KR20170089431A - Method for Processing Payment by sung One Time Password - Google Patents

Method for Processing Payment by sung One Time Password Download PDF

Info

Publication number
KR20170089431A
KR20170089431A KR1020170091933A KR20170091933A KR20170089431A KR 20170089431 A KR20170089431 A KR 20170089431A KR 1020170091933 A KR1020170091933 A KR 1020170091933A KR 20170091933 A KR20170091933 A KR 20170091933A KR 20170089431 A KR20170089431 A KR 20170089431A
Authority
KR
South Korea
Prior art keywords
user
otp
mobile phone
payment
server
Prior art date
Application number
KR1020170091933A
Other languages
Korean (ko)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020170091933A priority Critical patent/KR20170089431A/en
Publication of KR20170089431A publication Critical patent/KR20170089431A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a method for processing a payment by using a one time password (OTP). The method for processing a payment by using an OTP is executed by a server communicating with a user mobile phone in which a program forming the OTP is installed. The method for processing a payment by using an OTP includes: a step of mapping information on a mobile phone number of the user mobile phone in which the program is installed and the program installed in the user mobile phone and storing the mapped information in a designated database; a step of storing the information for authorizing effectiveness of the OTP formed by the program upon initial execution of the program in the user mobile phone, in a storage medium; a step of checking whether the program is installed in the user terminal corresponding to the mobile phone number when a payment request from a payment request terminal is confirmed by using the mobile phone number; and a step of maintaining mapping for a fixed time in a case that the installation of the program in the user mobile phone is confirmed and authorizing the effectiveness of the OTP received by using the mapped information and the payment request terminal in a case that the OTP is received from the payment request terminal in a mapped state.

Description

오티피 이용한 결제 처리 방법{Method for Processing Payment by sung One Time Password}[0001] METHOD FOR PROCESSING Payment by sung One Time Password [

본 발명은, OTP(One Time Password)를 구현하는 프로그램을 설치한 사용자 휴대폰과 통신하는 서버를 통해 실행되는 방법에 있어서, 사용자 휴대폰에 상기 프로그램이 다운로드되어 설치된 경우 상기 프로그램을 설치한 사용자 휴대폰의 휴대폰번호와 상기 사용자 휴대폰에 설치된 프로그램에 대한 정보를 매핑하여 지정된 데이터베이스에 저장하고, 상기 사용자 휴대폰에서 상기 프로그램의 최초 실행 시 상기 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보를 저장매체에 저장하고, 결제요청단말로부터 휴대폰번호를 이용한 결제 요청 확인 시, 상기 데이터베이스를 통해 상기 휴대폰번호와 매핑된 프로그램에 대한 정보를 확인하고 상기 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보의 존재를 확인하여 상기 휴대폰번호에 대응하는 사용자 휴대폰 내에 상기 프로그램이 설치되어 있는지 확인하고, 상기 사용자 휴대폰에 상기 프로그램이 설치됨을 확인한 경우 상기 결제를 요청한 결제요청단말을 식별하는 정보를 통해 상기 사용자 휴대폰의 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보를 참조 가능하게 일정 시간 동안 매핑 유지하며, 상기 결제요청단말을 식별하는 정보와 상기 사용자 휴대폰의 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보를 참조 가능하게 매핑된 상태에서 상기 결제요청단말로부터 OTP를 수신한 경우 상기 결제요청단말과 매핑된 정보를 이용하여 상기 수신된 OTP의 유효성을 인증하는 절차를 수행하는 오티피 이용한 결제 처리 방법에 관한 것이다.The present invention provides a method of executing a program through a server communicating with a user's mobile phone installed with a program implementing an OTP (One Time Password), the method comprising the steps of: And information for a program installed in the user's mobile phone is mapped and stored in a designated database. Information for authenticating the validity of the OTP implemented through the program when the program is first executed in the user's mobile phone is stored in a storage medium , When confirming the payment request using the mobile phone number from the payment request terminal, confirms the information about the program mapped to the mobile phone number through the database and confirms the existence of the information for authenticating the validity of the OTP implemented through the program The mobile phone number And if it is confirmed that the program is installed in the user's mobile phone, the validity of the OTP implemented through the program of the user's mobile phone through the information identifying the payment request terminal requesting the payment Wherein the information for identifying the payment request terminal and the information for authenticating the validity of the OTP implemented through the program of the user's mobile phone are mapped so as to be referenceable, And a method of authenticating the validity of the received OTP by using the information mapped to the payment request terminal when the OTP is received from the payment request terminal.

휴대폰 결제는 사용자가 사용자 단말을 통해 휴대폰번호와 가입자 정보를 입력하여 제공하면, 상기 휴대폰번호와 가입자 정보를 통해 상기 고객이 통신사의 유효한 가입자인지 인증한 후, 상기 가입자 인증 결과에 따라 소정의 인증번호를 생성하여 상기 사용자 휴대폰으로 전송한 후, 상기 사용자 단말을 통해 수신되는 인증번호와 상기 사용자 휴대폰으로 전송한 인증번호를 비교하여 매칭되면, 이를 승인하여 상기 사용자 휴대폰의 익월 통신요금에 결제금액을 과금하는 결제 방식이다(출원번호: 10-2000-0020757).When a user inputs a mobile phone number and subscriber information through a user terminal and then provides the mobile phone number and subscriber information through a user terminal, the mobile phone user authenticates that the subscriber is a valid subscriber of the communication company through the mobile phone number and subscriber information, If the authentication number received through the user terminal is matched with the authentication number transmitted to the user's mobile phone, the approval number is accepted and the payment amount is charged to the next month's communication fee of the user's mobile phone (Application No. 10-2000-0020757).

그러나, 개인정보 유출사고가 비일비재하게 발생하고, 또한 이렇게 유출된 개인정보가 인터넷을 통해 공공연하게 거래(또는 공개)되고 있고, 휴대폰 분실 건수가 한달 평균 20만 건 이상 발생(2003.07.24자 디지털타임즈)하는 상황에서 타인의 휴대폰을 습득하거나, 또는 복제한 자는 누구라도 상기 유출된 개인정보를 이용하여 휴대폰 결제를 승인 받을 수 있는 문제점을 지니고 있다.However, the leakage of personal information occurs in an irregular manner, and the personal information leaked is publicly traded (or disclosed) through the Internet, and the number of lost cell phones is more than 200,000 per month on average In this situation, anyone who acquires or replicates a mobile phone of another person can have his / her mobile phone settlement approved using the leaked personal information.

특히, 상기 휴대폰 결제 승인은 실시간 이루어지지만, 결제금액에 대한 정산은 평균적으로 결제승인 후 45일 이내에 이루어지는 휴대폰 결제의 특성 상, 상기 습득/복제된 휴대폰과 유출된 개인정보를 이용한 피해가 발생할 경우, 그 피해액은 천문학적 수치에 이를 것으로 예상된다.Particularly, although the mobile phone settlement approval is performed in real time, the settlement of the settlement amount is performed on the average within 45 days after the approval of the payment, in case of damage using the acquired / copied mobile phone and the leaked personal information, The damage is expected to reach astronomical figures.

본 발명의 목적은, OTP(One Time Password)를 구현하는 프로그램을 설치한 사용자 휴대폰과 통신하는 서버를 통해 실행되는 방법에 있어서, 사용자 휴대폰에 상기 프로그램이 다운로드되어 설치된 경우 상기 프로그램을 설치한 사용자 휴대폰의 휴대폰번호와 상기 사용자 휴대폰에 설치된 프로그램에 대한 정보를 매핑하여 지정된 데이터베이스에 저장하고, 상기 사용자 휴대폰에서 상기 프로그램의 최초 실행 시 상기 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보를 저장매체에 저장하는 제1 단계와 결제요청단말로부터 휴대폰번호를 이용한 결제 요청 확인 시, 상기 데이터베이스를 통해 상기 휴대폰번호와 매핑된 프로그램에 대한 정보를 확인하고 상기 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보의 존재를 확인하여 상기 휴대폰번호에 대응하는 사용자 휴대폰 내에 상기 프로그램이 설치되어 있는지 확인하는 제2 단계와 상기 사용자 휴대폰에 상기 프로그램이 설치됨을 확인한 경우 상기 결제를 요청한 결제요청단말을 식별하는 정보를 통해 상기 사용자 휴대폰의 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보를 참조 가능하게 일정 시간 동안 매핑 유지하는 제3 단계와 상기 결제요청단말을 식별하는 정보와 상기 사용자 휴대폰의 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보를 참조 가능하게 매핑된 상태에서 상기 결제요청단말로부터 OTP를 수신한 경우 상기 결제요청단말과 매핑된 정보를 이용하여 상기 수신된 OTP의 유효성을 인증하는 절차를 수행하는 제4 단계를 포함하는 오티피 이용한 결제 처리 방법을 제공 함에 있다.An object of the present invention is to provide a method for executing a program executed through a server communicating with a user's cellular phone in which a program implementing OTP (One Time Password) is installed, And information for authenticating the validity of the OTP implemented through the program when the program is first executed in the user's mobile phone is stored in a storage medium, And information for authenticating the validity of the OTP implemented through the program when the payment request is confirmed using the mobile phone number from the payment request terminal by checking the information on the program mapped to the mobile phone number through the database, To confirm the presence of A second step of checking whether the program is installed in the user's mobile phone corresponding to the mobile phone number, and a step of confirming whether the program is installed in the user's mobile phone, A third step of mapping the information for authenticating the validity of the OTP implemented through the user terminal for a predetermined period of time; a step of storing information for identifying the payment request terminal and the validity of the OTP implemented through the program of the user's mobile phone; And a fourth step of performing a procedure of authenticating the validity of the received OTP using the information mapped to the payment request terminal when the OTP is received from the payment request terminal in a state where the information is mapped to be referenceable And to provide a settlement processing method using a taxi.

본 발명에 따른 오티피 이용한 결제 처리 방법은, OTP(One Time Password)를 구현하는 프로그램을 설치한 사용자 휴대폰과 통신하는 서버를 통해 실행되는 방법에 있어서, 사용자 휴대폰에 상기 프로그램이 다운로드되어 설치된 경우 상기 프로그램을 설치한 사용자 휴대폰의 휴대폰번호와 상기 사용자 휴대폰에 설치된 프로그램에 대한 정보를 매핑하여 지정된 데이터베이스에 저장하고, 상기 사용자 휴대폰에서 상기 프로그램의 최초 실행 시 상기 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보를 저장매체에 저장하는 제1 단계와 결제요청단말로부터 휴대폰번호를 이용한 결제 요청 확인 시, 상기 데이터베이스를 통해 상기 휴대폰번호와 매핑된 프로그램에 대한 정보를 확인하고 상기 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보의 존재를 확인하여 상기 휴대폰번호에 대응하는 사용자 휴대폰 내에 상기 프로그램이 설치되어 있는지 확인하는 제2 단계와 상기 사용자 휴대폰에 상기 프로그램이 설치됨을 확인한 경우 상기 결제를 요청한 결제요청단말을 식별하는 정보를 통해 상기 사용자 휴대폰의 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보를 참조 가능하게 일정 시간 동안 매핑 유지하는 제3 단계와 상기 결제요청단말을 식별하는 정보와 상기 사용자 휴대폰의 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보를 참조 가능하게 매핑된 상태에서 상기 결제요청단말로부터 OTP를 수신한 경우 상기 결제요청단말과 매핑된 정보를 이용하여 상기 수신된 OTP의 유효성을 인증하는 절차를 수행하는 제4 단계를 포함하는 것을 특징으로 한다.A payment processing method using an orthopedic according to the present invention is a method executed by a server communicating with a user's mobile phone installed with a program implementing an OTP (One Time Password), comprising the steps of: The mobile phone number of the user's mobile phone installed with the program and the information about the program installed in the user's mobile phone are mapped and stored in the designated database and the validity of the OTP implemented through the program when the program is first executed in the user's mobile phone is authenticated The method comprising the steps of: storing information for a mobile phone number in a storage medium; confirming information about a program mapped to the mobile phone number through the database when confirming a payment request using a mobile phone number from a payment request terminal; To verify validity Checking whether the program is installed in the user's mobile phone corresponding to the mobile phone number by confirming the presence of the information and determining whether the program is installed in the user's mobile phone, A third step of mapping the information for authenticating the validity of the OTP implemented through the program of the user's mobile phone for a predetermined period of time through reference, information for identifying the payment request terminal, and a program of the user's mobile phone When the OTP is received from the payment request terminal in a state in which the information for authenticating the validity of the OTP is referentially mapped, the validity of the received OTP is authenticated using the information mapped to the payment request terminal And a fourth step.

본 발명에 따른 오티피 이용한 결제 처리 방법에 있어서, 상기 OTP는, 상기 사용자 휴대폰의 프로그램을 통해 구현되어 상기 사용자 휴대폰의 근거리 통신수단을 통해 근거리의 결제요청단말로 제공되고, 상기 근거리 통신수단은, 블루투스를 이용하는 블루투스 통신수단, 또는 상기 사용자 휴대폰과 상기 결제요청단말 사이의 RF 통신수단 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.In the settlement processing method using orthopedics according to the present invention, the OTP is implemented through a program of the user's mobile phone and is provided to a near-end payment request terminal through a short-range communication means of the user's mobile phone, A Bluetooth communication means using Bluetooth, or an RF communication means between the user's cellular phone and the payment request terminal.

본 발명에 따른 오티피 이용한 결제 처리 방법은, OTP(One Time Password)를 구현하는 프로그램을 설치한 사용자 휴대폰과 통신하는 서버를 통해 실행되는 방법에 있어서, 사용자 휴대폰에 상기 프로그램이 다운로드되어 설치된 경우 상기 프로그램을 설치한 사용자 휴대폰을 식별하는 정보와 상기 사용자 휴대폰에 설치된 프로그램의 정보를 지정된 DB에 저장하게 처리하고, 상기 사용자 휴대폰에 설치된 상기 프로그램의 최초 실행 시 상기 사용자 휴대폰의 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보를 지정된 저장매체에 저장하는 제1 단계와 사용자 휴대폰을 이용하는 결제 요청 확인 시, 상기 DB와 연동하여 상기 사용자 휴대폰 내에 상기 프로그램이 설치되어 있는지 확인하는 제2 단계와 상기 사용자 휴대폰에 상기 프로그램이 설치된 경우 상기 결제를 요청한 결제요청단말과의 통신을 식별하는 정보와 상기 프로그램을 설치한 사용자 휴대폰을 식별하는 정보를 참조 연동되게 매핑하여 유지하는 제3 단계와 상기 매핑 유지된 정보를 근거로 상기 결제요청단말로부터 수신된 OTP를 상기 사용자 휴대폰의 프로그램을 통해 구현된 OTP로 처리하여 상기 저장매체에 저장된 정보를 이용하여 인증 절차를 수행하게 처리하는 제4 단계와 상기 저장매체를 통해 상기 OTP의 유효성 인증 시, 상기 OTP를 이용한 유효성 인증 결과에 대응하는 결제수단을 이용하여 상기 결제 요청을 처리하는 절차가 수행되도록 처리하는 제5 단계를 포함하는 것을 특징으로 한다.A payment processing method using an orthopedic according to the present invention is a method executed by a server communicating with a user's mobile phone installed with a program implementing an OTP (One Time Password), comprising the steps of: And the information of the program installed in the user's mobile phone is stored in the designated DB, and when the program is installed in the user's mobile phone, the information of the OTP A second step of storing information for authenticating validity in a designated storage medium and a second step of checking whether the program is installed in the user's mobile phone in cooperation with the DB when a payment request using the user's mobile phone is confirmed, The program is installed A third step of mapping information for identifying communication with the payment request terminal requesting settlement and information for identifying a user's mobile phone installed with the program to be interlocked with each other and maintaining the mapping, A fourth step of processing the OTP received from the terminal to an OTP implemented through a program of the user's cellular phone and performing an authentication procedure using information stored in the storage medium; And a fifth step of processing to process the payment request using the payment means corresponding to the validity authentication result using the OTP.

본 발명에 따른 오티피 이용한 결제 처리 방법에 있어서, 상기 OTP는, 상기 사용자 휴대폰의 근거리 통신수단을 통해 근거리의 결제요청단말로 제공되고, 상기 근거리 통신수단은, 블루투스를 이용하는 블루투스 통신수단, 또는 상기 사용자 휴대폰과 상기 결제요청단말 사이의 근접 RF 통신수단 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.In the settlement processing method using orthopedic according to the present invention, the OTP is provided to a near-by settlement request terminal through a short-range communication means of the user's cellular phone, and the short-range communication means comprises Bluetooth communication means using Bluetooth, And at least one of RF proximity communication means between the user's cellular phone and the payment request terminal.

본 발명에 따른 오티피 이용한 결제 처리 방법에 있어서, 상기 사용자 휴대폰에 상기 프로그램이 설치되지 않은 경우, 상기 사용자 휴대폰으로 상기 프로그램을 제공하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The payment processing method according to the present invention may further include the step of providing the program to the user's mobile phone when the program is not installed in the user's mobile phone.

본 발명에 따른 오티피 이용한 결제 처리 방법에 있어서, 상기 OTP는, 상기 사용자의 휴대폰에서 실행된 프로그램을 통한 사용자 인증의 결과로서 상기 프로그램을 통해 동적 생성되는 것을 특징으로 한다.In the payment processing method using orthopedic according to the present invention, the OTP is dynamically generated through the program as a result of user authentication through a program executed in the mobile phone of the user.

본 발명에 따른 오티피 이용한 결제 처리 방법은, 서버에 의해 실행되는 방법에 있어서, OTP(One Time Password)를 구현하는 프로그램을 설치한 사용자 휴대폰에서 실행된 상기 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보를 확인하여 지정된 저장매체에 저장하는 제1 단계와 사용자 휴대폰을 이용하는 결제 요청 확인 시, 상기 사용자 휴대폰에 지정된 결제수단의 결제 유효성 인증을 위한 OTP를 구현하는 프로그램이 설치되어 있는지 확인하고, 상기 사용자 휴대폰에 상기 프로그램이 설치된 경우에 상기 사용자 휴대폰의 프로그램을 통해 구현되고 상기 휴대폰의 근거리 통신수단을 통해 근거리의 결제요청단말로 제공된 OTP를 지정된 경로를 경유하여 수신하는 제2 단계 및 상기 저장매체를 통해 상기 OTP의 유효성 인증 시, 지정된 결제수단을 이용하여 상기 결제요청단말로부터 요청된 결제를 처리하는 절차가 수행되도록 처리하는 제3 단계를 포함하는 것을 특징으로 한다.A payment processing method using an orthopedic according to the present invention is a method executed by a server to authenticate the validity of an OTP implemented through a program executed in a user's mobile phone installed with a program implementing an OTP (One Time Password) Checking whether the program for implementing the OTP for the payment validity authentication of the payment means specified in the user's mobile phone is installed when checking the payment request using the user's mobile phone, A second step of receiving an OTP provided through a program of the user's cellular phone and provided to a near-by settlement request terminal through a short-range communication means via a specified path when the program is installed in the user's cellular phone, When validating the validity of the OTP, And a third step of processing the payment request terminal to process the requested payment using the payment request terminal.

본 발명에 따른 오티피 이용한 결제 처리 방법에 있어서, 상기 근거리 통신수단은, 블루투스를 이용하는 블루투스 통신수단, 또는 상기 사용자 휴대폰과 상기 결제요청단말 사이의 근접 RF 통신수단 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.In the payment processing method using orthopedic according to the present invention, the short range communication means includes at least one of Bluetooth communication means using Bluetooth, or proximity RF communication means between the user's cellular phone and the payment request terminal .

본 발명에 따른 오티피 이용한 결제 처리 방법에 있어서, 상기 사용자 휴대폰에 상기 프로그램이 설치되지 않은 경우, 상기 사용자 휴대폰으로 상기 프로그램을 제공하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The payment processing method according to the present invention may further include the step of providing the program to the user's mobile phone when the program is not installed in the user's mobile phone.

본 발명에 따른 오티피 이용한 결제 처리 방법에 있어서, 상기 OTP는, 상기 사용자의 휴대폰에서 실행된 프로그램을 통한 사용자 인증의 결과로서 상기 프로그램을 통해 동적 생성되는 것을 특징으로 한다.In the payment processing method using orthopedic according to the present invention, the OTP is dynamically generated through the program as a result of user authentication through a program executed in the mobile phone of the user.

본 발명에 따른 OTP를 이용한 휴대폰 소액결제 처리방법은, 소액결제 대상 웹사이트에 접속한 사용자 유선단말로 사용자 휴대폰에 대응하는 이동통신사 선택 및 사용자 휴대폰번호와 사용자 주민등록번호를 입력하기 위한 인터페이스가 제공되도록 처리하는 단계와, 상기 인터페이스를 통해 사용자 휴대폰에 대응하는 이동통신사 선택정보 및 사용자 휴대폰번호와 사용자 주민등록번호 정보를 수신하는 단계와, 상기 수신한 이동통신사 선택정보에 대응하는 이동통신사 서버로 사용자 휴대폰번호와 사용자 주민등록번호 정보를 전송하는 단계와, 이동통신사 서버를 통해 사용자 휴대폰번호와 사용자 주민등록번호 확인결과에 대응하는 사용자 인증결과와 상기 사용자 휴대폰에 OTP(One Time Password) 에이전트가 기 설치되어 있는지 여부를 확인하는 단계와, 상기 사용자 휴대폰에 OTP 에이전트가 기 설치되지 않은 경우, 상기 사용자 휴대폰으로 OTP 에이전트 다운로드를 위한 CallBack URL이 포함된 메시지가 전송되도록 처리하는 단계와, 상기 사용자 휴대폰에 OTP 에이전트가 기 설치되어 있거나, 또는 사용자 휴대폰으로 OTP 에이전트가 다운로드되어 설치된 경우, 상기 사용자 유선단말로 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 인터페이스가 제공되도록 처리하는 단계와, 상기 사용자 유선단말로부터 상기 인터페이스를 통해 입력된 OTP를 수신하는 단계와, 상기 수신된 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하는 단계와, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하는 단계와, 상기 휴대폰번호에 대한 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.A method for processing a mobile phone micropayment using OTP according to the present invention is a method for processing a mobile phone terminal connected to a micropayment target website to provide a mobile communication company selection corresponding to a user mobile phone and an interface for inputting a user mobile phone number and a user's resident registration number The method comprising the steps of: receiving mobile communication company selection information, user mobile phone number and user's resident registration number information corresponding to a user's mobile phone through the interface; receiving, by the mobile communication company server corresponding to the received mobile communication company selection information, A step of checking whether a user authentication result corresponding to a user's mobile phone number and a user's resident registration number confirmation result and an OTP (One Time Password) agent are installed in the user's mobile phone through the mobile communication company server, If the OTP agent is not installed in the user's mobile phone, processing to transmit a message including a CallBack URL for downloading the OTP agent to the user's mobile phone; The method comprising the steps of: if an OTP agent is downloaded and installed in a user's mobile phone, processing the OTP agent to provide an interface for inputting an OTP generated by an OTP agent provided in the user's mobile phone to the user terminal; The method includes: receiving an input OTP; checking OTP generation information for generating an OTP 'to be compared with the received OTP; determining a fixed seed value and a dynamic seed value for generating OTP' from the OTP generation information; And using the determined fixed seed value and dynamic seed value The method comprising the steps of: generating OTP ', comparing the received OTP with the generated OTP' to confirm the micropayment validity of the mobile phone number; And transmitting the data to the site.

한편, 본 발명에 따른 OTP를 이용한 휴대폰 소액결제 처리방법은, 소액결제 대상 웹사이트에 접속한 사용자 유선단말로 사용자 휴대폰에 대응하는 이동통신사 선택 및 사용자 휴대폰번호와 사용자 주민등록번호를 입력하기 위한 인터페이스가 제공되도록 처리하는 단계와, 상기 인터페이스를 통해 사용자 휴대폰에 대응하는 이동통신사 선택정보 및 사용자 휴대폰번호와 사용자 주민등록번호 정보를 수신하는 단계와, 상기 수신한 이동통신사 선택정보에 대응하는 이동통신사 서버로 사용자 휴대폰번호와 사용자 주민등록번호 정보를 전송하는 단계와, 이동통신사 서버를 통해 사용자 휴대폰번호와 사용자 주민등록번호 확인결과에 대응하는 사용자 인증결과와 상기 사용자 휴대폰에 OTP(One Time Password) 에이전트가 기 설치되어 있는지 여부를 확인하는 단계와, 상기 사용자 휴대폰에 OTP 에이전트가 기 설치되지 않은 경우, 상기 사용자 휴대폰으로 OTP 에이전트 다운로드를 위한 CallBack URL이 포함된 메시지가 전송되도록 처리하는 단계와, 상기 사용자 휴대폰에 OTP 에이전트가 기 설치되어 있거나, 또는 사용자 휴대폰으로 OTP 에이전트가 다운로드되어 설치된 경우, 상기 사용자 유선단말로 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 인터페이스가 제공되도록 처리하는 단계와, 상기 사용자 유선단말로부터 상기 인터페이스를 통해 입력된 OTP를 수신하는 단계와, 상기 수신된 OTP를 상기 사용자 휴대폰에 구비된 OTP 에이전트 제공자의 OTP 서버로 전송하는 단계와, 상기 OTP 서버로부터 사용자 휴대폰에서 생성된 OTP와 OTP 서버에서 생성한 OTP'의 비교결과를 수신하는 단계와, 상기 사용자 휴대폰에서 생성된 OTP와 OTP'의 비교결과에 대응하는 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, a method for processing a mobile phone micropayment using an OTP according to the present invention includes providing a mobile phone user selection corresponding to a user mobile phone and an interface for inputting a user mobile phone number and a user's resident registration number into a user terminal connected to a website for a micropayment The method comprising the steps of: receiving mobile communication company selection information, user mobile phone number and user's resident registration number information corresponding to a user's mobile phone through the interface; receiving, by the mobile communication company server corresponding to the received mobile communication company selection information, A user authentication result corresponding to the user's mobile phone number and a result of checking the user's resident registration number, and whether or not an OTP (One Time Password) agent is installed in the user's mobile phone through the mobile communication company serverIf the OTP agent is not installed in the user's mobile phone, processing to transmit a message including a CallBack URL for downloading the OTP agent to the user's mobile phone; , Or when an OTP agent is downloaded and installed in a user's mobile phone, processing the OTP agent to provide an interface for inputting an OTP generated by an OTP agent provided in a user's mobile phone to the user's wired terminal, Transmitting the OTP to the OTP server of the OTP agent provided in the user's cellular phone, receiving the OTP from the OTP server and the OTP server, Receiving a comparison result of OTP ' A check micropayments efficacy corresponding to a result of comparison between the OTP and the OTP 'generated by the user's mobile phone the result is characterized in that comprises the step of transmitting to the target Web site micropayments.

한편, 본 발명에 따른 OTP를 이용한 휴대폰 소액결제 처리방법은, 소액결제 대상 웹사이트에 접속한 사용자 유선단말로 사용자 휴대폰에 대응하는 이동통신사 선택 및 사용자 휴대폰번호와 사용자 주민등록번호를 입력하기 위한 인터페이스가 제공되도록 처리하는 단계와, 상기 인터페이스를 통해 사용자 휴대폰에 대응하는 이동통신사 선택정보 및 사용자 휴대폰번호와 사용자 주민등록번호 정보를 수신하는 단계와, 상기 수신한 이동통신사 선택정보에 대응하는 이동통신사 서버를 통해 사용자 휴대폰번호와 사용자 주민등록번호 확인결과에 대응하는 사용자 인증결과를 확인하고, OTP 서버를 통해 상기 사용자 휴대폰에 OTP(One Time Password) 에이전트가 기 설치되어 있는지 여부를 확인하는 단계와, 상기 사용자 휴대폰에 OTP 에이전트가 기 설치되지 않은 경우, 상기 사용자 휴대폰으로 OTP 에이전트 다운로드를 위한 CallBack URL이 포함된 메시지가 전송되도록 처리하는 단계와, 상기 사용자 휴대폰에 OTP 에이전트가 기 설치되어 있거나, 또는 사용자 휴대폰으로 OTP 에이전트가 다운로드되어 설치된 경우, 상기 사용자 유선단말로 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP와 상기 OTP를 입력하기 위한 인터페이스가 제공되도록 처리하는 단계와, 상기 사용자 유선단말로부터 상기 인터페이스를 통해 입력된 OTP를 수신하는 단계와, 상기 수신된 OTP를 상기 OTP 서버로 전송하는 단계와, 상기 OTP 서버로부터 사용자 휴대폰에서 생성된 OTP와 OTP 서버에서 생성한 OTP'의 비교결과를 수신하는 단계와, 상기 사용자 휴대폰에서 생성된 OTP와 OTP'의 비교결과에 대응하는 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, a method for processing a mobile phone micropayment using an OTP according to the present invention includes providing a mobile phone user selection corresponding to a user mobile phone and an interface for inputting a user mobile phone number and a user's resident registration number into a user terminal connected to a website for a micropayment The method comprising the steps of: receiving mobile communication company selection information, user mobile phone number and user's resident registration number information corresponding to the user's mobile phone through the interface; and transmitting, via the mobile communication company server corresponding to the received mobile communication company selection information, Checking the user authentication result corresponding to the user identification number and the result of checking the user's resident registration number, checking whether an OTP (One Time Password) agent is installed in the user's mobile phone through the OTP server, Not installed The method comprising the steps of: transmitting a message including a CallBack URL for downloading an OTP agent to the user's mobile phone; if the OTP agent is installed in the user's mobile phone, or the OTP agent is downloaded and installed in the user's mobile phone, The method comprising the steps of: processing an OTP generated by an OTP agent provided in a user's mobile phone and an interface for inputting the OTP to be provided to a user's wired terminal; receiving an OTP input from the user's wired terminal through the interface; Receiving an OTP generated by a user's mobile phone and an OTP 'generated by an OTP server from the OTP server; and transmitting the OTP and the OTP generated by the user's mobile phone to the OTP server, The result of the confirmation of the micropayment validity corresponding to the comparison result of " Including the step of transmitting a payment target Web site is characterized in that formed.

한편, 본 발명에 따른 OTP를 이용한 휴대폰 소액결제 처리방법은, 소액결제 대상 웹사이트에 접속한 사용자 유선단말로 사용자 휴대폰에 대응하는 이동통신사 선택 및 사용자 휴대폰번호와 사용자 주민등록번호를 입력하기 위한 인터페이스가 제공되도록 처리하는 단계와, 상기 인터페이스를 통해 사용자 휴대폰에 대응하는 이동통신사 선택정보 및 사용자 휴대폰번호와 사용자 주민등록번호 정보를 수신하는 단계와, 상기 수신한 사용자 휴대폰번호와 사용자 주민등록번호 확인결과에 대응하는 사용자 인증결과와 상기 사용자 휴대폰에 OTP(One Time Password) 에이전트가 기 설치되어 있는지 여부를 확인하는 단계와, 상기 사용자 휴대폰에 OTP 에이전트가 기 설치되지 않은 경우, 상기 사용자 휴대폰으로 OTP 에이전트 다운로드를 위한 CallBack URL이 포함된 메시지가 전송되도록 처리하는 단계와, 상기 사용자 휴대폰에 OTP 에이전트가 기 설치되어 있거나, 또는 사용자 휴대폰으로 OTP 에이전트가 다운로드되어 설치된 경우, 상기 사용자 유선단말로 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 인터페이스가 제공되도록 처리하는 단계와, 상기 사용자 유선단말로부터 상기 인터페이스를 통해 입력된 OTP를 수신하는 단계와, 상기 수신된 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하는 단계와, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하는 단계와, 상기 휴대폰번호에 대한 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, a method for processing a mobile phone micropayment using an OTP according to the present invention includes providing a mobile phone user selection corresponding to a user mobile phone and an interface for inputting a user mobile phone number and a user's resident registration number into a user terminal connected to a website for a micropayment A step of receiving the mobile communication company selection information corresponding to the user's mobile phone, the user's mobile phone number and the user's resident registration number information through the interface, the step of receiving the user authentication result corresponding to the received user's mobile phone number and the user's resident registration number Checking whether or not an OTP agent is installed in the user's mobile phone; and if the OTP agent is not installed in the user's mobile phone, a CallBack URL for downloading the OTP agent is included in the user's mobile phone The When the OTP agent is installed in the user's mobile phone or when the OTP agent is downloaded and installed in the user's mobile phone, the OTP agent generated by the OTP agent provided in the user's mobile phone to the user's wired terminal, Receiving an OTP input through the interface from the user's wired terminal; checking OTP generation information for generating an OTP 'to be compared with the received OTP; And a control unit for determining a fixed seed value and a dynamic seed value for generating OTP 'from the OTP generation information, generating OTP' using the determined fixed seed value and dynamic seed value, and transmitting the generated OTP and the generated OTP And confirming the micropayment effectiveness of the mobile phone number; And transmitting the result of the micropayment validity check on the phone number to the micropayment target website.

본 발명에 따른 OTP를 이용한 휴대폰 소액결제 처리방법은, 상기 사용자 휴대폰번호에 대한 소액결제 한도를 조회하는 단계 및 상기 소액결제 한도 조회 결과에 대응하여 상기 소액결제에 대한 승인을 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method for processing a mobile phone micropayment using OTP according to the present invention further includes a step of inquiring a micropayment limit for the user's mobile phone number and a step of processing approval for the micropayment in response to the micropayment limit inquiry result .

**

본 발명에 따른 OTP를 이용한 휴대폰 소액결제 처리방법은, 상기 소액결제 대금이 상기 사용자의 휴대폰 이용요금에 부과되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.The method for processing a mobile phone micropayment using OTP according to the present invention further includes processing the micropayment amount to be charged to the mobile phone usage fee of the user.

한편, 상기 전술한 OTP를 이용한 휴대폰 소액결제 처리방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.On the other hand, a computer readable recording medium characterized by recording a program for executing a method for processing a microcontent payment for a mobile phone using the above-mentioned OTP.

**

한편, 본 발명에 따른 OTP를 이용한 휴대폰 소액결제 처리 시스템은, 사용자 휴대폰번호와 OTP 생성 정보를 연계하여 저장하는 저장매체 및 소액결제 대상 웹사이트에 접속한 사용자 유선단말로부터 이동통신사 선택정보 및 사용자 휴대폰번호와 사용자 주민등록번호 정보가 수신되면, 상기 수신한 이동통신사 선택정보에 대응하는 이동통신사 서버를 통해 사용자 휴대폰번호와 사용자 주민등록번호 확인결과에 대응하는 사용자 인증결과와 상기 사용자 휴대폰에 OTP(One Time Password) 에이전트가 기 설치되어 있는지 여부를 확인하고, 상기 사용자 휴대폰에 OTP 에이전트가 기 설치되지 않은 경우, 상기 사용자 휴대폰으로 OTP 에이전트 다운로드를 위한 CallBack URL이 포함된 메시지가 전송되도록 처리하고, 상기 사용자 휴대폰에 OTP 에이전트가 기 설치되어 있거나, 또는 사용자 휴대폰으로 OTP 에이전트가 다운로드되어 설치된 경우, 상기 사용자 유선단말로 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 인터페이스가 제공되도록 처리하여 상기 인터페이스를 통해 입력된 OTP를 수신하고, 상기 수신된 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하는 서버를 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, a mobile phone micropayment processing system using the OTP according to the present invention includes a storage medium for storing and storing a user's mobile phone number and OTP generation information, and a mobile phone user selection information from a user terminal Number and user resident registration number information are received, a user authentication result corresponding to a user's mobile phone number and a user's resident registration number confirmation result through a mobile communication company server corresponding to the received mobile communication company selection information, and an OTP (One Time Password) And if the OTP agent is not installed in the user's cellular phone, processes the message including the CallBack URL for downloading the OTP agent to the user's cellular phone to be transmitted, Installed When an OTP agent is downloaded and installed in a user's mobile phone, the user terminal is provided with an interface for inputting an OTP generated by an OTP agent provided in the user's mobile phone, and receives an OTP input through the interface Determining OTP generation information for generating OTP 'to be compared with the received OTP, determining a fixed seed value and a dynamic seed value for generating OTP' from the OTP generation information, and comparing the determined fixed seed value and dynamic And a server for generating OTP 'using the seed value and comparing the received OTP with the generated OTP' to confirm the micropayment validity of the mobile phone number.

한편, 본 발명에 따른 OTP를 이용한 휴대폰 소액결제 처리 시스템은, 소액결제 대상 웹사이트에 접속한 사용자 유선단말로부터 이동통신사 선택정보 및 사용자 휴대폰번호와 사용자 주민등록번호 정보가 수신되면, 상기 수신한 이동통신사 선택정보에 대응하는 이동통신사 서버를 통해 사용자 휴대폰번호와 사용자 주민등록번호 확인결과에 대응하는 사용자 인증결과와 상기 사용자 휴대폰에 OTP(One Time Password) 에이전트가 기 설치되어 있는지 여부를 확인하고, 상기 사용자 휴대폰에 OTP 에이전트가 기 설치되지 않은 경우, 상기 사용자 휴대폰으로 OTP 에이전트 다운로드를 위한 CallBack URL이 포함된 메시지가 전송되도록 처리하고, 상기 사용자 휴대폰에 OTP 에이전트가 기 설치되어 있거나, 또는 사용자 휴대폰으로 OTP 에이전트가 다운로드되어 설치된 경우, 상기 사용자 유선단말로 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 인터페이스가 제공되도록 처리하여 상기 인터페이스를 통해 입력된 OTP를 수신하고, 상기 수신된 OTP를 상기 사용자 휴대폰에 구비된 OTP 에이전트 제공자의 OTP 서버로 전송하는 서버 및 저장매체에 기 저장된 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하는 OTP 서버를 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, when the mobile communication company selection information, the user's mobile phone number, and the user's resident registration number information are received from the user's wired terminal connected to the website for the micropayment, the mobile micropayment processing system using the OTP according to the present invention, The user authentication result corresponding to the user's mobile phone number, the result of checking the user's resident registration number, and whether or not an OTP (One Time Password) agent is installed in the user's mobile phone through the mobile communication company server corresponding to the information, If the agent is not installed in the user's mobile phone, the OTP agent is installed in the user's mobile phone, or the OTP agent is downloaded to the user's mobile phone Installed light An interface for inputting an OTP generated by an OTP agent provided in a user's cellular phone is provided to the user's wired terminal so as to receive an OTP inputted through the interface, The OTP server includes a server for transmitting OTP information to an OTP server of an OTP agent provider, and OTP generation information previously stored in a storage medium, determining a fixed seed value and a dynamic seed value for generating OTP 'from the OTP generation information, And an OTP server for generating OTP 'using the dynamic seed value and comparing the received OTP with the generated OTP' to confirm the micropayment validity of the mobile phone number.

한편, 본 발명에 따른 OTP를 이용한 휴대폰 소액결제 처리 시스템은, 사용자 휴대폰으로 OTP 에이전트를 제공 및 관리하는 OTP 서버 및 소액결제 대상 웹사이트에 접속한 사용자 유선단말로부터 이동통신사 선택정보 및 사용자 휴대폰번호와 사용자 주민등록번호 정보가 수신되면, 상기 수신한 이동통신사 선택정보에 대응하는 이동통신사 서버를 통해 사용자 휴대폰번호와 사용자 주민등록번호 확인결과에 대응하는 사용자 인증결과를 확인하고, 상기 OTP 서버를 통해 상기 사용자 휴대폰에 OTP(One Time Password) 에이전트가 기 설치되어 있는지 여부를 확인하고, 상기 사용자 휴대폰에 OTP 에이전트가 기 설치되지 않은 경우, 상기 사용자 휴대폰으로 OTP 에이전트 다운로드를 위한 CallBack URL이 포함된 메시지가 전송되도록 처리하고, 상기 사용자 휴대폰에 OTP 에이전트가 기 설치되어 있거나, 또는 사용자 휴대폰으로 OTP 에이전트가 다운로드되어 설치된 경우, 상기 사용자 유선단말로 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP와 상기 OTP를 입력하기 위한 인터페이스가 제공되도록 처리하여 상기 인터페이스를 통해 입력된 OTP를 수신하고, 상기 수신된 OTP를 상기 OTP 서버로 전송하는 서버를 포함하여 이루어지는 것을 특징으로 하며, 상기 OTP 서버는, 저장매체에 기 저장된 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하고, 상기 OTP의 비교결과를 상기 서버로 전송하는 것을 특징으로 한다.Meanwhile, the mobile phone micropayment processing system using the OTP according to the present invention includes an OTP server that provides and manages an OTP agent on a user's mobile phone, and a mobile phone user selection information and user's mobile phone number When the user resident registration number information is received, confirms the user authentication result corresponding to the user mobile number and the resident registration number confirmation result through the mobile communication company server corresponding to the received mobile communication company selection information, and transmits the OTP (One Time Password) agent is installed, and if the OTP agent is not installed in the user's mobile phone, a message including a CallBack URL for downloading an OTP agent is transmitted to the user's mobile phone, To the user's mobile phone, When an OTP agent is downloaded and installed in a user's cellular phone, the OTP agent generated by the OTP agent provided in the user's mobile phone and an interface for inputting the OTP are provided to the user's wired terminal, And a server for receiving the OTP inputted through the interface and transmitting the received OTP to the OTP server. The OTP server confirms the OTP generation information stored in the storage medium, Determines a fixed seed value and a dynamic seed value for generating OTP 'from the generation information, generates OTP' using the determined fixed seed value and dynamic seed value, compares the received OTP with the generated OTP ' Confirming the micropayment validity of the mobile phone number, transmitting the comparison result of the OTP to the server .

한편, 본 발명에 따른 OTP를 이용한 휴대폰 소액결제 처리 시스템은, 사용자 휴대폰번호와 OTP 생성 정보를 연계하여 저장하는 저장매체 및 소액결제 대상 웹사이트에 접속한 사용자 유선단말로부터 이동통신사 선택정보 및 사용자 휴대폰번호와 사용자 주민등록번호 정보가 수신되면, 상기 수신한 사용자 휴대폰번호와 사용자 주민등록번호 확인결과에 대응하는 사용자 인증결과와 상기 사용자 휴대폰에 OTP(One Time Password) 에이전트가 기 설치되어 있는지 여부를 확인하고, 상기 사용자 휴대폰에 OTP 에이전트가 기 설치되지 않은 경우, 상기 사용자 휴대폰으로 OTP 에이전트 다운로드를 위한 CallBack URL이 포함된 메시지가 전송되도록 처리하고, 상기 사용자 휴대폰에 OTP 에이전트가 기 설치되어 있거나, 또는 사용자 휴대폰으로 OTP 에이전트가 다운로드되어 설치된 경우, 상기 사용자 유선단말로 사용자 휴대폰에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 인터페이스가 제공되도록 처리하여 상기 인터페이스를 통해 입력된 OTP를 수신하고, 상기 수신된 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하는 서버를 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, a mobile phone micropayment processing system using the OTP according to the present invention includes a storage medium for storing and storing a user's mobile phone number and OTP generation information, and a mobile phone user selection information from a user terminal Number and user resident registration number information is received, it confirms the user authentication result corresponding to the received user's mobile phone number, the result of checking the user's resident registration number, and whether an OTP (One Time Password) agent is installed in the user's mobile phone, If the OTP agent is not installed in the mobile phone, the OTP agent is installed in the user's mobile phone, or the OTP agent is installed in the user's mobile phone, Is downloaded And an OTP generated by the OTP agent provided in the user's mobile phone is provided to the user terminal, receives the OTP input through the interface, and transmits the OTP to be compared with the received OTP, OTP generation information for generating OTP 'from the OTP generation information, determines a fixed seed value and a dynamic seed value for generating OTP' from the OTP generation information, generates OTP 'using the determined fixed seed value and dynamic seed value, And a server for comparing the received OTP with the generated OTP 'to confirm a micropayment validity of the mobile phone number.

본 발명에 따르면, 사용자 유선단말에서 사용자 휴대폰에 대응하는 이동통신사 선택정보 및 사용자 휴대폰번호와 사용자 주민등록번호 정보를 입력하여 전송하면, 이동통신사를 통해 사용자 인증 후 상기 사용자 휴대폰에 OTP(One Time Password) 에이전트가 탑재되어 있는지 확인하고, 상기 사용자 휴대폰에 OTP 에이전트가 탑재된 경우에만 상기 사용자 유선단말로 상기 사용자 휴대폰을 통해 생성되는 OTP를 입력하는 인터페이스를 제공하고, 상기 사용자 유선단말에서 상기 OTP를 입력하여 전송하면, 상기 사용자 휴대폰번호와 연계된 OTP 생성 정보를 통해 OTP’를 생성하여 상기 사용자 유선단말로부터 수신된 OTP와 비교 인증하여 휴대폰 결제를 승인함으로써, 상기 휴대폰을 습득한 자가 상기 휴대폰 사용자의 개인정보를 알고 있다고 할지라도 비밀번호(또는 개인식별번호)를 통해 상기 휴대폰에 구비된 OTP 에이전트를 구동할 수 없는 경우에는 휴대폰 결제가 제공되지 않도록 하여 부정하게 휴대폰 결제가 승인되는 것을 미연에 차단하는 이점이 있다.According to the present invention, when mobile communication company selection information corresponding to a user's mobile phone, user's mobile phone number and user's resident registration number information are inputted and transmitted from a user's wired terminal, an OTP (One Time Password) agent And provides an interface for inputting an OTP generated through the user's mobile phone to the user's wired terminal only when the OTP agent is installed in the user's mobile phone, Generates OTP 'through OTP generation information associated with the user's mobile phone number, compares the generated OTP with the OTP received from the user's wired terminal, and approves the mobile phone settlement so that the person who acquires the mobile phone user's personal information Even if you know the password When using a Personal Identification Number) you can not drive the OTP agent provided in the mobile phone has the advantage that blocks in advance that the mobile payment to negative acknowledgment by the mobile payment so as not to be provided.

도 1은 본 발명의 제1 실시 방법에 따른 OTP를 이용한 휴대폰 소액결제 처리 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 제1 실시 방법에 따른 OTP를 이용한 휴대폰 결제 과정을 도시한 도면이다.
도 3은 본 발명의 제1 실시 방법에 따라 사용자 휴대폰으로 OTP 에이전트를 제공하는 과정을 도시한 도면이다.
도 4는 본 발명의 제1 실시 방법에 따라 OTP를 이용한 휴대폰 결제승인 과정을 도시한 도면이다.
도 5는 본 발명의 제2 실시 방법에 따른 OTP를 이용한 휴대폰 소액결제 처리 시스템 구성을 도시한 도면이다.
도 6은 본 발명의 제2 실시 방법에 따른 OTP를 이용한 휴대폰 결제 과정을 도시한 도면이다.
도 7은 본 발명의 제2 실시 방법에 따라 사용자 휴대폰으로 OTP 에이전트를 제공하는 과정을 도시한 도면이다.
도 8은 본 발명의 제2 실시 방법에 따라 OTP를 이용한 휴대폰 결제승인 과정을 도시한 도면이다.
도 9는 본 발명의 제3 실시 방법에 따른 OTP를 이용한 휴대폰 소액결제 처리 시스템 구성을 도시한 도면이다.
도 10은 본 발명의 제3 실시 방법에 따른 OTP를 이용한 휴대폰 결제 과정을 도시한 도면이다.
도 11은 본 발명의 제3 실시 방법에 따라 사용자 휴대폰으로 OTP 에이전트를 제공하는 과정을 도시한 도면이다.
도 12는 본 발명의 제3 실시 방법에 따라 OTP를 이용한 휴대폰 결제승인 과정을 도시한 도면이다.
도 13은 본 발명의 제4 실시 방법에 따른 OTP를 이용한 휴대폰 소액결제 처리 시스템 구성을 도시한 도면이다.
도 14는 본 발명의 제4 실시 방법에 따른 OTP를 이용한 휴대폰 결제 과정을 도시한 도면이다.
도 15는 본 발명의 제4 실시 방법에 따라 사용자 휴대폰으로 OTP 에이전트를 제공하는 과정을 도시한 도면이다.
도 16은 본 발명의 제4 실시 방법에 따라 OTP를 이용한 휴대폰 결제승인 과정을 도시한 도면이다.1 is a view showing a configuration of a microcontact payment processing system using OTP according to a first embodiment of the present invention.
2 is a diagram illustrating a mobile phone settlement process using an OTP according to a first embodiment of the present invention.
3 is a diagram illustrating a process of providing an OTP agent to a user's mobile phone according to a first embodiment of the present invention.
4 is a diagram illustrating a process for approving a mobile phone payment using OTP according to a first embodiment of the present invention.
5 is a diagram showing a configuration of a microcontact payment processing system using OTP according to a second embodiment of the present invention.
6 is a diagram illustrating a mobile phone settlement process using an OTP according to a second embodiment of the present invention.
7 is a diagram illustrating a process of providing an OTP agent to a user's mobile phone according to a second embodiment of the present invention.
FIG. 8 is a diagram illustrating a process of approving a mobile phone using OTP according to a second embodiment of the present invention.
FIG. 9 is a diagram showing a configuration of a microcontact payment processing system using OTP according to a third embodiment of the present invention.
10 is a diagram illustrating a mobile phone settlement process using an OTP according to a third embodiment of the present invention.
11 is a diagram illustrating a process of providing an OTP agent to a user's mobile phone according to a third embodiment of the present invention.
12 is a diagram illustrating a process for approving a mobile phone using OTP according to a third embodiment of the present invention.
13 is a diagram showing a configuration of a microcontact payment processing system using OTP according to a fourth embodiment of the present invention.
FIG. 14 is a diagram illustrating a mobile phone settlement process using an OTP according to a fourth embodiment of the present invention.
15 is a diagram illustrating a process of providing an OTP agent to a user's mobile phone according to a fourth embodiment of the present invention.
16 is a diagram illustrating a procedure for approving a mobile phone settlement using OTP according to a fourth embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 제1 실시 방법에 따른 OTP를 이용한 휴대폰 소액결제 처리 시스템 구성을 도시한 도면이다.FIG. 1 is a diagram showing a configuration of a cellular phone micropayment processing system using OTP according to a first embodiment of the present invention.

보다 상세하게 본 도면1은 소액결제 대상 웹사이트에 접속한 사용자 유선단말(100)로 사용자 휴대폰(175)에 대응하는 이동통신사 선택 및 사용자 휴대폰(175)번호와 사용자 주민등록번호를 입력하기 위한 인터페이스가 제공되도록 처리한 후 상기 사용자 유선단말(100)로부터 상기 인터페이스를 통해 사용자 휴대폰(175)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보를 수신하고, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(170)를 통해 사용자 인증결과와 상기 사용자 휴대폰(175)에 OTP(One Time Password) 에이전트가 설치되어 있는지 여부를 확인한 후, 상기 사용자 유선단말(100)로 사용자 휴대폰(175)에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 인터페이스가 제공되도록 처리하여 상기 사용자 유선단말(100)로부터 상기 인터페이스를 통해 입력된 OTP를 수신하고, 상기 OTP’를 생성 및 상기 수신된 OTP와 비교하여 휴대폰 소액결제를 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 소액결제 처리 시스템 에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 1 shows an interface for inputting a mobile communication company selection corresponding to a user mobile phone 175 and a user's mobile phone number 175 and a user's resident registration number to a user's wired terminal 100 connected to a website for a small- And receives the mobile communication company selection information corresponding to the user mobile phone 175, the user mobile phone number 175 and the user's resident registration number information from the user's wired terminal 100 through the interface, (One Time Password) agent is installed in the user mobile phone 175 through the mobile communication company server 170 of the mobile communication company server 170 and then transmits the user authentication result to the user mobile phone 175 An interface for inputting an OTP generated by the provided OTP agent is provided, The present invention relates to a system configuration for receiving an OTP input through the interface from the line terminal 100 and generating and comparing the OTP 'with the received OTP to process a cellular phone micro settlement, As a person skilled in the art, referring to and / or modification of FIG. 1, various implementation methods (for example, a part of components may be omitted, or subdivided, or combined) for a cellular phone micropayment processing system using the OTP, However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

예컨대, 본 도면1에 도시된 휴대폰 소액결제 처리 시스템은 결제금액을 사용자 휴대폰(175)의 통신요금에 부가하는 것을 제외하면, 고객의 결제수단을 이용해 결제를 처리하는 시스템에 적용하는 것이 가능하며, 본 발명은 상기와 같이 유추 가능한 모든 결제 처리 시스템을 포함하는 것이 당연하다.For example, the mobile phone micropayment processing system shown in FIG. 1 can be applied to a system for processing a payment using a payment means of a customer, except for adding a payment amount to a communication fee of the user's mobile phone 175, It is a matter of course that the present invention includes all settlement processing systems as described above.

도면1을 참조하면, 상기 휴대폰 소액결제 처리 시스템은, 소액결제 대상 웹사이트에 접속한 사용자가 사용하는 사용자 유선단말(100) 및 상기 사용자가 소지한 사용자 휴대폰(175)을 포함하고, 상기 사용자 유선단말(100)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(175) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있도록 하는 소액결제 대상 웹사이트를 운영하는 하나 이상의 웹서버(105)와, 상기 사용자 유선단말(100) 및 사용자 휴대폰(175)과 연계하여 OTP를 이용한 휴대폰 소액결제를 처리하는 결제 시스템(110)과, 상기 사용자 휴대폰(175)이 접속한 이동 통신망 상의 이동통신사 서버(170)를 포함하여 이루어지는 것을 특징으로 하며, 상기 결제 시스템(110)은 상기 웹서버(105) 및 이동통신사 서버(170)와 연결된 인증서버(또는 중계서버) 형태로 구현되거나, 또는 상기 웹서버(105)의 내부 구성 요소 형태로 구현되거나, 또는 상기 이동통신사 서버(170)의 내부 구성 요소 형태로 구현되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.1, the mobile phone micropayment processing system includes a user wired terminal 100 used by a user connected to a website for a micropayment and a user mobile phone 175 carried by the user, A small-amount settlement target web that allows a user to pay through a mobile phone payment means that sells tangible / intangible goods to the user through the terminal 100 and charges a payment amount for the sold goods to the user phone 175 communication fee A billing system 110 for processing a mobile phone micropayment using an OTP in cooperation with the user terminal 100 and the user mobile phone 175; The billing system 110 is connected to the web server 105 and the mobile communication company server 170, Or in the form of an internal component of the web server 105 or in the form of an internal component of the mobile communication company server 170. [ It is to be understood that the present invention is not limited thereto.

상기 사용자 유선단말(100)은, 상기 소액결제 대상 웹사이트를 운영하는 웹서버(105)에 접속할 수 있는 브라우져를 구비한 개인 컴퓨터, 노트북을 하나 이상 포함하며, 상기 웹서버(105) 또는 결제 시스템(110)으로부터 사용자 휴대폰(175)에 대응하는 이동통신사 선택 및 사용자 휴대폰(175)번호와 사용자 주민등록번호를 입력하기 위한 휴대폰 결제 인터페이스를 제공받아 화면 출력수단으로 출력하고, 키 입력수단을 통해 상기 휴대폰 결제 인터페이스로 상기 사용자 휴대폰(175)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보를 입력하여 상기 웹서버(105) 또는 결제 시스템(110)으로 전송하는 것을 특징으로 한다.The user terminal (100) includes at least one personal computer and a notebook having a browser capable of accessing a web server (105) operating the micro-settlement target website, and the web server (105) And a mobile phone settlement interface for inputting the user mobile phone number and the user's resident registration number from the mobile phone 110 to the screen output means, The mobile communication company selection information, the user mobile phone number 175, and the user's resident registration number information to the web server 105 or the billing system 110 through the interface.

상기 웹서버(105)는, 상기 사용자 유선단말(100)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(175) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있는 소액결제 대상 웹사이트를 운영하는 서버의 총칭으로서, 상기 사용자 유선단말(100)에서 상기 휴대폰 결제수단을 상기 결제금액에 대한 결제수단으로 선택하면, 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스를 제공하거나, 또는 상기 결제 시스템(110)을 통해 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The web server 105 has a function of selling a type / intangible goods to the user through the wired terminal 100 and a mobile payment means for charging the amount of money for the sold goods to the user phone 175 communication fee The user terminal 100 selects the mobile payment means as the payment means for the payment amount, and the user terminal 100 transmits the payment amount to the mobile terminal 100, Or the billing system 110 may provide the mobile phone settlement interface to the wired terminal 100. The mobile phone settlement interface may be provided to the user terminal 100 through the payment system 110. [

상기 사용자 휴대폰(175)은, 상기 웹서버(105)가 판매하는 유형/무형의 재화를 구매하는 사용자가 소지하고 있는 휴대폰으로서, 상기 사용자 휴대폰(175)에 부과되는 통신요금을 이용한 결제 유효성을 인증하기 위한 OTP 에이전트를 다운로드하는 기능과, 상기 OTP 에이전트를 구동하여 OTP를 생성하고, 상기 생성된 OTP를 출력하는 기능(예컨대, 화면출력, 또는 블루투스, 와이파이, RF통신 등과 같은 근거리통신수단을 통해 사용자 유선단말(100)로 출력 가능)을 구비하여 이루어지는 것을 특징으로 한다.The user mobile phone 175 is a mobile phone possessed by a user who purchases tangible / intangible goods sold by the web server 105 and authenticates the payment validity using the communication charge imposed on the user mobile phone 175 (For example, a screen output, or a function of outputting the generated OTP by using a local communication means such as Bluetooth, Wi-Fi, RF communication, etc.), a function of downloading an OTP agent (Which can be output to the wired terminal 100).

본 발명에 따르면, 상기 사용자 유선단말(100)은, 사용자가 통신망을 통해 서버에 접속하여 상기 서버에서 판매하는 유형/무형의 재화를 구매하는 제1 단말의 일 실시예로서, 상기 제1 단말은 상기 통신망 및 서버 종류와 특성에 따라 다양하게 변형하여 실시하는 것이 가능하다.According to the present invention, the user terminal 100 is an example of a first terminal that a user connects to a server through a communication network and purchases tangible / intangible goods to be sold in the server, It is possible to carry out various modifications according to the type and characteristics of the communication network and the server.

본 발명에 따르면, 상기 사용자 휴대폰(175)은, 상기 제1 단말을 통해 재화를 구매한 구매대금에 대한 결제 유효성을 인증하기 위해 OTP 에이전트가 탑재된 제2 단말의 일 실시예로서, 상기 제2 단말은 상기 제1 단말을 제외한 모든 통신단말을 포함하여 이루어질 수 있다.According to the present invention, the user's mobile phone 175 is an embodiment of a second terminal equipped with an OTP agent for authenticating payment validity for a purchase price of goods purchased through the first terminal, The terminal may include all communication terminals except for the first terminal.

예를들어, 상기 제1 단말이 접속하는 서버가 홈쇼핑 서버인 경우, 상기 제1 단말은 사용자의 IPTV를 포함할 수 있으며, 상기 제2 단말은 상기 IPTV 근처에 구비된 유선전화/VoIP폰을 포함할 수 있다.For example, if the server connected to the first terminal is a home shopping server, the first terminal may include a user's IPTV, and the second terminal may include a wired phone / VoIP phone provided near the IPTV can do.

*또는, 상기 제1 단말이 접속하는 서버가 ARS 서버인 경우, 상기 제1 단말은 사용자의 유선전화/휴대폰/VoIP폰을 포함할 수 있으며, 상기 제2 단말은 상기 제1 단말을 제외한 다른 음성통화단말(예컨대, 상기 제1 단말이 유선전화라면 상기 제2 단말은 휴대폰/VoIP폰을 포함하고, 상기 제1 단말이 휴대폰이라면 상기 제2 단말은 유선전화/VoIP폰을 포함하고, 상기 제1 단말이 VoIP폰이라면 상기 제2 단말은 유선전화/휴대폰을 포함 가능)을 포함할 수 있다.Alternatively, if the server to which the first terminal is connected is an ARS server, the first terminal may include a user's wired telephone / cellular phone / VoIP phone, and the second terminal may include a voice other than the first terminal (E.g., if the first terminal is a landline phone, the second terminal includes a mobile phone / VoIP phone, and if the first terminal is a cellular phone, the second terminal includes a landline phone / VoIP phone, And if the terminal is a VoIP phone, the second terminal may include a landline phone / mobile phone).

즉, 본원의 사용자 유선단말(100)이 상술된 유선단말로 한정되는 것은 결코 아니며, 본원의 사용자 휴대폰(175) 역시 휴대폰으로 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.That is, it is clear that the user terminal 100 of the present invention is not limited to the above-described wired terminal and that the user terminal 175 of the present invention is not limited to a mobile phone.

상기 이동통신사 서버(170)는, 상기 사용자 휴대폰(175)이 접속한 이동 통신망 상에 구비되어 상기 휴대폰과 인터페이스하는 이동통신사 측 서버의 총칭으로서, 상기 결제 시스템(110)에서 상기 사용자 휴대폰(175)으로 제공하도록 요청하는 정보(또는 데이터)를 기 설정된 통신 프로토콜에 따라 이동통신 시스템(예컨대, 교환기, 기지국 등)을 통해 상기 사용자 휴대폰(175)으로 전송하는 메시지 서버, 데이터 교환 서버, 왑(WAP) 서버를 하나 이상 포함하여 이루어지는 것이 바람직하다.The mobile communication company server 170 is a collective term for a mobile communication company server that is provided on a mobile communication network to which the user mobile phone 175 is connected and interfaces with the mobile phone. In the payment system 110, A data exchange server, a WAP (WAP) server, and the like, which transmit information (or data) requesting to provide the information (or data) to the user's mobile phone 175 via a mobile communication system (e.g., an exchange, a base station, It is preferable that the server includes at least one server.

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(170)는 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보를 통해 가입자 D/B(도시생략)를 조회하여 사용자를 인증하는 기능과, 상기 사용자 휴대폰(175)으로 OTP 에이전트를 제공하거나, 또는 소정의 OTP 서버(도시생략)를 통해 상기 사용자 휴대폰(175)으로 제공된 OTP 에이전트를 관리하는 기능을 구비하는 것이 바람직하다.According to the embodiment of the present invention, the mobile communication company server 170 has a function of authenticating a user by inquiring a subscriber D / B (not shown) through a user's mobile phone number 175 and user's resident registration number information, 175 to provide the OTP agent or to manage the OTP agent provided to the user's mobile phone 175 through a predetermined OTP server (not shown).

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(170)는 사용자 휴대폰(175)에 OTP 에이전트가 구비되거나, 또는 상기 사용자 휴대폰(175)으로 OTP 에이전트를 제공한 경우, 상기 사용자 휴대폰(175)에 대응하는 휴대폰번호와, 상기 사용자 휴대폰(175)에 구비된 OTP 에이전트에 대응하는 OTP 에이전트 정보를 연계하여 저장하는 것이 바람직하다.According to the embodiment of the present invention, when the OTP agent is provided to the user's mobile phone 175 or the OTP agent is provided to the user's mobile phone 175, the mobile communication company server 170 transmits the OTP agent to the user's mobile phone 175 It is preferable that the corresponding mobile phone number and the OTP agent information corresponding to the OTP agent provided in the user mobile phone 175 are linked and stored.

여기서, 상기 OTP 에이전트 정보는, 상기 휴대폰번호에 대응하는 사용자 휴대폰(175)에 구비된 OTP 에이전트의 버전 정보, OTP 생성 알고리즘 및 OTP 생성 방식을 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the OTP agent information may include at least one of version information of an OTP agent, an OTP generation algorithm, and an OTP generation method included in the user's mobile phone 175 corresponding to the mobile phone number.

여기서, 상기 OTP 생성 알고리즘 및 OTP 생성 방식은, 각각의 OTP 에이전트마다 서로 다른 알고리즘과 생성 방식을 사용하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Here, the OTP generation algorithm and the OTP generation method can use different algorithms and generation methods for respective OTP agents, and thus the present invention is not limited thereto.

본 발명에 따르면, 상기 결제 시스템(110)은, 사용자 휴대폰(175)에 부과되는 통신요금을 이용한 결제 유효성을 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비된 사용자 휴대폰(175)에 대응하는 휴대폰번호와, 상기 휴대폰에 구비된 OTP 에이전트를 통해 생성된 OTP와 비교될 OTP’를 생성하기 위한 하나 이상의 고정 씨드(Seed) 값과 동적 씨드 값을 결정하기 위한 파라미터를 포함하는 OTP 생성 정보를 연계하여 저장하는 저장매체(165)를 구비하거나, 또는 통신망을 통해 연계되어 있는 것을 특징으로 한다.According to the present invention, the billing system 110 includes a mobile phone number 175 corresponding to a user mobile phone 175 having an OTP agent for generating an OTP for authenticating payment validity using a communication fee charged to the user mobile phone 175, And OTP generation information including parameters for determining a dynamic seed value and one or more fixed seed values for generating OTP 'to be compared with the OTP generated through the OTP agent provided in the mobile phone Or a storage medium 165, which is connected via a communication network.

상기 휴대폰번호는, 상기 사용자 휴대폰(175)을 식별할 수 있는 정보의 총칭으로서, 상기 사용자 휴대폰(175)에 할당된 전화번호, 일련번호(ESN), 가입자식별번호를 하나 이상 포함하거나, 상기 사용자 휴대폰(175)의 메모리에 암호화되어 저장된 고유번호(또는 고유코드), 상기 사용자 휴대폰(175)에 구비된 USIM에 할당된 USIM일련번호, 상기 USIM에 기록된 고유번호(또는 고유코드)를 하나 이상 포함하여 이루어지는 것이 바람직하다.The mobile phone number is a generic term of information that can identify the user mobile phone 175 and includes at least one of a phone number, an ESN, and a subscriber identification number assigned to the user mobile phone 175, (Or unique code) encrypted in the memory of the cellular phone 175, a USIM serial number assigned to the USIM provided in the user cell phone 175, and a unique number (or unique code) .

상기 OTP 생성 정보는, 상기 휴대폰에 구비된 OTP 에이전트에서 상기 OTP 생성 알고리즘 및 OTP 생성 방식에 따라 OTP를 생성하기 위해 사용하는 하나 이상의 고정 씨드(seed) 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.The OTP generation information includes at least one fixed seed value used for generating an OTP according to the OTP generation algorithm and the OTP generation method in an OTP agent provided in the cellular phone, and a parameter for determining a dynamic seed value .

예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.For example, if the OTP is generated in a time-synchronized manner, the fixed seed value of the OTP generation information includes a seed fixed to be substituted into the time-synchronized OTP generation algorithm, And synchronization time setting information for determining a synchronization time corresponding to the dynamic seed value of the time-synchronized OTP.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.Alternatively, if the OTP is generated in a challenge-response manner, the fixed seed value of the OTP generation information includes a seed fixed to be substituted into the challenge-response OTP generation algorithm, and the parameters of the OTP generation information include the challenge- And a random number generation seed for generating a random number corresponding to the dynamic seed value of the response type OTP.

본 발명의 실시 방법에 따르면, 상기 OTP 생성 정보는 상기 사용자 휴대폰(175)에 다운로드되는 OTP 에이전트와 연계하여 상기 사용자 휴대폰(175) 메모리에 암호화되어 저장되거나, 또는 상기 사용자 휴대폰(175)에 구비된 USIM에 저장(암호화 저장 가능)되는 것이 바람직하다.According to the embodiment of the present invention, the OTP generation information is encrypted and stored in the user's mobile phone 175 in association with an OTP agent downloaded to the user's mobile phone 175, It is desirable to store it in the USIM (capable of storing encrypted data).

도면1을 참조하면, 상기 결제 시스템(110)은, 상기 소액결제 대상 웹사이트에 접속한 사용자 유선단말(100)로 사용자 휴대폰(175)에 대응하는 이동통신사 선택 및 사용자 휴대폰(175)번호와 사용자 주민등록번호를 입력하기 위한 휴대폰 결제 인터페이스가 제공되도록 처리하는 결제 인터페이스 제공수단(115)과, 상기 휴대폰 결제 인터페이스를 통해 사용자 휴대폰(175)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보를 수신하는 정보 수신수단(120)과, 상기 수신된 이동통신사 선택정보에 대응하는 이동통신사 서버(170)로 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보를 전송하고, 상기 이동통신사 서버(170)를 통해 사용자 휴대폰(175)번호와 사용자 주민등록번호 확인결과에 대응하는 사용자 인증결과를 수신 및 판독하여 상기 사용자를 인증하는 사용자 인증수단(125)과, 상기 이동통신사 서버(170)를 통해 상기 사용자 휴대폰(175)번호에 대응하는 사용자 휴대폰(175)에 OTP 에이전트가 기 설치되어 있는지 여부를 확인하는 에이전트 확인수단(130)과, 상기 사용자 휴대폰(175)에 OTP 에이전트가 기 설치되지 않은 경우, 상기 사용자 휴대폰(175)으로 OTP 에이전트 다운로드를 위한 콜백유알엘(CallBack URL)이 포함된 메시지가 전송되도록 처리하는 에이전트 제공수단(135)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, the billing system 110 includes a user terminal 175 connected to the web site for a small amount of payment, a mobile communication company selection corresponding to the user mobile phone 175, A billing interface providing means 115 for providing a mobile phone settlement interface for inputting a resident registration number; mobile communication company selection information corresponding to the user mobile phone 175 through the mobile phone settlement interface; a user mobile phone 175 number and a user's resident registration number The mobile communication company server 170 transmits the user's mobile phone number 175 and user's resident registration number information to the mobile communication company server 170 corresponding to the received mobile communication company selection information, Receives the user authentication result corresponding to the number of the user's mobile phone 175 and the identification number of the user's resident registration number, A user authentication means 125 for authenticating the user by reading the user's phone number and checking whether or not the OTP agent is installed in the user's mobile phone 175 corresponding to the user's mobile phone number 175 through the mobile communication company server 170 A message including a callback URL for downloading an OTP agent to the user's mobile phone 175 when the OTP agent is not installed in the user's mobile phone 175; And an agent providing means 135 for processing the information.

또한, 상기 결제 시스템(110)은, 상기 사용자 휴대폰(175)에 OTP 에이전트가 기 설치되어 있거나, 또는 사용자 휴대폰(175)으로 OTP 에이전트가 다운로드되어 설치된 경우, 상기 사용자 유선단말(100)로 사용자 휴대폰(175)에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 OTP 입력 인터페이스가 제공되도록 처리하는 OTP 인터페이스 제공수단(140)과, 상기 사용자 유선단말(100)로부터 상기 인터페이스를 통해 입력된 OTP를 수신하는 OTP 수신수단(145)과, 상기 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하는 결제 유효성 인증수단(150)과, 상기 휴대폰번호에 대한 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 정보 제공수단(155)을 구비하여 이루어지는 것을 특징으로 한다.When the OTP agent is installed in the user's mobile phone 175 or the OTP agent is downloaded and installed in the user's mobile phone 175, An OTP interface providing unit 140 for providing an OTP input interface for inputting an OTP generated by an OTP agent provided in the user terminal 175, Receiving OTP receiving means 145 and OTP generation information for generating OTP 'to be compared with the OTP, determining a fixed seed value and a dynamic seed value for generating OTP' from the OTP generation information, Generating OTP 'using the determined fixed seed value and dynamic seed value, comparing the received OTP with the generated OTP' A payment validity authentication means 150 for confirming the validity of the mobile phone number, and an information providing means 155 for transmitting a result of checking the micropayment validity of the mobile phone number to the website for the micropayment.

본 발명에 따르면, 상기 결제 시스템(110)을 구성하는 각각의 수단은 각 수단 별로 별도의 서버로 구현되거나, 또는 상기 수단을 포함하는 소정의 인증서버(또는 중계서버) 형태로 구현되거나, 또는 두개 이상의 수단이 결합하여 별도 서버로 구현되거나, 또는 상기 수단들이 상기 웹서버(105) 내 구성 요소 형태로 구현되거나, 또는 상기 수단들이 상기 이동통신사 서버(170) 내 구성 요소 형태로 구현되거나, 또는 상기 수단 중 일부는 웹서버(105) 내 구성 요소로 구현되고 나머지 일부는 이동통신사 서버(170) 내 구성요소로 구현되거나, 또는 상기 수단 중 일부는 웹서버(105) 내 구성 요소로 구현되고 나머지 일부는 이동통신사 서버(170) 내 구성요소로 구현되고 또다른 나머지 일부는 별도 서버 형태로 구현되는 것이 모두 가능하며, 상기 결제 시스템(110)을 구현하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to the present invention, each means constituting the settlement system 110 may be realized as a separate server for each means, or in the form of a predetermined authentication server (or relay server) including the means, Or the means may be implemented in the form of components within the web server 105 or the means may be implemented in the form of components within the mobile carrier server 170, Some of the means may be implemented as components in the web server 105 and some of the means may be implemented as components in the carrier server 170 or some of the means may be implemented as components in the web server 105, It is possible that the mobile terminal 100 is implemented as a component in the mobile communication company server 170 and the other part is implemented as a separate server, Bayida put out to clarify SHALL not limited by the embodiment to which the present invention method.

상기 사용자가 상기 웹서버(105)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(175)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면, 상기 결제 인터페이스 제공수단(115)은, 상기 사용자 유선단말(100)이 접속한 통신망을 통해 상기 사용자 유선단말(100)로 직접, 또는 상기 웹서버(105)를 중계하여 상기 사용자 유선단말(100)로 상기 사용자 휴대폰(175)에 대응하는 이동통신사 선택 및 사용자 휴대폰(175)번호와 사용자 주민등록번호를 입력하기 위한 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The user connects to the web server 105 to purchase the type / intangible goods, and a payment amount corresponding to the purchase price for the goods is paid through the communication fee charged to the user phone 175 The payment interface providing means 115 may relay the web server 105 directly to the wired terminal 100 or the web server 105 through the communication network to which the wired terminal 100 is connected, The wired terminal 100 is provided with a mobile communication company selection corresponding to the user mobile phone 175 and a mobile phone payment interface for inputting the user mobile phone number 175 and the user's resident registration number.

상기 결제 인터페이스 제공수단(115)에 의해 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스가 제공되면, 상기 정보 수신수단(120)은 상기 사용자 유선단말(100)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 사용자 휴대폰(175)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보를 수신하기 위한 통신세션을 연결한다.When the mobile phone settlement interface is provided to the user terminal 100 by the payment interface providing means 115, the information receiving means 120 receives the information input through the mobile phone settlement interface from the user terminal 100 And connects a communication session for receiving the mobile communication company selection information corresponding to the user mobile phone 175 and the user's mobile phone number 175 and the user's resident registration number information.

본 발명의 일 실시 방법에 따라 상기 결제 인터페이스 제공수단(115)이 상기 사용자 유선단말(100)과 통신채널을 연결하고, 상기 통신채널을 통해 상기 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 정보 수신수단(120)은 상기 휴대폰 결제 인터페이스를 상기 사용자 유선단말(100)로 제공한 통신채널로부터 상기 사용자 유선단말(100) 정보(예컨대, IP주소)를 확인하고, 상기 통신채널을 기반으로 상기 사용자 유선단말(100)로부터 상기 사용자 휴대폰(175)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(100)로부터 상기 이동통신사 선택정보 및 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to an embodiment of the present invention, the payment interface providing unit 115 connects a communication channel with the user terminal 100 and provides the mobile phone payment interface to the user terminal 100 through the communication channel The information receiving means 120 confirms the user terminal 100 information (for example, IP address) from the communication channel provided to the user terminal 100 through the mobile phone settlement interface, A communication session for receiving the mobile communication company selection information corresponding to the user mobile phone 175 and the user's mobile phone number 175 and the user's resident registration number information from the user's wired terminal 100 And a memory area allocated to receive the mobile communication company selection information, the user's mobile phone number 175 and the user's resident registration number information, It is preferred to connect the communication thread (Thread) code).

본 발명의 다른 일 실시 방법에 따라 상기 결제 인터페이스 제공수단(115)이 상기 웹서버(105)를 통해 사용자 유선단말(100)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 정보 수신수단(120)은 상기 웹서버(105)로부터 상기 사용자 유선단말(100) 정보(예컨대, IP주소)를 제공받고, 이를 기반으로 상기 사용자 유선단말(100)로부터 상기 사용자 휴대폰(175)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(100)로부터 상기 이동통신사 선택정보 및 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to another embodiment of the present invention, when the payment interface providing means 115 provides the mobile phone settlement interface to the user terminal 100 through the web server 105, the information receiving means 120 (For example, an IP address) from the web server 105 and selects the mobile communication company selection information corresponding to the user mobile phone 175 from the wired terminal 100 based on the information (E.g., a memory allocated to receive the mobile communication company selection information and the user's mobile phone number 175 and user's resident registration number information from the user's wired terminal 100) for receiving the user's mobile phone number 175 and user's resident registration number information Area and a communication thread code).

여기서, 상기 통신세션은, 상기 사용자 휴대폰(175)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보를 암호화하여 수신하고, 상기 암호화된 사용자 휴대폰(175)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보를 복호화하는 보안통신세션을 포함하여 이루어지는 것이 바람직하다.Here, the communication session encrypts and receives the mobile communication company selection information corresponding to the user mobile phone 175, the user mobile phone number 175 and the user's resident registration number information, Selection information and a secure communication session for decrypting the user cell phone number 175 and user resident registration number information.

상기 사용자 유선단말(100)과 통신세션이 연결되면, 상기 정보 수신수단(120)은 상기 통신세션을 통해 상기 사용자 유선단말(100)로부터 사용자 휴대폰(175)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보를 수신하는 것을 특징으로 한다.When the user terminal (100) is connected to the communication session, the information receiving means (120) receives from the user terminal (100) the mobile communication company selection information corresponding to the user mobile phone (175) (175) number and user resident registration number information.

상기 사용자 유선단말(100)로부터 사용자 휴대폰(175)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보가 수신되면, 상기 사용자 인증수단(125)은, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(170)로 상기 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보를 전송하고, 상기 이동통신사 서버(170)에서 가입자 D/B를 통해 상기 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보에 대한 사용자 인증결과를 구성하여 전송하면, 상기 사용자 인증수단(125)은 상기 사용자 인증결과를 수신 및 판독하여 상기 휴대폰 소액결제를 요청한 사용자를 인증하는 것을 특징으로 한다.When the mobile communication company selection information corresponding to the user's mobile phone 175, the user's mobile phone number 175 and the user's resident registration number information are received from the wired terminal 100, the user authentication means 125 transmits the mobile communication company selection information Transmits the user's mobile phone number and user's resident registration number information to the corresponding mobile communication company server 170 and transmits the user's mobile phone number and user's resident registration number information to the mobile communication company server 170 through the subscriber D / The user authentication means 125 receives and reads the user authentication result and authenticates the user who has made a request for the micropayment of the mobile phone.

또한, 상기 에이전트 확인수단(130)은, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(170)로 상기 사용자 휴대폰(175)번호를 전송하고, 상기 이동통신사 서버(170)에서 OTP 에이전트 D/B(도시생략)를 통해 상기 사용자 휴대폰(175)번호에 대응하는 사용자 휴대폰(175)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하고, 상기 확인결과에 대응하는 OTP 에이전트 확인 결과를 구성하여 전송하면, 상기 에이전트 확인수단(130)은 상기 OTP 에이전트 확인 결과를 수신 및 판독하여 상기 사용자 휴대폰(175)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하는 것을 특징으로 한다.The agent confirmation means 130 transmits the number of the user's mobile phone 175 to the mobile communication company server 170 corresponding to the mobile communication company selection information and transmits the OTP agent D / (Not shown), an OTP agent for generating an OTP for authenticating the microcontent settlement of the mobile phone is provided to the user's mobile phone 175 corresponding to the number of the user's mobile phone 175, When the agent confirmation result is configured and transmitted, the agent checking means 130 receives and reads out the OTP agent check result and generates an OTP agent for authenticating the mobile phone settlement to the user phone 175 Or the like.

본 발명의 실시 방법에 따르면, 상기 에이전트 확인수단(130)은 상기 사용자 인증수단(125)이 상기 이동통신사 서버(170)로 전송한 사용자 휴대폰(175)번호에 대응하는 OTP 에이전트 확인 결과를 수신 및 판독하여 상기 사용자 휴대폰(175)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하는 것이 바람직하다.According to the embodiment of the present invention, the agent checking means 130 receives and confirms the OTP agent checking result corresponding to the number of the user's mobile phone 175 transmitted to the mobile communication company server 170 by the user authentication means 125 It is preferable to check whether the OTP agent for reading OTP for authenticating the cellular phone settlement of payment to the user's cellular phone 175 is provided.

만약 상기 에이전트 확인수단(130)의 확인결과, 상기 사용자 휴대폰(175)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있지 않다면, 상기 처리하는 에이전트 제공수단(135)은, 상기 사용자 휴대폰(175)으로 OTP 에이전트 다운로드를 위한 콜백유알엘(CallBack URL)이 포함된 메시지가 전송되도록 처리하는 것을 특징으로 한다.If the OTP agent for generating the OTP for authenticating the cellular phone micro settlement is not provided to the user's mobile phone 175 as a result of the confirmation of the agent checking means 130, And a message including a callback URL for downloading an OTP agent is transmitted to the user's mobile phone 175.

본 발명의 실시 방법에 따르면, 상기 사용자 휴대폰(175)에OTP 에이전트가 구비되지 않은 것으로 확인되는 경우, 상기 에이전트 제공수단(135)은 상기 사용자 유선단말(100)로 제공된 휴대폰 결제 인터페이스를 통해 팝업 출력되거나, 또는 상기 휴대폰 결제 인터페이스에 포함되어 출력되는 OTP 에이전트 다운로드 인터페이스(또는 메뉴)를 통해 상기 사용자에 의해 요청되는 OTP 에이전트 다운로드 요청을 확인하고, 상기 OTP 에이전트 다운로드 요청에 대응하여 상기 사용자 휴대폰(175)으로 OTP 에이전트 다운로드를 위한 콜백유알엘이 포함된 메시지가 전송되도록 처리하는 것이 바람직하다.According to the embodiment of the present invention, when it is determined that the OTP agent is not provided in the user's mobile phone 175, the agent providing means 135 displays a pop-up output through the mobile phone payment interface provided to the user's wired terminal 100 Or an OTP agent download request (or a menu) included in the mobile phone settlement interface and output. The OTP agent download request is requested by the user, It is desirable to process the message including the callback URL for OTP agent download to be transmitted.

여기서, 상기 OTP 에이전트 다운로드를 위한 콜백유알엘은, 상기 이동통신사 서버(170)의 URL 정보를 포함하거나, 또는 상기 이동통신사 서버(170)에서 OTP 에이전트를 관리하도록 설정/제휴된 소정의 OTP 서버(도시생략)의 URL 정보를 포함하여 이루어지는 것이 바람직하며, 상기 콜백유알엘이 포함된 메시지를 수신한 사용자 휴대폰(175)은 기 설정된 이동통신망을 이용한 OTP 에이전트 다운로드 절차에 따라 상기 OTP 에이전트를 다운로드하여 상기 사용자 휴대폰(175)에 탑재한다.Here, the callback URL for downloading the OTP agent includes URL information of the mobile communication company server 170, or a predetermined OTP server that is configured / affiliated to manage the OTP agent in the mobile communication company server 170 The user's mobile phone 175 having received the message including the callback URL downloads the OTP agent according to the OTP agent download procedure using the predetermined mobile communication network, (175).

상기 OTP 에이전트가 상기 사용자 휴대폰(175)으로 다운로드된 후, 상기 사용자 휴대폰(175)으로 상기 OTP 에이전트 제공한 이동통신사 서버(170)(또는 OTP 서버)는 상기 사용자 휴대폰(175)에 구비된 OTP 에이전트를 통해 OTP를 생성하기 위한 OTP 생성 정보를 상기 사용자 휴대폰(175)으로 제공한다.After the OTP agent is downloaded to the user's mobile phone 175, the mobile communication company server 170 (or the OTP server) provided with the OTP agent to the user's mobile phone 175 receives the OTP agent To OTP generation information for generating an OTP.

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(170)(또는 OTP 서버)는, 상기 사용자 휴대폰(175)에 구비된 OTP 에이전트를 통해 OTP를 생성하기 위한 하나 이상의 고정 씨드 값을 할당하고, 상기 할당된 하나 이상의 고정 씨드 값과 상기 OTP 에이전트를 통해 OTP를 생성하는데 필요한 하나 이상의 동적 씨드 값을 결정하기 위한 파라미터를 포함하는 OTP 생성 정보를 생성(또는 OTP 생성 정보를 저장하는 데이터베이스로부터 추출)하고, 상기 생성된 OTP 생성 정보를 이동통신망을 통해 상기 사용자 휴대폰(175)으로 제공하는 것이 바람직하며, 상기 OTP 생성 정보를 상기 사용자 휴대폰(175)으로 제공하기 위해 상기 이동통신사 서버(170)(또는 OTP 서버)는 상기 사용자 휴대폰(175)과 보안 통신채널을 연결한다.According to an embodiment of the present invention, the mobile communication company server 170 (or the OTP server) allocates one or more fixed seed values for generating an OTP through an OTP agent provided in the user's mobile phone 175, Generating (or extracting from the database storing OTP generation information) OTP generation information including one or more fixed seed values assigned and parameters for determining one or more dynamic seed values required to generate an OTP through the OTP agent, It is preferable to provide the generated OTP generation information to the user's mobile phone 175 via the mobile communication network and to provide the OTP generation information to the mobile phone server 170 Connects the secure mobile communication channel with the user mobile phone 175. [

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(170)(또는 OTP 서버)는 상기 사용자 휴대폰(175)으로 상기 OTP 에이전트가 다운로드된 후, 또는 상기 사용자 휴대폰(175)으로 다운로드된 OTP 에이전트가 최초 실행 시, 상기 OTP 생성 정보를 생성(또는 추출)하여 상기 사용자 휴대폰(175)으로 제공하는 것이 바람직하며, 상기 OTP 생성 정보는 암호화되어 상기 사용자 휴대폰(175)에 구비된 메모리에 저장되거나, 또는 상기 사용자 휴대폰(175)에 구비된 USIM(Universal Subscriber Identity)Module)에 저장되는 것이 바람직하다.According to the embodiment of the present invention, the mobile communication company server 170 (or the OTP server) can download the OTP agent after the OTP agent is downloaded to the user's mobile phone 175, It is preferable that the OTP generation information is generated (or extracted) and provided to the user's mobile phone 175. The OTP generation information is encrypted and stored in a memory provided in the user's mobile phone 175, A Universal Subscriber Identity Module (USIM) provided in the user's mobile phone 175).

본 발명의 실시 방법에 따르면, 상기 사용자 휴대폰(175)으로 상기 OTP 에이전트가 다운로드된 후, 또는 상기 사용자 휴대폰(175)으로 다운로드된 OTP 에이전트가 최초 실행 시, 상기 사용자 휴대폰(175)은 상기 OTP 에이전트를 통해 OTP를 생성하기 위한 사용자 비밀번호 또는 사용자 개인식별번호를 입력하고, 상기 입력된 사용자 비밀번호 또는 사용자 개인식별번호를 암호화하여 상기 휴대폰에 구비된 메모리에 저장하거나, 또는 상기 사용자 휴대폰(175)에 구비된 USIM에 저장하는 것이 바람직하며, 이후 상기 OTP 에이전트를 구동하여 OTP 생성시, 상기 OTP 에이전트는 사용자 비밀번호 또는 사용자 개인식별번호를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 사용자 비밀번호 또는 사용자 개인식별번호와 상기 메모리(또는 USIM)에 저장된 사용자 비밀번호 또는 사용자 개인식별번호를 비교하여 OTP 생성 유효성을 인증하는 것이 바람직하다.According to the embodiment of the present invention, after the OTP agent is downloaded to the user's mobile phone 175 or when the OTP agent downloaded to the user's mobile phone 175 is initially executed, And stores the input user password or the user's personal identification number in a memory provided in the cellular phone, or stores the user password in the memory of the user phone 175 The OTP agent outputs an interface for inputting a user's password or a user's personal identification number when the OTP agent is generated by driving the OTP agent, (Or USIM) stored in the memory It is desirable to verify the validity of the OTP generation by comparing the user's password or the user's personal identification number.

상기 에이전트 확인수단(130)에 의해 사용자 휴대폰(175)에 OTP 에이전트가 기 설치되어 있는 것으로 확인되거나, 또는 상기 에이전트 제공수단(135)을 통해 사용자 휴대폰(175)으로 OTP 에이전트가 다운로드되어 설치된 경우, 상기 OTP 인터페이스 제공수단(140)은, 상기 사용자 유선단말(100)로 사용자 휴대폰(175)에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 OTP 입력 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.If the OTP agent is found installed in the user's mobile phone 175 by the agent checking means 130 or if the OTP agent is downloaded and installed in the user's mobile phone 175 via the agent providing means 135, The OTP interface providing means 140 processes the OTP input interface for inputting an OTP generated by the OTP agent provided in the user's mobile phone 175 to the user's wired terminal 100. [

본 발명의 실시 방법에 따르면, 상기 OTP 인터페이스 제공수단(140)은 상기 사용자 유선단말(100)이 접속한 통신망을 통해 상기 사용자 유선단말(100)로 직접, 또는 상기 웹서버(105)를 중계하여 상기 사용자 유선단말(100)로 상기 OTP 입력 인터페이스가 제공되도록 처리하는 것이 바람직하다.According to the embodiment of the present invention, the OTP interface providing unit 140 directly or indirectly relays the web server 105 to the wired terminal 100 through a communication network connected to the wired terminal 100 It is preferable that the OTP input interface is provided to the user terminal 100.

상기 OTP 인터페이스 제공수단(140)에 의해 상기 사용자 유선단말(100)로 상기 OTP 입력 인터페이스가 제공되면, 상기 OTP 수신수단(145)은 상기 사용자 유선단말(100)로부터 상기 OTP 입력 인터페이스를 통해 입력된 OTP를 수신하기 위한 통신세션을 연결하며, 상기 사용자 유선단말(100)과 통신세션이 기 연결된 경우 생략 가능하다.When the OTP input interface is provided to the wired terminal 100 by the OTP interface providing means 140, the OTP receiving means 145 receives the OTP input interface from the wired terminal 100 via the OTP input interface OTP, and may be omitted when a communication session with the user terminal 100 is connected.

본 발명의 일 실시 방법에 따라 상기 OTP 인터페이스 제공수단(140)이 상기 사용자 유선단말(100)과 통신채널을 연결하고, 상기 통신채널을 통해 상기 사용자 유선단말(100)로 상기 OTP 입력 인터페이스를 제공한 경우, 상기 OTP 수신수단(145)은 상기 OTP 입력 인터페이스를 상기 사용자 유선단말(100)로 제공한 통신채널로부터 상기 사용자 유선단말(100) 정보(예컨대, IP주소)를 확인하고, 상기 통신채널을 기반으로 상기 사용자 유선단말(100)로부터 상기 OTP를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(100)로부터 상기 OTP를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to an embodiment of the present invention, the OTP interface providing unit 140 connects a communication channel with the user terminal 100 and provides the OTP input interface to the user terminal 100 via the communication channel The OTP receiving means 145 confirms the user terminal 100 information (for example, IP address) from the communication channel provided to the user terminal 100 via the OTP input interface, (For example, a memory area and a communication thread allocated to receive the OTP from the user's wired terminal 100) for receiving the OTP from the wired terminal 100 .

본 발명의 다른 일 실시 방법에 따라 상기 OTP 인터페이스 제공수단(140)이 상기 웹서버(105)를 통해 사용자 유선단말(100)로 상기 OTP 입력 인터페이스를 제공한 경우, 상기 OTP 수신수단(145)은 상기 웹서버(105)로부터 상기 사용자 유선단말(100) 정보(예컨대, IP주소)를 제공받고, 이를 기반으로 상기 사용자 유선단말(100)로부터 상기 OTP를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(100)로부터 상기 OTP를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to another embodiment of the present invention, when the OTP interface providing unit 140 provides the OTP input interface to the wired terminal 100 through the web server 105, the OTP receiving unit 145 (For example, an IP address) of the user terminal 100 from the web server 105 and a communication session for receiving the OTP from the user terminal 100 based on the received information And a memory area and a communication thread (Thread) code allocated to receive the OTP from the terminal 100).

여기서, 상기 통신세션은, 상기 OTP를 암호화하여 수신하고, 상기 암호화된 OTP를 복호화하는 보안통신세션을 포함하여 이루어지는 것이 바람직하다.Here, the communication session preferably comprises a secure communication session for encrypting and receiving the OTP and decrypting the encrypted OTP.

상기 사용자 유선단말(100)과 통신세션이 연결되면, 상기 OTP 수신수단(145)은 상기 통신세션을 통해 상기 사용자 유선단말(100)로부터 상기 OTP 입력 인터페이스를 통해 입력된 OTP를 수신하는 것을 특징으로 한다.The OTP receiving means 145 receives the OTP inputted through the OTP input interface from the user's wired terminal 100 through the communication session when the user terminal 100 is connected to the communication session, do.

상기 결제 유효성 인증수단(150)은, 상기 OTP 인터페이스 제공수단(140)에 의해 상기 사용자 유선단말(100)로 OTP 입력 인터페이스가 제공되면, 상기 저장매체(165)로부터 상기 사용자 휴대폰(175)에 대응하는 휴대폰번호(또는 상기 사용자 주민등록번호 정보 가능)를 상기 OTP 입력 인터페이스가 제공된 사용자 유선단말(100) 정보(예컨대, 사용자 유선단말(100)의 IP주소) 또는 상기 사용자 유선단말(100)과 연결된 통신세션 정보와 연결(예컨대, DB 참조, 또는 포인터 참조가 가능하도록 매핑)하여 상기 OTP 수신수단(145)을 통해 상기 사용자 유선단말(100)로부터 상기 OTP가 수신될 때까지 유지한다.The payment validity authentication means 150 may be configured to allow the OTP interface providing means 140 to provide the OTP input interface to the user terminal 100 from the storage medium 165 (For example, the IP address of the wired terminal 100) provided with the OTP input interface or a communication session (for example, the IP address of the wired terminal 100) connected to the wired terminal 100 (For example, DB reference, or pointer mapping), and holds the OTP from the user terminal 100 via the OTP receiving means 145 until the OTP is received.

상기 결제 유효성 인증수단(150)은, 상기 저장매체(165)로부터 상기 OTP와 비교될 OTP’를 생성하기 위해 필요한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 상기 수신된 OTP와 비교될 OTP’를 생성하는 것을 특징으로 한다.The settlement validity authentication means 150 checks the OTP generation information required for generating OTP 'to be compared with the OTP from the storage medium 165, and generates a fixed seed value for generating OTP' from the OTP generation information Determining a dynamic seed value, and generating an OTP 'to be compared with the received OTP using the determined fixed seed value and the dynamic seed value.

만약 상기 OTP’가 생성되면, 상기 결제 유효성 인증수단(150)은, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인하는 것을 특징으로 하며, 상기 정보 제공수단(155)은 상기 휴대폰번호에 대한 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트를 운영하는 웹서버(105)로 전송하는 것을 특징으로 한다.If the OTP 'is generated, the payment validity authentication unit 150 compares the received OTP with the generated OTP' to confirm the payment validity of the mobile phone number, (155) transmits a result of the micropayment validity check to the mobile phone number to the web server (105) operating the micropayment target website.

도면1을 참조하면, 상기 결제 시스템(110)은, 상기 결제 유효성 인증수단(150)에 의해 결제 유효성이 인증되면, 상기 휴대폰에 부과되는 통신요금을 통해 상기 결제금액이 결제되도록 처리하는 결제 처리수단(160)을 더 구비하여 이루어지는 것이 바람직하다.Referring to FIG. 1, the billing system 110 includes a settlement processing unit (not shown) for processing the settlement amount to be paid through a communication fee charged to the mobile phone when the settlement validity is authenticated by the settlement validity authentication unit 150 (160).

본 발명의 실시 방법에 따르면, 상기 결제 처리수단(160)은, 상기 웹서버(105)로부터 상기 사용자 휴대폰(175) 통신요금에 부과될 결제금액을 확인하고, 상기 이동통신사 서버(170)와 연계하여 상기 사용자 휴대폰(175)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 바람직하다.According to the method of the present invention, the payment processing unit 160 confirms a payment amount to be charged to the communication fee of the user's mobile phone 175 from the web server 105, It is preferable to inquire the payment limit for the number of the user's mobile phone 175 and compare the payment amount with the payment limit to approve payment through the communication fee charged to the mobile phone.

본 발명의 다른 실시 방법에 따르면, 상기 결제 처리수단(160)은, 상기 사용자 휴대폰(175)번호와 이에 대응하는 결제한도 정보를 별도의 데이터베이스를 통해 저장, 관리하는 것이 가능하며, 이 경우 상기 결제 처리수단(160)은 상기 데이터베이스를 통해 상기 사용자 휴대폰(175)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 가능하다.According to another embodiment of the present invention, the payment processing unit 160 can store and manage the number of the user's mobile phone 175 and the corresponding payment limit information through a separate database. In this case, The processing means 160 inquires the payment limit for the number of the user's mobile phone 175 through the database and compares the payment amount with the payment limit to approve payment through the communication fee charged to the mobile phone Do.

상기 휴대폰에 부과되는 통신요금을 이용한 결제가 승인되면, 상기 결제 처리수단(160)은, 상기 이동통신사 서버(170)를 통해 상기 결제금액이 상기 사용자 휴대폰(175)에 대한 통신요금에 부과되도록 처리하고, 상기 웹서버(105)로 상기 결제금액에 대한 결제승인 정보를 전달한다.If payment using the communication fee charged to the mobile phone is approved, the payment processing unit 160 transmits the payment amount to the communication fee for the user mobile phone 175 through the mobile communication company server 170 And transmits payment approval information for the payment amount to the web server 105.

도면2는 본 발명의 제1 실시 방법에 따른 OTP를 이용한 휴대폰 결제 과정을 도시한 도면이다.2 is a diagram illustrating a mobile phone settlement process using an OTP according to a first embodiment of the present invention.

보다 상세하게 본 도면2는 소액결제 대상 웹사이트에 접속한 사용자 유선단말(100)로 사용자 휴대폰(175)에 대응하는 이동통신사 선택 및 사용자 휴대폰(175)번호와 사용자 주민등록번호를 입력하기 위한 인터페이스가 제공되도록 처리한 후 상기 사용자 유선단말(100)로부터 상기 인터페이스를 통해 사용자 휴대폰(175)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보를 수신하고, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(170)를 통해 사용자 인증결과와 상기 사용자 휴대폰(175)에 OTP(One Time Password) 에이전트가 설치되어 있는지 여부를 확인한 후, 상기 사용자 유선단말(100)로 사용자 휴대폰(175)에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 인터페이스를 제공하는 결제 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 결제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 2 shows an example of a mobile communication company selection screen corresponding to a user mobile phone 175 and an interface for inputting a user mobile phone number 175 and a user's resident registration number to a user terminal 100 connected to a website And receives the mobile communication company selection information corresponding to the user mobile phone 175, the user mobile phone number 175 and the user's resident registration number information from the user's wired terminal 100 through the interface, (One Time Password) agent is installed in the user mobile phone 175 through the mobile communication company server 170 of the mobile communication company server 170 and then transmits the user authentication result to the user mobile phone 175 And an interface for inputting an OTP generated by the provided OTP agent. Those skilled in the art will be able to refer to and / or modify the FIG. 2 to make various arrangements of the mobile phone settlement process using the OTP (e.g., omitting some steps, However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention are not limited by the method shown in FIG.

이하, 본 도면2에서 상기 도면1에 도시된 결제 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, the billing system 110 shown in FIG. 1 is referred to as a "server"

도면2를 참조하면, 사용자가 상기 웹서버(105)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(175)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면(200), 상기 서버는 상기 사용자 유선단말(100)이 접속한 통신망을 통해 상기 사용자 유선단말(100)로 직접, 또는 상기 웹서버(105)를 중계하여 상기 사용자 유선단말(100)로 상기 사용자 휴대폰(175)에 대응하는 이동통신사 선택 및 사용자 휴대폰(175)번호와 사용자 주민등록번호를 입력하기 위한 휴대폰 결제 인터페이스가 처리하고(205), 상기 사용자 유선단말(100)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 이동통신사 선택정보 및 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보가 수신되는지 확인한다(210).Referring to FIG. 2, a user connects to the web server 105 and purchases a tangible / intangible product, and transmits a payment amount corresponding to the purchase price for the goods to a communication fee charged to the user phone 175 (200), the server relays the web server (105) directly to the user terminal (100) through the communication network connected to the user terminal (100) A mobile phone settlement interface for inputting a mobile communication company selection number corresponding to the user mobile phone 175 and a user mobile phone number 175 and a user's resident registration number is processed 205 by the user terminal 100, The mobile phone selection information, the user's mobile phone number 175, and the user's resident registration number information received through the mobile phone payment interface are received (step 210).

만약 상기 사용자 유선단말(100)로부터 이동통신사 선택정보 및 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보가 수신되면(215), 상기 서버는 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(170)로 상기 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보를 전송하여 사용자 인증을 요청하고, 상기 이동통신사 서버(170)에서 가입자 D/B를 통해 상기 사용자 휴대폰(175)번호와 사용자 주민등록번호 정보에 대한 사용자 인증결과를 구성하여 전송하면, 상기 사용자 인증결과를 수신 및 판독하여 상기 휴대폰 소액결제를 요청한 사용자를 인증한다(220).If the mobile communication company selection information, the user's mobile phone number 175 and the user's resident registration number information are received from the wired terminal 100 at operation 215, the server transmits the mobile communication company selection information to the mobile communication company server 170 corresponding to the mobile communication company selection information The mobile communication company server 170 requests the user authentication by transmitting the number of the user's mobile phone 175 and the user's resident registration number and transmits the user authentication result of the user's mobile phone number 175 and the user's resident registration number information through the subscriber D / The user authentication result is received and read to authenticate the user requesting the micropayment of the mobile phone (220).

만약 상기 사용자가 인증되지 않으면(225), 상기 서버는 사용자 인증 오류를 생성하여 상기 사용자 유선단말(100)(또는 사용자 휴대폰(175))과 상기 웹서버(105)로 전송한다(230).If the user is not authenticated (225), the server generates a user authentication error and transmits 230 a user authentication error to the wired terminal 100 (or the user phone 175) and the web server 105.

반면 상기 사용자가 인증되면(225), 상기 서버는 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(170)로 상기 사용자 휴대폰(175)번호를 전송하고(상기 사용자 인증을 위해 이동통신사 서버(170)로 전송한 사용자 휴대폰(175)번호를 이용하는 경우 생략 가능), 상기 이동통신사 서버(170)에서 OTP 에이전트 D/B(도시생략)를 통해 상기 사용자 휴대폰(175)번호에 대응하는 사용자 휴대폰(175)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하고, 상기 확인결과에 대응하는 OTP 에이전트 확인 결과를 구성하여 전송하면, 기 OTP 에이전트 확인 결과를 수신 및 판독하여 상기 사용자 휴대폰(175)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인한다(235).If the user is authenticated (225), the server transmits the user's mobile phone number (175) to the mobile communication company server (170) corresponding to the mobile communication company selection information (the mobile communication company server (170) (175) number corresponding to the number of the user's mobile phone (175) through the OTP agent D / B (not shown) in the mobile communication company server (170) The OTP agent checking result of the OTP agent is received and read to confirm whether or not the OTP agent for generating the OTP agent for authenticating the mobile phone micropayment is provided, The mobile phone 175 confirms whether the OTP agent for generating the OTP for authenticating the cellular phone settlement is provided (235).

만약 상기 사용자 휴대폰(175)에 상기 OTP 에이전트가 탑재되어 있지 않다면(240), 상기 서버는 도면3에 도시된 과정을 통해 상기 사용자 휴대폰(175)으로 OTP 에이전트가 제공되도록 처리한다.If the OTP agent is not installed in the user's mobile phone 175, the server processes the OTP agent to be provided to the user's mobile phone 175 through the process shown in FIG.

반면 상기 사용자 휴대폰(175)에 상기 OTP 에이전트가 탑재되어 있다면(240), 상기 서버는 상기 사용자 휴대폰(175)에 구비된 OTP 에이전트를 통해 생성되는 OTP를 입력하기 위한 OTP 입력 인터페이스가 상기 사용자 유선단말(100)로 제공되도록 처리한다(245).On the other hand, if the OTP agent is installed in the user's mobile phone 175, the server may determine that the OTP input interface for inputting the OTP generated through the OTP agent included in the user's mobile phone 175 is' (Step 245).

도면3은 본 발명의 제1 실시 방법에 따라 사용자 휴대폰(175)으로 OTP 에이전트를 제공하는 과정을 도시한 도면이다.3 is a diagram illustrating a process of providing an OTP agent to a user's mobile phone 175 according to a first embodiment of the present invention.

보다 상세하게 본 도면3은 상기 도면2에 도시된 과정에서 사용자 휴대폰(175)에 상기 OTP 에이전트가 탑재되어 있지 않은 경우, 상기 OTP 에이전트를 상기 사용자 휴대폰(175)으로 제공하기 위한 콜백유알엘을 포함하는 메시지를 상기 사용자 휴대폰(175)으로 전송되도록 처리하여, 상기 메시지를 통해 상기 사용자 휴대폰(175)으로 상기 OTP 에이전트를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 사용자 휴대폰(175)으로 OTP 에이전트를 제공하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.3 is a flow chart illustrating a method for providing the OTP agent to the user's mobile phone 175 when the OTP agent is not installed in the user's mobile phone 175 in the process illustrated in FIG. Message to the user's mobile phone 175 and provides the OTP agent to the user's mobile phone 175 via the message. It is possible to refer to and / or modify this FIG. 3 to infer various implementations (e.g., omitting some steps or changing the order) of the process of providing an OTP agent to the user's mobile phone 175 It should be understood, however, that the present invention includes all such contemplated embodiments, Technical features are not limited.

이하, 본 도면3에서 상기 도면1에 도시된 결제 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, the billing system 110 shown in FIG. 1 is referred to as a "server"

도면3을 참조하면, 상기 도면2에 도시된 과정에서 사용자 휴대폰(175)에 상기 OTP 에이전트가 탑재되어 있지 않은 경우, 상기 서버는 상기 사용자 휴대폰(175)으로 OTP 에이전트를 다운로드하기 위한 콜백유알엘을 포함하는 메시지가 이동통신망을 통해 전송되도록 처리하고(300), 이에 대응하여 상기 메시지를 수신한 사용자 휴대폰(175)은 상기 콜백유알엘에 대응하는 이동통신사 서버(170)(또는 OTP 서버)로 상기 OTP 에이전트를 요청한다.Referring to FIG. 3, if the OTP agent is not installed in the user's mobile phone 175 in the process shown in FIG. 2, the server includes a callback URL for downloading the OTP agent to the user's mobile phone 175 (300), and the user's mobile phone (175) receiving the message in response to the message transmits the message to the mobile communication company server (170) (or the OTP server) corresponding to the callback service Lt; / RTI >

상기 콜백유알엘에 대응하는 이동통신사 서버(170)(또는 OTP 서버)는 상기 사용자 휴대폰(175)으로 상기 OTP 에이전트를 제공한다(305).The mobile communication company server 170 (or the OTP server) corresponding to the callback URL provides the OTP agent to the user's mobile phone 175 (305).

만약 상기 사용자 휴대폰(175)으로 상기 OTP 에이전트가 제공되면(310), 상기 사용자 휴대폰(175)은 상기 OTP 에이전트를 통해 OTP를 생성하기 위한 사용자 비밀번호 또는 사용자 개인식별번호를 입력하고, 상기 입력된 사용자 비밀번호 또는 사용자 개인식별번호를 암호화하여 상기 휴대폰에 구비된 메모리에 저장하거나, 또는 상기 사용자 휴대폰(175)에 구비된 USIM에 저장하여 등록한다(315).If the OTP agent is provided (310) to the user's mobile phone 175, the user's mobile phone 175 inputs a user password or a user's personal identification number for generating an OTP through the OTP agent, The password or the user's personal identification number is encrypted and stored in a memory provided in the cellular phone or is stored in a USIM provided in the user's cell phone 175 and registered in the memory 315.

도면4는 본 발명의 제1 실시 방법에 따라 OTP를 이용한 휴대폰 결제승인 과정을 도시한 도면이다.FIG. 4 is a diagram illustrating a procedure for approving a mobile phone using OTP according to a first embodiment of the present invention.

보다 상세하게 본 도면4는 상기 도면2에 도시된 과정에서 상기 사용자 유선단말(100)로 상기 OTP 입력 인터페이스가 제공된 후, 상기 OTP 입력 인터페이스를 통해 입력된 OTP를 수신하고, 상기 OTP’ 생성한 후 상기 수신된 OTP와 비교하여 결제 유효성을 인증하여 결제승인 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 결제승인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.4, the OTP input interface is provided to the user terminal 100 in the process shown in FIG. 2, and then the OTP input through the OTP input interface is received. After the OTP ' The OTP is a process of authenticating the settlement validity by comparing with the received OTP and performing a payment approval process. Referring to FIG. 4 and / or modified by the person skilled in the art, It will be understood that the present invention can be practiced with various methods of practicing the present invention (for example, omitting some steps or changing the order) The technical features are not limited only by the method shown in FIG.

이하, 본 도면4에서 상기 도면1에 도시된 결제 시스템(110)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 4, the billing system 110 shown in FIG. 1 is referred to as a "server" for the sake of convenience.

도면4를 참조하면, 상기 도면2에 도시된 과정에서 상기 사용자 유선단말(100)로 상기 OTP 입력 인터페이스가 제공된 후, 상기 서버는 상기 사용자 유선단말(100)로부터 상기 OTP 입력 인터페이스를 통해 입력된 OTP가 수신되는지 확인한다(400).Referring to FIG. 4, after the OTP input interface is provided to the user terminal 100 in the process shown in FIG. 2, the server receives the OTP input from the user terminal 100 via the OTP input interface, Is received (400).

만약 상기 OTP가 수신되면(405), 상기 서버는 상기 수신된 OTP와 비교될 OTP’를 생성하는 OTP 생성 정보를 확인하고(410), 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고(415), 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하여 상기 수신된 OTP와 비교하여 결제 유효성을 인증한다(420).If the OTP is received (405), the server checks (410) OTP generation information to generate an OTP 'to be compared with the received OTP (410), and generates a fixed seed value The seed value is determined (step 415). OTP 'is generated using the determined fixed seed value and the dynamic seed value, and compared with the received OTP, the payment validity is verified (420).

만약 상기 결제 유효성이 인증되지 않으면(425), 상기 서버는 결제 오류 정보를 생성하여 상기 사용자 유선단말(100)(또는 사용자 휴대폰(175))과 웹서버(105)로 전송한다(430).If the payment validity is not authenticated at step 425, the server generates payment error information and transmits it to the user terminal 100 (or the user phone 175) and the web server 105 at step 430.

만약 상기 결제 유효성이 인증되면(425), 상기 서버는 상기 결제 유효성 확인결과를 생성하여 상기 사용자 유선단말(100)(또는 사용자 휴대폰(175))과 웹서버(105)로 전송하고(435), 상기 결제 유효성 확인결과에 대응하여 상기 사용자 휴대폰(175)의 통신요금을 통한 결제승인을 처리한다(440).If the payment validity is authenticated at step 425, the server generates and transmits the payment validity result to the user terminal 100 (or the user's mobile phone 175) and the web server 105 (step 435) In response to the payment validity result, the payment approval is processed through the communication fee of the user's mobile phone 175 (440).

본 발명의 실시 방법에 따르면, 상기 서버는 상기 웹서버(105)로부터 상기 사용자 휴대폰(175) 통신요금에 부과될 결제금액을 확인하고, 상기 이동통신사 서버(170)와 연계하여 상기 사용자 휴대폰(175)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 바람직하다.According to the embodiment of the present invention, the server confirms the payment amount to be charged to the communication fee of the user's mobile phone 175 from the web server 105, ), And confirms the settlement through the communication charge imposed on the mobile phone by comparing the settlement amount with the settlement limit.

도면5는 본 발명의 제2 실시 방법에 따른 OTP를 이용한 휴대폰 소액결제 처리 시스템 구성을 도시한 도면이다.FIG. 5 is a diagram showing a configuration of a microcontact payment processing system using OTP according to a second embodiment of the present invention.

보다 상세하게 본 도면5는 소액결제 대상 웹사이트에 접속한 사용자 유선단말(500)로 사용자 휴대폰(585)에 대응하는 이동통신사 선택 및 사용자 휴대폰(585)번호와 사용자 주민등록번호를 입력하기 위한 인터페이스가 제공되도록 처리한 후 상기 사용자 유선단말(500)로부터 상기 인터페이스를 통해 사용자 휴대폰(585)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보를 수신하고, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(580)를 통해 사용자 인증결과와 상기 사용자 휴대폰(585)에 OTP(One Time Password) 에이전트가 설치되어 있는지 여부를 확인한 후, 상기 사용자 유선단말(500)로 사용자 휴대폰(585)에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 인터페이스가 제공되도록 처리하여 상기 사용자 유선단말(500)로부터 상기 인터페이스를 통해 입력된 OTP를 수신하여 상기 사용자 휴대폰(585)에 구비된 OTP 에이전트 제공자의 OTP 서버(570)로 전송하면, 상기 OTP 서버(570)에서 OTP’ 생성 유효성과 결제 유효성을 인증하여 휴대폰 소액결제를 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 소액결제 처리 시스템 에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 5 shows an interface for inputting a mobile communication company selection corresponding to a user mobile phone 585 and a user's mobile phone number 585 and a user's resident registration number to a user terminal 500 connected to a website And receives the mobile communication company selection information corresponding to the user mobile phone 585, the user mobile phone number 585 and the user's resident registration number information from the user's wired terminal 500 via the interface, (One Time Password) agent is installed in the user's mobile phone 585 via the mobile communication company server 580 and then the user terminal 585 is connected to the user's wired terminal 500 An interface for inputting an OTP generated by the provided OTP agent is provided, When the OTP server 570 receives the OTP inputted through the interface from the wire terminal 500 and transmits the received OTP to the OTP server 570 of the OTP agent provider provided in the user mobile phone 585, The present invention relates to a system configuration for processing a small amount of settlement of a mobile phone by authenticating the validity of settlement and it is a person skilled in the art to refer to and / It will be appreciated that various implementations of the processing system (e.g., some of the components may be omitted, or subdivided, or combined) may be inferred, but the present invention includes all of the above- The technical characteristics are not limited only by the method shown in FIG.

예컨대, 본 도면5에 도시된 휴대폰 소액결제 처리 시스템은 결제금액을 사용자 휴대폰(585)의 통신요금에 부가하는 것을 제외하면, 고객의 결제수단을 이용해 결제를 처리하는 시스템에 적용하는 것이 가능하며, 본 발명은 상기와 같이 유추 가능한 모든 결제 처리 시스템을 포함하는 것이 당연하다.For example, the mobile phone micropayment processing system shown in FIG. 5 can be applied to a system for processing payment using a payment means of a customer, except that the payment amount is added to the communication fee of the user mobile phone 585, It is a matter of course that the present invention includes all settlement processing systems as described above.

도면5를 참조하면, 상기 휴대폰 소액결제 처리 시스템은, 소액결제 대상 웹사이트에 접속한 사용자가 사용하는 사용자 유선단말(500) 및 상기 사용자가 소지한 사용자 휴대폰(585)을 포함하고, 상기 사용자 유선단말(500)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(585) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있도록 하는 소액결제 대상 웹사이트를 운영하는 하나 이상의 웹서버(505)와, 상기 사용자 유선단말(500) 및 사용자 휴대폰(585)과 연계하여 OTP를 이용한 휴대폰 소액결제를 처리하는 결제 시스템(510)과, 상기 사용자 휴대폰(585)에 구비된 OTP 에이전트가 생성한 OTP를 통해 결제 유효성을 인증하는 OTP 서버(570)와, 상기 사용자 휴대폰(585)이 접속한 이동 통신망 상의 이동통신사 서버(580)를 포함하여 이루어지는 것을 특징으로 하며, 상기 결제 시스템(510)은 상기 웹서버(505) 및 이동통신사 서버(580)와 연결된 인증서버(또는 중계서버) 형태로 구현되거나, 또는 상기 웹서버(505)의 내부 구성 요소 형태로 구현되거나, 또는 상기 이동통신사 서버(580)의 내부 구성 요소 형태로 구현되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.5, the mobile phone micropayment processing system includes a user wired terminal 500 used by a user connected to a web site for micropayment and a user mobile phone 585 owned by the user, A small-amount settlement target web that allows a user to sell type / intangible goods to the user through the terminal 500, and settle the settlement amount for the sold goods through the mobile payment means for imposing the payment amount on the user's cellular phone 585 A billing system 510 for processing a mobile phone micropayment using OTP in cooperation with the user terminal 500 and the user mobile phone 585, An OTP server 570 for authenticating payment validity through an OTP generated by an OTP agent provided in the mobile communication network 585, The payment system 510 may be implemented in the form of an authentication server (or a relay server) connected to the web server 505 and the mobile communication company server 580, It is to be understood that the present invention is not limited thereto and that the present invention can be implemented in the form of internal components of the mobile communication company server 505 or in the form of internal components of the mobile communication company server 580. [

상기 사용자 유선단말(500)은, 상기 소액결제 대상 웹사이트를 운영하는 웹서버(505)에 접속할 수 있는 브라우져를 구비한 개인 컴퓨터, 노트북을 하나 이상 포함하며, 상기 웹서버(505) 또는 결제 시스템(510)으로부터 사용자 휴대폰(585)에 대응하는 이동통신사 선택 및 사용자 휴대폰(585)번호와 사용자 주민등록번호를 입력하기 위한 휴대폰 결제 인터페이스를 제공받아 화면 출력수단으로 출력하고, 키 입력수단을 통해 상기 휴대폰 결제 인터페이스로 상기 사용자 휴대폰(585)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보를 입력하여 상기 웹서버(505) 또는 결제 시스템(510)으로 전송하는 것을 특징으로 한다.The wired terminal 500 includes one or more personal computers and a notebook having a browser capable of accessing a web server 505 operating the micro-settlement target website, and the web server 505 or the billing system And a mobile phone settlement interface for inputting the user mobile phone number and the user's resident registration number from the mobile phone user terminal 510 to the screen output means, And inputs the mobile communication company selection information corresponding to the user mobile phone 585, the user mobile phone number 585 and the user's resident registration number information to the web server 505 or the payment system 510 via the interface.

상기 웹서버(505)는, 상기 사용자 유선단말(500)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(585) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있는 소액결제 대상 웹사이트를 운영하는 서버의 총칭으로서, 상기 사용자 유선단말(500)에서 상기 휴대폰 결제수단을 상기 결제금액에 대한 결제수단으로 선택하면, 상기 사용자 유선단말(500)로 상기 휴대폰 결제 인터페이스를 제공하거나, 또는 상기 결제 시스템(510)을 통해 상기 사용자 유선단말(500)로 상기 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The web server 505 has a function of selling a type / intangible goods to the user through the wired terminal 500, and a mobile payment means for charging a sales amount of the goods to the user mobile phone 585 If the user terminal 500 selects the mobile phone payment means as the payment means for the payment amount, the user terminal 500 determines that the mobile terminal 500 is a mobile terminal, The mobile phone payment interface is provided to the user terminal 500 through the payment system 510 or the mobile phone payment interface is provided to the user terminal 500 through the payment system 510. [

상기 사용자 휴대폰(585)은, 상기 웹서버(505)가 판매하는 유형/무형의 재화를 구매하는 사용자가 소지하고 있는 휴대폰으로서, 상기 사용자 휴대폰(585)에 부과되는 통신요금을 이용한 결제 유효성을 인증하기 위한 OTP 에이전트를 다운로드하는 기능과, 상기 OTP 에이전트를 구동하여 OTP를 생성하고, 상기 생성된 OTP를 출력하는 기능(예컨대, 화면출력, 또는 블루투스, 와이파이, RF통신 등과 같은 근거리통신수단을 통해 사용자 유선단말(500)로 출력 가능)을 구비하여 이루어지는 것을 특징으로 한다.The user mobile phone 585 is a mobile phone possessed by a user who purchases tangible / intangible goods sold by the web server 505, and authenticates the payment validity using the communication charge imposed on the user mobile phone 585 (For example, a screen output, or a function of outputting the generated OTP by using a local communication means such as Bluetooth, Wi-Fi, RF communication, etc.), a function of downloading an OTP agent (Which can be output to the wired terminal 500).

본 발명에 따르면, 상기 사용자 유선단말(500)은, 사용자가 통신망을 통해 서버에 접속하여 상기 서버에서 판매하는 유형/무형의 재화를 구매하는 제1 단말의 일 실시예로서, 상기 제1 단말은 상기 통신망 및 서버 종류와 특성에 따라 다양하게 변형하여 실시하는 것이 가능하다.According to the present invention, the user terminal 500 is an example of a first terminal that a user connects to a server through a communication network and purchases tangible / intangible goods to be sold in the server, It is possible to carry out various modifications according to the type and characteristics of the communication network and the server.

본 발명에 따르면, 상기 사용자 휴대폰(585)은, 상기 제1 단말을 통해 재화를 구매한 구매대금에 대한 결제 유효성을 인증하기 위해 OTP 에이전트가 탑재된 제2 단말의 일 실시예로서, 상기 제2 단말은 상기 제1 단말을 제외한 모든 통신단말을 포함하여 이루어질 수 있다.According to the present invention, the user mobile phone 585 is an embodiment of a second terminal equipped with an OTP agent for authenticating payment validity for a purchase price of goods purchased through the first terminal, The terminal may include all communication terminals except for the first terminal.

예를들어, 상기 제1 단말이 접속하는 서버가 홈쇼핑 서버인 경우, 상기 제1 단말은 사용자의 IPTV를 포함할 수 있으며, 상기 제2 단말은 상기 IPTV 근처에 구비된 유선전화/VoIP폰을 포함할 수 있다.For example, if the server connected to the first terminal is a home shopping server, the first terminal may include a user's IPTV, and the second terminal may include a wired phone / VoIP phone provided near the IPTV can do.

*또는, 상기 제1 단말이 접속하는 서버가 ARS 서버인 경우, 상기 제1 단말은 사용자의 유선전화/휴대폰/VoIP폰을 포함할 수 있으며, 상기 제2 단말은 상기 제1 단말을 제외한 다른 음성통화단말(예컨대, 상기 제1 단말이 유선전화라면 상기 제2 단말은 휴대폰/VoIP폰을 포함하고, 상기 제1 단말이 휴대폰이라면 상기 제2 단말은 유선전화/VoIP폰을 포함하고, 상기 제1 단말이 VoIP폰이라면 상기 제2 단말은 유선전화/휴대폰을 포함 가능)을 포함할 수 있다.Alternatively, if the server to which the first terminal is connected is an ARS server, the first terminal may include a user's wired telephone / cellular phone / VoIP phone, and the second terminal may include a voice other than the first terminal (E.g., if the first terminal is a landline phone, the second terminal includes a mobile phone / VoIP phone, and if the first terminal is a cellular phone, the second terminal includes a landline phone / VoIP phone, And if the terminal is a VoIP phone, the second terminal may include a landline phone / mobile phone).

즉, 본원의 사용자 유선단말(500)이 상술된 유선단말로 한정되는 것은 결코 아니며, 본원의 사용자 휴대폰(585) 역시 휴대폰으로 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.That is, it is to be appreciated that the user terminal 500 of the present invention is not limited to the above-described wired terminal and that the user terminal 585 of the present invention is not limited to a mobile phone.

상기 이동통신사 서버(580)는, 상기 사용자 휴대폰(585)이 접속한 이동 통신망 상에 구비되어 상기 휴대폰과 인터페이스하는 이동통신사 측 서버의 총칭으로서, 상기 결제 시스템(510)에서 상기 사용자 휴대폰(585)으로 제공하도록 요청하는 정보(또는 데이터)를 기 설정된 통신 프로토콜에 따라 이동통신 시스템(예컨대, 교환기, 기지국 등)을 통해 상기 사용자 휴대폰(585)으로 전송하는 메시지 서버, 데이터 교환 서버, 왑(WAP) 서버를 하나 이상 포함하여 이루어지는 것이 바람직하다.The mobile communication company server 580 is a collective term for a mobile communication company server that is provided on a mobile communication network connected to the user mobile phone 585 and interfaces with the mobile phone. A data exchange server, a WAP (WAP) server for transmitting information (or data) requesting to provide information (or data) to the user's mobile phone 585 via a mobile communication system (e.g., It is preferable that the server includes at least one server.

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(580)는 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보를 통해 가입자 D/B(도시생략)를 조회하여 사용자를 인증하는 기능과, 상기 사용자 휴대폰(585)으로 OTP 에이전트를 제공하는 OTP 서버(570)를 통해 상기 사용자 휴대폰(585)으로 제공된 OTP 에이전트를 관리하는 기능을 구비하는 것이 바람직하다.According to the embodiment of the present invention, the mobile communication company server 580 has a function of authenticating a user by inquiring a subscriber D / B (not shown) through a user's mobile phone number 585 and user's resident registration number information, 585 to an OTP agent provided to the user's mobile phone 585 through an OTP server 570 that provides an OTP agent.

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(580)는 사용자 휴대폰(585)에 OTP 에이전트가 구비되거나, 또는 상기 사용자 휴대폰(585)으로 OTP 에이전트를 제공한 경우, 상기 사용자 휴대폰(585)에 대응하는 휴대폰번호와, 상기 사용자 휴대폰(585)에 구비된 OTP 에이전트에 대응하는 OTP 에이전트 정보를 연계하여 저장하는 것이 바람직하다.According to the embodiment of the present invention, when the OTP agent is provided to the user's mobile phone 585 or the OTP agent is provided to the user's mobile phone 585, the mobile communication company server 580 may transmit the OTP agent to the user's mobile phone 585 It is preferable that the corresponding mobile phone number and the OTP agent information corresponding to the OTP agent included in the user mobile phone 585 are linked and stored.

여기서, 상기 OTP 에이전트 정보는, 상기 휴대폰번호에 대응하는 사용자 휴대폰(585)에 구비된 OTP 에이전트의 버전 정보, OTP 생성 알고리즘 및 OTP 생성 방식을 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the OTP agent information may include at least one of version information of an OTP agent, an OTP generation algorithm, and an OTP generation method provided in a user's mobile phone 585 corresponding to the mobile phone number.

여기서, 상기 OTP 생성 알고리즘 및 OTP 생성 방식은, 각각의 OTP 에이전트마다 서로 다른 알고리즘과 생성 방식을 사용하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Here, the OTP generation algorithm and the OTP generation method can use different algorithms and generation methods for respective OTP agents, and thus the present invention is not limited thereto.

상기 OTP 서버(570)는, 상기 사용자 휴대폰(585)에 구비된 OTP 에이전트가 생성한 OTP를 통해 결제 유효성을 인증하는 것을 특징으로 하며, 상기 결제 유효성 인증을 위해 상기 OTP를 생성하는 OTP 에이전트가 구비된 사용자 휴대폰(585)에 대응하는 휴대폰번호와, 상기 휴대폰에 구비된 OTP 에이전트를 통해 생성된 OTP와 비교될 OTP’를 생성하기 위한 하나 이상의 고정 씨드(Seed) 값과 동적 씨드 값을 결정하기 위한 파라미터를 포함하는 OTP 생성 정보를 연계하여 저장하는 저장매체(575)를 구비하거나, 또는 통신망을 통해 연계되어 있는 것을 특징으로 한다.The OTP server 570 authenticates the payment validity through the OTP generated by the OTP agent included in the user's mobile phone 585. The OTP server 570 may include an OTP agent for generating the OTP To determine one or more fixed seed values and a dynamic seed value for generating an OTP 'to be compared with an OTP generated through an OTP agent provided in the cellular phone, And a storage medium 575 for storing and storing OTP generation information including parameters, or is connected through a communication network.

상기 휴대폰번호는, 상기 사용자 휴대폰(585)을 식별할 수 있는 정보의 총칭으로서, 상기 사용자 휴대폰(585)에 할당된 전화번호, 일련번호(ESN), 가입자식별번호를 하나 이상 포함하거나, 상기 사용자 휴대폰(585)의 메모리에 암호화되어 저장된 고유번호(또는 고유코드), 상기 사용자 휴대폰(585)에 구비된 USIM에 할당된 USIM일련번호, 상기 USIM에 기록된 고유번호(또는 고유코드)를 하나 이상 포함하여 이루어지는 것이 바람직하다.The mobile phone number is a generic term of information capable of identifying the user mobile phone 585 and includes at least one of a phone number, an ESN, and a subscriber identification number assigned to the user mobile phone 585, (Or unique code) encrypted in the memory of the cellular phone 585, a USIM serial number assigned to the USIM provided in the user cellular phone 585, and a unique number (or unique code) recorded in the USIM .

상기 OTP 생성 정보는, 상기 휴대폰에 구비된 OTP 에이전트에서 상기 OTP 생성 알고리즘 및 OTP 생성 방식에 따라 OTP를 생성하기 위해 사용하는 하나 이상의 고정 씨드(seed) 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.The OTP generation information includes at least one fixed seed value used for generating an OTP according to the OTP generation algorithm and the OTP generation method in an OTP agent provided in the cellular phone, and a parameter for determining a dynamic seed value .

예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.For example, if the OTP is generated in a time-synchronized manner, the fixed seed value of the OTP generation information includes a seed fixed to be substituted into the time-synchronized OTP generation algorithm, And synchronization time setting information for determining a synchronization time corresponding to the dynamic seed value of the time-synchronized OTP.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.Alternatively, if the OTP is generated in a challenge-response manner, the fixed seed value of the OTP generation information includes a seed fixed to be substituted into the challenge-response OTP generation algorithm, and the parameters of the OTP generation information include the challenge- And a random number generation seed for generating a random number corresponding to the dynamic seed value of the response type OTP.

*본 발명의 실시 방법에 따르면, 상기 OTP 생성 정보는 상기 사용자 휴대폰(585)에 다운로드되는 OTP 에이전트와 연계하여 상기 사용자 휴대폰(585) 메모리에 암호화되어 저장되거나, 또는 상기 사용자 휴대폰(585)에 구비된 USIM에 저장(암호화 저장 가능)되는 것이 바람직하다.According to the embodiment of the present invention, the OTP generation information is encrypted in the user's mobile phone 585 memory in association with the OTP agent downloaded to the user's mobile phone 585, or stored in the user's mobile phone 585 Stored in the USIM (encrypted storage).

상기 OTP 서버(570)는, 상기 결제 시스템(510)으로부터 OTP가 제공되면, 상기 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하여 상기 결제 시스템(510)으로 제공하는 것을 특징으로 한다.When the OTP is provided from the payment system 510, the OTP server 570 confirms OTP generation information for generating an OTP 'to be compared with the OTP and generates OTP' from the OTP generation information, And determines the value of the dynamic seed value, generates OTP 'using the determined fixed seed value and dynamic seed value, compares the received OTP with the generated OTP' To the settlement system (510).

도면5를 참조하면, 상기 결제 시스템(510)은, 상기 소액결제 대상 웹사이트에 접속한 사용자 유선단말(500)로 사용자 휴대폰(585)에 대응하는 이동통신사 선택 및 사용자 휴대폰(585)번호와 사용자 주민등록번호를 입력하기 위한 휴대폰 결제 인터페이스가 제공되도록 처리하는 결제 인터페이스 제공수단(515)과, 상기 휴대폰 결제 인터페이스를 통해 사용자 휴대폰(585)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보를 수신하는 정보 수신수단(520)과, 상기 수신된 이동통신사 선택정보에 대응하는 이동통신사 서버(580)로 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보를 전송하고, 상기 이동통신사 서버(580)를 통해 사용자 휴대폰(585)번호와 사용자 주민등록번호 확인결과에 대응하는 사용자 인증결과를 수신 및 판독하여 상기 사용자를 인증하는 사용자 인증수단(525)과, 상기 이동통신사 서버(580)를 통해 상기 사용자 휴대폰(585)번호에 대응하는 사용자 휴대폰(585)에 OTP 에이전트가 기 설치되어 있는지 여부를 확인하는 에이전트 확인수단(530)과, 상기 사용자 휴대폰(585)에 OTP 에이전트가 기 설치되지 않은 경우, 상기 사용자 휴대폰(585)으로 OTP 에이전트 다운로드를 위한 콜백유알엘(CallBack URL)이 포함된 메시지가 전송되도록 처리하는 에이전트 제공수단(535)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 5, the billing system 510 may include a mobile communication company selection corresponding to a user mobile phone 585, a user mobile phone 585 number, A billing interface providing means 515 for providing a mobile phone settlement interface for inputting a resident registration number, mobile communication company selection information corresponding to the user mobile phone 585 through the mobile phone payment interface, user's mobile phone 585 number and user's resident registration number The mobile communication company server 580 transmits the user's mobile phone number and user's resident registration number information to the mobile communication company server 580 corresponding to the received mobile communication company selection information, Receives the user authentication result corresponding to the number of the user's mobile phone 585 and the identification number of the user's resident registration number, A user authentication means 525 for authenticating the user by reading the user's phone number and confirming whether the OTP agent is installed in the user's mobile phone 585 corresponding to the user's mobile phone number 585 via the mobile communication company server 580 A message including a callback URL for downloading an OTP agent to the user's mobile phone 585 when the OTP agent is not installed in the user's mobile phone 585; And an agent providing means (535) for processing the information.

또한, 상기 결제 시스템(510)은, 상기 사용자 휴대폰(585)에 OTP 에이전트가 기 설치되어 있거나, 또는 사용자 휴대폰(585)으로 OTP 에이전트가 다운로드되어 설치된 경우, 상기 사용자 유선단말(500)로 사용자 휴대폰(585)에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 OTP 입력 인터페이스가 제공되도록 처리하는 OTP 인터페이스 제공수단(540)과, 상기 사용자 유선단말(500)로부터 상기 인터페이스를 통해 입력된 OTP를 수신하는 OTP 수신수단(545)과, 상기 수신된 OTP를 상기 사용자 휴대폰(585)에 구비된 OTP 에이전트 제공자의 OTP 서버(570)로 전송하는 OTP 제공수단(550)과, 상기 OTP 서버(570)로부터 생성되는 OTP'와 사용자 휴대폰(585)에서 생성된 OTP의 비교결과를 수신하는 인증결과 수신수단(555)과, 상기 OTP'와 사용자 휴대폰(585)에서 생성된 OTP의 비교결과에 대응하는 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 정보 제공수단(560)을 구비하여 이루어지는 것을 특징으로 한다.When the OTP agent is installed in the user's mobile phone 585 or the OTP agent is downloaded and installed in the user's mobile phone 585, An OTP interface providing unit 540 for providing an OTP input interface for inputting an OTP generated by an OTP agent provided in the OTP agent 585, An OTP providing means 550 for transmitting the received OTP to an OTP server 570 of an OTP agent provider included in the user mobile phone 585; The authentication result receiving means 555 for receiving the comparison result of the OTP 'generated from the user's mobile phone 585 and the OTP' generated by the user's mobile phone 585; And an information providing means (560) for transmitting the result of the micropayment validity check to the micropayment target website.

본 발명에 따르면, 상기 결제 시스템(510)을 구성하는 각각의 수단은 각 수단 별로 별도의 서버로 구현되거나, 또는 상기 수단을 포함하는 소정의 인증서버(또는 중계서버) 형태로 구현되거나, 또는 두개 이상의 수단이 결합하여 별도 서버로 구현되거나, 또는 상기 수단들이 상기 웹서버(505) 내 구성 요소 형태로 구현되거나, 또는 상기 수단들이 상기 이동통신사 서버(580) 내 구성 요소 형태로 구현되거나, 또는 상기 수단 중 일부는 웹서버(505) 내 구성 요소로 구현되고 나머지 일부는 이동통신사 서버(580) 내 구성요소로 구현되거나, 또는 상기 수단 중 일부는 웹서버(505) 내 구성 요소로 구현되고 나머지 일부는 이동통신사 서버(580) 내 구성요소로 구현되고 또다른 나머지 일부는 별도 서버 형태로 구현되는 것이 모두 가능하며, 상기 결제 시스템(510)을 구현하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to the present invention, each of the means constituting the payment system 510 may be implemented as a separate server for each of the means, or in the form of a predetermined authentication server (or relay server) including the means, The above means may be implemented in the form of a component in the web server 505, or the means may be implemented in the form of a component in the mobile communication company server 580, Some of the means may be implemented as components in the web server 505 and the remainder may be implemented as components in the mobile carrier server 580 or some of the means may be implemented as components in the web server 505, And the remainder may be implemented as separate servers, and the billing system 510 may be implemented as a separate server Bayida put out to clarify SHALL not limited by the embodiment to which the present invention method.

상기 사용자가 상기 웹서버(505)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(585)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면, 상기 결제 인터페이스 제공수단(515)은, 상기 사용자 유선단말(500)이 접속한 통신망을 통해 상기 사용자 유선단말(500)로 직접, 또는 상기 웹서버(505)를 중계하여 상기 사용자 유선단말(500)로 상기 사용자 휴대폰(585)에 대응하는 이동통신사 선택 및 사용자 휴대폰(585)번호와 사용자 주민등록번호를 입력하기 위한 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The user connects to the web server 505 to purchase the type / intangible goods, and transmits a settlement amount corresponding to the purchase price for the goods to the mobile phone 585 through the communication fee charged to the user mobile phone 585 The payment interface providing means 515 may relay the web server 505 directly to the wired terminal 500 through the communication network to which the wired terminal 500 is connected, The wired terminal 500 is provided with a mobile communication company selection corresponding to the user mobile phone 585 and a mobile phone payment interface for inputting the user mobile phone number 585 and the user's resident registration number.

상기 결제 인터페이스 제공수단(515)에 의해 상기 사용자 유선단말(500)로 상기 휴대폰 결제 인터페이스가 제공되면, 상기 정보 수신수단(520)은 상기 사용자 유선단말(500)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 사용자 휴대폰(585)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보를 수신하기 위한 통신세션을 연결한다.When the mobile phone payment interface is provided to the user terminal 500 by the payment interface providing means 515, the information receiving means 520 receives the mobile phone payment interface input from the user terminal 500 through the mobile phone payment interface And connects a communication session for receiving the mobile communication company selection information corresponding to the user mobile phone 585 and the user's mobile phone 585 number and the user's resident registration number information.

본 발명의 일 실시 방법에 따라 상기 결제 인터페이스 제공수단(515)이 상기 사용자 유선단말(500)과 통신채널을 연결하고, 상기 통신채널을 통해 상기 사용자 유선단말(500)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 정보 수신수단(520)은 상기 휴대폰 결제 인터페이스를 상기 사용자 유선단말(500)로 제공한 통신채널로부터 상기 사용자 유선단말(500) 정보(예컨대, IP주소)를 확인하고, 상기 통신채널을 기반으로 상기 사용자 유선단말(500)로부터 상기 사용자 휴대폰(585)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(500)로부터 상기 이동통신사 선택정보 및 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to an embodiment of the present invention, the payment interface providing unit 515 connects a communication channel with the user terminal 500 and provides the mobile phone payment interface to the user terminal 500 through the communication channel The information receiving means 520 confirms the user terminal 500 information (for example, an IP address) from the communication channel provided to the user terminal 500 through the mobile phone settlement interface, A communication session for receiving the mobile communication company selection information corresponding to the user mobile phone 585 and the user's mobile phone number 585 and the user's resident registration number information from the user terminal 500 And a memory area allocated to receive the mobile communication company selection information, the user mobile phone number 585 and the user's resident registration number information, It is preferred to connect the communication thread (Thread) code).

**

본 발명의 다른 일 실시 방법에 따라 상기 결제 인터페이스 제공수단(515)이 상기 웹서버(505)를 통해 사용자 유선단말(500)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 정보 수신수단(520)은 상기 웹서버(505)로부터 상기 사용자 유선단말(500) 정보(예컨대, IP주소)를 제공받고, 이를 기반으로 상기 사용자 유선단말(500)로부터 상기 사용자 휴대폰(585)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(500)로부터 상기 이동통신사 선택정보 및 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to another embodiment of the present invention, when the payment interface providing unit 515 provides the mobile phone settlement interface to the user terminal 500 through the web server 505, the information receiving unit 520 The mobile terminal 500 receives information on the user's wired terminal 500 from the web server 505 and selects the mobile communication company selection information corresponding to the user's mobile phone 585 from the wired terminal 500, (E.g., a memory allocated to receive the mobile communication company selection information and the user's mobile phone number 585 and user's resident registration number information from the wired terminal 500) for receiving the user's mobile phone number 585 and user's resident registration number information Area and a communication thread code).

여기서, 상기 통신세션은, 상기 사용자 휴대폰(585)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보를 암호화하여 수신하고, 상기 암호화된 사용자 휴대폰(585)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보를 복호화하는 보안통신세션을 포함하여 이루어지는 것이 바람직하다.Here, the communication session encrypts and receives the mobile communication company selection information corresponding to the user mobile phone 585, the user mobile phone 585 number and the user's resident registration number information, and transmits the encryption key to the mobile communication company 585 corresponding to the encrypted user mobile phone 585, Selection information, and a secure communication session for decrypting the user cell phone number 585 and user resident registration number information.

상기 사용자 유선단말(500)과 통신세션이 연결되면, 상기 정보 수신수단(520)은 상기 통신세션을 통해 상기 사용자 유선단말(500)로부터 사용자 휴대폰(585)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보를 수신하는 것을 특징으로 한다.When the communication session is established with the user terminal 500, the information receiving means 520 receives the carrier selection information corresponding to the user's mobile phone 585 from the user terminal 500 through the communication session, (585) number and user resident registration number information.

상기 사용자 유선단말(500)로부터 사용자 휴대폰(585)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보가 수신되면, 상기 사용자 인증수단(525)은, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(580)로 상기 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보를 전송하고, 상기 이동통신사 서버(580)에서 가입자 D/B를 통해 상기 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보에 대한 사용자 인증결과를 구성하여 전송하면, 상기 사용자 인증수단(525)은 상기 사용자 인증결과를 수신 및 판독하여 상기 휴대폰 소액결제를 요청한 사용자를 인증하는 것을 특징으로 한다.When the mobile communication company selection information corresponding to the user's mobile phone 585, the user's mobile phone number 585 and the user's resident registration number information are received from the user's wired terminal 500, the user authentication means 525 adds Transmits the user's mobile phone number 585 and user's resident registration number information to the corresponding mobile communication company server 580 and transmits the user's resident registration number information and the user's resident registration number information to the mobile phone company server 580 via the subscriber D / The user authentication means 525 receives and reads the user authentication result, and authenticates the user who has requested the mobile phone micro settlement.

또한, 상기 에이전트 확인수단(530)은, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(580)로 상기 사용자 휴대폰(585)번호를 전송하고, 상기 이동통신사 서버(580)에서 OTP 에이전트 D/B(도시생략)를 통해 상기 사용자 휴대폰(585)번호에 대응하는 사용자 휴대폰(585)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하고, 상기 확인결과에 대응하는 OTP 에이전트 확인 결과를 구성하여 전송하면, 상기 에이전트 확인수단(530)은 상기 OTP 에이전트 확인 결과를 수신 및 판독하여 상기 사용자 휴대폰(585)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하는 것을 특징으로 한다.The agent confirmation means 530 transmits the number of the user's cellular phone 585 to the mobile communication company server 580 corresponding to the mobile communication company selection information and transmits the number of the user's cellular phone 585 to the OTP agent D / (Not shown), an OTP agent for generating an OTP for authenticating the cellular phone settlement of payment is provided to the user's cellular phone 585 corresponding to the number of the user's cellular phone 585, When the agent confirmation result is configured and transmitted, the agent confirmation unit 530 receives and reads out the OTP agent confirmation result and has an OTP agent for generating an OTP for authenticating the mobile phone micropayment to the user mobile phone 585 Or the like.

본 발명의 실시 방법에 따르면, 상기 에이전트 확인수단(530)은 상기 사용자 인증수단(525)이 상기 이동통신사 서버(580)로 전송한 사용자 휴대폰(585)번호에 대응하는 OTP 에이전트 확인 결과를 수신 및 판독하여 상기 사용자 휴대폰(585)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하는 것이 바람직하다.According to the embodiment of the present invention, the agent checking means 530 receives and confirms the OTP agent checking result corresponding to the number of the user's cellular phone 585 transmitted to the mobile communication company server 580 by the user authentication means 525 And confirms whether the OTP agent for generating OTP for authenticating the cellular phone settlement of payment to the user's cellular phone 585 is provided.

만약 상기 에이전트 확인수단(530)의 확인결과, 상기 사용자 휴대폰(585)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있지 않다면, 상기 처리하는 에이전트 제공수단(535)은, 상기 사용자 휴대폰(585)으로 OTP 에이전트 다운로드를 위한 콜백유알엘(CallBack URL)이 포함된 메시지가 전송되도록 처리하는 것을 특징으로 한다.If the OTP agent for generating the OTP for authenticating the cellular phone micro settlement is not provided to the user's cellular phone 585 as a result of the confirmation of the agent confirmation means 530, And a message including a callback URL for downloading an OTP agent is transmitted to the user's mobile phone 585. [

본 발명의 실시 방법에 따르면, 상기 사용자 휴대폰(585)에OTP 에이전트가 구비되지 않은 것으로 확인되는 경우, 상기 에이전트 제공수단(535)은 상기 사용자 유선단말(500)로 제공된 휴대폰 결제 인터페이스를 통해 팝업 출력되거나, 또는 상기 휴대폰 결제 인터페이스에 포함되어 출력되는 OTP 에이전트 다운로드 인터페이스(또는 메뉴)를 통해 상기 사용자에 의해 요청되는 OTP 에이전트 다운로드 요청을 확인하고, 상기 OTP 에이전트 다운로드 요청에 대응하여 상기 사용자 휴대폰(585)으로 OTP 에이전트 다운로드를 위한 콜백유알엘이 포함된 메시지가 전송되도록 처리하는 것이 바람직하다.According to the embodiment of the present invention, when it is confirmed that the OTP agent is not provided in the user's mobile phone 585, the agent providing means 535 outputs a pop-up output via the mobile phone payment interface provided to the user's wired terminal 500 Or an OTP agent download request (or a menu) included in the mobile phone payment interface and output, and transmits the OTP agent download request to the user's cellular phone 585 in response to the OTP agent download request, It is desirable to process the message including the callback URL for OTP agent download to be transmitted.

여기서, 상기 OTP 에이전트 다운로드를 위한 콜백유알엘은, 상기 사용자 휴대폰(585)으로 OTP 에이전트를 제공하는 OTP 서버(570)의 URL 정보를 포함하여 이루어지는 것이 바람직하며, 상기 콜백유알엘이 포함된 메시지를 수신한 사용자 휴대폰(585)은 기 설정된 이동통신망을 이용한 OTP 에이전트 다운로드 절차에 따라 상기 OTP 에이전트를 다운로드하여 상기 사용자 휴대폰(585)에 탑재한다.The callback URL for downloading the OTP agent preferably includes the URL information of the OTP server 570 that provides the OTP agent to the user's mobile phone 585. In addition, The user's cellular phone 585 downloads the OTP agent according to the OTP agent download procedure using the predetermined mobile communication network and mounts the OTP agent in the user's cellular phone 585.

상기 OTP 에이전트가 상기 사용자 휴대폰(585)으로 다운로드된 후, 상기 사용자 휴대폰(585)으로 상기 OTP 에이전트 제공한 OTP 서버(570)는 상기 사용자 휴대폰(585)에 구비된 OTP 에이전트를 통해 OTP를 생성하기 위한 OTP 생성 정보를 상기 사용자 휴대폰(585)으로 제공한다.After the OTP agent is downloaded to the user's mobile phone 585, the OTP server 570 provided by the OTP agent to the user's mobile phone 585 generates an OTP through the OTP agent provided in the user's mobile phone 585 To the user's cellular phone 585. The user's cellular phone 585 is connected to the Internet.

본 발명의 실시 방법에 따르면, 상기 OTP 서버(570)는, 상기 사용자 휴대폰(585)에 구비된 OTP 에이전트를 통해 OTP를 생성하기 위한 하나 이상의 고정 씨드 값을 할당하고, 상기 할당된 하나 이상의 고정 씨드 값과 상기 OTP 에이전트를 통해 OTP를 생성하는데 필요한 하나 이상의 동적 씨드 값을 결정하기 위한 파라미터를 포함하는 OTP 생성 정보를 생성(또는 OTP 생성 정보를 저장하는 데이터베이스로부터 추출)하고, 상기 생성된 OTP 생성 정보를 이동통신망을 통해 상기 사용자 휴대폰(585)으로 제공하는 것이 바람직하며, 상기 OTP 생성 정보를 상기 사용자 휴대폰(585)으로 제공하기 위해 상기 OTP 서버(570)는 상기 사용자 휴대폰(585)과 보안 통신채널을 연결한다.According to an embodiment of the present invention, the OTP server 570 allocates one or more fixed seed values for generating an OTP through an OTP agent provided in the user's cellular phone 585, (Or extracts OTP generation information from the database storing the OTP generation information) including a parameter and a parameter for determining one or more dynamic seed values necessary for generating an OTP through the OTP agent, and generates the generated OTP generation information The OTP server 570 may provide the OTP generation information to the user's mobile phone 585 through the mobile communication network 585. The OTP server 570 may provide the OTP generation information to the user's mobile phone 585, Lt; / RTI >

본 발명의 실시 방법에 따르면, 상기 OTP 서버(570)는 상기 사용자 휴대폰(585)으로 상기 OTP 에이전트가 다운로드된 후, 또는 상기 사용자 휴대폰(585)으로 다운로드된 OTP 에이전트가 최초 실행 시, 상기 OTP 생성 정보를 생성(또는 추출)하여 상기 사용자 휴대폰(585)으로 제공하는 것이 바람직하며, 상기 OTP 생성 정보는 암호화되어 상기 사용자 휴대폰(585)에 구비된 메모리에 저장되거나, 또는 상기 사용자 휴대폰(585)에 구비된 USIM(Universal Subscriber Identity)Module)에 저장되는 것이 바람직하다.According to the embodiment of the present invention, after the OTP agent is downloaded to the user's cellular phone 585 or when the OTP agent downloaded to the user's cellular phone 585 is initially executed, the OTP server 570 generates the OTP The OTP generation information may be encrypted and stored in a memory provided in the user's cellular phone 585 or may be stored in the user's cellular phone 585 A Universal Subscriber Identity Module (USIM)).

본 발명의 실시 방법에 따르면, 상기 사용자 휴대폰(585)으로 상기 OTP 에이전트가 다운로드된 후, 또는 상기 사용자 휴대폰(585)으로 다운로드된 OTP 에이전트가 최초 실행 시, 상기 사용자 휴대폰(585)은 상기 OTP 에이전트를 통해 OTP를 생성하기 위한 사용자 비밀번호 또는 사용자 개인식별번호를 입력하고, 상기 입력된 사용자 비밀번호 또는 사용자 개인식별번호를 암호화하여 상기 휴대폰에 구비된 메모리에 저장하거나, 또는 상기 사용자 휴대폰(585)에 구비된 USIM에 저장하는 것이 바람직하며, 이후 상기 OTP 에이전트를 구동하여 OTP 생성시, 상기 OTP 에이전트는 사용자 비밀번호 또는 사용자 개인식별번호를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 사용자 비밀번호 또는 사용자 개인식별번호와 상기 메모리(또는 USIM)에 저장된 사용자 비밀번호 또는 사용자 개인식별번호를 비교하여 OTP 생성 유효성을 인증하는 것이 바람직하다.According to the embodiment of the present invention, after the OTP agent is downloaded to the user's mobile phone 585 or when the OTP agent downloaded to the user's mobile phone 585 is initially executed, the user's mobile phone 585 transmits the OTP agent A user password or a user's personal identification number for generating an OTP is input to the mobile phone 585 and the input user password or the user's personal identification number is encrypted and stored in a memory provided in the mobile phone, The OTP agent outputs an interface for inputting a user's password or a user's personal identification number when the OTP agent is generated by driving the OTP agent, (Or USIM) stored in the memory It is desirable to verify the validity of the OTP generation by comparing the user's password or the user's personal identification number.

상기 에이전트 확인수단(530)에 의해 사용자 휴대폰(585)에 OTP 에이전트가 기 설치되어 있는 것으로 확인되거나, 또는 상기 에이전트 제공수단(535)을 통해 사용자 휴대폰(585)으로 OTP 에이전트가 다운로드되어 설치된 경우, 상기 OTP 인터페이스 제공수단(540)은, 상기 사용자 유선단말(500)로 사용자 휴대폰(585)에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 OTP 입력 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.If the OTP agent is found installed in the user's mobile phone 585 by the agent checking means 530 or if the OTP agent is downloaded and installed in the user's mobile phone 585 through the agent providing means 535, The OTP interface providing unit 540 processes an OTP input interface for inputting an OTP generated by an OTP agent provided in a user's cellular phone 585 to the user's wired terminal 500. [

본 발명의 실시 방법에 따르면, 상기 OTP 인터페이스 제공수단(540)은 상기 사용자 유선단말(500)이 접속한 통신망을 통해 상기 사용자 유선단말(500)로 직접, 또는 상기 웹서버(505)를 중계하여 상기 사용자 유선단말(500)로 상기 OTP 입력 인터페이스가 제공되도록 처리하는 것이 바람직하다.According to an embodiment of the present invention, the OTP interface providing unit 540 directly or indirectly relays the web server 505 to the user terminal 500 through a communication network connected to the user terminal 500 It is preferable that the OTP input interface is provided to the user terminal 500.

상기 OTP 인터페이스 제공수단(540)에 의해 상기 사용자 유선단말(500)로 상기 OTP 입력 인터페이스가 제공되면, 상기 OTP 수신수단(545)은 상기 사용자 유선단말(500)로부터 상기 OTP 입력 인터페이스를 통해 입력된 OTP를 수신하기 위한 통신세션을 연결하며, 상기 사용자 유선단말(500)과 통신세션이 기 연결된 경우 생략 가능하다.When the OTP input interface is provided to the wired terminal 500 by the OTP interface providing means 540, the OTP receiving means 545 receives the OTP input interface from the user terminal 500 through the OTP input interface OTP, and may be omitted when a communication session with the user terminal 500 is connected.

본 발명의 일 실시 방법에 따라 상기 OTP 인터페이스 제공수단(540)이 상기 사용자 유선단말(500)과 통신채널을 연결하고, 상기 통신채널을 통해 상기 사용자 유선단말(500)로 상기 OTP 입력 인터페이스를 제공한 경우, 상기 OTP 수신수단(545)은 상기 OTP 입력 인터페이스를 상기 사용자 유선단말(500)로 제공한 통신채널로부터 상기 사용자 유선단말(500) 정보(예컨대, IP주소)를 확인하고, 상기 통신채널을 기반으로 상기 사용자 유선단말(500)로부터 상기 OTP를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(500)로부터 상기 OTP를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to an embodiment of the present invention, the OTP interface providing unit 540 connects a communication channel with the wired terminal 500 and provides the OTP input interface to the wired terminal 500 through the communication channel The OTP receiving means 545 confirms the user terminal 500 information (for example, an IP address) from the communication channel provided to the user terminal 500 through the OTP input interface, (For example, a memory area and a communication thread allocated to receive the OTP from the user terminal 500) to receive the OTP from the user terminal 500 .

본 발명의 다른 일 실시 방법에 따라 상기 OTP 인터페이스 제공수단(540)이 상기 웹서버(505)를 통해 사용자 유선단말(500)로 상기 OTP 입력 인터페이스를 제 공한 경우, 상기 OTP 수신수단(545)은 상기 웹서버(505)로부터 상기 사용자 유선단말(500) 정보(예컨대, IP주소)를 제공받고, 이를 기반으로 상기 사용자 유선단말(500)로부터 상기 OTP를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(500)로부터 상기 OTP를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to another embodiment of the present invention, the OTP interface providing unit 540 may transmit the OTP input interface to the user's wired terminal 500 through the web server 505 The OTP receiving means 545 receives the user terminal 500 information (for example, IP address) from the web server 505 and receives the OTP from the user terminal 500 based on the information It is preferable to connect a communication session for receiving (e.g., a memory area and a communication thread allocated to receive the OTP from the wired terminal 500).

여기서, 상기 통신세션은, 상기 OTP를 암호화하여 수신하고, 상기 암호화된 OTP를 복호화하는 보안통신세션을 포함하여 이루어지는 것이 바람직하다.Here, the communication session preferably comprises a secure communication session for encrypting and receiving the OTP and decrypting the encrypted OTP.

상기 사용자 유선단말(500)과 통신세션이 연결되면, 상기 OTP 수신수단(545)은 상기 통신세션을 통해 상기 사용자 유선단말(500)로부터 상기 OTP 입력 인터페이스를 통해 입력된 OTP를 수신하는 것을 특징으로 하며, 상기 OTP 제공수단(550)은 상기 수신된 OTP를 상기 사용자 휴대폰(585)에 구비된 OTP 에이전트 제공자의 OTP 서버(570)로 전송하는 것을 특징으로 한다.When the user terminal 500 is connected to the communication session, the OTP receiving means 545 receives the OTP inputted through the OTP input interface from the user terminal 500 through the communication session And the OTP providing unit 550 transmits the received OTP to the OTP server 570 of the OTP agent provider provided in the user's mobile phone 585. [

상기 OTP 제공수단(550)은, 상기 OTP 인터페이스 제공수단(540)에 의해 상기 사용자 유선단말(500)로 OTP 입력 인터페이스가 제공되면, 상기 사용자 휴대폰(585)에 대응하는 휴대폰번호(또는 상기 사용자 주민등록번호 정보 가능)를 상기 OTP 입력 인터페이스가 제공된 사용자 유선단말(500) 정보(예컨대, 사용자 유선단말(500)의 IP주소) 또는 상기 사용자 유선단말(500)과 연결된 통신세션 정보와 연결(예컨대, DB 참조, 또는 포인터 참조가 가능하도록 매핑)하여 상기 OTP 수신수단(545)을 통해 상기 사용자 유선단말(500)로부터 상기 OTP가 수신될 때까지 유지한다.The OTP providing means 550 may be configured to provide the OTP input interface to the user terminal 500 by the OTP interface providing means 540 and to provide the OTP input interface to the mobile phone number corresponding to the user's mobile phone 585 (For example, refer to a DB (see, for example, DB reference) connected to the wired terminal 500 information (for example, IP address of the wired terminal 500) provided with the OTP input interface or communication session information connected to the wired terminal 500 , Or pointer reference), and holds the OTP from the user terminal 500 via the OTP receiving means 545 until the OTP is received.

만약 상기 OTP 수신수단(545)을 통해 상기 사용자 유선단말(500)로부터 상기 OTP가 수신되면, 상기 OTP 제공수단(550)은 상기 사용자 유선단말(500)에 대응하는 사용자 유선단말(500) 정보 또는 통신세션 정보를 확인하고, 상기 사용자 유선단말(500) 정보 또는 통신세션 정보와 연결된 상기 휴대폰번호를 확인하고, 상기 휴대폰번호와 상기 수신된 OTP를 상기 사용자 휴대폰(585)에 구비된 OTP 에이전트 제공자의 OTP 서버(570)로 전송한다.If the OTP providing unit 550 receives the OTP from the user terminal 500 through the OTP receiving unit 545, the OTP providing unit 550 transmits the user terminal 500 information corresponding to the user terminal 500 And confirms the mobile phone number associated with the user's wired terminal 500 information or the communication session information and transmits the mobile phone number and the received OTP to the OTP agent provided in the user's cellular phone 585 OTP server 570.

본 발명의 다른 실시 방법에 따르면, OTP 제공수단(550)은 상기 사용자 인증수단(525)에 의해 상기 사용자가 인증되거나, 또는 상기 에이전트 확인수단(530)에 의해 상기 사용자 휴대폰(585)에 상기 OTP 에이전트가 탑재되어 있는 것이 확인되거나, 또는 상기 에이전트 제공수단(535)에 의해 상기 사용자 휴대폰(585)으로 OTP 에이전트가 제공되는 경우, 상기 사용자 유선단말(500) 정보와 상기 휴대폰번호를 연결하여 유지하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, the OTP provision means 550 may be configured such that the user is authenticated by the user authentication means 525 or the OTP Or when the OTP agent is provided to the user's cellular phone 585 by the agent providing means 535, the user terminal 500 and the mobile phone number are linked and maintained The present invention is not limited thereto.

상기 OTP 서버(570)는, 상기 저장매체(575)로부터 상기 OTP와 비교될 OTP’를 생성하기 위해 필요한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 상기 수신된 OTP와 비교될 OTP’를 생성하는 것을 특징으로 한다.The OTP server 570 checks the OTP generation information required for generating OTP 'to be compared with the OTP from the storage medium 575, and generates a fixed seed value for generating OTP' from the OTP generation information, And generates OTP 'to be compared with the received OTP using the determined fixed seed value and the dynamic seed value.

만약 상기 OTP’가 생성되면, 상기 OTP 서버(570)는, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인하고, 상기 결제 유효성 결과를 상기 결제 시스템(510)으로 제공하는 것을 특징으로 하며, 상기 인증결과 수신수단(555)은 상기 OTP 서버(570)로부터 상기 결제 유효성 결과를 수신 및 판독하여 결제 유효성을 확인하는 것을 특징으로 한다.If the OTP 'is generated, the OTP server 570 compares the received OTP with the generated OTP' to check the payment validity of the mobile phone number, and transmits the payment validity result to the payment system 510 The authentication result receiving means 555 receives and verifies the payment validity result from the OTP server 570 to confirm the payment validity.

상기 정보 제공수단(560)은 상기 OTP'와 사용자 휴대폰(585)에서 생성된 OTP의 비교결과에 대응하는 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트를 운영하는 웹서버(505)로 전송하는 것을 특징으로 한다.The information providing means 560 transmits the result of the micropayment validity check corresponding to the OTP 'and the OTP generated by the user's mobile phone 585 to the web server 505 operating the micropayment target website .

도면5를 참조하면, 상기 결제 시스템(510)은, 상기 OTP 서버(570)에 의해 상기 결제 유효성이 인증되면, 상기 휴대폰에 부과되는 통신요금을 통해 상기 결제금액이 결제되도록 처리하는 결제 처리수단(565)을 더 구비하여 이루어지는 것이 바람직하다.Referring to FIG. 5, the payment system 510 includes a settlement processing unit 570 for processing the settlement amount through payment of a communication fee charged to the mobile phone when the payment validity is authenticated by the OTP server 570 565). ≪ / RTI >

본 발명의 실시 방법에 따르면, 상기 결제 처리수단(565)은, 상기 웹서버(505)로부터 상기 사용자 휴대폰(585) 통신요금에 부과될 결제금액을 확인하고, 상기 이동통신사 서버(580)와 연계하여 상기 사용자 휴대폰(585)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 바람직하다.According to the embodiment of the present invention, the payment processing means 565 confirms the payment amount to be charged to the communication fee of the user's mobile phone 585 from the web server 505, It is preferable to inquire the payment limit for the number of the user's mobile phone 585 and to compare the payment amount with the payment limit to approve payment through the communication fee charged to the mobile phone.

본 발명의 다른 실시 방법에 따르면, 상기 결제 처리수단(565)은, 상기 사용자 휴대폰(585)번호와 이에 대응하는 결제한도 정보를 별도의 데이터베이스를 통해 저장, 관리하는 것이 가능하며, 이 경우 상기 결제 처리수단(565)은 상기 데이터베이스를 통해 상기 사용자 휴대폰(585)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 가능하다.According to another embodiment of the present invention, the payment processing means 565 can store and manage the number of the user's mobile phone 585 and the corresponding payment limit information through a separate database. In this case, The processing means 565 inquires the payment limit for the number of the user's mobile phone 585 through the database and compares the payment amount with the payment limit to approve payment through the communication fee charged to the mobile phone Do.

상기 휴대폰에 부과되는 통신요금을 이용한 결제가 승인되면, 상기 결제 처리수단(565)은, 상기 이동통신사 서버(580)를 통해 상기 결제금액이 상기 사용자 휴대폰(585)에 대한 통신요금에 부과되도록 처리하고, 상기 웹서버(505)로 상기 결제금액에 대한 결제승인 정보를 전달한다.When payment using the communication fee charged to the mobile phone is approved, the payment processing unit 565 performs processing such that the payment amount is charged to the communication fee for the user mobile phone 585 through the mobile communication company server 580 And transmits payment approval information for the payment amount to the web server 505.

도면6은 본 발명의 제2 실시 방법에 따른 OTP를 이용한 휴대폰 결제 과정을 도시한 도면이다.6 is a diagram illustrating a mobile phone settlement process using an OTP according to a second embodiment of the present invention.

보다 상세하게 본 도면6은 소액결제 대상 웹사이트에 접속한 사용자 유선단말(500)로 사용자 휴대폰(585)에 대응하는 이동통신사 선택 및 사용자 휴대폰(585)번호와 사용자 주민등록번호를 입력하기 위한 인터페이스가 제공되도록 처리한 후 상기 사용자 유선단말(500)로부터 상기 인터페이스를 통해 사용자 휴대폰(585)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보를 수신하고, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(580)를 통해 사용자 인증결과와 상기 사용자 휴대폰(585)에 OTP(One Time Password) 에이전트가 설치되어 있는지 여부를 확인한 후, 상기 사용자 유선단말(500)로 사용자 휴대폰(585)에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 인터페이스를 제공하는 결제 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 결제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 6 shows an interface for inputting a mobile communication company selection corresponding to a user mobile phone 585 and a user mobile phone number 585 and a user's resident registration number to a user terminal 500 connected to a web site for a small amount payment And receives the mobile communication company selection information corresponding to the user mobile phone 585, the user mobile phone number 585 and the user's resident registration number information from the user's wired terminal 500 via the interface, (One Time Password) agent is installed in the user's mobile phone 585 via the mobile communication company server 580 and then the user terminal 585 is connected to the user's wired terminal 500 And an interface for inputting an OTP generated by the provided OTP agent. Those skilled in the art will be able to refer and / or modify FIG. 6 to illustrate various implementations of the mobile phone settlement process using the OTP (e.g., some steps may be omitted, However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited by the method shown in FIG.

이하, 본 도면6에서 상기 도면5에 도시된 결제 시스템(510)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 6, the payment system 510 shown in FIG. 5 is referred to as a "server" for the sake of convenience.

도면6을 참조하면, 사용자가 상기 웹서버(505)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(585)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면(600), 상기 서버는 상기 사용자 유선단말(500)이 접속한 통신망을 통해 상기 사용자 유선단말(500)로 직접, 또는 상기 웹서버(505)를 중계하여 상기 사용자 유선단말(500)로 상기 사용자 휴대폰(585)에 대응하는 이동통신사 선택 및 사용자 휴대폰(585)번호와 사용자 주민등록번호를 입력하기 위한 휴대폰 결제 인터페이스가 처리하고(605), 상기 사용자 유선단말(500)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 이동통신사 선택정보 및 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보가 수신되는지 확인한다(610).Referring to FIG. 6, a user accesses the web server 505 to purchase a type / intangible goods and transmits a payment amount corresponding to the purchase price for the goods to a communication fee charged to the user mobile phone 585 (600), the server relays the web server (505) either directly to the user's wired terminal (500) through a communication network connected to the user terminal (500) A mobile phone settlement interface for inputting a mobile communication company selection number corresponding to the user mobile phone 585 and a user mobile phone number 585 and a user's resident registration number is processed 605, (610) whether the mobile communication company selection information input via the mobile phone payment interface and the user's mobile phone number (585) and the user's resident registration number information are received.

만약 상기 사용자 유선단말(500)로부터 이동통신사 선택정보 및 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보가 수신되면(615), 상기 서버는 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(580)로 상기 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보를 전송하여 사용자 인증을 요청하고, 상기 이동통신사 서버(580)에서 가입자 D/B를 통해 상기 사용자 휴대폰(585)번호와 사용자 주민등록번호 정보에 대한 사용자 인증결과를 구성하여 전송하면, 상기 사용자 인증결과를 수신 및 판독하여 상기 휴대폰 소액결제를 요청한 사용자를 인증한다(620).If the mobile communication company selection information, the user's mobile phone number 585, and the user's resident registration number information are received from the user's wired terminal 500 in step 615, the server accesses the mobile communication company server 580 corresponding to the mobile communication company selection information The mobile communication company server 580 requests the user authentication by transmitting the number of the user's mobile phone 585 and the user's resident registration number and transmits the user authentication result of the user's mobile phone number 585 and the user's resident registration number information through the subscriber D / And receives and verifies the user authentication result to authenticate the user who requested the microcontent settlement of the mobile phone (620).

만약 상기 사용자가 인증되지 않으면(625), 상기 서버는 사용자 인증 오류를 생성하여 상기 사용자 유선단말(500)(또는 사용자 휴대폰(585))과 상기 웹서버(505)로 전송한다(630).If the user is not authenticated (625), the server generates a user authentication error and transmits it to the user terminal (500) (or the user mobile phone (585)) and the web server (505).

반면 상기 사용자가 인증되면(625), 상기 서버는 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(580)로 상기 사용자 휴대폰(585)번호를 전송하고(상기 사용자 인증을 위해 이동통신사 서버(580)로 전송한 사용자 휴대폰(585)번호를 이용하는 경우 생략 가능), 상기 이동통신사 서버(580)에서 OTP 에이전트 D/B(도시생략)를 통해 상기 사용자 휴대폰(585)번호에 대응하는 사용자 휴대폰(585)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하고, 상기 확인결과에 대응하는 OTP 에이전트 확인 결과를 구성하여 전송하면, 기 OTP 에이전트 확인 결과를 수신 및 판독하여 상기 사용자 휴대폰(585)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인한다(635).If the user is authenticated (625), the server transmits the number of the user's mobile phone (585) to the mobile communication company server (580) corresponding to the mobile communication company selection information (the mobile communication company server (580) The user mobile phone 585 corresponding to the number of the user's mobile phone 585 via the OTP agent D / B (not shown) in the mobile communication company server 580, The OTP agent checking result of the OTP agent is received and read to confirm whether or not the OTP agent for generating the OTP agent for authenticating the mobile phone micropayment is provided, The mobile phone 585 confirms whether an OTP agent for generating an OTP for authenticating the cellular phone settlement is provided (635).

만약 상기 사용자 휴대폰(585)에 상기 OTP 에이전트가 탑재되어 있지 않다면(640), 상기 서버는 도면7에 도시된 과정을 통해 상기 사용자 휴대폰(585)으로 OTP 에이전트가 제공되도록 처리한다.If the OTP agent is not installed in the user's mobile phone 585, the server processes the OTP agent to be provided to the user's mobile phone 585 through the process shown in FIG.

반면 상기 사용자 휴대폰(585)에 상기 OTP 에이전트가 탑재되어 있다면(640), 상기 서버는 상기 사용자 휴대폰(585)에 구비된 OTP 에이전트를 통해 생성되는 OTP를 입력하기 위한 OTP 입력 인터페이스가 상기 사용자 유선단말(500)로 제공되도록 처리한다(645).On the other hand, if the OTP agent is installed in the user's cellular phone 585, the server may determine that the OTP input interface for inputting the OTP generated through the OTP agent provided in the user's cellular phone 585 is' (Step 645).

도면7은 본 발명의 제2 실시 방법에 따라 사용자 휴대폰(585)으로 OTP 에이전트를 제공하는 과정을 도시한 도면이다.7 is a diagram illustrating a process of providing an OTP agent to a user's mobile phone 585 according to a second embodiment of the present invention.

보다 상세하게 본 도면7은 상기 도면6에 도시된 과정에서 사용자 휴대폰(585)에 상기 OTP 에이전트가 탑재되어 있지 않은 경우, 상기 OTP 에이전트를 상기 사용자 휴대폰(585)으로 제공하기 위한 콜백유알엘을 포함하는 메시지를 상기 사용자 휴대폰(585)으로 전송되도록 처리하여, 상기 메시지를 통해 상기 사용자 휴대폰(585)으로 상기 OTP 에이전트를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 사용자 휴대폰(585)으로 OTP 에이전트를 제공하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.7 is a flowchart illustrating a method for providing the OTP agent to the user's mobile phone 585 when the OTP agent is not installed in the user's mobile phone 585 in the process shown in FIG. Message to the user's cellular phone 585 and providing the OTP agent to the user's cellular phone 585 through the message. The present invention is not limited to the above- , It is possible to refer to and / or modify this FIG. 7 to infer various implementations (e.g., omitting some steps or changing the order) about the process of providing the OTP agent to the user's mobile phone 585 It should be understood, however, that the present invention includes all such contemplated embodiments, Technical features are not limited.

이하, 본 도면7에서 상기 도면5에 도시된 결제 시스템(510)을 편의상 "서버"라고 한다.Hereinafter, the billing system 510 shown in FIG. 5 is referred to as a "server"

도면7을 참조하면, 상기 도면6에 도시된 과정에서 사용자 휴대폰(585)에 상기 OTP 에이전트가 탑재되어 있지 않은 경우, 상기 서버는 상기 사용자 휴대폰(585)으로 OTP 에이전트를 다운로드하기 위한 콜백유알엘을 포함하는 메시지가 이동통신망을 통해 전송되도록 처리하고(700), 이에 대응하여 상기 메시지를 수신한 사용자 휴대폰(585)은 상기 콜백유알엘에 대응하는 OTP 서버(570)로 상기 OTP 에이전트를 요청한다.Referring to FIG. 7, if the OTP agent is not installed in the user's mobile phone 585 in the process shown in FIG. 6, the server includes a callback URL for downloading the OTP agent to the user's mobile phone 585 (700). In response to the message, the user's mobile phone (585) receiving the message requests the OTP agent to the OTP server (570) corresponding to the callback transaction.

상기 콜백유알엘에 대응하는 OTP 서버(570)는 상기 사용자 휴대폰(585)으로 상기 OTP 에이전트를 제공한다(705).The OTP server 570 corresponding to the callback URL provides the OTP agent to the user's mobile phone 585 (705).

만약 상기 사용자 휴대폰(585)으로 상기 OTP 에이전트가 제공되면(710), 상기 사용자 휴대폰(585)은 상기 OTP 에이전트를 통해 OTP를 생성하기 위한 사용자 비밀번호 또는 사용자 개인식별번호를 입력하고, 상기 입력된 사용자 비밀번호 또는 사용자 개인식별번호를 암호화하여 상기 휴대폰에 구비된 메모리에 저장하거나, 또는 상기 사용자 휴대폰(585)에 구비된 USIM에 저장하여 등록한다(715).If the OTP agent is provided to the user's mobile phone 585 in operation 710, the user's mobile phone 585 inputs a user password or a user's personal identification number for generating an OTP through the OTP agent, The password or the user's personal identification number is encrypted and stored in a memory provided in the cellular phone, or stored in a USIM provided in the user's cellular phone 585 and registered (715).

도면8은 본 발명의 제2 실시 방법에 따라 OTP를 이용한 휴대폰 결제승인 과정을 도시한 도면이다.FIG. 8 is a diagram illustrating a procedure for approving a mobile phone using OTP according to a second embodiment of the present invention.

보다 상세하게 본 도면8은 상기 도면6에 도시된 과정에서 상기 사용자 유선단말(500)로 상기 OTP 입력 인터페이스가 제공된 후, 상기 결제 시스템(510)에서 상기 OTP 입력 인터페이스를 통해 입력된 OTP를 수신하여 OTP 서버(570)로 제공하고, 상기 OTP 서버(570)에서 OTP’ 생성 유효성을 확인하여 OTP’ 생성한 후 상기 OTP와 비교하여 결제 유효성을 인증하여 상기 결제 시스템(510)으로 제공하면, 상기 결제 시스템(510)에서 상기 결제 유효성을 기반으로 결제승인 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 결제승인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.8 is a flowchart illustrating an operation of receiving OTP input through the OTP input interface in the billing system 510 after the OTP input interface is provided to the user terminal 500 in the process shown in FIG. OTP server 570. The OTP server 570 verifies OTP 'generation validity to generate OTP', generates OTP ', authenticates the payment validity by comparing with the OTP, and provides the OTP server 570 with the payment system 510, The system 510 is a process of performing a payment approval process on the basis of the payment validity. It will be understood by those skilled in the art that by referring to and / or modifying FIG. 8, (For example, some steps may be omitted or a procedure may be changed in order) for the mobile phone payment approval process. However, the present invention is not limited to the above- The present invention is not limited to the above-described embodiments.

이하, 본 도면8에서 상기 도면5에 도시된 결제 시스템(510)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 8, the billing system 510 shown in FIG. 5 is referred to as a "server" for the sake of convenience.

도면8을 참조하면, 상기 도면6에 도시된 과정에서 상기 사용자 유선단말(500)로 상기 OTP 입력 인터페이스가 제공된 후, 상기 서버는 상기 사용자 유선단말(500)로부터 상기 OTP 입력 인터페이스를 통해 입력된 OTP가 수신되는지 확인한다(800).Referring to FIG. 8, after the OTP input interface is provided to the user terminal 500 in the process shown in FIG. 6, the server receives the OTP input from the user terminal 500 through the OTP input interface Is received (800).

만약 상기 OTP가 수신되면(805), 상기 서버는 상기 수신된 OTP를 OTP 서버(570)로 제공하고(810), 상기 OTP 서버(570)는 상기 수신된 OTP와 비교될 OTP’를 생성하는 OTP 생성 정보를 확인하고(815), 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고(820), 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하여 상기 수신된 OTP와 비교하여 결제 유효성을 인증한다(825).If the OTP is received (805), the server provides the received OTP to the OTP server (570) (810), and the OTP server (570) transmits the OTP to be compared with the received OTP The generation information is confirmed (815), a fixed seed value and a dynamic seed value for generating OTP 'are determined from the OTP generation information (820), and OTP' is generated using the determined fixed seed value and dynamic seed value The payment validity is compared with the received OTP (825).

만약 상기 결제 유효성이 인증되지 않으면(830), 상기 OTP 서버(570)는 결제 오류 정보를 생성하여 상기 서버로 전송하고(835), 상기 서버는 상기 결제 오류 정보를 사용자 유선단말(500)(또는 사용자 휴대폰(585))과 웹서버(505)로 전송한다(840).If the payment validity is not authenticated 830, the OTP server 570 generates and transmits the payment error information to the server 835, and the server transmits the payment error information to the user terminal 500 User mobile phone 585) and the web server 505 (840).

만약 상기 결제 유효성이 인증되면(830), 상기 OTP 서버(570)는 상기 결제 유효성 확인결과를 생성하여 상기 서버로 전송하고(845), 상기 서버는 상기 결제 유효성 확인결과를 사용자 유선단말(500)(또는 사용자 휴대폰(585))과 웹서버(505)로 전송하고(850), 상기 결제 유효성 확인결과에 대응하여 상기 사용자 휴대폰(585)의 통신요금을 통한 결제승인을 처리한다(855).If the payment validity is authenticated 830, the OTP server 570 generates the payment validation result and transmits it to the server 845. The server transmits the payment validity result to the user terminal 500, (Or the user's mobile phone 585) and the web server 505 (step 850), and the payment approval is processed through the communication fee of the user's mobile phone 585 according to the payment validity result (step 855).

본 발명의 실시 방법에 따르면, 상기 서버는 상기 웹서버(505)로부터 상기 사용자 휴대폰(585) 통신요금에 부과될 결제금액을 확인하고, 상기 도면5와 연계하여 상기 사용자 휴대폰(585)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 바람직하다.According to the embodiment of the present invention, the server confirms the payment amount to be charged to the communication fee of the user's mobile phone 585 from the web server 505, It is preferable to display the payment limit and compare the payment amount with the payment limit to approve payment through the communication fee charged to the mobile phone.

도면9는 본 발명의 제3 실시 방법에 따른 OTP를 이용한 휴대폰 소액결제 처리 시스템 구성을 도시한 도면이다.FIG. 9 is a diagram showing a configuration of a microcontact payment processing system using OTP according to a third embodiment of the present invention.

보다 상세하게 본 도면9는 소액결제 대상 웹사이트에 접속한 사용자 유선단말(900)로 사용자 휴대폰(985)에 대응하는 이동통신사 선택 및 사용자 휴대폰(985)번호와 사용자 주민등록번호를 입력하기 위한 인터페이스가 제공되도록 처리한 후 상기 사용자 유선단말(900)로부터 상기 인터페이스를 통해 사용자 휴대폰(985)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보를 수신하고, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(980)를 통해 사용자 인증결과를 확인하고, OTP 서버(970)를 통해 상기 사용자 휴대폰(985)에 OTP(One Time Password) 에이전트가 설치되어 있는지 여부를 확인한 후, 상기 사용자 유선단말(900)로 사용자 휴대폰(985)에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 인터페이스가 제공되도록 처리하여 상기 사용자 유선단말(900)로부터 상기 인터페이스를 통해 입력된 OTP를 수신하여 상기 OTP 서버(970)로 전송하면, 상기 OTP 서버(970)에서 OTP’ 생성 유효성과 결제 유효성을 인증하여 휴대폰 소액결제를 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 소액결제 처리 시스템 에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 9 shows an interface for inputting a mobile communication company selection corresponding to a user mobile phone 985 and a user mobile phone number 985 and a user's resident registration number to a user wired terminal 900 connected to a website for a small- And receives the mobile communication company selection information corresponding to the user mobile phone 985, the user mobile phone number 985 and the user's resident registration number information from the user's wired terminal 900 through the interface, and responds to the mobile communication company selection information And confirms whether or not an OTP (One Time Password) agent is installed in the user's cellular phone 985 through the OTP server 970. Then, An interface for inputting an OTP generated by the OTP agent provided in the user's cellular phone 985 is provided The OTP server 970 receives the OTP input through the interface from the user's wired terminal 900 and transmits the received OTP to the OTP server 970. The OTP server 970 authenticates the OTP generation validity and payment validity, The present invention is not limited thereto and various modifications and changes may be made to the present invention by referring to and / It is to be understood that the invention may be practiced with other embodiments (for example, some of the components omitted, or subdivided, or combined), but the present invention encompasses all such contemplated embodiments, Technical features are not limited.

예컨대, 본 도면9에 도시된 휴대폰 소액결제 처리 시스템은 결제금액을 사용자 휴대폰(985)의 통신요금에 부가하는 것을 제외하면, 고객의 결제수단을 이용해 결제를 처리하는 시스템에 적용하는 것이 가능하며, 본 발명은 상기와 같이 유추 가능한 모든 결제 처리 시스템을 포함하는 것이 당연하다.For example, the mobile phone micropayment processing system shown in FIG. 9 can be applied to a system for processing a payment using a payment means of a customer, except for adding a payment amount to a communication fee of the user mobile phone 985, It is a matter of course that the present invention includes all settlement processing systems as described above.

도면9를 참조하면, 상기 휴대폰 소액결제 처리 시스템은, 소액결제 대상 웹사이트에 접속한 사용자가 사용하는 사용자 유선단말(900) 및 상기 사용자가 소지한 사용자 휴대폰(985)을 포함하고, 상기 사용자 유선단말(900)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(985) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있도록 하는 소액결제 대상 웹사이트를 운영하는 하나 이상의 웹서버(905)와, 상기 사용자 유선단말(900) 및 사용자 휴대폰(985)과 연계하여 OTP를 이용한 휴대폰 소액결제를 처리하는 결제 시스템(910)과, 상기 사용자 휴대폰(985)에 구비된 OTP 에이전트가 생성한 OTP를 통해 결제 유효성을 인증하는 OTP 서버(970)와, 상기 사용자 휴대폰(985)이 접속한 이동 통신망 상의 이동통신사 서버(980)를 포함하여 이루어지는 것을 특징으로 하며, 상기 결제 시스템(910)은 상기 웹서버(905) 및 이동통신사 서버(980)와 연결된 인증서버(또는 중계서버) 형태로 구현되거나, 또는 상기 웹서버(905)의 내부 구성 요소 형태로 구현되거나, 또는 상기 이동통신사 서버(980)의 내부 구성 요소 형태로 구현되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.9, the mobile phone micropayment processing system includes a user wired terminal 900 used by a user connected to a web site for micropayment and a user mobile phone 985 owned by the user, A small-amount settlement target web that allows a user to sell type / intangible goods to the user through the terminal 900 and settle the settlement amount for the sold goods through a mobile payment means that imposes the payment amount on the user's cellular phone 985 A payment system 910 for processing a mobile phone settlement using OTP in cooperation with the user terminal 900 and the user mobile phone 985, An OTP server 970 for authenticating the settlement validity through the OTP generated by the OTP agent provided in the mobile phone 985, The payment system 910 may be implemented in the form of an authentication server (or relay server) connected to the web server 905 and the mobile communication company server 980, Or in the form of internal components of the mobile communication company server 905, or in the form of internal components of the mobile communication company server 980, and thus the present invention is not limited thereto.

상기 사용자 유선단말(900)은, 상기 소액결제 대상 웹사이트를 운영하는 웹서버(905)에 접속할 수 있는 브라우져를 구비한 개인 컴퓨터, 노트북을 하나 이상 포함하며, 상기 웹서버(905) 또는 결제 시스템(910)으로부터 사용자 휴대폰(985)에 대응하는 이동통신사 선택 및 사용자 휴대폰(985)번호와 사용자 주민등록번호를 입력하기 위한 휴대폰 결제 인터페이스를 제공받아 화면 출력수단으로 출력하고, 키 입력수단을 통해 상기 휴대폰 결제 인터페이스로 상기 사용자 휴대폰(985)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보를 입력하여 상기 웹서버(905) 또는 결제 시스템(910)으로 전송하는 것을 특징으로 한다.The user terminal (900) includes at least one personal computer and a notebook having a browser capable of accessing a web server (905) operating the micro-settlement target website, and the web server (905) And a mobile phone settlement interface for inputting the user mobile phone 985 number and the user's resident registration number from the mobile phone 910 to the screen output means, The mobile communication company selection information, the user mobile phone number 985, and the user's resident registration number information corresponding to the user mobile phone 985, and transmits the user's mobile phone 985 number and user's resident registration number information to the web server 905 or the payment system 910.

상기 웹서버(905)는, 상기 사용자 유선단말(900)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(985) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있는 소액결제 대상 웹사이트를 운영하는 서버의 총칭으로서, 상기 사용자 유선단말(900)에서 상기 휴대폰 결제수단을 상기 결제금액에 대한 결제수단으로 선택하면, 상기 사용자 유선단말(900)로 상기 휴대폰 결제 인터페이스를 제공하거나, 또는 상기 결제 시스템(910)을 통해 상기 사용자 유선단말(900)로 상기 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The web server 905 includes a mobile phone payment means for selling type / intangible goods to the user via the wired terminal 900 and imposing the payment amount for the sold goods on the communication charges of the user mobile phone 985, If the user terminal 900 selects the mobile phone payment means as the payment means for the payment amount, the user terminal 1000 may transmit the payment information to the user terminal 900, Or the billing system 910 processes the billing system 910 to provide the mobile phone settlement interface to the wired terminal 900.

상기 사용자 휴대폰(985)은, 상기 웹서버(905)가 판매하는 유형/무형의 재화를 구매하는 사용자가 소지하고 있는 휴대폰으로서, 상기 사용자 휴대폰(985)에 부과되는 통신요금을 이용한 결제 유효성을 인증하기 위한 OTP 에이전트를 다운로드하는 기능과, 상기 OTP 에이전트를 구동하여 OTP를 생성하고, 상기 생성된 OTP를 출력하는 기능(예컨대, 화면출력, 또는 블루투스, 와이파이, RF통신 등과 같은 근거리통신수단을 통해 사용자 유선단말(900)로 출력 가능)을 구비하여 이루어지는 것을 특징으로 한다.The user mobile phone 985 is a mobile phone possessed by a user who purchases tangible / intangible goods sold by the web server 905, and authenticates the payment validity using the communication charge imposed on the user mobile phone 985 (For example, a screen output, or a function of outputting the generated OTP by using a local communication means such as Bluetooth, Wi-Fi, RF communication, etc.), a function of downloading an OTP agent And output to the wired terminal 900).

본 발명에 따르면, 상기 사용자 유선단말(900)은, 사용자가 통신망을 통해 서버에 접속하여 상기 서버에서 판매하는 유형/무형의 재화를 구매하는 제1 단말의 일 실시예로서, 상기 제1 단말은 상기 통신망 및 서버 종류와 특성에 따라 다양하게 변형하여 실시하는 것이 가능하다.According to the present invention, the user terminal 1000 is a first terminal that a user connects to a server through a communication network and purchases tangible / intangible goods to be sold in the server, It is possible to carry out various modifications according to the type and characteristics of the communication network and the server.

본 발명에 따르면, 상기 사용자 휴대폰(985)은, 상기 제1 단말을 통해 재화를 구매한 구매대금에 대한 결제 유효성을 인증하기 위해 OTP 에이전트가 탑재된 제2 단말의 일 실시예로서, 상기 제2 단말은 상기 제1 단말을 제외한 모든 통신단말을 포함하여 이루어질 수 있다.According to the present invention, the user's mobile phone 985 is an embodiment of a second terminal equipped with an OTP agent for authenticating payment validity for a purchase price of goods purchased through the first terminal, The terminal may include all communication terminals except for the first terminal.

예를들어, 상기 제1 단말이 접속하는 서버가 홈쇼핑 서버인 경우, 상기 제1 단말은 사용자의 IPTV를 포함할 수 있으며, 상기 제2 단말은 상기 IPTV 근처에 구비된 유선전화/VoIP폰을 포함할 수 있다.For example, if the server connected to the first terminal is a home shopping server, the first terminal may include a user's IPTV, and the second terminal may include a wired phone / VoIP phone provided near the IPTV can do.

또는, 상기 제1 단말이 접속하는 서버가 ARS 서버인 경우, 상기 제1 단말은 사용자의 유선전화/휴대폰/VoIP폰을 포함할 수 있으며, 상기 제2 단말은 상기 제1 단말을 제외한 다른 음성통화단말(예컨대, 상기 제1 단말이 유선전화라면 상기 제2 단말은 휴대폰/VoIP폰을 포함하고, 상기 제1 단말이 휴대폰이라면 상기 제2 단말은 유선전화/VoIP폰을 포함하고, 상기 제1 단말이 VoIP폰이라면 상기 제2 단말은 유선전화/휴대폰을 포함 가능)을 포함할 수 있다.Alternatively, if the server to which the first terminal is connected is an ARS server, the first terminal may include a user's wired telephone / mobile phone / VoIP phone, and the second terminal may include another voice communication The second terminal includes a wired telephone / VoIP phone if the first terminal is a cellular phone, and the second terminal includes a wired / VoIP phone if the first terminal is a cellular phone, The second terminal may include a landline phone / mobile phone if the VoIP phone is a VoIP phone).

즉, 본원의 사용자 유선단말(900)이 상술된 유선단말로 한정되는 것은 결코 아니며, 본원의 사용자 휴대폰(985) 역시 휴대폰으로 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.In other words, it is clear that the user terminal 900 of the present invention is not limited to the above-described wired terminal, and that the user terminal 985 of the present invention is not limited to a mobile phone.

상기 이동통신사 서버(980)는, 상기 사용자 휴대폰(985)이 접속한 이동 통신망 상에 구비되어 상기 휴대폰과 인터페이스하는 이동통신사 측 서버의 총칭으로서, 상기 결제 시스템(910)에서 상기 사용자 휴대폰(985)으로 제공하도록 요청하는 정보(또는 데이터)를 기 설정된 통신 프로토콜에 따라 이동통신 시스템(예컨대, 교환기, 기지국 등)을 통해 상기 사용자 휴대폰(985)으로 전송하는 메시지 서버, 데이터 교환 서버, 왑(WAP) 서버를 하나 이상 포함하여 이루어지는 것이 바람직하다.The mobile communication company server 980 is a collective term for a mobile communication company server that is provided on a mobile communication network to which the user mobile phone 985 is connected and which interfaces with the mobile phone. In the payment system 910, , A data exchange server, a WAP (WAP) server, and the like, which transmit information (or data) requesting to provide information (or data) to the user's mobile phone 985 via a mobile communication system (e.g., an exchange, a base station, It is preferable that the server includes at least one server.

본 발명의 실시 방법에 따르면, 상기 이동통신사 서버(980)는 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보를 통해 가입자 D/B(도시생략)를 조회하여 사용자를 인증하는 기능을 구비하는 것이 바람직하다.According to an embodiment of the present invention, the mobile communication company server 980 preferably has a function of authenticating a user by inquiring a subscriber D / B (not shown) through the user's mobile phone number 985 and user resident registration number information .

상기 OTP 서버(970)는, 상기 사용자 휴대폰(985)에 구비된 OTP 에이전트가 생성한 OTP를 통해 결제 유효성을 인증하는 것을 특징으로 하며, 상기 결제 유효성 인증을 위해 상기 OTP를 생성하는 OTP 에이전트가 구비된 사용자 휴대폰(985)에 대응하는 휴대폰번호와, 상기 휴대폰번호에 대응하는 사용자 휴대폰(985)에 구비된 OTP 에이전트 정보와, 상기 휴대폰에 구비된 OTP 에이전트를 통해 생성된 OTP와 비교될 OTP’를 생성하기 위한 하나 이상의 고정 씨드(Seed) 값과 동적 씨드 값을 결정하기 위한 파라미터를 포함하는 OTP 생성 정보를 연계하여 저장하는 저장매체(975)를 구비하거나, 또는 통신망을 통해 연계되어 있는 것을 특징으로 한다.The OTP server 970 authenticates the payment validity through the OTP generated by the OTP agent included in the user's cellular phone 985. The OTP server 970 generates the OTP for the payment validity authentication The OTP agent information included in the user's mobile phone 985 corresponding to the mobile phone number, and the OTP 'to be compared with the OTP generated through the OTP agent provided in the mobile phone, Or a storage medium 975 for storing and storing OTP generation information including parameters for determining a dynamic seed value or one or more fixed seed values for generating a dynamic seed value, do.

상기 휴대폰번호는, 상기 사용자 휴대폰(985)을 식별할 수 있는 정보의 총칭으로서, 상기 사용자 휴대폰(985)에 할당된 전화번호, 일련번호(ESN), 가입자식별번호를 하나 이상 포함하거나, 상기 사용자 휴대폰(985)의 메모리에 암호화되어 저장된 고유번호(또는 고유코드), 상기 사용자 휴대폰(985)에 구비된 USIM에 할당된 USIM일련번호, 상기 USIM에 기록된 고유번호(또는 고유코드)를 하나 이상 포함하여 이루어지는 것이 바람직하다.The mobile phone number is a generic term of information that can identify the user mobile phone 985 and includes at least one of a phone number, an ESN, and a subscriber identification number assigned to the user mobile phone 985, (Or unique code) encrypted in the memory of the cellular phone 985, a USIM serial number assigned to the USIM provided in the user cellular phone 985, and a unique number (or unique code) recorded in the USIM .

상기 OTP 에이전트 정보는, 상기 휴대폰번호에 대응하는 사용자 휴대폰(985)에 구비된 OTP 에이전트의 버전 정보, OTP 생성 알고리즘 및 OTP 생성 방식을 하나 이상 포함하여 이루어지는 것이 바람직하다.The OTP agent information may include at least one of version information of an OTP agent, an OTP generation algorithm, and an OTP generation method provided in a user's mobile phone 985 corresponding to the mobile phone number.

여기서, 상기 OTP 생성 알고리즘 및 OTP 생성 방식은, 각각의 OTP 에이전트마다 서로 다른 알고리즘과 생성 방식을 사용하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Here, the OTP generation algorithm and the OTP generation method can use different algorithms and generation methods for respective OTP agents, and thus the present invention is not limited thereto.

상기 OTP 생성 정보는, 상기 휴대폰에 구비된 OTP 에이전트에서 상기 OTP 생성 알고리즘 및 OTP 생성 방식에 따라 OTP를 생성하기 위해 사용하는 하나 이상의 고정 씨드(seed) 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.The OTP generation information includes at least one fixed seed value used for generating an OTP according to the OTP generation algorithm and the OTP generation method in an OTP agent provided in the cellular phone, and a parameter for determining a dynamic seed value .

예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.For example, if the OTP is generated in a time-synchronized manner, the fixed seed value of the OTP generation information includes a seed fixed to be substituted into the time-synchronized OTP generation algorithm, And synchronization time setting information for determining a synchronization time corresponding to the dynamic seed value of the time-synchronized OTP.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.Alternatively, if the OTP is generated in a challenge-response manner, the fixed seed value of the OTP generation information includes a seed fixed to be substituted into the challenge-response OTP generation algorithm, and the parameters of the OTP generation information include the challenge- And a random number generation seed for generating a random number corresponding to the dynamic seed value of the response type OTP.

본 발명의 실시 방법에 따르면, 상기 OTP 생성 정보는 상기 사용자 휴대폰(985)에 다운로드되는 OTP 에이전트와 연계하여 상기 사용자 휴대폰(985) 메모리에 암호화되어 저장되거나, 또는 상기 사용자 휴대폰(985)에 구비된 USIM에 저장(암호화 저장 가능)되는 것이 바람직하다.According to the embodiment of the present invention, the OTP generation information is encrypted and stored in the memory of the user's cellular phone 985 in association with the OTP agent downloaded to the user's cellular phone 985, It is desirable to store it in the USIM (capable of storing encrypted data).

상기 OTP 서버(970)는, 상기 결제 시스템(910)으로부터 OTP가 제공되면, 상기 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하여 상기 결제 시스템(910)으로 제공하는 것을 특징으로 한다.When the OTP is provided from the payment system 910, the OTP server 970 confirms OTP generation information for generating an OTP 'to be compared with the OTP and generates OTP' from the OTP generation information, And determines the value of the dynamic seed value, generates OTP 'using the determined fixed seed value and dynamic seed value, compares the received OTP with the generated OTP' To the payment system (910).

도면9를 참조하면, 상기 결제 시스템(910)은, 상기 소액결제 대상 웹사이트에 접속한 사용자 유선단말(900)로 사용자 휴대폰(985)에 대응하는 이동통신사 선택 및 사용자 휴대폰(985)번호와 사용자 주민등록번호를 입력하기 위한 휴대폰 결제 인터페이스가 제공되도록 처리하는 결제 인터페이스 제공수단(915)과, 상기 휴대폰 결제 인터페이스를 통해 사용자 휴대폰(985)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보를 수신하는 정보 수신수단(920)과, 상기 수신된 이동통신사 선택정보에 대응하는 이동통신사 서버(980)로 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보를 전송하고, 상기 이동통신사 서버(980)를 통해 사용자 휴대폰(985)번호와 사용자 주민등록번호 확인결과에 대응하는 사용자 인증결과를 수신 및 판독하여 상기 사용자를 인증하는 사용자 인증수단(925)과, 상기 OTP 서버(970)를 통해 상기 사용자 휴대폰(985)번호에 대응하는 사용자 휴대폰(985)에 OTP 에이전트가 기 설치되어 있는지 여부를 확인하는 에이전트 확인수단(930)과, 상기 사용자 휴대폰(985)에 OTP 에이전트가 기 설치되지 않은 경우, 상기 사용자 휴대폰(985)으로 OTP 에이전트 다운로드를 위한 콜백유알엘(CallBack URL)이 포함된 메시지가 전송되도록 처리하는 에이전트 제공수단(935)을 구비하여 이루어지는 것을 특징으로 한다.9, the billing system 910 may include a mobile communication company selection corresponding to the user mobile phone 985, a number of the user mobile phone 985 and a number of the user mobile phone 985 corresponding to the user mobile phone 985, (915) for providing a mobile phone settlement interface for inputting a resident registration number; mobile communication company selection information corresponding to the user mobile phone (985) through the mobile phone settlement interface; a user mobile phone number (985) And transmits the user's mobile phone number 985 and user's resident registration number information to the mobile communication company server 980 corresponding to the received mobile communication company selection information, Receives the user authentication result corresponding to the user cell phone number (985) number and the result of checking the user's resident registration number A user authentication means 925 for authenticating the user by reading the OTP server 970 and a user phone 985 corresponding to the user phone number 985 via the OTP server 970 An agent confirmation means 930 for notifying the user that the OTP agent is not installed in the user's mobile phone 985 and a message including a callback URL for downloading the OTP agent to the user's mobile phone 985 if the OTP agent is not installed in the user's mobile phone 985 And an agent providing means (935).

또한, 상기 결제 시스템(910)은, 상기 사용자 휴대폰(985)에 OTP 에이전트가 기 설치되어 있거나, 또는 사용자 휴대폰(985)으로 OTP 에이전트가 다운로드되어 설치된 경우, 상기 사용자 유선단말(900)로 사용자 휴대폰(985)에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 OTP 입력 인터페이스가 제공되도록 처리하는 OTP 인터페이스 제공수단(940)과, 상기 사용자 유선단말(900)로부터 상기 인터페이스를 통해 입력된 OTP를 수신하는 OTP 수신수단(945)과, 상기 수신된 OTP를 상기 사용자 휴대폰(985)에 구비된 OTP 에이전트 제공자의 OTP 서버(970)로 전송하는 OTP 제공수단(950)과, 상기 OTP 서버(970)로부터 생성되는 OTP'와 사용자 휴대폰(985)에서 생성된 OTP의 비교결과를 수신하는 인증결과 수신수단(955)과, 상기 OTP'와 사용자 휴대폰(985)에서 생성된 OTP의 비교결과에 대응하는 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 정보 제공수단(960)을 구비하여 이루어지는 것을 특징으로 한다.When the OTP agent is installed in the user's mobile phone 985 or the OTP agent is downloaded and installed in the user's mobile phone 985, the payment system 910 may transfer the user's phone An OTP interface providing unit 940 for providing an OTP input interface for inputting an OTP generated by an OTP agent provided in the user terminal 985, An OTP providing means 950 for transmitting the received OTP to an OTP server 970 of an OTP agent provided in the user's cellular phone 985; The authentication result receiving means 955 for receiving the comparison result of the OTP generated by the user's mobile phone 985 and the OTP generated by the user's mobile phone 985; And an information providing means (960) for transmitting the result of the micropayment validity check to the micropayment target website.

본 발명에 따르면, 상기 결제 시스템(910)을 구성하는 각각의 수단은 각 수단 별로 별도의 서버로 구현되거나, 또는 상기 수단을 포함하는 소정의 인증서버(또는 중계서버) 형태로 구현되거나, 또는 두개 이상의 수단이 결합하여 별도 서버로 구현되거나, 또는 상기 수단들이 상기 웹서버(905) 내 구성 요소 형태로 구현되거나, 또는 상기 수단들이 상기 이동통신사 서버(980) 내 구성 요소 형태로 구현되거나, 또는 상기 수단 중 일부는 웹서버(905) 내 구성 요소로 구현되고 나머지 일부는 이동통신사 서버(980) 내 구성요소로 구현되거나, 또는 상기 수단 중 일부는 웹서버(905) 내 구성 요소로 구현되고 나머지 일부는 이동통신사 서버(980) 내 구성요소로 구현되고 또다른 나머지 일부는 별도 서버 형태로 구현되는 것이 모두 가능하며, 상기 결제 시스템(910)을 구현하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to the present invention, each of the means constituting the payment system 910 may be realized as a separate server for each means, or in the form of a predetermined authentication server (or relay server) including the means, The above means may be embodied in the form of components in the web server 905, or the means may be embodied in the form of components in the mobile carrier server 980, Some of the means may be implemented as components in the web server 905 and some of the means may be implemented as components in the carrier server 980 or some of the means may be implemented as components in the web server 905, May be implemented as a component in the mobile communication company server 980 and the other part may be implemented as a separate server, Bayida put out to clarify SHALL not limited by the embodiment to which the present invention method.

상기 사용자가 상기 웹서버(905)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(985)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면, 상기 결제 인터페이스 제공수단(915)은, 상기 사용자 유선단말(900)이 접속한 통신망을 통해 상기 사용자 유선단말(900)로 직접, 또는 상기 웹서버(905)를 중계하여 상기 사용자 유선단말(900)로 상기 사용자 휴대폰(985)에 대응하는 이동통신사 선택 및 사용자 휴대폰(985)번호와 사용자 주민등록번호를 입력하기 위한 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The user connects to the web server 905 to purchase the type / intangible goods, and transmits a settlement amount corresponding to the purchase price for the goods to the mobile phone 985 through the communication fee charged to the user mobile phone 985 The payment interface providing means 915 may relay the web server 905 directly to the wired terminal 900 through the communication network to which the wired terminal 900 is connected, The wired terminal 900 is provided with a mobile communication company selection corresponding to the user mobile phone 985 and a mobile phone payment interface for inputting the user mobile phone number 985 and the user's resident registration number.

상기 결제 인터페이스 제공수단(915)에 의해 상기 사용자 유선단말(900)로 상기 휴대폰 결제 인터페이스가 제공되면, 상기 정보 수신수단(920)은 상기 사용자 유선단말(900)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 사용자 휴대폰(985)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보를 수신하기 위한 통신세션을 연결한다.When the mobile phone settlement interface is provided to the user terminal 1000 by the payment interface providing means 915, the information receiving means 920 receives the information input through the mobile phone settlement interface from the user terminal 900 And connects the communication carrier selection information corresponding to the user cellular phone 985 and the communication session for receiving the user cell phone number 985 and the user's resident registration number information.

본 발명의 일 실시 방법에 따라 상기 결제 인터페이스 제공수단(915)이 상기 사용자 유선단말(900)과 통신채널을 연결하고, 상기 통신채널을 통해 상기 사용자 유선단말(900)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 정보 수신수단(920)은 상기 휴대폰 결제 인터페이스를 상기 사용자 유선단말(900)로 제공한 통신채널로부터 상기 사용자 유선단말(900) 정보(예컨대, IP주소)를 확인하고, 상기 통신채널을 기반으로 상기 사용자 유선단말(900)로부터 상기 사용자 휴대폰(985)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(900)로부터 상기 이동통신사 선택정보 및 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to an embodiment of the present invention, the payment interface providing unit 915 connects a communication channel with the user terminal 900 and provides the mobile phone payment interface to the user terminal 1000 through the communication channel The information receiving means 920 confirms the user's wired terminal 900 information (for example, an IP address) from the communication channel provided to the user's wired terminal 900 through the mobile phone settlement interface, A communication session for receiving the mobile communication company selection information corresponding to the user mobile phone 985 and the user's mobile phone number 985 and the user's resident registration number information from the user's wired terminal 900 And a memory area allocated to receive the mobile communication company selection information, the user mobile phone number 985 and the user's resident registration number information, It is preferred to connect the communication thread (Thread) code).

본 발명의 다른 일 실시 방법에 따라 상기 결제 인터페이스 제공수단(915)이 상기 웹서버(905)를 통해 사용자 유선단말(900)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 정보 수신수단(920)은 상기 웹서버(905)로부터 상기 사용자 유선단말(900) 정보(예컨대, IP주소)를 제공받고, 이를 기반으로 상기 사용자 유선단말(900)로부터 상기 사용자 휴대폰(985)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(900)로부터 상기 이동통신사 선택정보 및 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.When the payment interface providing unit 915 provides the mobile phone settlement interface to the user's wired terminal 900 through the web server 905 according to another embodiment of the present invention, The mobile terminal 900 receives the user terminal 900 information (e.g., IP address) from the web server 905 and selects the mobile communication company selection information corresponding to the user mobile phone 985 from the user terminal 900 (E.g., a memory allocated to receive the mobile communication company selection information and the user's mobile phone number 985 and user's resident registration number information from the wired terminal 900) for receiving the user's mobile phone number 985 and the user's resident registration number information Area and a communication thread code).

여기서, 상기 통신세션은, 상기 사용자 휴대폰(985)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보를 암호화하여 수신하고, 상기 암호화된 사용자 휴대폰(985)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보를 복호화하는 보안통신세션을 포함하여 이루어지는 것이 바람직하다.Here, the communication session encrypts and receives the mobile communication company selection information corresponding to the user mobile phone 985, the user mobile phone number 985 and the user's resident registration number information, and transmits the encryption key to the mobile communication company 985 corresponding to the encrypted user mobile phone 985, Selection information, and a secure communication session for decrypting the user cell phone number 985 and user resident registration number information.

상기 사용자 유선단말(900)과 통신세션이 연결되면, 상기 정보 수신수단(920)은 상기 통신세션을 통해 상기 사용자 유선단말(900)로부터 사용자 휴대폰(985)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보를 수신하는 것을 특징으로 한다.The information receiving means 920 receives the mobile communication company selection information corresponding to the user's mobile phone 985 from the user's wired terminal 900 through the communication session, (985) number and user resident registration number information.

상기 사용자 유선단말(900)로부터 사용자 휴대폰(985)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보가 수신되면, 상기 사용자 인증수단(925)은, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(980)로 상기 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보를 전송하고, 상기 이동통신사 서버(980)에서 가입자 D/B를 통해 상기 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보에 대한 사용자 인증결과를 구성하여 전송하면, 상기 사용자 인증수단(925)은 상기 사용자 인증결과를 수신 및 판독하여 상기 휴대폰 소액결제를 요청한 사용자를 인증하는 것을 특징으로 한다.When the mobile communication company selection information corresponding to the user's mobile phone 985 and the user's mobile phone number 985 and user's resident registration number information are received from the user's wired terminal 900, the user authentication means 925 transmits the mobile communication company selection information Transmits the user's mobile phone number 985 and user's resident registration number information to the corresponding mobile communication company server 980 and transmits the user's resident registration number information and user's resident registration number information to the mobile phone company server 980 through the subscriber D / The user authentication means 925 receives and reads the user authentication result and authenticates the user who has made a request for the micropayment of the mobile phone.

또한, 상기 에이전트 확인수단(930)은, 상기 OTP 서버(970)로 상기 사용자 휴대폰(985)번호를 전송하고, 상기 OTP 서버(970)에서 저장매체(975)를 통해 상기 사용자 휴대폰(985)번호에 대응하는 사용자 휴대폰(985)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하고, 상기 확인결과에 대응하는 OTP 에이전트 확인 결과를 구성하여 전송하면, 상기 에이전트 확인수단(930)은 상기 OTP 에이전트 확인 결과를 수신 및 판독하여 상기 사용자 휴대폰(985)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하는 것을 특징으로 한다.The agent confirmation unit 930 transmits the number of the user's cellular phone 985 to the OTP server 970 and transmits the number 985 of the user's cell phone 985 through the storage medium 975 to the OTP server 970. [ If the OTP agent for generating the OTP for authenticating the cellular phone micro settlement is provided in the user mobile phone 985 corresponding to the OTP agent, The controller 930 receives and reads out the OTP agent confirmation result and confirms whether the OTP agent for generating the OTP for authenticating the cellular phone settlement to the user's cellular phone 985 is present.

만약 상기 에이전트 확인수단(930)의 확인결과, 상기 사용자 휴대폰(985)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있지 않다면, 상기 처리하는 에이전트 제공수단(935)은, 상기 사용자 휴대폰(985)으로 OTP 에이전트 다운로드를 위한 콜백유알엘(CallBack URL)이 포함된 메시지가 전송되도록 처리하는 것을 특징으로 한다.If the OTP agent for generating the OTP for authenticating the cellular phone micro settlement is not provided to the user's cellular phone 985 as a result of the confirmation of the agent confirmation means 930, And a message including a callback URL for downloading an OTP agent is transmitted to the user's mobile phone 985. [

본 발명의 실시 방법에 따르면, 상기 사용자 휴대폰(985)에OTP 에이전트가 구비되지 않은 것으로 확인되는 경우, 상기 에이전트 제공수단(935)은 상기 사용자 유선단말(900)로 제공된 휴대폰 결제 인터페이스를 통해 팝업 출력되거나, 또는 상기 휴대폰 결제 인터페이스에 포함되어 출력되는 OTP 에이전트 다운로드 인터페이스(또는 메뉴)를 통해 상기 사용자에 의해 요청되는 OTP 에이전트 다운로드 요청을 확인하고, 상기 OTP 에이전트 다운로드 요청에 대응하여 상기 사용자 휴대폰(985)으로 OTP 에이전트 다운로드를 위한 콜백유알엘이 포함된 메시지가 전송되도록 처리하는 것이 바람직하다.According to the embodiment of the present invention, when it is confirmed that the OTP agent is not provided in the user's cellular phone 985, the agent providing means 935 outputs a pop-up output via the mobile phone payment interface provided to the user terminal Or an OTP agent downloading interface (or menu) included in the mobile phone payment interface and outputting the OTP agent download request, and transmits the OTP agent download request to the user's cellular phone 985 in response to the OTP agent download request, It is desirable to process the message including the callback URL for OTP agent download to be transmitted.

여기서, 상기 OTP 에이전트 다운로드를 위한 콜백유알엘은, 상기 사용자 휴대폰(985)으로 OTP 에이전트를 제공하는 OTP 서버(970)의 URL 정보를 포함하여 이루어지는 것이 바람직하며, 상기 콜백유알엘이 포함된 메시지를 수신한 사용자 휴대폰(985)은 기 설정된 이동통신망을 이용한 OTP 에이전트 다운로드 절차에 따라 상기 OTP 에이전트를 다운로드하여 상기 사용자 휴대폰(985)에 탑재한다.Here, the callback URL for downloading the OTP agent preferably includes the URL information of the OTP server 970 that provides the OTP agent to the user's cellular phone 985. In addition, The user's cellular phone 985 downloads the OTP agent according to the OTP agent download procedure using the predetermined mobile communication network and mounts the OTP agent in the user's cellular phone 985. [

상기 OTP 에이전트가 상기 사용자 휴대폰(985)으로 다운로드된 후, 상기 사용자 휴대폰(985)으로 상기 OTP 에이전트 제공한 OTP 서버(970)는 상기 사용자 휴대폰(985)에 구비된 OTP 에이전트를 통해 OTP를 생성하기 위한 OTP 생성 정보를 상기 사용자 휴대폰(985)으로 제공한다.After the OTP agent is downloaded to the user's mobile phone 985, the OTP server 970 provided by the OTP agent to the user's mobile phone 985 generates an OTP through the OTP agent included in the user's mobile phone 985 To the user's cellular phone 985. The OTP generation information is stored in the user's cellular phone 985. [

본 발명의 실시 방법에 따르면, 상기 OTP 서버(970)는, 상기 사용자 휴대폰(985)에 구비된 OTP 에이전트를 통해 OTP를 생성하기 위한 하나 이상의 고정 씨드 값을 할당하고, 상기 할당된 하나 이상의 고정 씨드 값과 상기 OTP 에이전트를 통해 OTP를 생성하는데 필요한 하나 이상의 동적 씨드 값을 결정하기 위한 파라미터를 포함하는 OTP 생성 정보를 생성(또는 OTP 생성 정보를 저장하는 데이터베이스로부터 추출)하고, 상기 생성된 OTP 생성 정보를 이동통신망을 통해 상기 사용자 휴대폰(985)으로 제공하는 것이 바람직하며, 상기 OTP 생성 정보를 상기 사용자 휴대폰(985)으로 제공하기 위해 상기 OTP 서버(970)는 상기 사용자 휴대폰(985)과 보안 통신채널을 연결한다.According to an embodiment of the present invention, the OTP server 970 allocates one or more fixed seed values for generating an OTP through an OTP agent provided in the user's cellular phone 985, (Or extracts OTP generation information from the database storing the OTP generation information) including a parameter and a parameter for determining one or more dynamic seed values necessary for generating an OTP through the OTP agent, and generates the generated OTP generation information The OTP server 970 may provide the OTP generation information to the user's cellular phone 985 via the mobile communication network and may provide the OTP generation information to the user's cellular phone 985. [ Lt; / RTI >

본 발명의 실시 방법에 따르면, 상기 OTP 서버(970)는 상기 사용자 휴대폰(985)으로 상기 OTP 에이전트가 다운로드된 후, 또는 상기 사용자 휴대폰(985)으로 다운로드된 OTP 에이전트가 최초 실행 시, 상기 OTP 생성 정보를 생성(또는 추출)하여 상기 사용자 휴대폰(985)으로 제공하는 것이 바람직하며, 상기 OTP 생성 정보는 암호화되어 상기 사용자 휴대폰(985)에 구비된 메모리에 저장되거나, 또는 상기 사용자 휴대폰(985)에 구비된 USIM(Universal Subscriber Identity)Module)에 저장되는 것이 바람직하다.According to the embodiment of the present invention, after the OTP agent is downloaded to the user's mobile phone 985 or when the OTP agent downloaded to the user's mobile phone 985 is initially executed, the OTP server 970 generates OTP The OTP generation information may be encrypted and stored in a memory provided in the user's cellular phone 985 or may be provided to the user's cellular phone 985 A Universal Subscriber Identity Module (USIM)).

본 발명의 실시 방법에 따르면, 상기 사용자 휴대폰(985)으로 상기 OTP 에이전트가 다운로드된 후, 또는 상기 사용자 휴대폰(985)으로 다운로드된 OTP 에이전트가 최초 실행 시, 상기 사용자 휴대폰(985)은 상기 OTP 에이전트를 통해 OTP를 생성하기 위한 사용자 비밀번호 또는 사용자 개인식별번호를 입력하고, 상기 입력된 사용자 비밀번호 또는 사용자 개인식별번호를 암호화하여 상기 휴대폰에 구비된 메모리에 저장하거나, 또는 상기 사용자 휴대폰(985)에 구비된 USIM에 저장하는 것이 바람직하며, 이후 상기 OTP 에이전트를 구동하여 OTP 생성시, 상기 OTP 에이전트는 사용자 비밀번호 또는 사용자 개인식별번호를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 사용자 비밀번호 또는 사용자 개인식별번호와 상기 메모리(또는 USIM)에 저장된 사용자 비밀번호 또는 사용자 개인식별번호를 비교하여 OTP 생성 유효성을 인증하는 것이 바람직하다.According to the embodiment of the present invention, after the OTP agent is downloaded to the user's cellular phone 985 or when the OTP agent downloaded to the user's cellular phone 985 is initially executed, the user's cellular phone 985 transmits the OTP agent And stores the input user password or the user's personal identification number in a memory provided in the cellular phone, or stores the user password in a memory provided in the user's cellular phone 985 The OTP agent outputs an interface for inputting a user's password or a user's personal identification number when the OTP agent is generated by driving the OTP agent, (Or USIM) stored in the memory It is desirable to verify the validity of the OTP generation by comparing the user's password or the user's personal identification number.

상기 에이전트 확인수단(930)에 의해 사용자 휴대폰(985)에 OTP 에이전트가 기 설치되어 있는 것으로 확인되거나, 또는 상기 에이전트 제공수단(935)을 통해 사용자 휴대폰(985)으로 OTP 에이전트가 다운로드되어 설치된 경우, 상기 OTP 인터페이스 제공수단(940)은, 상기 사용자 유선단말(900)로 사용자 휴대폰(985)에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 OTP 입력 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.If the OTP agent is found installed in the user's mobile phone 985 by the agent checking means 930 or if the OTP agent is downloaded and installed in the user's mobile phone 985 through the agent providing means 935, The OTP interface providing unit 940 processes the OTP input interface for inputting the OTP generated by the OTP agent provided in the user's cellular phone 985 to the user's wired terminal 900. [

본 발명의 실시 방법에 따르면, 상기 OTP 인터페이스 제공수단(940)은 상기 사용자 유선단말(900)이 접속한 통신망을 통해 상기 사용자 유선단말(900)로 직접, 또는 상기 웹서버(905)를 중계하여 상기 사용자 유선단말(900)로 상기 OTP 입력 인터페이스가 제공되도록 처리하는 것이 바람직하다.According to the embodiment of the present invention, the OTP interface providing unit 940 directly or indirectly relays the web server 905 to the user's wired terminal 900 through the communication network connected to the user's wired terminal 900 It is preferable that the OTP input interface is provided to the user terminal terminal 900.

상기 OTP 인터페이스 제공수단(940)에 의해 상기 사용자 유선단말(900)로 상기 OTP 입력 인터페이스가 제공되면, 상기 OTP 수신수단(945)은 상기 사용자 유선단말(900)로부터 상기 OTP 입력 인터페이스를 통해 입력된 OTP를 수신하기 위한 통신세션을 연결하며, 상기 사용자 유선단말(900)과 통신세션이 기 연결된 경우 생략 가능하다.When the OTP input interface is provided to the wired terminal 900 by the OTP interface providing means 940, the OTP receiving means 945 receives the OTP input interface from the user wired terminal 900 through the OTP input interface OTP, and may be omitted when a communication session with the user's wired terminal 900 is pre-connected.

본 발명의 일 실시 방법에 따라 상기 OTP 인터페이스 제공수단(940)이 상기 사용자 유선단말(900)과 통신채널을 연결하고, 상기 통신채널을 통해 상기 사용자 유선단말(900)로 상기 OTP 입력 인터페이스를 제공한 경우, 상기 OTP 수신수단(945)은 상기 OTP 입력 인터페이스를 상기 사용자 유선단말(900)로 제공한 통신채널로부터 상기 사용자 유선단말(900) 정보(예컨대, IP주소)를 확인하고, 상기 통신채널을 기반으로 상기 사용자 유선단말(900)로부터 상기 OTP를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(900)로부터 상기 OTP를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to an embodiment of the present invention, the OTP interface providing unit 940 connects a communication channel with the user's wired terminal 900 and provides the OTP input interface to the user's wired terminal 900 through the communication channel The OTP receiving means 945 confirms the user's wired terminal 900 information (for example, IP address) from the communication channel provided to the user wired terminal 900 through the OTP input interface, (For example, a memory area and a communication thread code allocated to receive the OTP from the user's wired terminal 900) for receiving the OTP from the user's wired terminal 900 .

본 발명의 다른 일 실시 방법에 따라 상기 OTP 인터페이스 제공수단(940)이 상기 웹서버(905)를 통해 사용자 유선단말(900)로 상기 OTP 입력 인터페이스를 제공한 경우, 상기 OTP 수신수단(945)은 상기 웹서버(905)로부터 상기 사용자 유선단말(900) 정보(예컨대, IP주소)를 제공받고, 이를 기반으로 상기 사용자 유선단말(900)로부터 상기 OTP를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(900)로부터 상기 OTP를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to another embodiment of the present invention, when the OTP interface providing unit 940 provides the OTP input interface to the wired terminal 900 through the web server 905, the OTP receiving unit 945 (For example, an IP address) from the web server 905 and receives a communication session for receiving the OTP from the user terminal 900 based on the received information And a memory area and a communication thread (Thread) code allocated to receive the OTP from the terminal 900).

여기서, 상기 통신세션은, 상기 OTP를 암호화하여 수신하고, 상기 암호화된 OTP를 복호화하는 보안통신세션을 포함하여 이루어지는 것이 바람직하다.Here, the communication session preferably comprises a secure communication session for encrypting and receiving the OTP and decrypting the encrypted OTP.

상기 사용자 유선단말(900)과 통신세션이 연결되면, 상기 OTP 수신수단(945)은 상기 통신세션을 통해 상기 사용자 유선단말(900)로부터 상기 OTP 입력 인터페이스를 통해 입력된 OTP를 수신하는 것을 특징으로 하며, 상기 OTP 제공수단(950)은 상기 수신된 OTP를 상기 사용자 휴대폰(985)에 구비된 OTP 에이전트 제공자의 OTP 서버(970)로 전송하는 것을 특징으로 한다.The OTP receiving means 945 receives the OTP inputted through the OTP input interface from the user's wired terminal 900 through the communication session when the user terminal 900 is connected to the communication session, And the OTP providing unit 950 transmits the received OTP to the OTP server 970 of the OTP agent provided in the user's mobile phone 985. [

상기 OTP 제공수단(950)은, 상기 OTP 인터페이스 제공수단(940)에 의해 상기 사용자 유선단말(900)로 OTP 입력 인터페이스가 제공되면, 상기 사용자 휴대폰(985)에 대응하는 휴대폰번호(또는 상기 사용자 주민등록번호 정보 가능)를 상기 OTP 입력 인터페이스가 제공된 사용자 유선단말(900) 정보(예컨대, 사용자 유선단말(900)의 IP주소) 또는 상기 사용자 유선단말(900)과 연결된 통신세션 정보와 연결(예컨대, DB 참조, 또는 포인터 참조가 가능하도록 매핑)하여 상기 OTP 수신수단(945)을 통해 상기 사용자 유선단말(900)로부터 상기 OTP가 수신될 때까지 유지한다.The OTP providing unit 950 may be configured to provide the OTP input interface to the user terminal 1000 by the OTP interface providing unit 940 so that the mobile phone number corresponding to the user's mobile phone 985 (For example, a DB reference) connected to the user terminal terminal 900 provided with the OTP input interface (for example, the IP address of the user terminal terminal 900) or the communication session information connected to the user terminal terminal 900 Or pointer reference is made possible) and holds the OTP from the user terminal terminal 900 through the OTP receiving means 945 until the OTP is received.

만약 상기 OTP 수신수단(945)을 통해 상기 사용자 유선단말(900)로부터 상기 OTP가 수신되면, 상기 OTP 제공수단(950)은 상기 사용자 유선단말(900)에 대응하는 사용자 유선단말(900) 정보 또는 통신세션 정보를 확인하고, 상기 사용자 유선단말(900) 정보 또는 통신세션 정보와 연결된 상기 휴대폰번호를 확인하고, 상기 휴대폰번호와 상기 수신된 OTP를 상기 사용자 휴대폰(985)에 구비된 OTP 에이전트 제공자의 OTP 서버(970)로 전송한다.If the OTP providing unit 950 receives the OTP from the user terminal 900 through the OTP receiving unit 945, the OTP providing unit 950 transmits the user terminal 900 information corresponding to the user terminal 900 Confirms the mobile phone number associated with the user wired terminal 900 information or the communication session information, and transmits the mobile phone number and the received OTP to the OTP agent provided in the user mobile phone 985 To the OTP server 970.

본 발명의 다른 실시 방법에 따르면, OTP 제공수단(950)은 상기 사용자 인증수단(925)에 의해 상기 사용자가 인증되거나, 또는 상기 에이전트 확인수단(930)에 의해 상기 사용자 휴대폰(985)에 상기 OTP 에이전트가 탑재되어 있는 것이 확인되거나, 또는 상기 에이전트 제공수단(935)에 의해 상기 사용자 휴대폰(985)으로 OTP 에이전트가 제공되는 경우, 상기 사용자 유선단말(900) 정보와 상기 휴대폰번호를 연결하여 유지하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, the OTP providing means 950 may be configured such that the user is authenticated by the user authenticating means 925 or by the agent authenticating means 930 to the user mobile phone 985 via the OTP Or if the OTP agent is provided to the user's cellular phone 985 by the agent providing means 935, the user terminal 900 and the mobile phone number are linked and maintained The present invention is not limited thereto.

상기 OTP 서버(970)는, 상기 결제 시스템(910)으로부터 상기 휴대폰번호와 OTP를 제공받고, 상기 저장매체(975)로부터 상기 OTP와 비교될 OTP’를 생성하기 위해 필요한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 상기 수신된 OTP와 비교될 OTP’를 생성하는 것을 특징으로 한다.The OTP server 970 receives the mobile phone number and OTP from the payment system 910 and confirms OTP generation information required for generating OTP 'to be compared with the OTP from the storage medium 975, A fixed seed value and a dynamic seed value for generating OTP 'from the OTP generation information are determined, and an OTP' to be compared with the received OTP is generated using the determined fixed seed value and dynamic seed value.

만약 상기 OTP’가 생성되면, 상기 OTP 서버(970)는, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인하고, 상기 결제 유효성 결과를 상기 결제 시스템(910)으로 제공하는 것을 특징으로 하며, 상기 인증결과 수신수단(955)은 상기 OTP 서버(970)로부터 상기 결제 유효성 결과를 수신 및 판독하여 결제 유효성을 확인하는 것을 특징으로 한다.If the OTP 'is generated, the OTP server 970 compares the received OTP with the generated OTP' to check the payment validity of the mobile phone number, and transmits the payment validity result to the payment system 910 The authentication result receiving means 955 receives and reads out the settlement validity result from the OTP server 970 and confirms the settlement validity.

상기 정보 제공수단(960)은 상기 OTP'와 사용자 휴대폰(985)에서 생성된 OTP의 비교결과에 대응하는 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트를 운영하는 웹서버(905)로 전송하는 것을 특징으로 한다.The information providing means 960 transmits the result of the micropayment validity check corresponding to the OTP 'and the OTP generated by the user's mobile phone 985 to the web server 905 operating the micropayment target website .

도면9를 참조하면, 상기 결제 시스템(910)은, 상기 OTP 서버(970)에 의해 상기 결제 유효성이 인증되면, 상기 휴대폰에 부과되는 통신요금을 통해 상기 결제금액이 결제되도록 처리하는 결제 처리수단(965)을 더 구비하여 이루어지는 것이 바람직하다.9, the billing system 910 includes a settlement processing unit 930 for processing the settlement amount to be paid through a communication fee charged to the mobile phone when the payment validity is authenticated by the OTP server 970 965). ≪ / RTI >

본 발명의 실시 방법에 따르면, 상기 결제 처리수단(965)은, 상기 웹서버(905)로부터 상기 사용자 휴대폰(985) 통신요금에 부과될 결제금액을 확인하고, 상기 이동통신사 서버(980)와 연계하여 상기 사용자 휴대폰(985)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 바람직하다.According to the embodiment of the present invention, the payment processing means 965 confirms the payment amount to be charged to the communication fee of the user's cellular phone 985 from the web server 905, It is preferable to inquire the payment limit for the number of the user's mobile phone 985 and to compare the payment amount with the payment limit to approve payment through the communication fee charged to the mobile phone.

본 발명의 다른 실시 방법에 따르면, 상기 결제 처리수단(965)은, 상기 사용자 휴대폰(985)번호와 이에 대응하는 결제한도 정보를 별도의 데이터베이스를 통해 저장, 관리하는 것이 가능하며, 이 경우 상기 결제 처리수단(965)은 상기 데이터베이스를 통해 상기 사용자 휴대폰(985)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 가능하다.According to another embodiment of the present invention, the payment processing means 965 can store and manage the number of the user's mobile phone 985 and the corresponding payment limit information through a separate database. In this case, The processing means 965 may inquire the payment limit for the number of the user's cellular phone 985 through the database and compare the payment amount with the payment limit to approve payment through the communication fee charged to the mobile phone Do.

상기 휴대폰에 부과되는 통신요금을 이용한 결제가 승인되면, 상기 결제 처리수단(965)은, 상기 이동통신사 서버(980)를 통해 상기 결제금액이 상기 사용자 휴대폰(985)에 대한 통신요금에 부과되도록 처리하고, 상기 웹서버(905)로 상기 결제금액에 대한 결제승인 정보를 전달한다.If the settlement using the communication fee charged to the mobile phone is approved, the settlement processing means 965 processes the settlement amount to be charged to the communication fee for the user's cellular phone 985 through the mobile communication company server 980 And transmits payment approval information for the payment amount to the web server 905.

도면10은 본 발명의 제3 실시 방법에 따른 OTP를 이용한 휴대폰 결제 과정을 도시한 도면이다.10 is a diagram illustrating a mobile phone settlement process using an OTP according to a third embodiment of the present invention.

보다 상세하게 본 도면10은 소액결제 대상 웹사이트에 접속한 사용자 유선단말(900)로 사용자 휴대폰(985)에 대응하는 이동통신사 선택 및 사용자 휴대폰(985)번호와 사용자 주민등록번호를 입력하기 위한 인터페이스가 제공되도록 처리한 후 상기 사용자 유선단말(900)로부터 상기 인터페이스를 통해 사용자 휴대폰(985)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보를 수신하고, 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(980)를 통해 사용자 인증결과를 확인하고, OTP 서버(970)를 통해 상기 사용자 휴대폰(985)에 OTP(One Time Password) 에이전트가 설치되어 있는지 여부를 확인한 후, 상기 사용자 유선단말(900)로 사용자 휴대폰(985)에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 인터페이스를 제공하는 결제 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 결제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 10 shows an example of a mobile communication company selection corresponding to a user mobile phone 985 and an interface for inputting a user mobile phone number 985 and a user's resident registration number to a user wired terminal 900 connected to a website And receives the mobile communication company selection information corresponding to the user mobile phone 985, the user mobile phone number 985 and the user's resident registration number information from the user's wired terminal 900 through the interface, and responds to the mobile communication company selection information And confirms whether or not an OTP (One Time Password) agent is installed in the user's cellular phone 985 through the OTP server 970. Then, An interface for inputting an OTP generated by an OTP agent provided in the user's cellular phone 985 The present invention is not limited to the above-described embodiments, and various modifications and changes may be made in the present invention. For example, The present invention is not limited to the above-described embodiments, and the present invention is not limited to the above-described embodiments.

이하, 본 도면10에서 상기 도면9에 도시된 결제 시스템(910)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 10, the settlement system 910 shown in FIG. 9 is referred to as a "server" for the sake of convenience.

도면10을 참조하면, 사용자가 상기 웹서버(905)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(985)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면(1000), 상기 서버는 상기 사용자 유선단말(900)이 접속한 통신망을 통해 상기 사용자 유선단말(900)로 직접, 또는 상기 웹서버(905)를 중계하여 상기 사용자 유선단말(900)로 상기 사용자 휴대폰(985)에 대응하는 이동통신사 선택 및 사용자 휴대폰(985)번호와 사용자 주민등록번호를 입력하기 위한 휴대폰 결제 인터페이스가 처리하고(1005), 상기 사용자 유선단말(900)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 이동통신사 선택정보 및 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보가 수신되는지 확인한다(1010).Referring to FIG. 10, a user connects to the web server 905 to purchase a type / intangible goods and transmits a payment amount corresponding to the purchase price for the goods to a communication fee charged to the user's cellular phone 985 The server may relay the web server 905 directly to the wired terminal 900 through the communication network connected to the wired terminal 900 by relaying the web server 905, A mobile phone settlement interface for inputting a mobile phone number corresponding to the user mobile phone 985 and a user's mobile phone number 985 and a user's resident registration number is processed 1005 by the user's wired terminal 900, (1010) whether the mobile communication company selection information inputted through the mobile phone payment interface and the user's mobile phone number 985 and user's resident registration number information are received.

만약 상기 사용자 유선단말(900)로부터 이동통신사 선택정보 및 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보가 수신되면(1015), 상기 서버는 상기 이동통신사 선택정보에 대응하는 이동통신사 서버(980)로 상기 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보를 전송하여 사용자 인증을 요청하고, 상기 이동통신사 서버(980)에서 가입자 D/B를 통해 상기 사용자 휴대폰(985)번호와 사용자 주민등록번호 정보에 대한 사용자 인증결과를 구성하여 전송하면, 상기 사용자 인증결과를 수신 및 판독하여 상기 휴대폰 소액결제를 요청한 사용자를 인증한다(1020).If the mobile communication company selection information, the user mobile phone number 985 and the user's resident registration number information are received from the wired terminal 900 in operation 1015, the server transmits the mobile communication company selection information to the mobile communication company server 980 corresponding to the mobile communication company selection information The mobile communication company server 980 requests the user authentication by transmitting the number of the user's mobile phone 985 and the user's resident registration number and transmits the user authentication result of the user's mobile phone number 985 and the user's resident registration number information through the subscriber D / And receives and verifies the user authentication result to authenticate the user who requested the microcontent settlement of the mobile phone (1020).

만약 상기 사용자가 인증되지 않으면(1025), 상기 서버는 사용자 인증 오류를 생성하여 상기 사용자 유선단말(900)(또는 사용자 휴대폰(985))과 상기 웹서버(905)로 전송한다(1030).If the user is not authenticated (1025), the server generates a user authentication error and transmits it to the user terminal (900) (or the user mobile phone (985)) and the web server (905).

반면 상기 사용자가 인증되면(1025), 상기 서버는 상기 OTP 서버(970)로 상기 사용자 휴대폰(985)번호를 전송하고, 상기 OTP 서버(970)에서 저장매체(975)를 통해 상기 사용자 휴대폰(985)번호에 대응하는 사용자 휴대폰(985)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하고, 상기 확인결과에 대응하는 OTP 에이전트 확인 결과를 구성하여 전송하면, 상기 OTP 에이전트 확인 결과를 수신 및 판독하여 상기 사용자 휴대폰(985)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인한다(1035).When the user is authenticated (1025), the server transmits the number of the user's cellular phone 985 to the OTP server 970 and transmits the number of the user's cellular phone 985 via the storage medium 975 to the user's cellular phone 985 ) Number of the mobile phone 985 is included in the OTP agent confirmation result, the OTP agent confirmation result corresponding to the OTP agent result is transmitted to the OTP agent 985, (1035) whether or not an OTP agent for generating an OTP for authenticating the cellular phone settlement is provided to the user's cellular phone (985).

만약 상기 사용자 휴대폰(985)에 상기 OTP 에이전트가 탑재되어 있지 않다면(1040), 상기 서버는 도면11에 도시된 과정을 통해 상기 사용자 휴대폰(985)으로 OTP 에이전트가 제공되도록 처리한다.If the OTP agent is not installed in the user's mobile phone 985, the server processes the OTP agent to be provided to the user's mobile phone 985 through the process shown in FIG.

반면 상기 사용자 휴대폰(985)에 상기 OTP 에이전트가 탑재되어 있다면(1040), 상기 서버는 상기 사용자 휴대폰(985)에 구비된 OTP 에이전트를 통해 생성되는 OTP를 입력하기 위한 OTP 입력 인터페이스가 상기 사용자 유선단말(900)로 제공되도록 처리한다(1045).On the other hand, if the OTP agent is installed in the user's cellular phone 985 (1040), the server transmits an OTP input interface for inputting an OTP generated through the OTP agent provided in the user's cellular phone 985 to the user terminal (Step 1045).

도면11은 본 발명의 제3 실시 방법에 따라 사용자 휴대폰(985)으로 OTP 에이전트를 제공하는 과정을 도시한 도면이다.FIG. 11 is a diagram illustrating a process of providing an OTP agent to a user's mobile phone 985 according to a third embodiment of the present invention.

보다 상세하게 본 도면11은 상기 도면10에 도시된 과정에서 사용자 휴대폰(985)에 상기 OTP 에이전트가 탑재되어 있지 않은 경우, 상기 OTP 에이전트를 상기 사용자 휴대폰(985)으로 제공하기 위한 콜백유알엘을 포함하는 메시지를 상기 사용자 휴대폰(985)으로 전송되도록 처리하여, 상기 메시지를 통해 상기 사용자 휴대폰(985)으로 상기 OTP 에이전트를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 사용자 휴대폰(985)으로 OTP 에이전트를 제공하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.FIG. 11 is a flowchart illustrating a method of providing the OTP agent to the user's cellular phone 985 when the OTP agent is not installed in the user's cellular phone 985 in the process illustrated in FIG. Message to be transmitted to the user's cellular phone 985 and providing the OTP agent to the user's cellular phone 985 through the message. The present invention is not limited to the above- , It is possible to refer to and / or modify the FIG. 11 to infer various implementations (e.g., omitting some steps or changing the order) about the process of providing the OTP agent to the user's mobile phone 985 It should be understood, however, that the present invention includes all such contemplated embodiments, Its technical characteristics are not limited.

이하, 본 도면11에서 상기 도면9에 도시된 결제 시스템(910)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 11, the settlement system 910 shown in FIG. 9 is referred to as a "server" for the sake of convenience.

도면11을 참조하면, 상기 도면10에 도시된 과정에서 사용자 휴대폰(985)에 상기 OTP 에이전트가 탑재되어 있지 않은 경우, 상기 서버는 상기 사용자 휴대폰(985)으로 OTP 에이전트를 다운로드하기 위한 콜백유알엘을 포함하는 메시지가 이동통신망을 통해 전송되도록 처리하고(1100), 이에 대응하여 상기 메시지를 수신한 사용자 휴대폰(985)은 상기 콜백유알엘에 대응하는 OTP 서버(970)로 상기 OTP 에이전트를 요청한다.Referring to FIG. 11, when the OTP agent is not installed in the user's mobile phone 985 in the process shown in FIG. 10, the server includes a callback URL for downloading the OTP agent to the user's mobile phone 985 (1100). In response to the message, the user's cellular phone 985 requests the OTP agent to the OTP server 970 corresponding to the callback service.

상기 콜백유알엘에 대응하는 OTP 서버(970)는 상기 사용자 휴대폰(985)으로 상기 OTP 에이전트를 제공한다(1105).The OTP server 970 corresponding to the callback URL provides the OTP agent to the user's mobile phone 985 (1105).

만약 상기 사용자 휴대폰(985)으로 상기 OTP 에이전트가 제공되면(1110), 상기 사용자 휴대폰(985)은 상기 OTP 에이전트를 통해 OTP를 생성하기 위한 사용자 비밀번호 또는 사용자 개인식별번호를 입력하고, 상기 입력된 사용자 비밀번호 또는 사용자 개인식별번호를 암호화하여 상기 휴대폰에 구비된 메모리에 저장하거나, 또는 상기 사용자 휴대폰(985)에 구비된 USIM에 저장하여 등록한다(1115).If the OTP agent is provided to the user's cellular phone 985 in operation 1110, the user's cellular phone 985 inputs a user password or a user's personal identification number for generating an OTP through the OTP agent, The password or the user's personal identification number is stored in the memory provided in the cellular phone or stored in the USIM provided in the user's cellular phone 985 and registered in the memory 1115.

도면12는 본 발명의 제3 실시 방법에 따라 OTP를 이용한 휴대폰 결제승인 과정을 도시한 도면이다.12 is a diagram illustrating a process of approving a mobile phone using OTP according to a third embodiment of the present invention.

보다 상세하게 본 도면12는 상기 도면10에 도시된 과정에서 상기 사용자 유선단말(900)로 상기 OTP 입력 인터페이스가 제공된 후, 상기 결제 시스템(910)에서 상기 OTP 입력 인터페이스를 통해 입력된 OTP를 수신하여 OTP 서버(970)로 제공하고, 상기 OTP 서버(970)에서 OTP’ 생성 유효성을 확인하여 OTP’ 생성한 후 상기 OTP와 비교하여 결제 유효성을 인증하여 상기 결제 시스템(910)으로 제공하면, 상기 결제 시스템(910)에서 상기 결제 유효성을 기반으로 결제승인 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 결제승인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.12 shows an OTP input interface provided to the wired terminal 900 in the process shown in FIG. 10, and receives an OTP input through the OTP input interface in the billing system 910 OTP server 970. The OTP server 970 verifies OTP 'generation validity to generate OTP', generates the OTP ', authenticates the payment validity by comparing with OTP and provides the OTP to the payment system 910, The system 910 processes the settlement approval process based on the settlement validity. It will be understood by those skilled in the art that the present invention can be implemented by referring to and / It is possible to infer various execution methods (for example, omitting some steps or changing the order) regarding the mobile phone payment approval process. However, The present invention is not limited to the technical features of the present invention.

이하, 본 도면12에서 상기 도면9에 도시된 결제 시스템(910)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 12, the payment system 910 shown in FIG. 9 is referred to as a "server" for the sake of convenience.

도면12를 참조하면, 상기 도면10에 도시된 과정에서 상기 사용자 유선단말(900)로 상기 OTP 입력 인터페이스가 제공된 후, 상기 서버는 상기 사용자 유선단말(900)로부터 상기 OTP 입력 인터페이스를 통해 입력된 OTP가 수신되는지 확인한다(1200).Referring to FIG. 12, after the OTP input interface is provided to the wired terminal 900 in the process shown in FIG. 10, the server receives the OTP input from the user wired terminal 900 through the OTP input interface, Is received (1200).

만약 상기 OTP가 수신되면(1205), 상기 서버는 상기 수신된 OTP를 OTP 서버(970)로 제공하고(1210), 상기 OTP 서버(970)는 상기 수신된 OTP와 비교될 OTP’를 생성하는 OTP 생성 정보를 확인하고(1215), 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고(1220), 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하여 상기 수신된 OTP와 비교하여 결제 유효성을 인증한다(1225).If the OTP is received (1205), the server provides the received OTP to the OTP server 970 (1210), and the OTP server 970 transmits an OTP ' The generation information is confirmed (1215), and a fixed seed value and a dynamic seed value for generating OTP 'from the OTP generation information are determined (1220), and OTP' is generated using the determined fixed seed value and dynamic seed value The payment validity is compared with the received OTP (1225).

만약 상기 결제 유효성이 인증되지 않으면(1230), 상기 OTP 서버(970)는 결제 오류 정보를 생성하여 상기 서버로 전송하고(1235), 상기 서버는 상기 결제 오류 정보를 사용자 유선단말(900)(또는 사용자 휴대폰(985))과 웹서버(905)로 전송한다(1240).If the payment validity is not authenticated 1230, the OTP server 970 generates and transmits the payment error information to the server 1235, and the server transmits the payment error information to the user terminal 900 User mobile phone 985) and the web server 905 (1240).

만약 상기 결제 유효성이 인증되면(1230), 상기 OTP 서버(970)는 상기 결제 유효성 확인결과를 생성하여 상기 서버로 전송하고(1245), 상기 서버는 상기 결제 유효성 확인결과를 사용자 유선단말(900)(또는 사용자 휴대폰(985))과 웹서버(905)로 전송하고(1250), 상기 결제 유효성 확인결과에 대응하여 상기 사용자 휴대폰(985)의 통신요금을 통한 결제승인을 처리한다(1255).If the payment validity is authenticated 1230, the OTP server 970 generates and transmits the payment validation result to the server 1245. The server transmits the payment validity result to the user terminal 900, (Or the user's mobile phone 985) and the web server 905 (step 1250), and proceeds to step 1255 to process payment approval through the communication fee of the user's mobile phone 985 corresponding to the payment validity result.

본 발명의 실시 방법에 따르면, 상기 서버는 상기 웹서버(905)로부터 상기 사용자 휴대폰(985) 통신요금에 부과될 결제금액을 확인하고, 상기 도면9와 연계하여 상기 사용자 휴대폰(985)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 바람직하다.According to the embodiment of the present invention, the server confirms the payment amount to be charged to the communication fee of the user's cellular phone 985 from the web server 905, It is preferable to display the payment limit and compare the payment amount with the payment limit to approve payment through the communication fee charged to the mobile phone.

도면13은 본 발명의 제4 실시 방법에 따른 OTP를 이용한 휴대폰 소액결제 처리 시스템 구성을 도시한 도면이다.FIG. 13 is a diagram showing a configuration of a cellular phone micropayment processing system using OTP according to a fourth embodiment of the present invention.

보다 상세하게 본 도면13은 소액결제 대상 웹사이트에 접속한 사용자 유선단말(1300)로 사용자 휴대폰(1375)에 대응하는 이동통신사 선택 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호를 입력하기 위한 인터페이스가 제공되도록 처리한 후 상기 사용자 유선단말(1300)로부터 상기 인터페이스를 통해 사용자 휴대폰(1375)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보를 수신하고, 상기 사용자 휴대폰(1375)번호와 사용자 주민등록번호 확인결과에 대응하는 사용자 인증결과와 상기 사용자 휴대폰(1375)에 OTP(One Time Password) 에이전트가 기 설치되어 있는지 여부를 확인한 후, 상기 사용자 유선단말(1300)로 사용자 휴대폰(1375)에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 인터페이스가 제공되도록 처리하여 상기 사용자 유선단말(1300)로부터 상기 인터페이스를 통해 입력된 OTP를 수신하고, 상기 OTP’를 생성 및 상기 수신된 OTP와 비교하여 휴대폰 소액결제를 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 소액결제 처리 시스템 에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 13 shows a user terminal 1300 connected to a web site for a small amount payment, an interface for inputting a mobile communication company selection corresponding to the user mobile phone 1375 and a user mobile phone number 1375 and a user's resident registration number And receives the mobile communication company selection information corresponding to the user mobile phone 1375, the user mobile phone 1375 number and the user's resident registration number information from the user's wired terminal 1300 through the interface, (One Time Password) agent is installed in the user's cellular phone 1375, and then the user terminal 1300 transmits the user authentication result corresponding to the user's resident registration number to the user's cellular phone 1375 An interface for inputting the OTP generated by the provided OTP agent is provided The system configuration of receiving the OTP input through the interface from the user's wired terminal 1300 and generating the OTP 'and comparing the received OTP with the received OTP to process the cellular phone micro settlement, Those skilled in the art will be able to refer to and / or modify the FIG. 13 to illustrate various implementations of the microprocessor-based payment processing system using the OTP (e.g., some configuration portions may be omitted, or subdivided, However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.

예컨대, 본 도면13에 도시된 휴대폰 소액결제 처리 시스템은 결제금액을 사용자 휴대폰(1375)의 통신요금에 부가하는 것을 제외하면, 고객의 결제수단을 이용해 결제를 처리하는 시스템에 적용하는 것이 가능하며, 본 발명은 상기와 같이 유추 가능한 모든 결제 처리 시스템을 포함하는 것이 당연하다.For example, the cellular phone micropayment processing system shown in FIG. 13 can be applied to a system for processing a payment using a payment means of a customer, except for adding a payment amount to a communication fee of the user's cellular phone 1375, It is a matter of course that the present invention includes all settlement processing systems as described above.

도면13을 참조하면, 상기 휴대폰 소액결제 처리 시스템은, 소액결제 대상 웹사이트에 접속한 사용자가 사용하는 사용자 유선단말(1300) 및 상기 사용자가 소지한 사용자 휴대폰(1375)을 포함하고, 상기 사용자 유선단말(1300)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(1375) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있도록 하는 소액결제 대상 웹사이트를 운영하는 하나 이상의 웹서버(1305)와, 상기 사용자 유선단말(1300) 및 사용자 휴대폰(1375)과 연계하여 OTP를 이용한 휴대폰 소액결제를 처리하는 결제 시스템(1310)과, 상기 사용자 휴대폰(1375)이 접속한 이동 통신망 상의 이동통신사 서버(1370)를 포함하여 이루어지는 것을 특징으로 하며, 상기 결제 시스템(1310)은 상기 웹서버(1305) 및 이동통신사 서버(1370)와 연결된 인증서버(또는 중계서버) 형태로 구현되거나, 또는 상기 웹서버(1305)의 내부 구성 요소 형태로 구현되거나, 또는 상기 이동통신사 서버(1370)의 내부 구성 요소 형태로 구현되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.Referring to FIG. 13, the mobile phone micropayment processing system includes a user wired terminal 1300 used by a user who accesses a website for a micropayment and a user mobile phone 1375 owned by the user, A small-amount settlement target web which allows a user to sell type / intangible goods to the user through the terminal 1300 and settle the settlement amount through the mobile phone payment means for imposing the settlement amount for the sold goods on the communication fee of the user's mobile phone 1375 A billing system 1310 for processing a mobile phone micropayment using OTP in cooperation with the user terminal 1300 and the user mobile phone 1375, The billing system 1310 is connected to the web server 1305 and the mobile communication company server 1370 on the mobile communication network. Or in the form of an internal component of the web server 1305 or in the form of an internal component of the mobile communication company server 1370 It is to be understood that the present invention is not limited thereto.

상기 사용자 유선단말(1300)은, 상기 소액결제 대상 웹사이트를 운영하는 웹서버(1305)에 접속할 수 있는 브라우져를 구비한 개인 컴퓨터, 노트북을 하나 이상 포함하며, 상기 웹서버(1305) 또는 결제 시스템(1310)으로부터 사용자 휴대폰(1375)에 대응하는 이동통신사 선택 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호를 입력하기 위한 휴대폰 결제 인터페이스를 제공받아 화면 출력수단으로 출력하고, 키 입력수단을 통해 상기 휴대폰 결제 인터페이스로 상기 사용자 휴대폰(1375)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보를 입력하여 상기 웹서버(1305) 또는 결제 시스템(1310)으로 전송하는 것을 특징으로 한다.The user terminal 1300 includes at least one personal computer and a notebook having a browser capable of accessing a web server 1305 operating the micro-settlement target website, and the web server 1305 or the payment system And a mobile phone settlement interface for inputting the mobile phone number corresponding to the user mobile phone 1375 and the user mobile phone number 1375 and the user's resident registration number from the mobile phone 1310 and outputting it to the screen output means, The mobile communication company selection information, the user's mobile phone number 1375, and the user's resident registration number information corresponding to the user's mobile phone 1375 to the web server 1305 or the payment system 1310 through the interface.

상기 웹서버(1305)는, 상기 사용자 유선단말(1300)을 통해 사용자에게 유형/무형의 재화를 판매하고, 상기 판매된 재화에 대한 결제금액을 사용자 휴대폰(1375) 통신요금에 부과하는 휴대폰 결제수단을 통해 결제할 수 있는 소액결제 대상 웹사이트를 운영하는 서버의 총칭으로서, 상기 사용자 유선단말(1300)에서 상기 휴대폰 결제수단을 상기 결제금액에 대한 결제수단으로 선택하면, 상기 사용자 유선단말(1300)로 상기 휴대폰 결제 인터페이스를 제공하거나, 또는 상기 결제 시스템(1310)을 통해 상기 사용자 유선단말(1300)로 상기 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The web server 1305 has a function of selling the type / intangible goods to the user through the wired terminal 1300 and paying the payment amount for the sold goods to the user phone 1375 communication fee If the user terminal 1300 selects the mobile phone payment means as the payment means for the payment amount, the user terminal 1300 transmits a payment request to the user terminal 1300, The mobile phone payment interface is provided to the user terminal 1300 or the mobile phone payment interface is provided to the user terminal 1300 through the payment system 1310. [

상기 사용자 휴대폰(1375)은, 상기 웹서버(1305)가 판매하는 유형/무형의 재화를 구매하는 사용자가 소지하고 있는 휴대폰으로서, 상기 사용자 휴대폰(1375)에 부과되는 통신요금을 이용한 결제 유효성을 인증하기 위한 OTP 에이전트를 다운로드하는 기능과, 상기 OTP 에이전트를 구동하여 OTP를 생성하고, 상기 생성된 OTP를 출력하는 기능(예컨대, 화면출력, 또는 블루투스, 와이파이, RF통신 등과 같은 근거리통신수단을 통해 사용자 유선단말(1300)로 출력 가능)을 구비하여 이루어지는 것을 특징으로 한다.The user mobile phone 1375 is a mobile phone possessed by a user who purchases tangible / intangible goods sold by the web server 1305 and authenticates the payment validity using the communication charge imposed on the user mobile phone 1375 (For example, a screen output, or a function of outputting the generated OTP by using a local communication means such as Bluetooth, Wi-Fi, RF communication, etc.), a function of downloading an OTP agent And can be output to the wired terminal 1300).

본 발명에 따르면, 상기 사용자 유선단말(1300)은, 사용자가 통신망을 통해 서버에 접속하여 상기 서버에서 판매하는 유형/무형의 재화를 구매하는 제1 단말의 일 실시예로서, 상기 제1 단말은 상기 통신망 및 서버 종류와 특성에 따라 다양하게 변형하여 실시하는 것이 가능하다.According to the present invention, the user terminal 1300 is an example of a first terminal that a user connects to a server through a communication network and purchases tangible / intangible goods to be sold in the server, It is possible to carry out various modifications according to the type and characteristics of the communication network and the server.

본 발명에 따르면, 상기 사용자 휴대폰(1375)은, 상기 제1 단말을 통해 재화를 구매한 구매대금에 대한 결제 유효성을 인증하기 위해 OTP 에이전트가 탑재된 제2 단말의 일 실시예로서, 상기 제2 단말은 상기 제1 단말을 제외한 모든 통신단말을 포함하여 이루어질 수 있다.According to the present invention, the user mobile phone 1375 is an embodiment of a second terminal equipped with an OTP agent for authenticating payment validity for a purchase price of goods purchased through the first terminal, The terminal may include all communication terminals except for the first terminal.

예를들어, 상기 제1 단말이 접속하는 서버가 홈쇼핑 서버인 경우, 상기 제1 단말은 사용자의 IPTV를 포함할 수 있으며, 상기 제2 단말은 상기 IPTV 근처에 구비된 유선전화/VoIP폰을 포함할 수 있다.For example, if the server connected to the first terminal is a home shopping server, the first terminal may include a user's IPTV, and the second terminal may include a wired phone / VoIP phone provided near the IPTV can do.

또는, 상기 제1 단말이 접속하는 서버가 ARS 서버인 경우, 상기 제1 단말은 사용자의 유선전화/휴대폰/VoIP폰을 포함할 수 있으며, 상기 제2 단말은 상기 제1 단말을 제외한 다른 음성통화단말(예컨대, 상기 제1 단말이 유선전화라면 상기 제2 단말은 휴대폰/VoIP폰을 포함하고, 상기 제1 단말이 휴대폰이라면 상기 제2 단말은 유선전화/VoIP폰을 포함하고, 상기 제1 단말이 VoIP폰이라면 상기 제2 단말은 유선전화/휴대폰을 포함 가능)을 포함할 수 있다.Alternatively, if the server to which the first terminal is connected is an ARS server, the first terminal may include a user's wired telephone / mobile phone / VoIP phone, and the second terminal may include another voice communication The second terminal includes a wired telephone / VoIP phone if the first terminal is a cellular phone, and the second terminal includes a wired / VoIP phone if the first terminal is a cellular phone, The second terminal may include a landline phone / mobile phone if the VoIP phone is a VoIP phone).

즉, 본원의 사용자 유선단말(1300)이 상술된 유선단말로 한정되는 것은 결코 아니며, 본원의 사용자 휴대폰(1375) 역시 휴대폰으로 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.That is, it is to be appreciated that the user terminal 1300 of the present invention is not limited to the above-described wired terminal and that the user terminal 1375 of the present invention is not limited to a mobile phone.

상기 이동통신사 서버(1370)는, 상기 사용자 휴대폰(1375)이 접속한 이동 통신망 상에 구비되어 상기 휴대폰과 인터페이스하는 이동통신사 측 서버의 총칭으로서, 상기 결제 시스템(1310)에서 상기 사용자 휴대폰(1375)으로 제공하도록 요청하는 정보(또는 데이터)를 기 설정된 통신 프로토콜에 따라 이동통신 시스템(예컨대, 교환기, 기지국 등)을 통해 상기 사용자 휴대폰(1375)으로 전송하는 메시지 서버, 데이터 교환 서버, 왑(WAP) 서버를 하나 이상 포함하여 이루어지는 것이 바람직하다.The mobile communication company server 1370 is a collective term for a mobile communication company server which is provided on a mobile communication network to which the user mobile phone 1375 is connected and which interfaces with the mobile phone. In the payment system 1310, A data exchange server, a WAP (WAP) server, and the like, which transmit information (or data) requesting to provide information (or data) to the user's mobile phone 1375 through a mobile communication system (e.g., an exchange, a base station, It is preferable that the server includes at least one server.

본 발명에 따르면, 상기 결제 시스템(1310)은, 사용자 휴대폰(1375)에 부과되는 통신요금을 이용한 결제 유효성을 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비된 사용자 휴대폰(1375)에 대응하는 휴대폰번호와, 상기 휴대폰번호에 대응하는 사용자 휴대폰(1375)에 구비된 OTP 에이전트 정보와, 상기 휴대폰에 구비된 OTP 에이전트를 통해 생성된 OTP와 비교될 OTP’를 생성하기 위한 하나 이상의 고정 씨드(Seed) 값과 동적 씨드 값을 결정하기 위한 파라미터를 포함하는 OTP 생성 정보를 연계하여 저장하는 저장매체(1365)를 구비하거나, 또는 통신망을 통해 연계되어 있는 것을 특징으로 한다.According to the present invention, the payment system 1310 includes a mobile phone number 1375 corresponding to a user mobile phone 1375 having an OTP agent for generating an OTP for authenticating payment validity using a communication fee charged to the user mobile phone 1375 And one or more fixed seed values for generating OTP 'to be compared with the OTP agent information provided in the user mobile phone 1375 corresponding to the mobile phone number and the OTP agent generated through the OTP agent provided in the mobile phone And a storage medium 1365 for storing and storing OTP generation information including parameters for determining a dynamic seed value or through a communication network.

상기 휴대폰번호는, 상기 사용자 휴대폰(1375)을 식별할 수 있는 정보의 총칭으로서, 상기 사용자 휴대폰(1375)에 할당된 전화번호, 일련번호(ESN), 가입자식별번호를 하나 이상 포함하거나, 상기 사용자 휴대폰(1375)의 메모리에 암호화되어 저장된 고유번호(또는 고유코드), 상기 사용자 휴대폰(1375)에 구비된 USIM에 할당된 USIM일련번호, 상기 USIM에 기록된 고유번호(또는 고유코드)를 하나 이상 포함하여 이루어지는 것이 바람직하다.The mobile phone number is a generic name of information capable of identifying the user mobile phone 1375 and includes at least one of a phone number, an ESN, and a subscriber identification number assigned to the user mobile phone 1375, (Or unique code) encrypted in the memory of the cellular phone 1375, a USIM serial number assigned to the USIM provided in the user cellular phone 1375, and a unique number (or unique code) recorded in the USIM .

상기 OTP 에이전트 정보는, 상기 휴대폰번호에 대응하는 사용자 휴대폰(1375)에 구비된 OTP 에이전트의 버전 정보, OTP 생성 알고리즘 및 OTP 생성 방식을 하나 이상 포함하여 이루어지는 것이 바람직하다.The OTP agent information may include at least one of version information of an OTP agent, an OTP generation algorithm, and an OTP generation method provided in a user's cellular phone 1375 corresponding to the mobile phone number.

여기서, 상기 OTP 생성 알고리즘 및 OTP 생성 방식은, 각각의 OTP 에이전트마다 서로 다른 알고리즘과 생성 방식을 사용하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Here, the OTP generation algorithm and the OTP generation method can use different algorithms and generation methods for respective OTP agents, and thus the present invention is not limited thereto.

상기 OTP 생성 정보는, 상기 휴대폰에 구비된 OTP 에이전트에서 상기 OTP 생성 알고리즘 및 OTP 생성 방식에 따라 OTP를 생성하기 위해 사용하는 하나 이상의 고정 씨드(seed) 값과, 동적 씨드 값을 결정하기 위한 파라미터를 포함하여 이루어지는 것이 바람직하다.The OTP generation information includes at least one fixed seed value used for generating an OTP according to the OTP generation algorithm and the OTP generation method in an OTP agent provided in the cellular phone, and a parameter for determining a dynamic seed value .

예를들어, 상기 OTP가 시간-동기화 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 시간-동기화 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 시간-동기화 방식 OTP의 동적 씨드 값에 대응하는 동기화 시각을 결정하기 위한 동기화 시각 설정 정보를 포함하여 이루어지는 것이 바람직하다.For example, if the OTP is generated in a time-synchronized manner, the fixed seed value of the OTP generation information includes a seed fixed to be substituted into the time-synchronized OTP generation algorithm, And synchronization time setting information for determining a synchronization time corresponding to the dynamic seed value of the time-synchronized OTP.

또는, 상기 OTP가 챌린지-리스폰스 방식으로 생성된다면, 상기 OTP 생성 정보의 고정 씨드 값은 챌린지-리스폰스 방식의 OTP 생성 알고리즘에 대입하도록 고정된 씨드를 포함하며, 상기 OTP 생성 정보의 파라미터는 상기 챌린지-리스폰스 방식 OTP의 동적 씨드 값에 대응하는 난수를 생성하기 위한 난수 생성 씨드를 포함하여 이루어지는 것이 바람직하다.Alternatively, if the OTP is generated in a challenge-response manner, the fixed seed value of the OTP generation information includes a seed fixed to be substituted into the challenge-response OTP generation algorithm, and the parameters of the OTP generation information include the challenge- And a random number generation seed for generating a random number corresponding to the dynamic seed value of the response type OTP.

본 발명의 실시 방법에 따르면, 상기 OTP 생성 정보는 상기 사용자 휴대폰(1375)에 다운로드되는 OTP 에이전트와 연계하여 상기 사용자 휴대폰(1375) 메모리에 암호화되어 저장되거나, 또는 상기 사용자 휴대폰(1375)에 구비된 USIM에 저장(암호화 저장 가능)되는 것이 바람직하다.According to the embodiment of the present invention, the OTP generation information is encrypted and stored in the user's cellular phone 1375 memory in association with the OTP agent downloaded to the user's cellular phone 1375, or stored in the user's cellular phone 1375 It is desirable to store it in the USIM (capable of storing encrypted data).

도면13을 참조하면, 상기 결제 시스템(1310)은, 상기 소액결제 대상 웹사이트에 접속한 사용자 유선단말(1300)로 사용자 휴대폰(1375)에 대응하는 이동통신사 선택 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호를 입력하기 위한 휴대폰 결제 인터페이스가 제공되도록 처리하는 결제 인터페이스 제공수단(1315)과, 상기 휴대폰 결제 인터페이스를 통해 사용자 휴대폰(1375)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보를 수신하는 정보 수신수단(1320)과, 사용자 휴대폰(1375)번호와 사용자 주민등록번호를 통해 사용자를 인증하는 사용자 인증수단(1325)과, 상기 사용자 휴대폰(1375)번호에 대응하는 사용자 휴대폰(1375)에 OTP 에이전트가 기 설치되어 있는지 여부를 확인하는 에이전트 확인수단(1330)과, 상기 사용자 휴대폰(1375)에 OTP 에이전트가 기 설치되지 않은 경우, 상기 사용자 휴대폰(1375)으로 OTP 에이전트 다운로드를 위한 콜백유알엘(CallBack URL)이 포함된 메시지가 전송되도록 처리하는 에이전트 제공수단(1335)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 13, the payment system 1310 includes a user terminal 1300 connected to the web site for a small amount of payment, a mobile communication company selection corresponding to the user mobile phone 1375, A billing interface providing unit 1315 for providing a mobile phone settlement interface for inputting a resident registration number; mobile communication company selection information corresponding to the user's mobile phone 1375 through the mobile phone payment interface; user's mobile phone 1375 number and user's resident registration number A user authentication means 1325 for authenticating a user through a user's mobile phone 1375 number and a user's resident registration number; a user mobile phone 1375 corresponding to the user's mobile phone 1375 number; An agent checking means 1330 for checking whether or not an OTP agent is installed in the portable terminal, Agent providing means 1335 for processing a message including a callback URL for downloading an OTP agent to the user's cellular phone 1375 when the OTP agent is not installed in the phone 1375 .

또한, 상기 결제 시스템(1310)은, 상기 사용자 휴대폰(1375)에 OTP 에이전트가 기 설치되어 있거나, 또는 사용자 휴대폰(1375)으로 OTP 에이전트가 다운로드되어 설치된 경우, 상기 사용자 유선단말(1300)로 사용자 휴대폰(1375)에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 OTP 입력 인터페이스가 제공되도록 처리하는 OTP 인터페이스 제공수단(1340)과, 상기 사용자 유선단말(1300)로부터 상기 인터페이스를 통해 입력된 OTP를 수신하는 OTP 수신수단(1345)과, 상기 OTP와 비교될 OTP’를 생성하기 위한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하고, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 소액결제 유효성을 확인하는 결제 유효성 인증수단(1350)과, 상기 휴대폰번호에 대한 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트로 전송하는 정보 제공수단(1355)을 구비하여 이루어지는 것을 특징으로 한다.When the OTP agent is installed in the user's mobile phone 1375 or the OTP agent is downloaded and installed in the user's mobile phone 1375, the payment system 1310 may transmit the user's mobile phone 1300, An OTP interface providing unit 1340 for providing an OTP input interface for inputting an OTP generated by an OTP agent provided in the user terminal 1375, Receiving OTP receiving means 1345 and OTP generation information for generating OTP 'to be compared with the OTP, determining a fixed seed value and a dynamic seed value for generating OTP' from the OTP generation information, Generates OTP 'using the determined fixed seed value and dynamic seed value, compares the received OTP with the generated OTP' And billing validity verification means 1350 to check the liquid billing validation and verification micropayments validity for the cell number results characterized in that obtained by having a providing means (1355) information to be transmitted to the micropayments the website.

본 발명에 따르면, 상기 결제 시스템(1310)을 구성하는 각각의 수단은 각 수단 별로 별도의 서버로 구현되거나, 또는 상기 수단을 포함하는 소정의 인증서버(또는 중계서버) 형태로 구현되거나, 또는 두개 이상의 수단이 결합하여 별도 서버로 구현되거나, 또는 상기 수단들이 상기 웹서버(1305) 내 구성 요소 형태로 구현되거나, 또는 상기 수단들이 상기 이동통신사 서버(1370) 내 구성 요소 형태로 구현되거나, 또는 상기 수단 중 일부는 웹서버(1305) 내 구성 요소로 구현되고 나머지 일부는 이동통신사 서버(1370) 내 구성요소로 구현되거나, 또는 상기 수단 중 일부는 웹서버(1305) 내 구성 요소로 구현되고 나머지 일부는 이동통신사 서버(1370) 내 구성요소로 구현되고 또다른 나머지 일부는 별도 서버 형태로 구현되는 것이 모두 가능하며, 상기 결제 시스템(1310)을 구현하는 실시 방법에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to the present invention, each means constituting the settlement system 1310 may be implemented as a separate server for each means, or in the form of a predetermined authentication server (or relay server) including the means, The above means may be implemented in the form of a component in the web server 1305, or the means may be implemented in the form of a component in the mobile communication company server 1370, Some of the means may be implemented as components in the web server 1305 and some of the means may be implemented as components in the carrier server 1370 or some of the means may be implemented as components in the web server 1305, The billing system 1310 can be implemented as a component in the mobile communication company server 1370 and the other part can be implemented as a separate server, It will be clear that the invention is not limited by the method of implementation.

상기 사용자가 상기 웹서버(1305)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(1375)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면, 상기 결제 인터페이스 제공수단(1315)은, 상기 사용자 유선단말(1300)이 접속한 통신망을 통해 상기 사용자 유선단말(1300)로 직접, 또는 상기 웹서버(1305)를 중계하여 상기 사용자 유선단말(1300)로 상기 사용자 휴대폰(1375)에 대응하는 이동통신사 선택 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호를 입력하기 위한 휴대폰 결제 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.The user connects to the web server 1305 to purchase the type / intangible goods, and a payment amount corresponding to the purchase price for the goods is transmitted to the mobile phone 1375 through the mobile phone payment The payment interface providing means 1315 may relay the web server 1305 directly to the user terminal 1300 through the communication network to which the user terminal 1300 is connected, The wired terminal 1300 processes a selection of a mobile communication company corresponding to the user mobile phone 1375 and a mobile phone payment interface for inputting a user mobile phone number 1375 and a user's resident registration number.

상기 결제 인터페이스 제공수단(1315)에 의해 상기 사용자 유선단말(1300)로 상기 휴대폰 결제 인터페이스가 제공되면, 상기 정보 수신수단(1320)은 상기 사용자 유선단말(1300)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 사용자 휴대폰(1375)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보를 수신하기 위한 통신세션을 연결한다.If the mobile phone settlement interface is provided to the user terminal 1300 by the payment interface providing means 1315, the information receiving means 1320 may receive the mobile phone payment interface from the user terminal 1300 via the mobile phone settlement interface Mobile communication company selection information corresponding to the user mobile phone 1375 and a communication session for receiving the user's mobile phone 1375 number and user's resident registration number information.

본 발명의 일 실시 방법에 따라 상기 결제 인터페이스 제공수단(1315)이 상기 사용자 유선단말(1300)과 통신채널을 연결하고, 상기 통신채널을 통해 상기 사용자 유선단말(1300)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 정보 수신수단(1320)은 상기 휴대폰 결제 인터페이스를 상기 사용자 유선단말(1300)로 제공한 통신채널로부터 상기 사용자 유선단말(1300) 정보(예컨대, IP주소)를 확인하고, 상기 통신채널을 기반으로 상기 사용자 유선단말(1300)로부터 상기 사용자 휴대폰(1375)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(1300)로부터 상기 이동통신사 선택정보 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to an embodiment of the present invention, the payment interface providing unit 1315 connects a communication channel with the user terminal 1300 and provides the mobile phone payment interface to the user terminal 1300 through the communication channel The information receiving means 1320 confirms the user terminal 1300 information (for example, IP address) from the communication channel provided to the user terminal 1300 through the mobile phone settlement interface, A communication session for receiving the mobile communication company selection information corresponding to the user mobile phone 1375 and the user's mobile phone number 1375 and the user's resident registration number information from the user's wired terminal 1300 ), A memo allocated to receive the mobile communication company selection information, the user mobile phone number 1375 and the user's resident registration number information It is desirable to connect the data area and the communication thread code.

본 발명의 다른 일 실시 방법에 따라 상기 결제 인터페이스 제공수단(1315)이 상기 웹서버(1305)를 통해 사용자 유선단말(1300)로 상기 휴대폰 결제 인터페이스를 제공한 경우, 상기 정보 수신수단(1320)은 상기 웹서버(1305)로부터 상기 사용자 유선단말(1300) 정보(예컨대, IP주소)를 제공받고, 이를 기반으로 상기 사용자 유선단말(1300)로부터 상기 사용자 휴대폰(1375)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(1300)로부터 상기 이동통신사 선택정보 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.When the payment interface providing unit 1315 provides the mobile phone settlement interface to the user terminal 1300 through the web server 1305 according to another embodiment of the present invention, The mobile terminal 1300 receives the user terminal 1300 information (for example, an IP address) from the web server 1305 and selects mobile carrier selection information corresponding to the user mobile phone 1375 from the user terminal 1300, (For example, a memory allocated to receive the mobile communication company selection information and the user's mobile phone number 1375 and the user's resident registration number information from the wired terminal 1300) for receiving the user's mobile phone number 1375 and user's resident registration number information Area and a communication thread code).

여기서, 상기 통신세션은, 상기 사용자 휴대폰(1375)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보를 암호화하여 수신하고, 상기 암호화된 사용자 휴대폰(1375)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보를 복호화하는 보안통신세션을 포함하여 이루어지는 것이 바람직하다.Here, the communication session encrypts and receives the mobile communication company selection information corresponding to the user mobile phone 1375, the user mobile phone 1375 number and the user's resident registration number information, and transmits the encryption key to the mobile communication company 1375 corresponding to the encrypted user mobile phone 1375 Selection information and a secure communication session for decrypting the user cell phone 1375 number and user resident registration number information.

상기 사용자 유선단말(1300)과 통신세션이 연결되면, 상기 정보 수신수단(1320)은 상기 통신세션을 통해 상기 사용자 유선단말(1300)로부터 사용자 휴대폰(1375)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보를 수신하는 것을 특징으로 한다.When the user terminal 1300 is connected to the communication session, the information receiving means 1320 receives the mobile communication company selection information corresponding to the user mobile phone 1375 from the user terminal 1300 through the communication session, (1375) number and user resident registration number information.

상기 사용자 유선단말(1300)로부터 사용자 휴대폰(1375)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보가 수신되면, 상기 사용자 인증수단(1325)은, 회원 D/B(도시생략)에 저장된 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보와 상기 수신된 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보를 비교하여 상기 휴대폰 소액결제를 요청한 사용자를 인증하는 것을 특징으로 한다.When the mobile communication company selection information corresponding to the user's cellular phone 1375 and the user's cellular phone number 1375 and the user's resident registration number information are received from the user's wired terminal 1300, the user authentication means 1325 transmits the member D / (1375) number, the user's resident registration number information, the received user's mobile phone number 1375, and the user's resident registration number information stored in the user's mobile phone 1350 (omitted).

또한, 상기 에이전트 확인수단(1330)은, 상기 휴대폰번호와 연계하여 저장매체(1365)에 저장된 OTP 에이전트 정보를 통해 상기 사용자 휴대폰(1375)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인하는 것을 특징으로 한다.In addition, the agent checking means 1330 may include an OTP agent 1330 for generating an OTP for authenticating the mobile phone settlement to the user's mobile phone 1375 through the OTP agent information stored in the storage medium 1365 in association with the mobile phone number Is provided.

만약 상기 에이전트 확인수단(1330)의 확인결과, 상기 사용자 휴대폰(1375)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있지 않다면, 상기 처리하는 에이전트 제공수단(1335)은, 상기 사용자 휴대폰(1375)으로 OTP 에이전트 다운로드를 위한 콜백유알엘(CallBack URL)이 포함된 메시지가 전송되도록 처리하는 것을 특징으로 한다.If the OTP agent for generating the OTP for authenticating the cellular phone settlement is not provided to the user's cellular phone 1375 as a result of the agent checking means 1330, And a message including a callback URL for downloading an OTP agent is transmitted to the user's mobile phone 1375. [

본 발명의 실시 방법에 따르면, 상기 사용자 휴대폰(1375)에OTP 에이전트가 구비되지 않은 것으로 확인되는 경우, 상기 에이전트 제공수단(1335)은 상기 사용자 유선단말(1300)로 제공된 휴대폰 결제 인터페이스를 통해 팝업 출력되거나, 또는 상기 휴대폰 결제 인터페이스에 포함되어 출력되는 OTP 에이전트 다운로드 인터페이스(또는 메뉴)를 통해 상기 사용자에 의해 요청되는 OTP 에이전트 다운로드 요청을 확인하고, 상기 OTP 에이전트 다운로드 요청에 대응하여 상기 사용자 휴대폰(1375)으로 OTP 에이전트 다운로드를 위한 콜백유알엘이 포함된 메시지가 전송되도록 처리하는 것이 바람직하다.According to the embodiment of the present invention, when it is determined that the OTP agent is not included in the user's mobile phone 1375, the agent providing means 1335 outputs pop-up output through the mobile phone payment interface provided to the user terminal 1300 Or an OTP agent download request (or a menu) included in the mobile phone settlement interface and output, and transmits the OTP agent download request to the user's cellular phone 1375 in response to the OTP agent download request, It is desirable to process the message including the callback URL for OTP agent download to be transmitted.

여기서, 상기 OTP 에이전트 다운로드를 위한 콜백유알엘은, 상기 결제 시스템(1310)의 URL 정보를 포함하거나, 또는 상기 결제 시스템(1310)에서 OTP 에이전트를 관리하도록 설정/제휴된 소정의 OTP 서버(도시생략)의 URL 정보를 포함하여 이루어지는 것이 바람직하며, 상기 콜백유알엘이 포함된 메시지를 수신한 사용자 휴대폰(1375)은 기 설정된 이동통신망을 이용한 OTP 에이전트 다운로드 절차에 따라 상기 OTP 에이전트를 다운로드하여 상기 사용자 휴대폰(1375)에 탑재한다.Here, the callback portal for downloading the OTP agent includes URL information of the settlement system 1310, or a predetermined OTP server (not shown) configured / affiliated with the settlement system 1310 to manage the OTP agent, The user mobile phone 1375 receiving the message including the callback URL downloads the OTP agent according to the OTP agent download procedure using the predetermined mobile communication network and transmits the OTP agent to the user's mobile phone 1375 ).

상기 OTP 에이전트가 상기 사용자 휴대폰(1375)으로 다운로드된 후, 상기 사용자 휴대폰(1375)으로 상기 OTP 에이전트 제공한 결제 시스템(1310)(또는 OTP 서버)는 상기 사용자 휴대폰(1375)에 구비된 OTP 에이전트를 통해 OTP를 생성하기 위한 OTP 생성 정보를 상기 사용자 휴대폰(1375)으로 제공한다.After the OTP agent is downloaded to the user's mobile phone 1375, the payment system 1310 (or the OTP server) provided by the OTP agent to the user's mobile phone 1375 transmits an OTP agent provided in the user's mobile phone 1375 And provides OTP generation information for generating an OTP to the user's mobile phone 1375. [

본 발명의 실시 방법에 따르면, 상기 결제 시스템(1310)(또는 OTP 서버)는, 상기 사용자 휴대폰(1375)에 구비된 OTP 에이전트를 통해 OTP를 생성하기 위한 하나 이상의 고정 씨드 값을 할당하고, 상기 할당된 하나 이상의 고정 씨드 값과 상기 OTP 에이전트를 통해 OTP를 생성하는데 필요한 하나 이상의 동적 씨드 값을 결정하기 위한 파라미터를 포함하는 OTP 생성 정보를 생성(또는 OTP 생성 정보를 저장하는 데이터베이스로부터 추출)하고, 상기 생성된 OTP 생성 정보를 이동통신망을 통해 상기 사용자 휴대폰(1375)으로 제공하는 것이 바람직하며, 상기 OTP 생성 정보를 상기 사용자 휴대폰(1375)으로 제공하기 위해 상기 결제 시스템(1310)(또는 OTP 서버)는 상기 사용자 휴대폰(1375)과 보안 통신채널을 연결한다.According to an embodiment of the present invention, the billing system 1310 (or the OTP server) allocates one or more fixed seed values for generating an OTP through an OTP agent provided in the user's cellular phone 1375, (Or extracts from OTP generation information storing OTP generation information) OTP generation information including one or more fixed seed values and parameters for determining one or more dynamic seed values necessary for generating OTP through the OTP agent, The billing system 1310 (or the OTP server) may provide the generated OTP generation information to the user's mobile phone 1375 through the mobile communication network and provide the OTP generation information to the user's mobile phone 1375 And connects the user's cellular phone 1375 with a secure communication channel.

본 발명의 실시 방법에 따르면, 상기 결제 시스템(1310)(또는 OTP 서버)는 상기 사용자 휴대폰(1375)으로 상기 OTP 에이전트가 다운로드된 후, 또는 상기 사용자 휴대폰(1375)으로 다운로드된 OTP 에이전트가 최초 실행 시, 상기 OTP 생성 정보를 생성(또는 추출)하여 상기 사용자 휴대폰(1375)으로 제공하는 것이 바람직하며, 상기 OTP 생성 정보는 암호화되어 상기 사용자 휴대폰(1375)에 구비된 메모리에 저장되거나, 또는 상기 사용자 휴대폰(1375)에 구비된 USIM(Universal Subscriber Identity)Module)에 저장되는 것이 바람직하다.According to the method of the present invention, the payment system 1310 (or the OTP server) can be configured to allow the OTP agent downloaded after the OTP agent is downloaded to the user's mobile phone 1375, It is preferable that the OTP generation information is generated (or extracted) and provided to the user's cellular phone 1375. The OTP generation information is encrypted and stored in a memory provided in the user's cellular phone 1375, A Universal Subscriber Identity Module (USIM) provided in the mobile phone 1375).

본 발명의 실시 방법에 따르면, 상기 사용자 휴대폰(1375)으로 상기 OTP 에이전트가 다운로드된 후, 또는 상기 사용자 휴대폰(1375)으로 다운로드된 OTP 에이전트가 최초 실행 시, 상기 사용자 휴대폰(1375)은 상기 OTP 에이전트를 통해 OTP를 생성하기 위한 사용자 비밀번호 또는 사용자 개인식별번호를 입력하고, 상기 입력된 사용자 비밀번호 또는 사용자 개인식별번호를 암호화하여 상기 휴대폰에 구비된 메모리에 저장하거나, 또는 상기 사용자 휴대폰(1375)에 구비된 USIM에 저장하는 것이 바람직하며, 이후 상기 OTP 에이전트를 구동하여 OTP 생성시, 상기 OTP 에이전트는 사용자 비밀번호 또는 사용자 개인식별번호를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 사용자 비밀번호 또는 사용자 개인식별번호와 상기 메모리(또는 USIM)에 저장된 사용자 비밀번호 또는 사용자 개인식별번호를 비교하여 OTP 생성 유효성을 인증하는 것이 바람직하다.According to the embodiment of the present invention, after the OTP agent is downloaded to the user's cellular phone 1375 or when the OTP agent downloaded to the user's cellular phone 1375 is initially executed, the user's cellular phone 1375 transmits the OTP agent And stores the input user password or the user's personal identification number in a memory provided in the mobile phone, or stores the user password in a memory provided in the user's mobile phone 1375 The OTP agent outputs an interface for inputting a user's password or a user's personal identification number when the OTP agent is generated by driving the OTP agent, (Or USIM) stored in the memory It is desirable to verify the validity of the OTP generation by comparing the user's password or the user's personal identification number.

상기 에이전트 확인수단(1330)에 의해 사용자 휴대폰(1375)에 OTP 에이전트가 기 설치되어 있는 것으로 확인되거나, 또는 상기 에이전트 제공수단(1335)을 통해 사용자 휴대폰(1375)으로 OTP 에이전트가 다운로드되어 설치된 경우, 상기 OTP 인터페이스 제공수단(1340)은, 상기 사용자 유선단말(1300)로 사용자 휴대폰(1375)에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 OTP 입력 인터페이스가 제공되도록 처리하는 것을 특징으로 한다.When the OTP agent is found installed in the user's mobile phone 1375 by the agent checking means 1330 or when the OTP agent is downloaded and installed to the user's mobile phone 1375 through the agent providing means 1335, The OTP interface providing unit 1340 processes the OTP input interface for inputting an OTP generated by the OTP agent provided in the user's cellular phone 1375 to the user's wired terminal 1300.

본 발명의 실시 방법에 따르면, 상기 OTP 인터페이스 제공수단(1340)은 상기 사용자 유선단말(1300)이 접속한 통신망을 통해 상기 사용자 유선단말(1300)로 직접, 또는 상기 웹서버(1305)를 중계하여 상기 사용자 유선단말(1300)로 상기 OTP 입력 인터페이스가 제공되도록 처리하는 것이 바람직하다.According to the embodiment of the present invention, the OTP interface providing unit 1340 directly or indirectly relays the web server 1305 to the wired terminal 1300 through a communication network connected to the wired terminal 1300 It is preferable that the OTP input interface is provided to the user terminal 1300.

상기 OTP 인터페이스 제공수단(1340)에 의해 상기 사용자 유선단말(1300)로 상기 OTP 입력 인터페이스가 제공되면, 상기 OTP 수신수단(1345)은 상기 사용자 유선단말(1300)로부터 상기 OTP 입력 인터페이스를 통해 입력된 OTP를 수신하기 위한 통신세션을 연결하며, 상기 사용자 유선단말(1300)과 통신세션이 기 연결된 경우 생략 가능하다.When the OTP input interface is provided to the user terminal 1300 by the OTP interface providing unit 1340, the OTP receiving unit 1345 receives the OTP input interface from the user terminal 1300 through the OTP input interface OTP, and may be omitted when a communication session with the user terminal 1300 is connected.

본 발명의 일 실시 방법에 따라 상기 OTP 인터페이스 제공수단(1340)이 상기 사용자 유선단말(1300)과 통신채널을 연결하고, 상기 통신채널을 통해 상기 사용자 유선단말(1300)로 상기 OTP 입력 인터페이스를 제공한 경우, 상기 OTP 수신수단(1345)은 상기 OTP 입력 인터페이스를 상기 사용자 유선단말(1300)로 제공한 통신채널로부터 상기 사용자 유선단말(1300) 정보(예컨대, IP주소)를 확인하고, 상기 통신채널을 기반으로 상기 사용자 유선단말(1300)로부터 상기 OTP를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(1300)로부터 상기 OTP를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to an embodiment of the present invention, the OTP interface providing unit 1340 connects a communication channel with the wired terminal 1300 and provides the OTP input interface to the wired terminal 1300 through the communication channel The OTP receiving means 1345 confirms the user terminal 1300 information (for example, IP address) from the communication channel provided to the user terminal 1300 through the OTP input interface, (E.g., a memory area and a communication thread code allocated to receive the OTP from the user terminal 1300) for receiving the OTP from the user terminal 1300 .

본 발명의 다른 일 실시 방법에 따라 상기 OTP 인터페이스 제공수단(1340)이 상기 웹서버(1305)를 통해 사용자 유선단말(1300)로 상기 OTP 입력 인터페이스를 제공한 경우, 상기 OTP 수신수단(1345)은 상기 웹서버(1305)로부터 상기 사용자 유선단말(1300) 정보(예컨대, IP주소)를 제공받고, 이를 기반으로 상기 사용자 유선단말(1300)로부터 상기 OTP를 수신하기 위한 통신세션(예컨대, 상기 사용자 유선단말(1300)로부터 상기 OTP를 수신하기 위해 할당한 메모리 영역과 통신 쓰레드(Thread) 코드)을 연결하는 것이 바람직하다.According to another embodiment of the present invention, when the OTP interface providing unit 1340 provides the OTP input interface to the wired terminal 1300 through the web server 1305, the OTP receiving unit 1345 (For example, an IP address) from the web server 1305 and receives a communication session for receiving the OTP from the user terminal 1300 based on the information And a memory area and a communication thread (Thread) code allocated to receive the OTP from the terminal 1300).

여기서, 상기 통신세션은, 상기 OTP를 암호화하여 수신하고, 상기 암호화된 OTP를 복호화하는 보안통신세션을 포함하여 이루어지는 것이 바람직하다.Here, the communication session preferably comprises a secure communication session for encrypting and receiving the OTP and decrypting the encrypted OTP.

상기 사용자 유선단말(1300)과 통신세션이 연결되면, 상기 OTP 수신수단(1345)은 상기 통신세션을 통해 상기 사용자 유선단말(1300)로부터 상기 OTP 입력 인터페이스를 통해 입력된 OTP를 수신하는 것을 특징으로 한다.When the user terminal 1300 is connected to the communication session, the OTP receiving unit 1345 receives the OTP input through the OTP input interface from the user terminal 1300 through the communication session do.

상기 결제 유효성 인증수단(1350)은, 상기 OTP 인터페이스 제공수단(1340)에 의해 상기 사용자 유선단말(1300)로 OTP 입력 인터페이스가 제공되면, 상기 저장매체(1365)로부터 상기 사용자 휴대폰(1375)에 대응하는 휴대폰번호(또는 상기 사용자 주민등록번호 정보 가능)를 상기 OTP 입력 인터페이스가 제공된 사용자 유선단말(1300) 정보(예컨대, 사용자 유선단말(1300)의 IP주소) 또는 상기 사용자 유선단말(1300)과 연결된 통신세션 정보와 연결(예컨대, DB 참조, 또는 포인터 참조가 가능하도록 매핑)하여 상기 OTP 수신수단(1345)을 통해 상기 사용자 유선단말(1300)로부터 상기 OTP가 수신될 때까지 유지한다.The payment validity authentication means 1350 may be configured to respond to the user's mobile phone 1375 from the storage medium 1365 when the OTP input interface is provided to the user's wired terminal 1300 by the OTP interface providing means 1340. [ (For example, the IP address of the user terminal 1300) provided with the OTP input interface or a communication session (not shown) connected to the user terminal 1300 (For example, DB reference, or pointer mapping), and holds the OTP from the user terminal 1300 through the OTP receiving unit 1345 until the OTP is received.

상기 결제 유효성 인증수단(1350)은, 상기 저장매체(1365)로부터 상기 OTP와 비교될 OTP’를 생성하기 위해 필요한 OTP 생성 정보를 확인하고, 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고, 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 상기 수신된 OTP와 비교될 OTP’를 생성하는 것을 특징으로 한다.The payment validity authentication means 1350 checks the OTP generation information required for generating OTP 'to be compared with the OTP from the storage medium 1365, and generates a fixed seed value for generating OTP' from the OTP generation information Determining a dynamic seed value, and generating an OTP 'to be compared with the received OTP using the determined fixed seed value and the dynamic seed value.

만약 상기 OTP’가 생성되면, 상기 결제 유효성 인증수단(1350)은, 상기 수신된 OTP와 상기 생성된 OTP’를 비교하여 상기 휴대폰번호에 대한 결제 유효성을 확인하는 것을 특징으로 하며, 상기 정보 제공수단(1355)은 상기 휴대폰번호에 대한 소액결제 유효성 확인결과를 상기 소액결제 대상 웹사이트를 운영하는 웹서버(1305)로 전송하는 것을 특징으로 한다.If the OTP 'is generated, the payment validity authentication unit 1350 compares the received OTP with the generated OTP' to confirm the payment validity of the mobile phone number, (1355) transmits the result of the micropayment validity check to the web server (1305) operating the micropayment target website.

도면13을 참조하면, 상기 결제 시스템(1310)은, 상기 결제 유효성 인증수단(1350)에 의해 결제 유효성이 인증되면, 상기 휴대폰에 부과되는 통신요금을 통해 상기 결제금액이 결제되도록 처리하는 결제 처리수단(1360)을 더 구비하여 이루어지는 것이 바람직하다.Referring to FIG. 13, when the payment validity is authenticated by the settlement validity authentication means 1350, the settlement system 1310 performs settlement processing for processing the settlement amount to be paid through a communication fee charged to the mobile phone (1360).

본 발명의 실시 방법에 따르면, 상기 결제 처리수단(1360)은, 상기 웹서버(1305)로부터 상기 사용자 휴대폰(1375) 통신요금에 부과될 결제금액을 확인하고, 상기 이동통신사 서버(1370)와 연계하여 상기 사용자 휴대폰(1375)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 바람직하다.According to the method of the present invention, the payment processing unit 1360 confirms the payment amount to be charged to the communication fee of the user's mobile phone 1375 from the web server 1305, and, in cooperation with the mobile communication company server 1370 It is preferable to inquire the payment limit for the number of the user's cellular phone 1375 and to compare the payment amount with the payment limit to approve payment through the communication fee charged to the mobile phone.

본 발명의 다른 실시 방법에 따르면, 상기 결제 처리수단(1360)은, 상기 사용자 휴대폰(1375)번호와 이에 대응하는 결제한도 정보를 별도의 데이터베이스를 통해 저장, 관리하는 것이 가능하며, 이 경우 상기 결제 처리수단(1360)은 상기 데이터베이스를 통해 상기 사용자 휴대폰(1375)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 가능하다.According to another embodiment of the present invention, the payment processing unit 1360 can store and manage the number of the user's mobile phone 1375 and the corresponding payment limit information through a separate database. In this case, The processing means 1360 can inquire the payment limit for the number of the user's cellular phone 1375 through the database and compare the payment amount with the payment limit to approve payment through the communication fee charged to the mobile phone Do.

상기 휴대폰에 부과되는 통신요금을 이용한 결제가 승인되면, 상기 결제 처리수단(1360)은, 상기 이동통신사 서버(1370)를 통해 상기 결제금액이 상기 사용자 휴대폰(1375)에 대한 통신요금에 부과되도록 처리하고, 상기 웹서버(1305)로 상기 결제금액에 대한 결제승인 정보를 전달한다.If payment using the communication fee charged to the mobile phone is approved, the payment processing unit 1360 performs processing such that the payment amount is charged to the communication fee for the user mobile phone 1375 through the mobile communication company server 1370 And transmits payment approval information for the payment amount to the web server 1305.

도면14는 본 발명의 제4 실시 방법에 따른 OTP를 이용한 휴대폰 결제 과정을 도시한 도면이다.FIG. 14 is a diagram illustrating a mobile phone settlement process using an OTP according to a fourth embodiment of the present invention.

**

보다 상세하게 본 도면14는 소액결제 대상 웹사이트에 접속한 사용자 유선단말(1300)로 사용자 휴대폰(1375)에 대응하는 이동통신사 선택 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호를 입력하기 위한 인터페이스가 제공되도록 처리한 후 상기 사용자 유선단말(1300)로부터 상기 인터페이스를 통해 사용자 휴대폰(1375)에 대응하는 이동통신사 선택정보 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보를 수신하고, 상기 사용자 휴대폰(1375)번호와 사용자 주민등록번호 확인결과에 대응하는 사용자 인증결과와 상기 사용자 휴대폰(1375)에 OTP(One Time Password) 에이전트가 기 설치되어 있는지 여부를 확인한 후, 상기 사용자 유선단말(1300)로 사용자 휴대폰(1375)에 구비된 OTP 에이전트에 의해 생성되는 OTP를 입력하기 위한 인터페이스를 제공하는 결제 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면14를 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 결제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면14에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 14 shows a user terminal 1300 connected to a web site for a small amount payment, an interface for inputting a mobile communication company selection corresponding to a user mobile phone 1375 and a user mobile phone number 1375 and a user's resident registration number And receives the mobile communication company selection information corresponding to the user mobile phone 1375, the user mobile phone 1375 number and the user's resident registration number information from the user's wired terminal 1300 through the interface, (One Time Password) agent is installed in the user's cellular phone 1375, and then the user terminal 1300 transmits the user authentication result corresponding to the user's resident registration number to the user's cellular phone 1375 A payment unit for providing an interface for inputting an OTP generated by the provided OTP agent, Those skilled in the art will be able to refer to and / or modify the FIG. 14 to understand various methods of handset settlement using the OTP (for example, some steps are omitted) The present invention is not limited to the above-described embodiments, and various changes and modifications may be made without departing from the scope of the present invention.

이하, 본 도면14에서 상기 도면13에 도시된 결제 시스템(1310)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 14, the payment system 1310 shown in FIG. 13 is referred to as a "server" for the sake of convenience.

도면14를 참조하면, 사용자가 상기 웹서버(1305)에 접속하여 유형/무형의 재화를 구매하고, 상기 재화에 대한 구매대금에 대응하는 결제금액을 상기 사용자 휴대폰(1375)에 부과되는 통신요금을 통해 결제하도록 휴대폰 결제수단을 선택하면(1400), 상기 서버는 상기 사용자 유선단말(1300)이 접속한 통신망을 통해 상기 사용자 유선단말(1300)로 직접, 또는 상기 웹서버(1305)를 중계하여 상기 사용자 유선단말(1300)로 상기 사용자 휴대폰(1375)에 대응하는 이동통신사 선택 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호를 입력하기 위한 휴대폰 결제 인터페이스가 처리하고(1405), 상기 사용자 유선단말(1300)로부터 상기 휴대폰 결제 인터페이스를 통해 입력된 이동통신사 선택정보 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보가 수신되는지 확인한다(1410).Referring to FIG. 14, a user connects to the web server 1305 to purchase a type / intangible goods, and transmits a payment amount corresponding to a purchase price for the goods to a communication fee charged to the user's cellular phone 1375 (1400), the server relays the web server 1305 directly to the wired terminal 1300 through the communication network to which the wired terminal 1300 is connected, A mobile phone settlement interface for inputting a mobile communication company selection number corresponding to the user mobile phone 1375 and a user mobile phone number 1375 and a user's resident registration number is processed by the user terminal 1300, (1375) number and user's resident registration number information input via the mobile phone payment interface 1410).

만약 상기 사용자 유선단말(1300)로부터 이동통신사 선택정보 및 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보가 수신되면(1415), 상기 서버는 회원 D/B(도시생략)에 저장된 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보와 상기 수신된 사용자 휴대폰(1375)번호와 사용자 주민등록번호 정보를 비교하여 상기 휴대폰 소액결제를 요청한 사용자를 인증한다(1420).If the mobile communication company selection information, the user's mobile phone number 1375 and the user's resident registration number information are received from the user's wired terminal 1300 in operation 1415, the server receives the user's mobile phone number 1375 stored in the member D / B (not shown) The user resident registration number information, the received user mobile phone number 1375, and the user's resident registration number information to authenticate the user who requested the mobile phone settlement 1420.

만약 상기 사용자가 인증되지 않으면(1425), 상기 서버는 사용자 인증 오류를 생성하여 상기 사용자 유선단말(1300)(또는 사용자 휴대폰(1375))과 상기 웹서버(1305)로 전송한다(1430).If the user is not authenticated 1425, the server generates a user authentication error and transmits it to the user terminal 1300 (or the user mobile phone 1375) and the web server 1305 (1430).

반면 상기 사용자가 인증되면(1425), 상기 서버는 상기 휴대폰번호와 연계하여 저장매체(1365)에 저장된 OTP 에이전트 정보를 통해 상기 사용자 휴대폰(1375)에 상기 휴대폰 소액결제를 인증하기 위한 OTP를 생성하는 OTP 에이전트가 구비되어 있는지 확인한다(1435).On the other hand, when the user is authenticated 1425, the server generates an OTP for authenticating the cellular phone settlement to the user's cellular phone 1375 through the OTP agent information stored in the storage medium 1365 in association with the mobile phone number It is checked whether an OTP agent is provided (1435).

만약 상기 사용자 휴대폰(1375)에 상기 OTP 에이전트가 탑재되어 있지 않다면(1440), 상기 서버는 도면15에 도시된 과정을 통해 상기 사용자 휴대폰(1375)으로 OTP 에이전트가 제공되도록 처리한다.If the OTP agent is not installed in the user's mobile phone 1375, the server processes the OTP agent to be provided to the user's mobile phone 1375 through the process shown in FIG.

반면 상기 사용자 휴대폰(1375)에 상기 OTP 에이전트가 탑재되어 있다면(1440), 상기 서버는 상기 사용자 휴대폰(1375)에 구비된 OTP 에이전트를 통해 생성되는 OTP를 입력하기 위한 OTP 입력 인터페이스가 상기 사용자 유선단말(1300)로 제공되도록 처리한다(1445).On the other hand, if the OTP agent is installed in the user's cellular phone 1375 (1440), the server determines whether the OTP input interface for inputting the OTP generated through the OTP agent included in the user's cellular phone 1375 is' (Step 1445).

도면15는 본 발명의 제4 실시 방법에 따라 사용자 휴대폰(1375)으로 OTP 에이전트를 제공하는 과정을 도시한 도면이다.FIG. 15 illustrates a process of providing an OTP agent to a user's mobile phone 1375 according to a fourth embodiment of the present invention.

보다 상세하게 본 도면15는 상기 도면14에 도시된 과정에서 사용자 휴대폰(1375)에 상기 OTP 에이전트가 탑재되어 있지 않은 경우, 상기 OTP 에이전트를 상기 사용자 휴대폰(1375)으로 제공하기 위한 콜백유알엘을 포함하는 메시지를 상기 사용자 휴대폰(1375)으로 전송되도록 처리하여, 상기 메시지를 통해 상기 사용자 휴대폰(1375)으로 상기 OTP 에이전트를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조 및/또는 변형하여 상기 사용자 휴대폰(1375)으로 OTP 에이전트를 제공하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면15에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.More specifically, FIG. 15 illustrates a case where the OTP agent is not installed in the user's cellular phone 1375 in the process shown in FIG. 14, and includes a callback URL for providing the OTP agent to the user's cellular phone 1375 Message to the user's cellular phone 1375 and providing the OTP agent to the user's cellular phone 1375 through the message. The present invention is not limited to the above- It is possible to refer to and / or modify the FIG. 15 to infer various implementations (e.g., omitting some steps or changing the order) about the process of providing the OTP agent to the user's mobile phone 1375 However, the present invention includes all of the above-described embodiments, and only the embodiment shown in FIG. 15 The technical features are not limited to.

이하, 본 도면15에서 상기 도면13에 도시된 결제 시스템(1310)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 15, the settlement system 1310 shown in FIG. 13 is referred to as a "server" for the sake of convenience.

도면15를 참조하면, 상기 도면14에 도시된 과정에서 사용자 휴대폰(1375)에 상기 OTP 에이전트가 탑재되어 있지 않은 경우, 상기 서버는 상기 사용자 휴대폰(1375)으로 OTP 에이전트를 다운로드하기 위한 콜백유알엘을 포함하는 메시지가 이동통신망을 통해 전송되도록 처리하고(1500), 이에 대응하여 상기 메시지를 수신한 사용자 휴대폰(1375)은 상기 콜백유알엘에 대응하는 서버(또는 OTP 서버)로 상기 OTP 에이전트를 요청한다.Referring to FIG. 15, if the OTP agent is not installed in the user's mobile phone 1375 in the process shown in FIG. 14, the server includes a callback URL for downloading the OTP agent to the user's mobile phone 1375 (1500). In response to the message, the user's cellular phone 1375 requests the OTP agent to the server (or OTP server) corresponding to the callback URL.

상기 콜백유알엘에 대응하는 서버(또는 OTP 서버)는 상기 사용자 휴대폰(1375)으로 상기 OTP 에이전트를 제공한다(1505).The server (or OTP server) corresponding to the callback URL provides the OTP agent to the user's mobile phone 1375 (1505).

만약 상기 사용자 휴대폰(1375)으로 상기 OTP 에이전트가 제공되면(1510), 상기 사용자 휴대폰(1375)은 상기 OTP 에이전트를 통해 OTP를 생성하기 위한 사용자 비밀번호 또는 사용자 개인식별번호를 입력하고, 상기 입력된 사용자 비밀번호 또는 사용자 개인식별번호를 암호화하여 상기 휴대폰에 구비된 메모리에 저장하거나, 또는 상기 사용자 휴대폰(1375)에 구비된 USIM에 저장하여 등록한다(1515).If the OTP agent is provided to the user's cellular phone 1375 in operation 1510, the user cellular phone 1375 inputs a user password or a user's personal identification number for generating an OTP through the OTP agent, The password or the user's personal identification number is stored in the memory provided in the cellular phone or is stored in the USIM provided in the user's cellular phone 1375 and registered in the memory 1515.

도면16은 본 발명의 제4 실시 방법에 따라 OTP를 이용한 휴대폰 결제승인 과정을 도시한 도면이다.FIG. 16 is a diagram illustrating a process for approving a mobile phone settlement using OTP according to a fourth embodiment of the present invention.

보다 상세하게 본 도면16은 상기 도면14에 도시된 과정에서 상기 사용자 유선단말(1300)로 상기 OTP 입력 인터페이스가 제공된 후, 상기 OTP 입력 인터페이스를 통해 입력된 OTP를 수신하고, 상기 OTP’ 생성한 후 상기 수신된 OTP와 비교하여 결제 유효성을 인증하여 결제승인 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면16을 참조 및/또는 변형하여 상기 OTP를 이용한 휴대폰 결제승인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면16에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 16 is a flowchart illustrating an operation of receiving OTP input through the OTP input interface after the OTP input interface is provided to the user terminal 1300 in the process shown in FIG. 14, And the payment approval process is performed by comparing the received OTP with the payment validity. As a person skilled in the art to which the present invention pertains, referring to and / or modifying FIG. 16, It will be understood that the present invention can be practiced with various methods of practicing the present invention (for example, omitting some steps or changing the order) The technical features are not limited only by the implementation method shown in FIGS.

이하, 본 도면16에서 상기 도면13에 도시된 결제 시스템(1310)을 편의상 "서버"라고 한다.Hereinafter, in FIG. 16, the payment system 1310 shown in FIG. 13 is referred to as a "server" for the sake of convenience.

도면16을 참조하면, 상기 도면14에 도시된 과정에서 상기 사용자 유선단말(1300)로 상기 OTP 입력 인터페이스가 제공된 후, 상기 서버는 상기 사용자 유선단말(1300)로부터 상기 OTP 입력 인터페이스를 통해 입력된 OTP가 수신되는지 확인한다(1600).Referring to FIG. 16, after the OTP input interface is provided to the user terminal 1300 in the process shown in FIG. 14, the server receives the OTP input from the user terminal 1300 through the OTP input interface Is received (1600).

만약 상기 OTP가 수신되면(1605), 상기 서버는 상기 수신된 OTP와 비교될 OTP’를 생성하는 OTP 생성 정보를 확인하고(1615), 상기 OTP 생성 정보로부터 OTP’를 생성하는 고정 씨드 값과 동적 씨드 값을 결정하고(1620), 상기 결정된 고정 씨드 값과 동적 씨드 값을 이용하여 OTP’를 생성하여 상기 수신된 OTP와 비교하여 결제 유효성을 인증한다(1625).If the OTP is received (1605), the server checks (1615) OTP generation information for generating an OTP 'to be compared with the received OTP (1615), and generates a fixed seed value The seed value is determined (1620), OTP 'is generated using the determined fixed seed value and dynamic seed value, and the payment validity is compared with the received OTP (1625).

만약 상기 결제 유효성이 인증되지 않으면(1630), 상기 서버는 결제 오류 정보를 생성하여 상기 사용자 유선단말(1300)(또는 사용자 휴대폰(1375))과 웹서버(1305)로 전송한다(1635).If the payment validity is not authenticated 1630, the server generates payment error information and transmits it to the user terminal 1300 (or the user's mobile phone 1375) and the web server 1305 (1635).

만약 상기 결제 유효성이 인증되면(1630), 상기 서버는 상기 결제 유효성 확인결과를 생성하여 상기 사용자 유선단말(1300)(또는 사용자 휴대폰(1375))과 웹서버(1305)로 전송하고(1640), 상기 결제 유효성 확인결과에 대응하여 상기 사용자 휴대폰(1375)의 통신요금을 통한 결제승인을 처리한다(1645).If the payment validity is authenticated 1630, the server generates the payment validation result and transmits it to the user terminal 1300 (or the user's mobile phone 1375) and the web server 1305 (1640) In response to the payment validity result, the payment approval is processed through the communication fee of the user's cellular phone 1375 (1645).

본 발명의 실시 방법에 따르면, 상기 서버는 상기 웹서버(1305)로부터 상기 사용자 휴대폰(1375) 통신요금에 부과될 결제금액을 확인하고, 상기 이동통신사 서버(1370)와 연계하여 상기 사용자 휴대폰(1375)번호에 대한 결제한도를 조회하고, 상기 결제금액과 상기 결제한도를 비교하여 상기 휴대폰에 부과되는 통신요금을 통한 결제를 승인하는 것이 바람직하다.According to the embodiment of the present invention, the server confirms a payment amount to be charged to the communication fee of the user's cellular phone 1375 from the web server 1305, and transmits the payment amount to the user's cellular phone 1375 ), And confirms the settlement through the communication charge imposed on the mobile phone by comparing the settlement amount with the settlement limit.

100 : 사용자 유선단말 105 : 웹서버
110 : 결제 시스템 115 : 결제 인터페이스 제공수단
120 : 정보 수신수단 125 : 사용자 인증수단
130 : 에이전트 확인수단 135 : 에이전트 제공수단
140 : OTP 인터페이스 제공수단 145 : OTP 수신수단
150 : 결제 유효성 인증수단 155 : 정보 제공수단
160 : 결제 처리수단 165 : 저장매체
170 : 이동통신사 서버 175 : 사용자 휴대폰100: User wired terminal 105: Web server
110: Payment system 115: Payment interface providing means
120: Information receiving means 125: User authentication means
130: Agent checking means 135: Agent providing means
140: OTP interface providing means 145: OTP receiving means
150: Payment validity authentication means 155: Information providing means
160: Payment processing means 165: Storage medium
170: mobile communication company server 175: user mobile phone

Claims (2)

OTP(One Time Password)를 구현하는 프로그램을 설치한 사용자 휴대폰과 통신하는 서버를 통해 실행되는 방법에 있어서,
사용자 휴대폰에 상기 프로그램이 다운로드되어 설치된 경우 상기 프로그램을 설치한 사용자 휴대폰의 휴대폰번호와 상기 사용자 휴대폰에 설치된 프로그램에 대한 정보를 매핑하여 지정된 데이터베이스에 저장하고, 상기 사용자 휴대폰에서 상기 프로그램의 최초 실행 시 상기 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보를 저장매체에 저장하는 제1 단계;
결제요청단말로부터 휴대폰번호를 이용한 결제 요청 확인 시, 상기 데이터베이스를 통해 상기 휴대폰번호와 매핑된 프로그램에 대한 정보를 확인하고 상기 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보의 존재를 확인하여 상기 휴대폰번호에 대응하는 사용자 휴대폰 내에 상기 프로그램이 설치되어 있는지 확인하는 제2 단계;
상기 사용자 휴대폰에 상기 프로그램이 설치됨을 확인한 경우 상기 결제를 요청한 결제요청단말을 식별하는 정보를 통해 상기 사용자 휴대폰의 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보를 참조 가능하게 일정 시간 동안 매핑 유지하는 제3 단계;
상기 결제요청단말을 식별하는 정보와 상기 사용자 휴대폰의 프로그램을 통해 구현되는 OTP의 유효성을 인증하기 위한 정보를 참조 가능하게 매핑된 상태에서 상기 결제요청단말로부터 OTP를 수신한 경우 상기 결제요청단말과 매핑된 정보를 이용하여 상기 수신된 OTP의 유효성을 인증하는 절차를 수행하는 제4 단계;를 포함하는 오티피 이용한 결제 처리 방법.
A method of executing via a server communicating with a user's cellular phone in which a program implementing an OTP (One Time Password) is installed,
The method comprising the steps of: when the program is downloaded and installed in a user's mobile phone, mapping the mobile phone number of the user's mobile phone installed with the program to information about the program installed in the user's mobile phone and storing the mapped information in a designated database; A first step of storing information for authenticating the validity of an OTP implemented through a program in a storage medium;
When confirming the payment request using the mobile phone number from the payment request terminal, confirms the information on the program mapped with the mobile phone number through the database, confirms the existence of the information for authenticating the validity of the OTP implemented through the program, A second step of checking whether the program is installed in a user's mobile phone corresponding to the mobile phone number;
The information for authenticating the validity of the OTP implemented through the program of the user's mobile phone is referred to for a predetermined period of time through the information for identifying the payment request terminal requesting the payment, A third step;
Wherein when the OTP is received from the payment request terminal in a state in which the information for identifying the payment request terminal and the information for authenticating the validity of the OTP implemented through the program of the user's mobile phone are mapped to reference, And performing a procedure for authenticating the validity of the received OTP using the received information.
제 1항에 있어서,
상기 OTP는, 상기 사용자 휴대폰의 프로그램을 통해 구현되어 상기 사용자 휴대폰의 근거리 통신수단을 통해 근거리의 결제요청단말로 제공되고,
상기 근거리 통신수단은,
블루투스를 이용하는 블루투스 통신수단, 또는
상기 사용자 휴대폰과 상기 결제요청단말 사이의 RF 통신수단 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 오티피 이용한 결제 처리 방법.

The method according to claim 1,
The OTP is implemented through a program of the user's mobile phone and is provided to a nearby payment request terminal through a local communication means of the user's mobile phone,
The short-
A Bluetooth communication means using Bluetooth, or
And an RF communication means between the user's cellular phone and the payment request terminal.

KR1020170091933A 2017-07-20 2017-07-20 Method for Processing Payment by sung One Time Password KR20170089431A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170091933A KR20170089431A (en) 2017-07-20 2017-07-20 Method for Processing Payment by sung One Time Password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170091933A KR20170089431A (en) 2017-07-20 2017-07-20 Method for Processing Payment by sung One Time Password

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020160129568A Division KR20160122099A (en) 2016-10-07 2016-10-07 Method for Processing Payment by sung One Time Password

Publications (1)

Publication Number Publication Date
KR20170089431A true KR20170089431A (en) 2017-08-03

Family

ID=59655444

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170091933A KR20170089431A (en) 2017-07-20 2017-07-20 Method for Processing Payment by sung One Time Password

Country Status (1)

Country Link
KR (1) KR20170089431A (en)

Similar Documents

Publication Publication Date Title
US11995630B2 (en) Method and apparatus for providing secure services using a mobile device
KR100695566B1 (en) System and method of secure authentication and billing for goods and services using a celluler telecommunication and an authorization infrastructure
EP1669955A2 (en) System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure
KR101004038B1 (en) System for authorizing electronic payment using screen touching of communication terminal and method therefor
KR20140066345A (en) Mobile payment system and method using multi certification
KR20170021813A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20190099175A (en) Method for Processing Payment by using One Time Password
KR101870130B1 (en) Payment method for contents
KR20120076654A (en) Card payment relay system using mobile phone number and method thereof
KR20170089431A (en) Method for Processing Payment by sung One Time Password
KR20150063197A (en) Method for processing settlement using short message service
KR101577060B1 (en) Method for Processing Payment by sung One Time Password
KR20160122099A (en) Method for Processing Payment by sung One Time Password
KR101663701B1 (en) Method for Processing Payment by using installed Program at Handheld Phone
KR20170021812A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20160049527A (en) Method for Processing Payment based on Application Program by using One Time Password
KR101617452B1 (en) Method for Settling On-Line using One-Time Password
KR20150132820A (en) Method for Processing Near Field Payment by sung One Time Password
KR20170023400A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20160053867A (en) Method for Processing Payment based on Application Program by using One Time Password
KR101253254B1 (en) Payment system using phone number and method thereof
KR20100136360A (en) System and method for processing mobile phone small sum of money settlement using otp verification information, server and recording medium
KR20170023402A (en) Method for Processing Payment based on Application Program by using One Time Password
KR20100136362A (en) System and method for processing mobile phone small sum of money settlement, server and recording medium
KR20100136361A (en) System and method for processing mobile phone small sum of money settlement, server and recording medium

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application