KR20120024302A - Method and system of secure payment using authentication number - Google Patents

Method and system of secure payment using authentication number Download PDF

Info

Publication number
KR20120024302A
KR20120024302A KR1020100087144A KR20100087144A KR20120024302A KR 20120024302 A KR20120024302 A KR 20120024302A KR 1020100087144 A KR1020100087144 A KR 1020100087144A KR 20100087144 A KR20100087144 A KR 20100087144A KR 20120024302 A KR20120024302 A KR 20120024302A
Authority
KR
South Korea
Prior art keywords
terminal
payment
authentication
server
secure payment
Prior art date
Application number
KR1020100087144A
Other languages
Korean (ko)
Other versions
KR101172872B1 (en
Inventor
이문재
Original Assignee
브이피 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 브이피 주식회사 filed Critical 브이피 주식회사
Priority to KR1020100087144A priority Critical patent/KR101172872B1/en
Publication of KR20120024302A publication Critical patent/KR20120024302A/en
Application granted granted Critical
Publication of KR101172872B1 publication Critical patent/KR101172872B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A safe payment method utilizing an authentication number and system thereof are provided to offer a safe payment method to a purchaser by using an authentication number which is created after an electronic certificate is authenticated. CONSTITUTION: A payment relay server(140) identification information for a particular card and the identification information of a second terminal(120). A safe payment authentication server(130) receives the identification information of the second terminal, transaction information, and the identification information for the specific card from the payment relay server. The safe payment authentication server authenticates the second terminal in order to execute a safe payment process. The safe payment authentication server creates an authentication number.

Description

인증 번호를 활용한 안전 결제 방법 및 시스템{METHOD AND SYSTEM OF SECURE PAYMENT USING AUTHENTICATION NUMBER}Secure payment method and system using verification number {METHOD AND SYSTEM OF SECURE PAYMENT USING AUTHENTICATION NUMBER}

본 발명은 안전 결제 방법 및 시스템에 관한 것으로, 더욱 상세하게는 전자 인증서 인증을 수행한 후 생성된 인증번호를 결제에 이용할 수 있도록 함으로써, 구매자에게 보다 안전한 결제 방법을 제공해 주기 위한 안전 결제 방법 및 시스템에 관한 것이다. The present invention relates to a secure payment method and system, and more particularly, to secure payment method and system for providing a more secure payment method to the buyer by enabling the authentication number generated after performing the electronic certificate authentication for payment. It is about.

종래에는 고객들이 물건을 직접 보고 구매하는 경우가 많았으며, 구매에 대한 결제도 고객과 사업자 간의 현금 거래를 통해 이루어지는 경우가 대부분이었다.Conventionally, customers often see and purchase goods directly, and payment for purchases is mostly made through cash transactions between customers and businesses.

하지만, 최근에는 인터넷 쇼핑이나 홈쇼핑 광고, 배달 주문 전화 등을 통해 집이나 사무실에서 물품을 구매하는 고객들이 증가하고 있다. 이는 시간, 비용, 체력적인 면에서 효율적일 수 있기 때문이다. Recently, however, more and more customers purchase goods at home or in the office through Internet shopping, home shopping advertisements, or delivery order phones. This can be efficient in terms of time, cost and fitness.

또한, 통신이 발달함에 따라 다양한 전자 기기들을 통해서 고객이 인터넷 쇼핑몰 서버에 접속하는 경우가 증가하고 있다. 그러나 각종 전자 기기들은 각기 다른 운영 체제(OS: Operating System)를 가질 수 있으므로, 각종 전자 기기를 통해 결제 서비스를 지원해 주기 위해서는 각 전자 기기마다 별도의 프로세스가 필요할 수 있다는 문제점이 있다.In addition, as communication develops, a case in which a customer accesses an Internet shopping mall server through various electronic devices is increasing. However, since various electronic devices may have different operating systems (OSs), there is a problem that a separate process may be required for each electronic device in order to support a payment service through various electronic devices.

한편, 현재는 카드 번호 등이 포함된 결제 정보 데이터를 PG(Payment Gateway) 사나 VAN(value-added network)사가 저장할 수 있으므로, 카드 번호 노출 등의 보안 위험이 존재할 수 있다. Meanwhile, since payment information data including a card number and the like may be stored by a payment gateway (PG) company or a value-added network (VAN) company, a security risk such as exposing the card number may exist.

따라서, 구매자들의 구매 취향에 맞추어 다양한 전자 기기들을 통해서 간편하고 안전하게 결제할 수 있는 안전 결제 시스템의 도입이 필요한 상황이다.
Therefore, there is a need for the introduction of a secure payment system that allows simple and secure payment through various electronic devices in accordance with the purchase taste of buyers.

본 발명의 목적은 전자인증서 인증을 통해서 생성된 인증 번호를 통해 안전 결제 프로세스를 진행함으로써, 거래 정보 등이 노출되는 위험을 최소화며, 구매자가 결제를 진행하고자 하는 제1단말기와 별도로, 제2단말기를 통해서 안전 결제 인증 절차가 진행되므로, 제1단말기의 운영체제와 상관없이 구매자는 안전하고 간편하게 결제를 진행할 수 있는 안전 결제 방법 및 시스템을 제공하는 데 있다. An object of the present invention is to minimize the risk of exposing transaction information, etc., by proceeding a secure payment process through the authentication number generated through the electronic certificate authentication, and, apart from the first terminal that the buyer wants to proceed with the payment, the second terminal Since the secure payment authentication process is carried out through, regardless of the operating system of the first terminal, the buyer is to provide a secure payment method and system that can proceed safely and simply.

상기 목적을 달성하기 위해 본 발명은 지불 중계 서버가 구매자가 입력한 결제를 위한 특정 카드에 대한 식별 정보 및 제2단말기의 식별 정보를 수신하는 단계; 안전 결제 인증 서버가 상기 지불 중계 서버로부터 거래 식별 정보를 포함한 거래 정보, 상기 특정 카드에 대한 식별 정보, 및 상기 제2단말기의 식별 정보를 수신하는 단계; 상기 안전 결제 인증 서버가 상기 제2단말기와 안전 결제를 위한 인증을 수행하는 단계; 상기 제2단말기와 안전 결제를 위한 인증 수행이 완료된 경우, 상기 안전 결제 인증 서버가 인증번호를 생성하여 상기 제2단말기로 전송하는 단계; 상기 지불 중계 서버가 구매자로부터 입력된 인증번호를 상기 제1단말기로부터 수신하는 단계; 상기 안전 결제 인증 서버가 상기 거래 정보 및 상기 수신한 인증번호를 상기 지불 중계 서버로부터 수신하는 단계; 상기 안전 결제 인증 서버가 상기 수신한 인증번호를 검증하는 단계; 상기 안전 결제 인증 서버가 상기 인증번호에 대한 검증 결과를 상기 지불 중계 서버로 전송하는 단계; 및 상기 지불 중계 서버가 매입사 서버로 결제 승인 요청을 전송하는 단계를 포함하는 것을 특징으로 하는 안전 결제 방법을 제공한다. In order to achieve the above object, the present invention includes a step of receiving, by the payment relay server, identification information of a specific card for payment entered by a buyer and identification information of a second terminal; Receiving, by the secure payment authentication server, transaction information including transaction identification information, identification information about the specific card, and identification information of the second terminal from the payment relay server; Performing, by the secure payment authentication server, authentication for secure payment with the second terminal; When the authentication for the safe payment is completed with the second terminal, the secure payment authentication server generating an authentication number and transmitting the authentication number to the second terminal; Receiving, by the payment relay server, an authentication number input from a purchaser from the first terminal; Receiving, by the secure payment authentication server, the transaction information and the received authentication number from the payment relay server; Verifying, by the secure payment authentication server, the received authentication number; Transmitting, by the secure payment authentication server, a verification result of the authentication number to the payment relay server; And the payment relay server provides a secure payment method comprising the step of transmitting a payment approval request to the purchase company server.

상기 목적을 달성하기 위해 본 발명은 지불 중계 서버로부터 거래 식별 정보를 포함한 거래 정보, 특정 카드에 대한 식별 정보, 및 제2단말기의 식별 정보를 수신하고, 상기 제2단말기와 안전 결제를 위한 인증을 수행하고, 상기 제2단말기와 안전 결제를 위한 인증 수행이 완료된 경우, 인증번호를 생성하여 상기 제2단말기로 전송하고, 상기 거래 정보 및 상기 제1단말기로부터 수신한 인증번호를 상기 지불 중계 서버로부터 수신하고, 상기 수신한 인증번호를 검증하고, 상기 인증번호에 대한 검증 결과를 상기 지불 중계 서버로 전송하는 안전 결제 인증 서버; 및 구매자가 입력한 결제를 위한 특정 카드에 대한 식별 정보 및 제2단말기의 식별 정보를 수신하고, 구매자로부터 입력된 인증번호를 상기 제1단말기로부터 수신하고, 매입사 서버로 결제 승인 요청을 전송하는 지불 중계 서버를 포함하는 것을 특징으로 하는 안전 결제 시스템을 제공한다. In order to achieve the above object, the present invention receives transaction information including transaction identification information, identification information for a specific card, and identification information of a second terminal from a payment relay server, and performs authentication for secure payment with the second terminal. If the authentication is completed for the secure payment with the second terminal, the authentication number is generated and transmitted to the second terminal, and the transaction information and the authentication number received from the first terminal are received from the payment relay server. A secure payment authentication server for receiving and verifying the received authentication number and transmitting a verification result for the authentication number to the payment relay server; And payment information for receiving the identification information of the specific card for the payment input by the buyer and the identification information of the second terminal, receiving the authentication number input from the buyer from the first terminal, and transmitting a payment approval request to the purchaser server. It provides a secure payment system comprising a relay server.

본 발명의 일실시예에 의하면, 거래 정보 대신 안전 결제 인증 서버가 전자 인증서를 통해 본인 인증을 수행한 후에 생성한 인증 번호를 이동시켜 결제 프로세스를 진행하게 되므로, 거래 정보의 노출을 방지할 수 있다.According to one embodiment of the present invention, since the secure payment authentication server instead of the transaction information to perform the payment process by moving the authentication number generated after the authentication through the electronic certificate, it is possible to prevent the exposure of the transaction information .

또한, 본 발명의 일실시예에 의하면, 구매자는 쇼핑몰 서버에 접속된 제1단말기를 통해서 실질적으로 결제를 진행하지만, 이와 별도로 안전 결제 방식 구동 프로그램이 탑재된 제2단말기를 통해서 전자 인증서를 통한 본인 인증 절차가 수행되므로, 제1단말기가 어떤 것이든, 제1단말기가 어떤 운영체제를 갖든지 간에 본 발명의 일실시예에 의한 안전 결제 방법을 적용할 수 있게 된다. 즉, 제1단말기는 구매자가 입력하는 카드 식별 정보 및 인증번호만 수신하면 되기 때문에, 제1단말기의 운영체제에 맞추어 별도의 결제를 위한 응용프로그램을 개발할 필요가 없게 되는 것이다. In addition, according to an embodiment of the present invention, the purchaser actually proceeds through the first terminal connected to the shopping mall server, but separately through the electronic certificate through the second terminal equipped with a secure payment method driving program Since the authentication procedure is performed, it is possible to apply the secure payment method according to an embodiment of the present invention regardless of which operating system the first terminal or what operating system the first terminal. That is, since the first terminal only needs to receive card identification information and an authentication number input by the purchaser, it is not necessary to develop an application for a separate payment according to the operating system of the first terminal.

도 1은 본 발명의 일실시예와 관련된 안전 결제 시스템을 설명하기 위한 블록 구성도이다.
도 2는 본 발명의 일실시예와 관련된 안전 결제 방법을 설명하기 위한 흐름도이다.
도 3은 본 발명의 일실시예를 나타내는 도면이다.
도 4a는 기존의 모바일 안전 결제 방식을 나타내는 도면이다.
도 4b는 본 발명의 일실시예에 의한 안전 결제 방법을 개략 화한 도면이다. 1 is a block diagram illustrating a safe payment system related to an embodiment of the present invention.
2 is a flowchart illustrating a safe payment method related to an embodiment of the present invention.
3 is a view showing an embodiment of the present invention.
4A is a diagram illustrating a conventional mobile secure payment method.
Figure 4b is a schematic diagram of a secure payment method according to an embodiment of the present invention.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다. The terms used in this specification will be briefly described and the present invention will be described in detail.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다. While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. In addition, in certain cases, there is also a term arbitrarily selected by the applicant, in which case the meaning will be described in detail in the description of the invention. Therefore, the terms used in the present invention should be defined based on the meanings of the terms and the contents throughout the present invention, rather than the names of the simple terms.

명세서 전체에서 '카드'라 함은 상품이나 서비스를 구입하기 위해 비용을 결제하기 위한 수단을 통칭하는 것으로서, 구체적인 예로 실물 카드 형태나 마이크로 칩에 실장 되는 형태의 신용카드, 직불카드, 교통카드, 체크카드 또는 온라인상에 존재하는 사이버 머니, 사이버 쿠폰, 사이버 포인트 등을 들 수 있다. 이하에서는 신용카드의 예를 들어 본 발명의 안전 결제 방법을 설명하지만 이는 설명의 편의를 위한 것으로서 어떤 형태의 결제카드라도 동일한 원리로 적용이 가능하다.Throughout the specification, the term 'card' refers to a means for paying for the purchase of goods or services, and specifically, a credit card, a debit card, a transportation card, a check in the form of a physical card or a micro chip. Cyber money, cyber coupons, cyber points, etc. that exist on a card or online. Hereinafter, a secure payment method of the present invention will be described using an example of a credit card, but this is for convenience of description and any form of payment card can be applied in the same principle.

명세서 전체에서 '거래 정보'란 구매자의 거래 내역에 대한 정보를 의미한다. 상기 거래 정보에는 구매 상품에 대한 정보 (상품 코드, 제조일자, 유통기한, 상품 가격, 제조사, 색상, 사이즈, 상품 수량 등), 가맹점(인터넷 쇼핑몰)에 대한 정보 (가맹점명, 가맹점주, 가맹점 코드, 가맹점의 웹사이트 주소 등), 구매 일자 및 시각에 대한 정보, 카드 상품명, 카드 할부 여부, 할부 개월 수 등이 포함될 수 있다.Throughout the specification, 'transaction information' means information on a buyer's transaction details. The transaction information includes information on a purchased product (commodity code, date of manufacture, expiration date, product price, manufacturer, color, size, quantity of products, etc.), information on an affiliated store (online shopping mall) (name of affiliated store, affiliated store owner, affiliated store code, The website address of the merchant, etc.), information on the date and time of purchase, the card name, whether the card is installed, and the number of months of payment.

명세서 전체에서 '전자 인증서'는 거래 상대방의 신원을 확인해주는 것과 함께 문서내용이 변조되거나 위조되지 않았다는 사실을 검증하고, 제3자로 인한 훼손을 예방하여 거래 안전성을 확보하기 위한 것이다. 전자 인증서에는 일련번호, 유효기간, 발급기관명과 발급기관이 사용하는 전자서명의 알고리즘 정보, 사용자에 대한 정보, 인증서 버전 등이 포함될 수 있다.Throughout the specification, the 'electronic certificate' is to verify the identity of the counterparty, verify the fact that the contents of the document are not altered or forged, and to secure the transaction safety by preventing damage by third parties. The digital certificate may include serial number, expiration date, name of the issuing organization and algorithm of the digital signature used by the issuing organization, information about the user, and the version of the certificate.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

도 1은 본 발명의 일실시예와 관련된 안전 결제 시스템을 설명하기 위한 블록 구성도이다.1 is a block diagram illustrating a safe payment system related to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 안전 결제 시스템(100)은 제1단말기(110), 제2단말기(120), 안전 결제 인증 서버(130), 지불 중계 서버(140), 매입사 서버(150)를 포함할 수 있다.As shown in FIG. 1, according to an embodiment of the present invention, the secure payment system 100 includes a first terminal 110, a second terminal 120, a secure payment authentication server 130, and a payment relay server. 140, the purchaser server 150 may be included.

제1단말기(110) 또는 제2단말기(120)와 안전 결제 인증 서버(130)는 이동통신망 또는 인터넷으로 연결될 수 있다. 이 경우, SSL(Secure Socket Layer) 통신이 이용될 수도 있다. 제1단말기(110)와 지불 중계 서버(140), 지불 중계 서버(140)와 안전 결제 인증 서버(130), 지불 중계 서버(140)와 매입사 서버(150)는 인터넷 또는 전용망으로 연결될 수 있다. The first terminal 110 or the second terminal 120 and the secure payment authentication server 130 may be connected to a mobile communication network or the Internet. In this case, Secure Socket Layer (SSL) communication may be used. The first terminal 110, the payment relay server 140, the payment relay server 140, the secure payment authentication server 130, the payment relay server 140, and the purchase company server 150 may be connected to the Internet or a dedicated network.

상기 이동통신망, 인터넷 및 전용망은 종래에 널리 사용되는 망 구성 및 통신 프로토콜을 사용할 수 있으므로 그에 대한 상세한 설명은 생략한다. Since the mobile communication network, the Internet, and a dedicated network may use a network configuration and a communication protocol widely used in the related art, a detailed description thereof will be omitted.

상기 제1단말기(110)는 구매자가 결제를 진행하는 단말기를 의미할 수 있다. 상기 제1단말기(110)는 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 제1단말기(110)에는 IPTV(Internet Protocol Television), 휴대폰, 스마트 폰(smart phone), PC(Personal Computer), 노트북 컴퓨터(notebook computer), PMP(Portable Multimedia Player), 디지털방송용 단말기, PDA(Personal Digital Assistants), 네비게이션 등이 있다.The first terminal 110 may refer to a terminal through which a purchaser makes a payment. The first terminal 110 may be implemented in various forms. For example, the first terminal 110 described in the present specification includes an IPTV (Internet Protocol Television), a mobile phone, a smart phone, a personal computer, a notebook computer, and a portable multimedia player. ), Digital broadcasting terminal, PDA (Personal Digital Assistants), navigation, and the like.

IPTV(Internet Protocol Television)는 초고속 인터넷을 이용하여 정보 서비스, 동영상 콘텐츠 및 방송 등을 텔레비전 수상기로 제공하는 양방향 텔레비전 서비스를 말한다. IPTV는 인터넷과 텔레비전의 융합이라는 점에서 디지털 컨버전스의 한 유형이라고 할 수 있다.IPTV (Internet Protocol Television) refers to an interactive television service that provides information service, video content, and broadcasting to a television receiver using high-speed Internet. IPTV is a type of digital convergence in that it is a convergence of the Internet and television.

상기 제2단말기(120)는 안전 결제 인증 절차를 진행하기 위한 단말기이다. 따라서, 상기 제2단말기(120)에는 안전 결제 방식 구동 프로그램이 탑재될 수 있다. 상기 구매자는 제2단말기(120)를 통해서 안전 결제 비밀번호를 입력하고, 인증번호를 수신하게 된다. The second terminal 120 is a terminal for proceeding a secure payment authentication procedure. Therefore, the second terminal 120 may be equipped with a secure payment method driving program. The buyer enters the secure payment password through the second terminal 120, and receives the authentication number.

상기 제2단말기(120)는 이동 단말기일 수 있다. 상기 제2단말기(120)도 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 제2단말기(120)에는 휴대폰, 스마트 폰(smart phone), PMP(Portable Multimedia Player), 디지털방송용 단말기, PDA(Personal Digital Assistants), 네비게이션 등이 있을 수 있다.The second terminal 120 may be a mobile terminal. The second terminal 120 may also be implemented in various forms. For example, the second terminal 120 described in the present specification may include a mobile phone, a smart phone, a portable multimedia player (PMP), a digital broadcasting terminal, a personal digital assistant (PDA), navigation, and the like.

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(130)는 구매자가 안전하게 상기 제1단말기(110) 및 제2단말기(120)를 이용하여 카드 결제를 진행할 수 있는 안전 결제 서비스를 제공해 주기 위한 서버일 수 있다.According to one embodiment of the present invention, the secure payment authentication server 130 provides a secure payment service that allows a purchaser to securely use the first terminal 110 and the second terminal 120 to perform card payment. It can be a server for.

본 발명의 일실시예에 의하면, 안전 결제 비밀번호가 생성되는 경우, 상기 안전 결제 인증 서버(130)는 카드 번호와 매핑 되는 전자 인증서를 발급할 수 있다. 그리고 상기 안전 결제 인증 서버(130)는 데이터 베이스에 상기 전자 인증서를 저장할 수 있다.According to an embodiment of the present invention, when the secure payment password is generated, the secure payment authentication server 130 may issue an electronic certificate mapped to the card number. The secure payment authentication server 130 may store the electronic certificate in a database.

또한, 본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(130)는 상기 구매자가 입력한 안전 결제 비밀번호를 상기 제2단말기(120)로부터 수신하여 전자서명을 하고 인증번호를 생성할 수 있다. 따라서, 상기 제1단말기(110)가 어떤 종류든지 어떤 운영체제(OS)를 사용하든지 간에 각 제1단말기(110)에 맞는 결제 시스템을 개발할 필요가 없다. 상기 제2단말기(120)를 통해서 실질적인 안전 결제 인증 절차가 수행되므로, 상기 제1단말기(110)에서 전자서명을 하거나 거래 정보를 암호화할 필요가 없기 때문이다. In addition, according to an embodiment of the present invention, the secure payment authentication server 130 may receive the secure payment password entered by the buyer from the second terminal 120 to perform an electronic signature and generate an authentication number. . Therefore, it is not necessary to develop a payment system for each first terminal 110 regardless of what kind of operating system (OS) the first terminal 110 uses. This is because a substantial secure payment authentication procedure is performed through the second terminal 120, so that the first terminal 110 does not need to sign electronically or encrypt transaction information.

즉, 본 발명의 일실시예에 의하면, 상기 제1단말기(110)의 운영체제에 따라서 별도의 응용 프로그램(Application)을 개발할 필요는 없으므로, 다양한 디바이스에 본 발명의 일실시예에 의한 안전 결제 시스템(100)을 확대 적용할 수 있으며, 프로그램의 추가 개발에 따른 비용 및 노력을 줄일 수 있는 효과가 있다. That is, according to an embodiment of the present invention, since it is not necessary to develop a separate application program according to the operating system of the first terminal 110, the secure payment system according to an embodiment of the present invention on various devices ( 100 can be extended, and the cost and effort of further development of the program can be reduced.

본 발명의 일실시예에 의하면, 상기 지불 중계 서버(140)는 상기 제1단말기(110), 쇼핑몰 서버 및 상기 매입사 서버(150)의 중간에서 결제가 이루어질 수 있도록 중개해 주는 역할을 할 수 있는 서버이다. 상기 지불 중계 서버(140)는 단일의 서버일 수도 있으며, 복수의 서버로 구성될 수도 있다. 예를 들어, 상기 지불 중계 서버(140)는 제1지불 중계 서버로 PG 서버(Payment Gateway)(141)를, 제2지불 중계 서버로 VAN(value-added network)(142) 서버를 포함할 수도 있다. According to an embodiment of the present invention, the payment relay server 140 may serve to mediate the payment to be made in the middle of the first terminal 110, the shopping mall server and the purchase company server 150. Server. The payment relay server 140 may be a single server or may be composed of a plurality of servers. For example, the payment relay server 140 may include a payment gateway 141 as a first payment relay server and a value-added network (VAN) server as a second payment relay server. have.

상기 PG 서버(Payment Gateway)(141)란 인터넷쇼핑몰 등을 통한 전자상거래에서 구매자가 대금 결제를 위해 인터넷상에서 신용카드를 사용하거나 계좌이체를 할 수 있도록 판매자(쇼핑몰)를 대신하여 구매자가 거래하는 신용카드사 또는 은행으로부터 대금을 수금한 후 일정액 수수료를 떼고 나머지 금액을 판매자에게 지급해주는 서비스를 제공하는 곳으로 일종의 전자결제 대행업체를 말한다.The PG server (Payment Gateway) 141 is a credit that a buyer transacts on behalf of a seller (shopping mall) so that a buyer can use a credit card on the internet or transfer money in an electronic commerce transaction through an internet shopping mall. It is a kind of electronic payment agency that provides a service that collects a payment from a card company or a bank, removes a certain fee, and pays the rest to the seller.

상기 PG 서버(141)는 상기 제1단말기(110)로부터 결제 요청 및 상기 제2단말기(120)의 식별 정보를 수신할 수 있고, 상기 안전 결제 인증 서버(130)에 거래 정보, 카드 식별 정보, 상기 제2단말기(120) 식별 정보 등을 전송해 줄 수 있다. 또한, 상기 PG 서버(141)는 상기 제1단말기(110)로부터 인증번호를 수신하여 VAN 서버(142)에 전송해 줄 수 있다.The PG server 141 may receive the payment request from the first terminal 110 and the identification information of the second terminal 120, the transaction information, card identification information, The second terminal 120 may transmit identification information. In addition, the PG server 141 may receive the authentication number from the first terminal 110 and transmit it to the VAN server 142.

상기 VAN(value-added network: 부가 가치 통신망)은 회선을 직접 보유하거나 통신사업자의 회선을 임차 또는 이용하여 단순한 전송 기능 이상의 정보의 축적, 가공, 변환 처리 등의 부가가치를 부여한 음성 또는 데이터정보를 제공하는 광범위하고 복합적인 서비스의 집합을 말한다.The value-added network (VAN) provides voice or data information that has added value such as accumulating, processing, and converting information beyond a simple transmission function by directly owning a line or renting or using a line of a carrier. A comprehensive and complex set of services.

상기 VAN 서버(142)는 상기 PG 서버(141)로부터 인증번호를 전송받을 수 있고, 수신한 인증번호를 상기 안전 결제 인증 서버(130)에 전송하여 인증을 요청할 수 있다. 또한, 상기 VAN 서버(142)는 상기 안전 결제 인증 서버(130)로부터 인증 결과를 수신하여, 상기 매입사 서버(150)에 승인 요청을 할 수 있다. The VAN server 142 may receive an authentication number from the PG server 141, and may request authentication by transmitting the received authentication number to the secure payment authentication server 130. In addition, the VAN server 142 may receive an authentication result from the secure payment authentication server 130, and may request an approval from the purchaser server 150.

이하에서는 상기 PG 서버(141)와 VAN 서버(142)를 구분하지 않고 지불 중계 서버(140)로 표현하여 설명하기로 한다. 상기 PG 서버(141)와 VAN 서버(142)는 분리될 수도 있고, 하나의 서버로 구성될 수도 있기 때문이다. Hereinafter, the PG server 141 and the VAN server 142 will be described as a payment relay server 140 without distinguishing them. This is because the PG server 141 and the VAN server 142 may be separated or may be configured as one server.

또한, 본 발명의 일실시예에 의하면, 상기 지불 중계 서버(140)는 상기 쇼핑몰 서버, 방송사사업자 서버 등을 포함할 수도 있다. In addition, according to an embodiment of the present invention, the payment relay server 140 may include the shopping mall server, a broadcaster operator server, and the like.

상기 매입사 서버(150)란 실질적으로 결제 대금을 지급해 줄 수 있는 매입사의 서버를 의미한다. 상기 매입사 서버(150)에는 카드사 서버, 금융사 서버 등이 포함될 수 있다. The purchaser server 150 refers to a server of a purchaser that can substantially pay the payment. The purchase company server 150 may include a card company server, a financial company server.

이하에서는, 도 2를 참조하여 상기 안전 결제 시스템(100)을 이용한 안전 결제 방법에 대하여 자세히 살펴보기로 한다.Hereinafter, a safe payment method using the safe payment system 100 will be described in detail with reference to FIG. 2.

도 2는 본 발명의 일실시예와 관련된 안전 결제 방법을 설명하기 위한 도면이다. 2 is a view for explaining a secure payment method associated with an embodiment of the present invention.

본 발명의 일실시예에 의하면, 상기 지불 중계 서버(140)는 구매자가 입력한 결제를 위한 특정 카드에 대한 식별 정보 및 상기 제2단말기(120)의 식별 정보를 수신할 수 있다[①단계]. 이 경우, 상기 지불 중계 서버(140)는 상기 제1단말기(110) 또는 쇼핑몰 서버로부터 상기 카드에 대한 식별 정보 및 상기 제2단말기(120)의 식별 정보를 수신할 수 있다. According to an embodiment of the present invention, the payment relay server 140 may receive identification information of a specific card for payment entered by the purchaser and identification information of the second terminal 120 [Step 1]. . In this case, the payment relay server 140 may receive identification information about the card and identification information of the second terminal 120 from the first terminal 110 or the shopping mall server.

상기 카드 식별 정보는 카드 상품명 또는 카드사(매입사) 명을 의미할 수 있다. 예를 들어, 현재 시중에 유통되는 비씨카드, 하나 카드, 신한 카드 등 여러 개의 카드 종류 중에서 구매자는 결제하고자 하는 카드 종류 하나를 선택할 수 있는 것이다. 본 발명의 일실시예에 의하면, 상기 카드 식별 정보에는 카드 번호, 유효기간, CVC(Card Verification Code) 등 구체적인 카드 정보는 포함되지 않을 수 있다. The card identification information may mean a card brand name or a card company (buyer) name. For example, a buyer can select one of the card types to be paid among several card types, such as BC cards, Hana cards, Shinhan cards, etc. currently on the market. According to an embodiment of the present invention, the card identification information may not include specific card information such as a card number, an expiration date, and a card verification code (CVC).

상기 제2단말기(120)의 식별 정보란 상기 안전 결제 인증 서버(130)가 상기 제2단말기(120)와 통신을 할 수 있도록 하는 식별 정보를 의미한다. 일례로 폰 번호(예를 들어, 010-1234-5678)가 있을 수 있다.The identification information of the second terminal 120 means identification information that enables the secure payment authentication server 130 to communicate with the second terminal 120. An example may be a phone number (eg, 010-1234-5678).

상기 구매자는 상기 제1단말기(110)의 사용자 입력부를 통해서 결제를 위한 특정 카드에 대한 식별 정보를 입력하거나 선택할 수 있다. 또한, 구매자는 상기 제2단말기(120)의 식별 정보를 입력할 수 있다. 이 경우, 본 발명의 일실시예에 의하면, 상기 제1단말기(110) 또는 쇼핑몰 서버는 상기 지불 중계 서버(140)에 상기 구매자가 입력한 카드 식별 정보 및 상기 제2단말기(120)의 식별 정보를 전송하면서 결제 요청을 할 수 있다. The buyer may input or select identification information about a specific card for payment through the user input unit of the first terminal 110. In addition, the purchaser may input identification information of the second terminal 120. In this case, according to an embodiment of the present invention, the first terminal 110 or the shopping mall server may identify the card identification information input by the buyer to the payment relay server 140 and the identification information of the second terminal 120. You can make a payment request while sending.

다만, 본 발명의 일실시예에 의하면, 결제를 위한 카드가 하나밖에 없는 경우, 상기 구매자가 특정 카드에 대한 식별 정보를 선택 또는 입력하지 않더라도, 디폴트 된 특정 카드 식별 정보가 상기 지불 중계 서버(140)로 전송될 수 있다. However, according to an embodiment of the present invention, if there is only one card for payment, even if the buyer does not select or input identification information for a specific card, the default specific card identification information is the payment relay server 140. ) May be sent.

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(130)는 상기 지불 중계 서버(140)로부터 거래 식별 정보를 포함한 거래 정보, 상기 특정 카드에 대한 식별 정보, 및 상기 제2단말기(120)의 식별 정보를 수신할 수 있다[②단계]. 상기 거래 식별 정보에는 TID(Transaction ID)가 있을 수 있다. 상기 거래 정보에는 TID를 포함하여 상품명, 상품 수량, 상품의 색상 또는 크기, 가격, 결제 수단, 카드 할부 여부, 할부 개월 수, 쇼핑몰 정보 등이 포함될 수 있다. According to one embodiment of the present invention, the secure payment authentication server 130 is transaction information including transaction identification information from the payment relay server 140, identification information for the specific card, and the second terminal 120 Identification information can be received [step ②]. The transaction identification information may include a transaction ID (TID). The transaction information may include a product name, a quantity of a product, a color or size of a product, a price, a payment method, a card payment, a number of installment months, and shopping mall information, including a TID.

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(130)는 상기 제2단말기(120)와 안전 결제를 위한 인증을 수행할 수 있다. 인증 수행 방법에 대해 자세히 살펴보기로 한다. According to an embodiment of the present invention, the secure payment authentication server 130 may perform authentication for secure payment with the second terminal 120. Let's take a closer look at how to perform authentication.

본 발명의 제1실시예에 의하면, 상기 제2단말기(120)는 안전 결제 인증 서버 접속 URL 정보를 포함하는 콜백 메시지를 수신할 수 있다. 콜백 메시지(Callback URL SMS)란 짧은 메시지 서비스(SMS)를 통해 인터넷 URL을 남기고, 휴대폰 사용자가 통화 버튼을 누르면 해당 주소의 무선 인터넷 사이트에 자동으로 접속되는 서비스를 말한다. According to the first embodiment of the present invention, the second terminal 120 may receive a callback message including secure payment authentication server access URL information. Callback URL SMS refers to a service that leaves an Internet URL through a short message service (SMS) and automatically connects to a wireless Internet site at the corresponding address when a mobile phone user presses a call button.

본 발명의 제2실시예에 의하면, 상기 제2단말기(120)는 푸쉬 기술(push technology)에 의해서 안전 결제 방식 구동 프로그램의 실행을 요청하는 메시지를 수신할 수 있다. 상기 푸쉬 기술(push technology) 이란 인터넷과 같은 컴퓨터 통신망에서 클라이언트 측 사용자의 검색 조작에 의하지 않고 서버가 자동으로 서버상에 있는 데이터나 프로그램을 클라이언트로 배포(전송)하게 하는 기술이다. 사용자는 단지 제공하는 클라이언트 프로그램을 미리 설치해 놓으면 사용하지 않는 도중에도 프로그램이 작동하여 호스트로부터 정보를 전송받게 된다. 기술적인 특성상 이것을 웹캐스팅(Webcasting)이라고 부르기도 한다.According to the second embodiment of the present invention, the second terminal 120 may receive a message requesting the execution of the secure payment method driving program by a push technology. The push technology is a technology in which a server automatically distributes (transmits) data or programs on a server to a client without using a client-side search operation in a computer communication network such as the Internet. If the user simply installs the client program provided in advance, the program will run and receive information from the host even when not in use. Technically, this is sometimes called webcasting.

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버 접속 URL 정보를 포함하는 콜백 메시지 및 푸쉬 기술(push technology)에 의해서 안전 결제 방식 구동 프로그램의 실행을 요청하는 메시지는 상기 지불 중계 서버(140) 또는 상기 안전 결제 인증 서버(130)로부터 상기 제2단말기(120)에 전송될 수 있다. According to an embodiment of the present invention, a callback message including the secure payment authentication server access URL information and a message requesting the execution of the secure payment method driving program by a push technology are transmitted to the payment relay server 140. Alternatively, the secure payment authentication server 130 may be transmitted to the second terminal 120.

본 발명의 일실시예에 의하면, 상기 제2단말기(120)에는 안전 결제 방식 구동 프로그램이 설치되어 있을 수 있다. 상기 안전 결제 방식 구동 프로그램은 VM(Virtual Machine)과 같은 단말 응용 소프트웨어일 수 있다. 상기 제2단말기(120)에 상기 안전 결제 구동 방식 프로그램이 설치되어 있지 않은 경우, 상기 제2단말기(120)는 WAP(wireless application protocol) 접속을 통해서 상기 안전 결제 구동 방식 프로그램을 설치하는 것이 가능할 수 있다. WAP(wireless application protocol)은 이동 통신기기나 개인 휴대 단말기(PDA), 무선 터미널 등 이동형 단말기에서 인터넷에 접속할 수 있도록 하기 위해 고안된 통신 규약을 말한다. According to an embodiment of the present invention, the second terminal 120 may be installed with a safe payment method driving program. The secure payment method driving program may be terminal application software such as a virtual machine (VM). When the secure payment driving method program is not installed in the second terminal 120, the second terminal 120 may be able to install the secure payment driving method program through a wireless application protocol (WAP) connection. have. WAP (wireless application protocol) refers to a communication protocol designed to allow a mobile terminal such as a mobile communication device, a personal digital assistant (PDA), or a wireless terminal to access the Internet.

본 발명의 일실시예에 의하면, 상기 제2단말기(120)는 안전 결제 방식 구동 프로그램을 통해 상기 안전 결제 인증 서버(130)에 접속할 수 있다[③단계]. 이 경우, 상기 구매자는 상기 제2단말기(120)의 사용자 입력부를 통해서 전자 인증서를 선택하고, 안전 결제 비밀번호를 입력하게 된다. According to an embodiment of the present invention, the second terminal 120 may access the secure payment authentication server 130 through the secure payment method driving program (step ③). In this case, the buyer selects the electronic certificate through the user input unit of the second terminal 120, and enters the secure payment password.

만일, 전자 인증서가 발급되어 있지 않은 경우, 상기 제2단말기(120)를 통해서 상기 구매자는 카드 정보(카드 번호, 유효기간, CVC, 카드 비밀번호 등)를 입력하고, 안전 결제 비밀번호를 설정함으로써, 전자 인증서를 발급받을 수 있다. 본 발명의 일실시예에 의하면, 상기 발급된 전자인증서는 상기 안전 결제 인증 서버(130)에 저장될 수 있다. If the electronic certificate has not been issued, the buyer enters card information (card number, expiration date, CVC, card password, etc.) through the second terminal 120, and sets a secure payment password. Certificate can be issued. According to an embodiment of the present invention, the issued electronic certificate may be stored in the secure payment authentication server 130.

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(130)는 상기 제2단말기(120)로부터 상기 구매자가 입력한 안전 결제 비밀번호를 수신할 수 있다[④단계]. According to an embodiment of the present invention, the secure payment authentication server 130 may receive the secure payment password entered by the buyer from the second terminal 120 [step ④].

상기 구매자가 입력한 안전 결제 비밀번호가 기 설정된 안전 결제 비밀번호와 일치하는 경우, 상기 안전 결제 인증 서버(130)는 기 발급된 전자 인증서에 포함된 구매자의 개인키를 이용하여 전자서명을 생성함으로써, 구매자 본인 인증을 수행하게 된다[⑤단계].If the secure payment password entered by the buyer matches the preset secure payment password, the secure payment authentication server 130 generates the electronic signature using the private key of the buyer included in the previously issued electronic certificate, Identity verification will be performed [step ⑤].

상기 제2단말기(120)와 안전 결제를 위한 인증 수행이 완료된 경우, 상기 안전 결제 인증 서버(130)는 인증번호를 생성하게 된다. 이때, 상기 인증번호는 상기 안전 결제 인증 서버(130)와 상기 제2단말기(120)와의 인증시간, 상기 특정 카드에 대한 식별 정보, 및 상기 구매자에 대한 정보, 주문 정보, 인증 성공 여부 등을 고려하여 생성될 수 있다. When the second terminal 120 and the authentication for safe payment is completed, the safe payment authentication server 130 generates an authentication number. In this case, the authentication number considers the authentication time between the secure payment authentication server 130 and the second terminal 120, identification information for the specific card, and information on the buyer, order information, authentication success or the like. Can be generated.

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(130)는 상기 생성된 인증번호를 상기 제2단말기(120)에 전송해 줄 수 있다[⑥단계]. 상기 구매자는 상기 제2단말기(120)의 디스플레이부를 통해서 상기 인증번호를 확인하게 된다. According to an embodiment of the present invention, the secure payment authentication server 130 may transmit the generated authentication number to the second terminal 120 [step ⑥]. The purchaser checks the authentication number through the display unit of the second terminal 120.

본 발명의 일실시예에 의하면, 상기 인증번호는 상기 구매자가 입력한 안전 결제 비밀번호를 통해 본인 인증 절차를 거친 후에 생성되기 때문에, 무작위로 인증번호를 제공하는 기존 방식에 비해서, 결제 프로세스상의 보안이 한층 강화될 수 있다. According to one embodiment of the present invention, since the authentication number is generated after the authentication process through the secure payment password entered by the buyer, security in the payment process compared to the conventional method of providing a random authentication number It can be strengthened further.

본 발명의 일실시예에 의하면, 상기 구매자는 상기 제2단말기(120)를 통해 확인한 인증번호를 상기 제1단말기(110)의 사용자 입력부를 통해 입력하게 된다. 이 경우, 상기 지불 중계 서버(140)는 상기 구매자로부터 입력된 인증번호를 수신할 수 있다[⑦단계].According to an embodiment of the present invention, the purchaser inputs the authentication number confirmed through the second terminal 120 through the user input unit of the first terminal 110. In this case, the payment relay server 140 may receive the authentication number input from the buyer [step ⑦].

본 발명의 일실시예에 의하면, 상기 지불 중계 서버(140)는 상기 거래 정보 및 상기 수신한 인증번호를 상기 안전 결제 인증 서버(130)로 전송하면서 인증 요청을 할 수 있다[⑧단계].According to an embodiment of the present invention, the payment relay server 140 may make an authentication request while transmitting the transaction information and the received authentication number to the secure payment authentication server 130 [step ⑧].

상기 안전 결제 인증 서버(130)는 상기 수신한 거래 정보 및 인증번호를 근거로 인증번호의 검증을 수행하게 된다[⑨단계]. 상기 안전 결제 인증 서버(130)는 상기 인증번호에 대한 검증 결과를 상기 지불 중계 서버(140)로 전송할 수 있다[⑩단계].The secure payment authentication server 130 performs verification of the authentication number based on the received transaction information and the authentication number [step ⑨]. The secure payment authentication server 130 may transmit the verification result for the authentication number to the payment relay server 140 (step ⑩).

상기 안전 결제 인증 서버(130)가 수신한 인증번호와 기 생성한 인증번호가 일치하는 경우, 상기 안전 결제 인증 서버(130)는 상기 지불 중계 서버(140)에 카드 번호, 유효기간 등의 승인 요청을 위한 카드 정보를 전송해 줄 수 있다. When the authentication number received by the safe payment authentication server 130 and the previously generated authentication number match, the safe payment authentication server 130 requests the approval of the card number, expiration date, etc. to the payment relay server 140. It can transmit card information for.

상기 안전 결제 인증 서버(130)가 수신한 인증번호와 기 생성한 인증번호가 일치하지 않는 경우, 상기 수신한 인증번호가 위/변조되었을 가능성이 크므로, 상기 안전 결제 인증 서버(130)는 상기 지불 중계 서버(140)에 승인 요청을 위한 정보를 제공해 주지 않게 된다.If the authentication number received by the safe payment authentication server 130 does not match with the previously generated authentication number, since the received authentication number is likely to be forged / falsified, the safe payment authentication server 130 may The payment relay server 140 does not provide the information for the authorization request.

본 발명의 일실시예에 의하면, 상기 지불 중계 서버(140)는 상기 안전 결제 인증 서버(130)로부터 수신한 검증 결과에 근거하여 상기 매입사 서버(150)로 결제 승인 요청을 전송할 수 있다[⑩단계]. According to one embodiment of the present invention, the payment relay server 140 may transmit a payment approval request to the purchase company server 150 based on the verification result received from the secure payment authentication server 130 [step S] ].

본 발명의 일실시예에 의하면, 상기 매입사 서버(150)는 상기 지불 중계 서버(140)로 상기 승인 요청에 대한 승인 결과를 전송하게 되고, 상기 지불 중계 서버(140)는 상기 수신한 승인 결과를 상기 제1단말기(110) 또는 쇼핑몰 서버로 전송하게 된다. According to an embodiment of the present invention, the purchase company server 150 transmits the approval result for the approval request to the payment relay server 140, and the payment relay server 140 transmits the received approval result. The first terminal 110 or the shopping mall server is transmitted.

이하에서는 도 3을 참조하여, 안전 결제 방법에 있어서, 상기 제1단말기(110) 및 제2단말기(120)에서 일어나는 일련의 과정에 대해서 구체적인 실시예를 들어 살펴보기로 한다.Hereinafter, with reference to FIG. 3, a specific embodiment of the secure payment method will be described with reference to a series of processes occurring in the first terminal 110 and the second terminal 120.

도 3에 도시된 바와 같이, 구매자는 제1단말기(IPTV)(110)를 통해서 상품을 구매하고자 하는 경우, 결제에 이용할 카드(예를 들어, 비씨카드)를 선택할 수 있다. 그리고 구매자는 인증번호를 수신할 제2단말기(휴대폰)(120)의 식별번호(전화번호)를 입력하게 된다. As illustrated in FIG. 3, when a buyer wants to purchase a product through the first terminal (IPTV) 110, the buyer may select a card (eg, a BC card) to use for payment. And the buyer will enter the identification number (phone number) of the second terminal (mobile phone) 120 to receive the authentication number.

이 경우, 상기 지불 중계 서버(140)는 상기 구매자가 선택한 카드의 식별 정보 및 제2단말기(120)의 식별 번호를 수신할 수 있다. 상기 지불 중계 서버(140)는 상기 안전 결제 인증 서버(130)에 거래 정보, 제2단말기(120)의 식별번호, 카드 식별 번호를 전송해 줄 수 있다. 도 3에 도시된 바에 의하면, 거래 정보에는 '청소기 1대, 금액 160,000원, 일시불 결제' 등의 정보가 포함될 수 있다. In this case, the payment relay server 140 may receive the identification information of the card selected by the buyer and the identification number of the second terminal 120. The payment relay server 140 may transmit the transaction information, the identification number of the second terminal 120, and the card identification number to the secure payment authentication server 130. As shown in FIG. 3, the transaction information may include information such as 'one vacuum cleaner, amount 160,000 won, lump sum payment', and the like.

상기 제2단말기(120)는 상기 안전 결제 인증 서버(130)와 모바일 안전 결제 인증 절차를 수행하게 된다. 인증 절차가 완료되는 경우, 상기 안전 결제 인증 서버(130)는 인증번호를 생성할 수 있다. 만일, 생성된 인증번호가 1234567이라면, 상기 구매자는 제2단말기(120)로부터 인증번호를 확인하고, 상기 제1단말기(110)에 상기 인증번호 1234567을 입력하게 된다.The second terminal 120 performs a mobile secure payment authentication procedure with the secure payment authentication server 130. When the authentication process is completed, the secure payment authentication server 130 may generate an authentication number. If the generated authentication number is 1234567, the buyer checks the authentication number from the second terminal 120, and enters the authentication number 1234567 in the first terminal (110).

상기 인증번호는 지불 중계 서버(140)를 거쳐 다시 안전 결제 인증 서버(130)로 들어온다. 이때, 상기 안전 결제 인증 서버(130)는 기 생성된 인증번호와 수신된 인증번호를 비교함으로써 인증 번호를 검증하게 된다. The authentication number enters the secure payment authentication server 130 again through the payment relay server 140. In this case, the secure payment authentication server 130 verifies the authentication number by comparing the previously generated authentication number with the received authentication number.

검증이 완료된 경우, 상기 안전 결제 인증 서버(130)는 상기 지불 중계 서버(140)로 검증 결과를 전송해 주고, 상기 지불 중계 서버(140)는 상기 매입사 서버(150)에 승인 요청을 하게 된다. When the verification is completed, the secure payment authentication server 130 transmits a verification result to the payment relay server 140, and the payment relay server 140 makes a request for approval to the purchaser server 150.

상기 구매자는 상기 제1단말기(110)를 통해서 인증(인증번호 검증)이 완료되고, 결제가 요청되었다는 정보를 확인할 수 있다. 또한, 상기 매입사 서버(150)가 승인 절차를 완료한 경우, 상기 구매자는 상기 제1단말기(110)를 통해서 승인 결과도 확인할 수 있게 된다.The buyer can check the information that the authentication (verification number verification) is completed through the first terminal 110, the payment is requested. In addition, when the purchaser server 150 has completed the approval process, the buyer can also check the approval result through the first terminal 110.

본 발명의 일실시예에 의하면, 상기 구매자는 제1단말기(IPTV)(110)를 통해서 카드를 선택하고, 제2단말기(휴대폰)(120) 번호를 입력하고, 추후에 제2단말기(120)로부터 확인한 인증번호만을 입력하면 결제가 진행되기 때문에, 홈쇼핑 광고 등을 보다가 간편하게 물품을 구입할 수 있다. According to an embodiment of the present invention, the purchaser selects a card through the first terminal (IPTV) 110, inputs a second terminal (mobile phone) 120 number, and subsequently, the second terminal 120. If you enter only the verification number confirmed from the payment proceeds, you can purchase the goods more easily, such as home shopping advertising.

또한, 본 발명의 일실시예에 의하면, 상기 제2단말기(120)를 통해서 모바일 안전 결제 인증 절차가 수행되고, 상기 제1단말기(110)를 통해서 전자서명 및 암호화된 데이터를 인증할 필요가 없으므로, 상기 제1단말기(110)의 운영체제에 맞는 별도의 프로그램을 개발할 필요없이, 본 발의 일실시예에 의한 안전 결제 방법을 적용할 수 있다. 따라서, 구매자는 자신의 취향에 맞는 다양한 단말기를 이용하여 결제를 진행할 수 있게 된다.In addition, according to an embodiment of the present invention, since the mobile secure payment authentication procedure is performed through the second terminal 120, it is not necessary to authenticate the electronic signature and encrypted data through the first terminal (110). Without the need to develop a separate program for the operating system of the first terminal 110, a secure payment method according to an embodiment of the present invention can be applied. Therefore, the buyer can proceed with the payment using a variety of terminals according to their tastes.

이에 대해, 도 4a,4b를 참조하여 기존의 모바일 안전 결제 방식과 비교하여 살펴보기로 한다. This will be described with reference to FIGS. 4A and 4B in comparison with the conventional mobile secure payment method.

도 4a는 기존의 모바일 안전 결제 방식을 나타내는 도면이다. 도 4b는 본 발명의 일실시예에 의한 안전 결제 방법을 개략 화한 도면이다. 4A is a diagram illustrating a conventional mobile secure payment method. Figure 4b is a schematic diagram of a secure payment method according to an embodiment of the present invention.

도 4a에 도시된 바와 같이 기존의 모바일 안전 결제 방식은 Active X를 이용하여 플로그인에서 전자서명을 생성하고, 거래 정보를 암호화하였다. 즉, 제1단말기(110)를 통해서, 전자 인증서가 저장되고, 전자서명이 생성되고, 거래 정보가 암호화 되었다. As shown in FIG. 4A, the existing mobile secure payment method generates an electronic signature in the plugin using Active X and encrypts transaction information. That is, through the first terminal 110, an electronic certificate is stored, an electronic signature is generated, and transaction information is encrypted.

따라서, Active X를 이용할 수 있는 특정 운영체제(예를 들어, MS, Linux 등) 이외의 운영체제를 갖는 제1단말기(110)의 경우, 기존의 모바일 안전 결제 방식을 이용할 수 없다는 한계가 있었다. Therefore, in the case of the first terminal 110 having an operating system other than a specific operating system (eg, MS, Linux, etc.) that can use Active X, there is a limitation that the existing mobile secure payment method cannot be used.

또한, 도 4a에 도시된 바와 같이, 기존의 모바일 안전 결제 방식에 의하면, 제1단말기(110)에서 암호화된 거래 정보가 쇼핑몰 서버, 지불 중계 서버(140)를 거쳐 안전 결제 인증 서버(130)로 전송됨에 따라 거래 정보가 노출될 위험성이 높았다. In addition, as shown in Figure 4a, according to the existing mobile secure payment method, the transaction information encrypted in the first terminal 110 through the shopping mall server, payment relay server 140 to the secure payment authentication server 130 As it was sent, there was a high risk of exposing transaction information.

하지만, 도 4b에 도시된 바와 같이 본 발명의 일실시예에 의하면, 안전 결제 인증 서버(130)에서 전자서명을 생성하고, 생성된 전자서명을 안전 결제 인증 서버(130)에 저장한다. 또한, 상기 안전 결제 인증 서버(130)는 제2단말기(120)가 암호화한 거래 정보를 수신하여 저장한다. 그리고 상기 안전 결제 인증 서버(130)는 인증번호를 생성하여, 상기 제2단말기(120)에 전송해 주게 되면, 구매자는 상기 제1단말기(110)에 인증번호를 입력하게 된다. However, according to an embodiment of the present invention as shown in Figure 4b, the secure payment authentication server 130 generates an electronic signature, and stores the generated electronic signature in the secure payment authentication server 130. In addition, the secure payment authentication server 130 receives and stores transaction information encrypted by the second terminal 120. When the secure payment authentication server 130 generates an authentication number and transmits the authentication number to the second terminal 120, the buyer inputs the authentication number into the first terminal 110.

즉, 본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(130)에서 전자서명을 생성하고, 암호화된 거래 정보를 저장하고, 암호화된 데이터를 인증하고, 인증 번호를 생성하게 되는 것이다. That is, according to an embodiment of the present invention, the secure payment authentication server 130 generates an electronic signature, stores encrypted transaction information, authenticates encrypted data, and generates an authentication number.

따라서, 도 4b에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 암호화된 거래 정보 및 전자 서명은 안전 결제 인증 서버(130)에 저장되어 있고, 인증 번호만이 쇼핑몰 서버, 지불 중계 서버(140)를 거쳐 안전 결제 인증 서버(130)로 수신되므로, 거래 정보의 노출 위험을 줄일 수 있다. Therefore, as shown in Figure 4b, according to one embodiment of the present invention, encrypted transaction information and electronic signature is stored in the secure payment authentication server 130, only the authentication number shopping mall server, payment relay server ( Since it is received through the secure payment authentication server 130 through 140, it is possible to reduce the risk of exposure of the transaction information.

또한, 본 발명의 일실시예에 의하면, 상기 제1단말기(110)에서는 전자서명이 생성되지 않고, 거래 정보도 암호화되지 않으므로, 상기 제1단말기(110)의 운영체제에 맞추어 별도의 응용 프로그램을 개발할 필요가 없게 된다. 따라서, 본 발명의 일실시예에 의하면 프로그램의 추가 개발에 따른 비용을 줄일 수 있다. In addition, according to an embodiment of the present invention, since the electronic signature is not generated in the first terminal 110 and transaction information is not encrypted, a separate application program may be developed according to the operating system of the first terminal 110. There is no need. Therefore, according to one embodiment of the present invention can reduce the cost of the further development of the program.

본 발명의 일실시예에 의하면, 전술한 방법은, 프로그램이 기록된 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 매체는, 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 매체의 예로는, ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. According to one embodiment of the present invention, the above-described method can be embodied as computer readable code on a medium on which a program is recorded. The computer-readable medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of the computer-readable medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and also implemented in the form of a carrier wave (for example, transmission over the Internet) .

또한, 이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다.In addition, although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of the invention.

100: 안전 결제 시스템
110: 제1단말기
120: 제2단말기
130: 안전 결제 인증 서버
140: 지불 중계 서버
141: PG 서버
142: VAN 서버
150: 매입사 서버100: safe payment system
110: first terminal
120: second terminal
130: secure payment authentication server
140: payment relay server
141: PG server
142: VAN Server
150: Acquisition Server

Claims (8)

지불 중계 서버가 구매자가 입력한 결제를 위한 특정 카드에 대한 식별 정보 및 제2단말기의 식별 정보를 수신하는 단계;
안전 결제 인증 서버가 상기 지불 중계 서버로부터 거래 식별 정보를 포함한 거래 정보, 상기 특정 카드에 대한 식별 정보, 및 상기 제2단말기의 식별 정보를 수신하는 단계;
상기 안전 결제 인증 서버가 상기 제2단말기와 안전 결제를 위한 인증을 수행하는 단계;
상기 제2단말기와 안전 결제를 위한 인증 수행이 완료된 경우, 상기 안전 결제 인증 서버가 인증번호를 생성하여 상기 제2단말기로 전송하는 단계;
상기 지불 중계 서버가 구매자로부터 입력된 인증번호를 상기 제1단말기로부터 수신하는 단계;
상기 안전 결제 인증 서버가 상기 거래 정보 및 상기 수신한 인증번호를 상기 지불 중계 서버로부터 수신하는 단계;
상기 안전 결제 인증 서버가 상기 수신한 인증번호를 검증하는 단계;
상기 안전 결제 인증 서버가 상기 인증번호에 대한 검증 결과를 상기 지불 중계 서버로 전송하는 단계; 및
상기 지불 중계 서버가 매입사 서버로 결제 승인 요청을 전송하는 단계를 포함하는 것을 특징으로 하는 안전 결제 방법.
Receiving, by the payment relay server, identification information of a specific card for payment input by the purchaser and identification information of the second terminal;
Receiving, by the secure payment authentication server, transaction information including transaction identification information, identification information about the specific card, and identification information of the second terminal from the payment relay server;
Performing, by the secure payment authentication server, authentication for secure payment with the second terminal;
When the authentication for the safe payment is completed with the second terminal, the secure payment authentication server generating an authentication number and transmitting the authentication number to the second terminal;
Receiving, by the payment relay server, an authentication number input from a purchaser from the first terminal;
Receiving, by the secure payment authentication server, the transaction information and the received authentication number from the payment relay server;
Verifying, by the secure payment authentication server, the received authentication number;
Transmitting, by the secure payment authentication server, a verification result of the authentication number to the payment relay server; And
And transmitting, by the payment relay server, a payment approval request to the purchase company server.
제 1 항에 있어서, 상기 제2단말기는
이동 단말기이고, 상기 제2단말기의 식별 정보는
상기 제2단말기와 통신을 수행하기 위한 식별 정보인 것을 특징으로 하는 안전 결제 방법.
The method of claim 1, wherein the second terminal is
The mobile terminal, the identification information of the second terminal
And secure identification information for performing communication with the second terminal.
제 1 항에 있어서, 상기 안전 결제를 위한 인증을 수행 단계는
상기 제2단말기가 안전 결제 방식 구동 프로그램을 통해 상기 안전 결제 인증 서버에 접속하는 단계;
상기 안전 결제 인증 서버가 상기 구매자로부터 입력된 안전 결제 비밀번호를 상기 제2단말기로부터 수신하는 단계; 및
상기 안전 결제 인증 서버가 상기 수신된 안전 결제 비밀번호를 근거로 구매자 본인 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 안전 결제 방법.
The method of claim 1, wherein the performing of the authentication for secure payment comprises
Connecting the second terminal to the secure payment authentication server through a secure payment method driving program;
Receiving, by the secure payment authentication server, the secure payment password input from the purchaser from the second terminal; And
And securely authenticating the purchaser based on the received secure payment password.
제 1 항에 있어서, 상기 인증번호를 상기 제2단말기로 전송하는 단계는
상기 안전 결제 인증 서버와 상기 제2단말기와의 인증시간, 상기 특정 카드에 대한 식별 정보, 및 상기 구매자에 대한 정보를 고려하여 상기 인증번호를 생성하는 단계를 포함하는 것을 특징으로 하는 안전 결제 방법.
The method of claim 1, wherein transmitting the authentication number to the second terminal
And generating the authentication number in consideration of the authentication time between the secure payment authentication server and the second terminal, identification information for the specific card, and information on the purchaser.
지불 중계 서버로부터 거래 식별 정보를 포함한 거래 정보, 특정 카드에 대한 식별 정보, 및 제2단말기의 식별 정보를 수신하고, 상기 제2단말기와 안전 결제를 위한 인증을 수행하고, 상기 제2단말기와 안전 결제를 위한 인증 수행이 완료된 경우, 인증번호를 생성하여 상기 제2단말기로 전송하고, 상기 거래 정보 및 상기 제1단말기로부터 수신한 인증번호를 상기 지불 중계 서버로부터 수신하고, 상기 수신한 인증번호를 검증하고, 상기 인증번호에 대한 검증 결과를 상기 지불 중계 서버로 전송하는 안전 결제 인증 서버; 및
구매자가 입력한 결제를 위한 특정 카드에 대한 식별 정보 및 제2단말기의 식별 정보를 수신하고, 구매자로부터 입력된 인증번호를 상기 제1단말기로부터 수신하고, 매입사 서버로 결제 승인 요청을 전송하는 지불 중계 서버
를 포함하는 것을 특징으로 하는 안전 결제 시스템.
Receive transaction information including transaction identification information, identification information for a specific card, and identification information of a second terminal from a payment relay server, perform authentication for secure payment with the second terminal, and secure the second terminal with security. When the authentication for payment is completed, an authentication number is generated and transmitted to the second terminal, the transaction information and the authentication number received from the first terminal are received from the payment relay server, and the received authentication number is received. A secure payment authentication server for verifying and transmitting a verification result for the authentication number to the payment relay server; And
A payment relay for receiving the identification information of the specific card for the payment entered by the buyer and the identification information of the second terminal, receiving the authentication number input from the buyer from the first terminal, and transmitting a payment approval request to the purchaser server. server
Safe payment system comprising a.
제 5 항에 있어서, 상기 제2단말기는
이동 단말기이고, 상기 제2단말기의 식별 정보는
상기 제2단말기와 통신을 수행하기 위한 식별 정보인 것을 특징으로 하는 안전 결제 시스템.
The method of claim 5, wherein the second terminal
The mobile terminal, the identification information of the second terminal
Secure payment system, characterized in that the identification information for performing communication with the second terminal.
제 5 항에 있어서, 상기 제2단말기는
안전 결제 방식 구동 프로그램을 통해 상기 안전 결제 인증 서버에 접속하고,
상기 안전 결제 인증 서버는 상기 구매자로부터 입력된 안전 결제 비밀번호를 상기 제2단말기로부터 수신하고,
상기 안전 결제 인증 서버는 상기 수신된 안전 결제 비밀번호를 근거로 구매자 본인 인증을 수행하는 것을 특징으로 하는 안전 결제 시스템.
The method of claim 5, wherein the second terminal
Access the secure payment authentication server through a secure payment method driving program,
The secure payment authentication server receives the secure payment password input from the buyer from the second terminal,
The secure payment authentication server is a secure payment system, characterized in that to perform the buyer's own authentication based on the received secure payment password.
제 5 항에 있어서, 상기 인증번호는
상기 안전 결제 인증 서버와 상기 제2단말기와의 인증시간, 상기 특정 카드에 대한 식별 정보, 및 상기 구매자에 대한 정보를 고려하여 생성되는 것을 특징으로 하는 안전 결제 시스템.The method of claim 5, wherein the authentication number
Secure payment system is generated in consideration of the authentication time between the secure payment authentication server and the second terminal, identification information for the specific card, and information about the buyer.
KR1020100087144A 2010-09-06 2010-09-06 Method and system of secure payment using authentication number KR101172872B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100087144A KR101172872B1 (en) 2010-09-06 2010-09-06 Method and system of secure payment using authentication number

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100087144A KR101172872B1 (en) 2010-09-06 2010-09-06 Method and system of secure payment using authentication number

Publications (2)

Publication Number Publication Date
KR20120024302A true KR20120024302A (en) 2012-03-14
KR101172872B1 KR101172872B1 (en) 2012-08-10

Family

ID=46131369

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100087144A KR101172872B1 (en) 2010-09-06 2010-09-06 Method and system of secure payment using authentication number

Country Status (1)

Country Link
KR (1) KR101172872B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101388930B1 (en) * 2012-10-19 2014-04-25 소프트포럼 주식회사 Divided signature based user authentication apparatus and method
KR20200023469A (en) * 2017-08-23 2020-03-04 윤태식 Authentication terminal, authentication apparatus and authentication method using them

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101388930B1 (en) * 2012-10-19 2014-04-25 소프트포럼 주식회사 Divided signature based user authentication apparatus and method
KR20200023469A (en) * 2017-08-23 2020-03-04 윤태식 Authentication terminal, authentication apparatus and authentication method using them
US11290279B2 (en) 2017-08-23 2022-03-29 Tae Sik Yoon Authentication terminal, authentication device and authentication method and system using authentication terminal and authentication device

Also Published As

Publication number Publication date
KR101172872B1 (en) 2012-08-10

Similar Documents

Publication Publication Date Title
US11127009B2 (en) Methods and systems for using a mobile device to effect a secure electronic transaction
KR101460182B1 (en) Method and system for secure mobile wallet transaction
US7499889B2 (en) Transaction system
US9349127B2 (en) Serial number and payment data based payment card processing
US7849020B2 (en) Method and apparatus for network transactions
EP0734556B1 (en) Network based payment system and method for using such system
RU2381557C2 (en) System and method for identification and payment using mobile communication terminal
US20120010993A1 (en) Proxied consumer e-commerce transactions
EP1421732A2 (en) Transaction system
KR20100008014A (en) Method and system of mobile secure payment
CA2390167A1 (en) Payment method and system for online commerce
KR101172871B1 (en) Method and system of secure payment using onetime authentication information
KR20120100283A (en) System and method for electronic payment
KR101701450B1 (en) Method of providing authentication service for electronic commerce payment and server thereof
KR101586737B1 (en) Method for providing electronic commerce payment sevice and payment server thereof
KR101172872B1 (en) Method and system of secure payment using authentication number
KR20210116740A (en) Method for matching the producter by paying point and/or coin in watching advertisement
KR20060124375A (en) Transaction system and method of authenticating users using thereof
KR101253254B1 (en) Payment system using phone number and method thereof
KR20020021413A (en) A method and system for the provision of electronic commerce and shopping via cable television systems and associated entertainment terminals
US20150332234A1 (en) System for card payment in the electronic commerce and method thereof
KR20060049057A (en) An authentication and settlement method for electronic commerce
JP2001236435A (en) System and method for electronic commerce and information processor
KR101628835B1 (en) Authentication method and system for safe shopping with enhanced security
AU2016202318B2 (en) Serial number and payment data based payment card processing

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150804

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160729

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170727

Year of fee payment: 6