WO2016076558A1

WO2016076558A1 - 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법

Info

Publication number: WO2016076558A1
Application number: PCT/KR2015/011575
Authority: WO
Inventors: 이현석
Original assignee: 이현석
Priority date: 2014-11-13
Filing date: 2015-10-30
Publication date: 2016-05-19
Also published as: US20170337551A1; CN107251073A; KR101480892B1

Abstract

본 발명에 의한 인증 패턴 저장 방법은, (1) 상기 서버가 제1 정보에 기초하여 생성된 일회용 키로 난수 테이블을 포함하는 이미지를 인코딩하여 전송한 이미지를 상기 사용자 단말기가 수신하는 제1 단계와, (2) 상기 사용자 단말기가 상기 제1 정보에 기초하여 일회용 키를 생성하고 상기 인코딩 이미지를 디코딩하는 제2 단계와, (3) 상기 사용자 단말기가 상기 난수 테이블에서 소정의 패턴을 따라 배열된 문자를 입력받는 제3 단계와, (4) 상기 사용자 단말기가 상기 입력된 문자에 의해 결정되는 패턴을 상기 서버로 전송하여 상기 서버에 저장하게 하는 제4 단계를 포함한다.

Description

인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법

본 발명은 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법에 관한 것이다.

인터넷 쇼핑몰 등 온라인상에서 상품이나 서비스를 구매하고 결제하는 것은 실제로 대면 결제가 아니고 온라인 상에서 이루어지기 때문에 정상적인 결제인지 인증하는 과정이 필요하다.

그러한 인증의 예로서 2009년 8월 26일에 공개된 한국특허출원공개 제10-2009-0091051호에 개시된 바와 같은 SMS 인증번호 입력을 통한 방법이 공개되어 있다. 네이트온과 같은 서비스를 이용하면 휴대폰 문자 메시지를 PC에서 볼 수 있는데, PC가 해킹되는 경우에는 SMS 인증번호를 가로채서 악의의 제3자가 결제를 할 가능성이 있어서 보안상 취약점이 존재한다.

본 발명은 보다 더 진일보한 온라인 결제 인증 방법을 제공하는 것을 목적으로 한다.

본 발명에 의한 결제 수단 정보 저장 방법은, (5) 상기 사용자 단말기가 결제 수단 정보를 입력받아 상기 서버로 전송하는 제5 단계와, (6) 상기 결제 수단 정보가 유효한 정보인 경우, 상기 서버가 제1 정보에 기초하여 생성된 일회용 키로 난수 테이블과 상기 결제 수단 정보를 포함하는 이미지를 인코딩하여 전송한 인코딩 이미지를 상기 사용자 단말기가 수신하는 제6 단계와, (7) 상기 사용자 단말기가 제1 정보에 기초하여 생성한 일회용 키로 인코딩 이미지를 디코딩하는 제7 단계와, (8) 상기 사용자 단말기가 상기 난수 테이블의 문자를 입력받아 상기 서버로 전송하는 제8 단계와, (9) 상기 서버가 상기 제8 단계에서 입력받은 문자가 상기 제4 단계에 저장된 패턴을 따르는 문자와 일치하는지 여부를 판단하고 일치하면 결제 수단 정보를 저장하고 그 결과를 상기 사용자 단말기가 전송받는 제9 단계를 포함한다.

본 발명에 의한 결제 방법은, (10) 사용자가 접속한 온라인 쇼핑몰로부터 결제 내역 정보를 수신한 상기 서버가 제1 정보에 기초하여 생성된 일회용 키로 난수 테이블과 상기 결제 내역 정보를 포함하는 이미지를 인코딩하여 전송한 인코딩 이미지를 상기 사용자 단말기가 수신하는 제10 단계와, (11) 상기 사용자 단말기가 제1 정보에 기초하여 생성한 일회용 키로 인코딩 이미지를 디코딩하는 제11 단계와, (12) 상기 사용자 단말기가 상기 난수 테이블의 문자를 입력받아 상기 서버로 전송하는 제12 단계와, (13) 상기 서버가 상기 제12 단계에서 입력받은 문자가 상기 제4 단계에 저장된 패턴을 따르는 문자와 일치하는지 여부를 판단하고 일치하면 결제를 승인하고 그 결과를 상기 사용자 단말기가 전송받는 제13 단계를 포함한다.

사용자 단말기는 상기 난수 테이블에 표시된 문자를 입력할 수 있는 이미지 키보드를 현출할 수 있다.

본 발명에 의하면 사용자가 미리 설정한 인증 패턴을 따르는 난수 테이블의 문자를 입력하여 인증을 할 수 있으며, 따라서 SMS를 통해 수신한 인증번호를 입력하여 인증하는 경우보다 보안성이 증대되는 효과가 있다.

도 1은 본 발명이 수행되는 서버와 사용자 단말기 및 내부 동작을 도시한 도면.

도 2는 본 발명에 의한 인증 패턴 저장 방법의 흐름도.

도 3은 인증 패턴 설정을 위해 표시되는 이미지의 예를 도시한 도면.

도 4는 본 발명에 의한 결제 수단 설정 방법의 흐름도.

도 5는 는 결제 수단 정보 설정을 위해 표시되는 이미지의 예를 도시한 도면.

도 6은 본 발명에 의한 결제 방법의 흐름도.

도 7은 결제를 위해 표시되는 이미지의 예를 도시한 도면.

이하에서는 첨부 도면을 참조하여 본 발명의 양호한 실시예에 대해서 설명한다. 이하의 설명에서 흐름도의 설명 순서는 선행 단계가 후행 단계의 논리적, 필연적 선행 단계가 되어야 하는 경우를 제외하고는 비제한적인 것으로 해석되어야 한다. 즉 후행 단계가 선행 단계보다 앞서 수행되는 것을 배제하는 것으로 해석되어서는 아니된다.

도 1에는 본 발명이 수행되는 환경에서의 서버(10)와 사용자 단말기(20) 및 그 내부 동작이 도시되어 있다. 도 1의 이미지(11)에 포함되는 내용은 동작에 따라서 다를 수 있다. 도 2를 참조하여 본 발명에 의한 인증 패턴 저장 방법에 대해서 설명한다.

본 발명을 수행하기에 앞서 사용자는 사용자 단말기(20)에 본 발명에 의한 인증 패턴 저장 및 결제가 가능한 어플리케이션 소프트웨어를 설치한다. 그리고 본인 인증 과정(200) 등을 거쳐서 본 발명에 의한 서비스를 이용할 수 있는 회원 가입을 하고(로그인 아이디 및 패스워드 설정), 단말기 아이디와 시간 기반 일회용 비밀번호 생성키(Time OTP Key; 시간에 기반한 일회용 비밀번호를 생성할 수 있는 전자적 키)가 생성되며, 생성된 시간 기반 일회용 비밀번호 생성키는 사용자 단말기(20)와 서버(10)에 저장된다.(205, 210) 단말기 아이디는 사용자 단말기의 전화번호, 단말기 일련번호 등과 같이 타단말기와 구별할 수 있는 정보를 의미하며 그 종류에는 제한이 없다.

사용자가 본 발명에 의한 결제 방법에서 사용할 인증 패턴을 저장하는 방법에 대해서 설명한다. 이 인증 패턴 저장 방법은 전술한 회원 가입 및 시간 기반 일회용 비밀번호 설정에 연속해서 수행될 수도 있고, 시간적 간격을 두고 수행될 수도 있다.

인증 패턴 설정 단계에서 먼저 서버(10)는 해당 사용자 단말기에 해당하는 시간 기반 일회용 비밀번호 생성키, 시간 정보(시간 기반 일회용 비밀번호가 유효한 일정한 시간 간격을 반영함) 및 패스워드에 기반하여 일회용 키를 생성한다.(215) 패스워드는 실제 패스워드를 사용하기보다는 패스워드의 해쉬값을 사용하는 것이 바람직하다.

본 명세서에서 일회용 키를 생성하는데 기초가 되는 정보를 "제1 정보"라고 정의하는데, 이 제1 정보는 보안성을 담보할 수 있는 정보라면 무엇이든 사용할 수 있다. 본 명세서에서는 제1 정보의 일례로서 시간 기반 일회용 비밀번호 생성키, 시간 정보, 패스워드를 사용하지만 그에 제한되는 것으로 해석되어서는 아니되며 평균적 기술자가 선택 가능하며 보안성이 담보되는 정보는 무엇을 사용하더라도 무방하다.

서버(10)는 난수 테이블을 생성하는데(220), 난수 테이블은 단말기 아이디를 챌린지값으로 사용하여 난수 생성 모집합으로부터 추출해서 생성할 수 있다. 챌린지값은 단말기 아이디 이외에 사용자 또는 사용자에게 고유한 정보를 사용할 수 있으며 단말기 아이디에 제한되는 것으로 해석되어서는 아니된다.

다음으로 서버(10)는, 단계(220)에서 생성된 난수 테이블을 포함하는 이미지(11)를 단계(215)에서 생성한 일회용 키로 인코딩하고(225), 인코딩 이미지(13)를 사용자 단말기(20)로 전달한다.(230)

사용자 단말기(20)는 제1 정보에 기초하여 생성한 일회용 키로 인코딩 이미지를 디코딩한다.(235) 사용자 단말기(20)는 단말기 아이디를 챌린지값으로 하여 이미지 키보드를 생성한다.(240) 생성되는 이미지 키보드에는 단말기 아이디를 챌린지값으로 하여 추출되는 난수들과, 추가로 다른 문자(숫자 포함)를 포함하여, 사용자가 난수 테이블의 문자를 입력할 수 있도록 한다.

이미지 키보드를 생성하기 위해 사용하는 챌린지값은 단계(220)에서 사용한 챌린지값과 동일해야 한다. 이미지 키보드 생성은 본 발명의 필수적인 구성요소는 아니며, 선택적으로 적용 가능하다.

단계(235)에서 이미지가 정상적으로 디코딩되면 도 3과 같은 난수 테이블이 표시된다. 여기에서 사용자는 인증 패턴으로 사용하려는 패턴 순서에 매칭하는 문자를 입력한다.(245) 도 3에서는 좌상측에서 우하측으로 진행하는 대각선을 패턴으로 상정하고 있다. 이 패턴 순서에 매칭하는 문자 1, 31, ?, &를 차례로 이미지 키보드 또는 키보드를 통해서 입력하고, 한번 더 입력을 받아서 입력한 문자를 검증한다.(250) 입력된 문자 순서에 따른 패턴은 서버(10)로 전송되어서 서버(10)에 저장된다.(255)

도 4 및 도 5를 참조하여 결제 수단 정보의 저장 방법에 대해서 설명한다.

사용자는 사용자 단말기(20)에 결제 수단 정보를 입력한다. 신용카드의 경우 카드번호, 유효기간, 비밀번호 등을 입력한다.(400) 입력된 결제 수단 정보는 서버(10)로 전달되며, 서버(10)는 금융기관 서버(도시되지 않음)와 통신하여 해당 결제 수단이 정상적인 결제 수단인지 여부를 확인한다.(405) 서버(10)는 난수 테이블을 생성하는데(410), 여기에서 챌린지값은 결제 수단 정보를 사용하는 것이 바람직하다.

서버(10)는 결제 수단 정보와 난수 테이블을 포함하는 이미지(11)를 생성하고(415), 제1 정보에 기초하여 생성된 일회용 키로 이미지(11)를 인코딩하여 인코딩 이미지(13)를 생성한다.(420) 이미지(11)는 결제 수단 정보와 난수 테이블을 포함하는 단일의 이미지일 수도 있고, 결제 수단 정보가 표시되는 이미지와 난수 테이블이 표시되는 이미지로 나뉘어진 이미지일 수도 있다. 후술하는 결제 내역 정보와 난수 테이블의 경우도 같다.

인코딩 이미지(13)는 사용자 단말기(20)로 전달되며, 제1 정보에 기초하여 생성된 일회용 키로 사용자 단말기(20)가 인코딩 이미지(13)를 디코딩한다.(430) 디코딩하면 도 5에 도시된 바와 같이 결제 수단 정보와 난수 테이블이 사용자 단말기(20)에 표시된다.

사용자 단말기(20)는 결제 수단 정보를 챌린지값으로 하여 이미지 키보드를 생성한다.(240) 이때 사용하는 챌린지값은 단계(410)에서 사용한 챌린지값과 동일하다. 도 2를 참조하여 설명한 바와 같이, 이미지 키보드에는 난수 테이블의 값 뿐만 아니라 추가로 다른 문자(숫자 포함)를 포함하여, 사용자가 난수 테이블의 문자를 입력할 수 있도록 한다.

사용자는 설정한 인증 패턴에 따르는 문자를 입력한다.(440) 전술한 바와 같이 본 명세서에서는 좌상측에서 우하측을 향하는 대각선 방향을 인증 패턴을 상정하고 있으므로, 도 5와 같은 난수 테이블에서는 2, 6, !, *를 입력해야 인증받을 수 있다.

입력한 문자가 인증 패턴에 따르는 문자에 합치하면 상기 결제 수단 정보가 서버(10)에 저장된다.(445) 또한, 부인방지 및 인증 결과 저장을 위해 인코딩 이미지를 서버(10)에 저장한다. 저장 결과는 사용자 단말기(20)에 통보될 수 있다.

다음으로 도 6 및 도 7을 참조하여 본 발명에 의한 결제 방법에 대해서 설명한다.

사용자가 온라인 쇼핑몰 등에 접속하여 물품/서비스(이하 "물품"이라고 한다.)를 구매하고자 할 때 이용할 결제 방법을 선택한다. 본 발명에 의한 모바일 결제를 선택하면, 로그인할 수 있는 사용자 식별 정보를 입력한다.(600)

서버(10)는 사용자의 사용자 단말기(20)로 푸시 메시지를 전송한다.(605) 서버(10)는 결제 내역 정보를 챌린지값으로 하여 난수 테이블을 생성한다.(610) 그리고 서버(10)는 결제 내역 정보와 난수 테이블을 포함하는 이미지를 생성한다.(615) 그리고 서버(10)는 제1 정보에 기초하여 일회용 키를 생성하고(620), 생성된 일회용 키로 이미지(11)를 인코딩한다.(625) 인코딩 이미지(13)는 사용자 단말기(20)로 전달되며(630), 사용자 단말기에서는 역시 제1 정보에 기초하여 생성된 일회용 키로 인코딩 이미지(13)를 디코딩한다.(635) 디코딩된 이미지의 일례가 도 7에 도시되어 있다.

사용자 단말기는 결제 내역 정보를 챌린지값으로 하여 이미지 키보드를 생성하는데, 단계(610)에서 생성된 난수 테이블의 값에 추가로 다른 문자(숫자 포함)를 포함하여, 사용자가 난수 테이블의 문자를 입력할 수 있도록 한다.

사용자는 사용자 단말기(20)에 표시된 디코딩 이미지에서 결제 내역 정보를 확인하고, 결제 내역 정보가 맞으면 난수 테이블에서 인증 패턴에 따른 문자를 입력한다.(645) 본 명세서에서의 인증 패턴에 따르면 도 7에서 1, 31, 14, 27을 순서대로 입력하면 된다.

입력된 문자들은 서버(10)로 전송되어 인증 패턴에 따른 값인지를 검증하고(655), 검증에 실패하면 결제 실패 처리를 하고(660), 검증에 성공하면 결제 처리를 수행하고, 부인 방지 및 인증 결과 저장을 위해서 인코딩된 이미지를 저장한다. 결제 처리 결과는 사용자 단말기(20)에 통보될 수 있다.

이상 첨부 도면을 참고하여 본 발명에 대해서 설명하였지만 본 발명의 권리범위는 후술하는 특허청구범위에 의해 결정되며 전술한 실시예 및/또는 도면에 제한되는 것으로 해석되어서는 아니된다. 그리고 특허청구범위에 기재된 발명의, 당업자에게 자명한 개량, 변경 및 수정도 본 발명의 권리범위에 포함된다는 점이 명백하게 이해되어야 한다.

10: 서버

11: 이미지

13: 인코딩 이미지

20: 사용자 단말기

Claims

서버와, 서버와 데이터 통신이 가능한 사용자 단말기를 포함하는 환경에서 상기 사용자 단말기가 인증 패턴을 결정하여 저장하는 방법에 있어서,

상기 서버가 제1 정보에 기초하여 생성된 일회용 키로 난수 테이블을 포함하는 이미지를 인코딩하여 전송한 이미지를 상기 사용자 단말기가 수신하는 제1 단계와,

상기 사용자 단말기가 상기 제1 정보에 기초하여 일회용 키를 생성하고 상기 인코딩 이미지를 디코딩하는 제2 단계와,

상기 사용자 단말기가 상기 난수 테이블에서 소정의 패턴을 따라 배열된 문자를 입력받는 제3 단계와,

상기 사용자 단말기가 상기 입력된 문자에 의해 결정되는 패턴을 상기 서버로 전송하여 상기 서버에 저장하게 하는 제4 단계를 포함하는,

인증 패턴 결정 및 저장 방법.
청구항 1에 의한 인증 패턴 결정 및 저장 방법을 이용하여 결제 수단을 설정하는 방법에 있어서,

상기 사용자 단말기가 결제 수단 정보를 입력받아 상기 서버로 전송하는 제5 단계와,

상기 결제 수단 정보가 유효한 정보인 경우, 상기 서버가 제1 정보에 기초하여 생성된 일회용 키로 난수 테이블과 상기 결제 수단 정보를 포함하는 이미지를 인코딩하여 전송한 인코딩 이미지를 상기 사용자 단말기가 수신하는 제6 단계와,

상기 사용자 단말기가 제1 정보에 기초하여 생성한 일회용 키로 인코딩 이미지를 디코딩하는 제7 단계와,

상기 사용자 단말기가 상기 난수 테이블의 문자를 입력받아 상기 서버로 전송하는 제8 단계와,

상기 서버가 상기 제8 단계에서 입력받은 문자가 상기 제4 단계에 저장된 패턴을 따르는 문자와 일치하는지 여부를 판단하고 일치하면 결제 수단 정보를 저장하고 그 결과를 상기 사용자 단말기가 전송받는 제9 단계를 포함하는,

결제 수단 설정 방법.
청구항 2의 결제 수단 설정 방법에 의해 설정된 결제 수단을 이용하여 결제하는 방법에 있어서,

사용자가 접속한 온라인 쇼핑몰로부터 결제 내역 정보를 수신한 상기 서버가 제1 정보에 기초하여 생성된 일회용 키로 난수 테이블과 상기 결제 내역 정보를 포함하는 이미지를 인코딩하여 전송한 인코딩 이미지를 상기 사용자 단말기가 수신하는 제10 단계와,

상기 사용자 단말기가 제1 정보에 기초하여 생성한 일회용 키로 인코딩 이미지를 디코딩하는 제11 단계와,

상기 사용자 단말기가 상기 난수 테이블의 문자를 입력받아 상기 서버로 전송하는 제12 단계와,

상기 서버가 상기 제12 단계에서 입력받은 문자가 상기 제4 단계에 저장된 패턴을 따르는 문자와 일치하는지 여부를 판단하고 일치하면 결제를 승인하고 그 결과를 상기 사용자 단말기가 전송받는 제13 단계를 포함하는,

결제 방법.
청구항 1에 있어서,

상기 상기 사용자 단말기가 상기 난수 테이블에 표시된 문자를 입력할 수 있는 이미지 키보드를 현출하는 제3-1 단계를 더 포함하는,

인증 패턴 결정 및 저장 방법.
청구항 2에 있어서,

상기 상기 사용자 단말기가 상기 난수 테이블에 표시된 문자를 입력할 수 있는 이미지 키보드를 현출하는 제8-1 단계를 더 포함하는,

결제 수단 설정 방법.
청구항 3에 있어서,

상기 상기 사용자 단말기가 상기 난수 테이블에 표시된 문자를 입력할 수 있는 이미지 키보드를 현출하는 제12-1 단계를 더 포함하는,

결제 방법.