KR101618660B1 - 휴대폰을 이용한 결제 시스템 및 결제 방법 - Google Patents

휴대폰을 이용한 결제 시스템 및 결제 방법 Download PDF

Info

Publication number
KR101618660B1
KR101618660B1 KR1020130110977A KR20130110977A KR101618660B1 KR 101618660 B1 KR101618660 B1 KR 101618660B1 KR 1020130110977 A KR1020130110977 A KR 1020130110977A KR 20130110977 A KR20130110977 A KR 20130110977A KR 101618660 B1 KR101618660 B1 KR 101618660B1
Authority
KR
South Korea
Prior art keywords
payment
information
server
password
user
Prior art date
Application number
KR1020130110977A
Other languages
English (en)
Other versions
KR20150031594A (ko
Inventor
양기호
황재엽
Original Assignee
주식회사 로웸
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 로웸 filed Critical 주식회사 로웸
Priority to KR1020130110977A priority Critical patent/KR101618660B1/ko
Publication of KR20150031594A publication Critical patent/KR20150031594A/ko
Application granted granted Critical
Publication of KR101618660B1 publication Critical patent/KR101618660B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 휴대폰을 이용한 결제 시스템 및 결제 방법을 개시한다. 본 발명에 따르는 결제 시스템은, 이미지가 표시된 입력 키를 통해 결제 비밀 번호를 설정받는 결제 비밀 번호 설정부; 등록된 결제 정보를 결제 비밀 번호로 암호화하고, 암호화된 결제 정보를 복수개의 정보 단위로 분할하여 로컬 저장소 및 결제 서버에 각각 보관하는 결제 정보 암호화부; 사용자의 결제 요청이 발생되면, 로컬 저장소 및 결제 서버에 나뉘어 보관된 결제 정보를 조합하여 완성하고, 완성된 결제 정보를 입력받은 결제 비밀 번호로 복호화하는 결제 정보 복호화부; 및 결제 서버로 복호화된 결제 정보를 전송하여 결제 요청하는 결제 정보 전송부를 포함하는 결제 어플리케이션을 포함하고, 결제 서버는 상기 결제 어플리케이션으로부터 수신된 결제 정보에 대해 대응되는 금융사 서버를 상대로 결제 처리한다. 본 발명에 따르면, 결제 비밀번호를 입력받아 보관된 결제 정보로 결제를 처리하여 사용자의 입력 편의성과 보안성을 제공한다.

Description

휴대폰을 이용한 결제 시스템 및 결제 방법{Payment system for using mobile phone and method thereof}
본 발명은 휴대폰을 이용하는 결제 기술에 관한 것으로서, 보다 상세하게는 휴대폰에 저장된 결제 정보로 결제 대금을 지불하는 결제 시스템 및 결제 방법에 관한 것이다.
온라인 결제에서 사용자가 결제 정보(예 : 카드 정보, 계좌 정보, 휴대폰 번호 등)를 입력하지 않고 보관된 결제 정보를 이용하여 결제를 처리하는 데에는 다음과 같은 논점들의 제고가 필요하다.
제 1논점은 보관된 결제 정보가 사용자 본인에 의해 온라인 결제 요청되는지 확인이 필요하다는 것이다. 제 2논점은 결제 정보의 불법 유출을 방지하기 위해 결제 정보가 판매자, 쇼핑몰, 결제사 등에 의해 보관되지 못하도록 해야 한다. 만약, 결제 정보가 불법 수집되거나 또는 보관되는 것을 방지해야 한다면, 사용자는 온라인 결제시마다 매번 결제 정보를 입력해야만 하는 불편을 감수해야만 한다.
상기의 논점들을 해결하기 위해, 사용되는 인터넷 안전 결제(ISP)는 이용자가 공인 인증서를 별도로 챙겨야 하는 제약이 있다. 아이디/패스워드로 결제 정보의 입력을 대체하는 결제는 사용자가 아이디/패스워드를 외워야 하는 스트레스를 유발한다. 만약, 결제 정보와 대응되는 아이디/패스워드를 이용하려면, 결제 정보의 결제사(예 : 카드 번호일 경우 카드사)에만 관련된 정보가 저장되어야 안전하다. 하지만, 아이디/패스워드의 정보는 결국 결제 정보에 해당되기 때문에 사용자의 안전함 및 편리함은 보호되지 않는다. 또한, 공인 인증서는 저장 매체에 개인키와 공개키가 함께 보관되므로 암호를 무차별 대입하여 암호화된 개인키를 풀어낼 수 있는 여지도 있다.
본 발명은 상기와 같은 종래 기술의 인식 하에 창출된 것으로서, 사용자의 결제 정보를 분할하여 휴대폰 및 서버에 각각 나누어 보관하고, 사용자의 패스워드 입력으로 나누어진 결제 정보를 하나로 조합하여 결제 처리하는 휴대폰 결제 시스템 및 휴대폰 결제 방법을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은 암호화된 결제 정보를 분할하여 패스워드의 입력 키에 각각 배정하고, 사용자의 패스워드 입력에 대해 키 조합으로 결제 정보를 완성하여 결제 처리하는데 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 일 실시예에 따른 휴대폰을 이용한 결제 시스템은, 휴대폰의 결제 어플리케이션 및 결제 서버가 사용자의 분할된 결제 정보를 각각 저장하여 결제를 처리하는 결제 시스템에 있어서, 상기 결제 어플리케이션은, 사용자의 결제 비밀 번호를 설정받는 결제 비밀 번호 설정부; 적어도 하나의 결제 정보를 등록받고, 등록된 결제 정보를 상기 결제 비밀 번호로 암호화하고, 암호화된 결제 정보를 복수개의 정보 단위로 분할하고, 분할된 일부 정보 단위의 제 1결제 정보를 로컬 저장소에 보관하고, 나머지 정보 단위의 제 2결제 정보를 상기 결제 서버로 전송하여 보관하는 결제 정보 암호화부; 상기 결제 비밀 번호를 입력받아 사용자의 결제 요청이 발생되면, 상기 결제 서버로부터 제 2결제 정보를 수신하고, 상기 제 1결제 정보와 수신된 제 2결제 정보를 조합하여 암호화된 결제 정보를 완성하고, 완성된 결제 정보를 입력된 결제 비밀 번호로 복호화하는 결제 정보 복호화부; 및 상기 결제 서버로 복호화된 상기 결제 정보를 전송하여 결제 요청하는 결제 정보 전송부를 포함하고, 상기 결제 서버는 상기 결제 어플리케이션으로부터 수신된 결제 정보를 대응되는 금융사 서버로 전송하여 결제 처리를 요청하고, 상기 결제 어플리케이션으로 결제 처리의 결과를 응답한다.
본 발명의 다른 실시예에 따른 결제 시스템은, 휴대폰의 결제 어플리케이션 및 결제 서버가 사용자의 분할된 결제 정보가 배치된 입력 키를 이용하여 결제를 처리하는 결제 시스템에 있어서, 사용자의 결제 비밀 번호를 설정받고, 변환키를 생성하는 결제 비밀 번호 설정부; 적어도 하나의 상기 결제 정보를 등록받고, 등록된 결제 정보를 상기 변환키로 암호화하고, 암호화된 결제 정보를 상기 결제 비밀 번호의 자리수만큼 분할하고, 결제 비밀 번호의 각각의 입력 키에 분할된 각각의 결제 정보를 배정하고, 나머지 입력 키에 임의 데이터를 배정하여 입력 키를 구성하고, 구성된 입력 키를 통해 결제 비밀 번호를 입력받고, 입력된 결제 비밀 번호의 각각의 입력 키에 배정된 정보를 조합하여 완성된 결제 정보와 분할되기 전의 암호화된 결제 정보가 일치하면, 상기 변환키를 결제 서버로 전송하여 보관하고 상기 변환키를 삭제하는 결제 정보 암호화부; 사용자의 결제 요청이 발생되면, 입력된 결제 비밀 번호의 각각의 입력 키에 배정된 정보를 조합하여 암호화된 결제 정보를 완성하는 결제 정보 완성부; 및 상기 결제 서버로 완성된 결제 정보를 전송하여 결제 요청하는 결제 정보 전송부를 포함하고, 상기 결제 서버는 상기 결제 어플리케이션으로부터 수신된 결제 정보를 기 보관된 상기 변환키로 복호하고, 복호화된 상기 결제 정보의 금융사 서버를 상대로 결제 처리하여 결제 처리의 결과를 응답한다.
본 발명에 있어서, 상기 결제 서버는, 쇼핑몰 서버의 결제 페이지에서 결제창에 휴대폰 번호가 입력되면, 상기 쇼핑몰 서버로부터 휴대폰 번호 및 주문 정보를 수신하는 주문 정보 수신부; 상기 결제 어플리케이션으로 푸시 알림을 전송하여 주문의 발생을 알리는 결제 푸시 알림부; 상기 푸시 알림에 의해 실행된 상기 결제 어플리케이션의 접속을 수신하면, 접속된 결제 어플리케이션으로 상기 주문 정보를 전송하는 주문 정보 전송부; 및 상기 결제 어플리케이션으로부터 결제 정보를 수신하여 상기 금융사 서버를 상대로 결제 처리하고, 결제 처리의 결과를 응답하는 결제 처리부를 포함한다.
여기서, 상기 결제 서버는, 상기 결제 어플리케이션으로부터 회원 가입을 요청받고, 난수 코드를 생성하여 상기 휴대폰으로 문자 메시지로 발신하고, 상기 결제 어플리케이션으로부터 사용자에 의해 입력된 난수 코드를 전송받아 난수 코드를 인증하는 회원 가입부; 및 상기 난수 코드의 인증이 성공되면, 상기 결제 어플리케이션으로부터 휴대폰 번호와 어플리케이션의 식별 번호를 전송받아 푸시 알림을 설정받는 푸시 알림 설정부를 더 포함한다.
또한, 상기 결제 정보 전송부는, 상기 결제 비밀 번호에 의해 완성된 복수개의 결제 정보 중에서 사용자에 의해 선택된 결제 정보를 전송하여 결제 처리를 요청한다.
상기 기술적 과제를 달성하기 위한 본 발명의 일 실시예에 따른 휴대폰을 이용한 결제 방법은, 휴대폰의 결제 어플리케이션 및 결제 서버가 사용자의 분할된 결제 정보를 각각 저장하여 결제를 처리하는 결제 방법에 있어서, (a)상기 결제 어플리케이션이 사용자의 결제 비밀 번호를 설정받는 결제 비밀 번호 설정 단계; (b)상기 결제 어플리케이션이 적어도 하나의 결제 정보를 등록받고, 등록된 결제 정보를 상기 결제 비밀 번호로 암호화하고, 암호화된 결제 정보를 복수개의 정보 단위로 분할하고, 분할된 일부 정보 단위의 제 1결제 정보를 로컬 저장소에 보관하고, 나머지 정보 단위의 제 2결제 정보를 상기 결제 서버로 전송하여 보관하는 결제 정보 암호화 단계; (c)사용자의 결제 비밀번호 입력에 의한 결제 요청이 발생되면, 상기 결제 어플리케이션이 상기 결제 서버로부터 제 2결제 정보를 수신하고, 상기 제 1결제 정보와 수신된 제 2결제 정보를 조합하여 암호화된 결제 정보를 완성하고, 완성된 결제 정보를 입력된 결제 비밀 번호로 복호화하는 결제 정보 복호화 단계; (d)상기 결제 어플리케이션이 상기 결제 서버로 복호화된 상기 결제 정보를 전송하여 결제 요청하는 결제 정보 전송 단계; 및 (e)상기 결제 서버가 수신된 결제 정보를 대응되는 금융사 서버로 전송하여 결제 처리를 요청하고, 상기 결제 어플리케이션으로 결제 처리의 결과를 응답하는 결제 결과 응답 단계를 포함한다.
본 발명의 다른 실시예에 따른 결제 방법은, 휴대폰의 결제 어플리케이션 및 결제 서버가 사용자의 분할된 결제 정보가 배치된 입력 키를 이용하여 결제를 처리하는 결제 방법에 있어서, (a)상기 결제 어플리케이션이 사용자의 결제 비밀 번호를 설정받고, 변환키를 생성하는 결제 비밀 번호 설정 단계; (b)상기 결제 어플리케이션이 적어도 하나의 결제 정보를 등록받고, 등록된 결제 정보를 상기 변환키로 암호화하고, 암호화된 결제 정보를 상기 결제 비밀 번호의 자리수만큼 분할하고, 결제 비밀 번호의 각각의 입력 키에 분할된 각각의 결제 정보를 배정하고, 나머지 입력 키에 임의 데이터를 배정하여 입력 키를 구성하고, 구성된 입력 키를 통해 결제 비밀 번호를 입력받고, 입력된 결제 비밀 번호의 각각의 입력 키에 배정된 정보를 조합하여 완성된 결제 정보와 분할되기 전의 암호화된 결제 정보가 일치하면, 상기 변환키를 결제 서버로 전송하여 보관하고 상기 변환키를 삭제하는 결제 정보 암호화 단계; (c)사용자의 결제 비밀번호 입력에 의한 결제 요청이 발생되면, 입력된 결제 비밀 번호의 각각의 입력 키에 배정된 정보를 조합하여 암호화된 결제 정보를 완성하는 결제 정보 완성 단계; (d)상기 결제 어플리케이션이 상기 결제 서버로 완성된 상기 결제 정보를 전송하여 결제 요청하는 결제 정보 전송 단계; 및 (e)상기 결제 서버가 수신된 결제 정보를 기 보관된 상기 변환키로 복호하고, 복호화된 상기 결제 정보를 대응되는 금융사 서버로 전송하여 결제 처리를 요청하고, 상기 결제 어플리케이션으로 결제 처리의 결과를 응답하는 결제 결과 응답 단계를 포함한다.
본 발명에 따르면, 휴대폰 어플리케이션이 결제 정보를 보관하는 방식에 따라서 휴대폰과 서버에 분할된 결제 정보를 저장하는 방식 및 이미지 키의 키값으로 분할된 결제 정보를 저장하는 방식에 의해 결제 정보의 보안성이 강화된다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명에 따른 결제 시스템의 개략적 구성도이다.
도 2 내지 도 4는 본 발명의 일 실시예에 따른 휴대폰 단말 및 결제 서버의 개략적 내부 구조도이다.
도 5는 본 발명의 다른 실시예에 따른 결제 처리 기술의 개략적 구조도이다.
도 6 및 도 7은 본 발명의 일 실시예에 따른 결제 방법의 개략적 순서도이다.
도 8은 본 발명의 다른 실시예에 따른 결제 방법의 개략적 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
<1. 시스템 구성>
도 1은 본 발명에 따른 결제 시스템(1)의 개략적 구성도이다.
본 발명에 따른 결제 시스템(1)은 유, 무선 네트워크를 기반으로 구축되며, 사용자의 데이터 입력을 받고 결제를 요청하는 휴대폰 단말(2), 상품 정보를 제공하고 사용자의 구매 요청에 대해 결제창을 제공하는 쇼핑몰 서버(3), 휴대폰 단말(2)로부터 사용자의 결제 요청을 수신하는 결제 서버(4) 및 결제 서버(4)로부터 사용자의 결제 정보를 수신하여 결제 처리를 요청받는 금융사 서버(5)를 포함하여 구성된다.
본 발명에서의 상기 유, 무선 네트워크는 대표적으로 이동통신망, 인터넷, 와이파이망과 같은 유, 무선 공중망이나 전용망 등과 같이 다양한 프로토콜을 이용하여 데이터 통신이 가능한 모든 통신망을 포괄한다.
상기 휴대폰 단말(2)은 쇼핑몰 서버(3)에 접속하여 원하는 상품의 구매를 신청한다. 쇼핑몰 서버(3)가 결제창을 제공하면, 휴대폰 단말(2)은 사용자에 의해 입력된 휴대폰 번호를 전송하여 결제를 요청한다. 그러면, 결제 서버(4)는 사용자의 결제가 발생하였음을 휴대폰 단말(2)로 알린다.
여기서, 휴대폰 단말(2)은 결제 어플리케이션(200)을 다운받아 설치한다. 결제 어플리케이션(200)은 사용자의 결제 정보를 저장한다. 결제 어플리케이션(200)은 사용자의 결제 비밀번호를 입력받고 저장된 결제 정보를 결제 서버(4)로 전송하여 결제 처리를 요청하고, 결제 서버(4)로부터 결제 처리된 결과를 전송받는다.
상기 쇼핑몰 서버(3)는 사용자에게 상품 정보를 제공하고, 사용자의 구매 요청에 대해 결제창을 제공한다. 결제창에서 사용자가 전화번호를 입력하여 휴대폰 결제를 요청하면, 결제 서버(4)로 사용자의 구매 정보와 전화번호를 전송하여 휴대폰 결제가 발생되었음을 알린다. 그리고 결제 서버(4)로부터 결제 처리된 결과를 전송받는다.
상기 결제 서버(4)는 쇼핑몰 서버(3)로부터 상기 휴대폰 결제의 발생 정보를 수신하면, 수신된 휴대폰 번호를 이용하여 결제 어플리케이션(200)으로 사용자의 결제를 알린다. 그러면, 결제 어플리케이션(200)은 사용자의 비밀번호를 입력받고, 사용자에 의해 선택된 결제 정보를 전송하여 결제를 요청한다. 결제 서버(4)는 결제 정보를 수신하고, 결제 정보에 대응되는 금융사 서버(5)로 수신된 결제 정보를 전송하여 결제 처리를 요청하고, 금융사 서버(5)로부터 결제 처리된 결과를 수신한다. 그리고 결제 서버(4)는 수신된 결제 처리의 결과를 결제 어플리케이션(200) 및 쇼핑몰 서버(3)로 전송하여 결제 처리를 완료한다.
상기 금융사 서버(5)는 사용자가 선택한 결제 정보의 결제를 처리한다. 금융사 서버(5)의 운영사는 은행, 신용카드사, 이동통신사 등을 포함한다. 예를 들어, 은행은 고객의 결제 금액 및 계좌 번호를 포함하는 결제 정보를 수신하여 쇼핑몰 서버(3)의 판매자측으로 계좌 이체의 결제를 처리한다. 신용카드사는 신용카드 정보를 포함하는 결제 정보를 수신하여 카드 승인의 결제를 처리한다. 또한, 이동통신사는 결제 정보를 수신하고, 수신된 사용자의 휴대폰 번호를 이용하여 사용자의 소액 결제를 처리하고, 소액 결제 금액을 휴대폰 요금에 합산하여 과금한다.
도 2 내지 도 4는 본 발명의 제 1실시예에 따른 휴대폰 단말(2) 및 결제 서버(4)의 개략적 내부 구조도이다.
본 발명의 제 1실시예에 따른 휴대폰 단말(2)의 결제 어플리케이션(200)은 사용자의 결제 비밀 번호를 등록받는 결제 비밀 번호 설정부(21), 등록된 결제 비밀 번호를 암호화하여 저장하는 결제 정보 암호화부(22), 결제 비밀 번호로 결제 정보를 복호화하는 결제 정보 복호화부(23) 및 복호된 결제 정보를 전송하여 결제 처리를 요청하는 결제 정보 전송부(24)를 포함하여 구성된다.
본 발명의 제 1실시예에 따른 결제 서버(4)는 사용자의 휴대폰 정보를 등록받아 회원 가입 처리하는 회원 가입부(41), 회원 가입된 휴대폰 단말(2)의 결제 어플리케이션(200)에 대해 푸시 알림을 설정하는 푸시 알림 설정부(42), 사용자의 주문 정보를 수신하는 주문 정보 수신부(43), 사용자의 결제 확인을 알리는 푸시 알림부(44), 사용자의 주문 정보를 제공하는 주문 정보 전송부(45) 및 사용자의 결제 정보를 수신하여 결제 처리하는 결제 처리부(46)를 포함하여 구성된다.
본 발명의 일 실시예에 따른 결제 시스템(1)의 기술적 특징은 결제 어플리케이션(200)이 각각의 키마다 이미지가 배정된 키 버튼을 제공하여 사용자의 결제 비밀 번호를 설정받으며, 사용자의 결제 정보를 상기 결제 비밀 번호로 암호화하여 휴대폰 단말(2)에 저장하는 것이다. 여기서, 사용자는 아이디/ 패스워드를 입력할 필요가 없으며 매번 결제 정보를 입력할 필요가 없이 결제 비밀 번호를 입력하여 이미 보관된 결제 정보를 이용하여 결제할 수 있다.
또한, 사용자의 결제 정보가 분할되고, 결제 어플리케이션(200)이 분할된 일부 결제 정보를 저장하고, 결제 서버(4)가 나머지 분할된 결제 정보를 저장하는 것이다. 그러면, 결제 정보를 해킹하려는 제 3자는 결제 어플리케이션(2) 및 결제 서버(4)에 저장된 각각의 결제 정보를 각각 해킹해야 하므로 보안성이 향상되는 특징이 있다.
도 2를 참조하면, 사용자가 결제 서비스를 이용하기 위한 회원 가입 및 결제 정보의 저장에 관한 기술 구성이 도시되어 있다.
상기 회원 가입부(41)는 휴대폰 단말(2)에 설치되어 초기 실행된 결제 어플리케이션(200)으로부터 회원 가입 요청을 수신한다. 결제 어플리케이션(200)이 휴대폰 단말(2)에 설치되어 최초 실행되면, 서비스 정책에 따라 사용자의 회원 가입을 요구한다. 결제 어플리케이션(200)은 사용자로부터 입력받은 휴대폰 번호를 전송하여 회원 가입을 요청한다.
사용자의 회원 가입 요청이 수신되면, 회원 가입부(41)는 사용자 본인을 인증하기 위해 수신된 휴대폰 번호를 이용하여 임의로 생성된 난수 코드가 포함된 메시지를 휴대폰 단말(2)로 전송한다. 사용자가 휴대폰 단말(2)의 메시지 창에 표시된 난수 코드를 결제 어플리케이션(200)의 입력창에 입력하여 전송을 요청하면, 회원 가입부(41)는 사용자에 의해 입력된 난수 코드를 수신하고, 생성된 난수 코드와 수신된 난수 코드가 동일한지 비교한다. 회원 가입부(41)는 난수 코드의 비교 결과가 동일한 것으로 판단되면, 회원 가입을 허가하여 회원 가입의 승인 정보를 결제 어플리케이션(200)으로 응답한다. 회원 가입의 승인 정보가 수신되면, 결제 어플리케이션(200)은 결제 어플리케이션(200)의 식별 번호를 회원 가입부(401)로 전송한다.
상기 푸시 알림 설정부(42)는 결제 어플리케이션(200)로부터 수신된 휴대폰 번호 및 상기 식별 번호를 이용하여 결제 어플리케이션(200)에 푸시 알림을 설정한다. 그러면, 결제 서버(2)는 사용자의 휴대폰 번호를 이용한 결제가 발생될 때마다 푸시 알림을 통해 사용자의 결제를 안내할 수 있다.
한편, 결제 어플리케이션(21)을 통해 사용자의 회원 가입이 완료되면, 결제 어플리케이션(21)의 결제 비밀 번호 설정부(21)는 사용자로부터 결제 비밀 번호를 입력받고 저장한다.
여기서, 상기 결제 비밀 번호 설정부(21)는 화면에 입력키를 배열하고, 사용자가 선택한 입력키를 입력받아 결제 비밀 번호로서 저장한다. 상기 입력키는 개별 키마다 고유한 이미지가 배정된 이미지 키일 수 있다. 숫자 키 또는 문자 키는 숫자 또는 문자의 개수에 의해 한정되는데, 이미지 키는 이미지의 개수에 제한이 없으므로 키의 개수가 무한하다고 할 수 있다. 이미지가 배정된 키를 이용하여 비밀 번호를 설정하는 방식은 제 3자가 사용자가 비밀 번호를 입력하는 과정을 훔쳐보더라도, 이미지를 기억해내기가 어렵기 때문에 보안성이 강화된다.
상기 결제 정보 암호화부(22)는 사용자로부터 적어도 하나 이상의 결제 정보를 등록받고, 등록받은 결제 정보를 설정된 사용자의 결제 비밀 번호로 암호화하여 저장한다. 상기 결제 정보는 사용자의 결제 수단으로써 은행 계좌 번호, 신용 카드 번호 등에 해당된다. 휴대폰 소액 결제일 경우, 결제 정보는 휴대폰 번호이다.
도 4를 참조하면, 상기 결제 정보 암호화부(22)는 사용자로부터 입력받은 결제 정보를 암호키에 해당되는 결제 비밀 번호로 암호화하고, 암호화된 결제 정보를 조각 단위로 분할한다. 예를 들면, 결제 정보 암호화부(22)는 결제 정보를 제 1결제 정보와 제 2결제 정보로 분할한다. 결제 정보 암호화부(22)는 제 1결제 정보를 로컬 환경의 저장소에 저장하고, 제 2결제 정보를 결제 서버(4)로 전송하여 서버측 저장소에 저장한다. 여기서, 결제 정보 암호화부(22)는 복수개 단위로 결제 정보를 분할한 후, 랜덤 선택된 임의 순서의 분할 단위들을 로컬 저장소에 저장하고, 나머지 분할 단위들을 서버 저장소에 저장하여도 무방하다. 예를 들면, 암호화된 결제 정보가 순번 #1 ~#5의 분할 단위로 분할된 후, #1 및 #4의 결제 정보는 휴대폰 단말(2)의 저장소에 나머지 #2, #3, #5는 결제 서버(4)의 저장소에 보관될 수 있다. 이때, 결제 어플리케이션(200)은 분할된 결제 정보를 조합하여 완성할 수 있는 조합 정보를 저장하는 것이 요구된다.
상기와 같은 회원 가입의 처리는 결제 어플리케이션(200)이 휴대폰 단말(2)에 설치된 후 최초 1회만 자동으로 실행된다. 그리고 결제 비밀번호 및 결제 정보가 설정된 이후부터, 사용자는 휴대폰 결제가 발생할 때마다 결제 어플리케이션(200)을 이용하여 결제 서버(4)로 결제 처리를 요청할 수 있다.
도 3을 참조하면, 사용자의 결제 요청에 따른 결제 처리의 기술 구성이 도시되어 있다.
상기 주문 정보 수신부(43)는 쇼핑몰 서버(3)로부터 사용자의 주문 정보를 수신한다. 주문 정보는 판매자 정보, 상품 정보 및 결제 금액 정보 등을 포함한다.
여기서, 사용자가 쇼핑몰 서버(3)의 결제 페이지에서 결제 지불 수단의 종류로써 휴대폰 결제를 선택하고, 결제창에 전화번호를 입력하면, 주문 정보 수신부(43)는 쇼핑몰 서버(3)로부터 주문 정보를 수신한다.
상기 푸시 알림부(44)는 수신된 전화번호로 결제 어플리케이션(200)의 식별 번호를 조회하고, 조회된 식별 번호를 이용하여 대응되는 결제 어플리케이션(200)으로 사용자의 주문이 발생하여 결제가 필요하다는 내용의 메시지를 푸시 전송한다.
상기 주문 정보 전송부(45)는 푸시 메시지를 확인한 사용자의 요청에 의해 결제 어플리케이션(200)의 접속을 수신하고, 사용자의 주문 정보를 전송하여 상품명, 판매자, 결제 금액 등의 정보를 제공한다. 주문 정보를 확인한 사용자가 결제를 선택하면, 비밀 번호의 입력창이 결제 어플리케이션(200)의 화면에 표시된다. 사용자는 입력창에 결제 비밀 번호를 입력하여 결제를 요청한다.
도 4를 참조하면, 결제 어플리케이션(200)의 결제 정보 복호화부(23)는 결제 서버(4)에 보관된 제 2결제 정보를 요청하여 수신하고, 로컬 저장된 제 1 결제 정보를 조회한다. 결제 정보 복호화부(23)는 제 1 결제 정보와 제 2결제 정보를 조합하여 암호화된 분할 이전의 결제 정보로 완성한다. 그리고 완성된 결제 정보를 복호키에 해당되는 결제 비밀 번호로 복호한다. 복호된 결제 정보는 결제 어플리케이션(200)의 화면에 표시되고, 사용자는 결제할 결제 정보를 선택하여 결제를 요청한다.
여기서, 도 3의 상기 결제 정보 전송부(24)는 사용자에 의해 선택된 결제 정보를 결제 서버(4)로 전송하여 결제 처리를 요청한다.
이후, 상기 결제 처리부(46)는 결제 정보를 수신하고, 수신된 결제 정보에 대응하는 금융사 서버(5)로 결제 정보를 전송하여 결제의 승인을 요청한다. 결제 처리부(46)는 금융사 서버(5)로부터 결제 처리의 결과를 수신하면, 결제 어플리케이션(200) 및 쇼핑몰 서버(3)로 결제 처리된 결과를 전송한다.
도 5는 본 발명의 다른 실시예에 따른 분할된 결제 정보가 배치된 입력키를 이용하는 결제 처리 기술의 개략적 구조도이다.
본 발명의 다른 실시예에 따른 결제 시스템(1)은 위에서 설명된 실시예의 구성을 원용한다. 다만, 본 발명의 다른 실시예에 따른 결제 시스템(1)의 기술적 특징은 결제 어플리케이션(200)이 분할된 결제 정보를 입력 키의 정보로 매핑하고, 사용자의 결제 비밀 번호에 대응하는 입력 키에 매핑된 각각의 분할된 결제 정보를 조합하여 전체 결제 정보를 완성하는 것이다. 사용자에 의해 유효하게 입력된 결제 비밀 번호만이 결제 정보를 완성시킬 수 있기 때문에 보안성이 향상되는 특징을 갖는다. 이하에서는, 본 발명의 다른 실시예에 따른 결제 시스템(1)의 차이점에 대해서 설명한다.
상기 결제 정보 암호화부(22)는 사용자로부터 입력받은 결제 정보를 암호키로 암호화하고, 암호화된 결제 정보를 결제 비밀 번호의 자리수에 대응되도록 분할하고, 각각의 분할된 결제 정보를 결제 비밀 번호의 키 값으로써 배정한다. 결제 비밀 번호의 키가 아닌 나머지 키에는 임의 정보가 배정된다. 키 정보의 매핑이 완료되면, 결제 정보 암호화부(22)는 사용자의 결제 비밀 번호를 입력받고, 입력된 키에 매핑된 분할 정보를 조합하여 결제 정보를 완성한다. 여기서, 결제 비밀 번호가 입력되는 키보드 화면은 각각의 키에 이미지가 표시되며 키 값에는 분할된 결제 정보가 매핑되어 있다. 결제 정보 암호화부(22)는 조합에 의해 완성된 결제 정보를 분할되기 이전의 결제 정보와 비교하여 일치하는지 비교한다. 만약 결제 정보가 일치하면, 결제 정보 암호화부(22)는 상기 암호키를 결제 서버(4)로 전송한 후 삭제한다. 여기서, 상기 암호키가 비대칭키 구조라 가정하면, 결제 정보 암호화부(22)는 암호키를 삭제하고 복호키를 서버로 전송하여 보관한다.
이후, 사용자의 구매가 발생하면, 상기 결제 정보 완성부(231)는 사용자의 결제 비밀 번호의 키로써 선택된 각각의 키 버튼들에 매핑된 분할 정보를 조합하여 암호화된 결제 정보를 완성한다. 그리고 결제 정보 완성부(231)는 암호화된 결제 정보를 결제 서버(4)로 전송하여 결제를 요청한다. 그러면, 결제 서버(4)는 수신된 결제 정보를 보관된 복호키를 복호화하고, 복호된 결제 정보를 결제 처리에 이용한다.
<2. 방법 구성>
도 6 및 도 7은 본 발명의 일 실시예에 따른 결제 방법의 개략적 순서도이다.
도 6을 참조하면, 휴대폰 단말(2)을 이용하여 결제 서비스를 이용하려는 사용자는 회원 가입 후 결제 정보를 미리 저장해야 한다.
휴대폰 단말(2)은 결제 어플리케이션(200)을 다운받아 설치한 후 설치된 결제 어플리케이션(200)을 실행한다(S20). 설치된 결제 어플리케이션(200)은 사용자의 회원 가입이 완료될 때까지 초기 모드로 실행되어 사용자의 회원 가입을 안내한다. 결제 어플리케이션(200)이 상기 초기 모드에서 사용자의 휴대폰 번호를 입력받아 사용자의 회원 가입을 요청받으면, 입력받은 휴대폰 번호를 결제 서버(4)로 전송하여 회원 가입을 요청한다(S201). 결제 서버(4)가 결제 어플리케이션(200)으로부터 휴대폰 번호가 포함된 회원 가입 요청을 수신하면, 난수 코드를 생성하여 수신된 휴대폰 번호로 문자 메시지를 발신한다. 휴대폰 단말(2)이 난수 코드의 메시지를 수신하여 화면에 표시하면(S202), 결제 어플리케이션(200)은 화면에 표시된 난수 코드를 사용자로부터 입력받아 결제 서버(4)로 전송한다(S203).
결제 서버(4)는 결제 어플리케이션(200)으로부터 사용자에 의해 입력된 난수 코드를 수신하고, 메시지 전송한 난수 코드와 일치할 경우 사용자가 본인임을 판단하여 회원 가입을 처리한다(S41). 여기서, 결제 서버(4)는 사용자 본인이 인증된 결제 어플리케이션(200)으로 회원 승인 정보를 응답하면, 결제 어플리케이션(200)으로부터 결제 어플리케이션(200)의 식별 번호를 전송받아 회원 정보로 저장한다. 그리고 결제 서버(4)는 수신된 식별 번호를 이용하여 휴대폰 단말(2)에 푸시 알림을 설정한다(S42).
사용자의 회원 가입이 완료되면, 결제 어플리케이션(200)은 복수의 키로 구성된 키보드를 화면에 표시하고, 사용자로부터 입력된 키 정보를 결제 비밀 번호로 설정한다(S21). 상기 화면에 표시된 키보드에서, 개별 키마다 고유한 이미지가 배정될 경우, 키 종류가 다양해져서 보안성이 향상될 수 있다.
결제 비밀 번호가 설정된 후, 결제 어플리케이션(200)은 사용자의 결제 정보를 등록받고, 등록된 결제 정보에 대해 결제 비밀 번호를 암호키로 하여 암호화 처리하고, 암호화된 결제 정보를 복수개의 단위로 분할한다(S22). 여기서, 결제 정보는 적어도 하나 이상의 계좌 정보, 신용 카드 정보와 같은 지불 수단의 정보이다. 결제 정보가 복수개로 분할되면, 결제 어플리케이션(200)은 분할된 일부 결제 정보에 해당하는 제 1결제 정보를 휴대폰 단말(2)에 로컬 저장하고(S221), 나머지 제 2결제 정보를 결제 서버(4)에 전송하여 저장한다(S222). 여기서, 결제 어플리케이션(200)은 복수개의 분할 단위로 암호화된 결제 정보를 분할한 후, 랜덤 순서로 선택된 결제 정보를 휴대폰 단말(2) 및 결제 서버(4)에 나누어 저장할 수 있다.
도 7을 참조하면, 사용자가 결제 정보가 등록된 이후부터 사용자는 등록된 결제 정보를 이용하여 결제 어플리케이션(200)으로부터 결제 서비스를 제공받을 수 있다.
온라인 구매의 결제라 가정하면, 사용자는 쇼핑몰 서버(3)에서 상품을 구매한 후 휴대폰 결제를 선택하고, 화면에 표시된 결제창에 휴대폰 번호를 입력하여 결제를 요청한다(S31).
그러면, 결제 서버(4)가 입력된 휴대폰 번호 및 사용자의 주문 내역을 전송받는다(S43). 결제 서버(4)는 수신된 휴대폰 번호에 대응하는 결제 어플리케이션(200)의 식별 번호를 이용하여 푸시 알림을 휴대폰 단말(2)로 전송한다(S44). 사용자가 푸시 알림의 메시지에서 결제를 선택하면, 결제 어플리케이션(200)이 구동되어 결제 서버(4)에 보안 접속한다(S23). 결제 서버(4)는 결제 어플리케이션(200)의 보안 접속을 수신한 후, 쇼핑몰 서버(3)로부터 수신된 주문 정보를 결제 어플리케이션(200)으로 전송한다(S45).
주문 정보가 표시된 화면에서 결제 어플리케이션(200)이 사용자의 결제를 선택받으면(S23), 개별 키마다 고유한 이미지가 배치된 비밀 번호의 입력창을 화면에 표시하여 사용자로부터 결제 비밀 번호를 입력받는다(S231). 결제 어플리케이션(200)은 결제 서버(4)로 제 2결제 정보를 요청하여 수신한다(S232). 그러면, 결제 어플리케이션(200)은 조회된 제 1결제 정보와 제 2결제 정보를 조합하여 암호화된 결제 정보로 완성한 후, 입력된 결제 비밀 번호를 복호키로 하여 복호화한다(S233). 복호된 결제 정보가 화면에 표시되면, 결제 어플리케이션(200)은 화면에 표시된 결제 정보에서 지불 수단에 해당하는 특정 결제 정보를 사용자로부터 선택받는다. 결제 어플리케이션(200)은 결제 서버(4)로 사용자에 의해 선택된 결제 정보를 전송하여 결제 처리를 요청한다(S234).
결제 서버(4)가 결제 어플리케이션(200)으로부터 결제 정보를 수신하여 결제 처리를 요청받으면, 결제 정보에 대응하는 금융사 서버(5)를 상대로 결제 처리를 수행한 후 금융사 서버(5)로부터 처리 결과를 수신하고, 처리 결과를 결제 어플리케이션(200) 및 쇼핑몰 서버(3)로 응답하여 결제 처리를 완료한다(S46).
도 8은 본 발명의 다른 실시예에 따른 결제 방법의 개략적 순서도이다.
도 6을 참조하여 상기에서 설명된 단계(S20) 내지 단계(S42)의 결제 방법은 본 발명의 다른 실시예에서도 동일하게 처리된다.
사용자의 회원 가입이 완료되면, 결제 어플리케이션(200)은 이미지가 표시된 입력 키를 이용하여 사용자의 결제 비밀 번호를 설정받는다(S241). 여기서, 결제 어플리케이션(200)은 회원 가입된 사용자의 변환키를 생성한다. 상기 변환키는 변환키로 구성된 대칭키 또는 암호키 및 복호키로 구성된 비대칭키일 수 있다.
결제 비밀 번호가 설정되면, 그러면, 결제 어플리케이션(200)은 변환키를 암호키로 하여 등록된 결제 정보를 암호화 처리하고, 암호화된 결제 정보를 결제 비밀 번호의 자리수 만큼 분할한다(S242). 예를 들어, 4자리 수 결제 비밀 번호일 경우, 암호화된 결제 정보는 4개의 결제 정보로 분할된다. 결제 어플리케이션(200)은 결제 비밀 번호의 순서에 따라서 개별 키의 키 값으로 분할된 각각의 결제 정보를 배정하고, 나머지 키에는 임의의 허수 데이터를 키 값으로 배정한다(S243). 결제 어플리케이션(200)은 결제 비밀 번호를 입력받고, 입력받은 키 값으로 결제 정보를 완성하여 분할 이전의 결제 정보와 일치하는지 비교한다(S244). 비교 결과 일치할 경우, 결제 어플리케이션(200)은 변환키를 결제 서버(4)로 전송하여 저장 요청하고, 변환키를 삭제한다(S245). 여기서, 비대칭키이면, 암호키가 삭제되고 복호키가 결제 서버(4)에 보관된다.
이후, 사용자의 구매가 발생되면 도 6을 참조하여 상기에서 설명된 단계(S31) 내지 단계(S23)의 결제 방법이 동일하게 처리된다.
그러면, 결제 어플리케이션(200)은 비밀 번호 입력창을 통해 사용자의 결제 비밀 번호를 입력받는다(S246). 결제 어플리케이션(200)은 입력된 결제 비밀 번호의 키 값을 조합하여 암호화된 결제 정보를 완성한다(S247). 그리고 결제 어플리케이션(200)은 완성된 결제 정보를 결제 서버(4)로 전송하여 결제 처리를 요청한다(S248). 이후, 결제 서버(4)는 수신된 결제 정보를 보관된 변환키를 이용하여 복호하고, 복호된 결제 정보를 대응하는 금융사 서버(5)로 전송하여 결제 처리하고, 처리 결과를 결제 어플리케이션(200) 및 쇼핑몰 서버(3)로 응답한다.
상술한 실시예에서, "~부"라는 용어는 휴대폰을 이용한 결제 시스템(1)의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 구성부가 하나의 구성부로 통합될 수도 있고, 하나의 구성부가 복수의 구성부로 분할될 수도 있다. 또한, 구성부는 하드웨어 구성부를 의미할 수도 있지만, 소프트웨어의 구성부를 의미할 수도 있다. 따라서 본 발명은 "~부"라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
1 : 결제 시스템 2 : 휴대폰 단말
3 : 쇼핑몰 서버 4 : 결제 서버
5 : 금융사 서버 200 : 결제 어플리케이션

Claims (9)

  1. 삭제
  2. 휴대폰의 결제 어플리케이션 및 결제 서버가 사용자의 분할된 결제 정보가 배치된 입력 키를 이용하여 결제를 처리하는 결제 시스템에 있어서,
    사용자의 결제 비밀 번호를 설정받고, 변환키를 생성하는 결제 비밀 번호 설정부;
    적어도 하나의 상기 결제 정보를 등록받고, 등록된 결제 정보를 상기 변환키로 암호화하고, 암호화된 결제 정보를 상기 결제 비밀 번호의 자리수만큼 분할하고, 결제 비밀 번호의 각각의 입력 키에 분할된 각각의 결제 정보를 배정하고, 나머지 입력 키에 임의 데이터를 배정하여 입력 키를 구성하고, 구성된 입력 키를 통해 결제 비밀 번호를 입력받고, 입력된 결제 비밀 번호의 각각의 입력 키에 배정된 정보를 조합하여 완성된 결제 정보와 분할되기 전의 암호화된 결제 정보가 일치하면, 상기 변환키를 결제 서버로 전송하여 보관하고 상기 변환키를 삭제하는 결제 정보 암호화부;
    사용자의 결제 요청이 발생되면, 입력된 결제 비밀 번호의 각각의 입력 키에 배정된 정보를 조합하여 암호화된 결제 정보를 완성하는 결제 정보 완성부; 및
    상기 결제 서버로 완성된 결제 정보를 전송하여 결제 요청하는 결제 정보 전송부를 포함하고,
    상기 결제 서버는 상기 결제 어플리케이션으로부터 수신된 결제 정보를 기 보관된 상기 변환키로 복호하고, 복호화된 상기 결제 정보의 금융사 서버를 상대로 결제 처리하여 결제 처리의 결과를 응답하는 것을 특징으로 하는 결제 시스템.
  3. 제 2항에 있어서,
    상기 결제 서버는,
    쇼핑몰 서버의 결제 페이지에서 결제창에 휴대폰 번호가 입력되면, 상기 쇼핑몰 서버로부터 휴대폰 번호 및 주문 정보를 수신하는 주문 정보 수신부;
    상기 결제 어플리케이션으로 푸시 알림을 전송하여 주문의 발생을 알리는 결제 푸시 알림부;
    상기 푸시 알림에 의해 실행된 상기 결제 어플리케이션의 접속을 수신하면, 접속된 결제 어플리케이션으로 상기 주문 정보를 전송하는 주문 정보 전송부; 및
    상기 결제 어플리케이션으로부터 결제 정보를 수신하여 상기 금융사 서버를 상대로 결제 처리하고, 결제 처리의 결과를 응답하는 결제 처리부
    를 포함하는 것을 특징으로 하는 결제 시스템.
  4. 제 2항에 있어서,
    상기 결제 서버는,
    상기 결제 어플리케이션으로부터 회원 가입을 요청받고, 난수 코드를 생성하여 상기 휴대폰으로 문자 메시지로 발신하고, 상기 결제 어플리케이션으로부터 사용자에 의해 입력된 난수 코드를 전송받아 난수 코드를 인증하는 회원 가입부; 및
    상기 난수 코드의 인증이 성공되면, 상기 결제 어플리케이션으로부터 휴대폰 번호와 어플리케이션의 식별 번호를 전송받아 푸시 알림을 설정받는 푸시 알림 설정부
    를 더 포함하는 것을 특징으로 하는 결제 시스템.
  5. 제 2항에 있어서,
    상기 결제 정보 전송부는,
    상기 결제 비밀 번호에 의해 완성된 복수개의 결제 정보 중에서 사용자에 의해 선택된 결제 정보를 전송하여 결제 처리를 요청하는 것을 특징으로 하는 결제 시스템.
  6. 삭제
  7. 휴대폰의 결제 어플리케이션 및 결제 서버가 사용자의 분할된 결제 정보가 배치된 입력 키를 이용하여 결제를 처리하는 결제 방법에 있어서,
    (a)상기 결제 어플리케이션이 사용자의 결제 비밀 번호를 설정받고, 변환키를 생성하는 결제 비밀 번호 설정 단계;
    (b)상기 결제 어플리케이션이 적어도 하나의 결제 정보를 등록받고, 등록된 결제 정보를 상기 변환키로 암호화하고, 암호화된 결제 정보를 상기 결제 비밀 번호의 자리수만큼 분할하고, 결제 비밀 번호의 각각의 입력 키에 분할된 각각의 결제 정보를 배정하고, 나머지 입력 키에 임의 데이터를 배정하여 입력 키를 구성하고, 구성된 입력 키를 통해 결제 비밀 번호를 입력받고, 입력된 결제 비밀 번호의 각각의 입력 키에 배정된 정보를 조합하여 완성된 결제 정보와 분할되기 전의 암호화된 결제 정보가 일치하면, 상기 변환키를 결제 서버로 전송하여 보관하고 상기 변환키를 삭제하는 결제 정보 암호화 단계;
    (c)사용자의 결제 비밀번호 입력에 의한 결제 요청이 발생되면, 입력된 결제 비밀 번호의 각각의 입력 키에 배정된 정보를 조합하여 암호화된 결제 정보를 완성하는 결제 정보 완성 단계;
    (d)상기 결제 어플리케이션이 상기 결제 서버로 완성된 상기 결제 정보를 전송하여 결제 요청하는 결제 정보 전송 단계; 및
    (e)상기 결제 서버가 수신된 결제 정보를 기 보관된 상기 변환키로 복호하고, 복호화된 상기 결제 정보를 대응되는 금융사 서버로 전송하여 결제 처리를 요청하고, 상기 결제 어플리케이션으로 결제 처리의 결과를 응답하는 결제 결과 응답 단계
    를 포함하는 것을 특징으로 하는 결제 방법.
  8. 제 7항에 있어서,
    상기 단계(a) 이전에,
    상기 휴대폰에 설치된 결제 어플리케이션의 초기 실행에 의해 결제사 서버가 회원 가입을 요청받고, 난수 코드를 생성하여 상기 휴대폰으로 문자 메시지로 발신하고, 상기 결제 어플리케이션으로부터 메시지 전송된 난수 코드를 전송받고, 메시지 전송된 난수 코드와 수신된 난수 코드가 일치하면 사용자를 회원 가입 처리하는 회원 가입 단계; 및
    사용자의 회원 가입이 완료되면, 상기 결제사 서버가 상기 결제 어플리케이션으로부터 휴대폰 번호와 어플리케이션의 식별 번호를 전송받아 푸시 알림을 설정받는 푸시 알림 설정 단계; 및
    상기 결제 어플리케이션이 상기 입력 키를 화면에 표시하여 결제 비밀 번호를 설정받는 결제 비밀 번호 설정 단계
    를 더 포함하는 것을 특징으로 하는 결제 방법.
  9. 제 7항에 있어서,
    상기 단계(c) 이전에,
    쇼핑몰 서버의 결제 페이지에서 결제창에 사용자의 휴대폰 번호가 입력되면, 상기 결제 서버가 상기 쇼핑몰 서버로부터 휴대폰 번호 및 주문 정보를 수신하는 주문 정보 수신 단계;
    상기 결제 서버가 상기 결제 어플리케이션으로 푸시 알림을 전송하여 주문의 발생을 알리는 결제 푸시 알림 단계; 및
    상기 결제 서버가 상기 푸시 알림에 의해 실행된 상기 결제 어플리케이션의 접속을 수신하고, 상기 결제 어플리케이션으로 사용자의 주문 정보를 전송하는 주문 정보 전송 단계
    를 더 포함하는 것을 특징으로 하는 결제 방법.
KR1020130110977A 2013-09-16 2013-09-16 휴대폰을 이용한 결제 시스템 및 결제 방법 KR101618660B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130110977A KR101618660B1 (ko) 2013-09-16 2013-09-16 휴대폰을 이용한 결제 시스템 및 결제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130110977A KR101618660B1 (ko) 2013-09-16 2013-09-16 휴대폰을 이용한 결제 시스템 및 결제 방법

Publications (2)

Publication Number Publication Date
KR20150031594A KR20150031594A (ko) 2015-03-25
KR101618660B1 true KR101618660B1 (ko) 2016-05-10

Family

ID=53025071

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130110977A KR101618660B1 (ko) 2013-09-16 2013-09-16 휴대폰을 이용한 결제 시스템 및 결제 방법

Country Status (1)

Country Link
KR (1) KR101618660B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190131348A (ko) * 2018-05-16 2019-11-26 엔에이치엔 주식회사 단말기 상의 사용자의 선택에 응답하여 알림 페이지를 렌딩하는 방법과 이를 구현하기 위한 단말기와 시스템

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101715816B1 (ko) * 2015-08-26 2017-03-13 (주)포제 접근성을 이용하는 정보 보안 장치 및 정보 보안 방법
KR102070114B1 (ko) * 2017-12-20 2020-01-28 (주)투비소프트 차량과의 연동을 통해 매장의 상품에 대한 주문 및 결제 처리를 수행하는 카 커머스 처리 장치 및 그 동작 방법
KR102193839B1 (ko) * 2018-11-12 2020-12-28 (주)투비소프트 차량에서 키오스크를 통한 상품 주문 결제를 가능하게 하는 카 커머스 서비스 장치 및 그 동작 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007041957A (ja) 2005-08-04 2007-02-15 Global Friendship Inc クレジットカード決済方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007041957A (ja) 2005-08-04 2007-02-15 Global Friendship Inc クレジットカード決済方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190131348A (ko) * 2018-05-16 2019-11-26 엔에이치엔 주식회사 단말기 상의 사용자의 선택에 응답하여 알림 페이지를 렌딩하는 방법과 이를 구현하기 위한 단말기와 시스템
KR102113341B1 (ko) * 2018-05-16 2020-05-20 엔에이치엔 주식회사 단말기 상의 사용자의 선택에 응답하여 알림 페이지를 렌딩하는 방법과 이를 구현하기 위한 단말기와 시스템

Also Published As

Publication number Publication date
KR20150031594A (ko) 2015-03-25

Similar Documents

Publication Publication Date Title
US9785941B2 (en) Tokenization in mobile environments
JP6117317B2 (ja) 否認防止方法、このための決済管理サーバおよび使用者端末
KR20160077874A (ko) 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체
KR20120017044A (ko) 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법
CN101589569A (zh) 至网络中的客户端设备的安全口令分发
KR101618660B1 (ko) 휴대폰을 이용한 결제 시스템 및 결제 방법
CN105703910A (zh) 基于微信服务号的动态令牌验证方法
KR20160122683A (ko) 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체
KR101570773B1 (ko) 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법
KR101754486B1 (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
KR20110114872A (ko) 통합인증 시스템 및 방법
KR101604622B1 (ko) 암호 행렬 인증을 이용한 모바일 결제 처리 방법
WO2021160981A1 (en) Methods and apparatus for controlling access to personal data
WO2011058629A1 (ja) 情報管理システム
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
Dass et al. Security framework for addressing the issues of trust on mobile financial services
KR101228856B1 (ko) 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법
KR20140043990A (ko) 전자위임장 시스템 및 그 방법
KR20140051702A (ko) Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법
JPH08262976A (ja) 個人認証方法
KR101129168B1 (ko) 모바일 안전 결제 방법 및 시스템
KR101078703B1 (ko) 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법
KR20140143130A (ko) Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법
KR101158895B1 (ko) 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20190409

Year of fee payment: 4