KR20150080952A - 개인정보 일부 저장을 통한 사용자 인증 결제 방법 및 시스템 - Google Patents

개인정보 일부 저장을 통한 사용자 인증 결제 방법 및 시스템 Download PDF

Info

Publication number
KR20150080952A
KR20150080952A KR1020130167539A KR20130167539A KR20150080952A KR 20150080952 A KR20150080952 A KR 20150080952A KR 1020130167539 A KR1020130167539 A KR 1020130167539A KR 20130167539 A KR20130167539 A KR 20130167539A KR 20150080952 A KR20150080952 A KR 20150080952A
Authority
KR
South Korea
Prior art keywords
mobile device
information
server
user
division information
Prior art date
Application number
KR1020130167539A
Other languages
English (en)
Inventor
은호 한
Original Assignee
은호 한
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 은호 한 filed Critical 은호 한
Priority to KR1020130167539A priority Critical patent/KR20150080952A/ko
Publication of KR20150080952A publication Critical patent/KR20150080952A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Abstract

본 발명은 배경이 되는 기술에서 보듯이 종래 기술의 문제점 및 기술 개발의 필요성을 해결하기 위해 안출된 것으로 사용자 개인정보를 제1 부분과 제2 부분으로 분할하여 개인정보의 일부분인 제1 분할정보를 모바일기기에 저장한 후 추출하여 이용하고 나머지 일부분인 제2 분할정보는 모바일기기가 연결되었을 때 사용자가 직접 입력하여 이용함으로써 모바일기기에는 개인정보의 일부분만 저장하고 인증 및 결제하는 방법 및 시스템을 제공함에 있다.
또한 본 발명은 사용자 모바일기기에 저장된 개인정보의 제1 분할정보 및 사용자가 입력하는 제2 분할정보 각각을 서로 구별되는 다른 통신망을 통하여 수신하거나 같은 통신망 이용 시에도 다른 통신채널을 이용하여 인증 및 결제하는 방법 및 시스템을 제공함에 있다.
더 상세하게는 사용자 모바일기기를 통해 서버와 통신하는 과정에서, 제1 분할정보 전송 시에는 모바일기기로부터 무선데이터망을 통하여 서버와 통신하고, 제2 분할정보를 전송 시에는 무선데이터망과 구별되는 음성전화망을 통하여 통신하여 인증 및 결제를 수행하는 방법 및 시스템을 제공함에 있다.

Description

개인정보 일부 저장을 통한 사용자 인증 결제 방법 및 시스템{METHOD AND SYSTEM FOR PERFORMING AUTHENTICATION AND PAYMENT BY STORING A PART OF USER INFORMATION}
본 발명은 사용자를 인증하는 방법과 인증 후 결제를 수행하는 방법 및 그 시스템에 관한 것으로, 보다 구체적으로, 사용자의 개인정보를 두 개의 서로 구별되는 분할정보로 나누어, 하나의 분할정보는 사용자 모바일기기에 저장하고 나머지 분할정보는 사용자가 모바일기기에 직접 입력하게 함에 있어서 저장된 분할정보와 입력한 분할정보들 각각을 서로 다른 통신망이나 서로 다른 통신채널을 통하여 수신함으로써, 사용자를 인증하여 결제를 수행하는 기술에 관한 것이다. 여기서 사용자의 개인정보의 일부인 나누어진 분할정보는 수신한 서버 측에서 병합하여 분할 전 원래의 개인정보로 생성한 후에 인증이나 결제에 이용될 수 있다.
일반적으로 모바일기기를 이용하여 사용자를 인증이나 결제를 수행하는 시스템 및 그 방법은 주로 모바일기기에 인증이나 결제에 필요한 사용자 개인정보를 저장하고 모바일기기가 서버에 접속하여 인증이나 결제에 필요한 개인정보를 통신망을 통하여 송신, 수신하고, 서버가 수신한 사용자 개인정보를 기초로 인증이나 결제를 수행하는 기술로써,
그러나 이러한 기존 기술들은 모바일기기에 중요한 개인정보인 주민등록번호, 신용카드번호, 계좌번호 등을 완전한 형태로 저장하기 때문에 날로 급증하는 모바일 해킹으로 인해 유출되어 악용되는 단점이 있어 실제 사용자들이 모바일기기에 개인정보를 저장하는 프로그램을 이용하는 모바일 신용카드/체크카드, 모바일 전자지갑, 모바일 뱅킹 등 모바일 결제에 불안요소로 작용하고 있어서 관련 산업발전을 저해하는 문제가 있다.
모바일 보안 회사들이 조사한 자료에 의하면 모바일 바이러스들이 주로 안드로이드 OS를 대상으로 개인정보 절취 피해를 일으키고 있으며 이런 바이러스들이 관리 시스템의 감시를 피해가며 루트(Root)권한을 획득하고 백신 프로그램을 삭제하는 경우까지 발생하고 있으며 이러한 모바일 바이러스들은 스마트폰 하드웨어정보, 메세지정보, 위치정보 등의 개인정보 절취를 통하여 금융사기를 하는 것으로 나타나고 있다.
2013년 7월 인터넷뉴스인 머니투데이에 따르면 모바일 보안업체에 은행앱 위변조를 통한 모의해킹을 의뢰한 결과 모바일앱 마켓에서 모바일게임앱과 금융사의 모바일뱅킹앱을 내려 받은 뒤 각각 10분도 안돼 소스코드를 확인해 위, 변조하는 것은 물론 이 앱을 설치한 사용자가 입력한 아이디와 패스워드까지 알아내는 시연을 수행하였는데, 일반인들도 모바일앱의 소스코드를 들여다보거나 이를 수정한 뒤 리패키징(소스코드를 다시 완결된 앱으로 만드는 과정)하는 툴들을 이용해서 모바일앱 소스코드 수정 후 리패키징하면 얼마든지 정상앱으로 둔갑시킬 수 있다고 보도하였다.
2013년 KT경영경제연구소가 온라인사이트(www.digieco.co.kr)에 게재한 '모바일 결제시장 성장 전망 보고서'의 사용자 조사보고서에 의하면 '휴대폰 분실에 대한 우려', '개인정보 보안/해킹 우려'가 모바일 뱅킹, 모바일 신용카드, 모바일 체크카드 사용의 주요 장애요인으로 조사되었으며 이들 중 모바일 뱅킹 비경험자의 69.8%. 경험자의 56.9%, 휴대폰 소액결제 비경험자의 59.3%, 경험자의 60.7%, 전자화폐 비경험자의 61.1%, 경험자의 59.1%가 인터넷과 휴대폰에 개인정보를 저장하는 것은 위험하다고 생각하는 것으로 조사되었다. 이를 토대로 동 조사보고서에서는 모바일기기에 개인정보를 저장하는 것에 대한 불안감을 해소시키는 것이 모바일 결제를 이용하게 하는 중요 요인이라고 밝히고 있다.
본 발명은 배경이 되는 기술에서 보듯이 종래 기술의 문제점 및 기술 개발의 필요성을 해결하기 위해 안출된 것으로 사용자 개인정보를 제1 부분과 제2 부분으로 분할하여 개인정보의 일부분인 제1 분할정보를 모바일기기에 저장한 후 추출하여 이용하고 나머지 일부분인 제2 분할정보는 모바일기기가 연결되었을 때 사용자가 직접 입력하여 이용함으로써 모바일기기에는 개인정보의 일부분만 저장하고 인증 및 결제하는 방법 및 시스템을 제공함에 있다.
또한 본 발명은 사용자 모바일기기에 저장된 개인정보의 제1 분할정보 및 사용자가 입력하는 제2 분할정보 각각을 서로 구별되는 다른 통신망을 통하여 수신하거나 같은 통신망 이용 시에도 다른 통신채널을 이용하여 인증 및 결제하는 방법 및 시스템을 제공함에 있다.
더 상세하게는 사용자 모바일기기를 통해 서버와 통신하는 과정에서, 제1 분할정보 전송 시에는 모바일기기로부터 무선데이터망을 통하여 서버와 통신하고, 제2 분할정보를 전송 시에는 무선데이터망과 구별되는 음성전화망을 통하여 통신하여 인증 및 결제를 수행하는 방법 및 시스템을 제공함에 있다.
또한, 본 발명은 보안을 더 강화하기 위해 사용자가 모바일기기에 저장한 제1 분할정보를 모바일기기에서 추출하여 서버로 전송한 제1 분할정보와 서버와 연동되는 데이터베이스에 저장된 제1 분할정보를 비교한 후 인증 및 결제를 수행하는 방법 및 시스템을 제공함에 있다.
또한, 본 발명은 보안을 더 강화하기 위해 사용자가 서버에 접속하여 제공한 모바일기기 식별번호와 사용자 모바일기기에서 추출한 모바일기기 식별번호를 비교한 후 인증 및 결제를 수행하는 방법 및 시스템을 제공함에 있다.
또한, 본 발명은 보안을 더 강화하기 위해 사용자 모바일기기로부터 제2 분할정보를 입력할 때 모바일기기로부터 추가적인 인증정보를 수신하여 인증 및 결제를 수행하는 방법 및 시스템을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일실시예에 따른 사용자 인증을 수행하는 방법은 상기 사용자의 모바일기기를 이용하여 통신망을 통해 접속 가능한 서버 및 상기 서버와 연동 가능한 데이터베이스, 상기 서버는 모바일기기 식별번호를 기초로 상기 사용자의 상기 모바일기기와 연결하는 통신기능을 제공한다.
가] 상기 사용자가 상기 모바일기기 식별번호 및 이에 대응되는 개인정보를 분할하여 제 1분할정보와 제2 분할정보를 상기 서버에 제공하여 가입 등록하고 상기 사용자가 상기 제1 분할정보를 상기 모바일기기에 저장하는 단계;
나] 상기 사용자가 상기 모바일기기에 상기 모바일기기 식별번호를 입력하고 상기 서버로 전송하거나 또는 상기 모바일기기가 상기 서버에 접속하면 상기 서버가 감지하고 등록된 상기 모바일기기 식별번호를 자동으로 추출하는 단계;
다] 상기 서버가 상기 모바일기기 식별번호를 기초로 상기 모바일기기로 저장된 정보 전송을 요청하고, 요청에 응답하여 상기 모바일기기가 상기 제1 분할정보를 추출하여 상기 서버로 전송하는 단계;
라] 상기 서버가 상기 모바일기기 식별번호를 기초로 상기 모바일기기로 정보 입력을 요청하고, 요청에 응답하여 상기 사용자가 상기 제2 분할정보를 상기 모바일기기에 입력하면 상기 모바일기기가 상기 서버로 전송하는 단계; 및
마] 상기 서버에서 수신한 상기 제1 분할정보와 상기 제2 분할정보를 기초로 인증하는 단계;를 포함한다.
그리고, 가]에서 상기 개인정보는 상기 사용자의 비밀번호, 계정아이디, 휴대전화번호, 주민등록번호, 카드번호 또는 계좌번호 적어도 어느 하나를 포함하고 상기 제1 분할정보, 상기 제2 분할정보는 서로 다른 각각의 제1 개인정보, 제2 개인정보인 경우를 더 포함할 수 있다.
또한 가]에서 상기 모바일기기에 상기 개인정보를 저장하는 것은 상기 사용자에 의해 상기 모바일기기에 설치된 프로그램을 이용하여 저장하거나, 또는 출고 시에 기기제조사에 의해 상기 모바일기기에 미리 세팅되어 내장된 임베디드 프로그램(Embedded Program)을 이용하여 저장하는 경우를 더 포함할 수 있다.
그리고, 나]에서 상기 모바일기기 식별번호는 상기 사용자가 상기 서버에 가입 등록 시에 제공하여 상기 데이터베이스에 저장할 수 있고, 상기 모바일기기가 로그인을 위해 접속하면 상기 서버가 접속을 감지하고 상기 모바일기기에 대응하는 상기 모바일기기 식별번호를 상기 데이터베이스에서 추출하여 이용하는 것을 포함할 수 있다. 여기서 추가적으로 상기 사용자가 로그인 시에 상기 모바일기기를 통하여 상기 서버에 접속 시에 상기 모바일기기 식별번호를 직접 입력하고 상기 서버에 전송하는 것을 더 포함할 수 있다. 여기서 추가적으로 상기 사용자가 로그인 시에 상기 모바일기기를 통하여 상기 서버에 접속 시에 상기 모바일기기에 저장된 상기 모바일기기 식별번호를 자동으로 추출하여 상기 서버로 전송하는 것을 더 포함할 수 있다.
또한, 다]와 라]에서 상기 제1 분할정보는 사용자에 의해 상기 모바일기기에 저장되어있는 정보이며 상기 제2 분할정보는 상기 모바일기기로 입력요청을 받았을 때 사용자가 입력하는 것을 더 포함할 수 있다.
그리고, 다]와 라]에서 상기 모바일기기 식별번호는 상기 사용자가 인증 시에 제공한 제1 모바일기기 식별번호와 이와는 구별되는 상기 모바일기기에 할당된 제2 모바일기기 식별번호를 추출하여 이용하는 것을 더 포함할 수 있다.
또한, 라]에서 상기 모바일기기로 상기 제2 분할정보 입력을 요청하는 단계는 상기 제1 분할정보가 상기 데이터베이스에 저장된 정보와 동일한 경우에 상기 모바일기기로 입력 요청하는 단계를 더 포함할 수 있다.
또한, 라]에서 상기 모바일기기로 상기 제2 분할정보 입력을 요청하는 단계는 상기 제1 모바일기기 식별정보와 상기 제2 모바일기기 식별정보가 동일한 경우에 상기 모바일기기로 입력 요청하는 단계를 더 포함할 수 있다.
그리고, 라]에서 상기 사용자가 상기 모바일기기에 상기 제2 분할정보를 입력하는 단계는 상기 사용자가 상기 모바일기기에 추가적인 인증정보를 입력하는 단계를 더 포함할 수 있다.
또한, 마]에서 수신한 상기 제1 분할정보와 상기 제2 분할정보를 병합하여 분할 전 원래의 개인정보로 생성한 후 인증 처리하는 것을 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 다른 일실시예에 따른 사용자 인증을 수행하는 방법은 상기 사용자의 모바일기기를 이용하여 통신망을 통해 접속 가능한 서비스 서버와 인증서버 및 각각의 서버와 연동하는 각각의 데이터베이스로 구성되는 환경에서 상기 서비스 서버와 상기 인증서버는 연동 가능하고, 상기 서비스 서버 및 상기 인증서버는 모바일기기 식별번호를 기초로 상기 사용자의 상기 모바일기기와 연결하는 통신기능을 제공한다.
가] 상기 사용자가 상기 모바일기기 식별번호 및 이에 대응되는 개인정보를 분할하여 제 1분할정보와 제2 분할정보를 상기 서비스 서버에 제공하여 가입 등록하고 상기 사용자가 상기 제1 분할정보를 상기 모바일기기에 저장하는 단계;
나] 상기 사용자가 상기 모바일기기에 상기 모바일기기 식별번호를 입력하고 상기 서비스 서버로 전송하거나 또는 상기 모바일기기가 상기 서비스 서버에 접속하면 상기 서비스 서버가 감지하고 등록된 상기 모바일기기 식별번호를 자동으로 추출하는 단계;
다] 상기 서비스 서버가 상기 모바일기기 식별번호를 기초로 상기 통신기능을 이용하여 상기 모바일기기로 저장된 상기 제1 분할정보를 전송 요청하는 단계;
라] 전송 요청에 응답하여 상기 모바일기기가 저장된 상기 제1 분할정보를 추출하여 상기 서비스 서버로 전송하는 단계;
마] 상기 서비스 서버가 상기 인증서버로 상기 모바일기기 식별번호와 상기 제1 분할정보를 전달하고 상기 인증서버가 상기 모바일기기 식별번호를 기초로 상기 통신기능을 이용하여 상기 모바일기기로 상기 제2 분할정보를 입력 요청하는 단계;
바] 입력 요청에 응답하여 상기 사용자가 상기 제2 분할정보를 상기 모바일기기에 입력하면 상기 모바일기기가 상기 제2 분할정보를 상기 인증서버로 전송하는 단계; 및
사] 상기 인증서버에서 수신한 상기 제1 분할정보와 상기 제2 분할정보를 기초로 인증하는 단계를 포함한다.
그리고, 가]에서 상기 개인정보는 상기 사용자의 비밀번호, 계정아이디, 휴대전화번호, 주민등록번호, 카드번호 또는 계좌번호 적어도 어느 하나를 포함하고 상기 제1 분할정보, 상기 제2 분할정보는 서로 다른 각각의 제1 개인정보, 제2 개인정보인 경우를 더 포함할 수 있다.
또한, 가]에서 상기 모바일기기에 상기 개인정보를 저장하는 것은 상기 사용자에 의해 상기 모바일기기에 설치된 프로그램을 이용하여 저장하거나, 또는 출고 시에 기기제조사에 의해 상기 모바일기기에 미리 세팅되어 내장된 임베디드 프로그램(Embedded Program)을 이용하여 저장하는 경우를 더 포함할 수 있다.
그리고, 나]에서 상기 모바일기기 식별번호는 상기 사용자가 상기 서비스 서버에 가입 등록 시에 제공하여 상기 데이터베이스에 저장할 수 있고, 상기 모바일기기가 로그인을 위해 접속하면 상기 서비스 서버가 접속을 감지하고 상기 모바일기기에 대응하는 상기 모바일기기 식별번호를 상기 데이터베이스에서 추출하여 이용하는 것을 포함할 수 있다. 여기서 추가적으로 상기 사용자가 로그인 시에 상기 모바일기기를 통하여 상기 서비스 서버에 접속 시에 상기 모바일기기 식별번호를 직접 입력하고 상기 서비스 서버에 전송하는 것을 더 포함할 수 있다. 여기서 추가적으로 상기 사용자가 로그인 시에 상기 모바일기기를 통하여 상기 서버에 접속 시에 상기 모바일기기에 저장된 상기 모바일기기 식별번호를 자동으로 추출하여 상기 서버로 전송하는 것을 더 포함할 수 있다.
또한, 다]와 마]에서 상기 제1 분할정보는 사용자에 의해 상기 모바일기기에 저장되어있는 정보이며 상기 제2 분할정보는 상기 모바일기기로 입력요청을 받았을 때 사용자가 입력하는 것을 더 포함할 수 있다.
그리고, 다]와 마]에서 상기 모바일기기 식별번호는 상기 사용자가 인증 시에 제공한 제1 모바일기기 식별번호와 이와는 구별되는 상기 모바일기기에 할당된 제2 모바일기기 식별번호를 추출하여 이용하는 것을 더 포함할 수 있다.
또한, 마]에서 상기 모바일기기로 상기 제2 분할정보 입력을 요청하는 단계는 상기 제1 분할정보가 상기 데이터베이스에 저장된 정보와 동일한 경우에 상기 모바일기기로 입력 요청하는 단계를 더 포함할 수 있다.
그리고, 마]에서 상기 모바일기기로 상기 제2 분할정보 입력을 요청하는 단계는 상기 제1 모바일기기 식별정보와 상기 제2 모바일기기 식별정보가 동일한 경우에 상기 모바일기기로 입력 요청하는 단계를 더 포함할 수 있다.
또한, 바]에서 상기 사용자가 상기 모바일기기에 상기 제2 분할정보를 입력하는 단계는 상기 사용자가 상기 모바일기기에 추가적인 인증정보를 입력하는 단계를 더 포함할 수 있다.
그리고, 사]에서 수신한 상기 제1 분할정보와 상기 제2 분할정보를 병합하여 분할 전 원래의 개인정보로 생성한 후 인증 처리하는 것을 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 다른 일실시예에 따른 사용자를 인증하고 결제를 수행하는 방법은 상기 사용자가 모바일기기를 이용하여 통신망을 통해 접속 가능한 쇼핑몰 서버, 중계서버 그리고 결제기관 서버 및 각각의 서버와 연동하는 각각의 데이터베이스로 구성되는 상품 구매 환경에서 상기 쇼핑몰 서버, 상기 중계서버 및 상기 결제기관 서버는 연동 가능하고, 상기 쇼핑몰 서버 및 상기 중계서버는 모바일기기 식별번호를 기초로 상기 사용자의 상기 모바일기기와 연결하는 통신기능을 제공한다.
가] 상기 사용자가 상기 쇼핑몰 서버 또는 앱스토어로부터 상기 모바일기기로 결제를 위한 개인정보 저장이 가능한 프로그램을 다운 받아 설치하고 결제수단 정보와 상기 결제수단에 대응되는 상기 사용자의 상기 개인정보를 제1 부분과 제2 부분으로 분할하여 제1 분할정보를 상기 프로그램을 이용하여 상기 모바일기기에 저장하는 단계;
나] 상기 사용자가 상기 모바일기기에서 상기 프로그램을 이용하여 상품 선택 후 인증 및 결제를 위하여 상기 쇼핑몰 서버로 주문정보와 제1 모바일기기 식별번호를 제공하고 상기 쇼핑몰 서버가 상기 제1 모바일기기 식별번호를 기초로 상기 통신기능을 이용하여 상기 모바일기기로 상기 주문정보를 전송하고 상기 결제수단을 선택 요청하는 단계;
다] 상기 사용자가 상기 모바일기기에서 상기 프로그램을 이용하여 상기 주문정보 확인 및 상기 결제수단을 선택한 후 상기 프로그램이 상기 모바일기기에 저장된 상기 결제수단 정보 및 이에 대응되는 상기 제1 분할정보를 추출하여 상기 쇼핑몰 서버로 전송하는 단계;
라] 상기 쇼핑몰 서버는 상기 제1 모바일기기 식별번호, 상기 결제수단 정보와 상기 제1 분할정보를 상기 중계서버로 전송하고 상기 중계서버는 수신한 상기 제1 모바일기기 식별번호를 기초로 상기 통신기능을 이용하여 상기 모바일기기로 상기 제2 분할정보 입력을 요청하는 단계;
마] 요청에 응답하여 상기 사용자가 상기 제2 분할정보를 상기 모바일기기에 입력하면 상기 모바일기기가 상기 제2 분할정보를 상기 중계서버로 전송하고, 상기 중계서버는 수신한 상기 결제수단 정보, 상기 제1 분할정보와 상기 제2 분할정보 및 상기 주문정보를 상기 결제기관 서버로 전송하는 단계;
바] 상기 결제기관 서버에서 수신한 상기 결제수단 정보 및 상기 제1 분할정보와 상기 제2 분할정보를 기초로 상기 사용자를 인증하는 단계; 및
사] 상기 사용자 인증결과에 기초하여 결제를 수행하는 단계를 포함한다.
그리고, 가]에서 상기 개인정보는 상기 사용자의 비밀번호, 계정아이디, 휴대전화번호, 주민등록번호, 카드번호 또는 계좌번호 적어도 어느 하나를 포함하고 상기 제1 분할정보, 상기 제2 분할정보는 서로 다른 각각의 제1 개인정보, 제2 개인정보인 경우를 더 포함할 수 있다.
또한, 가]에서 상기 모바일기기에 저장되는 상기 결제수단 정보는 휴대폰결제, 신용카드/체크카드, 계좌이체 중 적어도 어느 하나를 포함하고 각각의 결제수단 이용에 필요한 정보로 휴대전화번호, 주민등록번호, 이동통신사정보, 카드번호, 카드비밀번호, 카드유효기간, CVC/CVV, 카드사정보, 계좌번호, 계좌비밀번호, 금융기관정보 중 적어도 어느 하나를 저장하는 것을 더 포함할 수 있다.
그리고, 가]에서 상기 모바일기기에 상기 개인정보를 저장하는 것은 상기 사용자에 의해 상기 모바일기기에 설치된 프로그램을 이용하여 저장하거나, 또는 출고 시에 기기제조사에 의해 상기 모바일기기에 미리 세팅되어 내장된 임베디드 프로그램(Embedded Program)을 이용하여 저장하는 경우를 더 포함할 수 있다.
또한, 가]와 다]에서 상기 제1 분할정보는 상기 사용자에 의해 상기 모바일기기에 저장되어있는 정보이며 상기 제2 분할정보는 상기 모바일기기로 입력요청을 받았을 때 상기 사용자가 입력하는 것을 더 포함할 수 있다.
그리고, 나]에서 상기 모바일기기 식별번호는 상기 사용자가 상기 쇼핑몰 서버에 가입 등록 시에 제공하여 상기 데이터베이스에 저장할 수 있고, 상기 모바일기기가 로그인을 위해 접속하면 상기 쇼핑몰 서버가 접속을 감지하고 상기 모바일기기에 대응하는 상기 모바일기기 식별번호를 상기 데이터베이스에서 추출하여 이용하는 것을 포함할 수 있다. 여기서 추가적으로 상기 사용자가 상기 모바일기기를 통하여 상기 쇼핑몰 서버에 접속 시에 상기 모바일기기 식별번호를 직접 입력하고 상기 쇼핑몰 서버에 전송하는 것을 더 포함할 수 있다. 여기서 추가적으로 상기 사용자가 상기 모바일기기를 통하여 상기 쇼핑몰 서버에 접속 시에 상기 모바일기기에 저장된 상기 모바일기기 식별번호를 자동으로 추출하여 상기 쇼핑몰 서버로 전송하는 것을 더 포함할 수 있다.
또한, 나]와 다]에서 상기 모바일기기 식별번호는 상기 사용자가 주문 시에 제공한 상기 제1 모바일기기 식별번호와 이와는 구별되는 상기 모바일기기에 할당된 상기 제2 모바일기기 식별번호를 상기 모바일기기에서 추출하여 이용하는 것을 더 포함할 수 있다.
그리고, 다]에서 상기 모바일기기에 저장되어 있는 상기 결제수단 정보를 추출하여 상기 쇼핑몰 서버로 전송할 때에 상기 모바일기기의 상기 제2 모바일기기 식별정보를 추출하여 전송하는 단계를 더 포함할 수 있다.
또한, 다]에서 선택된 상기 결제수단이 사용 불가할 경우 상기 쇼핑몰 서버는 상기 통신기능을 이용하여 상기 모바일기기로 사용 불가 결과를 통보하고 상기 프로그램을 통하여 상기 모바일기기에 저장된 다른 결제수단을 보여주고 상기 사용자가 상기 다른 결제수단을 선택하는 단계를 더 포함할 수 있다.
그리고, 라]에서 상기 모바일기기로 상기 제2 분할정보 입력을 요청하는 단계는 상기 제1 분할정보가 상기 데이터베이스에 저장된 정보와 동일한 경우에 상기 모바일기기로 입력을 요청하는 단계를 더 포함할 수 있다.
또한, 라]에서 상기 모바일기기로 상기 제2 분할정보 입력을 요청하는 단계는 상기 제1 모바일기기 식별정보와 상기 제2 모바일기기 식별정보가 동일한 경우에 상기 모바일기기로 입력을 요청하는 단계를 더 포함할 수 있다.
그리고, 마]에서 상기 사용자가 상기 모바일기기에 상기 제2 분할정보를 입력하는 단계는 상기 사용자가 상기 모바일기기에 추가적인 인증정보를 입력하는 단계를 더 포함할 수 있다.
또한, 마]와 바]에서 상기 제1 분할정보와 상기 제2 분할정보를 병합하여 분할 전 원래의 개인정보로 생성한 후 인증 처리하는 것을 더 포함하고 상기 제1 분할정보와 상기 제2 분할정보를 병합하는 것은 상기 중계서버 또는 상기 결제서버에서 수행하는 것을 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 다른 일실시예에 따른 사용자를 인증하고 결제를 수행하는 방법은 상기 사용자가 모바일기기를 이용하여 통신망을 통해 접속 가능한 가맹점 주문단말기, 가맹본부 서버, 중계서버 그리고 결제기관 서버 및 각각의 서버와 연동하는 각각의 데이터베이스로 구성되는 상품 구매 환경에서 상기 가맹점 주문단말기, 상기 가맹본부 서버, 상기 중계서버 및 상기 결제기관 서버는 연동 가능하고, 상기 가맹점 주문단말기, 상기 가맹본부 서버와 상기 중계서버는 모바일기기 식별번호를 기초로 상기 사용자의 상기 모바일기기와 연결하는 통신기능을 제공한다.
가] 상기 사용자가 상기 가맹본부 서버나 또는 앱스토어로부터 상기 모바일기기로 결제를 위한 개인정보 저장이 가능한 프로그램을 다운 받아 설치하고 결제수단 정보와 상기 결제수단에 대응되는 상기 사용자의 개인정보를 제1 부분과 제2 부분으로 분할하여 제1 분할정보 및 상기 프로그램을 이용하여 상기 모바일기기에 저장하는 단계;
나] 상기 사용자가 가맹점에 전화를 하여 주문 시 제1 모바일기기 식별번호가 접수되어 주문정보와 함께 상기 가맹점 주문단말기에 입력되고 인증 및 결제를 위하여 상기 가맹점 주문단말기에서 상기 가맹본부 서버로 주문정보와 상기 제1 모바일기기 식별번호를 제공하고, 상기 가맹본부 서버가 상기 제1 모바일기기 식별번호를 기초로 상기 통신기능을 이용하여 상기 모바일기기로 상기 주문정보를 전송하고 상기 결제수단을 선택 요청하는 단계;
다] 상기 사용자가 상기 모바일기기에서 상기 프로그램을 이용하여 상기 주문정보 확인 및 상기 결제수단을 선택한 후 상기 모바일기기에 저장된 상기 결제수단 정보 및 이에 대응되는 상기 제1 분할정보를 추출하여 상기 가맹본부 서버로 전송하는 단계;
라] 상기 가맹본부 서버는 상기 제1 모바일기기 식별번호, 상기 결제수단 정보와 상기 제1 분할정보를 상기 중계서버로 전송하고, 상기 중계서버는 수신한 상기 제1 모바일기기 식별번호를 기초로 상기 통신기능을 이용하여 상기 모바일기기로 상기 제2 분할정보 입력을 요청하는 단계;
마] 요청에 응답하여 상기 사용자가 상기 제2 분할정보를 상기 모바일기기에 입력하면 상기 모바일기기는 상기 제2 분할정보를 상기 중계서버로 전송하고, 상기 중계서버는 수신한 상기 결제수단 정보, 상기 제1 분할정보와 상기 제2 분할정보 및 상기 주문정보를 상기 결제기관 서버로 전송하는 단계;
바] 상기 결제기관 서버에서 수신한 상기 결제수단 정보 및 상기 제1 분할정보와 상기 제2 분할정보를 기초로 상기 사용자를 인증하는 단계; 및
사] 상기 사용자 인증결과에 기초하여 결제를 수행하는 단계를 포함한다.
그리고, 가]에서 상기 개인정보는 상기 사용자의 비밀번호, 계정아이디, 휴대전화번호, 주민등록번호, 카드번호 또는 계좌번호 적어도 어느 하나를 포함하고 상기 제1 분할정보, 상기 제2 분할정보는 서로 다른 각각의 제1 개인정보, 제2 개인정보인 경우를 더 포함할 수 있다.
또한, 가]에서 상기 모바일기기에 저장되는 상기 결제수단 정보는 휴대폰결제, 신용카드/체크카드, 계좌이체 중 적어도 어느 하나를 포함하고 각각의 결제수단 이용에 필요한 정보로 휴대전화번호, 주민등록번호, 이동통신사정보, 카드번호, 카드비밀번호, 카드유효기간, CVC/CVV, 카드사정보, 계좌번호, 계좌비밀번호, 금융기관정보 중 적어도 어느 하나를 저장하는 것을 더 포함할 수 있다.
그리고, 가]에서 상기 모바일기기에 상기 개인정보를 저장하는 것은 상기 사용자에 의해 상기 모바일기기에 설치된 프로그램을 이용하여 저장하거나, 또는 출고 시에 기기제조사에 의해 상기 모바일기기에 미리 세팅되어 내장된 임베디드 프로그램(Embedded Program)을 이용하여 저장하는 경우를 더 포함할 수 있다.
또한, 가]와 다]에서 상기 제1 분할정보는 상기 사용자에 의해 상기 모바일기기에 저장되어있는 정보이며 상기 제2 분할정보는 상기 모바일기기로 입력요청을 받았을 때 상기 사용자가 입력하는 것을 더 포함할 수 있다.
그리고, 나]에서 상기 사용자가 전화를 하여 상품 주문 시 상기 가맹점 주문단말기가 상기 사용자의 상기 모바일기기의 발신번호를 자동으로 접수하는 기능이 있는 경우 상기 가맹점 주문단말기에 자동으로 입력될 수 있다. 여기서 추가적으로 상기 가맹점 주문단말기는 포스(POS)시스템 또는 포스 기능이 포함된 컴퓨터기기 또는 모바일기기를 더 포함할 수 있다.
또한, 나]에서 상기 가맹점 주문단말기가 상기 사용자의 발신번호 접수 기능이 없는 경우에는, 상기 사용자가 상기 모바일기기 식별번호를 불러주면 상기 가맹점주가 상기 가맹점 주문단말기에 수동으로 입력하고 주문정보와 함께 저장하는 것을 더 포함할 수 있다.
그리고, 나]와 다]에서 상기 모바일기기 식별번호는 상기 사용자가 주문 시에 제공한 상기 제1 모바일기기 식별번호와 이와는 구별되는 상기 모바일기기에 할당된 상기 제2 모바일기기 식별번호를 상기 모바일기기에서 추출하여 이용하는 것을 더 포함할 수 있다.
또한, 다]와 라]에서 상기 모바일기기 식별번호는 상기 사용자가 인증 시에 제공한 상기 제1 모바일기기 식별번호와 이와는 구별되는 상기 모바일기기에 할당된 제2 모바일기기 식별번호를 상기 모바일기기에서 추출하여 이용하는 것을 더 포함할 수 있다.
그리고, 다]에서 상기 모바일기기에 저장되어 있는 상기 결제수단 정보를 추출하여 상기 가맹본부 서버로 전송할 때에 상기 모바일기기의 상기 제2 모바일기기 식별정보를 추출하여 전송하는 단계를 더 포함할 수 있다.
또한, 다]에서 선택된 상기 결제수단이 사용 불가할 경우 상기 가맹본부 서버는 상기 통신기능을 이용하여 상기 모바일기기로 사용 불가 결과를 통보하고 상기 프로그램을 통하여 상기 모바일기기에 저장된 다른 결제수단을 보여주고 상기 사용자가 상기 다른 결제수단을 선택하는 단계를 더 포함할 수 있다.
그리고, 라]에서 상기 모바일기기로 상기 제2 분할정보 입력을 요청하는 단계는 상기 제1 분할정보가 상기 데이터베이스에 저장된 정보와 동일한 경우에 상기 모바일기기로 입력을 요청하는 단계를 더 포함할 수 있다.
또한, 라]에서 상기 모바일기기로 상기 제2 분할정보 입력을 요청하는 단계는 상기 제1 모바일기기 식별정보와 상기 제2 모바일기기 식별정보가 동일한 경우에 상기 모바일기기로 입력을 요청하는 단계를 더 포함할 수 있다.
그리고, 마]에서 상기 사용자가 상기 모바일기기에 상기 제2 분할정보를 입력하는 단계는 상기 사용자가 상기 모바일기기에 추가적인 인증정보를 입력하는 단계를 더 포함할 수 있다.
또한, 마]와 바]에서 상기 제1 분할정보와 상기 제2 분할정보를 병합하여 분할 전 원래의 개인정보로 생성한 후 인증 처리하는 것을 더 포함하고 상기 제1 분할정보와 상기 제2 분할정보를 병합하는 것은 상기 중계서버 또는 상기 결제서버에서 수행하는 것을 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 다른 일실시예에 따른 사용자를 인증하고 결제를 수행하는 방법은 인터넷 쇼핑이나 TV 쇼핑을 할 때 상기 사용자가 모바일기기를 이용하여 통신망을 통해 접속 가능한 쇼핑몰 서버, 중계서버 그리고 결제기관 서버 및 각각의 서버와 연동하는 각각의 데이터베이스로 구성되는 상품 구매 환경에서 상기 쇼핑몰 서버, 상기 중계서버 및 상기 결제기관 서버는 연동 가능하고, 상기 쇼핑몰 서버 및 상기 중계서버는 모바일기기 식별번호를 기초로 상기 사용자의 상기 모바일기기와 연결하는 통신기능을 제공한다.
가] 상기 사용자가 상기 쇼핑몰 서버 또는 앱스토어로부터 상기 모바일기기로 결제를 위한 개인정보 저장이 가능한 프로그램을 다운 받아 설치하고 결제수단 정보와 상기 결제수단에 대응되는 상기 사용자의 상기 개인정보를 제1 부분과 제2 부분으로 분할하여 제1 분할정보를 상기 프로그램을 이용하여 상기 모바일기기에 저장하는 단계;
나] 상기 사용자가 컴퓨터나 TV에서 상품 선택 후 인증 및 결제를 위하여 상기 쇼핑몰 서버로 주문정보와 제1 모바일기기 식별번호를 제공하고 상기 쇼핑몰 서버가 상기 제1 모바일기기 식별번호를 기초로 상기 통신기능을 이용하여 상기 모바일기기로 상기 주문정보를 전송하고 상기 결제수단을 선택 요청하는 단계;
다] 상기 사용자가 상기 모바일기기에서 상기 프로그램을 이용하여 상기 주문정보 확인 및 상기 결제수단을 선택한 후 상기 프로그램이 상기 모바일기기에 저장된 상기 결제수단 정보 및 이에 대응되는 상기 제1 분할정보를 추출하여 상기 쇼핑몰 서버로 전송하는 단계;
라] 상기 쇼핑몰 서버는 상기 제1 모바일기기 식별번호, 상기 결제수단 정보와 상기 제1 분할정보를 상기 중계서버로 전송하고 상기 중계서버는 수신한 상기 제1 모바일기기 식별번호를 기초로 상기 통신기능을 이용하여 상기 모바일기기로 상기 제2 분할정보 입력을 요청하는 단계;
마] 요청에 응답하여 상기 사용자가 상기 제2 분할정보를 상기 모바일기기에 입력하면 상기 모바일기기가 상기 제2 분할정보를 상기 중계서버로 전송하고, 상기 중계서버는 수신한 상기 결제수단 정보, 상기 제1 분할정보와 상기 제2 분할정보 및 상기 주문정보를 상기 결제기관 서버로 전송하는 단계;
바] 상기 결제기관 서버에서 수신한 상기 결제수단 정보 및 상기 제1 분할정보와 상기 제2 분할정보를 기초로 상기 사용자를 인증하는 단계; 및
사] 상기 사용자 인증결과에 기초하여 결제를 수행하는 단계를 포함한다.
그리고, 가]에서 상기 개인정보는 상기 사용자의 비밀번호, 계정아이디, 휴대전화번호, 주민등록번호, 카드번호 또는 계좌번호 적어도 어느 하나를 포함하고 상기 제1 분할정보, 상기 제2 분할정보는 서로 다른 각각의 제1 개인정보, 제2 개인정보인 경우를 더 포함할 수 있다.
또한, 가]에서 상기 모바일기기에 저장되는 상기 결제수단 정보는 휴대폰결제, 신용카드/체크카드, 계좌이체 중 적어도 어느 하나를 포함하고 각각의 결제수단 이용에 필요한 정보로 휴대전화번호, 주민등록번호, 이동통신사정보, 카드번호, 카드비밀번호, 카드유효기간, CVC/CVV, 카드사정보, 계좌번호, 계좌비밀번호, 금융기관정보 중 적어도 어느 하나를 저장하는 것을 더 포함할 수 있다.
그리고, 가]에서 상기 모바일기기에 상기 개인정보를 저장하는 것은 상기 사용자에 의해 상기 모바일기기에 설치된 프로그램을 이용하여 저장하거나, 또는 출고 시에 기기제조사에 의해 상기 모바일기기에 미리 세팅되어 내장된 임베디드 프로그램(Embedded Program)을 이용하여 저장하는 경우를 더 포함할 수 있다.
또한, 가]와 다]에서 상기 제1 분할정보는 상기 사용자에 의해 상기 모바일기기에 저장되어있는 정보이며 상기 제2 분할정보는 상기 모바일기기로 입력요청을 받았을 때 상기 사용자가 입력하는 것을 더 포함할 수 있다.
그리고, 나]에서 상기 모바일기기 식별번호는 상기 사용자가 상기 쇼핑몰 서버에 가입 등록 시에 제공하여 상기 데이터베이스에 저장할 수 있고, 상기 모바일기기가 로그인을 위해 접속하면 상기 쇼핑몰 서버가 접속을 감지하고 상기 모바일기기에 대응하는 상기 모바일기기 식별번호를 상기 데이터베이스에서 추출하여 이용하는 것을 포함할 수 있다. 여기서 추가적으로 상기 사용자가 상기 모바일기기를 통하여 상기 쇼핑몰 서버에 접속 시에 상기 모바일기기 식별번호를 직접 입력하고 상기 쇼핑몰 서버에 전송하는 것을 더 포함할 수 있다. 여기서 추가적으로 상기 사용자가 상기 모바일기기를 통하여 상기 쇼핑몰 서버에 접속 시에 상기 모바일기기에 저장된 상기 모바일기기 식별번호를 자동으로 추출하여 상기 쇼핑몰 서버로 전송하는 것을 더 포함할 수 있다.
또한, 나]와 다]에서 상기 모바일기기 식별번호는 상기 사용자가 주문 시에 제공한 상기 제1 모바일기기 식별번호와 이와는 구별되는 상기 모바일기기에 할당된 상기 제2 모바일기기 식별번호를 상기 모바일기기에서 추출하여 이용하는 것을 더 포함할 수 있다.
그리고, 다]에서 상기 모바일기기에 저장되어 있는 상기 결제수단 정보를 추출하여 상기 쇼핑몰 서버로 전송할 때에 상기 모바일기기의 상기 제2 모바일기기 식별정보를 추출하여 전송하는 단계를 더 포함할 수 있다.
또한, 다]에서 선택된 상기 결제수단이 사용 불가할 경우 상기 쇼핑몰 서버는 상기 통신기능을 이용하여 상기 모바일기기로 사용 불가 결과를 통보하고 상기 프로그램을 통하여 상기 모바일기기에 저장된 다른 결제수단을 보여주고 상기 사용자가 상기 다른 결제수단을 선택하는 단계를 더 포함할 수 있다.
그리고, 라]에서 상기 모바일기기로 상기 제2 분할정보 입력을 요청하는 단계는 상기 제1 분할정보가 상기 데이터베이스에 저장된 정보와 동일한 경우에 상기 모바일기기로 입력을 요청하는 단계를 더 포함할 수 있다.
또한, 라]에서 상기 모바일기기로 상기 제2 분할정보 입력을 요청하는 단계는 상기 제1 모바일기기 식별정보와 상기 제2 모바일기기 식별정보가 동일한 경우에 상기 모바일기기로 입력을 요청하는 단계를 더 포함할 수 있다.
그리고, 마]에서 상기 사용자가 상기 모바일기기에 상기 제2 분할정보를 입력하는 단계는 상기 사용자가 상기 모바일기기에 추가적인 인증정보를 입력하는 단계를 더 포함할 수 있다.
또한, 마]와 바]에서 상기 제1 분할정보와 상기 제2 분할정보를 병합하여 분할 전 원래의 개인정보로 생성한 후 인증 처리하는 것을 더 포함하고 상기 제1 분할정보와 상기 제2 분할정보를 병합하는 것은 상기 중계서버 또는 상기 결제서버에서 수행하는 것을 더 포함할 수 있다.
본 발명을 실시하기 위해 저장하는 개인정보는 사용자 본인의 개인정보. 사용자의 미성년 자녀의 개인정보 및 기타 제3 사용자의 경우라도 동의 하에 저장하는 제3 사용자의 개인정보를 적어도 하나 포함 할 수 있다.
본 발명을 실시하기 위해 이용하는 상기 통신망은 인터넷망, 와이파이망, 무선데이터망, 음성전화망 중 적어도 어느 하나를 포함하며, 상기 통신망을 통하여 상기 모바일기기와 상기 서비스 서버, 상기 인증서버, 상기 쇼핑몰 서버, 상기 가맹본부 서버, 상기 중계서버 간에 연결하는 방법은 아이피 주소(IP Address), 인터넷 자원주소인 URL(Uniform Resource Locator) 및 전화번호를 적어도 하나 포함할 수 있다.
본 발명을 실시하기 위해 상기 모바일기기 식별번호는 상기 모바일기기에 할당된 전화번호, ESN장치번호(Electronic Serial Number), USIM번호(UICC ID), MAC주소 (Media Access Control Address) 또는 모바일기기에 설치된 프로그램에 할당된 프로그램 아이디, 디바이스 토큰(Device Token)이나 레지스터 아이디(Register ID)를 적어도 어느 하나를 포함한다.
본 발명을 실시하기 위해 상기 쇼핑몰 서버, 상기 가맹본부 서버, 상기 중계서버가 상기 모바일기기와 통신하는 방법은 상기 사용자가 인증이나 결제 시에 직접 제공하거나 또는 상기 사용자가 회원 가입 시 제공하여 상기 데이터베이스에 등록되거나 또는 이와는 구별되는 상기 모바일기기에서 추출된 상기 모바일기기 식별번호 중 어느 하나를 기초로 ARS기능, SMS/WAP기능, Push기능, Messenger기능 중 적어도 어느 하나를 포함하여 상기 모바일기기와 연결하는 단계를 더 포함하며 할 수 있다.
본 발명을 실시하기 위해 상기 서비스 서버는 상기 인증서버를 포함하여 구현될 수 있고, 상기 쇼핑몰 서버, 상기 가맹본부 서버는 상기 중계서버를 포함하여 구현될 수 있으며, 이 경우 상기 서비스 서버, 상기 쇼핑몰 서버나 상기 가맹본부 서버가 상기 통신기능을 이용하여 직접 상기 모바일기기와 연결되어 상기 제1 분할정보와 상기 제2 분할정보를 수신하는 단계를 더 포함할 수 있다.
이상 설명한 바와 같이 본 발명에 따르면, 사용자의 개인정보를 제1 부분과 제2 부분으로 분할하여 모바일기기에는 개인정보의 일부분인 제1 분할정보만 모바일기기에 저장하므로 창궐하는 모바일 바이러스를 통한 해킹이나 모바일앱 위변조를 통한 해킹으로부터 주민번호, 신용카드번호, 계좌번호와 같은 중요한 개인정보의 전체 유출을 방지하여 개인정보를 모바일기기에 저장하는 것에 대해 사용자들이 우려를 불식시키고 안심하고 모바일 전자상거래를 하도록 해주는 이점이 있다.
본 발명에 따르면, 사용자가 제2 분할정보를 입력하도록 모바일기기를 연결할 때 보안성이 뛰어난 음성전화망을 이용해서 연결할 경우, 사용자가 음성전화망에 연결이 되어 있는 상태에서 입력하는 제2 분할정보를 모바일 바이러스가 가로 채는 것이 거의 불가하여 제2 분할정보의 유출을 방지하는 이점이 있다.
본 발명에 따르면, 서버에 결제 수단 또는 금융 수단 또는 과금 수단이 연동된 경우, 사용자의 모바일기기를 통해 통신망 상의 서버에 접속 및 결제 처리시, 이중 고객 인증정보를 근거로 결제처리를 안전하게 처리하는 이점이 있다.
본 발명에 따르면, 특히 현금과 신용카드로 후불 결제하는 배달주문 환경에서 사용자가 전화로 주문하고 모바일기기로 편리하게 휴대폰결제, 신용카드/ 체크카드, 계좌이체를 선택하여 결제할 수 있고 배달점주는 후 결제가 아닌 선 결제의 이점이 있다.
본 발명에 따르면, 특히 결제수단이 없는 미성년자가 상품 구매 시 온라인으로 부모 등 제3자가 대리결제할 수 있는 이점이 있다.
도 1은 본 발명의 실시예에 따른 사용자를 인증하는 방법을 나타낸 플로우 차트이다.
도 1a는 본 발명의 실시예에 따른 도 1의 정보 흐름 및 주체별 기능을 설명한 블록도이다.
도 2는 본 발명의 실시예에 따른 도1의 변형 실시예를 나타낸 플로우 차트이다.
도 2a는 본 발명의 실시예에 따른 도 2의 정보 흐름 및 주체별 기능을 설명한 블록도이다
도 3은 본 발명의 실시예에 따른 인증 서버를 분리하여 사용자를 인증하는 방법을 나타낸 플로우 차트이다.
도 3a는 본 발명의 실시예에 따른 도 3의 정보 흐름 및 주체별 기능을 설명한 블록도이다.
도 4는 본 발명의 실시예에 따른 도3의 변형 실시예를 나타낸 플로우 차트이다.
도 5는 본 발명의 실시예에 따른 모바일 쇼핑몰앱을 이용하여 사용자를 인증하여 결제를 수행하는 방법을 나타낸 플로우 차트이다.
도 5a는 본 발명의 실시예에 따른 도5의 정보 흐름 및 주체별 기능을 설명한 블록도이다.
도 6은 본 발명의 실시예에 따른 오프라인에서 가맹점 전화 주문 시 사용자를 인증하여 결제를 수행하는 방법을 나타낸 플로우 차트이다.
도 6a는 본 발명의 실시예에 따른 도6의 정보 흐름 및 주체별 기능을 설명한 블록도이다.
도 7은 본 발명의 실시예에 따른 인터넷 쇼핑, TV 쇼핑 시 사용자를 인증하여 결제를 수행하는 방법을 나타낸 플로우 차트이다.
도 8은 본 발명의 실시예에 따른 모바일기기 식별번호를 비교하는 절차를 설명하는 도면이다.
도 9는 본 발명의 실시예에 따른 제1 분할정보와 제2 분할정보가 분할된 개인정보인지를 판단하는 절차를 설명하는 도면이다.
도 10은 본 발명의 실시예에 따른 추가적인 인증정보를 입력, 수신하는 절차를 나타낸 도면이다
이하, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 또한, 각 도면에 제시된 동일한 참조 부호는 동일한 항목를 나타낸다.
실시예. 사용자 인증 방법
도 1은 본 발명의 실시예에 따른 사용자를 인증하는 방법을 나타낸 플로우 차트이다.
우선 사용자가 서버에 로그인하기 위해서는 개인정보를 제공하고 가입 등록한다. 가입 등록과정은 PC에서 브라우저나 프로그램을 통해서도 이루어질 수 있고 모바일기기에서도 브라우저나 프로그램을 통해서도 이루어 질 수 있다. 일단 가입 등록과정이 이루어지면 사용자는 PC나 모바일기기를 통해서 서버에 로그인하고 서버가 제공하는 서비스를 이용할 수 있다. 여기서는 모바일기기에서 프로그램을 통해서 서버로 로그인 하는 경우를 예로 설명한다.
도 1을 참조하면, 사용자를 인증하는 방법은 사용자의 모바일기기(100), 서버(110) 및 데이터베이스(도시하지 않음)를 포함한다. 여기서, 서버(110)는 모바일기기 통신기능을 포함하며 자체에서 인증을 수행한다. 사용자 모바일기기(100)는 모바일 식별번호를 기초로 각각의 서로 다른 통신망(도시하지 않음)을 통하여 서버(110)와 통신할 수 있다. 여기서 서버(110)의 모바일기기 통신기능(도시하지 않음) 은 ARS기능, SMS/WAP기능, Push기능, Messenger기능 중 적어도 어느 하나를 포함하여 구성할 수 있다.
(1) 서버(110) 로그인을 위해 사용자는 개인정보를 서버(110)에 제공하고 가입 등록을 한다(도시하지 않음). 이때 제공하는 개인정보는 모바일기기 식별번호를 더 포함할 수 있으며 데이터베이스에 저장될 수 있다(도시하지 않음), 또한 사용자는 로그인 시 필요한 인증을 위해 개인정보를 모바일기기(100)에 저장할 수 있다(S1001).
여기서 개인정보는 사용자의 비밀번호, 계정아이디, 휴대전화번호, 주민등록번호, 카드번호 또는 계좌번호 중 적어도 어느 하나를 포함할 수 있고, 개인정보를 제1 부분과 제2 부분으로 분할할 수 있으며 제1 분할정보 또는 제2 분할정보를 모바일기기(100)에 저장할 수 있다(S1001). 여기서, 모바일기기(100)에 개인정보를 저장하는 것은 사용자에 의해 모바일기기(100)에 설치된 프로그램(도시하지 않음)을 이용하여 저장할 수 있거나, 또는 출고 시에 기기제조사에 의해 모바일기기(100)에 미리 세팅되어 내장된 임베디드 프로그램(Embedded Program, 도시하지 않음)을 이용하여 저장할 수 있다(S1001).
본 발명의 실시예를 들어, 개인정보가 주민등록번호일 경우, 제1 분할정보는 주민등록번호 중 앞의 6자리 숫자일 수 있고, 제2 분할정보는 주민등록번호 중 뒤의 7자리 숫자일 수 있다. 다른 실시예를 들어, 사용자 개인정보가 8자리 숫자의 비밀번호일 경우, 제1 분할정보는 앞의 4자리 숫자일 수 있고, 제2 분할정보는 뒤의 4자리 숫자일 수 있다. 구체적인 실시예로, 사용자의 주민등록번호가 '111111-2222222'라고 가정하면 제1 분할정보 6자리는 '111111'이고 제2 분할정보 7자리는 '2222222'가 되고 모바일기기(100)에는 제1 분할정보인 '111111'을 저장한다(S1001).
여기서 개인정보를 나누어 일부분만 모바일기기(100)에 저장하는 이유는 모바일기기(100)에 몰래 설치되어 계정정보, 주민등록번호 등 개인정보를 탈취하는 모바일 바이러스로부터 개인정보의 유출로 인한 사고를 방지하기 위함이다.
(2) 사용자가 로그인을 위해 모바일기기(100)를 통해 서버(110)에 접속하면(S1002) 서버(110)는 모바일기기(100)의 접속을 감지하고(S1003) 이에 대응하는 사용자가 가입 등록 시에 제공한 모바일기기 식별번호를 데이터베이스에서 추출하고(S1004), 추출한 모바일기기 식별번호를 기초로 통신기능을 이용하여 통신망을 통하여 사용자 모바일기기(100)로 인증에 필요한 정보를 전송요청(S1005)할 수 있다.
여기서 서버(110)는 모바알기기 접속을 감지하여 사용자가 가입 등록 시에 제공한 모바일기기 식별번호를 추출하여 이용하는 것 이외에 사용자가 로그인을 위해 서버(110)에 접속한 후 모바일기기(100)를 통해 제공한 모바일기기 식별번호를 이용할 수 있는 데 이 것은 도2에서 설명한다.
여기서 사용자의 전송요청 확인 후 요청에 응답하여 사용자 모바일기기(100)는 개인정보의 일부분인 제1 분할정보를 저장된 모바일기기(100)에서 추출하여(S1006) 서버(110)로 전송할 수 있다(S1007).
본 발명의 실시예를 들어, 주민등록번호가 '111111-2222222'라 가정하고 (1)에서 제1 분할정보 6자리인 '111111'를 저장한 경우(S1001), 서버(110)가 Push기능을 이용하여 전송요청 메세지를 보내고(S1005) 사용자가 전송요청에 응답하면 모바일기기에서 '111111'이 추출되어(S1006) 서버(110)로 전송할 수 있다(S1007).
여기서, 제1 분할정보를 추출하여 전송할 때 모바일기기(100)에 할당된 모바일기기 식별번호를 모바일기기(100)에서 추출하여(S1006) 동시에 서버(110)로 전송할 수 있다(S1007).
(3) 제1 분할정보가 수신되면(S1008) 서버(110)는 데이터베이스에서 추출한(S1004) 모바일기기 식별번호를 기초로 통신기능을 이용하여 구별되는 통신망을 통하여 모바일기기(100)와 연결하고 사용자에게 제2 분할정보의 입력을 요청할 수 있다(S1009).
여기서 서버는(110)는 사용자가 가입 등록 시 제공하고 저장되어 서버(110)가 데이터베이스에서 추출한(S1004) 모바일기기 식별번호와 구별되는 모바일기기(100)에서 제1 분할정보 추출 시 함께 추출되어(S1006) 서버(110)로 전송된(S1007) 모바일기기 식별번호를 비교하는 절차(ⓐ, 도8 참조)를 추가적으로 수행한 후에 사용자에게 제2 분할정보의 입력을 요청할 수 있다(S1009).
본 발명의 실시예를 들어, 모바일기기 식별번호인 휴대전화번호를 기초로 통신기능을 이용하여 구별되는 통신망을 통하여 모바일기기(100)와 연결하고 사용자에게 제2 분할정보의 입력을 요청할 수 있다(S1009). 다른 실시예로, 서버(110)는 수신한 모바일기기 식별번호인 레지스터아이디, 디바이스토큰 등 프로그램 식별번호를 기초로 통신기능을 이용하여 구별되는 통신망을 통하여 모바일기기(100)와 연결하고 사용자에게 제2 분할정보의 입력을 요청할 수 있다(S1009).
(4) 입력요청 확인 후 요청에 응답하여 사용자가 제2 분할정보를 모바일기기(100)에 입력하면(S1010) 모바일기기(100)가 통신망을 통하여 제2 분할정보를 서버(110)로 전송할 수 있다(S1011). 이 때, 제2 분할정보는 분할된 사용자 개인정보 중에 제1 분할정보를 제외한 나머지 분할정보일 수 있다.
본 발명의 실시예를 들어, 주민등록번호일 경우, 제1 분할정보는 사용자의 주민등록번호 중 앞의 6자리 숫자일 수 있고, 제2 분할정보는 주민등록번호 중 뒤의 7자리 숫자일 수 있다. 구체적인 실시예로, 사용자의 주민등록번호가 '111111-2222222'라 가정하고 (3)에서 주민등록번호의 제1 분할정보인 '111111'를 수신한 경우(S1008), 서버(110)가 ARS기능을 이용하여 입력요청 전화를 걸고(S1009) 사용자가 전화수신 후 입력요청에 응답하여 모바일기기(100)에서 키패드를 눌러 제2 분할정보인 '2222222'를 입력하면(S1010) 전화망을 통해 서버(110)으로 전송할 수 있다(S1011).
(5) 서버(110)는 제1 분할정보와 제2 분할정보를 모두 수신함으로써(S1008, S1012) 사용자 인증처리를 도모할 수 있다(S1013). 여기서, 서버(110)는 제1 분할정보 및 제2 분할정보를 병합하여 분할 전 원래의 사용자 개인정보를 생성하고, 생성된 사용자 개인정보가 등록된 사용자 개인정보와 일치하는지 여부를 판단하여 사용자를 인증하거나, 또는 제1 분할정보 및 제2 분할정보 각각이 등록된 제1 분할정보 및 제2 분할정보 각각과 일치하는지 여부를 판단함으로써 사용자를 인증할 수 있다(S1013).
본 발명의 실시예를 들어, 주민등록번호가 '111111-2222222'라 가정하면 서버(110)가 각각 수신한(S1008, S1012) 제1 분할정보는 '111111', 제2 분할정보는 '2222222'가 되고 서버(110)는 제1 분할정보와 제2 분할정보를 병합하여 원래의 주민등록번호인 '111111-2222222'를 생성한 후 인증을 수행하거나, 제1 분할정보인 '111111'과 제2 분할정보인 '2222222'이 미리 등록된 사용자 개인정보와 일치하는지 판단하여 인증을 수행할 수 있다(S1013).
(6) 추가적으로 서버(110)는 제2 분할정보와 함께 사용자 모바일기기(100)로부터 추가적인 인증정보(도시하지 않음)를 수신할 수 있다(S1012). 이 때, 인증정보는 서버(110)에 의해 생성되어 ARS기능이나 SMS기능을 기초로 사용자 모바일기기(100)로 전달된 OTP일 수 있고, 사용자 모바일기기(100)에 추가적으로 설치된 OTP 프로그램을 기초로 생성될 수 있다.
본 발명의 실시예를 들어, 비밀번호의 제2 분할정보에 해당하는 숫자가 '987'이고 추가적인 인증정보인 OTP 번호가 '1234'라고 가정하면, 사용자는 '987'뿐 아니라 식별자('*'로 표시함) 및 추가적인 인증정보인 OTP번호를 '987' 전이나 후에 연속적으로 입력할 수 있다. 따라서, 사용자가 모바일기기(100)를 통하여 '987*1234'를 입력하면, 서버(110)는 OTP 번호인 '1234'를 기초로 1차 인증을 수행하고 제2 분할정보인 '987'을 기초로 2차 인증을 수행할 수 있다.
또한, 본 발명의 실시예에 따른 사용자를 인증하는 방법은 이러한 사용자 인증 결과를 사용자 모바일기기(100) 또는 서버(110) 중 적어도 어느 하나로 통지할 수 있고, 사용자 인증 결과에 기초하여 결제를 수행할 수 있다.
도1a는 본 발명의 실시예에 따른 도1의 정보 흐름 및 주체별 기능을 설명한 블록도이다.
도1a를 참조하면 모바일기기(100)와 서버(110)을 포함하고, 서버(110)의 통신기능(115)은 ARS기능, SMS/WAP기능, Push기능, Messenger기능 중 적어도 어느 하나를 포함하여 구성할 수 있다.
사용자는 모바일기기(100)에 설치된 프로그램(또는 임베디드 프로그램, 도시하지 않음)을 이용하여 제1 분할정보를 저장할 수 있다(S1a01).
모바일기기(100)는 인증을 위해 서버(110)에 접속할 수 있다(S1a02).
서버(110)는 모바일기기(100)의 접속을 감지하고 프로그램 설치 시 서버(100)에 등록된 제1 모바일기기 식별번호를 추출할 수 있다(S1a03).
서버(110)는 추출한 제1 모바일기기 식별번호를 기초로 통신기능(115)을 이용하여 모바일기기(100)로 제1 분할정보의 전송을 요청할 수 있다(S1a04).
사용자는 모바일기기(100)에서 서버(110)로부터 제1 분할정보 전송요청을 확인할 수 있다(S1a05).
사용자의 확인이 이루어지면 모바일기기(100)는 프로그램을 이용하여 저장된 제1 분할정보를 추출할 수 있다(S1a06). 여기서 추가적으로 제1 분할정보를 추출할 때 모바일기기(100)에 세팅되어진 제2 모바일기기 식별번호를 함께 추출할 수 있다(S1a06).
모바일기기(100)는 추출한 제1 분할정보를 서버(110)으로 전송할 수 있다(S1a07). 이때 추가적으로 제2 모바일기기 식별정보를 함께 전송할 수 있다(S1a07).
서버(110)는 제1 분할정보를 수신하면 제1 모바일기기 식별번호를 기초로 통신기능을(115)을 이용하여 모바일기기(100)로 제2 분할정보의 입력을 요청할 수 있다(S1a09).
여기서 추가적으로 서버(110)는 모바일기기(100)로 제2 분할정보의 입력을 요청하기 전에 제1 모바일기기 식별번호와 제2 모바일기기 식별번호를 비교할 수 있다(S1a08).
서버(100)로부터 제2 분할정보의 입력요청을 받고 사용자는 모바일기기(100)에 제2 분할정보를 입력할 수 있다(S1a10).
사용자의 입력이 완료되면 모바일기기(100)는 제2 분할정보를 서버(110)로 전송할 수 있다(S1a11).
서버(110)는 먼저 수신한 제1 분할정보와 나중에 수신한 제2 분할정보를 기초로 인증을 수행할 수 있다(S1a13).
여기서 추가적으로 서버는 제1 분할정보와 제2 분할정보를 병합하여 원래의 개인정보를 생성한 후(S1a12) 인증처리를 할 수 있다.
도2는 본 발명의 실시예에 따른 도1의 변형된 실시예의 플로우 차트이다.
도 1은 로그인을 위해 모바일기기(100)가 서버(110)에 접속하면 서버(110)가 모바일기기(100)의 접속을 감지하여 이에 대응하는 모바일기기 식별번호를 데이터베이스에서 추출하여 통신하는 것이고 도 2는 로그인을 위해 모바일기기(100)가 서버(110) 접속 후 사용자가 모바일기기(100)에 모바일기기 식별번호를 입력하고 전송하면 서버(110)가 수신한 모바일기기 식별번호를 이용하여 통신하는 것이다.
도 2를 참조하면, 사용자를 인증하는 방법은 사용자 모바일기기(100), 서버(110) 및 데이터베이스(도시하지 않음)를 포함한다. 여기서, 서버(110)는 모바일기기 통신기능을 포함하며 자체에서 인증을 수행한다. 사용자의 모바일기기(100)는 모바일 식별번호를 기초로 각각의 서로 다른 통신망(도시하지 않음)을 통하여 서버(110)와 통신할 수 있다. 여기서 서버(110)의 모바일기기 통신기능은 ARS기능, SMS/WAP기능, Push기능, Messenger기능(도시하지 않음) 중 적어도 어느 하나를 포함하여 구성할 수 있다.
(1) 서버(110) 로그인을 위해 사용자는 개인정보를 서버(110)에 제공하고 가입 등록을 한다(도시하지 않음). 이때 제공하는 개인정보는 모바일기기 식별번호를 더 포함할 수 있으며 데이터베이스에 저장될 수 있다(도시하지 않음), 또한 사용자는 로그인 시 필요한 인증을 위해 개인정보를 모바일기기(100)에 저장할 수 있다(S2001).
여기서 개인정보는 사용자의 비밀번호, 계정아이디, 휴대전화번호, 주민등록번호, 카드번호 또는 계좌번호 중 적어도 어느 하나를 포함할 수 있고, 개인정보를 제1 부분과 제2 부분으로 분할할 수 있으며 제1 분할정보 또는 제2 분할정보를 모바일기기(100)에 저장할 수 있다(S2001). 여기서, 모바일기기(100)에 개인정보를 저장하는 것은 사용자에 의해 모바일기기(100)에 설치된 프로그램(도시하지 않음)을 이용하여 저장할 수 있거나, 또는 출고 시에 기기제조사에 의해 모바일기기(100)에 미리 세팅되어 내장된 임베디드 프로그램(Embedded Program, 도시하지 않음)을 이용하여 저장할 수 있다(S2001).
본 발명의 실시예를 들어, 개인정보가 주민등록번호일 경우, 제1 분할정보는 주민등록번호 중 앞의 6자리 숫자일 수 있고, 제2 분할정보는 주민등록번호 중 뒤의 7자리 숫자일 수 있다. 다른 실시예를 들어, 사용자 개인정보가 8자리 숫자의 비밀번호일 경우, 제1 분할정보는 앞의 4자리 숫자일 수 있고, 제2 분할정보는 뒤의 4자리 숫자일 수 있다. 구체적인 실시예로, 사용자의 주민등록번호가 '111111-2222222'라 가정하면 제1 분할정보 6자리는 '111111'이고 제2 분할정보 7자리는 '2222222'가 되고 모바일기기(100)에는 제1 분할정보인 '111111'을 저장한다(S2001).
(2) 사용자가 모바일기기(100)를 통해 서버(110)에 접속하고 인증 요구가 발생함에 따라, 사용자가 모바일기기(100)에 모바일기기 식별번호를 입력하여 서버(110)로 전송하고(S2002), 서버(110)는 수신한 모바일기기 식별번호를 기초로 통신기능을 이용하여 통신망을 통하여 사용자 모바일기기(100)로 인증에 필요한 정보를 전송요청하고(S2004), 사용자의 전송요청 확인 후 요청에 응답하여 모바일기기(100)는 개인정보의 일부분인 제1 분할정보를 저장된 모바일기기(100)에서 추출하여(S2005) 서버(110)로 전송할 수 있다(S2006). 여기서 추가적으로 서버(110)는 수신한 모바일기기 식별번호를 데이터베이스에 등록된 모바일기기 식별번호와 비교하는 절차(ⓐ, 도8 참조)를 수행할 수 있다.
여기서 추가적으로 사용자가 모바일기기(100)를 통하여 서버(110)에 접속 시에 모바일기기 식별번호를 직접 입력하고 서버(110)에 전송할 수 있고(S2002), 사용자가 모바일기기(100)를 통하여 서버(110)에 접속 시에 모바일기기(100)에 저장된 모바일기기 식별번호를 프로그램이 자동으로 추출하여 서버(110)로 전송할 수 있다(S2002),
이하 도2의 (S2006)부터 (S1012)까지는 도1의 (S1006)부터 (S1012)와 같으므로 설명을 생략한다.
도2a는 본 발명의 실시예에 따른 도2의 정보 흐름 및 주체별 기능을 설명한 블록도이다.
도2a를 참조하면 모바일기기(100)와 서버(110)를 포함하고, 서버(110)의 통신기능(115)은 ARS기능, SMS/WAP기능, Push기능, Messenger기능 중 적어도 어느 하나를 포함하여 구성할 수 있다.
사용자는 모바일기기(100)에 설치된 프로그램(또는 임베디드 프로그램, 도시하지 않음)을 이용하여 제1 분할정보를 저장할 수 있다(S2a01).
모바일기기(100)는 인증을 위해 서버(110)에 접속하고 제1 모바일기기 식별번호를 전송할 수 있다(S2a02).
서버(100)는 제1 모바일기기 식별번호를 기초로 통신기능(115)을 이용하여 모바일기기(100)로 제1 분할정보의 전송을 요청할 수 있다(S2a03).
사용자는 모바일기기(100)에서 서버(110)로부터 제1 분할정보 전송요청을 확인할 수 있다(S2a04).
사용자가 확인한 후 모바일기기(100)는 프로그램을 이용하여 저장된 제1 분할정보를 추출할 수 있다(S2a05). 여기서 추가적으로 제1 분할정보를 추출할 때 모바일기기(100)에 세팅되어진 제2 모바일기기 식별번호를 함께 추출할 수 있다(S2a05).
모바일기기(100)는 추출한 제1 분할정보를 서버(110)로 전송할 수 있다(S2a06). 이때 제2 모바일기기 식별정보를 함께 전송할 수 있다(S2a06).
서버(110)는 제1 분할정보를 수신하면 제1 모바일기기 식별번호를 기초로 통신기능을(115)을 이용하여 모바일기기(100)로 제2 분할정보의 입력을 요청할 수 있다(S2a08). 여기서 추가적으로 서버(110)는 모바일기기(100)로 제2 분할정보의 입력을 요청하기 전에 제1 모바일기기 식별번호와 제2 모바일기기 식별번호를 비교할 수 있다(S2a07).
서버(100)로부터 제2 분할정보의 입력요청을 받고 사용자는 모바일기기(100)에 제2 분할정보를 입력할 수 있다(S2a09).
사용자의 입력이 완료되면 모바일기기(100)는 제2 분할정보를 서버(110)로 전송할 수 있다(S2a10).
서버(110)는 먼저 수신한 제1 분할정보와 나중에 수신한 제2 분할정보를 기초로 인증을 수행할 수 있다(S2a12).
여기서 추가적으로 서버(110)는 제1 분할정보와 제2 분할정보를 병합하여 원래의 개인정보를 생성한 후(S2a11) 인증처리를 할 수 있다.
실시예: 인증서버를 분리한 사용자 인증 방법
도 3은 본 발명의 실시예에 따른 인증서버를 분리하여 사용자를 인증하는 방법을 나타낸 플로우 차트이다.
우선 사용자가 서버에 로그인하기 위해서는 개인정보를 제공하고 가입 등록(도시하지 않음)한다. 가입 등록과정은 PC에서 브라우저나 프로그램을 통해서도 이루어질 수 있고 모바일기기에서도 브라우저나 프로그램을 통해서도 이루어 질 수 있다. 일단 가입 등록과정이 이루어지면 사용자는 PC나 모바일기기를 통해서 서버에 로그인하고 서버가 제공하는 서비스를 이용할 수 있다. 여기서는 모바일기기에서 프로그램을 통해서 서버로 로그인 하는 경우를 예로 설명한다.
도 3를 참조하면, 사용자를 인증하는 방법은 사용자 모바일기기(100), 서비스 서버(120), 인증서버(130) 및 데이터베이스(도시하지 않음)를 포함한다. 여기서, 서비스 서버(120), 인증서버(130)는 모바일기기 통신기능을 포함한다. 사용자 모바일기기(100)는 모바일 식별번호를 기초로 각각의 서로 다른 통신망(도시하지 않음)을 통하여 서비스 서버(120) 및 인증서버(130)와 통신할 수 있다. 여기서 서비스 서버(120) 또는 인증서버(130)의 모바일기기 통신기능은 ARS기능, SMS/WAP기능, Push기능, Messenger기능(도시하지 않음) 중 적어도 어느 하나를 포함하여 구성할 수 있다.
(1) 서비스 서버(120) 로그인을 위해 사용자는 개인정보를 서비스 서버(120)에 제공하고 가입 등록을 한다(도시하지 않음). 이때 제공하는 개인정보는 모바일기기 식별번호를 더 포함할 수 있으며 데이터베이스에 저장될 수 있다(도시하지 않음). 또한 사용자는 로그인 시 필요한 인증을 위해 개인정보를 모바일기기(100)에 저장할 수 있다(S3001).
여기서 개인정보는 사용자의 비밀번호, 계정아이디, 휴대전화번호, 주민등록번호, 카드번호 또는 계좌번호 중 적어도 어느 하나를 포함할 수 있고, 개인정보를 제1 부분과 제2 부분으로 분할할 수 있으며 제1 분할정보 또는 제2 분할정보를 모바일기기(100)에 저장할 수 있다(S3001).
여기서, 모바일기기(100)에 개인정보를 저장하는 것은 사용자에 의해 모바일기기(100)에 설치된 프로그램(도시하지 않음)을 이용하여 저장할 수 있거나, 또는 출고 시에 기기제조사에 의해 모바일기기(100)에 미리 세팅되어 내장된 임베디드 프로그램(Embedded Program, 도시하지 않음)을 이용하여 저장할 수 있다(S3001).
본 발명의 실시예를 들어, 개인정보가 주민등록번호일 경우, 제1 분할정보는 주민등록번호 중 앞의 6자리 숫자일 수 있고, 제2 분할정보는 주민등록번호 중 뒤의 7자리 숫자일 수 있다. 다른 실시예를 들어, 사용자 개인정보가 8자리 숫자의 비밀번호일 경우, 제1 분할정보는 앞의 4자리 숫자일 수 있고, 제2 분할정보는 뒤의 4자리 숫자일 수 있다. 구체적인 실시예로, 사용자의 주민등록번호가 '11111-2222222'라 가정하면 제1 분할정보 6자리는 '111111'이고 제2 분할정보 7자리는 '2222222'가 되고 모바일기기(100)에는 제1 분할정보인 '111111'을 저장한다(S3001).
(2) 사용자가 로그인을 위해 모바일기기(100)를 통해 서비스 서버(120)에 접속하면(S3002) 서비스 서버(120)는 모바일기기(100)의 접속을 감지하고(S3003) 이에 대응하는 사용자가 가입 등록 시에 제공한 모바일기기 식별번호를 데이터베이스에서 추출하고(S3004), 추출한 모바일기기 식별번호를 기초로 통신기능을 이용하여 통신망을 통하여 사용자 모바일기기(100)로 인증에 필요한 정보를 전송요청(S3005)할 수 있다.
여기서 사용자의 전송요청 확인 후 요청에 응답하여 사용자 모바일기기(100)는 개인정보의 일부분인 제1 분할정보를 저장된 모바일기기(100)에서 추출하여(S3006) 서비스 서버(120)로 전송할 수 있다(S3007).
본 발명의 실시예를 들어, 주민등록번호가 '111111-2222222'라 가정하고 (1)에서 제1 분할정보 6자리인 '111111'를 저장한 경우(S3001), 서비스 서버(120)가 Push기능을 이용하여 전송요청 메세지를 보내고(S3005) 사용자가 전송요청에 응답하면 모바일기기(100)에서 '111111'이 추출되어(S3006) 서비스 서버(120)로 전송할 수 있다(S3007).
여기서, 제1 분할정보를 추출하여 전송할 때 모바일기기(100)에 할당된 모바일기기 식별번호를 모바일기기(100)에서 추출하여(S3006) 동시에 서비스 서버(120)로 전송할 수 있다(S3007).
(3) 제1 분할정보가 수신되면(S3008) 서비스 서버(120)는 인증서버(130)로 모바일기기 식별번호와 제1 분할정보를 전송하고 인증수행을 요청한다(S3009). 여기서 서비스 서버는(310)는 사용자가 가입 등록 시에 제공되고 저장되어 서비스 서버(120)가 데이터베이스에서 추출한(S3004) 모바일기기 식별번호와 구별되는 모바일기기(100)에서 제1 분할정보 추출 시 함께 추출되어(S3006) 서비스 서버(120)로 전송된(S3007) 모바일기기 식별번호를 비교하는 절차(ⓐ, 도8 참조)를 추가적으로 수행한 후에 인증서버(130)로 인증수행을 요청할 수 있다(S3009). 여기서 모바일기기 식별번호를 비교하는 절차는 인증서버(130)에서 수행할 수도 있다.
(4) 인증서버(130)는 수신한(S3010) 모바일기기 식별번호를 기초로 통신기능을 이용하여 구별되는 통신망을 통하여 모바일기기(100)와 연결하고 사용자에게 제2 분할정보의 입력을 요청할 수 있다(S3011). 여기서, 인증서버(130)는 수신한(S3010) 모바일기기 식별번호를 이용하지 않고, 미리 데이터베이스(도시하지 않음)에 등록된 모바일기기 식별번호를 기초로 모바일기기(100)와 연결할 수 있다.
본 발명의 실시예를 들어, 모바일기기 식별번호인 휴대전화번호를 기초로 통신기능을 이용하여 구별되는 통신망을 통하여 모바일기기(100)와 연결하고 사용자에게 제2 분할정보의 입력을 요청할 수 있다(S3010). 다른 실시예로, 인증서버(130)는 수신한 모바일기기 식별번호인 레지스터아이디, 디바이스토큰 등 프로그램 식별번호를 기초로 통신기능을 이용하여 구별되는 통신망을 통하여 모바일기기(100)와 연결하고 사용자에게 제2 분할정보의 입력을 요청(S3010)할 수 있다.
(5) 입력요청 확인 후 요청에 응답하여 사용자가 제2 분할정보를 모바일기기(100)에 입력하면(S3012) 모바일기기(100)가 통신망을 통하여 제2 분할정보를 인증서버(130)로 전송할 수 있다(S3013). 이 때, 제2 분할정보는 분할된 사용자 개인정보 중에 제1 분할정보를 제외한 나머지 분할정보일 수 있다.
본 발명의 실시예를 들어, 주민등록번호일 경우, 제1 분할정보는 사용자의 주민등록번호 중 앞의 6자리 숫자일 수 있고, 제2 분할정보는 주민등록번호 중 뒤의 7자리 숫자일 수 있다. 구체적인 실시예로, 사용자의 주민등록번호가 '111111-2222222'라 가정하고 (3)에서 주민등록번호의 제1 분할정보인 '111111'를 수신한 경우(S3008), 인증서버(310)가 ARS기능을 이용하여 입력요청 전화를 걸고(S3011) 사용자가 전화수신 후 입력요청에 응답하여 모바일기기(100)에서 키패드를 눌러 제2 분할정보인 '2222222'를 입력하면(S3012) 전화망을 통해 인증서버(130)으로 전송할 수 있다(S3013).
(6) 인증서버(130)는 제1 분할정보와 제2 분할정보를 모두 수신함으로써(S3010, S3014) 사용자 인증처리를 도모할 수 있다(S3015). 여기서, 인증서버(130)는 제1 분할정보 및 제2 분할정보를 병합하여 분할 전 원래의 사용자 개인정보를 생성하고, 생성된 사용자 개인정보가 미리 등록된 사용자 개인정보와 일치하는지 여부를 판단하여 사용자를 인증하거나, 또는 제1 분할정보 및 제2 분할정보 각각이 등록된 제1 분할정보 및 제2 분할정보 각각과 일치하는지 여부를 판단함으로써 사용자를 인증할 수 있다.
본 발명의 실시예를 들어, 주민등록번호가 '111111-2222222'라 가정하면 인증서버(130)가 각각 수신한(S3010, S3014) 제1 분할정보는 '111111', 제2 분할정보는 '2222222'가 되고 인증서버(130)는 제1 분할정보와 제2 분할정보를 병합하여 원래의 주민등록번호인 '111111-2222222'를 생성한 후 인증을 수행하거나, 제1 분할정보인 '111111'과 제2 분할정보인 '2222222'가 미리 등록된 사용자 개인정보와 일치하는지 판단하여 인증을 수행할 수 있다(S3015).
(7) 추가적으로 인증서버(130)는 제2 분할정보와 함께 사용자 모바일기기(100)로부터 추가적인 인증정보(도시하지 않음)를 수신할 수 있다(S3014). 이 때, 인증정보는 인증서버(130)에 의해 생성되어 ARS기능, SMS기능 또는 Push기능을 기초로 사용자 모바일기기(100)로 전달된 OTP일 수 있고, 사용자 모바일기기(100)에 추가적으로 설치된 OTP 프로그램을 기초로 생성될 수 있다.
본 발명의 실시예를 들어, 비밀번호의 제2 분할정보에 해당하는 숫자가 '987'이고 추가적인 인증정보인 OTP 번호가 '1234'라 가정하면, 사용자는 '987'뿐 아니라 식별자('*'로 표시함) 및 추가적인 인증정보인 OTP번호를 '987' 전이나 후에 연속적으로 입력할 수 있다. 따라서, 사용자가 모바일기기(100)를 통하여 '987*1234'를 입력하면, 인증서버(130)는 OTP 번호인 '1234'를 기초로 1차 인증을 수행하고 제2 분할정보인 '987'을 기초로 2차 인증을 수행할 수 있다.
또한, 본 발명의 실시예에 따른 사용자를 인증하는 방법은 이러한 사용자 인증 결과를 사용자 모바일기기(100) 또는 서비스 서버(120) 중 적어도 어느 하나로 통지할 수 있고, 사용자 인증 결과에 기초하여 결제를 수행할 수 있다.
도3a는 본 발명의 실시예에 따른 도3의 정보 흐름 및 주체별 기능을 설명한 블록도이다.
도3a를 참조하면 모바일기기(100)와 서비스 서버(120) 및 인증서버(130)를 포함하고, 서비스 서버(120)와 인증서버(130)의 통신기능(125, 135)은 ARS기능, SMS/WAP기능, Push기능, Messenger기능 중 적어도 어느 하나를 포함하여 구성할 수 있다.
사용자는 모바일기기(100)에 설치된 프로그램(또는 임베디드 프로그램, 도시하지 않음)을 이용하여 제1 분할정보를 저장할 수 있다(S3a01).
모바일기기(100)는 인증을 위해 서비스 서버(120)에 접속할 수 있다(S3a02).
서비스 서버(120)는 모바일기기(100)의 접속을 감지하고 프로그램 설치 시 서비스 서버(120)에 등록된 제1 모바일기기 식별번호를 추출할 수 있다(S3a03).
서비스 서버(120)는 추출한 제1 모바일기기 식별번호를 기초로 통신기능(125)을 이용하여 모바일기기(100)로 제1 분할정보의 전송을 요청할 수 있다(S3a04).
사용자는 모바일기기(100)에서 서비스 서버(120)로부터 제1 분할정보 전송요청을 확인할 수 있다(S3a05).
사용자의 확인이 이루어지면 모바일기기(100)는 프로그램을 이용하여 저장된 제1 분할정보를 추출할 수 있다(S3a06). 여기서 추가적으로 제1 분할정보를 추출할 때 모바일기기(100)에 세팅되어진 제2 모바일기기 식별번호를 함께 추출할 수 있다(S3a06).
모바일기기(100)는 추출한 제1 분할정보를 서비스 서버(120)로 전송할 수 있다(S3a07). 이때 제2 모바일기기 식별정보를 함께 전송할 수 있다(S3a07).
서비스 서버(120)는 제1 분할정보를 수신하면 제1 모바일기기 식별번호와 제1 분할정보를 인증서버(130)로 전송할 수 있다(S3a09).
여기서 추가적으로 서비스 서버(120)는 제1 모바일기기 식별번호와 제1 분할정보를 인증서버(130)로 전송하기 전에 제1 모바일기기 식별번호와 제2 모바일기기 식별번호를 비교할 수 있다(S3a08).
인증서버(130)는 제1 모바일기기 식별번호와 제1 분할정보를 수신하면 제1 모바일기기 식별번호를 기초로 통신기능(135)을 이용하여 모바일기기(100)로 제2 분할정보의 입력을 요청할 수 있다(S3a10).
인증서버(130)로부터 제2 분할정보의 입력요청을 받고 사용자는 모바일기기(100)에 제2 분할정보를 입력할 수 있다(S3a11).
사용자의 입력이 완료되면 모바일기기(100)는 제2 분할정보를 인증서버(130)로 전송할 수 있다(S3a12).
인증서버(130)는 먼저 수신한 제1 분할정보와 나중에 수신한 제2 분할정보를 기초로 인증을 수행할 수 있다(S3a14).
여기서 추가적으로 인증서버(130)는 제1 분할정보와 제2 분할정보를 병합하여 원래의 개인정보를 생성한 후(S3a13) 인증처리를 할 수 있다.
인증서버(130)는 인증처리 결과를 서비스 서버(120) 및 모바일기기(100)으로 전송할 수 있다(도시하지 않음).
도 4는 본 발명에 실시예에 따른 도3의 인증서버를 분리하여 사용자를 인증을 수행하는 방법의 또 다른 실시예의 플로우 차트이다.
도 4를 참조하면 제1 분할정보 전송 요청 및 제2 분할정보 입력 요청을 서비스 서버(120)와 인증서버(130)로 나누어 수행하지 않고 인증서버(130)에서 모두 수행할 수 있는 것을 나타낸다.
도 4에서 보듯이 적용하고자 하는 업무의 성격과 부하 정도에 따라 다양한 형태로 구현할 수 있다. 도 4의 처리 플로우는 도 3과 동일하므로 상세 설명은 생략한다.
실시예: 모바일앱을 이용한 모바일 쇼핑 시 결제 방법
도 5는 본 발명의 실시예에 따른 모바일 쇼핑몰앱을 이용하여 사용자를 인증하여 결제를 수행하는 방법을 나타낸 플로우 차트이다.
도 5를 참조하면, 사용자를 인증하여 결제를 수행하는 방법은 사용자 모바일기기(100), 쇼핑몰 서버(160), 중계서버(140), 결제기관 서버(150)을 포함한다. 여기서, 쇼핑몰 서버(160), 중계서버(140)는 모바일기기 통신기능을 포함할 수 있다. 사용자 모바일기기(100)는 모바일 식별번호를 기초로 각각의 서로 다른 통신망(도시하지 않음)을 통하여 쇼핑몰 서버(160), 중계서버(140)와 통신할 수 있다. 여기서 쇼핑몰 서버(160), 중계서버(140)의 모바일기기 통신기능은 ARS기능, SMS/WAP기능, Push기능, Messenger기능(도시하지 않음) 중 적어도 어느 하나를 포함하여 구성할 수 있다. 여기서, 결제기관 서버(150)는 이동통신사의 서버, 카드사 서버 또는 은행의 서버일 수 있다.
(1) 사용자는 결제를 위하여 사용자 결제수단(도시하지 않음)과 결제에 필요한 개인정보를 모바일기기(100)에 저장할 수 있다. 여기서 결제수단은 휴대폰결제, 신용카드/ 체크카드, 계좌이체 중 어느 하나를 포함할 수 있고 개인정보는 사용자의 비밀번호, 계정아이디, 휴대전화번호, 주민등록번호, 카드번호 또는 계좌번호 중 적어도 어느 하나를 포함할 수 있고, 개인정보를 제1 부분과 제2 부분으로 분할할 수 있으며 제1 분할정보 또는 제2 분할정보를 모바일기기(100)에 저장할 수 있다(S5001). 여기서, 모바일기기(100)에 개인정보를 저장하는 것은 사용자에 의해 모바일기기(100)에 설치된 프로그램(도시하지 않음)을 이용하여 저장할 수 있거나, 또는 출고 시에 기기제조사에 의해 모바일기기(100)에 미리 세팅되어 내장된 임베디드 프로그램(Embedded Program, 도시하지 않음)을 이용하여 저장할 수 있다(S5001).
본 발명의 실시예를 들어, 사용자 개인정보가 주민등록번호일 경우, 제1 분할정보는 주민등록번호 중 앞의 6자리 숫자일 수 있고, 제2 분할정보는 주민등록번호 중 뒤의 7자리 숫자일 수 있다. 다른 예를 들어, 사용자 개인정보가 16자리 숫자의 신용카드번호일 경우, 제1 분할정보는 앞의 12자리 숫자일 수 있고, 제2 분할정보는 뒤의 4자리 숫자일 수 있고, 사용자 개인정보인 계좌번호가 12자리라고 가정하면 앞의 6자리 숫자일 수 있다.
구체적인 실시예로, 사용자가 결제수단으로 휴대폰결제 또는 신용카드/체크카드 또는 계좌이체를 이용하고자 하면 휴대폰결제에 필요한 주민등록번호를 분할하여 제1 분할정보인 6자리 숫자를 저장할 수 있고, 신용카드/체크카드 결제에 필요한 카드번호를 분할하여 제1 분할정보인 8자리를 숫자를 저장할 수 있고, 계좌이체에 필요한 계좌번호의 제1 분할정보인 6자리 숫자를 모바일기기(100)에 저장할 수 있다(S5001).
본 발명의 다른 실시예를 들어, 사용자의 개인정보를 제1 분할정보와 제2 분할정보로 분할하지 않고 서로 다른 각각의 제1 개인정보, 제2 개인정보인 경우를 더 포함할 수 있다. 예를 들어, 개인정보가 신용카드번호인 경우 제1 개인정보인 제1 분할정보는 신용카드번호가 될 수 있고, 제2 개인정보인 제2 분할정보는 카드비밀번호가 될 수 있다. 동일한 예로, 개인정보가 계좌번호인 경우 제1 개인정보인 제1 분할정보는 계좌번호가 될 수 있고, 제2 개인정보인 제2 분할정보는 이체비밀번호가 될 수 있다.
구체적인 실시예로, 사용자가 결제수단으로 신용카드/체크카드 또는 계좌이체를 이용하고자 하면 신용카드/체크카드 결제에 필요한 카드번호 16자리 전체를 저장할 수 있고 계좌이체에 필요한 계좌번호의 전체를 모바일기기(100)에 저장할 수 있다(S5001).
이때 추가적으로 결제에 필요한 결제정보를 더 저장할 수 있는데 휴대폰결제의 경우 휴대전화번호, 이동통신사정보, 신용카드/체크카드의 경우 카드비밀번호, 카드유효기간, CVC/CVV, 카드사정보, 계좌이체의 경우, 공인인증서비밀번호, 계좌비밀번호, 이체비밀번호, 금융기관정보 중 적어도 하나를 사용자가 모바일기기(100)에 저장할 수 있다(S5001).
여기서 개인정보를 나누어 일부분만 모바일기기(100)에 저장하는 이유는 모바일기기(100)에 몰래 설치되어 주민등록번호, 카드번호, 계좌번호 등 금융정보를 탈취하는 모바일 바이러스로부터 개인정보의 유출로 인한 금전사고를 방지하기 위함이다.
(2) 사용자가 모바일기기(100)를 통해 쇼핑몰 서버(160)에 접속하고 상품 주문 후 결제 요구가 발생함에 따라, 인증 및 결제를 위하여 사용자가 프로그램을 이용하여 주문정보와 모바일기기 식별번호를 쇼핑몰 서버(160)에 전송할 수 있다(S5002). 여기서 주문정보는 주문금액, 주문내역, 주문일자, 주문자정보 중 적어도 어느 하나를 포함할 수 있다.
여기서 추가적으로 사용자가 모바일기기(100)를 통하여 쇼핑몰 서버(160)에 접속 시에 모바일기기 식별번호를 직접 입력하고 쇼핑몰 서버(160)에 전송할 수 있고(S5002), 사용자가 모바일기기(100)를 통하여 쇼핑몰 서버(160)에 접속 시에 모바일기기(100)에 저장된 모바일기기 식별번호를 프로그램이 자동으로 추출하여 쇼핑몰 서버(160)로 전송할 수 있다(S5002),
그리고, 쇼핑몰 서버(160)는 모바일기기 식별번호를 기초로 통신기능을 이용하여 통신망을 통하여 사용자 모바일기기(100)로 주문정보를 전송하고(S5004) 사용자의 주문정보 확인 및 결제수단 선택을 요청할 수 있다(S5004). 여기서 사용자가 선택할 수 있는 결제수단은 휴대폰결제, 신용카드/ 체크카드 결제, 계좌이체 중 적어도 어느 하나를 포함할 수 있다.
여기서, 요청에 응답하여 사용자에 의해 주문정보 확인 후 결제수단 선택이 이루어지면 모바일기기(100)는 저장된 결제수단 정보와 결제수단 이용에 필요한 개인정보의 제1 분할정보를 프로그램을 이용하여 모바일기기(100)에서 추출하여(S5005) 쇼핑몰 서버(160)로 전송할 수 있다(S5006).
이때 추가적으로 결제를 위해서 모바일기기(100)는 사용자가 저장한(S5001) 결제수단인 휴대폰결제, 신용카드/체크카드, 계좌이체의 이용에 필요한 정보인 휴대전화번호, 이동통신사정보, 카드비밀번호, 카드유효기간, CVC/CVV, 카드사정보, 공인인증서비밀번호, 계좌비밀번호, 이체비밀번호, 금융기관정보 중 적어도 하나를 프로그램을 이용하여 추출하여(S5005) 동시에 쇼핑몰 서버(160)로 전송할 수 있다(S5006).
본 발명의 실시예를 들어, 사용자가 결제수단으로 신용카드를 선택하고 선택한 신용카드번호가 '1111-2222-3333-4444'라 가정하면, 모바일기기(100)에서 추출되어 쇼핑몰 서버(160)로 전송된(S5006) 결제수단 정보는 신용카드이고, 추출되어 전송된(S5006) 제1 분할정보는 신용카드 결제에 필요한 카드번호이고 제1 분할정보가 분할정보인 경우 카드번호 일부분인 '111122223333'일 수 있고 제1 분할정보가 전체정보인 경우 카드번호 전체인 '1111222233334444'일 수 있다. 이때에 신용카드 결제에 필요한 추가 저장정보인 카드비밀번호, 카드유효기간, CVC/CVV, 카드사정보 중 적어도 하나를 모바일기기(100)에서 추출하여(S3005) 쇼핑몰 서버(160)로 전송할 수 있다(S5006).
그리고, 모바일기기(100)는 프로그램을 이용하여 결제수단 정보와 제1 분할정보를 추출하여 전송할 때(S5006) 사용자가 주문 시에 제공한 모바일기기 식별번호와는 구별되는 모바일기기(100) 또는 프로그램에 할당된 모바일기기 식별번호, 예를 들어 통신사로부터 부여 받아 모바일기기(100)에 할당되어 있는 휴대전화번호나 또는 모바일기기(100)에 설치한 프로그램에 할당되어 있는 레지스터아이디 또는 디바이스토큰 등의 프로그램 식별번호 등을 프로그램을 이용하여 모바일기기(100)에서 추출하여(S5005) 동시에 쇼핑몰 서버(160)로 전송할 수 있다(S5006).
(3) 모바일기기(100)에서 결제수단 정보와 제1 분할정보가 수신되면(S5007) 쇼핑몰 서버(160)는 중계서버(140)로 모바일기기 식별번호와 제1 분할정보 및 결제수단 정보를 전송하고(S5008) 인증 및 결제수행을 요청한다. 여기서 쇼핑몰 서버(160)는 사용자가 주문을 위해 쇼핑몰 서버에 접속하고 제공하여 쇼핑몰 서버(160)가 수신한(S5003) 모바일기기 식별번호와 사용자가 주문확인 후 모바일기기(100)가 제1 분할정보 추출 시 함께 추출하여(S5005) 쇼핑몰 서버(160)로 전송된(S5006) 모바일기기 식별번호를 비교하는 절차(ⓐ, 도8 참조)를 추가적으로 수행한 후에 중계서버(140)로 인증 및 결제수행을 요청할 수 있다(S5008). 여기서 모바일기기 식별번호를 비교하는 절차는 중계서버(140)에서 수행할 수도 있다.
(4) 중계서버(140)는 수신한(S5009) 모바일기기 식별번호를 기초로 통신기능을 이용하여 구별되는 통신망을 통하여 모바일기기(100)와 연결하고 사용자에게 제2 분할정보의 입력을 요청할 수 있다(S5010). 여기서, 중계서버(140)는 수신한(S5009) 모바일기기 식별번호를 이용하지 않고, 미리 데이터베이스(도시하지 않음)에 등록된 모바일기기 식별번호를 기초로 모바일기기(100)와 연결할 수 있다.
본 발명의 실시예를 들어, 중계서버(140)는 수신한 모바일기기 식별번호인 휴대전화번호를 기초로 통신기능을 이용하여 구별되는 통신망을 통하여 모바일기기(100)와 연결하고 사용자에게 제2 분할정보의 입력을 요청할 수 있다(S5010). 다른 실시예로, 중계서버(140)는 수신한 모바일기기 식별번호인 레지스터아이디, 디바이스토큰 등 프로그램 식별번호를 기초로 통신기능을 이용하여 구별되는 통신망을 통하여 모바일기기(100)와 연결하고 사용자에게 제2 분할정보의 입력을 요청할 수 있다(S5010).
(5) 입력요청 확인 후 요청에 응답하여 사용자가 제2 분할정보를 모바일기기(100)에 입력하면(S5011) 모바일기기(100)는 통신망을 통하여 제2 분할정보를 중계서버(140)로 전송할 수 있다(S5012). 이 때, 제2 분할정보는 분할된 사용자 개인정보 중에 제1 분할정보를 제외한 나머지 분할정보일 수 있다.
본 발명의 실시예를 들어, 개인정보가 신용카드번호일 경우, 제1 분할정보는 사용자의 신용카드번호 중 앞의 12자리 숫자일 수 있고, 제2 분할정보는 사용자의 신용카드번호 중 뒤의 4자리 숫자일 수 있다. 구체적인 실시예로, 사용자의 카드번호가 '1111-2222-3333-4444'라 가정하고 (3)에서 카드번호의 제1 분할정보인 '111122223333'을 수신한 경우(S5009), 중계서버(140)가 ARS기능을 이용하여 사용자 모바일기기(100)로 입력요청 전화를 걸고(S5010) 사용자가 전화수신 후 입력요청에 응답하여 모바일기기(100)에서 키패드를 눌러 제2 분할정보인 '4444'를 입력하면(S5011) 전화망을 통해 중계서버(140)으로 전송할 수 있다(S5012).
다른 구체적인 실시예로 (3)에서 수신한(S5009) 제1 분할정보가 분할되지 않은 전체 카드번호인 '1111222233334444'인 경우 제2 분할정보는 카드비밀번호가 될 수 있다. 이 경우 카드비밀번호가 '1234'라 가정하고 중계서버(140)가 ARS기능을 이용하여 사용자 모바일기기(100)로 입력요청 전화를 걸고(S5010) 사용자가 전화수신 후 입력요청에 응답하여 모바일기기(100)에서 키패드를 눌러 제2 분할정보인 카드비밀번호 '1234'를 입력하면(S5011) 전화망을 통해 중계서버(140)으로 전송할 수 있다(S5012).
(6) 중계서버(140)는 제1 분할정보와 제2 분할정보를 모두 수신함으로써(S5009, S5013) 사용자 인증처리를도모할 수 있다. 여기서, 중계서버(140)는 제1 분할정보 및 제2 분할정보를 병합하여 분할 전 원래의 사용자 개인정보를 생성하고, 생성된 사용자 개인정보가 미리 등록된 사용자 개인정보와 일치하는지 여부를 판단하여 사용자를 인증하거나, 또는 제1 분할정보 및 제2 분할정보 각각이 등록된 제1 분할정보 및 제2 분할정보 각각과 일치하는지 여부를 판단함으로써 사용자를 인증을 할 수 있다. 여기서 제1 분할정보와 제2 분할정보를 병합하는 과정은 결제기관 서버(150)에서 이루어 질 수도 있다.
본 발명의 실시예를 들어, 주민등록번호가 '111111-2222222'라 가정하면 중계서버(140)가 각각 수신한 제1 분할정보는 '111111', 제2 분할정보는 '2222222'가 되고 중계서버(140)는 제1 분할정보와 제2 분할정보를 병합하여 원래의 주민등록번호인 '111111-2222222'를 생성한 후 인증을 수행하거나, 제1 분할정보인 '111111'과 제2 분할정보인 '2222222'를 미리 등록된 사용자 개인정보와 일치하는지 판단하여 인증을 수행할 수 있다.
다른 실시예로, 신용카드번호가 '1111-2222-3333-4444'라 가정하면 중계서버(140)가 각각 수신한 제1 분할정보는 '111122223333'. 제2 분할정보는 '4444'가 되고 중계서버(140)는 제1 분할정보와 제2 분할정보를 병합하여 원래의 신용카드번호인 '1111222233334444'를 생성한 후 등록된 사용자 개인정보와 일치하는지 판단하여 결제를 수행하거나, 제1 분할정보인 '111122223333'과 제2 분할정보인 '4444'를 미리 등록된 사용자 개인정보와 일치하는지 판단하여 인증을 수행할 수 있다.
(7) 추가적으로 중계서버(140)는 제2 분할정보와 함께 사용자 모바일기기(100)로부터 추가적인 인증정보(도시하지 않음)를 수신할 수 있다(S5013). 이 때, 인증정보는 중계서버(140)에 의해 생성되어 ARS기능, SMS기능 또는 Push기능을 기초로 사용자 모바일기기(100)로 전달된 OTP일 수 있고, 사용자 모바일기기(100)에 추가적으로 설치된 OTP 프로그램을 기초로 생성될 수 있다.
본 발명의 실시예를 들어, 비밀번호의 제2 분할정보에 해당하는 숫자가 '987'이고 추가적인 인증정보인 OTP 번호가 '1234'라 가정하면, 사용자는 '987' 뿐 아니라 식별자('*'로 표시함) 및 추가적인 인증정보인 OTP번호를 '987' 전이나 후에 연속적으로 입력할 수 있다. 따라서, 사용자가 모바일기기(100)를 통하여 '1234*987'을 입력하면, 중계서버(140)는 OTP 번호인 '1234'를 기초로 1차 인증을 수행하고 제2 분할정보인 '987'을 기초로 2차 인증을 수행할 수 있다.
(8) 중계서버(140)는 결제를 위하여 먼저 수신한 결제수단 정보, 주문정보와 제1 분할정보 및/또는 제2 분할정보를 결제기관 서버(150)로 전송할 수 있다(S5014). 결제기관 서버(150)는 수신한(S5015) 정보를 기초로 사용자 인증 및 결제를 수행할 수 있다(S5016).
여기서, 결제기관 서버(150)는 제1 분할정보 및 제2 분할정보가 분할된 정보인 경우 병합하여 분할 전 원래의 사용자 개인정보를 생성하고, 생성된 사용자 개인정보가 미리 등록된 사용자 개인정보와 일치하는지 여부를 판단하여 사용자를 인증하거나, 또는 제1 분할정보 및 제2 분할정보 각각이 등록된 제1 분할정보 및 제2 분할정보 각각과 일치하는지 여부를 판단함으로써 사용자를 인증하고 결제를 수행할 수 있다(S5016).
본 발명의 실시예를 들어, 신용카드번호가 '1111-2222-3333-4444'라 가정하면 수신한 제1 분할정보에 해당하는 숫자는 '111122223333'(12자리)이고 제2 분할정보가 '4444'(4자리)가 되고 중계서버(140)는 제1 분할정보와 제2 분할정보를 병합하여 원래의 신용카드번호인 '111222233334444'(16자리)를 생성한 후 등록된 사용자 개인정보와 일치하는지 판단하거나, 제1 분할정보인 '111122223333'과 제2 분할정보인 '4444'를 등록된 사용자 개인정보와 일치하는지 판단하여 인증 및 결제를 수행할 수 있다(S3016).
여기서, 결제기관 서버(150)는 제1 분할정보가 신용카드번호 전체정보이고 제2 분할정보가 카드비밀번호 전체정보인 경우 제1 분할정보 및 제2 분할정보 각각이 등록된 신용카드번호 및 카드비밀번호 각각과 일치하는지 여부를 판단함으로써 사용자를 인증하고 결제를 수행할 수 있다(S5016).
또한, 본 발명의 실시예에 따른 사용자를 인증하여 결제를 수행하는 방법은 이러한 사용자 인증 결과 및/또는 결제 수행 결과를 사용자 모바일기기(100) 또는 쇼핑몰 서버(160), 중계서버(140) 중 적어도 어느 하나로 통지할 수 있고, 사용자 인증 결과에 기초하여 결제를 수행할 수 있다.
또한, 본 발명의 실시예에 따른 사용자를 인증하여 결제를 수행하는 방법은 결제 수단으로 휴대폰결제, 신용카드/체크카드, 계좌이체 중 적어도 어느 하나를 포함하여 수행하므로 선택한 결제수단으로 결제가 불가할 경우 다른 결제수단으로 변경 선택하여 결제가 가능하도록 할 수 있다.
본 발명의 실시예로, 사용자가 모바일기기(100)에 '휴대폰결제'와 '신용카드' 및 '계좌이체' 등의 복수의 결제수단을 저장한 것으로 가정할 경우 사용자가 주문 시에 결제수단으로 '휴대폰결제'를 선택하였으나 결제기관 서버(150)에서 미납이나 한도초과로 사용불가 결제수단으로 판별될 경우, 판별 결과를 수신한 쇼핑몰 서버(160)나 중계서버(140)는 통신기능을 이용하여 사용자에게 모바일기기(100)에 저장한 다른 결제수단인 '신용카드'나 '계좌이체'를 보여주고 사용자는 다른 결제수단으로 변경 선택할 수 있다.
도5a는 본 발명의 실시예에 따른 도5의 정보 흐름 및 주체별 기능을 설명한 블록도이다.
도5a를 참조하면 모바일기기(100)와 쇼핑몰 서버(160), 중계서버(140) 및 결제기관 서버(150)를 포함하고, 쇼핑몰 서버(160)와 중계서버(140)의 통신기능(165, 145)은 ARS기능, SMS/WAP기능, Push기능, Messenger기능 중 적어도 어느 하나를 포함하여 구성할 수 있다.
사용자는 모바일기기(100)에 설치된 프로그램(또는 임베디드 프로그램, 도시하지 않음)을 이용하여 결제수단과 그에 대응하는 제1 분할정보를 저장할 수 있다(S5a01).
모바일기기(100)는 상품 주문을 위해 쇼핑몰 서버(160)에 접속하고 상품을 선택한 후 결제를 위해 제1 모바일기기 식별번호와 주문정보를 전송할 수 있다(S5a02). 여기서 제1 모바일기기 식별번호는 사용자가 입력하여 전송할 수도 있다.
쇼핑몰 서버(160)는 수신한 제1 모바일기기 식별번호를 기초로 통신기능(165)을 이용하여 모바일기기로(100)로 주문정보 확인요청 및 결제수단 선택을 요청할 수 있다(S5a03).
사용자는 모바일기기(100)에서 쇼핑몰 서버(160)로부터 주문정보를 확인하고 결제수단을 선택할 수 있다(S5a04).
사용자가 결제수단을 선택하면 모바일기기(100)는 프로그램을 이용하여 선택한 결제수단 및 그에 대응하는 제1 분할정보를 추출할 수 있다(S5a05). 여기서 추가적으로 제1 분할정보를 추출할 때 모바일기기(100)에 세팅되어진 제2 모바일기기 식별번호를 함께 추출할 수 있다(S5a05).
모바일기기(100)는 추출한 결제수단 및 그에 대응하는 제1 분할정보를 쇼핑몰 서버(160)로 전송할 수 있다(S5a06). 이때 제2 모바일기기 식별정보를 함께 전송할 수 있다(S5a06).
쇼핑몰 서버(160)는 결제수단과 그에 대응하는 제1 분할정보를 수신하고 제1 모바일기기 식별번호와 결제수단 및 그에 대응하는 제1 분할정보를 중계서버(140)로 전송할 수 있다(S5a08).
여기서 추가적으로 쇼핑몰 서버(160)는 제1 모바일기기 식별번호와 결제수단 및 그에 대응하는 제1 분할정보를 중계서버(140)로 전송하기 전에 제1 모바일기기 식별번호와 제2 모바일기기 식별번호를 비교할 수 있다(S5a07).
중계서버(140)는 수신한 제1 모바일기기 식별번호를 기초로 통신기능(145)을 이용하여 모바일기기(100)로 결제수단에 대응하는 제2 분할정보의 입력을 요청할 수 있다(S5a09).
중계서버(140)로부터 결제수단에 대응하는 제2 분할정보의 입력요청을 받고 사용자는 모바일기기(100)에 제2 분할정보를 입력할 수 있다(S5a10).
사용자의 입력이 완료되면 모바일기기(100)는 결제수단에 대응하는 제2 분할정보를 중계서버(140)로 전송할 수 있다(S5a11).
중계서버(140)는 먼저 수신한 주문정보, 결제수단 및 그에 대응하는 제1 분할정보와 나중에 수신한 결제수단에 대응하는 제2 분할정보를 결제기관 서버(150)로 전송할 수 있다(S5a13). 여기서 추가적으로 중계서버(140)는 제1 분할정보와 제2 분할정보를 병합하여 원래의 결제수단에 대응하는 정보를 생성한 후(S5a12) 결제기관 서버(150)로 전송할 수 있다.
결제기관 서버(150)는 수신한 결제수단 및 그에 대응하는 제1 분할정보와 제2 분할정보를 기초로 인증 및 결제를 수행할 수 있다(S5a14).
결제기관 서버(150)는 인증 및 결제처리 결과를 중계서버(140)로 전송할 수 있다(S5a15). 여기서 중계서버(140는 그 결과를 쇼핑몰 서버(160) 및 모바일기기(100)로 전송할 수 있다(도시하지 않음).
실시예: 오프라인 가맹점 전화주문 시 인증 결제 방법
도 6은 본 발명의 실시예에 따른 오프라인에서 가맹점 전화 주문 시 사용자를 인증하여 결제를 수행하는 방법을 나타낸 플로우 차트이다. 일반적으로 사용자가 가맹점에 전화를 하여 주문하는 경우에는 가맹점 주문단말기(예를 들어 POS 시스템)에 사용자의 전화번호가 자동으로 접수, 등록되거나 또는 사용자가 주문 전화번호를 가맹점 주인에게 불러주고 가맹점 주인이 주문단말기에 주문 전화번호를 입력하여 결제를 한다.
도 6을 참조하면, 전화주문 후 사용자를 인증하여 결제를 수행하는 방법은 사용자 모바일기기(100), 가맹본부 서버(170), 중계서버(140), 결제기관 서버(150) 및 가맹점 주문단말기(180)를 포함한다. 여기서, 가맹점 주문단말기(180), 가맹본부 서버(170), 중계서버(140)는 모바일기기 통신기능을 포함할 수 있다. 사용자 모바일기기(100)는 모바일 식별번호를 기초로 각각의 서로 다른 통신망(도시하지 않음)을 통하여 가맹점 주문단말기(180), 가맹본부 서버(170), 중계서버(140)와 통신할 수 있다. 여기서 가맹본부 서버(170), 중계서버(140)의 모바일기기 통신기능은 ARS기능, SMS/WAP기능, Push기능, Messenger기능(도시하지 않음) 중 적어도 어느 하나를 포함하여 구성할 수 있다. 여기서, 결제기관 서버(150)는 이동통신사의 서버, 카드사 서버 또는 은행의 서버일 수 있다.
(1) 사용자는 결제를 위하여 사용자 결제수단(도시하지 않음)과 결제에 필요한 개인정보를 모바일기기(100)에 저장할 수 있다(S6001). 여기서 결제수단은 휴대폰결제, 신용카드/ 체크카드, 계좌이체 중 어느 하나를 포함할 수 있고 개인정보는 사용자의 비밀번호, 계정아이디, 휴대전화번호, 주민등록번호, 카드번호 또는 계좌번호 중 적어도 어느 하나를 포함할 수 있고, 개인정보를 제1 부분과 제2 부분으로 분할할 수 있으며 제1 분할정보 또는 제2 분할정보를 모바일기기(100)에 저장할 수 있다(S6001). 여기서, 모바일기기(100)에 개인정보를 저장하는 것은 사용자에 의해 모바일기기(100)에 설치된 프로그램(도시하지 않음)을 이용하여 저장할 수 있거나, 또는 출고 시에 기기제조사에 의해 모바일기기(100)에 미리 세팅되어 내장된 임베디드 프로그램(Embedded Program, 도시하지 않음)을 이용하여 저장할 수 있다(S6001).
본 발명의 실시예를 들어, 사용자 개인정보가 주민등록번호일 경우, 제1 분할정보는 주민등록번호 중 앞의 6자리 숫자일 수 있고, 제2 분할정보는 주민등록번호 중 뒤의 7자리 숫자일 수 있다. 다른 예를 들어, 사용자 개인정보가 16자리 숫자의 신용카드번호일 경우, 제1 분할정보는 앞의 12자리 숫자일 수 있고, 제2 분할정보는 뒤의 4자리 숫자일 수 있고, 사용자 개인정보인 계좌번호가 12자리라고 가정하면 앞의 6자리 숫자일 수 있다.
구체적인 실시예로, 사용자가 결제수단으로 휴대폰결제 또는 신용카드/체크카드 또는 계좌이체를 이용하고자 하면 휴대폰결제에 필요한 주민등록번호를 분할하여 제1 분할정보인 6자리 숫자를 저장할 수 있고, 신용카드/체크카드 결제에 필요한 카드번호를 분할하여 제1 분할정보인 8자리를 숫자를 저장할 수 있고, 계좌이체에 필요한 계좌번호의 제1 분할정보인 6자리 숫자를 모바일기기(100)에 저장할 수 있다(S6001).
본 발명의 다른 실시예를 들어, 사용자의 개인정보를 제1 분할정보와 제2 분할정보로 분할하지 않고 서로 다른 각각의 제1 개인정보, 제2 개인정보인 경우를 더 포함할 수 있다. 예를 들어, 개인정보가 신용카드번호인 경우 제1 개인정보인 제1 분할정보는 신용카드번호가 될 수 있고, 제2 개인정보인 제2 분할정보는 카드비밀번호가 될 수 있다. 동일한 예로, 개인정보가 계좌번호인 경우 제1 개인정보인 제1 분할정보는 계좌번호가 될 수 있고, 제2 개인정보인 제2 분할정보는 이체비밀번호가 될 수 있다.
구체적인 실시예로, 사용자가 결제수단으로 신용카드/체크카드 또는 계좌이체를 이용하고자 하면 신용카드/체크카드 결제에 필요한 카드번호 16자리 전체를 저장할 수 있고 계좌이체에 필요한 계좌번호의 전체를 모바일기기(100)에 저장할 수 있다(S6001).
이때 추가적으로 결제에 필요한 결제정보를 더 저장할 수 있는데 휴대폰결제의 경우 휴대전화번호, 이동통신사정보, 신용카드/체크카드의 경우 카드비밀번호, 카드유효기간, CVC/CVV, 카드사정보, 계좌이체의 경우, 공인인증서비밀번호, 계좌비밀번호, 이체비밀번호, 금융기관정보 중 적어도 하나를 사용자가 모바일기기(100)에 저장할 수 있다(S6001).
(2) 사용자가 가맹점에 주문전화를 하여 상품을 주문하면(S6002) 가맹점주는 가맹점 주문단말기(180)에 주문정보를 입력하고 이 때 주문금액은 자동 계산되고 결제수단을 선택하게 된다. 이때 사용자가 모바일기기(100)를 이용한 결제를 원할 경우 사용자는 모바일기기 식별번호를 가맹점에 전달한다(S6002).
이때, 모바일기기 식별번호는 가맹점 주문단말기(180)가 주문전화인 모바일기기(100)가 전달한(S6002) 발신번호를 자동으로 표시하는 기능이 있는 경우에는 가맹점 주문단말기(180)에 자동으로 입력되고, 없는 경우에는 사용자가 모바일기기 식별번호를 불러주면(S6002) 가맹점주가 가맹점 주문단말기(180)에 수동으로 입력하고 주문정보와 함께 저장할 수 있다(S6003).
그리고 가맹점 주문단말기(180)는 포스(POS)시스템이거나 포스기능이 포함된 컴퓨터기기 또는 포스기능이 포함된 모바일기기를 더 포함할 수 있다.
여기서, 사용자는 사용자 본인이 아닌 타인의 모바일기기를 이용하여 결제를 수행할 수 있다. 구체적인 실시예로, 주문자가 미성년자라서 휴대폰결제, 신용카드 등의 결제수단이 없는 경우 보호자인 부모의 모바일기기를 이용하여 결제를 수행할 수 있다. 예를 들어, 미성년자가 치킨배달점에 전화주문을 한 후 어머니의 전화번호를 치킨배달점주에게 제공할 수 있다. 본 실시예에 다른 상세한 설명은(3)에서 다루기로 한다.
여기서, 주문 접수가 완료되면 가맹점과 사용자는 주문 전화통화를 종료한다(S6003). 결제 요구가 발생함에 따라, 인증 및 결제를 위하여 가맹점주는 주문단말기(180)를 통하여 사용자 주문정보와 모바일기기 식별번호를 가맹본부 서버(170)로 제공할 수 있다(S6004). 여기서 주문정보는 주문금액, 주문내역, 주문일자, 주문자정보 중 적어도 어느 하나를 포함할 수 있다.
그리고, 가맹본부 서버(170)는 수신한(S6005) 모바일기기 식별번호를 기초로 통신기능을 이용하여 통신망을 통하여 사용자 모바일기기(100)로 주문정보를 전송하고 사용자의 확인 및 결제수단 선택을 요청할 수 있다(S6006). 여기서 사용자가 선택할 수 있는 결제수단은 휴대폰결제, 신용카드/체크카드 결제, 계좌이체 중 적어도 어느 하나를 포함할 수 있다.
여기서, 요청에 응답하여 사용자에 의해 주문정보 확인 후 결제수단 선택이 이루어지면 모바일기기(100)는 저장된 결제수단 정보와 결제수단 이용에 필요한 개인정보의 제1 분할정보를 프로그램을 이용하여 모바일기기(100)에서 추출하여(S6007) 가맹본부 서버(170)로 전송할 수 있다(S6008).
이때 추가적으로 결제를 위해서 모바일기기(100)는 시용자가 저장한(S6001) 결제수단인 휴대폰결제, 신용카드/체크카드, 계좌이체의 이용에 필요한 정보인 휴대전화번호, 이동통신사정보, 카드비밀번호, 카드유효기간, CVC/CVV, 카드사정보, 공인인증서비밀번호, 계좌비밀번호, 이체비밀번호, 금융기관정보 중 적어도 하나를 프로그램을 이용하여 추출하여(S6007) 동시에 가맹본부 서버(170)로 전송할 수 있다(S6008).
본 발명의 실시예를 들어, 사용자가 결제수단으로 신용카드를 선택하고 선택한 신용카드번호가 '1111-2222-3333-4444'라 가정하면, 모바일기기(100)에서 추출되어(S6007) 가맹본부 서버(170)로 전송된(S6008) 결제수단 정보는 신용카드이고 추출되어(S6006) 전송된(S6007) 제1 분할정보는 신용카드 결제에 필요한 카드번호이고 제1 분할정보가 분할정보인 경우 카드번호 일부분인 '111122223333'일 수 있고 제1 분할정보가 전체정보인 경우 카드번호 전체인 '1111222233334444'일 수 있다. 이때에 신용카드 결제에 필요한 추가 저장정보인 카드비밀번호, 카드유효기간, CVC/CVV, 카드사정보 중 적어도 하나를 모바일기기(100)에서 추출하여(S6007) 가맹본부 서버(170)로 전송할 수 있다.
그리고, 모바일기기(100)에서 프로그램을 이용하여 결제수단 정보와 제1 분할정보를 추출하여(S6007) 전송할 때(S6008) 사용자가 주문 시에 제공한(S6002) 모바일기기 식별번호와는 구별되는 모바일기기(100) 또는 프로그램에 할당된 모바일기기 식별번호, 예를 들어 통신사로부터 부여 받아 모바일기기(100)에 할당되어 있는 휴대전화번호나 또는 모바일기기(100)에 설치한 프로그램에 할당되어 있는 레지스터아이디 또는 디바이스토큰 등의 프로그램 식별번호 등을 프로그램을 이용하여 모바일기기(100)에서 추출하여(S6007) 동시에 가맹본부 서버(170)로 전송할 수 있다(S6008).
(3) 모바일기기(100)에서 결제수단 정보와 제1 분할정보가 수신되면(S6009) 가맹본부 서버(170)는 중계서버(140)로 모바일기기 식별번호와 제1 분할정보 및 결제수단 정보를 전송하고(S6010) 인증 및 결제수행을 요청한다. 여기서 가맹본부 서버(170)는 사용자가 전화주문 시에 가맹점주에 제공하여(S6002) 가맹점 주문단말기(180)에 입력, 저장되고(S6003) 전송되어(S6004) 가맹본부 서버(170)가 수신한(S6005) 모바일기기 식별번호와 사용자가 주문확인 후 모바일기기(100)가 제1 분할정보 추출 시 함께 추출하여(S6007) 가맹본부 서버(170)로 전송된(S6008) 모바일기기 식별번호를 비교하는 절차(ⓐ, 도5 참조)를 추가적으로 수행한 후에 중계서버(140)로 인증 및 결제수행을 요청할 수 있다. 여기서 모바일기기 식별번호를 비교하는 절차는 중계서버(140)에서 이루어 질 수도 있다.
여기서, (2)에서 예로 든 타인 결제를 구체적으로 설명하면, 미성년자가 치킨배달점에 전화주문을 한 후 어머니의 휴대전화번호1을 '010-1111-2222'라 가정하면 치킨배달점주에게 '010-1111-2222'를 제공할 수 있다. 치킨배달점주는 주문정보와 어머니 휴대전화번호를 주문단말기인 POS시스템에 입력하고 주문을 완료하면, POS시스템은 주문정보와 어머니 휴대전화번호인 '010-1111-2222'를 가맹본부 서버로 전달할 수 있다. 이 정보를 기초로 가맹본부 서버는 어머니 스마트폰에 설치된 치킨가맹점앱으로 주문정보를 제공하고 확인을 요청한다.
어머니가 치킨가맹점앱에서 주문정보가 맞다는 것을 확인하면, 치킨가맹점앱은 저장된 결제수단인 '휴대폰결제', '신용카드' 중 선택화면을 보여준다. 어머니가 휴대폰결제를 선택하면 휴대전화에서 '휴대폰결제'와 휴대폰결제에 필요한 결제수단 정보인 '생년월일'(6자), '이통통신사정보'를 추출하여 가맹본부 서버로 전달할 수 있다.
이때, 어머니 휴대전화에서 통신사에서 할당한 휴대전화번호2를 추출하여 결제수단 정보와 함께 가맹본부 서버로 전송할 수 있는데, 가맹본부 서버에서는 미성년자가 주문 시에 제공한 휴대전화번호1과 어미니가 결제 시에 제공한 휴대전화번호2를 비교할 수 있다. 이 비교를 수행하는 이유는 착신전환서비스 등으로 제3자가 전화번호 도용으로 결제하는 금전사고를 방지하기 위함이다.
이하 도6의 (S6011)부터 (S6018)까지는 도5의 (S5009)부터 (S5016)와 같으므로 설명을 생략한다.
도6a는 본 발명의 실시예에 따른 도6의 정보 흐름 및 주체별 기능을 설명한 블록도이다.
도6a를 참조하면 모바일기기(100)와 가맹점 주문단말기(180), 가맹본부 서버(170), 중계서버(140) 및 결제기관 서버(150)를 포함하고, 가맹본부 서버(170)와 중계서버(140)의 통신기능(175, 145)은 ARS기능, SMS/WAP기능, Push기능, Messenger기능 중 적어도 어느 하나를 포함하여 구성할 수 있다.
사용자는 모바일기기(100)에 설치된 프로그램(또는 임베디드 프로그램, 도시하지 않음)을 이용하여 결제수단 및 그에 대응하는 제1 분할정보를 저장할 수 있다(S6a01).
사용자는 상품 주문을 위해 모바일기기(100)을 기초로 가맹점에 전화를 걸어 주문을 하고 상품을 선택한 후 결제를 위해 제1 모바일기기 식별번호를 전달할 수 있다(S6a02).
가맹점주(도시하지 않음)는 전화 주문을 받고 주문정보와 사용자의 제1 모바일기기 식별번호를 접수하고 주문단말기(180)에 저장할 수 있다(S6a03). 여기서 추가적으로 주문단말기(180)가 자동전화 접수기능이 있는 경우는 제1 모바일기기 식별번호는 자동으로 접수, 저장될 수 있다(S6a03).
주문접수가 완료되면 가맹점 주문단말기(180)는 주문정보와 제1 모바일기기 식별번호를 가맹본부 서버(170)로 전송할 수 있다(S6a04).
가맹본부 서버(170)는 수신한 제1 모바일기기 식별번호를 기초로 통신기능(175)를 이용하여 모바일기기로(100)로 주문정보 확인요청을 하고 결제수단 선택을 요청할 수 있다(S6a05).
사용자는 모바일기기(100)에서 가맹본부 서버(170)로부터 주문정보를 확인하고 결제수단을 선택할 수 있다(S6a06).
사용자가 결제수단을 선택하면 모바일기기(100)는 프로그램을 이용하여 선택한 결제수단 및 그에 대응하는 제1 분할정보를 추출할 수 있다(S6a07). 여기서 추가적으로 제1 분할정보를 추출할 때 모바일기기(100)에 세팅되어진 제2 모바일기기 식별번호를 함께 추출할 수 있다(S6a07).
모바일기기(100)는 추출한 결제수단 및 그에 대응하는 제1 분할정보를 가맹본부 서버(170)로 전송할 수 있다(S6a08). 이때 제2 모바일기기 식별정보를 함께 전송할 수 있다(S6a08).
가맹본부 서버(180)는 결제수단과 그에 대응하는 제1 분할정보를 수신하고 제1 모바일기기 식별번호와 결제수단 및 그에 대응하는 제1 분할정보를 중계서버(140)로 전송할 수 있다(S6a10).
여기서 추가적으로 가맹본부 서버(180)는 제1 모바일기기 식별번호와 결제수단 및 그에 대응하는 제1 분할정보를 중계서버(140)로 전송하기 전에 제1 모바일기기 식별번호와 제2 모바일기기 식별번호를 비교할 수 있다(S6a09).
중계서버(140)는 수신한 제1 모바일기기 식별번호를 기초로 통신기능(145)을 이용하여 모바일기기(100)로 결제수단에 대응하는 제2 분할정보의 입력을 요청할 수 있다(S6a11).
중계서버(140)로부터 결제수단에 대응하는 제2 분할정보의 입력요청을 받고 사용자는 모바일기기(100)에 제2 분할정보를 입력할 수 있다(S6a12).
사용자의 입력이 완료되면 모바일기기(100)는 결제수단에 대응하는 제2 분할정보를 중계서버(140)로 전송할 수 있다(S6a13).
중계서버(140)는 먼저 수신한 주문정보, 결제수단 및 그에 대응하는 제1 분할정보와 나중에 수신한 결제수단에 대응하는 제2 분할정보를 결제기관 서버(150)로 전송할 수 있다(S6a15). 여기서 추가적으로 중계서버(140)는 제1 분할정보와 제2 분할정보를 병합하여 원래의 결제수단에 대응하는 정보를 생성한 후(S6a14) 결제기관 서버(150)로 전송할 수 있다.
결제기관 서버(150)는 수신한 결제수단 및 그에 대응하는 제1 분할정보와 제2 분할정보를 기초로 인증 및 결제를 수행할 수 있다(S6a16).
결제기관 서버(150)는 인증 및 결제처리 결과를 중계서버(140)로 전송할 수 있고(S6a17) 여기서 중계서버(140는 그 결과를 가맹본부 서버(170) 또는 모바일기기(100)로 전송할 수 있다(도시하지 않음).
실시예: 인터넷 쇼핑이나 스마트TV 쇼핑 시 결제 방법
도 7은 또 다른 실시예로 인터넷 쇼핑이나 스마트TV에서 쇼핑하고 결제하는 방법을 설명한 플로우 차트이다.
도 7을 참조하면 정보 수신 후 인증 및 결제하는 방법은 동일하므로 생략하고 모바일 쇼핑과는 상이한 정보입력 방법에 대해서 간략하게 설명한다.
(1) 사용자는 결제를 위하여 사용자 결제수단(도시하지 않음)과 결제에 필요한 개인정보를 모바일기기(100)에 저장할 수 있다. 여기서 결제수단은 휴대폰결제, 신용카드/ 체크카드, 계좌이체 중 어느 하나를 포함할 수 있고 개인정보는 사용자의 비밀번호, 계정아이디, 휴대전화번호, 주민등록번호, 카드번호 또는 계좌번호 중 적어도 어느 하나를 포함할 수 있고, 개인정보를 제1 부분과 제2 부분으로 분할할 수 있으며 제1 분할정보 또는 제2 분할정보를 모바일기기(100)에 저장할 수 있다(S7001).
(2) 사용자가 TV 또는 컴퓨터기기에서 쇼핑몰 서버(160)에 접속하고 상품 주문 후 결제 요구가 발생함에 따라, 인증 및 결제를 위하여 사용자가 리모콘(190) 또는 키보드(190)를 이용하여 주문정보와 모바일기기 식별번호를 TV 또는 컴퓨터기기에 입력하고 쇼핑몰 서버(160)에 전송할 수 있다(S7002). 여기서 주문정보는 주문금액, 주문내역, 주문일자, 주문자정보 중 적어도 어느 하나를 포함할 수 있다.
그리고, 쇼핑몰 서버(160)는 모바일기기 식별번호를 기초로 통신기능을 이용하여 통신망을 통하여 사용자 모바일기기(100)로 주문정보를 전송하고 사용자의 주문정보 확인 및 결제수단 선택을 요청할 수 있다(S7004). 여기서 사용자가 선택할 수 있는 결제수단은 휴대폰결제, 신용카드/ 체크카드 결제, 계좌이체 중 적어도 어느 하나를 포함할 수 있다.
여기서, 요청에 응답하여 사용자에 의해 주문정보 확인 후 결제수단 선택이 이루어지면 모바일기기(100)는 저장된 결제수단 정보와 결제수단 이용에 필요한 개인정보의 제1 분할정보를 프로그램을 이용하여 모바일기기(100)에서 추출하여(S7005) 쇼핑몰 서버(160)로 전송할 수 있다(S7006).
이때 추가적으로 결제를 위해서 모바일기기(100)는 사용자가 저장한(S7001) 결제수단인 휴대폰결제, 신용카드/체크카드, 계좌이체의 이용에 필요한 정보인 휴대전화번호, 이동통신사정보, 카드비밀번호, 카드유효기간, CVC/CVV, 카드사정보, 공인인증서비밀번호, 계좌비밀번호, 이체비밀번호, 금융기관정보 중 적어도 하나를 프로그램을 이용하여 추출하여(S7005) 동시에 쇼핑몰 서버(160)로 전송할 수 있다(S7006).
이하 절차는 도5의 (S5007)부터 (S5016)와 같으므로 설명을 생략한다.
도 8은 본 발명의 실시예에 따른 모바일기기 식별번호를 비교하는 절차(ⓐ)를 설명하는 도면이다.
도 8을 참조하면, 사용자를 인증하여 결제를 수행하는 시스템은 사용자의 모바일기기(100)로부터 제1 모바일기기 식별번호와 제2 모바일기기 식별번호 모두 수신하면(S8001, S8002) 서버(110)는 제1 모바일 기기 식별번호와 제2 모바일기기 식별번호를 비교하는 절차(ⓐ)를 수행할 수 있다. 2개의 모바일기기 식별번호가 동일하면 후속의 정상 처리를 수행할 수 있고(S8003), 만일 제1 모바일기기 식별번화와 제2 모바일기기 식별번호가 다르면, 첫째 사용자가 자신이 제공한 모바일기기 식별번호가 아닌 다른 모바일기기 식별번호를 제공하였거나, 둘째 사용자의 모바일기기 식별번호를 제3자 도용하여 착신전환을 이용한 금전사고를 의도하거나 셋째, 제3자가 모바일기기 식별번호를 위변조하였다는 것을 판단하고 경고 문자 발송 등 오류 처리(S8004)를 할 수 있다.
도 9는 본 발명의 실시예에 따른 제1 분할정보와 제2 분할정보가 제1 부분과 제2 부분으로 분할된 개인정보인지 아니면 분할되지 않은 개인정보 전체인지를 판단하는 절차(ⓑ)를 설명하는 도면이다.
도 9를 참조하면, 사용자를 인증하여 결제를 수행하는 시스템은 사용자의 모바일기기(100)로부터 제1 분할정보와 제2 분할정보를 모두 수신하면(S9001, S9002) 서버(110)는 제1 분할정보와 제2 분할정보가 분할된 정보인지 아닌지를 비교하는 절차(ⓑ)를 수행할 수 있다. 만일 2개의 분할정보가 분할된 개인정보일 경우 제1 분할정보와 제2 분할정보를 병합하여 다시 원래의 개인정보를 생성할 수 있고(S9003) 이를 이용하여 사용자 인증 및 결제를 수행할 수 있다(S9005). 여기서 제1 분할정보와 제2 분할정보가 분할되지 않은 각각의 전체 개인정보인 개인정보1. 개인정보2일 경우는 제1 분할정보와 제2 분할정보를 병합하지 아니하고(S9004) 그대로 이용하여 사용자 인증 및 결제처리를 수행할 수 있다(S9005).
도 10은 본 발명의 실시예에 따른 추가적인 인증정보를 수신하는 화면을 나타낸 도면이다.
도 10을 참조하면, 사용자를 인증하여 결제를 수행하는 방법에서 모바일기기(100)로부터 추가적인 인증정보를 수신할 수 있다. 여기서, 인증정보는 모바일기기(100)의 ARS기능, SMS기능 또는 Push기능을 기초로 생성될 수 있고, 모바일기기(100)에 추가적으로 설치된 OTP 프로그램을 기초로 생성될 수 있다.
예를 들어, 비밀번호의 제2 분할정보에 해당하는 숫자가 '987'이고 추가적인 인증정보인 OTP 번호가 '1234'라 가정하면, 사용자는 인증서버(130) 통신기능인 ARS기능을 이용하여 'OTP번호와 함께 나머지 비밀번호를 전화기에 입력해주세요~”라는 안내 멘트를 수신할 수 있다(S10001). 사용자는 전화가 연결된 상태에서 키패드를 눌러 인증서버(130)에서 전달받은 OTP암호인 '1234' 뿐 아니라 식별자('*'로 표시하거나 생략 가능) 및 제2 분할정보인 나머지 비밀번호 '987' 전이나 후에 연속적으로 입력할 수 있다. 따라서, 사용자가 모바일기기(100)를 통하여 '1234*987'을 입력하면 전화망을 통해 전송되고(S10002), 인증서버(130)는 OTP 번호인 '1234'를 기초로 1차 인증을 수행하고 제2 분할정보인 '987'을 기초로 2차 인증을 수행할 수 있다.
이상에서 설명된 사용자 인증 및 결제 방법은 하드웨어 구성요소, 소프트웨어 구성요소 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있으며, 이를 통해서 시스템으로 구현될 수 있다.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
100: 모바일기기
110: 서버 120: 서비스 서버
130: 인증서버 140: 중계서버
150: 결제기관 서버 160: 쇼핑몰 서버
170: 가맹본부 서버 180: 가맹점 주문단말기
190: TV리모콘/키보드
115, 125, 135, 145, 165, 175: 통신기능

Claims (24)

  1. 사용자의 모바일기기를 이용하여 통신망을 통해 접속 가능한 서버 및 상기 서버와 연동하는 데이터베이스, 상기 서버는 상기 모바일기기와의 통신기능을 제공하며 모바일기기 식별번호를 기초로 상기 모바일기기와 통신하고 이를 통해 수행되는 사용자 인증을 수행하는 방법에 있어서,
    상기 사용자가 상기 모바일기기 식별번호 및 이를 대응하는 개인정보를 분할하여 제1분할정보와 제2 분할정보를 상기 서버에 제공하여 가입 등록하고 상기 사용자가 상기 제1분할정보를 상기 모바일기기에 저장하는 제1 단계;
    상기 사용자가 상기 모바일기기에 상기 모바일기기 식별번호를 입력하고 상기 서버로 전송하거나 또는 상기 모바일기기가 상기 서버에 접속하면 상기 서버가 감지하고 등록된 상기 모바일기기 식별번호를 자동으로 추출하는 제2 단계;
    상기 서버가 상기 모바일기기 식별번호를 기초로 상기 모바일기기로 저장된 정보 전송을 요청하고, 요청에 응답하여 상기 모바일기기가 상기 제1 분할정보를 추출하여 상기 서버로 전송하는 제3 단계;
    상기 서버가 상기 모바일기기 식별번호를 기초로 상기 모바일기기로 정보 입력을 요청하고, 요청에 응답하여 상기 사용자가 상기 제2 분할정보를 상기 모바일기기에 입력하면 상기 모바일기기가 상기 서버로 전송하는 제4 단계; 및
    상기 서버에서 수신한 상기 제1 분할정보와 상기 제2 분할정보를 기초로 인증하는 단계;를 포함하는 것을 특징으로 하는 인증 방법.
  2. 사용자의 모바일기기를 이용하여 통신망을 통해 접속 가능한 서비스 서버와 인증서버 및 각각의 서버와 연동하는 각각의 데이터베이스로 구성되는 환경에서 상기 서비스 서버와 상기 인증서버는 연동 가능하고, 상기 서비스 서버 및 상기 인증서버는 상기 모바일기기와의 통신기능을 제공하며 모바일기기 식별번호를 기초로 상기 모바일기기와 통신하고 이를 통해 수행되는 사용자 인증을 수행하는 방법에 있어서,
    상기 사용자가 상기 모바일기기 식별번호 및 이에 대응하는 개인정보를 분할하여 제1분할정보와 제2 분할정보를 상기 서비스 서버에 제공하여 가입 등록하고 상기 사용자가 상기 제1 분할정보를 상기 모바일기기에 저장하는 제1 단계;
    상기 사용자가 상기 모바일기기에 상기 모바일기기 식별번호를 입력하고 상기 서버로 전송하거나 또는 상기 모바일기기가 상기 서비스 서버에 접속하면 상기 서비스 서버가 감지하고 등록된 상기 모바일기기 식별번호를 자동으로 추출하는 제2 단계;
    상기 서비스 서버가 상기 모바일기기 식별번호를 기초로 상기 통신기능을 이용하여 상기 모바일기기로 저장된 상기 제1 분할정보를 전송 요청하는 제3 단계;
    요청에 응답하여 상기 모바일기기가 저장된 상기 제1 분할정보를 추출하여 상기 서비스 서버로 전송하는 제4 단계;
    상기 서비스 서버가 상기 인증서버로 상기 모바일기기 식별번호와 상기 제1 분할정보를 전달하고 상기 인증서버가 상기 모바일기기 식별번호를 기초로 상기 통신기능을 이용하여 상기 모바일기기로 상기 제2 분할정보를 입력 요청하는 제5 단계;
    요청에 응답하여 상기 사용자가 상기 제2 분할정보를 상기 모바일기기에 입력하면 상기 모바일기기가 상기 제2 분할정보를 상기 인증서버로 전송하는 제6 단계; 및
    상기 인증서버에서 수신한 상기 제1 분할정보와 상기 제2 분할정보를 기초로 인증하는 단계;를 포함하는 것을 특정으로 하는 인증 방법.
  3. 제1항 및 제2항에 있어서,
    상기 개인정보는 상기 사용자의 비밀번호, 계정아이디, 휴대전화번호, 주민등록번호, 카드번호 또는 계좌번호 중 적어도 어느 하나를 포함하고 상기 제1 분할정보, 상기 제2 분할정보는 서로 다른 분할되지 않은 제1 개인정보, 제2 개인정보인 경우를 더 포함하는 것을 특징으로 하는 인증 방법.
  4. 제1항 및 제2항에 있어서,
    상기 개인정보의 일부분인 상기 제1 분할정보는 상기 사용자에 의해 상기 모바일기기에 저장되어있는 정보이며 상기 제2 분할정보는 상기 모바일기기로 입력요청을 받았을 때 상기 사용자가 입력하는 정보인 것을 더 포함하는 것을 특징으로 하는 인증 방법.
  5. 제1항 및 제2항에 있어서,
    상기 개인정보의 일부분인 상기 제1 분할정보는 상기 사용자에 의해 상기 모바일기기에서 입력되는 정보이며 상기 제2 분할정보는 상기 사용자에 의해 상기 모바일기기에 저장되어있는 정보로 상기 제2 분할정보는 상기 모바일기기로 전송요청을 받았을 때 상기 모바일기기에서 자동으로 추출되어 전송되는 정보인 것을 더 포함하는 것을 특징으로 하는 인증 방법.
  6. 제1항 및 제2항에 있어서,
    상기 개인정보의 일부분인 상기 제1 분할정보와 제2 분할정보는 상기 사용자에 의해 상기 모바일기기에 저장되어있는 정보이며 상기 제1 분할정보와 제2 분할정보는 상기 모바일기기로 전송요청을 받았을 때 상기 모바일기기에서 자동으로 추출되는 전송되는 정보인 것을 더 포함하는 것을 특징으로 하는 인증 방법
  7. 제1항 및 제2항에 있어서,
    상기 모바일기기 식별번호는 상기 사용자가 인증 시에 제공한 제1 모바일기기 식별번호와 이와는 구별되는 상기 모바일기기에 할당된 제2 모바일기기 식별번호를 추출하여 이용하는 단계;를 더 포함하는 것을 특징으로 하는 인증 방법.
  8. 제1항 및 제2항에 있어서,
    상기 사용자가 상기 모바일기기에 상기 제2 분할정보를 입력하는 단계는 상기 사용자가 상기 모바일기기에 추가적인 인증정보를 입력하는 단계;를 더 포함하는 것을 특징으로 하는 인증 방법.
  9. 제 1항 내지 제2항에 있어서,
    상기 모바일기기로 제2 분할정보 입력을 요청하는 단계는 상기 제1 분할정보가 상기 데이터베이스에 저장된 정보와 동일한 경우에 상기 모바일기기로 입력 요청을 통보하는 단계;를 더 포함하는 것을 특징으로 하는 인증 방법.
  10. 제 1항 내지 제2항에 있어서,
    상기 모바일기기는 상기 제1 분할정보를 처리하는 모바일기기와 상기 제2 분할정보를 처리하는 서로 다른 모바일기기를 이용하여 상기 제1 분할정보와 상기 제2 분할정보를 각각 입력하거나 전송하는 단계;를 더 포함하는 것을 특징으로 하는 인증 방법.
  11. 제2항 내지 제 8항에 있어서,
    상기 모바일기기로 제2 분할정보 입력을 요청하는 단계는 상기 제1 모바일기기 식별정보와 상기 제2 모바일기기 식별정보가 동일한 경우에 상기 모바일기기로 입력을 요청하는 단계;를 더 포함하는 것을 특징으로 하는 인증 방법.
  12. 제1항 및 제2항에 있어서,
    상기 제1 분할정보와 상기 제2 분할정보를 병합하여 분할 전 원래의 개인정보로 생성한 후 인증 처리하는 단계;를 더 포함하는 것을 특징으로 하는 인증 방법.
  13. 사용자가 모바일기기를 이용하여 통신망을 통해 접속 가능한 쇼핑몰 서버, 중계서버 그리고 결제기관 서버 및 각각의 서버와 연동하는 각각의 데이터베이스로 구성되는 상품 구매 환경에서 상기 쇼핑몰 서버, 상기 중계서버 및 상기 결제기관 서버는 연동 가능하고, 상기 쇼핑몰 서버와 상기 중계서버는 모바일기기와의 통신기능을 제공하며 모바일기기 식별번호를 기초로 상기 모바일기기와 통신하고 이를 통해 수행되는 사용자 인증 및 결제를 수행하는 방법에 있어서,
    상기 사용자가 상기 쇼핑몰 서버로부터 상기 모바일기기로 결제를 위한 개인정보 저장이 가능한 프로그램을 다운 받아 설치하고 결제수단 정보와 상기 결제수단 이용에 필요한 상기 사용자의 개인정보를 제1 부분과 제2 부분으로 분할하여 제1 분할정보를 상기 프로그램을 이용하여 상기 모바일기기에 저장하는 제1 단계;
    상기 사용자가 상기 모바일기기에서 상기 프로그램을 이용하여 상품 선택 후 인증 및 결제를 위하여 상기 쇼핑몰 서버로 주문정보와 상기 제1 모바일기기 식별번호를 제공하고 상기 쇼핑몰 서버가 상기 제1 모바일기기 식별번호를 기초로 상기 통신기능을 이용하여 상기 모바일기기로 상기 주문정보를 전송하고 상기 결제수단을 선택 요청하는 제2 단계;
    상기 사용자가 상기 모바일기기에서 상기 프로그램을 이용하여 상기 주문정보 확인 및 상기 결제수단을 선택한 후 상기 프로그램이 상기 모바일기기에 저장된 상기 제1 분할정보와 상기 결제수단 정보 및 상기 모바일기기에 할당된 제2 모바일기기 식별번호를 추출하여 상기 쇼핑몰 서버로 전송하는 제3 단계;
    상기 쇼핑몰 서버는 상기 제1 모바일기기 식별번호, 상기 제1 분할정보와 상기 결제수단 정보를 상기 중계서버로 전송하고 상기 중계서버는 수신한 상기 제1 모바일기기 식별번호를 기초로 상기 통신기능을 이용하여 상기 모바일기기로 상기 제2 분할정보 입력을 요청하는 제4 단계;
    요청에 응답하여 상기 사용자가 상기 제2 분할정보를 상기 모바일기기에 입력하면 상기 모바일기기가 상기 제2 분할정보를 상기 중계서버로 전송하고, 상기 중계서버는 수신한 상기 제1 분할정보, 상기 제2 분할정보와 상기 결제수단 정보, 상기 주문정보를 상기 결제기관 서버로 전송하는 제5 단계;
    상기 결제기관 서버에서 수신한 상기 제1 분할정보와 상기 제2 분할정보 및 상기 결제수단 정보를 기초로 상기 사용자를 인증하는 제6 단계; 및
    상기 사용자 인증 결과에 기초하여 결제를 수행하는 단계;를 포함하는 것을 특징으로 하는 결제 방법.
  14. 사용자가 모바일기기를 이용하여 통신망을 통해 접속 가능한 가맹점 주문단말기, 가맹본부 서버, 중계서버 그리고 결제기관 서버 및 각각의 서버와 연동하는 각각의 데이터베이스로 구성되는 상품 구매 환경에서 상기 가맹점 주문단말기는 상기 가맹본부 서버와 연동 가능하며, 상기 가맹본부 서버, 상기 중계서버 및 상기 결제기관 서버는 연동 가능하고, 상기 가맹점 주문단말기, 상기 가맹본부 서버와 상기 중계서버는 모바일기기와의 통신기능을 제공하며 모바일기기 식별번호를 기초로 상기 모바일기기와 통신하고 이를 통해 수행되는 사용자 인증 및 결제를 수행하는 방법에 있어서,
    상기 사용자가 상기 가맹본부 서버로부터 상기 모바일기기로 결제를 위한 개인정보 저장이 가능한 프로그램을 다운 받아 설치하고 결제수단 정보와 상기 결제수단 이용에 필요한 상기 사용자의 개인정보를 제1 부분과 제2 부분으로 분할하여 제1 분할정보를 상기 프로그램을 이용하여 상기 모바일기기에 저장하는 제1 단계;
    상기 사용자가 전화를 하여 상품 주문 시 상기 가맹점 주문단말기가 상기 사용자의 상기 모바일기기의 발신번호를 자동으로 접수하는 기능이 있는 경우 상기 가맹점 주문단말기에 자동으로 입력되고, 아닌 경우 상기 사용자가 상기 모바일기기 식별번호를 불러주면 상기 가맹점주가 상기 가맹점 주문단말기에 수동으로 입력하고 주문정보와 함께 저장하는 제2 단계;
    상기 가맹점 주문단말기에서 주문 접수가 완료되고 인증 및 결제를 위하여 상기 가맹점 주문단말기에서 상기 가맹본부 서버로 상기 주문정보와 상기 제1 모바일기기 식별번호를 제공하고 상기 가맹본부 서버가 상기 제1 모바일기기 식별번호를 기초로 상기 통신기능을 이용하여 상기 모바일기기로 상기 주문정보를 전송하고 상기 결제수단을 선택 요청하는 제3 단계;
    상기 사용자가 상기 모바일기기에서 상기 프로그램을 이용하여 상기 주문정보 확인 및 상기 결제수단을 선택한 후 상기 프로그램이 상기 모바일기기에 저장된 상기 제1 분할정보와 상기 결제수단 정보 및 상기 모바일기기에 할당된 상기 제2 모바일기기 식별번호를 추출하여 상기 가맹본부 서버로 전송하는 제4 단계;
    상기 가맹본부 서버는 상기 제1 모바일기기 식별번호, 상기 제1 분할정보와 상기 결제수단 정보를 상기 중계서버로 전송하고, 상기 중계서버는 수신한 상기 제1 모바일기기 식별번호를 기초로 상기 통신기능을 이용하여 상기 모바일기기로 상기 제2 분할정보 입력을 요청하는 제5 단계;
    요청에 응답하여 상기 사용자가 상기 제2 분할정보를 상기 모바일기기에 입력하면 상기 모바일기기가 상기 제2 분할정보를 상기 중계서버로 전송하고, 상기 중계서버는 수신한 상기 제1 분할정보, 상기 제2 분할정보와 상기 결제수단 정보, 상기 주문정보를 상기 결제기관 서버로 전송하는 제6 단계;
    상기 결제기관 서버에서 수신한 상기 제1 분할정보와 상기 제2 분할정보 및 상기 결제수단 정보를 기초로 상기 사용자를 인증하는 제7 단계; 및
    상기 사용자 인증 결과에 기초하여 결제를 수행하는 단계;를 포함하는 것을 특징으로 하는 결제 방법.
  15. 제13항 내지 제14항에 있어서,
    상기 개인정보는 상기 사용자의 비밀번호, 계정아이디, 휴대전화번호, 주민등록번호, 카드번호 또는 계좌번호 중 적어도 어느 하나를 포함하고 상기 제1 분할정보, 상기 제2 분할정보는 서로 다른 분할되지 않은 제1 개인정보, 제2 개인정보인 경우를 더 포함하는 것을 특징으로 하는 인증 방법.
  16. 제13항 및 제14항에 있어서,
    상기 모바일기기에 상기 사용자 개인정보를 저장하는 것은 상기 사용자에 의해 상기 모바일기기에 설치된 프로그램을 이용하여 저장하거나, 또는 출고 시에 기기제조사에 의해 상기 모바일기기에 미리 세팅되어 내장된 임베디드 프로그램을 이용하여 저장하는 단계;를 더 포함하는 것을 특징으로 하는 결제 방법.
  17. 제13항 내지 제14항에 있어서,
    상기 모바일기기에 저장되는 상기 결제수단 정보는 휴대폰결제, 신용카드/체크카드, 계좌이체 중 적어도 어느 하나를 포함하고 각각의 결제수단 이용에 필요한 정보로 휴대전화번호, 주민등록번호, 이동통신사정보, 카드번호, 카드비밀번호, 카드유효기간, CVC/CVV, 카드사정보, 공인인증서비밀번호, 계좌번호, 계좌비밀번호, 금융기관정보 중 적어도 어느 하나를 저장하는 단계;를 더 포함하는 것을 특징으로 하는 결제 방법.
  18. 제13항 내지 제14항에 있어서,
    상기 모바일기기 식별번호는 상기 사용자가 주문 시에 제공한 상기 제1 모바일기기 식별번호와 이와는 구별되는 상기 모바일기기에 할당된 상기 제2 모바일기기 식별번호를 상기 모바일기기에서 추출하여 이용하는 단계;를 더 포함하는 것을 특징으로 하는 결제 방법.
  19. 제13항 내지 제14항에 있어서,
    상기 사용자의 상기 제2 모바일기기 식별정보를 추출하여 상기 쇼핑몰 서버 또는 상기 가맹본부 서버로 전송할 때에 상기 모바일기기에 저장되어 있는 상기 결제수단 정보를 추출하여 전송하는 단계;를 더 포함하는 것을 특징으로 하는 결제 방법.
  20. 제13항 내지 제14항에 있어서,
    상기 모바일기기로 상기 제2 분할정보 입력을 요청하는 단계는 상기 제1 분할정보가 상기 데이터베이스에 저장된 정보와 동일한 경우에 상기 모바일기기로 입력 요청을 통보하는 단계;를 더 포함하는 것을 특징으로 하는 결제 방법.
  21. 제13항 내지 제14항에 있어서,
    상기 모바일기기로 상기 제2 분할정보 입력을 요청하는 단계는 상기 제1 모바일기기 식별정보와 상기 제2 모바일기기 식별정보가 동일한 경우에 상기 모바일기기로 입력 요청을 통보하는 단계;를 더 포함하는 것을 특징으로 하는 결제 방법.
  22. 제13항 내지 제14항에 있어서,
    상기 제1 분할정보와 상기 제2 분할정보를 병합하여 분할 전 원래의 개인정보로 생성한 후 인증 처리하는 단계;를 더 포함하는 것을 특징으로 하는 결제 방법.
  23. 제13항 내지 제14항에 있어서,
    선택된 상기 결제수단이 사용 불가할 경우 상기 쇼핑몰 서버, 상기 가맹본부 서버 또는 상기 중계서버가 상기 통신기능을 이용하여 상기 모바일기기로 사용 불가 결과를 통보하고 상기 프로그램을 통하여 상기 모바일기기에 저장된 다른 결제수단을 보여주고 상기 사용자가 상기 다른 결제수단을 선택하는 단계;를 더 포함하는 것을 특징으로 하는 결제 방법.
  24. 제1항 내지 제2항 내지 제13항 내지 제14항에 있어서,
    상기 통신기능은 ARS기능, SMS/WAP기능, Push기능, Messenger기능 중 적어도 어느 하나를 포함하여 구성하는 것을 특징으로 하며 상기 모바일기기 식별번호는 상기 모바일기기에 할당된 전화번호, ESN장치번호(Electronic Serial Number), USIM번호(UICC ID), MAC주소 (Media Access Control Address) 또는 모바일기기에 설치된 프로그램에 할당된 프로그램 아이디, 디바이스 토큰(Device Token)이나 레지스터 아이디(Register ID)를 적어도 어느 하나를 포함하는 것을 특징으로 하는 인증 방법 및 결제 방법
KR1020130167539A 2013-12-30 2013-12-30 개인정보 일부 저장을 통한 사용자 인증 결제 방법 및 시스템 KR20150080952A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130167539A KR20150080952A (ko) 2013-12-30 2013-12-30 개인정보 일부 저장을 통한 사용자 인증 결제 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130167539A KR20150080952A (ko) 2013-12-30 2013-12-30 개인정보 일부 저장을 통한 사용자 인증 결제 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20150080952A true KR20150080952A (ko) 2015-07-13

Family

ID=53792806

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130167539A KR20150080952A (ko) 2013-12-30 2013-12-30 개인정보 일부 저장을 통한 사용자 인증 결제 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20150080952A (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101708880B1 (ko) * 2015-10-21 2017-02-21 주식회사 위닉스정보 통합 로그인 장치 및 통합 로그인 방법
WO2018009040A1 (ko) * 2016-07-08 2018-01-11 엘지전자(주) 블루투스 기술을 이용하여 데이터를 송수신하기 위한 방법 및 장치
KR20190024222A (ko) * 2017-08-31 2019-03-08 (주)비바리퍼블리카 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템
WO2019151667A1 (ko) * 2018-01-31 2019-08-08 삼성전자 주식회사 자동 응답 시스템으로 개인 정보를 전송하기 위한 장치 및 방법
KR20190118795A (ko) * 2018-04-11 2019-10-21 주식회사 크레스텍 보안성이 강화된 암호화폐 지갑 서비스 시스템 및 이를 이용한 암호화폐 전송방법
KR20200058332A (ko) * 2020-04-13 2020-05-27 (주)비바리퍼블리카 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템
KR102155366B1 (ko) * 2020-06-22 2020-09-11 노브가든 주식회사 링크정보기반의 제휴마케팅을 이용한 소비자유치시스템
WO2022173245A3 (ko) * 2021-02-10 2022-10-06 삼성전자 주식회사 초광대역통신을 이용한 결제 방법 및 장치

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101708880B1 (ko) * 2015-10-21 2017-02-21 주식회사 위닉스정보 통합 로그인 장치 및 통합 로그인 방법
WO2018009040A1 (ko) * 2016-07-08 2018-01-11 엘지전자(주) 블루투스 기술을 이용하여 데이터를 송수신하기 위한 방법 및 장치
KR20190024222A (ko) * 2017-08-31 2019-03-08 (주)비바리퍼블리카 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템
WO2019151667A1 (ko) * 2018-01-31 2019-08-08 삼성전자 주식회사 자동 응답 시스템으로 개인 정보를 전송하기 위한 장치 및 방법
US11126747B2 (en) 2018-01-31 2021-09-21 Samsung Electronics Co., Ltd. Apparatus and method for transmitting personal information using automatic response system
KR20190118795A (ko) * 2018-04-11 2019-10-21 주식회사 크레스텍 보안성이 강화된 암호화폐 지갑 서비스 시스템 및 이를 이용한 암호화폐 전송방법
KR20200058332A (ko) * 2020-04-13 2020-05-27 (주)비바리퍼블리카 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템
KR102155366B1 (ko) * 2020-06-22 2020-09-11 노브가든 주식회사 링크정보기반의 제휴마케팅을 이용한 소비자유치시스템
WO2022173245A3 (ko) * 2021-02-10 2022-10-06 삼성전자 주식회사 초광대역통신을 이용한 결제 방법 및 장치

Similar Documents

Publication Publication Date Title
KR20150080952A (ko) 개인정보 일부 저장을 통한 사용자 인증 결제 방법 및 시스템
CN100433617C (zh) 使用移动电信设备以便于电子财务交易的系统及方法
US7774076B2 (en) System and method for validation of transactions
KR100792147B1 (ko) 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향금융결제 서비스 방법
US20100179906A1 (en) Payment authorization method and apparatus
US20140351138A1 (en) Payment System for Vehicle Fueling
JP2004501460A (ja) 被セキュリティシステムのユーザ認証と利用承認装置
CZ20002888A3 (cs) Systém a způsob pro zpracování plateb a transakcí
EP2524492A1 (en) Method and apparatus for billing purchases from a mobile phone application
CN106127017A (zh) 用于处置编码后的信息的方法和系统
JP2015518606A (ja) 商品の供給のための装置
KR20100009150A (ko) 휴대폰을 이용한 결제 시스템 및 그 방법
KR101024810B1 (ko) 에이알에스를 이용한 모바일 결제방법 및 시스템
US20120296816A1 (en) Mobile billing method and system using ars
CN103514541A (zh) 货物/服务价格支付系统及其价格支付方法
EP1134707A1 (en) Payment authorisation method and apparatus
US20120078752A1 (en) Transaction identified handling system
JP7399672B2 (ja) 金融機関システム
KR20090041810A (ko) 무선 인터넷 프로토콜을 활용한 동의 서비스 방법 및 장치
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법
CA2313832A1 (en) Secure communication
KR20080043057A (ko) 음성통화를 이용한 휴대폰 결제 방법
KR100413596B1 (ko) 일부의 신용정보만을 이용한 대금결재 방법
KR101169181B1 (ko) 결제 처리 시스템 및 그 제어방법과 그 결제 처리 시스템에 포함되는 결제 처리 대행 서버와 그 제어방법
KR20090091051A (ko) 핸드폰 인증을 이용한 온라인 신용카드 결제 장치 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application