KR100524526B1 - 무선 인터넷상의 안전지불 결재방법 및 시스템 - Google Patents
무선 인터넷상의 안전지불 결재방법 및 시스템 Download PDFInfo
- Publication number
- KR100524526B1 KR100524526B1 KR10-2003-0034248A KR20030034248A KR100524526B1 KR 100524526 B1 KR100524526 B1 KR 100524526B1 KR 20030034248 A KR20030034248 A KR 20030034248A KR 100524526 B1 KR100524526 B1 KR 100524526B1
- Authority
- KR
- South Korea
- Prior art keywords
- smart card
- payment
- authentication
- server
- relay server
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 무선 인터넷상에서 컨텐츠 이용 및 물품구매에 대한 전자지불 결재를 함에 있어, 스마트 카드 기반의 사용자 인증과정을 포함함으로써, 보다 안전하고 편리한 지불결재 방법을 제공하는 시스템과 그 방법에 관한 것이다.
본 발명의 무선 인터넷상의 안전지불 결재방법은 스마트 카드를 삽입할 수 있는 슬롯이 구비된 이동통신단말 또는 칩 형태의 스마트 카드가 삽입될 수 있는 이동단말을 이용하여 결재를 위한 사용자 인증을 수행하는 방법에 있어서, 이동통신단말을 통해 사용자에게 스마트 카드의 비밀번호를 요구하는 제1단계; 사용자가 해당 비밀번호를 입력하고, 입력된 비밀번호는 이동통신단말을 통하여 이동통신단말의 슬롯에 삽입되어 있거나 칩 형태로 내장되어 있는 스마트 카드로 전달되는 제2단계; 비밀번호를 전달받은 스마트 카드가 최초 발급 당시의 스마트 카드(칩)에 저장되어 있는 사용자 비밀번호와 비교하여 검증한 후, 인증 여부를 표시하는 결과값을 생성하는 제3단계; 스마트 카드가 최초 발급 당시 스마트 카드에 저장되어 있는 비밀키를 이용하여 메시지 인증코드를 생성한 후, 이동통신단말의 데이터 전송수단을 이용하여 중계서버로 전달하는 제4단계; 중계서버가 수신한 메시지 인증코드를 인증서버로 전달하는 제5단계; 인증서버가 최초 발급 당시의 스마트 카드에 저장된 비밀키를 추출하고 메시지 인증코드를 생성하여 상기 수신한 메시지 인증코드와 비교하여 검증한 후, 그 결과를 중계서버로 회신하는 제6단계; 및 상기 제3단계에서 생성된 인증 결과값을 메시지 인증코드 생성을 위한 메시지로 사용하는 제7단계;를 포함하는 것을 특징으로 한다.
Description
본 발명은 무선 인터넷상에서 컨텐츠 이용 및 물품구매에 대한 전자지불 결재를 함에 있어, 스마트 카드 기반의 사용자 인증과정을 포함함으로써, 보다 안전하고 편리한 지불결재 방법을 제공하는 시스템과 그 방법에 관한 것이다.
종래 인터넷을 이용한 전자지불 시스템은 사용자 구매의 결재 요청에 대한 인증 및 승인절차와 방법에 따라 여러 다른 시스템과 방법이 적용되어 왔다.
예를 들어 SSL(Secure Socket Layer) 기반의 전자지불 시스템은 사용자에 대한 지불 및 인증정보를 쇼핑몰 등의 가맹점의 인터넷 서버와, 인증 서버 및 지불결재 서버 등의 결재수단 발급사에 SSL 기반으로 암호화하여 전달하는 방법으로, 개발 및 적용이 비교적 용이하였으나 보안성이 낮으며, 카드 소지자에 대한 인증 방법은 별도의 인증 정보를 이용하여야만 했다.
이러한 낮은 보안성을 강화하기 위해 1997년 발표된 SET(Secure Electronic Transaction)은 인증서(사용자 개인 인증서 포함) 기반으로 지불정보가 노출되지 않도록 이중 암호화를 하여 보안성을 높여 안전성을 확보하였으나, 시스템이 복잡하고 구현이 어렵다는 단점으로 널리 이용되지 못하였다.
최근에는 결재수단 발급사에 대한 사용자 인증(Authentication)과 지불 승인(Authorization) 과정을 분리하여 사용자에 대한 인증은 결재수단 발급사가 책임지도록 하여 결재 과정에 직접 참여하는 방법으로 비자카드(Visa Card)의 3-D 시큐어(Secure), 마스터카드(Master Card)의 SPA(Secure Payment Application)가 회원사를 중심으로 진행 중에 있으며, 국내에서는 법적 제도의 요구 사항에 따라 공인 인증서 기반의 전자지불 결재시스템 구축도 병행되고 있다.
이러한 인터넷 기반의 전자지불 시스템은 무선 인터넷상의 모바일 결재 서비스를 위하여 별도의 모바일 확장(Mobile Extension)을 소개하고 있으나, 무선 인터넷상에서 구현되기에는 여러 문제점들이 있으며, 무선 인터넷에서는 WTLS(Wireless Transport Layer Protocol)의 보안상의 문제점을 해결하기 위해 통합된 보안 채널보다는 적용 채널(Application Level)의 보안 채널이 제공되어 지고 있다.
또한 아이디/패스워드 기반의 사용자 인증 방식은 인증용 아이디/패스워드를 사용자가 지불결재 서비스 이전에 미리 결재수단 발급사 웹상에서 입력을 통한 사전등록을 해야 하는 불편함 외에도, 유선 인터넷상의 SSL과 같은 통합된 채널 보안 프로토콜이 무선 인터넷상에서 제공되지 못하고 있어 적용에 어려움 및 문제점이 있다.
또한 사용자와 결재수단 발급사 간에 중계없이 직접 인증을 클라이언트에 요청하고, 클라이언트로부터 인증 데이터를 획득하여 인증 결과를 회신하는 방식은 무선접속 환경상에서의 다양한 적용 레벨(Application-Level)의 보안 채널을 모두 구현해야 하는 어려움과 인증 결과 회신에 발생되는 전송 데이터 사이즈의 과다에 대한 제약사항으로 유선환경과 달리 문제점이 발생되며, 전체 인증과정에 대한 리디렉트(Redirect) 횟수가 많아 무선접속 환경에 따라 접속 단절이 발생할 확률이 높아진다는 단점이 있다.
그리고, 서비스 제공면에서도 사용자 인증을 위해 사전에 별도로 등록한 아이디/패스워드를 인증 요청시, 영문을 포함한 아이디값과 패스워드를 매번 반복 입력 하여야 하는 사용자 불편함이 있어 사용상 간편함을 추구해야 하는 모바일 결재 시스템에서의 적용은 불가능한 상황이다.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 종래 유선 인터넷상에서의 SSL기반 아이디/패스워드 입력 방식의 사용자 인증 방식을 통한 안전 지불결재 서비스와 달리, 무선 인터넷 환경에서의 별도의 인증과정을 포함한 지불결재 서비스 제공시, 사용자에 대한 이용 편리성과 인증 및 결재 서비스의 안전성을 제공하기 위해서, 스마트 카드가 칩(Chip) 형태로 내장된 이동단말과 중계 서버를 이용하여 사용자 인증과정을 단순화 하고 최적화된 무선 안전 결재서비스를 제공하는데 있다.
삭제
삭제
이하 본 발명의 실시예에 대하여 첨부된 도면을 참고로 그 구성 및 작용을 설명하기로 한다.
도 1은 본 발명에 따른 결재 시스템의 구성도이다.
도시된 바와 같이, 이동단말(10), 가맹점 인터넷 서버(20), 중계 서버(30), 결재수단 발급사(40)로 구성된다.
이동단말(10)에는 스마트 카드를 삽입할 수 있는 슬롯이 구비되어 있거나, 스마트 카드가 칩 형태로 삽입되고, 또한 상기 칩 형태의 스마트 카드와 인터페이스를 하여 정보를 주고 받을 수 있는 전자지갑이 구비된다.
가맹점 인터넷 서버(20)는 쇼핑몰과 같은 일반 무선 인터넷상에서의 가맹점 서버이다.
중계 서버(30)는 스마트 카드 기반 인증 및 결재 서비스를 중계해 줄 수 있는 중계 시스템으로 지불 서버가 이에 해당된다.
결재수단 발급사(40)는 지불수단을 발급 및 관리 운영하는 인증 및 승인 시스템으로, 인증 서버(42)와 결재승인 서버(44)로 구성된다.
상기 구성 이외에, 인증 및 결재 서비스의 구성에 따라 결재수단 발급사 디렉토리(Issuer Directory)인 DB 서버(50)가 더 구성될 수 있다.
DB 서버(50)에서는 지불정보 프리픽스(Pre-Fix)에 따른 URL 등의 결재수단 발급사(40) 정보가 저장되어 있어 중계 서버(30)에서 지불정보 프리픽스가 전송되는 경우 프리픽스 구역(Range)을 검사한다.
도 2는 본 발명에 따른 결재방법의 순서도이다.
본 발명에 따른 결재 방법의 전체 플로우(flow)는 크게 인증과정(S100)과 승인과정(S200)으로 이루어진다.
인증과정(S100)은 지불결재 승인 이전에, 해당 결재수단 발급사(40)에 대하여 사용자 및 스마트 카드에 대한 인증을 처리하며, 승인과정(S200)은 인증과정(S100)이 성공적으로 종료된 후, 선택된 지불수단에 대한 지불결재 승인 절차를 진행하여 전체적인 안전 지불결재 서비스를 제공하게 된다.
여기서, 중계 서버(30)는 결재수단 발급사(40)에 대하여 인증 요청 및 지불 승인 과정을 진행하기 위해 이동단말(10)과 위 두 가지의 과정을 별도로 진행하지 않고 통합하여 진행한 후, 결재수단 발급사(40)에 대하여는 별도의 과정으로 각각 진행한다.
즉, 인증 및 승인에 필요한 각 데이터 정보를 획득하기 위하여, 이동단말(10)에 내려지는 명령(command) 데이터들의 무선구간의 전송 횟수를 줄이고, 서비스 전체 플로우를 간략화 하여 사용자 편의성 및 서비스 안전성을 높일 수 있도록 최적화 한다.
중계 서버(30)는 이동단말(10)로부터 회신된 사용자 및 스마트 카드 인증정보와 지불정보를 이용하여, 결재수단 발급사(40)에게 인증 요청 과정을 마친 후, 지불 승인과정을 진행한다.
중계 서버(30)에서 스마트 카드 정보 등 다른 필요 정보와 함께 인증 요청 전문을 생성하여 결재수단 발급사(40)의 인증 서버(42)로 인증 요청을 할 때, 시스템 구성에 따라 해당 결재수단 발급사(40)의 URL을 찾기 위해 결재수단 발급사 디렉토리인 DB 서버(50)를 이용할 수도 있다.
중계 서버(30)는 인증 서버(42)로부터 인증 결과가 회신 되면, 그 결과 데이터를 저장한 후, 결재수단 발급사의 결재승인(44) 서버로 지불 결재승인 요청을 한다.
인증 방법은 지불수단 별로 사용자 인증과 스마트 카드 인증의 과정을 포함한다.
먼저, 사용자 인증은 사용자에 대해서 스마트 카드 또는 해당 지불수단의 비밀번호를 이동단말(10)을 통해 요구하고 사용자는 비밀번호를 입력하며, 입력된 비밀번호는 이동단말을 통하여 스마트 카드(또는 칩)으로 전달되고, 발급 당시 칩에 저장되어 있는 비밀번호와 비교, 검증하여 사용자에 대한 인증을 한다.
이 사용자에 대한 인증과정에 이어, 인증 결과값(데이터)에 스마트 카드 인증과정을 위하여, 스마트 카드 인증용 MAC 코드를 생성한 후, 이동단말(10)을 통하여 중계 서버(30)로 전송한다.
이때 전송되는 데이터는 상기 사용자 인증 결과값, MAC 코드, 스마트 카드 데이터 정보(식별자, Version정보) 이다.
스마트 카드 또는 지불수단에 대한 비밀번호 및 MAC 코드 생성용 MAC 생성 키 값들은 발급 당시 스마트 카드에 저장되며, 이 값은 스마트 카드 내에서 어플리케이션들이 공통으로 사용될 수도 있으며, 해당 어플리케이션별로 다른 값들을 저장하여 사용할 수도 있다.
승인과정(S200)은 중계 서버(30)에서 지불수단의 어플리케이션에서 요구되는 승인 요청 정보와 구매 내역 등의 지불 정보 등을 포함한 전문을 생성하여 결재승인 서버(44)에 전송하여 진행한다.
이러한 스마트 카드 기반의 지불 서비스로는 EMV 신용카드 어플리케이션, 비자 캐쉬(Visa Cash) 같은 전자화폐 어플리케이션, 포인트 및 멤버쉽 어플리케이션 등이 있다.
도 3은 도 2에 나타낸 인증과정의 상세 순서도이다.
먼저, 스마트 카드 삽입되거나 칩 형태의 스마트 카드가 장착된 이동단말(10)을 이용하여 가맹점 인터넷 서버(20)에 접속하여 컨텐츠를 이용하거나 구매물품을 장바구니에 담고 결재를 시도한다(S102).
가맹점 인터넷 서버(20)는 중계 서버(30)에 지불자 인증(Payer Authentication)과 지불 승인(Payment Authorization)을 요청한다(S104).
중계 서버(30)는 지불자 인증과 지불 승인을 위해 사용자의 구매(이용) 내역을 가맹점 인터넷 서버(20)에 요청하고, 가맹점 인터넷 서버(20)는 구매(이용) 내역을 중계 서버(30)에 전송한다(S106).
중계 서버(30)는 이 구매(이용) 내역을 해당 이동단말(10)에 전송하고, 사용자는 구매(이용) 내역을 확인하여 구매(이용) 내역이 맞으면, 인증 및 지불승인에 필요한 정보를 입력한 후 중계 서버(30)에 전송한다(S108).
즉, 이동단말(10)은 전자지갑 비밀번호를 입력한 후에(사용자 인증), 스마트 카드 인증을 위해 개인정보, 배송지 정보 확인 및 지불 비밀번호(스마트 카드 비밀번호) 등을 입력하여 중계 서버(30)에 전송한다.
상기 중계 서버(30)에서 사용자가 보내온 지불 정보를 보고 해당 결재수단 발급사(40)의 URL을 모르는 경우(S110), 중계 서버(30)는 결재수단 발급사 디렉토리인 DB 서버(50)에 지불정보 프리픽스(Pre-Fix)를 전송한다(S120).
DB 서버(50)는 프리픽스 구역(Range)을 검사한 후, 자체 등록되어 있는 해당 결재수단 발급사를 검색하여 결재수단 발급사의 URL을 알아낸다(S122).
다음 상기 DB 서버(50)는 중계 서버(30)에 결재수단 발급사(40)의 URL 정보를 전송한다(S124).
중계 서버(30)에서 결재수단 발급사 URL 정보를 이미 인지하고 있거나(S110), 상기 S120-124단계를 거쳐 URL 정보를 인지한 후, 중계 서버(30)는 결재수단 발급사(40)의 인증 서버(42)에 인증 정보를 보내 지불자 인증을 요청하고, 인증 서버(42)는 요청된 인증 데이터를 검증한 후, 인증 결과를 중계 서버(30)에 회신한다.
이와 같이 하여 지불자의 인증이 완료된다.
도 4는 도 2에 나타낸 승인과정의 상세순서도이다.
중계 서버(30)는 회신된 인증 결과를 확인한 후, 지불수단의 어플리케이션에서 요구되는 승인 요청 정보와 구매(이용) 내역 등의 지불 정보 등을 포함한 전문을 생성/전송하여 결재수단 발급사(40)의 결재승인 서버(44)에 승인을 요청하고 지불 승인을 수행한다(S202).
중계 서버(30)는 지불 승인 결과를 가맹점 인터넷 서버(20)에 전송한 후(S204), 결재 처리 완료 메시지와 함께 가맹점 인터넷 서버(20)에 재전송한다(S206).
가맹점 인터넷 서버(20)는 사용자의 구매(이용) 내역에 대한 최종 처리 결과를 이동단말(10)에 전송한다(S208).
도 4의 단계를 거쳐 구매(이용) 내역에 대한 지불 승인이 완료된다.
이상에서와 같이 본 발명은 이동단말(10)에 내장되거나 삽입될 수 있는, 보안성이 뛰어난 스마트 카드를 이용해서 인증과정(S100)을 단순화 하여 안전한 결재 서비스를 제공할 수 있으며, 칩 발급 요청 시, 발급 과정에서 칩에 저장되는 사용자 및 결재수단 발급사 정보를 이용하여, 무선 결재 단계에서의 인증과정을 단순화할 수 있다.
또한 이와 같이 지불수단 별로 칩 데이터를 활용한 사용자 인증 방법을 제공하여 인증과정을 단순화 함으로써, 향후 사용자 편이성 증대 및 안전한 지불 결재 서비스를 바탕으로 모바일 결재의 활성화를 이룰 수 있다.
이상에서 살펴본 바와 같이 본 발명에 의하면, 무선 인터넷 환경에서의 별도의 인증과정을 포함한 지불결재 서비스 제공시, 스마트 카드가 칩(Chip) 형태로 내장된 이동단말과 중계 서버를 이용하여 사용자에 대한 이용 편리성과 인증 및 결재 서비스의 안전성을 보장할 수 있다.
도 1은 본 발명에 따른 결재 시스템의 구성도이다.
도 2는 본 발명에 따른 결재방법의 순서도이다.
도 3은 도 2에 나타낸 인증과정의 상세 순서도이다.
도 4는 도 2에 나타낸 승인과정의 상세 순서도이다.
<도면의 주요부분에 대한 부호의 설명>
10 : 이동단말 20 : 가맹점 인터넷 서버
30 : 중계 서버 40 : 결재수단 발급사
42 : 인증 서버 44 : 결재승인 서버
50 : DB 서버
Claims (9)
- 스마트 카드를 삽입할 수 있는 슬롯이 구비된 이동통신단말 또는 칩 형태의 스마트 카드가 삽입될 수 있는 이동단말을 이용하여 결재를 위한 사용자 인증을 수행하는 방법에 있어서,이동통신단말을 통해 사용자에게 스마트 카드의 비밀번호를 요구하는 제1단계;사용자가 해당 비밀번호를 입력하고, 입력된 비밀번호는 이동통신단말을 통하여 이동통신단말의 슬롯에 삽입되어 있거나 칩 형태로 내장되어 있는 스마트 카드로 전달되는 제2단계;비밀번호를 전달받은 스마트 카드가 최초 발급 당시의 스마트 카드(칩)에 저장되어 있는 사용자 비밀번호와 비교하여 검증한 후, 인증 여부를 표시하는 결과값을 생성하는 제3단계;스마트 카드가 최초 발급 당시 스마트 카드에 저장되어 있는 비밀키를 이용하여 메시지 인증코드를 생성한 후, 이동통신단말의 데이터 전송수단을 이용하여 중계 서버로 전달하는 제4단계;중계 서버가 수신한 메시지 인증코드를 인증서버로 전달하는 제5단계;인증 서버가 최초 발급 당시의 스마트 카드에 저장된 비밀키를 추출하고 메시지 인증코드를 생성하여 상기 수신한 메시지 인증코드와 비교하여 검증한 후, 그 결과를 중계 서버로 회신하는 제6단계; 및상기 제3단계에서 생성된 인증 결과값을 메시지 인증코드 생성을 위한 메시지로 사용하는 제7단계;를 포함하는 것을 특징으로 하는 무선 인터넷상의 안전지불 결재방법.
- 청구항 1에 있어서,상기 이동단말에서 중계 서버로 전송되는 데이터는 상기 사용자 인증 결과값, MAC 코드, 스마트 카드 데이터 정보(식별자, Version 정보)인 것을 특징으로 하는 무선 인터넷상의 안전지불 결재방법.
- 스마트 카드를 삽입하거나 내장할 수 있는 이동통신단말과, 가맹점 서버와, 중계 서버와, 승인 및 인증 시스템의 결재수단 발급사로 구성되는 무선 인터넷상에서 안전지불결재를 하는 방법에 있어서,이동통신단말을 통해 사용자에게 스마트 카드의 비밀번호를 요구하는 제1단계;사용자가 해당 비밀번호를 입력하고, 입력된 비밀번호는 이동통신단말을 통하여 이동통신단말의 슬롯에 삽입되어 있거나 칩 형태로 내장되어 있는 스마트 카드로 전달되는 제2단계;비밀번호를 전달받은 스마트 카드가 최초 발급 당시의 스마트 카드(칩)에 저장되어 있는 사용자 비밀번호와 비교하여 검증한 후, 인증 여부를 표시하는 결과값을 생성하는 제3단계;스마트 카드가 최초 발급 당시 스마트 카드에 저장되어 있는 비밀키를 이용하여 메시지 인증코드를 생성한 후, 이동통신단말의 데이터 전송수단을 이용하여 중계 서버로 전달하는 제4단계;중계 서버가 수신한 메시지 인증코드를 인증서버로 전달하는 제5단계;인증 서버가 최초 발급 당시의 스마트 카드에 저장된 비밀키를 추출하고 메시지 인증코드를 생성하여 상기 수신한 메시지 인증코드와 비교하여 검증한 후, 그 결과를 중계 서버로 회신하는 제6단계;상기 제3단계에서 생성된 인증 결과값을 메시지 인증코드 생성을 위한 메시지로 사용하는 제7단계; 및상기 중계 서버에서 승인요청정보와 지불정보를 포함한 전문을 생성한 후, 결재수단 발급사에 전송하여 승인을 요청하고 지불결재승인을 수행하는 제8단계;를 포함하여 인증과 승인과정이 분리되는 것을 특징으로 하는 무선 인터넷상의 안전지불 결재방법.
- 청구항 3에 있어서,상기 중계 서버는 이동통신단말과 중계 서버 간에 상기 인증과정 및 승인과정을 통합하여 수행하고, 결재수단 발급사 인증시스템과 승인시스템과의 데이터 통신은 인증과정과 승인과정을 분리하는 것을 특징으로 하는 무선 인터넷상의 안전지불 결재방법.
- 청구항 3에 있어서,상기 인증과정은,이동통신단말을 이용하여 가맹점 서버에 접속하여 컨텐츠를 이용하거나 물품을 구매하는 제1단계;상기 가맹점 인터넷 서버에서 중계 서버로 사용자 인증과 지불결재승인을 요청하는 제2단계;상기 중계 서버에서 사용자의 구매(이용)내역을 가맹점 인터넷 서버로 요청하고, 구매(이용)내역을 회신하여 전송하는 제3단계;상기 중계 서버에서 구매(이용)내역을 이동통신단말에 전송하고, 사용자는 구매(이용)내역을 확인하는 제4단계;구매(이용)내역이 맞으면, 이동통신단말을 통해 사용자에게 스마트 카드의 비밀번호를 요구하는 제5단계;사용자가 해당 비밀번호를 입력하고, 입력된 비밀번호는 이동통신단말을 통하여 이동통신단말의 슬롯에 삽입되어 있거나 칩 형태로 내장되어 있는 스마트 카드로 전달되는 제6단계;비밀번호를 전달받은 스마트 카드가 최초 발급 당시의 스마트 카드(칩)에 저장되어 있는 사용자 비밀번호와 비교하여 검증한 후, 인증 여부를 표시하는 결과값을 생성하는 제7단계; 및상기 중계 서버에서 가맹점 서버로부터 수신한 지불 정보를 참조하여 상기 중계 서버가 이동통신단말과 중계 서버 간에 상기 인증과정 및 승인과정을 통합하여 수행하고, 결재수단 발급사 인증시스템과 승인시스템과의 데이터 통신은 인증과정과 승인과정을 분리하는 제8단계;를 포함하는 것을 특징으로 하는 무선 인터넷상의 안전지불 결재방법.
- 삭제
- 청구항 5에 있어서,상기 시스템의 구성에 결재수단 발급사 디렉토리 DB 서버가 더 구비되고, 상기 중계 서버에서 사용자 지불결재정보를 보고 해당 결재수단 발급사의 URL을 모르는 경우,상기 중계 서버에서 디렉토리 DB 서버에 사용자 지불결재정보의 프리픽스(Pre-Fix)를 전송하는 제1단계;상기 디렉토리 DB 서버에서 프리픽스 구역(Range)을 검사한 후, 자체 등록되어 있는 해당 결재수단 발급사를 검색하여 해당 결재수단 발급사의 URL을 알아내는 제2단계; 및상기 디렉토리 DB 서버에서 중계 서버에 결재수단 발급사의 URL 정보를 회신하여 전송하는 제3단계;를 더 포함하는 것을 특징으로 하는 무선 인터넷상의 안전지불 결재방법.
- 스마트 카드를 삽입할 수 있는 슬롯이 구비되어 있거나, 스마트 카드가 칩 형태로 삽입되고, 상기 칩 형태의 스마트 카드와 인터페이스를 하여 정보를 주고 받을 수 있는 전자지갑이 구비되는 이동통신단말;쇼핑몰과 같은 일반 무선 인터넷상에서의 가맹점 서버인 가맹점 인터넷 서버;스마트 카드 기반의 인증 및 결재 승인 서비스를 중계하는 것으로, 상기 이동통신단말과는 인증 및 승인과정을 통합하여 수행하고, 결재수단 발급사와는 인증과 승인을 분리하여 수행하는 중계 서버; 및상기 스마트 카드와 같은 지불수단을 발급 및 관리 운영하는 인증 및 승인 시스템을 구비하는 결재수단 발급사;로 구성됨을 특징으로 하는 무선 인터넷상의 안전지불 결재시스템.
- 청구항 8에 있어서,지불정보 프리픽스(Pre-Fix)에 따른 URL 등의 결재수단 발급사 정보가 저장되어 있어 상기 중계 서버에서 지불정보 프리픽스가 전송되는 경우, 프리픽스 구역(Range)을 검사하여 해당 결재수단 발급사의 프리픽스에 해당하는 URL을 중계 서버로 전송하는 디렉토리 DB 서버가 더 구성됨을 특징으로 하는 무선 인터넷상의 안전지불 결재시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2003-0034248A KR100524526B1 (ko) | 2003-05-29 | 2003-05-29 | 무선 인터넷상의 안전지불 결재방법 및 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2003-0034248A KR100524526B1 (ko) | 2003-05-29 | 2003-05-29 | 무선 인터넷상의 안전지불 결재방법 및 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20040102691A KR20040102691A (ko) | 2004-12-08 |
| KR100524526B1 true KR100524526B1 (ko) | 2005-10-31 |
Family
ID=37378912
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR10-2003-0034248A KR100524526B1 (ko) | 2003-05-29 | 2003-05-29 | 무선 인터넷상의 안전지불 결재방법 및 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100524526B1 (ko) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101002010B1 (ko) * | 2009-11-24 | 2010-12-16 | (주)라우즈미 | 스마트 카드를 이용한 결제 시스템 및 그 방법 |
| KR101129167B1 (ko) * | 2010-05-12 | 2012-03-26 | 브이피 주식회사 | 모바일 안전 결제 방법 및 시스템 |
| KR101129168B1 (ko) | 2010-05-12 | 2012-03-26 | 브이피 주식회사 | 모바일 안전 결제 방법 및 시스템 |
| KR20160136681A (ko) * | 2015-05-20 | 2016-11-30 | 주식회사 케이에스넷 | 통합된 간편 결제 방법, 시스템 및 이를 위한 컴퓨터-판독가능 저장 매체 |
| KR101773557B1 (ko) | 2015-05-20 | 2017-08-31 | 주식회사 케이에스넷 | 통합된 간편 결제 방법, 시스템 및 이를 위한 컴퓨터-판독가능 저장 매체 |
-
2003
- 2003-05-29 KR KR10-2003-0034248A patent/KR100524526B1/ko active IP Right Grant
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101002010B1 (ko) * | 2009-11-24 | 2010-12-16 | (주)라우즈미 | 스마트 카드를 이용한 결제 시스템 및 그 방법 |
| KR101129167B1 (ko) * | 2010-05-12 | 2012-03-26 | 브이피 주식회사 | 모바일 안전 결제 방법 및 시스템 |
| KR101129168B1 (ko) | 2010-05-12 | 2012-03-26 | 브이피 주식회사 | 모바일 안전 결제 방법 및 시스템 |
| KR20160136681A (ko) * | 2015-05-20 | 2016-11-30 | 주식회사 케이에스넷 | 통합된 간편 결제 방법, 시스템 및 이를 위한 컴퓨터-판독가능 저장 매체 |
| KR101691991B1 (ko) | 2015-05-20 | 2017-01-02 | 주식회사 케이에스넷 | 통합된 간편 결제 방법, 시스템 및 이를 위한 컴퓨터-판독가능 저장 매체 |
| KR101773557B1 (ko) | 2015-05-20 | 2017-08-31 | 주식회사 케이에스넷 | 통합된 간편 결제 방법, 시스템 및 이를 위한 컴퓨터-판독가능 저장 매체 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20040102691A (ko) | 2004-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11645640B2 (en) | Authentication and payment system and method using mobile communication terminal | |
| CN113038471B (zh) | 用于设备推送供应的系统和方法 | |
| CA3010336C (en) | Secure information transmitting system and method for personal identity authentication | |
| KR100792147B1 (ko) | 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향금융결제 서비스 방법 | |
| RU2651245C2 (ru) | Защищенный электронный блок для санкционирования транзакции | |
| EP1281265B1 (en) | Method for the authorization of transactions | |
| US20050187901A1 (en) | Consumer-centric context-aware switching model | |
| CN112889241B (zh) | 用于账户验证的核实服务 | |
| CN115907763A (zh) | 向消费者提供支付凭证 | |
| JP2017537421A (ja) | 支払いトークンのセキュリティを確保する方法 | |
| KR101092657B1 (ko) | 모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법 | |
| CN113015992B (zh) | 多个令牌的云令牌预配 | |
| US20120303534A1 (en) | System and method for a secure transaction | |
| EP2779069A1 (en) | Method and system for managing a transaction | |
| KR102574524B1 (ko) | 원격 거래 시스템, 방법 및 포스단말기 | |
| CN114365449A (zh) | 具有消息转换的预配方法及系统 | |
| KR20070121618A (ko) | 결제대행 서버 | |
| US20020164031A1 (en) | Devices | |
| KR102107190B1 (ko) | 인증 비콘을 이용하여 사용자 및 IoT 기기를 인증하는 방법 및 시스템 | |
| KR100524526B1 (ko) | 무선 인터넷상의 안전지불 결재방법 및 시스템 | |
| US11880840B2 (en) | Method for carrying out a transaction, corresponding terminal, server and computer program | |
| US20230052901A1 (en) | Method and system for point of sale payment using a mobile device | |
| CN107636664B (zh) | 用于向移动设备供应访问数据的方法、设备和装置 | |
| US20050149435A1 (en) | Method and system of securing a credit card payment | |
| CN111522541A (zh) | 一种图形化代码生成方法、装置以及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20120928 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20131001 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20140926 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20171023 Year of fee payment: 13 |