KR20100132325A - Security system and method of cellular phone number-based settlement, apparatus applied to the same - Google Patents

Security system and method of cellular phone number-based settlement, apparatus applied to the same Download PDF

Info

Publication number
KR20100132325A
KR20100132325A KR1020090051091A KR20090051091A KR20100132325A KR 20100132325 A KR20100132325 A KR 20100132325A KR 1020090051091 A KR1020090051091 A KR 1020090051091A KR 20090051091 A KR20090051091 A KR 20090051091A KR 20100132325 A KR20100132325 A KR 20100132325A
Authority
KR
South Korea
Prior art keywords
payment
mobile phone
user
payment processing
information
Prior art date
Application number
KR1020090051091A
Other languages
Korean (ko)
Inventor
김종호
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020090051091A priority Critical patent/KR20100132325A/en
Publication of KR20100132325A publication Critical patent/KR20100132325A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42025Calling or Called party identification service
    • H04M3/42034Calling party identification service
    • H04M3/42059Making use of the calling party identifier
    • H04M3/42076Making use of the calling party identifier where the identifier is a Uniform Resource Locator
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A security system of cellular phone number-based settlement, a method thereof, an apparatus applied to the same are provided to enhance security thereof by providing a settlement service through terminal authentication and user authentication. CONSTITUTION: A payment processing unit(300) extracts payment preparation information corresponding to a mobile phone number. The payment processing unit generates payment processing information and an intrinsic factor value. The payment processing unit transmits a call back SMS(Short Message Service) message through the mobile phone. A user terminal unit is connected to the payment processing unit based on the call back message. The payment processing unit processes the payment based on the payment processing information.

Description

휴대폰 번호 기반 결제에서의 보안 시스템 및 방법, 그리고 이에 적용되는 장치{SECURITY SYSTEM AND METHOD OF CELLULAR PHONE NUMBER-BASED SETTLEMENT, APPARATUS APPLIED TO THE SAME}SECURITY SYSTEM AND METHOD OF CELLULAR PHONE NUMBER-BASED SETTLEMENT, APPARATUS APPLIED TO THE SAME}

본 발명은 결제과정에서의 보안 시스템 및 방법에 관한 것으로, 더욱 상세하게는 휴대폰 번호를 통해 온라인 또는 오프라인 매장에서 결제를 하는 경우에 휴대폰을 분실할 시, 휴대폰을 습득한 자의 불법 행위로 인해 소액 결제 등과 같은 결제가 이루어지는 보안 취약성을 보완하고자 하는 휴대폰 번호 기반 결제에서의 보안 시스템 및 방법, 그리고 이에 적용되는 장치에 관한 것이다.The present invention relates to a security system and method in the payment process, and more particularly, when making a payment at an online or offline store through a mobile phone number, when the mobile phone is lost, the micropayment due to the illegal behavior of the person who acquired the mobile phone The present invention relates to a security system and method in a mobile phone number-based payment to compensate for security vulnerabilities in which payment is made, and a device applied thereto.

통상적으로, 오프라인에서 뿐만 아니라 e-커머스나 m-커머스 등 온라인 상에서의 상거래 해위가 증가하면서 상품 구입시의 결제 편의성 도모와 개인정보의 보호는 결제관련 기관, 상거래 서비스 제공자 및 사용자 모두에게 중요한 관심사가 되고 있고, 이를 반영하듯이 현재까지 많은 결제 서비스 방식이 제안되어 왔다.In general, as the number of commercial commerce online, such as e-commerce and m-commerce, increases, as well as offline, the convenience of payment and the protection of personal information are a major concern for all payment related institutions, commerce service providers, and users. As a result, many payment service methods have been proposed to date.

또한, 휴대폰이 생활필수품으로 자리 잡으면서 각종 상거래에서 휴대폰을 활용한 결제방법이 시도되고 있다.In addition, as mobile phones become a necessity of life, payment methods using mobile phones have been attempted in various commerce.

이에 휴대폰 소액결제 방식은 결제 편의성 측면에서 널리 이용되고 있으나, 제3자가 사용자의 휴대폰 번호 및 주민등록번호를 알고 휴대폰을 소지하고 있다면 승인번호만 입력함으로써 누구나 결제가 가능하기 때문에 휴대폰 도용에 따른 사용자, 결제대행 업체 및 가맹점 쇼핑몰의 피해 가능성이 상존하는 문제점이 있다.The micro payment method of mobile phones is widely used in terms of convenience of payment, but if a third party knows the user's mobile number and social security number and possesses a mobile phone, anyone can make payment by entering only the approval number. There is a problem that the possibility of damage to the company and merchant shopping malls exist.

실제로 사용자 모르게 가입된 부가서비스 소액결제나 요금과다 청구 관련 민원이 지속적으로 증가하고 있는 것이 통계적으로 확인되고 있으며, 최근 복제폰을 통한 소액결제 사기건수 또한 급증하는 추세에 있다. In fact, the number of complaints related to micropayments or overcharges for additional services subscribed to by users is increasing statistically. Recently, the number of micropayment frauds through replica phones is also increasing rapidly.

또한, 전술한 바와 같은 휴대폰 소액결제 방식은 결제리스크가 존재함에 따라 이동통신사에서 월별 이용금액 한도를 지정하고 있어 소액결제의 용도로만 제한적으로 이용되고 있으며, 사용자의 휴대폰 요금결제와 상관없이 매월 소액결제한도가 갱신되어 신용불량자의 양산까지 보이고 있다.In addition, the mobile phone micropayment method as described above is limited to the monthly payment amount used by the mobile carrier due to the payment risk is used only for the purpose of micropayment, and the monthly micropayment regardless of the user's mobile phone bill payment The limit has been updated to show mass production of bad credit.

그리고 상품 제공자의 입장에서는 상품 판매대금이 사용자의 휴대폰 요금에 후불합상 청구된 후에 이동통신사 및 결제대행 업체의 정산 절차를 거쳐 입금되기 때문에 판매대금 회수에 최소 60일 이상이라는 긴 시간이 소요되는 문제점이 있다.In addition, the merchandise provider takes a long time of at least 60 days to recover the payout since the merchandise sales price is deposited after payment of the user's mobile phone fee after payment is made through the settlement process of the carrier and the payment agency. have.

이러한 문제점들에 대응하기 위한 방안이 요구되는 시점이다.There is a need for a solution to these problems.

따라서, 본 발명은 상기의 문제점들을 해결하기 위해 창출된 것으로, 본 발명의 목적은 휴대폰 번호를 통해 오프라인 매장에서 구입한 물품 또는 서비스에 대한 결제를 하는 경우에 오프라인 매장에 구비되어 있는 쇼핑몰 단말장치를 통해 결제 요청이 접수되면 사용자의 휴대폰 점유를 인증하기 위한 과정을 실행한 후, 사 전에 기 설정된 사용자 인증키 값의 사용자 입력을 유도하여 실제 사용자임을 인증하기 위한 과정을 완료하고서 결제를 처리하기 위한 휴대폰 번호 기반 결제에서의 보안 시스템 및 방법, 그리고 이에 적용되는 장치를 제공하는 데 있다.Accordingly, the present invention has been made to solve the above problems, an object of the present invention is to provide a shopping mall terminal device provided in the offline store in the case of payment for goods or services purchased at the offline store through a mobile phone number. When the payment request is received through the mobile phone for processing the payment after completing the process for authenticating the occupancy of the user mobile phone, the user authentication of the preset user authentication key value is input to complete the process to authenticate the actual user The present invention provides a security system and method for number-based payment, and an apparatus applied thereto.

또한, 본 발명의 다른 목적은 휴대폰 번호를 통해 온라인 쇼핑몰에서 구입한 물품 또는 서비스에 대한 결제를 하는 경우에 온라인 쇼핑몰의 서버로부터 결제 요청이 접수되면 사용자의 휴대폰 점유를 인증하기 위한 과정을 실행한 후, 사전에 기 설정된 사용자 인증키 값의 사용자 입력을 유도하여 실제 사용자임을 인증하기 위한 과정을 완료하고서 결제를 처리하기 위한 휴대폰 번호 기반 결제에서의 보안 시스템 및 방법, 그리고 이에 적용되는 장치를 제공하는 데 있다.In addition, another object of the present invention after executing a process for authenticating the occupancy of the mobile phone when a payment request is received from the server of the online shopping mall in the case of payment for goods or services purchased in the online shopping mall through the mobile phone number In addition, the present invention provides a security system and method for mobile phone number-based payment for processing a payment after completing a process for authenticating the user as a user by inducing user input of a predetermined user authentication key value, and a device applied thereto. have.

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 휴대폰 번호 기반 결제에서의 보안 시스템은, 물품 또는 서비스의 구매에 대한 결제를 휴대폰 번호를 통해 요청하는 것에 응답하여 상기 휴대폰 번호와 상응하는 결제준비 정보를 추출한 후 상기 결제준비 정보를 토대로 상기 결제에 대한 내역 및 결제가능 여부를 포함하는 결제처리 정보 및 상기 결제처리 정보의 형성을 나타내는 고유 인자값을 형성하여 저장하고, 상기 결제처리 정보 및 상기 고유 인자값을 포함하는 콜백문자 메시지를 상기 휴대폰 번호를 통해 송출하기 위한 결제 처리부 및 상기 콜백문자 메시지를 통해 상기 결제 처리부에 접속하여 결제 인증을 위한 서비스 페이지를 제공받는 사용자 단말부를 포함하고, 상기 결제 처리부는 상기 사용자 단말부로부터 제공되는 상기 고유 인자값과 기 저장중인 상응 값과의 일치 여부를 판별하여 단말 인증하고, 상기 서비스 페이지 상으로 입력되는 사용자 인증키 값과 기 저장중인 상응 값과의 일치 여부를 판별하여 사용자 인증을 한 후 상기 결제처리 정보를 통해 결제 완료하는 것을 특징으로 한다.Security system in mobile phone number based payment according to the first aspect of the present invention for achieving the above object, the payment preparation corresponding to the mobile phone number in response to requesting payment through the mobile phone number for the purchase of goods or services After extracting the information, based on the payment preparation information, form and store payment processing information including the details of the payment and whether payment is possible, and a unique factor value indicating the formation of the payment processing information, and store the payment processing information and the unique information. A payment processing unit for transmitting a callback text message including a factor value through the mobile phone number and a user terminal connected to the payment processing unit through the callback text message and receiving a service page for payment authentication; Is the unique provided from the user terminal unit The terminal authentication is performed by determining whether a factor value and a corresponding stored value are matched with each other, and whether or not the user authentication key value inputted on the service page and the corresponding stored value is authenticated to perform user authentication. Characterized in that payment is completed through the processing information.

바람직하게는, 상기 휴대폰 번호 기반 결제에서의 보안 시스템은 상기 휴대폰 번호를 통한 상기 결제의 요청을 상기 결제 처리부에 하기 위한 쇼핑몰부를 더 포함하는 것을 특징으로 한다.Preferably, the security system in the mobile phone number-based payment is characterized in that it further comprises a shopping mall for making the payment request to the payment processing unit via the mobile phone number.

바람직하게는, 상기 휴대폰 번호 기반 결제에서의 보안 시스템은 상기 휴대폰 번호의 사용자가 관리하는 계좌번호 또는 신용카드 번호를 포함하는 상기 결제준비 정보를 상기 결제 처리부에 제공하기 위한 금융 기관부를 더 포함하는 것을 특징으로 한다.Preferably, the security system in the mobile phone number-based payment further comprises a financial institution for providing the payment processing information to the payment processing unit including the account number or credit card number managed by the user of the mobile phone number; It features.

또한, 상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 휴대폰 번호 기반 결제에서의 보안 시스템 중 결제처리 서버장치는, 휴대폰 번호, 상기 휴대폰 번호의 사용자가 관리하는 계좌번호 또는 신용카드 번호를 포함하는 결제준비 정보, 및 상기 휴대폰 번호의 사용자를 인증하기 위한 사용자 인증키 값 간을 상호 매핑하여 저장하는 저장부, 물품 또는 서비스의 구매에 대한 결제를 상기 휴대폰 번호를 통해 요청하는 것에 응답하여 상기 결제준비 정보를 추출하기 위한 정보 추출부, 상기 결제준비 정보를 토대로 상기 결제에 대한 내역 및 결제가능 여부를 포함하는 결제처리 정보 및 상기 결제처리 정보의 형성을 나타내는 고유 인자값을 형성하여 상기 저장부에 저장한 후, 상기 결제처리 정보 및 상기 고유 인자값을 포함하는 콜백문자 메시지를 상기 휴대폰 번호를 통해 송출하기 위한 실행부 및 상기 콜백문자 메시지를 통해 접속하는 사용자 단말장치로부터 상기 고유 인자값을 제공받아 상기 저장부에 기 저장중인 상응 값과의 일치 여부를 판별하여 단말 인증하고, 상기 사용자 단말장치를 통해 입력되어 제공되는 상기 사용자 인증키 값과 상기 저장부에 기 저장중인 상응 값과의 일치 여부를 판별하여 사용자 인증하기 위한 인증부를 포함하고, 상기 실행부는 인증 결과에 따라 상기 결제처리 정보를 기초로 하는 결제 프로세싱을 실행하여 결제 완료하는 것을 특징으로 한다.In addition, the payment processing server device of the security system in the mobile phone number-based payment according to the second aspect of the present invention for achieving the above object, includes a mobile phone number, an account number or credit card number managed by the user of the mobile phone number In response to requesting payment through the mobile phone number for a purchase of a storage unit, an item, or a service that mutually maps and stores the payment preparation information and a user authentication key value for authenticating the user of the mobile phone number; An information extracting unit for extracting preparation information, payment processing information including details of the payment and whether payment is possible, and an intrinsic factor value indicating formation of the payment processing information based on the payment preparation information; After storing, the callback text message including the payment processing information and the unique factor value Receives the unique factor value from the execution unit for transmitting through the mobile phone number and the user terminal device connected through the callback text message to determine whether or not match with the corresponding value previously stored in the storage unit, and terminal authentication; An authentication unit configured to determine whether the user authentication key value inputted through the user terminal device and a corresponding value previously stored in the storage unit are authenticated, and wherein the execution unit is configured to perform the payment according to an authentication result. Characterized in that payment is completed by executing payment processing based on the processing information.

바람직하게는, 상기 인증부는 상기 사용자 단말장치가 휴대폰인 경우, 상기 콜백문자 메시지에 포함되어 있는 URL(Uniform Resource Locator) 주소를 통해 무선 접속하는 상기 휴대폰으로부터 상기 고유 인자값을 제공받아 상기 저장부에 기 저장되어 있는 상응 값과의 일치 여부를 판별하여 단말 인증을 실행하는 것을 특징으로 한다.Preferably, when the user terminal device is a mobile phone, the authentication unit receives the unique factor value from the mobile phone which is wirelessly connected through a URL (Uniform Resource Locator) address included in the callback text message and receives the unique factor value. It is characterized in that the terminal authentication is performed by determining whether or not matching with the corresponding stored value.

바람직하게는, 상기 인증부는 상기 URL(Uniform Resource Locator) 주소를 통한 접속에 응답하여 결제 인증을 위한 서비스 페이지를 상기 휴대폰에 제공하며, 상기 서비스 페이지를 통해 입력되는 상기 사용자 인증키 값이 상기 저장부에 기 저장되어 있는 상응 값과의 일치 여부를 판별하여 사용자 인증을 실행하는 것을 특징으로 한다.Preferably, the authentication unit provides the mobile phone with a service page for payment authentication in response to the access through the Uniform Resource Locator (URL) address, wherein the user authentication key value input through the service page is stored in the storage unit. It is characterized in that the user authentication is performed by determining whether or not match with the corresponding stored value.

바람직하게는, 상기 인증부는 상기 사용자 단말장치가 컴퓨터 및 휴대폰인 경우, 상기 컴퓨터와의 유선 접속을 통해 결제 인증을 위한 서비스 페이지를 제공하며, 상기 휴대폰으로 전달되는 상기 고유 인자값을 상기 서비스 페이지를 통해 입력받아 수신한 후 상기 저장부에 기 저장되어 있는 상응 값과의 일치 여부를 판 별하여 단말 인증을 실행하는 것을 특징으로 한다.Preferably, when the user terminal device is a computer and a mobile phone, the authentication unit provides a service page for payment authentication through a wired connection with the computer, wherein the unique page value is transmitted to the mobile phone. After receiving and receiving the input through the storage unit is characterized in that the terminal authentication by determining whether or not match with the corresponding value previously stored.

바람직하게는, 상기 인증부는 서비스 페이지를 통해 입력되는 상기 사용자 인증키 값이 상기 저장부에 기 저장되어 있는 상응 값과의 일치 여부를 판별하여 사용자 인증을 실행하는 것을 특징으로 한다.Preferably, the authentication unit is characterized in that the user authentication key value input through the service page to determine whether or not match with the corresponding value previously stored in the storage unit, characterized in that for performing the user authentication.

바람직하게는, 상기 사용자 인증키 값은 PIN(Personal Identification Number) 값으로 형성되는 것을 특징으로 한다.Preferably, the user authentication key value is characterized in that formed as a PIN (Personal Identification Number) value.

또한, 상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 휴대폰 번호 기반 결제에서의 보안 방법은, 휴대폰 번호, 상기 휴대폰 번호의 사용자가 관리하는 계좌번호 또는 신용카드 번호를 포함하는 결제준비 정보, 및 상기 휴대폰 번호의 사용자를 인증하기 위한 사용자 인증키 값 간을 상호 매핑하여 저장하는 정보저장 단계, 오프라인상의 쇼핑몰 단말장치로부터 물품 또는 서비스의 구매에 대한 결제를 상기 휴대폰 번호를 통해 요청하는 것에 응답하여 상기 결제준비 정보를 추출하기 위한 정보추출 단계, 상기 결제준비 정보를 토대로 상기 결제에 대한 내역 및 결제가능 여부를 포함하는 결제처리 정보 및 상기 결제처리 정보의 형성을 나타내는 고유 인자값을 형성하여 저장한 후, 상기 결제처리 정보 및 상기 고유 인자값을 포함하는 콜백문자 메시지를 상기 휴대폰 번호를 사용하는 사용자의 휴대폰으로 송출하기 위한 메시지 송출 단계, 상기 콜백문자 메시지를 통해 접속하는 상기 휴대폰으로부터 상기 고유 인자값을 제공받아 기 저장중인 상응 값과의 일치 여부를 판별하여 단말 인증하기 위한 휴대폰 점유 인증 단계, 상기 휴대폰에 제공하는 왑 페이지를 통해 입력되는 상기 사용자 인증키 값과 기 저장중인 상응 값 간의 일치 여 부를 판별하여 사용자 인증하기 위한 사용자 인증 단계 및 인증 결과에 따라 상기 결제처리 정보를 기초로 하는 결제 프로세싱을 실행하여 결제 완료하는 결제 완료 단계를 포함하는 것을 특징으로 한다.In addition, the security method in the mobile phone number-based payment according to the third aspect of the present invention for achieving the above object, the payment preparation information including the mobile phone number, the account number or credit card number managed by the user of the mobile phone number, And an information storage step of mutually mapping and storing a user authentication key value for authenticating the user of the mobile phone number, and in response to requesting a payment for the purchase of goods or services from the offline shopping mall terminal device through the mobile phone number. An information extraction step for extracting the payment preparation information, and the payment processing information including the details of the payment and whether the payment is possible and the unique factor value representing the formation of the payment processing information based on the payment preparation information; After, the callback character including the payment processing information and the unique factor value Message sending step for sending a message to the mobile phone of the user using the mobile phone number, receiving the unique factor value from the mobile phone connected via the callback text message to determine whether or not matching with the corresponding stored value in the terminal The mobile phone occupancy authentication step for authentication, the user authentication step for authenticating the user by determining whether or not the match between the user authentication key value input through the swap page provided to the mobile phone and the corresponding stored value and the payment according to the authentication result And a settlement completion step of executing settlement processing based on the processing information to complete settlement.

바람직하게는, 상기 휴대폰 번호 기반 결제에서의 보안 방법은 결제 완료 후에 결제완료 메시지를 형성하여 상기 쇼핑몰 단말장치에 전달하기 위한 쇼핑몰 결제통보 단계를 더 포함하는 것을 특징으로 한다.Preferably, the security method in the mobile phone number-based payment is characterized in that it further comprises a shopping mall payment notification step for delivering to the shopping mall terminal by forming a payment completion message after the payment is completed.

바람직하게는, 상기 정보저장 단계는 상기 사용자 인증키 값을 암호화하여 저장하는 것을 특징으로 한다.Preferably, the information storage step is characterized in that for storing the encrypted user authentication key value.

바람직하게는, 상기 사용자 인증 단계는 상기 왑 페이지 상으로 입력되는 상기 사용자 인증키 값을 암호화한 후, 암호화 상태로 기 저장중인 상응 값과의 일치 여부를 판별하는 것을 특징으로 한다.Preferably, the user authentication step is characterized in that after encrypting the user authentication key value input on the swap page, it is determined whether or not match with the corresponding value stored in the encrypted state.

그리고, 상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 휴대폰 번호 기반 결제에서의 보안 방법은, 휴대폰 번호, 상기 휴대폰 번호의 사용자가 관리하는 계좌번호 또는 신용카드 번호를 포함하는 결제준비 정보, 및 상기 휴대폰 번호의 사용자를 인증하기 위한 사용자 인증키 값 간을 상호 매핑하여 저장하는 정보저장 단계, 온라인상의 쇼핑몰 서버장치로부터 사용자의 컴퓨터를 통한 물품 또는 서비스의 구매에 대한 결제를 상기 휴대폰 번호를 통해 요청하는 것에 응답하여 상기 결제준비 정보를 추출하기 위한 정보추출 단계, 상기 결제준비 정보를 토대로 상기 결제에 대한 내역 및 결제가능 여부를 포함하는 결제처리 정보 및 상기 결제처리 정보의 형성을 나타내는 고유 인자값을 형성하여 저장한 후, 상기 결제처리 정보 및 상기 고유 인자값을 포함하는 콜백문자 메시지를 상기 휴대폰 번호를 사용하는 사용자의 휴대폰으로 송출하기 위한 메시지 송출 단계, 상기 컴퓨터에 활성화되어 있는 쇼핑 서비스의 웹 페이지를 통해 상기 콜백문자 메시지에 포함되어 있는 고유 인자값을 제공받아 기 저장중인 상응 값과의 일치 여부를 판별하여 단말 인증하기 위한 휴대폰 점유 인증 단계, 상기 웹 페이지를 통해 입력되는 상기 사용자 인증키 값과 기 저장중인 상응 값 간의 일치 여부를 판별하여 사용자 인증하기 위한 사용자 인증 단계 및 인증 결과에 따라 상기 결제처리 정보를 기초로 하는 결제 프로세싱을 실행하여 결제 완료하는 결제 완료 단계를 포함하는 것을 특징으로 한다.In addition, the security method in the mobile phone number based payment according to the fourth aspect of the present invention for achieving the above object, the mobile phone number, payment preparation information including the account number or credit card number managed by the user of the mobile phone number, And an information storage step of mapping and storing a user authentication key value for authenticating a user of the mobile phone number, and paying for the purchase of goods or services through a user's computer from an online shopping mall server device through the mobile phone number. An information extraction step for extracting the payment preparation information in response to the request, payment processing information including a description of the payment and whether payment is possible based on the payment preparation information, and a unique factor value indicating the formation of the payment processing information; After forming and storing the payment processing information and the unique stamp A message sending step for sending a callback text message including a value to a mobile phone of a user using the mobile number, and a unique factor value included in the callback text message through a web page of a shopping service activated on the computer. The mobile phone occupancy authentication step of authenticating the terminal by determining whether or not the matching value is matched with the previously stored corresponding value, and authenticating the user by determining whether the user authentication key value input through the web page matches the corresponding value already stored. And a payment completion step of completing payment by executing payment processing based on the payment processing information according to the user authentication step and the authentication result.

바람직하게는, 상기 휴대폰 번호 기반 결제에서의 보안 방법은 결제 완료 후에 결제완료 메시지를 형성하여 상기 쇼핑몰 서버장치에 전달하기 위한 쇼핑몰 결제통보 단계를 더 포함하는 것을 특징으로 한다.Preferably, the security method in the mobile phone number-based payment is characterized in that it further comprises a shopping mall payment notification step for transmitting to the shopping mall server device to form a payment completion message after the payment is completed.

바람직하게는, 상기 정보저장 단계는 상기 사용자 인증키 값을 암호화하여 저장하는 것을 특징으로 한다.Preferably, the information storage step is characterized in that for storing the encrypted user authentication key value.

바람직하게는, 상기 사용자 인증 단계는 상기 웹 페이지 상으로 입력되는 상기 사용자 인증키 값을 암호화한 후, 암호화 상태로 기 저장중인 상응 값과의 일치 여부를 판별하는 것을 특징으로 한다.Preferably, the user authentication step is characterized in that after encrypting the user authentication key value input on the web page, it is determined whether or not match with the corresponding value stored in the encrypted state.

따라서, 본 발명에서는 휴대폰 번호를 통해 온라인 또는 오프라인 매장에서 결제를 하는 경우에 휴대폰을 분실할 시, 휴대폰을 습득한 자의 불법 행위로 인해 소액 결제 등과 같은 결제가 이루어지는 보안 취약성을 보완함으로써, 휴대폰 번호를 이용하여 간단하게 결제를 할 수 있도록 하는 수단을 제공함과 동시에 휴대폰을 점유하는 자와 실제 휴대폰 사용자 본인임을 확인하여 결제 서비스를 제공하여 보안성 또한 강화할 수 있는 이점이 있다.Therefore, in the present invention, when making a payment at an online or offline store through a mobile phone number, when the mobile phone is lost, the mobile phone number is compensated by a security vulnerability such as a small payment due to the illegal behavior of the person who acquired the mobile phone. In addition to providing a means for making simple payments by using the service, it is also possible to enhance security by providing a payment service by confirming that the user occupies the mobile phone and the actual mobile phone user.

이하, 첨부도면들을 참조하여 본 발명에 따른 휴대폰 번호 기반 결제에서의 보안 시스템의 바람직한 실시예를 보다 상세히 설명하면 다음과 같다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the security system in the mobile phone number-based payment according to the present invention in detail.

도 1은 본 발명의 일실시 예에 따른 휴대폰 번호 기반 결제에서의 보안 시스템의 구성도이다. 도 1에 단지 예로써 도시된 바와 같이, 휴대폰 번호 기반 결제에서의 보안 시스템은 오프라인 매장에서 구입한 물품 또는 서비스에 대한 결제를 휴대폰 번호를 통해 실행하고자 하는 경우이다.1 is a block diagram of a security system for mobile phone number based payment according to an embodiment of the present invention. As shown by way of example only in FIG. 1, a security system in a cell phone number based payment is a case where a payment for an item or a service purchased at an offline store is to be executed through the cell phone number.

오프라인 매장에서의 쇼핑몰부(100)는 사용자가 물품 또는 서비스에 대한 구매를 완료하여 결제하게 되면, 사용자로부터 휴대폰 번호를 접수하여 이를 통해 결제 처리부(300)에 상기의 구매에 대한 결제를 요청한다.When the user completes a purchase for an item or a service and pays in the offline store, the shopping mall unit 100 receives a mobile phone number from the user and requests the payment processing unit 300 to pay for the purchase.

이후, 결제 처리부(300)는 쇼핑몰부(100)로부터 접수되는 물품 또는 서비스에 대한 구매에 대한 결제 요청에 응답하여, 결제 요청에 포함되어 있는 휴대폰 번호와 상응하는 결제준비 정보(예컨대, 사용자가 관리하는 계좌번호 또는 신용카드 번호 등)를 추출한 후, 이렇게 추출한 결제준비 정보를 토대로 상기의 구매에 대한 결제 내역 및 결제가능 여부를 판별한 정보를 포함하는 결제처리 정보를 형성한다.Then, the payment processing unit 300 in response to the payment request for the purchase of the goods or services received from the shopping mall unit 100, the payment preparation information corresponding to the mobile phone number included in the payment request (for example, managed by the user) Extract the account number or credit card number, etc.), and form payment processing information including the payment details of the purchase and information determining whether the payment is possible based on the extracted payment preparation information.

또한, 결제 처리부(300)는 결제처리 정보를 형성한 것을 나타내는 고유 인자 값도 함께 형성한 후, 결제처리 정보 및 고유 인자값을 포함하는 콜백문자 메시지를 형성한다.In addition, the payment processing unit 300 also forms a unique factor value indicating that the payment processing information is formed, and forms a callback text message including the payment processing information and the unique factor value.

결제 처리부(300)는 형성한 콜백문자 메시지를 상기에서 접수한 결제 요청에 포함되어 있는 휴대폰 번호를 통해 사용자 단말부(200)(즉, 사용자의 휴대폰)에 송출한다.The payment processing unit 300 transmits the formed callback text message to the user terminal 200 (ie, the user's mobile phone) through the mobile phone number included in the payment request received above.

이후로, 사용자 단말부(200)(즉, 사용자의 휴대폰)는 콜백문자 메시지에 포함되어 있는 URL(Uniform Resource Locator) 주소를 통해 결제 처리부(300)에 접속하여 결제 인증을 위한 서비스 페이지인 왑 페이지를 제공받는다.Thereafter, the user terminal 200 (that is, the user's mobile phone) accesses the payment processing unit 300 through a URL (Uniform Resource Locator) address included in the callback text message, and then, a swap page that is a service page for payment authentication. To be provided.

이러한 과정 중에, 결제 처리부(300)는 사용자 단말부(200)(즉, 사용자의 휴대폰)에 전달된 콜백문자 메시지에 포함되어 있는 고유 인자값을 제공받은 후, 상응하여 기 저장중인 고유 인자값과 비교하여 그 일치 여부를 판별한다.During this process, the payment processing unit 300 receives the unique factor value included in the callback text message transmitted to the user terminal 200 (ie, the user's mobile phone), and correspondingly stores the unique factor value in advance. Compare and determine the match.

판별 결과가 일치하는지 여부에 따라 사용자 단말부(200)(즉, 사용자의 휴대폰)에 대한 단말 인증을 수행한다.Terminal authentication is performed on the user terminal unit 200 (ie, the user's mobile phone) according to whether the determination result matches.

단말 인증을 한 후, 결제 처리부(300)는 사용자 단말부(200)(즉, 사용자의 휴대폰)의 단말 화면에 활성화 중인 왑 페이지에 사용자로 하여금 사전에 기 설정하였던 사용자 인증키 값의 입력을 요청한다.After the terminal is authenticated, the payment processing unit 300 requests the user to input a user authentication key value that has been previously set by the user on the active swap page on the terminal screen of the user terminal 200 (ie, the user's mobile phone). do.

이에, 사용자 단말부(200)(즉, 사용자의 휴대폰)의 단말 화면에 활성화 중인 왑 페이지에 대한 사용자 입력으로 사용자 인증키 값이 입력되면, 결제 처리부(300)는 사용자로부터 입력된 사용자 인증키 값과 상응하여 기 저장중인 사용자 인증키 값 간의 일치 여부를 판별하여 사용자 인증을 한다.Accordingly, when a user authentication key value is input to a user input for an active page of the swap page on the terminal screen of the user terminal 200 (ie, the user's mobile phone), the payment processing unit 300 inputs the user authentication key value input from the user. The user authentication is performed by determining whether or not the corresponding user authentication key value is previously stored.

여기서, 사용자 인증키 값은 다양하게 구현이 가능하며, 그 일례로 PIN(Personal Identification Number) 값으로 형성이 가능하다.Here, the user authentication key value can be implemented in various ways, for example, can be formed as a PIN (Personal Identification Number) value.

이러한 과정을 거쳐 결제 처리부(300)는 단말 인증 및 사용자 인증을 거친 후, 상기에서의 구매에 대한 결제 처리를 완료하는 과정을 실행한다.After this process, the payment processing unit 300 executes a process of completing payment processing for the purchase after the terminal authentication and user authentication.

더 나아가, 휴대폰 기반 결제에서의 보안 시스템은 결제 처리부(300)에 휴대폰 번호의 사용자가 관리하는 계좌번호 또는 신용카드 번호를 포함하는 결제준비 정보를 제공하기 위한 금융 기관부(400)를 더 포함한다.Furthermore, the security system in mobile phone-based payment further includes a financial institution unit 400 for providing payment preparation information including the account number or credit card number managed by the user of the mobile phone number to the payment processing unit 300. .

결제 처리부(300)의 구체적 구성으로는, 휴대폰 번호, 휴대폰 번호의 사용자가 휴대폰 번호를 통해 결제 처리하기 위한 계좌번호 또는 신용카드 번호 등을 포함하는 결제준비 정보, 및 휴대폰 번호의 사용자가 인증하기 위하여 사전에 설정하는 사용자 인증키 값 간을 상호 매핑하여 저장하는 저장부(310), 오프라인 가맹점 매장에서 물품 또는 서비스를 구매한 것에 대한 결제를 휴대폰 번호를 통해 요청하는 것에 응답하여 저장부(310)에 기 저장중인 결제준비 정보를 추출하기 위한 정보 추출부(320), 정보 추출부(320)를 통해 추출한 결제준비 정보를 토대로 결제 요청에 대한 결제 내역 및 결제 가능 여부를 검토하여 생성한 정보를 포함하는 결제처리 정보와 결제처리 정보의 형성을 나타내는 고유 인자값을 형성하여 저장부(310)에 저장한 후, 결제처리 정보 및 고유 인자값을 포함하는 콜백문자 메시지를 휴대폰 번호를 통해 사용자 단말부(200)(즉, 사용자의 휴대폰)에 송출하기 위한 실행부(330), 및 콜백문자 메시지에 포함되는 URL 주소를 통해 접속하는 사용자 단말부(200)(즉, 사용자의 휴대폰)로부터 고유 인자값을 제공받아 기 저장중인 상응 값 과 일치 여부를 판별하여 단말 인증을 한 후 사용자 단말부(200)(즉, 사용자의 휴대폰)의 단말 화면에 활성화 중인 왑 페이지에 대한 사용자 입력으로 형성되는 사용자 인증키 값을 제공받아 기 저장중인 상응 값과의 일치 여부를 판별하여 사용자 인증을 하기 위한 인증부(340)를 포함한다.Specifically, the payment processing unit 300 includes a mobile phone number, payment preparation information including an account number or a credit card number for the user of the mobile phone number to process payment through the mobile phone number, and a user of the mobile phone number for authentication. The storage unit 310 maps and stores the user authentication key values set in advance, and the storage unit 310 responds to requesting payment through a mobile phone number for the purchase of goods or services at an offline merchant store. It includes information generated by reviewing the payment history and payment availability for the payment request based on the information extraction unit 320, the payment preparation information extracted through the information extraction unit 320 for extracting the payment preparation information that is already stored. After forming a unique factor value indicating the formation of payment processing information and payment processing information, and storing it in the storage unit 310, the payment processing information And an execution unit 330 for transmitting the callback text message including the unique factor value to the user terminal 200 (ie, the user's mobile phone) through the mobile phone number, and the URL address included in the callback text message. After receiving the unique factor value from the user terminal unit 200 (that is, the user's mobile phone) to determine whether or not match with the corresponding value stored in the terminal after the terminal authentication, the user terminal unit 200 (that is, the user's mobile phone) And an authentication unit 340 configured to receive a user authentication key value formed as a user input for an activated swap page on the terminal screen of the terminal and determine whether the user key corresponds to a corresponding stored value and to authenticate the user.

여기서, 실행부(330)는 인증부(340)로부터의 인증 결과에 따라 앞서 형성되었던 결제처리 정보를 기초로 하는 결제 프로세싱을 실행하여 결제 완료하게 된다.Here, the execution unit 330 executes payment processing based on the payment processing information previously formed according to the authentication result from the authentication unit 340 to complete the payment.

더 나아가, 실행부(330)는 결제완료로 인한 결제완료 메시지를 형성하여 오프라인 매장의 쇼핑몰부(100)에 전달함에 따라, 쇼핑몰부(100)에서의 결제 처리를 지원한다.Further, the execution unit 330 forms a payment completion message due to payment completion and transmits it to the shopping mall unit 100 of the offline store, thereby supporting payment processing in the shopping mall unit 100.

도 2는 도 1에 도시된 휴대폰 번호 기반 결제에서의 보안 시스템의 동작과정을 나타내는 순서도이다. 도 2에 단지 예로써 도시된 바와 같이, 휴대폰 번호 기반 결제에서의 보안 방법은 오프라인 매장에서의 쇼핑몰부(100)가 사용자로 하여금 물품 또는 서비스에 대한 구매가 완료됨에 따라 이에 대한 결제를 요청하면서, 사용자에게 휴대폰 번호의 입력을 요청한다(S100).FIG. 2 is a flowchart illustrating an operation process of a security system in the mobile phone number-based payment shown in FIG. 1. As shown only as an example in FIG. 2, the security method in the mobile phone number-based payment method is that the shopping mall unit 100 in the offline store requests the user to pay for the goods or services as the purchase is completed. The user requests an input of a mobile phone number (S100).

휴대폰 번호의 입력이 있으면, 쇼핑몰부(100)는 결제 처리부(300)에 접속하여 휴대폰 번호를 통한 결제 요청을 하게 되고(S102), 이에 결제 처리부(300)는 기 저장중인 결제준비 정보 중에서 상기의 결제 요청에서의 휴대폰 번호와 상응하는 결제준비 정보를 추출한다(S104).If there is an input of a mobile phone number, the shopping mall unit 100 is connected to the payment processing unit 300 to make a payment request through the mobile phone number (S102), and the payment processing unit 300 is the previously stored payment preparation information from the above The payment preparation information corresponding to the mobile phone number in the payment request is extracted (S104).

이후로, 결제 처리부(300)는 추출한 결제준비 정보를 토대로 결제에 대한 내역 및 결제가능 여부를 포함하는 결제처리 정보 및 결제처리 정보의 형성을 나타내 는 고유 인자값을 형성한다(S106).Thereafter, the payment processing unit 300 forms a unique factor value indicating the formation of payment processing information and payment processing information including details of payment and whether payment is possible based on the extracted payment preparation information (S106).

상기 단계 이후로, 결제처리 정보 및 고유 인자값을 포함하는 콜백문자 메시지를 형성하여 결제 요청한 정보에 포함되는 휴대폰 번호와 상응하는 사용자 단말부(200)(즉, 사용자의 휴대폰)으로 콜백문자 메시지를 송출한다(S108 및 S110).After the above step, the callback text message including the payment processing information and the unique factor value is formed to send the callback text message to the user terminal 200 (ie, the user's mobile phone) corresponding to the mobile phone number included in the payment request information. It transmits (S108 and S110).

이에, 사용자 단말부(200)(즉, 사용자의 휴대폰)은 수신한 콜백문자 메시지에 포함되는 URL 주소를 통해 결제 처리부(300)에 접속한다(S112).Accordingly, the user terminal 200 (ie, the user's mobile phone) accesses the payment processing unit 300 through the URL address included in the received callback text message (S112).

결제 처리부(300)는 사용자 단말부(200)(즉, 사용자의 휴대폰)의 URL 접속과정에서 이전에 콜백문자 메시지에 포함하여 전송하였던 고유 인자값을 다시 전달받은 후, 이전에 기 저장중인 상응 값(즉, 고유 인자값)과의 일치 여부를 판별하여 단말 인증을 실행한다(S114).The payment processing unit 300 receives the unique factor value previously included in the callback text message in the URL access process of the user terminal 200 (ie, the user's mobile phone), and then stores the corresponding value previously stored. (I.e., the unique factor value) is determined and the terminal authentication is performed (S114).

또한, 결제 처리부(300)는 사용자 단말부(200)(즉, 사용자의 휴대폰)의 URL 접속에 응답하여 결제 인증을 하기 위한 서비스 페이지(즉, 왑 페이지)를 사용자 단말부(200)(즉, 사용자의 휴대폰)에 제공하며, 이러한 서비스 페이지를 통해 사용자로부터 사전에 설정되었던 사용자 인증키 값의 입력을 요청한다(S116).In addition, the payment processing unit 300 includes a service page (ie, a swap page) for authenticating payment in response to the URL access of the user terminal unit 200 (ie, the user's mobile phone). The user's mobile phone) and requests input of a user authentication key value previously set from the user through the service page (S116).

이에 사용자는 사용자 단말부(200)(즉, 사용자의 휴대폰)을 통해 사용자 인증키 값을 입력하며(S118), 결제 처리부(300)는 사용자로부터 입력되는 사용자 인증키 값이 기 저장중인 상응 값(즉, 사용자 인증키 값)과의 일치 여부를 판별하여 사용자 인증을 실행한다(S120).Accordingly, the user inputs a user authentication key value through the user terminal 200 (that is, the user's mobile phone) (S118), and the payment processing unit 300 stores the corresponding user authentication key value input from the user. That is, the user authentication is performed by determining whether or not the user authentication key value) matches (S120).

결제 처리부(300)는 사용자 인증까지 완료되면, 앞서 형성되었던 결제처리 정보를 토대로 하는 결제가 실행된다(S122).If the payment processing unit 300 is completed until the user authentication, the payment is executed based on the payment processing information previously formed (S122).

이렇게 결제 완료된 후, 결제완료 메시지를 형성하여 쇼핑몰부(100)에 전달한다(S124).After the payment is completed, a payment completion message is formed and transmitted to the shopping mall unit 100 (S124).

도 3은 본 발명의 다른 실시 예에 따른 휴대폰(620) 번호 기반 결제에서의 보안 시스템의 구성도이다. 도 3에 단지 예로써 도시된 바와 같이, 휴대폰(620) 번호 기반 결제에서의 보안 시스템은 온라인 쇼핑몰에서 구입한 물품 또는 서비스에 대한 결제를 휴대폰(620) 번호를 통해 실행하고자 하는 경우이다.3 is a block diagram of a security system for mobile phone 620 number based payment according to another embodiment of the present invention. As shown by way of example only in FIG. 3, a security system in a mobile phone 620 number based payment is a case where a payment for goods or services purchased in an online shopping mall is to be executed through the mobile phone 620 number.

온라인 쇼핑몰에서의 쇼핑몰부(500)(즉, 온라인 쇼핑 서비스를 제공하는 온라인 쇼핑몰 서버장치)는 온라인 쇼핑 서비스에 접속하는 사용자의 컴퓨터(610)와의 웹 접속을 통해 사용자가 물품 또는 서비스에 대한 구매를 완료하게 되면, 이에 대한 결제를 하기 위해 사용자의 휴대폰(620) 번호를 입력토록 한 후 입력된 휴대폰(620) 번호를 통한 결제 요청을 결제 처리부(700)에 하게 된다.The shopping mall unit 500 (that is, an online shopping mall server device that provides an online shopping service) in an online shopping mall may allow a user to purchase goods or services through a web connection with a user's computer 610 that accesses an online shopping service. When the payment is completed, a payment request through the inputted mobile phone 620 number is input to the payment processing unit 700 after inputting the mobile phone 620 number of the user to make a payment for the payment.

이후, 결제 처리부(700)는 쇼핑몰부(500)로부터 접수되는 물품 또는 서비스에 대한 구매에 대한 결제 요청에 응답하여, 결제 요청에 포함되어 있는 휴대폰(620) 번호와 상응하는 결제준비 정보(예컨대, 사용자가 관리하는 계좌번호 또는 신용카드 번호 등)를 추출한 후, 이렇게 추출한 결제준비 정보를 토대로 상기의 구매에 대한 결제 내역 및 결제가능 여부를 판별한 정보를 포함하는 결제처리 정보를 형성한다.Then, the payment processing unit 700 in response to the payment request for the purchase of the goods or services received from the shopping mall 500, the payment preparation information corresponding to the mobile phone 620 number included in the payment request (for example, After the user manages an account number or a credit card number), payment processing information including payment details of the purchase and information determining whether payment is possible is formed based on the extracted payment preparation information.

또한, 결제 처리부(700)는 결제처리 정보를 형성한 것을 나타내는 고유 인자값도 함께 형성한 후, 결제처리 정보 및 고유 인자값을 포함하는 콜백문자 메시지를 형성한다.In addition, the payment processing unit 700 also forms a unique factor value indicating that the payment processing information is formed, and forms a callback text message including the payment processing information and the unique factor value.

결제 처리부(700)는 형성한 콜백문자 메시지를 상기에서 접수한 결제 요청에 포함되어 있는 휴대폰(620) 번호를 통해 사용자의 휴대폰(620)에 송출한다.The payment processing unit 700 transmits the formed callback text message to the user's mobile phone 620 through the mobile phone 620 number included in the payment request received above.

여기서, 상기의 콜백문자 메시지는 결제 처리부(700)의 URL 주소를 포함하지 않는 일반적인 문자 메시지로도 구현이 가능하다.Here, the callback text message may be implemented as a general text message that does not include the URL address of the payment processing unit 700.

이후로 사용자는 휴대폰(620)을 통해 확인되는 고유 인자값을 컴퓨터(610)의 웹 페이지에 입력함에 따라, 결제 처리부(700)는 사용자의 휴대폰(620)에 전달된 콜백문자 메시지에 포함되어 있는 고유 인자값을 제공받은 후, 상응하여 기 저장중인 고유 인자값과 비교하여 그 일치 여부를 판별한다.Thereafter, as the user inputs a unique factor value checked through the mobile phone 620 to the web page of the computer 610, the payment processing unit 700 is included in the callback text message transmitted to the user's mobile phone 620. After receiving the intrinsic factor value, it is compared with the corresponding intrinsic factor value which is previously stored to determine whether it matches.

판별 결과가 일치하는지 여부에 따라 사용자의 휴대폰(620)에 대한 단말 인증을 수행한다.Terminal authentication is performed on the user's mobile phone 620 according to whether the determination result is identical.

단말 인증을 한 후, 결제 처리부(700)는 사용자가 사용중인 컴퓨터(610)의 단말화면에 활성화되어 있는 웹 페이지에 사용자로 하여금 사전에 설정하였던 사용자 인증키 값의 입력을 요청한다.After the terminal is authenticated, the payment processing unit 700 requests the user to input a user authentication key value previously set in the web page activated on the terminal screen of the computer 610 that the user is using.

이에, 사용자가 사용중인 컴퓨터(610)의 단말 화면에 활성화 중인 웹 페이지에 대한 사용자 입력으로 사용자 인증키 값이 입력되면, 결제 처리부(700)는 사용자로부터 입력된 사용자 인증키 값과 상응하여 기 저장중인 사용자 인증키 값 간의 일치 여부를 판별하여 사용자 인증을 한다.Therefore, when a user authentication key value is input as a user input for a web page being activated on the terminal screen of the computer 610 being used by the user, the payment processing unit 700 stores in advance corresponding to the user authentication key value input from the user. The user authentication is performed by determining whether the user authentication key values match.

여기서, 사용자 인증키 값은 다양하게 구현이 가능하며, 그 일례로 PIN(Personal Identification Number) 값으로 형성이 가능하다.Here, the user authentication key value can be implemented in various ways, for example, can be formed as a PIN (Personal Identification Number) value.

이러한 과정을 거쳐 결제 처리부(700)는 단말 인증 및 사용자 인증을 거친 후, 상기에서의 구매에 대한 결제 처리를 완료하는 과정을 실행한다.After this process, the payment processing unit 700 executes the process of completing the payment processing for the purchase after the terminal authentication and user authentication.

더 나아가, 휴대폰(620) 기반 결제에서의 보안 시스템은 결제 처리부(700)에 휴대폰(620) 번호의 사용자가 관리하는 계좌번호 또는 신용카드 번호를 포함하는 결제준비 정보를 제공하기 위한 금융 기관부(800)를 더 포함한다.Furthermore, the security system in the mobile phone 620-based payment is a financial institution for providing payment preparation information including the account number or credit card number managed by the user of the mobile phone 620 number to the payment processing unit 700 ( 800).

결제 처리부(700)의 구체적 구성으로는, 휴대폰(620) 번호, 휴대폰(620) 번호의 사용자가 휴대폰(620) 번호를 통해 결제 처리하기 위한 계좌번호 또는 신용카드 번호 등을 포함하는 결제준비 정보, 및 휴대폰(620) 번호의 사용자가 인증하기 위하여 사전에 설정하는 사용자 인증키 값 간을 상호 매핑하여 저장하는 저장부(710), 온라인 쇼핑몰에서 물품 또는 서비스를 구매한 것에 대한 결제를 휴대폰(620) 번호를 통해 요청하는 것에 응답하여 저장부(710)에 기 저장중인 결제준비 정보를 추출하기 위한 정보 추출부(720), 정보 추출부(720)를 통해 추출한 결제준비 정보를 토대로 결제 요청에 대한 결제 내역 및 결제 가능 여부를 검토하여 생성한 정보를 포함하는 결제처리 정보와 결제처리 정보의 형성을 나타내는 고유 인자값을 형성하여 저장부(710)에 저장한 후, 결제처리 정보 및 고유 인자값을 포함하는 콜백문자 메시지를 휴대폰(620) 번호를 통해 사용자 단말부(600)(즉, 사용자의 휴대폰(620))에 송출하기 위한 실행부(730), 및 온라인 쇼핑몰부(500)에 접속중인 사용자 단말부(600)(즉, 사용자가 사용중인 컴퓨터(610))에 활성화 중인 웹 페이지를 통해 고유 인자값을 제공받아 기 저장중인 상응 값과의 일치 여부를 판별하여 단말 인증을 한 후 상기의 웹 페이지를 통해 추가로 입력되는 사용자 인증키 값을 제공받아 기 저장중인 상응 값과의 일치 여부를 판별하여 사용자 인증을 하기 위한 인증부(740)를 포함한다.Specific configuration of the payment processing unit 700, the mobile phone 620 number, payment preparation information including the account number or credit card number for the user of the mobile phone 620 number to process the payment through the mobile phone 620, And a storage unit 710 which mutually maps and stores a user authentication key value set in advance for the user of the mobile phone 620 number to authenticate, and the mobile phone 620 to pay for the purchase of goods or services in an online shopping mall. In response to the request through the number, the payment for the payment request based on the payment preparation information extracted through the information extraction unit 720 and the information extraction unit 720 for extracting the payment preparation information previously stored in the storage unit 710. After forming a unique factor value representing the formation of payment processing information and the payment processing information including the information generated by reviewing the details and the availability of the payment and storing it in the storage unit 710, Execution unit 730 for transmitting the callback text message including the processing information and the unique factor value to the user terminal 600 (that is, the user's mobile phone 620) through the mobile phone 620 number, and the online shopping mall unit The user terminal unit 600 (ie, the computer 610 being used by the user) that is connected to the 500 is provided with a unique factor value through a web page being activated to determine whether or not the match with a corresponding value being stored in advance. After authentication, the authentication unit 740 is provided with a user authentication key value additionally input through the web page to determine whether or not match with a corresponding stored value, and includes an authentication unit 740 for user authentication.

여기서, 실행부(730)는 인증부(740)로부터의 인증 결과에 따라 앞서 형성되었던 결제처리 정보를 기초로 하는 결제 프로세싱을 실행하여 결제 완료하게 된다.Here, the execution unit 730 executes payment processing based on the payment processing information previously formed according to the authentication result from the authentication unit 740 to complete the payment.

더 나아가, 실행부(730)는 결제완료로 인한 결제완료 메시지를 형성하여 온라인 쇼핑몰부(500)에 전달함에 따라, 쇼핑몰부(500)에서의 결제 처리를 지원한다.Furthermore, the execution unit 730 forms a payment completion message due to the payment completion and transmits it to the online shopping mall unit 500, thereby supporting payment processing in the shopping mall unit 500.

도 4는 도 3에 도시된 휴대폰(620) 번호 기반 결제에서의 보안 시스템의 동작과정을 나타내는 순서도이다. 도 4에 단지 예로써 도시된 바와 같이, 휴대폰(620) 번호 기반 결제에서의 보안 방법은 사용자가 어느 한 컴퓨터(610)를 통해 쇼핑 서비스를 제공하는 웹 서버(즉, 쇼핑몰부(500)의 서버장치)에 접속하여 쇼핑 서비스를 제공하는 웹 페이지를 제공받는 것으로 진행된다(S200 및 S202).FIG. 4 is a flowchart illustrating an operation process of a security system in the mobile phone 620 number based payment shown in FIG. 3. As shown by way of example only in FIG. 4, the security method in mobile phone 620 number based payment is a web server (ie, a server of shopping mall 500) in which a user provides shopping services through any one computer 610. In step S200 and S202, a web page providing a shopping service is provided.

이후로, 사용자는 상기의 웹 페이지 상에서 구입하고자 하는 물품 또는 서비스를 구매하며(S204), 이에 쇼핑몰부(500)는 사용자의 구매 내역에 대한 결제를 실행하기 위하여 결제모드로 전환한 후 결제를 하기 위한 휴대폰(620) 번호의 입력을 요청한다(S206 및 S208).Thereafter, the user purchases the item or service to purchase on the web page (S204), and the shopping mall unit 500 makes a payment after switching to the payment mode to execute the payment for the user's purchase history. Request input of a mobile phone 620 number (S206 and S208).

사용자는 컴퓨터(610)의 단말화면에 활성화되어 있는 웹 페이지 상으로 해당하는 휴대폰(620) 번호를 입력한다(S210).The user inputs the corresponding mobile phone 620 number on the web page activated on the terminal screen of the computer 610 (S210).

휴대폰(620) 번호의 입력이 있으면, 쇼핑몰부(500)는 결제 처리부(700)에 접속하여 휴대폰(620) 번호를 통한 결제 요청을 하게 되고(S212), 이에 결제 처리부(700)는 기 저장중인 결제준비 정보 중에서 상기의 결제 요청에서의 휴대폰(620) 번호와 상응하는 결제준비 정보를 추출한다(S214).When there is an input of the mobile phone 620 number, the shopping mall unit 500 accesses the payment processing unit 700 to make a payment request through the mobile phone 620 number (S212), and the payment processing unit 700 is already stored. From the payment preparation information, payment preparation information corresponding to the mobile phone 620 number in the payment request is extracted (S214).

이후로, 결제 처리부(700)는 추출한 결제준비 정보를 토대로 결제에 대한 내역 및 결제가능 여부를 포함하는 결제처리 정보 및 결제처리 정보의 형성을 나타내는 고유 인자값을 형성한다(S216).Subsequently, the payment processing unit 700 forms a unique factor value indicating the formation of payment processing information and payment processing information including details of payment and whether payment is possible, based on the extracted payment preparation information (S216).

상기 단계 이후로, 결제처리 정보 및 고유 인자값을 포함하는 콜백문자 메시지를 형성하여 결제 요청한 정보에 포함되는 휴대폰(620) 번호와 상응하는 사용자 단말부(600)(즉, 사용자의 휴대폰(620))으로 콜백문자 메시지를 송출한다(S218 및 S220).After the above step, the user terminal unit 600 (ie, the user's mobile phone 620) corresponding to the mobile phone 620 number included in the payment request information is formed by forming a callback text message including the payment processing information and the unique factor value. Send a callback text message) (S218 and S220).

이에, 사용자는 휴대폰(620)을 통해 수신한 콜백문자 메시지에 포함되어 있는 고유 인자값을 확인한 후, 사용중인 컴퓨터(610)의 단말화면에 활성화되어 있는 웹 페이지 상에 고유 인자값을 입력하여 결제 처리부(700)에 전달하도록 한다(S222 및 S224).Accordingly, the user checks the unique factor value included in the callback text message received through the mobile phone 620, and then enters the unique factor value on the web page activated on the terminal screen of the computer 610 in use. To be delivered to the processing unit 700 (S222 and S224).

결제 처리부(700)는 이전에 콜백문자 메시지에 포함하여 전송하였던 고유 인자값을 다시 전달받은 후, 이전에 기 저장중인 상응 값(즉, 고유 인자값)과의 일치 여부를 판별하여 단말 인증을 실행한다(S226).The payment processing unit 700 receives the unique factor value previously included in the callback text message again, and then determines whether it matches the previously stored corresponding value (that is, the unique factor value) and executes the terminal authentication. (S226).

또한, 결제 처리부(700)는 온라인 쇼핑몰부(500)와 연동하여 상기의 사용자가 사용중인 컴퓨터(610)이 단말화면에 활성되어 있는 상태인 웹 페이지를 통해 사용자로부터 사전에 설정되었던 사용자 인증키 값의 입력을 요청한다(S228 및 S230).In addition, the payment processing unit 700 is interlocked with the online shopping mall 500, the user authentication key value that was previously set by the user through a web page in which the computer 610 being used by the user is active on the terminal screen. Request input of (S228 and S230).

이에 사용자는 컴퓨터(610)의 단말화면에 활성화되어 있는 웹 페이지를 통해 사용자 인증키 값을 입력하며(S232), 결제 처리부(700)는 사용자로부터 입력되는 사용자 인증키 값이 기 저장중인 상응 값(즉, 사용자 인증키 값)과의 일치 여부를 판별하여 사용자 인증을 실행한다(S234 및 S236).Accordingly, the user inputs a user authentication key value through a web page activated on the terminal screen of the computer 610 (S232), and the payment processing unit 700 stores a corresponding value of the user authentication key value input from the user ( That is, the user authentication is performed by determining whether or not the user authentication key value) matches (S234 and S236).

결제 처리부(700)는 사용자 인증까지 완료되면, 앞서 형성되었던 결제처리 정보를 토대로 하는 결제가 실행된다(S238).When the payment processing unit 700 completes the user authentication, payment is executed based on the payment processing information previously formed (S238).

이렇게 결제 완료된 후, 결제완료 메시지를 형성하여 쇼핑몰부(500)에 전달한다(S240).After the payment is completed, a payment completion message is formed and transmitted to the shopping mall unit 500 (S240).

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the present invention as defined by the following claims It can be understood that

또한, 본 발명은 휴대폰 번호를 통해 온라인 또는 오프라인 매장에서 결제를 하는 경우에 휴대폰을 분실할 시, 휴대폰을 습득한 자의 불법 행위로 인해 소액 결제 등과 같은 결제가 이루어지는 보안 취약성을 보완하고자 하는 것임에 따라, 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.In addition, the present invention is to compensate for security vulnerabilities in which payment is made, such as micropayments due to illegal activities of the person who acquired the mobile phone when the mobile phone is lost when paying at an online or offline store through a mobile phone number. However, the invention is an industrially applicable invention because it is not only sufficient for marketing or sales, but also practically evident.

도 1은 본 발명의 일실시 예에 따른 휴대폰 번호 기반 결제에서의 보안 시스템의 구성도,1 is a block diagram of a security system for mobile phone number based payment according to an embodiment of the present invention,

도 2는 도 1에 도시된 휴대폰 번호 기반 결제에서의 보안 시스템의 동작과정을 나타내는 순서도,FIG. 2 is a flow chart showing an operation process of a security system in the mobile number-based payment shown in FIG. 1;

도 3은 본 발명의 다른 실시 예에 따른 휴대폰 번호 기반 결제에서의 보안 시스템의 구성도, 및3 is a block diagram of a security system for mobile phone number based payment according to another embodiment of the present invention; and

도 4는 도 3에 도시된 휴대폰 번호 기반 결제에서의 보안 시스템의 동작과정을 나타내는 순서도이다.FIG. 4 is a flowchart illustrating an operation process of a security system in the mobile phone number-based payment shown in FIG. 3.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

100, 500 : 쇼핑몰부 200, 600 : 사용자 단말부100, 500: shopping mall 200, 600: user terminal

300, 700 : 결제 처리부 310, 710 : 저장부300, 700: payment processing unit 310, 710: storage unit

320, 720 : 정보 추출부 330, 730 : 실행부320, 720: information extraction unit 330, 730: execution unit

340, 740 : 인증부 400, 800 : 금융 기관부340, 740: certification unit 400, 800: financial institution

Claims (17)

물품 또는 서비스의 구매에 대한 결제를 휴대폰 번호를 통해 요청하는 것에 응답하여 상기 휴대폰 번호와 상응하는 결제준비 정보를 추출한 후 상기 결제준비 정보를 토대로 상기 결제에 대한 내역 및 결제가능 여부를 포함하는 결제처리 정보 및 상기 결제처리 정보의 형성을 나타내는 고유 인자값을 형성하여 저장하고, 상기 결제처리 정보 및 상기 고유 인자값을 포함하는 콜백문자 메시지를 상기 휴대폰 번호를 통해 송출하기 위한 결제 처리부; 및In response to requesting the payment for the purchase of goods or services through the mobile phone number, the payment preparation information corresponding to the mobile phone number is extracted, and the payment process including the details of the payment and whether the payment is possible based on the payment preparation information. A payment processing unit for forming and storing a unique factor value indicating the formation of the information and the payment processing information, and transmitting a callback text message including the payment processing information and the unique factor value through the mobile number; And 상기 콜백문자 메시지를 통해 상기 결제 처리부에 접속하여 결제 인증을 위한 서비스 페이지를 제공받는 사용자 단말부를 포함하고,A user terminal unit receiving a service page for payment authentication by accessing the payment processing unit through the callback text message; 상기 결제 처리부는,The payment processing unit, 상기 사용자 단말부로부터 제공되는 상기 고유 인자값과 기 저장중인 상응 값과의 일치 여부를 판별하여 단말 인증하고, 상기 서비스 페이지 상으로 입력되는 사용자 인증키 값과 기 저장중인 상응 값과의 일치 여부를 판별하여 사용자 인증을 한 후 상기 결제처리 정보를 통해 결제 완료하는 것을 특징으로 하는 휴대폰 번호 기반 결제에서의 보안 시스템.The terminal authentication is performed by determining whether the unique factor value provided from the user terminal unit matches the corresponding stored value, and whether the user authentication key value input on the service page matches the corresponding stored value. Security system in the mobile phone number-based payment, characterized in that the payment is completed through the payment processing information after determining the user authentication. 제 1 항에 있어서, 상기 휴대폰 번호 기반 결제에서의 보안 시스템은,The method of claim 1, wherein the security system in the mobile number-based payment, 상기 휴대폰 번호를 통한 상기 결제의 요청을 상기 결제 처리부에 하기 위한 쇼핑몰부를 더 포함하는 것을 특징으로 하는 휴대폰 번호 기반 결제에서의 보안 시 스템.And a shopping mall unit for making the payment request through the mobile number to the payment processing unit. 제 1 항 또는 제 2 항에 있어서, 상기 휴대폰 번호 기반 결제에서의 보안 시스템은,The method of claim 1 or 2, wherein the security system in the mobile number-based payment, 상기 휴대폰 번호의 사용자가 관리하는 계좌번호 또는 신용카드 번호를 포함하는 상기 결제준비 정보를 상기 결제 처리부에 제공하기 위한 금융 기관부를 더 포함하는 것을 특징으로 하는 휴대폰 번호 기반 결제에서의 보안 시스템.And a financial institution for providing the payment preparation information including the account number or the credit card number managed by the user of the mobile phone number to the payment processing unit. 휴대폰 번호, 상기 휴대폰 번호의 사용자가 관리하는 계좌번호 또는 신용카드 번호를 포함하는 결제준비 정보, 및 상기 휴대폰 번호의 사용자를 인증하기 위한 사용자 인증키 값 간을 상호 매핑하여 저장하는 저장부;A storage unit for mapping and storing a mobile phone number, payment preparation information including an account number or a credit card number managed by the user of the mobile phone number, and a user authentication key value for authenticating the user of the mobile phone number; 물품 또는 서비스의 구매에 대한 결제를 상기 휴대폰 번호를 통해 요청하는 것에 응답하여 상기 결제준비 정보를 추출하기 위한 정보 추출부;An information extraction unit for extracting the payment preparation information in response to requesting the payment for the purchase of goods or services through the mobile number; 상기 결제준비 정보를 토대로 상기 결제에 대한 내역 및 결제가능 여부를 포함하는 결제처리 정보 및 상기 결제처리 정보의 형성을 나타내는 고유 인자값을 형성하여 상기 저장부에 저장한 후, 상기 결제처리 정보 및 상기 고유 인자값을 포함하는 콜백문자 메시지를 상기 휴대폰 번호를 통해 송출하기 위한 실행부; 및Based on the payment preparation information, the payment processing information including the details of the payment and whether the payment is possible and a unique factor value indicating the formation of the payment processing information are stored and stored in the storage unit, and then the payment processing information and the An execution unit for transmitting a callback text message including a unique factor value through the mobile number; And 상기 콜백문자 메시지를 통해 접속하는 사용자 단말장치로부터 상기 고유 인자값을 제공받아 상기 저장부에 기 저장중인 상응 값과의 일치 여부를 판별하여 단말 인증하고, 상기 사용자 단말장치를 통해 입력되어 제공되는 상기 사용자 인증키 값과 상기 저장부에 기 저장중인 상응 값과의 일치 여부를 판별하여 사용자 인증하기 위한 인증부를 포함하고,The terminal is authenticated by receiving the unique factor value from the user terminal device accessing through the callback text message and determining whether it matches the corresponding value previously stored in the storage unit, and inputting through the user terminal device. And an authentication unit for authenticating a user by determining whether a user authentication key value matches a corresponding value previously stored in the storage unit. 상기 실행부는,The execution unit, 인증 결과에 따라 상기 결제처리 정보를 기초로 하는 결제 프로세싱을 실행하여 결제 완료하는 것을 특징으로 하는 휴대폰 번호 기반 결제에서의 보안 시스템 중 결제처리 서버장치.The payment processing server device of the security system in the mobile phone number-based payment, characterized in that the payment is completed by executing the payment processing based on the payment processing information according to the authentication result. 제 4 항에 있어서, 상기 인증부는The method of claim 4, wherein the authentication unit 상기 사용자 단말장치가 휴대폰인 경우, 상기 콜백문자 메시지에 포함되어 있는 URL(Uniform Resource Locator) 주소를 통해 무선 접속하는 상기 휴대폰으로부터 상기 고유 인자값을 제공받아 상기 저장부에 기 저장되어 있는 상응 값과의 일치 여부를 판별하여 단말 인증을 실행하는 것을 특징으로 하는 휴대폰 번호 기반 결제에서의 보안 시스템 중 결제처리 서버장치.When the user terminal device is a mobile phone, the unique factor value is received from the mobile phone wirelessly connected through a URL (Uniform Resource Locator) address included in the callback text message, and the corresponding value is stored in the storage unit. The payment processing server device of the security system in the mobile phone number-based payment, characterized in that for performing terminal authentication by determining whether the match. 제 5 항에 있어서, 상기 인증부는The method of claim 5, wherein the authentication unit 상기 URL(Uniform Resource Locator) 주소를 통한 접속에 응답하여 결제 인증을 위한 서비스 페이지를 상기 휴대폰에 제공하며, 상기 서비스 페이지를 통해 입력되는 상기 사용자 인증키 값이 상기 저장부에 기 저장되어 있는 상응 값과의 일치 여부를 판별하여 사용자 인증을 실행하는 것을 특징으로 하는 휴대폰 번호 기반 결제에서의 보안 시스템 중 결제처리 서버장치.In response to the access via the Uniform Resource Locator (URL) address, the mobile terminal provides a service page for payment authentication to the mobile phone, and the user authentication key value input through the service page is stored in the storage unit. The payment processing server device of the security system in the mobile phone number-based payment, characterized in that for performing the user authentication by determining whether or not. 제 4 항에 있어서, 상기 인증부는The method of claim 4, wherein the authentication unit 상기 사용자 단말장치가 컴퓨터 및 휴대폰인 경우, 상기 컴퓨터와의 유선 접속을 통해 결제 인증을 위한 서비스 페이지를 제공하며, 상기 휴대폰으로 전달되는 상기 고유 인자값을 상기 서비스 페이지를 통해 입력받아 수신한 후 상기 저장부에 기 저장되어 있는 상응 값과의 일치 여부를 판별하여 단말 인증을 실행하는 것을 특징으로 하는 휴대폰 번호 기반 결제에서의 보안 시스템 및 결제처리 서버장치.When the user terminal device is a computer and a mobile phone, a service page for payment authentication is provided through a wired connection with the computer, and after receiving and receiving the unique factor value transmitted to the mobile phone through the service page, Security system and payment processing server device for a mobile phone number-based payment, characterized in that for performing terminal authentication by determining whether or not match with the corresponding value previously stored in the storage unit. 제 7 항에 있어서, 상기 인증부는The method of claim 7, wherein the authentication unit 서비스 페이지를 통해 입력되는 상기 사용자 인증키 값이 상기 저장부에 기 저장되어 있는 상응 값과의 일치 여부를 판별하여 사용자 인증을 실행하는 것을 특징으로 하는 휴대폰 번호 기반 결제에서의 보안 시스템 중 결제처리 서버장치.The payment processing server of the security system in the mobile phone number-based payment, characterized in that for performing the user authentication by determining whether the user authentication key value input through the service page is matched with the corresponding value previously stored in the storage unit Device. 제 4 항에 있어서, 상기 사용자 인증키 값은The method of claim 4, wherein the user authentication key value PIN(Personal Identification Number) 값으로 형성되는 것을 특징으로 하는 휴대폰 번호 기반 결제에서의 보안 시스템 중 결제처리 서버장치.Payment processing server device of the security system in the mobile phone number-based payment, characterized in that formed by a PIN (Personal Identification Number) value. 휴대폰 번호, 상기 휴대폰 번호의 사용자가 관리하는 계좌번호 또는 신용카드 번호를 포함하는 결제준비 정보, 및 상기 휴대폰 번호의 사용자를 인증하기 위한 사용자 인증키 값 간을 상호 매핑하여 저장하는 정보저장 단계;An information storing step of mapping and storing a mobile phone number, payment preparation information including an account number or a credit card number managed by the user of the mobile phone number, and a user authentication key value for authenticating the user of the mobile phone number; 오프라인상의 쇼핑몰 단말장치로부터 물품 또는 서비스의 구매에 대한 결제를 상기 휴대폰 번호를 통해 요청하는 것에 응답하여 상기 결제준비 정보를 추출하기 위한 정보추출 단계;An information extracting step for extracting the payment preparation information in response to requesting a payment for the purchase of goods or services from an offline shopping mall terminal through the mobile number; 상기 결제준비 정보를 토대로 상기 결제에 대한 내역 및 결제가능 여부를 포함하는 결제처리 정보 및 상기 결제처리 정보의 형성을 나타내는 고유 인자값을 형성하여 저장한 후, 상기 결제처리 정보 및 상기 고유 인자값을 포함하는 콜백문자 메시지를 상기 휴대폰 번호를 사용하는 사용자의 휴대폰으로 송출하기 위한 메시지 송출 단계;The payment processing information and the unique factor value indicating the formation of the payment processing information and the payment processing information including the details of the payment and whether the payment is possible and the payment processing information are formed and stored based on the payment preparation information. A message sending step for transmitting a callback text message including the message to a mobile phone of a user using the mobile number; 상기 콜백문자 메시지를 통해 접속하는 상기 휴대폰으로부터 상기 고유 인자값을 제공받아 기 저장중인 상응 값과의 일치 여부를 판별하여 단말 인증하기 위한 휴대폰 점유 인증 단계;A mobile phone occupancy authentication step of receiving a unique factor value from the mobile phone accessing through the callback text message and determining whether or not it matches a corresponding stored value; 상기 휴대폰에 제공하는 왑 페이지를 통해 입력되는 상기 사용자 인증키 값과 기 저장중인 상응 값 간의 일치 여부를 판별하여 사용자 인증하기 위한 사용자 인증 단계; 및A user authentication step of judging whether or not the user authentication key value inputted through a swap page provided to the mobile phone matches a corresponding value stored in advance; And 인증 결과에 따라 상기 결제처리 정보를 기초로 하는 결제 프로세싱을 실행하여 결제 완료하는 결제 완료 단계를 포함하는 것을 특징으로 하는 휴대폰 번호 기반 결제에서의 보안 방법.And a payment completion step of completing payment by executing payment processing based on the payment processing information according to the authentication result. 제 10 항에 있어서, 상기 휴대폰 번호 기반 결제에서의 보안 방법은The method of claim 10, wherein the security method in the mobile number-based payment is 결제 완료 후에 결제완료 메시지를 형성하여 상기 쇼핑몰 단말장치에 전달하 기 위한 쇼핑몰 결제통보 단계를 더 포함하는 것을 특징으로 하는 휴대폰 번호 기반 결제에서의 보안 방법.And a shopping mall payment notification step of forming a payment completion message after the payment is completed and delivering it to the shopping mall terminal device. 제 10 항 또는 제 11 항에 있어서, 상기 정보저장 단계는The method of claim 10 or 11, wherein the information storage step 상기 사용자 인증키 값을 암호화하여 저장하는 것을 특징으로 하는 휴대폰 번호 기반 결제에서의 보안 방법.And encrypting and storing the user authentication key value. 제 12 항에 있어서, 상기 사용자 인증 단계는The method of claim 12, wherein the user authentication step 상기 왑 페이지 상으로 입력되는 상기 사용자 인증키 값을 암호화한 후, 암호화 상태로 기 저장중인 상응 값과의 일치 여부를 판별하는 것을 특징으로 하는 휴대폰 번호 기반 결제에서의 보안 방법.And encrypting the user authentication key value inputted onto the swap page, and determining whether the user authentication key value is matched with a corresponding value which is already stored in an encrypted state. 휴대폰 번호, 상기 휴대폰 번호의 사용자가 관리하는 계좌번호 또는 신용카드 번호를 포함하는 결제준비 정보, 및 상기 휴대폰 번호의 사용자를 인증하기 위한 사용자 인증키 값 간을 상호 매핑하여 저장하는 정보저장 단계;An information storing step of mapping and storing a mobile phone number, payment preparation information including an account number or a credit card number managed by the user of the mobile phone number, and a user authentication key value for authenticating the user of the mobile phone number; 온라인상의 쇼핑몰 서버장치로부터 사용자의 컴퓨터를 통한 물품 또는 서비스의 구매에 대한 결제를 상기 휴대폰 번호를 통해 요청하는 것에 응답하여 상기 결제준비 정보를 추출하기 위한 정보추출 단계;An information extraction step for extracting the payment preparation information in response to requesting the payment for the purchase of goods or services through the user's computer through the mobile phone number from an online shopping mall server device; 상기 결제준비 정보를 토대로 상기 결제에 대한 내역 및 결제가능 여부를 포함하는 결제처리 정보 및 상기 결제처리 정보의 형성을 나타내는 고유 인자값을 형 성하여 저장한 후, 상기 결제처리 정보 및 상기 고유 인자값을 포함하는 콜백문자 메시지를 상기 휴대폰 번호를 사용하는 사용자의 휴대폰으로 송출하기 위한 메시지 송출 단계;After the payment processing information and the unique factor value indicating the formation of the payment processing information and the payment processing information including the details of the payment and whether the payment is possible based on the payment preparation information is formed and stored, the payment processing information and the unique factor value Message sending step for transmitting a callback text message comprising a; to the mobile phone of the user using the mobile number; 상기 컴퓨터에 활성화되어 있는 쇼핑 서비스의 웹 페이지를 통해 상기 콜백문자 메시지에 포함되어 있는 고유 인자값을 제공받아 기 저장중인 상응 값과의 일치 여부를 판별하여 단말 인증하기 위한 휴대폰 점유 인증 단계;A mobile phone occupancy authentication step of receiving a unique factor value included in the callback text message through a web page of a shopping service activated on the computer to determine whether or not it matches a corresponding stored value; 상기 웹 페이지를 통해 입력되는 상기 사용자 인증키 값과 기 저장중인 상응 값 간의 일치 여부를 판별하여 사용자 인증하기 위한 사용자 인증 단계; 및A user authentication step of authenticating a user by determining whether or not the user authentication key value input through the web page matches a corresponding stored value; And 인증 결과에 따라 상기 결제처리 정보를 기초로 하는 결제 프로세싱을 실행하여 결제 완료하는 결제 완료 단계를 포함하는 것을 특징으로 하는 휴대폰 번호 기반 결제에서의 보안 방법.And a payment completion step of completing payment by executing payment processing based on the payment processing information according to the authentication result. 제 14 항에 있어서, 상기 휴대폰 번호 기반 결제에서의 보안 방법은15. The method of claim 14, wherein the security method in the mobile phone number-based payment 결제 완료 후에 결제완료 메시지를 형성하여 상기 쇼핑몰 서버장치에 전달하기 위한 쇼핑몰 결제통보 단계를 더 포함하는 것을 특징으로 하는 휴대폰 번호 기반 결제에서의 보안 방법.And a shopping mall payment notification step of forming a payment completion message and transmitting the same to a shopping mall server device after the payment is completed. 제 15 항 또는 제 16 항에 있어서, 상기 정보저장 단계는The method according to claim 15 or 16, wherein the information storage step is 상기 사용자 인증키 값을 암호화하여 저장하는 것을 특징으로 하는 휴대폰 번호 기반 결제에서의 보안 방법.And encrypting and storing the user authentication key value. 제 16 항에 있어서, 상기 사용자 인증 단계는The method of claim 16, wherein the user authentication step 상기 웹 페이지 상으로 입력되는 상기 사용자 인증키 값을 암호화한 후, 암호화 상태로 기 저장중인 상응 값과의 일치 여부를 판별하는 것을 특징으로 하는 휴대폰 번호 기반 결제에서의 보안 방법.And encrypting the user authentication key value inputted on the web page, and determining whether the user authentication key is matched with a corresponding value which is already stored in an encrypted state.
KR1020090051091A 2009-06-09 2009-06-09 Security system and method of cellular phone number-based settlement, apparatus applied to the same KR20100132325A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090051091A KR20100132325A (en) 2009-06-09 2009-06-09 Security system and method of cellular phone number-based settlement, apparatus applied to the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090051091A KR20100132325A (en) 2009-06-09 2009-06-09 Security system and method of cellular phone number-based settlement, apparatus applied to the same

Publications (1)

Publication Number Publication Date
KR20100132325A true KR20100132325A (en) 2010-12-17

Family

ID=43508023

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090051091A KR20100132325A (en) 2009-06-09 2009-06-09 Security system and method of cellular phone number-based settlement, apparatus applied to the same

Country Status (1)

Country Link
KR (1) KR20100132325A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140012001A (en) * 2013-07-31 2014-01-29 주식회사 스마트테크 System for next generation kiosk type order based on smart phone payment and payment method
KR20150054405A (en) * 2013-11-12 2015-05-20 에스케이플래닛 주식회사 Device-based secure payment method and system, and apparatus for payment thereof
KR20190110486A (en) * 2018-03-20 2019-09-30 주식회사 페이콕 Apparatus and method of providing non-card present payment

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140012001A (en) * 2013-07-31 2014-01-29 주식회사 스마트테크 System for next generation kiosk type order based on smart phone payment and payment method
KR20150054405A (en) * 2013-11-12 2015-05-20 에스케이플래닛 주식회사 Device-based secure payment method and system, and apparatus for payment thereof
KR20190110486A (en) * 2018-03-20 2019-09-30 주식회사 페이콕 Apparatus and method of providing non-card present payment

Similar Documents

Publication Publication Date Title
CN109328445B (en) Unique token authentication verification value
US10325261B2 (en) Systems communications with non-sensitive identifiers
US10922675B2 (en) Remote transaction system, method and point of sale terminal
US20190356489A1 (en) Method and system for access token processing
US9852479B2 (en) Mechanism for reputation feedback based on real time interaction
KR100792147B1 (en) Interactive Financial settlement service method using mobile phone number or virtual number
US20150379514A1 (en) Systems and methods for transaction pre authentication
JP2019507431A (en) Authentication system and method using location verification
US20120203663A1 (en) Method and apparatus for authentication utilizing location
KR20140125449A (en) Transaction processing system and method
US20160125407A1 (en) Systems and Methods for Secure Remote Payments
JP2013157036A (en) Methods and systems for enhancing consumer payment
JP6667498B2 (en) Remote transaction system, method and POS terminal
KR20070121618A (en) Payment agency server
KR20170058950A (en) System and method for electronic payments
US10614466B2 (en) Method for managing on-line commercial transactions
KR101439136B1 (en) Payment channel management system
KR20200006708A (en) system for paying using virtual shell
JP2019109831A (en) Credibility evaluation system, computer terminal, and transaction method
KR20110107311A (en) A transaction system and mehod using mobile network, computer program therefor
KR20100132325A (en) Security system and method of cellular phone number-based settlement, apparatus applied to the same
US11257063B2 (en) Telephone call purchase with payment using mobile payment device
KR20120082644A (en) Server and method for processing payment using mobile terminal
KR20130015881A (en) Method and system for call authentication and providing reliability
US20210295403A1 (en) System and process for electronic calendar payments

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application