를 저장하고, 구매자 무선단말(100)의 대칭키 요청에 따라 키생성부(330)에서 생성한 1회용 대칭키를 구매자 무선단말(100)의 전화번호와 매칭하여 저장한다.
또한, 서버측 저장부(320)는 구매자 정보, 구매자의 결제 수단 정보, 구매자가 보유한 무선단말의 정보, 구매자의 주소 정보, 구매자의 위치 정보, 구매 이력 정보, 주문 정보, 결제 내역 정보 등을 저장할 수 있으며, 판매자 정보, 판매자의 판매 상품 정보, 판매점의 위치 정보, 판매 상품의 판매 금액 정보, 판매자로의 주문 내역 정보, 판매자의 판매 상품에 대한 결제 내역 정보, 판매자의 전화 단말 정보, 판매자의 데이터 통신 단말 정보 등을 저장할 수 있다.
키생성부(330)는 구매자의 무선단말(100)의 대칭키 요청에 따른 1회용 대칭키를 생성하는 장치이다.
비교부(350)는 MO 방식으로 암호문을 전송한 구매자 무선단말(100)의 전화번호와 대칭키를 요청한 구매자 무선단말(100)의 전화번호를 비교하는 장치이다.
서버측 처리부(360)는 비교부(350)를 통해 MO 방식으로 암호문을 전송한 구매자 무선단말(100)의 전화번호와 대칭키를 요청한 구매자 무선단말(100)의 전화번호가 일치하는지 판단하고, 각각의 전화번호가 서로 일치하면 MO 방식으로 수신된 암호문을 1회용 대칭키를 이용하여 복호화후 이동통신사 서버(500)로 구매자의 구매 요청에 대한 결제 처리를 요청하는 장치이다. 여기서, 서버측 처리부(360)는 각각의 전화번호가 서로 일치하면 구매자를 유효한 사용자로 판단하고, 구매자의 구매 요청에 따른 결제 금액을 이동통신사 서버(500)로 전송하여 결제 처리를 요청한다.
도 4는 본 발명의 제1실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이고, 도 5는 본 발명의 제1실시예에 따른 구매자 무선단말의 출력 화면을 나타낸 예시도이다.
도 4 및 도 5를 참조하면, 구매자 무선단말(100)은 도 5의 (a)와 같은 모바일 쇼핑 앱을 통해 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면(S411), 도 5의 (b)와 같이 구매자로부터 주민등록번호를 입력받기 위한 입력창을 디스플레이부(130)에 출력한다(S413).
이어서, 구매자 무선단말(100)은 구매자로부터 주민등록번호가 입력되면(S415), 서비스 서버(300)로 주민등록번호를 암호화하기 위한 대칭키를 요청한다(S417). 이때, 구매자 무선단말(100)는 구매자가 선택한 상품 정보도 함께 서비스 서버(300)로 전송한다.
이어서, 서비스 서버(300)는 입력창을 통해 구매자 무선단말(100)에서 요청한 1회용 대칭키를 생성하고(S420), 구매자 무선단말(100)로 전송한다(S423). 이때, 서비스 서버(300)는 키생성부(330)에서 생성한 1회용 대칭키와 대칭키를 요청한 구매자 무선단말(100)의 전화번호와 매칭하여 저장한다.
이어서, 구매자 무선단말(100)은 서비스 서버(300)로부터 전송된 대칭키를 이용하여 주민등록번호를 암호화한 암호문을 생성하고(S430), 도 5의 (c)와 같이 암호문이 포함된 SMS 메시지를 생성하여 생성된 암호문을 MO 서비스 서버(400)를 통해 MO 방식으로 서비스 서버(300)로 전송한다(S433). 여기서, 구매자 무선단말(100)은 OS에 따라 도 5의 (c)와 같이 암호문이 포함된 메시지가 디스플레이부(630)에 출력되지 않도록 처리하여 암호문을 자동으로 서비스 서버(300)로 전송하는 것도 가능하다.
이어서, 서비스 서버(300)는 암호문을 전송한 구매자 무선단말(100)의 전화번호와 대칭키를 요청한 구매자 무선단말(100)의 전화번호를 비교하고(S440), 전화번호가 서로 일치한다고 판단되면 MO 방식으로 수신된 암호문을 1회용 대칭키로 복호화하여 주민등록번호를 추출한다(S443). 이때, 서비스 서버(300)는 암호문을 전송한 무선단말의 전화번호와 대칭키를 요청한 무선단말의 전화번호가 일치한다고 판단되면, 구매자를 유효한 사용자로 판단하여 구매자의 주민등록번호와 무선단말의 전화번호를 매칭시켜 서버측 저장부(320)에 저장한다.
이어서, 서비스 서버(300)는 이동통신사 서버(500)로 주민등록번호와 함께 이동통신사 정보와 구매자의 무선단말(100)의 전화번호를 전송하여 결제 처리를 요청한다(S445).
이어서, 이동통신사 서버(500)는 서비스 서버(300)로부터 결제 요청과 함께 수신되는 주민등록번호, 이동통신사 정보, 구매자의 무선단말(100)의 전화번호를 이용하여 유효한 구매자인지 확인하는 인증 과정을 거친 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제해야하는 금액에 대한 결제를 처리하고(S460), 서비스 서버(300)로 결제 승인 정보를 전송한다(S463).
이어서, 서비스 서버(300)는 이동통신사 서버(500)로부터 전송된 결제 승인 정보를 확인하고 결제 승인 정보가 포함된 결제 처리 결과를 구매자 무선단말(100)로 전송한다(S470).
이어서, 구매자 무선단말(100)은 단계 S470에서 수신한 결제 처리 결과를 도 5의 (d)와 같이 디스플레이부(130)를 통해 출력한다(S480).
이하, 본 발명의 제2실시예에 대하여 설명하기로 하며, 설명의 편의를 위해서 앞에서 설명한 제1실시예와 중복되는 부분에 대해서는 생략하고 설명하기로 한다. 또한, 제2실시예에 따른 구매자 무선단말(600)과 서비스 서버(700)는 각각 제1실시예에의 구매자 무선단말(100)과 서비스 서버(300)에 대응된다.
도 6은 본 발명의 제2실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 6을 참조하면, 구매자 무선단말(600)은 무선단말측 저장부(610), 무선단말측 송수신부(620), 디스플레이부(630), 메시지 전송부(650), 무선단말측 처리부(660) 및 상기 각각의 구성부를 제어하기 위한 무선단말측 제어부(670)를 포함한다.
무선단말측 저장부(610)는 구매자 무선단말(600)을 동작시키기 위한 OS와 적어도 하나 이상의 앱을 저장하는 장치로, 본 발명의 실시예에서는 서비스 서버(300)와 연동이 가능한 모바일 쇼핑 앱이 저장되어 있는 것이 바람직하다.
무선단말측 송수신부(620)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 구매자의 주민등록번호와 결제 요청 명령을 서비스 서버(700)로 전송하고 서비스 서버(700)로부터 인증키를 전송받는다. 여기서, 인증키는 인증키를 수신한 무선단말이 결제를 위해 유효한 단말기인지 확인하기 위해 임의로 생성되는 키로, 숫자 또는 문자를 이용하여 임의로 생성한 키이거나, 주민등록번호 전체 또는 일부를 암호화한 키인 것이 바람직하다.
메시지 전송부(650)는 서비스 서버(300)로부터 전송받은 인증키가 포함된 SMS 메시지를 생성하여 MO 서비스 서버(400)을 통해 MO 방식으로 서비스 서버(700)로 전송한다. 여기서, 메시지 전송부(650)는 모바일 쇼핑 앱으로부터 서비스 서버(700)의 주소를 제공받으며 해당 주소로 인증키가 포함된 메시지를 서비스 서버(700)로 전송한다. 이때, 메시지 전송부(650)는 인증키와 함께 이동통신사 정보와 전화번호를 서비스 서버(700)로 전송한다.
무선단말측 처리부(660)는 구매자로부터 특정한 상품에 대한 구매 요청 명령이 입력되면 디스플레이부(630)에 구매자의 주민등록번호를 입력받을 수 있도록 입력창을 출력한다.
또한, 무선단말측 처리부(660)는 입력창을 통해 구매자의 주민등록번호가 입력되면 무선단말측 송수신부(620)를 통해 서비스 서버(700)로 주민등록번호를 전송한다.
또한, 무선단말측 처리부(160)는 서비스 서버(700)로부터 인증키가 수신되면 메시지 전송부(650)를 통해 수신된 인증키를 MO 방식으로 서비스 서버(700)로 전송한다.
도 7은 본 발명의 제2실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 7을 참조하면, 서비스 서버(700)는 서버측 송수신부(710), 서버측 저장부(720), 키생성부(730), 비교부(750), 서버측 처리부(760) 및 상기 각각의 구성부를 제어하기 위한 서버측 제어부(770)를 포함한다.
서버측 송수신부(710)는 통신망을 통해 연결된 구매자 무선단말(600)로부터 주민등록번호와 결제 요청을 수신하고 1회용 인증키를 구매자 무선단말(600)로 전송한다. 또한, 서버측 송수신부(710)는 구매자 무선단말(600)로부터 인증키가 포함된 메시지를 수신한다.
서버측 저장부(720)는 구매자 무선단말(100)에 모바일 쇼핑 앱이 설치되는 경우 구매자 무선단말(600)의 식별 정보인 전화번호를 저장하고, 구매자 무선단말(600)의 인증키 요청에 따라 키생성부(630)에서 생성한 1회용 인증키를 구매자 무선단말(600)의 전화번호와 매칭하여 저장한다. 여기서, 서버측 저장부(720)는 1회용 인증키, 구매자 무선단말(600)의 전화번호 및 서버측 송수신부(710)를 통해 수신한 주민등록번호를 매칭하여 저장할 수 있다.
키생성부(730)는 구매자의 무선단말(600)의 인증키 요청에 따라 1회용 인증키를 생성하는 장치이다. 여기서, 인증키는 숫자 또는 문자를 이용하여 임의로 생성한 키인 것이 바람직하며, 주민등록번호 전체 또는 일부를 암호화한 키인 것도 가능하다.
비교부(750)는 MO 방식으로 인증키를 전송한 구매자 무선단말(600)의 전화번호와 인증키를 요청한 구매자 무선단말(600)의 전화번호를 비교하는 장치이다.
또한, 비교부(750)는 구매자 무선단말(600)로부터 MO 방식으로 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키를 비교한다.
서버측 처리부(760)는 비교부(750)를 통해 MO 방식으로 암호문을 전송한 구매자 무선단말(600)의 전화번호와 인증키를 요청한 구매자 무선단말(600)의 전화번호가 일치하는지 판단하고, 각각의 전화번호가 서로 일치하면 비교부(750)를 통해 구매자 무선단말(600)로부터 MO 방식으로 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키를 비교한다.
또한, 서버측 처리부(760)는 구매자 무선단말(600)로부터 MO 방식으로 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키가 서로 일치하면 이동통신사 서버(500)로 구매자의 구매 요청에 대한 결제 처리를 요청한다. 즉, 서버측 처리부(760)는 MO 방식으로 암호문을 전송한 구매자 무선단말(600)의 전화번호와 인증키를 요청한 구매자 무선단말(600)의 전화번호가 일치하고 MO 방식으로 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키가 서로 일치하면 구매자가 유효한 사용자로 판단하여 이동통신사 서버(500)로 구매자의 구매 요청에 대한 결제 처리를 요청하게 된다.
도 8은 본 발명의 제2실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다. 여기서, 설명의 편의를 위해서 도 5를 함께 참조하여 설명하기로 한다.
도 8 및 도 5를 참조하면, 구매자 무선단말(600)은 도 5의 (a)와 같은 모바일 쇼핑 앱을 통해 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면(S811), 도 5의 (b)와 같이 구매자로부터 주민등록번호를 입력받기 위한 입력창을 디스플레이부(630)에 출력한다(S813).
이어서, 구매자 무선단말(600)은 입력창을 통해 구매자로부터 주민등록번호가 입력되면(S815), 구매자가 입력한 주민등록번호를 서비스 서버(700)로 전송한다(S817). 이때, 구매자 무선단말(600)는 구매자가 선택한 상품 정보를 함께 서비스 서버(700)로 전송한다.
이어서, 서비스 서버(700)는 1회용 인증키를 생성하고(S820), 생성한 인증키를 구매자 무선단말(600)로 전송한다(S823). 이때, 서비스 서버(700)는 키생성부(730)에서 생성한 1회용 인증키와 주민등록번호를 전송한 구매자 무선단말(600)의 전화번호와 매칭하여 저장한다.
이어서, 구매자 무선단말(600)은 도 5의 (c)와 같이 인증키가 포함된 SMS 메시지를 생성하여 인증키를 MO 방식으로 서비스 서버(700)로 전송한다(S830). 여기서, 구매자 무선단말(600)은 OS에 따라 도 5의 (c)와 같이 인증키가 포함된 메시지가 디스플레이부(630)에 출력되지 않도록 처리하여 인증키를 서비스 서버(700)로 전송하는 것도 가능하다.
이어서, 서비스 서버(700)는 인증키를 전송한 구매자 무선단말(600)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(600)의 전화번호를 비교하고(S840), 전화번호가 서로 일치한다고 판단되면 구매자 무선단말(600)로부터 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키를 비교한다(S843).
이어서, 구매자 무선단말(600)로부터 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키가 일치하는지 판단한다(S845).
만일, 단계 S845에서 구매자 무선단말(600)로부터 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키가 일치한다고 판단되면, 서비스 서버(700)는 이동통신사 서버(500)로 주민등록번호와 함께 이동통신사 정보와 구매자의 무선단말(100)의 전화번호를 전송하여 결제 처리를 요청한다(S847). 이때, 서비스 서버(700)는 구매자 무선단말(600)로부터 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키가 일치한다고 판단되면, 구매자를 유효한 사용자로 판단하여 구매자의 주민등록번호와 무선단말의 전화번호를 매칭시켜 서버측 저장부(720)에 저장한다.
이어서, 이동통신사 서버(500)는 서비스 서버(700)로부터 결제 요청과 함께 수신되는 주민등록번호, 이동통신사 정보, 구매자의 무선단말(600)의 전화번호를 이용하여 유효한 구매자인지 확인 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제해야하는 금액에 대한 결제를 처리하고(S860), 서비스 서버(700)로 결제 승인 정보를 전송한다(S863).
이어서, 서비스 서버(700)는 이동통신사 서버(500)로부터 전송된 결제 승인 정보를 확인하고 결제 승인 정보가 포함된 결제 처리 결과를 구매자 무선단말(600)로 전송한다(S870).
이어서, 구매자 무선단말(600)은 단계 S870에서 수신한 결제 결과를 도 5의 (d)와 같이 디스플레이부(630)를 통해 출력한다(S880).
여기서, 본 발명의 제3실시예에서는 설명의 편의를 위해서 구매자가 무선단말에 구비된 모바일 쇼핑 앱을 통해 특정한 상품을 선택하여 구매하는 것으로 가정하여 설명하기로 한다.
도 9는 본 발명의 제3실시예에 따른 인증 처리 시스템의 구성을 도시한 도면이다.
도 9를 참조하면, 본 발명의 제3실시예에 따른 인증 처리 시스템은 구매자 무선단말(910), 앱 서버(920), 서비스 서버(930), MO 서비스 서버(940) 및 이동통신사 서버(950)를 포함한다.
구매자 무선단말(910)은 구매자가 보유하는 단말로서, 통신망을 통해 서비스 서버(930)와 데이터 송수신이 가능한 무선 단말기로, 본 발명의 제3실시예에서는 구매자에게 상품에 대한 정보를 제공하고 구매자가 선택한 상품에 대한 결제를 처리하는 모바일 쇼핑 앱이 구비된다. 여기서, 모바일 쇼핑 앱은 앱 서버(920)와 연동하여 앱 서버(920)로부터 쇼핑에 관련된 정보를 제공받고, 구매자로부터 구매 요청 명령이 입력되면 서비스 서버(930)로 구매자의 구매 요청에 따른 결제를 요청한다. 또한, 통신망은 구매자 무선단말(910)로 데이터 서비스를 제공하는 통신망인 것으로, 본 발명의 제3실시예에서는 구매자 무선단말(910)과 앱 서버(920)간 또는 구매자 무선단말(910)과 서비스 서버(930)간에 무선 방식으로 데이터 서비스를 제공하는 것이 바람직하다.
또한, 구매자 무선단말(910)은 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면 구매자의 주민등록번호를 입력하는 입력창을 출력하고, 구매자가 입력창을 통해 주민등록번호를 입력하면 구매자가 입력한 주민등록번호와 구매자 무선단말(910)의 전화번호를 서비스 서버(930)로 전송한다. 이때, 구매자 무선단말(910)은 서비스 서버(930)로 구매자가 선택한 상품 정보를 전송하여 구매자의 구매 요청에 대한 결제 처리를 요청한다. 여기서, 구매자 무선단말(910)은 서비스 서버(300)로부터 주민등록번호를 입력할 수 있는 입력창을 웹페이지를 제공받아 디스플레이상에 출력하며, 구매자 무선단말(910)은 팝업(Pop-Up) 형식으로 앱 상에 입력창을 출력하는 것도 가능하다.
또한, 구매자 무선단말(910)은 서비스 서버(930)로부터 구매자가 입력한 주민등록번호를 암호화한 암호문과 서비스 서버(930)의 MO 수신번호가 수신되면 암호문을 MO(Message Oriented) 서비스를 제공하는 MO 서비스 서버(940)를 통해 MO 방식으로 서비스 서버(930)로 전송한다. 여기서, MO 서비스는 휴대폰에서 PC나 서버로 SMS, LMS, MMS 등과 같은 메시지 서비스를 이용하여 메시지를 보내고 그에 대한 답도 메시지로 받는 서비스를 의미한다. 또한, MO 수신번호는 구매자 무선단말(910)에서 발송한 메시지를 수신하기 위해 서비스 서버(930)에 사전에 부여된 번호로, MO 서비스 서버(940)는 이 MO 수신번호를 참조하여 서비스 서버(930)로 구매자 두선단말(910)이 발송한 메시지를 전송하게 된다.
앱 서버(920)는 구매자 무선단말(910)에 구비된 앱에 해당하는 서비스를 제공하는 서버로, 본 발명의 제3실시예에서는 구매자 무선단말(910)에 구비된 앱을 통해 쇼핑정보를 제공한다.
서비스 서버(930)는 구매자에 대한 인증 및 구매자의 구매 요청에 따른 결제 과정을 처리하는 서버로, 본 발명의 제3실시예에서는 구매자 무선단말(910)에 구비된 앱을 통해 특정한 상품에 대한 구매자의 결제 서비스 요청이 수신되면 결제를 위한 메뉴를 웹페이지 형식으로 제공한다. 여기서, 본 발명의 제3실시예에 따른 서비스 서버(930)는 결제 서비스 요청이 수신되면 구매자 무선단말(910)에 구비된 앱으로 주민등록번호를 입력할 수 있는 입력창을 웹페이지 형식으로 제공한다.
또한, 서비스 서버(930)는 구매자 무선단말(910)에 구비된 앱을 통해 구매자가 입력창을 통해 입력한 주민등록번호와 구매자 무선단말(910)의 전화번호가 수신되면, 구매자의 주민등록번호를 암호화하기 위한 1회용 대칭키를 생성한 후 대칭키로 구매자의 주민등록번호를 암호화한 암호문을 생성하여 서비스 서버(930)의 MO 수신번호와 함께 구매자 무선단말(910)에 구비된 앱으로 전송한다.
또한, 서비스 서버(930)는 구매자 무선단말(910)로부터 암호문이 MO 방식으로 수신되면 MO 방식으로 암호문을 전송한 구매자 무선단말(910)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(910)의 전화번호를 비교하고, 전화번호가 서로 일치하는 경우 구매자를 유효한 사용자로 판단한다. 여기서, 서비스 서버(930)는 각각의 번호가 일치하는 것으로 판단하면 MO 방식으로 수신된 암호문을 1회용 대칭키를 이용하여 복호화후 복호화한 주민등록번호를 이동통신사 서버(950)로 전송하여 구매자의 구매 요청에 대한 결제 처리를 요청한다.
또한, 서비스 서버(930)는 이동통신사 서버(950)로부터 결제 승인 정보를 수신하면, 앱 서버(920)로 결제 승인 정보가 포함된 결제 결과를 전송한다.
MO 서비스 서버(940)는 휴대폰에서 PC나 서버로 SMS, LMS, MMS 등과 같은 메시지 서비스를 이용하여 메시지를 보내고 그에 대한 답도 메시지로 받는 서비스를 제공하는 서버로, 본 발명의 제3실시예에서는 구매자 무선단말(910)에서 암호화한 암호문을 서비스 서버(930)로 전송한다.
이동통신사 서버(950)는 통신망을 통해 서비스 서버(930)로부터 수신된 결제 요청에 대한 결제와 사용자 인증을 처리하는 서버로, 본 발명의 제3실시예에서는 서비스 서버(930)로부터 요청한 결제 대상인 구매자가 유효한 구매자인지 사용자 인증 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제하려는 금액에 대한 결제를 승인하고 결제 승인 정보를 서비스 서버(930)로 전송한다. 여기서, 본 발명의 실시예에서는 이동통신사 서버를 결제를 처리하는 서버로 한정하여 설명하고 있으나 이에 한정하는 것은 아니며 결제 및/또는 결제 승인을 처리하는 밴(VAN) 서버, 카드사 서버, 금융사 서버와 같이 사용자 인증 및 결제 처리가 가능한 서버 중 하나인 것도 가능하다.
도 10은 본 발명의 제3실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 10을 참조하면, 구매자 무선단말(910)은 무선단말측 저장부(911), 무선단말측 송수신부(912), 디스플레이부(913), 메시지 전송부(915), 무선단말측 처리부(916) 및 상기 각각의 구성부를 제어하기 위한 무선단말측 제어부(917)를 포함한다.
무선단말측 저장부(911)는 구매자 무선단말(910)을 동작시키기 위한 OS와 적어도 하나 이상의 앱을 저장하는 장치로, 본 발명의 실시예에서는 서비스 서버(930)와 연동이 가능한 모바일 쇼핑 앱이 저장되어 있는 것이 바람직하다.
무선단말측 송수신부(912)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 구매자의 주민등록번호, 구매자 무선단말(910)의 전화번호 및 결제 요청 명령을 서비스 서버(930)로 전송하고 서비스 서버(930)로부터 주민등록번호를 암호화한 암호문과 서비스 서버(930)의 MO 수신번호를 전송받는다.
디스플레이부(913)는 모바일 쇼핑 앱의 구동 화면을 출력하는 장치로, 본 발명의 실시예에서는 서비스 서버(930)로부터 제공받은 쇼핑 관련 정보와 구매자의 결제 요청에 따른 인증 및 결제 처리 과정을 출력한다.
메시지 전송부(915)는 서비스 서버(930)로부터 수신된 암호문을 포함하는 SMS 메시지를 생성하여 MO 서비스 서버(940)를 통해 MO 방식으로 서비스 서버(930)로 전송한다. 여기서, 메시지 전송부(915)는 서비스 서버(930)로부터 수신한 MO 수신번호로 암호문이 포함된 메시지를 서비스 서버(930)로 전송한다. 이때, 메시지 전송부(915)는 암호문과 함께 구매자 무선단말(910)로 이동통신 서비스를 제공하는 이동통신사 정보와 전화번호를 서비스 서버(930)로 전송한다.
무선단말측 처리부(916)는 구매자로부터 특정한 상품에 대한 구매 요청 명령이 입력되면 서비스 서버(930)로 결제 서비스를 요청하고 서비스 서버(930)로부터 결제를 위해 웹페이지 형식으로 제공되는 주민등록번호 입력창 페이지를 제공받아 디스플레이부(913)에 출력한다.
또한, 무선단말측 처리부(916)는 입력창을 통해 구매자의 주민등록번호가 입력되면 무선단말측 송수신부(912)를 통해 서비스 서버(930)로 입력창을 통해 입력된 구매자의 주민등록번호와 구매자 무선단말(910)의 전화번호를 전송한다.
도 11은 본 발명의 제3실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 11을 참조하면, 서비스 서버(930)는 서버측 송수신부(931), 서버측 저장부(932), 키생성부(933), 암호화부(934), 비교부(935), 서버측 처리부(936) 및 상기 각각의 구성부를 제어하기 위한 서버측 제어부(937)를 포함한다.
서버측 송수신부(931)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 통신망을 통해 연결된 구매자 무선단말(910)로부터 주민등록번호와 구매자 무선단말(910)의 전화번호 및 결제 요청 명령을 수신하고 구매자 무선단말(910)의 주민등록번호를 암호화한 암호문과 서비스 서버(930)의 MO 수신번호를 구매자 무선단말(910)로 전송한다. 또한, 서버측 송수신부(931)는 구매자 무선단말(910)로부터 암호문이 포함된 메시지를 MO 방식으로 수신한다.
서버측 저장부(932)는 구매자 무선단말(910)로부터 수신된 주민등록번호, 구매자 무선단말(910)의 전화번호를 주민등록번호를 암호화하기 위해 키생성부(933)에서 생성한 1회용 대칭키와 매칭하여 저장한다.
또한, 서버측 저장부(932)는 모바일 쇼핑 앱이 설치되는 적어도 하나 이상의 무선단말의 식별 정보인 전화번호를 저장하며, 본 발명의 실시예에서는 구매자 무선단말(910)에 모바일 쇼핑 앱이 설치되는 경우 구매자 무선단말(910)의 식별 정보인 전화번호를 저장하고, 구매자 무선단말(910)의 대칭키 요청에 따라 키생성부(933)에서 생성한 1회용 대칭키를 구매자 무선단말(910)의 전화번호와 매칭하여 저장한다.
또한, 서버측 저장부(932)는 구매자 정보, 구매자의 결제 수단 정보, 구매자가 보유한 무선단말의 정보, 구매자의 주소 정보, 구매자의 위치 정보, 구매 이력 정보, 주문 정보, 결제 내역 정보 등을 저장할 수 있으며, 판매자 정보, 판매자의 판매 상품 정보, 판매점의 위치 정보, 판매 상품의 판매 금액 정보, 판매자로의 주문 내역 정보, 판매자의 판매 상품에 대한 결제 내역 정보, 판매자의 전화 단말 정보, 판매자의 데이터 통신 단말 정보 등을 저장할 수 있다.
키생성부(933)는 구매자의 무선단말(100)로부터 수신된 구매자의 주민등록번호를 암호화하기 위해 1회용 대칭키를 생성하는 장치이다.
암호화부(934)는 키생성부(933)에서 생성한 대칭키로 구매자의 무선단말(100)로부터 수신된 구매자의 주민등록번호를 암호화한 암호문을 생성한다. 여기서, 암호화부(934)는 암호수준을 향상시키기 위해 암호문에 위변조 체크 해쉬와 같은 암호화 작업을 추가하여 암호문을 생성하는 것도 가능하다.
비교부(935)는 MO 방식으로 암호문을 전송한 구매자 무선단말(910)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(910)의 전화번호를 비교하는 장치이다.
서버측 처리부(936)는 구매자 무선단말(910)로부터 구매자의 구매 요청에 따른 결제 서비스 요청이 수신되면, 사용자 인증과 결제를 위해 주민등록번호를 입력할 수 있는 입력창을 웹페이지 형식으로 구매자 무선단말(910)에 제공한다.
또한, 서버측 처리부(936)는 비교부(935)를 통해 MO 방식으로 암호문을 전송한 구매자 무선단말(910)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(910)의 전화번호가 일치하는지 판단하고, 각각의 전화번호가 서로 일치하면 MO 방식으로 수신된 암호문을 1회용 대칭키를 이용하여 복호화후 이동통신사 서버(950)로 구매자의 구매 요청에 대한 결제 처리를 요청하는 장치이다. 여기서, 서버측 처리부(936)는 각각의 전화번호가 서로 일치하면 구매자를 유효한 사용자로 판단하고 구매자의 구매 요청에 따른 결제 금액을 이동통신사 서버(950)로 전송하여 결제 처리를 요청한다.
도 12는 본 발명의 제4실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다. 여기서, 설명의 편의를 위해서 도 5를 함께 참조하여 설명하기로 한다.
도 12 및 도 5를 참조하면, 구매자 무선단말(910)은 도 5의 (a)와 같은 모바일 쇼핑 앱을 통해 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면(S1211), 서비스 서버(930)로 구매자의 구매 요청에 따른 결제 서비스를 요청한다(S1213). 이때, 구매자 무선단말(910)는 구매자가 선택한 상품 정보도 함께 서비스 서버(930)로 전송한다.
이어서, 서비스 서버(930)는 사용자 인증과 결제를 위해 주민등록번호를 입력할 수 있는 입력창을 웹페이지 형식으로 구매자 무선단말(910)로 제공하고(S1215), 구매자 무선단말(910)은 주민등록번호를 입력받기 위한 입력창을 디스플레이부(913)상에 출력한다(S1216).
이어서, 구매자 무선단말(910)은 구매자로부터 주민등록번호가 입력되면(S1217), 서비스 서버(930)로 구매자가 입력한 주민등록번호와 구매자 무선단말(910)의 전화번호를 서비스 서버(930)로 전송한다(S1219).
이어서, 서비스 서버(930)는 구매자가 입력창을 통해 입력한 주민등록번호를 암호화하기 위한 1회용 대칭키를 생성하고(S1220), 대칭키를 이용하여 구매자의 주민등록번호를 암호화한 암호문을 생성한다(S1221). 이때, 서비스 서버(930)는 키생성부(933)에서 생성한 1회용 대칭키와 주민등록번호를 전송한 구매자 무선단말(910)의 전화번호를 매칭하여 저장한다.
이어서, 서비스 서버(930)는 단계 S1221에서 생성한 암호문을 서비스 서버(930)의 MO 수신번호와 함께 구매자 무선단말(910)로 전송한다(S1223).
이어서, 구매자 무선단말(910)은 도 5의 (c)와 같이 암호문이 포함된 SMS 메시지를 생성하여 생성된 암호문을 MO 서비스 서버(940)를 통해 MO 방식으로 서비스 서버(930)로 전송한다(S1233). 여기서, 구매자 무선단말(910)은 OS에 따라 도 5의 (c)와 같이 암호문이 포함된 메시지가 디스플레이부(913)에 출력되지 않도록 처리하여 암호문을 자동으로 서비스 서버(930)로 전송하는 것도 가능하다(S1241).
만일, 단계 S1241에서 전화번호가 서로 일치한다고 판단되면 MO 방식으로 수신된 암호문을 단계 S1221에서 생성한 1회용 대칭키로 복호화하여 주민등록번호를 추출한다(S1243). 이때, 서비스 서버(930)는 단계 S1241에서 전화번호가 서로 일치한다고 판단되면, 구매자를 유효한 사용자로 판단하여 구매자의 주민등록번호와 무선단말의 전화번호를 매칭시켜 서버측 저장부(932)에 저장한다.
이어서, 서비스 서버(930)는 이동통신사 서버(950)로 주민등록번호와 함께 이동통신사 정보와 구매자 무선단말(910)의 전화번호를 전송하여 결제 처리를 요청한다(S1245).
이어서, 이동통신사 서버(950)는 서비스 서버(930)로부터 결제 요청과 함께 수신되는 주민등록번호, 이동통신사 정보, 구매자의 무선단말(100)의 전화번호를 이용하여 유효한 구매자인지 확인하는 인증 과정을 거친 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제해야하는 금액에 대한 결제를 처리하고(S1260), 서비스 서버(930)로 결제 승인 정보를 전송한다(S1263).
이어서, 서비스 서버(930)는 이동통신사 서버(950)로부터 전송된 결제 승인 정보를 확인하고 결제 승인 정보가 포함된 결제 처리 결과를 구매자 무선단말(910)로 전송한다(S1270). 여기서, 서비스 서버(930)는 앱 서버(920)로 결제 처리 결과를 전송하는 것이 바람직하다.
이어서, 구매자 무선단말(910)은 단계 S1270에서 수신한 결제 처리 결과를 도 5의 (d)와 같이 디스플레이부(913)를 통해 출력한다(S1280).
이하, 본 발명의 제4실시예에 대하여 설명하기로 하며, 설명의 편의를 위해서 앞에서 설명한 제3실시예와 중복되는 부분에 대해서는 생략하고 설명하기로 한다. 또한, 제4실시예에 따른 구매자 무선단말(910)과 서비스 서버(930)는 각각 제4실시예에의 구매자 무선단말(1300)과 서비스 서버(1400)에 대응된다.
도 13은 본 발명의 제4실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 13을 참조하면, 구매자 무선단말(1300)은 무선단말측 저장부(1310), 무선단말측 송수신부(1320), 디스플레이부(1330), 메시지 전송부(1350), 무선단말측 처리부(1360) 및 상기 각각의 구성부를 제어하기 위한 무선단말측 제어부(1370)를 포함한다.
무선단말측 저장부(1310)는 구매자 무선단말(1300)을 동작시키기 위한 OS와 적어도 하나 이상의 앱을 저장하는 장치로, 본 발명의 실시예에서는 서비스 서버(930)와 연동이 가능한 모바일 쇼핑 앱이 저장되어 있는 것이 바람직하다.
무선단말측 송수신부(1320)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 구매자의 주민등록번호, 구매자 무선단말(1300)의 전화번호 및 결제 요청 명령을 서비스 서버(1400)로 전송하고 서비스 서버(1400)로부터 인증키와 서비스 서버(1300)의 MO 수신번호를 전송받는다. 여기서, 인증키는 인증키를 수신한 무선단말이 결제를 위해 유효한 단말기인지 확인하기 위해 임의로 생성되는 키로, 숫자 또는 문자를 이용하여 임의로 생성한 키이거나, 주민등록번호 전체 또는 일부를 암호화한 키인 것이 바람직하다.
메시지 전송부(1350)는 서비스 서버(1400)로부터 전송받은 인증키가 포함된 SMS 메시지를 생성하여 MO 서비스 서버(940)을 통해 MO 방식으로 서비스 서버(1400)로 전송한다. 여기서, 메시지 전송부(1350)는 모바일 쇼핑 앱으로부터 서비스 서버(1400)의 주소를 제공받으며 해당 주소로 인증키가 포함된 메시지를 서비스 서버(1400)로 전송한다. 이때, 메시지 전송부(1350)는 인증키와 함께 이동통신사 정보와 전화번호를 서비스 서버(1400)로 전송한다.
무선단말측 처리부(1360)는 구매자로부터 특정한 상품에 대한 구매 요청 명령이 입력되면 서비스 서버(1400)로 결제 서비스를 요청하고 서비스 서버(1400)로부터 결제를 위해 웹페이지 형식으로 제공되는 주민등록번호 입력창 페이지를 제공받아 디스플레이부(1330)에 출력한다.
또한, 무선단말측 처리부(1360)는 입력창을 통해 구매자의 주민등록번호가 입력되면 무선단말측 송수신부(1320)를 통해 구매자의 주민등록번호와 구매자 무선단말(1300)의 전화번호를 서비스 서버(1400)로 전송한다.
또한, 무선단말측 처리부(1360)는 서비스 서버(1400)로부터 인증키와 서비스 서버(1400)의 MO 수신번호가 수신되면 메시지 전송부(1350)를 통해 수신된 인증키를 MO 방식으로 서비스 서버(1400)로 전송한다. 이때, 무선단말측 처리부(1360)는 서비스 서버(1400)의 MO 수신번호로 인증키를 전송한다.
도 14는 본 발명의 제4실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 14를 참조하면, 서비스 서버(1400)는 서버측 송수신부(1410), 서버측 저장부(1420), 키생성부(1430), 비교부(1450), 서버측 처리부(1460) 및 상기 각각의 구성부를 제어하기 위한 서버측 제어부(1470)를 포함한다.
서버측 송수신부(1410)는 통신망을 통해 연결된 구매자 무선단말(1300)로부터 주민등록번호와 결제 요청을 수신하고 1회용 인증키를 구매자 무선단말(1300)로 전송한다. 또한, 서버측 송수신부(1410)는 구매자 무선단말(1300)로부터 인증키가 포함된 메시지를 수신한다.
서버측 저장부(1420)는 구매자 무선단말(910)에 모바일 쇼핑 앱이 설치되는 경우 구매자 무선단말(1300)의 식별 정보인 전화번호를 저장하고, 구매자 무선단말(1300)의 인증키 요청에 따라 키생성부(1430)에서 생성한 1회용 인증키를 구매자의 주민등록번호 및 구매자 무선단말(1300)의 전화번호와 매칭하여 저장한다.
키생성부(1430)는 구매자가 유효한 사용자인지 확인하기 위한 1회용 인증키를 생성하는 장치이다. 여기서, 인증키는 숫자 또는 문자를 이용하여 임의로 생성한 키인 것이 바람직하며, 주민등록번호 전체 또는 일부를 암호화한 키인 것도 가능하다.
비교부(1450)는 MO 방식으로 인증키를 전송한 구매자 무선단말(1300)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(1300)의 전화번호를 비교하는 장치이다.
또한, 비교부(1450)는 구매자 무선단말(1300)로부터 MO 방식으로 수신된 인증키와 구매자 무선단말(1300)에서 인증키 요청시 생성한 1회용 인증키를 비교한다.
서버측 처리부(1460)는 구매자 무선단말(1300)로부터 구매자의 구매 요청에 따른 결제 서비스 요청이 수신되면, 사용자 인증과 결제를 위해 주민등록번호를 입력할 수 있는 입력창을 웹페이지 형식으로 구매자 무선단말(1300)에 제공한다.
서버측 처리부(1460)는 비교부(1450)를 통해 MO 방식으로 암호문을 전송한 구매자 무선단말(1300)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(1300)의 전화번호가 일치하는지 판단하고, 각각의 전화번호가 서로 일치하면 비교부(1450)를 통해 MO 방식으로 수신된 인증키와 구매자 무선단말(1300)로부터 주민등록번호 수신시 생성한 1회용 인증키를 비교한다.
또한, 서버측 처리부(1460)는 MO 방식으로 수신된 인증키와 구매자 무선단말(1300)로부터 주민등록번호 수신시 생성한 1회용 인증키가 서로 일치하면 이동통신사 서버(950)로 구매자의 구매 요청에 대한 결제 처리를 요청한다. 즉, 서버측 처리부(1460)는 MO 방식으로 암호문을 전송한 구매자 무선단말(1300)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(1300)의 전화번호가 일치하고 MO 방식으로 수신된 인증키와 구매자 무선단말(1300)로부터 주민등록번호 수신시 생성한 1회용 인증키가 서로 일치하면 구매자를 유효한 사용자로 판단하여 이동통신사 서버(950)로 구매자의 구매 요청에 대한 결제 처리를 요청하게 된다.
도 15는 본 발명의 제4실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다. 여기서, 설명의 편의를 위해서 도 5를 함께 참조하여 설명하기로 한다.
도 15 및 도 5를 참조하면, 구매자 무선단말(1300)은 도 5의 (a)와 같은 모바일 쇼핑 앱을 통해 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면(S1511), 서비스 서버(1500)로 구매자의 구매 요청에 따른 결제 서비스를 요청한다(S1513). 이때, 구매자 무선단말(1400)은 구매자가 선택한 상품 정보도 함께 서비스 서버(1400)로 전송한다.
이어서, 서비스 서버(1400)는 사용자 인증과 결제를 위해 주민등록번호를 입력할 수 있는 입력창을 웹페이지 형식으로 구매자 무선단말(1300)로 제공하고(S1515), 구매자 무선단말(1300)은 주민등록번호를 입력받기 위한 입력창을 디스플레이부(1330)상에 출력한다(S1516).
이어서, 구매자 무선단말(1300)은 입력창을 통해 구매자로부터 주민등록번호가 입력되면(S1517), 서비스 서버(1400)로 구매자가 입력한 주민등록번호와 구매자 무선단말(1300)의 전화번호를 서비스 서버(1400)로 전송한다(S1519). 이때, 구매자 무선단말(1300)는 구매자가 선택한 상품 정보를 함께 서비스 서버(1400)로 전송한다.
이어서, 서비스 서버(1400)는 1회용 인증키를 생성하고(S1520), 생성한 인증키와 서비스 서버(1400)의 MO 수신번호를 구매자 무선단말(1300)로 전송한다(S1523). 이때, 서비스 서버(1400)는 키생성부(1430)에서 생성한 1회용 인증키를 수신한 주민등록번호 및 주민등록번호를 전송한 구매자 무선단말(1300)의 전화번호와 매칭하여 저장한다.
이어서, 구매자 무선단말(1300)은 도 5의 (c)와 같이 인증키가 포함된 SMS 메시지를 생성하여 인증키를 MO 방식으로 서비스 서버(1400)로 전송한다(S1533). 여기서, 구매자 무선단말(1300)은 OS에 따라 도 5의 (c)와 같이 인증키가 포함된 메시지가 디스플레이부(1330)에 출력되지 않도록 처리하여 인증키를 서비스 서버(1400)로 전송하는 것도 가능하다.
이어서, 서비스 서버(1400)는 인증키를 전송한 구매자 무선단말(1300)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(1300)의 전화번호를 비교하여(S1540) 각각의 전화번호가 서로 일치하는지 판단한다(S1541).
만일, 단계 S1541에서 각각의 전화번호가 서로 일치한다고 판단되면 구매자 무선단말(1300)로부터 수신된 인증키와 구매자 무선단말(1300)에서 인증키 요청시 생성한 1회용 인증키를 비교한다(S1543).
이어서, 구매자 무선단말(1300)로부터 수신된 인증키와 구매자 무선단말(1300)에서 인증키 요청시 생성한 1회용 인증키가 일치하는지 판단한다(S1545).
만일, 단계 S1545에서 구매자 무선단말(1300)로부터 수신된 인증키와 구매자 무선단말(1300)에서 인증키 요청시 생성한 1회용 인증키가 일치한다고 판단되면, 서비스 서버(1400)는 이동통신사 서버(950)로 주민등록번호와 함께 이동통신사 정보와 구매자의 무선단말(100)의 전화번호를 전송하여 결제 처리를 요청한다(S1547). 이때, 서비스 서버(950)는 구매자 무선단말(1300)로부터 수신된 인증키와 구매자 무선단말(1300)에서 인증키 요청시 생성한 1회용 인증키가 일치한다고 판단되면, 구매자를 유효한 사용자로 판단하여 구매자의 주민등록번호와 무선단말의 전화번호를 매칭시켜 서버측 저장부(952)에 저장한다.
이어서, 이동통신사 서버(950)는 서비스 서버(1400)로부터 결제 요청과 함께 수신되는 주민등록번호, 이동통신사 정보, 구매자의 무선단말(600)의 전화번호를 이용하여 유효한 구매자인지 확인 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제해야하는 금액에 대한 결제를 처리하고(S1560), 서비스 서버(1400)로 결제 승인 정보를 전송한다(S1563).
이어서, 서비스 서버(1400)는 이동통신사 서버(950)로부터 전송된 결제 승인 정보를 확인하고 결제 승인 정보가 포함된 결제 처리 결과를 구매자 무선단말(1300)로 전송한다(S1570).
이어서, 구매자 무선단말(1300)은 단계 S1570에서 수신한 결제 결과를 도 5의 (d)와 같이 디스플레이부(1330)를 통해 출력한다(S1580).
여기서, 본 발명의 제5실시예에서는 설명의 편의를 위해서 구매자가 무선단말에 구비된 모바일 쇼핑 앱을 통해 특정한 상품을 선택하여 구매하는 것으로 가정하여 설명하기로 한다.
도 16은 본 발명의 제5실시예에 따른 인증 처리 시스템의 구성을 도시한 도면이다.
도 16을 참조하면, 본 발명의 제5실시예에 따른 인증 처리 시스템은 구매자 단말(1610), 구매자 무선단말(1620), 서비스 서버(1630), MO 서비스 서버(1640) 및 이동통신사 서버(1650)를 포함한다.
구매자 단말(1610)은 구매자가 사용하는 단말로서, 통신망을 통해 서비스 서버(1630)와 데이터 송수신이 가능한 단말기로, 본 발명의 제5실시예에서는 구비된 웹브라우저를 통해 서비스 서버(1630)에 접속하여 서비스 서버(1630)로부터 상품 구매를 위한 쇼핑몰 페이지를 제공받아 화면상에 출력한다. 여기서, 구매자 단말(1610)은 통신망을 통해 서비스 서버(1630)에 웹 방식으로 접속 가능한 PC, 노트북, 태블릿 등과 같은 통신 장치인 것이 바람직하다.
또한, 구매자 단말(1610)은 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면 구매자 무선단말(1620)의 전화번호를 입력받기 위한 전화번호 입력창을 출력하고, 구매자로부터 구매자 무선단말(1620)의 전화번호가 입력받아 구매자가 구매하려는 상품에 대한 구매정보와 함께 서비스 서버(1630)로 전송한다. 여기서, 구매자 단말(1610)은 전화번호 입력창 페이지를 서비스 서버(1630)로부터 제공받는 것이 바람직하다.
구매자 무선단말(1620)은 구매자가 보유하는 단말로서, 통신망을 통해 서비스 서버(1630)와 데이터 송수신이 가능한 무선 단말기로, 본 발명의 제5실시예에서는 서비스 서버(1630)에 접속하여 구매자가 선택한 상품에 대한 결제를 처리하는 인증앱이 구비된다.
또한, 구매자 무선단말(1620)은 서비스 서버(1630)로부터 인증앱 구동 요청이 수신되면 구매자의 주민등록번호를 입력하는 입력창을 출력하고, 구매자로부터 입력창을 통해 주민등록번호를 입력받아 서비스 서버(1630)로 전송한다. 이때, 구매자 무선단말(1620)은 인증앱 구동 요청을 푸시 메시지 방식으로 전송받는 것이 바람직하다.
또한, 구매자 무선단말(1620)은 서비스 서버(1630)로부터 인증키가 수신되면 수신된 인증키를 서비스 서버(300)로 전송한다. 이때, 구매자 무선단말(1620)은 인증키를 MO(Message Oriented) 서비스를 제공하는 MO 서비스 서버(1640)를 통해 MO 방식으로 전송하는 것이 바람직하다. 여기서, 인증키는 인증키를 수신한 무선단말이 결제를 위해 유효한 단말기인지 확인하기 위해 임의로 생성되는 키로, 숫자 또는 문자를 이용하여 임의로 생성한 키이거나, 주민등록번호 전체 또는 일부를 암호화한 키인 것이 바람직하다.
서비스 서버(1630)는 웹페이지 방식으로 상품 정보 제공과 상품 구매에 따른 인증 및 결제를 처리하는 쇼핑몰 서비스를 제공하는 서버로, 본 발명의 제1실시예에서는 구매자 단말(1610)로 상품 정보를 제공하고 구매자 무선단말(1620)과 구매자 인증을 위한 메시지를 송수신하여 구매자를 인증을 처리한다. 여기서, 서비스 서버(300)는 구매자 무선단말(1620)에 인증앱이 설치될 때 구매자 무선단말(1620)로부터 구매자 무선단말(1620)을 식별하기 위한 식별정보인 전화번호를 제공받아 저장하는 것이 바람직하다.
또한, 서비스 서버(1630)는 쇼핑몰 페이지에 접속한 구매자 단말(1610)로부터 전화번호와 구매정보가 수신되면 구매자 무선단말(1620)로 구매자 인증을 처리하기 위해 구매자 무선단말(1620)로 인증앱 구동을 요청한다. 이때, 서비스 서버(1630)는 인증앱 구동 요청을 푸시 메시지 방식으로 전송한다.
또한, 서비스 서버(1630)는 구매자 무선단말(1620)에 구비된 인증앱을 통해 구매자가 입력한 구매자의 주민등록번호가 수신되면, 구매자 인증을 위한 1회용 인증키를 생성하여 구매자 무선단말(1630)에 구비된 인즈앱으로 전송한다.
또한, 서비스 서버(1630)는 구매자 무선단말(1610)로부터 인증키가 MO 방식으로 수신되면 인증키를 전송한 구매자 무선단말(1610)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(1610)의 전화번호를 비교하고, 각각의 전화번호가 서로 일치하는 경우 MO 방식으로 수신된 인증키와 구매자 무선단말(1610)에 구비된 인증앱으로 전송한 인증키가 일치하는지 판단한다. 여기서, MO 방식으로 수신된 인증키와 구매자 무선단말(1610)에 구비된 인증앱으로 전송한 인증키가 일치한다고 판단되면, 서비스 서버(1630)는 구매자가 유효한 사용자로 판단하여 이동통신사 서버(1650)로 구매자의 구매 요청에 대한 결제 처리를 요청한다. 이때, 서비스 서버(1630)는 구매자가 유요한 사용자인지 판단한 인증 결과를 구매자 단말(1610)과 구매자 무선단말(1620)로 전송할 수 있다.
MO 서비스 서버(1640)는 휴대폰에서 PC나 서버로 SMS, LMS, MMS 등과 같은 메시지 서비스를 이용하여 메시지를 보내고 그에 대한 답도 메시지로 받는 서비스를 제공하는 서버로, 본 발명의 제5실시예에서는 구매자 무선단말(1620)이 발송하는 인증키를 MO 방식으로 서비스 서버(1630)로 전송한다.
이동통신사 서버(1650)는 통신망을 통해 서비스 서버(1630)로부터 수신된 결제 요청에 대한 결제를 처리하는 서버로, 본 발명의 제5실시예에서는 서비스 서버(1630)로부터 요청한 결제 대상인 구매자가 유효한 구매자인지 확인 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제하려는 금액에 대한 결제를 승인하고 결제 승인 정보를 서비스 서버(1630)로 전송한다. 여기서, 본 발명의 실시예에서는 이동통신사 서버를 결제를 처리하는 서버로 한정하여 설명하고 있으나 이에 한정하는 것은 아니며 결제 및/또는 결제 승인을 처리하는 밴(VAN) 서버, 카드사 서버, 금융사 서버와 같이 사용자 인증 및 결제 처리가 가능한 서버 중 하나인 것도 가능하다.
도 17은 본 발명의 제5실시예에 따른 구매자 단말의 구성을 도시한 도면이다.
도 17을 참조하면, 구매자 단말(1610)은 단말측 저장부(1611), 단말측 송수신부(1612), 디스플레이부(1613), 단말측 처리부(1616) 및 상기 각각의 구성부를 제어하기 위한 단말측 제어부(1617)를 포함한다.
단말측 저장부(1611)는 구매자 단말(1610)을 동작시키기 위한 OS와 적어도 하나 이상의 앱을 저장하는 장치로, 본 발명의 실시예에서는 서비스 서버(1630)에서 제공하는 쇼핑몰 페이지를 화면상에 출력하기 위한 웹브라우저가 저장되어 있는 것이 바람직하다.
단말측 송수신부(1612)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 구매자 무선단말(1620)의 전화번호와 구매정보를 서비스 서버(1630)로 전송하고 서비스 서버(1630)로부터 구매자 인증 결과와 결제 결과를 전송받는다.
단말측 처리부(1616)는 구매자로부터 특정한 상품에 대한 구매 요청 명령이 입력되면 디스플레이부(1613)에 구매자가 사용중인 구매자 무선단말(1610)의 전화번호를 입력받을 수 있도록 입력창을 출력한다.
또한, 단말측 처리부(1616)는 입력창을 통해 구매자 무선단말(1610)의 전화번호가 입력되면 단말측 송수신부(1616)를 통해 서비스 서버(1630)로 주민등록번호를 전송한다.
도 18은 본 발명의 제5실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 18을 참조하면, 구매자 무선단말(1620)은 무선단말측 저장부(1621), 무선단말측 송수신부(1622), 디스플레이부(1623), 메시지 전송부(1625), 무선단말측 처리부(1626) 및 상기 각각의 구성부를 제어하기 위한 무선단말측 제어부(1627)를 포함한다.
무선단말측 저장부(1621)는 구매자 무선단말(1620)을 동작시키기 위한 OS와 적어도 하나 이상의 앱을 저장하는 장치로, 본 발명의 실시예에서는 서비스 서버(300)와 연동하여 결제를 처리하는 인증앱이 저장되어 있는 것이 바람직하다.
무선단말측 송수신부(1622)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 구매자가 입력한 구매자의 주민등록번호를 서비스 서버(1650)로 전송하고 서비스 서버(1650)로부터 인증키를 전송받는다.
메시지 전송부(1625)는 서비스 서버(1630)로부터 전송받은 인증키가 포함된 SMS 메시지를 생성하여 MO 서비스 서버(1640)을 통해 MO 방식으로 서비스 서버(1630)로 전송한다. 여기서, 메시지 전송부(1625)는 인증앱으로부터 서비스 서버(1630)의 MO 메시지 수신용 주소를 제공받으며 해당 주소로 인증키가 포함된 메시지를 서비스 서버(1630)로 전송한다.
무선단말측 처리부(1626)는 무선단말측 송수신부(1622)를 통해 서비스 서버(1630)로부터 인증앱 구동 요청이 수신되면 무선단말측 저장부(1621)에 저장된 인증앱을 구동하고 구매자의 주민등록번호를 입력받기 위한 입력창을 디스플레이부(1623)에 출력한다.
또한, 무선단말측 처리부(1626)는 입력창을 통해 구매자의 주민등록번호가 입력되면 무선단말측 송수신부(1626)를 통해 서비스 서버(1630)로 주민등록번호를 전송한다.
또한, 무선단말측 처리부(1626)는 서비스 서버(1630)로부터 인증키가 수신되면 메시지 전송부(1625)를 통해 수신된 인증키를 MO 방식으로 서비스 서버(1630)로 전송한다.
도 19는 본 발명의 제5실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 19를 참조하면, 서비스 서버(1630)는 서버측 송수신부(1631), 서버측 저장부(1632), 키생성부(1633), 비교부(1635), 서버측 처리부(1636) 및 상기 각각의 구성부를 제어하기 위한 서버측 제어부(1637)를 포함한다.
서버측 송수신부(1631)는 통신망을 통해 연결된 구매자 단말(1610)로부터 구매자 무선단말(1610)의 전화번호와 구매자의 상품 구매 요청에 따른 구매정보를 수신한다..
또한, 서버측 송수신부(1631)는 통신망을 통해 연결된 구매자 무선단말(1620)로부터 주민등록번호를 수신하고 1회용 인증키를 구매자 무선단말(1620)로 전송한다.
또한, 서버측 송수신부(710)는 구매자 무선단말(600)로부터 MO 방식으로 인증키가 포함된 메시지를 수신한다.
서버측 저장부(1632)는 구매자 무선단말(1620)에 인증앱이 설치되는 경우 구매자 무선단말(1620)의 식별 정보인 전화번호를 저장하고, 구매자 인증을 위해 키생성부(630)에서 생성한 1회용 인증키를 구매자 무선단말(1620)의 전화번호와 매칭하여 저장한다. 여기서, 서버측 저장부(1632)는 1회용 인증키, 구매자 무선단말(1620)의 전화번호 및 서버측 송수신부(1610)를 통해 수신한 주민등록번호를 매칭하여 저장할 수 있다.
키생성부(1633)는 구매자 인증을 위해서 구매자가 입력한 구매자의 주민등록번호를 구매자의 무선단말(1620)로부터 수신되면 구매자 인증 처리를 위한 1회용 인증키를 생성하는 장치이다. 여기서, 인증키는 숫자 또는 문자를 이용하여 임의로 생성한 키인 것이 바람직하며, 주민등록번호 전체 또는 일부를 암호화한 키인 것도 가능하다.
비교부(1635)는 MO 방식으로 인증키를 전송한 구매자 무선단말(1620)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(1620)의 전화번호를 비교하는 장치이다.
또한, 비교부(1635)는 구매자 무선단말(1620)로부터 MO 방식으로 수신된 인증키와 구매자 무선단말(1635)로 전송한 1회용 인증키를 비교한다.
서버측 처리부(1636)는 쇼핑몰 페이지에 접속한 구매자 단말(1610)로부터 전화번호와 구매정보가 수신되면 구매자 무선단말(1620)로 구매자 인증을 처리하기 위해 구매자 무선단말(1620)로 인증앱 구동을 요청한다.
또한, 서버측 처리부(1636)는 비교부(1635)를 통해 MO 방식으로 인증키를 전송한 구매자 무선단말(1620)의 전화번호와 인증키를 요청한 구매자 무선단말(600)의 전화번호가 일치하는지 판단하고, 각각의 전화번호가 서로 일치하면 비교부(1635)를 통해 구매자 무선단말(1620)로부터 MO 방식으로 수신된 인증키와 구매자 무선단말(1620)에서 인증키 요청시 생성한 1회용 인증키를 비교한다.
또한, 서버측 처리부(1636)는 구매자 무선단말(1610)로부터 MO 방식으로 수신된 인증키와 구매자 무선단말(1610)로 전송한 1회용 인증키가 서로 일치하면 이동통신사 서버(1650)로 구매자의 구매 요청에 대한 결제 처리를 요청한다. 즉, 서버측 처리부(1636)는 MO 방식으로 인증키를 전송한 구매자 무선단말(1610)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(600)의 전화번호가 일치하고 MO 방식으로 수신된 인증키와 구매자 무선단말(600)로 전송한 1회용 인증키가 서로 일치하면 구매자를 유효한 사용자로 판단하게 된다.
도 20은 본 발명의 제5실시예에 따른 인증 및 결제를 처리하는 과정의 예를 설명한 도면이다. 여기서, 설명의 편의를 위해서 구매자가 구매자 단말(1610)을 통해 서비스 서버(1630)에서 제공하는 쇼핑몰 페이지에 접속하고, 쇼핑몰 페이지에서 특정한 상품을 구매하는 것으로 가정하여 설명하기로 한다.
도 20을 참조하면, 구매자 단말(1610)은 구매자로부터 특정한 상품에 대한 구매 명령을 입력되면(S2001), 구매자로부터 구매자가 사용중인 구매자 단말(1610)의 전화번호를 입력받기 위한 입력창을 디스플레이부(1613)에 출력한다(S2001).
이어서, 구매자 무선단말(1610)은 입력창을 통해 구매자로부터 구매자 단말(1610)의 전화번호가 입력되면(S2005), 구매자가 입력한 구매자 단말(1610)의 전화번호를 서비스 서버(1630)로 전송한다(S2006). 이때, 구매자 무선단말(1610)은 구매자가 구매하려는 상품에 대한 구매정보를 함께 서비스 서버(1630)로 전송한다.
이어서, 서비스 서버(1630)는 구매자 무선단말(1620)로 구매자 무선단말(1620)에 구비된 인증앱 구동을 요청한다(S2010).
이어서, 구매자 무선단말(1610)은 구매자로부터 주민등록번호를 입력받기 위한 입력창을 디스플레이부(1613)에 출력하고(S2013), 구매자가 입력창을 통해 입력한 주민등록번호를 서비스 서버(1630)로 전송한다(S2017).
이어서, 서비스 서버(1630)는 1회용 인증키를 생성하고(S2020), 생성한 인증키를 구매자 무선단말(1610)로 전송한다(S2023). 이때, 서비스 서버(1630)는 키생성부(1633)에서 생성한 1회용 인증키와 주민등록번호를 전송한 구매자 무선단말(1620)의 전화번호와 매칭하여 저장한다.
이어서, 구매자 무선단말(1620)은 인증키가 포함된 SMS 메시지를 생성하여 인증키를 MO 방식으로 서비스 서버(1630)로 전송한다(S2030). 여기서, 구매자 무선단말(1620)은 OS에 따라 인증키가 포함된 메시지가 디스플레이부(1613)에 출력되지 않도록 처리하여 인증키를 서비스 서버(1630)로 전송하는 것도 가능하다.
이어서, 서비스 서버(1630)는 인증키를 전송한 구매자 무선단말(1620)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(1620)의 전화번호를 비교하여(S2040) 전화번호가 서로 일치하는지 판단하고(S2041), 전화번호가 서로 일치한다고 판단되면 구매자 무선단말(1620)로부터 수신된 인증키와 구매자 무선단말(1620)로 전송한 1회용 인증키를 비교한다(S2043).
이어서, 구매자 무선단말(1620)로부터 수신된 인증키와 구매자 무선단말(1620)로 전송한 1회용 인증키가 일치하는지 판단한다(S2045).
만일, 단계 S2045에서 구매자 무선단말(1620)로부터 수신된 인증키와 구매자 무선단말(1620)로 전송한 1회용 인증키가 일치한다고 판단되면, 서비스 서버(1630)는 이동통신사 서버(1650)로 주민등록번호와 함께 이동통신사 정보와 구매자의 무선단말(100)의 전화번호를 전송하여 결제 처리를 요청한다(S2046). 이때, 서비스 서버(1650)는 구매자 무선단말(1620)로부터 수신된 인증키와 구매자 무선단말(1620)로 전송한 1회용 인증키가 일치한다고 판단되면, 구매자를 유효한 사용자로 판단하여 구매자의 주민등록번호와 무선단말의 전화번호를 매칭시켜 서버측 저장부(1622)에 저장한다. 또한, 서비스 서버(1630)는 구매자 단말(1610)과 구매자 무선단말(1620)로 인증 결과를 전송하고(S2047), 인증 결과를 수신한 구매자 단말(1610)과 구매자 무선단말(1620)은 인증 결과를 출력한다(S2048, S2049).
이어서, 이동통신사 서버(1650)는 서비스 서버(1630)로부터 결제 요청과 함께 수신되는 주민등록번호, 이동통신사 정보, 구매자의 무선단말(1620)의 전화번호를 이용하여 유효한 구매자인지 확인 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제해야하는 금액에 대한 결제를 처리하고(S2060), 서비스 서버(1630)로 결제 승인 정보를 전송한다(S2063).
이어서, 서비스 서버(1630)는 이동통신사 서버(1650)로부터 수신된 결제 승인 정보를 확인하고 결제 승인 정보가 포함된 결제 처리 결과를 구매자 단말(1610)과 구매자 무선단말(1620)로 전송한다(S2070).
이어서, 구매자 단말(1610)과 구매자 무선단말(1620)은 단계 S2070을 통해 수신한 결제 결과를 출력하여(S2075, S2080)하여 구매자가 결제 결과를 확인할 수 있도록 한다.
도 21은 본 발명의 실시예에 따른 결제를 처리하는 과정의 예를 설명한 도면이다. 여기서, 설명의 편의를 위해서 제1실시예 내지 제4실시예에 따른 인증 및 결제 과정에 따라 서비스 서버에 구매자의 주민등록번호와 구매자가 인증 및 결제에 이용한 무선단말의 전화번호가 매칭되어 저장되어 있는 것으로 가정하여 설명하기로 한다.
도 21을 참조하면, 서비스 서버는 구매자 무선단말에 구비된 앱으로부터 구매자의 특정한 상품에 대한 구매 명령에 따른 결제 요청을 수신한다(S2110). 이때, 서비스 서버는 구매자가 결제를 위해 사용할 무선단말의 전화번호를 수신한다.
이어서, 서비스 서버는 키생성부를 이용하여 1회용 인증키를 생성하고(S2120), 구매자 무선단말에 구비된 앱으로 1회용 인증키와 서비스 서버의 MO 수신번호를 전송한다(S2130). 이때, 구매자 무선단말에 구비된 앱은 서비스 서버로부터 수신된 인증키를 포함하는 SMS 메시지를 생성하여 인증키를 MO 수신번호에 해당하는 서비스 서버로 MO 방식을 이용하여 전송한다.
이어서, 서비스 서버는 구매자 무선단말로부터 인증키가 포함된 MO 메시지를 수신하고(S2140), 처리부를 통해 구매자 무선단말의 전화번호가 제1실시예 내지 제4실시예와 같은 사전에 인증 및 결제 과정을 통해 등록된 번호인지 판단한다(S2150).
만일, 단계 S2150에서 구매자 무선단말의 전화번호가 사전에 등록된 번호인 것으로 판단되면, 서비스 서버는 비교부를 통해 MO 메시지를 전송한 무선단말의 전화번호와 구매자 무선단말의 전화번호가 일치하는지 판단한다(S2160).
만일, 단계 S2160에서 MO 메시지를 전송한 무선단말의 전화번호와 구매자 무선단말의 전화번호가 일치한다고 판단되면, 서비스 서버는 비교부를 통해 MO 메시지에 포함된 인증키와 구매자 무선단말로 전송한 인증키가 일치하는지 판단한다(S2170).
만일, 단계 S2170에서 서비스 서버는 비교부를 통해 MO 메시지에 포함된 인증키와 구매자 무선단말로 전송한 인증키가 일치한다고 판단되면, 서비스 서버는 이동통신사 서버로 구매자의 구매 명령에 따른 결제 처리를 요청하고 이동통신사 서버로부터 결제 승인 정보를 수신한다(S2180).
이어서, 서비스 서버는 구매자 무선단말로 결제 승인 정보가 포함된 결제 결과를 전송한다(S2190).
도 22는 본 발명의 다른 실시예에 따른 결제를 처리하는 과정의 예를 설명한 도면이다. 여기서, 설명의 편의를 위해서 제1실시예 내지 제4실시예에 따른 인증 및 결제 과정에 따라 서비스 서버에 구매자의 주민등록번호와 구매자가 인증 및 결제에 이용한 무선단말의 전화번호가 매칭되어 저장되어 있는 것으로 가정하여 설명하기로 한다. 또한, 설명의 편의를 위해서 구매자는 처음 인증 및 결제시 구매자를 식별하기 위한 결제ID를 서비스 서버에 등록한 것으로 가정하여 설명하기로 한다.
도 22를 참조하면, 서비스 서버는 구매자 무선단말에 구비된 앱으로부터 구매자의 특정한 상품에 대한 구매 명령에 따른 결제 요청을 수신한다(S2210). 이때, 서비스 서버는 구매자가 결제를 위해 사용할 무선단말의 전화번호와 구매자의 결제ID를 수신한다.
이어서, 서비스 서버는 키생성부를 이용하여 1회용 인증키를 생성하고(S2220), 구매자 무선단말에 구비된 앱으로 1회용 인증키와 서비스 서버의 MO 수신번호를 전송한다(S2230). 이때, 구매자 무선단말에 구비된 앱은 서비스 서버로부터 수신된 인증키를 포함하는 SMS 메시지를 생성하여 인증키를 MO 수신번호에 해당하는 서비스 서버로 MO 방식을 이용하여 전송한다.
이어서, 서비스 서버는 구매자 무선단말로부터 인증키가 포함된 MO 메시지를 수신하고(S2240), 처리부를 통해 구매자 무선단말의 전화번호가 제1실시예 내지 제4실시예와 같은 사전에 인증 및 결제 과정을 통해 등록된 번호인지 판단한다(S2250).
만일, 구매자 무선단말의 전화번호가 제1실시예 내지 제4실시예와 같은 사전에 인증 및 결제 과정을 통해 등록된 번호라고 판단되면, 단계 S2210을 통해 수신한 결제ID가 제1실시예 내지 제4실시예와 같은 사전에 인증 및 결제 과정을 통해 등록된 결제ID인지 판단한다(S2253).
만일, 단계 S2253에서 단계 S2210을 통해 수신한 결제ID가 등록된 결제ID라고 판단되면, 서비스 서버는 비교부를 통해 MO 메시지를 전송한 무선단말의 전화번호와 구매자 무선단말의 전화번호가 일치하는지 판단한다(S2260).
만일, 단계 S2260에서 MO 메시지를 전송한 무선단말의 전화번호와 구매자 무선단말의 전화번호가 일치한다고 판단되면, 서비스 서버는 비교부를 통해 MO 메시지에 포함된 인증키와 구매자 무선단말로 전송한 인증키가 일치하는지 판단한다(S2270).
만일, 단계 S2270에서 서비스 서버는 비교부를 통해 MO 메시지에 포함된 인증키와 구매자 무선단말로 전송한 인증키가 일치한다고 판단되면, 서비스 서버는 이동통신사 서버로 구매자의 구매 명령에 따른 결제 처리를 요청하고 이동통신사 서버로부터 결제 승인 정보를 수신한다(S2280).
이어서, 서비스 서버는 구매자 무선단말로 결제 승인 정보가 포함된 결제 결과를 전송한다(S2290).
도 23은 본 발명의 또다른 실시예에 따른 결제를 처리하는 과정의 예를 설명한 도면이다. 여기서, 설명의 편의를 위해서 제1실시예 내지 제4실시예에 따른 인증 및 결제 과정에 따라 서비스 서버에 구매자의 주민등록번호와 구매자가 인증 및 결제에 이용한 무선단말의 전화번호가 매칭되어 저장되어 있는 것으로 가정하여 설명하기로 한다. 또한, 설명의 편의를 위해서 구매자는 처음 인증 및 결제시 구매자를 식별하기 위한 결제ID를 서비스 서버에 등록한 것으로 가정하여 설명하기로 한다.
도 23을 참조하면, 서비스 서버는 서비스 서버에서 제공하는 쇼핑몰 서비스를 이용하기 위해 웹페이지에 접속한 구매자 단말로부터 구매자의 특정한 상품에 대한 구매 명령에 따른 결제 요청을 수신한다(S2310). 이때, 서비스 서버는 구매자가 결제를 위해 사용할 무선단말의 전화번호와 구매자의 결제ID를 수신한다.
이어서, 서비스 서버는 키생성부를 이용하여 1회용 인증키를 생성하고(S2220), 구매자 무선단말에 구비된 앱으로 1회용 인증키와 서비스 서버의 MO 수신번호를 전송한다(S2230). 이때, 구매자 단말이 접속한 웹페이지에는 서비스 서버로부터 수신된 인증키와 서비스 서버의 MO 수신번호가 표시되고, 구매자는 웹페이지에 표시된 MO 수신번호를 수신자로 설정하고 인증키가 포함된 SMS 메시지를 생성하여 서비스 서버로 전송한다.
이어서, 서비스 서버는 구매자 무선단말로부터 인증키가 포함된 MO 메시지를 수신하고(S2340), 처리부를 통해 구매자 무선단말의 전화번호가 제1실시예 내지 제4실시예와 같은 사전에 인증 및 결제 과정을 통해 등록된 번호인지 판단한다(S2350).
만일, 구매자 무선단말의 전화번호가 제1실시예 내지 제4실시예와 같은 사전에 인증 및 결제 과정을 통해 등록된 번호라고 판단되면, 단계 S2310을 통해 수신한 결제ID가 제1실시예 내지 제4실시예와 같은 사전에 인증 및 결제 과정을 통해 등록된 결제ID인지 판단한다(S2353).
만일, 단계 S2353에서 단계 S2310을 통해 수신한 결제ID가 등록된 결제ID라고 판단되면, 서비스 서버는 비교부를 통해 MO 메시지를 전송한 무선단말의 전화번호와 구매자 무선단말의 전화번호가 일치하는지 판단한다(S2360).
만일, 단계 S2360에서 MO 메시지를 전송한 무선단말의 전화번호와 구매자 무선단말의 전화번호가 일치한다고 판단되면, 서비스 서버는 비교부를 통해 MO 메시지에 포함된 인증키와 구매자 무선단말로 전송한 인증키가 일치하는지 판단한다(S2370).
만일, 단계 S2370에서 서비스 서버는 비교부를 통해 MO 메시지에 포함된 인증키와 구매자 무선단말로 전송한 인증키가 일치한다고 판단되면, 서비스 서버는 이동통신사 서버로 구매자의 구매 명령에 따른 결제 처리를 요청하고 이동통신사 서버로부터 결제 승인 정보를 수신한다(S2380).
이어서, 서비스 서버는 구매자 무선단말로 결제 승인 정보가 포함된 결제 결과를 전송한다(S2390).
100 : 구매자 단말기 110 : 무선단말측 저장부
120 : 무선단말측 송수신부 130 : 디스플레이부
140 : 암호화부 150 : 메시지 전송부
160 : 무선단말측 처리부 170 무선단말측 제어부
300 : 서비스 서버 310 : 서버측 송수신부
320 : 서버측 저장부 330 : 키생성부
350 : 비교부 360 : 서버측 처리부
370 : 서버측 제어부
400 : MO 서비스 서버 500 : 이동통신사 서버

Claims (29)

  1. 구비된 앱을 통해 구매자로부터 구매자가 결제를 위해 사용할 무선단말의 전화번호(이하, '제1전화번호'라 칭함), 구매자의 결제ID-여기서, 결제ID는 구매자를 식별하기 위해 사전에 등록된 ID임- 및 상기 구매자의 구매 명령을 입력받아 상기 앱과 연동되는 서비스 서버-여기서, 서비스 서버는 상기 앱에 해당하는 서비스를 제공하는 서버임-로 전송하는 무선단말; 및
    상기 구매자의 주민등록번호와 상기 구매자가 이전에 결제를 위해 사용한 무선단말의 전화번호를 사전에 저장하고, 통신망을 통해 상기 무선단말로부터 상기 제1전화번호와 상기 결제ID가 수신되면 인증키를 생성하여 MO 수신번호-여기서, MO 수신번호는 상기 무선단말로부터 메시지를 MO 방식으로 수신하기 위한 수신번호를 의미함-와 함께 상기 무선단말로 전송하는 서비스 서버;를 포함하고,
    상기 무선단말은, 상기 서비스 서버로부터 수신된 상기 인증키를 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하고,
    상기 서비스 서버는, 상기 무선단말로부터 수신된 상기 제1전화번호와 상기 결제ID가 사전에 등록되고, 상기 MO 방식으로 인증키를 발송한 상기 무선단말의 전화번호(이하. '제2전화번호'라 칭함)와 상기 제1전화번호가 일치하고, 상기 MO 방식으로 수신된 인증키와 상기 무선단말로 전송한 인증키가 일치하면 상기 구매자의 구매 명령에 대한 결제를 처리하고,
    상기 서비스 서버는, 적어도 하나 이상의 무선단말에 앱이 설치될 때 전화번호를 제공받아 저장하고, 상기 무선단말로부터 상기 구매자의 주민등록번호를 암호화하기 위한 대칭키 요청이 수신되면 대칭키를 생성하여 상기 무선단말로 전송하고, MO 방식으로 암호문-여기서, 암호문은 구매자가 입력한 주민등록번호를 상기 대칭키를 이용하여 암호화한 것임-이 수신되면, 상기 암호문을 전송한 무선단말의 전화번호와 상기 대칭키를 요청한 무선단말의 전화번호가 일치하는지를 판단하고, 상기 암호문을 전송한 무선단말의 전화번호와 상기 대칭키를 요청한 무선단말의 전화번호가 일치한다고 판단되면, 상기 구매자를 유효한 사용자로 판단하여 상기 구매자의 주민등록번호와 상기 무선단말의 전화번호를 매칭시켜 저장하는 것을 특징으로 하는 결제 처리 시스템.
  2. 제 1 항에 있어서,
    상기 무선단말은,
    상기 앱을 통해 특정한 상품에 대한 구매 명령이 입력되면 상기 구매자가 결제를 위해 사용할 무선단말의 제1전화번호를 입력하기 위한 입력창을 출력하고,
    상기 입력창을 통해 상기 제1전화번호를 입력받아 상기 서비스 서버로 전송하여 상기 구매 명령에 따른 결제 처리를 요청하는 것을 특징으로 하는 결제 처리 시스템.
  3. 제 1 항에 있어서,
    상기 서비스 서버는,
    상기 주민등록번호, 상기 무선단말로 이동통신 서비스를 제공하는 이동통신사 정보 및 상기 무선단말의 전화번호를 이동통신사 서버로 전송하여 상기 구매자의 구매 명령에 대한 결제 처리를 요청하는 것을 특징으로 하는 결제 처리 시스템.
  4. 제 1 항에 있어서,
    상기 앱은,
    상품에 대한 정보를 제공하고 상기 구매자가 선택한 상품에 대한 결제를 처리하는 앱인 것을 특징으로 하는 결제 처리 시스템.
  5. 제 1 항에 있어서,
    상기 서비스 서버는,
    상기 암호문을 발송한 무선단말의 전화번호와 상기 대칭키를 요청한 무선단말의 전화번호가 일치하면 상기 수신된 암호문을 상기 대칭키를 이용하여 복호화후 복호화된 주민등록번호를 이동통신사 서버로 전송하여 상기 구매자의 구매 요청에 대한 결제 처리를 요청하는 것을 특징으로 하는 결제 처리 시스템.
  6. 제 1 항에 있어서,
    상기 서비스 서버는,
    상기 무선단말로부터 대칭키 요청이 수신되면 1회용 대칭키를 생성하여 상기 무선단말로 전송하는 것을 특징으로 하는 결제 처리 시스템.
  7. 제 1 항에 있어서,
    상기 무선단말은,
    상기 대칭키를 이용하여 주민등록번호를 암호화한 암호문을 위변조 체크 해쉬로 추가 암호화하는 것을 특징으로 하는 결제 처리 시스템.
  8. 제 1 항에 있어서,
    상기 서비스 서버는,
    상기 인증키를 숫자 또는 문자를 이용하여 임의로 생성하거나 주민등록번호 전체 또는 일부를 암호화하여 생성하는 것을 특징으로 하는 결제 처리 시스템.
  9. 제 1 항에 있어서,
    상기 서비스 서버는,
    상기 무선단말로부터 대칭키 요청과 함께 구매자의 결제ID를 수신하고,
    상기 구매자가 유효한 사용자로 판단되면 상기 구매자의 결제ID를 상기 구매자의 주민등록번호 및 상기 무선단말의 전화번호와 매칭시켜 저장하는 것을 특징으로 하는 결제 처리 시스템.
  10. 구매자의 무선단말에 구비된 앱으로부터 상기 구매자가 결제를 위해 사용할 무선단말의 전화번호(이하, '제1전화번호'라 칭함), 구매자의 결제ID-여기서, 결제ID는 구매자를 식별하기 위해 사전에 등록된 ID임- 및 상기 구매자의 구매 명령이 수신되면 인증키를 생성하는 키생성부;
    상기 구매자의 주민등록번호와 상기 구매자가 이전에 결제를 위해 사용한 무선단말의 전화번호를 사전에 저장하는 저장부;
    상기 키생성부에서 생성된 인증키를 상기 무선단말에 구비된 앱으로 전송하고, 상기 무선단말로부터 MO(Message Oriented) 방식으로 인증키를 수신하는 송수신부;
    상기 인증키를 전송한 상기 무선단말의 전화번호(이하, '제2전화번호'라 칭함)와 상기 제1전화번호를 비교하는 비교부; 및
    상기 무선단말로부터 상기 제1전화번호, 상기 결제ID 및 상기 구매자의 구매 명령이 수신되면 상기 키생성부에서 생성된 인증키를 상기 앱으로 전송되도록 처리하는 처리부;를 포함하고,
    상기 처리부는, 상기 제1전화번호와 상기 결제ID가 상기 저장부에 사전에 등록되고, 상기 MO 방식으로 인증키를 발송한 상기 무선단말의 제2전화번호와 상기 제1전화번호가 일치하고, 상기 MO 방식으로 수신된 인증키와 상기 무선단말로 전송한 인증키가 일치하면 상기 구매 명령에 대한 결제를 처리하고,
    상기 저장부는, 상기 앱이 설치되는 적어도 하나 이상의 무선단말의 식별 정보인 전화번호를 저장하고,
    상기 키생성부는 상기 앱으로부터 대칭키-여기서, 대칭키는 구매자가 입력한 주민등록번호를 암호화한 암호문을 생성하기 위한 키임- 요청이 수신되면 대칭키를 생성하고,
    상기 송수신부는, 상기 키생성부에서 생성된 대칭키를 상기 무선단말에 구비된 앱으로 전송하고 특정한 무선단말로부터 암호문을 MO 방식으로 수신하고,
    상기 비교부는, 상기 송수신부를 통해 수신되는 상기 암호문을 전송한 상기 특정한 무선단말의 전화번호와 상기 대칭키를 요청한 상기 구매자 무선단말의 전화번호를 비교하고,
    상기 처리부는, 상기 구매자의 무선단말로부터 상기 대칭키 요청이 수신되면 상기 키생성부에서 생성된 대칭키를 상기 앱으로 전송되도록 처리하고, 상기 비교부를 통해 비교한 결과 상기 특정한 무선단말의 전화번호와 상기 대칭키를 요청한 상기 구매자 무선단말의 전화번호가 일치한다고 판단되면 상기 구매자를 유효한 사용자로 판단하는 것을 특징으로 하는 결제 처리 장치.
  11. 제 10 항에 있어서,
    상기 키생성부는,
    상기 무선단말로부터 대칭키 요청이 수신되면 1회용 대칭키를 생성하는 것을 특징으로 하는 결제 처리 장치.
  12. 제 10 항에 있어서,
    상기 처리부는,
    상기 구매자의 주민등록번호, 상기 무선단말로 이동통신 서비스를 제공하는 이동통신사 정보 및 상기 제1전화번호를 이동통신사 서버로 전송하여 상기 구매자의 구매 명령에 대한 결제 처리를 요청하는 것을 특징으로 하는 결제 처리 장치.
  13. 제 10 항에 있어서,
    상기 앱은,
    상품에 대한 정보를 제공하고 상기 구매자가 선택한 상품에 대한 결제를 처리하는 앱인 것을 특징으로 하는 결제 처리 장치.
  14. 제 10 항에 있어서,
    상기 키생성부는,
    상기 인증키를 숫자 또는 문자를 이용하여 임의로 생성하거나 주민등록번호 전체 또는 일부를 암호화하여 생성하는 것을 특징으로 하는 결제 처리 장치.
  15. 제 10 항에 있어서,
    상기 처리부는,
    상기 무선단말로부터 대칭키 요청과 함께 구매자의 결제ID를 수신하고,
    상기 구매자가 유효한 사용자로 판단되면 상기 구매자의 결제ID를 상기 구매자의 주민등록번호 및 상기 무선단말의 전화번호와 매칭시켜 저장하는 것을 특징으로 하는 결제 처리 장치.
  16. (a) 무선단말에 구비된 앱을 통해 구매자로부터 상기 구매자의 주민등록번호가 입력되면, 상기 앱에서 서비스 서버-여기서, 서비스 서버는 상기 앱에 해당하는 서비스를 제공하는 서버임-로 상기 주민등록번호를 암호화하기 위한 대칭키를 요청하는 단계;
    (b) 상기 서비스 서버에서 대칭키를 생성하여 상기 무선단말로 전송하는 단계;
    (c) 상기 앱에서 상기 대칭키를 이용하여 상기 주민등록번호를 암호화한 암호문을 생성하고, 상기 암호문을 MO 방식으로 상기 서비스 서버로 전송하는 단계;
    (d) 상기 서비스 서버에서 상기 암호문을 전송한 무선단말의 전화번호와 상기 대칭키를 요청한 무선단말의 전화번호가 일치하는지를 판단하는 단계;
    (e) 상기 단계 (d)에서 상기 각각의 전화번호가 일치한다고 판단되면, 상기 서비스 서버에서 상기 구매자를 유효한 사용자로 판단하여 상기 구매자의 주민등록번호와 상기 무선단말의 전화번호를 매칭시켜 저장하는 단계;
    (f) 상기 앱에서 상기 구매자로부터 상기 구매자가 결제를 위해 사용할 무선단말의 전화번호(이하, '제1전화번호'라 칭함), 구매자의 결제ID-여기서, 결제ID는 구매자를 식별하기 위해 사전에 등록된 ID임- 및 구매 명령을 입력받아 상기 서비스 서버로 전송하는 단계;
    (g) 상기 서비스 서버에서 인증키를 생성하여 상기 서비스 서버의 MO 수신번호-여기서, MO 수신번호는 상기 무선단말로부터 메시지를 MO 방식으로 수신하기 위한 수신번호를 의미함-와 함께 상기 앱으로 전송하는 단계;
    (h) 상기 앱에서 상기 인증키를 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하는 단계;
    (i) 상기 서비스 서버에서 상기 무선단말로부터 수신된 상기 제1전화번호와 상기 결제ID가 사전에 등록된 것으로 판단되면, 상기 인증키를 전송한 무선단말의 전화번호(이하, '제2전화번호'라 칭함)와 상기 제1전화번호가 일치하는지 판단하는 단계;
    (j) 상기 단계 (i)에서 상기 각각의 전화번호가 일치한다고 판단되면, 상기 MO 방식으로 전송받은 인증키와 상기 무선단말로 전송한 인증키가 일치하는지를 판단하는 단계; 및
    (k) 상기 단계 (j)에서 상기 각각의 인증키가 일치한다고 판단되면, 상기 서비스 서버에서 상기 구매자의 구매 명령에 대한 결제를 처리하는 단계;
    를 포함하는 결제 처리 방법.
  17. 제 16 항에 있어서,
    상기 단계 (c)는,
    상기 암호문을 위변조 체크 해쉬로 추가 암호화하는 것을 특징으로 하는 결제 처리 방법.
  18. 제 16 항에 있어서,
    상기 앱은,
    상품에 대한 정보를 제공하고 상기 구매자가 선택한 상품에 대한 결제를 처리하는 앱인 것을 특징으로 하는 결제 처리 방법.
  19. 제 16 항에 있어서,
    상기 (a) 단계 이전에,
    상기 서비스 서버에서 상기 무선단말에 상기 앱이 설치될 때 상기 무선단말의 전화번호를 제공받아 저장하는 단계;를 더 포함하는 것을 특징으로 하는 결제 처리 방법.
  20. 제 16 항에 있어서,
    상기 단계 (g)는,
    상기 서비스 서버에서 숫자 또는 문자를 이용하여 임의로 생성하거나 주민등록번호 전체 또는 일부를 암호화하여 인증키를 생성하는 것을 특징으로 하는 결제 처리 방법.
  21. 제 16 항에 있어서,
    상기 단계 (k)는,
    상기 단계 (j)에서 각각의 인증키가 일치한다고 판단되면, 상기 주민등록번호, 상기 무선단말로 이동통신 서비스를 제공하는 이동통신사 정보 및 상기 무선단말의 제1전화번호를 이동통신사 서버로 전송하여 상기 구매자의 구매 요청에 대한 결제 처리를 요청하는 것을 특징으로 하는 결제 처리 방법.
  22. 제 16 항에 있어서,
    상기 단계 (a)는,
    상기 앱으로부터 대칭키 요청과 함께 상기 구매자의 결제ID를 함께 수신받고,
    상기 단계 (e)는,
    상기 구매자가 유효한 사용자로 판단되면, 상기 구매자의 결제ID를 상기 구매자의 주민등록번호 및 상기 무선단말의 전화번호와 매칭시켜 저장하는 것을 특징으로 하는 결제 처리 방법.
  23. (a) 무선단말에 구비된 앱으로부터 상기 구매자의 주민등록번호를 암호화하기 위한 대칭키를 요청받는 단계;
    (b) 대칭키를 생성하여 상기 무선단말로 전송하는 단계;
    (c) 상기 앱으로부터 상기 주민등록번호가 암호화된 암호문을 MO 방식으로 수신하는 단계;
    (d) 상기 암호문을 전송한 무선단말의 전화번호와 상기 대칭키를 요청한 무선단말의 전화번호가 일치하는지를 판단하는 단계;
    (e) 상기 단계 (d)에서 상기 각각의 전화번호가 일치한다고 판단되면, 상기 구매자를 유효한 사용자로 판단하여 상기 구매자의 주민등록번호와 상기 무선단말의 전화번호를 매칭시켜 저장하는 단계;
    (f) 상기 구매자의 무선단말에 구비된 앱으로부터 상기 구매자가 결제를 위해 사용할 무선단말의 전화번호(이하, '제1전화번호'라 칭함), 구매자의 결제ID-여기서, 결제ID는 구매자를 식별하기 위해 사전에 등록된 ID임- 및 구매 명령이 수신되면, 인증키를 생성하여 MO 수신번호-여기서, MO 수신번호는 상기 무선단말로부터 메시지를 MO 방식으로 수신하기 위한 수신번호를 의미함-와 함께 상기 앱으로 전송하는 단계;
    (g) 상기 인증키를 MO(Message Oriented) 방식으로 수신하는 단계;
    (h) 상기 제1전화번호와 상기 결제ID가 사전에 등록된 것으로 판단되면, 상기 인증키를 전송한 무선단말의 전화번호(이하, '제2전화번호'라 칭함)와 상기 제1전화번호가 일치하는지 판단하는 단계;
    (i) 상기 단계 (h)에서 상기 각각의 전화번호가 일치한다고 판단되면, 상기 MO 방식으로 전송받은 인증키와 상기 무선단말로 전송한 인증키가 일치하는지를 판단하는 단계; 및
    (j) 상기 단계 (i)에서 상기 각각의 인증키가 일치한다고 판단되면, 상기 서비스 서버에서 상기 구매자의 구매 명령에 대한 결제를 처리하는 단계;
    를 포함하는 결제 처리 방법.
  24. 제 23 항에 있어서,
    상기 단계 (b)는,
    상기 암호문을 위변조 체크 해쉬로 추가 암호화하는 것을 특징으로 하는 결제 처리 방법.
  25. 제 23 항에 있어서,
    상기 앱은,
    상품에 대한 정보를 제공하고 상기 구매자가 선택한 상품에 대한 결제를 처리하는 앱인 것을 특징으로 하는 결제 처리 방법.
  26. 제 23 항에 있어서,
    상기 (a) 단계 이전에,
    상기 서비스 서버에서 상기 무선단말에 상기 앱이 설치될 때 상기 무선단말의 전화번호를 제공받아 저장하는 단계;를 더 포함하는 것을 특징으로 하는 결제 처리 방법.
  27. 제 23 항에 있어서,
    상기 단계 (f)는,
    상기 서비스 서버에서 숫자 또는 문자를 이용하여 임의로 생성하거나 주민등록번호 전체 또는 일부를 암호화하여 인증키를 생성하는 것을 특징으로 하는 결제 처리 방법.
  28. 제 23 항에 있어서,
    상기 단계 (j)는,
    상기 단계 (i)에서 각각의 인증키가 일치한다고 판단되면, 상기 주민등록번호, 상기 무선단말로 이동통신 서비스를 제공하는 이동통신사 정보 및 상기 무선단말의 제1전화번호를 이동통신사 서버로 전송하여 상기 구매자의 구매 요청에 대한 결제 처리를 요청하는 것을 특징으로 하는 결제 처리 방법.
  29. 제 23 항에 있어서,
    상기 단계 (a)는,
    상기 앱으로부터 대칭키 요청과 함께 상기 구매자의 결제ID를 함께 수신받고,
    상기 단계 (e)는,
    상기 구매자가 유효한 사용자로 판단되면, 상기 구매자의 결제ID를 상기 구매자의 주민등록번호 및 상기 무선단말의 전화번호와 매칭시켜 저장하는 것을 특징으로 하는 결제 처리 방법.
KR1020130055719A 2013-05-16 2013-05-16 결제 처리 시스템, 장치 및 방법 KR20140135454A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130055719A KR20140135454A (ko) 2013-05-16 2013-05-16 결제 처리 시스템, 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130055719A KR20140135454A (ko) 2013-05-16 2013-05-16 결제 처리 시스템, 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20140135454A true KR20140135454A (ko) 2014-11-26

Family

ID=52456216

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130055719A KR20140135454A (ko) 2013-05-16 2013-05-16 결제 처리 시스템, 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20140135454A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108040186A (zh) * 2017-11-15 2018-05-15 维沃移动通信有限公司 一种dtmf信号的发送方法及移动终端

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108040186A (zh) * 2017-11-15 2018-05-15 维沃移动通信有限公司 一种dtmf信号的发送方法及移动终端

Similar Documents

Publication Publication Date Title
JP6128565B2 (ja) 取引処理システム及び方法
US11301839B2 (en) Method and system for making a secure payment transaction
US20150066778A1 (en) Digital card-based payment system and method
CN110462663A (zh) 用于表示动态真实凭证的静态令牌系统和方法
KR101138283B1 (ko) 모바일 결제 방법 및 시스템
EP3411846A1 (en) Systems and methods for code display and use
CN104145297A (zh) 轮辐式个人识别号码验证
KR101409860B1 (ko) 스마트 통신단말기 및 금융카드 판독단말기를 이용한 전자금융결제 서비스 제공 방법 및 전자금융서비스 제공 시스템
KR20140128546A (ko) 인증 처리 시스템, 장치, 방법 및 기록매체
KR102371024B1 (ko) 온라인거래에서, url과 연동할 수 있는 신용카드를 이용한 결제시스템 및 결제방법
KR20140135454A (ko) 결제 처리 시스템, 장치 및 방법
KR20140135461A (ko) 결제 처리 시스템, 장치 및 방법
KR20140135465A (ko) 결제 처리 시스템, 장치 및 방법
KR20140135432A (ko) 결제 처리 시스템, 장치 및 방법
KR20140135435A (ko) 결제 처리 시스템, 장치 및 방법
KR20140135456A (ko) 결제 처리 시스템, 장치 및 방법
KR20140135431A (ko) 결제 처리 시스템, 장치 및 방법
KR20140135469A (ko) 결제 처리 시스템, 장치 및 방법
KR20140135458A (ko) 결제 처리 시스템, 장치 및 방법
KR20140135436A (ko) 결제 처리 시스템, 장치 및 방법
KR20140135457A (ko) 결제 처리 시스템, 장치 및 방법
KR20140121041A (ko) 인증 처리 시스템, 장치, 방법 및 기록매체
KR20140135468A (ko) 결제 처리 시스템, 장치 및 방법
KR20120076502A (ko) 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
KR20140121040A (ko) 인증 처리 시스템, 장치, 방법 및 기록매체

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination