KR101172871B1 - Method and system of secure payment using onetime authentication information - Google Patents

Method and system of secure payment using onetime authentication information Download PDF

Info

Publication number
KR101172871B1
KR101172871B1 KR1020100087142A KR20100087142A KR101172871B1 KR 101172871 B1 KR101172871 B1 KR 101172871B1 KR 1020100087142 A KR1020100087142 A KR 1020100087142A KR 20100087142 A KR20100087142 A KR 20100087142A KR 101172871 B1 KR101172871 B1 KR 101172871B1
Authority
KR
South Korea
Prior art keywords
secure payment
payment
server
information
authentication information
Prior art date
Application number
KR1020100087142A
Other languages
Korean (ko)
Other versions
KR20120024300A (en
Inventor
이문재
Original Assignee
브이피 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 브이피 주식회사 filed Critical 브이피 주식회사
Priority to KR1020100087142A priority Critical patent/KR101172871B1/en
Publication of KR20120024300A publication Critical patent/KR20120024300A/en
Application granted granted Critical
Publication of KR101172871B1 publication Critical patent/KR101172871B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

본 발명은 안전 결제 인증 서버에 전자 인증서를 저장하고, 상기 서버가 전자서명을 생성하도록 하여, 운영체제가 다양한 각종 단말기에서 안전하게 결제를 진행할 수 있도록 하고, 카드 번호와 매핑된 일회용 인증 정보를 이용하여 결제를 프로세스를 진행함으로써, 카드 번호 노출의 위험을 제거하기 위한 안전 결제 방법 및 시스템에 관한 것이다.
본 발명의 일실시예와 관련하여 안전 결제 방법은 안전 결제 인증 서버가 구매자로부터 입력된 카드번호를 수신하는 단계; 상기 안전 결제 인증 서버가 상기 수신된 카드번호에 매핑된 일회용 인증 정보를 생성하는 단계; 상기 안전 결제 인증 서버가 상기 일회용 인증 정보 및 일회용 인증 정보에 매핑된 카드 식별 정보를 단말기로 전송하는 단계; 상기 안전 결제 인증 서버가 구매자로부터 입력된 안전 결제 비밀번호 및 일회용 인증 정보를 상기 단말기로부터 수신하는 단계; 상기 안전 결제 인증 서버가 상기 수신된 안전 결제 비밀번호 및 일회용 인증 정보를 검증하고, 상기 검증에 근거하여 전자서명을 생성하는 단계; 상기 안전 결제 인증 서버가 상기 생성된 전자서명 및 거래 정보를 암호화하고, 상기 암호화된 데이터 및 상기 일회용 인증 정보를 상기 단말기로 전송하는 단계; 상기 단말기가 상기 암호화된 데이터 및 상기 일회용 인증 정보를 지불 중계 서버로 전송하는 단계; 상기 안전 결제 인증 서버가 상기 지불 중계 서버로부터 상기 암호화된 데이터 및 일회용 인증 정보를 수신하는 단계; 상기 안전 결제 인증 서버가 상기 지불 중계 서버로부터 수신된 암호화된 데이터를 복호화하고, 인증을 수행하는 단계; 상기 안전 결제 인증 서버가 상기 지불 중계 서버로 인증 결과를 전송하는 단계; 및 상기 지불 중계 서버가 매입사 서버로 결제 승인 요청을 전송하는 단계를 포함할 수 있다. The present invention stores the electronic certificate in the secure payment authentication server, the server generates an electronic signature, so that the operating system can make a secure payment from a variety of terminals, payment using the one-time authentication information mapped to the card number By proceeding the process, and relates to a secure payment method and system for removing the risk of card number exposure.
In accordance with an embodiment of the present invention, a secure payment method includes receiving a card number input from a buyer by a secure payment authentication server; Generating, by the secure payment authentication server, disposable authentication information mapped to the received card number; Transmitting, by the secure payment authentication server, the one-time authentication information and card identification information mapped to the one-time authentication information to a terminal; Receiving, by the secure payment authentication server, the secure payment password and one-time authentication information input from the purchaser from the terminal; Verifying, by the secure payment authentication server, the received secure payment password and one-time authentication information and generating an electronic signature based on the verification; Encrypting, by the secure payment authentication server, the generated electronic signature and transaction information, and transmitting the encrypted data and the one-time authentication information to the terminal; Transmitting, by the terminal, the encrypted data and the one-time authentication information to a payment relay server; Receiving, by the secure payment authentication server, the encrypted data and one-time authentication information from the payment relay server; The secure payment authentication server decrypting the encrypted data received from the payment relay server and performing authentication; Transmitting, by the secure payment authentication server, an authentication result to the payment relay server; And transmitting, by the payment relay server, a payment approval request to the purchase company server.

Description

일회용 인증 정보를 활용한 안전 결제 방법 및 시스템{METHOD AND SYSTEM OF SECURE PAYMENT USING ONETIME AUTHENTICATION INFORMATION}Safe payment method and system using one-time authentication information {METHOD AND SYSTEM OF SECURE PAYMENT USING ONETIME AUTHENTICATION INFORMATION}

본 발명은 안전 결제 방법 및 시스템에 관한 것으로, 더욱 상세하게는 구매자가 일회용 인증 정보를 통해 안전하고 간편하게 결제할 수 있도록 도와주기 위한 안전 결제 방법 및 시스템에 관한 것이다. The present invention relates to a safe payment method and system, and more particularly, to a safe payment method and system for helping a buyer to make a safe and simple payment through one-time authentication information.

종래에는 고객들이 물건을 직접 보고 구매하는 경우가 많았으며, 구매에 대한 결제도 고객과 사업자 간의 현금 거래를 통해 이루어지는 경우가 대부분이었다.Conventionally, customers often see and purchase goods directly, and payment for purchases is mostly made through cash transactions between customers and businesses.

하지만, 최근에는 인터넷 쇼핑이나 홈쇼핑 광고, 배달 주문 전화 등을 통해 집이나 사무실에서 물품을 구매하는 고객들이 증가하고 있다. 이는 시간, 비용, 체력적인 면에서 효율적일 수 있기 때문이다. Recently, however, more and more customers purchase goods at home or in the office through Internet shopping, home shopping advertisements, or delivery order phones. This can be efficient in terms of time, cost and fitness.

또한, 통신이 발달함에 따라 다양한 전자 기기들을 통해서 고객이 인터넷 쇼핑몰 서버에 접속하는 경우가 증가하고 있다. 그러나 각종 전자 기기들은 각기 다른 운영 체제(OS: Operating System)를 가질 수 있으므로, 각종 전자 기기를 통해 결제 서비스를 지원해 주기 위해서는 각 전자 기기마다 별도의 프로세스가 필요할 수 있다는 문제점이 있다.In addition, as communication develops, a case in which a customer accesses an Internet shopping mall server through various electronic devices is increasing. However, since various electronic devices may have different operating systems (OSs), there is a problem that a separate process may be required for each electronic device in order to support a payment service through various electronic devices.

한편, 현재는 카드 번호 등이 포함된 결제 정보 데이터를 PG(Payment Gateway) 사나 VAN(value-added network)사가 저장할 수 있으므로, 카드 번호 노출 등의 보안 위험이 존재할 수 있다. Meanwhile, since payment information data including a card number and the like may be stored by a payment gateway (PG) company or a value-added network (VAN) company, a security risk such as exposing the card number may exist.

따라서, 구매자들의 구매 취향에 맞추어 다양한 전자 기기들을 통해서 간편하고 안전하게 결제할 수 있는 안전 결제 시스템의 도입이 필요한 상황이다. Therefore, there is a need for the introduction of a secure payment system that allows simple and secure payment through various electronic devices in accordance with the purchase taste of buyers.



본 발명의 목적은 안전 결제 인증 서버에 전자 인증서를 저장하고, 상기 서버가 전자서명을 생성하도록 하여, 운영체제가 다양한 각종 단말기에서 안전하게 결제를 진행할 수 있는 안전 결제 방법 및 시스템을 제공하는 데 있다.An object of the present invention is to provide a secure payment method and system for storing an electronic certificate in a secure payment authentication server, and allowing the server to generate an electronic signature, so that the operating system can safely make payments in various terminals.

본 발명의 또 다른 목적은 카드 번호와 매핑된 일회용 인증 정보를 이용하여 결제를 프로세스를 진행함으로써, 카드 번호 노출의 위험을 제거하기 위한 안전 결제 방법 및 시스템을 제공하는 데 있다. It is still another object of the present invention to provide a secure payment method and system for eliminating the risk of exposing a card number by performing a payment process using disposable authentication information mapped to a card number.

상기 목적을 달성하기 위해 본 발명은 안전 결제 인증 서버가 구매자로부터 입력된 카드번호를 수신하는 단계; 상기 안전 결제 인증 서버가 상기 수신된 카드번호에 매핑된 일회용 인증 정보를 생성하는 단계; 상기 안전 결제 인증 서버가 상기 일회용 인증 정보 및 일회용 인증 정보에 매핑된 카드 식별 정보를 단말기로 전송하는 단계; 상기 안전 결제 인증 서버가 구매자로부터 입력된 안전 결제 비밀번호 및 일회용 인증 정보를 상기 단말기로부터 수신하는 단계; 상기 안전 결제 인증 서버가 상기 수신된 안전 결제 비밀번호 및 일회용 인증 정보를 검증하고, 상기 검증에 근거하여 전자서명을 생성하는 단계; 상기 안전 결제 인증 서버가 상기 생성된 전자서명 및 거래 정보를 암호화하고, 상기 암호화된 데이터 및 상기 일회용 인증 정보를 상기 단말기로 전송하는 단계; 상기 단말기가 상기 암호화된 데이터 및 상기 일회용 인증 정보를 지불 중계 서버로 전송하는 단계; 상기 안전 결제 인증 서버가 상기 지불 중계 서버로부터 상기 암호화된 데이터 및 일회용 인증 정보를 수신하는 단계; 상기 안전 결제 인증 서버가 상기 지불 중계 서버로부터 수신된 암호화된 데이터를 복호화하고, 인증을 수행하는 단계; 상기 안전 결제 인증 서버가 상기 지불 중계 서버로 인증 결과를 전송하는 단계; 및 상기 지불 중계 서버가 매입사 서버로 결제 승인 요청을 전송하는 단계를 포함하는 것을 특징으로 하는 안전 결제 방법을 제공한다. In order to achieve the above object, the present invention comprises the steps of receiving a card number input from the buyer secure payment authentication server; Generating, by the secure payment authentication server, disposable authentication information mapped to the received card number; Transmitting, by the secure payment authentication server, the one-time authentication information and card identification information mapped to the one-time authentication information to a terminal; Receiving, by the secure payment authentication server, the secure payment password and one-time authentication information input from the purchaser from the terminal; Verifying, by the secure payment authentication server, the received secure payment password and one-time authentication information and generating an electronic signature based on the verification; Encrypting, by the secure payment authentication server, the generated electronic signature and transaction information, and transmitting the encrypted data and the one-time authentication information to the terminal; Transmitting, by the terminal, the encrypted data and the one-time authentication information to a payment relay server; Receiving, by the secure payment authentication server, the encrypted data and one-time authentication information from the payment relay server; The secure payment authentication server decrypting the encrypted data received from the payment relay server and performing authentication; Transmitting, by the secure payment authentication server, an authentication result to the payment relay server; And the payment relay server provides a secure payment method comprising the step of transmitting a payment approval request to the purchase company server.

상기 목적을 달성하기 위해 본 발명은 구매자로부터 입력된 카드번호를 수신하고, 상기 수신된 카드번호에 매핑된 일회용 인증 정보를 생성하고, 상기 일회용 인증 정보 및 일회용 인증 정보에 매핑된 카드 식별 정보를 단말기로 전송하고, 구매자로부터 입력된 안전 결제 비밀번호 및 일회용 인증 정보를 상기 단말기로부터 수신하고, 상기 수신된 안전 결제 비밀번호 및 일회용 인증 정보를 검증하고, 상기 검증에 근거하여 전자서명을 생성하고, 상기 생성된 전자서명 및 거래 정보를 암호화하고, 상기 암호화된 데이터 및 상기 일회용 인증 정보를 상기 단말기로 전송하고, 지불 중계 서버로부터 상기 암호화된 데이터 및 일회용 인증 정보를 수신하고, 상기 지불 중계 서버로부터 수신된 암호화된 데이터를 복호화하고, 인증을 수행하고, 상기 지불 중계 서버로 인증 결과를 전송하는 안전 결제 인증 서버; 상기 암호화된 데이터 및 상기 일회용 인증 정보를 상기 지불 중계 서버로 전송하는 단말기; 및 매입사 서버로 결제 승인 요청을 전송하는 지불 중계 서버를 포함하는 것을 특징으로 하는 안전 결제 시스템을 제공한다. In order to achieve the above object, the present invention receives a card number input from a purchaser, generates one-time authentication information mapped to the received card number, and uses the one-time authentication information and the card identification information mapped to the one-time authentication information. And receive the secure payment password and one-time authentication information input from the purchaser from the terminal, verify the received secure payment password and the one-time authentication information, generate an electronic signature based on the verification, and generate the Encrypts the electronic signature and transaction information, transmits the encrypted data and the one-time authentication information to the terminal, receives the encrypted data and the one-time authentication information from a payment relay server, and receives the encrypted data received from the payment relay server. Decrypting data, performing authentication, and paying Secure payment authentication server sends the authentication result to the server; A terminal for transmitting the encrypted data and the one-time authentication information to the payment relay server; And it provides a secure payment system comprising a payment relay server for transmitting a payment approval request to the purchase company server.

본 발명의 일실시예에 의하면 안전 결제 인증 서버에 전자 인증서를 저장하고, 안전 결제 인증 서버에서 전자서명을 하도록 할 수 있다. 따라서, 안전 결제 서비스를 다양한 운영체제를 갖는 각종 디바이스(단말기)에 확대 적용할 수 있다. 즉, 구매자는 디바이스(단말기)에 구애되지 않고 간편하게 카드 결제를 진행할 수 있게 되는 것이다.According to an embodiment of the present invention, the electronic certificate may be stored in the secure payment authentication server and stored in the secure payment authentication server. Therefore, the secure payment service can be extended to various devices (terminals) having various operating systems. In other words, the buyer can easily proceed with the card payment regardless of the device (terminal).

본 발명의 일실시예에 의하면, 카드 번호와 매핑되는 일회용 승인 정보를 생성하여 결제를 진행함으로써, 카드 번호가 노출되는 것을 방지할 수 있는 효과가 있다. According to an embodiment of the present invention, by generating the disposable authorization information mapped to the card number to proceed with the payment, there is an effect that can prevent the card number is exposed.

도 1은 본 발명의 일실시예와 관련된 안전 결제 시스템을 설명하기 위한 블록 구성도이다.
도 2는 본 발명의 일실시예와 관련된 안전 결제 방법을 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예와 관련된 전자 인증서의 발급과정을 설명하기 위한 도면이다.
도 4 및 도 5는 본 발명의 일실시예를 나타내는 도면이다. 1 is a block diagram illustrating a safe payment system related to an embodiment of the present invention.
2 is a view for explaining a secure payment method associated with an embodiment of the present invention.
3 is a view for explaining the process of issuing an electronic certificate related to an embodiment of the present invention.
4 and 5 are diagrams showing an embodiment of the present invention.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다. The terms used in this specification will be briefly described and the present invention will be described in detail.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다. While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. Also, in certain cases, there may be a term selected arbitrarily by the applicant, in which case the meaning thereof will be described in detail in the description of the corresponding invention. Therefore, the terms used in the present invention should be defined based on the meanings of the terms and the contents throughout the present invention, rather than the names of the simple terms.

명세서 전체에서 '카드'라 함은 상품이나 서비스를 구입하기 위해 비용을 결제하기 위한 수단을 통칭하는 것으로서, 구체적인 예로 실물 카드 형태나 마이크로 칩에 실장 되는 형태의 신용카드, 직불카드, 교통카드, 체크카드 또는 온라인상에 존재하는 사이버 머니, 사이버 쿠폰, 사이버 포인트 등을 들 수 있다. 이하에서는 신용카드의 예를 들어 본 발명의 안전 결제 방법을 설명하지만 이는 설명의 편의를 위한 것으로서 어떤 형태의 결제카드라도 동일한 원리로 적용이 가능하다.Throughout the specification, the term 'card' refers to a means for paying for the purchase of goods or services, and specifically, a credit card, a debit card, a transportation card, a check in the form of a physical card or a micro chip. Cyber money, cyber coupons, cyber points, etc. that exist on a card or online. Hereinafter, a secure payment method of the present invention will be described using an example of a credit card, but this is for convenience of description and any form of payment card can be applied in the same principle.

명세서 전체에서 '거래 정보'란 구매자의 거래 내역에 대한 정보를 의미한다. 상기 거래 정보에는 구매 상품에 대한 정보 (상품 코드, 제조일자, 유통기한, 상품 가격, 제조사, 색상, 사이즈, 상품 수량 등), 가맹점(인터넷 쇼핑몰)에 대한 정보 (가맹점명, 가맹점주, 가맹점 코드, 가맹점의 웹사이트 주소 등), 구매 일자 및 시각에 대한 정보, 카드 상품명, 카드 할부 여부, 할부 개월 수 등이 포함될 수 있다.Throughout the specification, 'transaction information' means information on a buyer's transaction details. The transaction information includes information on a purchased product (commodity code, date of manufacture, expiration date, product price, manufacturer, color, size, quantity of products, etc.), information on an affiliated store (online shopping mall) (name of affiliated store, affiliated store owner, affiliated store code, The website address of the merchant, etc.), information on the date and time of purchase, the card name, whether the card is installed, and the number of months of payment.

명세서 전체에서 '전자 인증서'는 거래 상대방의 신원을 확인해주는 것과 함께 문서내용이 변조되거나 위조되지 않았다는 사실을 검증하고, 제3자로 인한 훼손을 예방하여 거래 안전성을 확보하기 위한 것이다. 전자 인증서에는 일련번호, 유효기간, 발급기관명과 발급기관이 사용하는 전자서명의 알고리즘 정보, 사용자에 대한 정보, 인증서 버전 등이 포함될 수 있다.Throughout the specification, the 'electronic certificate' is to verify the identity of the counterparty, verify the fact that the contents of the document are not altered or forged, and to secure the transaction safety by preventing damage by third parties. The digital certificate may include serial number, expiration date, name of the issuing organization and algorithm of the digital signature used by the issuing organization, information about the user, and the version of the certificate.

명세서 전체에서 '암호화'란 의미를 알 수 없는 형식(암호문)으로 정보를 변환하는 것을 의미한다. 암호문의 형태로 정보를 기억 장치에 저장하거나 통신 회선을 통해 전송함으로써 정보를 보호할 수 있는 것이다. Throughout the specification, 'encryption' refers to the conversion of information into an unknown format (cipher text). The information can be protected by storing the information in a form of cipher text in a storage device or transmitting it through a communication line.

한편, 명세서 전체에서 '복호화'란 암호화 과정의 역과정으로 암호 알고리즘에 의하여 암호문을 평문으로 바꾸는 과정을 의미한다. Meanwhile, in the entire specification, 'decryption' refers to a process of converting a cipher text into plain text by an encryption algorithm as a reverse process of the encryption process.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

도 1은 본 발명의 일실시예와 관련된 안전 결제 시스템을 설명하기 위한 블록 구성도이다.1 is a block diagram illustrating a safe payment system related to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 안전 결제 시스템(100)은 단말기(110), 안전 결제 인증 서버(120), 지불 중계 서버(130), 매입사 서버(140)를 포함할 수 있다.As shown in FIG. 1, according to an embodiment of the present invention, the secure payment system 100 includes a terminal 110, a secure payment authentication server 120, a payment relay server 130, and a purchaser server 140. It may include.

단말기(110)와 안전 결제 인증 서버(120)는 이동통신망 또는 인터넷으로 연결될 수 있다. 이 경우, 상기 단말기(110)와 상기 안전 결제 인증 서버(120)는 SSL(Secure Socket Layer) 통신을 이용할 수도 있다. 단말기(110)와 지불 중계 서버(130), 지불 중계 서버(130)와 안전 결제 인증 서버(120), 지불 중계 서버(130)와 매입사 서버(140)는 인터넷 또는 전용망으로 연결될 수 있다. The terminal 110 and the secure payment authentication server 120 may be connected to a mobile communication network or the Internet. In this case, the terminal 110 and the secure payment authentication server 120 may use Secure Socket Layer (SSL) communication. The terminal 110, the payment relay server 130, the payment relay server 130, the secure payment authentication server 120, the payment relay server 130, and the purchase company server 140 may be connected to the Internet or a dedicated network.

상기 이동통신망, 인터넷 및 전용망은 종래에 널리 사용되는 망 구성 및 통신 프로토콜을 사용할 수 있으므로 그에 대한 상세한 설명은 생략한다. Since the mobile communication network, the Internet, and a dedicated network may use a network configuration and a communication protocol widely used in the related art, a detailed description thereof will be omitted.

상기 단말기(110)는 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 단말기(110)는 IPTV(Internet Protocol Television), 휴대폰, 스마트 폰(smart phone), PC(Personal Computer), 노트북 컴퓨터(notebook computer), PMP(Portable Multimedia Player), 디지털방송용 단말기, PDA(Personal Digital Assistants), 네비게이션 등이 있다.The terminal 110 may be implemented in various forms. For example, the terminal 110 described in the present specification may be an IPTV (Internet Protocol Television), a mobile phone, a smart phone, a personal computer (PC), a notebook computer, a portable multimedia player (PMP), Digital broadcasting terminal, PDA (Personal Digital Assistants), navigation, and the like.

IPTV(Internet Protocol Television)는 초고속 인터넷을 이용하여 정보 서비스, 동영상 콘텐츠 및 방송 등을 텔레비전 수상기로 제공하는 양방향 텔레비전 서비스를 말한다. IPTV는 인터넷과 텔레비전의 융합이라는 점에서 디지털 컨버전스의 한 유형이라고 할 수 있다.IPTV (Internet Protocol Television) refers to an interactive television service that provides information service, video content, and broadcasting to a television receiver using high-speed Internet. IPTV is a type of digital convergence in that it is a convergence of the Internet and television.

상기 단말기(110)는 통신부, 사용자 입력부, 출력부, 메모리, 인터페이스부, 제어부 및 전원 공급부 등을 포함할 수 있다.The terminal 110 may include a communication unit, a user input unit, an output unit, a memory, an interface unit, a controller, a power supply unit, and the like.

상기 통신부는 단말기(110)와 통신 시스템 간의 통신 또는 단말기(110)와 단말기(110)가 위치한 네트워크 간의 통신을 하게 하는 하나 이상의 구성요소를 포함할 수 있다. 예를 들어, 통신부는 방송 수신 모듈, 이동통신 모듈, 유선 인터넷 모듈, 무선 인터넷 모듈, 근거리 통신 모듈 및 위치정보 모듈 등을 포함할 수 있다.The communication unit may include one or more components that allow communication between the terminal 110 and the communication system or between the terminal 110 and a network in which the terminal 110 is located. For example, the communication unit may include a broadcast receiving module, a mobile communication module, a wired internet module, a wireless internet module, a short range communication module, and a location information module.

사용자 입력부는 사용자가 단말기(110)의 동작 제어를 위한 입력 데이터를 발생시킨다. 사용자 입력부는 키 패드(key pad), 돔 스위치 (dome switch), 터치 패드(정압/정전), 조그 휠, 조그 스위치, 리모컨(remote control) 등으로 구성될 수 있다. 특히, 터치 패드가 후술하는 디스플레이부(151)와 상호 레이어 구조를 이룰 경우, 이를 터치 스크린이라 부를 수 있다.The user input unit generates input data for controlling the operation of the terminal 110 by the user. The user input unit may include a key pad, a dome switch, a touch pad (constant voltage / capacitance), a jog wheel, a jog switch, a remote control, and the like. In particular, when the touch pad has a mutual layer structure with the display unit 151 described later, this may be referred to as a touch screen.

인터페이스부는 단말기(110)에 연결되는 모든 외부기기와의 인터페이스 역할을 한다. 예를 들어, 유/무선 헤드셋 포트, 외부 충전기 포트, 유/무선 데이터 포트, 메모리 카드(memory card) 포트, 식별 모듈이 구비된 장치를 연결하는 포트, 오디오 I/O(Input/Output) 포트, 비디오 I/O(Input/Output) 포트, 이어폰 포트 등이 포함될 수 있다. The interface unit serves as an interface with all external devices connected to the terminal 110. For example, a wired / wireless headset port, an external charger port, a wired / wireless data port, a memory card port, a port for connecting a device having an identification module, an audio I / O port, Video input / output (I / O) ports, earphone ports, and the like.

출력부는 오디오 신호 또는 비디오 신호 또는 알람(alarm) 신호의 출력을 위한 것으로, 이에는 디스플레이부와 음향 출력 모듈, 알람부 등이 포함될 수 있다. 디스플레이부는 단말기(110)에서 처리되는 정보를 표시 출력한다. 예를 들어 단말기(110)가 영상 수신 모드인 경우, 상기 디스플레이부는 수신된 영상 또는 UI, GUI를 표시한다. The output unit is for outputting an audio signal, a video signal, or an alarm signal. The output unit may include a display unit, a sound output module, an alarm unit, and the like. The display unit displays and outputs information processed by the terminal 110. For example, when the terminal 110 is in an image receiving mode, the display unit displays the received image, UI, or GUI.

음향 출력 모듈은 호 신호 수신, 통화모드 또는 녹음 모드, 음성인식 모드, 방송수신 모드 등에서 통신부로부터 수신되거나 메모리에 저장된 오디오 데이터를 출력한다. 또한, 음향 출력 모듈은 단말기(110)에서 수행되는 기능(예를 들어, 호신호 수신음, 메시지 수신음 등)과 관련된 음향 신호를 출력한다. 이러한 음향 출력 모듈에는 스피커(speaker), 버저(Buzzer) 등이 포함될 수 있다.The sound output module outputs audio data received from a communication unit or stored in a memory in a call signal reception, a call mode or a recording mode, a voice recognition mode, a broadcast reception mode, and the like. In addition, the sound output module outputs a sound signal related to a function (eg, a call signal reception sound, a message reception sound, etc.) performed in the terminal 110. The sound output module may include a speaker, a buzzer, and the like.

메모리는 제어부의 처리 및 제어를 위한 프로그램이 저장될 수도 있고, 입/출력되는 데이터들(예를 들어, 폰북, 메시지, 정지영상, 동영상 등)의 임시 저장을 위한 기능을 수행할 수도 있다. The memory may store a program for processing and controlling the controller, or may perform a function for temporarily storing input / output data (for example, a phone book, a message, a still image, a video, etc.).

메모리는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory) 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. 또한, 단말기(110)는 인터넷(internet)상에서 메모리의 저장 기능을 수행하는 웹 스토리지(web storage)를 운영할 수도 있다.The memory may be a flash memory type, a hard disk type, a multimedia card micro type, a card type memory (e.g. SD or XD memory, etc.), RAM (RAM, Random Access Memory (SRAM) Static Random Access Memory (ROM), ROM (Read-Only Memory), EEPROM (Electrically Erasable Programmable Read-Only Memory), PROM (Programmable Read-Only Memory) magnetic memory, magnetic disk, optical disk It may include one type of storage medium. In addition, the terminal 110 may operate a web storage that performs a storage function of a memory on the Internet.

그리고 제어부는 통상적으로 단말기(110)의 전반적인 동작을 제어한다. 예를 들어 음성 통화, 데이터 통신, 화상 통화, 카드 결제 처리 등을 위한 관련된 제어 및 처리를 수행한다. 전원 공급부는 제어부의 제어에 의해 외부의 전원, 내부의 전원을 인가받아 각 구성요소들의 동작에 필요한 전원을 공급한다.In addition, the controller typically controls the overall operation of the terminal 110. For example, it performs related control and processing for voice call, data communication, video call, card payment processing and the like. The power supply unit receives an external power source and an internal power source under the control of a controller to supply power for operation of each component.

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(120)는 구매자가 안전하게 상기 단말기(110)를 이용하여 카드 결제를 진행할 수 있는 안전 결제 서비스를 제공해 주기 위한 서버일 수 있다.According to an embodiment of the present invention, the secure payment authentication server 120 may be a server for providing a secure payment service that allows the purchaser to securely perform the card payment using the terminal 110.

본 발명의 일실시예에 의하면, 안전 결제 비밀번호가 생성되는 경우, 상기 안전 결제 인증 서버(120)는 카드 번호와 매핑되는 전자 인증서를 발급할 수 있다. 그리고 상기 안전 결제 인증 서버(120)는 데이터 베이스에 상기 전자 인증서를 저장할 수 있다.According to an embodiment of the present invention, when the secure payment password is generated, the secure payment authentication server 120 may issue an electronic certificate mapped to the card number. The secure payment authentication server 120 may store the electronic certificate in a database.

또한, 본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(120)는 상기 구매자가 입력한 안전 결제 비밀번호를 수신하여 전자서명을 생성할 수 있다. 따라서, 어떤 종류의 단말기(110)든지 어떤 운영체제(OS)를 사용하든지 간에 각 단말기(110)에 맞는 결제 시스템을 개발할 필요없이 본 발명의 일실시예에 의한 안전 결제 시스템(100)을 이용할 수 있게 된다. In addition, according to an embodiment of the present invention, the secure payment authentication server 120 may generate an electronic signature by receiving the secure payment password entered by the buyer. Therefore, no matter what kind of terminal 110 or which operating system (OS) is used, it is possible to use the secure payment system 100 according to an embodiment of the present invention without having to develop a payment system for each terminal 110. do.

이는, 상기 안전 결제 인증 서버(120)에서 전자서명 생성이 가능하므로, 상기 단말기(110)에는 각 운영체제(OS)에 맞는 별도의 암호화 프로그램(애플리케이션)을 설치하지 않아도 되기 때문이다. 따라서, 본 발명의 일실시예에 의하면, 각 단말기(110)의 운영체제에 따라 설치될 특정 애플리케이션을 별도로 개발하는데 따른 비용 및 노력을 절감할 수 있다. This is because it is possible to generate an electronic signature in the secure payment authentication server 120, the terminal 110 does not need to install a separate encryption program (application) for each operating system (OS). Therefore, according to one embodiment of the present invention, it is possible to reduce the cost and effort for developing a specific application to be installed separately according to the operating system of each terminal 110.

본 발명의 일실시예에 의하면, 상기 지불 중계 서버(130)는 상기 단말기(110), 쇼핑몰 서버 및 상기 매입사 서버(140)의 중간에서 결제가 이루어질 수 있도록 중개해 주는 역할을 할 수 있는 서버이다. 상기 지불 중계 서버(130)는 단일의 서버일 수도 있으며, 복수의 서버로 구성될 수도 있다. 예를 들어, 상기 지불 중계 서버(130)는 제1지불 중계 서버로 지불 서버(Payment Gateway)를, 제2지불 중계 서버로 VAN(value-added network) 서버를 포함할 수도 있다. According to an embodiment of the present invention, the payment relay server 130 is a server that plays a role of mediating the payment can be made in the middle of the terminal 110, the shopping mall server and the purchase company server 140. . The payment relay server 130 may be a single server or may be composed of a plurality of servers. For example, the payment relay server 130 may include a payment gateway as a first payment relay server and a value-added network (VAN) server as a second payment relay server.

상기 지불 서버(Payment Gateway)란 인터넷쇼핑몰 등을 통한 전자상거래에서 구매자가 대금 결제를 위해 인터넷상에서 신용카드를 사용하거나 계좌이체를 할 수 있도록 판매자(쇼핑몰)를 대신하여 구매자가 거래하는 신용카드사 또는 은행으로부터 대금을 수금한 후 일정 수수료를 떼고 나머지 금액을 판매자에게 지급해주는 서비스를 제공하는 곳으로 일종의 전자결제 대행업체를 말한다.The payment gateway is a credit card company or bank that the buyer deals with on behalf of the seller (shopping mall) so that the buyer can use the credit card on the internet or transfer the account in the electronic commerce through an internet shopping mall or the like. It is a kind of electronic payment agency that provides a service that removes a certain fee and pays the remaining amount to the seller after collecting money from the company.

상기 VAN(value-added network: 부가 가치 통신망)은 회선을 직접 보유하거나 통신사업자의 회선을 임차 또는 이용하여 단순한 전송 기능 이상의 정보의 축적, 가공, 변환 처리 등의 부가가치를 부여한 음성 또는 데이터정보를 제공하는 광범위하고 복합적인 서비스의 집합을 말한다.The value-added network (VAN) provides voice or data information that has added value such as accumulating, processing, and converting information beyond a simple transmission function by directly owning a line or renting or using a line of a carrier. A comprehensive and complex set of services.

상기 매입사 서버(140)란 실질적으로 결제 대금을 지급해 줄 수 있는 매입사의 서버를 의미한다. 상기 매입사 서버(140)에는 카드사 서버, 금융사 서버 등이 포함될 수 있다. The purchaser server 140 refers to a server of the purchaser that can substantially pay the payment. The purchase company server 140 may include a card company server, a financial company server.

이하에서는, 도 2를 참조하여 상기 안전 결제 시스템(100)을 이용한 안전 결제 방법에 대하여 자세히 살펴보기로 한다.Hereinafter, a safe payment method using the safe payment system 100 will be described in detail with reference to FIG. 2.

도 2는 본 발명의 일실시예와 관련된 안전 결제 방법을 설명하기 위한 도면이다. 2 is a view for explaining a secure payment method associated with an embodiment of the present invention.

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(120)는 상기 구매자로부터 입력된 카드번호를 수신할 수 있다[①단계]. 상기 구매자는 상기 단말기(110)의 사용자 입력부를 통해서 카드번호를 입력할 수 있다. 이 경우, 상기 안전 결제 인증 서버(120)는 상기 구매자가 입력한 카드 번호를 상기 단말기(110), 쇼핑몰 서버, 및 지불 중계 서버(130) 중 적어도 하나로부터 수신할 수 있다.According to one embodiment of the present invention, the secure payment authentication server 120 may receive the card number input from the purchaser [1 step]. The purchaser may input a card number through a user input unit of the terminal 110. In this case, the secure payment authentication server 120 may receive the card number input by the purchaser from at least one of the terminal 110, the shopping mall server, and the payment relay server 130.

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(120)는 상기 수신된 카드번호에 매핑된 일회용 인증 정보를 생성할 수 있다[②단계]. 상기 일회용 인증 정보란 특정 거래에 있어서, 결제를 위해 일회적으로 사용되는 인증 정보를 의미한다. According to an embodiment of the present invention, the secure payment authentication server 120 may generate disposable authentication information mapped to the received card number [step ②]. The one-time authentication information means authentication information that is used once for a payment in a specific transaction.

상기 일회용 인증 정보는 특정 거래에 사용되는 카드번호와 매핑된 정보로서, 카드 번호를 대체할 수 있다. 예컨대, 상기 일회용 인증 정보는 시리얼 넘버(One Time Serial number)를 포함할 수 있다. 상기 일회용 인증 정보는 구매자에게 보이는 것은 아니다. The one-time authentication information is information mapped to a card number used for a specific transaction, and may replace the card number. For example, the one time authentication information may include a serial number. The one-time authentication information is not visible to the buyer.

결국, 본 발명의 일실시예에 의하면, 상기 구매자로부터 상기 안전 결제 인증 서버(120)가 카드 번호를 수신한 이후에는, 결제 프로세스 중에 더 이상 카드 번호가 노출되지 않을 수 있다. As a result, according to an embodiment of the present invention, after the secure payment authentication server 120 receives the card number from the buyer, the card number may no longer be exposed during the payment process.

한편, 본 발명의 일실시예에 의하면, 상기 일회용 인증 정보는 카드번호와 직접 매핑된 일회용 인증 정보이거나, 상기 카드번호와 매개정보를 통해 간접 매핑된 일회용 인증정보일 수 있다.Meanwhile, according to one embodiment of the present invention, the one-time authentication information may be one-time authentication information directly mapped to the card number, or may be one-time authentication information mapped indirectly through the card number and the intermediate information.

즉, 본 발명의 제1실시예에 의하면, 상기 안전 결제 인증 서버(120)는 상기 카드 번호와 직접 매핑하여 일회용 인증 정보를 생성할 수 있다. 또한, 본 발명의 제2실시예에 의하면, 상기 안전 결제 인증 서버(120)는 상기 카드 번호와 매핑된 기 저장된 전자 인증서의 식별번호와 매핑하여 일회용 인증 정보를 생성할 수도 있다. 즉 제2실시예에 의하면, 상기 안전 결제 인증 서버(120)는 상기 수신한 카드 번호에 근거하여 전자 인증서를 추출하고, 상기 추출된 전자인증서의 식별번호와 매핑하여 일회용 인증 정보를 생성하게 되는 것이다. That is, according to the first embodiment of the present invention, the secure payment authentication server 120 may generate one-time authentication information by directly mapping with the card number. In addition, according to the second embodiment of the present invention, the secure payment authentication server 120 may generate one-time authentication information by mapping with an identification number of a pre-stored electronic certificate mapped with the card number. That is, according to the second embodiment, the secure payment authentication server 120 extracts an electronic certificate based on the received card number, and generates one-time authentication information by mapping with the identification number of the extracted electronic certificate. .

본 발명의 제1실시예, 제2실시예 모두 다 생성된 일회용 인증 정보는 카드 번호를 대체할 수 있는 수단이 된다는 점에서 공통된다.Both the first and second embodiments of the present invention are common in that the generated one-time authentication information becomes a means for replacing the card number.

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(120)는 상기 일회용 인증 정보 및 일회용 인증 정보에 매핑된 카드 식별 정보를 상기 단말기(110)로 전송할 수 있다.According to one embodiment of the present invention, the secure payment authentication server 120 may transmit the one-time authentication information and card identification information mapped to the one-time authentication information to the terminal 110.

상기 일회용 인증 정보에 매핑된 카드 식별 정보는 상기 구매자가 카드를 식별할 수 있도록 하기 위한 정보를 의미한다. 상기 카드 식별 정보에는 카드 상품 명, 카드사 명, 식별 번호 등이 포함될 수 있다. 다만, 본 발명의 일실시예에 의하면, 상기 카드 식별 정보에는 카드 번호는 포함되지 않을 수 있다.Card identification information mapped to the one-time authentication information means information for enabling the purchaser to identify the card. The card identification information may include a card product name, a card company name, an identification number, and the like. However, according to an embodiment of the present invention, the card identification information may not include a card number.

예컨대. 상기 카드가 AA카드사에서 발행한 기프트 카드인 경우, 상기 카드 식별 정보는 「AA 기프트 554」와 같이 표시될 수 있다. 이 경우, 554는 카드 번호와는 상관이 없는 숫자일 수 있다. for example. When the card is a gift card issued by AA card company, the card identification information may be displayed as "AA gift 554". In this case, 554 may be a number that is not related to the card number.

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(120)는 상기 구매자로부터 입력된 안전 결제 비밀번호 및 일회용 인증 정보를 단말기(110)로부터 수신할 수 있다[④단계].According to an embodiment of the present invention, the secure payment authentication server 120 may receive the secure payment password and one-time authentication information input from the purchaser from the terminal 110 [step ④].

이 경우, 상기 안전 결제 인증 서버(120)는 상기 수신된 안전 결제 비밀번호 및 일회용 인증 정보를 검증하고, 상기 검증에 근거하여 전자서명을 생성하게 된다[⑤단계].In this case, the secure payment authentication server 120 verifies the received secure payment password and one-time authentication information, and generates an electronic signature based on the verification [step ⑤].

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(120)는 상기 일회용 인증 정보를 이용하여 기 저장되어 있는 전자 인증서를 추출할 수 있다.According to an embodiment of the present invention, the secure payment authentication server 120 may extract a pre-stored electronic certificate using the one-time authentication information.

그리고 상기 수신된 안전 결제 비밀번호가 기 설정된 안전 결제 비밀번호와 일치하는 경우, 상기 안전 결제 인증 서버(120)는 상기 추출한 전자 인증서를 이용하여 전자서명을 생성하게 된다. When the received secure payment password matches the preset secure payment password, the secure payment authentication server 120 generates an electronic signature using the extracted electronic certificate.

상기 전자서명은 상기 전자 인증서 내에 포함되어 있는 상기 구매자의 개인키를 이용하여, 상기 거래 정보 및 카드 정보 중 일부에 대한 데이터를 암호화함으로써 생성될 수 있다. 상기 전자서명에 사용되는 데이터는 할부 개월 수, 카드 종류, 결제 금액 등이 있을 수 있다. The digital signature may be generated by encrypting data for some of the transaction information and card information using the buyer's private key included in the electronic certificate. The data used for the electronic signature may include an installment month number, a card type, a payment amount, and the like.

본 발명의 일실시예에 의하면, 상기 전자서명은 상기 안전 결제 인증 서버(120)에서 이루어질 수 있으므로, Windows, Mac, Linux 등 운영체제(OS: Operating System) 별로 별도의 응용프로그램(Application)을 추가적으로 개발할 필요가 없다. 본 발명의 일실시예에 의한 안전 결제 프로세스와 호환 적용이 가능하기 때문이다. According to an embodiment of the present invention, since the electronic signature may be made in the secure payment authentication server 120, an additional application program for each operating system (OS) such as Windows, Mac, and Linux may be additionally developed. no need. This is because it is compatible with the secure payment process according to an embodiment of the present invention.

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(120)는 상기 생성된 전자서명 및 거래 정보를 암호화하여 암호화 데이터를 생성할 수 있다[⑤단계].According to an embodiment of the present invention, the secure payment authentication server 120 may generate encrypted data by encrypting the generated digital signature and transaction information [step ⑤].

상기 거래 정보는 상기 안전 결제 인증 서버(120)가 상기 단말기(110), 상기 쇼핑몰 서버, 상기 지불 중계 서버(130) 중 적어도 하나로부터 수신한 것일 수 있다.The transaction information may be received by the safe payment authentication server 120 from at least one of the terminal 110, the shopping mall server, and the payment relay server 130.

상기 거래 정보에는 구매 상품에 대한 정보 (상품 코드, 제조일자, 유통기한, 상품 가격, 제조사, 색상, 사이즈, 상품 수량 등), 가맹점(쇼핑몰)에 대한 정보, 구매 일자 및 시각에 대한 정보, 카드 상품명, 카드 할부 여부, 할부 개월 수 등이 포함될 수 있다.The transaction information includes information on a purchased product (commodity code, date of manufacture, expiration date, product price, manufacturer, color, size, quantity of goods, etc.), information on a merchant (shopping mall), information on a purchase date and time, and a card. It may include a brand name, whether the card is installed, the number of months to install.

상기 거래 정보는 암호화되어 있을 수 있다. 또한, 상기 거래 정보는 거래 식별 정보를 포함할 수 있다. 거래 식별 정보의 일례로 거래 아이디(TID: Transaction ID)가 있을 수 있다. The transaction information may be encrypted. In addition, the transaction information may include transaction identification information. An example of transaction identification information may be a transaction ID (TID).

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(120)는 상기 암호화된 데이터 및 상기 일회용 인증 정보를 상기 단말기(110)로 전송할 수 있다[⑥단계]. 이 경우, 상기 단말기(110)는 상기 암호화된 데이터 및 상기 일회용 인증 정보를 상기 지불 중계 서버(130)로 전송할 수 있다[⑦단계].According to one embodiment of the present invention, the secure payment authentication server 120 may transmit the encrypted data and the one-time authentication information to the terminal 110 [step ⑥]. In this case, the terminal 110 may transmit the encrypted data and the one-time authentication information to the payment relay server 130 [step ⑦].

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(120)는 상기 지불 중계 서버(130)로부터 상기 암호화된 데이터 및 일회용 인증 정보를 수신하게 된다[⑧단계].According to one embodiment of the present invention, the secure payment authentication server 120 receives the encrypted data and the one-time authentication information from the payment relay server 130 [8 step].

이 경우, 상기 안전 결제 인증 서버(120)는 상기 지불 중계 서버(130)로부터 수신된 암호화된 데이터를 복호화하게 된다. 상기 안전 결제 인증 서버(120)는 상기 복호화된 전자서명 및 일회용 인증 정보에 대한 인증 절차를 수행하게 된다[⑨단계].In this case, the secure payment authentication server 120 decrypts the encrypted data received from the payment relay server 130. The secure payment authentication server 120 performs an authentication procedure for the decrypted electronic signature and one-time authentication information [step ⑨].

상기 일회용 인증 정보에 대한 인증 절차는 기 발생된 일회용 인증 정보와 상기 지불 중계 서버(130)로부터 수신한 일회용 인증 정보를 비교함으로써 수행될 수 있다. The authentication procedure for the one-time authentication information may be performed by comparing the generated one-time authentication information with the one-time authentication information received from the payment relay server 130.

상기 기 발생 된 일회용 인증 정보와 상기 수신한 일회용 인증 정보가 일치하는 경우, 상기 안전 결제 인증 서버(120)는 상기 일회용 인증 정보에 매핑되어 있는 전자 인증서를 추출할 수 있다. 그리고 추출된 전자 인증서에 포함된 상기 구매자의 개인키를 이용하여 전자서명을 다시 생성하게 된다. When the generated one-time authentication information and the received one-time authentication information match, the safe payment authentication server 120 may extract an electronic certificate mapped to the one-time authentication information. The digital signature is generated again using the buyer's private key included in the extracted electronic certificate.

이때, 상기 안전 결제 인증 서버(120)는 새롭게 생성된 전자서명과 상기 지불 중계 서버(130)로부터 수신하여 복호화한 전자서명이 일치하는지 여부에 따라 전자 서명의 인증 절차를 수행하게 된다. At this time, the secure payment authentication server 120 performs an electronic signature authentication procedure according to whether the newly generated electronic signature matches the electronic signature received and decrypted from the payment relay server 130.

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(120)는 상기 지불 중계 서버(130)로 인증 결과를 전송할 수 있다[⑩단계]. According to an embodiment of the present invention, the secure payment authentication server 120 may transmit an authentication result to the payment relay server 130 [step S].

만일, 상기 새롭게 생성된 전자서명과 상기 지불 중계 서버(130)로부터 수신하여 복호화한 전자서명이 일치하는 경우, 상기 안전 결제 인증 서버(120)는 상기 일회용 인증 정보와 매핑 된 카드 번호, 유효기간 등의 카드 정보를 상기 지불 중계 서버(130)로 전송하여 줄 수 있다. If the newly generated digital signature and the electronic signature received and decrypted from the payment relay server 130 match, the secure payment authentication server 120 maps the card number, expiration date, etc., to the one-time authentication information. The card information may be transmitted to the payment relay server 130.

이 경우, 상기 지불 중계 서버(130)는 상기 수신한 카드 번호, 유효기간 등의 정보를 근거로 상기 매입사 서버(140)로 결제 승인 요청을 전송할 수 있게 된다[⑪단계].In this case, the payment relay server 130 may transmit a payment approval request to the purchase company server 140 on the basis of the received information such as the card number, expiration date [step step].

본 발명의 일실시예에 의하면, 카드 번호 대신 일회용 인증 정보가 안전 결제 인증 서버(120)-단말기(110)-쇼핑몰 서버-지불 중계 서버(PG 및/또는 VAN 서버)(130)-안전 결제 인증 서버(120)의 프로세스를 따라 전송되므로, 카드 번호 유출에 따른 보안 사고의 위험성을 낮출 수 있다.According to one embodiment of the present invention, instead of the card number, one-time authentication information is secure payment authentication server 120-terminal 110-mall server-payment relay server (PG and / or VAN server) 130-secure payment authentication Since it is transmitted along with the process of the server 120, it is possible to reduce the risk of security incidents due to card number leakage.

또한, 상기 안전 결제 인증 서버(120)에서 전자 서명이 이루어지므로, 결제 프로세스는 기존의 Active X 방식을 사용하지 않을 수 있다. 따라서, 운영체제(OS)별로 별도의 애플리케이션을 추가로 개발할 필요가 없으며, 상기 안전 결제 인증 서버(120)는 다양한 단말기(110)를 통해서 안전 결제 서비스를 제공해 줄 수 있다. In addition, since the electronic signature is made in the secure payment authentication server 120, the payment process may not use the existing Active X method. Therefore, it is not necessary to further develop a separate application for each operating system (OS), and the secure payment authentication server 120 may provide a secure payment service through various terminals 110.

이하에서는 상기 전자 인증서의 발급 과정에 대해 도 3을 참조하여 살펴보기로 한다. Hereinafter, a process of issuing the electronic certificate will be described with reference to FIG. 3.

도 3에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(120)는 상기 단말기(110)로부터 카드정보를 수신할 수 있다[①단계]. 상기 카드 정보에는 카드 상품 정보, 카드 번호, 유효기간, CVC(Card Verification Code) 등의 정보가 포함될 수 있다.  As shown in FIG. 3, according to an embodiment of the present invention, the secure payment authentication server 120 may receive card information from the terminal 110 [1 step]. The card information may include card product information, a card number, an expiration date, and a card verification code (CVC).

이 경우, 상기 안전 결제 인증 서버(120)는 상기 수신한 카드 정보가 올바른지 확인하기 위해 상기 매입사 서버(140)에 상기 카드 정보에 대한 인증을 요청할 수 있다[②단계]. 상기 인증 결과, 카드 정보가 정확한 경우, 상기 안전 결제 인증 서버(120)는 상기 구매자에게 상기 단말기(110)의 사용자 입력부를 통해 안전 결제 비밀번호를 입력할 수 있도록 제공해 줄 수 있다. In this case, the secure payment authentication server 120 may request authentication of the card information from the purchaser server 140 to check whether the received card information is correct [step ②]. If the card information is correct as a result of the authentication, the secure payment authentication server 120 may provide the buyer to input the secure payment password through the user input unit of the terminal 110.

상기 구매자가 안전 결제 비밀번호를 설정하여 입력하는 경우, 상기 안전 결제 인증 서버(120)는 상기 구매자가 설정한 안전결제 비밀번호를 수신하게 된다[③ 단계]. When the buyer sets and inputs a secure payment password, the secure payment authentication server 120 receives the secure payment password set by the buyer [step ③].

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(120)는 상기 수신한 안전 결제 비밀번호에 근거하여 전자 인증서를 발급할 수 있다[④단계]. 이 경우, 본 발명의 일실시예에 의하면, 일회용 인증 정보도 함께 생성될 수도 있다.According to an embodiment of the present invention, the secure payment authentication server 120 may issue an electronic certificate based on the received secure payment password [step ④]. In this case, according to one embodiment of the present invention, one-time authentication information may also be generated.

상기 생성된 전자 인증서는 상기 안전 결제 인증 서버(120)에 저장될 수 있다[⑤단계]. 따라서, 본 발명의 일실시예에 의하면, 상기 단말기(110)에 전자 인증서가 저장되는 기존의 방식과는 상이할 수 있다. The generated electronic certificate may be stored in the secure payment authentication server 120 [step ⑤]. Therefore, according to an embodiment of the present invention, it may be different from the existing method of storing the electronic certificate in the terminal 110.

본 발명의 일실시예에 의하면, 상기 안전 결제 인증 서버(120)는 상기 전자 인증서의 발급 정보를 상기 단말기(110)에 전송해 줄 수 있다[⑥단계]. 만일, 일회용 인증 정보가 함께 생성되었다면, 상기 안전 결제 인증 서버(120)는 일회용 인증 정보도 상기 발급 정보와 함께 상기 단말기(110)에 전송해 줄 수 있다. According to an embodiment of the present invention, the secure payment authentication server 120 may transmit the issuance information of the electronic certificate to the terminal 110 [step ⑥]. If one-time authentication information is generated together, the safe payment authentication server 120 may also transmit the one-time authentication information to the terminal 110 together with the issuance information.

상기 발급 정보에는 카드사 명, 카드 상품명, 발급일시, 식별 번호 등이 포함될 수 있다. 다만, 본 발명의 일실시예에 의하면, 상기 발급 정보에는 카드 번호는 포함되지 않을 수 있다. The issue information may include a card company name, a card brand name, an issue date and time, an identification number, and the like. However, according to an embodiment of the present invention, the card number may not be included in the issuance information.

이하에서는 도 4, 도 5를 참조하여, 안전 결제 방법에 있어서, 상기 단말기(110)에서 일어나는 일련의 과정에 대해서 구체적인 실시예를 들어 살펴보기로 한다.Hereinafter, with reference to FIGS. 4 and 5, a specific embodiment will be described with reference to a series of processes occurring in the terminal 110 in the secure payment method.

도 4에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 구매자가 IPTV나 이동 단말기 등을 이용하여 쇼핑몰 서버에 접속하고, 물품을 구입하고 하는 경우, 안전 결제 비밀 번호를 설정해 놓지 않았다면, 상기 구매자는 결제 전에 안전 결제 비밀번호의 설정 및 전자 인증서의 발급을 할 필요가 있다.As shown in FIG. 4, according to an embodiment of the present invention, when the purchaser accesses a shopping mall server using an IPTV or a mobile terminal and purchases an item, if the purchaser has not set a secure payment password, The buyer needs to set a secure payment password and issue an electronic certificate before payment.

따라서, 안전 결제 비밀 번호가 설정되어 있지 않은 경우, 상기 단말기(110)의 디스플레이부를 통해서 카드 번호, 비밀번호, CVC, 유효기간 등을 입력할 수 있는 창이 제공될 수 있다. 상기 구매자는 상기 단말기(110)의 사용자 입력부를 통해서 카드 번호, 비밀번호, CVC, 유효기간 등의 카드 정보를 입력하게 된다.Accordingly, when the secure payment password is not set, a window for inputting a card number, a password, a CVC, an expiration date, etc. may be provided through the display unit of the terminal 110. The purchaser enters card information such as a card number, a password, a CVC, an expiration date, and the like through a user input unit of the terminal 110.

상기 입력된 카드 정보가 정확한 경우, 상기 구매자는 안전 결제 비밀번호를 설정하게 된다. 이 경우, 상기 안전 결제 인증 서버(120)는 상기 카드 정보 및 상기 설정된 안전 결제 비밀번호를 수신할 수 있다. If the entered card information is correct, the buyer sets a secure payment password. In this case, the secure payment authentication server 120 may receive the card information and the set secure payment password.

상기 안전 결제 인증 서버(120)는 상기 카드 정보 및 상기 안전 결제 비밀번호에 근거하여 전자 인증서를 생성하게 된다. 전자 인증서가 생성된 경우, 상기 안전 결제 인증 서버(120)는 상기 단말기(110)에 상기 전자 인증서가 발급되었다는 내용의 발급 정보를 제공해 줄 수 있다. The secure payment authentication server 120 generates an electronic certificate based on the card information and the secure payment password. When the electronic certificate is generated, the secure payment authentication server 120 may provide issuance information indicating that the electronic certificate has been issued to the terminal 110.

예컨대, OOO씨가 ABC 카드사의 기프트 카드에 대한 전자 인증서를 발급받은 경우라면, 상기 안전 결제 인증 서버(120)는 "OOO(ABC 기프트 554)의 안전 결제 서비스 인증서가 발급되었습니다."란 발급 정보를 상기 단말기(110)에 전송해 줄 수 있는 것이다. For example, if Mr. OOO has been issued an electronic certificate for a gift card of ABC card company, the secure payment authentication server 120 has issued a "OOO (ABC gift 554) secure payment service certificate has been issued." It can be transmitted to the terminal 110.

도 5에 도시된 바와 같이, 안전 결제 비밀번호가 기 설정되어 있고, 전자 인증서가 기 발급되어 있는 경우, 상기 구매자는 상기 단말기(110)를 이용하여 결제를 하고자할 때, 해당 쇼핑몰의 정보(결제 상품, 카드 선택)를 확인 한 후[1단계], 상기 단말기(110)의 사용자 입력부를 통해서 카드 번호를 입력하게 된다[2단계]. As shown in FIG. 5, when the secure payment password is set in advance and the electronic certificate is already issued, when the buyer wants to make a payment using the terminal 110, information of the shopping mall (payment product) , Card selection) (step 1), the card number is input through the user input unit of the terminal 110 (step 2).

이 경우, 상기 안전 결제 인증 서버(120)는 카드 번호를 수신하고, 상기 카드 번호와 매핑 되는 일회용 인증 정보를 생성하여, 상기 단말기(110)에 카드 식별 정보와 함께 전송해 주게 된다. In this case, the secure payment authentication server 120 receives the card number, generates one-time authentication information mapped to the card number, and transmits the card number to the terminal 110 together with the card identification information.

상기 카드 식별 정보는 자동으로 상기 단말기(110)의 디스플레이부에 표시될 수 있다. 따라서, 상기 구매자는 상품명, 금액, 할부 여부, 카드 식별 정보를 확인한 후, 거래 정보가 맞다면, 기 설정되어 있는 안전 결제 비밀번호를 입력하게 된다[3단계]. The card identification information may be automatically displayed on the display unit of the terminal 110. Therefore, after confirming the product name, amount, installment, and card identification information, the buyer enters a preset secure payment password if the transaction information is correct [step 3].

상기 안전 결제 인증 서버(120)는 상기 구매자가 입력한 안전 결제 비밀번호를 수신하여, 기 저장되어 있는 전자 인증서를 이용하여 전자서명을 생성하게 된다[4단계]. 전자서명은 상기 구매자가 거래를 부인하는 것을 방지하기 위함이다. The secure payment authentication server 120 receives the secure payment password entered by the purchaser and generates an electronic signature using a pre-stored electronic certificate [step 4]. The electronic signature is to prevent the buyer from denying the transaction.

상기 생성된 전자서명 및 거래 정보는 암호화되어, 상기 일회용 인증 정보와 함께 상기 단말기(110), 상기 지불 중계 서버(130)를 거쳐 다시 상기 안전 결제 인증 서버(120)로 돌아오게 된다. The generated digital signature and transaction information are encrypted to return to the secure payment authentication server 120 through the terminal 110 and the payment relay server 130 together with the one-time authentication information.

이 경우, 상기 안전 결제 인증 서버(120)는 상기 일회용 인증 정보 및 전자서명에 대한 검증을 수행하고, 데이터가 위조나 변조가 된 것이 아니라면, 인증 결과를 상기 지불 중계 서버(130)로 전송해 주게 된다. In this case, the secure payment authentication server 120 performs the verification of the one-time authentication information and the electronic signature, and if the data is not forged or tampered with, transmits an authentication result to the payment relay server 130. do.

상기 지불 중계 서버(130)는 매입사 서버(140)에 승인 요청을 하게 되고, 상기 매입사 서버(140)가 승인 절차를 진행하게 된다. 그 결과, 결제에 대한 승인이 이루어지는 경우, 상기 매입사 서버(140)는 승인 결과를 상기 지불 중계 서버(130), 쇼핑몰 서버, 단말기(110) 중 적어도 하나에 전송해 줄 수 있다[5단계].The payment relay server 130 makes a request for approval to the purchase company server 140, and the purchase company server 140 proceeds with the approval process. As a result, when the payment is approved, the purchase company server 140 may transmit the approval result to at least one of the payment relay server 130, the shopping mall server, and the terminal 110 [5].

이 경우, 상기 구매자는 상기 단말기(110)의 디스플레이부를 통해서 결제 완료 여부를 확인할 수 있다. In this case, the purchaser may check whether the payment is completed through the display unit of the terminal 110.

따라서, 본 발명의 일실시예에 의하면, 상기 구매자는 상기 단말기(110)를 이용하여 안전 결제를 하고자 하는 경우, 카드 번호와 안전 결제 비밀번호만을 입력하면 된다. 즉, 본 발명의 일실시예에 의하면, 결제 절차가 간편화될 수 있어 구매자의 편의성이 향상될 수 있다. Therefore, according to an embodiment of the present invention, when the buyer wants to make a secure payment using the terminal 110, the buyer only needs to input a card number and a secure payment password. That is, according to one embodiment of the present invention, the payment process can be simplified, and the convenience of the buyer can be improved.

본 발명의 일실시예에 의하면, 전술한 방법은, 프로그램이 기록된 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 매체는, 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 매체의 예로는, ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. According to one embodiment of the present invention, the above-described method can be embodied as computer readable code on a medium on which a program is recorded. The computer readable medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of the computer-readable medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and also implemented in the form of a carrier wave (for example, transmission over the Internet) .

또한, 이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다.In addition, although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of the invention.

100: 안전 결제 시스템
110: 단말기
120: 안전 결제 인증 서버
130: 지불 중계 서버
140: 매입사 서버100: safe payment system
110: terminal
120: secure payment authentication server
130: payment relay server
140: Acquisition server

Claims (10)

안전 결제 인증 서버가 구매자로부터 입력된 카드번호를 단말기로부터 수신하는 단계;
상기 안전 결제 인증 서버가 상기 수신된 카드번호에 매핑된 일회용 인증 정보를 생성하는 단계;
상기 안전 결제 인증 서버가 상기 일회용 인증 정보 및 일회용 인증 정보에 매핑된 카드 식별 정보를 단말기로 전송하는 단계;
상기 안전 결제 인증 서버가 구매자로부터 입력된 안전 결제 비밀번호 및 일회용 인증 정보를 상기 단말기로부터 수신하는 단계;
상기 안전 결제 인증 서버가 상기 수신된 안전 결제 비밀번호 및 일회용 인증 정보를 검증하고, 상기 검증에 근거하여 전자서명을 생성하는 단계;
상기 안전 결제 인증 서버가 상기 생성된 전자서명 및 거래 정보를 암호화하고, 상기 암호화된 데이터 및 상기 일회용 인증 정보를 상기 단말기로 전송하는 단계;
상기 단말기가 상기 암호화된 데이터 및 상기 일회용 인증 정보를 지불 중계 서버로 전송하는 단계;
상기 안전 결제 인증 서버가 상기 지불 중계 서버로부터 상기 암호화된 데이터 및 일회용 인증 정보를 수신하는 단계;
상기 안전 결제 인증 서버가 상기 지불 중계 서버로부터 수신된 암호화된 데이터를 복호화하고, 인증을 수행하는 단계;
상기 안전 결제 인증 서버가 상기 지불 중계 서버로 인증 결과를 전송하는 단계; 및
상기 지불 중계 서버가 매입사 서버로 결제 승인 요청을 전송하는 단계를 포함하는 것을 특징으로 하는 안전 결제 방법.
Receiving, by the secure payment authentication server, the card number input from the purchaser from the terminal;
Generating, by the secure payment authentication server, disposable authentication information mapped to the received card number;
Transmitting, by the secure payment authentication server, the one-time authentication information and card identification information mapped to the one-time authentication information to a terminal;
Receiving, by the secure payment authentication server, the secure payment password and one-time authentication information input from the purchaser from the terminal;
Verifying, by the secure payment authentication server, the received secure payment password and one-time authentication information and generating an electronic signature based on the verification;
Encrypting, by the secure payment authentication server, the generated electronic signature and transaction information, and transmitting the encrypted data and the one-time authentication information to the terminal;
Transmitting, by the terminal, the encrypted data and the one-time authentication information to a payment relay server;
Receiving, by the secure payment authentication server, the encrypted data and one-time authentication information from the payment relay server;
The secure payment authentication server decrypting the encrypted data received from the payment relay server and performing authentication;
Transmitting, by the secure payment authentication server, an authentication result to the payment relay server; And
And transmitting, by the payment relay server, a payment approval request to the purchase company server.
제 1 항에 있어서, 상기 카드번호에 매핑된 일회용 인증 정보는
상기 카드번호와 직접 매핑된 일회용 인증 정보 및 상기 카드번호와 매개정보를 통해 간접 매핑된 일회용 인증정보 중 적어도 하나를 포함하는 것을 특징으로 하는 안전 결제 방법.
The method of claim 1, wherein the one-time authentication information mapped to the card number is
And at least one of one-time authentication information directly mapped to the card number and one-time authentication information indirectly mapped through the card number and intermediate information.
제 1 항에 있어서, 상기 단말기는
IPTV, 및 이동 단말기 중 적어도 하나를 포함하는 것을 특징으로 하는 안전 결제 방법.
The method of claim 1, wherein the terminal
Safe payment method comprising at least one of IPTV, and a mobile terminal.
제 1 항에 있어서, 상기 전자서명을 생성하는 단계는
상기 안전 결제 인증 서버가 상기 수신된 일회용 인증 정보에 근거하여 전자 인증서를 추출하는 단계;
상기 구매자로부터 입력된 안전 결제 비밀번호와 상기 구매자가 기 설정한 안전 결제 비밀번호가 일치하는 경우, 상기 안전 결제 인증 서버가 상기 전자 인증서에 포함된 구매자의 개인키를 이용하여 전자 서명을 생성하는 단계를 포함하는 것을 특징으로 하는 안전 결제 방법.
The method of claim 1, wherein generating the electronic signature
Extracting, by the secure payment authentication server, an electronic certificate based on the received one-time authentication information;
If the secure payment password inputted from the buyer and the secure payment password set by the buyer match, generating the electronic signature by using the private key of the buyer included in the electronic certificate by the secure payment authentication server. Safe payment method characterized in that.
제 4 항에 있어서, 상기 전자 인증서를 추출하는 단계 이전에,
상기 안전 결제 인증 서버가 단말기로부터 카드정보를 수신하는 단계;
상기 카드 정보가 정확한 경우, 상기 안전 결제 인증 서버가 상기 구매자가 설정한 안전 결제 비밀번호를 수신하는 단계;
상기 안전 결제 인증 서버가 상기 수신한 안전 결제 비밀번호에 근거하여 전자 인증서를 발급하는 단계; 및
상기 안전 결제 인증 서버가 상기 발급된 전자 인증서를 저장하는 단계를 더 포함하는 것을 특징으로 하는 안전 결제 방법.
The method of claim 4, prior to the step of extracting the digital certificate:
Receiving, by the secure payment authentication server, card information from a terminal;
If the card information is correct, receiving, by the secure payment authentication server, the secure payment password set by the purchaser;
Issuing, by the secure payment authentication server, an electronic certificate based on the received secure payment password; And
The secure payment method further comprises the step of storing the issued electronic certificate by the secure payment authentication server.
구매자로부터 입력된 카드번호를 단말기로부터 수신하고, 상기 수신된 카드번호에 매핑된 일회용 인증 정보를 생성하고, 상기 일회용 인증 정보 및 일회용 인증 정보에 매핑된 카드 식별 정보를 단말기로 전송하고, 구매자로부터 입력된 안전 결제 비밀번호 및 일회용 인증 정보를 상기 단말기로부터 수신하고, 상기 수신된 안전 결제 비밀번호 및 일회용 인증 정보를 검증하고, 상기 검증에 근거하여 전자서명을 생성하고, 상기 생성된 전자서명 및 거래 정보를 암호화하고, 상기 암호화된 데이터 및 상기 일회용 인증 정보를 상기 단말기로 전송하고, 지불 중계 서버로부터 상기 암호화된 데이터 및 일회용 인증 정보를 수신하고, 상기 지불 중계 서버로부터 수신된 암호화된 데이터를 복호화하고, 인증을 수행하고, 상기 지불 중계 서버로 인증 결과를 전송하는 안전 결제 인증 서버;
상기 암호화된 데이터 및 상기 일회용 인증 정보를 상기 지불 중계 서버로 전송하는 단말기; 및
매입사 서버로 결제 승인 요청을 전송하는 지불 중계 서버를 포함하는 것을 특징으로 하는 안전 결제 시스템.
Receive the card number input from the purchaser from the terminal, generate one-time authentication information mapped to the received card number, transmit the one-time authentication information and card identification information mapped to the one-time authentication information to the terminal, and input from the buyer Receiving the secure payment password and one-time authentication information from the terminal, verifying the received secure payment password and one-time authentication information, generating an electronic signature based on the verification, and encrypting the generated electronic signature and transaction information. Transmit the encrypted data and the one-time authentication information to the terminal, receive the encrypted data and the one-time authentication information from a payment relay server, decrypt the encrypted data received from the payment relay server, and perform authentication. Perform the authentication result to the payment relay server. Song secure payment authentication server;
A terminal for transmitting the encrypted data and the one-time authentication information to the payment relay server; And
Safe payment system comprising a payment relay server for transmitting a payment approval request to the purchase company server.
제 6 항에 있어서, 상기 카드번호에 매핑된 일회용 인증 정보는
상기 카드번호와 직접 매핑된 일회용 인증 정보 및 상기 카드번호와 매개정보를 통해 간접 매핑된 일회용 인증정보 중 적어도 하나를 포함하는 것을 특징으로 하는 안전 결제 시스템.
The method of claim 6, wherein the one-time authentication information mapped to the card number is
And at least one of one-time authentication information directly mapped to the card number and one-time authentication information indirectly mapped through the card number and intermediate information.
제 6 항에 있어서, 상기 단말기는
IPTV, 및 이동 단말기 중 적어도 하나를 포함하는 것을 특징으로 하는 안전 결제 시스템.
The terminal of claim 6, wherein the terminal
And at least one of an IPTV and a mobile terminal.
제 6 항에 있어서, 상기 안전 결제 인증 서버는
상기 수신된 일회용 인증 정보에 근거하여 전자 인증서를 추출하고, 상기 구매자로부터 입력된 안전 결제 비밀번호와 상기 구매자가 기 설정한 안전 결제 비밀번호가 일치하는 경우, 상기 전자 인증서에 포함된 구매자의 개인키를 이용하여 전자 서명을 생성하는 것을 특징으로 하는 안전 결제 시스템.
The method of claim 6, wherein the secure payment authentication server
Extract the electronic certificate based on the received one-time authentication information, and if the secure payment password input from the buyer and the secure payment password set by the buyer match, use the private key of the buyer included in the electronic certificate. Secure payment system, characterized in that for generating an electronic signature.
제 6 항에 있어서, 상기 안전 결제 인증 서버는
단말기로부터 카드정보를 수신하고, 상기 카드 정보가 정확한 경우, 상기 구매자가 설정한 안전 결제 비밀번호를 수신하고, 상기 수신한 안전 결제 비밀번호에 근거하여 전자 인증서를 발급하고, 상기 발급된 전자 인증서를 저장하는 것을 특징으로 하는 안전 결제 시스템. The method of claim 6, wherein the secure payment authentication server
Receiving card information from the terminal, if the card information is correct, receiving the secure payment password set by the buyer, issuing an electronic certificate based on the received secure payment password, and storing the issued electronic certificate Safe payment system, characterized in that.
KR1020100087142A 2010-09-06 2010-09-06 Method and system of secure payment using onetime authentication information KR101172871B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100087142A KR101172871B1 (en) 2010-09-06 2010-09-06 Method and system of secure payment using onetime authentication information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100087142A KR101172871B1 (en) 2010-09-06 2010-09-06 Method and system of secure payment using onetime authentication information

Publications (2)

Publication Number Publication Date
KR20120024300A KR20120024300A (en) 2012-03-14
KR101172871B1 true KR101172871B1 (en) 2012-08-10

Family

ID=46131367

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100087142A KR101172871B1 (en) 2010-09-06 2010-09-06 Method and system of secure payment using onetime authentication information

Country Status (1)

Country Link
KR (1) KR101172871B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150005789A (en) * 2013-07-05 2015-01-15 주식회사 비즈모델라인 Method for Authenticating by using Certificate
KR20170141976A (en) * 2016-06-16 2017-12-27 주식회사 티모넷 System and method for providing electronic signature service

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101581663B1 (en) * 2014-12-05 2016-01-04 유한회사 실릭스 Authentication and non-repudiation method and system using trusted third party
KR101725939B1 (en) * 2015-09-16 2017-04-13 주식회사 일체 User authentication method and system performing the same
CN113570366A (en) * 2021-07-20 2021-10-29 国网河南省电力公司经济技术研究院 Multi-party payment data transmission method and electricity selling method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150005789A (en) * 2013-07-05 2015-01-15 주식회사 비즈모델라인 Method for Authenticating by using Certificate
KR102053993B1 (en) 2013-07-05 2019-12-13 주식회사 비즈모델라인 Method for Authenticating by using Certificate
KR20170141976A (en) * 2016-06-16 2017-12-27 주식회사 티모넷 System and method for providing electronic signature service
KR101863953B1 (en) * 2016-06-16 2018-06-29 주식회사 티모넷 System and method for providing electronic signature service

Also Published As

Publication number Publication date
KR20120024300A (en) 2012-03-14

Similar Documents

Publication Publication Date Title
US9349127B2 (en) Serial number and payment data based payment card processing
AU2009255399B2 (en) Media device payments remote control personalization and protection
KR101172871B1 (en) Method and system of secure payment using onetime authentication information
US11023883B2 (en) Securing online transactions via hardware identification
KR101586737B1 (en) Method for providing electronic commerce payment sevice and payment server thereof
CN115082050A (en) Transaction method, system, device, equipment and medium for third party payment
KR101172872B1 (en) Method and system of secure payment using authentication number
AU2015246170B2 (en) Module ID based encryption for financial transactions
KR20110124928A (en) Method and system of mobile secure payment
AU2016202318B2 (en) Serial number and payment data based payment card processing
KR101628835B1 (en) Authentication method and system for safe shopping with enhanced security
AU2010202066B2 (en) Serial number and payment data based payment card processing
KR101608299B1 (en) Phonbill system and method
KR101129168B1 (en) Method and system of mobile secure payment
KR20100016863A (en) Method and server of online settlement using settlement device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150804

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160729

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170727

Year of fee payment: 6