KR101192304B1 - 모바일 안전 결제 방법 및 시스템 - Google Patents

모바일 안전 결제 방법 및 시스템 Download PDF

Info

Publication number
KR101192304B1
KR101192304B1 KR1020100044399A KR20100044399A KR101192304B1 KR 101192304 B1 KR101192304 B1 KR 101192304B1 KR 1020100044399 A KR1020100044399 A KR 1020100044399A KR 20100044399 A KR20100044399 A KR 20100044399A KR 101192304 B1 KR101192304 B1 KR 101192304B1
Authority
KR
South Korea
Prior art keywords
payment
server
mobile
information
communication terminal
Prior art date
Application number
KR1020100044399A
Other languages
English (en)
Other versions
KR20110124930A (ko
Inventor
이문재
Original Assignee
브이피 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 브이피 주식회사 filed Critical 브이피 주식회사
Priority to KR1020100044399A priority Critical patent/KR101192304B1/ko
Publication of KR20110124930A publication Critical patent/KR20110124930A/ko
Application granted granted Critical
Publication of KR101192304B1 publication Critical patent/KR101192304B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]

Abstract

본 발명은 멀티태스킹(multitasking) 기능이 지원되지 않는 이동 통신 단말기에 있어서, 특정 애플리케이션의 활성/ 비활성 기능을 통해 고객의 안전한 결제를 도모하고자 하는 모바일 안전 결제 방법 및 시스템에 관한 것이다.
본 발명의 일실시예와 관련하여 모바일 안전 결제 방법은 이동 통신 단말기가 무선 인터넷 접속을 위한 제1애플리케이션을 실행시켜 특정 쇼핑몰에 접속하는 단계; 상기 특정 쇼핑몰에서 특정 상품에 대한 구매가 발생한 경우, 상기 이동 통신 단말기가 상기 구매된 특정 상품에 대한 구매 정보를 상기 특정 쇼핑몰 서버로 전송하는 단계; 상기 이동 통신 단말기가 상기 제1애플리케이션의 실행을 비활성화시키고, 결제를 위한 제2애플리케이션을 실행하는 단계; 상기 이동 통신 단말기가 상기 제2애플리케이션을 통해 상기 특정 쇼핑몰 서버에 접속하는 단계; 상기 특정 쇼핑몰 서버가 상기 구매 정보를 상기 이동 통신 단말기로 전송하는 단계; 상기 이동 통신 단말기가 상기 제2애플리케이션을 통해 상기 수신된 구매 정보와 매핑하여 모바일 안전 결제 방식 선택을 위한 사용자 입력을 수신하는 단계; 상기 이동 통신 단말기가 상기 제2애플리케이션 실행을 비활성화시키고, 모바일 안전 결제를 위한 제3애플리케이션을 실행시키는 단계; 상기 이동 통신 단말기가 상기 제3애플리케이션을 통해 상기 모바일 안전 결제 인증 서버에 접속하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 구매 정보를 수신하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 수신된 구매 정보를 상기 이동 통신 단말기로 전송하는 단계; 상기 모바일 안전 결제 인증 서버가 모바일 안전 결제 비밀번호를 상기 이동 통신 단말기로부터 수신하는 단계; 및 상기 모바일 안전 결제 인증 서버가 상기 수신된 모바일 안전 결제 비밀번호를 근거로 구매자 본인 인증을 수행하는 단계를 포함할 수 있다.

Description

모바일 안전 결제 방법 및 시스템{METHOD AND SYSTEM OF MOBILE SECURE PAYMENT}
본 발명은 이동 통신 단말기의 특정 애플리케이션을 이용하여 고객이 안전하게 결제할 수 있도록 도와주기 위한 모바일 안전 결제 방법 및 시스템에 관한 것이다.
종래에는 고객들이 물건을 직접 보고 구매하는 경우가 많았으며, 구매에 대한 결제도 고객과 사업자 간의 현금 거래를 통해 이루어지는 경우가 대부분이었다.
하지만, 최근에는 인터넷 쇼핑이나 홈쇼핑 광고, 배달 주문 전화 등을 통해 집이나 사무실에서 물품을 구매하는 고객들이 증가하고 있다. 이는 시간, 비용, 체력적인 면에서 효율적일 수 있기 때문이다. 특히, 최근에는 이동 통신 단말기가 급속도로 발달함에 따라, 유선 통신이 아닌 무선 통신을 이용하여 장소의 제약 없이 인터넷 쇼핑 등을 이동 통신 단말기로 즐기는 것도 가능하다.
또한, 고객이 홈쇼핑 등을 이용하는 경우, 구매 대금을 현금으로 지급하는 것이 불가능하기 때문에 계좌이체나 신용카드를 이용하여 결제하는 것이 통상적이다. 특히 신용카드의 경우 소지가 간편하며, 신용카드를 이용하면 소득공제를 받을 때 유리할 수 있기 때문에 고객들의 신용 카드 사용 횟수가 더욱 증가하고 있다.
하지만, 고객과 가맹점이 다른 공간상에 존재하는 경우, 고객이 직접 가맹점 단말기를 통해서 신용카드로 결제하는 것이 불가능하다. 그렇다고 하여 고객이 신용 카드 번호 등을 가맹점에 제공해 주는 방법으로 결제를 하는 것은 고객 정보가 노출되어 위험할 수 있다.
따라서, 이동 통신 단말기를 통해서 물품을 구매하고, 신용카드를 이용하여 결제하고자 하는 경우, 결제가 간편하면서도 고객 정보의 유출을 방지할 수 있는 안전한 결제 시스템의 도입이 절실한 실정이다.
본 발명의 목적은 특정 애플리케이션의 활성/ 비활성 기능을 통해 고객의 안전한 결제를 도모하고자 하는 모바일 안전 결제 방법 및 시스템을 제공하는 데 있다.
상기 목적을 달성하기 위해 본 발명은 이동 통신 단말기가 무선 인터넷 접속을 위한 제1애플리케이션을 실행시켜 특정 쇼핑몰에 접속하는 단계; 상기 특정 쇼핑몰에서 특정 상품에 대한 구매가 발생한 경우, 상기 이동 통신 단말기가 상기 구매된 특정 상품에 대한 구매 정보를 상기 특정 쇼핑몰 서버로 전송하는 단계; 상기 이동 통신 단말기가 상기 제1애플리케이션의 실행을 비활성화시키고, 결제를 위한 제2애플리케이션을 실행하는 단계; 상기 이동 통신 단말기가 상기 제2애플리케이션을 통해 상기 특정 쇼핑몰 서버에 접속하는 단계; 상기 특정 쇼핑몰 서버가 상기 구매 정보를 상기 이동 통신 단말기로 전송하는 단계; 상기 이동 통신 단말기가 상기 제2애플리케이션을 통해 상기 수신된 구매 정보와 매핑하여 모바일 안전 결제 방식 선택을 위한 사용자 입력을 수신하는 단계; 상기 이동 통신 단말기가 상기 제2애플리케이션 실행을 비활성화시키고, 모바일 안전 결제를 위한 제3애플리케이션을 실행시키는 단계; 상기 이동 통신 단말기가 상기 제3애플리케이션을 통해 상기 모바일 안전 결제 인증 서버에 접속하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 구매 정보를 수신하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 수신된 구매 정보를 상기 이동 통신 단말기로 전송하는 단계; 상기 모바일 안전 결제 인증 서버가 모바일 안전 결제 비밀번호를 상기 이동 통신 단말기로부터 수신하는 단계; 및 상기 모바일 안전 결제 인증 서버가 상기 수신된 모바일 안전 결제 비밀번호를 근거로 구매자 본인 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 모바일 안전 결제 방법을 제공한다.
상기 목적을 달성하기 위해 본 발명은 무선 인터넷 접속을 위한 제1애플리케이션을 실행시켜 특정 쇼핑몰에 접속하고, 상기 특정 쇼핑몰에서 특정 상품에 대한 구매가 발생한 경우, 상기 구매된 특정 상품에 대한 구매 정보를 상기 특정 쇼핑몰 서버로 전송하고, 상기 제1애플리케이션의 실행을 비활성화시키고, 결제를 위한 제2애플리케이션을 실행하고, 상기 제2애플리케이션을 통해 상기 특정 쇼핑몰 서버에 접속하고, 상기 제2애플리케이션을 통해 상기 수신된 구매 정보와 매핑하여 모바일 안전 결제 방식 선택을 위한 사용자 입력을 수신하고, 상기 제2애플리케이션 실행을 비활성화시키고, 모바일 안전 결제를 위한 제3애플리케이션을 실행시키고, 상기 제3애플리케이션을 통해 상기 모바일 안전 결제 인증 서버에 접속하는 이동 통신 단말기; 상기 구매 정보를 상기 이동 통신 단말기로 전송하는 쇼핑몰 서버; 및 상기 구매 정보를 수신하고, 상기 수신된 구매 정보를 상기 이동 통신 단말기로 전송하고, 모바일 안전 결제 비밀번호를 상기 이동 통신 단말기로부터 수신하고, 상기 수신된 모바일 안전 결제 비밀번호를 근거로 구매자 본인 인증을 수행하는 모바일 안전 결제 인증 서버를 포함하는 것을 특징으로 하는 모바일 안전 결제 시스템을 제공한다.
본 발명에 의하면 멀티태스킹 기능이 지원되지 않는 이동 통신 단말기에 있어서, 특정 애플리케이션을 이용하여 모바일 안전 결제를 하는 것이 가능하다.
또한, 멀티태스킹 기능이 지원되는 이동 통신 단말기에 있어서도, 하나의 애플리케이션만을 구동하면 되기 때문에 처리 속도가 향상될 수 있다.
도 1은 본 발명의 일실시예와 관련된 모바일 안전 결제 시스템의 블록 구성도이다.
도 2는 본 발명의 일실시예와 관련된 이동 통신 단말기의 블록 구성도이다.
도 3은 본 발명의 일실시예와 관련된 모바일 안전 결제 방법을 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예와 관련된 암호화/복호화에 따른 모바일 안전 결제 방법을 설명하기 위한 흐름도이다.
도 5은 본 발명의 일실시예와 관련하여 고객의 개인키로 암호화하는 방법을 설명하기 위한 도면이다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서 구매 정보란 고객이 구매한 내역에 대한 정보를 의미한다. 상기 구매 정보에는 구매 상품에 대한 정보 (상품 코드, 제조일자, 유통기한, 상품 가격, 제조사, 색상, 사이즈, 상품 수량 등), 쇼핑몰에 대한 정보 (쇼핑몰명, 쇼핑몰 연락처 등), 구매 일자 및 시각에 대한 정보 등이 포함될 수 있다.
명세서 전체에서 결제 정보란 구매 물품에 대한 결제를 하기 위해 필요한 정보를 말한다. 고객이 신용카드로 결제하는 경우, 상기 결제 정보에는 카드 종류, 카드 번호, 유효기간, CVC 값, 결제 카드사, 결제 은행, 할부 여부, 할부 개월 수 등의 정보가 포함될 수 있다. 한편, 고객이 계좌이체를 통해서 결제하고자 하는 경우, 상기 결제 정보에는 통장 계좌 번호, 통장을 개설한 은행명, 지점명 등의 정보가 포함될 수 있다.
명세서 전체에서 본인 인증 결과값이란 고객이 구매 정보, 결제 정보 등을 확인하여 상기 구매 정보 및 결제 정보가 맞으므로 상기 구매 물품에 대한 결제를 원한다는 고객 본인의 인증 결과 내용을 의미한다. 상기 본인 인증 결과값은 고객이 이동 통신 단말기를 이용하여 모바일 안전 결제(ISP: Internet Secure Payment) 비밀 번호를 입력하는 것을 통해서 생성될 수 있다.
또한, 명세서 전체에서 제1본인 인증 결과값이란 모바일 안전 결제 인증 서버가 외부 서버로 전송해 주는 본인 인증 결과값을 의미하며, 제2본인 인증 결과값이란 상기 모바일 결제 인증 서버가 상기 결제 중개 서버로부터 수신하는 본인 인증 결과값을 의미한다. 즉, 상기 제1본인 인증 결과값과 상기 제2본인 인증 결과값은 내용상의 차이가 있으면 안 된다. 따라서, 상기 결과값이 차이가 생기는 경우, 상기 제2 본인 인증 결과값은 전송 과정 중에 위조나 변조가 된 결과값이라는 것을 알 수 있다.
명세서 전체에서 암호화란 의미를 알 수 없는 형식(암호문)으로 정보를 변환하는 것을 의미한다. 암호문의 형태로 정보를 기억 장치에 저장하거나 통신 회선을 통해 전송함으로써 정보를 보호할 수 있는 것이다.
한편, 명세서 전체에서 복호화란 암호화 과정의 역과정으로 암호 알고리즘에 의하여 암호문을 평문으로 바꾸는 과정을 의미한다.
명세서 전체에서 공개 키란 공개키 기반 암호 방식에서 사용되는 비대칭 키 쌍 중에서 공개되는 키를 의미한다. 이는 주로 서명 시스템에서 진위를 판단하는 데 사용된다.
상기의 공개키(Public Key) 암호방식이란 암호방식을 가진 암호키와 암호를 해독하는 복호키 중 암호화 키를 외부에 공개하여, 상대방은 공개된 암호화 키를 이용하여 정보를 보내고, 자신은 자신만이 가진 복호화 키를 이용하여 수신된 정보를 해독할 수 있도록 한 정보 암호화 방식이다. 이 경우 공개키 암호방식은 암호화 키와 복호화 키가 서로 달라 공개된 암호화 키로 복호화 키를 알아낼 수는 없다. 상기 공개키 기반(Public Key Infrastructure: PKI)의 암호화 알고리즘으로는 RSA, LUC, Diffie-Hellman, Elliptic Curve 등이 있을 수 있다.
또한, 명세서 전체에서 개인키(Private Key)란 한 개체의 비대칭 키 쌍 중에서 그 개체만이 사용하는 공개되지 않은 키를 의미한다. 비밀 메시지를 교환하는 상대끼리만 아는 암호 키로서 어느 한쪽이 키를 분실하면 시스템에 위험을 초래하게 되는 단점이 있다. 이런 문제를 보완하기 위해 비밀 키와 공개 키를 조합해서 사용하는 방법이 있다.
한편, 명세서 전체에서 메시지 다이제스트(MD: Message Digest)는 단방향 해쉬 함수(hash function)을 이용하여 주어진 정보(메시지)를 일정한 길이 내의 아주 큰 숫자값(해쉬값)으로 변환해 주는 것이다. 정보를 보낼 때 암호문과 함께 이 메시지 다이제스트(MD: Message Digest)를 함께 보내면, 정보를 받은 자가 복호화하여 평문(plain text)을 만들고 그의 해쉬(Hash) 값을 구한 후 수신된 해쉬(Hash) 값과 일치하는 지를 확인한다. 그 값이 같다면 정보의 전달 중에 정보가 변경되지 않았음을 확인할 수 있다. 물론, 이 해쉬(Hash) 값은 암호화 알고리즘에 의하여 암호화되어 전달될 수 있다. 상기 메시지 다이제스트(MD: Message Digest) 알고리즘으로는 Snefru, CRC-32, CRC-16, MD2, MD4, MD5, SHA, Haval 등이 있을 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 일실시예와 관련된 모바일 안전 결제 방법 및 시스템에 대하여 상세히 설명한다.
도 1은 본 발명의 일실시예와 관련된 모바일 안전 결제 시스템의 블록 구성도이다.
도 1에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 모바일 안전 결제 시스템(100)은 네트워크를 통하여 이동 통신 단말기(110), 쇼핑몰 서버(120), 모바일 안전 결제 인증 서버(130), 결제 중개 서버(140), 매입사 서버(150) 상호 간에 정보를 전송 또는 수신할 수 있는 것을 특징으로 할 수 있다.
상기 이동 통신 단말기(110)는 특정 애플리케이션(application)을 이용하여 인터넷 쇼핑을 하는 것이 가능하고, 고객이 모바일 안전 결제를 원하는 경우, 상기 모바일 안전 결제 인증 서버(130)에 접속하여 모바일 안전 결제를 위한 프로세스를 진행하는 것이 가능하며, 상기 모바일 안전 결제 인증 서버(130)의 공개키로 결제 정보 및 제1본인 인증 결과값을 암호화하는 것이 가능한 통신 단말기를 의미한다.
상기 이동 통신 단말기(110)는 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 상기 이동 통신 단말기(110)는 휴대폰, 스마트 폰(smart phone), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, e-book 단말기 등이 있을 수 있다.
본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(110)기에는 멀티태스킹(multitasking) 기능이 지원되지 않는 단말기도 포함될 수 있다. 상기 멀티태스킹(multitasking) 기능이란 한 대의 기기로 2가지 이상의 작업을 동시에 처리하거나, 2가지 이상의 프로그램들을 동시에 실행할 수 있는 기능을 의미한다.
본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(110)는 복수의 특정 애플리케이션(application) 중에서 하나의 애플리케이션만을 활성화시켜 모바일 안전 결제를 위한 프로세스를 진행할 수 있다. 상기 애플리케이션(application)이란 응용 소프트웨어로서 넓은 의미에서는 운영체제 위에서 실행되는 모든 소프트웨어를 뜻한다. 이에 대한 자세한 내용은 도 2를 참조하여 후술하기로 한다.
상기 쇼핑몰 서버(120)는 고객에게 무선 인터넷 통신을 이용하여 물품을 판매한 쇼핑몰의 서버를 의미한다. 상기 쇼핑몰은 판매 주체가 단수인 인터넷 쇼핑몰뿐 아니라, 판매 주체가 복수인 오픈 마켓도 포함할 수 있는 개념이다.
상기 쇼핑몰 서버(120)는 상기 모바일 안전 결제 인증 서버(130) 및 상기 결제 중개 서버(140) 중 적어도 어느 한 곳에 상기 구매 정보를 전송해 줄 수 있다. 이 경우 상기 모바일 안전 결제 인증 서버(130)는 상기 쇼핑몰 서버(120)로부터 직접 상기 구매 정보를 수신할 수도 있고, 상기 쇼핑몰 서버(120)가 상기 결제 중개 서버(140)에 전송해준 상기 구매 정보를 상기 결제 중개 서버(140)로부터 수신하는 것도 가능하다.
또한, 상기 쇼핑몰 서버(120)는 상기 모바일 안전 결제 인증 서버(130)로부터 상기 암호화된 제1본인 인증 결과값을 수신할 수 있으며, 전송받은 상기 암호화된 제1본인 인증 결과값을 상기 결제 중개 서버(140)에 그대로 전송해 줄 수도 있다.
상기 모바일 안전 결제 인증 서버(130)는 고객이 모바일을 통해 결제를 하는 경우, 상기 구매 정보, 상기 결제 정보, 상기 본인 인증 결과값 등을 전반적으로 제어하여 고객의 개인 정보가 유출되지 않고 안전하게 결제를 할 수 있도록 돕기 위한 서버이다.
상기 모바일 안전 결제 서버(130)는 모바일 안전 결제(ISP) 비밀번호를 상기 이동 통신 단말기(110)로부터 수신하고, 상기 수신된 모바일 안전 결제(ISP: Internet Secure Payment) 비밀번호를 근거로 고객의 본인 인증을 수행할 수 있다.
또한, 상기 모바일 안전 결제 인증 서버(130)는 데이터 베이스(DB)에 상기 이동 통신 단말기(110)가 전송해준 상기 모바일 안전 결제 인증 서버(130)의 공개키로 암호화된 결제 정보, 상기 모바일 안전 결제 인증 서버(130)의 공개키로 암호화된 제1본인 인증 결과값, 메시지 다이제스트된 결제 정보, 메시지 다이제스트된 제1본인 인증 결과값, 메시지 다이제스트 된 합성정보 및 메시지 다이제스트 된 후에 암호화된 합성정보 등을 저장할 수 있다.
상기 결제 중개 서버(140)는 상기 쇼핑몰 서버(120) 및 상기 매입사 서버(150)의 중간에서 결제가 이루어질 수 있도록 중개해 주는 역할을 할 수 있는 서버이다. 상기 결제 중개 서버(140)는 단일의 서버일 수도 있으며, 복수의 서버로 구성될 수도 있다. 예를 들어 상기 결제 중개 서버(140)는 지불 서버(141) 및 VAN((value-added network)서버(142) 로 구성될 수 있는 것이다.
상기 지불 서버(Payment Gateway)(141)란 인터넷쇼핑몰 등을 통한 전자상거래에서 구매자가 대금 결제를 위해 인터넷상에서 신용카드를 사용하거나 계좌이체를 할 수 있도록 판매자(쇼핑몰)를 대신하여 구매자가 거래하는 신용카드사 또는 은행으로부터 대금을 수금한 후 일정 수수료를 떼고 나머지 금액을 판매자에게 지급해 주는 서비스를 제공하는 곳으로 일종의 전자결제 대행업체를 말한다.
상기 VAN(value-added network: 부가 가치 통신망)(142)은 회선을 직접 보유하거나 통신사업자의 회선을 임차 또는 이용하여 단순한 전송 기능 이상의 정보의 축적, 가공, 변환 처리 등의 부가가치를 부여한 음성 또는 데이터정보를 제공하는 광범위하고 복합적인 서비스의 집합을 말한다.
상기 결제 중개 서버(140)는 상기 쇼핑몰 서버(120)로부터 상기 구매 정보를 수신할 수 있다. 또한, 상기 결제 중개 서버(140)는 상기 모바일 안전 결제 인증 서버(130)로부터 복호화된 결제 정보를 수신할 수 있다. 이 경우 상기 결제 중개 서버(140)는 상기 구매 정보 및 상기 수신된 결제 정보를 상기 매입사 서버(150)에 전송할 수 있다.
상기 매입사 서버(150)란 실질적으로 결제 대금을 지급해 줄 수 있는 매입사의 서버를 말한다. 상기 매입사 서버(150)에는 신용 카드사 서버, 금융사 서버 등이 포함될 수 있다. 상기 매입사 서버(150)는 상기 구매 정보 및 결제 정보를 상기 결제 중개 서버(140)로부터 수신하고, 이를 근거로 결제 인증을 수행하게 된다.
도 2는 본 발명의 일실시예와 관련된 이동 통신 단말기의 블록 구성도이다.
본 발명의 일실시예에 있어서, 제1애플리케이션(210)은 고객이 상기 이동 통신 단말기(110)를 이용하여 무선 인터넷에 접속하는 것을 돕기 위한 특정 애플리케이션이다. 따라서, 상기 이동 통신 단말기(110)는 상기 제1애플리케이션(210)을 통해서 고객이 원하는 쇼핑몰 사이트를 고객에게 보여줄 수도 있다. 즉, 고객은 상기 제1애플리케이션(210)을 통해서 모바일 쇼핑을 즐길 수 있는 것이다.
무선 인터넷(Wireless Internet)이란 케이블 대신 전파를 이용하는 무선 통신을 기반으로 인터넷을 하는 것을 통칭한다. 상기 고객은 3G망, 4G망 또는 WiFi (wireless fidelity) 등을 통해서 쇼핑몰 사이트에 접속할 수 있다. 3G망은 3세대 이동 통신으로 WCDMA(wideband code division multiple access), HSDPA(high speed downlink packet access) 방식 등이 대표적이며, 사용주파수는 2GHz로 전세계가 통일되어 있어 자동으로 국제 로밍 서비스가 가능하다. 4G는 4세대 이동 통신으로 3세대와 비슷하나 다운로드 속도가 10배 이상 늘어난 기술이다. WiFi(wireless fidelity)는 무선접속장치(AP)가 설치된 곳의 일정 거리 안에서 초고속 인터넷을 할 수 있는 근거리통신망(LAN)이다. 3G,4G망과 달리 WiFi는 고객에게 요금이 부가되지 않는다는 장점이 있다.
또한, 상기 고객은 상기 쇼핑몰 서버(120)가 제공해 주는 모바일 웹이나 WAP((wireless application protocol)을 이용하여 쇼핑을 하는 것이 가능하다. 상기 WAP(wireless application protocol)은 이동 통신기기나 개인 휴대 단말기(PDA), 무선 터미널 등 이동형 단말기에서 인터넷에 접속할 수 있도록 하기 위해 고안된 통신 규약을 말한다.
상기 고객이 특정 상품의 구매를 원하는 경우, 상기 제1애플리케이션(210)을 통해 당해 상품에 대한 결제 요청을 상기 쇼핑몰 사이트에서 할 수 있다. 이 경우, 상기 이동 통신 단말기(110)는 상기 구매 정보를 상기 쇼핑몰 서버(120)에 전송하게 된다. 상기 구매 정보가 전송된 경우, 상기 제1애플리케이션(210)과 상기 제2애플리케이션(220)은 자동 연동 되어, 상기 제1애플리케이션(210)이 비활성화되면서 상기 제2애플리케이션(220)이 자동으로 실행되게 할 수 있다.
본 발명의 일실시예에 있어서, 제2애플리케이션(220)은 상기 이동 통신 단말기(110)가 상기 쇼핑몰 서버(120)에 접속할 수 있도록 해 주는 결제를 위한 특정 애플리케이션이다. 상기 이동 통신 단말기(110)는 상기 제2애플리케이션(220)을 통해서 상기 쇼핑몰 서버(120)로부터 상기 구매 정보를 수신할 수 있다. 상기 이동 통신 단말기(110)가 상기 구매 정보를 수신함에 따라 고객은 구매 정보를 확인하고, 결제 방법을 입력할 수 있다. 이 경우, 상기 고객은 결제 방법으로 모바일 안전 결제 방식을 선택할 수 있게 된다.
본 발명의 일실시예에 있어서, 제3애플리케이션(230)은 상기 이동 통신 단말기(110)가 상기 모바일 안전 결제 인증 서버(130)에 접속할 수 있도록 해 주는 모바일 안전 결제를 위한 애플리케이션이다. 상기 이동 통신 단말기(110)는 상기 제3애플리케이션(230)을 통해서 상기 모바일 안전 결제 인증 서버(130)로부터 상기 구매 정보 및 상기 결제 정보를 수신할 수 있다. 따라서, 고객은 상기 제3애플리케이션(230)을 통해서 상기 구매 정보 및 상기 결제 정보를 확인하고, 상기 구매 정보 및 상기 결제 정보가 올바른 경우, ISP 비밀번호를 입력하여 본인 인증을 할 수 있게 되는 것이다. 상기 제3애플리케이션(230)이 실행되는 경우 상기 제1애플리케이션(210)과 상기 제2애플리케이션(220)은 비활성화된 상태로 있게 된다.
즉, 본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(110)는 복수의 애플리케이션(application) 중 하나의 애플리케이션만을 활성화하여 모바일 안전 결제를 도울 수 있다. 따라서 본 발명의 일실시예에 의하면 멀티태스킹 기능이 지원되지 않는 단말기에 있어서 효과적일 수 있다. 또한 멀티태스킹 기능이 지원되는 단말기에 있어서도 하나의 애플리케이션만을 활성화함으로써, 처리 속도 면에서 유리할 수 있다.
한편, 상기 고객이 결제 정보를 입력하는 방법에 있어서, 본 발명의 일실시예에 의하면, 상술한 바와 같이 상기 고객은 상기 제2애플리케이션(220)을 통해서 상기 구매 정보를 확인하고 상기 결제 정보를 입력할 수 있다. 이 경우, 상기 쇼핑몰 서버(120)는 상기 고객이 입력한 상기 결제 정보를 상기 제2애플리케이션(220)을 통해서 수신하게 된다. 따라서 상기 쇼핑몰 서버(120)는 상기 제3애플리케이션(230)을 통해서 상기 결제 정보를 상기 이동 통신 단말기(110)에 전송해 줄 수 있고, 상기 고객은 상기 구매 정보 및 결제 정보를 확인한 후에 ISP 비밀번호를 입력하여 본인 인증을 수행할 수 있다.
본 발명의 또 다른 실시예에 의하면, 상기 고객이 상기 제2애플리케이션(220)을 통해서는 상기 구매 정보만을 확인하고, 카드 정보 등은 입력하지 않으면서, 모바일 안전 결제 방식으로 결제하겠다는 내용만을 입력할 수 있다. 이 경우 상기 고객은 상기 쇼핑몰 서버(120)로부터 상기 제3애플리케이션(230)을 통해서 수신한 상기 구매 정보를 확인한 후에, 상기 제3애플리케이션(230)을 통해서 상기 결제 정보를 입력할 수 있게 된다. 이때, 상기 구매 정보 및 상기 결제 정보가 올바르다면, ISP 비밀번호를 입력하여 본인 인증을 할 수 있게 되는 것이다.
도 3은 본 발명의 일실시예와 관련된 모바일 안전 결제 방법을 설명하기 위한 도면이다.
상기 이동 통신 단말기(110)는 상술한 바와 같이 상기 제1애플리케이션(210), 상기 제2애플리케이션(220), 및 상기 제3애플리케이션(230)을 저장하고 있을 수 있다. 예를 들어 상기 애플리케이션들은 상기 이동 통신 단말기(110)의 USIM(universal subscriber identity module) 부분에 저장되어 있을 수 있다. USIM(universal subscriber identity module)이란 가입자 정보를 탑재한 SIM(subscriber identity module) 카드와 UICC(universal IC card)가 결합된 형태로써 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것이다.
한편, 상기 이동 통신 단말기(110)가 상기 애플리케이션을 저장하고 있지 않은 경우, WAP(wireless application protocol) 접속 등을 통해 특정 애플리케이션 서버로부터 상기 애플리케이션들을 제공받을 수도 있다.
도 3에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(110)는 상기 제1애플리케이션(210)을 실행시킬 수 있다. 이 경우, 상기 제1애플리케이션(210)은 고객이 무선 인터넷 통신을 이용하여 쇼핑몰 사이트에 접속할 수 있도록 도와준다(①). 고객은 상기 쇼핑몰 사이트에 접속하여 쇼핑을 하게 되고, 구매를 원하는 상품을 선택하여 구매 요청을 하게 된다.(①) 상기 고객의 구매 요청이 있는 경우, 상기 이동 통신 단말기(110)는 상기 제1애플리케이션(210)을 통해서 상기 구매 정보를 상기 쇼핑몰 서버(120)에 전송해 주게 된다(②).
상기 이동 통신 단말기(110)가 상기 구매 정보를 전송해 준 경우, 애플리케이션 상호 간의 연동을 통해서 상기 제1애플리케이션(210)은 비활성화되고, 상기 제2애플리케이션(220)은 자동으로 활성화될 수 있다.(③) 상기 이동 통신 단말기(110)는 상기 제2애플리케이션(220)을 통해서 상기 쇼핑몰 서버(120)에 접속하게 된다(③). 상기 쇼핑몰 서버(220)는 상기 수신한 구매 정보를 상기 제2애플리케이션(220)을 통해서 상기 이동 통신 단말기(110)에 전송해 주게 된다(④). 이때, 고객은 상기 구매 정보를 다시 한번 확인하고, 구매 정보가 맞는 경우, 신용 카드 종류, 신용 카드 번호, 할부 개월 등의 결제 정보를 입력할 수 있다. 그리고 나서 상기 고객은 상기 쇼핑몰 서버(120)에 모바일 안전 결제 방식으로 결제해 줄 것을 요청할 수 있다(⑤).
상기 요청이 있는 경우, 상기 애플리케이션들은 상호 연동 되어 있으므로 상기 제2애플리케이션(220)은 비활성화되고, 자동으로 상기 제3애플리케이션(230)이 실행되게 된다(⑥). 상기 이동 통신 단말기(110)는 상기 제3애플리케이션(230)을 통하여 상기 모바일 안전 결제 인증 서버(130)에 접속할 수 있다(⑥).
본 발명의 일실시예에 의하면, 상기 모바일 안전 결제 인증 서버(130)는 상기 쇼핑몰 서버(120)로부터 직접 상기 구매 정보를 수신할 수 있다(⑦). 또 다른 일실시예에 의하면, 상기 모바일 안전 결제 인증 서버(130)는 상기 쇼핑몰 서버(120)가 상기 결제 중개 서버(140)로 전송해준 상기 구매 정보(⑧)를 상기 결제 중개 서버(140)로부터 수신하는 것도 가능하다.
상기 모바일 안전 결제 인증 서버(130)는 상기 수신한 구매 정보를 상기 제3애플리케이션(230)을 통해서 상기 이동 통신 단말기(110)에 전송해 줄 수 있다(⑨). 상기 고객은 상기 제3애플리케이션(230)을 통해서 상기 구매 정보를 확인하고, 결제 정보의 입력 확인 및 본인 인증을 위한 ISP 비밀번호를 입력할 수 있다(⑩). 이 경우 상기 모바일 안전 결제 인증 서버(130)는 상기 ISP 비밀번호의 입력을 수신하여 본인 인증을 할 수 있게 되는 것이다(⑩).
예를 들면, 상기 고객이 상기 이동 통신 단말기(110)의 상기 제1애플리케이션(210)을 실행하여 온라인 서점 사이트에 접속할 수 있다. 이때 상기 고객은 상기 온라인 서점 사이트에서 자신이 구매하고자 하는 책을 하나 선택하고 결제 신청을 할 수 있다. 이 경우 온라인 서점 서버는 상기 제1애플리케이션(210)을 통해서 상기 고객의 구매 정보를 수신할 수 있다. 상기 이동 통신 단말기(110)는 상기 구매 정보가 온라인 서점 서버로 전송된 경우, 상기 제1애플리케이션(210)을 비활성화시키고, 결제를 위한 상기 제2애플리케이션(220)을 실행시키게 된다. 상기 제2애플리케이션(220)이 실행되면, 상기 온라인 서점 서버는 상기 구매 정보를 상기 이동 통신 단말기(110)에 상기 제2애플리케이션(220)을 통해서 전송해 주게 되고, 고객은 상기 구매하고자 하는 책의 종류, 가격 등에 대한 구매 정보를 확인하게 된다. 확인 결과 구매 정보가 올바르면, 상기 고객은 결제하고자 하는 카드의 종류, 카드 번호, 할부 개월 등의 결제 정보를 입력하면서 모바일 안전 결제 방식으로 결제해 달라는 요청을 상기 온라인 서점 서버에 할 수 있다. 이 경우 상기 이동 통신 단말기(110)는 상기 제2애플리케이션(220)을 비활성화시키고, 모바일 안전 결제를 위한 상기 제3애플리케이션(230)을 실행시킨다. 상기 제3애플리케이션(230)이 실행된 경우, 상기 이동 통신 단말기(110)는 상기 모바일 안전 결제 인증 서버(130)에 접속하여, 상기 구매 정보를 수신하게 된다. 상기 고객은 수신된 구매 정보 및 결제 정보를 다시 한번 확인하고, 상기 정보가 올바르다면, ISP 비밀번호를 입력하게 된다. 상기 모바일 안전 결제 인증 서버(130)는 ISP 비밀번호 입력에 대한 수신을 통해 본인 인증을 수행하게 되는 것이다.
결국, 본 발명의 일실시예에 의하면 멀티태스킹 기능이 지원되지 않는 상기 이동 통신 단말기(110)에 있어서도 모바일을 이용한 안전 결제가 가능하다는 장점이 있다. 또한 멀티태스킹 기능이 지원되는 이동 통신 단말기라고 하더라도, 본 발명의 일실시예를 이용하면, 처리 속도가 향상되는 효과가 있다.
도 4는 본 발명의 일실시예와 관련된 암호화/복호화에 따른 모바일 안전 결제 방법을 설명하기 위한 흐름도이다.
도 4에 도시된 바와 같이, 본 발명의 일실시예에 의하면, ISP 비밀번호의 입력을 통해서 본인 인증이 완료된 경우(S410), 상기 결제 정보 및 상기 제1본인 인증 결과값은 상기 이동 통신 단말기(110)에 의해 상기 모바일 안전 결제 인증 서버(130)의 공개키로 암호화될 수 있다(S420). 상기 제1본인 인증 결과값에는 상기 모바일 안전 결제(ISP) 비밀번호 검증값, 모바일 안전 결제 시리얼 번호(ISP Serial No.), 정보 및 거래 인증용 OTP(One Time Password) 등의 데이터가 포함될 수 있다.
상기 모바일 안전 결제 인증 서버(130)는 상기 암호화된 결제 정보 및 제1본인 인증 결과값을 상기 이동 통신 단말기(110)로부터 수신할 수 있다(S430).
이 경우, 상기 모바일 안전 결제 인증 서버(130)는 상기 암호화된 결제 정보와 상기 암호화된 제1본인 인증 결과값을 분리하여, 상기 암호화된 제1본인 인증 결과값만을 상기 외부 서버에 전송해 주게 된다(S440)
상기 외부 서버란 상기 모바일 안전 결제 인증 서버(130)를 제외한 모든 서버를 의미한다. 즉, 상기 외부 서버에는 상기 쇼핑몰 서버(120) 및 상기 결제 중개 서버(140) 등이 포함될 수 있다. 또한, 상기 결제 중개 서버(140)는 복수의 서버로 구성될 수 있으므로, 제1 중개 서버, 제2 중개 서버 등이 존재할 수 있으며, 이는 상기 지불 서버(141)와 상기 VAN 서버(142)가 될 수도 있다.
따라서, 본 발명의 일실시예에 의하면, 상기 모바일 안전 결제 인증 서버(130)는 상기 암호화된 제1본인 인증 결과값을 상기 쇼핑몰 서버(120)에 보내줄 수 있다. 이 경우 상기 쇼핑몰 서버(120)는 수신한 상기 암호화된 제1본인 인증 결과값을 다시 상기 결제 중개 서버(140)로 전송해 줄 수 있다.
본 발명의 또 다른 일실시예에 의하면, 상기 모바일 안전 결제 인증 서버(130)는 상기 암호화된 제1본인 인증 결과값을 상기 결제 중개 서버(140)에 전송해 줄 수 있다. 이 경우 상기 결제 중개 서버(140)가 복수의 서버로 구성되어 있다면, 상기 제1 중개 서버가 상기 모바일 안전 결제 인증 서버(130)로부터 상기 암호화된 제1본인 인증 결과값을 수신하여, 상기 제2 중개 서버에 전송해 줄 수도 있다.
상기 모바일 안전 결제 인증 서버(130)는 상기 결제 정보를 제외한 암호화된 제1본인 인증 결과값만을 상기 외부 서버에 전송해 줌으로써, 고객의 개인 정보의 유출을 줄일 수 있다. 또한, 상기 외부 서버로서도 상기 제1본인 인증 결과값 자체의 내용을 확인할 필요는 없으므로, 상기 외부 서버가 상기 암호화된 제1본인 인증 결과값만을 수신하더라도 문제가 되는 것은 아니다.
상기 결제 중개 서버(140)는 상기 모바일 안전 결제 인증 서버(130)로부터 수신한 암호화된 본인 인증 결과값을 다시 상기 모바일 안전 결제 인증 서버(130)에 전송해 준다. 이때, 상기 결제 중개 서버(140)가 상기 모바일 안전 결제 인증 서버(130)에 전송하게 되는 본인 인증 결과값이 상기 제2본인 인증 결과값이 되는 것이다(S450).
상기 모바일 안전 결제 인증 서버(130)는 암호화되어 있는 상기 제1본인 인증 결과값 및 상기 제2본인 인증 결과값에 대해 상기 모바일 안전 결제 인증 서버(130)의 개인키(Private key)로 복호화를 한다. 그리고 나서, 상기 모바일 안전 결제 인증 서버(130)는 복호화된 제1본인 인증 결과값 및 상기 제2본인 인증 결과값의 일치 여부를 판단하게 된다(S460). 만일 일치하지 않게 된다면, 본인 인증 결과값에 대한 위조나 변조가 이루어진 것이므로 상기 모바일 안전 결제 인증 서버(130)는 안전 결제를 위한 프로세스를 더 이상 진행하지 않게 된다.
만일 상기 복호화된 제1본인 인증 결과값과 상기 제2본인 인증 결과값이 일치하게 되는 경우, 상기 모바일 안전 결제 인증 서버(130)는 상기 결제 정보에 대해서도 상기 모바일 안전 결제 인증 서버(130)의 개인키로 복호화하게 된다. 상기 모바일 안전 결제 인증 서버(130)는 상기 복호화한 결제 정보 및 제1본인 인증 결과값을 상기 결제 중개 서버(140)로 전송해 줄 수 있다(S470).
다만, 상기 결제 중개 서버(140)가 복수의 서버를 포함하고 있다면, 상기 암호화된 제2본인 인증 결과값을 상기 모바일 안전 결제 인증 서버(130)에 전송해준 당해 서버에 대해서 상기 복호화된 정보를 전송해 줄 수 있다.
상기 결제 중개 서버(140)는 상기 모바일 안전 결제 인증 서버(130)로부터 복호화된 데이터를 수신받고, 상기 쇼핑몰 서버(120)로부터 상기 구매 정보를 수신받게 된다. 따라서 상기 결제 중개 서버(140)는 상기 수신한 결제 정보 및 구매 정보를 상기 매입사 서버(150)에 전송해 주면서, 결제 승인 요청을 하게 된다(S480).
상기 매입사 서버(150)는 상기 결제 중개 서버(140)로부터 수신한 상기 결제 정보 및 구매 정보에 근거하여 결제 승인 절차를 진행하게 된다(S490).
본 발명의 일실시예에 의하면, 상기 결제 중개 서버(140)는 상기 지불 서버(Payment Gateway)(141) 및 상기 VAN 서버(142)로 구성될 수 있다. 이하에서는 상기 결제 중개 서버(140)가 상기 지불 서버(141) 및 상기 VAN 서버(142)로 구성되는 경우에 있어서의 모바일 안전 결제 방법에 대하여 구체적으로 설명하고자 한다.
본 발명의 일실시예에 의하면, 상기 암호화된 제1본인 인증 결과값은 상기 모바일 안전 결제 인증 서버(130)로부터 상기 쇼핑몰 서버(120)에 전송되고, 상기 쇼핑몰 서버(120)에서 상기 지불 서버(141)로 전송되고, 상기 지불 서버(141)에서 상기 VAN 서버(142)로 전송된다. 그리고 최종적으로 상기 VAN 서버(142)에서 상기 모바일 안전 결제 인증 서버(130)로 상기 암호화된 제2본인 인증 결과값이 전송될 수 있다. 다만, 상기 결제 중개 서버(140)가 상기 VAN 서버(142)로만 구성되어 있다면, 상기 쇼핑몰 서버(120)에서 바로 상기 VAN 서버(142)로 상기 암호화된 제1본인 인증 결과값을 전송해 주게 될 것이다.
또 다른 본 발명의 일실시예에 의하면, 상기 암호화된 제1본인 인증 결과값은 상기 모바일 안전 결제 인증 서버(130)로부터 상기 지불 서버(141)에 전송되고, 상기 지불 서버(141)에서 상기 VAN 서버(142)로 전송된다. 그 후에 상기 VAN 서버(142)에서 상기 모바일 안전 결제 인증 서버(130)로 상기 암호화된 제2본인 인증 결과값이 전송되게 된다.
상기 모바일 안전 결제 인증 서버(130)가 상기 제1본인 인증 결과값과 상기 VAN 서버(142)로부터 수신한 상기 제2본인 인증 결과값을 비교하여 일치 여부를 판단하여, 만일 상기 결과값이 일치하는 경우, 상기 모바일 안전 결제 인증 서버(130)는 상기 VAN 서버(142)에 상기 결제 정보 및 제1본인 인증 결과값을 복호화하여 전송해 줄 수 있다.
한편, 상기 VAN 서버(142)는 상기 지불 서버(141) 또는 상기 모바일 안전 결제 인증 서버(130)로부터 상기 구매 정보를 수신하는 것도 가능하다. 따라서 상기 VAN 서버(142)는 수신된 결제 정보, 구매 정보 등을 상기 매입사 서버(150)에 전송해 줄 수 있게 되는 것이다.
한편, 본 발명의 일실시예에 있어서, 상기 모바일 안전 결제 방법은 고객의 거래 부인을 방지하기 위해 고객의 개인키로 암호화하는 단계를 더 포함할 수 있다. 이에 대하여 도 5을 참조하여 설명하고자 한다.
도 5은 본 발명의 일실시예와 관련된 고객의 개인키로 암호화하는 방법을 설명하기 위한 도면이다.
도 5에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(110)는 상기 결제 정보에 대해서 메시지 다이제스트를 할 수 있다(S510). 또한 상기 이동 통신 단말기(110)는 상기 쇼핑몰 서버(120) 또는 상기 모바일 안전 결제 인증 서버(130)로부터 수신한 상기 구매 정보에 대해서도 메시지 다이제스트를 할 수 있다(S520).
이 경우 상기 이동 통신 단말기(110)는 메시지 다이제스트된 상기 결제 정보 및 메시지 다이제스트된 상기 구매 정보에 대한 합성정보에 대해서 고객의 개인키로 암호화시킬 수도 있다(S530). 이와 같이 상기 고객의 개인키로 해당 정보를 암호화하는 것은 해당 개인키를 가지고 있는 고객만이 할 수 있는 것이므로 해당 주문을 해당 결제 수단으로 해당 고객이 했다는 것을 입증할 수 있어 고객의 거래 부인을 방지할 수 있다. 이는 전자 서명(electronic signature)의 한 종류로서, 디지털 서명(digital signature)이라고 불린다. 이를 통해 보다 안정적인 상거래가 가능하다.
상기 모바일 안전 결제 인증 서버(130)는 상기 이동 통신 단말기(110)로부터 상기 메시지 다이제스트된 결제 정보, 상기 메시지 다이제스트된 구매 정보, 상기 메시지 다이제스트된 합성 정보, 및 상기 메시지 다이제스트된 후에 암호화된 합성정보 등에 대해서 수신할 수 있다(S540). 이 경우 상기 모바일 안전 결제 인증 서버(130)는 데이터 베이스에 상기 정보들을 저장할 수 있다(S550).
상기 메시지 다이제스트된 후에 암호화된 합성정보는 고객의 공개키로 복호화시키고, 상기 구매 정보 및 거래 정보를 메시지 다이제스트하여 일치 여부를 확인하면 고객의 거래 부인을 방지할 수 있으므로, 상기 모바일 안전 결제 인증 서버(130)에 저장해 두고, 필요한 경우에 다른 외부 서버에 전송해 줄 수 있도록 할 수 있는 것이다.
본 발명이 속하는 기술 분야의 당업자는 상술한 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.
그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 모바일 안전 결제 시스템
110: 이동 통신 단말기
120: 쇼핑몰 서버
130: 모바일 안전 결제 인증 서버
140: 결제 중개 서버
141: 지불 서버
142: VAN 서버
150: 매입사 서버
210: 제1애플리케이션: 제1App
220: 제2애플리케이션: 제2App
230: 제3애플리케이션: 제3App

Claims (10)

  1. 이동 통신 단말기가 무선 인터넷 접속을 위한 제1애플리케이션을 실행시켜 특정 쇼핑몰에 접속하는 단계;
    상기 특정 쇼핑몰에서 특정 상품에 대한 구매가 발생한 경우, 상기 이동 통신 단말기가 상기 구매된 특정 상품에 대한 구매 정보를 상기 특정 쇼핑몰 서버로 전송하는 단계;
    상기 이동 통신 단말기가 상기 제1애플리케이션의 실행을 비활성화시키고, 결제를 위한 제2애플리케이션을 실행하는 단계;
    상기 이동 통신 단말기가 상기 제2애플리케이션을 통해 상기 특정 쇼핑몰 서버에 접속하는 단계;
    상기 특정 쇼핑몰 서버가 상기 구매 정보를 상기 이동 통신 단말기로 전송하는 단계;
    상기 이동 통신 단말기가 상기 제2애플리케이션을 통해 상기 수신된 구매 정보와 매핑하여 모바일 안전 결제 방식 선택을 위한 사용자 입력을 수신하는 단계;
    상기 이동 통신 단말기가 상기 제2애플리케이션 실행을 비활성화시키고, 모바일 안전 결제를 위한 제3애플리케이션을 실행시키는 단계;
    상기 이동 통신 단말기가 상기 제3애플리케이션을 통해 상기 모바일 안전 결제 인증 서버에 접속하는 단계;
    상기 모바일 안전 결제 인증 서버가 상기 구매 정보를 수신하는 단계;
    상기 모바일 안전 결제 인증 서버가 상기 수신된 구매 정보를 상기 이동 통신 단말기로 전송하는 단계;
    상기 모바일 안전 결제 인증 서버가 모바일 안전 결제 비밀번호를 상기 이동 통신 단말기로부터 수신하는 단계; 및
    상기 모바일 안전 결제 인증 서버가 상기 수신된 모바일 안전 결제 비밀번호를 근거로 구매자 본인 인증을 수행하는 단계;
    상기 이동 통신 단말기가 상기 결제 정보를 메시지 다이제스트하는 단계;
    상기 이동 통신 단말기가 상기 구매 정보를 메시지 다이제스트하는 단계;
    상기 이동 통신 단말기가 상기 메시지 다이제스트된 결제정보 및 상기 메시지 다이제스트된 구매 정보가 포함되는 합성정보를 고객의 개인키로 암호화하는 단계; 및
    상기 이동 통신 단말기가 상기 메시지 다이제스트된 결제정보, 상기 메시지 다이제스트된 구매 정보, 및 상기 메시지 다이제스트된 후에 LUC, Diffie-Hellman, Elliptic Curve 중 적어도 하나로 암호화된 합성정보를 상기 모바일 안전 결제 인증 서버로 전송하는 단계;를 포함하는 것을 특징으로 하는 모바일 안전 결제 방법.
  2. 제 1 항에 있어서, 상기 모바일 안전 결제 방법은
    상기 본인 인증이 완료된 경우, 상기 이동 통신 단말기가 상기 모바일 안전 결제 인증 서버의 공개키로 결제 수단을 포함하는 결제 정보를 암호화하고, 상기 모바일 안전 결제 인증 서버의 공개키로 제1본인 인증 결과값을 암호화하는 단계;
    상기 모바일 안전 결제 인증 서버가 상기 이동 통신 단말기로부터 상기 제3애플리케이션을 통해 상기 암호화된 결제 정보 및 상기 암호화된 제1본인 인증 결과값을 수신하는 단계;
    상기 모바일 안전 결제 인증 서버가 상기 암호화된 제1본인 인증 결과값을 외부 서버로 전송하는 단계;
    상기 모바일 안전 결제 인증 서버가 결제 중개 서버로부터 암호화된 제2본인 인증 결과값을 수신하는 단계;
    상기 모바일 안전 결제 인증 서버가 개인키를 이용하여 상기 수신된 제2본인 인증 결과값이 상기 제1본인 인증 결과값과 일치하는지 여부를 판단하는 단계;
    상기 제2본인 인증 결과값과 상기 제1본인 인증 결과값이 일치하는 경우, 상기 모바일 안전 결제 인증 서버가 상기 개인키를 이용하여 상기 암호화된 결제 정보를 복호화하여 상기 결제 중개 서버로 전송하는 단계;
    상기 결제 중개 서버가 상기 구매 정보 및 상기 수신된 결제 정보를 매입사 서버에 전송하는 단계; 및
    상기 매입사 서버가 상기 수신된 정보를 근거로 결제 승인을 수행하는 단계를 더 포함하는 것을 특징으로 하는 모바일 안전 결제 방법.
  3. 제 1 항에 있어서, 상기 모바일 안전 결제 인증 서버가 수신하는 구매 정보는
    상기 쇼핑몰 서버 및 결제 중개 서버 중 적어도 하나로부터 수신되는 것을 특징으로 하는 모바일 안전 결제 방법.
  4. 제 2 항에 있어서, 상기 외부 서버는
    상기 쇼핑몰 서버 및 상기 결제 중개 서버 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 안전 결제 방법.
  5. 삭제
  6. 무선 인터넷 접속을 위한 제1애플리케이션을 실행시켜 특정 쇼핑몰에 접속하고, 상기 특정 쇼핑몰에서 특정 상품에 대한 구매가 발생한 경우, 상기 구매된 특정 상품에 대한 구매 정보를 상기 특정 쇼핑몰 서버로 전송하고, 상기 제1애플리케이션의 실행을 비활성화시키고, 결제를 위한 제2애플리케이션을 실행하고, 상기 제2애플리케이션을 통해 상기 특정 쇼핑몰 서버에 접속하고, 상기 제2애플리케이션을 통해 상기 수신된 구매 정보와 매핑하여 모바일 안전 결제 방식 선택을 위한 사용자 입력을 수신하고, 상기 제2애플리케이션 실행을 비활성화시키고, 모바일 안전 결제를 위한 제3애플리케이션을 실행시키고, 상기 제3애플리케이션을 통해 상기 모바일 안전 결제 인증 서버에 접속하고, 상기 결제 정보를 메시지 다이제스트하고, 상기 구매 정보를 메시지 다이제스트하고, 상기 메시지 다이제스트된 결제 정보 및 상기 메시지 다이제스트된 구매 정보가 포함되는 합성정보를 고객의 개인키로 암호화하고, 상기 메시지 다이제스트된 결제 정보, 상기 메시지 다이제스트된 구매 정보 및 상기 메시지 다이제스트된 후에 LUC, Diffie-Hellman, Elliptic Curve 중 적어도 하나로 암호화된 합성정보를 상기 모바일 안전 결제 인증 서버로 전송하는 이동 통신 단말기;
    상기 구매 정보를 상기 이동 통신 단말기로 전송하는 쇼핑몰 서버; 및
    상기 구매 정보를 수신하고, 상기 수신된 구매 정보를 상기 이동 통신 단말기로 전송하고, 모바일 안전 결제 비밀번호를 상기 이동 통신 단말기로부터 수신하고, 상기 수신된 모바일 안전 결제 비밀번호를 근거로 구매자 본인 인증을 수행하는 모바일 안전 결제 인증 서버를 포함하는 것을 특징으로 하는 모바일 안전 결제 시스템.
  7. 제 6 항에 있어서, 상기 모바일 안전 결제 시스템은
    결제 중개 서버 및 매입사 서버를 더 포함하되,
    상기 이동 통신 단말기는 상기 본인 인증이 완료된 경우, 상기 모바일 안전 결제 인증 서버의 공개키로 결제 수단을 포함하는 결제 정보 및 제1 본인 인증 결과값을 암호화하는 것을 특징으로 하고,
    상기 모바일 안전 결제 인증 서버는 상기 이동 통신 단말기로부터 상기 제3애플리케이션을 통해 상기 암호화된 결제 정보 및 상기 암호화된 제1본인 인증 결과값을 수신하고, 상기 암호화된 제1본인 인증 결과값을 외부 서버로 전송하고, 상기 결제 중개 서버로부터 암호화된 제2본인 인증 결과값을 수신하고, 상기 모바일 안전 결제 인증 서버의 개인키를 이용하여 상기 수신된 제2본인 인증 결과값이 상기 제1본인 인증 결과값과 일치하는지 여부를 판단하고, 상기 제2본인 인증 결과값과 상기 제1본인 인증 결과값이 일치하는 경우, 상기 모바일 안전 결제 인증 서버의 개인키를 이용하여 상기 암호화된 결제 정보를 복호화하여 상기 결제 중개 서버로 전송하는 것을 특징으로 하며,
    상기 결제 중개 서버는 상기 구매 정보 및 상기 수신된 결제 정보를 상기 매입사 서버에 전송하는 것을 특징으로 하고,
    상기 매입사 서버는 상기 수신된 정보를 근거로 결제 승인을 수행하는 것을 특징으로 하는 모바일 안전 결제 시스템.
  8. 제 6 항에 있어서, 상기 모바일 안전 결제 인증 서버가 수신하는 구매 정보는
    상기 쇼핑몰 서버 및 결제 중개 서버 중 적어도 하나로부터 수신되는 것을 특징으로 하는 모바일 안전 결제 시스템.
  9. 제 7 항에 있어서, 상기 외부 서버는
    상기 쇼핑몰 서버 및 상기 결제 중개 서버 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 안전 결제 시스템.
  10. 삭제
KR1020100044399A 2010-05-12 2010-05-12 모바일 안전 결제 방법 및 시스템 KR101192304B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100044399A KR101192304B1 (ko) 2010-05-12 2010-05-12 모바일 안전 결제 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100044399A KR101192304B1 (ko) 2010-05-12 2010-05-12 모바일 안전 결제 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20110124930A KR20110124930A (ko) 2011-11-18
KR101192304B1 true KR101192304B1 (ko) 2012-10-18

Family

ID=45394537

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100044399A KR101192304B1 (ko) 2010-05-12 2010-05-12 모바일 안전 결제 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101192304B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10769627B2 (en) 2013-04-05 2020-09-08 Visa International Service Association Systems, methods and devices for transacting
KR102098370B1 (ko) * 2013-11-29 2020-04-07 한국전자통신연구원 소셜 네트워크 서비스 기반 카 쉐어링 서비스 제공 시스템 및 그 방법
CN106557962A (zh) 2015-09-24 2017-04-05 腾讯科技(深圳)有限公司 支付方法、装置及系统

Also Published As

Publication number Publication date
KR20110124930A (ko) 2011-11-18

Similar Documents

Publication Publication Date Title
US9785941B2 (en) Tokenization in mobile environments
JP4518942B2 (ja) セルラー式電気通信と認可基盤を使った、商品とサービスの安全な認証と請求のシステム及び方法
KR101621254B1 (ko) 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
Tiwari et al. A multi-factor security protocol for wireless payment-secure web authentication using mobile devices
EP1397787B1 (en) System and method of bootstrapping a temporary public -key infrastructure from a cellular telecommunication authentication and billing infrastructure
JP5051678B2 (ja) 電子決済を実施するための方法およびシステム
KR101138283B1 (ko) 모바일 결제 방법 및 시스템
JP2013514556A (ja) 安全に取引を処理するための方法及びシステム
TWI775288B (zh) 支付令牌申請方法、設備、系統和伺服器
Pourghomi et al. A secure cloud-based NFC mobile payment protocol
KR101192304B1 (ko) 모바일 안전 결제 방법 및 시스템
KR20110107311A (ko) 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램
KR20110103822A (ko) 모바일 카드 관리 방법 및 시스템
Sung et al. Mobile Payment Based on Transaction Certificate Using Cloud Self‐Proxy Server
KR101129167B1 (ko) 모바일 안전 결제 방법 및 시스템
KR20020010160A (ko) 무선 전자 상거래 지불 서비스 시스템 및 방법
Feifei Research on security of mobile payment model based on trusted third party
KR101129168B1 (ko) 모바일 안전 결제 방법 및 시스템
KR20030088603A (ko) 무선 단말기를 이용한 결제 시스템 및 방법
KR20090098471A (ko) 이동 통신 단말기를 이용한 인증서 관리 시스템 및 그관리방법
Liu et al. Mobile payment
KR20130082665A (ko) 단말의 결제 프로세스를 수행하는 결제 서버 및 방법, 그리고 단말

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150908

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161012

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170926

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180904

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191004

Year of fee payment: 8