KR20140080904A - 무매체 결제를 위한 결제수단 등록 방법 - Google Patents

무매체 결제를 위한 결제수단 등록 방법 Download PDF

Info

Publication number
KR20140080904A
KR20140080904A KR1020120149968A KR20120149968A KR20140080904A KR 20140080904 A KR20140080904 A KR 20140080904A KR 1020120149968 A KR1020120149968 A KR 1020120149968A KR 20120149968 A KR20120149968 A KR 20120149968A KR 20140080904 A KR20140080904 A KR 20140080904A
Authority
KR
South Korea
Prior art keywords
information
server
user
wireless terminal
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020120149968A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020120149968A priority Critical patent/KR20140080904A/ko
Publication of KR20140080904A publication Critical patent/KR20140080904A/ko
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 무매체 결제를 위한 결제수단 등록 방법에 관한 것으로, 본 발명에 따른 결제수단 등록 방법은, 무선단말에 구비된 프로그램을 통해 실행되는 무매체 결제를 위한 결제수단 등록 방법에 있어서, 상기 프로그램을 운영하는 운영 서버로 사용자의 회원 가입을 처리하는 제1 단계와, 무매체 결제 서비스를 위한 사용자의 약관 동의를 근거로 상기 무매체 결제 서비스를 제공하는 결제기관으로 상기 운영 서버에 등록된 사용자의 회원정보가 공유되어 상기 결제기관을 통해 상기 프로그램을 이용한 무매체 결제 서비스가 제공되기 위한 권한이 부여되도록 처리하는 정보를 상기 운영 서버로 전송하는 제2 단계와, 상기 무매체 결제 서비스의 권한이 부여된 결제기관과 제휴된 N(N≥1)개의 금융사 중 상기 사용자에게 결제수단을 발급한 제n(1≤n≤N) 금융사에 구비된 제n 금융사 서버와 직접통신채널을 연결하는 제3 단계와, 상기 사용자의 결제수단정보와 사용자정보를 입력받아 상기 직접통신채널을 통해 상기 제n 금융사 서버에 등록하는 제4 단계를 포함한다.

Description

무매체 결제를 위한 결제수단 등록 방법{Method for Registering Payment Means for Non-Medium Payment}
본 발명은 무선단말에 구비된 프로그램을 관리 및 운영하는 운영 서버로부터 무매체 결제 서비스를 이용하려는 사용자의 회원정보와 상기 사용자가 이용하는 프로그램을 공유받고, 상기 공유받은 프로그램을 통해 상기 공유받은 사용자의 결제수단이 금융사 서버에 직접 등록되도록 처리하는 것이다.
최근 스마트폰과 같이 개방형 네트워크(예컨대, 인터넷 등)에 직접 접속하는 무선단말이 활성화되면서, 이와 같은 무선단말을 대상으로 무선 결제 서비스를 제공하기 위한 다양한 서비스 모델들이 제안되고 있다. 개방형 네트워크에 직접 접속하는 무선단말은 상기 개방형 네트워크가 지닌 보안 상의 취약점 때문에, 그 이전에 이동통신사의 교환기를 경유하는 무선 결제 서비스에 비해 보안적으로 해결해야 할 무수히 많은 문제점을 지니고 있다.
즉, 개방형 네트워크를 통해 송수신되는 데이터는 언제든 해킹의 대상이 될 수 있으며, 충분히 신뢰할만한 보안 구성을 이용하지 않고는 안전한 결제 서비스를 제공할 수 없다. 동일한 개방형 네트워크에 접속하여 제공되는 온라인 결제(예컨대, 안심클릭 등)의 경우에 사용자의 PC(Personal Computer)에 키보드해킹차단프로그램을 비롯한 무수히 많은 종류의 보안 프로그램을 설치하고 이를 유기적으로 연결하여 동작시킨 이후에야 비로소 어느 정도 신뢰할만한 결제 서비스가 제공될 수 있게 되었다.
그러나 개방형 네트워크에 직접 접속하는 무선단말에 PC와 동일한 형태의 보안 프로그램을 설치하고 이를 유기적으로 연결하여 동작시키기에는 기술적으로 난해한 문제점을 지니고 있다. 물론 상기 결제를 위해 무선단말에 탑재되는 프로그램 내부에 지정된 수준 이상의 보안 기능을 구비하고 있기는 하지만, 하나의 프로그램 내에 탑재되는 보안 기능만으로 다양한 보안 요건을 충족하기란 불가능에 가깝다.
게다가 종래에 결제 서비스를 위해 무선단말에 탑재되는 프로그램은 하나의 프로그램이 오직 하나의 운영 서버와 통신하도록 되어 있어, 프로그램 해킹을 통한 보안정보(예컨대, 사용자의 결제수단에 대한 정보 등)의 노출은 물론, 통신 해킹을 통해서도 얼마든지 보안정보가 노출될 수 있는 문제점을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 결제에 이용될 사용자의 결제수단정보는 해당 결제수단을 발급한 금융사 서버에 미리 등록하여 보관하도록 하되 결제 시점에는 사용자의 결제수단이 입력되거나 통신망을 통해 송수신되지 않도록 함으로써 설령 무선단말에 구비된 프로그램이 해킹되더라도 사용자의 결제수단이 노출되지 않도록 함과 동시에, 무선단말에 구비된 프로그램이 결제 서비스를 위해 접속하는 서버와 통신채널의 종류를 다양화함으로써 어느 하나의 통신채널을 해킹하는 것만으로는 결제와 관련된 정보가 노출되지 않도록 하는 무매체 결제를 위한 결제수단 등록 방법을 제공함에 있다.
본 발명에 따른 결제수단 등록 방법은, 무선단말에 구비된 프로그램을 통해 실행되는 무매체 결제를 위한 결제수단 등록 방법에 있어서, 상기 프로그램을 운영하는 운영 서버로 사용자의 회원 가입을 처리하는 제1 단계와, 무매체 결제 서비스를 위한 사용자의 약관 동의를 근거로 상기 무매체 결제 서비스를 제공하는 결제기관으로 상기 운영 서버에 등록된 사용자의 회원정보가 공유되어 상기 결제기관을 통해 상기 프로그램을 이용한 무매체 결제 서비스가 제공되기 위한 권한이 부여되도록 처리하는 정보를 상기 운영 서버로 전송하는 제2 단계와, 상기 무매체 결제 서비스의 권한이 부여된 결제기관과 제휴된 N(N≥1)개의 금융사 중 상기 사용자에게 결제수단을 발급한 제n(1≤n≤N) 금융사에 구비된 제n 금융사 서버와 직접통신채널을 연결하는 제3 단계와, 상기 사용자의 결제수단정보와 사용자정보를 입력받아 상기 직접통신채널을 통해 상기 제n 금융사 서버에 등록하는 제4 단계를 포함한다.
본 발명에 따르면, 상기 결제수단 등록 방법은, 상기 무매체 결제 서비스를 위한 PIN정보를 입력받는 단계와, 상기 입력된 PIN정보가 상기 관리 서버에 등록되도록 처리하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 결제수단 등록 방법은, 상기 운영 서버에 등록된 사용자의 회원정보와 일대일 매칭되면서 상기 무선단말의 물리적 디바이스와 논리적 디바이스 중 하나 이상을 고유 식별하는 커넥트토큰을 할당받는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 결제수단 등록 방법은, 상기 운영 서버에 등록된 사용자의 회원정보와 일대일 매칭되면서 상기 무선단말의 물리적 디바이스와 논리적 디바이스 중 하나 이상을 고유 식별하기 위해 결정된 커넥트토큰이 상기 운영 서버, 관리 서버 및 제n 금융사 서버 중 지정된 하나 이상의 서버에 공유 등록된 결과를 수신하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 개방형 네트워크에 직접 접속하는 무선단말에 구비된 프로그램을 이용한 결제에 있어, 결제가 개시되기 전에 사용자의 결제수단을 금융사 서버에 미리 등록한 후에 결제가 개시된 이후에는 사용자의 결제수단에 대한 정보가 입력되거나 통신망을 통해 송수신되지 않도록 함으로써 설령 무선단말에 구비된 프로그램이 해킹되더라도 안전한 결제 서비스를 제공하는 이점이 있다.
본 발명에 따르면, 개방형 네트워크에 직접 접속하는 무선단말에 구비된 프로그램을 이용한 결제에 있어, 결제 처리를 위해 무선단말의 프로그램이 접속하는 서버와 통신채널의 종류를 다양화함으로써 어느 하나의 통신채널을 해킹하는 것만으로는 결제와 관련된 정보가 노출되지 않도록 하는 이점이 있다.
도 1은 본 발명에 따른 결제수단 등록 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 운영 서버의 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 관리 서버의 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 금융사 서버의 구성을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 커넥트토큰 결정 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 직접통신채널을 이용한 결제수단 전달 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 결제수단 등록 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명에 따른 결제수단 등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 무선단말(200)에 구비된 프로그램(220)을 관리 및 운영하는 운영 서버(300)로부터 무매체 결제 서비스를 이용하려는 사용자의 회원정보와 상기 사용자가 이용하는 프로그램(220)을 공유받고, 상기 공유받은 프로그램(220)을 통해 상기 공유받은 사용자의 결제수단이 금융사 서버(500)에 직접 등록되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 결제수단 등록 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 서버가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 예를들어, 상기 운영 서버(300)와 관리 서버(400)가 하나의 서버로 통합된다면 상기 운영 서버(300)로부터 관리 서버(400)로 사용자의 회원 정보와 프로그램(220)을 공유받는 구성이 생략되더라도 무방하다.
본 발명의 결제수단 등록 시스템은, 무선단말(200)에 구비된 프로그램(220)을 관리 및 운영하는 운영 서버(300)와, 상기 프로그램(220)을 이용하는 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버(500)와, 상기 운영 서버(300) 및 금융사 서버(500)와 통신하여 무매체 결제 서비스를 제공하는 관리 서버(400)를 포함하여 이루어진다. 상기 결제수단 등록 시스템을 구성하는 각 서버들의 명칭은 각 서버들의 기능 또는 역할에 따라 명명된 것으로, 물리적 명칭에 의해 한정되지 아니한다. 바람직하게, 각 서버들은 해당 기능 또는 역할을 수행하는 기관(또는 사업자) 측에 구비되는 것이 바람직하다. 예를들어, 운영 서버(300)는 상기 프로그램(220)을 관리 및 운영하는 운영사에 구비되고, 관리 서버(400)는 무매체 결제 서비스를 제공하는 결제기관에 구비되고, 금융사 서버(500)는 사용자에게 결제수단을 발급한 금융사에 구비될 수 있다. 그러나 본 발명의 실시 방법이 상기 각 서버들이 각각의 기관(또는 사업) 측에 구비되는 것으로 한정되는 것은 결코 아니다. 예를들어, 실시 방법에 따라 상기 금융사에는 본 발명의 금융사 서버(500)와 관리 서버(400)가 함께 구비되거나, 본 발명의 금융사 서버(500)와 운영 서버(300)가 함께 구비되거나, 본 발명의 금융사 서버(500)와 관리 서버(400) 및 운영 서버(300)가 함께 구비되는 형태로 실시 가능하다. 또는 상기 결제기관(또는 운영사)에 본 발명의 운영 서버(300)와 관리 서버(400)가 함께 구비되는 형태로 실시될 수도 있다.
상기 무매체 결제는 결제 절차가 수행되기 전에 금융사 서버(500)에 사용자의 결제수단을 안전하게 미리 등록하고, 실제로 결제 절차가 수행되는 시점에는 각종 통신채널을 통해 사용자의 결제수단을 교환하지 않고 결제 절차를 수행하는 결제 방식의 총칭이다.
상기 무선단말(200)은 상기 운영 서버(300)가 관리 및 운영하는 프로그램(220)을 탑재 가능한 휴대용 무선통신장치의 총칭으로서, 바람직하게 스마트폰, 휴대폰, 태블릿PC 등을 포함하며, 당업자의 의도에 따라 무선 통신이 가능한 모든 종류의 무선 단말기를 포함할 수 있다.
상기 무선단말(200)은 지정된 프로그램제공서버(100)를 통해 상기 운영 서버(300)가 관리 및 운영하는 프로그램(220)을 다운로드하여 탑재한다. 또는 상기 무선단말(200)은 제조사에 의해 상기 운영 서버(300)가 관리 및 운영하는 프로그램(220)이 탑재된 상태로 출시될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 운영 서버(300)는 상기 무선단말(200)에 구비된 애플리케이션 중에서 상기 관리 서버(400)로 공유되어 무매체 결제 서비스에 이용될 프로그램(220)을 관리 및 운영하는 서버의 총칭으로서, 상기 무선단말(200)에 구비된 프로그램(220)은 상기 운영 서버(300)와 앱 기반 통신채널에 대응하는 운영통신채널(305)을 연결하여 상기 프로그램(220)에 구비된 기능에 대응하는 지정된 서비스를 제공받을 수 있다.
상기 무선단말(200)에 구비된 프로그램(220)은 상기 지정된 서비스를 제공하는 기능 이외에, 상기 관리 서버(400)를 통해 제공되는 무매체 결제 서비스를 제공받기 위한 기능이 함께 구비된다.
상기 프로그램(220)을 이용하는 사용자가 상기 관리 서버(400)와 제휴된 금융사에서 발급한 사용자를 소지하고 있다면, 상기 사용자는 상기 프로그램(220)에 구비된 기능을 이용하여 무매체 결제 서비스를 제공받을 수 있다. 이를 위해 상기 사용자는 상기 프로그램(220)을 통해 상기 무매체 결제 서비스를 제공받기 위한 약관 동의 과정을 거치며, 상기 약관 동의에 의해 상기 무매체 결제 서비스를 위한 계약이 성립되는 것으로 간주된다. 상기 약관 동의에 의해 상기 프로그램(220)은 상기 운영 서버(300)에 등록된 사용자의 회원정보를 상기 관리 서버(400)로 공유하여 상기 프로그램(220)을 이용한 무매체 결제 서비스의 제공 권한이 상기 관리 서버(400)에 부여되도록 처리한다.
상기 무선단말(200)의 프로그램(220)은 상기 약관에 동의한 사용자에게 무매체 결제 서비스를 제공받기 위한 PIN 등록을 요청하며, 상기 사용자가 등록하는 PIN정보를 상기 운영 서버(300)로 전달한다.
상기 운영 서버(300)는 지정된 통신망을 통해 상기 관리 서버(400)와 연동하며, 상기 약관에 동의한 사용자가 입력한 PIN정보와, 상기 프로그램(220)이 탑재된 무선단말(200)의 식별정보와, 상기 운영 서버(300)에 등록된 사용자의 회원정보를 상기 관리 서버(400)로 공유 전달한다.
상기 관리 서버(400)는 상기 운영 서버(300)로부터 공유되는 사용자의 회원정보와 무선단말(200)의 식별정보를 기반으로, 상기 사용자의 회원정보와 일대일 매칭됨과 동시에, 무매체 결제 서비스를 위해 이용되는 물리적 디바이스(예컨대, 무선단말(200) 또는 무선단말(200)에 구비된 물리적 구성품)와 논리적 디바이스(예컨대, 무선단말(200)에 구비된 프로그램(220)이) 중 하나 이상을 고유하게 식별하는 커넥트토큰을 결정하고, 상기 사용자의 회원정보와 무선단말(200)의 식별정보 및 상기 결정된 커넥트토큰을 매핑하여 저장매체(440)에 저장한다. 바람직하게, 상기 관리 서버(400)는 상기 결정된 커넥트토큰을 상기 운영 서버(300)로 전달함으로써, 상기 운영 서버(300)에 등록된 사용자의 회원정보와 매핑되도록 처리할 수 있다.
상기 무선단말(200)에 구비된 프로그램(220)은 상기 무매체 결제 서비스에 이용될 사용자의 결제수단을 발급한 금융사 정보를 선택받아 운영 서버(300)로 전달하며, 상기 운영 서버(300)는 상기 금융사 정보를 상기 관리 서버(400)로 공유 전달한다. 한편 상기 무선단말(200)과 관리 서버(400)에는 상기 운영통신채널(305)로부터 전환된 종단 간 통신채널에 대응하는 결제통신채널(405)이 연결 가능하며, 이 경우에 상기 금융사 정보는 상기 결제통신채널(405)을 통해 수신될 수 있다.
상기 관리 서버(400)는 상기 결정된 커넥트토큰을 상기 사용자의 결제수단과 매핑시키기 위해 상기 운영 서버(300)로부터 전달된 금융사 정보에 대응하는 금융사 서버(500)로 상기 결정된 커넥트토큰을 전달하면서, 상기 사용자의 무선단말(200)과 금융사 서버(500)가 직접 통신하는 직접통신채널(505)이 연결되어 상기 사용자의 무선단말(200)로부터 상기 금융사 서버(500)로 사용자의 결제수단이 직접 등록되도록 제어한다.
만약 상기 사용자의 무선단말(200)과 금융사 서버(500) 간 직접통신채널(505)을 통해 금융사 서버(500)에 상기 사용자의 결제수단이 등록되고, 상기 금융사 서버(500)로부터 상기 사용자의 결제수단을 고유 식별하는 결제수단 식별 키가 전달되면, 상기 관리 서버(400)는 상기 커넥트토큰과 상기 결제수단 식별 키를 매핑하여 저장매체(440)에 저장한다.
도면2는 본 발명의 무선단말(200)과 프로그램(220)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 운영 서버(300)가 관리 및 운영하는 프로그램 구성과 이를 위한 무선단말(200) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 무선단말(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 발명의 무선단말(200)은 스마트폰, 휴대폰, 태블릿PC 등을 포함하며, 무선 통신망에 접속 가능하고 프로그램(220)을 탑재 가능한 단말기라면 그 어떤 것이라도 제한되지 않는다.
도면2를 참조하면, 상기 무선단말(200)은, 제어부(201)와 메모리부(213)와 화면 출력부(202)와 키 입력부(203)와 사운드 출력부(204)와 사운드 입력부(205)와 카메라부(206)와 무선망 통신모듈(209)과 근거리 무선 통신모듈(208)과 NFC모듈(210)과 위치 측위모듈(211)과 USIM 리더부(212) 및 USIM를 구비하며, 전원 공급을 위한 배터리(207)를 구비한다.
상기 제어부(201)는 상기 무선단말(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(201)는 상기 프로세서를 통해 상기 무선단말(200)에 구비되는 적어도 하나의 S/W코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(200)의 동작을 제어한다. 이하, 편의상 S/W코드 형태로 구현되는 본 발명의 프로그램 구성을 본 제어부(201) 내에 도시하여 설명하기로 한다. 바람직하게, 상기 제어부(201)를 구성하는 구성품에는 상기 제어부(201)에 대한 구성품고유코드를 포함하는 식별정보가 저장될 수 있다.
상기 메모리부(213)는 상기 무선단말(200)에 구비되는 저장자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 S/W코드와, 상기 S/W코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(213)는 기본적으로 상기 무선단말(200)의 운영체제에 대응하는 시스템S/W코드와 시스템데이터셋트, 상기 무선단말(200)의 무선 통신 연결을 처리하는 통신S/W코드와 통신데이터셋트 및 적어도 하나의 응용S/W코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(220)에 대응하는 S/W코드와 데이터셋트도 상기 메모리부(213)에 저장된다. 바람직하게, 상기 메모리부(213)는 상기 무선단말(200)의 물리적 디바이스와 논리적 디바이스 중 하나 이상을 고유 식별하는 식별정보가 저장될 수 있다.
상기 화면 출력부(202)는 상기 무선단말(200)에 구비되는 출력자원에 대응되는 화면출력장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 화면출력모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다. 바람직하게, 상기 화면 출력부(202)를 구성하는 구성품에는 상기 화면 출력부(202)에 대한 구성품고유코드를 포함하는 식별정보가 저장될 수 있다.
상기 키 입력부(203)는 상기 무선단말(200)에 구비되는 입력자원에 대응되는 키입력장치(또는 상기 화면 출력부(202)와 연동하는 터치스크린장치)와 이를 구동하는 키입력모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(201)의 연산에 필요한 데이터를 입력한다. 바람직하게, 상기 키 입력부(203)를 구성하는 구성품에는 상기 키 입력부(203)에 대한 구성품고유코드를 포함하는 식별정보가 저장될 수 있다.
상기 사운드 출력부(204)는 상기 무선단말(200)에 구비되는 출력자원에 대응되는 스피커와 상기 스피커를 구동하는 사운드모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다. 바람직하게, 상기 사운드 출력부(204)를 구성하는 구성품에는 상기 사운드 출력부(204)에 대한 구성품고유코드를 포함하는 식별정보가 저장될 수 있다.
상기 사운드 입력부(205)는 상기 무선단말(200)에 구비되는 입력자원에 대응되는 마이크로폰과 상기 마이크로폰을 구동하는 사운드모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(201)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다. 바람직하게, 상기 사운드 입력부(205)를 구성하는 구성품에는 상기 사운드 입력부(205)에 대한 구성품고유코드를 포함하는 식별정보가 저장될 수 있다.
상기 카메라부(206)는 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다. 바람직하게, 상기 카메라부(206)를 구성하는 구성품에는 상기 카메라부(206)에 대한 구성품고유코드를 포함하는 식별정보가 저장될 수 있다.
상기 무선망 통신모듈(209)과 근거리 무선 통신모듈(208)은 상기 무선단말(200)에 구비되는 통신자원으로서, 상기 무선망 통신모듈(209)은 기지국을 통해 무선 통신망에 접속하고, 상기 근거리 무선 통신모듈(208)은 근거리에 위치한 근거리통신장치 또는 무선AP에 접속한다. 바람직하게, 상기 각 통신모듈을 구성하는 구성품에는 해당 통신모듈에 대한 구성품고유코드(예컨대, MAC 주소 등)를 포함하는 식별정보가 저장될 수 있다.
상기 무선망 통신모듈(209)은 상기 무선단말(200)을 무선 통신에 접속시키는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(201)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(209)은 상기 무선단말(200)을 교환기를 경유하는 전화 통화채널과 데이터채널을 포함하는 전화통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신을 제공하는 데이터망에 연결할 수 있다. 본 발명의 운영통신채널(305), 결제통신채널(405) 및 직접통신채널(505)은 상기 데이터망을 기반으로 연결되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(209)은 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(209)은 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(209)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
상기 근거리 무선 통신모듈(208)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(208)은 상기 무선망 통신모듈(209)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(208)은 무선AP를 통해 상기 무선단말(200)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다. 본 발명의 운영통신채널(305), 결제통신채널(405) 및 직접통신채널(505)은 상기 데이터망을 기반으로 연결되는 것이 바람직하다.
상기 NFC모듈(210)은 ISO 18000 시리즈 규격의 무선통신 규격 중 13.56Mz 주파수 대역을 사용하는 NFC(Near Field Communication) 규격에 따라 10cm 내외의 근접 거리에서 단말 간 데이터를 전송하는 근접 통신모듈로서, 상기 근거리 무선 통신모듈(208)과 일체형으로 구현되거나 또는 별도 통신모듈로 구현될 수 있다. 당업자의 의도에 따라 상기 NFC모듈(210)은 13.56Mz 주파수 대역 이외에 ISO 18000 시리즈 규격이 지원하는 다른 주파수 대역(예컨대, 900Mhz 대역 등)의 근접 통신을 제공할 수 있으며, 이에 의해 본 발명아 한정되지 아니한다. 한편 상기 NFC모듈(210)이 근접하여 통신하는 대상에 따라 상기 NFC모듈(210)은 상기 무선단말(200)에 구비되는 통신자원에 포함될 수 있다. 바람직하게, 상기 NFC모듈(210)을 구성하는 구성품에는 상기 NFC모듈(210)에 대한 구성품고유코드를 포함하는 식별정보가 저장될 수 있다.
상기 위치 측위모듈(211)은 상기 무선단말(200)의 이동 위치를 측위하는 GPS 측위모듈로 구성되며, 지구 궤도를 공전하는 적어도 3개 이상의 GPS 위성으로부터 송출되는 위성 신호를 수신하여 상기 무선단말(200)의 이동 위치 정보를 산정한다. 한편, 본 발명의 다른 실시 방법에 따르면, 상기 위치 측위모듈(211)은 적어도 두개 이상의 기지국(또는 접속 포인트)과 연계된 통신망 상의 측위장치와 연계하여 상기 무선단말(200)과 기지국(또는 접속 포인트) 간 주파수 도달 시간(또는 도달 각)을 이용하여 지상파 측위 방식으로 상기 무선단말(200)의 위치를 측위하는 지상파 측위모듈을 포함할 수 있다. 바람직하게, 상기 위치 측위모듈(211)을 구성하는 구성품에는 위치 측위모듈(211)에 대한 구성품고유코드를 포함하는 식별정보가 저장될 수 있다.
상기 USIM 리더부(212)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(212)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 애플릿코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(200)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 애플릿코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다. 바람직하게, 상기 USIM은 상기 무선단말(200)의 물리적 디바이스와 논리적 디바이스 중 적어도 하나를 고유 식별하는 식별정보가 저장될 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선단말(200)은 상기 USIM 이외에 별도의 칩모듈(예컨대, SD 메모리 등)이 더 탑재 또는 이탈착될 수 있으며, 이를 위한 리더부를 더 구비할 수 있다. 상기 무선단말(200)에 적어도 하나의 칩모듈이 더 구비되는 경우, 해당 칩모듈에는 상기 무선단말(200)의 물리적 디바이스와 논리적 디바이스 중 적어도 하나를 고유 식별하는 식별정보가 저장될 수 있다.
상기 통신자원이 접속 가능한 데이터망을 통해 프로그램제공서버(100)(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 프로그램(220)이 다운로드되어 상기 메모리부(213)에 저장된다. 상기 다운로드된 프로그램(220)은 운영 서버(300)와 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 프로그램(220)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 모듈이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 한편 본 발명의 프로그램(220)은 무선단말(200)의 제조사에서 탑재한 상태로 제공될 수 있으며, 이 경우에 상기 프로그램제공서버(100)는 생략되어도 무방하다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 상기 통신자원이 접속 가능한 데이터망을 통해 상기 운영 서버(300)와 운영통신채널(305)을 연결하고, 지정된 규칙에 따라 상기 운영통신채널(305)을 결제통신채널(405) 또는 직접통신채널(505)로 전환시키는 통신채널 관리부(224)를 구비한다.
상기 통신채널 관리부(224)는 상기 프로그램(220)의 동작을 위해 통신 연결이 필요한 경우 상기 통신자원이 접속 가능한 데이터망을 통해 상기 운영 서버(300)에 우선적으로 접속하는 통신 연결 매크로 정보를 구비하며, 상기 통신 연결 매크로 정보를 이용하여 상기 운영 서버(300)에 우선 접속한다. 또는 상기 통신채널 관리부(224)는 상기 운영 서버(300)를 통해 푸시된 푸시 메시지를 수신하도록 관리하며, 상기 푸시 메시지에 따라 운영 서버(300)와 운영통신채널(305)을 연결한다. 한편 상기 통신채널 관리부(224)는 상기 운영 서버(300)로부터 푸시된 푸시 메시지를 판독하여 상기 운영 서버(300)가 허락하는 경우에 한하여 결제통신채널(405) 또는 직접통신채널(505)이 선택적으로 연결되도록 관리한다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 상기 통신자원이 접속 가능한 데이터망을 통해 상기 운영 서버(300)에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(228)와, 상기 통신자원이 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 프로그램(220)의 유효성을 인증받는 프로그램 인증부(232)를 구비한다.
상기 통신채널 관리부(224)를 통해 상기 운영 서버(300)와 운영통신채널(305)이 연결된 경우, 상기 회원 가입/인증부(228)는 상기 화면 출력부(202)를 통해 사용자를 회원으로 가입시키는 사용자정보(예컨대, 성명, 주민등록번호 등)와 회원계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 운영 서버(300)로 상기 인터페이스를 통해 입력된 사용자정보와 회원계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
한편 상기 사용자의 회원 가입은 상기 무선단말(200) 이외에 별도의 사용자 단말을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자 단말을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(228)는 상기 사용자의 회원계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 운영 서버(300)로 상기 인터페이스를 통해 입력된 회원계정을 전송하여 상기 사용자가 회원인지 인증시킨다.
상기 프로그램 인증부(232)는 상기 통신자원이 접속 가능한 데이터망과 전화통화망 중 적어도 하나의 통신망을 개입시켜 상기 운영 서버(300)로 상기 프로그램(220)의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 프로그램(220)의 유효성을 인증하는 과정은 상기 프로그램(220)과 운영 서버(300) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
본 발명의 제1 프로그램 인증 방식에 의하면, 상기 프로그램(220)은 상기 운영 서버(300)에 의해 운영되는 프로그램임을 식별할 수 있는 고유 키 값이 설정된 상태로 상기 프로그램제공서버(100)를 통해 다운로드되며, 이 경우에 상기 프로그램 인증부(232)는 상기 고유 키 값을 상기 운영 서버(300)로 전송함으로써, 상기 프로그램(220)이 상기 운영 서버(300)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 프로그램 인증부(232)는 상기 운영 서버(300)로 상기 고유 키 값을 전송하는 과정에서 상기 무선단말(200)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 고유 키 값과 함께 전송함으로써, 상기 프로그램(220)이 상기 운영 서버(300)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(220)이 상기 무선단말(200)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제2 프로그램 인증 방식에 의하면, 상기 프로그램(220)은 상기 프로그램제공서버(100)를 통해 다운로드된 후에 기 지정된 절차에 따라 데이터망 상에서 상기 프로그램(220)을 고유하게 식별하는 앱 식별 값(예컨대, 애플사의 APNS에 의해 할당되는 푸시 토큰 등)이 할당될 수 있으며, 이 경우에 상기 프로그램 인증부(232)는 상기 앱 식별 값을 상기 운영 서버(300)로 전송함으로써, 상기 프로그램(220)이 상기 운영 서버(300)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 프로그램 인증부(232)는 상기 운영 서버(300)로 상기 앱 식별 값을 전송하는 과정에서 상기 무선단말(200)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 앱 식별 값과 함께 전송함으로써, 상기 프로그램(220)이 상기 운영 서버(300)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(220)이 상기 무선단말(200)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제3 프로그램 인증 방식에 의하면, 상기 프로그램(220)은 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙이 설정되고 이를 이용하여 상기 프로그램(220)을 인증하는 인증 절차가 정의된 인증서가 탑재된 상태로 상기 프로그램제공서버(100)를 통해 다운로드될 수 있으며, 이 경우에 상기 프로그램 인증부(232)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 프로그램(220)이 상기 운영 서버(300)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 프로그램 인증부(232)는 상기 인증서를 이용하는 과정에서 상기 무선단말(200)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 인증 절차에 더 이용함으로써, 상기 프로그램(220)이 상기 운영 서버(300)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(220)이 상기 무선단말(200)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제4 프로그램 인증 방식에 의하면, 상기 무선단말(200)은 상기 전화통화망의 메시지 교환 프로토콜을 통해 상기 운영 서버(300)로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 상기 입력받아 상기 데이터망을 통해 상기 운영 서버(300)로 전송함으로써, 상기 프로그램(220)이 상기 운영 서버(300)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 한편, 상기 프로그램 인증부(232)는 상기 운영 서버(300)로 상기 인증번호를 전송하는 과정에서 상기 무선단말(200)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 인증번호와 함께 전송함으로써, 상기 프로그램(220)이 상기 운영 서버(300)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(220)이 상기 무선단말(200)에서 구동 중임을 동시에 인증시킬 수 있다.
본 발명의 제5 프로그램 인증 방식에 의하면, 상기 프로그램 인증부(232)는 상기 제1 내지 제4 프로그램 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 상기 운영 서버(300)로부터 상기 프로그램(220)의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 제1 내지 제5 프로그램 인증 방식에 대응하는 획득된 각종 정보 또는 값들 중 지적된 일부는 상기 무선단말(200)의 식별정보로서 상기 메모리부(213)에 저장될 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 상기 운영통신채널(305)이 연결된 상태에서, 상기 운영 서버(300)로 상기 무선단말(200)의 식별정보를 전송하는 식별정보 전송부(236)와, 사용자가 입력된 PIN정보가 관리 서버(400)에 등록되도록 처리하는 PIN정보 등록부(240)를 구비하며, 상기 식별정보와 PIN정보는 함께 전송되거나 또는 분리 전송 가능하다.
상기 PIN정보 등록부(240)는 상기 관리 서버(400)를 통한 무매체 결제 서비스를 제공받기 위해 PIN 정보를 입력하는 PIN 등록 인터페이스를 표시하고, 상기 PIN 등록 인터페이스를 통해 사용자로부터 PIN정보가 입력되면, 상기 입력된 PIN정보가 상기 관리 서버(400)로 전달되도록 처리한다.
본 발명의 일 실시 방법에 따르면, 상기 PIN정보 등록부(240)는 상기 입력된 PIN정보를 상기 운영통신채널(305)을 통해 상기 운영 서버(300)로 전송하며, 이 경우에 상기 식별정보 전송부(236)는 상기 PIN정보와 함께 상기 무선단말(200)의 식별정보가 상기 운영 서버(300)로 전송되도록 처리할 수 있다. 이 경우 상기 운영 서버(300)는 상기 무선단말(200)의 식별정보와 PIN정보를 상기 관리 서버(400)로 전달한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 식별정보 전송부(236)가 상기 운영 서버(300)로 상기 무선단말(200)의 식별정보를 전송하기 전, 중, 후의 지정된 시점에 상기 통신채널 관리부(224)에 의해 상기 관리 서버(400)와 결제통신채널(405)이 연결되는 경우, 상기 PIN정보 등록부(240)는 상기 PIN정보를 상기 관리 서버(400)로 직접 전송할 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 상기 관리 서버(400)와 연동하여 상기 운영 서버(300)에 등록된 회원정보와 일대일 매칭되는 커넥트토큰이 할당되도록 처리하는 커넥트토큰 할당부(244)를 구비하며, 상기 프로그램(220)에서 커넥트토큰 생성에 참여하지 않거나 또는 상기 커넥트토큰이 상기 무선단말(200)에 저장되지 않는 경우에 상기 커넥트토큰 할당부(244)는 생략 가능하다.
본 발명의 커넥트토큰 결정 방식에 따르면, 상기 커넥트토큰은 상기 관리 서버(400)에 의해 생성되거나, 프로그램(220)을 통해 생성되어 상기 관리 서버(400)로 전달되거나, 프로그램(220)과 관리 서버(400)가 실시간 합의하여 생성될 수 있으며, 상기 커넥트토큰 할당부(244)는 상기 커넥트토큰을 생성하는 절차의 일부 또는 전체를 수행하거나, 또는 상기 생성된 커넥트토큰을 상기 메모리부(213)의 지정된 저장영역에 저장하는 절차를 수행할 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 사용자의 결제수단을 등록할 금융사를 선택받는 금융사 선택부(248)를 구비하며, 상기 통신채널 관리부(224)는 상기 결제수단을 등록할 금융사가 선택됨에 따라 상기 무선단말(200)에서 금융사 서버(500)로 상기 사용자의 결제수단을 직접 등록하기 위한 직접통신채널(505)이 연결되도록 관리하는 것을 특징으로 한다. 만약 관리 서버(400)와 연동하는 금융사가 1개인 경우에 상기 금융사 선택부(248)는 생략되고 자동 선택될 수 있다.
사용자의 결제수단을 등록하기 위해 상기 금융사 선택부(248)는 관리 서버(400)와 연동하는 N(N≥1)개의 금융사 중에서 사용자에게 결제수단을 발급하여 상기 사용자의 결제수단 등록이 가능한 제n(1≤n≤N) 금융사를 선택하는 금융사 선택 인터페이스를 표시하고, 상기 금융사 선택 인터페이스를 통해 사용자의 결제수단을 등록한 금융사를 선택 받는다. 상기 금융사는 카드사, 은행 등을 비롯하여 사용자에게 결제수단을 발급 가능한 모든 결제수단 발급기관을 포함하는 것이 바람직하다
상기 금융사 선택 인터페이스를 통해 사용자의 결제수단을 등록할 금융사가 선택(또는 자동 선택)됨에 따라, 상기 통신채널 관리부(224)는 상기 무선단말(200)에서 상기 금융사 서버(500)로 상기 사용자의 결제수단을 직접 등록하기 위해 상기 무선단말(200)과 금융사 서버(500)가 직접 통신하는 직접통신채널(505)이 연결되도록 관리한다. 바람직하게, 상기 통신채널 관리부(224)는 상기 운영통신채널(305)이 우선 연결되거나 또는 운영 서버(300)로부터 푸시 메시지를 수신하지 않은 상태에서는 상기 결제통신채널(405)이나 직접통신채널(505)이 연결되지 않도록 관리함으로써, 상기 프로그램(220)이 부정하게 이용되지 않도록 관리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 프로그램(220)에 HTTP를 기반으로 금융사 서버(500)로부터 웹 기반 결제수단 등록 인터페이스를 포함하는 웹문서를 수신하여 출력하는 브라우져 기능이 구비된다면, 상기 직접통신채널(505)은 HTTP를 기반으로 동작하는 웹 기반 통신채널을 포함할 수 있다. 만약 상기 프로그램(220)에 브라우져 기능이 구비되지 않더라도 상기 프로그램(220)이 상기 무선단말(200)에 구비된 HTTP 기반의 브라우져 프로그램(250)을 구동(또는 활성화)시킴으로써 상기 브라우져 프로그램(250)이 금융사 서버(500)로부터 웹문서를 수신하여 출력할 수 있다면, 상기 직접통신채널(505)은 상기 브라우져 프로그램(250)을 통해 구현되는 웹 기반 통신채널을 포함할 수 있다. 한편 상기 프로그램(220)에 결제수단 등록 인터페이스가 구비되고, 상기 결제수단 등록 인터페이스를 통해 입력된 결제수단정보를 금융사 서버(500)로 전송하는 기능이 구비된다면, 상기 직접통신채널(505)은 상기 프로그램(220)과 금융사 서버(500)가 지정된 통신 프로토콜 규격에 따라 통신하는 앱 기반 통신채널을 포함할 수 있다.
본 발명의 제1 직접통신채널(505) 연결 방식에 따르면, 상기 통신채널 관리부(224)는 상기 운영통신채널(305)을 통해 수신되는 금융사 서버(500)의 결제수단 등록 주소 값, 상기 결제통신채널(405)을 통해 수신되는 금융사 서버(500)의 결제수단 등록 주소 값, 상기 프로그램(220)에 구비된 금융사 서버(500)의 결제수단 등록 주소 값 중 적어도 하나의 결제수단 등록 주소 값을 이용하여 상기 금융사 서버(500)와 웹 기반 통신채널과 앱 기반 통신채널 중 적어도 하나에 대응하는 직접통신채널(505)을 연결할 수 있다.
본 발명의 제2 직접통신채널(505) 연결 방식에 따르면, 상기 통신채널 관리부(224)는 운영통신채널(305) 또는 결제통신채널(405)을 통해 상기 금융사 서버(500)로의 결제수단 등록을 위한 웹 템플릿에 대응하는 웹 기반 결제수단 등록 인터페이스를 포함하는 웹문서를 수신하여 표시하고, 상기 웹 기반 결제수단 등록 인터페이스를 통해 입력된 사용자의 결제수단정보와 사용자정보를 상기 금융사 서버(500)로 직접 전송하는 웹 기반 통신채널의 직접통신채널(505)을 연결할 수 있다.
본 발명의 제3 직접통신채널(505) 연결 방식에 따르면, 상기 통신채널 관리부(224)는 운영통신채널(305) 또는 결제통신채널(405)을 상기 금융사 서버(500)로 리다이렉트 받음으로써, 상기 금융사 서버(500)와 웹 기반 통신채널과 앱 기반 통신채널 중 적어도 하나에 대응하는 직접통신채널(505)을 연결할 수 있다.
상기 결제수단을 등록하기 위해 무선단말(200)과 금융사 서버(500) 사이에 연결되는 직접통신채널(505)은 상기 무선단말(200)과 금융사 서버(500)에서 암호화/복호화가 구현되는 종단 간 보안채널의 형태로 이루어지는 것이 바람직하다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(220)은, 상기 사용자로부터 결제수단정보와 사용자정보를 입력받아 상기 무선단말(200)과 금융사 서버(500) 사이에 연결된 직접통신채널(505)을 통해 상기 금융사 서버(500)로 상기 결제수단정보와 사용자정보를 직접 전송하는 결제수단 등록부(252)와, 상기 사용자의 결제수단에 대한 등록 결과를 수신하여 출력하는 등록 결과 출력부(246)를 구비한다.
본 발명의 제1 결제수단 등록 방식에 따르면, 상기 결제수단 등록부(252)에 브라우져 기능이 구비되고 상기 무선단말(200)과 금융사 서버(500) 사이에 웹 기반 통신채널에 대응하는 직접통신채널(505)이 연결되는 경우, 상기 결제수단 등록부(252)는 금융사 서버(500)가 제공하거나 또는 웹 템플릿에 의해 구현되는 웹 기반 결제수단 등록 인터페이스를 포함하는 웹문서를 수신하여 표시하고, 상기 웹 기반 통신채널에 대응하는 직접통신채널(505)을 이용하여 상기 웹 기반 결제수단 등록 인터페이스를 통해 입력되는 사용자의 결제수단정보와 사용자정보를 상기 금융사 서버(500)로 직접 전송할 수 있다.
본 발명의 제2 결제수단 등록 방식에 따르면, 상기 결제수단 등록부(252)는 상기 통신채널 관리부(224)와 연동하여 상기 금융사 서버(500)와 웹 기반 통신채널을 형성하기 위해 상기 무선단말(200)에 구비된 브라우져 프로그램(250)을 구동(또는 활성화)시키고, 상기 결제수단 등록부(252)는 상기 구동(또는 활성화)된 브라우져 프로그램(250)을 통해 금융사 서버(500)가 제공하거나 또는 웹 템플릿에 의해 구현되는 웹 기반 결제수단 등록 인터페이스를 포함하는 웹문서를 수신하여 표시하도록 함으로써, 상기 브라우져 프로그램(250)이 상기 웹 기반 통신채널에 대응하는 직접통신채널(505)을 이용하여 상기 웹 기반 결제수단 등록 인터페이스를 통해 입력되는 사용자의 결제수단정보와 사용자정보가 상기 금융사 서버(500)로 직접 전송되도록 처리한다.
본 발명의 제3 결제수단 등록 방식에 따르면, 상기 결제수단 등록부(252)에 결제수단 등록 인터페이스가 구비되고 상기 무선단말(200)과 금융사 서버(500) 사이에 앱 기반 통신채널에 대응하는 직접통신채널(505)이 연결되는 경우, 상기 결제수단 등록부(252)는 상기 결제수단 등록 인터페이스를 통해 사용자의 결제수단정보와 사용자정보를 입력받고, 상기 앱 기반 통신채널에 대응하는 직접통신채널(505)을 통해 상기 금융사 서버(500)로 상기 입력된 결제수단정보와 사용자정보를 전송한다.
한편 상기 직접통신채널(505)을 통해 상기 사용자의 결제수단을 등록하는 과정에서 상기 금융사 서버(500)로부터 SMS 인증번호가 발송될 수 있는데, 상기 결제수단 등록부(252)는 상기 SMS 인증번호를 후킹하여 지정된 인증번호 입력 인터페이스에 자동 입력함으로써 상기 직접통신채널(505)을 통해 상기 금융사 서버(500)로 전달되도록 처리할 수 있다. 만약 상기 무선단말(200)이 SMS 후킹을 지원하지 않는 경우, 상기 SMS 인증번호는 사용자에 의해 상기 인증번호 입력 인터페이스에 입력되어 상기 직접통신채널(505)을 통해 상기 금융사 서버(500)로 전달될 수 있다. 한편 상기 SMS 인증번호는 상기 금융사 서버(500)에서 관리 서버(400)와 운영 서버(300)를 거쳐 상기 운영통신채널(305)을 통해 푸시 메시지 형태로 수신될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 결제수단 등록부(252)가 상기 직접통신채널(505)을 통해 상기 금융사 서버(500)로 상기 사용자의 결제수단정보와 사용자정보를 전송하여 등록시키면, 상기 통신채널 관리부(224)는 상기 직접통신채널(505)을 종료하며, 바람직하게 상기 운영통신채널(305)로 복귀시킨다. 실시 방법에 따라 상기 직접통신채널(505)은 상기 결제통신채널(405)로 복귀되어도 무방하다.
상기 등록 결과 출력부(246)는 상기 복귀된 운영통신채널(305)(또는 실시 방법에 따라 결제통신채널(405))을 통해 상기 금융사 서버(500)로 전송된 사용자의 결제수단에 대한 등록 결과를 수신하고, 상기 수신된 등록 결과를 출력한다.
도면3은 본 발명의 실시 방법에 따른 운영 서버(300)의 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 사용자의 무선단말(200)의 프로그램(220)을 관리 및 운영하는 운영 서버(300)의 바람직한 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 운영 서버(300)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 예를들어, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3의 운영 서버(300)의 구성을 일부 생략하거나 세분화하거나 내부적으로 통합하거나 다른 서버와 공유하여 상기 운영 서버(300)와 관리 서버(400)가 하나로 통합된 형태의 서버, 또는 상기 운영 서버(300)와 금융사 서버(500)가 하나로 통합된 형태의 서버, 또는 상기 운영 서버(300)와 관리 서버(400) 및 금융사 서버(500)가 하나로 통합된 형태의 서버를 도출할 수 있을 것이며, 본 발명은 이와 같은 실시 방법을 당연히 포함한다.
도면3을 참조하면, 상기 운영 서버(300)는, 상기 무선단말(200)에 구비된 프로그램(220)의 통신채널 연결을 제어하는 통신채널 제어부(310)를 구비한다. 바람직하게, 상기 통신채널 제어부(310)는 상기 무선단말(200)에 구비된 프로그램(220)과 운영통신채널(305) 연결을 관리하며, 상기 무선단말(200)이 프로그램(220)을 통해 상기 운영통신채널(305)을 결제통신채널(405) 또는 직접통신채널(505)로 전환하거나 또는 다시 운영통신채널(305)로 복귀하는 것을 제어한다.
상기 통신채널 제어부(310)는 상기 운영통신채널(305)을 통해 상기 무선단말(200)의 프로그램(220)으로부터 수신되는 정보들을 판독하여 상기 무선단말(200)의 프로그램(220)이 어떠한 동작을 수행 중인지 판별하고, 상기 프로그램(220)이 수행 중인 동작에 맞게 상기 운영통신채널(305)을 결제통신채널(405)로 전환하거나, 또는 직접통신채널(505)로 전환되도록 제어한다. 이를 위해 상기 통신채널 제어부(310)는 상기 운영통신채널(305)을 결제통신채널(405)이나 직접통신채널(505)로 전환하기 위한 리다이렉트 기능을 구비하거나 또는 웹 템플릿 등을 구비할 수 있다. 한편 상기 운영통신채널(305)이 결제통신채널(405)로 전환 경우, 상기 프로그램(220)의 동작이 결제수단을 등록하는 경우에 한하여 결제통신채널(405)을 직접통신채널(505)로 전환하는 권한은 상기 관리 서버(400)로 위임될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면3을 참조하면, 상기 운영 서버(300)는, 상기 무선단말(200)의 프로그램(220)과 운영통신채널(305)이 연결된 상태에서 상기 무선단말(200)의 사용자를 회원으로 가입받거나 인증하는 회원 관리부(315)를 구비하며, 상기 운영통신채널(305)이 연결된 상태에서 상기 무선단말(200)의 프로그램(220)에 대한 유효성을 인증하는 프로그램 관리부(325)를 구비한다.
상기 회원 관리부(315)는 상기 무선단말(200)의 프로그램(220)으로부터 상기 사용자에 대한 회원정보(예컨대, 사용자정보와 회원계정 등)를 등록받아 회원D/B(320)에 저장한다. 상기 회원 등록은 상기 운영 서버(300)가 상기 프로그램(220)을 통해 사용자에게 지정된 서비스를 제공하기 위한 회원 등록 과정으로서, 상기 관리 서버(400)와 금융사 서버(500)를 통한 무매체 결제 서비스에 대한 회원 등록까지는 포함하지 않는다.
상기 프로그램 관리부(325)는 상술된 제1 내지 제5 프로그램 인증 방식에 따라 상기 무선단말(200)의 프로그램(220)과 연동하여 상기 프로그램(220)의 유효성을 인증하며, 상기 프로그램(220)에 대한 관리 및 운영 권한 및 책임은 상기 운영 서버(300)에 할당된다. 이를 위해 상기 프로그램 관리부(325)는 지정된 정책에 따라 상기 프로그램(220)에 대한 유효성 인증을 다수 수행할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면3을 참조하면, 상기 운영 서버(300)는, 상기 운영통신채널(305)을 통해 상기 무선단말(200)의 프로그램(220)이 전송하는 상기 무선단말(200)의 식별정보를 수신하는 식별정보 수신부(330)와, 상기 무선단말(200)의 프로그램(220)을 통해 입력된 PIN정보를 수신하는 PIN정보 수신부(340)를 구비한다. 실시 방법에 따라 상기 식별정보 수신부(330)와 PIN정보 수신부(340)는 하나의 정보 수신부 형태로 통합될 수 있다.
상기 무선단말(200)의 프로그램(220)에서 PIN 등록 인터페이스를 표시하고, 사용자로부터 PIN정보를 입력받아 운영통신채널(305)을 통해 전송하면, 상기 PIN정보 수신부(340)는 상기 운영통신채널(305)을 통해 상기 사용자의 PIN정보를 수신한다. 상기 PIN정보가 수신되기 전, 중, 후의 지정된 시점에 상기 무선단말(200)의 프로그램(220)이 상기 무선단말(200)에 저장된 무선단말(200)의 식별정보를 추출하여 상기 운영통신채널(305)을 통해 전송하면, 상기 식별정보 수신부(330)는 상기 운영통신채널(305)을 통해 상기 무선단말(200)의 식별정보를 수신한다.
도면3을 참조하면, 상기 운영 서버(300)는, 상기 무선단말(200)의 식별정보와 상기 사용자가 입력한 PIN정보, 그리고 상기 프로그램(220)을 통해 상기 운영 서버(300)에 등록된 상기 사용자의 회원정보를 상기 관리 서버(400)로 전달하는 디바이스/회원 공유부(335)를 구비하며, 상기 관리 서버(400)를 통해 결정된 커넥트토큰을 수신하여 상기 회원정보와 매핑하여 저장하는 커넥트토큰 처리부(345)를 구비할 수 있다.
상기 회원D/B(320)에 저장된 회원정보에 대응하는 사용자가 이용하는 무선단말(200)의 프로그램(220)으로부터 상기 무선단말(200)의 식별정보와 PIN정보가 수신되면, 상기 디바이스/회원 공유부(335)는 상기 무선단말(200)의 프로그램(220)으로 수신된 상기 무선단말(200)의 식별정보와 PIN정보를 상기 관리 서버(400)로 전달하면서, 상기 회원D/B(320)에 저장된 사용자의 회원정보(예컨대, 회원계정)을 상기 관리 서버(400)로 공유 전달한다.
상기 무선단말(200)의 식별정보와 PIN정 및 회원계정을 전달받은 관리 서버(400)는 상기 사용자의 회원정보와 일대일 매칭되는 커넥트토큰을 결정하여 리턴하는데, 상기 커넥트토큰 처리부(345)는 커넥트토큰과 상기 회원정보를 매핑하여 회원D/B(320)에 저장한다. 한편 상기 커넥트토큰 처리부(345)는 상기 커넥트토큰을 상기 운영통신채널(305)을 통해 상기 무선단말(200)의 프로그램(220)으로 전달할 수 있으며, 이 경우 상기 커넥트토큰은 상기 무선단말(200)에 저장될 수 있다.
도면3을 참조하면, 상기 운영 서버(300)는, 상기 운영통신채널(305)을 통해 상기 무선단말(200)의 프로그램(220)이 전송하는 상기 사용자의 결제수단이 등록된 금융사 정보를 수신하는 금융사 정보 수신부(350)와, 상기 수신된 금융사 정보를 상기 관리 서버(400)로 제공하는 금융사 정보 제공부(355)를 구비한다. 실시 방법에 따라 상기 금융사 정보 수신부(350)와 식별정보 수신부(330)는 하나의 정보 수신부 형태로 통합될 수 있다.
상기 무선단말(200)의 프로그램(220)에서 금융사 선택 인터페이스를 표시하고, 사용자로부터 결제수단이 등록될 금융사를 선택 받아 운영통신채널(305)을 통해 전송하면, 상기 금융사 정보 수신부(350)는 상기 운영통신채널(305)을 통해 상기 금융사 정보를 수신한다. 상기 금융사 정보가 수신되기 전, 중, 후의 지정된 시점에 상기 무선단말(200)의 프로그램(220)이 상기 무선단말(200)에 저장된 무선단말(200)의 식별정보를 추출하여 상기 운영통신채널(305)을 통해 전송하면, 상기 식별정보 수신부(330)는 상기 운영통신채널(305)을 통해 상기 무선단말(200)의 식별정보를 수신한다.
상기 금융사 정보 제공부(355)는 상기 운영통신채널(305)을 통해 수신된 금융사 정보를 상기 관리 서버(400)로 제공하는데, 상기 금융사 정보와 함께 상기 무선단말(200)의 식별정보를 상기 관리 서버(400)로 함께 제공할 수 있다.
상기 관리 서버(400)로 상기 금융사 정보가 전달된 후, 상기 통신채널 제어부(310)는 상기 관리 서버(400)와 연동하여 상기 무선단말(200)과 운영 서버(300) 사이에 연결된 운영통신채널(305)이 상기 무선단말(200)과 금융사 사이의 직접통신채널(505)로 전환되도록 제어할 수 있으며, 상기 직접통신채널(505)을 통해 상기 무선단말(200)로부터 금융사 서버(500)로 사용자의 결제수단이 직접 등록된 이후에는 상기 직접통신채널(505)이 상기 운영통신채널(305)로 복귀되도록 제어(예컨대, 무선단말(200)의 프로그램(220)으로 푸시 메시지 발송 등)할 수 있다.
도면4는 본 발명의 실시 방법에 따른 관리 서버(400)의 구성을 도시한 도면이다.
보다 상세하게 본 도면4는 사용자의 무선단말(200)의 프로그램(220)을 관리 및 운영하는 운영 서버(300)와 통신하고 상기 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버(500)와 통신하는 관리 서버(400)의 바람직한 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 관리 서버(400)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 예를들어, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4의 관리 서버(400)의 구성을 일부 생략하거나 세분화하거나 내부적으로 통합하거나 다른 서버와 공유하여 상기 관리 서버(400)와 운영 서버(300)가 하나로 통합된 형태의 서버, 또는 상기 관리 서버(400)와 금융사 서버(500)가 하나로 통합된 형태의 서버, 또는 상기 관리 서버(400)와 운영 서버(300) 및 금융사 서버(500)가 하나로 통합된 형태의 서버를 도출할 수 있을 것이며, 본 발명은 이와 같은 실시 방법을 당연히 포함한다.
도면4를 참조하면, 상기 관리 서버(400)는, 상기 운영 서버(300)로부터 상기 무선단말(200)의 프로그램(220)을 통해 상기 운영 서버(300)로 전달된 상기 무선단말(200)의 식별정보와 상기 사용자가 입력한 PIN정보를 수신하는 디바이스 공유 수신부(410)와, 상기 프로그램(220)을 통해 상기 운영 서버(300)에 등록된 상기 사용자의 회원정보를 수신하는 회원 공유 수신부(420)를 구비하며, 상기 무선단말(200)의 식별정보에 대한 중복 검사를 통해 상기 식별정보의 유일성을 검증하는 공유 검증부(415)를 구비할 수 있다.
상기 프로그램제공서버(100)를 통해 상기 무선단말(200)로 상기 운영 서버(300)가 관리 및 운영하는 프로그램(220)이 제공되고, 상기 무선단말(200)에서 상기 프로그램(220)이 실행되면, 상기 사용자는 상기 프로그램(220)을 통한 회원 가입 절차를 수행하여 상기 운영 서버(300)의 회원으로 가입되며, 이에 따라 상기 운영 서버(300)에는 상기 사용자에 대한 회원정보가 등록된다.
상기 무선단말(200)을 소유하면서 상기 프로그램(220)을 이용하는 사용자가 상기 관리 서버(400)와 연동하는 N개의 금융사 중 제n(1≤n≤N) 금융사에서 발급한 결제수단을 소유한 경우, 상기 사용자는 상기 프로그램(220)을 통한 약관 동의를 거쳐 본 발명에 따른 무매체 결제 서비스에 가입 신청할 수 있다.
상기 무선단말(200)의 프로그램(220)은 상기 사용자로부터의 무매체 결제 서비스 가입 신청을 근거로 무매체 결제 서비스를 위한 PIN(Personal Identification Number) 등록 인터페이스를 표시하며, 사용자는 무매체 결제 서비스에 이용할 PIN정보를 입력한다. 여기서, PIN정보는 무매체 결제 서비스를 제공받기 위한 인증을 수행하는 비밀번호 또는 인증키로서, 결제 승인이나 결제 그 자체를 인증하지는 않는다.
상기 무선단말(200)의 프로그램(220)은 상기 무선단말(200)이 접속한 적어도 하나의 데이터망을 통해 상기 운영 서버(300)와 운영통신채널(305)을 연결한다. 여기서, 상기 운영통신채널(305)은 상기 무선단말(200)의 프로그램(220)과 운영 서버(300) 사이에 형성되는 통신채널의 총칭으로서, 상기 무선단말(200)의 프로그램(220)과 운영 서버(300) 사이에 정의된 통신 프로토콜 규격에 따라 통신하는 통신채널을 의미한다.
상기 무선단말(200)의 프로그램(220)은 상기 운영통신채널(305)을 통해 상기 운영 서버(300)로 상기 PIN 등록 인터페이스를 통해 사용자로부터 입력된 PIN정보를 전송한다. 바람직하게, 상기 프로그램(220)은 상기 PIN정보를 전송하기 전, 중, 후의 지정된 시점에, 상기 운영 서버(300)로 상기 무선단말(200)에 할당되거나 또는 저장된 식별정보를 전송한다. 상기 식별정보는 상기 무선단말(200)에 대한 물리적 디바이스(예컨대, 무선단말(200) 또는 무선단말(200)에 구비된 물리적 구성품)와 논리적 디바이스(예컨대, 무선단말(200)에 구비된 프로그램(220)) 중 하나 이상을 고유하게 식별하는 정보의 총칭으로서, 상기 무선단말(200)이 가입된 통신사를 통해 상기 무선단말(200)에 할당된 전화번호, 상기 무선단말(200)의 제조사를 통해 상기 무선단말(200)에 할당된 단말고유코드, 상기 무선단말(200)을 구성하는 적어도 하나의 구성품(예컨대, CPU, 각종 칩, 메모리 등)에 기록된 구성품고유코드, 상기 무선단말(200)의 프로그램(220)의 유효성 인증 과정에서 상기 무선단말(200)에 저장된 각종 정보 또는 값들을 하나 이상 포함할 수 있다.
상기 운영 서버(300)는 상기 무선단말(200)의 프로그램(220)으로부터 수신된 상기 무선단말(200)의 식별정보와 PIN정보를 상기 관리 서버(400)로 전달하며, 상기 디바이스 공유 수신부(410)는 상기 운영 서버(300)로부터 상기 식별정보 및 PIN정보를 수신하며, 이에 의해 상기 관리 서버(400)는 상기 무선단말(200)의 프로그램(220)을 무매체 결제 서비스에 이용할 수 있게 된다.
상기 운영 서버(300)로부터 상기 무선단말(200)의 식별정보가 수신되면, 상기 공유 검증부(415)는 상기 수신된 식별정보와 지정된 저장매체(440)에 기 저장된 식별정보를 비교함으로써, 상기 수신된 식별정보에 대한 중복 검사를 수행할 수 있다. 바람직하게, 상기 식별정보에 대한 중복 검사를 통해 상기 운영 서버(300)로부터 수신된 식별정보의 유일성이 확보되는 경우에 한하여 상기 식별정보에 대응하는 사용자의 무선단말(200)의 프로그램(220)을 이용한 무매체 결제 서비스가 제공될 수 있다.
즉, 사용자는 자신의 의지나 필요에 따라 언제든 무선단말(200)을 교체하거나 전화번호를 변경할 수 있다. 이 경우 상기 프로그램(220)을 관리 및 운영하는 운영 서버(300)는 무선단말(200)이 교체되거나 전화번호가 변경되더라도 상기 무선단말(200)에 탑재되는 프로그램(220)을 통해 이를 즉시 감지할 수 있고, 상기 프로그램(220)을 이용하는 사용자만 인증된다면 사용자의 회원정보를 변경할 필요 없이 재사용할 수 있다. 반면에 상기 관리 서버(400)는 상기 프로그램(220)을 직접 관리 및 운영하지 않기 때문에 무선단말(200)의 교체나 전화번호의 변경을 직접적으로 감지할 수 없다. 이와 같은 감지 불능 또는 지연에 의해 실제로 무매체 결제 서비스를 이용하지 않은 사용자에게 무매체 결제 서비스를 제공하게 되어 결제를 하지도 않은 사용자에게 대금이 청구되도록 하거나 또는 해킹에 악용될 수도 있게 된다. 이를 방지하기 위해 상기 공유 검증부(415)는 상기 식별정보를 통해 상기 무선단말(200)에 대한 물리적 디바이스와 논리적 디바이스 중 하나 이상의 디바이스에 대한 유일성을 확보하게 위해 중복 검사를 수행한다.
본 발명의 실시 방법에 따르면, 상기 공유 검증부(415)는 상기 식별정보에 포함된 각 구성 정보(또는 값)에 대하여 중복 검사를 수행하는 것이 바람직하며, 그 중에서 하나라도 유일성이 확보되지 않는 경우에는 지정된 중복 회피 규칙에 따라 상기 식별정보에 대응하는 물리적 디바이스 또는 논리적 디바이스에 대한 유일성을 확보한다.
예를들어, 상기 식별정보에 전화번호가 포함되고 상기 전화번호에 대한 중복 검사 중에 전화번호 중복이 확인되었다면, 이것은 상기 중복된 전화번호가 할당된 무선단말(200)을 사용하던 이전 사용자가 무선단말(200)을 교체하거나 또는 전화번호를 변경하여 현재 등록되는 사용자가 해당 전화번호를 사용하는 것이거나, 또는 해커가 복제폰이나 탈옥폰을 이용하여 해킹을 시도하는 것으로 의심될 수도 있다. 이를 식별하기 위해 상기 공유 검증부(415)는 상기 식별정보에 포함된 단말고유코드 또는 구성품고유코드와 상기 중복된 전화번호와 함께 기 저장된 단말고유코드 또는 구성품고유코드를 비교하는 절차를 수행할 수 있다. 또는 상기 중복 검사 전, 중, 후의 지정된 시점에 상기 프로그램(220)을 통해 사용자 본인의 개인정보를 요청하거나 또는 상기 운용사 서버에 등록된 사용자의 개인정보를 확인한 후에 상기 전화번호와 함께 상기 무선단말(200)이 가입된 통신사로 제공하여 확인을 요청하는 절차를 수행하거나, 또는 인증번호를 생성시켜 문자 메시지를 통해 상기 전화번호에 대응하는 무선단말(200)로 발송한 후에 지정된 경로를 통해 수신되는 인증번호를 비교 인증하는 점유 인증 절차를 수행할 수 있다. 지정된 하나 이상의 중복 회피 절차를 통과하여 상기 전화번호에 대한 유일성이 확보되는 경우에 한하여 상기 식별정보에 대응하는 사용자의 무선단말(200)의 프로그램(220)을 이용한 무매체 결제 서비스가 제공될 수 있다.
상기 운영 서버(300)는 상기 관리 서버(400)로 상기 식별정보와 PIN정보 중 적어도 하나를 전달하는 과정 전, 중, 후의 지정된 시점에, 상기 운영 서버(300)에 등록된 사용자의 회원정보(예컨대, 운영 서버(300)에 등록된 사용자의 회원계정)를 확인하여 상기 관리 서버(400)로 전달하며, 상기 회원 공유 수신부(420)는 상기 운영 서버(300)로부터 상기 프로그램(220)을 이용하는 사용자의 회원정보를 수신하며, 이에 의해 상기 관리 서버(400)는 상기 프로그램(220)을 이용하는 사용자에게 무매체 결제 서비스를 제공할 수 있게 된다.
도면4를 참조하면, 상기 관리 서버(400)는, 상기 수신된 사용자의 회원정보와 일대일 매칭되는 커넥트토큰(ConnectToken)을 결정하는 커넥트토큰 결정부(425)와, 상기 생성된 커넥트토큰과 상기 사용자의 회원정보를 매핑하여 저장하는 커넥트토큰 저장부(435)를 구비하며, 상기 결정된 커넥트토큰의 중복 검사를 통해 상기 커넥트토큰의 유일성을 검증하는 커넥트토큰 검증부(430)를 구비할 수 있다.
상기 사용자의 회원정보는 상기 운영 서버(300)에서 상기 프로그램(220)을 통해 지정된 서비스를 제공하는 사용자를 식별하기 위한 것으로, 상기 커넥트토큰 결정부(425)는 상기 운영 서버(300)를 통해 관리 및 운영되는 상기 프로그램(220)을 통해 상기 사용자에게 무매체 결제 서비스를 제공하기 위해 상기 회원정보와 일대일 매칭되어 상기 프로그램(220)을 이용하는 사용자 중 상기 무매체 결제 서비스를 신청한 특정 사용자를 고유 식별함과 동시에, 상기 무매체 결제 서비스에 이용될 물리적 디바이스(예컨대, 무선단말(200) 또는 무선단말(200)에 구비된 물리적 구성품)와 논리적 디바이스(예컨대, 무선단말(200)에 구비된 프로그램(220)) 중 하나 이상을 함께 고유 식별하는 커넥트토큰을 결정한다.
즉, 상술한 바와 같이 사용자는 자신의 의지나 필요에 따라 언제든 무선단말(200)을 교체하거나 전화번호를 변경할 수 있다. 이 경우 상기 프로그램(220)을 관리 및 운영하는 운영 서버(300)는 무선단말(200)이 교체되거나 전화번호가 변경되더라도 상기 무선단말(200)에 탑재되는 프로그램(220)을 통해 이를 즉시 감지할 수 있고, 상기 프로그램(220)을 이용하는 사용자만 인증된다면 사용자의 회원정보를 변경할 필요 없이 재사용할 수 있다. 반면에 상기 관리 서버(400)는 상기 프로그램(220)을 직접 관리 및 운영하지 않기 때문에 무선단말(200)의 교체나 전화번호의 변경을 직접적으로 감지할 수 없다. 이와 같은 감지 불능 또는 지연에 의해 실제로 무매체 결제 서비스를 이용하지 않은 사용자에게 무매체 결제 서비스를 제공하게 되어 결제를 하지도 않은 사용자에게 대금이 청구되도록 하거나 또는 해킹에 악용될 수도 있게 된다. 이를 방지하기 위해 상기 커넥트토큰 결정부(425)는 상기 운영 서버(300)에 등록된 사용자의 회원정보와 일대일 매칭되면서 상기 무매체 결제 서비스에 이용될 물리적 디바이스 및/또는 논리적 디바이스를 함께 고유 식별하는 커넥트토큰을 결정한다.
본 발명의 제1 커넥트토큰 결정 방식에 따르면, 상기 커넥트토큰은 상기 관리 서버(400)에 의해 생성될 수 있다. 상기 제1 커넥트토큰 결정 방식의 바람직한 실시 방법에 따르면, 상기 커넥트토큰 결정부(425)는 상기 수신된 식별정보, PIN정보, 사용자의 회원정보 중 하나 이상을 지정된 토큰 생성 알고리즘에 대입하여 지정된 자릿수의 커넥트토큰을 생성할 수 있으며, 실시 방법에 따라 상기 수신된 정보들 이외에 별도의 정보(예컨대, 난수 값, 시간 값 등)를 더 이용하여 생성될 수 있다. 바람직하게, 상기 토큰 생성 알고리즘은 지정된 자릿수의 해시코드를 생성하는 해시 알고리즘을 포함할 수 있다. 한편 상기 커넥트토큰은 난수 생성 방식으로 생성되거나, 또는 지정된 토큰 채번 방식에 따라 채번 될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 제2 커넥트토큰 결정 방식에 따르면, 상기 커넥트토큰은 상기 무선단말(200)의 프로그램(220)을 통해 생성되어 상기 관리 서버(400)로 전달될 수 있으며, 상기 프로그램(220)은 상술된 바와 같이 지정된 토큰 생성 알고리즘을 통해 지정된 자릿수의 커넥트토큰을 생성할 수 있다. 실시 방법에 따라 상기 커넥트토큰은 상기 운영 서버(300)를 통해 생성될 수도 있다.
본 발명의 제3 커넥트토큰 결정 방식에 따르면, 상기 커넥트토큰은 상기 무선단말(200)의 프로그램(220)과 관리 서버(400)가 실시간 합의하여 생성될 수 있다. 상기 제3 커넥트토큰 결정 방식의 바람직한 실시 방법에 따르면, 상기 커넥트토큰 결정부(425)는 상기 무선단말(200)의 프로그램(220)과 지정된 키 교환 알고리즘에 따라 키 값을 교환하면서 지정된 자릿수의 커넥트토큰을 생성할 수 있다.
상기 커넥트토큰 검증부(430)는 상기 결정된 커넥트토큰에 대한 중복 검사를 수행함으로써, 상기 결정된 커넥트토큰이 저장매체(440)에 저장된 다른 커넥트토큰과 중복되지 않은 유일한 커넥트토큰임을 검증할 수 있다. 만약 커넥트토큰에 대한 유일성이 검증되지 않으면, 상기 커넥트토큰 검증부(430)는 다른 커넥트토큰과 중복되지 않은 유일한 커넥트토큰을 다시 결정할 수 있다.
상기 커넥트토큰 저장부(435)는 상기 생성된 커넥트토큰과 상기 사용자의 회원정보를 매핑하여 지정된 저장매체(440)에 저장한다. 바람직하게, 상기 커넥트토큰 저장부(435)는 상기 커넥트토큰과 함께 상기 식별정보를 매핑하여 저장할 수 있다. 또한 상기 커넥트토큰 저장부(435)는 상기 커넥트토큰과 상기 사용자의 PIN정보를 매핑하여 저장할 수 있으며, 실시 방법에 따라 상기 PIN정보는 상기 커넥트토큰과 매핑되도록 처리하여 별도의 보관매체(예컨대 HSM 등)에 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 커넥트토큰 저장부(435)는 상기 커넥트토큰을 상기 운영 서버(300)로 전달할 수 있으며, 이 경우에 상기 운영 서버(300)는 상기 커넥트토큰과 사용자의 회원정보를 매핑하여 저장할 수 있다. 본 발명의 실시 방법에 따르면, 상기 운영 서버(300)는 상기 커넥트토큰을 상기 무선단말(200)의 프로그램(220)으로 제공할 수 있으며, 이 경우 상기 커넥트토큰은 상기 무선단말(200)에 저장될 수 있다.
한편, 본 발명의 실시 방법에 따라 상기 운영 서버(300)는 상기 무선단말(200)의 식별정보 상기 관리 서버(400)로 전달하거나 상기 회원정보를 공유하기 전, 중, 후의 지정된 시점에 상기 무선단말(200)의 프로그램(220)과 운영 서버(300) 사이에 연결된 운영통신채널(305)을 상기 관리 서버(400)로 리다이렉트(Redirect)할 수 있다. 이 경우 상기 관리 서버(400)는 상기 통신채널을 리다이렉트 받아 상기 무선단말(200)의 프로그램(220)과 결제통신채널(405)을 연결할 수 있다. 여기서, 상기 결제통신채널(405)은 상기 무선단말(200)의 프로그램(220)과 상기 관리 서버(400) 사이에 암호화/복호화 기반 통신이 가능한 통신채널로서, 상기 운영 서버(300)를 통신경로로 이용하는 통신채널, 또는 상기 운영 서버(300)를 경유하지 않고 상기 프로그램(220)과 관리 서버(400) 사이에 직접 통신하는 통신채널을 포함할 수 있다. 상기 무선단말(200)의 프로그램(220)과 관리 서버(400) 사이에 결제통신채널(405)이 연결된 경우, 상기 커넥트토큰 저장부(435)는 상기 결제통신채널(405)을 통해 상기 무선단말(200)의 프로그램(220)으로 상기 커넥트 토큰을 제공할 수 있으며, 이 경우 상기 커넥트토큰은 상기 무선단말(200)에 저장될 수 있다.
도면4를 참조하면, 상기 관리 서버(400)는, 상기 무선단말(200)의 프로그램(220)을 통해 전송된 상기 사용자의 결제수단에 대응하는 금융사 정보를 수신하는 등록 요청 수신부(445)와, 상기 N개의 금융사 서버(500) 중 상기 금융사 정보에 대응하는 제n(1≤n≤N) 금융사 서버(500)로 상기 매핑된 커넥트토큰을 전달하면서, 상기 사용자의 무선단말(200)과 금융사 서버(500) 사이에 직접통신채널(505)이 연결되어 상기 사용자의 무선단말(200)로부터 상기 금융사 서버(500)로 상기 사용자의 결제수단정보가 직접 전달되도록 제어하는 등록 제어부(450)를 구비한다.
상기 무선단말(200)의 프로그램(220)은 무매체 결제 서비스를 이용하기 위해 결제수단을 등록하도록 요청하는 메뉴를 표시하며, 상기 메뉴가 선택됨에 따라 상기 관리 서버(400)와 연동하는 하나 이상의 지정된 금융사 중에서 적어도 하나의 금융사를 선택하는 금융사 선택 인터페이스를 표시한다. 상기 금융사는 카드사, 은행 등을 비롯하여 사용자에게 결제수단을 발급 가능한 모든 결제수단 발급기관을 포함하는 것이 바람직하다. 상기 결제수단은 사용자에게 발급되는 신용카드 결제수단, 체크카드 결제수단, 직불카드 결제수단, 현금카드 결제수단, 금융계좌 결제수단, 전자통장 결제수단, 선불카드 결제수단, 전자화폐 결제수단 중 적어도 하나를 포함할 수 있다.
상기 금융사 선택 인터페이스를 통해 상기 사용자의 결제수단에 대응하는 금융사가 선택되면, 상기 프로그램(220)은 상기 운영 서버(300)와 연결된 운영통신채널(305)을 통해 상기 운영 서버(300)로 상기 금융사 정보를 전송하며, 바람직하게 상기 금융사 정보와 함께 상기 무선단말(200)의 식별정보를 함께 전송할 수 있다. 상기 운영 서버(300)는 상기 프로그램(220)으로부터 수신된 금융사 정보와 식별정보를 상기 관리 서버(400)로 전달하며, 상기 등록 요청 수신부(445)는 상기 운영 서버(300)로부터 상기 금융사 정보와 식별정보를 수신한다. 한편 상기 무선단말(200)의 프로그램(220)과 상기 관리 서버(400) 사이의 상기 결제통신채널(405)이 형성된 경우, 상기 등록 요청 수신부(445)는 상기 무선단말(200)의 프로그램(220)으로부터 상기 금융사 정보와 식별정보를 수신할 수 있다.
본 발명에 따르면, 상기 운영 서버(300)와 관리 서버(400)는 상기 사용자의 결제수단과 직접적으로 관련된 어떠한 정보도 저장하지 않을 뿐만 아니라, 상기 사용자의 결제수단의 등록 및 결제 과정에서도 상기 사용자의 결제수단에 접근할 기회 조차 차단되는 것이 바람직하다. 다시 말해서, 상기 사용자의 결제수단정보는, 비록 그것에 대한 접근이 차단되도록 암호화되어 전달된다고 하더라도, 상기 운영 서버(300)나 관리 서버(400)를 경유하여 전달되지 않는다. 이를 위해 상기 사용자의 결제수단은 상기 사용자의 무선단말(200)과 금융사 서버(500) 사이에 형성되는 별도의 직접통신채널(505)을 통해 상기 무선단말(200)로부터 금융사 서버(500)로 직접 전달되어 등록되며, 이를 위해 상기 관리 서버(400)는 상기 무선단말(200)과 금융사 서버(500) 사이의 직접통신채널(505)이 연결되도록 제어한다.
상기 사용자의 결제수단에 대한 금융사 정보가 수신되면, 상기 등록 제어부(450)는 상기 금융사 정보에 대응하는 제n 금융사 서버(500)를 확인하고, 상기 확인된 제n 금융사 서버(500)로 상기 결정된 커넥트토큰을 전달하면서, 상기 무선단말(200)에서 금융사 서버(500)로 직접 사용자의 결제수단을 등록하기 위한 직접통신채널(505)이 연결되도록 제어한다. 바람직하게, 상기 무선단말(200)과 금융사 서버(500) 사이의 직접통신채널(505)은 상기 운영 서버(300) 또는 관리 서버(400)를 경유하지 않는다.
본 발명의 제1 결제수단 등록 제어 방식에 따르면, 상기 등록 제어부(450)는 상기 금융사 서버(500)로 상기 커넥트토큰에 대응하는 사용자의 결제수단 등록을 위한 결제수단 등록 주소 값(예컨대, 금융사 서버(500) 측의 URL 주소 등)을 요청하고, 상기 금융사 서버(500)로부터 상기 결제수단 등록 주소 값을 수신한 후에 이것이 상기 무선단말(200)의 프로그램(220)으로 전달되도록 처리한다. 바람직하게, 상기 등록 제어부(450)는 상기 결제수단 등록 주소 값을 상기 운영 서버(300)로 전달하고, 상기 운영 서버(300)에서 상기 결제수단 등록 주소 값을 상기 프로그램(220)으로 제공할 수 있다. 또는 상기 무선단말(200)의 프로그램(220)과 상기 관리 서버(400) 사이에 결제통신채널(405)이 형성된 경우, 상기 등록 제어부(450)는 상기 결제통신채널(405)을 통해 상기 프로그램(220)으로 상기 결제수단 등록 주소 값을 전달할 수 있다.
본 발명의 제2 결제수단 등록 제어 방식에 따르면, 상기 등록 제어부(450)는 상기 금융사 서버(500)의 결제수단 등록 주소 값을 보관할 수 있으며, 상기 등록 제어부(450)는 상기 보관 중인 결제수단 등록 주소 값을 확인한 후에 이것이 상기 무선단말(200)의 프로그램(220)으로 전달되도록 처리한다. 바람직하게, 상기 등록 제어부(450)는 상기 결제수단 등록 주소 값을 상기 운영 서버(300)로 전달하고, 상기 운영 서버(300)에서 상기 결제수단 등록 주소 값을 상기 프로그램(220)으로 제공할 수 있다. 또는 상기 무선단말(200)의 프로그램(220)과 상기 관리 서버(400) 사이에 결제통신채널(405)이 형성된 경우, 상기 등록 제어부(450)는 상기 결제통신채널(405)을 통해 상기 프로그램(220)으로 상기 결제수단 등록 주소 값을 전달할 수 있다.
본 발명의 제3 결제수단 등록 제어 방식에 따르면, 상기 무선단말(200)의 프로그램(220)에는 상기 금융사 서버(500)의 결제수단 등록 주소 값이 구비될 수 있으며, 상기 등록 제어부(450)는 상기 무선단말(200)의 프로그램(220)으로 상기 금융사 정보에 대응하는 금융사 서버(500)로의 접속을 요청하는 접속 요청 정보가 전달되도록 처리한다. 바람직하게, 상기 등록 제어부(450)는 상기 접속 요청 정보를 상기 운영 서버(300)로 전달하고, 상기 운영 서버(300)에서 상기 접속 요청 정보를 상기 프로그램(220)으로 제공할 수 있다. 또는 상기 무선단말(200)의 프로그램(220)과 상기 관리 서버(400) 사이에 결제통신채널(405)이 형성된 경우, 상기 등록 제어부(450)는 상기 결제통신채널(405)을 통해 상기 프로그램(220)으로 상기 접속 요청 정보를 전달할 수 있다.
상기 제1 내지 제3 결제수단 등록 제어 방식에 따르면, 상기 무선단말(200)의 프로그램(220)은 상기 금융사 서버(500)의 결제수단 등록 주소 값을 이용하여 금융사 서버(500)와 직접통신채널(505)을 연결하고, 상기 금융사 서버(500)에서 제공하는 웹 기반 결제수단 등록 인터페이스를 통해 결제수단번호(예컨대, 카드번호, 계좌번호 등), 유효기간, CVC/CVV, 결제수단비밀번호(예컨대, 비밀번호 앞 2자리 등) 등을 하나 이상 포함하는 결제수단정보와 사용자정보(예컨대, 사용자의 성명, 주민등록번호 등)를 입력받아 상기 직접통신채널(505)을 통해 상기 금융사 서버(500)로 전송할 수 있다. 한편 상기 프로그램(220)은 결제수단 등록 인터페이스를 구비할 수 있으며, 이 경우에 상기 프로그램(220)은 상기 결제수단 등록 인터페이스를 통해 결제수단정보와 사용자정보를 입력받아 직접통신채널(505)을 통해 상기 금융사 서버(500)로 전송할 수 있다. 또는 상기 무선단말(200)의 프로그램(220)은 상기 무선단말(200)에 구비된 브라우져 프로그램(250)을 구동(또는 기 구동된 상태의 브라우져 프로그램(250)을 활성화)하고, 상기 브라우져 프로그램(250)으로 상기 결제수단 등록 주소 값을 전달함으로써 상기 무선단말(200)과 금융사 서버(500) 사이에 직접통신채널(505)이 연결되도록 하며, 상기 브라우져 프로그램(250)은 상기 금융사 서버(500)가 제공하는 웹 기반 결제수단 등록 인터페이스를 표시하고, 사용자로부터 결제수단정보와 사용자정보를 입력받아 상기 직접통신채널(505)을 통해 상기 금융사 서버(500)로 전송할 수 있다.
본 발명의 제4 결제수단 등록 제어 방식에 따르면, 상기 관리 서버(400)에는 상기 금융사 서버(500)로의 결제수단 등록을 위한 웹 템플릿(예컨대, 사용자가 입력한 결제수단정보와 사용자정보를 금융사 서버(500)로 전달하는 링크가 포함된 웹 템플릿)이 구비될 수 있으며, 상기 등록 제어부(450)는 상기 운영 서버(300)를 통해 상기 웹 템플릿을 상기 무선단말(200)로 제공할 수 있다. 만약 상기 무선단말(200)과 연결된 결제통신채널(405)이 형성된 경우, 상기 등록 제어부(450)는 상기 결제통신채널(405)을 기반으로 상기 웹 템플릿이 상기 무선단말(200)로 제공할 수 있다.
본 발명의 제5 결제수단 등록 제어 방식에 따르면, 상기 운영 서버(300)에는 상기 금융사 서버(500)로의 결제수단 등록을 위한 웹 템플릿이 구비될 수 있으며, 상기 등록 제어부(450)는 상기 운영 서버(300)를 통해 상기 무선단말(200)로 상기 웹 템플릿이 제공되도록 요청할 수 있다.
상기 제4 내지 제5 결제수단 등록 제어 방식에 따르면, 상기 무선단말(200)의 프로그램(220)은 상기 웹 템플릿에 대응하는 웹 기반 결제수단 등록 인터페이스를 통해 결제수단정보와 사용자정보를 입력받아 상기 직접통신채널(505)을 통해 상기 금융사 서버(500)로 전송할 수 있다. 또는 상기 무선단말(200)의 프로그램(220)은 상기 무선단말(200)에 구비된 브라우져 프로그램(250)을 구동(또는 활성화)하며, 상기 브라우져 프로그램(250)은 상기 웹 템플릿에 대응하는 웹 기반 결제수단 등록 인터페이스를 통해 결제수단정보와 사용자정보를 입력받아 상기 직접통신채널(505)을 통해 상기 금융사 서버(500)로 전송할 수 있다.
본 발명의 제6 결제수단 등록 제어 방식에 따르면, 상기 운영 서버(300)는 상기 무선단말(200)과 연결된 통신채널을 상기 금융사 서버(500)로 리다이렉트(Redirect)하는 기능이 구비될 수 있으며, 상기 등록 제어부(450)는 상기 운영 서버(300)로 상기 리다이렉트를 요청할 수 있다. 운영 서버(300)는 지정된 리다이렉트 규칙에 따라 무선단말(200)과 연결된 운영통신채널(305)을 금융사 서버(500)로 리다이렉트 할 수 있다.
본 발명의 제7 결제수단 등록 제어 방식에 따르면, 상기 관리 서버(400)와 상기 무선단말(200) 사이에 결제통신채널(405)이 형성된 경우, 상기 등록 제어부(450)는 지정된 리다이렉트 규칙에 따라 상기 무선단말(200)과 연결된 결제통신채널(405)을 상기 금융사 서버(500)로 리다이렉트 할 수 있다.
상기 제6 내지 제7 결제수단 등록 제어 방식에 따르면, 상기 무선단말(200)의 프로그램(220)은 상기 리다이렉트된 직접통신채널(505)을 통해 상기 금융사 서버(500)로부터 웹 기반 결제수단 등록 인터페이스를 제공받아 결제수단정보와 사용자정보를 입력받고 상기 직접통신채널(505)을 통해 상기 금융사 서버(500)로 상기 입력된 결제수단 정보를 전송할 수 있다. 한편 상기 프로그램(220)은 결제수단 등록 인터페이스를 구비할 수 있으며, 이 경우에 상기 프로그램(220)은 상기 결제수단 등록 인터페이스를 통해 결제수단정보와 사용자정보를 입력받아 직접통신채널(505)을 통해 상기 금융사 서버(500)로 전송할 수 있다. 또는 상기 무선단말(200)의 프로그램(220)은 상기 무선단말(200)에 구비된 브라우져 프로그램(250)을 구동(또는 활성화)하며, 상기 브라우져 프로그램(250)은 상기 리다이렉트된 직접통신채널(505)을 통해 상기 금융사 서버(500)로부터 웹 기반 결제수단 등록 인터페이스를 제공받아 결제수단정보와 사용자정보를 입력받고 상기 직접통신채널(505)을 통해 상기 금융사 서버(500)로 상기 입력된 결제수단 정보를 전송할 수 있다.
상기 금융사 서버(500)는 상기 직접통신채널(505)을 통해 상기 무선단말(200)로부터 사용자의 결제수단정보와 사용자정보를 제공받는다. 실시 방법에 따라 상기 무선단말(200)에 상기 커넥트토큰이 저장된 경우에 상기 금융사 서버(500)는 상기 무선단말(200)로부터 상기 커넥트토큰을 제공받을 수도 있다. 상기 금융사 서버(500)는 상기 수신된 사용자정보와 결제수단정보를 이용하여 결제수단 유효성 검증 절차를 수행한다. 여기서, 상기 결제수단 유효성 검증 절차는, 상기 금융사의 원장에 상기 사용자정보에 대응하는 사용자에게 상기 결제수단정보에 대응하는 결제수단이 발급되었는지 검증하는 절차를 포함한다.
한편 상기 금융사 서버(500)는 상기 직접통신채널(505)을 통해 상기 무선단말(200)로부터 상기 무선단말(200)에 대한 통신사정보와 전화번호를 수신하거나, 상기 직접통신채널(505)의 프로토콜을 판독하여 상기 무선단말(200)에 대한 통신사정보와 전화번호를 식별할 수 있다. 또는 상기 금융사 서버(500)는 상기 관리 서버(400)의 결제수단 등록 제어 과정 중에 상기 커넥트토큰과 함께 상기 무선단말(200)에 대한 통신사정보와 전화번호를 제공받을 수 있다. 상기 무선단말(200)에 대한 통신사정보와 전화번호가 확인되면, 상기 금융사 서버(500)는 상기 사용자정보와 통신사정보 및 전화번호를 이용하여 상기 무선단말(200)에 대한 본인 인증을 수행한다. 바람직하게, 상기 금융사 서버(500)는 상기 통신사정보에 대응하는 통신사 서버(590)로 상기 사용자정보와 전화번호를 제공함으로써, 상기 통신사에 상기 사용자가 상기 전화번호에 대응하는 무선단말(200)의 가입자로 등록되어 있는지 확인할 수 있다.
상기 결제수단 유효성 검증과 무선단말(200)에 대한 본인인증이 수행되면, 상기 금융사 서버(500)는 상기 전화번호에 대응하는 무선단말(200)로 SMS 인증번호를 발송하고, 상기 무선단말(200)과 연결된 직접통신채널(505)을 통해 상기 인증번호를 수신하여 비교 인증함으로써, 상기 무선단말(200)에 대한 사용자 점유 상태를 인증함과 동시에, 상기 전화번호가 유효한지 인증한다.
상기의 인증 절차 중 지정된 인증 절차가 완료되면, 상기 금융사 서버(500)는 상기 사용자의 결제수단정보를 지정된 저장매체(565)에 저장함과 동시에, 상기 결제수단정보와 매칭되는 결제수단 식별 키를 생성하여 상기 결제수단정보와 매핑시켜 저장한다. 바람직하게, 상기 결제수단정보 또는 결제수단 식별 키는 상기 관리 서버(400)로부터 제공된 커넥트토큰과 매핑되어 상기 저장매체(565)에 저장될 수 있다.
도면4를 참조하면, 상기 관리 서버(400)는, 상기 무선단말(200)과 금융사 서버(500) 간 직접통신채널(505)을 통해 상기 금융사 서버(500)에 상기 사용자의 결제수단이 등록되면, 상기 금융사 서버(500)로부터 상기 등록된 사용자의 결제수단에 할당된 결제수단 식별 키와 상기 커넥트토큰을 수신하는 등록 확인부(455)와, 상기 커넥트토큰과 상기 결제수단 식별 키를 매핑하여 저장하는 결제수단 식별부(460)와, 상기 사용자의 결제수단에 대한 등록 결과를 상기 운영 서버(300)를 통해 상기 무선단말(200)의 프로그램(220)으로 전달하는 등록 결과 제공부(465)를 구비한다.
상기 금융사 서버(500)는 상기 결제수단정보와 매핑된 결제수단 식별 키와 이에 대응하는 커넥트토큰을 상기 관리 서버(400)로 제공하며, 상기 등록 확인부(455)는 상기 금융사 서버(500)로부터 상기 등록된 사용자의 결제수단정보와 매핑된 결제수단 식별 키와 상기 커넥트토큰을 수신하고, 상기 결제수단 식별부(460)는 상기 금융사 서버(500)로부터 수신된 결제수단 식별 키와 상기 커넥트토큰을 매핑하여 저장매체(440)에 저장함으로써, 상기 결제수단 식별 키를 통해 상기 사용자의 결제수단을 식별할 수 있게 된다.
상기 등록 결과 제공부(465)는 금융사 서버(500)로부터 수신된 결제수단 식별 키를 근거로 상기 사용자의 결제수단이 상기 직접통신채널(505)을 통해 상기 금융사 서버(500)에 등록되었음을 포함하는 결제수단 등록 결과를 구성하여 상기 운영 서버(300)를 통해 상기 프로그램(220)으로 제공되도록 처리한다. 만약 상기 무선단말(200)과 관리 서버(400) 사이에 결제통신채널(405)이 형성되어 있다면, 상기 등록 결과 제공부(465)는 상기 결제통신채널(405)을 통해 상기 프로그램(220)으로 상기 결제수단 등록 결과를 직접 전송할 수 있다.
도면5는 본 발명의 실시 방법에 따른 금융사 서버(500)의 구성을 도시한 도면이다.
보다 상세하게 본 도면5는 사용자의 무선단말(200)의 프로그램(220)을 관리 및 운영하는 운영 서버(300)와 상기 프로그램(220)을 공유 받아 무매체 결제 서비스를 제공하는 관리 서버(400) 중 적어도 하나의 서버와 연동하여 상기 무선단말(200)과 직접 통신하는 직접통신채널(505)을 연결하고, 상기 직접통신채널(505)을 통해 상기 무선단말(200)로부터 사용자의 결제수단을 등록받아 저장하는 금융사 서버(500)의 바람직한 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 금융사 서버(500)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 예를들어, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5의 금융사 서버(500)의 구성을 일부 생략하거나 세분화하거나 내부적으로 통합하거나 다른 서버와 공유하여 상기 금융사 서버(500)와 관리 서버(400)가 하나로 통합된 형태의 서버, 또는 상기 금융사 서버(500)와 운영 서버(300)가 하나로 통합된 형태의 서버, 또는 상기 금융사 서버(500)와 운영 서버(300) 및 관리 서버(400)가 하나로 통합된 형태의 서버를 도출할 수 있을 것이며, 본 발명은 이와 같은 실시 방법을 당연히 포함한다.
도면5를 참조하면, 상기 금융사 서버(500)는, 상기 관리 서버(400)로부터 상기 운영 서버(300)에 등록된 사용자의 회원정보와 일대일 매칭되며, 상기 사용자의 무선단말(200)과 상기 운영 서버(300)가 운영하는 프로그램(220) 중 하나 이상을 고유하게 식별하는 커넥트토큰을 수신하는 커넥트토큰 수신부(510)를 구비한다.
상기 관리 서버(400)에서 상기 운영 서버(300)에 등록된 회원정보와 일대일 매칭되며, 상기 사용자의 무선단말(200)을 고유 식별하거나 상기 무선단말(200)에 구비되어 상기 운영 서버(300)가 운영하는 프로그램(220)을 고유 식별하는 커넥트토큰을 생성하여 제공하면, 상기 커넥트토큰 수신부(510)는 상기 관리 서버(400)로부터 상기 커넥트토큰을 수신한다.
도면5를 참조하면, 상기 금융사 서버(500)는, 상기 무선단말(200)과 직접 통신하는 직접통신채널(505)을 연결하는 통신채널 연결부(515)를 구비하며, 상기 무선단말(200)로 웹 기반 결제수단 등록 인터페이스를 제공하는 인터페이스 제공부(520)를 구비할 수 있다.
상기 통신채널 연결부(515)는 상기 무선단말(200)과 웹 기반 통신 또는 앱 기반 통신 중 적어도 하나를 기반으로 하여 상기 무선단말(200)의 프로그램(220)(또는 브라우져 프로그램(250))과 직접 통신하는 직접통신채널(505)을 연결한다. 바람직하게, 상기 직접통신채널(505)은 상기 관리 서버(400)의 제어에 따라 연결되거나, 또는 상기 무선단말(200)에서 웹 기반 통신 연결 요청을 근거로 연결될 수 있다.
상기 인터페이스 제공부(520)는 상기 직접통신채널(505)이 연결된 무선단말(200)에 구비된 프로그램(220)(또는 브라우져 프로그램(250))으로 웹 기반 결제수단 등록 인터페이스를 포함하는 웹문서를 제공함으로써, 상기 무선단말(200)에서 상기 사용자의 결제수단정보와 사용자정보가 입력되어 상기 직접통신채널(505)을 통해 수신되도록 처리한다. 한편 상기 무선단말(200)의 프로그램(220)과 앱 기반 통신채널이 연결되어 상기 프로그램(220)에 결제수단 등록 인터페이스가 표시되거나, 또는 상기 관리 서버(400)(또는 운영 서버(300))에 구비된 웹 템플릿에 의해 상기 무선단말(200)로 웹 기반 결제수단 등록 인터페이스를 포함하는 웹문서가 제공된 경우, 상기 인터페이스 제공부(520)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면5를 참조하면, 상기 금융사 서버(500)는, 상기 직접통신채널(505)을 통해 상기 무선단말(200)로부터 사용자의 결제수단정보와 사용자정보를 수신하는 결제수단 수신부(525)와, 상기 결제수단정보와 사용자정보를 기반으로 상기 사용자에게 상기 결제수단이 발급되어 있는지 검증하는 결제수단 인증부(530)를 구비한다.
상기 무선단말(200)에 표시된 (웹 기반) 결제수단 등록 인터페이스를 통해 사용자의 결제수단정보와 사용자정보가 입력되고, 상기 직접통신채널(505)을 통해 상기 무선단말(200)로부터 상기 입력된 사용자의 결제수단정보와 사용자정보가 전송되면, 상기 결제수단 수신부(525)는 상기 사용자의 결제수단정보와 사용자정보를 수신한다. 상기 무선단말(200)의 프로그램(220)은 상기 사용자의 결제수단정보와 사용자정보를 상기 금융사 서버(500)에 의해서만 복호화 가능하도록 암호화하여 전송하는 것이 바람직하며, 이 경우 상기 결제수단 수신부(525)는 상기 암호화된 사용자의 결제수단정보와 사용자정보를 복호화할 수 있다.
상기 결제수단 인증부(530)는 상기 수신된 결제수단정보와 사용자정보를 기반으로 해당 금융사의 금융 시스템(580)에 구비된 원장을 조회하여 상기 사용자정보에 대응하는 사용자에게 상기 결제수단정보에 대응하는 결제수단이 발급되어 유효하게 결제 가능한 상태인지 인증한다.
도면5를 참조하면, 상기 금융사 서버(500)는, 상기 직접통신채널(505)이 연결된 무선단말(200)의 전화번호를 확인하는 무선단말 확인부(535)와, 상기 무선단말(200)의 전화번호와 상기 사용자정보를 상기 무선단말(200)이 가입된 통신사 서버(590)로 제공하여 상기 무선단말(200)에 대한 본인 인증 절차를 수행하는 본인 인증 처리부(540)를 구비한다.
상기 무선단말 확인부(535)는 상기 관리 서버(400)로부터 커넥트토큰을 수신하는 과정에서 상기 커넥트토큰과 함께 수신된 무선단말(200)의 전화번호를 확인하거나, 또는 상기 사용자의 결제수단정보와 사용자정보를 수신하는 과정에서 함께 수신된 무선단말(200)의 전화번호를 확인하거나, 또는 사용자의 결제수단정보와 사용자정보를 수신하는 프로토콜을 판독하여 상기 무선단말(200)의 전화번호를 확인한다.
상기 본인 인증 처리부(540)는 상기 무선단말(200)이 가입된 통신사 서버(590)를 확인하고, 상기 확인된 문선단말의 전화번호와 상기 사용자정보를 상기 통신사 서버(590)로 제공함으로써, 상기 사용자정보에 대응하는 사용자가 상기 무선단말(200)의 전화번호에 대응하는 가입자 본인인지 인증하도록 요청하며, 상기 통신사 서버(590)로부터 상기 본인 인증의 결과를 수신한다.
도면5를 참조하면, 상기 금융사 서버(500)는, 인증번호를 생성하여 통신사 서버(590)를 통해 상기 무선단말(200)로 발송하는 인증번호 발송부(545)와, 상기 무선단말(200)과 직접 연결된 직접통신채널(505)을 통해 상기 인증번호를 수신하여 인증하는 인증번호 인증부(550)를 구비한다.
상기 무선단말 확인부(535)를 통해 상기 무선단말(200)의 전화번호가 확인된 경우, 상기 인증번호 발송부(545)는 상기 무선단말(200)의 사용자 점유 상태를 인증하기 위한 인증번호를 생성하고, 상기 통신사 서버(590)를 통해 상기 무선단말(200)로 상기 인증번호를 포함하는 SMS를 발송하도록 요청한다. 한편 실시 방법에 따라 상기 인증번호는 상기 운영 서버(300)를 통한 푸시 메시지의 형태로 발송될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 무선단말(200)에서 상기 인증번호를 입력(또는 자동 입력)하여 상기 직접통신채널(505)을 통해 전송하면, 상기 인증번호 인증부(550)는 상기 직접통신채널(505)을 통해 상기 인증번호를 수신하고, 상기 무선단말(200)로 발송된 인증번호와 비교 인증함으로써, 상기 무선단말(200)이 상기 사용자에 의해 점유 중인지 인증한다.
도면5를 참조하면, 상기 금융사 서버(500)는, 상기 직접통신채널(505)을 통해 수신된 결제수단정보와 상기 관리 서버(400)로부터 수신된 커넥트토큰을 매핑하여 지정된 저장매체(565)에 저장하는 결제수단 저장부(560)를 구비한다.
상기 결제수단 인증, 본인 인증 및 인증번호 인증 중 지정된 하나 이상의 인증이 완료되면, 상기 결제수단 저장부(560)는 상기 직접통신채널(505)을 통해 수신된 결제수단정보와 상기 관리 서버(400)로부터 수신된 커넥트토큰을 매핑하여 지정된 저장매체(565)에 저장한다. 바람직하게, 상기 결제수단 저장부(560)는 상기 결제수단정보와 사용자정보를 연결하여 상기 저장매체(565)에 저장하는 것이 바람직하며, 상기 사용자정보는 상기 사용자의 개인정보 이외에 상기 무선단말 확인부(535)에 의해 확인된 상기 무선단말(200)의 전화번호를 더 포함할 수 있다.
도면5를 참조하면, 상기 금융사 서버(500)는, 상기 사용자의 결제수단과 매핑될 결제수단 식별 키를 결정하는 식별 키 결정부(555)와, 상기 결정된 결제수단 식별 키와 커넥트토큰을 상기 관리 서버(400)로 제공하는 식별 키 제공부(570)를 구비하며, 상기 결제수단 저장부(560)는 상기 결정된 결제수단 식별 키와 상기 사용자의결제수단정보를 매핑하여 저장매체(565)에 저장한다.
상기 결제수단 인증, 본인 인증 및 인증번호 인증 중 지정된 하나 이상의 인증이 완료되면, 상기 식별 키 결정부(555)는 상기 사용자의 결제수단과 매핑될 중복되지 않는 고유한 결제수단 식별 키를 결정한다. 상기 결제수단 식별 키는 상기 저장매체(565)에 저장된 사용자의 결제수단을 고유하게 식별하기 위한 키 값으로서, 상기 사용자의 결제수단정보를 유추하거나 도출할 수 있는 어떠한 정보도 내부에 포함되지 않는다.
상기 결제수단 저장부(560)는 상기 결정된 결제수단 식별 키와 상기 사용자의 결제수단정보를 매핑하여 저장매체(565)에 저장하고, 상기 식별 키 제공부(570)는 상기 결제수단 식별 키와 상기 커넥트토큰을 상기 관리 서버(400)로 제공한다.
도면6은 본 발명의 실시 방법에 따른 커넥트토큰 결정 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 무선단말(200)에 구비된 프로그램(220)을 관리 및 운영하는 운영 서버(300)로부터 무매체 결제 서비스를 이용하려는 사용자의 회원정보와 상기 사용자가 이용하는 프로그램(220)을 공유받고, 상기 공유받은 사용자의 회원정보와 매칭되면서 상기 무선단말(200)과 프로그램(220) 중 하나 이상의 고유 식별하는 커넥트토큰을 결정하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 커넥트토큰 할당 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 무선단말(200)의 프로그램(220)이 구동되면 상기 프로그램(220)은 운영 서버(300)로 사용자에 대한 회원 가입 절차를 수행하고(600), 상기 운영 서버(300)는 상기 사용자를 회원으로 가입 처리하면서 사용자에 대한 회원정보를 등록한다(605). 바람직하게, 상기 회원정보는 사용자의 회원계정(예컨대, 회원ID)를 포함한다.
상기 무선단말(200)의 프로그램(220)은 기 구비되어 있는 각종 기능을 기반으로 운영 서버(300)를 통해 상기 프로그램(220)을 통해 제공될 지정된 서비스를 제공하고(610), 운영 서버(300)는 상기 프로그램(220)의 요청에 따라 상기 프로그램(220)으로 상기 지정된 서비스를 제공한다(615).
만약 사용자가 상기 프로그램(220)을 통해 무매체 결제 서비스를 위한 약관에 동의한다면, 상기 프로그램(220)은 PIN 등록 절차를 수행하는데, 바람직하게 상기 프로그램(220)은 PIN 등록 인터페이스를 표시하여 사용자로부터 PIN정보를 입력받고(620), 상기 무선단말(200)의 식별정보를 확인한 후, 상기 입력된 사용자의 PIN정보와 상기 무선단말(200)의 식별정보를 운영통신채널(305)을 통해 상기 운영 서버(300)로 전송한다(625).
상기 운영 서버(300)는 상기 무선단말(200)의 프로그램(220)으로부터 상기 운영통신채널(305)을 통해 사용자의 PIN정보와 무선단말(200)의 식별정보를 수신하고(630), 상기 운영 서버(300)에 등록된 사용자의 회원정보(예컨대, 회원계정 등)을 확인한 후, 상기 관리 서버(400)로 상기 사용자의 회원정보와 PIN정보 및 무선단말(200)의 식별정보를 전달한다(635).
상기 관리 서버(400)는 상기 운영 서버(300)로부터 상기 사용자의 회원정보와 PIN정보 및 무선단말(200)의 식별정보를 수신하고(640), 상기 무선단말(200)의 식별정보에 대한 중복 검사를 통해 상기 식별정보의 유일성을 확인한다(645).
만약 상기 식별정보의 유일성이 확인되지 않으면, 상기 관리 서버(400)는 상기 운영 서버(300)로 상기 식별정보의 유일성 오류 정보를 제공하며(650), 상기 식별정보의 유일성 오류 정보는 상기 사용자의 프로그램(220)을 통해 출력된다(650). 실시 방법에 따라 상기 프로그램(220)은 상기 식별정보의 중복을 회피하는 절차(예컨대, 사용자가 중복된 무선단말(200)의 식별정보에 대한 실제 사용자가 자신임을 입증하는 절차)를 수행할 수 있다.
한편 상기 식별정보의 유일성이 확인된다면, 상기 관리 서버(400)는 상기 사용자의 회원정보와 일대일 매칭되면서 동시에, 무매체 결제 서비스를 위해 이용되는 무선단말(200)의 물리적 디바이스(예컨대, 무선단말(200) 또는 무선단말(200)에 구비된 물리적 구성품)와 논리적 디바이스(예컨대, 무선단말(200)에 구비된 프로그램(220)) 중 하나 이상을 고유하게 식별하는 커넥트토큰을 결정한다(655). 즉, 상기 커넥트토큰은 사용자의 회원정보와 일대일 매칭됨과 동시에, 무매체 결제 서비스를 위해 이용되는 물리적 디바이스와 논리적 디바이스 중 하나 이상을 고유하게 식별하기 때문에, 설령 상기 운영 서버(300)에 등록된 회원정보가 변경되지 않더라도, 상기 무선단말(200)의 기기 변경이나 전화번호가 교체됨이 감지된다면, 상기 커넥트토큰은 그에 맞게 다시 결정되는 것이 바람직하다.
상기 관리 서버(400)는 상기 사용자의 PIN정보와 회원정보, 상기 무선단말(200)의 식별정보, 그리고 상기 생성된 커넥트토큰을 매핑하여 지정된 저장매체(440)에 저장한다(660). 상기 관리 서버(400)는 상기 운영 서버(300)로 상기 생성된 커넥트토큰을 제공할 수 있으며(665), 이 경우 상기 운영 서버(300)는 상기 사용자의 회원정보와 상기 커넥트토큰을 매핑하여 저장할 수 있다(670). 상기 운영 서버(300)는 상기 무선단말(200)의 프로그램(220)으로 PIN 등록 결과를 제공하며, 상기 프로그램(220)은 이를 수신하여 출력한다(675).
도면7은 본 발명의 실시 방법에 따라 직접통신채널(505)을 이용한 결제수단 전달 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면3에 도시된 과정을 수행하는 중 또는 후의 지정된 시점에 무선단말(200)의 프로그램(220)과 금융사 서버(500)가 직접통신채널(505)을 연결하여 상기 사용자의 무선단말(200)로부터 금융사 서버(500)로 상기 사용자의 결제수단을 직접 전달하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 결제수단 전달 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 무선단말(200)의 프로그램(220)은 상기 도면3에 도시된 과정을 수행하는 중 또는 후의 지정된 시점에 금융사 선택 인터페이스를 표시하고(700), 사용자로부터 사용자의 결제수단에 대응하는 금융사가 선택되면, 상기 무선단말(200)의 식별정보를 확인한 후, 상기 금융사 정보와 상기 무선단말(200)의 식별정보를 상기 운영통신채널(305)을 통해 상기 운영 서버(300)로 전송한다(705).
상기 운영 서버(300)는 상기 관리 서버(400)로 상기 금융사 정보와 무선단말(200)의 식별정보를 전달하고(710), 상기 관리 서버(400)는 상기 운영 서버(300)로부터 수신된 식별정보와 매핑된 커넥트토큰을 확인한다(715). 실시 방법에 따라 상기 과정은 상기 도면3에 도시된 과정과 함께 처리될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 관리 서버(400)는 상기 금융사 정보에 대응하는 금융사 서버(500)로 상기 커넥트토큰을 전달하면서, 상기 무선단말(200)과 금융사 서버(500) 간 직접통신채널(505)이 연결되도록 제어하며(720), 상기 금융사 서버(500)는 상기 커넥트토큰을 수신하면서(725a), 상기 제어에 대응하는 본 발명의 제1 내지 제7 결제수단 등록 제어 방식 중 적어도 하나를 통해 무선단말(200)과 직접통신채널(505)을 연결한다(730a). 한편 상기 관리 서버(400)는 상기 운영 서버(300)를 통해 상기 무선단말(200)의 프로그램(220)으로 상기 무선단말(200)과 금융사 서버(500) 사이에 직접통신채널(505)이 연결되도록 요청할 수 있으며(725b), 이에 의해 상기 무선단말(200)의 프로그램(220)은 상기 제어에 대응하는 본 발명의 제1 내지 제7 결제수단 등록 제어 방식 중 적어도 하나를 통해 금융사 서버(500)와 직접통신채널(505)을 연결한다(730b).
상기 직접통신채널(505)이 본 발명의 본 발명의 제1 내지 제3 결제수단 등록 제어 방식 중 적어도 하나를 통해 연결된 경우, 상기 금융사 서버(500)는 상기 무선단말(200)과 연결된 직접통신채널(505)을 통해 상기 무선단말(200)로 웹 기반의 결제수단 등록 인터페이스를 제공할 수 있다(735).
상기 무선단말(200)의 프로그램(220)은 결제수단 등록 인터페이스를 통해 사용자의 결제수단정보와 사용자정보를 입력받는다(740). 상기 무선단말(200)의 프로그램(220)은 상기 직접통신채널(505)을 통해 상기 금융사 서버(500)로 상기 입력된 사용자의 결제수단정보와 사용자정보를 전송하며(745), 상기 금융사 서버(500)는 상기 직접통신채널(505)을 통해 상기 무선단말(200)의 프로그램(220)으로부터 상기 입력된 사용자의 결제수단정보와 사용자정보를 수신한다(750).
도면8은 본 발명의 실시 방법에 따른 결제수단 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 무선단말(200)과 금융사 서버(500) 사이에 연결된 직접통신채널(505)을 통해 금융사 서버(500)로 전달된 사용자의 결제수단을 관리 서버(400)에서 식별 가능하도록 등록하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 결제수단 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면8을 참조하면, 금융사 서버(500)는 상기 도면4에 도시된 과정을 통해 수신된 사용자의 결제수단정보와 사용자정보를 근거로 금융 시스템(580)의 원장을 조회하여 상기 사용자에게 상기 결제수단이 발급되어 유효하게 사용 가능한 상태인지 인증한다(800). 만약 상기 결제수단의 유효성이 인증되지 않으면, 상기 금융사 서버(500)는 상기 직접통신채널(505)을 통해 상기 무선단말(200)의 프로그램(220)으로 결제수단 유효성 오류 정보를 제공하여 출력시킨다(805).
상기 금융사 서버(500)는 상기 무선단말(200)의 식별정보(예컨대, 전화번호 등)를 확인하고, 상기 무선단말(200)의 식별정보와 사용자정보(예컨대, 사용자의 성명, 주민등록번호 등)를 통신사 서버(590)로 제공하여 상기 사용자에 대한 본인 인증을 요청한다(810). 만약 상기 사용자의 본인 인증이 확인되지 않으면, 상기 금융사 서버(500)는 상기 직접통신채널(505)을 통해 상기 무선단말(200)의 프로그램(220)으로 사용자의 본인 인증 오류 정보를 제공하여 출력시킨다(815).
상기 금융사 서버(500)는 지정된 절차에 따라 인증번호를 동적 생성하여 통신사 서버(590)를 통해 상기 무선단말(200)로 상기 생성된 인증번호를 포함하는 문자 메시지의 발송을 요청한다(820). 상기 무선단말(200)은 문자 메시지를 수신하여 인증번호를 확인한 후(825), 상기 직접통신채널(505)을 통해 상기 금융사 서버(500)로 전송한다(830). 상기 금융사 서버(500)는 상기 직접통신채널(505)을 통해 인증번호를 수신하여 유효성을 인증한다(835). 만약 상기 인증번호의 유효성이 인증되지 않으면, 상기 금융사 서버(500)는 상기 직접통신채널(505)을 통해 상기 무선단말(200)의 프로그램(220)으로 인증번호 인증 오류 정보를 제공하여 출력시킨다(840).
상기 인증 절차 중 결제수단 등록을 위해 지정된 하나 이상의 인증이 완료되면, 상기 금융사 서버(500)는 상기 결제수단정보와 사용자정보 및 커넥트토큰을 매핑하여 저장함과 동시에(845), 상기 사용자의 결제수단을 식별하는 결제수단 식별 키를 생성하여 상기 결제수단정보와 매핑하여 저장한다(850). 상기 금융사 서버(500)는 상기 관리 서버(400)로 상기 사용자의 결제수단과 매핑된 결제수단 식별 키와 커넥트토큰을 제공하고(855), 상기 관리 서버(400)는 상기 커넥트토큰과 결제수단 식별 키를 매핑하여 저장한다(860). 상기 관리 서버(400)는 상기 운영 서버(300)로 상기 직접통신채널(505)을 통한 결제수단에 대한 등록 결과를 전송하고(865), 상기 운영 서버(300)는 상기 결제수단 등록 결과를 상기 무선단말(200)의 프로그램(220)으로 전송하며(870), 상기 무선단말(200)의 프로그램(220)은 상기 결제수단 등록 결과를 수신하여 출력한다(875).
200 : 무선단말 220 : 프로그램
300 : 운영 서버 305 : 운영통신채널
400 : 관리 서버 405 : 결제통신채널
500 : 금융사 서버 505 : 직접통신채널

Claims (4)

  1. 무선단말에 구비된 프로그램을 통해 실행되는 무매체 결제를 위한 결제수단 등록 방법에 있어서,
    상기 프로그램을 운영하는 운영 서버로 사용자의 회원 가입을 처리하는 제1 단계;
    무매체 결제 서비스를 위한 사용자의 약관 동의를 근거로 상기 무매체 결제 서비스를 제공하는 결제기관으로 상기 운영 서버에 등록된 사용자의 회원정보가 공유되어 상기 결제기관을 통해 상기 프로그램을 이용한 무매체 결제 서비스가 제공되기 위한 권한이 부여되도록 처리하는 정보를 상기 운영 서버로 전송하는 제2 단계;
    상기 무매체 결제 서비스의 권한이 부여된 결제기관과 제휴된 N(N≥1)개의 금융사 중 상기 사용자에게 결제수단을 발급한 제n(1≤n≤N) 금융사에 구비된 제n 금융사 서버와 직접통신채널을 연결하는 제3 단계; 및
    상기 사용자의 결제수단정보와 사용자정보를 입력받아 상기 직접통신채널을 통해 상기 제n 금융사 서버에 등록하는 제4 단계;를 포함하는 무매체 결제를 위한 결제수단 등록 방법.
  2. 제 1항에 있어서,
    상기 무매체 결제 서비스를 위한 PIN정보를 입력받는 단계; 및
    상기 입력된 PIN정보가 상기 관리 서버에 등록되도록 처리하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 무매체 결제를 위한 결제수단 등록 방법.
  3. 제 1항에 있어서,
    상기 운영 서버에 등록된 사용자의 회원정보와 일대일 매칭되면서 상기 무선단말의 물리적 디바이스와 논리적 디바이스 중 하나 이상을 고유 식별하는 커넥트토큰을 할당받는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 무매체 결제를 위한 결제수단 등록 방법.
  4. 제 1항에 있어서,
    상기 운영 서버에 등록된 사용자의 회원정보와 일대일 매칭되면서 상기 무선단말의 물리적 디바이스와 논리적 디바이스 중 하나 이상을 고유 식별하기 위해 결정된 커넥트토큰이 상기 운영 서버, 관리 서버 및 제n 금융사 서버 중 지정된 하나 이상의 서버에 공유 등록된 결과를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 무매체 결제를 위한 결제수단 등록 방법.
KR1020120149968A 2012-12-20 2012-12-20 무매체 결제를 위한 결제수단 등록 방법 Withdrawn KR20140080904A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120149968A KR20140080904A (ko) 2012-12-20 2012-12-20 무매체 결제를 위한 결제수단 등록 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120149968A KR20140080904A (ko) 2012-12-20 2012-12-20 무매체 결제를 위한 결제수단 등록 방법

Publications (1)

Publication Number Publication Date
KR20140080904A true KR20140080904A (ko) 2014-07-01

Family

ID=51732316

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120149968A Withdrawn KR20140080904A (ko) 2012-12-20 2012-12-20 무매체 결제를 위한 결제수단 등록 방법

Country Status (1)

Country Link
KR (1) KR20140080904A (ko)

Similar Documents

Publication Publication Date Title
US20230008793A1 (en) Managing secure transactions between electronic devices and service providers
US20130060618A1 (en) Method and System for Electronic Wallet Access
US20150206124A1 (en) Secure electronic entity for authorizing a transaction
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
US20180018665A1 (en) Method and device for accessing a service
KR20130008125A (ko) 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR101505847B1 (ko) 결제 처리를 위한 제휴사 앱 인증 방법
KR20130065829A (ko) 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템
KR20170091069A (ko) 프로그램 식별을 통한 카드 결제 시스템
KR101628615B1 (ko) 보안운영체제를 이용한 안심서명 제공 방법
KR20140105423A (ko) 일회용코드를 이용한 결제 서비스 제공 시스템
KR102196337B1 (ko) 클라우드 방식 인증서 운영 방법
KR102276916B1 (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법
KR20130011198A (ko) 난수매체를 통해 생성되는 일회용코드
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR20140015744A (ko) 클라우드 방식 인증서 운영 방법
KR20140080905A (ko) 무매체 결제 서비스 제공 방법
KR102652761B1 (ko) 뱅킹앱을 이용한 간편 가입 방법
KR101628614B1 (ko) 보안운영체제를 이용한 전자서명 처리 방법
KR20140080904A (ko) 무매체 결제를 위한 결제수단 등록 방법
KR102358598B1 (ko) 비접촉 매체를 이용한 2채널 인증 방법
KR101445001B1 (ko) Nfc를 이용한 종단간 보안 결제 제공 방법 및 시스템
KR20130008124A (ko) 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제
KR102307250B1 (ko) 거래수단 제어 방법
KR20190112701A (ko) 클라우드 방식 인증서 운영 방법

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20121220

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20171220

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20121220

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20181019

Patent event code: PE09021S01D

PC1202 Submission of document of withdrawal before decision of registration

Comment text: [Withdrawal of Procedure relating to Patent, etc.] Withdrawal (Abandonment)

Patent event code: PC12021R01D

Patent event date: 20181219

WITB Written withdrawal of application