KR20170042392A - 계좌정보를 이용한 모바일 결제 서비스 제공 방법 - Google Patents

계좌정보를 이용한 모바일 결제 서비스 제공 방법 Download PDF

Info

Publication number
KR20170042392A
KR20170042392A KR1020150141320A KR20150141320A KR20170042392A KR 20170042392 A KR20170042392 A KR 20170042392A KR 1020150141320 A KR1020150141320 A KR 1020150141320A KR 20150141320 A KR20150141320 A KR 20150141320A KR 20170042392 A KR20170042392 A KR 20170042392A
Authority
KR
South Korea
Prior art keywords
information
authentication
mobile terminal
account information
account
Prior art date
Application number
KR1020150141320A
Other languages
English (en)
Other versions
KR101754486B1 (ko
Inventor
김진호
맹준영
박인준
장용진
Original Assignee
주식회사 케이지이니시스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이지이니시스 filed Critical 주식회사 케이지이니시스
Priority to KR1020150141320A priority Critical patent/KR101754486B1/ko
Publication of KR20170042392A publication Critical patent/KR20170042392A/ko
Application granted granted Critical
Publication of KR101754486B1 publication Critical patent/KR101754486B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Abstract

본 발명은 계좌정보를 이용한 모바일 결제 서비스 제공 방법에 관한 것으로서, 본 발명에 따른 결제 서비스를 위한 애플리케이션이 설치되는 모바일 단말기와 통신하는 중계서버에 의해 실행되는 계좌정보를 이용한 모바일 결제 서비스 제공 방법은, 상기 모바일 단말기로부터 수신된 단말기ID, 상기 결제 서비스에 이용할 PIN번호 및 사용자의 서비스 가입정보에 대응하는 회원ID 및 상호인증을 위한 비대칭키를 생성하여 저장하는 제1 단계와, 상기 모바일 단말기로부터 상기 결제 서비스에 이용될 계좌정보가 수신되면, 상기 사용자의 고유 납부자 번호를 생성하는 제2 단계와, 상기 사용자의 고유 납부자 번호, 사용자 정보 및 계좌정보를 금융기관 서버와 연동하는 출금이체처리 서버로 제공하여 상기 계좌정보에 대응하는 계좌에 대한 인증 처리를 요청하는 제3 단계와, 상기 계좌에 대한 인증 처리가 완료되면, 상기 계좌정보를 단말기ID로 1차 암호화 한 후, 중계서버의 비밀키로 2차 암호화 하여 저장하는 제4 단계와, 상기 애플리케이션을 이용한 결제 서비스 이용 시, 상기 모바일 단말기로부터 제공된 PIN번호를 이용한 1차 인증이 완료되면, 상기 계좌정보를 이용한 결제 처리가 수행되도록 처리하는 제5 단계를 포함하며, 이에 따라 다양한 인증 방식을 스마트폰 결제 서비스에 적용하여 인증정보의 노출 또는 인증정보 입력 화면의 노출에 대비하는 보다 안전한 결제 서비스 제공이 가능한 이점이 있다.

Description

계좌정보를 이용한 모바일 결제 서비스 제공 방법{Method for Providing Mobile Payment Service by Using Account Information}
본 발명은 계좌정보를 이용한 모바일 결제 서비스 제공 방법에 관한 것으로서, 더욱 상세하게는 결제 처리 시 사용할 계좌정보를 미리 등록함에 있어서, 1차 인증을 위한 PIN번호 및 2차 인증을 위한 이미지 행렬 인증 등 다양하면서 간편하고 직관적인 인증 수단을 함께 등록하여, 미리 등록한 계좌정보를 이용한 모바일 결제 시 1차 인증 및 2차 인증을 통해 보다 안전한 결제 환경을 제공하는 모바일 결제 서비스 제공 방법에 관한 것이다.
최근 스마트폰의 기술 발달과 더불어 모바일 전자상거래의 발달로 사용자가 미리 등록된 결제수단정보를 이용하여 스마트폰에 설치된 애플리케이션을 통해 결제하는 서비스가 제공되고 있다.
한편, 사용자가 결제수단정보를 미리 등록함에 있어서, 사용자의 결제수단정보는 카드사나 은행 등의 금융기관에 저장되기 때문에, 결제중계서비스 제공자는 단지 결제 중계 역할만을 수행할 수 밖에 없었다.
그러나, 최근 전자상거래 결제 간편화 방안이 이슈화 되면서 기술력 및 경쟁력 있는 일부 결제중계서비스 제공자의 결제수단정보 보유가 추진되면서, 결제중계서비스 제공자는 사용자의 결제수단정보를 이용하여 보다 안전한 결제 기술을 적용된 결제 서비스가 필요하게 되었다.
종래의 스마트폰을 이용한 결제 서비스의 경우, 미리 설정한 비밀번호를 결제 시 단순히 입력하도록 하거나, 결제 시 마다 인증번호를 생성하여 제공한 후 이를 입력하도록 하는 방식이었다.
그러나, 이러한 방식들은 설정된 비밀번호가 제3자에 의해 간파되거나, 인증 정보의 입력 시 노출의 우려가 큰 문제가 있었다.
따라서, 이러한 문제점을 해결하면서 보다 안전한 스마트폰 결제 서비스를 위한 새로운 방안이 모색될 필요가 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 계좌정보와 함께 등록되는 기본적인 형태의 1차 인증 정보 외에 보다 안전한 인증 방식의 2차 인증 정보를 추가로 등록하여, 보다 안전한 모바일 결제 서비스 제공 방법을 제공하는 것이다.
또한, 본 발명의 목적은, 카드정보를 보유하는 결제중계서비스 제공자 중심의 보다 편리한 모바일 결제 처리 방법을 제공하는 것이다.
본 발명에 따라, 결제 서비스를 위한 애플리케이션이 설치되는 모바일 단말기와 통신하는 중계서버에 의해 실행되는 계좌정보를 이용한 모바일 결제 서비스 제공 방법은, 결제 서비스를 위한 애플리케이션이 설치되는 모바일 단말기와 통신하는 중계서버에 의해 실행되는 계좌정보를 이용한 모바일 결제 서비스 제공 방법에 있어서, 상기 모바일 단말기로부터 수신된 단말기ID, 상기 결제 서비스에 이용할 PIN번호 및 사용자의 서비스 가입정보에 대응하는 회원ID 및 상호인증을 위한 비대칭키를 생성하여 저장하는 제1 단계와, 상기 모바일 단말기로부터 상기 결제 서비스에 이용될 계좌정보가 수신되면, 상기 사용자의 고유 납부자 번호를 생성하는 제2 단계와, 상기 사용자의 고유 납부자 번호, 사용자 정보 및 계좌정보를 금융기관 서버와 연동하는 출금이체처리 서버로 제공하여 상기 계좌정보에 대응하는 계좌에 대한 인증 처리를 요청하는 제3 단계와, 상기 계좌에 대한 인증 처리가 완료되면, 상기 계좌정보를 단말기ID로 1차 암호화 한 후, 중계서버의 비밀키로 2차 암호화 하여 저장하는 제4 단계와, 상기 애플리케이션을 이용한 결제 서비스 이용 시, 상기 모바일 단말기로부터 제공된 PIN번호를 이용한 1차 인증이 완료되면, 상기 계좌정보를 이용한 결제 처리가 수행되도록 처리하는 제5 단계를 포함할 수 있다.
본 발명에 따르면, 상기 제1 단계는, 생성된 회원ID 및 공개키를 상기 모바일 단말기로 전송하여 저장하도록 하는 단계를 더 포함하여 이루어질 수 있다.
본 발명에 따르면, 상기 제1 단계는, 가입시간, 회원ID, 암호화된 단말기ID, 암호화된 전화번호, 암호화된 통신사 식별자를 제3의 공인전자문서보관소 서버로 전송하여 저장하도록 하는 단계를 더 포함하여 이루어질 수 있다.
본 발명에 따르면, 상기 제1 단계는, 결제 서비스 이용 시 2차 인증에 필요한 이미지 행렬 인증 정보 설정을 위한 인터페이스를 상기 모바일 단말기로 제공하는 단계와, 상기 모바일 단말기로부터 상기 인터페이스를 통해 입력 또는 선택된 이미지 개체 그룹 정보, 이미지 개체 정보를 확인하여 이미지 행렬 인증 정보로 설정하는 단계와, 상기 확인된 이미지 행렬 인증 정보를 암호화 하여 저장하는 단계를 더 포함하여 이루어질 수 있다.
본 발명에 따르면, 상기 제5 단계는, 회원ID 및 중계서버의 시간 정보 데이터를 이용하여 생성되는 인증값을 상기 모바일 단말기로 제공하여 지정된 시간 내에 상기 중계서버에 대한 인증을 처리하도록 하는 단계를 더 포함하여 이루어질 수 있다.
본 발명에 따르면, 상기 제5 단계는, 2차 인증을 위해 상기 설정된 이미지 행렬 인증 정보에 포함된 이미지 개체가 랜덤하게 적용된 이미지 행렬을 구성하여 상기 모바일 단말기로 제공하는 단계와, 상기 모바일 단말기로 제공된 이미지 행렬 중 상기 이미지 행렬 인증 정보에 대응하는 이미지 개체가 배치될 좌표값을 생성하여 상기 모바일 단말기로 SMS를 통해 전송하는 단계와, 상기 모바일 단말기로부터 상기 좌표값에 따라 재배치되어 수신되는 이미지 행렬 정보를 이용한 2차 인증을 처리하는 단계를 더 포함하여 이루어질 수 있다.
본 발명에 따르면, 상기 제5 단계는, 인증 설정정보에 포함된 개체가 상기 모바일 단말기로 제공된 좌표값에 대응되도록 배치되었는지 확인하는 단계를 더 포함하여 이루어질 수 있다.
본 발명에 따르면, 상기 제5 단계는, 상기 모바일 단말기로부터 회원ID 및 단말기의 시간 정보 데이터를 이용하여 생성된 인증값을 수신하여 상기 모바일 단말기에 대한 인증을 처리하는 단계와, 상기 모바일 단말기에 대한 인증이 처리되면, 이중 암호화 된 계좌정보를 복호화 하여, 출금이체처리 서버로 결제를 요청하는 단계를 더 포함하여 이루어질 수 있다.
본 발명에 따르면, 상기 제5 단계는, 거래정보를 단말기ID로 서명한 서명값을 저장하는 단계를 더 포함하여 이루어질 수 있다.
본 발명에 따르면, 미리 등록한 계좌정보를 이용한 스마트폰 결제 서비스에 보다 보안성이높은 이미지 행렬 인증 방식을 적용하여 인증정보의 노출 또는 인증정보 입력 화면의 노출에 대비하는 보다 안전한 결제 서비스 제공이 가능한 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 계좌정보를 이용한 모바일 결제 서비스 제공 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따른 서비스 가입정보 등록 과정을 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따른 이미지 행렬 인증을 위한 인증 설정정보 등록 과정을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따른 계좌정보 등록 과정을 도시한 도면이다.
도 5 내지 도 7은 본 발명의 일 실시 방법에 따른 계좌정보를 이용한 모바일 결제 서비스 제공 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 계좌정보를 이용한 모바일 결제 서비스 제공 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 계좌정보와 함께 PIN번호 및 이미지 행렬 인증 정보를 미리 설정하여 등록하고, 모바일 단말기(170)를 통한 결제 서비스 제공 시에, 상기 PIN번호 인증 외에 이미지 행렬 인증 정보를 통한 추가 인증을 수행하여 보다 보안성 높은 모바일 결제 서비스를 제공하는 모바일 결제 서비스 제공 시스템의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 계좌정보를 이용한 모바일 결제 서비스 제공 시스템의 구성에 대한 다양한 실시 구성을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 구성을 포함하여 이루어지며, 본 도면1에 도시된 실시 구성만으로 그 기술적 특징이 한정되지 아니한다.
도면1을 참조하면, 사용자가 운영하는 사용자 단말은 유선 단말기(165) 및 모바일 단말기(170)를 포함하며, 상기 사용자는 상기 모바일 단말기(170)에 본 발명에 따른 계좌정보를 이용한 모바일 결제 서비스 제공 서비스를 위한 애플리케이션을 설치할 수 있다.
상기 사용자는 상기 유선 단말기(165) 또는 모바일 단말기(170)를 통해 온라인 또는 오프라인 가맹점에서의 상품 구매 또는 서비스 이용 구매 시, 상기 모바일 단말기(170)에 설치된 애플리케이션을 통해 본 발명에 따른 계좌정보를 이용한 모바일 결제 서비스를 제공받을 수 있다.
도시된 중계서버(100)는 사용자 단말과 가맹점(쇼핑몰) 서버(175), 출금이체처리 서버(180) 사이에 위치할 수 있으며, 상기 사용자의 모바일 단말기(170)(또는 애플리케이션)와 통신하여, 상기 계좌정보를 이용한 모바일 결제 서비스에 대한 회원 가입을 처리할 수 있으며, 상기 상품 구매 또는 서비스 이용 구매 시에 계좌정보를 이용한 모바일 결제 서비스를 제공할 수 있다.
보다 구체적으로, 상기 중계서버(100)는 서비스 가입정보 처리부(105), 상호 인증용 키 생성부(110), 이미지 행렬 인증정보 설정부(115), 계좌정보 등록부(120), 정보 저장부(125), 결제요청 수신부(130), 서버 인증 처리부(135), 이미지 행렬 인증 처리부(140), 단말 인증 처리부(145), 결제 처리 중계부(150), 전자서명 처리부(155) 및 저장매체(160)를 구비하여 구성될 수 있으며, 상기 계좌정보를 이용한 모바일 결제 처리 서비스의 회원 가입 및 이용 과정에서 통신사 서버(185), 출금이체처리 서버(180)와 통신할 수 있다.
상기 서비스 가입정보 처리부(105)는 상기 사용자의 모바일 단말기(170)에 상기 계좌정보를 이용한 모바일 결제 처리 서비스를 위한 애플리케이션이 설치된 이후, 상기 설치된 애플리케이션이 최초 실행된 후, 상기 모바일 단말기(170)를 통해 고유한 단말ID가 생성되면, 상기 생성된 단말ID와 상기 사용자의 서비스 가입 정보를 수신할 수 있으며, 상기 서비스 가입 정보는 사용자의 이름, 생년월일, 성별, 전화번호, 통신사를 포함하는 사용자 인증정보를 포함할 수 있다.
상기 서비스 가입 처리 과정에서 상기 서비스 가입정보 처리부(105)는 상기 통신사에 대응하는 통신사 서버(185)와 연계하여 상기 사용자에 대한 본인 인증을 처리할 수 있다.
또한, 상기 서비스 가입정보 처리부(105)는 상기 모바일 단말기(170)로부터 PIN번호(앱실행 또는 인증용 PIN번호)를 수신할 수 있다.
상기 상호 인증용 키 생성부(110)는 상기 서비스 가입정보 처리부(105)를 통해 상기 모바일 단말기(170)로부터 가입정보가 수신되어 가입이 요청되면, 상기 모바일 단말기(170)와 상기 중계서버(100) 간 상호 인증을 위한 비대칭키(공개키 및 개인키)를 생성하며, 상기 서비스 가입정보 처리부(105)는 상기 사용자를 식별하기 위한 회원ID를 생성한다.
상기 상호 인증용 키 생성부(110)를 통해 비대칭키가 생성되고, 상기 회원ID가 생성되면, 상기 서비스 가입정보 처리부(105)는 상기 회원ID 및 공개키를 상기 모바일 단말기(170)로 전송하여 저장하도록 할 수 있다.
또한, 상기 서비스 가입정보 처리부(105)는 가입시간, 회원ID, 단말ID(암호화), 전화번호(암호화), 통신사 식별자(암호화)를 제3의 신뢰기간인 공인전자문서보관소 서버(별도 도시하지 않음)로 전송하여 저장하도록 함으로써, 추후 상기 사용자가 상기 서비스 가입에 대한 사실을 부인하지 못하도록 할 수 있다.
상기 이미지 행렬 인증정보 설정부(115)는 본 발명에 따른 계좌정보를 이용한 모바일 결제 처리 서비스 시, PIN번호와 함께 서비스를 이용하는 사용자를 추가 인증하기 위한 이미지 행렬 인증정보를 설정할 수 있으며, 상기 설정된 이미지 행렬 인증정보를 기반으로 결제 시, 이미지 행렬 인증이 수행된다.
이미지 행렬 인증을 위한 이미지 행렬 인증정보를 설정하기 위해, 상기 이미지 행렬 인증정보 설정부(115)는 상기 모바일 단말기(170)로 하나 이상의 이미지 개체 그룹 정보와 하나 이상의 이미지 개체 정보가 포함된 인터페이스를 제공할 수 있다.
사용자는 상기 모바일 단말기(170)로 제공된 인터페이스를 통해 원하는 이미지 개체 그룹 정보 및 이미지 개체 정보를 선택 또는 입력하고, 상기 선택 또는 입력된 이미지 개체 그룹 정보 및 이미지 개체 정보는 상기 이미지 행렬 인증정보 설정부(115)로 제공될 수 있다.
상기 이미지 행렬 인증정보 설정부(115)는 상기 모바일 단말기(170)로부터 상기 인터페이스를 통해 선택 또는 입력된 이미지 개체 그룹 및 이미지 개체 정보가 수신되면, 상기 수신된 이미지 개체 그룹 정보 및 이미지 개체 정보를 인증 설정정보로 하여 암호화 한 후 상기 정보 저장부(125)를 통해 저장매체(160)에 저장할 수 있다.
상기 계좌정보 등록부(120)는 상기 모바일 단말기(170)로부터 모바일 결제 서비스 이용 시 사용할 계좌정보(예컨대, 은행코드, 계좌번호, 신청구분, 생년월일, 결제수단닉네임 등)와 회원ID 및 단말ID, CI가 전송되면, 상기 사용자를 위한 고유 납부자번호를 생성할 수 있다.
상기 고유 납부자번호가 생성되면, 상기 계좌정보 등록부(120)는 납부자번호, 계좌정보를 출금이체처리 서버(180)로 전송하여 계좌인증을 처리하도록 요청할 수 있다.
상기 출금이체처리 서버(180)는 상기 중계서버(100)와 은행 서버(190) 사이에 위치할 수 있으며, 상기 중계서버(100)를 통해 계좌정보를 이용한 모바일 결제 서비스에 가입하는 사용자가 등록하는 계좌에 대한 인증 처리를 상기 은행 서버(190)와 연동하여 수행하고, 계좌 인증 처리 결과를 상기 중계서버(100)로 제공할 수 있다.
또한, 상기 출금이체처리 서버(180)는 상기 사용자의 계좌에 대한 인증 처리가 수행된 후, 상기 중계서버(100)를 통해 사용자의 추심이체 동의 처리를 수행할 수 있다.
상기 계좌정보 등록부(120)는 상기 출금이체처리 서버(180)로부터 계좌 인증 처리 결과가 수신되면, 상기 출금이체처리 서버(180)과 연동하여 사용자의 추심이체 동의를 처리할 수 있다.
여기서, 상기 추심이체 동의를 통해, 사용자가 미리 등록한 계좌정보를 이용하여 상기 중계서버(100)는 상기 출금이체처리 서버(180)를 통해 모바일 결제 서비스를 수행할 수 있게 된다.
상기 추심이체 동의에 대한 처리가 완료되면, 상기 계좌정보 등록부(120)는 상기 단말ID를 비밀키로 활용하여 상기 계좌정보를 1차 암호화 할 수 있으며, 상기 단말ID로 1차 암호화 된 계좌정보는 상기 상호 인증을 위해 생성된 비밀키로 다시 2차 암호화 할 수 있다.
상기 정보 저장부(125)는 상기 서비스 가입 과정에서 수신, 생성되는 하나 이상의 정보를 상기 저장매체(160)에 저장할 수 있다.
이후, 상기 사용자의 유선 단말기(165) 또는 모바일 단말기(170)을 통해 가맹점 또는 쇼핑몰에서의 결제 요청이 발생하면, 상기 결제요청 수신부(130)는 가맹점(또는 쇼핑몰) 서버로부터 결제 요청 및 주문정보를 수신할 수 있다.
또한, 상기 결제요청 수신부(130)는 상기 주문정보를 저장하고, 상기 모바일 단말기(170)에 설치된 애플리케이션의 실행을 요청할 수 있다.
상기 서버 인증 처리부(135)는 상기 모바일 단말기(170)에서 결제를 위해 애플리케이션이 실행되고, 상기 모바일 단말기(170)로부터 상기 중계서버(100)의 정당함을 인증하기 위한 인증값이 요청되면, 상기 상호 인증을 위해 생성된 개인키를 이용하여 인증값을 생성한 후, 상기 생성된 인증값을 상기 모바일 단말기(170)로 전송하여, 상기 모바일 단말기(170)에서 상기 인증값을 이용하여 상기 중계서버(100)에 대한 정당성을 인증하도록 할 수 있다.
여기서, 상기 서버 인증 처리부(135)에서 생성하는 인증값은 회원ID 및 상기 중계서버(100)의 시간 정보 데이터를 포함하거나 이용하는 것이 가능하다.
또한, 상기 모바일 단말기(170)는 지정된 시간(예컨대, 30분 등) 내에 상기 중계서버(100)로부터 수신된 인증값을 이용하여 상기 중계서버(100)의 정당성을 인증할 수 있다.
또한, 상기 서버 인증 처리부(135)는 상기 모바일 단말기(170)에서 상기 인증값을 통한 중계서버의 인증이 수행되면, 상기 모바일 단말기(170)로부터 입력되는 PIN번호를 수신하여 상기 PIN번호에 대한 인증을 수행할 수 있다.
상기 이미지 행렬 인증 처리부(140)는 상기 PIN번호에 대한 인증이 수행되고, 상기 모바일 단말기(170)로부터 이미지 행렬 인증 요청을 수신할 수 있으며, 상기 이미지 행렬 인증이 요청되면, 상기 사용자의 회원ID에 대응하여 저장되었던 하나 이상의 이미지 개체를 확인하고, 상기 확인된 이미지 개체가 포함되는 임시 이미지 행렬을 생성할 수 있다.
상기 이미지 행렬 인증 처리부(140)를 상기 생성된 임시 이미지 행렬을 상기 모바일 단말기(170)로 전송하여 출력하도록 할 수 있으며, 상기 임시 이미지 행렬 내에서 상기 사용자가 미리 설정한 이미지 개체가 배치될 좌표값을 생성하여 SMS를 통해 상기 모바일 단말기(170)로 전송하도록 할 수 있다.
본 발명의 실시 방법에 따르면, 상기 이미지 행렬 인증 처리부(140)는 상기 사용자의 회원ID에 대응하는 하나 이상의 개체가 확인되면, 상기 확인된 개체와 함께 이미지 행렬을 구성할 임의의 이미지 개체를 선정(또는 선택)하고, 상기 사용자의 이미지 개체와 임의의 이미지 개체에 대한 각각의 가상 접속정보(예컨대, 가상URL 등) 및 가상 코드를 생성할 수 있으며, 상기 생성된 각각의 이미지 개체에 대한 가상 접속정보 및 가상 코드를 해당 이미지 개체와 매핑한 후, 임시 이미지 행렬을 생성하여 상기 모바일 단말기(170)로 전송, 상기 모바일 단말기(170)를 통해 출력되도록 할 수 있다.
또한, 상기 이미지 행렬 인증 처리부(140)는 상기 생성된 각각의 이미지 개체에 대한 가상 접속정보 및 가상 코드를 해당 개체와 매핑하여, 상기 모바일 단말기(170)로 전송하여, 상기 모바일 단말기(170)에서 상기 임시 이미지 행렬을 생성하도록 할 수 있다.
여기서, 상기 모바일 단말기(170)는 상기 가상 코드를 통해 가상 접속정보를 확인하고, 상기 확인된 가상 접속정보를 통해 해당 객체를 획득할 수 있다.
상기 모바일 단말기(170)는 상기 SMS를 통해 수신한 좌표값에 따라 상기 임시 이미지 행렬이 재배열 되면, 상기 재배열 된 임시 이미지 행렬 정보를 상기 중계서버(100)로 전송할 수 있으며, 상기 암호 이미지 인증 처리부(140)는 상기 재배열 된 임시 이미지 행렬 정보에 포함된 이미지 개체의 좌표값과 상기 SMS를 통해 전송한 좌표값을 비교하여, 상기 임시 이미지 행렬 정보에 은닉된 이미지 행렬 인증 정보를 확인하여 인증할 수 있다.
상기 단말 인증 처리부(145)는 상기 이미지 행렬 인증 처리부(140)를 통해 상기 이미지 행렬 인증이 처리된 이후, 상기 모바일 단말기(170)가 정당한 단말기임을 인증하기 위한 인증값을 상기 모바일 단말기(170)로부터 수신할 수 있다.
상기 모바일 단말기(170)는 자신이 정당한 단말기임을 인증하기 위한 인증값을 생성하는데, 여기서 상기 생성되는 인증값은 회원ID 및 단말기의 시간 정보 데이터를 포함하거나, 이용하여 생성될 수 있다.
상기 단말 인증 처리부(145)는 상기 모바일 단말기(170)로부터 인증값이 수신되면, 지정된 시간(예컨대, 30분 등) 내에 상기 인증값을 이용하여 상기 모바일 단말기(170)의 정당성을 인증하도록 할 수 있다.
상기 결제 처리 중계부(150)는 상기 단말 인증 처리부(145)를 통해 상기 모바일 단말기(170)의 정당성이 인증되면, 상기 모바일 단말기(170)로부터 수신된 단말ID와 상호 인증을 위한 개인키를 이용하여 상기 이중 암호화 된 계좌정보를 복호화 하고, 복호화 된 계좌정보를 상기 출금이체처리 서버(180)로 전송하여 출금이체 처리를 요청하고, 상기 출금이체처리 서버(180)로부터 출금이체 처리 결과를 수신할 수 있다.
상기 전자서명 처리부(155)는 출금이체 처리 결과가 수신되면, 거래정보를 단말ID로 서명한 후, 서명값과 거래정보를 저장매체(160)에 저장하도록 할 수 있으며, 상기 저장된 서명값은 사용자의 거래에 대한 부인방지용으로 사용될 수 있다.
도면2는 본 발명의 일 실시 방법에 따른 서비스 가입정보 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 계좌정보를 이용한 모바일 결제 서비스를 제공하기 위해 서비스 회원 가입 정보를 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 계좌정보를 이용한 모바일 결제 서비스를 위해 서비스 회원 가입 정보를 등록 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 도시된 실시 방법은 사용자의 모바일 단말기(170)에 본 발명에 따른 이미지 행렬 인증을 이용한 모바일 결제 처리 서비스를 위한 애플리케이션(앱)이 설치되는 과정으로부터 개시될 수 있다(200).
상기 모바일 단말기(170)에 상기 애플리케이션이 설치된 후, 설치된 애플리케이션을 실행하면 상기 애플리케이션은 계좌정보를 이용한 모바일 결제 서비스를 위해 사용될 고유의 단말ID(UUID)를 생성하고, 서비스 가입을 위한 이름, 생년월일, 성별, 전화번호, 통신사 등을 포함하는 가입정보를 입력 받을 수 있다(205).
여기서, 상기 단말ID는 상기 모바일 단말기(170) 내에서 KeyChain(iOS의 경우)에 보관되거나, 제조사 식별번호인 IMEI를 비밀키로 암호화하여 보관될 수 있다.
상기 모바일 단말기(170)는 상기 생성된 단말ID 및 입력된 가입정보를 중계서버(100)로 전송할 수 있으며(210), 상기 중계서버(100)는 상기 수신된 가입정보를 기반으로 해당 통신사 서버(185)와 연계하여 상기 모바일 단말기(170)의 사용자에 대한 본인 인증을 수행할 수 있다(215).
상기 중계서버(100)에서 상기 사용자에 대한 본인 인증이 완료되면, 상기 중계서버(100)는 상기 모바일 단말기(170)로부터 입력된 PIN번호 설정 정보 및 서비스 가입 요청 정보를 수신할 수 있다(220).
여기서, 상기 서비스 가입 요청 정보는, 통신사 가입 식별자 CI, 단말ID, 푸시용 토큰 등을 포함할 수 있다.
이후 상기 중계서버(100)는 상기 모바일 단말기(170) 또는 사용자에 대응하는 회원ID를 생성하고, 상기 모바일 단말기(170)와 상기 중계서버(100)를 상호 인증하기 위한 비대칭키(공개키, 비밀키)를 생성할 수 있다(225).
상기 회원ID 및 비대칭키가 생성되면, 상기 중계서버(100)는 회원 가입 정보를 저장하고, 회원ID 및 공개키를 포함하는 회원 가입 결과를 상기 모바일 단말기(170)로 전송할 수 있다(230).
그리고, 상기 중계서버(100)는 상기 회원ID를 암호화 하여 저장할 수 있으며, 향후 상기 사용자가 상기 서비스의 가입 사실을 부인하지 못하도록 하기 위하여, 가입시간, 회원ID, 암호화된 단말ID, 전화번호, 통신사 식별자 등의 가입정보를 신뢰할 수 있는 제3의 기관인 공인전자문서보관서 서버로 전송하여 저장하도록 할 수 있다(235).
도면3은 본 발명의 일 실시 방법에 따른 이미지 행렬 인증을 위한 인증 설정정보 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면2의 모바일 결제 서비스를 위해 서비스 회원 가입 정보를 등록하는 과정 이후, PIN번호 외에 추가 인증으로 이미지 행렬 인증을 위한 이미지 행렬 인증 정보를 설정하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 계좌정보를 이용한 모바일 결제 서비스 제공 시, 보다 높은 보안성을 제공하기 위해 이미지 행렬 인증을 위한 이미지 행렬 인증 정보를 설정하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 도시된 실시 방법은 상기 도면2의 과정이 수행된 이후, 본 발명에 따른 계좌정보를 이용한 모바일 결제 처리 시, 상기 도면2의 PIN번호에 의한 1차 인증 후, 2차 인증을 위해 사용자만의 이미지 개체를 설정하는 방법에 관한 것으로, 중계서버(100)에서 사용자의 모바일 단말기(170)로부터 이미지 행렬 인증을 위한 이미지 개체 설정 요청을 수신하는 과정으로부터 개시될 수 있으며(300), 여기서, 상기 개체는 도형, 숫자, 문자 중 어느 하나를 포함할 수 있다.
상기 모바일 단말기(170)로부터의 이미지 개체 설정 요청이 확인되면, 상기 중계서버(100)는 랜덤하게 배열된 이미지 개체 그룹 정보 및 그룹별 이미지 개체에 대한 정보를 상기 모바일 단말기(170)로 제공하여(305), 상기 모바일 단말기(170)를 통해 이미지 개체 그룹 및 이미지 개체를 선택하도록 요청할 수 있다(310).
상기 모바일 단말기(170)는 이미지 개체 그룹 및 이미지 개체가 선택되면, 상기 선택된 이미지 개체 그룹 및 이미지 개체에 대한 정보를 회원ID와 함께 상기 중계서버(100)로 전송할 수 있다(315).
상기 중계서버(100)는 상기 모바일 단말기(170)로부터 수신된 이미지 개체 그룹 정보 및 이미지 개체 정보로부터 상기 사용자가 선택한 하나 이상의 개체를 추출하고(320), 상기 추출된 이미지 개체 정보를 암호화 하여 저장할 수 있다(325).
도면4는 본 발명의 일 실시 방법에 따른 계좌정보 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면2의 계좌정보를 이용한 모바일 결제 서비스를 위해 서비스 회원 가입 정보를 등록하는 과정 및 상기 도면3의 인증 설정정보를 등록하는 과정 이후, 상기 모바일 결제 처리 서비스에 이용할 하나 이상의 계좌정보를 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 계좌정보를 이용한 모바일 결제 서비스에 이용할 계좌정보 등록 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 도시된 실시 방법은 상기 도면3의 과정이 수행된 이후, 본 발명에 따른 계좌정보를 이용한 모바일 결제 서비스 제공 시 이용할 계좌정보를 등록하는 방법에 관한 것으로, 모바일 단말기(170)에서 상기 계좌정보를 이용한 모바일 결제 서비스 제공 시 이용할 계좌정보가 입력되는 과정으로부터 개시될 수 있다(400).
상기 모바일 단말기(170)는 상기 입력된 계좌정보를 회원ID 및 단말ID와 함께 상기 중계서버(100)로 전송하여 상기 계좌정보의 등록을 요청할 수 있다(405).
여기서, 상기 계좌정보는 은행코드, 계좌번호, 신청구분, 생년월일, 결제수단닉네임 등을 포함할 수 있다.
상기 중계서버(100)는 상기 수신된 계좌정보에 대응하는 사용자 고유의 납부자번호를 생성하고(410), 상기 납부자번호, 계좌정보를 출금이체처리 서버(180)로 제공하여, 계좌인증을 요청할 수 있다(415).
상기 출금이체처리 서버(1800)는 상기 중계서버(100)로부터 납부자번호 및 계좌정보가 수신되면, 계좌정보에 대응하는 은행 서버(190)를 통해 계좌인증을 처리하고(420), 계좌인증 처리 결과를 상기 중계서버(100)로 제공할 수 있다(425).
계좌인증이 성공적으로 처리되면, 중계서버(100)는 출금이체처리 서버(180) 및 모바일 단말기(170)와 연동하여 사용자의 추심이체 동의를 처리할 수 있다(430).
상기 추심이체 동의가 성공적으로 처리되면, 중계서버(100)는 상기 단말ID를 비밀키로 하여 상기 계좌정보를 1차 암호화 할 수 있다(435).
이후, 상기 중계서버(100)는 상기 단말ID로 1차 암호화된 계좌정보를 상호 인증을 위해 생성된 비밀키를 이용하여 2차 암호화 하고(440), 1차 및 2차로 이중 암호화 된 계좌정보를 저장매체에 저장하고, 상기 모바일 단말기(170)로 상기 계좌정보 등록 결과를 전송할 수 있다(445).
도면5 내지 도면7은 본 발명의 일 실시 방법에 따른 계좌정보를 이용한 결제 서비스 제공 과정을 도시한 도면이다.
도면5 내지 도면7은 상기 도면2 내지 도면4의 과정을 통해 계좌정보를 이용한 결제 서비스 가입이 완료된 이후, 가맹점 또는 쇼핑몰 등을 통해 전자상거래가 수행되는 과정에서 본 발명에 따른 계좌정보를 이용한 결제 서비스가 제공되는 과정을 도시한 것이다.
보다 상세하게 본 도면5는 가맹점 또는 쇼핑몰을 통해 상품 구매 또는 서비스 이용에 대한 결제를 본 발명에 따른 계좌정보를 이용한 결제 서비스로 선택하는 경우, 모바일 단말기(170)에서 중계서버에 대한 인증 및 사용자의 PIN번호 인증이 수행되는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 계좌정보를 이용한 모바일 결제 서비스 제공 시, 상기 중계서버(100)에 대한 인증 및 PIN번호의 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 도시된 실시예는 중계서버(100)에서 가맹점 또는 쇼핑몰로부터 결제요청 및 주문정보를 수신하는 과정으로부터 개시될 수 있다(500).
상기 중계서버(100)는 상기 수신된 주문정보를 저장하고, 모바일 단말기(170)에 설치된 애플리케이션의 실행을 요청할 수 있으며(505), 상기 모바일 단말기(170)에서 상기 주문정보에 대응하여 결제 서비스를 위한 애플리케이션이 실행되면, 상기 중계서버(100)로 상기 중계서버를 인증하기 위한 인증값을 요청할 수 있다(510).
상기 중계서버(100)는 상기 모바일 단말기(170)의 요청에 따라 상호 인증을 위해 생성되었던 개인키를 이용하여 상기 모바일 단말기(170)에 대응하는 회원ID 및 중계서버(100)의 시간 정보 데이터가 포함된 인증값을 생성할 수 있으며(515), 상기 성생된 인증값을 상기 모바일 단말기(170)로 전송하여 상기 중계서버(100)에 대한 인증을 요청할 수 있다(520).
상기 모바일 단말기(170)는 상기 인증값이 수신되면, 상기 수신된 인증값을 이용하여 지정된 시간 내에 상기 중계서버(100)가 유효한 서버인지를 인증할 수 있다(525).
상기 중계서버(100)에 대한 인증이 완료되면, 상기 모바일 단말기(170)는 사용자로부터 입력되는 PIN번호를 확인하고(530), 상기 확인된 PIN번호를 회원ID와 함께 상기 중계서버(100)로 전송하여 상기 PIN번호에 대한 인증을 요청할 수 있다(535).
그리고, 상기 중계서버(100)로부터 상기 PIN번호에 대한 인증결과가 수신되면(540), 상기 모바일 단말기(170)는 상기 중계서버(100)로 주문정보 및 등록된 계좌정보(또는 계좌정보 리스트)를 요청할 수 있다(545).
상기 중계서버(100)는 상기 모바일 단말기(170)의 요청에 따라 주문정보 및 계좌정보(또는 계좌정보 리스트)를 확인하여 상기 모바일 단말기(170)로 전송할 수 있다(550).
보다 상세하게 본 도면6은 상기 도면5를 통해 상기 모바일 단말기(170)에서 중계서버에 대한 인증 및 사용자의 PIN번호 인증이 수행된 이후, 이미지 행렬 인증을 통해 2차 인증을 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 계좌정보를 이용한 모바일 결제 서비스 이용 시, 미리 설정된 이미지 개체를 이용한 이미지 행렬 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 도시된 실시예는 모바일 단말기(170)에서 회원ID를 중계서버(100)로 전송하여 이미지 행렬 인증을 요청하는 과정으로부터 개시될 수 있다(600).
상기 중계서버(100)는 상기 모바일 단말기(170)로부터 이미지 행렬 인증이 요청되면, 상기 회원ID에 대응하는 개체를 확인하고, 상기 확인된 개체를 포함하여 랜덤하게 배열되는 임시 이미지 행렬을 생성할 수 있으며(605), 상기 생성된 임시 이미지 행렬은 상기 모바일 단말기(170)로 전송될 수 있다(610).
또한, 상기 중계서버(100)는 상기 임시 이미지 행렬 내에서 상기 회원ID에 대응하는 이미지 개체가 배치될 좌표값을 생성하고, 상기 생성된 좌표값을 상기 모바일 단말기(170)로 SMS를 통해 발송할 수 있다(615).
상기 모바일 단말기(170)는 상기 SMS를 통해 전송된 좌표값에 대응하여 상기 임시 암호 행렬 내에 상기 회원ID에 대응하는 개체를 배열하여 이미지 행렬 인증정보를 은닉할 수 있다(620).
이후, 사용자가 SMS에 포함된 좌표값을 참조하여 상기 모바일 단말기(170)에 표시, 배치된 임시 이미지 행렬을 재배열하면, 상기 모바일 단말기(170)는 상기 좌표값에 따라 재배열된 임시 이미지 행렬 정보를 상기 중계서버(100)로 전송하여 인증을 요청할 수 있다(625).
상기 중계서버(100)는 상기 모바일 단말기(170)로부터 좌표값에 따라 재배열된 임시 이미지 행렬 정보에 은닉된 이미지 행렬 인증정보를 추출하고, 상기 추출된 이미지 행렬 인증정보를 통해 인증을 처리할 수 있다(630).
상기 이미지 행렬 인증이 성공하면, 상기 중계서버(100)는 상기 이미지 행렬 인증 결과를 상기 모바일 단말기(170)로 전송할 수 있다(635).
보다 상세하게 본 도면7은 상기 도면7을 통해 상기 이미지 행렬 인증을 통해 2차 인증이 수행된 이후, 상기 중계서버(100)에서 상기 모바일 단말기(170)에 대한 단말기 인증을 처리한 후, 본 발명에 따라 미리 등록된 계좌정보를 이용하여 결제 처리가 수행되는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 모바일 단말기(170)에 대한 인증 및 결제 처리 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 도시된 실시예는 상기 중계서버(100)와 통신하는 모바일 단말기(170)가 정당한 단말기임을 인증하기 위해, 상기 모바일 단말기(170)에서 상호 인증용 공개키를 이용하여 회원ID 및 단말기의 시간 정보 데이터를 포함하는 인증값을 생성하는 과정으로부터 개시될 수 있다(700).
상기 모바일 단말기(170)는 상기 생성된 인증값을 회원ID 및 단말ID와 함께 상기 중계서버(100)로 전송하여 결제를 요청할 수 있으며(705), 상기 중계서버(100)는 상기 수신된 인증값을 이용하여 지정된 시간 내에 상기 모바일 단말기(170)가 정당한 단말기 인지를 인증할 수 있다(710).
상기 모바일 단말기(170)가 정당한 단말기로 인증되면, 상기 중계서버(100)는 이중 암호화 되어 저장되어 있던 계좌정보를 복호화 하고(715), 상기 계좌정보를 출금이체처리 서버(180)로 전송하여 출금이체(결제) 처리를 요청할 수 있다(720).
이후, 상기 출금이체처리 서버(180)로부터 출금이체처리 결과가 수신되면(725), 상기 중계서버(100)는 단말ID로 결제 서명값을 생성하여, 거래정보와 함께 저장할 수 있으며(730), 결제 결과를 상기 모바일 단말기(170) 및 가맹점(또는 쇼핑몰) 서버로 제공할 수 있다(735).
100 : 중계서버 105 : 서비스 가입정보 처리부
110 : 상호 인증용 키 생성부 115 : 이미지 행렬 인증정보 설정부
120 : 계좌정보 등록부 125 : 정보 저장부
130 : 결제요청 수신부 135 : 서버 인증 처리부
140 : 이미지 행렬 인증 처리부 145 : 단말 인증 처리부
150 : 결제 처리 중계부 155 : 전자서명 처리부
160 : 저장매체 165 : 유선 단말기
170 : 모바일 단말기 175 : 가맹점(쇼핑몰) 서버
180 : 출금이체처리 서버 185 : 통신사 서버
190 : 은행 서버

Claims (9)

  1. 결제 서비스를 위한 애플리케이션이 설치되는 모바일 단말기와 통신하는 중계서버에 의해 실행되는 계좌정보를 이용한 모바일 결제 서비스 제공 방법에 있어서,
    상기 모바일 단말기로부터 수신된 단말기ID, 상기 결제 서비스에 이용할 PIN번호 및 사용자의 서비스 가입정보에 대응하는 회원ID 및 상호인증을 위한 비대칭키를 생성하여 저장하는 제1 단계;
    상기 모바일 단말기로부터 상기 결제 서비스에 이용될 계좌정보가 수신되면, 상기 사용자의 고유 납부자 번호를 생성하는 제2 단계;
    상기 사용자의 고유 납부자 번호, 사용자 정보 및 계좌정보를 금융기관 서버와 연동하는 출금이체처리 서버로 제공하여 상기 계좌정보에 대응하는 계좌에 대한 인증 처리를 요청하는 제3 단계;
    상기 계좌에 대한 인증 처리가 완료되면, 상기 계좌정보를 단말기ID로 1차 암호화 한 후, 중계서버의 비밀키로 2차 암호화 하여 저장하는 제4 단계;
    상기 애플리케이션을 이용한 결제 서비스 이용 시, 상기 모바일 단말기로부터 제공된 PIN번호를 이용한 1차 인증이 완료되면, 상기 계좌정보를 이용한 결제 처리가 수행되도록 처리하는 제5 단계;를 포함하는 계좌정보를 이용한 모바일 결제 서비스 제공 방법.
  2. 제 1항에 있어서, 상기 제1 단계는,
    생성된 회원ID 및 공개키를 상기 모바일 단말기로 전송하여 저장하도록 하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 계좌정보를 이용한 모바일 결제 서비스 제공 방법.
  3. 제 1항에 있어서, 상기 제1 단계는,
    가입시간, 회원ID, 암호화된 단말기ID, 암호화된 전화번호, 암호화된 통신사 식별자를 제3의 공인전자문서보관소 서버로 전송하여 저장하도록 하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 계좌정보를 이용한 모바일 결제 서비스 제공 방법.
  4. 제 1항에 있어서, 상기 제1 단계는,
    결제 서비스 이용 시 2차 인증에 필요한 이미지 행렬 인증 정보 설정을 위한 인터페이스를 상기 모바일 단말기로 제공하는 단계;
    상기 모바일 단말기로부터 상기 인터페이스를 통해 입력 또는 선택된 이미지 개체 그룹 정보, 이미지 개체 정보를 확인하여 이미지 행렬 인증 정보로 설정하는 단계;
    상기 확인된 이미지 행렬 인증 정보를 암호화 하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 계좌정보를 이용한 모바일 결제 서비스 제공 방법.
  5. 제 1항에 있어서, 상기 제5 단계는,
    회원ID 및 중계서버의 시간 정보 데이터를 이용하여 생성되는 인증값을 상기 모바일 단말기로 제공하여 지정된 시간 내에 상기 중계서버에 대한 인증을 처리하도록 하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 계좌정보를 이용한 모바일 결제 서비스 제공 방법.
  6. 제 1항에 있어서, 상기 제5 단계는,
    2차 인증을 위해 상기 설정된 이미지 행렬 인증 정보에 포함된 이미지 개체가 랜덤하게 적용된 이미지 행렬을 구성하여 상기 모바일 단말기로 제공하는 단계;
    상기 모바일 단말기로 제공된 이미지 행렬 중 상기 이미지 행렬 인증 정보에 대응하는 이미지 개체가 배치될 좌표값을 생성하여 상기 모바일 단말기로 SMS를 통해 전송하는 단계; 및
    상기 모바일 단말기로부터 상기 좌표값에 따라 재배치되어 수신되는 이미지 행렬 정보를 이용한 2차 인증을 처리하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 계좌정보를 이용한 모바일 결제 서비스 제공 방법.
  7. 제 1항 또는 제 6항에 있어서, 상기 제5 단계는,
    인증 설정정보에 포함된 개체가 상기 모바일 단말기로 제공된 좌표값에 대응되도록 배치되었는지 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 계좌정보를 이용한 모바일 결제 서비스 제공 방법.
  8. 제 1항 또는 제 6항에 있어서, 상기 제5 단계는,
    상기 모바일 단말기로부터 회원ID 및 단말기의 시간 정보 데이터를 이용하여 생성된 인증값을 수신하여 상기 모바일 단말기에 대한 인증을 처리하는 단계;
    상기 모바일 단말기에 대한 인증이 처리되면, 이중 암호화 된 계좌정보를 복호화 하여, 출금이체처리 서버로 결제를 요청하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 계좌정보를 이용한 모바일 결제 서비스 제공 방법.
  9. 제 1항 또는 제 6항에 있어서, 상기 제5 단계는,
    거래정보를 단말기ID로 서명한 서명값을 저장하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 계좌정보를 이용한 모바일 결제 서비스 제공 방법.
KR1020150141320A 2015-10-08 2015-10-08 계좌정보를 이용한 모바일 결제 서비스 제공 방법 KR101754486B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150141320A KR101754486B1 (ko) 2015-10-08 2015-10-08 계좌정보를 이용한 모바일 결제 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150141320A KR101754486B1 (ko) 2015-10-08 2015-10-08 계좌정보를 이용한 모바일 결제 서비스 제공 방법

Publications (2)

Publication Number Publication Date
KR20170042392A true KR20170042392A (ko) 2017-04-19
KR101754486B1 KR101754486B1 (ko) 2017-07-07

Family

ID=58705969

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150141320A KR101754486B1 (ko) 2015-10-08 2015-10-08 계좌정보를 이용한 모바일 결제 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR101754486B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220032287A (ko) * 2020-09-07 2022-03-15 파킹클라우드 주식회사 무인 결제 및 미납 처리를 위한 방법, 시스템 및 컴퓨터 판독가능 저장 매체

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11657136B2 (en) 2017-12-21 2023-05-23 Bitstrata Systems Inc. Secure association of an installed application instance with a service
KR102339774B1 (ko) 2020-01-29 2021-12-15 주식회사 컴홈 메신저 서비스 플랫폼에서 실시간 결제 정보 제공 시스템
KR102317120B1 (ko) 2020-04-01 2021-10-22 주식회사 컴홈 서비스 플랫폼에서 인공지능 처리를 위한 머시닝 시스템

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101039909B1 (ko) * 2010-04-19 2011-06-09 인하대학교 산학협력단 해킹에 강한 사용자 인증 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220032287A (ko) * 2020-09-07 2022-03-15 파킹클라우드 주식회사 무인 결제 및 미납 처리를 위한 방법, 시스템 및 컴퓨터 판독가능 저장 매체

Also Published As

Publication number Publication date
KR101754486B1 (ko) 2017-07-07

Similar Documents

Publication Publication Date Title
US10594498B2 (en) Method and service-providing server for secure transmission of user-authenticating information
JP6713081B2 (ja) 認証デバイス、認証システム及び認証方法
US10129020B2 (en) Efficient methods for protecting identity in authenticated transmissions
KR101621254B1 (ko) 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
US11741461B2 (en) Method for performing non-repudiation, and payment managing server and user device therefor
US20160241405A1 (en) Method, Apparatus and Computer Program for Issuing User Certificate and Verifying User
US20190251561A1 (en) Verifying an association between a communication device and a user
US20130311382A1 (en) Obtaining information for a payment transaction
US20140149294A1 (en) Method and system for providing secure end-to-end authentication and authorization of electronic transactions
CN105046488A (zh) 用于生成交易签署一次性密码的方法、设备和系统
JP2017537421A (ja) 支払いトークンのセキュリティを確保する方法
KR20120108599A (ko) 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스
CN104462949A (zh) 一种插件的调用方法及装置
CN111861457B (zh) 支付令牌申请方法、设备、系统和服务器
KR101754486B1 (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
KR101604622B1 (ko) 암호 행렬 인증을 이용한 모바일 결제 처리 방법
EP2747363A1 (en) Transaction validation method using a communications device
Sung et al. Mobile Payment Based on Transaction Certificate Using Cloud Self‐Proxy Server
KR101799517B1 (ko) 인증 서버 및 방법
KR20150031594A (ko) 휴대폰을 이용한 결제 시스템 및 결제 방법
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
Dass et al. Security framework for addressing the issues of trust on mobile financial services
KR20120077110A (ko) 유심칩을 포함하는 휴대기기, 크립토 검증 서버, 유심칩을 이용한 사용자 인증 시스템 및 방법
KR101663694B1 (ko) 사용자의 휴대폰을 이용한 서비스 제공 방법
KR20140119450A (ko) 보안전자결제 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)