KR20060062948A - Electronic payment method by using mobile communication terminal - Google Patents

Electronic payment method by using mobile communication terminal Download PDF

Info

Publication number
KR20060062948A
KR20060062948A KR1020040101962A KR20040101962A KR20060062948A KR 20060062948 A KR20060062948 A KR 20060062948A KR 1020040101962 A KR1020040101962 A KR 1020040101962A KR 20040101962 A KR20040101962 A KR 20040101962A KR 20060062948 A KR20060062948 A KR 20060062948A
Authority
KR
South Korea
Prior art keywords
mobile communication
secret information
encrypted
communication terminal
shopping mall
Prior art date
Application number
KR1020040101962A
Other languages
Korean (ko)
Inventor
강세구
Original Assignee
주식회사 팬택
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 팬택 filed Critical 주식회사 팬택
Priority to KR1020040101962A priority Critical patent/KR20060062948A/en
Publication of KR20060062948A publication Critical patent/KR20060062948A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명은 이동 통신 단말기를 이용한 전자 결제의 보안성을 높일 수 있도록 하는 이동 통신 단말기를 이용한 전자 결제 방법에 관한 것으로, 이동 통신 단말기가 쇼핑몰 서버로부터 전송받은 암호화된 임의의 비밀정보를 재암호화하는 데 사용되는 암호화 법칙을 단말기 사용자로부터 설정받는 과정과; 쇼핑몰 서버가 이동 통신 단말기를 이용하여 구입할 상품의 대금을 결제하고자 하는 단말기 사용자에게 전자 결제에 사용할 이동 통신 단말기의 전화 번호를 인터넷 망을 통해 요청하여 입력받는 과정과; 상기 전화 번호 입력에 따라 상기 쇼핑몰 서버에서 임의의 비밀정보를 생성하여 암호화하고, 상기 암호화된 임의의 비밀정보를 문자 메시지 형식으로 이동 통신망을 통해 상기 전화 번호를 갖는 이동 통신 단말기로 전송하는 과정과; 상기 이동 통신 단말기가 상기 쇼핑몰 서버로부터 전송받은 암호화된 임의의 비밀정보를 상기 암호화 법칙에 의거하여 재암호화하고, 재암호화된 임의의 비밀정보를 디스플레이하는 과정과; 상기 쇼핑몰 서버가 상기 암호화 법칙을 역이용하여 상기 재암호화된 임의의 비밀정보로부터 암호화된 임의의 비밀정보를 추출한 상기 단말기 사용자에게 상기 추출한 암호화된 임의의 비밀정보를 요청하여 입력받는 과정과; 상기 단말기 사용자로부터 입력받은 상기 암호화된 임의의 비밀정보가 상기 이동 통신 단말기로 전송한 암호화된 임의의 비밀정보와 서로 일치하는 지를 판단하여 상기 두 암호화된 임의의 비밀정보가 일치하면, 결제를 승인하는 과정을 포함하여 이루어지는 것이 바람직하다.The present invention relates to an electronic payment method using a mobile communication terminal to increase the security of the electronic payment using the mobile communication terminal, the mobile communication terminal for re-encrypting any encrypted secret information received from the shopping mall server Receiving an encryption rule used from a terminal user; Requesting, by a shopping mall server, a telephone number of a mobile communication terminal to be used for electronic payment to a terminal user who wants to pay for a product to be purchased using the mobile communication terminal through an internet network; Generating and encrypting any secret information in the shopping mall server according to the phone number input, and transmitting the encrypted secret information to a mobile communication terminal having the phone number through a mobile communication network in a text message format; Re-encrypting, by the mobile communication terminal, any encrypted secret information received from the shopping mall server based on the encryption law, and displaying the re-encrypted random secret information; Requesting and inputting, by the shopping mall server, the encrypted encrypted secret information to the terminal user who extracts the encrypted secret information from the re-encrypted secret information by using the encryption law inversely; It is determined whether the encrypted arbitrary secret information inputted from the terminal user is identical to the encrypted arbitrary secret information transmitted to the mobile communication terminal. It is preferable to include the process.

전자 결제, 암호화된 임의의 비밀정보, 재암호화, 암호화 법칙Electronic payments, encrypted confidential information, re-encryption, encryption law

Description

이동 통신 단말기를 이용한 전자 결제 방법{ELECTRONIC PAYMENT METHOD BY USING MOBILE COMMUNICATION TERMINAL} Electronic payment method using mobile communication terminal {ELECTRONIC PAYMENT METHOD BY USING MOBILE COMMUNICATION TERMINAL}             

도 1은 종래 이동 통신 단말기를 이용한 전자 결제 방법을 설명하기 위한 플로우챠트.1 is a flowchart for explaining an electronic payment method using a conventional mobile communication terminal.

도 2는 본 발명이 적용되는 이동 통신 단말기를 이용한 전자 결제 시스템의 구성을 예시적으로 보인 도면.2 is a view showing an example of the configuration of an electronic payment system using a mobile communication terminal to which the present invention is applied.

도 3은 본 발명의 일 실시예에 따른 이동 통신 단말기를 이용한 전자 결제 방법을 설명하기 위한 플로우챠트.3 is a flowchart illustrating an electronic payment method using a mobile communication terminal according to an embodiment of the present invention.

*** 도면의 주요 부분에 대한 부호의 설명 ****** Explanation of symbols for the main parts of the drawing ***

10. 컴퓨터, 20. 이동 통신 단말기,10. computer, 20. mobile communication terminal,

30. 쇼핑몰 서버, 40. 이동 통신 사업자 서버
30. shopping mall server, 40. mobile operator server

본 발명은 이동 통신 단말기를 이용한 전자 결제 방법에 관한 것으로서, 특 히 이동 통신 단말기를 이용한 전자 결제의 보안성을 높일 수 있도록 하는 이동 통신 단말기를 이용한 전자 결제 방법에 관한 것이다.
The present invention relates to an electronic payment method using a mobile communication terminal, and more particularly to an electronic payment method using a mobile communication terminal to increase the security of the electronic payment using the mobile communication terminal.

이동 통신 기술의 발전과 함께, 이동 통신 단말기의 보급이 확산되면서 이동 통신 단말기가 생활의 필수품으로 자리잡은 지 오래이다.With the development of mobile communication technology, it has been a long time since the spread of mobile communication terminals has become a necessity of life.

전술한 바와 같이, 이동 통신 단말기의 사용이 보편화됨에 따라 이동 통신 단말기 사용자에게 보다 유용하고 체계적인 정보를 제공하기 위하여 다양한 서비스가 실행되고 있는 데, 그 중 하나가 이동 통신 단말기를 이용하여 온라인 상에서 구입한 상품의 대금을 결제할 수 있도록 하는 서비스이다.As described above, as the use of the mobile communication terminal becomes more common, various services are being executed to provide more useful and systematic information to the user of the mobile communication terminal, one of which is purchased online using the mobile communication terminal. This service allows you to pay for your products.

도 1은 종래 이동 통신 단말기를 이용한 전자 결제 방법을 설명하기 위한 플로우챠트이다.1 is a flowchart illustrating an electronic payment method using a conventional mobile communication terminal.

우선, 이동 통신 단말기를 소유하고 있는 단말기 사용자가 자신의 컴퓨터를 이용하여 인터넷 상에 마련된 쇼핑몰 사이트의 서버(이하, '쇼핑몰 서버'라 칭함)에 접속하여 구입할 상품을 선택한 후, 구입할 상품의 대금을 이동 통신 단말기를 이용하여 결제하고자 하는 경우, 쇼핑몰 서버는 이동 통신 단말기 전화 번호 입력창을 통해 단말기 사용자에게 전자 결제에 사용하고자 하는 이동 통신 단말기의 전화 번호를 요청하여 입력받는다(S10).First, a terminal user who owns a mobile communication terminal uses his computer to connect to a server of a shopping mall site (hereinafter referred to as a "shopping mall server") provided on the Internet, select a product to purchase, and then purchase a price for the product to be purchased. When the payment is to be made using the mobile communication terminal, the shopping mall server requests and receives a phone number of the mobile communication terminal to be used for electronic payment from the terminal user through the mobile terminal terminal number input window (S10).

상기한 과정 S10을 통해 단말기 사용자로부터 이동 통신 단말기의 전화 번호를 입력받은 쇼핑몰 서버는 결제 인증시에 필요한 임의의 비밀정보를 생성하여 암호화하고(S12), 암호화된 임의의 비밀정보를 문자 메시지 형식으로 이동 통신망을 통해, 상기한 과정 S10에서 단말기 사용자로부터 입력받은 전화 번호를 갖는 이동 통신 단말기로 전송한다(S14).The shopping mall server receiving the telephone number of the mobile communication terminal from the terminal user through the process S10 generates and encrypts arbitrary secret information necessary for payment authentication (S12), and encrypts the encrypted random secret information in a text message format. Through the mobile communication network, the process is transmitted to the mobile communication terminal having the telephone number input from the terminal user in step S10 (S14).

한편, 상기한 과정 S14를 통해 단말기 사용자가 접속되어 있는 쇼핑몰 서버가 전송한 암호화된 임의의 비밀정보를 문자 메시지 형식으로 전송받은 이동 통신 단말기는 부저음 등을 이용하여 문자 메시지의 수신을 단말기 사용자에게 알리고(S16), 문자 메시지의 수신을 인지한 단말기 사용자의 키 조작에 따라, 암호화된 임의의 비밀정보가 포함된 문자 메시지를 LCD 화면상에 디스플레이한다(S18).On the other hand, the mobile communication terminal receiving the encrypted random secret information transmitted by the shopping mall server to which the terminal user is connected in the form of a text message through step S14, informs the terminal user of the reception of the text message using a buzzer sound. (S16) In response to the key operation of the terminal user who has recognized the reception of the text message, a text message containing encrypted secret information is displayed on the LCD screen (S18).

상기한 과정 S14를 통해 이동 통신 단말기로 암호화된 임의의 비밀정보를 전송한 쇼핑몰 서버는 암호화된 임의의 비밀정보 입력창을 통해 단말기 사용자에게 이동 통신 단말기를 통해 전송받은 암호화된 임의의 비밀정보 입력을 요청하여 기설정된 시간 내에 입력받는다(S20).The shopping mall server that transmits the encrypted arbitrary secret information to the mobile communication terminal in step S14 may input the encrypted random secret information received through the mobile communication terminal to the terminal user through the encrypted random secret information input window. The request is received within a preset time (S20).

상기한 과정 S20에서 쇼핑몰 서버로부터 암호화된 임의의 비밀정보 입력을 요청받은 단말기 사용자는 이동 통신 단말기를 통해 쇼핑몰 서버로부터 전송받은 암호화된 임의의 비밀정보를 입력한다.In step S20, the terminal user who is requested to input encrypted secret information from the shopping mall server inputs the encrypted random secret information transmitted from the shopping mall server through the mobile communication terminal.

상기한 과정 S20을 통해 단말기 사용자로부터 암호화된 임의의 비밀정보를 입력받은 쇼핑몰 서버는, 상기한 과정 S20을 통해 단말기 사용자로부터 입력받은 암호화된 임의의 비밀정보가 상기한 과정 S14를 통해 단말기 사용자의 이동 통신 단말기로 전송한 암호화된 임의의 비밀정보와 서로 일치하는 지를 판단한다(S22).The shopping mall server that receives the encrypted arbitrary secret information from the terminal user through the process S20 moves the terminal user through the process S14, wherein the encrypted arbitrary secret information input from the terminal user through the process S20. It is determined whether the encrypted secret information transmitted to the communication terminal matches each other (S22).

상기한 과정 S22의 판단결과 두 암호화된 임의의 비밀정보가 서로 일치하는 경우, 쇼핑몰 서버는 결제를 승인하고(S24), 기설정된 시간 내에 암호화된 임의의 비밀정보를 입력받지 못하거나, 두 암호화된 임의의 비밀정보가 서로 일치하지 않는 경우에는 단말기 사용자의 컴퓨터로 결제 승인이 실패했음을 알리는 메시지를 전송한다(S26).As a result of the determination in step S22, if the two encrypted random secret information is matched with each other, the shopping mall server approves the payment (S24), and does not receive any encrypted secret information encrypted within a preset time, or both encrypted. If any secret information does not match each other, a message informing that the payment approval failed to the computer of the terminal user is transmitted (S26).

이상에서 살펴본 바와 같이, 이동 통신 단말기를 이용하여 인터넷 상에서 구입할 상품에 대한 대금을 결제하는 경우, 종래에는 이동 통신 단말기가 쇼핑몰 서버로부터 전송받은 암호화된 임의의 비밀정보를 그대로 LCD 화면에 디스플레이하고, 이를 단말기 사용자가 확인하여 쇼핑몰 서버로 입력하게 된다.As described above, when paying for a product to be purchased on the Internet using a mobile communication terminal, the mobile communication terminal conventionally displays any encrypted secret information received from a shopping mall server on an LCD screen as it is, The terminal user confirms and enters the shopping mall server.

그러나, 전술한 바와 같이, 쇼핑몰 서버로부터 전송받은 암호화된 임의의 비밀정보를 그대로 LCD 화면에 디스플레이하게 되는 경우, 쇼핑몰 사이트의 아이디와 비밀 번호를 가까운 친구나 직장 동료가 알게 되면, 자신의 이동 통신 단말기를 이용하여 결제를 수행할 수 있게 되는 문제점이 있다.
However, as described above, when the encrypted random information received from the shopping mall server is displayed on the LCD screen as it is, when a close friend or co-worker knows the ID and password of the shopping mall site, his mobile communication terminal There is a problem that can be performed using the payment.

본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 쇼핑몰 서버로부터 암호화된 임의의 비밀정보를 전송받은 이동 통신 단말기가 단말기 사용자가 설정해 놓은 암호화 방법에 따라 암호화된 임의의 비밀정보를 한번 더 암호화하여 디스플레이함으로써, 이동 통신 단말기를 이용한 전자 결제의 보안성을 높일 수 있도록 하는 이동 통신 단말기를 이용한 전자 결제 방법을 제공함에 그 목적이 있다.
The present invention has been made to solve the above-mentioned problems, the mobile communication terminal receiving any secret information encrypted from the shopping mall server by encrypting the encrypted secret information once more according to the encryption method set by the terminal user It is an object of the present invention to provide an electronic payment method using a mobile communication terminal to increase the security of electronic payment using the mobile communication terminal.

전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 이동 통신 단말기를 이용한 전자 결제 방법은, 이동 통신 단말기가 쇼핑몰 서버로부터 전송받은 암호화된 임의의 비밀정보를 재암호화하는 데 사용되는 암호화 법칙을 단말기 사용자로부터 설정받는 과정과; 쇼핑몰 서버가 이동 통신 단말기를 이용하여 구입할 상품의 대금을 결제하고자 하는 단말기 사용자에게 전자 결제에 사용할 이동 통신 단말기의 전화 번호를 인터넷 망을 통해 요청하여 입력받는 과정과; 상기 전화 번호 입력에 따라 상기 쇼핑몰 서버에서 임의의 비밀정보를 생성하여 암호화하고, 상기 암호화된 임의의 비밀정보를 문자 메시지 형식으로 이동 통신망을 통해 상기 전화 번호를 갖는 이동 통신 단말기로 전송하는 과정과; 상기 이동 통신 단말기가 상기 쇼핑몰 서버로부터 전송받은 암호화된 임의의 비밀정보를 상기 암호화 법칙에 의거하여 재암호화하고, 재암호화된 임의의 비밀정보를 디스플레이하는 과정과; 상기 쇼핑몰 서버가 상기 암호화 법칙을 역이용하여 상기 재암호화된 임의의 비밀정보로부터 암호화된 임의의 비밀정보를 추출한 상기 단말기 사용자에게 상기 추출한 암호화된 임의의 비밀정보를 요청하여 입력받는 과정과; 상기 단말기 사용자로부터 입력받은 상기 암호화된 임의의 비밀정보가 상기 이동 통신 단말기로 전송한 암호화된 임의의 비밀정보와 서로 일치하는 지를 판단하여 상기 두 암호화된 임의의 비밀정보가 일치하면, 결제를 승인하는 과정을 포함하여 이루어지는 것이 바람직하다.Electronic payment method using a mobile communication terminal according to an embodiment of the present invention for achieving the above object, the encryption rule used to re-encrypt any encrypted secret information transmitted from the shopping mall server Receiving a setting from a terminal user; Requesting, by a shopping mall server, a telephone number of a mobile communication terminal to be used for electronic payment to a terminal user who wants to pay for a product to be purchased using the mobile communication terminal through an internet network; Generating and encrypting any secret information in the shopping mall server according to the phone number input, and transmitting the encrypted secret information to a mobile communication terminal having the phone number through a mobile communication network in a text message format; Re-encrypting, by the mobile communication terminal, any encrypted secret information received from the shopping mall server based on the encryption law, and displaying the re-encrypted random secret information; Requesting and inputting, by the shopping mall server, the encrypted encrypted secret information to the terminal user who extracts the encrypted secret information from the re-encrypted secret information by using the encryption law inversely; It is determined whether the encrypted arbitrary secret information inputted from the terminal user is identical to the encrypted arbitrary secret information transmitted to the mobile communication terminal. It is preferable to include the process.

나아가, 상기 쇼핑몰 서버가 상기 이동 통신 단말기로 상기 전송받은 암호화된 임의의 비밀정보를 삭제하는 명령을 전송하는 과정과; 상기 삭제 명령에 따라 상기 이동 통신 단말기에서 상기 쇼핑몰 서버로부터 전송받은 암호화된 임의의 비 밀정보를 삭제하는 과정을 더 포함하여 이루어지는 것이 바람직하다.
Furthermore, the shopping mall server transmits a command for deleting the encrypted encrypted secret information to the mobile communication terminal; Preferably, the mobile communication terminal further includes the step of deleting any encrypted secret information received from the shopping mall server according to the delete command.

이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 이동 통신 단말기를 이용한 전자 결제 방법에 대해서 상세하게 설명한다.Hereinafter, an electronic payment method using a mobile communication terminal according to a preferred embodiment of the present invention with reference to the accompanying drawings will be described in detail.

도 2는 본 발명이 적용되는 이동 통신 단말기를 이용한 전자 결제 시스템의 구성을 예시적으로 보인 도로, 컴퓨터(10)와, 이동 통신 단말기(20)와, 쇼핑몰 서버(30)와, 이동 통신 사업자 서버(40)를 구비하여 이루어진다.2 illustrates a road, a computer 10, a mobile communication terminal 20, a shopping mall server 30, and a mobile communication service provider server exemplarily illustrating a configuration of an electronic payment system using a mobile communication terminal to which the present invention is applied. 40 is provided.

이와 같은 구성에 있어서, 컴퓨터(10)는 인터넷 망을 통해 쇼핑몰 서버(30)에 접속하여, 이동 통신 단말기를 이용한 전자 결제시, 쇼핑몰 서버(30)가 요청하는 이동 통신 단말기의 전화 번호 및 인증 번호를 단말기 사용자로부터 입력받아 쇼핑몰 서버(30)로 전송한다.In this configuration, the computer 10 accesses the shopping mall server 30 through the Internet network, and when the electronic payment using the mobile communication terminal, the phone number and the authentication number of the mobile communication terminal requested by the shopping mall server 30 The terminal receives the input from the user and transmits it to the shopping mall server 30.

이동 통신 단말기(20)는 이동 통신 단말기를 이용한 전자 결제시, 쇼핑몰 서버(30)로부터 전송받은 암호화된 임의의 비밀정보를 단말기 사용자에 의해 기설정된 암호화 법칙에 따라 재암호화한 후, LCD 화면에 디스플레이한다.The mobile communication terminal 20 re-encrypts any encrypted secret information received from the shopping mall server 30 according to an encryption rule set by the terminal user during electronic payment using the mobile communication terminal, and then displays it on the LCD screen. .

쇼핑몰 서버(30)는 이동 통신 단말기를 이용한 전자 결제시, 단말기 사용자에게 전자 결제에 이용할 이동 통신 단말기의 전화 번호를 요구하여 입력받으면, 결제 인증에 사용할 임의의 비밀정보를 생성하여 암호화한 후, 암호화된 임의의 비밀정보를 이동 통신망을 통해 해당 이동 통신 단말기로 전송한다. 그리고, 단말기 사용자에게 인증 번호를 요구하여 입력받은 암호화된 임의의 비밀정보가 해당 이동 통신 단말기로 전송한 암호화된 임의의 비밀정보와 일치하는 지를 판단하여 결제를 승인하되, 두 암호화된 임의의 비밀정보가 일치하여 결제가 승인되면, 이동 통신 사업자 서버(40)로 결제 대금 지불을 요청하게 된다.When the electronic payment using the mobile communication terminal, the shopping mall server 30 requests and receives the phone number of the mobile communication terminal to be used for electronic payment to the terminal user, and generates and encrypts any secret information to be used for payment authentication, The secret information is transmitted to the corresponding mobile communication terminal through the mobile communication network. The terminal asks the terminal user for an authentication number to determine whether the encrypted random secret information matches the encrypted random secret information transmitted to the mobile communication terminal, and approves the payment. If the payment is approved in accordance with, and the payment request to the mobile carrier server 40.

전술한 바와 같이, 쇼핑몰 서버(30)가 결제 인증에 사용하기 위해 생성하는 비밀정보는 숫자, 문자, 또는 숫자와 문자의 조합으로 이루어질 수 있다.As described above, the secret information generated by the shopping mall server 30 for use in payment authentication may be composed of numbers, letters, or a combination of numbers and letters.

도 3은 본 발명의 일 실시예에 따른 이동 통신 단말기를 이용한 전자 결제 방법을 설명하기 위한 플로우챠트이다.3 is a flowchart illustrating an electronic payment method using a mobile communication terminal according to an embodiment of the present invention.

우선, 이동 통신 단말기(20)는 단말기 사용자가 이동 통신 단말기를 이용하여 전자 결제를 수행하고자 하는 경우, 쇼핑몰 서버(30)로부터 전송받은 암호화된 임의의 비밀정보가 타인에게 노출되는 것을 방지하기 위해, 쇼핑몰 서버(30)로부터 전송받은 암호화된 임의의 비밀정보를 재암호화하는 데 사용될 암호화 법칙을 설정받는다(S30).First, when the terminal user wants to perform electronic payment using the mobile communication terminal, in order to prevent exposure of the encrypted random secret information received from the shopping mall server 30 to others, An encryption rule to be used for re-encrypting any encrypted secret information received from the shopping mall server 30 is set (S30).

상기한 과정 S30에서 단말기 사용자에 의해 설정되는 암호화 법칙으로는 쇼핑몰 서버(30)로부터 전송받은 암호화된 임의의 비밀정보에 각 자리별로 1을 더해서 나타나게 하는 방법과, 전송받은 암호화된 임의의 비밀정보에 요일의 순서를 더하는 방법 등이 있다.As the encryption rule set by the terminal user in step S30, the method includes a 1 for each digit and adds the encrypted random secret information received from the shopping mall server 30 to the encrypted random secret information received. How to add the order of days.

전술한, 각 자리별로 1을 더해서 나타나게 하는 방법으로 암호화 법칙이 설정된 경우, 쇼핑몰 서버(30)에서 345678이라는 암호화된 비밀정보를 전송하면, 이동 통신 단말기(20)는 각 자리별로 1을 더해서 456789라는 비밀정보를 디스플레이하게 된다.When the encryption law is set in such a manner as to add 1 to each digit as described above, when the shopping mall server 30 transmits the encrypted secret information of 345678, the mobile communication terminal 20 adds 1 to each digit to 456789. The secret information will be displayed.

그리고, 요일의 순서를 더하는 방법으로 암호화 법칙이 설정된 경우, 쇼핑몰 서버(30)에서 345678이라는 암호화된 비밀정보를 전송하면, 이동 통신 단말기(20)는 오늘이 목요일이라고 가정했을 때{월(1), 화(2), 수(3), 목(4), 금(5), 토(6), 일(7)}, 쇼핑몰 서버(30)로부터 전송받은 암호화된 비밀정보 345678에 목요일에 해당하는 비밀정보 4를 더해서 345682를 디스플레이하게 된다.In addition, when the encryption law is set by adding the order of the days of the week, when the shopping mall server 30 transmits the encrypted secret information 345678, the mobile communication terminal 20 assumes that today is Thursday {month (1) , Tue (2), Wed (3), Thu (4), Fri (5), Sat (6), Sun (7)}, encrypted secret information 345678 received from shopping mall server 30 corresponding to Thursday Add Secret 4 to display 345682.

상기한 과정 S30을 통해 암호화 법칙을 설정한 후, 단말기 사용자가 자신의 컴퓨터(10)를 이용하여 인터넷 상에 마련된 쇼핑몰 서버(30)에 접속하여 구입할 상품을 선택하고, 구입할 상품의 대금을 이동 통신 단말기를 이용하여 결제하고자 하는 경우, 쇼핑몰 서버(30)는 이동 통신 단말기 전화 번호 입력창을 통해 단말기 사용자에게 전자 결제에 사용하고자 하는 이동 통신 단말기의 전화 번호를 요청하여 입력받는다(S32).After setting the encryption rule through the above-described process S30, the terminal user accesses the shopping mall server 30 provided on the Internet using his computer 10 to select a product to purchase, and pays for the product to be purchased by mobile communication. When the payment is to be made using the terminal, the shopping mall server 30 requests and receives the telephone number of the mobile communication terminal to be used for electronic payment from the terminal user through the mobile communication terminal phone number input window (S32).

상기한 과정 S32를 통해 단말기 사용자로부터 이동 통신 단말기(20)의 전화 번호를 입력받은 쇼핑몰 서버(30)는 결제 인증시에 필요한 임의의 비밀정보를 생성하여 암호화하고(S34), 암호화된 임의의 비밀정보를 문자 메시지 형식으로 이동 통신망을 통해, 상기한 과정 S32에서 단말기 사용자로부터 입력받은 전화 번호를 갖는 이동 통신 단말기(20)로 전송한다(S36).The shopping mall server 30 receiving the telephone number of the mobile communication terminal 20 from the terminal user through the process S32 generates and encrypts arbitrary secret information necessary for payment authentication (S34), and encrypts any secret. The information is transmitted to the mobile communication terminal 20 having the telephone number input from the terminal user in step S32 through the mobile communication network in a text message format (S36).

한편, 상기한 과정 S36을 통해 단말기 사용자가 접속되어 있는 쇼핑몰 서버(30)가 전송한 암호화된 임의의 비밀정보를 문자 메시지 형식으로 전송받은 이동 통신 단말기(20)는, 쇼핑몰 서버(30)로부터 전송받은 문자 메시지에서 암호화된 임의의 비밀정보를 추출하고, 추출된 암호화된 임의의 비밀정보를 상기한 과정 S30을 통해 설정해 놓은 암호화 법칙에 의거하여 재암호화한 후, LCD 화면에 디스플레이 한다(S38).On the other hand, the mobile communication terminal 20 receives the encrypted random secret information transmitted by the shopping mall server 30 to which the terminal user is connected in the form of a text message through step S36, from the shopping mall server 30. The encrypted random secret information is extracted from the received text message, and the extracted encrypted random secret information is re-encrypted based on the encryption law set through the above-described process S30, and then displayed on the LCD screen (S38).

상기한 과정 S38을 통해 재암호화된 임의의 비밀정보를 확인한 단말기 사용자는, 상기한 과정 S30을 통해 자신이 설정해 놓은 암호화 법칙을 알고 있으므로 이를 역이용하여, 재암호화된 임의의 비밀정보로부터 쇼핑몰 서버(30)가 단말기 사용자의 이동 통신 단말기(20)로 전송한 원래의 암호화된 임의의 비밀정보를 추출한다.The terminal user who has confirmed the secret information re-encrypted through the above-described process S38 knows the encryption law set by himself / herself through the above-described process S30, and reversely uses it, thereby reusing the shopping mall server 30 from the unencrypted arbitrary secret information. Extracts the original encrypted random secret information transmitted to the mobile communication terminal 20 of the terminal user.

상기한 과정 S36을 통해 이동 통신 단말기(20)로 암호화된 임의의 비밀정보를 전송한 쇼핑몰 서버(30)는 암호화된 임의의 비밀정보 입력창을 통해 단말기 사용자에게 이동 통신 단말기를 통해 전송받은 암호화된 임의의 비밀정보 입력을 요청하여 입력받는다(S40).The shopping mall server 30 that transmits the encrypted arbitrary secret information to the mobile communication terminal 20 through the above-described process S36 is transmitted through the mobile communication terminal to the terminal user through the encrypted random secret information input window. Request for input of any secret information is received (S40).

상기한 과정 S40에서 쇼핑몰 서버(30)로부터 암호화된 임의의 비밀정보 입력을 요청받은 단말기 사용자는 재암호화된 임의의 비밀정보에서 추출한 암호화된 임의의 비밀정보를 입력한다.In step S40, the terminal user who receives a request for inputting any secret information encrypted from the shopping mall server 30 inputs the encrypted secret information extracted from the secret information that is re-encrypted.

상기한 과정 S40을 통해 단말기 사용자로부터 암호화된 임의의 비밀정보를 입력받은 쇼핑몰 서버(30)는, 상기한 과정 S40을 통해 단말기 사용자로부터 입력받은 암호화된 임의의 비밀정보가 상기한 과정 S36을 통해 단말기 사용자의 이동 통신 단말기(20)로 전송한 암호화된 임의의 비밀정보와 서로 일치하는 지를 판단한다(S42).The shopping mall server 30 receiving the encrypted arbitrary secret information from the terminal user through the process S40 may include the encrypted random secret information input from the terminal user through the process S36. It is determined whether the encrypted random secret information transmitted to the user's mobile communication terminal 20 matches each other (S42).

상기한 과정 S42의 판단결과 두 암호화된 임의의 비밀정보가 서로 일치하는 경우, 쇼핑몰 서버(30)는 결제를 승인하고(S44), 상기한 과정 S32를 통해 단말기 사용자로부터 입력받은 전화 번호를 갖는 이동 통신 단말기(20)로 상기한 과정 S36을 통해 쇼핑몰 서버(30)로부터 전송받은 암호화된 임의의 비밀정보를 삭제하라는 명령을 전송한다(S46).As a result of the determination of step S42, when the two encrypted random secret information is matched with each other, the shopping mall server 30 approves the payment (S44), and moves with the telephone number input from the terminal user through the step S32. In operation S46, the communication terminal 20 transmits a command to delete the encrypted random secret information received from the shopping mall server 30.

상기한 과정 S46을 통해 쇼핑몰 서버(30)로부터 암호화된 임의의 비밀정보 삭제 명령을 전송받은 이동 통신 단말기(20)는 쇼핑몰 서버(30)로부터 전송받은 암호화된 임의의 비밀정보 삭제 명령에 따라 상기한 과정 S36을 통해 쇼핑몰 서버(30)로부터 전송받은 암호화된 임의의 비밀정보를 삭제한다(S48).The mobile communication terminal 20 having received the encrypted random secret information deletion command from the shopping mall server 30 through the process S46 may be configured according to the encrypted random secret information deletion command received from the shopping mall server 30. In operation S36, the encrypted random secret information received from the shopping mall server 30 is deleted (S48).

상기한 과정 S44를 통해 결제를 승인한 쇼핑몰 서버(30)는 이동 통신 사업자 서버(40)로 결제 대금 지불을 요청하게 되고, 쇼핑몰 서버(30)로부터 결제 대금 지불을 요청받은 이동 통신 사업자 서버(40)는 쇼핑몰 서버(30)의 결제 대금 지불 요청에 따라 단말기 사용자를 대신하여 쇼핑몰 서버(30)로 결제 대금을 지급하고, 단말기 사용자에게 이동 통신 서비스 사용 요금과 함께 쇼핑몰 서버(30)를 통해 구입한 상품의 결제 대금을 함께 청구한다.The shopping mall server 30, which has approved the payment through the above process S44, requests the payment payment to the mobile communication service provider server 40, and the mobile communication service provider server 40 received the payment payment request from the shopping mall server 30. ) Pays the payment price to the shopping mall server 30 on behalf of the terminal user according to the payment request of the shopping mall server 30, and purchases the terminal user through the shopping mall server 30 together with the mobile communication service fee. Invoice for payment of goods.

한편, 상기한 과정 S42의 판단결과 두 암호화된 임의의 비밀정보가 서로 일치하지 않는 경우에는 단말기 사용자의 컴퓨터(10)로 결제 승인이 실패했음을 알리는 메시지를 전송한다(S50).On the other hand, if the two encrypted random secret information as a result of the determination in step S42 described above and transmits a message indicating that the payment approval failed to the terminal user's computer (10) (S50).

본 발명의 이동 통신 단말기를 이용한 전자 결제 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.
The electronic payment method using the mobile communication terminal of the present invention is not limited to the above-described embodiment and can be implemented in various modifications within the scope of the technical idea of the present invention.

이상에서 설명한 바와 같은 본 발명의 이동 통신 단말기를 이용한 전자 결제 방법에 따르면, 쇼핑몰 서버로부터 암호화된 임의의 비밀정보를 전송받은 이동 통신 단말기가 단말기 사용자가 설정해 놓은 암호화 방법에 따라 암호화된 임의의 비밀정보를 재암호화한 후 단말기 사용자에게 디스플레이함으로써, 재암호화 규칙을 모르는 타인에 의해 이동 통신 단말기를 이용한 전자 결제가 이루어지는 것을 방지할 수 있게 된다.According to the electronic payment method using the mobile communication terminal of the present invention as described above, any secret information encrypted according to the encryption method set by the user of the terminal, the mobile communication terminal received the arbitrary secret information encrypted from the shopping mall server By re-encrypting and displaying it to the terminal user, it is possible to prevent the electronic payment using the mobile communication terminal from being made by someone who does not know the re-encryption rule.

Claims (2)

이동 통신 단말기가 쇼핑몰 서버로부터 전송받은 암호화된 임의의 비밀정보를 재암호화하는 데 사용되는 암호화 법칙을 단말기 사용자로부터 설정받는 과정과;Receiving, by the terminal user, an encryption rule used by the mobile communication terminal to re-encrypt any encrypted secret information received from the shopping mall server; 쇼핑몰 서버가 이동 통신 단말기를 이용하여 구입할 상품의 대금을 결제하고자 하는 단말기 사용자에게 전자 결제에 사용할 이동 통신 단말기의 전화 번호를 인터넷 망을 통해 요청하여 입력받는 과정과;Requesting, by a shopping mall server, a telephone number of a mobile communication terminal to be used for electronic payment to a terminal user who wants to pay for a product to be purchased using the mobile communication terminal through an internet network; 상기 전화 번호 입력에 따라 상기 쇼핑몰 서버에서 임의의 비밀정보를 생성하여 암호화하고, 상기 암호화된 임의의 비밀정보를 문자 메시지 형식으로 이동 통신망을 통해 상기 전화 번호를 갖는 이동 통신 단말기로 전송하는 과정과;Generating and encrypting any secret information in the shopping mall server according to the phone number input, and transmitting the encrypted secret information to a mobile communication terminal having the phone number through a mobile communication network in a text message format; 상기 이동 통신 단말기가 상기 쇼핑몰 서버로부터 전송받은 암호화된 임의의 비밀정보를 상기 암호화 법칙에 의거하여 재암호화하고, 재암호화된 임의의 비밀정보를 디스플레이하는 과정과;Re-encrypting, by the mobile communication terminal, any encrypted secret information received from the shopping mall server based on the encryption law, and displaying the re-encrypted random secret information; 상기 쇼핑몰 서버가 상기 암호화 법칙을 역이용하여 상기 재암호화된 임의의 비밀정보로부터 암호화된 임의의 비밀정보를 추출한 상기 단말기 사용자에게 상기 추출한 암호화된 임의의 비밀정보를 요청하여 입력받는 과정과;Requesting and inputting, by the shopping mall server, the encrypted encrypted secret information to the terminal user who extracts the encrypted secret information from the re-encrypted secret information by using the encryption law inversely; 상기 단말기 사용자로부터 입력받은 상기 암호화된 임의의 비밀정보가 상기 이동 통신 단말기로 전송한 암호화된 임의의 비밀정보와 서로 일치하는 지를 판단하여 상기 두 암호화된 임의의 비밀정보가 일치하면, 결제를 승인하는 과정을 포함 하여 이루어지는 이동 통신 단말기를 이용한 전자 결제 방법.It is determined whether the encrypted arbitrary secret information inputted from the terminal user is identical to the encrypted arbitrary secret information transmitted to the mobile communication terminal. Electronic payment method using a mobile communication terminal comprising a process. 제 1항에 있어서, 상기 쇼핑몰 서버가 상기 이동 통신 단말기로 상기 전송받은 암호화된 임의의 비밀정보를 삭제하는 명령을 전송하는 과정과;The method of claim 1, further comprising: transmitting, by the shopping mall server, a command to delete the encrypted encrypted secret information to the mobile communication terminal; 상기 삭제 명령에 따라 상기 이동 통신 단말기에서 상기 쇼핑몰 서버로부터 전송받은 암호화된 임의의 비밀정보를 삭제하는 과정을 더 포함하여 이루어지는 것을 특징으로 하는 이동 통신 단말기를 이용한 전자 결제 방법.And deleting, by the mobile communication terminal, any encrypted secret information received from the shopping mall server according to the deletion command.
KR1020040101962A 2004-12-06 2004-12-06 Electronic payment method by using mobile communication terminal KR20060062948A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040101962A KR20060062948A (en) 2004-12-06 2004-12-06 Electronic payment method by using mobile communication terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040101962A KR20060062948A (en) 2004-12-06 2004-12-06 Electronic payment method by using mobile communication terminal

Publications (1)

Publication Number Publication Date
KR20060062948A true KR20060062948A (en) 2006-06-12

Family

ID=37159019

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040101962A KR20060062948A (en) 2004-12-06 2004-12-06 Electronic payment method by using mobile communication terminal

Country Status (1)

Country Link
KR (1) KR20060062948A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009152677A1 (en) * 2008-06-16 2009-12-23 Li Lili Payment system and payment method thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009152677A1 (en) * 2008-06-16 2009-12-23 Li Lili Payment system and payment method thereof

Similar Documents

Publication Publication Date Title
RU2698762C2 (en) System and methods of providing encrypted data of remote server
EP2701416B1 (en) Mobile Electronic Device And Use Thereof For Electronic Transactions
US9741069B2 (en) Method of using a user device for remote payment of a shopping basket on a merchant server, and an associated system
JP4509930B2 (en) Facilitating and authenticating transactions
TW486902B (en) Method capable of preventing electronic documents from being illegally copied and its system
US20110055547A1 (en) Personal information management and delivery mechanism
KR100715359B1 (en) System and method for processing mobile security payment
US20100042847A1 (en) Method for authentication using one-time identification information and system
KR101802771B1 (en) Mobile payment intermediate system
EP2738722A1 (en) Method and system for providing secure end-to-end authentication and authorization of electronic transactions
US7620822B2 (en) Information processing system for controlling integrated circuit cards at a command level
JP2011517354A (en) System and method for delivering and purchasing files
CA2579948A1 (en) Online commercial transaction system and method of operation thereof
KR980004159A (en) Wireless network electronic transaction system using wireless communication terminal
US20200151707A1 (en) Card storage handler for tracking of card data storage across service provider platforms
EP1189180A2 (en) Information service providing method
EP1484702A1 (en) Charging method, information system, and program
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
JP2007133743A (en) Service providing server and authentication system
US20020128929A1 (en) Electronic commerce system and electronic commerce method
KR101754486B1 (en) Method for Providing Mobile Payment Service by Using Account Information
JP2018085681A (en) Mutual transaction monitoring system having enhanced security
KR101618660B1 (en) Payment system for using mobile phone and method thereof
EP2747363A1 (en) Transaction validation method using a communications device
JP4522098B2 (en) Application personalization system

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid