KR100458526B1 - 유·무선 복합 전자 결제 방법 및 시스템 - Google Patents

유·무선 복합 전자 결제 방법 및 시스템 Download PDF

Info

Publication number
KR100458526B1
KR100458526B1 KR10-2001-0028552A KR20010028552A KR100458526B1 KR 100458526 B1 KR100458526 B1 KR 100458526B1 KR 20010028552 A KR20010028552 A KR 20010028552A KR 100458526 B1 KR100458526 B1 KR 100458526B1
Authority
KR
South Korea
Prior art keywords
client
payment
data
wireless
internet
Prior art date
Application number
KR10-2001-0028552A
Other languages
English (en)
Other versions
KR20020089729A (ko
Inventor
김재형
김지한
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR10-2001-0028552A priority Critical patent/KR100458526B1/ko
Publication of KR20020089729A publication Critical patent/KR20020089729A/ko
Application granted granted Critical
Publication of KR100458526B1 publication Critical patent/KR100458526B1/ko

Links

Abstract

본 발명은 유·무선 복합 전자 결제 방법 및 시스템에 관한 것으로, 인터넷 웹사이트 상에서 결제처리를 원하는 클라이언트로부터 결제 처리시 기입하는 결제 정보 데이터(카드번호 및 유효기간을 포함하는 결제 처리시 기입하는 결제 정보 데이터) 중 일부분(카드번호의 경우 앞의 8자리를 말하며, 기타 결제 처리시 기입해야 하는 데이터 중 일부분을 뜻함)을 유선 인터넷 망을 통해 수신한 후 상기 클라이언트의 무선통신단말기 번호 데이터 입력을 요구하는 제 1단계와 무선인터넷망을 통해 상기 클라이언트의 무선통신단말기로 상기 결제 정보 데이터 중 나머지 일부분(카드번호의 경우 뒤의 8자리를 말하며, 기타 결제처리 시 기입해야 하는 데이터 중 상기 유선 인터넷 망을 통해 기입한 데이터를 제외한 나머지 결제 정보 데이터를 뜻함)에 대한 입력을 요구하는 제 2단계 및 상기 클라이언트의 무선통신단말기로부터 상기 결제 정보 데이터 중 나머지 일부분을 입력받고, 상기 유선 인터넷 망을 통해 기 입력된 결제 정보 데이터 중 일부분과 상기 무선 인터넷 망을 통해 입력된 나머지 결제 정보 데이터를 연결하여 결제처리를 인증하는 제 3단계를 포함하여 이루어지며, 상기 각 단계를 통해 인터넷을 이용한 전자 결제 처리 및 인증 과정을 유선 인터넷망과 무선 인터넷망을 통해 복합 처리함으로써, 고의적인 해킹에 의해 전자 결제 시스템이 부적절한 방법으로 악용되는 것을 원천적으로 봉쇄하는 방법 및 시스템에 관한 것이다.

Description

유·무선 복합 전자 결제 방법 및 시스템{System and Method for the wire·wireless complex electronic payment}
본 발명은 인터넷 웹사이트 상에서 결제처리를 원하는 클라이언트로부터 결제 처리시 기입하는 결제 정보 데이터(카드번호 및 유효기간을 포함하는 결제처리 시 기입하는 결제 정보 데이터) 중 일부분(카드번호의 경우 앞의 8자리를 말하며, 기타 결제 처리 시 기입해야 하는 데이터 증 일부분을 뜻함)을 유선 인터넷 망을통해 수신한 후 상기 클라이언트의 무선통신단말기 번호 데이터 입력을 요구하는 제 1단계와 무선인터넷망을 통해 상기 클라이언트의 무선통신단말기로 상기 결제 정보 데이터 중 나머지 일부분(카드번호의 경우 뒤의 8자리를 말하며, 기타 결제처리 시 기입해야 하는 데이터 중 상기 유선 인터넷 망을 통해 기입한 데이터를 제외한 나머지 결제 정보 데이터를 뜻함)에 대한 입력을 요구하는 제 2단계 및 상기 클라이언트의 무선통신단말기로부터 상기 결제 정보 데이터 중 나머지 일부분을 입력받고, 상기 유선 인터넷 망을 통해 기 입력된 결제 정보 데이터 중 일부분과 상기 무선 인터넷 망을 통해 입력된 나머지 결제 정보 데이터를 연결하여 결제처리를 인증하는 제 3단계를 포함하여 이루어지며, 상기 각 단계를 통해 인터넷을 이용한 전자 결제 처리 및 인증 과정을 유선 인터넷망과 무선 인터넷망을 통해 복합 처리함으로써, 고의적인 해킹에 의해 전자 결제 시스템이 부적절한 방법으로 악용되는 것을 원천적으로 봉쇄하는 방법 및 시스템에 관한 것이다.
전자 결제 시스템은 익명성(Anonymity), 보안성(Security), 휴대 가능성(Portability), 그리고 양방향성(Two-way) 등이 기본적으로 보장되어야만 하며, 각각의 내용을 살펴보면 다음과 같다.
전자 결제 시스템의 익명성은 인터넷 쇼핑몰 또는 전자상거래 시스템에서의 구매 내역을 제3자가 알 수 없어야 한다는 것이고, 보안성은 인터넷 상에서의 구매 및 결제 정보는 저장되어서는 안되며, 전자 결제 시스템이 부적절한 방법으로 위조될 수 없어야 한다는 것이다. 전자 결제 시스템의 휴대 가능성은 단일 전자 결제 시스템에 대하여 이용하는 고객이 많고, 여러 인터넷 상점에서 같은 결제 방법을 사용할 수 있어야만 한다는 것이며, 양방향성은 고객이 결제에 사용하는 결제 수단이 위조나 불법 복사 등에 의해 부적절한 방법으로 악용되지 않았음을 고객 및 인터넷 상점에서 상호 보장하는 인증 과정이 있어야만 한다는 것이다.
이와 같은 전자 결제 시스템의 기본 특성을 만족하는 대표적인 전자 결제 시스템에는 인터넷 상에서 사용할 수 있는 전자 화폐를 이용한 전자 현금 결제 시스템, 결제 수단 중의 하나인 수표를 인터넷 상에 구현한 전자 수표 결제 시스템, 인터넷 상의 가상 은행(Cyberbank)을 이용한 전자 자금 이체 시스템, 그리고 실세계의 신용카드 거래를 인터넷 상에 구현한 인터넷 신용 카드 결제 시스템 등이 있으며, 각각의 내용을 살펴보면 다음과 같다.
전자 현금 결제 시스템은 실세계의 현금 결제 시스템을 그대로 인터넷에 옮겨 놓은 것으로서, 인터넷이라는 가상공간에서 통용되는 새로운 전자 화폐를 발행하여 결제 수단으로 사용하는 것이다. 일반적으로 전자 현금 결제 시스템은 실세계의 화폐 결제 시스템과 비슷하며, 실세계의 화폐를 이용한 현금 결제가 고액 결제보다는 소액 결제에 주로 이용되듯이 전자 현금 결제 시스템 역시 인터넷 상의 소액 결제에 주로 이용된다. 전자 현금 결제 시스템을 이용한 대표적인 전자 결제 예는 데이터베이스 검색 서비스, 정보 및 컨텐츠 제공 서비스와 같은 정보 상품, 그리고 이미지 파일, 음악 파일, 동영상 파일, 그리고 소프트웨어와 같은 파일 다운로드 서비스 등이 있다.
전자 수표 결제 시스템은 실세계에서 사용되고 있는 수표를 인터넷 상에 구현한 것으로서, 현실 세계의 수표와 같이 전자 수표의 사용자는 은행에 신용 계좌를 갖고 있어야만 하며, 실세계의 수표 거래 시스템과 마찬가지로 전자 수표 결제 시스템은 기업 간 거래와 같은 고액 결제에 주로 이용된다. 이와 같은 전자 수표 시스템의 특징에 의하여, 전자 수표 시스템은 고수준의 인증과 보안이 요구되며, 최근에는 전자 수표의 서명 및 배서를 위한 방법으로 개인용 컴퓨터 메모리 카드 국제 협회(Personal Computer Memory Card International Association; PCMCIA)의 메모리 카드를 이용한 하드웨어 기반 서명 방법을 이용하고 있다.
전자 자금 이체 시스템은 은행 창구를 이용한 무통장 입금, 폰뱅킹, 그리고 ATM 등과 같은 실세계의 자금 이체 서비스를 인터넷에 구현한 것으로서, 기존 자금 이체 시스템 보다 시간 및 공간에 대한 제약이 적고, 자금 이체 과정이 자동화되어 있기 때문에 처리비용이 저렴하다는 장점이 있다. 그러나 기존 시스템보다 개방된 형태의 프로세스를 가지고 있기 때문에 부적절한 방법으로 악용될 수 있는 가능성이 현저히 높다.
인터넷 신용 카드 결제 시스템은 실세계의 신용 카드 결제 시스템을 인터넷에 구현한 것으로서, 현재 인터넷을 통한 B2C 거래의 가장 대표적인 결제 수단으로 사용되고 있다. 기존 오프라인 신용 카드 결제 시스템이 카드의 마그네틱 밴드에 저장되어 있는 사용자의 신상 정보와 카드 정보를 신용 카드 단말기를 통해 읽어드리고, 폐쇄된 통신망을 통해 결제를 처리하는 시스템인 것에 비해, 인터넷 신용 카드 결제 시스템은 결제에 필요한 사용자 신상 정보를 회원 가입과 같은 과정을 통해 미리 데이터 베이스화하여 저장하고, 결제가 발생하는 시점에서 사용자의 입력을 통해 카드 정보를 확인하고, 이것을 공개키 암호화 방식과 같은 보안 시스템을 통해 최종 확인함으로써 사용자의 구매에 대한 결제를 처리하는 방법을 사용하고 있다. 특히 오프라인 신용 카드 결제 시스템과 달리 인터넷이라는 개방된 네트워크에서 운용되고 있는 인터넷 신용 카드 결제 시스템은 고수준의 보안성이 필요하며, 이와 같은 인터넷 신용 카드 결제 시스템의 보안성을 만족시키기 위해, 개방된 네트워크 시스템에서 개인 정보나 금융 정보를 안전하게 전달하기 위해 개발된 SET(Secure Electronic Transaction) 프로토콜을 사용하여 결제 시스템의 보안성을 확보하고 있다.
그러나, 인터넷 신용 카드 결제 시스템의 SET 보안 프로토콜은 물론, 어떤 전자 결제 시스템의 보안 시스템도 패킷 스니핑(Packet Sniffing)이나 IP 스푸핑(IP Spoofing) 등과 같은 고난도 해킹 기술에 대하여 원천적인 보안 솔루션을 제공하지 못한다.
패킷 스니핑이나 IP 스푸핑은 관리자의 실수, OS의 실수, 그리고 전자 결제 시스템 자체의 오류를 악용하는 초보적인 수준의 해킹 기술이 아니라, 인터넷 고유의 구조에 의해 발생하는 패킷이나 IP 정보 등을 통해 목표로 하는 전자 결제 시스템의 정보를 유출하여 악용하거나, 파괴하는 것이기 때문에, 이와 같은 패킷 스니핑이나 IP 스푸핑을 이용하여 악의적으로 전자 결제 시스템에 접근하는 해킹 시도를 근본적으로 방지한다는 것은 거의 불가능하다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 인터넷 웹사이트 상에서 결제처리를 원하는 클라이언트로부터 결제 처리시 기입하는 결제 정보 데이터(카드번호 및 유효기간을 포함하는 결제 처리시 기입하는 결제 정보 데이터) 중 일부분(카드번호의 경우 앞의 8자리를 말하며, 기타 결제 처리시 기입해야 하는 데이터 증 일부분을 뜻함)을 유선 인터넷 망을 통해 수신한 후 상기 클라이언트의 무선통신단말기로 상기 결제 정보 데이터 중 나머지 일부분(카드번호의 경우 뒤의 8자리를 말하며, 기타 결제처리시 기입해야 하는 데이터증 상기 유선 인터넷 망을 통해 기입한 데이터를 제외한 나머지 결제 정보 데이터를 뜻함)에 대한 입력을 요구하여 상기 클라이언트의 무선통신단말기로부터 상기 결제 정보 데이터 중 나머지 일부분을 입력받고, 상기 유선 인터넷 망을 통해 기 입력된 결제 정보 데이터 중 일부분과 상기 무선 인터넷 망을 통해 입력된 나머지 결제 정보 데이터를 연결하여 결제처리를 인증함으로써, 인터넷을 이용한 전자 결제 처리 및 인증 과정에서 유선인터넷망과 무선 인터넷망을 통해 복합 처리하여 고의적인 해킹에 의해 전자 결제 시스템이 부적절한 방법으로 악용되는 것을 원천적으로 봉쇄하는 방법 및 시스템을 제공함에 있다.
즉, 본 발명은 인터넷 상에서의 전자 결제 시스템에 대하여 악의적으로 접근하는 모든 해킹 시도는 물론, 패킷 스니핑이나 IP 스푸핑 같은 고수준 해킹 시도까지 원천적으로 봉쇄하고, 전자 결제 정보가 부적절하게 악용되는 것을 근본적으로 차단하는 방법으로서, 전자 결제에 필요한 정보를 유선 인터넷 망과 무선 통신 및 무선 인터넷 망을 통해 분리 전송하는 방법, 분리 전송된 전자 결제 정보를 결합하여 하나의 완전한 전자 결제 정보를 생성하는 방법, 생성된 전자 결제 정보의 유효성을 검증하고 확인하는 방법, 그리고 상기 과정을 통해 새롭게 생성된 전자 결제 정보에 대한 악의적인 해킹을 원천 봉쇄한 상태에서 전자 결제를 최종 승인하는 방법 및 그 결제 시스템을 제공하는데 그 목적이 있다.
도 1은 SET 보안 시스템을 바탕으로 하는 인터넷 신용 카드 결제 시스템에 무선 인터넷을 이용하는 무선 인증 시스템을 탑재하여 유무선 복합 전자 결제 인증을 처리하고 있는 간단한 블록도이다.
도 2는 인터넷 신용 카드 결제 시스템에서 전자 결제 정보를 유선 인터넷과 무선 통신 또는 무선 인터넷을 통해 처리하기 위해 판매자가 무선 인터넷 인증 시스템을 통해 고객의 무선 단말기로 연결하고 있는 간단한 예시도로서, 인터넷 신용 카드의 앞쪽 8자리 카드 번호는 유선 인터넷을 통해 입력하고, 뒤쪽 8자리는 무선 통신 또는 무선 인터넷을 통해 입력하기 위해 고객의 무선 단말기에 연결하고 있는 경우에 대한 일실시예도이다.
도 3은 무선 인터넷 인증 시스템과 고객의 무선 단말기가 연결된 후, 무선 단말기를 통해 결제 정보를 무선 인터넷 인증 시스템으로 전송하는 간단한 예시도로서, 무선 통신 또는 무선 인터넷을 통해 전자 결제에 사용되고 있는 인터넷 신용 카드 번호의 뒤쪽 8자리를 입력하고 있는 경우에 대한 일실시에도이다.
도 4와 도5는 유선 인터넷을 통해 전자 결제 정보의 일부를 전송하고, 무선 통신 또는 무선 인터넷을 통해 나머지 전자 결제 정보를 분리 전송한 후, 판매자로부터 최종 승인된 인터넷 신용 카드 전자 결제 화면에 대한 일실시예도이다.
도 6은 고객이 유선 인터넷과 무선 통신 또는 무선 인터넷을 통해 전자 결제 정보를 판매자에게 전송하는 과정에 대한 간단한 흐름도이다.
<도면의 주요부분에 대한 설명>
100 : 무선 인터넷 인증 시스템 105 : 고객(Cardholder)
110 : 판매자 115 : 카드 발급사
120 : 카드 전표 매입사 125 : 지급 정보 중계기관
130 : 인증 기관 135 : 이동 통신 시스템
140 : 고객정보 데이터베이스
본 발명은 전자 결제 시스템에 대하여 악의적으로 접근하는 모든 해킹 시도는 물론, 패킷 스니핑이나 IP 스푸핑 같은 고수준 해킹 시도까지 원천적으로 봉쇄하고, 전자 결제 정보가 부적절하게 악용되는 것을 근본적으로 차단하는 방법으로서, 전자 결제에 필요한 정보를 유선 인터넷 망과 무선 통신 및 무선 인터넷 망을 통해 분리 전송하는 방법, 분리 전송된 전자 결제 정보를 결합하여 하나의 완전한전자 결제 정보를 생성하는 방법, 생성된 전자 결제 정보의 유효성을 검증하고 확인하는 방법, 그리고 상기 과정을 통해 새롭게 생성된 전자 결제 정보에 대한 악의적인 해킹을 원천 봉쇄한 상태에서 전자 결제를 최종 승인하는 방법 및 그 결제 시스템에 관한 것이며, 인터넷 웹사이트 상에서 결제처리를 원하는 클라이언트로부터 결제 처리시 기입하는 결제 정보 데이터(카드번호 및 유효기간을 포함하는 결제 처리시 기입하는 결제 정보 데이터) 중 일부분(카드번호의 경우 앞의 8자리를 말하며, 기타 결제 처리시 기입해야 하는 데이터 중 일부분을 뜻함)을 유선 인터넷 망을 통해 수신한 후 상기 클라이언트의 무선통신단말기로 상기 결제 정보 데이터 중 나머지 일부분(카드번호의 경우 뒤의 8자리를 말하며, 기타 결제처리 시 기입해야 하는 데이터 중 상기 유선 인터넷 망을 통해 기입한 데이터를 제외한 나머지 결제 정보 데이터를 뜻함)에 대한 입력을 요구하여 상기 클라이언트의 무선통신단말기로부터 상기 결제 정보 데이터 중 나머지 일부분을 입력받고, 상기 유선 인터넷 망을 통해 기 입력된 결제 정보 데이터 중 일부분과 상기 무선 인터넷 망을 통해 입력된 나머지 결제 정보 데이터를 연결하여 결제처리를 인증함으로써, 고의적인 해킹에 의해 전자 결제 시스템이 부적절한 방법으로 악용되는 것을 원천적으로 봉쇄하는 방법 및 시스템에 관한 것이다.
이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다. 단, 다음의 실시예는 본 발명을 가장 적절하게 설명하기 위한 여러 가지 방법 중 한 가지이며, 본 발명이 다음의 실시예로 한정되지는 않는다.
본 발명의 실시예는 유무선 복합 전자 결제 인증 시스템을 가장 적절하게 설명할 수 있는 인터넷 신용 카드 결제 시스템에 대한 것이며, 일반적으로 인터넷 신용 카드 결제 시스템은 SET 보안 시스템에 통해 전자 결제 보안 시스템을 제공한다.
도면1은 SET 보안 시스템을 바탕으로 하는 인터넷 신용 카드 결제 시스템에 무선 인터넷을 이용하는 무선 인증 시스템을 탑재하여 유무선 복합 전자 결제 인증을 처리하고 있는 간단한 블록도이다.
인터넷 신용 카드 결제 시스템의 SET 프로토콜은 인터넷 상에서 신용 카드 및 직불 카드의 안전한 전자 결제 수단을 제공하기 위해 비자와 마스터카드사가 공동 개발한 전문 보안 프로토콜로써, 인터넷 신용 카드 거래자를 고객(Cardholder)(105), 판매자(Merchant)(110), 카드 발급사(Issuer)(115), 카드 전표 매입사(Acquirer)(120), 지급 정보 중계 기관(Payment Gateway)(125), 브랜드(Brand), 그리고 Third Parties로 정의한 후, 인증기관(Certificate Authority)(130)을 통해 신용 카드 거래 참여자들의 신원을 확인하고, 인증서를 발급함으로써, 거래 참여자 모두가 신뢰할 수 있음을 보장한다.
도면1에서 고객(105)은 인터넷 쇼핑몰에서 물품 또는 서비스를 구매하는 인터넷 사용자 및 클라이언트를 의미하고, 판매자(110)는 인터넷 쇼핑몰이나 컨텐츠 제공자와 같이 상품이나 서비스를 제공하는 전자상거래 신용 카드 가맹점을 의미한다. 카드 발급사는 비자카드나 마스터 카드와 같은 브랜드와 계약을 맺고 고객(105)에게 신용 카드를 발급하는 기관을 의미하고, 카드 전표 매입사는 판매자(110)의 가맹점 승인 금융 기관이나 판매자(110)의 계좌가 개설되어 있는 금융기관을 의미하며, 지급 정보 중계 기관(125)은 판매자(110)가 요청한 고객(105)의 지급 정보를 이용하여 해당 금융 기관에 결제의 승인을 요청하는 기관을 의미한다.
SET 프로토콜은 상기와 같이 인터넷 신용 카드 결제에 참여하는 각각의 구성 요소를 유기 적으로 결합하여 인터넷 상의 보안 시스템이 갖추어야 하는 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등과 같은 기능을 기본적으로 제공한다.
그러나, SET는 단지 전자상거래 참여자 사이의 데이터 송수신에 필요한 보안사항만 규정하고 있기 때문에, 패킷 스니핑이나 IP 스프핑과 같은 해킹 방법을 통해 부적격자가 내부 시스템으로 침입하거나 악의적인 접근을 시도하는 경우에 이것을 차단할 수 있는 방법을 제공하지 못한다.
이동 통신 시스템(140)의 고객 정보 D/B(145)는 이동 통신망의 MSC나 HLR 등에 저장되어 있는 이동 통신 가입자에 대한 정보를 저장하고 있으며, 이동 통신 가입자의 신상 정보와 신용 정보는 물론, 이동 통신에 필요한 단말기 정보와 통신 정보 등을 포함하고 있다.
무선 인터넷 인증 시스템(100)은 고객(105)의 무선 통신 장치 또는 무선 인터넷 단말기로부터 전송되는 전자 결제 정보를 판매자(110)에게 전달하는 역할을 담당한다. 특히 무선 인터넷 인증 시스템(100)은 판매자(110)와 폐쇄된 네트워크 망을 통해 연결되어 있거나, 판매자(110)의 웹 서버의 내부에 존재하기 때문에, 외부에서 무선 인터넷 인증 시스템(100)과 판매자(110) 사이에서 발생하는 통신 과정에 접근하는 것은 불가능하다.
판매자(110)로부터 상품 또는 서비스를 구매하고자 하는 고객(105)은 우선 구매하고자 하는 제품을 장바구니에 담고, 구매자의 신원 정보와 배송지를 입력한 후, 결제 종류를 선택하고 전자 결제 정보를 입력해야만 한다. 본 발명은 상기 과정 중에서 전자 결제 정보를 입력하는 경우에 대하여 결제 정보를 유선과 무선으로 분리하여 전송함으로서, 부적절한 방법으로 전자 결제 정보가 악용되는 것을 원천적으로 방지한다.
도면2는 인터넷 신용 카드 결제 시스템에서 전자 결제 정보를 유선 인터넷과 무선 통신 또는 무선 인터넷을 통해 처리하기 위해 판매자(110)가 무선 인터넷 인증 시스템(100)을 통해 고객(105)의 무선 단말기로 연결하고 있는 간단한 예시도로서, 인터넷 신용 카드의 앞쪽 8자리 카드 번호는 유선 인터넷을 통해 입력하고, 뒤쪽 8자리는 무선 통신 또는 무선 인터넷을 통해 입력하기 위해 고객(105)의 무선 단말기에 연결하고 있는 경우에 대한 것이다.
인터넷 신용 카드를 이용하여 전자 결제를 하려는 고객(105)은 도면2와 같이 신용 카드 번호의 앞쪽 8자리 신용 카드 번호와 무선 통신 또는 무선 인터넷으로 분리하여 전송하지 않는 나머지 전자 결제 정보를 유선 인터넷을 통해 입력한다. 이 때 고객(105)은 무선 통신 또는 무선 인터넷을 통해 분리 전송되는 신용 카드의 뒤쪽 8자리를 입력하지 않지만, 판매자(110)는 웹 브라우져를 통해 뒤쪽 8자리 신용 카드 번호가 입력되어야 하는 부분에 물음표(?)와 같은 특수 기호를 출력시킴으로서, 이 부분이 무선 통신 또는 무선 인터넷을 통해 전송됨을 묵시적으로 고객(105)에게 알려준다.
상기와 같이 유선 인터넷을 통해 전송되는 모든 인터넷 신용 카드 전자 결제 정보 입력이 완료되면, 고객(105)은 화면 하단의 결제 요청 버튼을 클릭하여 해당 전자 결제 정보를 판매자(110)에게 전송한다. 고객(105)으로부터 유선 인터넷을 통해 전자 결제 정보를 전송 받은 판매자(110)는 해당 고객(105)의 전자 결제 정보를 저장한 후, 무선 인터넷을 통해 전자 결제 정보를 수신하기 위해 무선 인터넷 인증 시스템(100)으로 하여금 고객(105)의 무선 단말기와 연결하도록 요청한다.
무선 인터넷 인증 시스템(100)이 고객(105)의 무선 단말기와 연결하기 위해서는 선행적으로 판매자(110) 또는 무선 인증 시스템의 내부에 저장되어 있는 고객(105)의 회원 정보에서 무선 이동 통신 정보를 추출한 후, 이동 통신 시스템(135)의 고객 정보 D/B(140)와 비교 분석하여 해당 고객(105)이 적법한 고객(105)인지를 인증한다. 이와 같은 인증 과정을 통해 고객(105)의 무선 단말기에서 무선 인터넷 인증 시스템(100), 그리고 판매자(110)에 이르는 일련의 데이터 전송 과정에 대하여 기밀성, 인증, 무결성, 그리고 부인방지와 같은 보안 시스템이 확보한다.
상기와 같이 보안 시스템이 확보되면, 무선 인터넷 인증 시스템(100)은 고객(105)의 단말기와 무선 통신 또는 무선 인터넷을 통해 연결한다. 무선 인터넷 인증 시스템(100)에서 고객(105)의 무선 단말기까지 연결하는 과정은 무선 통신의 환경에 의해 다소 지연되거나, 유선 인터넷과 무선 통신 또는 무선 인터넷이 시공간적으로 비동기화 될 수 있다. 예를 들어, 무선 인터넷 인증 시스템(100)이 무선 통신 또는 무선 인터넷을 통해 고객(105)의 무선 단말기와 연결하려고 시도하는 시간에 이동 통신 시스템(135)에 부하가 걸리거나, 고객(105)이 무선 단말기를 사용 중이라면, 무선 인터넷 인증 시스템(100)과 무선 단말기 사이의 통신 연결 시도를 여러 번 반복하게 되고, 연결이 지연된다. 또, 무선 단말기가 무선 통신이 되지 않는 지역에 있거나 전원이 차단된 경우에는 해당 무선 단말기가 이동 통신시스템(135)에 다시 연결될 때까지 기다려야만 하며, 이 때 유선 인터넷과 무선 인터넷이 비동기적으로 결제를 처리해야 한다.
도면3은 무선 인터넷 인증 시스템(100)과 고객(105)의 무선 단말기가 연결된 후, 무선 단말기를 통해 결제 정보를 무선 인터넷 인증 시스템(100)으로 전송하는 간단한 예시도로서, 무선 통신 또는 무선 인터넷을 통해 전자 결제에 사용되고 있는 인터넷 신용 카드 번호의 뒤쪽 8자리를 입력하고 있는 경우에 대한 것이다.
고객(105)이 유선 인터넷을 통해 전자 결제 정보의 일부를 전송하면, 판매자(110)는 무선 인터넷 인증 시스템(100)을 통해 고객(105)의 무선 단말기와 연결하며, 이 과정은 유선 인터넷 전자 결제 전송과 시공간적으로 동기화 되어 있거나, 또는 유선 인터넷 전자 결제 전송이 완료된 후, 약간의 시간차를 두고 비동기적으로 발생한다. 그러나, 무선 인터넷 인증 시스템(100)과 고객(105)의 무선 단말기 연결을 위해 이동 통신 시스템(135)의 고객 정보 D/B(140)를 통한 무선 통신 인증이 완료된 상태이기 때문에, 무선 전자 결제 정보 전송을 위한 무선 인증 시스템과 고객(105)의 무선 단말기 연결이 반드시 동기화 될 필요는 없다.
도면3과 같이 무선 인터넷 인증 시스템(100)과 고객(105)의 무선 단말기가 연결되면, 고객(105)은 유선 인터넷을 통해 전자 결제 정보의 일부, 특히 무선 통신 또는 무선 인터넷을 통해 전송하려고 하는 신용 카드 번호의 앞쪽 8자리를 이미판매자(110)에게 전송한 상태이다. 따라서 무선 인터넷 인증 시스템(100)은 상기와 같은 내용을 고객(105)에게 묵시적으로 확인 시켜 주기 위해 신용 카드 번호의 앞쪽 8자리를 물음표와 같은 특수 기호를 이용하여 표시한다.
고객(105)은 유선 인터넷을 통해 전자 결제 정보를 전송한 것과 마찬가지로 무선 통신 또는 무선 인터넷을 통해 신용 카드 번호 뒤쪽 8자리를 입력하고, 확인을 클릭함으로서 무선 인증 시스템에 전자 결제 정보 전송한다. 고객(105)의 무선 단말기와 무선 인터넷 인증 시스템(100) 사이의 보안은 이동 통신 사업자에 의해 보장되며, 고객(105)의 무선 단말기로부터 신용 카드 번호 뒤쪽 8자리를 전송 받은 무선 인터넷 인증 시스템(100)은 해당 결제 정보를 판매자(110)에게 전달한다.
도면4와 도면5는 유선 인터넷을 통해 전자 결제 정보의 일부를 전송하고, 무선 통신 또는 무선 인터넷을 통해 나머지 전자 결제 정보를 분리 전송한 후, 판매자(110)로부터 최종 승인된 인터넷 신용 카드 전자 결제 화면에 대한 예시도이다.
유선 인터넷과 무선 통신 또는 무선 인터넷을 통해 분리 전송된 전자 결제 정보는 판매자(110)에 의해서 최종 승인되며, 그 결과는 도면4와 같은 유선 인터넷 망과 도면5와 같은 무선 인터넷 망을 통해서 고객(105)에게 전달된다.
전자 결제 승인 결과가 고객(105)에게 전달되는 경우에 대하여, 고객(105)이입력한 정보가 고객(105)에게 재전송 되지 않으며, 도면4와 같이 애스터리스크(*)와 같은 특수 기호를 이용하여 고객(105)의 웹브라우저에 승인 결과를 출력하거나, 도면5와 같이 고객(105)이 입력하지 않은 결제 정보만을 고객(105)에게 재전송하여 확인한다. 즉, 고객(105)이 유선 인터넷과 무선 통신 또는 무선 인터넷을 통해 판매자(110)에게 분리 전송한 결제 정보는 동일한 결제에 대하여 해당 결제 정보를 포함한 데이터 패킷이 유선 인터넷은 물론 무선 통신 또는 무선 인터넷 상에서 더 이상 존재하지 않는다.
고객(105)이 유선 인터넷과 무선 통신 또는 무선 인터넷을 통해 결제 정보를 판매자(110)에게 전달할 때, 고객(105)의 무선 단말기, 무선 인터넷 인증 시스템(100), 그리고 판매자(110)가 시공간적으로 동기화 되어 있다면, 고객(105)은 도면4와 같은 유선 인터넷과 도면5와 같은 무선 통신 또는 무선 인터넷을 통해 전자 결제 승인 결과를 전송 받으며, 비동기화 되어 있는 경우에는 무선 단말기를 이용하여 전자 결제 승인 결과를 전송 받고, 유선 인터넷을 통해 메일로 결제 승인 결과를 전송 받는다.
도면6은 고객(105)이 유선 인터넷과 무선 통신 또는 무선 인터넷을 통해 전자 결제 정보를 판매자(110)에게 전송하는 과정에 대한 간단한 흐름도이다.
인터넷 쇼핑몰 또는 컨텐츠 제공자로부터 고객(105)이 제품을 구입하고 결제방법을 선택하면, 판매자(110)는 고객(105)에게 결제 정보를 입력할 수 있는 폼을 제공하고, 고객(105)은 판매자(110)가 제공하는 폼을 통해서 해당 전자 결제 정보를 입력한다. 이 때 입력하는 정보는 단일 결제 정보에 대하여 일부만을 입력하게 되며, 나머지 결제 정보는 무선 통신 또는 무선 인터넷을 통해 입력하도록 예약한다.
판매자(110)가 제공한 유선 인터넷 상의 결제 정보 입력 폼을 통해 상기와 같이 전자 결제 정보가 입력되면, 고객(105)은 결제 요청 버튼을 클릭하여 해당 정보를 판매자(110)에게 전송한다. 고객(105)으로부터 유선 인터넷 망을 통해 결제 정보 입력 폼을 통해 전송된 데이터가 판매자(110)에게 수신되면, 판매자(110)는 이 정보를 저장하고 회원 정보 데이터베이스에서 고객(105)의 무선 통신 관련 정보를 추출하고, 이것을 이동 통신 사업자의 고객 정보D/B(140)와 비교 분석하여 해당 고객(105)이 적법한 고객(105)인지 확인한다. 만약 회원 정보와 이동 통신 사업자의 고객(105) 정보가 일치하지 않는다면, 판매자(110)는 고객(105)의 웹브라우저를 통해 해당 결제를 처리할 수 없다는 메시지를 출력하고 전자 결제를 종료한다. 그러나 회원 정보와 이동 통신 사업자의 고객(105) 정보를 통해 해당 고객(105)이 적법한 고객(105)임을 확인하였다면, 판매자(110)는 해당 고객(105)의 정보를 바탕으로 무선 인터넷 인증 시스템(100)을 통해 고객(105)의 무선 단말기와 연결을 시도한다.
무선 인터넷 인증 시스템(100)은 판매자(110)의 요청에 의하여 해당 고객(105)의 무선 단말기와 연결을 시도하고, 만약 고객(105)의 무선 단말기와 즉시 연결이 불가능하다면, 무선 인터넷 인증 시스템(100)은 해당 고객(105)의 무선 단말기와 연결될 때까지 일정기간 연결 시도를 반복하는 무선 통신 또는 무선 인터넷 연결 스케즐러를 작동시킴으로서, 비동기화된 무선 통신 또는 무선 인터넷 결제 정보 인증 과정을 실행한다. 그러나 반대로 고객(105)의 단말기와 무선 인터넷 인증 시스템(100)이 무선 통신 또는 무선 인터넷을 통해 즉시 연결되었다면, 무선 인터넷 인증 시스템(100)은 해당 고객(105)에 대하여 동기화된 무선 인증을 실행하고, 해당 고객(105)의 무선 단말기와 무선 인터넷 인증 시스템(100)을 연결한다.
상기와 같이 동기 또는 비동기화된 상태로 무선 인터넷 인증 시스템(100)과 고객(105)의 무선 단말기가 연결되면, 무선 인터넷 인증 시스템(100)은 고객(105)의 무선 단말기를 통해 유선 인터넷 결제 정보 입력 및 전송 과정에서 예약된 나머지 결제 정보를 입력하도록 한다. 이 때 무선 단말기를 통해 입력되는 결제 정보는 유선 인터넷을 입력된 정보의 나머지 부분이다.
고객(105)의 무선 단말기를 통해 유선 인터넷 결제 정보 입력과정에서 예약한 나머지 결제 정보 입력이 완성되면, 무선 단말기는 이 정보를 무선 통신 또는 무선 인터넷을 통해 무선 인터넷 인증 시스템(100)으로 전송하고, 무선 인터넷 인증 시스템(100)은 이 정보를 판매자(110)에게 전달한다.
무선 인터넷 인증 시스템(100)으로부터 고객(105)의 전자 결제 정보를 전달받은 판매자(110)는 내부에 저장되어 있는 유선 인터넷 전자 결제 정보를 추출하고, 이것을 무선 결제 정보와 결합하여 해당 고객(105)에 대한 전자 결제 정보를 최종 완성한다. 유무선을 통해 분리 전송된 결제 정보를 결합하여 하나의 완성된 전자 결제 정보를 생성하는 방법은 어떤 정보를 분리 전송했는가, 분리 전송하는 과정에서 암호화 방법을 이용했는가, 만약 암호화 방법을 이용하였다면 어떤 암호화 방법을 선택했는가에 따라 달라진다.
유무선을 통해 분리 전송된 결제 정보가 신용 카드 번호라면, 이것을 결합하는 방법은 앞쪽 8자리의 카드 번호와 뒤쪽 8자리의 신용 카드 번호를 결합하는 것이고, 비밀번호와 같은 비밀키 또는 신용 카드 유효기간과 같은 공개키를 각각 암호화한 후 분리 전송하였다면, 먼저 암호를 해독한 후 주어진 규칙에 의해 결합해야 한다.
유무선을 통해 분리 전송된 고객(105)의 전자 결제 정보가 상기와 같이 완성되면, 판매자(110)는 이 전자 결제 정보가 유효한 것인지 확인한다. 즉, 고객(105)으로부터 유무선을 통해 전송된 전자 결제 정보가 정확한지, 또는 전송 과정에서 변형되거나 유실되지 않았는지 등을 확인한다. 유무선을 통해 분리 전송된 결제 정보를 결합한 후, 이것에 대한 유효성을 검증하는 방법은 지급정보 중계기관이나 금융 기관의 고객(105) 데이터베이스를 이용하며, 만약 고객(105)으로부터 유무선을 통해 전송된 결제 정보가 정확하다면, 판매자(110)는 이것을 해당 지급정보 중계기관을 통해 결제 처리를 실질적으로 실행한다.
판매자(110)가 고객(105)이 유무선을 통해 전송한 결제 정보를 이용하여 결제를 처리하면, 판매자(110)는 그 결과를 유무선 인터넷을 통해 해당 고객(105)에게 전송한다. 이 때 고객(105)에게 전송되는 결제 처리 결과에는 해당 고객(105)이 직접 입력한 결제 정보는 포함되지 않으며, 이후 해당 결제 처리 과정에서 사용된 고객(105)의 결제 정보와 관련된 어떠한 데이터 패킷도 유무선 인터넷 상에 더 이상 존재하지 않는다. 따라서 고객(105)으로부터 유무선을 통해 판매자(110)에게 분리 전송된 결제 정보는 유선과 무선을 동시에 해킹하지 않는 한, 이것을 부적절한 방법으로 접근하거나 악용하는 것은 불가능하며, 일단 판매자(110)에 의해서 생성된 결제 정보는 단 한번도 인터넷 상에 홀로 완벽하게 존재한 적이 없기 때문에, 패킷 스니핑이나 IP 스푸핑을 포함한 어떠한 최신 해킹 기술로도 이 결제 정보에 접근할 수 없다.
본 발명에 따르면, 인터넷 상의 전자결제 시 클라이언트의 결제 정보 데이터를 유·무선 인터넷 망을 통해 분리 전송 및 수신하여, 클라이언트의 결제 정보 데이터(즉, 카드번호와 같은 정보)를 유·무선 인터넷 망에 동시에 누출시키지 않도록 함으로써, 현존하는 패킷 스니핑(Packet Sniffing)이나 IP 스푸핑(IP Spoofing) 등과 같은 고난도의 고의적인 해킹을 원천적으로 봉쇄할 수 있는 안전한 결제 수단을 제공하는 장점이 있다.

Claims (4)

  1. 웹서버에서 결제처리를 원하는 클라이언트 유선단말로부터 결제 처리시 기입하는 결제 정보 데이터의 카드번호의 앞의 8자리를 수신하는 단계;
    상기 웹서버에서 상기 클라이언트 유선단말로 상기 클라이언트의 무선단말 번호 데이터 입력을 요구하거나, 또는 상기 웹서버에서 상기 클라이언트의 회원 D/B(Data Base)를 참조하여 상기 클라이언트의 무선단말 번호 데이터를 추출하는 단계;
    상기 클라이언트 유선단말이 상기 클라이언트의 무선단말 번호 데이터를 입력하거나, 또는 상기 클라이언트의 회원 D/B(Data Base)를 참조하여 상기 클라이언트의 무선단말 번호 데이터를 추출하면, 상기 웹서버에서 상기 클라이언트의 무선단말로 상기 결제 정보 데이터 중 카드번호 뒤의 8자리 입력을 요청하는 단계; 및
    상기 클라이언트의 무선단말이 상기 웹서버로 상기 결제 정보 데이터 중 카드번호 뒤의 8자리를 제공하면, 상기 웹서버에서 상기 클라이언트 유선단말이 제공한 카드번호의 앞의 8자리와 상기 클라이언트 무선단말이 제공한 카드번호의 뒤의 8자리를 연결하여, 상기 클라이언트의 결제처리를 인증하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 유·무선 복합 전자 결제 방법.
  2. 삭제
  3. 제 1항에 있어서, 상기 웹서버에서 상기 클라이언트 유선단말로 상기 클라이언트의 무선단말 번호 데이터 입력을 요구하거나, 또는 상기 웹서버에서 상기 클라이언트의 회원 D/B(Data Base)를 참조하여 상기 클라이언트의 무선단말 번호 데이터를 추출하는 단계는,
    상기 클라이언트의 무선단말 번호 데이터를 상기 클라이언트 유선단마로부터 제공받거나 또는 상기 클라이언트의 회원 D/B(Data Base)를 참조하여 상기 클라이언트의 무선단말 번호 데이터를 추출한 후, 상기 웹서버에서 상기 클라이언트의 무선단말 번호 데이터를 이동 통신 시스템 고객 정보 D/B(Data Base) 안에 기 저장되어 있는 상기 클라이언트 무선 단말 정보 데이터와 일치하는지 비교하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 유·무선 복합 전자 결제 방법.
  4. 결제처리를 원하는 클라이언트 유선단말로부터 결제 처리시 기입하는 결제 정보 데이터의 카드번호의 앞의 8자리를 수신하는 기능;
    상기 클라이언트 유선단말로 상기 클라이언트의 무선단말 번호 데이터 입력을 요구하거나, 또는 상기 웹서버에서 상기 클라이언트의 회원 D/B(Data Base)를 참조하여 상기 클라이언트의 무선단말 번호 데이터를 추출하는 기능;
    상기 클라이언트 유선단말이 상기 클라이언트의 무선단말 번호 데이터를 입력하거나, 또는 상기 클라이언트의 회원 D/B(Data Base)를 참조하여 상기 클라이언트의 무선단말 번호 데이터를 추출하면, 상기 클라이언트의 무선단말로 상기 결제 정보 데이터 중 카드번호 뒤의 8자리 입력을 요청하는 기능; 및
    상기 클라이언트의 무선단말이 상기 웹서버로 상기 결제 정보 데이터 중 카드번호 뒤의 8자리를 제공하면, 상기 클라이언트 유선단말이 제공한 카드번호의 앞의 8자리와 상기 클라이언트 무선단말이 제공한 카드번호의 뒤의 8자리를 연결하여, 상기 클라이언트의 결제처리를 인증하는 기능;을 실현하기 위한 전자 정보 관리 프로그램을 구비하는 것을 특징으로 하는 유·무선 복합 전자 결제 시스템.
KR10-2001-0028552A 2001-05-24 2001-05-24 유·무선 복합 전자 결제 방법 및 시스템 KR100458526B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0028552A KR100458526B1 (ko) 2001-05-24 2001-05-24 유·무선 복합 전자 결제 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0028552A KR100458526B1 (ko) 2001-05-24 2001-05-24 유·무선 복합 전자 결제 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20020089729A KR20020089729A (ko) 2002-11-30
KR100458526B1 true KR100458526B1 (ko) 2004-12-03

Family

ID=27706226

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0028552A KR100458526B1 (ko) 2001-05-24 2001-05-24 유·무선 복합 전자 결제 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR100458526B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101301571B1 (ko) * 2012-07-09 2013-09-10 주식회사 비즈모델라인 2채널 인증 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100488339B1 (ko) * 2002-03-08 2005-05-06 김석배 무선통신 단말기를 통한 전자상거래의 인증장치 및 그 방법
KR101451214B1 (ko) * 2012-09-14 2014-10-15 주식회사 엘지씨엔에스 결제 방법, 이를 실행하는 결제 서버, 이를 저장한 기록 매체 및 이를 실행하는 시스템
KR101464940B1 (ko) * 2013-03-20 2014-12-04 갤럭시아커뮤니케이션즈 주식회사 사용자를 인증하여 결제를 수행하는 방법 및 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000064159A (ko) * 2000-08-25 2000-11-06 김원용 개인용 휴대 통신기기를 이용한 전자 결제 시스템 및 결제방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000064159A (ko) * 2000-08-25 2000-11-06 김원용 개인용 휴대 통신기기를 이용한 전자 결제 시스템 및 결제방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101301571B1 (ko) * 2012-07-09 2013-09-10 주식회사 비즈모델라인 2채널 인증 방법

Also Published As

Publication number Publication date
KR20020089729A (ko) 2002-11-30

Similar Documents

Publication Publication Date Title
US5883810A (en) Electronic online commerce card with transactionproxy number for online transactions
US6000832A (en) Electronic online commerce card with customer generated transaction proxy number for online transactions
US7908227B2 (en) Method and apparatus for secure online transactions
JP5638046B2 (ja) コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム
RU2301449C2 (ru) Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система
USRE40444E1 (en) Four-party credit/debit payment protocol
CA2893917C (en) Methods and apparatus for conducting electronic transactions
US7111789B2 (en) Enhancements to multi-party authentication and other protocols
US9519894B2 (en) Methods and apparatus for conducting electronic transactions
US20020152180A1 (en) System and method for performing secure remote real-time financial transactions over a public communications infrastructure with strong authentication
KR20060070484A (ko) 포맷된 데이터 구조를 사용하여 안전 결제 거래를 수행하는시스템 및 방법
CA2260533A1 (en) Method and apparatus for electronic commerce
WO2016118087A1 (en) System and method for secure online payment using integrated circuit card
CA2371168A1 (en) Transaction method and system for data networks, like internet
KR20020032821A (ko) 이동통신 단말기를 이용한 전자상거래 결제 시스템 및 그방법
M'Raı̈hi et al. E-commerce applications of smart cards
KR100458526B1 (ko) 유·무선 복합 전자 결제 방법 및 시스템
Jewson E-payments: Credit Cards on the Internet
Al-Meaither Secure electronic payments for Islamic finance
KR20020083195A (ko) 동기화 된 유·무선 복합 시스템을 이용한 전자 결제 처리및 인증 시스템
Peláez et al. Application of electronic currency on the online payment system like PayPal
Watson Electronic cash and set
Pfitzmann et al. Smartcard-Supported Internet Payments

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111117

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20121119

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee