KR101129168B1 - 모바일 안전 결제 방법 및 시스템 - Google Patents

모바일 안전 결제 방법 및 시스템 Download PDF

Info

Publication number
KR101129168B1
KR101129168B1 KR1020100044398A KR20100044398A KR101129168B1 KR 101129168 B1 KR101129168 B1 KR 101129168B1 KR 1020100044398 A KR1020100044398 A KR 1020100044398A KR 20100044398 A KR20100044398 A KR 20100044398A KR 101129168 B1 KR101129168 B1 KR 101129168B1
Authority
KR
South Korea
Prior art keywords
payment
server
mobile
secure payment
information
Prior art date
Application number
KR1020100044398A
Other languages
English (en)
Other versions
KR20110124929A (ko
Inventor
이문재
Original Assignee
브이피 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 브이피 주식회사 filed Critical 브이피 주식회사
Priority to KR1020100044398A priority Critical patent/KR101129168B1/ko
Publication of KR20110124929A publication Critical patent/KR20110124929A/ko
Application granted granted Critical
Publication of KR101129168B1 publication Critical patent/KR101129168B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Tourism & Hospitality (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 푸쉬 기술을 이용하여 이동 통신 단말기의 모바일 안전 결제 방식 구동 프로그램을 실행시키고, 암호화 기술을 이용하여 고개의 개인 정보의 유출을 줄이기 위한 모바일 안전 결제 방법 및 시스템에 관한 것이다.
본 발명의 일실시예와 관련하여 모바일 안전 결제 방법은 구매가 이루어진 경우, 이동 통신 단말기가 모바일 안전 결제 방식 구동 프로그램 실행 요청 메시지를 수신하는 단계; 상기 이동 통신 단말기가 상기 메시지를 통해 상기 모바일 안전 결제 방식 구동 프로그램 실행을 위한 사용자 입력을 수신한 경우, 상기 이동 통신 단말기가 상기 모바일 안전 결제 방식 구동 프로그램을 실행하여 모바일 안전 결제 인증 서버에 접속하는 단계; 상기 모바일 안전 결제 인증 서버가 구매 정보를 수신하는 단계; 상기 모바일 안전 결제 인증 서버가 모바일 안전 결제 비밀번호를 상기 이동 통신 단말기로부터 수신하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 수신된 모바일 안전 결제 비밀번호를 근거로 구매자 본인 인증을 수행하는 단계; 상기 본인 인증이 완료된 경우, 상기 이동 통신 단말기가 상기 모바일 안전 결제 방식 구동 프로그램을 통해 상기 모바일 안전 결제 인증 서버의 공개키로 결제수단을 포함하는 결제 정보를 암호화하고, 상기 모바일 안전 결제 인증 서버의 공개키로 제1본인 인증 결과값을 암호화하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 이동 통신 단말기로부터 상기 암호화된 결제 정보 및 상기 암호화된 제1본인 인증 결과값을 수신하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 암호화된 제1본인 인증 결과값을 외부 서버로 전송하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 결제 중개 서버로부터 암호화된 제2본인 인증 결과값을 수신하는 단계; 상기 모바일 안전 결제 인증 서버가 개인키를 이용하여 상기 수신된 제2본인 인증 결과값이 상기 제1본인 인증 결과값과 일치하는지 여부를 판단하는 단계; 상기 제2본인 인증 결과값과 상기 제1본인 인증 결과값이 일치하는 경우, 상기 모바일 안전 결제 인증 서버가 상기 개인키를 이용하여 상기 암호화된 결제 정보를 복호화하여 상기 결제 중개 서버로 전송하는 단계; 상기 결제 중개 서버가 상기 구매 정보 및 상기 수신된 결제 정보를 매입사 서버에 전송하는 단계; 상기 매입사 서버가 상기 수신된 정보를 근거로 결제 승인을 수행하는 단계를 포함할 수 있다.

Description

모바일 안전 결제 방법 및 시스템{METHOD AND SYSTEM OF MOBILE SECURE PAYMENT}
본 발명은 고객이 모바일을 이용하여 안전하게 결제할 수 있도록 도와주기 위한 모바일 안전 결제 방법 및 시스템에 관한 것이다.
종래에는 고객들이 물건을 직접 보고 구매하는 경우가 많았으며, 구매에 대한 결제도 고객과 사업자 간의 현금 거래를 통해 이루어지는 경우가 대부분이었다.
하지만, 최근에는 인터넷 쇼핑이나 홈쇼핑 광고, 배달 주문 전화 등을 통해 집이나 사무실에서 물품을 구매하는 고객들이 증가하고 있다. 이는 시간, 비용, 체력적인 면에서 효율적일 수 있기 때문이다.
또한, 고객이 홈쇼핑을 이용하거나 주문 전화 등을 하는 경우, 구매 대금을 현금으로 지급하는 것이 불가능하기 때문에 계좌이체나 신용카드를 이용하여 결제하는 것이 통상적이다. 특히 신용카드의 경우 소지가 간편하며, 신용카드를 이용하면 소득공제를 받을 때 유리할 수 있기 때문에 고객들의 신용 카드 사용 횟수가 더욱 증가하고 있다.
하지만, 고객과 가맹점이 다른 공간상에 존재하는 경우, 고객이 직접 가맹점 단말기를 통해서 신용카드로 결제하는 것이 불가능하다. 또한, 음식 배달 업체의 경우, 배달원이 카드 결제를 위한 단말기를 소지하는 것이 가능하지만, 홈쇼핑 광고 등을 통해서 고객이 물품을 주문하는 경우, 그 광고업체에서 직접 물품을 배달해 주는 것이 아니라 택배 회사 등을 통해서 고객에게 물품을 배송하기 때문에 고객은 카드 결제 단말기를 통해서 신용 카드로 결제하는 것이 불가능하다. 그렇다고 하여 고객이 신용 카드 번호 등을 가맹점에 제공해 주는 방법으로 카드 결제를 하는 것은 고객 정보가 노출될 수 있어 위험하다.
따라서 고객이 전화상으로 물품을 주문하고 신용카드를 이용하여 결제하고자 하는 경우, 간편하면서도 고객 정보의 유출을 방지할 수 있는 안전한 결제 시스템의 도입이 절실한 실정이다.
본 발명의 목적은 푸쉬 기술(push technology)을 이용하여 이동 통신 단말기의 모바일 안전 결제 방식 구동 프로그램을 실행시키고자 하는 모바일 안전 결제 방법 및 시스템을 제공하는 데 있다.
본 발명의 또 다른 목적은 이동 통신 단말기가 결제 정보 및 본인 인증 결과값을 모바일 안전 결제 인증 서버의 공개키로 암호화하고, 모바일 안전 결제 인증 서버만이 개인키로 상기 암호화된 데이터를 복호화할 수 있도록 하여, 결제 정보 및 개인 정보의 유출을 방지할 수 있는 모바일 안전 결제 방법 및 시스템을 제공하는 데 있다.
상기 목적을 달성하기 위해 본 발명은 구매가 이루어진 경우, 이동 통신 단말기가 모바일 안전 결제 방식 구동 프로그램 실행 요청 메시지를 수신하는 단계; 상기 이동 통신 단말기가 상기 메시지를 통해 상기 모바일 안전 결제 방식 구동 프로그램 실행을 위한 사용자 입력을 수신한 경우, 상기 이동 통신 단말기가 상기 모바일 안전 결제 방식 구동 프로그램을 실행하여 모바일 안전 결제 인증 서버에 접속하는 단계; 상기 모바일 안전 결제 인증 서버가 구매 정보를 수신하는 단계; 상기 모바일 안전 결제 인증 서버가 모바일 안전 결제 비밀번호를 상기 이동 통신 단말기로부터 수신하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 수신된 모바일 안전 결제 비밀번호를 근거로 구매자 본인 인증을 수행하는 단계; 상기 본인 인증이 완료된 경우, 상기 이동 통신 단말기가 상기 모바일 안전 결제 방식 구동 프로그램을 통해 상기 모바일 안전 결제 인증 서버의 공개키로 결제수단을 포함하는 결제 정보를 암호화하고, 상기 모바일 안전 결제 인증 서버의 공개키로 제1본인 인증 결과값을 암호화하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 이동 통신 단말기로부터 상기 암호화된 결제 정보 및 상기 암호화된 제1본인 인증 결과값을 수신하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 암호화된 제1본인 인증 결과값을 외부 서버로 전송하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 결제 중개 서버로부터 암호화된 제2본인 인증 결과값을 수신하는 단계; 상기 모바일 안전 결제 인증 서버가 개인키를 이용하여 상기 수신된 제2본인 인증 결과값이 상기 제1본인 인증 결과값과 일치하는지 여부를 판단하는 단계; 상기 제2본인 인증 결과값과 상기 제1본인 인증 결과값이 일치하는 경우, 상기 모바일 안전 결제 인증 서버가 상기 개인키를 이용하여 상기 암호화된 결제 정보를 복호화하여 상기 결제 중개 서버로 전송하는 단계; 상기 결제 중개 서버가 상기 구매 정보 및 상기 수신된 결제 정보를 매입사 서버에 전송하는 단계; 및 상기 매입사 서버가 상기 수신된 정보를 근거로 결제 승인을 수행하는 단계를 포함하는 것을 특징으로 하는 모바일 안전 결제 방법을 제공한다.
상기 목적을 달성하기 위해 본 발명은 구매가 이루어진 경우, 모바일 안전 결제 방식 구동 프로그램 실행 요청 메시지를 수신하고, 상기 메시지를 통해 상기 모바일 안전 결제 방식 구동 프로그램 실행을 위한 사용자 입력을 수신하고, 상기 모바일 안전 결제 방식 구동 프로그램을 실행하여 모바일 안전 결제 인증 서버에 접속하고, 본인 인증이 완료된 경우, 상기 모바일 안전 결제 방식 구동 프로그램을 통해 상기 모바일 안전 결제 인증 서버의 공개키로 결제 수단을 포함하는 결제 정보를 암호화하고, 상기 모바일 안전 결제 인증 서버의 공개키로 제1본인 인증 결과값을 암호화하는 이동 통신 단말기; 상기 구매 정보를 수신하고, 모바일 안전 결제 비밀번호를 상기 이동 통신 단말기로부터 수신하고, 상기 수신된 모바일 안전 결제 비밀번호를 근거로 구매자 본인 인증을 수행하고, 상기 이동 통신 단말기로부터 상기 암호화된 결제 정보 및 상기 암호화된 제1본인 인증 결과값을 수신하고, 상기 암호화된 제1본인 인증 결과값을 외부 서버로 전송하고, 상기 결제 중개 서버로부터 암호화된 제2본인 인증 결과값을 수신하고, 상기 모바일 안전 결제 인증 서버의 개인키를 이용하여 상기 수신된 제2본인 인증 결과값이 상기 제1본인 인증 결과값과 일치하는지 여부를 판단하고, 상기 제2본인 인증 결과값과 상기 제1본인 인증 결과값이 일치하는 경우, 상기 개인키를 이용하여 상기 암호화된 결제 정보를 복호화하여 상기 결제 중개 서버로 전송하는 모바일 안전 결제 인증 서버; 상기 구매 정보 및 상기 수신된 결제 정보를 매입사 서버에 전송하는 결제 중개 서버; 및 상기 수신된 정보를 근거로 결제 승인을 수행하는 매입사 서버를 포함하는 것을 특징으로 하는 모바일 안전 결제 시스템을 제공한다.
본 발명의 일실시예에 의하면 푸쉬 기술에 의하여 모바일 안전 결제 방식 구동 프로그램을 실행하는 것이 가능하다.
한편, 이동 통신 단말기는 결제 정보 및 본인 인증 결과값을 공개키로 암호화하는 것이 가능하고, 모바일 안전 결제 인증 서버만이 암호화된 데이터를 개인키를 이용하여 복호화하는 것이 가능하므로, 고객의 개인 정보 및 결제 정보의 유출을 방지하는 효과를 얻을 수 있어 거래의 안정성 및 신뢰성을 확보할 수 있다.
또한, 이동 통신 단말기를 통해서 결제가 이루어지므로 고객에게 간편성과 편리성을 제공해 줄 수 있다.
도 1은 본 발명의 일실시예와 관련된 모바일 안전 결제 시스템의 블록 구성도이다.
도 2는 본 발명의 일실시예와 관련된 모바일 안전 결제 방법을 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예와 관련된 모바일 안전 결제 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일실시예와 관련된 결제 중개 서버가 복수의 서버로 구성되는 경우의 모바일 안전 결제 방법을 설명하기 위한 도면이다.
도 5는 본 발명의 일실시예와 관련된 모바일 안전 결제 방식 구동 프로그램 실행 요청 메시지를 수신하는 단계를 설명하기 위한 도면이다.
도 6은 본 발명의 일실시예와 관련된 고객의 개인키로 암호화하는 방법을 설명하기 위한 도면이다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서 구매 정보란 고객이 구매한 내역에 대한 정보를 의미한다. 상기 구매 정보에는 구매 상품에 대한 정보 (상품 코드, 제조일자, 유통기한, 상품 가격, 제조사, 색상, 사이즈, 상품 수량 등), 가맹점에 대한 정보 (가맹점명, 가맹점주, 가맹점의 위치, 가맹점 전화번호 등), 구매 일자 및 시각에 대한 정보 등이 포함될 수 있다.
명세서 전체에서 결제 정보란 구매 물품에 대한 결제를 하기 위해 필요한 정보를 말한다. 고객이 신용카드로 결제하는 경우, 상기 결제 정보에는 카드 번호, 유효기간, CVC 값, 결제 카드사, 결제 은행, 할부 여부, 할부 개월 수 등의 정보가 포함될 수 있다. 한편, 고객이 계좌이체를 통해서 결제하고자 하는 경우, 상기 결제 정보에는 통장 계좌 번호, 통장을 개설한 은행명, 지점명 등의 정보가 포함될 수 있다.
명세서 전체에서 본인 인증 결과값이란 고객이 구매 정보, 결제 정보 등을 확인하여 상기 구매 정보 및 결제 정보가 맞으므로 상기 구매 물품에 대한 결제를 원한다는 고객 본인의 인증 결과 내용을 의미한다. 상기 본인 인증 결과값은 고객이 이동 통신 단말기를 이용하여 모바일 안전 결제(ISP: Internet Secure Payment) 비밀 번호를 입력하는 것을 통해서 생성될 수 있다.
또한, 명세서 전체에서 제1본인 인증 결과값이란 모바일 안전 결제 인증 서버가 외부 서버로 전송해 주는 본인 인증 결과값을 의미하며, 제2본인 인증 결과값이란 상기 모바일 결제 인증 서버가 상기 결제 중개 서버로부터 수신하는 본인 인증 결과값을 의미한다. 즉, 상기 제1본인 인증 결과값과 상기 제2본인 인증 결과값은 내용상의 차이가 있으면 안 된다. 따라서, 상기 결과값이 차이가 생기는 경우, 상기 제2 본인 인증 결과값은 전송 과정 중에 위조나 변조가 된 결과값이라는 것을 알 수 있다.
명세서 전체에서 암호화란 의미를 알 수 없는 형식(암호문)으로 정보를 변환하는 것을 의미한다. 암호문의 형태로 정보를 기억 장치에 저장하거나 통신 회선을 통해 전송함으로써 정보를 보호할 수 있는 것이다.
한편, 명세서 전체에서 복호화란 암호화 과정의 역과정으로 암호 알고리즘에 의하여 암호문을 평문으로 바꾸는 과정을 의미한다.
명세서 전체에서 공개 키란 공개키 기반 암호 방식에서 사용되는 비대칭 키 쌍 중에서 공개되는 키를 의미한다. 이는 주로 서명 시스템에서 진위를 판단하는 데 사용된다.
상기의 공개키(Public Key) 암호방식이란 암호방식을 가진 암호키와 암호를 해독하는 복호키 중 암호화 키를 외부에 공개하여, 상대방은 공개된 암호화 키를 이용하여 정보를 보내고, 자신은 자신만이 가진 복호화 키를 이용하여 수신된 정보를 해독할 수 있도록 한 정보 암호화 방식이다. 이 경우 공개키 암호방식은 암호화 키와 복호화 키가 서로 달라 공개된 암호화 키로 복호화 키를 알아낼 수는 없다. 상기 공개키 기반(Public Key Infrastructure: PKI)의 암호화 알고리즘으로는 RSA, LUC, Diffie-Hellman, Elliptic Curve 등이 있을 수 있다.
또한, 명세서 전체에서 개인키(Private Key)란 한 개체의 비대칭 키 쌍 중에서 그 개체만이 사용하는 공개되지 않은 키를 의미한다. 비밀 메시지를 교환하는 상대끼리만 아는 암호 키로서 어느 한쪽이 키를 분실하면 시스템에 위험을 초래하게 되는 단점이 있다. 이런 문제를 보완하기 위해 비밀 키와 공개 키를 조합해서 사용하는 방법이 있다.
한편, 명세서 전체에서 메시지 다이제스트(MD: Message Digest)는 단방향 해쉬 함수(hash function)을 이용하여 주어진 정보(메시지)를 일정한 길이 내의 아주 큰 숫자값(해쉬값)으로 변환해 주는 것이다. 정보를 보낼 때 암호문과 함께 이 메시지 다이제스트(MD: Message Digest)를 함께 보내면, 정보를 받은 자가 복호화하여 평문(plain text)을 만들고 그의 해쉬(Hash) 값을 구한 후 수신된 해쉬(Hash) 값과 일치하는 지를 확인한다. 그 값이 같다면 정보의 전달 중에 정보가 변경되지 않았음을 확인할 수 있다. 물론, 이 해쉬(Hash) 값은 암호화 알고리즘에 의하여 암호화되어 전달될 수 있다. 상기 메시지 다이제스트(MD: Message Digest) 알고리즘으로는 Snefru, CRC-32, CRC-16, MD2, MD4, MD5, SHA, Haval 등이 있을 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 일실시예와 관련된 모바일 안전 결제 방법 및 시스템에 대하여 상세히 설명한다.
도 1은 본 발명의 일실시예와 관련된 모바일 안전 결제 시스템의 블록 구성도이다.
도 1에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 모바일 안전 결제 시스템(100)은 네트워크를 통하여 이동 통신 단말기(110), 가맹점 서버(120), 모바일 안전 결제 인증 서버(130), 결제 중개 서버(140), 매입사 서버(150) 상호 간에 정보를 전송 또는 수신할 수 있는 것을 특징으로 포함할 수 있다.
상기 이동 통신 단말기(110)는 모바일 안전 결제 방식 구동 프로그램(VM)을 실행하여 상기 모바일 안전 결제 인증 서버(130)에 접속 및 본인 인증을 하는 것이 가능하고, 상기 모바일 안전 결제 인증 서버(130)의 공개키로 결제 정보 및 제1본인 인증 결과값을 암호화할 수 있다. 또한, 상기 이동 통신 단말기(110)는 고객의 개인키를 이용하여 디지털 서명을 생성할 수 있다.
상기 이동 통신 단말기(110)는 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 이동 통신 단말기(110)는 휴대폰, 스마트 폰(smart phone), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, e-book 단말기 등이 있을 수 있다.
또한, 상기 이동 통신 단말기(110)는 보안 영역을 포함할 수 있다. 상기 보안 영역은 예를 들어 USIM(universal subscriber identity module)이 있을 수 있다.
USIM(universal subscriber identity module)이란 가입자 정보를 탑재한 SIM(subscriber identity module) 카드와 UICC(universal IC card)가 결합된 형태로써 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것이다. USIM은 소형 CPU와 메모리로 구성되는데, CPU는 암복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용된다. 즉 상기 보안 영역은 HSM(Hardware Security Module, 보안 토큰) 역할을 할 수 있다.
HSM(보안 토큰)이란 전자 서명 생성 키 등 비밀 정보를 안전하게 저장 및 보관할 수 있고 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 키 생성, 전자 서명 생성 및 검증 등이 가능한 하드웨어 장치를 말한다. 따라서 본 발명의 일실시에에 있어서 보안 영역(USIM) 안에 저장된 전자 서명 생성 키 등 비밀 정보는 외부로 노출되거나 재생성되지 않는다.
이하에서는 상기 보안 영역의 일례로 USIM을 들어 설명하기로 한다.
상기 가맹점 서버(120)는 고객에게 물품을 판매한 가맹점의 서버를 의미하며, 상기 가맹점 서버(120)는 복수일 수 있다.
상기 모바일 안전 결제 인증 서버(130)는 고객이 모바일을 통해 결제를 하는 경우, 상기 구매 정보, 상기 결제 정보, 상기 본인 인증 결과값 등을 전반적으로 제어하여 고객의 개인 정보가 유출되지 않고 안전하게 결제를 할 수 있도록 돕기 위한 서버이다.
상기 모바일 안전 결제 인증 서버(130)는 데이터 베이스에 상기 이동 통신 단말기(110)가 전송해준 상기 모바일 안전 결제 인증 서버(130)의 공개키로 암호화된 결제 정보, 상기 모바일 안전 결제 인증 서버(130)의 공개키로 암호화된 제1본인 인증 결과값, 메시지 다이제스트된 결제 정보, 메시지 다이제스트된 제1본인 인증 결과값, 메시지 다이제스트 된 합성정보 및 메시지 다이제스트 된 후에 암호화된 합성정보 등을 저장할 수 있다.
상기 결제 중개 서버(140)는 상기 가맹점 서버(120) 및 상기 매입사 서버(150)의 중간에서 결제가 이루어질 수 있도록 중개해 주는 역할을 할 수 있는 서버이다. 상기 결제 중개 서버(140)는 단일의 서버일 수도 있으며, 복수의 서버로 구성될 수도 있다. 예를 들어 상기 결제 중개 서버(140)는 지불 서버(Payment Gateway) 및 VAN((value-added network) 서버로 구성될 수 있는 것이다.
상기 지불 서버(Payment Gateway)란 인터넷쇼핑몰 등을 통한 전자상거래에서 구매자가 대금 결제를 위해 인터넷상에서 신용카드를 사용하거나 계좌이체를 할 수 있도록 판매자(쇼핑몰)를 대신하여 구매자가 거래하는 신용카드사 또는 은행으로부터 대금을 수금한 후 일정 수수료를 떼고 나머지 금액을 판매자에게 지급해주는 서비스를 제공하는 곳으로 일종의 전자결제 대행업체를 말한다.
상기 VAN(value-added network: 부가 가치 통신망)은 회선을 직접 보유하거나 통신사업자의 회선을 임차 또는 이용하여 단순한 전송 기능 이상의 정보의 축적, 가공, 변환 처리 등의 부가가치를 부여한 음성 또는 데이터정보를 제공하는 광범위하고 복합적인 서비스의 집합을 말한다.
상기 매입사 서버(150)란 실질적으로 결제 대금을 지급해 줄 수 있는 매입사의 서버를 말한다. 상기 매입사 서버(150)에는 신용 카드사 서버, 금융사 서버 등이 포함될 수 있다.
도 2는 본 발명의 일실시예와 관련된 모바일 안전 결제 방법을 설명하기 위한 도면이다.
상기 고객은 홈쇼핑, 인터넷 쇼핑 등을 통해서 구입하고자 하는 상품을 선택하고, 상기 고객은 상기 가맹점에 전화를 거는 등의 방법을 통하여 결제를 요청하게 된다. 이때, 상기 고객은 자신의 이동 통신 단말기 번호를 제공하면서 모바일 안전 결제를 하겠다고 요구할 수 있다. 상기 고객이 직접 가맹점을 방문해서 결제를 하거나, 인터넷상에서 안전 결제를 하는 경우에는 고객의 개인 정보 유출이 크게 문제되지 않을 수도 있다. 하지만, 고객이 전화 주문 등을 하는 경우, 고객은 상기 가맹점에 카드 번호 등이 포함된 상기 결제 정보를 제공해 주어야 하고, 이 경우, 상기 고객의 개인 정보가 유출될 우려가 있으므로 모바일 안전 결제 방식을 이용할 필요성이 있다.
상기 이동 통신 단말기(110)는 상기 모바일 안전 결제 요청이 있는 경우, 모바일 안전 결제 방식 구동 프로그램 실행 요청 메시지를 수신할 수 있다. 상기 모바일 안전 결제 방식 구동 프로그램은 VM(Virtual Machine)과 같은 단말 응용 소프트웨어일 수 있다. 이하에서는 편의상 상기 모바일 안전 결제 방식 구동 프로그램을 VM 또는 VM(Virtual Machine)으로 지칭하기로 한다.
상기 이동 통신 단말기(110)는 VM(Virtual Machine, 가상머신)상에서 실행되는 애플리케이션 프로그램을 이용하여 상기 모바일 안전 결제 인증 서버(130)에 접속할 수 있다.
한편, 본인 인증이 완료된 경우, 상기 이동 통신 단말기(110)는 상기 모바일 안전 결제 방식 구동 프로그램을 통해 상기 모바일 안전 결제 인증 서버(130)의 공개키로 상기 결제 정보 및 상기 제1본인 인증 결과값을 암호화하는 역할도 할 수 있다.
상기 가맹점 서버(120)는 상기 모바일 안전 결제 인증 서버(130) 및 상기 결제 중개 서버(140) 중 적어도 어느 한 곳에 상기 구매 정보를 전송해 줄 수 있다. 이 경우 상기 모바일 안전 결제 인증 서버(130)는 상기 가맹점 서버(120)로부터 직접 상기 구매 정보를 수신할 수도 있고, 상기 가맹점 서버(120)가 상기 결제 중개 서버(140)에 전송해준 상기 구매 정보를 상기 결제 중개 서버(140)로부터 수신하는 것도 가능하다. 이에 대해서는 도 5에 도시되어있다.
또한, 상기 가맹점 서버(120)는 상기 모바일 안전 결제 인증 서버(130)로부터 상기 암호화된 제1본인 인증 결과값을 수신할 수 있으며, 전송받은 상기 암호화된 제1본인 인증 결과값을 상기 결제 중개 서버(140)에 그대로 전송해 줄 수 있다.
상기 모바일 안전 결제 인증 서버(130)는 모바일 안전 결제(ISP) 비밀번호를 상기 이동 통신 단말기(110)로부터 수신하고, 상기 수신된 모바일 안전 결제(ISP: Internet Secure Payment) 비밀번호를 근거로 고객의 본인 인증을 수행할 수 있다.
또한, 상기 모바일 안전 결제 인증 서버(130)는 상기 이동 통신 단말기(110)로부터 상기 암호화된 결제 정보 및 상기 암호화된 제1본인 인증 결과값을 수신하고, 상기 암호화된 제1본인 인증 결과값을 상기 외부 서버로 전송해 줄 수 있다. 상기 외부 서버는 상기 가맹점 서버(120) 및 상기 결제 중개 서버(140) 중 적어도 어느 하나일 수 있다.
한편, 상기 모바일 안전 결제 인증 서버(130)는 상기 결제 중개 서버(140)로부터 암호화된 제2본인 인증 결과값을 수신하여, 상기 수신된 제2본인 인증 결과값이 상기 제1본인 인증 결과값과 일치하는지 여부를 판단한다. 만일 상기 제2본인 인증 결과값과 상기 제1본인 인증 결과값이 일치하는 경우, 상기 모바일 안전 결제 인증 서버(130)는 상기 모바일 안전 결제 인증 서버(130)의 개인키를 이용하여 상기 암호화된 결제 정보를 복호화하여 상기 결제 중개 서버(140)로 전송해 줄 수 있다.
상기 결제 중개 서버(140)는 상기 가맹점 서버(120)로부터 상기 구매 정보를 수신할 수 있다. 또한, 상기 결제 중개 서버(140)는 상기 모바일 안전 결제 인증 서버(130)로부터 복호화된 결제 정보를 수신할 수 있다. 이 경우 상기 결제 중개 서버(140)는 상기 구매 정보 및 상기 수신된 결제 정보를 상기 매입사 서버(150)에 전송할 수 있다.
상기 매입사 서버(150)는 상기 구매 정보 및 결제 정보를 상기 결제 중개 서버(140)로부터 수신하고, 이를 근거로 결제 인증을 수행하게 된다.
도 3은 본 발명의 일실시예와 관련된 모바일 안전 결제 방법을 설명하기 위한 흐름도이다.
도 3에 도시된 본 발명의 일실시예는, 상기 도 2에 도시되어 있는 모바일 안전 결제 시스템을 참조하여 설명하고자 한다.
상기 이동 통신 단말기(110)는 상기 모바일 안전 결제 방식 구동 프로그램(VM: Virtual Machine)의 실행 요청 메시지를 수신할 수 있다(S301). 이 경우 상기 이동 통신 단말기(110)는 푸쉬 기술(push technology)에 의해서 VM의 실행 요청 메시지를 수신할 수 있는 것이다. 즉, 고객이 상기 가맹점 서버(120)에 결제 요청을 하는 경우, 상기 이동 통신 단말기(110)는 모바일 안전 결제 인증 서버(130)로 접속할 수 있는 URL을 포함하는 콜백(Call-Back) URL 메시지를 수신하는 대신에 푸쉬 기술(push technology)을 이용하여 VM(Virtual Machine) 실행 요청 메시지를 수신할 수 있게 되는 것이다.
상기 푸쉬 기술(push technology) 이란 인터넷과 같은 컴퓨터 통신망에서 클라이언트 측 사용자의 검색 조작에 의하지 않고 서버가 자동으로 서버상에 있는 데이터나 프로그램을 클라이언트로 배포(전송)하게 하는 기술이다. 사용자는 단지 제공하는 클라이언트 프로그램을 미리 설치해 놓으면 사용하지 않는 도중에도 프로그램이 작동하여 호스트로부터 정보를 전송받게 된다. 기술적인 특성상 이것을 웹캐스팅(Webcasting)이라고 부르기도 한다.
상기 이동 통신 단말기(110)는 상기 VM(Virtual Machine) 실행 요청 메시지를 상기 가맹점 서버(120), 상기 모바일 안전 결제 인증 서버(130), 및 특정 애플리케이션 서버 중 적어도 하나로부터 수신할 수 있다. 이에 대한 자세한 내용은 도 5를 참조하여 후술하기로 한다.
고객이 상기 VM(Virtual Machine) 실행 요청 메시지에 대한 확인을 하는 경우, 상기 이동 통신 단말기(110)는 상기 모바일 안전 결제 방식 구동 프로그램(VM: Virtual Machine)을 실행하여 상기 모바일 안전 결제 인증 서버(130)에 접속할 수 있다(S303). 상기 VM 실행 요청 메시지에는 상기 고객의 상기 구매 정보가 포함되어 있을 수 있다.
본 발명의 일실시예에 의하면, 상기 모바일 안전 결제 인증 서버(130)는 상기 구매 정보를 수신할 수 있으며(S305), 상기 모바일 안전 결제 인증 서버(130)는 상기 구매 정보를 상기 이동 통신 단말기(110)에 전송해 줄 수 있다. 이때. 상기 고객은 수신된 상기 구매 정보를 확인할 수 있고, 상기 구매 정보가 맞다면, 카드 종류, 카드 번호, 할부 개월 등의 결제 정보를 입력할 수 있다. 상기 결제 정보가 올바르게 기입 된 경우, 상기 고객은 모바일 안전 결제(ISP) 비밀번호를 입력하게 된다. 상기 모바일 안전 결제 인증 서버(130)는 모바일 안전 결제(ISP) 비밀번호의 입력 수신을 통해서 본인 인증 절차를 수행하게 된다(S307).
이 경우, 상기 모바일 안전 결제 인증 서버(130)는 상기 이동 통신 단말기(110)의 보안 영역(예를 들어 USIM) 내에 저장된 모바일 안전 결제 인증 관련 정보를 수신할 수도 있다.
상기 모바일 안전 결제 인증 관련 정보란 안전 결제 인증서 고유 번호, 사용자 이름(User name), 카드 코드(Card code), 카드 구분, 제휴 카드명, 주민 번호 등을 포함할 수 있다. 상기 주민 번호는 Hash값으로 USIM 영역에 저장될 수 있으며, 안전 결제 인증서 고유 번호 등의 정보는 암호화되어 USIM 영역에 저장될 수 있다. 따라서 HSM 역할을 하는 USIM 영역에 저장된 상기 모바일 안전 결제 인증 관련 정보는 제3자에게 노출될 가능성이 작다.
한편, 본 발명의 일실시예에 의하면, 상기 모바일 안전 결제 인증 서버(130)는 상기 이동 통신 단말기(110)로부터 상기 모바일 안전 결제 비밀번호를 수신하면서 상기 모바일 안전 결제 인증 관련 정보를 함께 수신할 수 있다. 또한, 본 발명의 또 다른 실시예에 의하면, 상기 모바일 안전 결제 인증 서버(130)는 상기 모바일 안전 결제 비밀 번호를 수신한 후에 상기 모바일 안전 결제 인증 관련 정보를 상기 이동 통신 단말기(110)로부터 수신하는 것도 가능하다.
ISP 비밀번호의 입력 및 모바일 안전 결제 인증 관련 정보의 수신을 통해서 본인 인증에 성공한 경우, 상기 결제 정보 및 상기 제1본인 인증 결과값은 상기 이동 통신 단말기(110)에 의해 상기 모바일 안전 결제 인증 서버(130)의 공개키로 암호화될 수 있다(S309). 상기 제1본인 인증 결과값에는 상기 모바일 안전 결제(ISP) 비밀번호 검증값, 모바일 안전 결제 시리얼 번호(ISP Serial No.), 정보 및 거래 인증용 OTP(One Time Password) 등의 데이터가 포함될 수 있다.
상기 모바일 안전 결제 인증 서버(130)는 상기 암호화된 결제 정보 및 제1본인 인증 결과값을 상기 이동 통신 단말기(110)로부터 수신할 수 있다(S311).
이 경우, 상기 모바일 안전 결제 인증 서버(130)는 상기 암호화된 결제 정보와 상기 암호화된 제1본인 인증 결과값을 분리하여, 상기 암호화된 제1본인 인증 결과값만을 상기 외부 서버에 전송해 주게 된다(S313)
상기 외부 서버란 상기 모바일 안전 결제 인증 서버(130)를 제외한 모든 서버를 의미한다. 즉, 상기 외부 서버에는 상기 가맹점 서버(120) 및 상기 결제 중개 서버(140) 등이 포함될 수 있다. 또한, 상기 결제 중개 서버(140)는 복수의 서버로 구성될 수 있으므로, 제1 중개 서버, 제2 중개 서버 등이 존재할 수 있으며, 이는 지불 서버와 VAN 서버가 될 수도 있다.
따라서, 본 발명의 일실시예에 의하면, 상기 모바일 안전 결제 인증 서버(130)는 상기 암호화된 제1본인 인증 결과값을 상기 가맹점 서버(120)에 보내줄 수 있다. 이 경우 상기 가맹점 서버(120)는 수신한 상기 암호화된 제1본인 인증 결과값을 다시 상기 결제 중개 서버(140)로 전송해 줄 수 있다.
본 발명의 또 다른 일실시예에 의하면, 상기 모바일 안전 결제 인증 서버(130)는 상기 암호화된 제1본인 인증 결과값을 상기 결제 중개 서버(140)에 전송해 줄 수 있다. 이 경우 상기 결제 중개 서버(140)가 복수의 서버로 구성되어 있다면, 상기 제1 중개 서버가 상기 모바일 안전 결제 인증 서버(130)로부터 상기 암호화된 제1본인 인증 결과값을 수신하여, 상기 제2 중개 서버에 전송해 줄 수도 있다. 이에 대한 자세한 내용은 도 5를 참조하여 후술하기로 한다.
상기 모바일 안전 결제 인증 서버(130)는 상기 결제 정보를 제외한 암호화된 제1본인 인증 결과값만을 상기 외부 서버에 전송해 줌으로써, 고객의 개인 정보의 유출을 줄일 수 있다. 또한, 상기 외부 서버로서도 상기 제1본인 인증 결과값 자체의 내용을 확인할 필요는 없으므로, 상기 외부 서버가 상기 암호화된 제1본인 인증 결과값만을 수신하더라도 문제가 되는 것은 아니다.
상기 결제 중개 서버(140)는 상기 모바일 안전 결제 인증 서버(130)로부터 수신한 암호화된 본인 인증 결과값을 다시 상기 모바일 안전 결제 인증 서버(130)에 전송해 준다. 이때, 상기 결제 중개 서버(140)가 상기 모바일 안전 결제 인증 서버(130)에 전송하게 되는 본인 인증 결과값이 상기 제2본인 인증 결과값이 되는 것이다(S315).
상기 모바일 안전 결제 인증 서버(130)는 암호화되어 있는 상기 제1본인 인증 결과값 및 상기 제2본인 인증 결과값에 대해 상기 모바일 안전 결제 인증 서버(130)의 개인키(Private key)로 복호화를 한다. 그리고 나서, 상기 모바일 안전 결제 인증 서버(130)는 복호화된 제1본인 인증 결과값 및 상기 제2본인 인증 결과값의 일치 여부를 판단하게 된다(S317). 만일 일치하지 않게 된다면, 본인 인증 결과값에 대한 위조나 변조가 이루어진 것이므로 상기 모바일 안전 결제 인증 서버(130)는 안전 결제를 위한 프로세스를 더 이상 진행하지 않게 된다.
만일 상기 복호화된 제1본인 인증 결과값과 제2본인 인증 결과값이 일치하게 되는 경우, 상기 모바일 안전 결제 인증 서버(130)는 상기 결제 정보에 대해서도 상기 모바일 안전 결제 인증 서버(130)의 개인키로 복호화하게 된다. 상기 모바일 안전 결제 인증 서버(130)는 상기 복호화한 결제 정보 및 제1본인 인증 결과값을 상기 결제 중개 서버(140)로 전송해 줄 수 있다.
다만, 상기 결제 중개 서버(140)가 복수의 서버를 포함하고 있다면, 상기 암호화된 제2본인 인증 결과값을 상기 모바일 안전 결제 인증 서버(130)에 전송해준 당해 서버에 대해서 상기 복호화된 정보를 전송해 줄 수 있다(S319).
상기 결제 중개 서버(140)는 상기 모바일 안전 결제 인증 서버(130)로부터 복호화된 데이터를 수신받고, 상기 가맹점 서버(120)로부터 상기 구매 정보를 수신받게 된다. 따라서 상기 결제 중개 서버(140)는 상기 수신한 결제 정보 및 구매 정보를 상기 매입사 서버(150)에 전송해 주면서, 결제 승인 요청을 하게 된다(S321).
상기 매입사 서버(150)는 상기 결제 중개 서버(140)로부터 수신한 상기 결제 정보 및 구매 정보에 근거하여 결제 승인 절차를 진행하게 된다(S323).
도 4는 본 발명의 일실시예와 관련된 결제 중개 서버가 복수의 서버로 구성되는 경우의 모바일 안전 결제 방법을 설명하기 위한 도면이다.
도 4에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 결제 중개 서버(140)는 지불 서버(Payment Gateway)(141) 및 VAN 서버(142)로 구성될 수 있다.
이 경우, 상기 지불 서버(141)는 상기 가맹점 서버(120)로부터 구매 정보를 수신하여, 상기 모바일 안전 결제 인증 서버(130)에 상기 구매 정보를 전송해 줄 수 있다.
또한, 상기 지불 서버(141)는 상기 모바일 안전 결제 인증 서버(130) 또는 상기 가맹점 서버(120)로부터 암호화된 제1본인 인증 결과값을 수신할 수 있다. 상기 지불 서버(141)는 상기 수신한 암호화된 제1본인 인증 결과값을 상기 VAN 서버(142)에 전송해 줄 수 있다.
상기 VAN 서버(142)는 상기 본인 인증 결과값을 수신하여, 상기 모바일 안전 결제 인증 서버(130)에 암호화된 제2본인 인증 결과값을 전송해 줄 수 있다.
즉, 상기 암호화된 제1본인 인증 결과값은 본 발명의 일실시예에 의하면, 상기 모바일 안전 결제 인증 서버(130)로부터 상기 가맹점 서버(120)에 전송되고, 상기 가맹점 서버(120)에서 상기 지불 서버(141)로 전송되고, 상기 지불 서버(141)에서 상기 VAN 서버(142)로 전송된다. 그리고 최종적으로 상기 VAN 서버(142)에서 상기 모바일 안전 결제 인증 서버(130)로 상기 암호화된 제2본인 인증 결과값이 전송될 수 있다. 다만, 상기 결제 중개 서버(140)가 상기 VAN 서버(142)로만 구성되어 있다면, 상기 가맹점 서버(120)에서 바로 상기 VAN 서버(142)로 상기 암호화된 제1본인 인증 결과값을 전송해 주게 될 것이다.
또 다른 본 발명의 일실시예에 의하면, 상기 암호화된 제1본인 인증 결과값은 상기 모바일 안전 결제 인증 서버(130)로부터 상기 지불 서버(141)에 전송되고, 상기 지불 서버(141)에서 상기 VAN 서버(142)로 전송된다. 그 후에 상기 VAN 서버(142)에서 상기 모바일 안전 결제 인증 서버(130)로 상기 암호화된 제2본인 인증 결과값이 전송되게 된다.
상기 모바일 안전 결제 인증 서버(130)는 상기 모바일 안전 결제 인증 서버(130)의 개인키(Private key)를 이용하여 상기 제1본인 인증 결과값 및 상기 제2본인 인증 결과값을 복호화할 수 있다. 그 결과, 상기 모바일 안전 결제 인증 서버(130)는 상기 제1본인 인증 결과값과 상기 VAN 서버(142)로부터 수신한 상기 제2본인 인증 결과값을 비교하여 일치 여부를 판단하게 된다.
만일, 상기 결과값이 일치하는 경우, 상기 모바일 안전 결제 인증 서버(130)는 VAN 서버(142)에 상기 결제 정보 및 제1본인 인증 결과값을 복호화하여 전송해 줄 수 있다.
한편, 상기 VAN 서버(142)는 상기 지불 서버(141) 또는 상기 모바일 안전 결제 인증 서버(130)로부터 상기 구매 정보를 수신하는 것도 가능하다. 따라서 상기 VAN 서버(142)는 수신된 결제 정보, 구매 정보 등을 상기 매입사 서버(150)에 전송해 줄 수 있게 되는 것이다.
도 5는 본 발명의 일실시예와 관련된 모바일 안전 결제 방식 구동 프로그램 실행 요청 메시지를 수신하는 단계를 설명하기 위한 도면이다.
상기 이동 통신 단말기(110)는 상기 모바일 안전 결제 방식 구동 프로그램(VM) 실행 요청 메시지를 푸쉬 기술(push technology)을 통해서 수신할 수 있다.
이 경우, 본 발명의 일실시예 ①에 의하면, 상기 VM 실행 요청 메시지를 상기 가맹점 서버(120)로부터 수신할 수 있다.
예를 들어, 상기 고객이 상품을 선택하고 상기 가맹점에 결제 요청을 하고자 하는 경우, 상기 고객은 상기 가맹점에 이동 통신 단말기 번호를 제공해 줌으로써, 모바일 안전 결제를 요청할 수 있다. 상기 가맹점 서버(120)는 상기 고객의 이동 통신 단말기 번호에 대한 정보를 수신하였으므로, VM 실행 요청 메시지를 고객의 상기 이동 통신 단말기(110)에 전송할 수 있게 되는 것이다.
또 다른 실시예 ②에 의하면, 상기 이동 통신 단말기(110)는 상기 VM 실행 요청 메시지를 상기 모바일 안전 결제 인증 서버(130)로부터 수신할 수도 있다.
예를 들어, 고객이 상기 가맹점 서버(120)에 자신의 상기 이동 통신 단말기 번호를 제공하면서 모바일 안전 결제 요청을 했다고 가정하자. 고객의 결제 요청을 수신한 상기 가맹점 서버(120)는 상기 이동 통신 단말기 번호에 대한 정보를 상기 모바일 안전 결제 인증 서버(130)에 전송해 줄 수 있다. 이 경우, 상기 이동 통신 단말기 번호에 대한 정보를 수신한 상기 모바일 안전 결제 인증 서버(130)는 상기 이동 통신 단말기(110)에 VM 실행 요청 메시지를 전송할 수 있게 되는 것이다.
또 다른 일실시예 ③에 의하면, 상기 이동 통신 단말기(110)는 특정 애플리케이션 서버(510)로부터 상기 VM 실행 요청 메시지를 수신할 수 있다.
이는 상기 가맹점 서버(120)로부터 상기 고객의 이동 통신 단말기 번호에 대한 정보를 수신한 상기 모바일 안전 결제 인증 서버(130)가 상기 특정 애플리케이션 서버(510)에 VM을 실행시키도록 요구하는 것에 의해서 이루어질 수 있다. 상기 요구를 받은 상기 특정 애플리케이션 서버(510)는 상기 VM 실행 요청 메시지를 상기 이동 통신 단말기(110)에 전송할 수 있게 되는 것이다.
한편, 상기 모바일 안전 결제 인증 서버(130)는 상기 가맹점 서버(120) 또는 상기 결제 중개 서버(140)로부터 상기 구매 정보를 수신할 수 있다.
도 5에 도시된 바와 같이, 본 발명의 일실시예 ⓐ에 의하면, 상기 모바일 안전 결제 인증 서버(130)는 상기 가맹점 서버(120)로부터 직접 상기 구매 정보를 수신할 수 있다.
또 다른 일실시예 ⓑ에 의하면, 상기 모바일 안전 결제 인증 서버(130)는 상기 가맹점 서버(120)가 상기 결제 중개 서버(140)로 전송해준 상기 구매 정보를 상기 결제 중개 서버(140)로부터 수신하는 것도 가능하다.
한편, 본 발명의 일실시예에 있어서, 상기 모바일 안전 결제 방법은 고객의 거래 부인을 방지하기 위해 고객의 개인키로 암호화하는 단계를 더 포함할 수 있다. 이에 대하여 도 6을 참조하여 설명하고자 한다.
도 6은 본 발명의 일실시예와 관련된 고객의 개인키로 암호화하는 방법을 설명하기 위한 도면이다.
도 6에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(110)는 상기 결제 정보에 대해서 메시지 다이제스트를 할 수 있다(S610). 또한 상기 이동 통신 단말기(110)는 상기 가맹점 서버(120) 또는 상기 모바일 안전 결제 인증 서버(130)로부터 수신한 상기 구매 정보에 대해서도 메시지 다이제스트를 할 수 있다(S620).
이 경우 상기 이동 통신 단말기(110)는 메시지 다이제스트된 상기 결제 정보 및 메시지 다이제스트된 상기 구매 정보에 대한 합성정보에 대해서 고객의 개인키로 암호화시킬 수도 있다(S630). 이와 같이 상기 고객의 개인키로 해당 정보를 암호화하는 것은 해당 개인키를 가지고 있는 고객만이 할 수 있는 것이므로 해당 주문을 해당 결제 수단으로 해당 고객이 했다는 것을 입증할 수 있어 고객의 거래 부인을 방지할 수 있다. 이는 전자 서명(electronic signature)의 한 종류로서, 디지털 서명(digital signature)이라고 불린다. 이를 통해 보다 안정적인 상거래가 가능하다.
상기 모바일 안전 결제 인증 서버(130)는 상기 이동 통신 단말기(110)로부터 상기 메시지 다이제스트된 결제 정보, 상기 메시지 다이제스트된 구매 정보, 상기 메시지 다이제스트된 합성 정보, 및 상기 메시지 다이제스트된 후에 암호화된 합성정보 등에 대해서 수신할 수 있다(S640). 이 경우 상기 모바일 안전 결제 인증 서버(130)는 데이터 베이스에 상기 정보들을 저장할 수 있다(S650).
상기 메시지 다이제스트된 후에 암호화된 합성정보는 고객의 공개키로 복호화시키고, 상기 구매 정보 및 거래 정보를 메시지 다이제스트하여 일치 여부를 확인하면 고객의 거래 부인을 방지할 수 있으므로, 상기 모바일 안전 결제 인증 서버(130)에 저장해 두고, 필요한 경우에 다른 외부 서버에 전송해 줄 수 있도록 할 수 있다.
본 발명이 속하는 기술 분야의 당업자는 상술한 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.
그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
110: 이동 통신 단말기
120: 가맹점 서버
130: 모바일 안전 결제 인증 서버
140: 결제 중개 서버
150: 매입사 서버
141: 지불 서버
142: VAN 서버
510: 애플리케이션 서버

Claims (12)

  1. 구매가 이루어진 경우, 이동 통신 단말기가 모바일 안전 결제 방식 구동 프로그램 실행 요청 메시지를 수신하는 단계;
    상기 이동 통신 단말기가 상기 메시지를 통해 상기 모바일 안전 결제 방식 구동 프로그램 실행을 위한 사용자 입력을 수신한 경우, 상기 이동 통신 단말기가 상기 모바일 안전 결제 방식 구동 프로그램을 실행하여 모바일 안전 결제 인증 서버에 접속하는 단계;
    상기 모바일 안전 결제 인증 서버가 구매 정보를 수신하는 단계;
    상기 모바일 안전 결제 인증 서버가 모바일 안전 결제 비밀번호를 상기 이동 통신 단말기로부터 수신하는 단계;
    상기 모바일 안전 결제 인증 서버가 상기 수신된 모바일 안전 결제 비밀번호를 근거로 구매자 본인 인증을 수행하는 단계;
    상기 본인 인증이 완료된 경우, 상기 이동 통신 단말기가 상기 모바일 안전 결제 방식 구동 프로그램을 통해 상기 모바일 안전 결제 인증 서버의 공개키로 결제 수단을 포함하는 결제 정보를 암호화하고, 상기 모바일 안전 결제 인증 서버의 공개키로 제1본인 인증 결과값을 암호화하는 단계;
    상기 이동 통신 단말기가 상기 결제 정보를 메시지 다이제스트하는 단계;
    상기 이동 통신 단말기가 상기 구매 정보를 메시지 다이제스트하는 단계;
    상기 이동 통신 단말기가 상기 메시지 다이제스트된 결제 정보 및 상기 메시지 다이제스트된 구매 정보가 포함되는 합성정보를 고객의 개인키로 암호화하는 단계;
    상기 모바일 안전 결제 인증 서버가 상기 이동 통신 단말기로부터 상기 암호화된 결제 정보, 상기 암호화된 제1본인 인증 결과값, 상기 메시지 다이제스트된 결제 정보, 상기 메시지 다이제스트된 구매 정보, 및 상기 메시지 다이제스트된 후에 암호화된 합성정보를 수신하는 단계;
    상기 모바일 안전 결제 인증 서버가 상기 암호화된 제1본인 인증 결과값을 외부 서버로 전송하는 단계;
    상기 모바일 안전 결제 인증 서버가 결제 중개 서버로부터 암호화된 제2본인 인증 결과값을 수신하는 단계;
    상기 모바일 안전 결제 인증 서버가 개인키를 이용하여 상기 수신된 제2본인 인증 결과값이 상기 제1본인 인증 결과값과 일치하는지 여부를 판단하는 단계;
    상기 제2본인 인증 결과값과 상기 제1본인 인증 결과값이 일치하는 경우, 상기 모바일 안전 결제 인증 서버가 상기 개인키를 이용하여 상기 암호화된 결제 정보를 복호화하여 상기 결제 중개 서버로 전송하는 단계;
    상기 결제 중개 서버가 상기 구매 정보 및 상기 수신된 결제 정보를 매입사 서버에 전송하는 단계; 및
    상기 매입사 서버가 상기 수신된 정보를 근거로 결제 승인을 수행하는 단계를 포함하는 것을 특징으로 하는 모바일 안전 결제 방법.
  2. 제 1 항에 있어서, 상기 모바일 안전 결제 방식 구동 프로그램 실행 요청 메시지는
    가맹점 서버, 상기 모바일 안전 결제 인증 서버, 및 특정 애플리케이션 서버 중 적어도 하나로부터 수신되는 것을 특징으로 하는 모바일 안전 결제 방법.
  3. 제 1 항에 있어서, 모바일 안전 결제 방법은
    상기 모바일 안전 결제 인증 서버가 상기 이동 통신 단말기의 보안 영역 내에 저장된 모바일 안전 결제 인증 관련 정보를 수신하는 단계를 더 포함하는 것을 특징으로 하는 모바일 안전 결제 방법.
  4. 제 1 항에 있어서, 상기 모바일 안전 결제 인증 서버가 수신하는 구매 정보는
    가맹점 서버 및 상기 결제 중개 서버 중 적어도 하나로부터 수신되는 것을 특징으로 하는 모바일 안전 결제 방법.
  5. 제 1 항에 있어서, 상기 외부 서버는
    가맹점 서버 및 상기 결제 중개 서버 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 안전 결제 방법.
  6. 삭제
  7. 구매가 이루어진 경우, 모바일 안전 결제 방식 구동 프로그램 실행 요청 메시지를 수신하고, 상기 메시지를 통해 상기 모바일 안전 결제 방식 구동 프로그램 실행을 위한 사용자 입력을 수신하고, 상기 모바일 안전 결제 방식 구동 프로그램을 실행하여 모바일 안전 결제 인증 서버에 접속하고, 본인 인증이 완료된 경우, 상기 모바일 안전 결제 방식 구동 프로그램을 통해 상기 모바일 안전 결제 인증 서버의 공개키로 결제 수단을 포함하는 결제 정보를 암호화하고, 상기 모바일 안전 결제 인증 서버의 공개키로 제1본인 인증 결과값을 암호화하는 이동 통신 단말기;
    구매 정보를 수신하고, 모바일 안전 결제 비밀번호를 상기 이동 통신 단말기로부터 수신하고, 상기 수신된 모바일 안전 결제 비밀번호를 근거로 구매자 본인 인증을 수행하고, 상기 이동 통신 단말기로부터 상기 암호화된 결제 정보 및 상기 암호화된 제1본인 인증 결과값을 수신하고, 상기 암호화된 제1본인 인증 결과값을 외부 서버로 전송하고, 상기 결제 중개 서버로부터 암호화된 제2본인 인증 결과값을 수신하고, 상기 모바일 안전 결제 인증 서버의 개인키를 이용하여 상기 수신된 제2본인 인증 결과값이 상기 제1본인 인증 결과값과 일치하는지 여부를 판단하고, 상기 제2본인 인증 결과값과 상기 제1본인 인증 결과값이 일치하는 경우, 상기 개인키를 이용하여 상기 암호화된 결제 정보를 복호화하여 상기 결제 중개 서버로 전송하는 모바일 안전 결제 인증 서버;
    상기 구매 정보 및 상기 수신된 결제 정보를 매입사 서버에 전송하는 결제 중개 서버; 및
    상기 수신된 정보를 근거로 결제 승인을 수행하는 매입사 서버를 포함하되,
    상기 이동 통신 단말기는 상기 결제 정보를 메시지 다이제스트하고, 상기 구매 정보를 메시지 다이제스트하고, 상기 메시지 다이제스트된 결제 정보 및 상기 메시지 다이제스트된 구매 정보가 포함되는 합성정보를 고객의 개인키로 암호화하고, 상기 메시지 다이제스트된 결제 정보, 상기 메시지 다이제스트된 제1본인 인증 결과값, 및 상기 메시지 다이제스트된 후에 암호화된 합성정보를 상기 모바일 안전 결제 인증 서버로 전송하는 것을 특징으로 하는 모바일 안전 결제 시스템.
  8. 제 7 항에 있어서, 상기 모바일 안전 결제 시스템은
    고객의 결제 요청을 수신하는 가맹점 서버를 더 포함하는 것을 특징으로 하되,
    상기 모바일 안전 결제 방식 구동 프로그램 실행 요청 메시지는 상기 가맹점 서버, 상기 모바일 안전 결제 인증 서버, 및 특정 애플리케이션 서버 중 적어도 하나로부터 수신되는 것을 특징으로 하는 모바일 안전 결제 시스템.
  9. 제 7 항에 있어서, 상기 모바일 안전 결제 인증 서버는
    상기 이동 통신 단말기의 보안 영역 내에 저장된 모바일 안전 결제 인증 관련 정보를 수신하는 것을 특징으로 하는 모바일 안전 결제 시스템.
  10. 제 7 항에 있어서, 상기 모바일 안전 결제 인증 서버가 수신하는 구매 정보는
    가맹점 서버 및 상기 결제 중개 서버 중 적어도 하나로부터 수신되는 것을 특징으로 하는 모바일 안전 결제 시스템.
  11. 제 7 항에 있어서, 상기 외부 서버는
    가맹점 서버 및 상기 결제 중개 서버 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 안전 결제 시스템.
  12. 삭제
KR1020100044398A 2010-05-12 2010-05-12 모바일 안전 결제 방법 및 시스템 KR101129168B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100044398A KR101129168B1 (ko) 2010-05-12 2010-05-12 모바일 안전 결제 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100044398A KR101129168B1 (ko) 2010-05-12 2010-05-12 모바일 안전 결제 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20110124929A KR20110124929A (ko) 2011-11-18
KR101129168B1 true KR101129168B1 (ko) 2012-03-26

Family

ID=45394536

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100044398A KR101129168B1 (ko) 2010-05-12 2010-05-12 모바일 안전 결제 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101129168B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102673516B1 (ko) * 2022-10-12 2024-06-10 주식회사 플렉스데이 이중 암호화를 통한 결제 인증 방법 및 이를 수행하는 결제서버

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100524526B1 (ko) 2003-05-29 2005-10-31 에스케이 텔레콤주식회사 무선 인터넷상의 안전지불 결재방법 및 시스템
KR20060018792A (ko) * 2004-08-25 2006-03-02 에스케이 텔레콤주식회사 이동통신단말을 이용한 인증 및 결제 시스템과 방법
KR20090079444A (ko) * 2008-01-17 2009-07-22 이태원 모바일 공인인증 이용한 결제시스템 및 방법, 그리고모바일단말
KR20100008014A (ko) * 2008-07-14 2010-01-22 한국버추얼페이먼트 주식회사 모바일 안전 결제 방법 및 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100524526B1 (ko) 2003-05-29 2005-10-31 에스케이 텔레콤주식회사 무선 인터넷상의 안전지불 결재방법 및 시스템
KR20060018792A (ko) * 2004-08-25 2006-03-02 에스케이 텔레콤주식회사 이동통신단말을 이용한 인증 및 결제 시스템과 방법
KR20090079444A (ko) * 2008-01-17 2009-07-22 이태원 모바일 공인인증 이용한 결제시스템 및 방법, 그리고모바일단말
KR20100008014A (ko) * 2008-07-14 2010-01-22 한국버추얼페이먼트 주식회사 모바일 안전 결제 방법 및 시스템

Also Published As

Publication number Publication date
KR20110124929A (ko) 2011-11-18

Similar Documents

Publication Publication Date Title
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
Kim et al. E-commerce payment model using blockchain
AU2013216868B2 (en) Tokenization in mobile and payment environments
JP4518942B2 (ja) セルラー式電気通信と認可基盤を使った、商品とサービスの安全な認証と請求のシステム及び方法
JP4156129B2 (ja) 製品に対する調査情報を生成する装置
JP4116971B2 (ja) グループ署名のための暗号システム
KR101138283B1 (ko) 모바일 결제 방법 및 시스템
US20020073045A1 (en) Off-line generation of limited-use credit card numbers
WO2001057750A1 (fr) Systeme d'authentification
JP2011517354A (ja) ファイルの配信および購入を行うためのシステムおよび方法
KR20170114905A (ko) Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스
KR101385429B1 (ko) Nfc를 이용하는 전자 계약의 개인 인증 방법, 이를 수행하기 위한 인증 서버 및 단말기
US20220245262A1 (en) Secure information storage, transfer and computing
US20240062196A1 (en) Patent encryption system
KR20110107311A (ko) 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램
KR20110103822A (ko) 모바일 카드 관리 방법 및 시스템
KR20120024300A (ko) 일회용 인증 정보를 활용한 안전 결제 방법 및 시스템
KR101192304B1 (ko) 모바일 안전 결제 방법 및 시스템
KR101129167B1 (ko) 모바일 안전 결제 방법 및 시스템
KR101129168B1 (ko) 모바일 안전 결제 방법 및 시스템
US7257554B1 (en) Anonymous purchases while allowing verifiable identities for refunds returned along the paths taken to make the purchases
KR102263220B1 (ko) 블록체인을 이용한 전자상거래 지불 방법
KR20130100811A (ko) 결제 승인 방법
JP3497936B2 (ja) 個人認証方法
JPH10149396A (ja) 商取引システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150212

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160307

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170303

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180305

Year of fee payment: 7