KR101009913B1 - Method for providing online payment service, payment module and payment approval server - Google Patents

Method for providing online payment service, payment module and payment approval server Download PDF

Info

Publication number
KR101009913B1
KR101009913B1 KR1020100052441A KR20100052441A KR101009913B1 KR 101009913 B1 KR101009913 B1 KR 101009913B1 KR 1020100052441 A KR1020100052441 A KR 1020100052441A KR 20100052441 A KR20100052441 A KR 20100052441A KR 101009913 B1 KR101009913 B1 KR 101009913B1
Authority
KR
South Korea
Prior art keywords
payment
information
terminal
server
transaction
Prior art date
Application number
KR1020100052441A
Other languages
Korean (ko)
Inventor
정성균
Original Assignee
(주)지락인포메이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)지락인포메이션 filed Critical (주)지락인포메이션
Priority to KR1020100052441A priority Critical patent/KR101009913B1/en
Application granted granted Critical
Publication of KR101009913B1 publication Critical patent/KR101009913B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9532Query formulation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/209Specified transaction journal output feature, e.g. printed receipt or voice output

Abstract

PURPOSE: An online payment service providing method, a payment module and a payment approval server for supplying an online payment service are provided to secure reliability about payment information and securely manage important information by secluding the access of a user. CONSTITUTION: A payment information issuer(580) transmits information for effecting a request for issuing the payment information to an issuing server. If the request for issuing is verified, the payment information issuer receives the payment information from the issuing server. A push information processor(510) receives the transaction information requesting payment from the payment request message received from the push server. A payment information processor(540) decodes the saved payment information.

Description

온라인 결제 서비스 제공 방법, 결제 모듈 및 결제 승인 서버{METHOD FOR PROVIDING ONLINE PAYMENT SERVICE, PAYMENT MODULE AND PAYMENT APPROVAL SERVER}How to provide online payment service, payment module and payment authorization server {METHOD FOR PROVIDING ONLINE PAYMENT SERVICE, PAYMENT MODULE AND PAYMENT APPROVAL SERVER}

개시된 기술은 온라인 결제 서비스 제공 방법, 결제 모듈 및 결제 승인 서버에 관한 것이다. The disclosed technology relates to a method for providing an online payment service, a payment module, and a payment approval server.

유무선 네트워크 인프라가 구축되고, 인터넷 기술이 발전함에 따라, 온라인 공간에서 상거래 활동을 할 수 있도록 하는 전자상거래 관련 시장도 성장하고 있는 추세이다. 전자상거래는 인터넷 등 전자 매체를 이용하여 상품, 서비스 등을 거래하는 행위의 총칭으로, 거래 행위는 일반적인 상품 거래와 함께 광고, 마케팅, 서비스를 제공하는 거래 행위도 포함한다. 전자상거래의 대표적인 예로, 인터넷의 홈페이지나 가상 상점을 구축하여 물품을 판매하거나 서비스를 제공하는 인터넷 쇼핑 또는 사이버 쇼핑 등이 있다. 거래 대금은 일반적으로 신용 카드나 디지털 현금 등 전자 화폐로 결제 된다. 이러한 대금 결제를 위해서는 안전한 거래 기술(Secure Transaction Technology, STT)과 안전한 전자 지불 프로토콜(Secure Electronic Payment Protocol, SEPP)등이 적용된 신용 카드용 결제 시스템, 또는 디지털 현금에 의한 결제 시스템 등이 필요하다. 또한, 거래 안전을 위해서는 SSL(Secure Socket Layer)이나, S-HTTP(Secure-HTTP) 등이 적용된 전자 인증 시스템이 필요하다. With the establishment of wired and wireless network infrastructures and the development of Internet technologies, the market for e-commerce, which enables commerce activities in the online space, is also growing. Electronic commerce is a general term for trading goods, services, etc. using electronic media such as the Internet, and trading activities include trading activities that provide advertisements, marketing, and services along with general product transactions. Representative examples of electronic commerce include internet shopping or cyber shopping, in which a homepage or a virtual store of the Internet is built to sell goods or provide a service. Transactions are usually paid in electronic money, such as credit cards or digital cash. Such payments require a credit card payment system or a digital cash payment system using Secure Transaction Technology (STT) and Secure Electronic Payment Protocol (SEPP). In addition, in order to secure transactions, an electronic authentication system to which SSL (Secure Socket Layer), S-HTTP (Secure-HTTP), or the like is applied is required.

한편, 새로운 통신 기술 및 새로운 단말 기술 등이 개발되고, 종래의 거래 시스템에 관한 문제점이 발견됨에 따라, 더욱 안전하고, 편리하게 거래 대금을 결제할 수 있도록 하는 기술 개발이 요구된다. Meanwhile, as new communication technologies, new terminal technologies, and the like are developed, and problems related to the conventional trading system are found, there is a demand for developing a technology that enables payment of the transaction price more safely and conveniently.

개시된 기술이 이루고자 하는 기술적 과제는 온라인 결제 서비스 제공 방법, 결제 모듈 및 결제 승인 서버를 제공하는 데 있다. The technical problem to be achieved by the disclosed technology is to provide an online payment service providing method, payment module and payment approval server.

상기의 기술적 과제를 이루기 위하여 개시된 기술의 제1 측면은 쇼핑몰 서버가 브라우저로부터 특정 거래에 대한 온라인 결제를 요청 받으면, 상기 결제를 요청한 거래에 대한 거래 정보 및 상기 결제를 수행할 결제용 단말의 단말 식별자를 결제 승인 서버로 전송하는 단계; 상기 결제 승인 서버가 상기 단말 식별자에 상응하는 결제용 단말의 연결 번호를 추출하고, 상기 추출된 연결 번호 및 상기 거래 정보를 푸쉬 서버에 송신하는 단계; 상기 푸쉬 서버가 상기 거래 정보를 포함하는 결제 요청 메시지를 상기 연결 번호를 참조하여 상기 결제용 단말에게 송신하는 단계; 상기 결제용 단말이 상기 결제 요청 메시지를 수신하면, 상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈이 미리 암호화되어 저장된 결제 정보를 복호화 하고, 상기 복호화된 결제 정보를 상기 결제 승인 서버에 송신하는 단계; 및 상기 결제 승인 서버가 상기 수신되는 결제 정보 및 거래 정보를 검증하여, 상기 요청된 온라인 결제를 승인하는 단계를 포함하는 온라인 결제 서비스를 제공하는 방법을 제공한다.A first aspect of the disclosed technology to achieve the above technical problem is that when the shopping mall server receives an online payment request for a specific transaction from the browser, the transaction information for the transaction requesting the payment and the terminal identifier of the payment terminal to perform the payment Transmitting to the payment approval server; Extracting, by the payment approval server, a connection number of a payment terminal corresponding to the terminal identifier, and transmitting the extracted connection number and the transaction information to a push server; Transmitting, by the push server, a payment request message including the transaction information to the payment terminal by referring to the connection number; When the payment terminal receives the payment request message, the payment module of the payment terminal, which is driven separately from the browser, decrypts previously stored payment information and transmits the decrypted payment information to the payment approval server. step; And verifying the received payment information and transaction information by the payment approval server to approve the requested online payment.

상기의 기술적 과제를 이루기 위하여 개시된 기술의 제2 측면은 푸쉬 서버로부터 수신되는 결제 요청 메시지로부터 상기 결제를 요청하는 거래 정보를 제공받아 상기 거래 정보를 출력하는 푸쉬 정보 처리부; 온라인 결제를 위하여 필요한 결제 정보가 미리 암호화되어 저장되는 결제정보 저장부; 사용자로부터 상기 결제 요청된 거래에 대한 결제 명령이 입력되면, 상기 저장된 결제 정보를 복호화 하여 보안 통신 처리부에 제공하는 결제정보 처리부; 및 결제 승인 서버에 상기 복호화된 결제 정보를 송신하도록 하는 보안 통신 처리부를 포함하는 결제용 단말에서 구동 가능한 결제 모듈을 제공한다.According to a second aspect of the disclosed technology, a push information processor receives transaction information requesting payment from a payment request message received from a push server, and outputs the transaction information; A payment information storage unit in which payment information necessary for online payment is pre-encrypted and stored; A payment information processing unit which decrypts the stored payment information and provides it to a secure communication processing unit when a payment command for the payment requested transaction is input from a user; And a payment module operable at a payment terminal including a secure communication processor configured to transmit the decrypted payment information to a payment approval server.

상기의 기술적 과제를 이루기 위하여 개시된 기술의 제3 측면은 사용자의 브라우저를 통하여 요청된 온라인 결제에 대한 거래 정보 및 상기 결제를 수행할 결제용 단말의 단말 식별자를, 쇼핑몰 서버로부터 수신하고, 상기 결제용 단말에 상기 거래 정보를 포함하는 결제 요청 메시지가 푸쉬 되도록 상기 거래 정보를 푸쉬 서버에 송신하는 결제 요청 처리부; 상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈로부터, 상기 결제 요청 메시지를 수신하는 것에 대한 응답으로 사용자의 결제 명령이 상기 결제 모듈에 입력된 경우, 상기 온라인 결제에 필요한 결제 정보를 수신하는 보안 통신부; 및 상기 수신되는 결제 정보를 검증하여 상기 요청된 온라인 결제를 승인하는 결제 승인부를 포함하는 결제 승인 서버를 제공한다.The third aspect of the disclosed technology to achieve the technical problem is to receive the transaction information for the online payment requested through the user's browser and the terminal identifier of the payment terminal to perform the payment from the shopping mall server, A payment request processor for transmitting the transaction information to a push server so that a payment request message including the transaction information is pushed to a terminal; Security for receiving payment information required for the online payment when a payment command of the user is input to the payment module in response to receiving the payment request message from the payment module of the payment terminal that is driven separately from the browser. Communication unit; And a payment approval unit which verifies the received payment information and approves the requested online payment.

개시된 기술의 실시 예들은 다음의 장점들을 포함하는 효과를 가질 수 있다. 다만, 개시된 기술의 실시 예들이 이를 전부 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다. Embodiments of the disclosed technology may have effects including the following advantages. However, since the embodiments of the disclosed technology are not meant to include all of them, the scope of the disclosed technology should not be understood as being limited thereto.

개시된 기술에 따르면, 보안이 강화된 sandbox 모델에서도 온라인 결제 서비스를 제공할 수 있다는 장점이 있다. 또한, 개시된 기술에 따르면, 복수의 온라인 결제 수단을 함께 제공할 수 있어, 복수의 신용 카드, 은행 카드 등을 편리하게 관리할 수 있다. According to the disclosed technology, there is an advantage that it is possible to provide an online payment service even in a security-enhanced sandbox model. In addition, according to the disclosed technology, it is possible to provide a plurality of online payment means together, it is possible to conveniently manage a plurality of credit cards, bank cards and the like.

또한 개시된 기술에 따르면, 보다 안전한 결제 서비스를 제공할 수 있다는 장점이 있다. 예컨대, 개시된 기술에서는 결제를 위한 정보가 암호화 되어 저장되고, 사용자에 의한 접근이 차단되어 중요한 정보들이 안전하게 관리될 수 있다. 또한, 결제 승인을 위하여 승인 서버로 전송되는 결제 정보들에 대한 신뢰성을 보장할 수 있다는 장점이 있다.In addition, according to the disclosed technology, there is an advantage that can provide a more secure payment service. For example, in the disclosed technology, information for payment is encrypted and stored, and access by a user is blocked so that important information can be safely managed. In addition, there is an advantage that it is possible to ensure the reliability of the payment information transmitted to the approval server for payment approval.

도 1은 종래의 인터넷 쇼핑몰에서 신용 카드 결제 방법을 간단히 설명하기 위한 도면이다.
도 2는 개시된 기술의 일 실시예에 따른 온라인 결제 시스템을 설명하기 위한 도면이다.
도 3은 개시된 기술의 일 실시예에 따라 도 2의 온라인 결제 시스템이 온라인 결제 서비스를 제공하는 방법을 설명하기 위한 흐름도이다.
도 4는 개시된 기술의 일 실시예에 따른 온라인 카드를 발급하는 방법을 설명하기 위한 흐름도이다.
도 5는 개시된 기술의 일 실시 예에 따라 결제용 단말에서 구동되는 결제 모듈을 설명하기 위한 블록도이다.
도 6은 개시된 기술의 일 실시예에 따른 결제 승인 서버를 설명하기 위한 블록도이다.1 is a view for briefly explaining a credit card payment method in a conventional internet shopping mall.
2 is a diagram illustrating an online payment system according to an embodiment of the disclosed technology.
3 is a flowchart illustrating a method for providing an online payment service by the online payment system of FIG. 2 according to an embodiment of the disclosed technology.
4 is a flowchart illustrating a method of issuing an online card according to an embodiment of the disclosed technology.
5 is a block diagram illustrating a payment module that is driven in a payment terminal according to an embodiment of the disclosed technology.
6 is a block diagram illustrating a payment approval server according to an embodiment of the disclosed technology.

개시된 기술에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 개시된 기술의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 개시된 기술의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다.The description of the disclosed technique is merely an example for structural or functional explanation and the scope of the disclosed technology should not be construed as being limited by the embodiments described in the text. That is, the embodiments may be variously modified and may have various forms, and thus the scope of the disclosed technology should be understood to include equivalents capable of realizing the technical idea.

한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다. “제1”, “제2” 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.On the other hand, the meaning of the terms described in the present application should be understood as follows. The terms " first ", " second ", and the like are used to distinguish one element from another and should not be limited by these terms. For example, the first component may be named a second component, and similarly, the second component may also be named a first component. When a component is referred to as being "connected" to another component, it should be understood that there may be other components in between, although it may be directly connected to the other component. On the other hand, when an element is referred to as being "directly connected" to another element, it should be understood that there are no other elements in between. On the other hand, other expressions describing the relationship between the components, such as "between" and "immediately between" or "neighboring to" and "directly neighboring to", should be interpreted as well. Singular expressions should be understood to include plural expressions unless the context clearly indicates otherwise, and terms such as "include" or "have" refer to features, numbers, steps, operations, components, parts, or parts thereof described. It is to be understood that the combination is intended to be present, but not to exclude in advance the possibility of the presence or addition of one or more other features or numbers, steps, operations, components, parts or combinations thereof.

각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.Each step may occur differently from the stated order unless the context clearly dictates the specific order. That is, each step may occur in the same order as specified, may be performed substantially simultaneously, or may be performed in the reverse order.

여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 개시된 기술이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
All terms used herein have the same meaning as commonly understood by one of ordinary skill in the art unless otherwise defined. The terms defined in the commonly used dictionary should be interpreted to coincide with the meanings in the context of the related art, and should not be interpreted as having ideal or excessively formal meanings unless clearly defined in the present application.

도 1은 종래의 인터넷 쇼핑몰에서 신용 카드 결제 방법을 간단히 설명하기 위한 도면이다. 종래 국내 PC 기반의 인터넷 쇼핑 환경에서는 마이크로소프트 사의 액티브X(ActiveX)나 별도의 플러그 인(plug in) 기능을 이용한 신용카드 결제 서비스 만이 제공되었다. 그러나, 이와 같은 서비스는 샌드박스(Sandbox) 모델이 적용되는 경우에는 사용할 수 없다는 제약이 있다. 따라서, Sandbox 보안 모델이 엄격히 적용되는 스마트 폰 등의 결제용 단말에서는 인터넷 쇼핑몰의 거래 대금을 신용 카드로 결제하는 것이 어렵다. 특히, 쇼핑몰에 접속하는 일반 클라이언트 프로그램인 브라우저들은 Sandbox 보안 모델이 적용된 환경에서는 전자서명 등의 전자결제에 필요한 보안 처리를 자체적으로도 수행할 수 없고, ActiveX 등의 plug-in 기능을 사용할 수도 없어 현재 사이버 쇼핑 및 사이버 결제 서비스의 걸림돌이 되고 있다. Sandbox 모델은 보호된 영역 내에서 프로그램을 동작시키는 것으로, 외부 요인에 의해 악영향이 미치는 것을 방지하는 보안 모델이다. Sandbox 모델은 네트워크를 통해 전송된 애플릿은 신뢰성이 없는 것으로 간주하여 sandbox 내에 있는 보안 정책에 따라 시스템 자원에 대한 접근을 제한한다. 따라서, sandbox에 의해 파일 접근이 허용된 애플릿만 작업을 수행할 수 있도록 된다. 애플릿의 자원 접근에 대한 부분은 자동적으로 sandbox를 통해 제한되므로 사용자는 시스템 내의 보안을 고려할 필요가 없고 사용자 편리성 측면에서 우수한다. 1 is a view for briefly explaining a credit card payment method in a conventional internet shopping mall. In the conventional domestic PC-based Internet shopping environment, only the credit card payment service using Microsoft's ActiveX or a separate plug-in function was provided. However, there is a limitation that such a service cannot be used when the sandbox model is applied. Therefore, in payment terminals such as smart phones to which the sandbox security model is strictly applied, it is difficult to pay the transaction price of an internet shopping mall with a credit card. In particular, browsers, which are general client programs that access shopping malls, cannot perform security processing for electronic payments such as digital signatures in their own environment and cannot use plug-in functions such as ActiveX. It has become an obstacle for cyber shopping and cyber payment services. The sandbox model is a program that runs programs within a protected area. It is a security model that prevents adverse effects from external factors. The sandbox model considers applets sent over the network untrusted and restricts access to system resources according to security policies within the sandbox. Thus, only applets that are allowed file access by the sandbox can do so. The portion of the applet's access to resources is automatically restricted through a sandbox, so the user does not have to consider security in the system and is excellent in terms of user convenience.

도 1을 참조하여 종래 신용 카드 결제 방법을 설명하면 다음과 같다. 사용자는 사용자 단말인 PC의 브라우저를 통하여 인터넷 쇼핑을 하고, 인터넷 쇼핑몰에서 구매하려는 상품에 대한 결제를 요청한다(S105). 쇼핑몰은 사용자의 PC에 가맹점 ID, 거래 ID, 거래 상품, 거래 금액, 거래 일시 등의 거래 정보를 전송한다(S110). 사용자의 PC는 상기 거래 정보를 제공 받으면, 안심 클릭 애플리케이션을 구동한다(S115). 안심 클릭 애플리케이션은 웹 브라우저와 연동하여 인터넷 신용 카드 결제 서비스를 제공하기 위한 플러그인(ActiveX) 프로그램이다. 안심 클릭 애플리케이션이 구동되면, 사용자는 안심 클릭 애플리케이션에 결제하고자 하는 신용카드의 번호를 입력한다(S120). 안심 클릭 서버는 안심 클릭 애플리케이션에 개인 확인 메시지를 전송한다(S125). 개인 확인 메시지는 안심 클릭 서비스 가입 과정에서 사용자가 직접 입력하는 개인 확인용 문구로, 안심 클릭 결제 화면에 표시된다. 개인 확인 메시지는 피싱(phishing) 방지를 위하여 사용된다. 즉, 사용자는 화면에 표시된 개인 확인 메시지가 자신이 입력한 문구가 맞는지를 확인하여, 안심 클릭 서비스 제공을 가장한 임의 업체가 아닌 해당 카드 회사에서 제공되는 안심 클릭 서비스라는 것을 확인할 수 있다. 사용자는 개인 확인 메시지를 확인한 후, 카드 결제를 위한 인증 암호, CVC 번호를 입력하고, 안심 클릭 애플리케이션은 입력된 정보를 거래 정보와 함께 안심클릭 서버에 전송한다(S130). 안심 클릭 서버는 신용카드 회사의 서버에 해당 거래의 승인을 요청하고(S1135), 신용카드 회사는 제공 받은 정보를 기초로 해당 거래를 승인한 결과를 안심 클릭 서버에 전송한다(S140). 안심 클릭 서버는 전송된 승인 결과를 안심 클릭 애플리케이션에 제공하고(S145), 안심 클릭 애플리케이션은 제공받은 승인 결과를 웹 브라우저에 제공하고(S150), 웹 브라우저는 제공받은 승인 결과를 쇼핑몰 서버에 제공한다(S155). 쇼핑몰은 안심 클릭 서버에 다시 승인 여부를 확인하기 위한 요청을 하고(S160), 안심 클릭 서버로부터 승인 결과를 제공 받아(S165) 이를 확인함으로써 구매 결제 단계를 완료한다. Referring to Figure 1 describes a conventional credit card payment method as follows. The user makes internet shopping through a browser of a PC, which is a user terminal, and requests a payment for a product to be purchased in an internet shopping mall (S105). The shopping mall transmits transaction information such as an affiliated store ID, a transaction ID, a transaction product, a transaction amount, and a transaction date and time to the user's PC (S110). When the user's PC is provided with the transaction information, the user clicks the secure click application (S115). The secure click application is a plug-in (ActiveX) program for interfacing with a web browser to provide an internet credit card payment service. When the secure click application is driven, the user inputs the number of the credit card to be paid to the secure click application (S120). The assured click server transmits a personal confirmation message to the assured click application (S125). The personal confirmation message is a personal confirmation phrase that the user directly inputs during the secure click service sign-up process and is displayed on the secure click payment screen. Personal confirmation messages are used to prevent phishing. That is, the user may check whether the personal confirmation message displayed on the screen is correct by the phrase inputted by the user, and confirm that the personal confirmation message is a reliable click service provided by the corresponding card company rather than an arbitrary company pretending to provide a safe click service. After confirming the personal confirmation message, the user inputs the authentication password and CVC number for the card payment, the assured click application transmits the input information together with the transaction information to the assured click server (S130). The assured click server requests the approval of the transaction from the server of the credit card company (S1135), and the credit card company transmits the result of approving the transaction based on the received information to the assured click server (S140). The assured click server provides the transmitted approval result to the assured click application (S145), the assured click application provides the received approval result to the web browser (S150), and the web browser provides the received approval result to the shopping mall server. (S155). The shopping mall makes a request for confirming whether to approve the secure click server again (S160), receives the approval result from the secure click server (S165), and checks this to complete the purchase payment step.

상술한 종래 PC에서의 인터넷 신용카드 결제 방식은 Sandbox 모델에서는 구현되기 힘들다는 문제점이 있다. sandbox 모델에서는, 웹 브라우저와 안심 클릭 애플리케이션은 서로 다른 보호 영역 내에서 동작되는 프로그램으로 상호 데이터 접근이 제한된다. 예컨대, 웹 브라우저가 쇼핑몰 서버로부터 전송 받은 거래 정보 데이터를 안심 클릭 애플리케이션에 제공하는 것이 제한되며(S115), 안심 클릭 애플리케이션이 안심 클릭 서버로부터 전송 받은 승인 결과를 웹 브라우저에 제공하는 것이 제한된다(S150). 따라서, sandbox 모델에서는 종래 방식과 동일한 방식으로 카드 결제 서비스를 제공할 수 없다.
Internet credit card payment method in the conventional PC described above has a problem that it is difficult to implement in the sandbox model. In the sandbox model, web browsers and secure click applications are restricted to mutual data access by programs running within different protection zones. For example, the web browser is restricted from providing transaction information data received from the shopping mall server to the secure click application (S115), and the secure click application is restricted from providing the approval result received from the secure click server to the web browser (S150). ). Therefore, the sandbox model cannot provide a card payment service in the same manner as the conventional method.

도 2는 개시된 기술의 일 실시예에 따른 온라인 결제 시스템을 설명하기 위한 도면이다. 도 2를 참조하면, 온라인 결제 시스템(200)은 사용자 단말(210), 쇼핑몰 서버(220), 결제 승인 서버(230), 푸쉬 서버(240) 및 결제용 단말(250)을 포함한다. 사용자 단말(210)은 사용자가 브라우저를 구동하여 온라인으로 쇼핑몰 서버(220)에 접속하고, 구매하려는 상품에 대한 결제를 요청할 수 있도록 유선 또는 무선 통신 모듈이 장착된 단말을 의미한다. 사용자 단말(210)은 예컨대, 일반적인 PC, 노트북, 넷 북, 스마트 폰, PDA 등일 수 있다. 결제용 단말(250)은 온라인으로 결제 승인 서버(230)와 접속하여, 사용자가 결제를 수행할 수 있도록 하는 결제 모듈이 구동되는 단말을 의미한다. 결제용 단말(250)은 예컨대, PC, 노트북, 타블릿 PC, 스마트 폰, PDA 등일 수 있다. 실시 예에 따라, 결제용 단말(250)은 도 2에 도시된 바와 같이 사용자 단말(210)과 별개의 단말일 수도 있고, 도 2에 도시된 바와 달리 사용자 단말(210)과 동일한 단말일 수도 있다. 결제용 단말(250)과 사용자 단말(210)이 동일한 단말인 경우에도, 상기 브라우저와 결제 모듈은 독립적으로 동작한다. 쇼핑몰 서버(220)는, 온라인 상에서 전자상거래 서비스를 제공하는 서버를 의미한다. 일례로, 의류, 가방, 서적 등을 판매하는 인터넷 쇼핑몰 서버가 있다. 결제 승인 서버(230)는, 사용자가 요청한 결제를 승인하는 서버로, 신용 카드 결제 승인 서버 또는 은행 결제 승인 서버를 포함할 수 있다. 2 is a diagram illustrating an online payment system according to an embodiment of the disclosed technology. Referring to FIG. 2, the online payment system 200 includes a user terminal 210, a shopping mall server 220, a payment approval server 230, a push server 240, and a payment terminal 250. The user terminal 210 refers to a terminal equipped with a wired or wireless communication module so that a user can access the shopping mall server 220 online by driving a browser and request a payment for a product to be purchased. The user terminal 210 may be, for example, a general PC, laptop, netbook, smart phone, PDA, or the like. The payment terminal 250 refers to a terminal on which a payment module for accessing the payment approval server 230 online and for allowing a user to make a payment is driven. The payment terminal 250 may be, for example, a PC, a notebook computer, a tablet PC, a smart phone, a PDA, or the like. According to an embodiment, the payment terminal 250 may be a separate terminal from the user terminal 210 as shown in FIG. 2, or may be the same terminal as the user terminal 210 as shown in FIG. 2. . Even when the payment terminal 250 and the user terminal 210 are the same terminal, the browser and the payment module operate independently. The shopping mall server 220 refers to a server that provides an e-commerce service online. For example, there is an internet shopping mall server that sells clothes, bags, books, and the like. The payment approval server 230 is a server that approves the payment requested by the user, and may include a credit card payment approval server or a bank payment approval server.

본 실시 예에 따르면, 쇼핑몰 서버(220)가 사용자 단말(210)로부터 결제 요청을 받으면(S210), 쇼핑몰 서버(220)는 거래 정보를 사용자 단말(210)의 브라우저에 보내던 종래의 방식(S110)과 달리, 거래 정보를 결제 승인 서버(230)에 전송한다(S220). 거래 정보를 수신한 결제 승인 서버(230)는 이를 기초로 결제용 단말(250)의 결제 모듈과 직접 연결되어 결제 과정을 수행할 수 있다(S260 내지 S270). 본 실시 예에 따르면, 웹 브라우저와 결제 모듈이 독립적으로 동작하기 때문에 보안이 강화된 sandbox 모델에도 적용될 수 있다는 장점이 있다. 또한, 결제 모듈에는 결제를 위하여 필요한 결제 정보(예컨대, 카드 번호, CVC 번호, 카드 유효 기간 등)가 암호화 되어 저장되고, 사용자에 의하여 변조, 복제, 삭제되기 힘들기 때문에 보다 안전한 결제 서비스를 제공할 수 있다는 장점이 있다. 또한 개시된 기술에 따르면 결제 모듈과 결제 승인 서버(230)와의 통신 채널의 보안을 강화하거나, 전자 서명 모듈의 부가가 용이하여, 보다 보안이 강화된 서비스를 제공할 수 있다.According to the present embodiment, when the shopping mall server 220 receives a payment request from the user terminal 210 (S210), the shopping mall server 220 sends a transaction information to a browser of the user terminal 210 (S110). Unlike this, the transaction information is transmitted to the payment approval server 230 (S220). The payment approval server 230 receiving the transaction information may directly connect with the payment module of the payment terminal 250 based on the transaction information and perform a payment process (S260 to S270). According to the present embodiment, since the web browser and the payment module operate independently, the present invention can be applied to a security-enhanced sandbox model. In addition, payment module (e.g., card number, CVC number, card expiration date, etc.) necessary for payment is encrypted and stored, and it is difficult to be tampered, duplicated or deleted by the user, thereby providing a more secure payment service. There is an advantage that it can. In addition, according to the disclosed technology, security of a communication channel between the payment module and the payment approval server 230 may be enhanced or an electronic signature module may be easily added, thereby providing a service with enhanced security.

한편, 실시예에 따라, 결제 승인 서버(230)는 결제용 단말(250)의 결제 모듈과 연결되기 위하여, 푸쉬 서버(240)에 결제 확인 요청을 할 수 있다(S240). 결제 확인 요청을 받은 푸쉬 서버(240)는 결제용 단말(250)에 결제 확인을 요청하기 위한 메시지를 전송한다(S250). 이때, 푸쉬 서버(240)는 예컨대, 이동 통신사 서버일 수 있다. 결제 확인을 요청하는 메시지를 수신한 결제용 단말(250)은 결제를 수행하기 위한 결제 모듈을 구동하여 결제 승인 서버(230)와 연결될 수 있다. 결제 모듈이 결제 승인 서버(230)와 연결되면, S260 내지 S270이 수행되어 결제 과정이 진행된다. 결제 승인 서버(230)는 쇼핑몰 서버(220)의 결제 승인 여부 확인 요청(S280)에 대한 응답으로, 승인 결과를 쇼핑몰 서버(220)에 전송하면(S290) 결제 과정이 완료된다.
On the other hand, according to an embodiment, the payment approval server 230 may make a payment confirmation request to the push server 240 to be connected to the payment module of the payment terminal 250 (S240). The push server 240 receiving the payment confirmation request transmits a message for requesting payment confirmation to the payment terminal 250 (S250). In this case, the push server 240 may be, for example, a mobile communication company server. The payment terminal 250 receiving the message requesting confirmation of payment may be connected to the payment approval server 230 by driving a payment module for performing payment. If the payment module is connected to the payment approval server 230, S260 to S270 is performed to proceed with the payment process. The payment approval server 230 transmits the approval result to the shopping mall server 220 in response to the payment approval check request (S280) of the shopping mall server 220 (S290).

도 3은 개시된 기술의 일 실시예에 따라 도 2의 온라인 결제 시스템이 온라인 결제 서비스를 제공하는 방법을 설명하기 위한 흐름도이다. 사용자는 사용자 단말(210)을 통하여 쇼핑몰 서버(220)가 제공하는 쇼핑몰에서 쇼핑을 하던 중, 구매를 원하는 상품에 대하여 온라인 결제를 요청할 수 있다. 일례로, 온라인 결제는 미리 발급된 온라인 카드를 사용하여 수행될 수 있다.3 is a flowchart illustrating a method for providing an online payment service by the online payment system of FIG. 2 according to an embodiment of the disclosed technology. While shopping at a shopping mall provided by the shopping mall server 220 through the user terminal 210, the user may request an online payment for a product to be purchased. In one example, the online payment may be performed using a previously issued online card.

S305 단계에서, 사용자 단말(210)은 쇼핑몰 서버(220)에 사용자가 결제를 원하는 거래에 대한 온라인 결제를 요청한다. 쇼핑몰 서버(220)는 사용자 단말(210)부터 온라인 결제 요청과 함께, 사용자로부터 입력된 단말 식별자(Terminal Identifier, 이하, TID)를 제공 받을 수 있다. 또는 도 3과는 달리, 쇼핑몰 서버(220)가 사용자의 TID를 미리 저장하고 있는 경우, 사용자는 별도로 TID를 입력하지 않을 수도 있다. 이러한 경우, 쇼핑몰 서버(220)는 사용자를 인증하기 위하여 사용자에게 로그인하는 과정을 요구할 수 있다. TID는 온라인 결제를 수행하는 결제용 단말(250)을 식별할 수 있도록 하는 식별자이다. 일례로, TID는 온라인 카드 발급 시, 사용자의 어느 하나의 결제용 단말(250)에 대응되도록 생성되고, 상기 대응되는 결제용 단말(250)의 연결 번호와 함께 바인딩 되어 결제 승인 서버(230)에 저장될 수 있다. 연결 번호는 결제 승인 서버(230)가 결제용 단말(250)에 연결하기 위하여 사용되는 번호를 의미한다. 예컨대, 연결번호는 전화번호, IP(Internet Protocol) 주소, MAC(Media Access Control) 주소 등일 수 있다. In operation S305, the user terminal 210 requests an online payment for a transaction that the user wants to pay to the shopping mall server 220. The shopping mall server 220 may receive a terminal identifier (hereinafter, referred to as a TID) input from a user together with an online payment request from the user terminal 210. Alternatively, unlike FIG. 3, when the shopping mall server 220 stores the user's TID in advance, the user may not input the TID separately. In this case, the shopping mall server 220 may request a user to log in to authenticate the user. The TID is an identifier for identifying the payment terminal 250 that performs online payment. For example, when the online card is issued, the TID is generated to correspond to any one payment terminal 250 of the user, and is bound with the connection number of the corresponding payment terminal 250 to the payment approval server 230. Can be stored. The connection number means a number used by the payment approval server 230 to connect to the payment terminal 250. For example, the connection number may be a telephone number, an Internet Protocol (IP) address, a Media Access Control (MAC) address, or the like.

S310 단계에서, 쇼핑몰 서버(220)는 상기 결제를 요청한 거래에 대한 거래 정보 및 상기 결제를 수행할 결제용 단말(250)의 TID를 결제 승인 서버(230)로 전송한다. 거래 정보는 예컨대, 가맹점 ID, 거래 ID, 거래 상품, 거래 금액, 거래 일시 등을 포함할 수 있으나, 이에 한정되는 것은 아니다. In step S310, the shopping mall server 220 transmits the transaction information for the transaction requesting the payment and the TID of the payment terminal 250 to perform the payment to the payment approval server 230. The transaction information may include, for example, a merchant ID, a transaction ID, a transaction product, a transaction amount, a transaction date, and the like, but is not limited thereto.

S315 단계에서, 쇼핑몰 서버(220)는 상기 거래 정보 및 TID를 결제 승인 서버(230)에 전송한 뒤, 사용자 단말(210)에게 결제 요청이 완료되었음을 알려준다. 예컨대, 쇼핑몰 서버(220)는 결제 요청 완료 메시지를 사용자 단말(210)에 전송하여, 결제 요청 완료 메시지가 브라우저에 출력되도록 할 수 있다.In operation S315, the shopping mall server 220 transmits the transaction information and the TID to the payment approval server 230 and then informs the user terminal 210 that the payment request is completed. For example, the shopping mall server 220 may transmit a payment request completion message to the user terminal 210 to output the payment request completion message to the browser.

S320 단계에서, 결제 승인 서버(230)가 상기 수신된 거래 정보의 유효성을 확인한다. 예컨대, 결제 승인 서버(230)는 수신된 거래 정보를 기초로 상기 거래 정보를 전송한 쇼핑몰 서버(220)가 승인된 가맹점이 맞는지 여부, 또는 상기 거래 정보가 전송 과정에서 위조 또는 변조되지 않았는지 여부 등을 확인할 수 있다. 결제 승인 서버(230)는 이와 같이 거래 정보의 유효성을 확인함으로써 금융 사고를 방지할 수 있다는 효과가 있다. In operation S320, the payment approval server 230 checks the validity of the received transaction information. For example, the payment approval server 230 determines whether the shopping mall server 220 that has transmitted the transaction information is an authorized merchant based on the received transaction information, or whether the transaction information has not been forged or altered in the transmission process. Etc. can be confirmed. The payment approval server 230 may prevent the financial accident by checking the validity of the transaction information in this way.

S325 단계에서, 결제 승인 서버(230)는 TID에 상응하는 결제용 단말(250)의 연결 번호를 추출한다. 예컨대, 결제 승인 서버(230)는 발급 정보 데이터베이스(DB)에서 수신된 TID에 상응하는 결제용 단말(250)을 검색하고, 검색된 결제용 단말(250)의 연결 번호를 발급 정보 DB로부터 제공받을 수 있다. 발급 정보 DB에는 TID와 이에 상응하는 결제용 단말(250)의 연결 번호가 미리 바인딩 되어 저장 된다. In operation S325, the payment approval server 230 extracts a connection number of the payment terminal 250 corresponding to the TID. For example, the payment approval server 230 may search for the payment terminal 250 corresponding to the TID received from the issuance information database DB, and receive the connection number of the searched payment terminal 250 from the issuance information DB. have. The issue information DB stores the TID and the connection number of the payment terminal 250 corresponding thereto in advance.

S330 단계에서, 결제 승인 서버(230)는 상기 추출된 연결 번호 및 상기 거래 정보를 푸쉬 서버(240)에 송신한다. 구현 예에 따라, 푸쉬 서버(240)에 송신되는 거래 정보는, 세부적인 거래 정보를 포함할 수도 있으며, 세부적인 거래 정보가 포함되어 있지 않은 요약된 거래 정보일 수도 있다.In operation S330, the payment approval server 230 transmits the extracted connection number and the transaction information to the push server 240. According to an implementation example, the transaction information transmitted to the push server 240 may include detailed transaction information or may be summary transaction information that does not include detailed transaction information.

S335 단계에서, 결제 승인 서버(230)로부터 상기 거래 정보를 수신 받은 푸쉬 서버(240)는 상기 거래 정보를 포함하는 결제 요청 메시지(Payment Request Message, 이하, PRM)를 생성한다. 푸쉬 서버(240)는 생성된 PRM을 상기 연결 번호를 참조하여 결제용 단말(250)에게 송신한다.In operation S335, the push server 240 receiving the transaction information from the payment approval server 230 generates a payment request message (hereinafter referred to as PRM) including the transaction information. The push server 240 transmits the generated PRM to the payment terminal 250 with reference to the connection number.

개시된 기술은 쇼핑몰 서버(220)가 직접 결제용 단말(250)에게 PRM을 전송하지 못하도록 하여 피싱 사고 등의 금융 사고를 방지할 수 있다는 효과가 있다. 즉, 본 실시예에 따르면, 결제용 단말(250)의 연결 번호는 발급 정보 DB에서 안전하게 관리되고, 쇼핑몰 서버(220)는 결제용 단말(250)의 연결 번호에 대한 접근이 차단된다. 따라서, 악의적인 쇼핑몰 서버가 사용자의 결제용 단말(250)에 허위로 PRM을 전송하는 것이 방지될 수 있다.The disclosed technology has the effect that the shopping mall server 220 can not directly transmit the PRM to the payment terminal 250 to prevent financial accidents such as phishing accidents. That is, according to the present embodiment, the connection number of the payment terminal 250 is safely managed in the issuance information DB, and the shopping mall server 220 is blocked from accessing the connection number of the payment terminal 250. Therefore, the malicious shopping mall server can be prevented from transmitting the PRM to the user's payment terminal 250 falsely.

S340 단계에서, 결제용 단말(250)이 상기 PRM을 수신하고, 상기 수신된 PRM을 처리할 결제 모듈을 구동한다. 일례로, 상기 PRM은 이를 처리할 프로그램에 대한 정보를 포함하고 있을 수 있다. PRM을 수신한 결제용 단말(250)은 이를 처리할 프로그램(즉, 결제 모듈)에 대한 정보를 화면에 출력하여 사용자로 하여금 해당 프로그램을 구동하도록 유도할 수 있다. 실시 예에 따라, 결제 모듈이 구동되면, 결제 모듈은 상기 PRM에 포함된 거래 정보를 화면에 출력한다. 화면에 출력되는 거래 정보는 세부 거래 정보를 포함할 수도 있으며, 세부 거래 정보 없이 요약된 거래 정보만을 포함할 수도 있다. 화면에 요약 거래 정보 만이 출력되는 경우, 사용자는 보다 세부적인 거래 정보를 요청할 수 있다. 구현 예에 따라, 결제용 단말(250)이 푸쉬 서버(240)로부터 요약 거래 정보만을 수신한 경우, 결제용 단말(250)은 결제 승인 서버(230)와 직접 연결되어 결제 승인 서버(230)로부터 상세 거래 정보를 수신할 수 있다. 실시예에 따라, 사용자 단말(250) 또는 결제 승인 서버(230)는 사용자에게 상세 거래 정보를 제공하기 전에, 사용자 인증 절차를 수행할 수 있다.In operation S340, the payment terminal 250 receives the PRM, and drives a payment module to process the received PRM. For example, the PRM may include information about a program to process it. Upon receiving the PRM, the payment terminal 250 may output information about a program (that is, a payment module) to be processed on the screen to induce a user to drive the corresponding program. According to an embodiment, when the payment module is driven, the payment module outputs transaction information included in the PRM on the screen. The transaction information output on the screen may include detailed transaction information, or may include only summary transaction information without detailed transaction information. If only summary transaction information is output on the screen, the user may request more detailed transaction information. According to the embodiment, when the payment terminal 250 receives only the summary transaction information from the push server 240, the payment terminal 250 is directly connected to the payment approval server 230 from the payment approval server 230 Detailed transaction information can be received. According to an embodiment, the user terminal 250 or the payment approval server 230 may perform a user authentication procedure before providing detailed transaction information to the user.

결제용 단말(250)은 거래 정보를 확인한 사용자로부터 출력된 거래에 대한 결제 명령을 입력 받을 수 있다. 일 실시예에 따라, 결제 모듈은 복수의 온라인 결제 수단을 구비할 수 있다. 예컨대, 결제 모듈은 복수의 온라인 카드 및 각각의 온라인 카드에 대한 결제 정보를 저장하고 , 사용자는 상기 복수의 온라인 카드 중 어느 하나의 온라인 카드를 선택하여 결제를 진행할 수 있다. 일례로, 결제 모듈은 사용 가능한 온라인 카드의 식별자를 화면에 출력하고, 사용자는 화면에 출력된 식별자 중 어느 하나를 선택하여 결제를 진행할 수 있다.The payment terminal 250 may receive a payment command for a transaction output from a user who checks transaction information. According to an embodiment, the payment module may include a plurality of online payment means. For example, the payment module may store a plurality of online cards and payment information for each online card, and the user may select one of the plurality of online cards to proceed with payment. For example, the payment module may output an identifier of the available online card on the screen, and the user may select one of the identifiers displayed on the screen to proceed with the payment.

S345 단계에서, 결제 모듈은 결제용 단말(250)의 사용자로부터 인증 정보를 입력 받는다. 인증 정보는 사용자 인증을 위한 정보로, 예컨대, 사용자가 설정한 비밀번호, 인증서, 사용자의 생체 정보(지문 등) 등을 포함할 수 있다.In step S345, the payment module receives the authentication information from the user of the payment terminal 250. The authentication information is information for user authentication, and may include, for example, a password, a certificate, and biometric information (fingerprint, etc.) set by the user.

사용자가 결제 명령을 입력한 경우, S350 단계에서, 결제 모듈은 결제 정보를 복호화 한다. 결제 정보는 온라인 카드 발급 시 미리 발급되고, 암호화되어 결제 모듈에 저장된다. 결제 정보는, 다음과 같이 신용 카드 결제 정보 또는 은행 계좌 이체 정보를 포함할 수 있으나, 이에 한정되는 것은 아니다. 신용 카드 결제 정보는 신용 카드 식별자, 신용 카드 번호, 카드 유효 기간 및 CVC(Card Verification Code) 번호를 포함할 수 있다. 은행 계좌 이체 정보는 은행 계좌 식별자, 계좌번호 및 계좌 비밀 번호를 포함할 수 있다. 일 실시예에 따라, 결제 정보는 사용자의 인증 정보와 결제용 단말(250)의 고유 번호를 기초로 암호화될 수 있다. 결제 요청이 있는 경우에는, 결제 모듈이 상기 인증 정보 및 결제용 단말(250)의 고유 번호를 기반으로 결제 정보를 복호화할 수 있다. 이러한 경우, 인증 정보와 고유 번호 중 어느 하나라도 카드 발급 시와 일치하지 않으면 결제 정보를 사용하지 못하게 된다. 따라서, 결제 정보를 복제하여 다른 단말에서 사용하거나 인증 정보를 모르는 사용자가 이를 도용하여 사용하는 것이 방지될 수 있다. 일례로, 결제용 단말(250)의 고유 번호는 단말의 기기 번호, USIM(Universal Subscriber Identity Module) 번호 등일 수 있다.If the user inputs a payment command, in step S350, the payment module decrypts the payment information. Payment information is pre-issued when an online card is issued, and is encrypted and stored in a payment module. The payment information may include credit card payment information or bank account transfer information as follows, but is not limited thereto. Credit card payment information may include a credit card identifier, a credit card number, a card expiration date and a Card Verification Code (CVC) number. Bank account transfer information may include a bank account identifier, an account number and an account password. According to an embodiment, the payment information may be encrypted based on the authentication information of the user and the unique number of the payment terminal 250. If there is a payment request, the payment module may decrypt payment information based on the authentication information and the unique number of the payment terminal 250. In this case, if any one of the authentication information and the unique number does not match when the card is issued, the payment information cannot be used. Therefore, the payment information can be duplicated and used by another terminal or by a user who does not know the authentication information. For example, the unique number of the payment terminal 250 may be a device number of the terminal, a Universal Subscriber Identity Module (USIM) number, and the like.

결제 정보의 복호화가 정상적으로 이루어지면, 결제 모듈은 복호화된 결제 정보를 결제 승인 서버(230)에 전송하여 결제 승인을 요청한다. 일 실시예에 따라, 결제 모듈은 전송될 결제 정보에 전자 서명 처리를 하여 결제 모듈이 상기 전자 문서를 작성하였다는 사실과 작성된 내용이 송수신 과정에서 위조, 변조되지 않았다는 사실을 증명할 수 있도록 한다. 이러한 경우, 결제 모듈은 전송되는 결제 정보의 부인 방지 기능을 가진다는 장점이 있다. 일례로, S355 단계에서, 결제 모듈이 상기 결제 정보에 전자 서명 처리를 한다. 결제 모듈은 결제 승인 서버(230) 간에 보안 통신 채널을 형성한다. S360 단계에서, 결제 모듈은 상기 형성된 보안 채널을 통하여 상기 전자 서명 처리가 된 결제 정보를 결제 승인 서버(230)에 송신한다. 다른 일 실시예에 따라, 결제 모듈은 도 3에 도시된 바와 달리, 전자 서명 기능이 구현되어 있지 않을 수도 있다. 이러한 경우, 결제 모듈은 결제 정보를 상기 형성된 보안 채널을 통하여 결제 승인 서버(230)에 송신할 수 있다. 실시예에 따라, 결제 정보는 암호화되어 전송될 수 있다. 또한, 실시예에 따라, 결제 모듈은 결제 정보와 함께, 또는 순차적으로, 거래 정보를 결제 승인 서버(230)에 전송할 수 있다. 거래 정보는 결제 정보와 마찬가지로, 전자 서명 처리가 되거나 암호화 되어 전송될 수 있다.If the decryption of the payment information is normally performed, the payment module transmits the decrypted payment information to the payment approval server 230 to request payment approval. According to an embodiment, the payment module electronically processes the payment information to be transmitted so that the payment module can prove that the payment module has created the electronic document and that the content has not been forged or altered in the transmission and reception process. In this case, the payment module has an advantage of having a non repudiation function of the transmitted payment information. For example, in step S355, the payment module electronically processes the payment information. The payment module establishes a secure communication channel between payment approval servers 230. In step S360, the payment module transmits the payment information subjected to the electronic signature processing to the payment approval server 230 through the formed secure channel. According to another embodiment, the payment module may not implement the electronic signature function, as shown in FIG. 3. In this case, the payment module may transmit payment information to the payment approval server 230 through the formed secure channel. According to an embodiment, the payment information may be encrypted and transmitted. In addition, according to an embodiment, the payment module may transmit the transaction information to the payment approval server 230 together with the payment information or sequentially. Transaction information, like payment information, may be electronically signed or transmitted encrypted.

결제 모듈이 결제 정보와 거래 정보에 전자 서명 처리를 하여 송신한 경우, 결제 승인 서버(230)는, S365 단계에서, 상기 수신되는 결제 정보 및 거래 정보의 전자 서명을 검증한다. 결제 승인 서버(230)는 전자 서명이 검증된 경우, 수신된 결제 정보 및 거래 정보를 검증한다. When the payment module transmits the electronic signature to the payment information and the transaction information, the payment approval server 230 verifies the electronic signature of the received payment information and the transaction information in step S365. The payment approval server 230 verifies the received payment information and transaction information when the electronic signature is verified.

S370 단계에서, 결제 승인 서버(230)는 상기 수신된 결제 정보 및 거래 정보를 검증한다. 예컨대, 결제 승인 서버(230)는 결제 정보 및 거래 정보를 결제 승인 서버(230)에 저장된 내용과 비교하여 유효한 내용을 포함하고 있는지 검증할 수 있다. 결제 승인 서버(230)는 결제 정보 및 거래 정보가 검증된 경우, 상기 요청된 온라인 결제를 승인한다. In operation S370, the payment approval server 230 verifies the received payment information and transaction information. For example, the payment approval server 230 may verify that the payment information and transaction information include valid contents by comparing the payment information and the transaction information with the contents stored in the payment approval server 230. The payment approval server 230 approves the requested online payment when the payment information and the transaction information are verified.

S375 단계 및 S380 단계에서, 결제 승인 서버(330)는 S370 단계의 온라인 결제의 승인 결과를 결제용 단말(250)과 쇼핑몰 서버(220)에 전송한다.
In steps S375 and S380, the payment approval server 330 transmits the approval result of the online payment in step S370 to the payment terminal 250 and the shopping mall server 220.

도 4는 개시된 기술의 일 실시예에 따른 온라인 카드를 발급하는 방법을 설명하기 위한 흐름도이다. 온라인 카드 발급 시스템은 사용자 단말(210), 결제용 단말(250), 카드 발급사(410) 및 발급 서버(420)을 포함한다. 4 is a flowchart illustrating a method of issuing an online card according to an embodiment of the disclosed technology. The online card issuing system includes a user terminal 210, a payment terminal 250, a card issuer 410, and an issuing server 420.

S405 단계에서, 온라인 카드 발급을 원하는 사용자는 사용자 단말(210)을 통하여 카드 발급사(410) 웹 페이지에 로그인 한다. 온라인 카드는 온라인 결제 시스템에서 온라인으로 카드 결제를 할 수 있도록 발급 되는 카드이다. 예컨대, 온라인 카드는 온라인으로 사용할 수 있는 신용카드, 직불카드(체크카드) 등을 포함할 수 있다. 카드 발급사(410) 웹 페이지에 로그인 한 사용자는 온라인 카드 발급을 신청한다. In operation S405, a user who wants to issue an online card logs in to the card issuer 410 web page through the user terminal 210. An online card is a card issued to enable online card payment in an online payment system. For example, an online card may include a credit card, a debit card (check card), or the like that can be used online. A user who logs in to the card issuer 410 web page requests an online card issuance.

S410 단계에서, 사용자는 사용자 단말(210)에 온라인 카드 발급용 정보를 입력한다. 온라인 카드 발급용 정보는 온라인 카드 발급을 위하여 필요한 정보이다. 일례로, 온라인 카드 발급용 정보는 온라인 카드가 설치될 단말(즉, 결제용 단말 250)의 전화번호를 포함할 수 있다. 다른 일례로, 온라인 카드 발급용 정보는 온라인 카드와 연계될 오프라인상의 카드 번호, 오프라인상의 카드 번호를 인증하기 위한 인증 번호 등을 포함할 수 있다. In operation S410, the user inputs online card issuing information into the user terminal 210. Information for issuing an online card is information necessary for issuing an online card. For example, the information for issuing the online card may include a phone number of a terminal (ie, payment terminal 250) on which the online card is to be installed. As another example, the information for issuing the online card may include an offline card number to be associated with the online card, an authentication number for authenticating the offline card number, and the like.

S415 단계에서, 사용자 단말(210)은 입력된 온라인 카드 발급용 정보를 카드 발급사(410)에 전송한다. S420 단계에서, 카드 발급사(410)는 수신되는 온라인 카드 발급용 정보를 인증한다. 일례로, 카드 발급사(410)는 수신된 전화번호가 사용자 명의의 전화번호인지 확인할 수 있으며, 다른 일례로, 수신된 오프라인 카드번호가 사용자 명의의 카드인지 확인하거나, 수신된 인증 번호를 이용하여 오프라인 카드 인증을 수행할 수 있다. In operation S415, the user terminal 210 transmits the input online card issuing information to the card issuer 410. In step S420, the card issuer 410 authenticates the received online card issuing information. For example, the card issuer 410 may check whether the received phone number is a phone number in the user's name. In another example, the card issuer 410 may verify whether the received offline card number is a card in the user's name or by using the received authentication number. Offline card authentication can be performed.

S425 단계에서, 카드 발급사(410)는 수신된 정보가 인증되면, 인증키를 생성한다. 일례로, 인증키는 1회용 비밀 인증키일 수 있다. S430 단계에서, 카드 발급사(410)는 생성된 인증키와 사용자 단말(210)로부터 수신된 온라인 카드 발급용 정보(예컨대, 결제용 단말의 전화번호)를 발급 서버(420)에 전송한다. S435 단계에서, 카드 발급사(410)는 인증키를 사용자 단말(210)에 전송한다.In operation S425, the card issuer 410 generates an authentication key when the received information is authenticated. In one example, the authentication key may be a one-time secret authentication key. In operation S430, the card issuer 410 transmits the generated authentication key and the online card issuing information (eg, a phone number of the payment terminal) received from the user terminal 210 to the issuing server 420. In step S435, the card issuer 410 transmits the authentication key to the user terminal 210.

인증키를 전송 받은 사용자는, 결제용 단말(250)을 이용하여 온라인 카드를 발급 받을 수 있다. 일례로, 사용자는 결제용 단말(250)에 미리 설치된 결제 모듈을 실행시킨 후, 결제 모듈에서 온라인 카드 발급을 요청한다. 온라인 카드 발급을 요청 받은 결제 모듈은 발급 서버(420)와 연결되어 온라인 카드 발급 절차를 수행한다. The user who has received the authentication key may receive an online card using the payment terminal 250. For example, after the user executes a payment module pre-installed in the payment terminal 250, the payment module requests an online card issuance. The payment module that is requested to issue an online card is connected to an issuing server 420 to perform an online card issuing procedure.

일 실시예에 따라, S440 단계에서, 온라인 카드 발급을 요청 받은 결제 모듈은 사용자에게 인증키 입력을 요청한다. 사용자는 사용자 단말(210)에 수신된 인증키를 결제 모듈에 입력한다. S445 단계에서, 결제 모듈은 사용자로부터 입력 받은 인증키를 발급 서버(420)에 전송하며, 온라인 카드의 발급을 요청한다. 결제 모듈은 인증키와 함께 결제용 단말(250)의 단말 번호(예컨대, 전화 번호, 기기 번호, MAC 주소 등)를 발급 서버(420)에 전송할 수도 있다. 다른 일 실시예에 따라, 발급 모듈은 발급 서버(420)에 온라인 카드의 발급을 요청한 후, 발급 서버(420)의 인증키 요청에 따라, 인증키를 사용자로부터 입력 받고 이를 발급 서버(420)에 전송할 수도 있다.According to an embodiment of the present disclosure, in step S440, the payment module that is requested to issue an online card requests a user to input an authentication key. The user inputs the authentication key received at the user terminal 210 to the payment module. In step S445, the payment module transmits the authentication key received from the user to the issuing server 420, and requests issuance of the online card. The payment module may transmit a terminal number (eg, a phone number, a device number, a MAC address, etc.) of the payment terminal 250 to the issuing server 420 together with the authentication key. According to another embodiment, the issuing module requests issuance of the online card to the issuing server 420, and receives an authentication key from the user according to the authentication key request of the issuing server 420, and receives the authentication key from the user. You can also send.

S450 단계에서, 발급 서버(420)는 수신되는 인증키를 이용하여 결제용 단말(250)의 온라인 카드 발급 요청을 인증한다. 실시예에 따라, 발급 서버(420)는 결제용 단말(250)의 단말 번호를 수신 받아, 이를 인증할 수도 있다. In operation S450, the issuing server 420 authenticates the online card issuing request of the payment terminal 250 using the received authentication key. According to an embodiment, the issuing server 420 may receive the terminal number of the payment terminal 250 and authenticate it.

S455 단계에서, 수신된 인증키 또는 결제용 단말(250)의 단말 번호 등에 대한 인증이 이루어지면, 발급 서버(420)는 온라인 카드용 결제 정보 및 단말 식별자(TID)를 생성한다. 온라인 카드용 결제 정보는 결제용 단말(250)에서 온라인으로 카드 결제를 수행하기 위해 필요한 정보로, 온라인 카드의 카드 번호, 온라인 카드 CVC 인증 번호, 온라인 카드의 유효기간 등을 포함할 수 있다. TID는 각각의 결제용 단말(250)에 할당하여 각각의 결제용 단말(250)을 식별하기 위한 식별자이다.In step S455, when the authentication of the received authentication key or the terminal number of the payment terminal 250 is performed, the issuing server 420 generates the payment information for the online card and the terminal identifier (TID). The online card payment information is information necessary for performing a card payment online in the payment terminal 250, and may include a card number of the online card, an online card CVC authentication number, an expiration date of the online card, and the like. The TID is an identifier for identifying each payment terminal 250 by assigning it to each payment terminal 250.

S460 단계에서, 발급 서버(420)는 생성된 결제 정보 및 TID를 결제용 단말(250)에 발급한다. TID를 발급 받은 발급 모듈은 TID를 화면에 출력하여, 사용자가 TID를 인식하고, 온라인 카드 결제 시 사용할 수 있게 한다. S465 단계에서, 결제 정보를 수신한 결제 모듈은, 사용자로부터 사용자 인증 정보를 입력 받는다. In operation S460, the issuing server 420 issues the generated payment information and the TID to the payment terminal 250. The issuing module that has received the TID outputs the TID on the screen, so that the user can recognize the TID and use it for online card payment. In operation S465, the payment module that receives the payment information receives user authentication information from the user.

S470 단계에서, 결제 모듈은 입력된 사용자 인증 정보를 암호화키로 하여, 결제 정보를 암호화 한다. 실시예에 따라, 결제 모듈은 사용자 인증 정보와 함께 결제용 단말(250)의 고유 번호로 암호화키를 생성하고, 생성된 암호화키를 사용하여 결제 정보를 암호화할 수도 있다.In operation S470, the payment module encrypts the payment information by using the input user authentication information as an encryption key. According to an embodiment, the payment module may generate an encryption key with a unique number of the payment terminal 250 together with user authentication information, and may encrypt payment information using the generated encryption key.

결제 승인 서버(230)와 발급서버(420)를 물리적으로 구현하는 방법에는 제한이 없다. 예컨대, 결제 승인 서버(230)와 발급 서버(420)는 물리적으로 하나의 장치에 구현될 수도 있으며, 복수의 장치에 분산되어 구현될 수도 있다. 또한 실시예에 따라, 결제 승인 서버(230)가 기능적으로 발급 서버(430)의 기능을 더 수행하도록 결제 승인 서버를 구현할 수도 있다.
There is no limitation on how to physically implement the payment approval server 230 and the issuing server 420. For example, the payment approval server 230 and the issuing server 420 may be physically implemented in one device or distributed in a plurality of devices. In addition, according to the embodiment, the payment approval server 230 may implement a payment approval server so as to perform a function of the issuing server 430 functionally.

도 5는 개시된 기술의 일 실시 예에 따라 결제용 단말에서 구동되는 결제 모듈을 설명하기 위한 블록도이다. 실시 예에 따라, 도 5의 결제 모듈(500)은 도 2 내지 도 4에 기재된 결제 모듈에 대하여 설명한 부분이 그대로 적용될 수 있다. 도 5를 참조하면, 결제 모듈(500)은 푸쉬 정보 처리부(510), 사용자 인증부(520), 결제 정보 저장부(530), 결제 정보 처리부(540), 전자 서명 처리부(550), 보안 통신 처리부(560), 영수증 관리부(570) 및 결제 정보 발급부(580)를 포함한다. 5 is a block diagram illustrating a payment module that is driven in a payment terminal according to an embodiment of the disclosed technology. According to an embodiment, the payment module 500 of FIG. 5 may be applied to the payment module described with reference to FIGS. 2 to 4 as it is. Referring to FIG. 5, the payment module 500 may include a push information processor 510, a user authentication unit 520, a payment information storage unit 530, a payment information processor 540, an electronic signature processor 550, and secure communication. The processor 560 includes a receipt manager 570 and a payment information issuer 580.

푸쉬 정보 처리부(510)는 푸쉬 서버(240)로부터 PRM(결제 요청 메시지)를 수신한다. 푸쉬 정보 처리부(510)는 PRM으로부터 상기 결제를 요청하는 거래 정보를 제공받는다. 푸쉬 정보 처리부(510)는 상기 PRM에 포함된 거래 정보를 출력하여, 사용자로 하여금 거래 정보를 알 수 있도록 한다. 예컨대, 푸쉬 정보 처리부(510)는 거래 정보를 화면에 출력할 수 있다. 출력되는 거래 정보는 요약된 거래 정보일 수도 있고, 상세 거래 정보를 포함할 수도 있다. 출력되는 거래 정보가 요약 거래 정보인 경우, 결제 모듈(500)은 결제 승인 서버(230)에게 상세 거래 정보를 요청하여 이를 수신할 수 있다. The push information processing unit 510 receives a PRM (payment request message) from the push server 240. The push information processing unit 510 is provided with transaction information requesting the payment from the PRM. The push information processing unit 510 outputs the transaction information included in the PRM, so that the user can know the transaction information. For example, the push information processor 510 may output transaction information on the screen. The output transaction information may be summary transaction information or may include detailed transaction information. When the output transaction information is summary transaction information, the payment module 500 may request detailed transaction information from the payment approval server 230 and receive it.

사용자 인증부(520)는 사용자로부터 사용자 인증 정보를 입력 받는다. 일례로, 화면에 출력된 거래 정보를 확인한 사용자가 상기 거래에 대한 결제 요청을 수락할 수 있다. 상기 결제 요청을 수락하는 경우, 사용자 인증부(520)는 사용자로부터 사용자 인증 정보를 입력 받는다. 다른 일례로, 사용자 인증부(520)는 사용자의 결제 요청 수락 절차 없이, 사용자 인증 절차를 진행할 수도 있다. 사용자 인증 정보는 결제용 단말(500)의 사용자를 인증하기 위한 정보로서, 비밀번호, 인증서, 생체정보 등이 포함될 수 있다.The user authentication unit 520 receives user authentication information from a user. For example, a user who confirms the transaction information displayed on the screen may accept the payment request for the transaction. When accepting the payment request, the user authentication unit 520 receives user authentication information from the user. As another example, the user authentication unit 520 may proceed with a user authentication procedure without a user's payment request acceptance procedure. The user authentication information is information for authenticating a user of the payment terminal 500 and may include a password, a certificate, and biometric information.

결제 정보 저장부(530)에는 온라인 결제를 위하여 필요한 결제 정보가 저장된다. 예컨대, 결제 정보는 신용카드 결제 정보(신용카드 번호, 유효기간, CVC 번호 등), 직불카드 결제 정보(직불카드 번호, 유효기간, CVC번호 등), 은행카드 계좌 이체 정보(계좌번호, 비밀번호 등) 등을 포함할 수 있다. 결제 정보는 암호화되어 저장될 수 있다. The payment information storage unit 530 stores payment information necessary for online payment. For example, payment information may include credit card payment information (credit card number, expiration date, CVC number, etc.), debit card payment information (debit card number, expiration date, CVC number, etc.), bank card account transfer information (account number, password, etc.). ) May be included. Payment information may be stored encrypted.

결제 정보 처리부(540)는 결제 정보 저장부(530)에 저장된 결제 정보를 복호화 하여 보안 통신 처리부(560)에 제공한다. 일례로, 결제 정보 처리부(540)는 사용자로부터 입력되는 사용자 인증 정보와 결제용 단말(500)의 고유 번호를 기반으로 결제 정보를 암호화하여 저장할 수 있다. 이러한 경우, 결제 정보 처리부(540)는 사용자 인증부(520)로부터 사용자 인증 정보를 제공받아, 상기 사용자 인증 정보와 결제용 단말(500)의 고유 번호를 기반으로 결제 정보를 복호화 할 수 있다. 다른 일례로, 결제 정보 처리부(540)는 사용자 인증 정보 또는 결제용 단말(500)의 고유 번호 이외의 정보를 사용하여 복호화 및 암호화를 할 수도 있다. The payment information processing unit 540 decrypts the payment information stored in the payment information storage unit 530 and provides it to the secure communication processing unit 560. For example, the payment information processing unit 540 may encrypt and store payment information based on the user authentication information input from the user and the unique number of the payment terminal 500. In this case, the payment information processing unit 540 may receive the user authentication information from the user authentication unit 520, and decode the payment information based on the user authentication information and the unique number of the payment terminal 500. As another example, the payment information processing unit 540 may decrypt and encrypt using user authentication information or information other than the unique number of the payment terminal 500.

전자 서명 처리부(550)는 결제 정보 처리부(540)로부터 복호화된 결제 정보를 제공받고, 결제 정보에 전자 서명 처리를 한다. 실시 예에 따라, 전자 서명 처리부(550)는 거래 정보를 결제 정보와 함께 전자 서명 처리를 할 수도 있다. 전자 서명 처리부(550)는 전자 서명된 상기 전자 문서를 보안 통신 처리부(560)에 제공한다. The electronic signature processing unit 550 is provided with the decoded payment information from the payment information processing unit 540 and electronically processes the payment information. According to an embodiment, the electronic signature processing unit 550 may process the electronic signature with the transaction information. The electronic signature processing unit 550 provides the electronically signed electronic document to the secure communication processing unit 560.

보안 통신 처리부(560)는 보안 채널을 통하여 결제 승인 서버(230)에 거래 정보 및 결제 정보를 송신하도록 한다. 일 실시예에 따라, 도 5에 도시된 바와 같이, 거래 정보 및 결제 정보는 전자 서명 처리부(550)로부터 제공받을 수 있다. 이러한 경우, 거래 정보 및 결제 정보는 전자 서명 처리가 되어 신뢰성 있는 전자 문서임을 나타낼 수 있다. 다른 일 실시예에 따라, 도 5에 도시된 바와 달리, 거래 정보는 푸쉬 정보 처리부(510) 또는 결제 정보 처리부(550)로부터 제공되고, 결제 정보는 결제 정보 처리부(540)로부터 복호화 되어 제공될 수도 있다. 실시예에 따라, 보안 통신 처리부(560)는 거래 정보 및 결제 정보를 암호화 하여 전송하는 구성을 더 포함할 수도 있다. 또한, 실시 예에 따라, 보안 통신 처리부(560)는 결제가 승인된 경우, 결제 승인 서버(230)로부터 결제 승인 메시지를 수신할 수 있다. The secure communication processor 560 transmits the transaction information and the payment information to the payment approval server 230 through the secure channel. According to an embodiment, as shown in FIG. 5, transaction information and payment information may be provided from the electronic signature processing unit 550. In this case, the transaction information and payment information may be electronically signed to indicate that the electronic document is a reliable. According to another embodiment, unlike shown in FIG. 5, the transaction information may be provided from the push information processor 510 or the payment information processor 550, and the payment information may be provided after being decoded from the payment information processor 540. have. According to an embodiment, the secure communication processing unit 560 may further include a configuration for transmitting the encrypted transaction information and payment information. In addition, according to an embodiment, when the payment is approved, the secure communication processing unit 560 may receive a payment approval message from the payment approval server 230.

영수증 관리부(570)는 보안 통신 처리부(560)에서 수신되는 결제 승인 메시지를 관리한다. 영수증 관리부(570)는 결제 승인 메시지에 포함된, 거래 상품, 거래 금액, 거래 일시 등을 관리 한다.The receipt manager 570 manages a payment approval message received from the secure communication processor 560. The receipt manager 570 manages a transaction product, a transaction amount, a transaction date and time included in the payment approval message.

결제 정보 발급부(580)는 결제 정보를 발급 받기 위한 모듈이다. 사용자는 온라인 카드를 사용하기 위해서는, 미리 온라인 카드 발급을 요청하여, 결제용 단말(250)에 결제 정보를 발급받아야 한다. 결제 정보 발급부(580)는 사용자로부터 결제 정보 발급을 요청 받는다. 결제 정보 발급을 요청 받은 결제 정보 발급부(580)는 결제 정보 발급 요청을 검증하기 위한 정보(예컨대, 인증키)를 발급 서버(420)에 전송한다. 결제 정보 발급부(580)는 발급 서버(420)에서 발급 요청이 검증되면, 발급 서버(420)로부터 결제 정보를 발급받는다. 일 실시예에 따라, 상기 결제 정보는, 결제 정보 저장부(530)에 암호화되어 저장된다.
The payment information issuing unit 580 is a module for receiving payment information. In order to use the online card, the user must request the issuance of the online card in advance and receive payment information from the payment terminal 250. The payment information issuing unit 580 receives a request for issuing payment information from the user. The payment information issuing unit 580 that is requested to issue payment information transmits information (eg, an authentication key) for verifying the payment information issuance request to the issuing server 420. The payment information issuing unit 580 receives the payment information from the issuing server 420 when the issuing request is verified at the issuing server 420. According to an embodiment, the payment information is encrypted and stored in the payment information storage unit 530.

도 6은 개시된 기술의 일 실시예에 따른 결제 승인 서버를 설명하기 위한 블록도이다. 실시 예에 따라, 도 6의 결제 승인 서버(600)는 도 2 내지 도 4에 기재된 결제 승인 서버에 대하여 설명한 부분이 그대로 적용될 수 있다. 도 6을 참조하면, 결제 승인 서버(600)는 결제 요청 처리부(610), 보안 통신부(620), 전자 서명 검증부(630), 결제 승인부(640), 발급 요청 처리부(650)를 포함한다. 6 is a block diagram illustrating a payment approval server according to an embodiment of the disclosed technology. According to an embodiment, the payment approval server 600 of FIG. 6 may be applied to a portion described with respect to the payment approval server of FIGS. 2 to 4 as it is. Referring to FIG. 6, the payment approval server 600 includes a payment request processing unit 610, a secure communication unit 620, an electronic signature verification unit 630, a payment approval unit 640, and an issue request processing unit 650. .

결제 요청 처리부(610)는 쇼핑몰 서버(220)로부터 온라인 결제를 요청하는 거래에 대한 거래 정보 및 상기 결제를 수행할 결제용 단말(250)의 TID를 수신하고, TID를 기초로 상기 결제용 단말(250)에 결제 요청 메시지가 푸쉬 되도록 상기 거래 정보를 푸쉬 서버(240)에 송신한다. 일 실시예에 따라, 결제 요청 처리부(610)는 결제 요청 검증부(612), 푸쉬 요청 처리부(614)를 포함할 수 있다. 결제 요청 검증부(612)는 소핑몰 서버(220)로부터 수신되는 거래 정보의 유효성을 검증한다. 푸쉬 요청 처리부(614)는 발급 정보 DB를 참조하여, TID에 상응하는 결제용 단말(250)의 연결 번호를 추출하고, 결제용 단말(250)에 상기 거래 정보가 푸쉬 되도록 상기 추출된 연결 번호 및 상기 거래 정보를 푸쉬 서버(240)에 송신한다. The payment request processor 610 receives transaction information about a transaction requesting an online payment from the shopping mall server 220 and a TID of the payment terminal 250 to perform the payment, and based on the TID, the payment terminal ( The transaction information is transmitted to the push server 240 such that the payment request message is pushed to 250. According to an embodiment, the payment request processing unit 610 may include a payment request verification unit 612 and a push request processing unit 614. The payment request verification unit 612 verifies the validity of the transaction information received from the shopping mall server 220. The push request processing unit 614 extracts the connection number of the payment terminal 250 corresponding to the TID, referring to the issuing information DB, and extracts the connection number and the extracted connection number so that the transaction information is pushed to the payment terminal 250. The transaction information is transmitted to the push server 240.

보안 통신부(620)는 결제용 단말(250)로부터 보안 채널을 통하여 상기 요청된 온라인 결제에 필요한 결제 정보를 수신한다. 예컨대, 푸쉬 서버(240)로부터 거래 정보를 수신한 결제용 단말(250)은, 사용자가 상기 거래에 대하여 결제를 원하는 경우, 결제에 필요한 결제 정보를 결제 승인 서버(230)에 전송한다. 실시예에 따라, 결제용 단말(250)은 상기 결제 정보에 전자 서명 처리를 하여 전송할 수 있다.The secure communication unit 620 receives payment information necessary for the requested online payment from the payment terminal 250 through a secure channel. For example, the payment terminal 250 receiving the transaction information from the push server 240 transmits the payment information necessary for the payment to the payment approval server 230 when the user wants to pay for the transaction. According to an embodiment, the payment terminal 250 may transmit the electronic signature process on the payment information.

전자 서명 검증부(630)는 상기 결제정보에 대한 전자 서명을 검증한다. 결제용 단말(250)이 결제 정보에 전자 서명 처리를 한 경우, 전자 서명 검증부(630)는 이에 대한 검증을 수행한다. 전자 서명 검증부(630)는 전자 서명을 검증하여, 결제용 단말(250)에서 상기 전자 문서를 작성하였다는 사실과 작성된 내용이 송수신 과정에서 위조, 변조되지 않았다는 사실을 확인할 수 있다.The electronic signature verification unit 630 verifies the electronic signature of the payment information. When the payment terminal 250 has electronically signed the payment information, the electronic signature verification unit 630 verifies this. The electronic signature verification unit 630 may verify the electronic signature and confirm that the electronic document is created in the payment terminal 250 and that the written content is not forged or tampered with during the transmission and reception process.

결제 승인부(540)는 상기 수신되는 결제 정보를 검증하여 상기 요청된 온라인 결제를 승인한다. 예컨대, 결제 승인부(540)는 미리 저장된 결제 정보와 결제용 단말(250)로부터 수신된 결제 정보를 비교하여, 상기 결제 정보의 유효성을 확인할 수 있다. 결제 정보의 유효성이 확인 되면, 결제 승인부(540)는 온라인 결제의 승인 여부를 결정한다. 또한, 실시예에 따라, 결제 승인부(540)는 미리 저장된 거래정보와 수신되는 거래 정보를 비교하여, 상기 거래 정보의 유효성을 확인할 수도 있다. 거래 정보는 결제 정보와 함께 결제용 단말(250)로부터 전송될 수 있다. The payment approval unit 540 verifies the received payment information and approves the requested online payment. For example, the payment approval unit 540 may check the validity of the payment information by comparing the previously stored payment information and the payment information received from the payment terminal 250. When the validity of the payment information is confirmed, the payment approval unit 540 determines whether to approve the online payment. In addition, according to an embodiment, the payment approval unit 540 may check the validity of the transaction information by comparing the previously stored transaction information and the received transaction information. Transaction information may be transmitted from the payment terminal 250 together with the payment information.

발급 요청 처리부(650)는 온라인 카드 발급 요청에 따른 결제 정보 발급 요청을 처리하기 위한 모듈이다. 발급 요청 처리부(650)는 결제용 단말(250)로부터, 결제 정보의 발급을 요청 받으면, 상기 발급 요청을 검증한다. 발급 요청 처리부(650)는 상기 발급 요청이 검증되면, 요청된 결제 정보를 생성하여 결제용 단말(250)에 발급한다. 실시예에 따라, 발급 요청 처리부(650)는 발급 요청 검증부(652) 및 발급 정보 생성부(654)를 포함할 수 있다. 발급 요청 검증부(652)는 결제용 단말(250)로부터 상기 발급 요청을 검증하기 위한 검증 정보를 수신하고, 상기 검증 정보를 기초로 상기 발급 요청을 검증한다. 발급 정보 생성부(654)는 상기 발급 요청이 검증되면, 상기 요청된 결제 정보를 생성하여 결제용 단말(250)에 발급되도록 한다.
The issue request processor 650 is a module for processing a request for issuing payment information according to an online card issue request. If the issuing request processor 650 receives a request for issuing payment information from the payment terminal 250, the issuing request processor 650 verifies the issuing request. The issue request processor 650 generates the requested payment information and issues it to the payment terminal 250 when the issue request is verified. According to an embodiment, the issue request processing unit 650 may include an issue request verification unit 652 and an issue information generation unit 654. The issue request verification unit 652 receives verification information for verifying the issue request from the payment terminal 250 and verifies the issue request based on the verification information. If the issue request is verified, the issue information generation unit 654 generates the requested payment information to be issued to the payment terminal 250.

이상 언급된 모듈 및 애플리케이션 각각은 지금까지 설명된 하나 이상의 기능을 수행하기 위한 명령어 집합에 대응한다. 이러한 모듈(즉, 명령어 집합)들이 개별 소프트웨어 프로그램, 프로시저 또는 모듈로서 구현될 필요는 없으며, 다양한 실시 예에서 이러한 모듈들의 다양한 서브 셋이 통합되거나 재배치될 수 있다.Each of the modules and applications mentioned above correspond to a set of instructions for performing one or more functions described so far. These modules (ie, instruction sets) need not be implemented as individual software programs, procedures, or modules, and various subsets of these modules may be integrated or rearranged in various embodiments.

이러한 개시된 기술인 방법 및 시스템은 이해를 돕기 위하여 도면에 도시된 실시 예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 개시된 기술의 진정한 기술적 보호범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.Although the disclosed method and system have been described with reference to the embodiments illustrated in the drawings for clarity, this is merely exemplary and various modifications and equivalent other embodiments are possible to those skilled in the art. Will understand. Therefore, the true technical protection scope of the disclosed technology should be defined by the appended claims.

Claims (16)

삭제delete 온라인 결제 서비스를 제공하는 방법에 있어서,
발급 서버가 결제용 단말로부터 온라인 카드의 발급을 요청받으면, 상기 발급 요청을 인증한 후, 단말 식별자 및 결제 정보를 생성하는 단계;
상기 결제용 단말이 상기 발급 서버로부터 상기 단말 식별자 및 결제 정보를 발급받는 단계;
상기 결제용 단말이 사용자로부터 사용자 인증 정보를 입력받고, 상기 사용자 인증 정보와 상기 결제용 단말의 고유 번호로 상기 결제 정보를 암호화하는 단계;
쇼핑몰 서버가 브라우저로부터 특정 거래에 대한 온라인 결제를 요청받으면, 상기 결제를 요청한 거래에 대한 거래 정보 및 상기 결제를 수행할 상기 결제용 단말의 단말 식별자를 결제 승인 서버로 전송하는 단계;
상기 결제 승인 서버가 상기 단말 식별자에 상응하는 결제용 단말의 연결 번호를 추출하고, 상기 추출된 연결 번호 및 상기 거래 정보를 푸쉬 서버에 송신하는 단계;
상기 푸쉬 서버가 상기 거래 정보를 포함하는 결제 요청 메시지를 상기 연결 번호를 참조하여 상기 결제용 단말에게 송신하는 단계;
상기 결제용 단말이 상기 결제 요청 메시지를 수신하면, 상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈이 미리 암호화되어 저장된 상기 결제 정보를 복호화하고, 상기 복호화된 결제 정보를 상기 결제 승인 서버에 송신하는 단계; 및
상기 결제 승인 서버가 상기 수신되는 결제 정보 및 거래 정보를 검증하여, 상기 요청된 온라인 결제를 승인하는 단계를 포함하는 온라인 결제 서비스 제공 방법. In the method of providing an online payment service,
When the issuing server receives a request for issuing an online card from the payment terminal, after authenticating the issuance request, generating a terminal identifier and payment information;
Receiving, by the payment terminal, the terminal identifier and payment information from the issuing server;
Receiving, by the payment terminal, user authentication information from a user, and encrypting the payment information by the user authentication information and a unique number of the payment terminal;
When the shopping mall server receives an online payment request for a specific transaction from a browser, transmitting transaction information about the transaction that requested the payment and a terminal identifier of the payment terminal to perform the payment to a payment approval server;
Extracting, by the payment approval server, a connection number of a payment terminal corresponding to the terminal identifier, and transmitting the extracted connection number and the transaction information to a push server;
Transmitting, by the push server, a payment request message including the transaction information to the payment terminal by referring to the connection number;
When the payment terminal receives the payment request message, the payment module of the payment terminal that is driven separately from the browser decrypts the previously stored payment information and transmits the decrypted payment information to the payment approval server. Making; And
And acknowledging the received payment information and transaction information by the payment approval server to approve the requested online payment. 온라인 결제 서비스를 제공하는 방법에 있어서,
쇼핑몰 서버가 브라우저로부터 특정 거래에 대한 온라인 결제를 요청받으면, 상기 결제를 요청한 거래에 대한 거래 정보 및 상기 결제를 수행할 결제용 단말의 단말 식별자를 결제 승인 서버로 전송하는 단계;
상기 결제 승인 서버가 상기 단말 식별자에 상응하는 결제용 단말의 연결 번호를 추출하고, 상기 추출된 연결 번호 및 상기 거래 정보를 푸쉬 서버에 송신하는 단계;
상기 푸쉬 서버가 상기 거래 정보를 포함하는 결제 요청 메시지를 상기 연결 번호를 참조하여 상기 결제용 단말에게 송신하는 단계;
상기 결제용 단말이 상기 결제 요청 메시지를 수신하면, 상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈이 미리 암호화되어 저장된 결제 정보를 복호화하고, 상기 복호화된 결제 정보를 상기 결제 승인 서버에 송신하는 단계; 및
상기 결제 승인 서버가 상기 수신되는 결제 정보 및 거래 정보를 검증하여, 상기 요청된 온라인 결제를 승인하는 단계를 포함하고,
상기 결제 승인 서버에 송신하는 단계는,
상기 결제 모듈이 상기 결제용 단말의 사용자로부터 인증 정보를 입력 받고, 상기 입력된 인증 정보 및 상기 결제용 단말의 고유번호로 상기 결제 정보를 복호화하는 단계를 포함하는 온라인 결제 서비스 제공 방법.In the method of providing an online payment service,
When the shopping mall server receives an online payment request for a specific transaction from a browser, transmitting transaction information about the transaction that requested the payment and a terminal identifier of a payment terminal to perform the payment to a payment approval server;
Extracting, by the payment approval server, a connection number of a payment terminal corresponding to the terminal identifier, and transmitting the extracted connection number and the transaction information to a push server;
Transmitting, by the push server, a payment request message including the transaction information to the payment terminal by referring to the connection number;
When the payment terminal receives the payment request message, the payment module of the payment terminal, which is driven separately from the browser, decrypts previously stored payment information and transmits the decrypted payment information to the payment approval server. step; And
Verifying the received payment information and transaction information by the payment approval server to approve the requested online payment;
The step of transmitting to the payment approval server,
And receiving, by the payment module, authentication information from a user of the payment terminal, and decrypting the payment information by the input authentication information and a unique number of the payment terminal. 온라인 결제 서비스를 제공하는 방법에 있어서,
쇼핑몰 서버가 브라우저로부터 특정 거래에 대한 온라인 결제를 요청받으면, 상기 결제를 요청한 거래에 대한 거래 정보 및 상기 결제를 수행할 결제용 단말의 단말 식별자를 결제 승인 서버로 전송하는 단계;
상기 결제 승인 서버가 상기 단말 식별자에 상응하는 결제용 단말의 연결 번호를 추출하고, 상기 추출된 연결 번호 및 상기 거래 정보를 푸쉬 서버에 송신하는 단계;
상기 푸쉬 서버가 상기 거래 정보를 포함하는 결제 요청 메시지를 상기 연결 번호를 참조하여 상기 결제용 단말에게 송신하는 단계;
상기 결제용 단말이 상기 결제 요청 메시지를 수신하면, 상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈이 미리 암호화되어 저장된 결제 정보를 복호화하고, 상기 복호화된 결제 정보를 상기 결제 승인 서버에 송신하는 단계; 및
상기 결제 승인 서버가 상기 수신되는 결제 정보 및 거래 정보를 검증하여, 상기 요청된 온라인 결제를 승인하는 단계를 포함하고,
상기 결제 승인 서버에 송신하는 단계는, 상기 결제 정보 및 거래 정보에 전자 서명 처리를 하는 단계를 포함하고,
상기 승인하는 단계는, 상기 수신되는 결제 정보 및 거래 정보의 전자 서명을 검증하는 단계를 포함하는 온라인 결제 서비스 제공 방법. In the method of providing an online payment service,
When the shopping mall server receives an online payment request for a specific transaction from a browser, transmitting transaction information about the transaction that requested the payment and a terminal identifier of a payment terminal to perform the payment to a payment approval server;
Extracting, by the payment approval server, a connection number of a payment terminal corresponding to the terminal identifier, and transmitting the extracted connection number and the transaction information to a push server;
Transmitting, by the push server, a payment request message including the transaction information to the payment terminal by referring to the connection number;
When the payment terminal receives the payment request message, the payment module of the payment terminal, which is driven separately from the browser, decrypts previously stored payment information and transmits the decrypted payment information to the payment approval server. step; And
Verifying the received payment information and transaction information by the payment approval server to approve the requested online payment;
The step of transmitting to the payment approval server includes the step of electronically signing the payment information and transaction information,
The approving step may include verifying an electronic signature of the received payment information and transaction information. 삭제delete 결제 정보의 발급 요청을 검증하기 위한 정보를 발급 서버에 전송하고, 상기 발급 요청이 검증되면 상기 발급 서버로부터 상기 결제 정보를 발급받는 결제 정보 발급부;
푸쉬 서버로부터 수신되는 결제 요청 메시지로부터 상기 결제를 요청하는 거래 정보를 제공받아 상기 거래 정보를 출력하는 푸쉬 정보 처리부;
온라인 결제를 위하여 필요한 상기 결제 정보가 미리 암호화되어 저장되는 결제정보 저장부;
사용자로부터 상기 결제 요청된 거래에 대한 결제 명령이 입력되면, 상기 저장된 결제 정보를 복호화하여 보안 통신 처리부에 제공하는 결제정보 처리부; 및
결제 승인 서버에 상기 복호화된 결제 정보를 송신하도록 하는 보안 통신 처리부를 포함하는 결제용 단말.A payment information issuing unit which transmits information for verifying a request for issuing payment information to an issuing server, and issuing the payment information from the issuing server when the issuing request is verified;
A push information processor configured to receive transaction information requesting the payment from a payment request message received from a push server and output the transaction information;
A payment information storage unit in which the payment information necessary for online payment is pre-encrypted and stored;
A payment information processing unit which decrypts the stored payment information and provides it to a secure communication processing unit when a payment command for the payment requested transaction is input from a user; And
Payment terminal comprising a secure communication processing unit for transmitting the decrypted payment information to the payment approval server. 푸쉬 서버로부터 수신되는 결제 요청 메시지로부터 상기 결제를 요청하는 거래 정보를 제공받아 상기 거래 정보를 출력하는 푸쉬 정보 처리부;
온라인 결제를 위하여 필요한 결제 정보가 미리 암호화되어 저장되는 결제정보 저장부;
사용자로부터 상기 결제 요청된 거래에 대한 결제 명령이 입력되면, 상기 저장된 결제 정보를 복호화하여 보안 통신 처리부에 제공하는 결제정보 처리부;
결제 승인 서버에 상기 복호화된 결제 정보를 송신하도록 하는 보안 통신 처리부; 및
사용자로부터 사용자 인증 정보를 입력받는 사용자 인증부를 포함하는 결제용 단말로,
상기 결제정보 저장부는, 상기 결제 정보를 상기 사용자 인증 정보 및 상기 결제용 단말의 고유 번호를 기반으로 암호화하여 저장하고,
상기 결제 정보 처리부는, 상기 사용자 인증 정보와 상기 결제용 단말의 고유 번호를 기반으로 상기 결제 정보를 복호화하는 결제용 단말.A push information processor configured to receive transaction information requesting the payment from a payment request message received from a push server and output the transaction information;
A payment information storage unit in which payment information necessary for online payment is encrypted in advance and stored;
A payment information processing unit which decrypts the stored payment information and provides it to a secure communication processing unit when a payment command for the payment requested transaction is input from a user;
A secure communication processing unit for transmitting the decrypted payment information to a payment approval server; And
A payment terminal including a user authentication unit for receiving user authentication information from a user,
The payment information storage unit encrypts and stores the payment information based on the user authentication information and the unique number of the payment terminal,
The payment information processing unit, the payment terminal for decoding the payment information based on the unique number of the user authentication information and the payment terminal. 푸쉬 서버로부터 수신되는 결제 요청 메시지로부터 상기 결제를 요청하는 거래 정보를 제공받아 상기 거래 정보를 출력하는 푸쉬 정보 처리부;
온라인 결제를 위하여 필요한 결제 정보가 미리 암호화되어 저장되는 결제정보 저장부;
사용자로부터 상기 결제 요청된 거래에 대한 결제 명령이 입력되면, 상기 저장된 결제 정보를 복호화하여 전자 서명 처리부에 제공하는 결제정보 처리부;
상기 복호화된 결제 정보를 전자 서명 처리하여 보안 통신 처리부에 제공하는 전자 서명 처리부; 및
결제 승인 서버에 상기 전자 서명된 결제 정보를 송신하도록 하는 보안 통신 처리부를 포함하는 결제용 단말.A push information processor configured to receive transaction information requesting the payment from a payment request message received from a push server and output the transaction information;
A payment information storage unit in which payment information necessary for online payment is pre-encrypted and stored;
A payment information processing unit which decrypts the stored payment information and provides it to an electronic signature processing unit when a payment command for the transaction requested for payment is input from a user;
An electronic signature processing unit for digitally processing the decrypted payment information and providing the decrypted payment information to a secure communication processing unit; And
And a secure communication processing unit for transmitting the electronically signed payment information to a payment approval server. 푸쉬 서버로부터 수신되는 결제 요청 메시지로부터 상기 결제를 요청하는 거래 정보를 제공받아 상기 거래 정보를 출력하는 푸쉬 정보 처리부;
온라인 결제를 위하여 필요한 결제 정보가 미리 암호화되어 저장되는 결제정보 저장부;
사용자로부터 상기 결제 요청된 거래에 대한 결제 명령이 입력되면, 상기 저장된 결제 정보를 복호화 하여 보안 통신 처리부에 제공하는 결제정보 처리부;
결제 승인 서버에 상기 복호화된 결제 정보를 송신하고, 결제가 승인되면 상기 결제 승인 서버로부터 결제 승인 메시지를 수신하는 보안 통신 처리부; 및
상기 수신된 결제 승인 메시지를 관리하는 영수증 관리부를 포함하는 결제용 단말.A push information processor configured to receive transaction information requesting the payment from a payment request message received from a push server and output the transaction information;
A payment information storage unit in which payment information necessary for online payment is pre-encrypted and stored;
A payment information processing unit which decrypts the stored payment information and provides it to a secure communication processing unit when a payment command for the payment requested transaction is input from a user;
A secure communication processor for transmitting the decrypted payment information to a payment approval server and receiving a payment approval message from the payment approval server when the payment is approved; And
Payment terminal comprising a receipt management unit for managing the received payment approval message. 삭제delete 사용자의 브라우저를 통하여 요청된 온라인 결제에 대한 거래 정보 및 상기 결제를 수행할 결제용 단말의 단말 식별자를, 쇼핑몰 서버로부터 수신하고, 상기 결제용 단말에 상기 거래 정보를 포함하는 결제 요청 메시지가 푸쉬 되도록 상기 거래 정보를 푸쉬 서버에 송신하는 결제 요청 처리부;
상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈로부터, 상기 결제 요청 메시지를 수신하는 것에 대한 응답으로 사용자의 결제 명령이 상기 결제 모듈에 입력된 경우, 상기 온라인 결제에 필요한 결제 정보를 수신하는 보안 통신부; 및
상기 수신되는 결제 정보를 검증하여 상기 요청된 온라인 결제를 승인하는 결제 승인부를 포함하고,
상기 결제 요청 처리부는,
상기 쇼핑몰 서버로부터 수신되는 거래 정보가 유효한 정보인지 여부를 검증하는 결제 요청 검증부를 포함하는 결제 승인 서버.Receive the transaction information for the online payment requested through the user's browser and the terminal identifier of the payment terminal to perform the payment from the shopping mall server, and the payment request message including the transaction information is pushed to the payment terminal. A payment request processor for transmitting the transaction information to a push server;
Security for receiving payment information required for the online payment when a payment command of the user is input to the payment module in response to receiving the payment request message from the payment module of the payment terminal that is driven separately from the browser. Communication unit; And
And a payment approval unit that verifies the received payment information and approves the requested online payment.
The payment request processing unit,
And a payment request verification unit for verifying whether the transaction information received from the shopping mall server is valid information. 사용자의 브라우저를 통하여 요청된 온라인 결제에 대한 거래 정보 및 상기 결제를 수행할 결제용 단말의 단말 식별자를, 쇼핑몰 서버로부터 수신하고, 상기 결제용 단말에 상기 거래 정보를 포함하는 결제 요청 메시지가 푸쉬 되도록 상기 거래 정보를 푸쉬 서버에 송신하는 결제 요청 처리부;
상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈로부터, 상기 결제 요청 메시지를 수신하는 것에 대한 응답으로 사용자의 결제 명령이 상기 결제 모듈에 입력된 경우, 상기 온라인 결제에 필요한 결제 정보를 수신하는 보안 통신부; 및
상기 수신되는 결제 정보를 검증하여 상기 요청된 온라인 결제를 승인하는 결제 승인부를 포함하고,
상기 결제 요청 처리부는,
상기 단말 식별자에 상응하는 결제용 단말의 연결 번호를 추출하고, 상기 결제용 단말에 상기 결제 요청 메시지가 푸쉬 되도록 상기 연결 번호 및 상기 거래 정보를 푸쉬 서버에 송신하는 푸쉬 요청 처리부를 포함하는 결제 승인 서버.Receive the transaction information for the online payment requested through the user's browser and the terminal identifier of the payment terminal to perform the payment from the shopping mall server, and the payment request message including the transaction information is pushed to the payment terminal. A payment request processor for transmitting the transaction information to a push server;
Security for receiving payment information required for the online payment when a payment command of the user is input to the payment module in response to receiving the payment request message from the payment module of the payment terminal that is driven separately from the browser. Communication unit; And
And a payment approval unit that verifies the received payment information and approves the requested online payment.
The payment request processing unit,
A payment approval server including a push request processing unit for extracting a connection number of a payment terminal corresponding to the terminal identifier and transmitting the connection number and the transaction information to a push server so that the payment request message is pushed to the payment terminal. . 사용자의 브라우저를 통하여 요청된 온라인 결제에 대한 거래 정보 및 상기 결제를 수행할 결제용 단말의 단말 식별자를, 쇼핑몰 서버로부터 수신하고, 상기 결제용 단말에 상기 거래 정보를 포함하는 결제 요청 메시지가 푸쉬 되도록 상기 거래 정보를 푸쉬 서버에 송신하는 결제 요청 처리부;
상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈로부터, 상기 결제 요청 메시지를 수신하는 것에 대한 응답으로 사용자의 결제 명령이 상기 결제 모듈에 입력된 경우, 상기 온라인 결제에 필요한 결제 정보를 수신하는 보안 통신부;
상기 수신되는 결제 정보에 대한 전자 서명을 검증하는 전자 서명 검증부; 및
상기 수신되는 결제 정보가 검증되면, 상기 요청된 온라인 결제를 승인하는 결제 승인부를 포함하는 결제 승인 서버.Receive the transaction information for the online payment requested through the user's browser and the terminal identifier of the payment terminal to perform the payment from the shopping mall server, and the payment request message including the transaction information is pushed to the payment terminal. A payment request processor for transmitting the transaction information to a push server;
Security for receiving payment information required for the online payment when a payment command of the user is input to the payment module in response to receiving the payment request message from the payment module of the payment terminal that is driven separately from the browser. Communication unit;
An electronic signature verification unit that verifies the electronic signature on the received payment information; And
And a payment approval unit for approving the requested online payment when the received payment information is verified. 온라인 결제를 위한 결제 정보의 발급을 요청받고, 상기 요청된 결제 정보를 생성하여 상기 생성된 결제 정보를 결제용 단말에 발급하는 발급 요청 처리부;
사용자의 브라우저를 통하여 요청된 온라인 결제에 대한 거래 정보 및 상기 결제를 수행할 상기 결제용 단말의 단말 식별자를, 쇼핑몰 서버로부터 수신하고, 상기 결제용 단말에 상기 거래 정보를 포함하는 결제 요청 메시지가 푸쉬 되도록 상기 거래 정보를 푸쉬 서버에 송신하는 결제 요청 처리부;
상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈로부터, 상기 결제 요청 메시지를 수신하는 것에 대한 응답으로 사용자의 결제 명령이 상기 결제 모듈에 입력된 경우, 상기 온라인 결제에 필요한 결제 정보를 수신하는 보안 통신부; 및
상기 수신되는 결제 정보를 검증하여 상기 요청된 온라인 결제를 승인하는 결제 승인부를 포함하는 결제 승인 서버.An issuing request processor for receiving issuance of payment information for online payment, generating the requested payment information, and issuing the generated payment information to a payment terminal;
The payment request message including the transaction information on the online payment requested through the user's browser and the terminal identifier of the payment terminal to perform the payment from the shopping mall server and including the transaction information in the payment terminal is pushed. A payment request processor for transmitting the transaction information to a push server;
Security for receiving payment information required for the online payment when a payment command of the user is input to the payment module in response to receiving the payment request message from the payment module of the payment terminal that is driven separately from the browser. Communication unit; And
And a payment approval unit for verifying the received payment information and approving the requested online payment. 제14항에 있어서, 상기 발급 요청 처리부는,
상기 결제용 단말로부터 상기 발급 요청을 검증하기 위한 검증 정보를 수신하고, 상기 검증 정보를 기초로 상기 발급 요청이 유효한지 여부를 검증하는 발급 요청 검증부를 포함하는 결제 승인 서버.The method of claim 14, wherein the issuance request processing unit,
A payment request server that receives verification information for verifying the issuance request from the payment terminal and verifies whether the issuance request is valid based on the verification information. 제14항에 있어서, 상기 발급 요청 처리부는,
상기 발급 요청의 유효성이 검증되면, 상기 요청된 결제 정보를 생성하여 상기 결제용 단말에 발급되도록 하는 발급 정보 생성부를 포함하는 결제 승인 서버.The method of claim 14, wherein the issuance request processing unit,
If the validity of the issuance request is verified, payment approval server including an issuing information generating unit for generating the requested payment information to be issued to the payment terminal.
KR1020100052441A 2010-06-03 2010-06-03 Method for providing online payment service, payment module and payment approval server KR101009913B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100052441A KR101009913B1 (en) 2010-06-03 2010-06-03 Method for providing online payment service, payment module and payment approval server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100052441A KR101009913B1 (en) 2010-06-03 2010-06-03 Method for providing online payment service, payment module and payment approval server

Publications (1)

Publication Number Publication Date
KR101009913B1 true KR101009913B1 (en) 2011-01-20

Family

ID=43616602

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100052441A KR101009913B1 (en) 2010-06-03 2010-06-03 Method for providing online payment service, payment module and payment approval server

Country Status (1)

Country Link
KR (1) KR101009913B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101359396B1 (en) * 2011-09-26 2014-02-21 (주)네오위즈게임즈 Product selling method, product selling server, product buying method, terminal, recording medium, and system
KR20160049664A (en) * 2014-10-28 2016-05-10 순천향대학교 산학협력단 System and method for paying price using security patch

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050107537A (en) * 2004-05-07 2005-11-11 삼성전자주식회사 Method and apparatus for encrypting authorization message of user and method for generating a secure key using the same
KR20050106795A (en) * 2004-05-06 2005-11-11 에스케이 텔레콤주식회사 Method and system for providing on-line credit card payment confirmation service by using short message
KR100535711B1 (en) * 2003-05-15 2005-12-09 주식회사 케이티프리텔 Method and system for managing credit card certification/approval information by two way
KR100638474B1 (en) 2006-04-14 2006-10-27 (주) 사이버패스 Payment system using mobile message and mobile message payment system using the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100535711B1 (en) * 2003-05-15 2005-12-09 주식회사 케이티프리텔 Method and system for managing credit card certification/approval information by two way
KR20050106795A (en) * 2004-05-06 2005-11-11 에스케이 텔레콤주식회사 Method and system for providing on-line credit card payment confirmation service by using short message
KR20050107537A (en) * 2004-05-07 2005-11-11 삼성전자주식회사 Method and apparatus for encrypting authorization message of user and method for generating a secure key using the same
KR100638474B1 (en) 2006-04-14 2006-10-27 (주) 사이버패스 Payment system using mobile message and mobile message payment system using the same

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101359396B1 (en) * 2011-09-26 2014-02-21 (주)네오위즈게임즈 Product selling method, product selling server, product buying method, terminal, recording medium, and system
KR20160049664A (en) * 2014-10-28 2016-05-10 순천향대학교 산학협력단 System and method for paying price using security patch
KR101662902B1 (en) * 2014-10-28 2016-10-06 순천향대학교 산학협력단 System and method for paying price using security patch

Similar Documents

Publication Publication Date Title
CN108476227B (en) System and method for device push provisioning
US10049360B2 (en) Secure communication of payment information to merchants using a verification token
US9904919B2 (en) Verification of portable consumer devices
KR101621254B1 (en) Payment method, computer readable recording medium and system using virtual number based on otp
CA2937850C (en) Verification of portable consumer devices
TWI587225B (en) Secure payment method, mobile device and secure payment system
EP1245008B1 (en) Method and system for secure authenticated payment on a computer network
KR101138283B1 (en) Method and system of mobile payment
CN102694781B (en) Based on security information interaction system and the method for the Internet
CN101221641B (en) On-line trading method and its safety affirmation equipment
CN110278180B (en) Financial information interaction method, device, equipment and storage medium
US20120254041A1 (en) One-time credit card numbers
CA2773543A1 (en) Secure communication of payment information to merchants using a verification token
CN104835038A (en) Networking payment device and networking payment method
KR101078705B1 (en) Letter message security service system and the use method
TW201421393A (en) System for interactive 2-D barcode transaction data transmission and validation of mobile device and method thereof
KR101009913B1 (en) Method for providing online payment service, payment module and payment approval server
CN111695096A (en) Identity verification method and device
KR20000033930A (en) Integrated electronic wallet system and electronic commercial service method
US20150269550A1 (en) Apparatus for Improving Security for User Input and/or Access to Secure Resources and/or for Point of Sale
AU2014201222A1 (en) Verification of portable consumer devices

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140114

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150114

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160114

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170113

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200114

Year of fee payment: 10