WO2014171693A1

WO2014171693A1 - 휴대폰을 이용한 결제 시스템의 구매자 인증 방법, 인증서버 및 이를 이용한 신용카드 전자 결제 시스템

Info

Publication number: WO2014171693A1
Application number: PCT/KR2014/003231
Authority: WO
Inventors: 고종옥
Original assignee: (주)이포넷
Priority date: 2013-04-19
Filing date: 2014-04-15
Publication date: 2014-10-23
Also published as: KR101360792B1

Abstract

본 발명은 휴대폰을 이용한 결제 시스템의 구매자 인증 방법, 시스템 및 이를 이용한 전자 결제 시스템에 관한 것이다. 본 발명에 따른 구매자 인증 방법, 시스템 및 이를 이용하나 전자 결제 시스템은 구매자 휴대폰에 URL 정보를 포함하는 인증 메시지를 전송하고, 구매자가 구매자 휴대폰으로 URL 정보에 접속을 시도하는 경우 통신사 서버로부터 IPLS 등의 장치로부터 사설 IP 및 MSISDN 정보를 수신하여 구매자 단말기로부터 수신된 통신사 가입정보와 비교함으로써 구매자 인증을 수행한다.

Description

휴대폰을 이용한 결제 시스템의 구매자 인증 방법, 인증서버 및 이를 이용한 신용카드 전자 결제 시스템

본 발명은 휴대폰을 이용한 결제 시스템의 구매자 인증 방법, 인증서버 및 이를 이용한 신용카드 전자 결제 시스템에 관한 것으로, 더욱 상세하게는 IP 기반 프로토콜에서 휴대폰의 식별정보를 활용하는 휴대폰을 이용한 결제 시스템의 구매자 인증 방법, 인증서버 및 이를 이용한 전자 결제 시스템에 관한 것이다.

최근 인터넷 및 휴대폰 사용이 보편화됨으로써 인터넷 쇼핑몰에서 상품에 대한 결제 시에 휴대폰을 이용한 개인 인증 방법이 널리 이용되고 있다. 휴대폰을 이용한 인증 방법은 사용자가 입력한 휴대폰의 이동통신요금에 상품의 가격을 합산하여 부과하는 휴대폰 소액결제 방식, 신용카드 번호를 입력하지 않고 휴대폰 인증을 통해 신용카드 결제를 승인하는 간편 신용카드 결제 방식, 페이팔 등 인터넷 결제사에서의 본인 인증 방식에서 이용되기도 한다.

이러한 휴대폰을 이용한 인증 방법은 신용카드 번호를 입력하거나 공인인증서를 사용하는 등의 복잡한 절차 없이 쉽게 개인 인증을 하여 구매를 할 수 있다는 장점이 있다. 하지만, 휴대폰을 이용한 인증 방법은, 개인 신용정보가 유출되는 경우에는 인증요청자의 주민등록번호 및 휴대폰 번호를 알고 있는 타인이 쉽게 인증을 통해 결제를 할 수 있는 위험이 존재한다.

이러한 문제를 해결하기 위하여, 통상적으로 문자 메시지 서비스(SMS)를 이용하여 쇼핑몰 서버에서 생성한 인증번호(OTP: One Time Password)를 해당 휴대단말기에게 전송한 후 그 인증번호를 구매자가 입력하도록 하는 사용자 인증 방법이 주로 사용되고 있다. 이러한, 구매자 인증 방법은 구매자가 구매 시점에 자신의 이름으로 가입된 휴대폰을 직접 휴대하고 있는지를 확인하는 방법이다.

하지만, 최근 스마트폰 등의 휴대폰을 이용한 인터넷 이용이 증가하면서 휴대폰을 해킹하는 범죄가 크게 증가하고 있다. 특히, '스미싱'은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 최근에 성행하고 있는 휴대폰 소액결제 사기 방법이다. '스미싱'은 주로 '무표쿠폰제공', '모바일상품권 도착', '스마트명세서 발송' 등의 형태로 문자를 사용자에게 보내고, 사용자가 무심코 문자에 기재되어 있는 인터넷 주소를 누르게 되면 사용자 휴대폰에 악성 코드가 설치되게 하는 방법이다.

이렇게 사용자 휴대폰에 악성코드가 설치되면, 악성코드를 유포한 타인이 사용자의 개인정보를 이용하여 인터넷 결제를 하고, 쇼핑몰 서버에서 발행된 인증번호가 바로 타인에게 전송이 되기 때문에 휴대폰 사용자는 결제 사실을 눈치채지 못하고 사기를 당하게 되는 것이다.

따라서, 쇼핑몰에서 랜덤으로 인증번호를 생성하여 사용자 단말기로 문자 메시지를 발송하는 기존의 인증 방법은 이러한 '스미싱'에 대하여 대처할 수 없는 문제점이 있었다.

본 발명은 전술한 바와 같은 문제점을 해결하기 위해 안출된 것으로, IP 기반 프로토콜에서 휴대폰 식별정보를 활용하여 구매자 인증을 수행함으로써 보안성이 강화된 휴대폰을 이용한 결제 시스템의 구매자 인증 방법, 인증서버 및 이를 이용한 신용카드 전자 결제 시스템을 제공하는데 그 목적이 있다.

이를 위해 본 발명의 일실시예에 따른 전자쇼핑몰 서버, 결제대행사 서버, 신용카드사 서버 및 통신사 서버와 통신망을 통하여 연계되는 인증서버가 상기 전자쇼핑몰에서의 전자결제를 구매자의 휴대폰을 이용하여 인증하는 구매자 인증 방법은, 구매자 단말기의 전자 결제 요청이 상기 결제대행사 서버를 통하여 상기 신용카드사 서버로 전송되고, 상기 신용카드사 서버에서 가입자 인증이 완료된 경우, 상기 인증서버가 상기 결제대행사 서버로부터 상기 전자쇼핑몰 서버에 접속한 상기 구매자의 휴대폰 번호를 포함하는 통신사 가입정보를 수신하는 제1 단계와; 상기 구매자의 휴대폰으로부터 상기 인증서버로의 네트워크 요청이 있는 경우, 상기 인증서버가 상기 네트워크 요청으로부터 발신 내부 IP를 추출하고, 상기 추출된 발신 내부 IP를 이용하여 인증정보 서버를 통해 상기 구매자의 휴대폰의 고유식별정보를 수신하는 제2 단계와; 상기 인증서버가 상기 고유식별정보와 상기 통신사 가입정보를 비교하여 상기 인증서버로의 네트워크 요청을 시도한 휴대폰이 상기 구매자의 휴대폰인지를 판단함으로써 상기 구매자의 휴대폰 인증을 수행하는 제3 단계를 포함할 수 있다.

상기 인증서버로의 네트워크 요청은, OSI 7 계층 모형에서 3 내지 7 계층의 IP 기반 프로토콜 중 하나일 수 있다.

상기 인증서버로의 네트워크 요청은, 브라우저를 통한 네트워크 요청 또는 전용 애플리케이션을 통한 네트워크 요청일 수 있다.

상기 제1 단계와 상기 제2 단계 사이에, 상기 전자쇼핑몰 서버, 상기 인증서버 및 별도로 구비되는 서버 중 하나가 상기 통신사 서버를 통하여 상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송하는 단계를 더 포함할 수 있다.

상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송하는 단계는, 상기 접속 URL 정보를 포함하는 URL 콜백 메시지를 전송 또는 상기 URL 정보를 포함하는 단문 메시지를 전송하는 방법으로 수행될 수 있다.

상기 고유식별정보는 MSISDN(Mobile Station International ISDN Number), MDN(Mobile Directory Number) 및 MIN(Mobile Identification Number) 중 하나일 수 있다.

상기 인증정보 서버는 IPLS, GGSN, P-GW, SGSN, S-GW, MME, HLR, HSS, PCRF, AAA, SPR 중 하나일 수 있다.

또한 본 발명의 일실시예에 따른 전자쇼핑몰 서버, 결제대행사 서버, 신용카드사 서버, 통신사 서버 및 인증서버를 포함하는 전자결제 시스템의 휴대폰을 이용한 구매자 인증 방법은, 상기 전자쇼핑몰 서버가 상기 구매자의 단말기로부터 구매대상 상품정보 및 구매대금정보를 포함하는 상품거래정보를 입력 받는 제1 단계와; 상기 전자쇼핑몰 서버가 상기 결제대행사 서버를 통하여 상기 신용카드사 서버로 결제를 요청하는 제2 단계와; 상기 신용카드사 서버가 상기 구매자의 단말기로부터 상기 구매자의 신용카드사 가입정보를 수신하는 제3 단계와; 상기 신용카드사 서버가 수신된 상기 구매자의 신용카드사 가입정보를 기초로 신용카드사 가입자 인증을 수행하고, 상기 구매자의 통신사 가입정보와 함께 신용카드사 가입자 인증 결과를 상기 결제대행사 서버로 전송하는 제4 단계와; 상기 신용카드사 서버로부터 신용카드사 가입자 인증 성공 메시지를 수신한 경우 상기 결제대행사 서버가 상기 인증서버에 상기 통신사 가입정보를 전달하면서 상기 구매자의 휴대폰 인증을 요청하는 제5 단계와; 상기 구매자의 휴대폰으로부터 상기 인증서버로의 네트워크 요청이 있는 경우, 상기 인증서버가 상기 네트워크 요청으로부터 발신 내부 IP를 추출하고, 상기 추출된 발신 내부 IP를 이용하여 인증정보 서버를 통해 상기 구매자의 휴대폰의 고유식별정보를 수신하는 제6 단계와; 상기 인증서버가 상기 고유식별정보와 상기 통신사 가입정보를 비교하여 상기 인증서버로의 네트워크 요청을 시도한 휴대폰이 상기 구매자의 휴대폰인지를 판단함으로써 구매자의 휴대폰 인증을 수행하는 제7 단계를 포함할 수 있다.

이때, 상기 제5 단계와 상기 제6 단계 사이에, 상기 신용카드사 서버로부터 신용카드사 가입자 인증 성공 메시지를 수신한 경우, 상기 결제대행사 서버가 상기 통신사 서버를 통하여 상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송하는 단계를 더 포함할 수 있다.

상기 인증정보 서버는, IPLS, GGSN, P-GW, S-GW, MME, HLR, HSS, PCRF, AAA, SPR 중 하나일 수 있다.

또한, 본 발명의 일실시예에 따른 신용카드 결제 시스템은, 구매자 단말기로부터 구매대상 상품정보 및 구매대금정보를 포함하는 상품거래정보를 입력 받는 전자쇼핑몰 서버와; 상기 전자쇼핑몰 서버의 결제 요청에 따라, 상기 구매자 단말기로부터 입력된 신용카드사 가입정보를 상기 신용카드사 서버에 전달하면서 신용카드사 가입자 인증을 요청하고, 상기 신용카드사 서버로부터 상기 구매자의 휴대폰 번호를 포함하는 통신사 가입정보와 함께 가입자 인증 메시지가 수신되는 경우, 상기 인증서버에 통신사 가입정보를 전달하면서 상기 구매자의 휴대폰 인증을 요청하는 결제대행사 서버와; 상기 결제대행사 서버의 가입자 인증 요청에 따라 상기 신용카드사 가입정보를 신용카드사 가입자 정보 데이터베이스에서 조회하여 상기 구매자의 신용카드사 가입 인증 정보 및 휴대폰번호를 포함하는 통신사 가입정보를 확인하고, 상기 결제대행사 서버로 신용카드사 가입자 인증 결과와 통신사 가입정보를 전송하는 상기 신용카드사 서버와; 상기 구매자의 휴대폰으로부터 상기 인증서버로의 네트워크 요청이 있는 경우, 상기 네트워크 요청으로부터 발신 내부 IP를 추출하고, 상기 추출된 발신 내부 IP를 이용하여 인증정보 서버를 통해 상기 구매자의 휴대폰의 고유식별정보를 수신하고, 상기 고유식별정보와 상기 통신사 가입정보를 비교하여 상기 인증서버로의 네트워크 요청을 시도한 휴대폰이 상기 구매자의 휴대폰인지를 판단함으로써 상기 구매자의 휴대폰을 인증을 수행하는 상기 인증서버를 포함할 수 있다.

상기 결제대행사 서버는, 상기 신용카드사 서버로부터 신용카드사 가입자 인증 성공 메시지가 수신되는 경우 상기 통신사 서버를 통하여 상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송할 수 있다.

상기 구매자의 휴대폰에 인증서버로의 접속 URL 정보를 전송하는 것은, 상기 접속 URL 정보를 포함하는 URL 콜백 메시지를 전송하거나, 상기 URL 정보를 포함하는 단문 메시지를 전송하는 것 중 하나일 수 있다.

상기 고유식별정보는 MSISDN(Mobile Station International ISDN Number) , MDN(Mobile Directory Number) 및 MIN(Mobile Identification Number) 중 하나일 수 있다.

본 발명에 따른 휴대폰을 이용한 결제 시스템의 구매자 인증 방법, 인증서버 및 이를 이용한 신용카드 결제 시스템에 의하면, 스미싱과 같은 해킹 기법에 의하여 구매자 휴대폰에 수신되는 문자 메시지 등을 타 휴대폰으로 해킹하여도 휴대폰의 고유식별번호가 상이하게 되므로, 스미싱과 같은 해킹을 근본적으로 차단할 수 있는 효과가 있다.

또한, 본 발명은 구매자로 하여금 인증번호를 누르는 불편함이 없이 휴대폰으로 네트워크 요청을 보내는 동작만으로 간단하게 구매자 인증을 수행할 수 있는 장점이 있다.

도 1은 본 발명의 일실시예에 따른 휴대폰을 이용한 전자 결제 시스템의 개략 구성도이다.

도 2는 도 1의 전자 결제 시스템의 동작을 설명하는 흐름도이다.

도 3은 본 발명의 다른 일실시예에 따른 휴대폰을 이용한 전자 결제 시스템의 개략 구성도이다.

도 4는 도 3의 전자 결제 시스템의 동작을 설명하는 흐름도이다.

도 5는 본 발명의 또 다른 일실시예에 다른 휴대폰을 이용한 전자 결제 시스템의 개략 구성도이다.

도 6는 도 5의 전자 결제 시스템의 동작을 설명하는 흐름도이다.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.

본 발명의 실시예들은 당해 기술 분야에서 통상의 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위하여 제공되는 것이며, 아래의 실시예들은 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 아래의 실시예들로 한정되는 것은 아니다. 오히려, 이들 실시예는 본 개시를 더욱 충실하고 완전하게 하며 당업자에게 본 발명의 사상을 완전하게 전달하기 위하여 제공하는 것이다.

본 명세서에서 사용된 용어는 특정 실시예를 설명하기 위하여 사용되며, 본 발명을 제한하기 위한 것이 아니다. 본 명세서에서 사용된 바와 같이 단수 형태는 문맥상 다른 경우를 분명히 지적하는 것이 아니라면, 복수의 형태를 포함할 수 있다. 또한, 본 명세서에서 사용되는 “포함한다(comprise)” 및/또는 “포함하는(comprising)”은 언급한 형상들, 숫자, 단계, 동작, 부재, 요소 및/또는 이들 그룹의 존재를 특정하는 것이며, 하나 이상의 다른 형상, 숫자, 동작, 부재, 요소 및/또는 그룹들의 존재 또는 부가를 배제하는 것이 아니다. 본 명세서에서 사용되는 바와 같이, 용어 “및/또는”은 해당 열거된 항목 중 어느 하나 및 하나 이상의 모든 조합을 포함한다.

본 명세서에서 제1, 제2 등의 용어가 다양한 부재, 영역 및/또는 부위들을 설명하기 위하여 사용되지만, 이들 부재, 부품, 영역, 층들 및/또는 부위들은 이들 용어에 의해 한정되어서는 안됨은 자명하다. 이들 용어는 특정 순서나 상하, 또는 우열을 의미하지 않으며, 하나의 부재, 영역 또는 부위를 다른 부재, 영역 또는 부위와 구별하기 위하여만 사용된다. 따라서, 이하 상술할 제1 부재, 영역 또는 부위는 본 발명의 가르침으로부터 벗어나지 않고서도 제2 부재, 영역 또는 부위를 지칭할 수 있다.

이하, 본 발명의 실시예들은 본 발명의 실시예들을 개략적으로 도시하는 도면들을 참조하여 설명한다. 도면들에 있어서, 예를 들면, 제조 기술 및/또는 공차에 따라, 도시된 형상의 변형들이 예상될 수 있다. 따라서, 본 발명의 실시예는 본 명세서에 도시된 영역의 특정 형상에 제한된 것으로 해석되어서는 아니 되며, 예를 들면, 제조상 초래되는 형상의 변화를 포함하여야 한다.

도 1을 참조하면, 본 발명의 일실시예에 따른 휴대폰을 이용하나 전자 결제 시스템은 구매자 단말기(10)와, 구매자 휴대폰(20)과, 전자쇼핑몰 서버(30)와, 결제대행사 서버(40)와, 인증서버(50)와, 인증정보 서버(55)와, 통신사 서버(60) 를 포함하여 이루어진다.

구매자 단말기(10), 전자쇼핑몰 서버(30) 및 결제대행사 서버(30)는 공용 네트워크(Public Network)를 통하여 연결되며, 구매자 휴대폰(20)은 기지국(5)를 통하여 통신사 서버(60)에 무선통신망을 통하여 연결된다.

구체적으로, 인증서버(50)와 인증정보 서버(55)는 이동통신 내부 네트워크(Core Network)에 위치하며, 통신사 서버(60)는 이동통신 영업전산 네트워크에 위치한다. 이때, 통신사 서버(60)는 경우에 따라서는 이동통신 내부 네트워크에 속하거나, 이동통신 내부 네트워크와 영업전산 네트워크에 모두 속하도록 구성될 수도 있다.(이 경우에는 분리된 두 개의 서버가 존재하게 될 것이다)

본 발명에서의 네트워크는 TCP/IP 프로토콜을 사용하여 연결되는 인터넷 통신망을 의미하며, LAN, WAN, 인트라넷 및 기타 네트워크를 포함한다. 무선통신망은 CDMA, TDMA, IMT2000, LTE 등의 통신 방식을 이용한 통신망을 의미한다. 특히, 이동통신 내부 네트워크는 휴대폰이 외부 인터넷망으로 연결되기 전에 사설 IP를 할당하여 통신을 하는 네트워크를 의미하는데, 이에 대해서는 뒤에서 상술한다.

구매자 단말기(10)은 구매자가 전자쇼핑몰 서버(30)에 접속하여 상품을 검색하고 구매를 요청한 뒤, 전자쇼핑몰 서버(30)로 구매자 휴대폰(20)을 이용한 전자결제를 위해 필요한 정보를 입력하는 단말기이다. 구매자 단말기(10)는 TCP/IP 프로토콜을 사용하는 인터넷 통신망을 통하여 쇼핑몰에 접속할 수 있는 기기이면 어떠한 기기라도 무방하다. 일반적으로 데스크탑 PC, 노트북 등이 이에 해당될 수 있을 것이나, 태블릿 피씨, 스마트폰도 이에 해당될 수 있음은 물론이다.

구매자 휴대폰(20)은 본 발명에 따른 전자 결제 시스템의 결제 시에 이용되는 기기로서, 통신사 서버(60)에 가입된 기기를 의미한다. 따라서, 구매자 휴대폰(20)은 이동통신사를 통하여 개통된 기기로서 일정한 금액을 내고 구매자가 통신을 수행할 수 있는 기기를 의미한다. 일반적으로 스마트폰이 이에 해당될 수 있으나, 전화번호가 할당된 스마트패드, 태블릿피씨 등도 이에 해당될 수 있음을 물론이다.

전자쇼핑몰 서버(30)은 구매자가 통신망을 통해 접속하여 쇼핑을 할 수 있도록, 온라인 사이트를 개설하여 상품정보를 제공하고, 결제대행사 서버(40)를 통하여 전자결제를 수행할 수 있도록 구성된다.

결제대행사(40)는 전자쇼핑몰 서버(30) 및 통신사 서버(60)와 연계되어 전자결제를 대행하는 역할을 한다. 구체적으로, 결제대행사(40)는 통신사 서버(60) 측에서 결제가 승인이 완료된 경우, 다음달 휴대폰 요금에 과금이 완료될 수 있도록 결제를 대행하며, 이 과정에서 인증 서버(50)를 이용하여 구매자의 휴대폰 인증을 수행하도록 한다.

인증 서버(50)은 결제대행사 서버(40)가 구매자 핸드폰(20)을 통하여 전자 결제를 수행하는 경우, 구매 당시 구매자가 구매자 핸드폰(20)을 직접 소유하고 있는 것인지를 확인하여 구매자를 인증하는 역할을 한다.

통신사 서버(60)는 통신사의 가입자 데이터베이스를 구축하고 있으며, 결제대행사(40)로 구매자의 가입자 인증 정보를 전달하고, 결제대행사 서버(40)의 요청에 따라 구매자 휴대폰(20)에 인증 메시지를 전달하는 역할을 한다.

도 1을 참조하여, 본 발명의 일실시예에 따른 휴대폰을 이용한 전자 결제 시스템의 개략적인 동작을 설명하면 다음과 같다.

구매자 단말기(10)에서 전자쇼핑몰 서버로 구매 요청 정보를 전송하면, 전자쇼핑몰 서버(30)는 결제대행사 서버(40)로 전자 결제를 요청한다. 결제대행사 서버(40)는 통신사 서버(60)로 구매자의 휴대폰 번호와 주민등록번호를 포함하는 통신사 가입정보를 전송하면서 1차 인증을 요청한다. 이때, 통신사 가입정보는 휴대폰 번호 및 주민등록번호임이 일반적이나, 이에 부가하여 추가적인 정보를 더 포함할 수 있음을 물론이다.

통신사 서버(60)에서 통신사 가입정보가 인증이 성공하면, 결제대행사 서버(40)의 요청에 따라 통신사 서버(60)는 구매자 휴대폰(20)으로 인증서버(50)의 URL 주소를 포함하는 인증 메시지(SMS)을 전송한다. 이때, 통신사 서버(60)가 구매자의 휴대폰으로 인증 메시지를 전송하는 것은 일실시예일 뿐이며, 구매자가 인증서버(50)로의 접속 URL를 알 수 있도록 접속 URL 정보를 전달하는 것이면 어떠한 방법이라도 사용될 수 있다. 즉, 접속 URL 정보를 포함하는 콜백 메시지, 단문 메시지를 구매자 휴대폰(20)으로 전송하는 것 뿐만 아니라, 구매자 단말기(10)의 화면에 접속 URL 정보를 표시하거나, 구매자 휴대폰(20)에 전용 애플리케이션을 설치하여 접속 URL 정보를 제공하고 접속하도록 할 수도 있다.

또한, 통신사 서버(60)는 인증서버(50)로 결제대행사 서버(40)에서 요청한 통신사 가입정보 특히, 휴대폰 번호를 전송한다. 물론, 이때, 휴대폰 번호는 결제대행사 서버(40)에서 NAT/방화벽(7)을 경유하여 인증서버(50)로 바로 전송될 수도 있다. 이때, 접속 URL 정보를 전송하는 것과 인증서버(50)로 통신사 가입정보를 전송하는 것의 순서는 서로 바뀔 수 있고, 결제대행사 서버(40)가 이를 모두 직접 수행할 수도 있다. 이때는, 통신사 서버(60)로부터 1차 인증 결과를 통보 받은 후 수행한다.

다음, 구매자는 구매자 휴대폰으로 도착한 인증메시지의 인증서버 URL로 무선망을 통해 네트워크 접속 요청을 시도한다. 이때, 네트워크 접속 요청은 인증 서버 URL로 무선망을 통해 네트워크 요청(예를 들어 HTTP 접속)을 시도하는 것일 수 있으며, 인증 서버 URL 이"www.payment.com" 등의 고정 URL(내부 IP)일 수도 있어 인증 메시지를 꼭 전송하지 않아도 된다. 즉, 앞에서 언급한 바와 같이 구매자 단말기(10)에 구매자 휴대폰(20)이 접속한 URL 주소를 알려주기만 하면 족하기 대문이다. 따라서, 인증 메시지 형태가 아니더라도, 직접 구매자 단말기(10)에 접속 URL 주소를 표시하거나, 브라우징 하는 방법을 사용할 수도 있을 것이다.

이때, 인증서버(50)로의 네트워크 요청은 TCP, UDP, HTTP, SMTP 등 OSI 7 계층모형에서 3-네트워크 계층 이상의 IP 기반 프로토콜 중 하나일 수 있다. 프로토콜의 예는 아래의 표와 같다.

[규칙 제26조에 의한 보정 12.06.2014]　
표1

[표 1]

인증서버(50)는 자신에게 접속한 구매자 휴대폰(20)의 IP 정보를 기초로 인증정보 서버(55)에 해당 IP를 사용중인 휴대폰 번호 정보(고유식별정보)를 요청 및 수신하고, 통신사 가입정보 내의 구매자의 휴대폰 번호와, 인증정보 서버(55)에서 수신된 휴대폰 번호 정보를 비교하여 인증을 수행한다.

인증서버(60)는 구매자 휴대폰(20)으로 네트워크 요청에 대한 응답 페이지(인증 성공 또는 실패 표시)를 전송하고, 결제대행사 서버(40)로 인증결과를 전송할 수 있다. 이후, 결제대행사 서버(40)는 통신사 서버(50)로 인증 결과를 전송하고, 통신사 서버(50)는 인증결과를 수신하여 결제를 승인하고, 결제 승인 결과를 결제대행사 서버(40)로 전송하고, 결제대행사 서버(40)는 결제를 완료할 수 있다.

또한, 이와 다르게 인증서버(60)는 통신사 서버(50)로 인증 결과를 전송할 수도 있다. 이 경우, 통신사 서버(50)는 인증 결과를 수신하여 결제를 승인하고 결제 승인 결과를 결제대행사 서버(40)로 전송하고, 결제대행사 서버(40)는 결제를 완료할 수 있다.

물론, 인증서버(60)는 결제대행사 서버(40)와 통신사 서버(50)에 동시에 인증 결과 메시지를 전송하도록 구성할 수도 있다. 하지만, 이 경우에도 결제대행사 서버(40)는 통신사 서버(50)의 결제 승인 결과를 확인하고 최종적으로 결제를 완료한다.

결제대행사 서버(40는 인증 성공 메시지 수신시, 결제를 완료하고 이에 대한 결과를 전자쇼핑몰 서버(30)를 통해 구매자 단말기(10)로 결제 성공 메시지를 전송하거나, 인증 실패 메시지 수신시, 결제를 중단하고, 이에 대한 결과를 전자쇼핑몰 서버(30)를 통해 구매자 단말기(10)로 결제 실패 메시지를 전송한다.

이때, 통신사 서버(60)는 각 가입자의 휴대폰의 고유식별번호인 MSISDN과 주민등록번호 매칭 데이터베이스(DB)를 보유하고 이를 통하여 1차 인증을 수행할 수 있으며, 이동통신 내부 네트워크(Core Network)과 연동해 문자 메시지(SMS)를 전송하는 역할을 한다.

인증정보 서버(55)는 이동통신 내부 네트워크(Core Network)에서 휴대폰에 부여된 사설 IP와, 휴대폰 번호(ex, MSISDN) 매칭 DB를 보유하고 있는 서버를 의미한다. MSISDN(Mobile Station International ISDN Number)는 CC(Country Code)를 포함한 것으로, CC를 제외한 것으로 MDN(Mobile Directory Number)도 존재한다. 이외에 휴대폰 번호로는 기존 CDMA에는 MIN(Mobile Identification Number)를 써왔다. 따라서, 휴대폰의 번호에 매칭되는 고유식별정보는 MSISDN, MDN, MIN 등을 들 수 있을 것이다.

이동통신사의 내부 네트워크 내의 대부분의 시스템은 호처리를 위해 매칭 DB를 보유하고 있으며 이의 예로는 SGSN, GGSN, S-GW, P-GW, MME, HLR, HSS, PCRF, AAA, SPR 등이 있다. 또한, 호처리의 편의상 IPLS와 같은 비표준 DB서버를 별도로 운영하고 있다.

IPLS(IP Location Server)는 무선망 가입자의 세션 및 위치 정보를 실시간으로 정합해 관련 클라이언트에 제공하는 서버이다. GGSN(Gateway GPRS Support Node)는 GSM 2G/3G 네트워크의 외부 네트워크 연동 게이트웨이로 유동 IP 정책 사용시 단말 IP 할당 주체가 되는 장치이다. P-GW(PDN Gateway)는 GSM LTE 네트워크의 외부 네트워크 연동 게이트웨이로 유동 IP 정책 사용시 단말 IP 할당 주체가 되는 장치이다. SGSN(Serving GPRS Support Node): GSM 2G/3G 네트워크의 유저 트래픽을 처리하는 관문이며, PS 도메인(domain)의 가입자 위치 및 세션 관리 시스템이다. S-GW(Serving Gateway)는 GSM LTE 네트워크의 유저 트래픽 처리 관문 역할을 하는 장치이다. MME(Mobility Management Equipment)는 GSM LTE 네트워크의 가입자 크 내 홈 위치 등록 관리 장치이다. HSS(Home Subscribe Server)는 GSM LTE 네트워크 내 홈 위치등록 관리 장치이다. PCRF(Policy & Charging Rule Function)는 GSM 무선 네트워크 가입자의 QoS 정책 또는 과금 정책을 결정하는 장비이다. AAA(Authentication Authorization Accounting)는 네트워크 내의 사용자의 권한/인증/과금을 처리하는 장비이다. SPR(Subscriber Profile Repository)은 GSM 무선 네트워크 내 가입자 프로필(Profile) 정보를 저장하는 데이터베이스(DB)이다.

본 발명은 이동통신사의 내부망 즉 상기와 같은 인증정보 서버(55)와 동일한 내부망에 인증서버(50)를 배치하고, 구매자 휴대폰(20)으로부터 인증서버(50)로의 네트워크 요청이 있는 경우, 발신 IP 주소를 분석하여 상기 발신 IP 주소와 매칭되는 MSISDN 정보를 추출함으로써 구매자 휴대폰(20)의 휴대폰 번호를 식별할 수 있게 된다.

상기와 같이 인증서버로의 네트워크를 요청한 구매자 휴대폰(20)의 휴대폰 번호를 식별하는 것이 본 발명의 가장 본질적인 특징으로서, 이러한 구성으로 인하여 스미싱과 같은 해킹이 원천적으로 차단되게 된다.

즉, 이동통신 사업자는 가입자 휴대폰의 음성, 데이터 등의 사용량을 측정하기 위하여 각 가입자마다 과금을 하여야 하기 때문에 구매자 휴대폰(20)이 인터넷을 접속하는 경우 접속 시간 및 데이터 사용량을 체크하여야만 한다. 이를 위하여 이동통신 사업자는 구매자 휴대폰(20)을 외부 인터넷의 공용 IP에 접속시키기 전에 각 휴대폰에 사설 IP를 할당시키게 된다.

이러한 사설 IP 및 휴대폰의 고유식별정보(예를 들어, MSISDN)를 통하여 휴대폰이 외부 인터넷 망에 접속할 때마다 그 접속 시간 및 접속 종료 시간을 확인하고, 해당 휴대폰을 구분할 수 있게 된다. 이때, 고유식별정보의 대표적인 것이 바로 MSISDN(Mobile Station International ISDN Number) 정보이다.

이러한, 사설 IP와 MSISDN 정보를 관리하는 기기로 대표적인 것이 IPLS(7)이다. 즉, 도 1에 도시된 바와 같이 구매자 휴대폰(20)이 인터넷 접속을 시도하게 되면 기지국(5)를 통하여 통신사 서버(60)로 접속하게 되는데, 이때 부여되는 사설 IP와 이에 매칭되는 MSISDN 정보를 저장하는 것이 바로 IPLS(7)인 것이다.

또한, IPLS(7)와 기능적으로는 다르지만, 사설 IP와 이에 매칭되는 MSISDN에 관한 정보를 가지는 기기로는 앞에서 언급한 바와 같이 GGSN, P-GW, SGSN, S-GW, MME 등이 있다.

따라서, 인증서버(50)는 이러한 점을 이용하여 구매자 휴대폰(20)에서 인증서버(50)로의 네트워크 접속을 시도하는 경우 그 때 할당되는 사설 IP와 이에 매칭되는 MSISDN 정보를 내부망을 통해 인증정보 서버(55)로 요청하는 것이다.

인증서버(50)는 통신사 서버(60)로부터 수신된 통신사 가입정보와 인증정보 서버(55)로부터 수신된 고유식별정보를 비교하여 구매자가 현재 구매자 휴대폰(20)을 직접 휴대하고 있는지를 판단함으로써 구매자의 휴대폰 인증을 수행한다.

즉, 고유식별정보인 MSISDN과 이동전화번호는 상호 대응되는 정보이기 때문에 이 두 정보가 일치하는지를 확인함으로써 구매자가 구매자 휴대폰(20)을 휴대하고 있는지를 판단하는 것이다.

이러한 방법을 사용하면 스미싱과 같은 해킹 기법으로 해킹한 자가 자신의 휴대폰으로 인증서버로의 네트워크 접속을 시도하더라도 휴대폰의 고유식별정보가 구매자의 그것과 상이하기 때문에 구매자 인증이 실패하게 되는 것이다. 따라서, 본 발명은 이러한 스미싱과 같은 해킹을 원천적으로 차단할 수 있다.

도 2를 참조하면, 구매자 단말기(10)를 통하여 구매자는 전자쇼핑몰 서버(30)에 접속하고(S201), 상품을 선택하고 전자결제를 요청한다(S203). 물론, 이때 전자결제 요청은 구매자 휴대폰(20)을 통한 휴대폰 결제 요청을 의미한다 할 것이다.

전자쇼핑몰 서버(30)는 결제대행사 서버(40)에 전자결제 요청 메시지를 전송하고(S205), 결제대행사 서버(40)는 구매자 단말기(10)에 통신사 가입정보를 요청한다(S207). 이때, 통신사 가입정보는 구매자의 주민등록번호 및 가입된 이동전화번호를 포함한다. 물론, 이에 더하여 추가적인 정보가 요청될 수도 있음을 물론이다.

구매자 단말기(10)는 결제대행사 서버(40)로 통신사 가입정보를 전송하고(S209), 결제대행사 서버(40)는 통신사 서버(60)에 가입자 인증 조회를 요청한다(S211). 통신사 서버(60)는 가입자 데이터베이스(70)를 조회하여 가입자 인증 조회 결과를 결제대행사 서버(40)에 전송한다.(S213)

가입자 인증 성공 메시지를 수신한 경우, 결제대행사 서버(40)는 인증서버(50)로 통신사 가입정보를 전송하고(S215), 통신사 서버(60)로 인증메시지 발송을 요청한다(S217). 통신사 서버(60)는 구매자 휴대폰(20)에 인증서버(50)로의 접속 URL 정보를 포함하는 인증 메시지를 전송한다(S219).

구매자 휴대폰(20)으로부터 인증서버로의 네트워크 요청이 있으면(S221), 인증서버(50)는 구매자 휴대폰(20)의 네트워크 요청으로부터 발신 IP를 추출하고, 발신 IP를 이용하여 인증정보 서버(55)로 고유식별정보를 요청한다(S223). IPLS 등의 인증정보 서버(55)는 수신한 발신 IP를 기초로 이와 매칭되는 고유식별정보인 MSISDN를 추출하고, 이를 인증서버(50)로 전송한다(S225). 인증서버(50)는 수신된 MSISDN 정보를 통신사 가입정보와 비교하여 구매자의 휴대폰 인증을 수행하고(S227), 그 인증 결과를 결제대행사 서버(40)로 전송한다(S229)

결제대행사 서버(40)는 통신사 서버(60)로 결제 승인을 요청한다(S231).

통신사 서버(40)는 결제 한도 정보 등을 조회하여 결제를 승인하고(S233), 결제 승인 결과를 결제대행사 서버(40)로 전송한다(S235) 결제대행사 서버(40)는 결제 승인이 성공하였다고 판단되면 최종적으로 결제를 완료하고(S237), 전자쇼핑몰 서버(30)로 결제 결과를 전송한다(S239). 전자쇼핑몰 서버(30)는 구매자 단말기(10)로 결제 결과를 전송한다(S241).

도 3의 전자 결제 시스템은 도 1의 전자 결제 시스템과 다른 부분은 동일하나 신용카드사 서버(70)가 더 구비된 것만이 차이를 갖는다. 따라서, 신용카드사 서버(70)를 제외한 구성의 도면부호는 도 1의 실시예와 동일하게 표시하였으며, 도 1과 도면부호가 동일한 구성에 대한 설명은 도 1과 관련한 설명으로 대체하기로 한다.

즉, 도 3에서는 구매자 단말기(10)에서 전자쇼핑몰 서버(30)로 구매 요청 정보를 입력하면, 전자쇼핑몰 서버(30)에서 결제대행사 서버(40)로 전자 결제를 요청하고, 결제 대행사 서버(40)는 신용카드사 서버(70)에 전자 결제를 요청하고, 구매자로부터 신용카드사 가입 정보를 수신하여 신용카드사 가입정보가 유효한 것인지 인증을 수행하는 단계가 추가된다.

결제대행사 서버(40)가 신용카드사 서버(70)로부터 신용카드사 가입자 인증 성공 메시지를 수신하면, 도 1과 마찬가지로 통신사 서버(60)에 통신사 가입자 정보의 인증을 요청한다.

즉, 도 3에서는 신용카드사 가입자 인증 단계가 추가된 것을 제외하고는 도 1과 유사하므로 중복되는 구성에 대한 구체적인 설명은 생략한다.

도 4를 참조하면, 구매자 단말기(10)를 통하여 구매자는 전자쇼핑몰 서버(30)에 접속하고(S401), 상품을 선택하고 전자결제를 요청한다(S403). 물론, 이때 전자결제 요청은 구매자 휴대폰(20)을 통한 휴대폰 결제 요청을 의미한다 할 것이다.

전자쇼핑몰 서버(30)는 결제대행사 서버(40)에 전자결제 요청 메시지를 전송하고(S405), 결제대행사 서버(40)는 신용카드사 서버(70)로 전자결제 요청 메시지를 전송한다(S407).

신용카드사 서버(70)는 구매자 단말기(10)로 구매자의 신용카드사 가입정보를 요청하고(S409), 구매자 단말기(10)가 신용카드사 가입정보를 전송하면(S411), 이를 기초로 가입자 인증을 수행한다.

신용카드사 서버(70)는 구매자의 휴대폰 번호를 포함한 통신사 가입정보와 함께 가입자 인증 조회 결과를 결제대행사 서버(40)로 전송한다(S413). 이때, 구매자의 휴대폰 번호를 포함한 통신사 가입정보는 신용카드사 서버(70)에서 이미 보유하고 있는 정보에 해당한다.

가입자 인증 성공 메시지를 수신하였다고 판단되면, 결제대행사 서버(40)는 인증 서버(50)에 통신사 가입 정보를 전송하고(S415), 통신사 서버(60)로 인증 메시지 발송 요청을 하고(S417), 통신사 서버(60)는 구매자 휴대폰(20)으로 인증서버(50)로의 접속 URL 정보를 포함하는 인증 메시지를 전송한다(S419).

이때, 결제대행사 서버(40)는 신용카드사 서버(70)에서 전송된 통신사 가입정보가 유효한지를 다시 한번 판단하기 위하여 S415 단계 이전에 통신사 서버(60)에 통신사 가입 정보를 다시 한번 조회하는 단계가 부가될 수도 있음은 물론이다.

구매자 휴대폰(20)으로부터 인증서버(50)로의 네트워크 접속이 요청되면(S421), 인증서버(50)는 구매자 휴대폰(20)의 발신 IP 주소를 추출하고, 추출된 발신 IP 주소를 이용하여 인증정보 서버(55)로 고유식별정보를 요청한다(S423). 즉, 인증정보 서버(55)는 수신된 발신 IP 주소에 매칭되는 MSISDN 정보를 추출하여 인증 서버(50)로 전송한다(S425).

인증서버(50)는 고유식별정보와 통신사 가입정보를 비교하여 구매자의 휴대폰 인증을 수행하고(S427), 구매자 휴대폰 인증이 성공하였다고 판단되면 인증결과를 결제대행사 서버(40)로 전송한다(S429).

결제대행사 서버(40)는 구매자의 휴대폰 인증이 성공한 경우, 신용카드사 서버(70)로 결제승인을 요청하고(S431), 신용카드사 서버(70)는 결제승인완료 후(S433), 결제대행사 서버(40)로 결제승인결과를 전송한다(S435).

결제대행사 서버(40)는 신용카드사 서버(70)로부터 결제승인 메시지를 수신하면, 결제를 완료하고(S437), 전자쇼핑몰 서버(30)로 결제 결과를 전송한다(S439). 전자쇼핑몰 서버(30)는 다시 구매자 단말기(10)로 결제 결과를 전송한다(S441).

도 5는 본 발명의 또 다른 일실시예에 따른 휴대폰을 이용한 전자 결제 시스템의 개략 구성도이다.

도 5의 전자 결제 시스템은 도 1의 전자 결제 시스템과 다른 부분은 동일하나 결제대행사 서버(80)가 인터넷 결제사 서버(80)로 대체된 것만이 차이를 갖는다.

인터넷 결제사 서버(80)는 페이팔 등과 같은 서비스를 제공한 서버로서, 결제 금액을 미리 충전하거나 카드사 서버 계정과 연동시켜 전자 결제를 수행하는 방식을 사용한다. 인터넷 결제사(80)는 구매자의 인터넷 결제사 가입자의 가입정보(즉, 아이디와 비밀번호 등)만을 수신하면 미리 충전된 금액으로 결제가 가능하다.

따라서, 인터넷 결제사 서버(80)를 제외한 구성의 도면부호는 도 1의 실시예와 동일하게 표시하였으며, 도 1과 도면부호가 동일한 구성에 대한 설명은 도 1과 관련한 설명으로 대체하기로 한다.

인터넷 결제사 서버(80)가 구비됨으로써 달라지는 동작은 이하의 도 6을 참조하여 상술하기로 한다.

도 6은 도 5의 전자 결제 시스템의 동작을 설명하는 흐름도이다.

도 5를 참조하면, 구매자 단말기(10)를 통하여 구매자는 전자쇼핑몰 서버(30)에 접속하고(S601), 상품을 선택하고 전자결제를 요청한다(S603). 물론, 이때 전자결제 요청은 구매자 휴대폰(20)을 통한 휴대폰 결제 요청을 의미한다 할 것이다.

전자쇼핑몰 서버(30)는 인터넷 결제사 서버(80)에 전자결제 요청 메시지를 전송한다(S605).

인터넷 결제사 서버(80)는 구매자 단말기(10)로 인터넷 결제사 가입 정보를 요청하고(S607), 구매자 단말기(10)는 구매자의 인터넷 결제사 가입 정보를 인터넷 결제사 서버(80)로 전송한다(S609).

인터넷 결제사 서버(80)는 수신된 구매자의 인터넷 결제사 가입 정보를 기초로 가입자 인증을 수행한다(S611). 가입자 인증이 성공한 경우, 인터넷 결제사 서버(8)는 인증서버(60)로 통신사 가입 정보를 전송하고(S613), 통신사 서버(50)에 구매자 휴대폰(20)으로 인증서버(50)로의 접속 URL 정보를 포함하는 인증 메시지를 발송하도록 요청한다(S615). 통신사 서버(50)는 구매자의 휴대폰(20)으로 인증서버(50)의 접속 URL 정보를 포함하는 인증 메시지를 전송한다(S617).

이때, 통신사 가입 정보는 인터넷 결제사 서버(80)가 구매자의 인터넷 결제사 서버 가입이 이미 보유하고 있는 정보에 해당한다. 여기에서도, 인터넷 결제사 서버(80)는 자신이 보유한 통신사 가입정보가 유효한지를 다시 한번 판단하기 위하여 S613 단계 이전에 통신사 서버(60)에 통신사 가입 정보를 다시 한번 조회하는 단계가 부가될 수도 있음은 물론이다.

구매자 휴대폰(20)으로부터 인증서버(50)로의 네트워크 접속이 요청되면(S619), 인증서버(50)는 인증정보 서버(55)로 고유식별정보를 요청한다(S621). 즉, 인증정보 서버(55)는 수신된 발신 IP 주소에 매칭되는 MSISDN 정보를 추출하여 인증서버(50)로 전송한다(S623).

인증서버(50)는 고유식별정보와 통신사 가입정보를 비교하여 구매자의 휴대폰 인증을 수행하고(S625), 구매자 휴대폰 인증이 성공하였다고 판단되면 인증결과를 인터넷 결제사 서버(80)로 전송한다(S627).

인터넷 결제사 서버(40)는 구매자의 휴대폰 인증이 성공한 경우, 결제 승인을 하고(S629), 결제를 완료한 후(S631), 전자쇼핑몰 서버(30)로 결제 결과를 전송한다(S633).

전자쇼핑몰 서버(30)는 다시 구매자 단말기(10)로 결제 결과를 전송한다(S635).

이상 도면을 참조하여 본 발명의 실시 형태에 대하셔 설명하였다. 하지만, 이는 단지 본 발명을 설명하기 위한 목적에서 기술된 것이고 본 발명의 내용을 이에 한정하거나 제한하기 위하여 기술된 것은 아니다, 그러므로, 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시예를 실시하는 것이 가능할 것이다, 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사항에 의해 정해져야 할 것이다.

본 발명은 휴대폰을 이용한 비용 결제시스템의 개발 분야에 이용될 수 있다.

Claims

전자쇼핑몰 서버, 결제대행사 서버, 신용카드사 서버 및 통신사 서버와 통신망을 통하여 연계되는 인증서버가 상기 전자쇼핑몰에서의 전자결제를 구매자의 휴대폰을 이용하여 인증하는 구매자 인증 방법에 있어서,

구매자 단말기의 전자 결제 요청이 상기 결제대행사 서버를 통하여 상기 신용카드사 서버로 전송되고, 상기 신용카드사 서버에서 가입자 인증이 완료된 경우, 상기 인증서버가 상기 결제대행사 서버로부터 상기 전자쇼핑몰 서버에 접속한 상기 구매자의 휴대폰 번호를 포함하는 통신사 가입정보를 수신하는 제1 단계;

상기 구매자의 휴대폰으로부터 상기 인증서버로의 네트워크 요청이 있는 경우, 상기 인증서버가 상기 네트워크 요청으로부터 발신 내부 IP를 추출하고, 상기 추출된 발신 내부 IP를 이용하여 인증정보 서버를 통해 상기 구매자의 휴대폰의 고유식별정보를 수신하는 제2 단계; 및

상기 인증서버가 상기 고유식별정보와 상기 통신사 가입정보를 비교하여 상기 인증서버로의 네트워크 요청을 시도한 휴대폰이 상기 구매자의 휴대폰인지를 판단함으로써 상기 구매자의 휴대폰 인증을 수행하는 제3 단계를 포함하는 구매자 인증 방법.
제1항에 있어서,

상기 인증서버로의 네트워크 요청은, OSI 7 계층 모형에서 3 내지 7 계층의 IP 기반 프로토콜 중 하나인 것을 특징으로 하는 구매자 인증 방법.
제1항에 있어서, 상기 인증서버로의 네트워크 요청은,

브라우저를 통한 네트워크 요청 또는 전용 애플리케이션을 통한 네트워크 요청인 것을 특징으로 하는 구매자 인증 방법.
제1항에 있어서, 상기 제1 단계와 상기 제2 단계 사이에,

상기 전자쇼핑몰 서버, 상기 인증서버 및 별도로 구비되는 서버 중 하나가 상기 통신사 서버를 통하여 상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송하는 단계를 더 포함하는 것을 특징으로 하는 구매자 인증 방법.
제4항에 있어서,

상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송하는 단계는,

상기 접속 URL 정보를 포함하는 URL 콜백 메시지를 전송 또는 상기 URL 정보를 포함하는 단문 메시지를 전송하는 방법으로 수행되는 것을 특징으로 하는 구매자 인증 방법.
제1항에 있어서,

상기 고유식별정보는 MSISDN(Mobile Station International ISDN Number), MDN(Mobile Directory Number) 및 MIN(Mobile Identification Number) 중 하나인 것을 특징으로 하는 구매자 인증 방법.
제1항에 있어서,

상기 인증정보 서버는 IPLS, GGSN, P-GW, SGSN, S-GW, MME, HLR, HSS, PCRF, AAA, SPR 중 하나인 것을 특징으로 하는 구매자 인증 방법.
전자쇼핑몰 서버, 결제대행사 서버, 신용카드사 서버, 통신사 서버 및 인증서버를 포함하는 전자결제 시스템의 휴대폰을 이용한 구매자 인증 방법에 있어서,

상기 전자쇼핑몰 서버가 상기 구매자의 단말기로부터 구매대상 상품정보 및 구매대금정보를 포함하는 상품거래정보를 입력 받는 제1 단계;

상기 전자쇼핑몰 서버가 상기 결제대행사 서버를 통하여 상기 신용카드사 서버로 결제를 요청하는 제2 단계;

상기 신용카드사 서버가 상기 구매자의 단말기로부터 상기 구매자의 신용카드사 가입정보를 수신하는 제3 단계;

상기 신용카드사 서버가 수신된 상기 구매자의 신용카드사 가입정보를 기초로 신용카드사 가입자 인증을 수행하고, 상기 구매자의 통신사 가입정보와 함께 신용카드사 가입자 인증 결과를 상기 결제대행사 서버로 전송하는 제4 단계;

상기 신용카드사 서버로부터 신용카드사 가입자 인증 성공 메시지를 수신한 경우 상기 결제대행사 서버가 상기 인증서버에 상기 통신사 가입정보를 전달하면서 상기 구매자의 휴대폰 인증을 요청하는 제5 단계;

상기 구매자의 휴대폰으로부터 상기 인증서버로의 네트워크 요청이 있는 경우, 상기 인증서버가 상기 네트워크 요청으로부터 발신 내부 IP를 추출하고, 상기 추출된 발신 내부 IP를 이용하여 인증정보 서버를 통해 상기 구매자의 휴대폰의 고유식별정보를 수신하는 제6 단계;

상기 인증서버가 상기 고유식별정보와 상기 통신사 가입정보를 비교하여 상기 인증서버로의 네트워크 요청을 시도한 휴대폰이 상기 구매자의 휴대폰인지를 판단함으로써 구매자의 휴대폰 인증을 수행하는 제7 단계를 포함하는 구매자 인증 방법.
제8항에 있어서, 상기 제5단계와 상기 제6 단계 사이에,

상기 신용카드사 서버로부터 신용카드사 가입자 인증 성공 메시지를 수신한 경우, 상기 결제대행사 서버가 상기 통신사 서버를 통하여 상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송하는 단계를 더 포함하는 것을 특징으로 하는 구매자 인증 방법.
제8항에 있어서,

상기 인증서버로의 네트워크 요청은, OSI 7 계층 모형에서 3 내지 7 계층의 IP 기반 프로토콜 중 하나인 것을 특징으로 하는 구매자 인증 방법.
제8항에 있어서, 상기 인증서버로의 네트워크 요청은,

브라우저를 통한 네트워크 요청 또는 전용 애플리케이션을 통한 네트워크 요청인 것을 특징으로 하는 구매자 인증 방법.
제8항에 있어서,

상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송하는 단계는,

상기 접속 URL 정보를 포함하는 URL 콜백 메시지를 전송 또는 상기 URL 정보를 포함하는 단문 메시지를 전송하는 방법으로 수행되는 것을 특징으로 하는 구매자 인증 방법.
제8항에 있어서,

상기 고유식별정보는 MSISDN(Mobile Station International ISDN Number), MDN(Mobile Directory Number) 및 MIN(Mobile Identification Number) 중 하나인 것을 특징으로 하는 구매자 인증 방법.
제8항에 있어서,

상기 인증정보 서버는, IPLS, GGSN, P-GW, S-GW, MME, HLR, HSS, PCRF, AAA, SPR 중 하나인 것을 특징으로 하는 구매자 인증 방법.
구매자 단말기로부터 구매대상 상품정보 및 구매대금정보를 포함하는 상품거래정보를 입력 받는 전자쇼핑몰 서버;

상기 전자쇼핑몰 서버의 결제 요청에 따라, 상기 구매자 단말기로부터 입력된 신용카드사 가입정보를 상기 신용카드사 서버에 전달하면서 신용카드사 가입자 인증을 요청하고, 상기 신용카드사 서버로부터 상기 구매자의 휴대폰 번호를 포함하는 통신사 가입정보와 함께 가입자 인증 메시지가 수신되는 경우, 상기 인증서버에 통신사 가입정보를 전달하면서 상기 구매자의 휴대폰 인증을 요청하는 결제대행사 서버;

상기 결제대행사 서버의 가입자 인증 요청에 따라 상기 신용카드사 가입정보를 신용카드사 가입자 정보 데이터베이스에서 조회하여 상기 구매자의 신용카드사 가입 인증 정보 및 휴대폰번호를 포함하는 통신사 가입정보를 확인하고, 상기 결제대행사 서버로 신용카드사 가입자 인증 결과와 통신사 가입정보를 전송하는 상기 신용카드사 서버;

상기 구매자의 휴대폰으로부터 상기 인증서버로의 네트워크 요청이 있는 경우, 상기 네트워크 요청으로부터 발신 내부 IP를 추출하고, 상기 추출된 발신 내부 IP를 이용하여 인증정보 서버를 통해 상기 구매자의 휴대폰의 고유식별정보를 수신하고, 상기 고유식별정보와 상기 통신사 가입정보를 비교하여 상기 인증서버로의 네트워크 요청을 시도한 휴대폰이 상기 구매자의 휴대폰인지를 판단함으로써 상기 구매자의 휴대폰을 인증을 수행하는 상기 인증서버를 포함하는 신용카드 전자 결제 시스템.
제15항에 있어서,

상기 결제대행사 서버는, 상기 신용카드사 서버로부터 신용카드사 가입자 인증 성공 메시지가 수신되는 경우 상기 통신사 서버를 통하여 상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송하는 것을 특징으로 하는 휴대폰을 이용한 신용카드 전자 결제 시스템.
제15항에 있어서,

상기 인증서버로의 네트워크 요청은, OSI 7 계층 모형에서 3 내지 7 계층의 IP 기반 프로토콜 중 하나인 것을 특징으로 하는 휴대폰을 이용한 신용카드 전자 결제 시스템.
제15항에 있어서,

상기 인증서버로의 네트워크 요청은,

브라우저를 통한 네트워크 요청 또는 전용 애플리케이션을 통한 네트워크 요청인 것을 특징으로 하는 휴대폰을 이용한 신용카드 전자 결제 시스템.
제15항에 있어서,

상기 구매자의 휴대폰에 인증서버로의 접속 URL 정보를 전송하는 것은,

상기 접속 URL 정보를 포함하는 URL 콜백 메시지를 전송하거나, 상기 URL 정보를 포함하는 단문 메시지를 전송하는 것 중 하나인 것을 특징으로 하는 휴대폰을 이용한 신용카드 전자 결제 시스템.
제15항에 있어서,

상기 고유식별정보는 MSISDN(Mobile Station International ISDN Number) , MDN(Mobile Directory Number) 및 MIN(Mobile Identification Number) 중 하나인 것을 특징으로 하는 휴대폰을 이용한 신용카드 전자 결제 시스템.
제15항에 있어서,

상기 인증정보 서버는, IPLS, GGSN, P-GW, S-GW, MME, HLR, HSS, PCRF, AAA, SPR 중 하나인 것을 특징으로 하는 신용카드 전자 결제 시스템.