KR101926020B1 - 동적 결정된 인증번호를 이용한 결제 운영 시스템 - Google Patents
동적 결정된 인증번호를 이용한 결제 운영 시스템 Download PDFInfo
- Publication number
- KR101926020B1 KR101926020B1 KR1020110068632A KR20110068632A KR101926020B1 KR 101926020 B1 KR101926020 B1 KR 101926020B1 KR 1020110068632 A KR1020110068632 A KR 1020110068632A KR 20110068632 A KR20110068632 A KR 20110068632A KR 101926020 B1 KR101926020 B1 KR 101926020B1
- Authority
- KR
- South Korea
- Prior art keywords
- application
- wireless terminal
- authentication number
- authentication
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 동적 결정된 인증번호를 이용한 결제 운영 시스템에 관한 것으로, 인터넷 기반의 개방형 데이터망과 전화망에 다중 접속 가능한 사용자의 무선단말과 연결 가능한 서버를 통해 구현되는 결제 운영 시스템에 있어서, 실명 확인된 사용자를 식별하는 고유식별 정보와 상기 사용자의 무선단말을 식별하는 무선단말 정보 및 상기 사용자의 결제수단을 식별하는 결제수단 정보를 매핑시키는 정보 매핑부와 상기 사용자의 무선단말에 인증번호를 처리할 애플리케이션이 구동 중인지 확인하는 애플리케이션 확인부와 상기 무선단말의 애플리케이션이 구동된 경우 상기 무선단말에서 접속 가능한 하나 이상의 통신망을 개입시켜 상기 애플리케이션과 지정된 키값을 실시간 교환하여 상기 애플리케이션의 유효성을 인증하는 애플리케이션 인증부와 상기 무선단말의 애플리케이션의 유효성이 인증된 경우 상기 무선단말의 애플리케이션을 인증하는 과정에서 실시간 교환된 키값과 별도의 키 교환 과정을 통해 상기 애플리케이션과 교환된 키값을 포함하는 서로 다른 키값을 상기 애플리케이션과 합의된 키 합의 프로토콜에 대입하여 생성되는 보안키를 이용하여 상기 무선단말에서 통신 연결한 데이터망 상에 상기 인증된 애플리케이션과 보안 통신하기 위한 보안채널을 형성하는 보안채널 형성부 및 동적 생성된 인증번호를 획득하여 상기 데이터망의 보안채널을 통해 상기 애플리케이션으로 상기 획득된 인증번호를 제공하도록 제어하는 번호제공 제어부를 구비한다.
Description
본 발명은 인터넷 기반의 개방형 데이터망과 전화망에 다중 접속 가능한 사용자의 무선단말과 연결 가능한 서버를 통해 구현되는 결제 운영 시스템에 있어서, 실명 확인된 사용자를 식별하는 고유식별 정보와 상기 사용자의 무선단말을 식별하는 무선단말 정보 및 상기 사용자의 결제수단을 식별하는 결제수단 정보를 매핑시키는 정보 매핑부와 상기 사용자의 무선단말에 인증번호를 처리할 애플리케이션이 구동 중인지 확인하는 애플리케이션 확인부와 상기 무선단말의 애플리케이션이 구동된 경우 상기 무선단말에서 접속 가능한 하나 이상의 통신망을 개입시켜 상기 애플리케이션과 지정된 키값을 실시간 교환하여 상기 애플리케이션의 유효성을 인증하는 애플리케이션 인증부와 상기 무선단말의 애플리케이션의 유효성이 인증된 경우 상기 무선단말의 애플리케이션을 인증하는 과정에서 실시간 교환된 키값과 별도의 키 교환 과정을 통해 상기 애플리케이션과 교환된 키값을 포함하는 서로 다른 키값을 상기 애플리케이션과 합의된 키 합의 프로토콜에 대입하여 생성되는 보안키를 이용하여 상기 무선단말에서 통신 연결한 데이터망 상에 상기 인증된 애플리케이션과 보안 통신하기 위한 보안채널을 형성하는 보안채널 형성부 및 동적 생성된 인증번호를 획득하여 상기 데이터망의 보안채널을 통해 상기 애플리케이션으로 상기 획득된 인증번호를 제공하도록 제어하는 번호제공 제어부를 구비하는 동적 결정된 인증번호를 이용한 결제 운영 시스템에 관한 것이다.
사용자 본인 명의로 가입된 무선단말의 점유 상태를 인증하여 이를 근거로 상기 사용자에게 결제 서비스 또는 사용자 인증 서비스를 제공하는 방식이 일반화되어 있다.
한편 이동 통신망에만 접속하는 휴대폰을 이용한 점유 상태 인증은 인증서버에서 인증번호를 생성한 후 상기 이동 통신망의 교환기를 경유하는 회선교환 방식 전화망의 음성채널에 부가된 메시지 교환 규격에 따라 상기 휴대폰으로 상기 인증번호가 포함된 문자메시지를 발송한 후, 서비스를 이용하는 단말장치를 통해 사용자로부터 입력된 인증번호와 상기 휴대폰으로 발송된 문자메시지의 인증번호를 비교하는 과정을 통해 이루어지고 있다. 여기서, 상기 문자메시지에 포함되어 휴대폰으로 발송되는 인증번호는 이동 통신망의 교환기를 경유하는 회선교환 방식 전화망을 통해 발송되는 특성 상 제3자의 접근이 불가능한 특징을 지니고 있으며, 이러한 특성 때문에 종래의 점유 인증은 각종 결제 서비스 또는 사용자 인증 서비스를 위한 안전한 인증으로 인식되고 있었다.
최근 애플리케이션의 설치/이용이 용이하고 상기 이동 통신망의 교환기를 경유하는 회선교환 방식 전화망에 접속함은 물론 인터넷 기반의 개방형 데이터망에 다중 접속 가능한 스마트폰이 등장하였다. 현재 상기 스마트폰에 대한 점유 인증은 종래 휴대폰과 동일하게 상기 스마트폰이 접속하는 이동 통신망의 음성채널에 부가된 문자메시지를 이용하는 방식을 채택하고 있다. 그러나 종래 휴대폰과 달리 애플리케이션의 설치/이용이 용이하고 개방형의 데이터망에 접속하는 스마트폰의 특성 상, 상기 스마트폰이 접속하는 이동 통신망의 문자메시지를 통해 발송되는 인증번호는 상기 스마트폰이 접속하는 개방형의 데이터망을 통해 언제든 노출 및 악용될 수 있는 문제점을 지니고 있다(http://www.boannews.com/media/view.asp?idx=16610&kind=1). 예를들어, 해커가 정상적인 애플리케이션을 가장하여 스마트폰으로 수신된 문자메시지를 판독한 후 데이터망을 통해 지정된 서버로 전달하는 해킹 프로그램을 탑재한 경우, 해커가 상기 해킹 프로그램이 탑재된 스마트폰으로 인증번호를 포함하는 문자메시지가 발송되도록 처리한 후 상기 해킹 프로그램을 통해 전달되는 인증번호를 절취하더라도 이를 차단할 마땅한 방법이 존재하지 않는다. 따라서 이동 통신망의 교환기를 경유하는 회선교환 방식 전화망과 인터넷 기반의 개방형 데이터망에 다중 접속하는 스마트폰의 경우, 래 이동통신망에만 접속하는 휴대폰과 달리, 이동 통신망의 문자메시지를 이용하는 인증 방식은 더 이상 안전하지 않다.
그러함에도 여전히 스마트폰을 이용한 각종 결제 서비스 또는 사용자 인증 서비스를 위해 종래 이동통신망의 문자메시지를 통해 인증번호를 전송하여 인증하는 방식이 이용되고 있으며, 스마트폰을 이용한 결제 서비스 또는 사용자 인증 서비스 과정에 종래 이동통신망의 문자메시지를 이용하는 인증 방식을 적용하는 한, 그 동안 안전하다고 믿었던 문자메시지의 인증번호가 도용되는 치명적인 금융사고나 인증사고를 유발할 수 있는 문제점을 지니고 있으나, 아직까지 누구도 이에 대한 문제점을 심각하게 인식하지 못하고 있다.
최근 애플리케이션의 설치/이용이 용이하고 상기 이동 통신망의 교환기를 경유하는 회선교환 방식 전화망에 접속함은 물론 인터넷 기반의 개방형 데이터망에 다중 접속 가능한 스마트폰이 등장하였다. 현재 상기 스마트폰에 대한 점유 인증은 종래 휴대폰과 동일하게 상기 스마트폰이 접속하는 이동 통신망의 음성채널에 부가된 문자메시지를 이용하는 방식을 채택하고 있다. 그러나 종래 휴대폰과 달리 애플리케이션의 설치/이용이 용이하고 개방형의 데이터망에 접속하는 스마트폰의 특성 상, 상기 스마트폰이 접속하는 이동 통신망의 문자메시지를 통해 발송되는 인증번호는 상기 스마트폰이 접속하는 개방형의 데이터망을 통해 언제든 노출 및 악용될 수 있는 문제점을 지니고 있다(http://www.boannews.com/media/view.asp?idx=16610&kind=1). 예를들어, 해커가 정상적인 애플리케이션을 가장하여 스마트폰으로 수신된 문자메시지를 판독한 후 데이터망을 통해 지정된 서버로 전달하는 해킹 프로그램을 탑재한 경우, 해커가 상기 해킹 프로그램이 탑재된 스마트폰으로 인증번호를 포함하는 문자메시지가 발송되도록 처리한 후 상기 해킹 프로그램을 통해 전달되는 인증번호를 절취하더라도 이를 차단할 마땅한 방법이 존재하지 않는다. 따라서 이동 통신망의 교환기를 경유하는 회선교환 방식 전화망과 인터넷 기반의 개방형 데이터망에 다중 접속하는 스마트폰의 경우, 래 이동통신망에만 접속하는 휴대폰과 달리, 이동 통신망의 문자메시지를 이용하는 인증 방식은 더 이상 안전하지 않다.
그러함에도 여전히 스마트폰을 이용한 각종 결제 서비스 또는 사용자 인증 서비스를 위해 종래 이동통신망의 문자메시지를 통해 인증번호를 전송하여 인증하는 방식이 이용되고 있으며, 스마트폰을 이용한 결제 서비스 또는 사용자 인증 서비스 과정에 종래 이동통신망의 문자메시지를 이용하는 인증 방식을 적용하는 한, 그 동안 안전하다고 믿었던 문자메시지의 인증번호가 도용되는 치명적인 금융사고나 인증사고를 유발할 수 있는 문제점을 지니고 있으나, 아직까지 누구도 이에 대한 문제점을 심각하게 인식하지 못하고 있다.
삭제
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 인터넷 기반의 개방형 데이터망과 전화망에 다중 접속 가능한 사용자의 무선단말과 연결 가능한 서버를 통해 구현되는 결제 운영 시스템에 있어서, 실명 확인된 사용자를 식별하는 고유식별 정보와 상기 사용자의 무선단말을 식별하는 무선단말 정보 및 상기 사용자의 결제수단을 식별하는 결제수단 정보를 매핑시키는 정보 매핑부와 상기 사용자의 무선단말에 인증번호를 처리할 애플리케이션이 구동 중인지 확인하는 애플리케이션 확인부와 상기 무선단말의 애플리케이션이 구동된 경우 상기 무선단말에서 접속 가능한 하나 이상의 통신망을 개입시켜 상기 애플리케이션과 지정된 키값을 실시간 교환하여 상기 애플리케이션의 유효성을 인증하는 애플리케이션 인증부와 상기 무선단말의 애플리케이션의 유효성이 인증된 경우 상기 무선단말의 애플리케이션을 인증하는 과정에서 실시간 교환된 키값과 별도의 키 교환 과정을 통해 상기 애플리케이션과 교환된 키값을 포함하는 서로 다른 키값을 상기 애플리케이션과 합의된 키 합의 프로토콜에 대입하여 생성되는 보안키를 이용하여 상기 무선단말에서 통신 연결한 데이터망 상에 상기 인증된 애플리케이션과 보안 통신하기 위한 보안채널을 형성하는 보안채널 형성부 및 동적 생성된 인증번호를 획득하여 상기 데이터망의 보안채널을 통해 상기 애플리케이션으로 상기 획득된 인증번호를 제공하도록 제어하는 번호제공 제어부를 구비하는 동적 결정된 인증번호를 이용한 결제 운영 시스템을 제공함에 있다.
본 발명에 따른 동적 결정된 인증번호를 이용한 결제 운영 시스템은,인터넷 기반의 개방형 데이터망과 전화망에 다중 접속 가능한 사용자의 무선단말과 연결 가능한 서버를 통해 구현되는 결제 운영 시스템에 있어서, 실명 확인된 사용자를 식별하는 고유식별 정보와 상기 사용자의 무선단말을 식별하는 무선단말 정보 및 상기 사용자의 결제수단을 식별하는 결제수단 정보를 매핑시키는 정보 매핑부와 상기 사용자의 무선단말에 인증번호를 처리할 애플리케이션이 구동 중인지 확인하는 애플리케이션 확인부와 상기 무선단말의 애플리케이션이 구동된 경우 상기 무선단말에서 접속 가능한 하나 이상의 통신망을 개입시켜 상기 애플리케이션과 지정된 키값을 실시간 교환하여 상기 애플리케이션의 유효성을 인증하는 애플리케이션 인증부와 상기 무선단말의 애플리케이션의 유효성이 인증된 경우 상기 무선단말의 애플리케이션을 인증하는 과정에서 실시간 교환된 키값과 별도의 키 교환 과정을 통해 상기 애플리케이션과 교환된 키값을 포함하는 서로 다른 키값을 상기 애플리케이션과 합의된 키 합의 프로토콜에 대입하여 생성되는 보안키를 이용하여 상기 무선단말에서 통신 연결한 데이터망 상에 상기 인증된 애플리케이션과 보안 통신하기 위한 보안채널을 형성하는 보안채널 형성부 및 동적 생성된 인증번호를 획득하여 상기 데이터망의 보안채널을 통해 상기 애플리케이션으로 상기 획득된 인증번호를 제공하도록 제어하는 번호제공 제어부를 구비하는 것을 특징으로 한다.
본 발명에 따른 동적 결정된 인증번호를 이용한 결제 운영 시스템에 있어서, 인증번호를 통해 식별 및 인증되는 결제가 요청되는지 인식하는 결제요청 인식부 및 결제요청 단말로부터 상기 인증번호를 수신하기 위한 통신세션을 유지하는 통신세션 유지부를 더 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 동적 결정된 인증번호를 이용한 결제 운영 시스템에 있어서, 상기 통신세션이 유지된 결제요청 단말로부터 인증번호를 수신하는 인증번호 수신부와 상기 수신된 인증번호와 상기 애플리케이션으로 제공한 인증번호를 비교하여 일치성을 인증하는 인증번호 인증부 및 상기 인증번호가 일치하는 경우 상기 매핑된 사용자의 결제수단을 통해 상기 요청된 결제의 승인 절차가 수행되도록 처리하는 승인절차 수행부를 더 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 결제 운영 시스템은, 사용자의 무선단말과 연결 가능한 서버의 동적 결정된 인증번호를 이용한 결제 운영 시스템에 있어서, 실명 확인된 사용자를 식별하는 고유식별 정보와 상기 사용자의 무선단말을 식별하는 무선단말 정보 및 상기 사용자의 결제수단을 식별하는 결제수단 정보를 네트워크 상에 매핑시키는 정보 매핑부와, 상기 사용자의 무선단말에 인증번호를 표시할 애플리케이션이 구동 중인지 확인하는 애플리케이션 확인부와, 상기 무선단말이 접속 가능한 하나 이상의 통신망을 개입시켜 상기 애플리케이션의 유효성을 인증하는 애플리케이션 인증부와, 상기 무선단말이 접속 가능한 통신망 중 데이터망을 통해 상기 인증된 애플리케이션과 보안채널을 형성하는 보안채널 형성부와, 상기 데이터망의 보안채널을 통해 상기 애플리케이션으로 인증번호가 제공되도록 제어하거나, 또는 상기 보안채널을 통해 상기 애플리케이션이 인증번호를 획득하도록 제어하는 번호제공 제어부를 구비한다.
본 발명에 따른 동적 결정된 인증번호를 이용한 결제 운영 시스템에 있어서, 인증번호를 통해 식별 및 인증되는 결제가 요청되는지 인식하는 결제요청 인식부 및 결제요청 단말로부터 상기 인증번호를 수신하기 위한 통신세션을 유지하는 통신세션 유지부를 더 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 동적 결정된 인증번호를 이용한 결제 운영 시스템에 있어서, 상기 통신세션이 유지된 결제요청 단말로부터 인증번호를 수신하는 인증번호 수신부와 상기 수신된 인증번호와 상기 애플리케이션으로 제공한 인증번호를 비교하여 일치성을 인증하는 인증번호 인증부 및 상기 인증번호가 일치하는 경우 상기 매핑된 사용자의 결제수단을 통해 상기 요청된 결제의 승인 절차가 수행되도록 처리하는 승인절차 수행부를 더 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 결제 운영 시스템은, 사용자의 무선단말과 연결 가능한 서버의 동적 결정된 인증번호를 이용한 결제 운영 시스템에 있어서, 실명 확인된 사용자를 식별하는 고유식별 정보와 상기 사용자의 무선단말을 식별하는 무선단말 정보 및 상기 사용자의 결제수단을 식별하는 결제수단 정보를 네트워크 상에 매핑시키는 정보 매핑부와, 상기 사용자의 무선단말에 인증번호를 표시할 애플리케이션이 구동 중인지 확인하는 애플리케이션 확인부와, 상기 무선단말이 접속 가능한 하나 이상의 통신망을 개입시켜 상기 애플리케이션의 유효성을 인증하는 애플리케이션 인증부와, 상기 무선단말이 접속 가능한 통신망 중 데이터망을 통해 상기 인증된 애플리케이션과 보안채널을 형성하는 보안채널 형성부와, 상기 데이터망의 보안채널을 통해 상기 애플리케이션으로 인증번호가 제공되도록 제어하거나, 또는 상기 보안채널을 통해 상기 애플리케이션이 인증번호를 획득하도록 제어하는 번호제공 제어부를 구비한다.
본 발명에 따르면, 상기 결제 운영 시스템은, 상기 매핑된 고유식별 정보에 대응하는 사용자의 무선단말에 표시되는 인증번호를 통해 식별 및 인증되는 결제가 요청되는지 인식하는 결제요청 인식부와, 결제요청 단말로부터 상기 인증번호를 수신하기 위한 통신세션을 유지하는 통신세션 유지부를 더 구비할 수 있다.
본 발명에 따르면, 상기 결제 운영 시스템은, 상기 사용자의 무선단말에 표시될 인증번호를 획득하는 인증번호 획득부를 더 구비하며, 상기 번호제공 제어부는 상기 데이터망의 보안채널을 통해 상기 애플리케이션으로 인증번호가 제공되도록 제어할 수 있으며, 상기 통신세션에 상기 인증번호를 매핑시켜 유지하는 번호인증 매핑부를 더 구비할 수 있다.
본 발명에 따르면, 상기 결제 운영 시스템은, 상기 애플리케이션이 인증번호를 획득하는 적어도 하나의 씨드 값(또는 씨드 값의 일부)을 획득하는 씨드 값 획득부를 더 구비하며, 상기 번호제공 제어부는 상기 데이터망의 보안채널을 통해 상기 애플리케이션으로 씨드 값(또는 씨드 값의 일부)을 제공하여 상기 애플리케이션이 인증번호를 획득하도록 제어할 수 있으며, 이 경우 상기 통신세션에 상기 씨드 값(또는 씨드 값의 일부)을 매핑시켜 유지하는 번호인증 매핑부를 더 구비하거나, 또는 상기 애플리케이션과 합의된 하나 이상의 씨드 값을 이용하여 상기 인증번호를 획득하는 인증번호 획득부를 더 구비하며, 상기 통신세션에 상기 인증번호를 매핑시켜 유지하는 번호인증 매핑부를 더 구비할 수 있다.
본 발명에 따르면, 상기 결제 운영 시스템의 상기 번호제공 제어부는 상기 애플리케이션이 독립적으로 상기 인증번호를 결정하는 경우 상기 애플리케이션이 인증번호를 획득하도록 상기 데이터망의 보안채널을 통해 원격 제어할 수 있다.
본 발명에 따르면, 상기 결제 운영 시스템은, 상기 통신세션이 유지된 결제요청 단말로부터 인증번호를 수신하는 인증번호 수신부와, 상기 수신된 인증번호와 상기 애플리케이션으로 제공된 인증번호를 비교하여 일치성을 인증하는 인증번호 인증부와, 상기 인증번호가 일치하는 경우 상기 매핑된 사용자의 결제수단을 통해 상기 요청된 결제의 승인 절차가 수행되도록 처리하는 승인절차 수행부를 더 구비할 수 있다.
본 발명에 따르면, 상기 결제 운영 시스템은, 사용자의 정보등록 단말로부터 상기 사용자의 실명확인 정보, 고유식별 정보, 무선단말 정보 및 상기 사용자의 결제수단을 식별하는 결제수단 정보를 수신하는 정보 수신부와, 상기 실명확인 정보를 통해 상기 사용자의 실명을 인증하는 사용자 인증부와, 상기 무선단말 정보를 통해 상기 무선단말의 가입자 또는 점유상태를 인증하는 무선단말 인증부와, 상기 실명확인 정보와 상기 결제수단 정보를 통해 상기 결제수단의 발급자를 인증하는 결제수단 인증부를 더 구비할 수 있다.
본 발명에 따른 무선단말은, 하나 이상의 통신망에 다중 접속 가능하고 인증번호를 출력하는 애플리케이션이 구동 가능한 무선단말에 있어서, 상기 무선단말이 접속 가능한 하나 이상의 통신망을 개입시켜 서버로 상기 애플리케이션의 유효성을 인증시키는 인증 처리부와, 상기 통신망 중 데이터망을 통해 상기 서버와 보안채널을 합의하는 보안채널 합의부와, 상기 보안채널을 통해 상기 서버로부터 인증번호를 수신하거나, 또는 상기 보안채널을 이용하여 인증번호를 결정하는 인증번호 획득부와, 상기 획득된 인증번호를 출력하는 인증번호 출력부를 구비한다.
본 발명에 따르면, 상기 무선단말은, 상기 데이터망을 통해 상기 서버로 상기 애플리케이션이 구동된 상태를 인식시키는 인식 처리부를 더 구비할 수 있다.
본 발명에 따르면, 상기 인증번호 획득부는 상기 보안채널을 통해 상기 서버로부터 인증번호를 수신하는 경우, 상기 서버로 상기 인증번호를 요청하는 인증번호 요청 정보를 구성하여 상기 보안채널의 일회용 보안키를 통해 암호화하여 전송할 수 있다. 또는 상기 인증번호 획득부는 상기 보안채널을 이용하여 인증번호를 결정하는 경우, 상기 인증번호를 인증하는 측과 사전에 합의되거나 또는 상기 실시간 합의되는 하나 이상의 씨드 값을 지정된 번호결정규칙에 대입하여 상기 인증번호를 동적으로 결정할 수 있다.
본 발명에 따르면, 상기 무선단말은, 상기 보안채널을 이용하여 인증번호를 결정하는 경우, 상기 보안채널을 통해 상기 인증번호를 결정하는 적어도 하나의 씨드 값(또는 씨드 값의 일부)을 수신하는 씨드 값 수신부를 더 구비하고, 상기 인증번호 획득부는 상기 수신된 적어도 하나의 씨드 값을 지정된 번호결정규칙에 대입하여 상기 인증번호를 동적 결정하거나, 또는
상기 수신된 적어도 하나의 씨드 값(또는 씨드 값의 일부)와 지정된 씨드 값(또는 씨드 값의 나머지 일부)를 지정된 번호결정규칙에 대입하여 상기 인증번호를 동적 결정할 수 있다.
본 발명에 따르면, 상기 무선단말은, 상기 획득된 인증번호를 NFC(Near Field Communication)를 통해 근접한 단말장치로 전달하는 인증번호 전달부를 더 구비할 수 있다.
본 발명에 따른 결제 운영 방법은, 사용자의 무선단말과 연결 가능한 서버의 동적 결정된 인증번호를 이용한 결제 운영 방법에 있어서, 실명 확인된 사용자를 식별하는 고유식별 정보와 상기 사용자의 무선단말을 식별하는 무선단말 정보 및 상기 사용자의 결제수단을 식별하는 결제수단 정보를 네트워크 상에 매핑시키는 단계와, 상기 사용자의 무선단말에 인증번호를 표시할 애플리케이션이 구동 중인지 확인하는 단계와, 상기 무선단말이 접속 가능한 하나 이상의 통신망을 개입시켜 상기 애플리케이션의 유효성을 인증하는 단계와, 상기 무선단말이 접속 가능한 통신망 중 데이터망을 통해 상기 인증된 애플리케이션과 보안채널을 형성하는 단계와, 상기 데이터망의 보안채널을 통해 상기 애플리케이션으로 인증번호가 제공되도록 제어하거나, 또는 상기 보안채널을 통해 상기 애플리케이션이 인증번호를 획득하도록 제어하는 번호제공 제어 단계를 포함한다.
본 발명에 따르면, 상기 결제 운영 방법은, 상기 매핑된 고유식별 정보에 대응하는 사용자의 무선단말에 표시되는 인증번호를 통해 식별 및 인증되는 결제가 요청되는지 인식하는 단계와, 결제요청 단말로부터 상기 인증번호를 수신하기 위한 통신세션을 유지하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 결제 운영 방법은, 상기 사용자의 무선단말에 표시될 인증번호를 획득하는 단계를 더 포함하며, 상기 번호제공 제어 단계는 상기 데이터망의 보안채널을 통해 상기 애플리케이션으로 인증번호가 제공되도록 제어할 수 있으며, 상기 통신세션에 상기 인증번호를 매핑시켜 유지하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 결제 운영 방법은, 상기 애플리케이션이 인증번호를 획득하는 적어도 하나의 씨드 값(또는 씨드 값의 일부)을 획득하는 단계를 더 포함하며, 상기 번호제공 제어 단계는 상기 데이터망의 보안채널을 통해 상기 애플리케이션으로 씨드 값(또는 씨드 값의 일부)을 제공하여 상기 애플리케이션이 인증번호를 획득하도록 제어할 수 있으며, 상기 통신세션에 상기 씨드 값(또는 씨드 값의 일부)을 매핑시켜 유지하는 단계를 더 포함할 수 있고, 상기 애플리케이션과 합의된 하나 이상의 씨드 값을 이용하여 상기 인증번호를 획득하는 단계를 더 포함할 수 있으며, 상기 통신세션에 상기 인증번호를 매핑시켜 유지하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 결제 운영 방법의 번호제공 제어 단계는, 상기 애플리케이션이 독립적으로 상기 인증번호를 결정하는 경우 상기 애플리케이션이 인증번호를 획득하도록 상기 데이터망의 보안채널을 통해 원격 제어할 수 있다.
본 발명에 따르면, 상기 결제 운영 방법은, 상기 통신세션이 유지된 결제요청 단말로부터 인증번호를 수신하는 단계와, 상기 수신된 인증번호와 상기 애플리케이션으로 제공된 인증번호를 비교하여 일치성을 인증하는 단계와, 상기 인증번호가 일치하는 경우 상기 매핑된 사용자의 결제수단을 통해 상기 요청된 결제의 승인 절차가 수행되도록 처리하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 결제 운영 방법은, 사용자의 정보등록 단말로부터 상기 사용자의 실명확인 정보, 고유식별 정보, 무선단말 정보 및 상기 사용자의 결제수단을 식별하는 결제수단 정보를 수신하는 단계와, 상기 실명확인 정보를 통해 상기 사용자의 실명을 인증하는 단계와, 상기 무선단말 정보를 통해 상기 무선단말의 가입자 또는 점유상태를 인증하는 단계와, 상기 실명확인 정보와 상기 결제수단 정보를 통해 상기 결제수단의 발급자를 인증하는 단계를 더 포함할 수 있다.
본 발명에 따른 결제 운영 방법은, 하나 이상의 통신망에 다중 접속 가능하고 인증번호를 출력하는 애플리케이션이 구동 가능한 무선단말의 동적 결정된 인증번호를 이용한 결제 운영 방법에 있어서, 상기 무선단말이 접속 가능한 하나 이상의 통신망을 개입시켜 서버로 상기 애플리케이션의 유효성을 인증시키는 단계와, 상기 통신망 중 데이터망을 통해 상기 서버와 보안채널을 합의하는 단계와, 상기 보안채널을 통해 상기 서버로부터 인증번호를 수신하거나, 또는 상기 보안채널을 이용하여 인증번호를 결정하는 단계와, 상기 획득된 인증번호를 출력하는 단계를 포함한다.
본 발명에 따르면, 상기 결제 운영 방법은, 상기 데이터망을 통해 상기 서버로 상기 애플리케이션이 구동된 상태를 인식시키는 인식 처리부를 더 포함할 수 있다.
본 발명에 따르면, 상기 결제 운영 방법은, 상기 보안채널을 통해 상기 서버로부터 인증번호를 수신하는 경우, 상기 서버로 상기 인증번호를 요청하는 인증번호 요청 정보를 구성하여 상기 보안채널의 일회용 보안키를 통해 암호화하여 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 결제 운영 방법은, 상기 보안채널을 이용하여 인증번호를 결정하는 경우, 상기 인증번호를 인증하는 측과 사전에 합의되거나 또는 상기 실시간 합의되는 하나 이상의 씨드 값을 지정된 번호결정규칙에 대입하여 상기 인증번호를 동적으로 결정하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 결제 운영 방법은, 상기 보안채널을 이용하여 인증번호를 결정하는 경우, 상기 보안채널을 통해 상기 인증번호를 결정하는 적어도 하나의 씨드 값(또는 씨드 값의 일부)을 수신하는 단계와, 상기 수신된 적어도 하나의 씨드 값을 지정된 번호결정규칙에 대입하여 상기 인증번호를 동적 결정하거나, 또는 상기 수신된 적어도 하나의 씨드 값(또는 씨드 값의 일부)와 지정된 씨드 값(또는 씨드 값의 나머지 일부)를 지정된 번호결정규칙에 대입하여 상기 인증번호를 동적 결정하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 결제 운영 방법은, 상기 획득된 인증번호를 NFC(Near Field Communication)를 통해 근접한 단말장치로 전달하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 애플리케이션의 설치/이용이 용이하고 인터넷과 같은 개방형의 데이터망에 접속 가능한 사용자의 무선단말로 상기 데이터망을 통해 결제 서비스 또는 사용자 인증 서비스를 위한 인증번호를 안전하고 편리하게 제공하는 이점이 있다. 특히 데이터망을 통해 인증번호를 제공함으로써 종래 음성망의 메시지 교환 방식을 이용하는 것보다 인증번호를 제공하는 비용이 저렴한 이점이 있다.
도 1은 본 발명의 동적 결정된 인증번호를 이용한 결제 운영 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 무선단말의 애플리케이션 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 정보 매핑 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 결제 인식 과정을 도시한 도면이다.
도 5 또는 도 6은 본 발명의 실시 방법에 따른 인증번호 제공 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따른 인증번호를 통한 결제 승인 절차 수행 과정을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 무선단말의 애플리케이션 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 정보 매핑 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 결제 인식 과정을 도시한 도면이다.
도 5 또는 도 6은 본 발명의 실시 방법에 따른 인증번호 제공 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따른 인증번호를 통한 결제 승인 절차 수행 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 동적 결정된 인증번호를 이용한 결제 운영 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 실명 확인된 사용자를 식별하는 고유식별 정보와 상기 사용자의 무선단말(200)을 식별하는 무선단말 정보 및 상기 사용자의 결제수단을 식별하는 결제수단 정보를 네트워크 상에 매핑시킨 후, 사용자가 입력한 고유식별 정보를 근거로 사용자의 무선단말(200)에 구동 중인 애플리케이션(215)을 인증하여 데이터망을 통해 보안채널을 형성하고, 상기 보안채널을 통해 상기 애플리케이션(215)으로 동적 결정된 인증번호를 제공한 이후에 결제요청 단말(150)로부터 수신되는 인증번호와 비교 인증하여 상기 고유식별 정보와 매핑된 결제수단을 통한 결제가 승인되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 결제 운영 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 결제 운영 시스템은 실명 확인된 사용자를 식별하는 고유식별 정보와 상기 사용자의 무선단말(200)을 식별하는 무선단말 정보 및 상기 사용자의 결제수단을 식별하는 결제수단 정보를 네트워크 상에 매핑시키는 정보매핑 모듈(100)과, 네트워크 상에서 상기 고유식별 정보와 무선단말 정보 및 결제수단 정보를 매핑하여 유지하는 저장매체(115)와, 사용자가 입력한 고유식별 정보를 근거로 사용자의 무선단말(200)에 구동 중인 애플리케이션(215)을 인증하여 데이터망을 통해 보안채널을 형성하고, 상기 보안채널을 통해 상기 애플리케이션(215)으로 동적 결정된 인증번호를 제공하는 번호제공 모듈(140)과, 결제요청 단말(150)을 통해 입력된 고유식별 정보를 근거로 요청되는 결제를 인식하고, 상기 애플리케이션(215)으로 제공된 인증번호와 상기 결제요청 단말(150)로부터 수신되는 인증번호를 비교 인증하여 인식된 결제의 승일 절차가 수행되도록 처리하는 결제운영 모듈(120)을 포함하여 구성되며, 상기 정보매핑 모듈(100)은 사용자의 정보등록 단말(170)과 통신하고, 상기 번호제공 모듈(140)은 사용자의 무선단말(200)과 통신하며, 상기 결제운영 모듈(120)은 결제요청 단말(150)과 통신한다. 상기 정보매핑 모듈(100)과 저장매체(115)와 번호제공 모듈(140) 및 결제운영 모듈(120)은 특정 서버에 구현되거나, 둘 이상의 서버로 구성되는 서버시스템 형태로 구현될 수 있으며, 상기 각 모듈들이 구현되는 방식에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
본 발명의 실시 방법에 따르면, 상기 정보매핑 모듈(100)과 저장매체(115)와 번호제공 모듈(140) 및 결제운영 모듈(120)은 상기 사용자에게 결제수단을 발급한 금융사(예컨대, 카드사, 은행 등)에 구비된 서버 또는 서버시스템 형태로 구현될 수 있다.
본 발명의 확장 가능한 실시 방법에 따르면, 상기 저장매체(115)와 번호제공 모듈(140) 및 결제운영 모듈(120)이 금융사의 서버 또는 서버시스템에 구현된 상태에서 상기 정보매핑 모듈(100)이 상기 금융사와 제휴된 지불대행사, 밴사 및 별도의 사업자 중 적어도 하나에 구비된 서버 또는 서버시스템 형태로 구현되는 것이 가능하다. 또는 상기 정보매핑 모듈(100)과 저장매체(115)와 번호제공 모듈(140)이 금융사의 서버 또는 서버시스템에 구현된 상태에서 상기 결제운영 모듈(120)이 상기 금융사와 제휴된 지불대행사, 밴사 및 별도의 사업자 중 적어도 하나에 구비된 서버 또는 서버시스템 형태로 구현되는 것이 가능하다. 한편 상기 저장매체(115)와 번호제공 모듈(140)이 금융사의 서버 또는 서버시스템에 구현된 상태에서 상기 정보매핑 모듈(100)과 결제운영 모듈(120)이 상기 금융사와 제휴된 지불대행사, 밴사 및 별도의 사업자 중 적어도 하나에 구비된 서버 또는 서버시스템 형태로 구현되는 것도 가능하다.
본 발명의 확장 가능한 다른 실시 방법에 따르면, 상기 정보매핑 모듈(100)과 저장매체(115) 및 결제운영 모듈(120)이 금융사의 서버 또는 서버시스템에 구현된 상태에서 상기 번호제공 모듈(140)이 상기 금융사와 제휴된 별도의 중계 사업자 또는 통신 사업자에 구비된 서버 또는 서버시스템 형태로 구현되는 것이 가능하다.
한편 상기 저장매체(115)는 상기 금융사에 구비되거나, 또는 상기 금융사와 제휴된 지불대행사, 밴사 및 별도의 사업자 중 적어도 하나에 구비되거나, 또는 상기 금융사, 지불대행사, 밴사 및 별도의 사업자 중 하나 이상에 분산된 형태로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 결제 운영 시스템은, 사용자의 정보등록 단말(170)로부터 상기 사용자의 실명확인 정보, 고유식별 정보, 무선단말 정보 및 상기 사용자의 결제수단을 식별하는 결제수단 정보를 수신하는 정보 수신부(102)와, 상기 실명확인 정보를 통해 상기 사용자의 실명을 인증하는 사용자 인증부(104)와, 상기 무선단말 정보를 통해 상기 무선단말(200)의 가입자 또는 점유상태를 인증하는 무선단말 인증부(106)와, 상기 실명확인 정보와 상기 결제수단 정보를 통해 상기 결제수단의 발급자를 인증하는 결제수단 인증부(108)를 구비하며, 실명 확인된 사용자를 식별하는 고유식별 정보와 상기 사용자의 무선단말(200)을 식별하는 무선단말 정보 및 상기 사용자의 결제수단을 식별하는 결제수단 정보를 네트워크 상에 매핑시키는 정보 매핑부(110)를 구비한다. 한편 본 도면1은 편의상 상기 정보 매핑부(110)가 정보매핑 모듈(100)에 구비되는 것으로 도시하나, 상기 정보 매핑부(110)는 저장매체(115)와 연동하는 모든 모듈에 구비되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 정보 수신부(102)는 사용자의 정보등록 단말(170)(예컨대, 사용자의 개인컴퓨터, 스마트폰 등)로 사용자의 실명확인 정보, 고유식별 정보, 무선단말 정보 및 상기 사용자의 결제수단을 식별하는 결제수단 정보를 입력하는 인터페이스를 지정된 절차에 따라 제공하고, 상기 인터페이스를 통해 입력된 실명확인 정보, 고유식별 정보, 무선단말 정보 및 결제수단 정보를 지정된 절차에 따라 순차 또는 일괄 수신한다.
여기서, 상기 사용자의 실명확인 정보는 비대면 방식으로 사용자의 실명을 인증하는 정보로서, 바람직하게는 사용자의 성명과 주민등록번호를 포함한다.
상기 사용자의 고유식별 정보는 상기 결제 운영 시스템 상에서 상기 실명확인된 사용자를 고유하게 식별하는 정보로서, 바람직하게는 사용자가 등록하는 사용자계정, 메일주소,
중 적어도 하나를 포함한다.
한편, 당업자의 의도에 따라 상기 사용자의 주민등록번호가 상기 사용자를 식별하는 고유식별 정보로 사용될 수 있으며, 이 경우 상기 정보 수신부(102)는 별도의 고유식별 정보를 수신하지 않아도 무방하다.
또는, 당업자의 의도에 따라 상기 사용자의 무선단말 정보가 상기 사용자를 식별하는 고유식별 정보로 사용될 수 있으며, 이 경우 상기 정보 수신부(102)는 별도의 고유식별 정보를 수신하지 않아도 무방하다.
또는, 당업자의 의도에 따라 상기 결제 운영 시스템 상에서 상기 사용자를 식별하는 고유한 코드 값 형태의 고유식별 정보가 할당될 수 있으며, 이 경우 상기 정보 수신부(102)는 별도의 고유식별 정보를 수신하지 않아도 무방하다.
상기 사용자의 무선단말(200)은 상기 데이터망에 접속 가능하고 상기 인증번호를 표시할 애플리케이션(215)이 탑재되는 사용자의 무선통신장치의 총칭으로서, 바람직하게는 사용자의 스마트폰, 휴대폰을 포함할 수 있다. 상기 사용자의 무선단말 정보는 상기 사용자의 무선단말(200)을 고유하게 식별하는 정보로서, 바람직하게는 상기 무선단말(200)에 할당된 전화번호, 통신번호, 논리적 통신주소(예컨대, IP주소 등), 물리적 통신주소(예컨대, MAC주소, USIM(210)번호 등) 중 적어도 하나를 포함한다.
상기 사용자의 결제수단은 상기 결제 운영 시스템 상에서 이용 가능한 사용자의 신용카드, 체크카드, 직불카드, 선불카드, 전자화폐, 전자상품권 및 자유입출금 또는 계좌이체가 가능한 금융계좌 중 적어도 하나를 포함하며, 상기 사용자의 결제수단 정보는 상기 결제 운영 시스템 상에서 상기 사용자의 결제수단을 고유하게 식별하는 정보(또는 정보 조합)를 포함한다. 만약 상기 결제수단 정보가 저장되는 저장매체(115)가 상기 결제수단을 발급한 금융사에 구비된다면, 상기 결제수단 정보는 상기 사용자의 결제수단에 할당된 정보(또는 정보 조합)을 포함할 수 있다. 반면 상기 결제수단 정보가 저장되는 저장매체(115)가 상기 금융사와 제휴된 기관에 구비된다면, 상기 결제수단 정보는 상기 결제수단에 할당된 정보(또는 정보 조합)중 상기 사용자의 결제수단을 다른 결제수단과 식별할 수 있을 정도의 일부 정보를 포함할 수 있다.
상기 사용자의 실명확인 정보가 수신되면, 상기 사용자 인증부(104)는 지정된 실명확인서버(도시생략)로 상기 실명확인 정보를 제공하여 상기 사용자의 실명을 인증한다.
상기 사용자의 무선단말 정보가 수신되면, 상기 무선단말 인증부(106)는 상기 무선단말 정보를 근거로 상기 무선단말(200)이 가입된 통신사를 확인한 후 통신사 서버로 상기 실명확인 정보와 무선단말 정보를 제공하여 상기 무선단말(200)의 가입자가 상기 사용자인지 인증할 수 있다. 또한 상기 무선단말 인증부(106)는 상기 무선단말(200)이 접속 가능한 통신망 중 교환기를 경유하는 음성망에 부가된 메시지 교환 프로토콜을 통해 상기 무선단말(200)로 임의의 단말인증번호를 발송하고, 상기 정보등록 단말(170)을 통해 입력되어 수신되는 단말인증번호와 상기 발송된 단말인증번호를 비교 인증하여 상기 무선단말(200)의 점유상태를 인증할 수 있다.
상기 사용자의 결제수단 정보가 수신되면, 상기 결제수단 인증부(108)는 상기 결제수단을 발급한 금융사를 확인한 후 금융사 서버로 상기 실명확인 정보와 결제수단 정보를 제공하여 상기 결제수단의 발급자가 상기 사용자인지 인증할 수 있다.
상기 사용자의 실명이 인증되고, 무선단말(200)의 가입자 또는 점유상태가 인증되고, 상기 결제수단의 발급자가 인증되면, 상기 정보 매핑부(110)는 상기 결제 운영 시스템 상에서 상기 실명 확인된 사용자를 식별하는 고유식별 정보를 확인 또는 결정하고, 상기 고유식별 정보와 무선단말 정보 및 결제수단 정보를 연결하여 저장매체(115)에 저장하며, 상기 저장매체(115)는 상기 네트워크를 통해 상기 결제 운영 시스템 상에 분산되거나 또는 특정 데이터베이스에 포함될 수 있다.
도면1을 참조하면, 상기 결제 운영 시스템은, 상기 매핑된 고유식별 정보에 대응하는 사용자의 무선단말(200)에 표시되는 인증번호를 통해 식별 및 인증되는 결제요청을 인식하는 결제요청 인식부(122)와, 결제요청 단말(150)로부터 상기 인증번호를 수신하기 위한 통신세션을 유지하는 통신세션 유지부(128)를 구비한다. 한편 본 도면1은 편의상 상기 결제요청 인식부(122)와 통신세션 유지부(128)는 결제운영 모듈(120)에 구비되는 것으로 도시하나, 상기 결제요청 인식부(122)와 통신세션 유지부(128)는 번호제공 모듈(140)에 구비되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 고유식별 정보와 무선단말 정보 및 결제수단 정보가 네트워크 상에 매핑된 상태에서, 사용자는 결제요청 단말(150)을 통해 상기 매핑된 고유식별 정보에 대응하는 사용자의 무선단말(200)에 표시되는 인증번호를 통해 식별 및 인증되는 결제를 요청한다. 여기서, 상기 결제요청 단말(150)은 사용자가 이용하는 사용자 단말(예컨대, 컴퓨터, 노트북, 태블릿PC, 스마트폰 등)을 포함하거나, 또는 오프라인 가맹점에 구비된 가맹점 단말(예컨대, CAT, POS 등)을 포함할 수 있다.
상기 결제요청 인식부(122)는 상기 결제요청 단말(150)로부터 요청된 결제를 인식한다. 예를들어, 상기 결제요청 인식부(122)는 상기 결제요청 단말(150)로부터 입력된 고유식별 정보를 수신함으로써 상기 결제요청을 인식할 수 있다. 또는 상기 결제요청 인식부(122)는 상기 결제요청 단말(150)로 결제를 요청하는 결제요청서버(155)(예컨대, 쇼핑몰서버, 가맹점서버 등)로부터 결제정보를 수신함으로써 상기 결제요청을 인식할 수 있다. 또는 상기 결제요청 인식부(122)는 상기 결제요청 단말(150)로부터 입력되어 상기 결제요청서버(155)로 전달된 고유식별 정보를 중계 수신함으로써 상기 결제요청을 인식할 수 있다. 한편 상기 결제요청 인식부(122)가 상기 결제요청을 인식하는 방법은 상기 결제수단의 종류와 결제요청 단말(150) 및 결제요청서버(155)의 종류에 따라 다양하게 변형하여 실시 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 결제요청 단말(150)은 상기 결제를 요청한 후, 상기 사용자의 무선단말(200)로 제공된 인증번호를 키 입력하거나 또는 NFC를 통해 제공받아 통신망을 통해 전송하는데, 상기 통신세션 유지부(128)는 상기 결제요청 단말(150)로부터 사용자가 입력하거나 또는 상기 사용자의 무선단말(200)로부터 NFC를 통해 전달된 인증번호를 수신하기 위한 통신세션을 유지한다. 여기서, 상기 통신세션은 상기 결제요청 단말(150)로부터 인증번호를 수신하기 위한 논리적 통신연결 상태를 의미하며, 상기 통시세션 유지부는 상기 인증번호를 전송할 결제요청 단말(150)을 식별하는 논리적 식별자를 할당하여 유지한다.
면x를 참조하면, 상기 결제 운영 시스템은, 상기 사용자의 무선단말(200)에 인증번호를 표시할 애플리케이션(215)이 구동 중인지 확인하는 애플리케이션 확인부(142)와, 상기 무선단말(200)이 접속 가능한 하나 이상의 통신망을 개입시켜 상기 애플리케이션(215)의 유효성을 인증하는 애플리케이션 인증부(144)와, 상기 무선단말(200)이 접속 가능한 통신망 중 데이터망을 통해 상기 인증된 애플리케이션(215)과 보안채널을 형성하는 보안채널 형성부(146)를 구비한다.
상기 애플리케이션 확인부(142)는 인증번호를 표시할 애플리케이션(215)이 탑재된 애플리케이션(215) 탑재 무선단말(200) 목록을 구비하는데, 상기 결제를 요청한 고유식별 정보와 매핑된 무선단말 정보가 상기 애플리케이션(215) 탑재 무선단말(200) 목록에 포함되는지 확인함으로써, 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재되어 있는지 확인할 수 있다.
만약 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재되어 있지 않다면, 상기 애플리케이션 확인부(142)는 상기 통신세션 유지부(128)에 의해 유지된 통신세션을 통해 상기 결제요청 단말(150)로 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)을 탑재하도록 요청하는 애플리케이션(215) 탑재 요청 메시지를 제공하거나, 또는 상기 무선단말(200)이 접속 가능한 통신망 중 교환기를 경유하는 음성망의 메시지 교환 프로토콜에 따라 상기 사용자의 무선단말(200)로 상기 애플리케이션(215) 탑재 요청 메시지를 제공하여 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)을 탑재하도록 요청한다. 만약 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재되면, 상기 애플리케이션 확인부(142)는 상기 애플리케이션(215) 탑재 무선단말(200) 목록에 상기 사용자의 무선단말 정보를 포함시켜 갱신한다.
상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 탑재되거나, 또는 기 탑재되어 있는 경우, 상기 애플리케이션 확인부(142)는 상기 사용자의 무선단말(200)에 인증번호를 표시할 애플리케이션(215)이 구동 중인지 확인한다. 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 구동된 경우, 상기 애플리케이션(215)은 상기 무선단말(200)이 접속 가능한 통신망 중 데이터망을 통해 주기적 또는 지정된 통신 이벤트에 대응하여 상기 결제 운영 시스템과 지정된 메시지(또는 신호)를 교환하는데, 상기 애플리케이션 확인부(142)는 상기 애플리케이션(215)과 상기 메시지(또는 신호)를 교환하거나 또는 상기 애플리케이션(215)과 교환된 메시지(또는 신호)의 로그정보를 판독하여 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 구동 중인지 확인한다.
만약 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 구동 중이지 않다면, 상기 애플리케이션 확인부(142)는 상기 통신세션 유지부(128)에 의해 유지된 통신세션을 통해 상기 결제요청 단말(150)로 상기 사용자의 무선단말(200)에 탑재된 애플리케이션(215)을 구동하도록 요청하는 애플리케이션(215) 구동 요청 메시지를 제공하거나, 또는 상기 무선단말(200)이 접속 가능한 통신망 중 교환기를 경유하는 음성망의 메시지 교환 프로토콜에 따라 상기 사용자의 무선단말(200)로 상기 애플리케이션(215) 구동 요청 메시지를 제공하여 상기 사용자의 무선단말(200)에 탑재된 애플리케이션(215)을 구동하도록 요청한다. 한편 상기 사용자의 무선단말(200)에 상기 애플리케이션(215)을 구동시키는 기능을 구비한 프로그램이 구동 중인 경우, 상기 애플리케이션 확인부(142)는 상기 프로그램으로 상기 애플리케이션(215)을 원격 구동시키는 애플리케이션(215) 구동 명령을 전송하여 상기 사용자의 무선단말(200)에 탑재된 애플리케이션(215)을 구동하도록 요청할 수 있다.
상기 사용자의 무선단말(200)에 상기 애플리케이션(215)이 구동되거나 또는 구동 중인 경우, 상기 애플리케이션 인증부(144)는 상기 무선단말(200)이 접속 가능한 음성망을 이용하거나, 또는 상기 무선단말(200)이 접속 가능한 데이터망을 이용하거나, 또는 상기 음성망과 데이터망을 다중 이용하여 상기 애플리케이션(215)이 상기 인증번호를 제공받아 표시할 수 있는 정당한 애플리케이션(215)인지 인증한다.
본 발명의 제1 애플리케이션(215) 인증 방법에 따르면, 상기 애플리케이션(215)은 상기 사용자의 무선단말(200)에 탑재되는 시점에 동종의 다른 애플리케이션(215)과 구별되는 고유한 식별키값이 할당될 수 있는데, 이 경우 상기 애플리케이션 인증부(144)는 상기 데이터망을 통해 상기 애플리케이션(215)에 할당된 식별키값을 인증하여 상기 애플리케이션(215)의 유효성을 인증할 수 있다. 예를들어, 상기 애플리케이션 인증부(144)는 상기 데이터망을 통해 상기 애플리케이션(215)과 상기 식별키값을 교환하여 비교 인증하거나, 또는 상기 식별키값을 근거로 생성되는 검증키값을 교환하여 검증 인증할 수 있다. 여기서, 상기 식별키값은 대칭키 방식, 또는 공개키 방식으로 생성된 키값을 포함할 수 있다.
본 발명의 제2 애플리케이션(215) 인증 방법에 따르면, 상기 애플리케이션(215)은 상기 사용자의 무선단말(200)에 탑재된 장치 구성의 물리적 고정값(예컨대, 칩일련번호, USIM(210)정보, MAC주소 등)을 획득할 수 있는데, 이 경우 상기 애플리케이션 인증부(144)는 상기 데이터망을 통해 상기 애플리케이션(215)으로부터 상기 물리적 고정값을 수신한 후 상기 사용자 무선단말(200)이 접속한 통신사에 유지된 상기 무선단말(200)의 장치 구성값과 비교/검증하여 상기 애플리케이션(215)이 사용자의 실제 무선단말(200)에서 구동 중인지 유효성을 인증할 수 있다.
본 발명의 제3 애플리케이션(215) 인증 방법에 따르면, 상기 애플리케이션(215)은 상기 사용자의 무선단말(200)이 접속 가능한 음성망에 할당된 통신 구성값(예컨대, 네트워크ID, 시스템ID, 기지국ID 등)을 획득할 수 있는데, 이 경우 상기 애플리케이션 인증부(144)는 상기 데이터망을 통해 상기 애플리케이션(215)으로부터 상기 통신 구성값을 수신한 후 상기 사용자 무선단말(200)이 접속한 통신사에 할당된 상기 무선단말(200)의 통신망 할당값과 비교/검증하여 상기 애플리케이션(215)이 사용자의 실제 무선단말(200)에서 구동 중인지 유효성을 인증할 수 있다.
본 발명의 제4 애플리케이션(215) 인증 방법에 따르면, 상기 애플리케이션(215)은 상기 사용자의 무선단말(200)의 위치 식별값을 획득할 수 있는데, 이 경우 상기 애플리케이션 인증부(144)는 상기 데이터망을 통해 상기 애플리케이션(215)으로부터 상기 위치 식별값을 수신한 후 상기 사용자 무선단말(200)이 접속한 통신사에서 식별되는 상기 무선단말(200)의 위치 정보값과 비교/검증하여 상기 애플리케이션(215)이 사용자의 실제 무선단말(200)에서 구동 중인지 유효성을 인증할 수 있다.
한편 본 발명의 애플리케이션(215) 인증 방법은 상술된 인증 방법만으로 한정되는 것은 결코 아니며, 상기 무선단말(200)이 접속 가능한 하나 이상의 통신망을 개입시켜 인증하는 인증 방법 중 당업자가 선택 가능한 다양한 인증 방법(예컨대, 인증서 방식 등)을 채택 가능하며, 본 발명은 상기 채택 가능한 모든 인증 방법을 포함함을 명백하게 밝혀두는 바이다.
상기 무선단말(200)에 구동 중인 애플리케이션(215)의 유효성이 인증되면, 상기 보안채널 형성부(146)는 상기 무선단말(200)이 접속 가능한 통신망 중 데이터망을 통해 상기 인증된 애플리케이션(215)과 보안채널을 형성하는 일회용 보안키를 교환한다.
상기 보안채널 형성부(146)는 상기 애플리케이션(215) 인증 과정에서 상기 애플리케이션(215)과 교환된 키값, 또는 별도의 키 교환 과정을 통해 상기 애플리케이션(215)과 교환된 키값을 키 생성 값으로 사용하여 상기 애플리케이션(215)과 합의된 키 합의 프로토콜(예컨대, SRP(Secure Remote Password) 프로토콜)에 대입함으로써, 상기 인증된 애플리케이션(215)과 보안채널을 형성하는 일회용 보안키를 교환할 수 있다.
또는 상기 보안채널 형성부(146)는 상기 애플리케이션(215)에 구비된 인증서(예컨대, 애플리케이션(215) 인증서) 또는 공인인증기관이 상기 사용자의 무선단말(200)에 탑재시킨 공인인증서 중 적어도 하나에 구비된 키값을 식별하여 상기 애플리케이션(215)과 보안채널을 형성하는 일회용 보안키를 교환할 수 있다.
한편 본 발명의 보안채널 형성 방법이 상술될 방법만으로 한정되는 것은 결코 아니며, 상기 무선단말(200)이 접속 가능한 데이터망에 적용 가능한 다양한 키 교환 프로토콜(예컨대, 세션키 교환 프로토콜)을 적용하여 상기 애플리케이션(215)과 일회용 보안키를 교환할 수 있으며, 본 발명은 상기 적용 가능한 모든 키 교환 프로토콜을 이용하여 상기 보안채널을 형성함을 명백하게 밝혀두는 바이다.
본 발명의 제1 인증번호 제공 방법에 따른 도면1을 참조하면, 상기 결제 운영 시스템은, 상기 사용자의 무선단말(200)에 표시될 인증번호를 획득하는 인증번호 획득부(126)와, 상기 데이터망의 보안채널을 통해 상기 애플리케이션(215)으로 인증번호가 제공되도록 제어하는 번호제공 제어부(148)를 구비하며, 상기 통신세션 유지부(128)가 유지하는 통신세션에 상기 인증번호를 매핑시켜 유지하는 번호인증 매핑부(130)를 더 구비할 수 있다. 한편 본 도면1은 편의상 상기 인증번호 획득부(126)와 번호인증 매핑부(130)가 결제운영 모듈(120)에 구비되는 것으로 도시하나, 상기 인증번호 획득부(126)는 번호제공 모듈(140)에 구비될 수 있고, 상기 통신세션 유지부(128)가 상기 번호제공 모듈(140)에 구비된 경우 상기 번호인증 매핑부(130) 역시 번호제공 모듈(140)에 구비되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 제1 인증번호 제공 방법에 따르면, 상기 인증번호 획득부(126)는 지정된 번호결정규칙에 따라 상기 인증번호를 동적 결정하거나, 또는 상기 번호결정규칙에 적용된 인증번호서버(160)로부터 동적 결정된 인증번호를 수신하고, 상기 번호제공 제어부(148)는 상기 보안채널 형성부(146)가 합의한 일회용 보안키를 통해 상기 인증번호를 암호화하여 상기 데이터망을 통해 상기 애플리케이션(215)으로 전송하며, 상기 애플리케이션(215)은 상기 인증번호를 수신 및 복호화하여 출력한다.
한편 상기 인증번호가 획득된 후, 상기 번호인증 매핑부(130)는 상기 보안채널 형성부(146)를 통해 형성된 보안채널이 유지되는 동안 상기 통신세션 유지부(128)가 유지하는 통신세션에 상기 인증번호를 매핑시켜 유지함으로써, 상기 통신세션을 통해 수신되는 인증번호가 상기 매핑된 인증번호와 비교 인증되도록 처리한다. 만약 상기 인증번호가 상기 인증번호서버(160)로부터 수신되고 상기 통신세션을 통해 수신되는 인증번호에 대한 비교 인증이 상기 인증번호서버(160)를 통해 처리되는 경우, 상기 번호인증 매핑부(130)는 상기 통신세션을 통해 수신되는 인증번호를 상기 인증번호서버(160)로 제공하기 위한 인증번호서버(160) 매핑 정보를 상기 통신세션에 매핑하여 유지할 수 있다.
본 발명의 제2 인증번호 제공 방법에 따른 도면1을 참조하면, 상기 결제 운영 시스템은, 상기 애플리케이션(215)이 인증번호를 획득하는 적어도 하나의 씨드 값(또는 씨드 값의 일부)을 획득하는 씨드 값 획득부(124)와, 상기 데이터망의 보안채널을 통해 상기 애플리케이션(215)으로 씨드 값(또는 씨드 값의 일부)을 제공하여 상기 애플리케이션(215)이 인증번호를 획득하도록 제어하는 번호제공 제어부(148)를 구비하며, 상기 통신세션 유지부(128)가 유지하는 통신세션에 상기 씨드 값(또는 씨드 값의 일부)를 매핑시켜 유지하는 번호인증 매핑부(130)를 더 구비할 수 있다. 한편 상기 결제 운영 시스템은, 상기 애플리케이션(215)과 합의된 하나 이상의 씨드 값을 이용하여 상기 인증번호를 획득하는 인증번호 획득부(126)를 더 구비할 수 있으며, 이 경우 상기 번호인증 매핑부(130)는 상기 통신세션에 상기 인증번호를 매핑시켜 유지할 수 있다. 한편 본 도면1은 편의상 상기 씨드 값 획득부(124)와 번호인증 매핑부(130)가 결제운영 모듈(120)에 구비되는 것으로 도시하나, 상기 씨드 값 획득부(124)는 번호제공 모듈(140)에 구비될 수 있고, 상기 통신세션 유지부(128)가 상기 번호제공 모듈(140)에 구비된 경우 상기 번호인증 매핑부(130) 역시 번호제공 모듈(140)에 구비되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 제2 인증번호 제공 방법에 따라 상기 애플리케이션(215)이 통신망을 통해 제공되는 적어도 하나의 씨드 값(또는 씨드 값의 일부)을 이용하여 자체적으로 인증번호를 동적 결정하는 경우, 상기 씨드 값 획득부(124)는 상기 애플리케이션(215)이 인증번호를 획득하는 적어도 하나의 씨드 값(또는 씨드 값의 일부)을 동적 결정하거나, 또는 상기 씨드 값(또는 씨드 값의 일부)를 제공하는 인증번호서버(160)로부터 상기 씨드 값(또는 씨드 값의 일부)을 수신하고, 상기 번호제공 제어부(148)는 상기 보안채널 형성부(146)가 합의한 일회용 보안키를 통해 상기 씨드 값(또는 씨드 값의 일부)을 암호화하여 상기 데이터망을 통해 상기 애플리케이션(215)으로 전송하며, 상기 애플리케이션(215)은 상기 씨드 값(또는 씨드 값의 일부)를 수신 및 복호화하고 자체적으로 보유한 나머지 씨드 값과 조합(생략가능)하여 지정된 번호결정규칙에 대입하는 일련의 번호결정 절차를 거쳐 인증번호를 동적 결정한 후, 상기 동적 결정된 인증번호를 출력한다.
한편 상기 씨드 값(또는 씨드 값의 일부)가 획득된 후, 상기 번호인증 매핑부(130)는 상기 보안채널 형성부(146)를 통해 형성된 보안채널이 유지되는 동안 상기 통신세션 유지부(128)가 유지하는 통신세션에 상기 씨드 값(또는 씨드 값의 일부)를 매핑시켜 유지함으로써, 상기 통신세션을 통해 수신되는 인증번호가 상기 애플리케이션(215)과 합의된 하나 이상의 씨드 값을 이용하여 동적 결정되는 인증번호와 비교 인증되도록 처리한다. 만약 상기 씨드 값(또는 씨드 값의 일부)이 상기 인증번호서버(160)로부터 수신되고 상기 통신세션을 통해 수신되는 인증번호에 대한 비교 인증이 상기 인증번호서버(160)를 통해 처리되는 경우, 상기 번호인증 매핑부(130)는 상기 통신세션을 통해 수신되는 인증번호를 상기 인증번호서버(160)로 제공하기 위한 인증번호서버(160) 매핑 정보를 상기 통신세션에 매핑하여 유지할 수 있다.
상기 제2 인증번호 제공 방법의 다른 실시 방법에 따르면, 상기 씨드 값(또는 씨드 값의 일부)가 획득된 후, 상기 인증번호 획득부(126)는 애플리케이션(215)과 합의된 하나 이상의 씨드 값을 이용하여 상기 인증번호를 획득할 수 있으며, 이 경우 상기 번호인증 매핑부(130)는 상기 보안채널 형성부(146)를 통해 형성된 보안채널이 유지되는 동안 상기 통신세션 유지부(128)가 유지하는 통신세션에 상기 인증번호를 매핑시켜 유지함으로써, 상기 통신세션을 통해 수신되는 인증번호가 상기 매핑된 인증번호와 비교 인증되도록 처리할 수 있다. 만약 상기 인증번호가 상기 인증번호서버(160)로부터 수신되고 상기 통신세션을 통해 수신되는 인증번호에 대한 비교 인증이 상기 인증번호서버(160)를 통해 처리되는 경우, 상기 번호인증 매핑부(130)는 상기 통신세션을 통해 수신되는 인증번호를 상기 인증번호서버(160)로 제공하기 위한 인증번호서버(160) 매핑 정보를 상기 통신세션에 매핑하여 유지할 수 있다.
본 발명의 제3 인증번호 제공 방법에 따른 도면1을 참조하면, 상기 결제 운영 시스템은, 상기 애플리케이션(215)이 독립적으로 상기 인증번호를 결정하는 경우, 상기 데이터망의 보안채널을 통해 상기 애플리케이션(215)이 인증번호를 획득하도록 원격 제어하는 번호제공 제어부(148)를 구비하며, 상기 통신세션 유지부(128)가 유지하는 통신세션에 상기 애플리케이션(215)에서 독립적으로 결정된 인증번호를 인증하는 번호인증 매핑 정보를 매핑시켜 유지하는 번호인증 매핑부(130)를 더 구비할 수 있다.
본 발명의 제3 인증번호 제공 방법에 따라 상기 애플리케이션(215)이 독립적으로 상기 인증번호를 결정하는 경우, 상기 번호제공 제어부(148)는 상기 데이터망의 보안채널을 통해 상기 애플리케이션(215)이 인증번호를 획득하도록 요청하는 인증번호 결정 명령을 전송하며, 상기 애플리케이션(215)은 상기 인증번호 결정 명령에 따라 자체적으로 보유한 씨드 값을 지정된 번호결정규칙에 대입하는 일련의 번호결정 절차를 거쳐 인증번호를 동적 결정한 후, 상기 동적 결정된 인증번호를 출력한다.
상기 번호인증 매핑부(130)는 상기 보안채널 형성부(146)를 통해 형성된 보안채널이 유지되는 동안 상기 통신세션 유지부(128)가 유지하는 통신세션에 상기 애플리케이션(215)에서 독립적으로 결정된 인증번호를 인증하는 번호인증 매핑 정보를 매핑시켜 유지하며, 상기 번호인증 매핑 정보는 상기 애플리케이션(215)이 상기 인증번호를 독립적으로 결정하는데 이용하도록 합의된 씨드 값을 포함할 수 있다. 만약 상기 통신세션을 통해 수신되는 인증번호에 대한 비교 인증이 별도의 인증번호서버(160)를 통해 처리되는 경우, 상기 번호인증 매핑 정보는 상기 통신세션을 통해 수신되는 인증번호를 상기 인증번호서버(160)로 제공하기 위한 인증번호서버(160) 매핑 정보를 포함할 수 있다.
도면1을 참조하면, 상기 결제 운영 시스템은, 상기 통신세션이 유지된 결제요청 단말(150)로부터 인증번호를 수신하는 인증번호 수신부(132)와, 상기 수신된 인증번호와 상기 애플리케이션(215)으로 제공된 인증번호를 비교하여 일치성을 인증하는 인증번호 인증부(134)와, 상기 인증번호가 일치하는 경우 상기 매핑된 사용자의 결제수단을 통해 상기 요청된 결제의 승인 절차가 수행되도록 처리하는 승인절차 수행부(136)를 구비한다.
상기 애플리케이션(215)은 상기 무선단말(200)이 접속 가능한 통신망 중 데이터망을 통해 수신(또는 자체적으로 동적 결정)하여 획득한 인증번호를 출력하며, 상기 출력된 인증번호를 결제요청 단말(150)에 출력된 인증번호 입력 인터페이스에 입력된다. 한편 상기 사용자 무선단말(200)과 결제요청 단말(150)이 NFC모듈을 구비한 경우, 상기 인증번호는 상기 NFC모듈을 통해 상기 사용자의 무선단말(200)로부터 결제요청 단말(150)로 전달될 수 있다.
상기 결제요청 단말(150)이 상기 통신세션 유지부(128)에 의해 유지된 통신세션을 통해 상기 입력(또는 NFC를 통해 전달)된 인증번호를 전송하면, 상기 인증번호 수신부(132)는 결제요청 단말(150)로부터 인증번호를 수신하고, 상기 인증번호 인증부(134)는 상기 번호인증 매핑부(130)가 매핑한 정보를 근거로 상기 수신된 인증번호와 상기 애플리케이션(215)으로 제공된 인증번호를 비교하여 일치하는지 인증한다. 만약 상기 인증번호의 비교 인증이 상기 인증번호서버(160)를 통해 처리되는 경우, 상기 인증번호 인증부(134)는 상기 수신된 인증번호를 상기 인증번호서버(160)로 제공한 후, 상기 인증번호서버(160)로부터 상기 인증번호의 비교 인증 결과를 수신할 수 있다.
만약 상기 인증번호가 일치한다면, 상기 승인절차 수행부(136)는 상기 고유식별 정보 또는 무선단말 정보와 매핑된 사용자의 결제수단을 통해 상기 결제요청 인식부(122)를 통해 인식된 결제요청에 대한 결제 승인 절차가 수행되도록 처리하며, 상기 승인절차 수행부(136)와 연계된 결제승인서버(165)가 상기 결제 승인 절차를 수행한다.
도면2는 본 발명의 실시 방법에 따른 무선단말(200)의 애플리케이션(215) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 무선단말(200)에 구비된 애플리케이션(215)의 프로그램 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 무선단말(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 특히 본 도면2에 도시된 무선단말(200) 구성은 음성망과 데이터망에 다중 접속 가능한 스마트폰 구성을 기본으로 도시하여 설명하나, 이에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
도면2를 참조하면, 상기 무선단말(200)은, 제어부(201)와 메모리부(212)와 화면 출력부(202)와 키 입력부(203)와 사운드 출력부(204)와 사운드 입력부(205)와 무선망 통신모듈(208)과 근거리 무선 통신모듈(207)과 USIM 리더부(209)와 USIM(210)와 근접 통신모듈(211) 및 전원 공급을 위한 배터리(206)를 구비한다.
상기 제어부(201)는 상기 무선단말(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(201)는 상기 프로세서를 통해 상기 무선단말(200)에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(200)의 동작을 제어한다. 이하, 편의상 본 발명의 애플리케이션(215)에 프로그램 코드 형태로 구현되는 기능 구성부를 본 도면2의 제어부(201) 내에 도시하여 설명하기로 한다.
상기 메모리부(212)는 상기 무선단말(200)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 본 발명에 따르면, 상기 메모리부(212)는 인증번호를 표시하는 애플리케이션(215)에 대응하는 프로그램 코드와 데이터 셋트를 저장하여 유지한다.
상기 화면 출력부(202)는 화면출력 장치와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부(203)는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부(202)와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(201)의 연산에 필요한 데이터를 입력한다.
상기 사운드 출력부(204)는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부(205)는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(201)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 무선망 통신모듈(208)은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(201)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(208)은 상기 무선단말(200)을 교환기를 경유하는 음성망에 연결하며, 경우에 따라 상기 무선단말(200)을 상기 교환기를 경유하지 않는 데이터망에 연결할 수 있다.
상기 근거리 무선 통신모듈(207)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로 구성되며, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(207)은 상기 무선망 통신모듈(208)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(207)은 상기 무선단말(200)을 데이터망에 연결한다.
상기 USIM 리더부(209)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터 셋트를 교환하는 구성의 총칭으로서, 상기 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 근접 통신모듈(211)은 ISO 18000 시리즈 규격의 무선통신 규격 중 13.56Mz 주파수 대역을 사용하는 비접촉식 근거리 무선통신 규격에 따라 10cm 내외의 근접 거리에서 단말기 간 데이터를 전송하는 통신모듈로서, 상기 근거리 무선 통신모듈(207)과 일체형으로 구현되거나 또는 별도 통신모듈로 구현될 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 상기 데이터망을 통해 상기 번호제공 모듈(140)이 구현된 서버로 상기 애플리케이션(215)이 구동된 상태를 인식시키는 인식 처리부(220)를 구비한다.
상기 메모리부(212)에 저장된 애플리케이션(215)은 수동 또는 자동으로 구동된다. 상기 애플리케이션(215)을 자동으로 구동하기 위해 별도의 프로그램이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 상기 애플리케이션(215)이 구동되면, 상기 애플리케이션(215)의 인식 처리부(220)는 상기 무선단말(200)이 접속 가능한 통신망 중 데이터망을 통해 상기 번호제공 모듈(140)로 주기적 또는 지정된 통신 이벤트에 대응하여 상기 번호제공 모듈(140)과 지정된 메시지(또는 신호)를 교환함으로써, 상기 번호제공 모듈(140)이 상기 메시지(또는 신호)를 교환하거나 또는 상기 메시지(또는 신호) 교환의 로그를 판독하여 상기 애플리케이션(215)의 구동 상태를 인식하도록 처리한다. 만약 상기 애플리케이션(215)이 별도의 프로그램을 통해 자동 구동된 경우, 상기 애플리케이션(215)을 구동한 프로그램이 상기 구동 상태를 상기 번호제공 모듈(140)로 통지할 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 애플리케이션(215)은, 상기 무선단말(200)이 접속 가능한 하나 이상의 통신망을 개입시켜 상기 번호제공 모듈(140)이 구현된 서버로 상기 애플리케이션(215)의 유효성을 인증시키는 인증 처리부(225)와, 상기 통신망 중 데이터망을 통해 상기 서버와 보안채널을 합의하는 보안채널 합의부(230)와, 상기 보안채널을 통해 상기 서버로부터 인증번호를 수신하거나, 또는 상기 보안채널을 이용하여 인증번호를 결정하는 인증번호 획득부(240)와, 상기 획득된 인증번호를 출력하는 인증번호 출력부(245)를 구비하며, 상기 보안채널을 이용하여 인증번호를 결정하는 경우 상기 보안채널을 통해 상기 인증번호를 결정하는 적어도 하나의 씨드 값(또는 씨드 값의 일부)을 수신하는 씨드 값 수신부(235)를 더 구비하고, 상기 획득된 인증번호를 NFC(Near Field Communication)를 통해 근접한 단말장치로 전달하는 인증번호 전달부(250)를 더 구비한다.
상기 애플리케이션(215)이 구동된 상태에서 상기 인증 처리부(225)는 상기 무선단말(200)이 접속 가능한 음성망을 이용하거나, 또는 상기 무선단말(200)이 접속 가능한 데이터망을 이용하거나, 또는 상기 음성망과 데이터망을 다중 이용하여 상기 애플리케이션(215)이 상기 인증번호를 제공받아 표시할 수 있는 정당한 애플리케이션(215)임을 상기 번호제공 모듈(140)로 인증시킨다.
본 발명의 제1 애플리케이션(215) 인증 방법에 따르면, 상기 인증 처리부(225)는 상기 무선단말(200)에 상기 애플리케이션(215)이 탑재되는 중, 후에 동종의 다른 애플리케이션(215)과 구별되는 고유한 식별키값(예컨대, 토큰, 앱식별키 등)을 할당 받을 수 있는데, 이 경우 상기 인증 처리부(225)는 상기 데이터망을 통해 상기 번호제공 모듈(140)이 상기 애플리케이션(215)에 할당된 식별키값을 인증하도록 처리하여 상기 애플리케이션(215)의 유효성을 인증시킬 수 있다. 예를들어, 상기 인증 처리부(225)는 상기 데이터망을 통해 상기 번호제공 모듈(140)과 상기 식별키값을 교환하여 비교 인증시키거나, 또는 상기 식별키값을 근거로 생성되는 검증키값을 교환하여 검증 인증시킬 수 있다.
본 발명의 제2 애플리케이션(215) 인증 방법에 따르면, 상기 인증 처리부(225)는 상기 무선단말(200)에 탑재된 장치 구성의 물리적 고정값(예컨대, 칩일련번호, USIM(210)정보, MAC주소 등)을 획득할 수 있는데, 이 경우 상기 인증 처리부(225)는 상기 데이터망을 통해 상기 번호제공 모듈(140)로 상기 물리적 고정값을 전달함으로써 상기 무선단말(200)이 접속한 통신사에 유지된 상기 무선단말(200)의 장치 구성값과 비교/검증시켜 상기 애플리케이션(215)이 사용자의 실제 무선단말(200)에서 구동 중인지 유효성을 인증시킬 수 있다.
본 발명의 제3 애플리케이션(215) 인증 방법에 따르면, 상기 인증 처리부(225)는 상기 무선단말(200)이 접속 가능한 음성망에 할당된 통신 구성값(예컨대, 네트워크ID, 시스템ID, 기지국ID 등)을 획득할 수 있는데, 이 경우 상기 인증 처리부(225)는 상기 데이터망을 통해 상기 번호제공 모듈(140)로 상기 통신 구성값을 전달함으로써 상기 무선단말(200)이 접속한 통신사에 할당된 상기 무선단말(200)의 통신망 할당값과 비교/검증시켜 상기 애플리케이션(215)이 사용자의 실제 무선단말(200)에서 구동 중인지 유효성을 인증시킬 수 있다.
본 발명의 제4 애플리케이션(215) 인증 방법에 따르면, 상기 인증 처리부(225)는 상기 무선단말(200)의 위치 식별값을 획득할 수 있는데, 이 경우 상기 인증 처리부(225)는 상기 데이터망을 통해 상기 번호제공 모듈(140)로 상기 위치 식별값을 전달함으로써 상기 무선단말(200)이 접속한 통신사에서 식별되는 상기 무선단말(200)의 위치 정보값과 비교/검증시켜 상기 애플리케이션(215)이 사용자의 실제 무선단말(200)에서 구동 중인지 유효성을 인증시킬 수 있다.
한편 본 발명의 애플리케이션(215) 인증 방법은 상술된 인증 방법만으로 한정되는 것은 결코 아니며, 상기 무선단말(200)이 접속 가능한 하나 이상의 통신망을 개입시켜 인증하는 인증 방법 중 당업자가 선택 가능한 다양한 인증 방법(예컨대, 인증서 방식 등)을 채택 가능하며, 본 발명은 상기 채택 가능한 모든 인증 방법을 포함함을 명백하게 밝혀두는 바이다.
상기 애플리케이션(215)의 유효성이 인증되면, 상기 보안채널 합의부(230)는 상기 무선단말(200)이 접속 가능한 통신망 중 데이터망을 통해 상기 인증된 번호제공 모듈(140)과 보안채널을 형성하는 일회용 보안키를 교환한다.
상기 보안채널 합의부(230)는 상기 애플리케이션(215) 인증 과정에서 상기 번호제공 모듈(140)과 교환된 키값, 또는 별도의 키 교환 과정을 통해 상기 번호제공 모듈(140)과 교환된 키값을 키 생성 값으로 사용하여 상기 애플리케이션(215)과 합의된 키 합의 프로토콜(예컨대, SRP(Secure Remote Password) 프로토콜)에 대입함으로써, 상기 번호제공 모듈(140)과 보안채널을 형성하는 일회용 보안키를 교환할 수 있다.
또는 상기 보안채널 합의부(230)는 상기 애플리케이션(215)에 구비된 인증서(예컨대, 애플리케이션(215) 인증서) 또는 공인인증기관이 상기 무선단말(200)에 탑재시킨 공인인증서 중 적어도 하나에 구비된 키값을 이용하여 상기 번호제공 모듈(140)과 보안채널을 형성하는 일회용 보안키를 교환할 수 있다.
한편 본 발명의 보안채널 합의 방법이 상술될 방법만으로 한정되는 것은 결코 아니며, 상기 데이터망에 적용 가능한 다양한 키 교환 프로토콜(예컨대, 세션키 교환 프로토콜)을 적용하여 상기 번호제공 모듈(140)과 일회용 보안키를 교환할 수 있으며, 본 발명은 상기 적용 가능한 모든 키 교환 프로토콜을 이용하여 상기 보안채널을 합의함을 명백하게 밝혀두는 바이다.
본 발명의 제1 인증번호 획득 방법에 따르면, 상기 인증번호 획득부(240)는 상기 번호제공 모듈(140)로 상기 인증번호를 요청하는 인증번호 요청 정보를 구성하여 상기 데이터망을 통해 전송한다. 만약 상기 인증번호 요청 정보에 사용자가 입력한 정보가 포함되거나 또는 상기 무선단말(200)이나 애플리케이션(215)에 할당된 고유한 값이 포함되는 경우, 상기 인증번호 획득부(240)는 상기 보안채널의 일회용 보안키를 통해 인증번호 요청 정보를 암호화하여 상기 번호제공 모듈(140)로 전송할 수 있다.
상기 번호제공 모듈(140)은 상기 인증번호 요청 정보에 대응하여 지정된 번호결정규칙에 따라 상기 인증번호를 동적 결정하거나 또는 상기 번호결정규칙에 적용된 인증번호서버(160)로부터 동적 결정된 인증번호를 수신하고, 상기 합의된 일회용 보안키를 통해 상기 인증번호를 암호화하여 상기 데이터망을 통해 전송한다. 또는 상기 번호제공 모듈(140)은 상기 인증번호 요청 정보와 무관하게 상기 인증번호를 암호화하여 상기 데이터망을 통해 푸시할 수 있다.
상기 번호제공 모듈(140)이 상기 인증번호를 암호화하여 전송(또는 푸시)하면, 상기 인증번호 획득부(240)는 상기 데이터망을 통해 상기 암호화된 인증번호를 수신하고, 상기 합의된 일회용 보안키를 통해 상기 암호화된 인증번호를 복호화한다.
본 발명의 제2 인증번호 획득 방법에 따르면, 상기 인증번호 획득부(240)는 상기 번호제공 모듈(140)로 상기 인증번호를 동적 결정할 적어도 하나의 씨드 값(또는 씨드 값의 일부)을 요청하는 씨드 값 요청 정보를 구성하여 상기 데이터망을 통해 전송한다. 만약 상기 씨드 값 요청 정보에 사용자가 입력한 정보가 포함되거나 또는 상기 무선단말(200)이나 애플리케이션(215)에 할당된 고유한 값이 포함되는 경우, 상기 인증번호 획득부(240)는 상기 보안채널의 일회용 보안키를 통해 씨드 값 요청 정보를 암호화하여 상기 번호제공 모듈(140)로 전송할 수 있다.
상기 번호제공 모듈(140)은 상기 씨드 값 요청 정보에 대응하여 상기 애플리케이션(215)이 상기 인증번호를 동적 결정하기 위한 적어도 하나의 씨드 값(또는 씨드 값의 일부)을 동적 결정하거나, 또는 상기 씨드 값(또는 씨드 값의 일부)를 제공하는 인증번호서버(160)로부터 동적 결정된 씨드 값을 수신하고, 상기 합의된 일회용 보안키를 통해 상기 씨드 값(또는 씨드 값의 일부)를 암호화하여 상기 데이터망을 통해 전송한다. 또는 상기 번호제공 모듈(140)은 상기 씨드 값 요청 정보와 무관하게 상기 씨드 값(또는 씨드 값의 일부)을 암호화하여 상기 데이터망을 통해 푸시할 수 있다.
상기 번호제공 모듈(140)이 상기 씨드 값(또는 씨드 값의 일부)를 암호화하여 전송(또는 푸시)하면, 상기 씨드 값 수신부(235)는 상기 데이터망을 통해 상기 암호화된 씨드 값(또는 씨드 값의 일부)을 수신하고, 상기 합의된 일회용 보안키를 통해 상기 암호화된 씨드 값(또는 씨드 값의 일부)를 복호화한다.
만약 상기 수신 및 복호화된 씨드 값이 상기 인증번호를 동적 결정하기에 충분한 값을 포함하는 경우, 상기 인증번호 획득부(240)는 상기 수신 및 복호화된 적어도 하나의 씨드 값을 지정된 번호결정규칙에 대입하여 상기 인증번호를 동적 결정한다.
또는 상기 수신 및 복호화된 적어도 하나의 씨드 값(또는 씨드 값의 일부)이 상기 애플리케이션(215)에 구비된 지정된 씨드 값(또는 씨드 값의 나머지 일부)과 조합되어 상기 인증번호를 동적 결정하는 경우, 상기 인증번호 획득부(240)는 상기 수신 및 복호화된 수신된 씨드 값의 일부와 상기 애플리케이션(215)에 구비된 씨드 값의 나머지 일부를 조합하여 씨드 값을 구성하여 지정된 번호결정규칙에 대입하거나 상기 수신 및 복호화된 씨드 값을 상기 번호결정규칙에 대입하거나 상기 애플리케이션(215)에 구비된 지정된 씨드 값을 상기 번호결정규칙에 대입하여 상기 인증번호를 동적 결정한다.
상기 인증번호가 획득되면, 상기 인증번호 출력부(245)는 상기 화면 출력부(202)를 통해 상기 획득된 인증번호를 출력시켜 사용자가 결제요청 단말(150)에 입력하도록 처리한다. 만약 상기 근접 통신모듈(211)이 상기 결제요청 단말(150)과 NFC 통신을 연결한 경우, 상기 인증번호 전달부(250)는 상기 NFC를 통해 상기 결제요청 단말(150)로 상기 인증번호를 전달할 수 있다.
도면3은 본 발명의 실시 방법에 따른 정보 매핑 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 실명 확인된 사용자를 식별하는 고유식별 정보와 상기 사용자의 무선단말(200)을 식별하는 무선단말 정보 및 상기 사용자의 결제수단을 식별하는 결제수단 정보를 네트워크 상에 매핑시키는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 정보 매핑 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 사용자의 정보등록 단말(170)은 정보매핑 모듈(100)과 합의된 절차에 따라 사용자의 실명확인 정보, 고유식별 정보, 무선단말 정보 및 결제수단 정보를 지정된 절차에 따라 순차 또는 일괄 전송하고(300), 상기 정보매핑 모듈(100)은 상기 절차에 따라 상기 실명확인 정보, 고유식별 정보, 무선단말 정보 및 결제수단 정보를 순차 또는 일과 수신한다(305).
상기 정보매핑 모듈(100)은 상기 실명확인 정보가 수신된 경우 상기 실명확인 정보를 통해 사용자의 실명을 인증하고(310), 상기 무선단말 정보가 수신된 경우 상기 실명확인 정보와 무선단말 정보를 통해 상기 무선단말(200)에 대한 가입자 인증과 점유상태 인증을 처리하며(315), 상기 결제수단 정보가 수신된 경우 상기 실명확인 정보와 결제수단 정보를 통해 상기 결제수단에 대한 발급자 인증을 처리한 후(320), 실명 확인된 사용자를 식별하는 고유식별 정보와 무선단말 정보 및 결제수단 정보를 네트워크 상에 매핑시킨다(325).
도면4는 본 발명의 실시 방법에 따른 결제 인식 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면3에 도시된 과정을 통해 네트워크 상에 매핑된 고유식별 정보에 대응하는 사용자의 무선단말(200)에 표시되는 인증번호를 통해 식별 및 인증되는 결제를 인식하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 결제 인식 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 결제운영 모듈(120)은 결제요청 단말(150) 또는 결제요청서버(155)와 연계하여 상기 도면3에 도시된 과정을 통해 네트워크 상에 매핑된 고유식별 정보를 근거로 인증번호를 통해 식별 및 인증되는 결제가 요청되는지 인식하는데(400), 만약 결제요청 단말(150)에서 고유식별 정보를 근거로 인증번호를 통해 식별 및 인증되는 결제를 요청하면(405), 상기 결제운영 모듈(120)은 상기 결제 요청된 고유식별 정보를 번호제공 모듈(140)로 전달하고(410), 상기 결제요청 단말(150)로부터 인증번호를 수신하기 위한 통신세션을 유지한 상태에서(415), 상기 고유식별 정보와 매핑된 무선단말 정보에 대응하는 사용자의 무선단말(200)로 제공될 인증번호를 획득하거나, 또는 상기 무선단말(200)의 애플리케이션(215)이 상기 인증번호를 동적 결정하기 위해 이용할 적어도 하나의 씨드 값(또는 씨드 값의 일부)을 획득하고(420), 상기 결제요청 단말(150)의 통신세션에 상기 인증번호를 매핑하여 유지하거나, 또는 상기 씨드 값(또는 씨드 값의 일부)을 매핑하여 유지한다(425). 한편 상기 인증번호의 인증이 별도의 인증번호서버(160)를 통해 제공되는 경우, 상기 결제운영 모듈(120)은 상기 통신세션에 인증번호서버(160) 매핑 정보를 매핑하여 유지할 수 있다.
도면5는 본 발명의 일 실시 방법에 따른 인증번호 제공 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 번호제공 모듈(140)에서 결제요청 단말(150)로부터 요청된 결제를 식별 및 인증하도록 동적 결정된 인증번호를 사용자의 무선단말(200)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 인증번호 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 번호제공 모듈(140)은 결제를 요청한 고유식별 정보와 매핑된 무선단말 정보를 확인하고(500), 상기 무선단말 정보에 대응하는 무선단말(200)에 인증번호를 표시할 애플리케이션(215)이 구동 중인지 인식한다(505). 만약 상기 애플리케이션(215) 구동이 인식되지 않으면, 상기 번호제공 모듈(140)은 상기 무선단말(200)에 상기 애플리케이션(215)을 탑재하거나 또는 원격 구동시키며(510), 상기 무선단말(200)에서 상기 애플리케이션(215)이 구동되어(515), 상기 애플리케이션(215)의 구동이 인식되면, 상기 번호제공 모듈(140)은 상기 무선단말(200)이 접속 가능한 하나 이상의 통신망을 개입시켜 상기 애플리케이션(215)의 유효성을 인증한다(515).
만약 상기 애플리케이션(215)의 유효성이 인증되면, 상기 번호제공 모듈(140)은 상기 무선단말(200)이 접속 가능한 데이터망을 통해 상기 애플리케이션(215)과 보안채널을 형성하는 일회용 보안키를 교환하고(520), 상기 일회용 보안키를 교환하여 보안채널이 형성되면 상기 보안채널을 통해 상기 무선단말(200)로 제공할 동적 결정된 인증번호를 획득한다(525).
상기 번호제공 모듈(140)은 상기 일회용 보안키를 통해 상기 인증번호를 암호화하여 상기 무선단말(200)로 전송하고(530), 상기 무선단말(200)의 애플리케이션(215)은 상기 암호화된 인증번호를 수신한 후 상기 일회용 보안키를 통해 복호화하여(535), 출력하거나 또는 NFC를 통해 결제요청 단말(150)로 전달한다(540).
도면6은 본 발명의 다른 일 실시 방법에 따른 인증번호 제공 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 번호제공 모듈(140)에서 결제요청 단말(150)로부터 요청된 결제를 식별 및 인증하도록 동적 결정된 인증번호를 사용자의 무선단말(200)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 인증번호 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 번호제공 모듈(140)은 결제를 요청한 고유식별 정보와 매핑된 무선단말 정보를 확인하고(600), 상기 무선단말 정보에 대응하는 무선단말(200)에 인증번호를 표시할 애플리케이션(215)이 구동 중인지 인식한다(605). 만약 상기 애플리케이션(215) 구동이 인식되지 않으면, 상기 번호제공 모듈(140)은 상기 무선단말(200)에 상기 애플리케이션(215)을 탑재하거나 또는 원격 구동시키며(610), 상기 무선단말(200)에서 상기 애플리케이션(215)이 구동되어(615), 상기 애플리케이션(215)의 구동이 인식되면, 상기 번호제공 모듈(140)은 상기 무선단말(200)이 접속 가능한 하나 이상의 통신망을 개입시켜 상기 애플리케이션(215)의 유효성을 인증한다(615).
만약 상기 애플리케이션(215)의 유효성이 인증되면, 상기 번호제공 모듈(140)은 상기 무선단말(200)이 접속 가능한 데이터망을 통해 상기 애플리케이션(215)과 보안채널을 형성하는 일회용 보안키를 교환하고(620), 상기 일회용 보안키를 교환하여 보안채널이 형성되면 상기 무선단말(200)의 애플리케이션(215)이 인증번호를 동적 결정할 씨드 값(또는 씨드 값의 일부)을 획득한다(625).
상기 번호제공 모듈(140)은 상기 일회용 보안키를 통해 상기 씨드 값(또는 씨드 값의 일부)을 암호화하여 상기 무선단말(200)로 전송하고(630), 상기 무선단말(200)의 애플리케이션(215)은 상기 암호화된 씨드 값(또는 씨드 값의 일부)을 수신한 후 상기 일회용 보안키를 통해 복호화하고(635), 지정된 번호결정규칙에 상기 씨드 값(또는 씨드 값의 일부)을 대입하여 인증번호를 동적 결정한 후(640), 출력하거나 또는 NFC를 통해 결제요청 단말(150)로 전달한다(645).
도면7은 본 발명의 실시 방법에 따른 인증번호를 통한 결제 승인 절차 수행 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면5 또는 도면6에 도시된 과정을 통해 무선단말(200)로 제공된 인증번호를 결제요청 단말(150)로부터 수신하여 인증하고, 상기 인증된 인증번호와 매핑된 사용자의 결제수단을 이용하여 상기 결제요청 단말(150)로부터 요청된 결제의 승인 절차가 수행되도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 결제 승인 절차 수행 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 결제요청 단말(150)은 상기 도면5 또는 도면6에 도시된 과정을 무선단말(200)의 애플리케이션(215)에 출력된 인증번호를 입력 또는 전달받아(700), 결제운영 모듈(120)과 연결된 통신세션을 통해 전송하고(705), 상기 결제운영 모듈(120)은 상기 도면4에 도시된 과정을 통해 유지된 통신세션을 통해 상기 인증번호를 수신한 후(710), 상기 통신세션에 매핑된 정보를 근거로 상기 결제요청 단말(150)로부터 수신된 인증번호를 인증한다(715). 상기 인증번호는 인증번호서버(160)를 통해 인증될 수 있다.
만약 상기 인증번호가 인증되면, 상기 결제운영 모듈(120)은 상기 고유식별 정보(또는 무선단말 정보)와 매핑된 사용자의 결제수단을 확인하고(720), 상기 매핑된 사용자의 결제수단을 통해 상기 결제요청 단말(150)로부터 요청된 결제 승인 절차가 수행되도록 처리하며(725), 상기 결제의 승인은 상기 결제수단을 발급한 결제승인서버(165)를 통해 처리되고, 그 결과를 상기 결제요청 단말(150)에 표시된다(730). 즉, 상기 인증번호를 결제를 승인하는 번호가 아니라, 상기 결제요청 단말(150)로부터 요청된 결제를 식별하고 결제 승인 절차를 수행할지 여부를 인증하는 번호로서, 상기 결제수단을 통한 결제의 승인에는 이용되지 않는다.
100 : 정보매핑 모듈 102 : 정보 수신부
104 : 사용자 인증부 106 : 무선단말 인증부
108 : 결제수단 인증부 110 : 정보 매핑부
115 : 저장매체 120 : 결제운영 모듈
122 : 결제요청 인식부 124 : 씨드 값 획득부
126 : 인증번호 획득부 128 : 통신세션 유지부
130 : 번호인증 매핑부 132 : 인증번호 수신부
134 : 인증번호 인증부 136 : 승인절차 수행부
140 : 번호제공 모듈 142 : 애플리케이션 확인부
144 : 애플리케이션 인증부 146 : 보안채널 형성부
148 : 번호제공 제어부 150 : 결제요청 단말
155 : 결제요청서버 160 : 인증번호서버
165 : 결제승인서버 170 : 정보등록 단말
200 : 무선단말 215 : 애플리케이션
104 : 사용자 인증부 106 : 무선단말 인증부
108 : 결제수단 인증부 110 : 정보 매핑부
115 : 저장매체 120 : 결제운영 모듈
122 : 결제요청 인식부 124 : 씨드 값 획득부
126 : 인증번호 획득부 128 : 통신세션 유지부
130 : 번호인증 매핑부 132 : 인증번호 수신부
134 : 인증번호 인증부 136 : 승인절차 수행부
140 : 번호제공 모듈 142 : 애플리케이션 확인부
144 : 애플리케이션 인증부 146 : 보안채널 형성부
148 : 번호제공 제어부 150 : 결제요청 단말
155 : 결제요청서버 160 : 인증번호서버
165 : 결제승인서버 170 : 정보등록 단말
200 : 무선단말 215 : 애플리케이션
Claims (32)
- 인터넷 기반의 개방형 데이터망과 전화망에 다중 접속 가능한 사용자의 무선단말과 연결 가능한 서버를 통해 구현되는 결제 운영 시스템에 있어서,
실명 확인된 사용자를 식별하는 고유식별 정보와 상기 사용자의 무선단말을 식별하는 무선단말 정보 및 상기 사용자의 결제수단을 식별하는 결제수단 정보를 매핑시키는 정보 매핑부;
상기 사용자의 무선단말에 인증번호를 처리할 애플리케이션이 구동 중인지 확인하는 애플리케이션 확인부;
상기 무선단말의 애플리케이션이 구동된 경우 상기 무선단말에서 접속 가능한 하나 이상의 통신망을 개입시켜 상기 애플리케이션과 지정된 키값을 실시간 교환하여 상기 애플리케이션의 유효성을 인증하는 애플리케이션 인증부;
상기 무선단말의 애플리케이션의 유효성이 인증된 경우 상기 무선단말의 애플리케이션을 인증하는 과정에서 실시간 교환된 키값과 별도의 키 교환 과정을 통해 상기 애플리케이션과 교환된 키값을 포함하는 서로 다른 키값을 상기 애플리케이션과 합의된 키 합의 프로토콜에 대입하여 생성되는 보안키를 이용하여 상기 무선단말에서 통신 연결한 데이터망 상에 상기 인증된 애플리케이션과 보안 통신하기 위한 보안채널을 형성하는 보안채널 형성부; 및
동적 생성된 인증번호를 획득하여 상기 데이터망의 보안채널을 통해 상기 애플리케이션으로 상기 획득된 인증번호를 제공하도록 제어하는 번호제공 제어부;를 구비하는 동적 결정된 인증번호를 이용한 결제 운영 시스템.
- 제 1항에 있어서,
인증번호를 통해 식별 및 인증되는 결제가 요청되는지 인식하는 결제요청 인식부; 및
결제요청 단말로부터 상기 인증번호를 수신하기 위한 통신세션을 유지하는 통신세션 유지부;를 더 구비하여 이루어지는 것을 특징으로 하는 동적 결정된 인증번호를 이용한 결제 운영 시스템.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 제 2항에 있어서,
상기 통신세션이 유지된 결제요청 단말로부터 인증번호를 수신하는 인증번호 수신부;
상기 수신된 인증번호와 상기 애플리케이션으로 제공한 인증번호를 비교하여 일치성을 인증하는 인증번호 인증부; 및
상기 인증번호가 일치하는 경우 상기 매핑된 사용자의 결제수단을 통해 상기 요청된 결제의 승인 절차가 수행되도록 처리하는 승인절차 수행부;를 더 구비하여 이루어지는 것을 특징으로 하는 동적 결정된 인증번호를 이용한 결제 운영 시스템.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110068632A KR101926020B1 (ko) | 2011-07-11 | 2011-07-11 | 동적 결정된 인증번호를 이용한 결제 운영 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110068632A KR101926020B1 (ko) | 2011-07-11 | 2011-07-11 | 동적 결정된 인증번호를 이용한 결제 운영 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20130008123A KR20130008123A (ko) | 2013-01-22 |
| KR101926020B1 true KR101926020B1 (ko) | 2018-12-06 |
Family
ID=47838282
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110068632A KR101926020B1 (ko) | 2011-07-11 | 2011-07-11 | 동적 결정된 인증번호를 이용한 결제 운영 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101926020B1 (ko) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102102222B1 (ko) * | 2013-07-31 | 2020-04-20 | 에스케이플래닛 주식회사 | 사용자 장치와 서비스 장치, 그를 포함하는 시스템 및 그의 제어 방법 |
| KR102268471B1 (ko) * | 2013-11-12 | 2021-06-25 | 주식회사 비즈모델라인 | 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법 |
| WO2016061769A1 (zh) | 2014-10-22 | 2016-04-28 | 华为技术有限公司 | 一种验证信息的传输方法及终端 |
| KR102468785B1 (ko) | 2015-09-08 | 2022-11-18 | 십일번가 주식회사 | 웹 기반 거래 검증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체 |
| KR101795450B1 (ko) * | 2015-11-20 | 2017-11-09 | (주)엔에스비욘드 | 보안 터널 기반 인증 방법 및 장치 |
| CA3062211A1 (en) * | 2018-11-26 | 2020-05-26 | Mir Limited | Dynamic verification method and system for card transactions |
| KR102301129B1 (ko) * | 2019-11-22 | 2021-09-10 | 주식회사 피플카 | 일회용 인증 코드를 사용한 기기간 데이터 전송 시스템 및 이에 적합한 기기간 데이터 전송 방법 |
| KR20220012634A (ko) * | 2020-07-23 | 2022-02-04 | 삼성전자주식회사 | 전자 장치 및 전자 장치에서의 온라인 인증을 통한 모바일 결제 수행 방법 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100908434B1 (ko) | 2003-01-14 | 2009-07-21 | (주)로코모 | 이동 단말의 전화번호를 이용한 비대면 거래의 결제 방법 |
-
2011
- 2011-07-11 KR KR1020110068632A patent/KR101926020B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100908434B1 (ko) | 2003-01-14 | 2009-07-21 | (주)로코모 | 이동 단말의 전화번호를 이용한 비대면 거래의 결제 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20130008123A (ko) | 2013-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101926020B1 (ko) | 동적 결정된 인증번호를 이용한 결제 운영 시스템 | |
| KR20130018061A (ko) | 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법 및 시스템 | |
| KR101812765B1 (ko) | 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템 | |
| KR101727318B1 (ko) | 데이터 통신망을 이용한 전화망의 발신자 인증 요청 방법 | |
| EP2282563B1 (en) | Method for releasing a mobile communication card for the use of a servcie of a mobile communication network and user equipment for interaction with a mobile communication network | |
| KR101853970B1 (ko) | 인증번호 중계 방법 | |
| KR102193696B1 (ko) | 카드를 이용한 일회용코드 기반 안심 로그인 방법 | |
| KR20160093197A (ko) | 비접촉 매체를 이용한 무선 결제 방법 | |
| KR101828684B1 (ko) | 매체 연동 로그인 자동화 방법 | |
| KR102358598B1 (ko) | 비접촉 매체를 이용한 2채널 인증 방법 | |
| KR20150083178A (ko) | 인증서 관리 방법 | |
| KR20130011198A (ko) | 난수매체를 통해 생성되는 일회용코드 | |
| KR101183714B1 (ko) | 매체 조합을 이용한 공인인증 방법 및 시스템과 이를 위한 스마트폰 | |
| KR20160093194A (ko) | 비접촉 매체를 이용한 2채널 결제 방법 | |
| KR20160139073A (ko) | 일회용코드를 이용한 거래 연동 인증 방법 | |
| KR20140015744A (ko) | 클라우드 방식 인증서 운영 방법 | |
| KR101993357B1 (ko) | 가변데이터 인식을 이용한 인증 방법 | |
| KR101445001B1 (ko) | Nfc를 이용한 종단간 보안 결제 제공 방법 및 시스템 | |
| KR20130008126A (ko) | 서비스 제공자 별로 동적 매핑된 일회용번호를 이용한 인증 | |
| KR20180026424A (ko) | 일회용코드 운영 방법 | |
| KR20160101718A (ko) | 네트워크 씨드를 이용한 일회용코드 운영 방법 | |
| KR20150083177A (ko) | 인증서 관리 방법 | |
| KR20170064508A (ko) | 인증 값 합의를 통해 거래를 제공하는 방법 | |
| KR20170064507A (ko) | 인증 값 합의를 통해 거래를 제공하는 방법 | |
| KR20160093198A (ko) | 비접촉 매체를 이용한 무선 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right |