KR101526578B1 - 단말의 인터넷 결제에 대한 보안 처리 방법 및 시스템 - Google Patents

단말의 인터넷 결제에 대한 보안 처리 방법 및 시스템 Download PDF

Info

Publication number
KR101526578B1
KR101526578B1 KR1020080128484A KR20080128484A KR101526578B1 KR 101526578 B1 KR101526578 B1 KR 101526578B1 KR 1020080128484 A KR1020080128484 A KR 1020080128484A KR 20080128484 A KR20080128484 A KR 20080128484A KR 101526578 B1 KR101526578 B1 KR 101526578B1
Authority
KR
South Korea
Prior art keywords
information
payment
terminal
ssl
encryption
Prior art date
Application number
KR1020080128484A
Other languages
English (en)
Other versions
KR20100069928A (ko
Inventor
유성호
하현주
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020080128484A priority Critical patent/KR101526578B1/ko
Publication of KR20100069928A publication Critical patent/KR20100069928A/ko
Application granted granted Critical
Publication of KR101526578B1 publication Critical patent/KR101526578B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Abstract

본 발명에 따르는 단말의 인터넷 결제에 대한 보안 처리 방법은 단말에서 결제요청이 발생 함에 따라, 결제서버로부터 종단간 암호화 정보를 수신하는 단계, 상기 종단간 암호화 정보 중 제1 암호화 정보를 상기 단말에 전송하는 단계, 상기 제1 암호화 정보에 의해 암호화된 제1 결제정보를, 상기 단말로부터 입력받는 단계, 상기 종단간 암호화 정보 중 제2 암호화 정보를 이용하여, 상기 제1 결제정보를 암호화하여 제2 결제정보를 생성하는 단계, 및 상기 제2 결제정보를 상기 결제서버로 전송하여 결제 처리하는 단계를 포함하는 것을 특징으로 한다.
단말, 인터넷, 보안, 이중 암호화, end to end security, SSL

Description

단말의 인터넷 결제에 대한 보안 처리 방법 및 시스템{System and method for processing security about internet payment of mobile terminal}
본 발명은 단말에서 결제요청이 발생 함에 따라, 결제서버로부터 종단간 암호화 정보를 수신하고, 상기 종단간 암호화 정보 중 제1 암호화 정보를 상기 단말에 전송하여, 상기 제1 암호화 정보에 의해 암호화된 제1 결제정보를, 상기 단말로부터 입력받고, 상기 종단간 암호화 정보 중 제2 암호화 정보를 이용하여, 상기 제1 결제정보를 암호화하여 제2 결제정보를 생성하고, 상기 제2 결제정보를 상기 결제서버로 전송하여 결제 처리함으로써, 단말의 웹뷰어에서 다양한 금융 서비스를 안전하게 수행할 수 있도록 하는 단말의 인터넷 결제에 대한 보안 처리 방법 및 시스템에 관한 것이다.
휴대용 단말기는 통신기술의 발달 및 사용자 욕구에 맞추어 원래 제공되던 음성 통화 서비스 및 문자 서비스와 함께, 무선 인터넷 서비스, 영상 통화 서비스 등의 다양한 서비스를 제공하고 있다. 그 중에서, 무선 인터넷 서비스는 휴대용 단말기에서도 PC와 같은 사용 환경을 제공함으로써, 원하는 웹페이지에 접속하여 언제 어디서나 인터넷 검색, 메일 확인, 사진 등록 등의 다양한 인터넷 서비스를 활용할 수 있게 되었다.
이때, 휴대용 단말기는 웹페이지 또는 사양에 따라 풀브라우저(Full Browser) 방식 또는 웹뷰어(Web Viewer) 방식으로 웹페이지를 제공할 수 있다. 풀브라우저 방식은 휴대용 단말기가 PC 환경과 같이 원하는 웹페이지를 제공하는 웹서버에 직접 연결하여 HTML 코드 문서를 다운로드하여 직접 웹페이지를 구성하는 것이고, 웹뷰어 방식은 이동통신사 서버에서 웹서버로부터 웹페이지를 수신하고, 스캔하여 하나 또는 여러 개의 이미지 데이터와 링크 정보를 연결시켜 이미지 형태로 휴대용 단말기에서 제공하는 것이다.
이러한, 웹뷰어 방식은 사용자의 입력 데이터 처리, 화면 이미지 데이터의 디스플레이 기능 등 유저 인터페이스의 기능만을 제공하고 있으며, PC 기반의 인터넷 웹브라우저의 보안 기능은 제공하지 못하고 있는 실정이다. 따라서, 웹뷰어 방식으로 밖에 무선 인터넷 서비스를 제공하지 못하는 휴대용 단말기는 유선 인터넷 또는 PC 기반 인터넷 웹브라우저의 금융 서비스를 제공하기 위하여, 필수적으로 제공해야할 종단간 보안(end to end security) 서비스를 제공하지 못한다는 문제점이 있다. 즉, 종래의 휴대용 단말기는 설계 상의 문제점으로 인해 인터넷 상의 금융 서비스를 제공하는 것이 불가능하다는 단점이 있다.
따라서, 본 발명에서는 단말에서 결제요청이 발생 함에 따라, 결제서버로부터 종단간 암호화 정보를 수신하고, 상기 종단간 암호화 정보 중 제1 암호화 정보를 상기 단말에 전송하여, 상기 제1 암호화 정보에 의해 암호화된 제1 결제정보를, 상기 단말로부터 입력받고, 상기 종단간 암호화 정보 중 제2 암호화 정보를 이용하 여, 상기 제1 결제정보를 암호화하여 제2 결제정보를 생성하고, 상기 제2 결제정보를 상기 결제서버로 전송하여 결제 처리함으로써, 단말의 웹뷰어에서 다양한 금융 서비스를 안전하게 수행할 수 있도록 하는 새로운 기술을 제안하고자 한다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 무선 인터넷 상에서 결제를 원하는 단말로 결제서버로부터 수신한 종단간 암호화 정보 중, 제1 암호화 정보를 전송하고, 상기 전송된 제1 암호화 정보로 암호화한 제1 결제정보를 수신하여, 상기 종단간 암호화 정보 중, 제2 암호화 정보로 상기 제1 결제정보를 암호화하여 제2 결제정보를 생성하고, 상기 생성된 제2 결제정보를 상기 결제서버로 전송하여 결제 처리하도록 함으로써, 단말의 웹뷰어에서 다양한 금융 서비스를 안전하게 수행할 수 있도록 하는 단말의 인터넷 결제에 대한 보안 처리 방법 및 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 무선 인터넷 상에서 결제를 원하는 단말로 결제서버로부터 수신한 전자봉투 암호키를 전송하고, 상기 전송된 전자봉투 암호키로 암호화한 제1 결제정보를 상기 결제서버로부터 수신한 SSL(Secure Sockets Layer) 공개키로 한번 더 암호화하여 제2 결제정보를 생성한 후, 상기 생성된 제2 결제정보를 상기 결제서버로 전송함으로써, 휴대용 단말에서도 유선 인터넷 또는 PC 인터넷 웹브라우저와 같은 금융 서비스를 제공하고, 사용자의 결제정보를 안전하게 보안 처리할 수 있도록 하는 단말의 인터넷 결제에 대한 보안 처리 방법 및 시스템을 제공하는 것을 목적으로 한다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 일실시예에 따른 단말의 인터넷 결제에 대한 보안 처리 방법은 단말에서 결제요청이 발생 함에 따라, 결제서버로부터 종단간 암호화 정보를 수신하는 단계, 상기 종단간 암호화 정보 중 제1 암호화 정보를 상기 단말에 전송하는 단계, 상기 제1 암호화 정보에 의해 암호화된 제1 결제정보를, 상기 단말로부터 입력받는 단계, 상기 종단간 암호화 정보 중 제2 암호화 정보를 이용하여, 상기 제1 결제정보를 암호화하여 제2 결제정보를 생성하는 단계, 및 상기 제2 결제정보를 상기 결제서버로 전송하여 결제 처리하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명의 일실시예에 따른 단말의 인터넷 결제에 대한 보안 처리 시스템은 단말에서 결제요청이 발생 함에 따라, 결제서버로부터 종단간 암호화 정보를 수신하는 서버 통신부, 상기 종단간 암호화 정보 중 제1 암호화 정보를 상기 단말에 전송하고, 상기 제1 암호화 정보에 의해 암호화된 제1 결제정보를, 상기 단말로부터 입력받는 단말 통신부, 상기 종단간 암호화 정보 중 제2 암호화 정보를 이용하여, 상기 제1 결제정보를 암호화하여 제2 결제정보를 생성하는 정보 생성부, 및 상기 제2 결제정보를 상기 결제서버로 전송하여 결제 처리하는 결제 처리부를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 무선 인터넷 상에서 결제를 원하는 단말로 결제서버로부터 수신한 종단간 암호화 정보 중, 제1 암호화 정보를 전송하고, 상기 전송된 제1 암호화 정보로 암호화한 제1 결제정보를 수신하여, 상기 종단간 암호화 정보 중, 제2 암호화 정보로 상기 제1 결제정보를 암호화하여 제2 결제정보를 생성하고, 상 기 생성된 제2 결제정보를 상기 결제서버로 전송하여 결제 처리하도록 함으로써, 단말의 웹뷰어에서 다양한 금융 서비스를 안전하게 수행할 수 있도록 한다.
또한, 본 발명에 따르면, 무선 인터넷 상에서 결제를 원하는 단말로 결제서버로부터 수신한 전자봉투 암호키를 전송하고, 상기 전송된 전자봉투 암호키로 암호화한 제1 결제정보를 상기 결제서버로부터 수신한 SSL(Secure Sockets Layer) 공개키로 한번 더 암호화하여 제2 결제정보를 생성한 후, 상기 생성된 제2 결제정보를 상기 결제서버로 전송함으로써, 휴대용 단말에서도 유선 인터넷 또는 PC 인터넷 웹브라우저와 같은 금융 서비스를 제공하고, 사용자의 결제정보를 안전하게 보안 처리할 수 있도록 한다.
이하, 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예에 의해 제한되거나 한정되는 것은 아니다.
도 1은 본 발명의 일실시예에 따른 단말과 서버들간의 연결관계를 도시한 도면이다.
단말(110)은 무선 인터넷 서비스를 이용하여, 쇼핑몰 서버(120)에 접속하고, 쇼핑몰 서버(120)에서 판매하는 물품을 구매하기 위하여, 결제 요청할 수 있다. 여기서, 단말(110)은 이동성이 있는 모든 장치를 통칭하는 것으로, 예를 들어, 셀룰러(Cellular Phone)폰, PCS(Personal Communication Service)폰, 위성/지상파 DMB(Digital Multimedia Broadcasting)폰 뿐만 아니라, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), MP3 Player 등을 포함할 수 있다.
실시예로, 단말(110)은 이동통신단말기일 수 있으며, 이동통신단말기의 특성 상 웹페이지 제공 시, 웹브라우저 방식으로 "웹뷰어" 방식을 채택한 경우, 본 발명을 수행할 수 있다.
이러한, 결제요청에 따라, 쇼핑몰 서버(120)는 결제서버(130)로 단말(110)의 결제를 요청하고, 결제서버(130)는 이통사 서버(100)로 종단간 암호화 정보(end to end security)를 전송할 수 있다. 여기서, 결제서버(130)는 단말(110)에서 입력하는 결제정보에 따라 결정되며, 예컨대, 은행서버 또는 카드사서버일 수 있다. 또한, 상기 종단간 암호화 정보는 전자봉투 암호키 및 SSL(Secure Sockets Layer) 공개키를 포함할 수 있다.
도면에서는 이통사 서버(100)로 기재하였지만, 이통사 서버(100)는 단말(110)로 이동통신 서비스를 제공하는 이동통신사 서버로서, 본원의 단말의 인터넷 결제에 대한 보안 처리 시스템일 수 있다. 이통사 서버(100)는 상기 전자봉투 암호키를 제1 암호화 정보로서, 단말(110)로 전송하고, 상기 SSL 공개키를 이용하여 SSL 비밀키를 생성하고, 생성된 SSL 비밀키를 상기 SSL 공개키로 암호화한 후, 결제서버(130)로 전송할 수 있다. 이 경우, 이통사 서버(100)와 결제서버(130)는 SSL 암호화 구간으로 연결될 수 있다.
단말(110)은 상기 전자봉투 암호키를 수신하고, 사용자로부터 결제정보를 입력받을 수 있다. 상기 결제정보는 은행 계좌번호 및 비밀번호이거나, 카드번호 및 비밀번호일 수 있다. 단말(110)은 상기 결제정보를 상기 전자봉투 암호키로 암호 화하여 제1 결제정보를 생성하고, 생성된 제1 결제정보를 이통사 서버(100)로 전송할 수 있다.
이통사 서버(100)는 상기 제1 결제정보를 상기 SSL 공개키로 암호화하여 제2 결제정보를 생성하고, 생성된 제2 결제정보를 결제서버(130)로 전송함으로써, 단말(110)의 결제를 처리할 수 있다.
결제서버(130)는 상기 암호화된 제2 결제정보를 복호화하여, 단말(110)의 결제정보를 확인한 후, 결제정보가 올바른 경우, 단말(110)의 결제를 처리한 후, 단말(110)과 쇼핑몰 서버(120)로 결제 완료를 통보할 수 있다.
도 2는 본 발명의 일실시예에 따른 단말의 인터넷 결제에 대한 보안 처리 시스템의 구성을 도시한 블록도이다.
단말의 인터넷 결제에 대한 보안 처리 시스템(200, 이하, "보안 처리 시스템"이라 함)은 단말에서 결제요청이 발생 함에 따라, 결제서버로부터 종단간 암호화 정보를 수신하는 서버 통신부(210), 상기 종단간 암호화 정보 중 제1 암호화 정보를 상기 단말에 전송하고, 상기 제1 암호화 정보에 의해 암호화된 제1 결제정보를, 상기 단말로부터 입력받는 단말 통신부(220), 상기 종단간 암호화 정보 중 제2 암호화 정보를 이용하여, 상기 제1 결제정보를 암호화하여 제2 결제정보를 생성하는 정보 생성부(230), 및 상기 제2 결제정보를 상기 결제서버로 전송하여 결제 처리하는 결제 처리부(240)를 포함하여 구성할 수 있다.
서버 통신부(210)는 단말(110)에서 결제요청이 발생함에 따라, 결제서버(130)로부터 전자봉투 암호키 및 SSL 공개키를 포함하는 종단간 암호화 정보를 수신한다. 상기 전자봉투 암호키는 단말(110)로 전송되어, 결제정보를 암호화하는데 이용되고, 상기 SSL 공개키는 보안 처리 시스템(200)과 결제서버(130)간의 SSL 암호화 구간을 연결하기 위해 이용될 수 있다.
본 발명의 실시예로, 보안 처리 시스템(200)은 암호화 방식으로 공개키 암호 방식을 채택할 수 있으며, 상기 공개키 암호 방식은 서로 다른 개인키와 공개키를 한 쌍의 암호키로 하여 데이터를 암호화 또는 복호화하는 것을 말한다. 따라서, 보안 처리 시스템(200)은 상기 전자봉투 암호키와 상기 SSL 공개키를 한 쌍의 암호키로 하여, 사용자로부터 입력될 결제정보를 암호화할 수 있도록 한다.
발행부(260)는 상기 종단간 암호화 정보의 수신 시점을 고려하여, 비밀키 데이터베이스(270)로부터 SSL 비밀키를 추출한다. 상기 SSL 비밀키는 상기 SSL 공개키에 기초하여 생성될 수 있다.
서버 통신부(210)는 상기 SSL 비밀키를, 상기 SSL 공개키로 암호화하여 결제서버(130)로 전송하고, 상기 암호화된 SSL 공개키를 이용한 결제서버(130)로부터의 구간 연결 요청에 응답하여, 결제서버(130)와 SSL 암호화 구간으로 연결할 수 있다. 상기 SSL 암호화 구간은 보안 처리 시스템(200)과 결제서버(130)간에 송수신되는 데이터를 암호화하여, 데이터를 안전하게 송수신할 수 있도록 하기 위한 것이다.
본 발명의 다른 실시예로, 카운트부(250)는 상기 SSL 암호화 구간으로 연결하는 시점부터 경과 시간을 카운트할 수 있다. 서버 통신부(210)는 상기 카운트된 경과 시간이, 상기 SSL 비밀키에 포함되는 유효 시간과 일치하는 시점에서, 상기 SSL 암호화 구간을 연결 해제할 수 있다. 즉, 서버 통신부(210)는 상기 유효 시간 동안만 상기 SSL 암호화 구간을 연결하여, 결제서버(130)와 데이터를 송수신을 보안 처리할 수 있도록 한다.
단말 통신부(220)는 상기 전자봉투 암호키를 제1 암호화 정보로서 단말(110)로 전송한다. 단말(110)은 상기 전자봉투 암호키를 수신하면, 사용자에게 결제정보 입력을 요청하여, 입력되는 결제정보를 상기 전자봉투 암호키로 암호화할 수 있다.
도 3은 본 발명의 일실시예에 따른 보안 처리 시스템에서 단말로 제공하는 암호화된 메시지의 일례를 도시한 도면이다.
도면부호(310)에 도시한 바와 같이, 단말(110)은 사용자에게 인증키 입력을 요청하고, 상기 사용자로부터 인증키를 입력받을 수 있다. 상기 인증키는 보안 처리 시스템(200)에서 결제 요청한 단말(110)로 전송하는 것으로, 단말(110)의 소유자와 결제 요청한 사용자가 동일한지 여부를 판단하기 위한 것일 수 있다. 보안 처리 시스템(200)은 단말(110)이 쇼핑몰 서버(120)로 결제 요청한 시점에, 상기 인증키를 포함하는 메시지를 단말(110)로 전송할 수 있다.
상기 인증키가 올바르게 입력된 경우, 도면부호(320)에 도시한 바와 같이, 단말(110)은 결제정보를 입력할 사용자 인터페이스(UI)를 제공하여, 사용자로부터 결제정보를 입력받을 수 있다. 상기 결제정보는 은행계좌번호 및 비밀번호이거나, 카드번호 및 비밀번호일 수 있다. 상기 결제정보가 은행계좌번호인 경우, 결제서버(130)는 은행서버로 해석될 수 있으며, 상기 결제정보가 카드번호인 경우, 결제 서버(130)는 카드사서버로 해석될 수 있다.
단말(110)은 상기 입력된 결제정보를 상기 전자봉투 암호키로 암호화하여 제1 결제정보를 생성하고, 상기 생성된 제1 결제정보를 보안 처리 시스템(200)으로 전송할 수 있다.
단말 통신부(220)는 단말(110)로부터 상기 제1 결제정보를 수신한다.
정보 생성부(230)는 상기 제1 결제정보를 제2 암호화 정보인, 상기 SSL 공개키로 암호화하여 제2 결제정보를 생성한다. 즉, 상기 제2 결제정보는 상기 전자봉투 암호키로 한번 암호화하고, 상기 SSL 공개키로 한번 더 암호화하여 이중 보안되는 것이다.
결제 처리부(240)는 상기 제2 결제정보를 결제서버(130)로 전송하여 결제 처리한다.
결제서버(130)는 상기 암호화된 제2 결제정보를 복호화하여, 단말(110)의 결제정보를 확인할 수 있다. 상기 제2 결제정보는 상기 전자봉투 암호키, 상기 SSL 공개키로 두 번 암호화하였으므로, 결제서버(130)는 두 번 복호하하여 상기 결제정보를 확인할 수 있다. 만약, 상기 결제정보가 올바른 경우, 결제서버(130)는 단말(110)의 결제를 처리한 후, 단말(110)과 쇼핑몰 서버(120)로 결제 완료를 통보할 수 있다.
이후, 서버 통신부(210)는 결제서버(130)와의 상기 SSL 암호화 구간을 연결 해제할 수 있다.
도 4는 본 발명의 일실시예에 따른 단말의 인터넷 결제에 대한 보안 처리 방 법을 도시한 흐름도이다.
단말의 인터넷 결제에 대한 보안 처리 방법은 본 발명의 단말의 인터넷 결제에 대한 보안 처리 시스템(200)에 의해 구현될 수 있다. 따라서, 상술한 도 2를 참조하여 도 4를 설명함으로써, 본 발명의 이해를 도모한다.
단계 S410에서, 단말(110)은 쇼핑몰 서버(120)로 결제요청하고, 쇼핑몰 서버(120)는 결제서버(130)로 단말(110)의 결제요청을 전달(S410-1)할 수 있다.
단계 S420에서, 결제서버(130)는 단말(110)의 결제요청에 따라, 종단간 암호화 정보를 보안 처리 시스템(200)으로 전송할 수 있다. 상기 종단간 암호화 정보는 전자봉투 암호키 및 SSL 공개키를 포함하며, 상기 전자봉투 암호키는 단말(110)로 전송되어, 결제정보를 암호화하는데 이용되고, 상기 SSL 공개키는 보안 처리 시스템(200)과 결제서버(130)간의 SSL 암호화 구간을 연결하기 위해 이용될 수 있다.
단계 S430에서, 보안 처리 시스템(200)은 상기 전자봉투 암호키를 제1 암호화 정보로서 단말(110)로 전송할 수 있다.
단계 S440에서, 보안 처리 시스템(200)은 SSL 비밀키를 발행하고, 상기 SSL 비밀키를 상기 SSL 공개키로 암호화하여 결제서버(130)로 전송할 수 있다. 상기 암호화된 SSL 비밀키가 결제서버(130)로 전송되면, 결제서버(130)는 보안 처리 시스템(200)으로 SSL 암호화 구간의 연결을 요청할 수 있다.
이에 따라, 단계 S450에서, 보안 처리 시스템(200)은 결제서버(130)와 SSL 암호화 구간을 연결할 수 있다. 이때, 보안 처리 시스템(200)은 상기 SSL 암호화 구간으로 연결하는 시점부터 경과 시간을 카운트하고, 상기 카운트된 경과 시간이 상기 SSL 비밀키에 포함되는 유효 시간과 일치하는 시점에서, 상기 SSL 암호화 구간을 연결 해제할 수 있다.
단말(110)은 상기 전자봉투 암호키를 수신하고, 사용자로부터 결제정보를 입력받아, 상기 결제정보를 상기 전자봉투 암호키로 암호화하여 제1 결제정보를 생성할 수 있다. 단계 S460에서, 단말(110)은 상기 제1 결제정보를 보안 처리 시스템(200)으로 전송할 수 있다.
보안 처리 시스템(200)은 상기 제1 결제정보를 수신하고, 상기 SSL 공개키인, 제2 암호화 정보를 이용하여, 상기 제1 결제정보를 암호화하여 제2 결제정보를 생성할 수 있다. 단계 S470에서, 보안 처리 시스템(200)은 상기 제2 결제정보를 결제서버(130)로 전송하여 결제 처리할 수 있다.
결제서버(130)는 상기 전송된 제2 결제정보를 복호화하여, 단말(110)의 결제요청을 처리할 수 있다. 결제서버(130)는 상기 전자봉투 암호키, 상기 SSL 공개키로 두 번 암호화된 상기 제2 결제정보를 두 번 복호화한 후, 상기 결제정보가 올바르게 입력됐는지 확인할 수 있다. 상기 복호화된 결제정보가 올바른 경우, 단계 S480 및 단계 S490에서, 결제서버(130)는 단말(110)의 결제를 처리한 후, 단말(110)과 쇼핑몰 서버(120)로 결제 완료를 통보할 수 있다.
이후, 보안 처리 시스템(200)은 결제서버(130)와 연결된 상기 SSL 암호화 구간을 연결 해제할 수 있다.
또한, 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판 독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 일실시예에 따른 단말과 서버들간의 연결관계를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 단말의 인터넷 결제에 대한 보안 처리 시스템의 구성을 도시한 블록도이다.
도 3은 본 발명의 일실시예에 따른 보안 처리 시스템에서 단말로 제공하는 암호화된 메시지의 일례를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 단말의 인터넷 결제에 대한 보안 처리 방법을 도시한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
200: 단말의 인터넷 결제에 대한 보안 처리 시스템
210: 서버 통신부
220: 단말 통신부
230: 정보 생성부
240: 결제 처리부
250: 카운트부
260: 발행부
270: 비밀키 데이터베이스

Claims (13)

  1. 보안 처리 시스템에 의해 구현되는 보안 처리 방법에 있어서,
    상기 보안 처리 시스템에서, 단말에서 결제요청이 발생 함에 따라, 결제서버로부터 종단간 암호화 정보를 수신하는 단계;
    상기 보안 처리 시스템에서, 상기 종단간 암호화 정보 중 제1 암호화 정보를 상기 단말에 전송하는 단계;
    상기 보안 처리 시스템에서, 상기 제1 암호화 정보에 의해 암호화된 제1 결제정보를, 상기 단말로부터 입력받는 단계;
    상기 보안 처리 시스템에서, 상기 종단간 암호화 정보 중 제2 암호화 정보를 이용하여, 상기 제1 결제정보를 암호화하여 제2 결제정보를 생성하는 단계; 및
    상기 보안 처리 시스템에서, 상기 제2 결제정보를 상기 결제서버로 전송하여 결제 처리하는 단계
    를 포함하는 것을 특징으로 하는 단말의 인터넷 결제에 대한 보안 처리 방법.
  2. 제1항에 있어서,
    상기 제1 암호화 정보를 상기 단말에 전송하는 단계는,
    상기 수신된 종단간 암호화 정보 중에서, 전자봉투 암호키를 상기 제1 암호화 정보로서 상기 단말로 전송하는 단계
    를 포함하는 것을 특징으로 하는 단말의 인터넷 결제에 대한 보안 처리 방법.
  3. 제1항에 있어서,
    상기 제1 결제정보를 암호화하여 제2 결제정보를 생성하는 단계는,
    상기 수신된 종단간 암호화 정보 중에서, SSL(Secure Sockets Layer) 공개키를 상기 제2 암호화 정보로 결정하는 단계
    를 포함하는 것을 특징으로 하는 단말의 인터넷 결제에 대한 보안 처리 방법.
  4. 제1항에 있어서,
    상기 보안 처리 시스템에서, SSL 비밀키를 발행하는 단계;
    상기 보안 처리 시스템에서, 상기 SSL 비밀키를, 상기 수신된 종단간 암호화 정보 중 SSL 공개키로 암호화하여 상기 결제서버로 전송하는 단계; 및
    상기 보안 처리 시스템에서, 상기 암호화된 SSL 공개키를 이용한 상기 결제서버로부터의 구간 연결 요청에 응답하여, 상기 결제서버와 SSL 암호화 구간으로 연결하는 단계
    를 더 포함하는 것을 특징으로 하는 단말의 인터넷 결제에 대한 보안 처리 방법.
  5. 제4항에 있어서,
    상기 SSL 비밀키를 발행하는 단계는,
    상기 종단간 암호화 정보의 수신 시점을 고려하여, 비밀키 데이터베이스로부터 SSL 비밀키를 추출하는 단계
    를 포함하는 것을 특징으로 하는 단말의 인터넷 결제에 대한 보안 처리 방법.
  6. 제4항에 있어서,
    상기 보안 처리 시스템에서, 상기 SSL 암호화 구간으로 연결하는 시점부터 경과 시간을 카운트하는 단계; 및
    상기 보안 처리 시스템에서, 상기 카운트된 경과 시간이, 상기 SSL 비밀키에 포함되는 유효 시간과 일치하는 시점에서, 상기 SSL 암호화 구간을 연결 해제하는 단계
    를 더 포함하는 것을 특징으로 하는 단말의 인터넷 결제에 대한 보안 처리 방법.
  7. 제1항 내지 제6항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록매체.
  8. 단말에서 결제요청이 발생 함에 따라, 결제서버로부터 종단간 암호화 정보를 수신하는 서버 통신부;
    상기 종단간 암호화 정보 중 제1 암호화 정보를 상기 단말에 전송하고, 상기 제1 암호화 정보에 의해 암호화된 제1 결제정보를, 상기 단말로부터 입력받는 단말 통신부;
    상기 종단간 암호화 정보 중 제2 암호화 정보를 이용하여, 상기 제1 결제정 보를 암호화하여 제2 결제정보를 생성하는 정보 생성부; 및
    상기 제2 결제정보를 상기 결제서버로 전송하여 결제 처리하는 결제 처리부
    를 포함하는 것을 특징으로 하는 단말의 인터넷 결제에 대한 보안 처리 시스템.
  9. 제8항에 있어서,
    상기 단말 통신부는,
    상기 수신된 종단간 암호화 정보 중에서, 전자봉투 암호키를 상기 제1 암호화 정보로서 상기 단말에 전송하는 것을 특징으로 하는 단말의 인터넷 결제에 대한 보안 처리 시스템.
  10. 제8항에 있어서,
    상기 정보 생성부는,
    상기 수신된 종단간 암호화 정보 중에서, SSL 공개키를 상기 제2 암호화 정보로 결정하는 것을 특징으로 하는 단말의 인터넷 결제에 대한 보안 처리 시스템.
  11. 제8항에 있어서,
    SSL 비밀키를 발행하는 발행부
    를 더 포함하고,
    상기 서버 통신부는,
    상기 SSL 비밀키를, 상기 수신된 종단간 암호화 정보 중 SSL 공개키로 암호화하여 상기 결제서버로 전송하고, 상기 암호화된 SSL 공개키를 이용한 상기 결제서버로부터의 구간 연결 요청에 응답하여, 상기 결제서버와 SSL 암호화 구간으로 연결하는 것을 특징으로 하는 단말의 인터넷 결제에 대한 보안 처리 시스템.
  12. 제11항에 있어서,
    상기 발행부는,
    상기 종단간 암호화 정보의 수신 시점을 고려하여, 비밀키 데이터베이스로부터 SSL 비밀키를 추출하는 것을 특징으로 하는 단말의 인터넷 결제에 대한 보안 처리 시스템.
  13. 제11항에 있어서,
    상기 SSL 암호화 구간으로 연결하는 시점부터 경과 시간을 카운트하는 카운트부
    를 더 포함하고,
    상기 서버 통신부는,
    상기 카운트된 경과 시간이, 상기 SSL 비밀키에 포함되는 유효 시간과 일치하는 시점에서, 상기 SSL 암호화 구간을 연결 해제하는 것을 특징으로 하는 단말의 인터넷 결제에 대한 보안 처리 시스템.
KR1020080128484A 2008-12-17 2008-12-17 단말의 인터넷 결제에 대한 보안 처리 방법 및 시스템 KR101526578B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080128484A KR101526578B1 (ko) 2008-12-17 2008-12-17 단말의 인터넷 결제에 대한 보안 처리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080128484A KR101526578B1 (ko) 2008-12-17 2008-12-17 단말의 인터넷 결제에 대한 보안 처리 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20100069928A KR20100069928A (ko) 2010-06-25
KR101526578B1 true KR101526578B1 (ko) 2015-06-05

Family

ID=42367842

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080128484A KR101526578B1 (ko) 2008-12-17 2008-12-17 단말의 인터넷 결제에 대한 보안 처리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101526578B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101409860B1 (ko) * 2011-12-13 2014-07-03 주식회사 신한은행 스마트 통신단말기 및 금융카드 판독단말기를 이용한 전자금융결제 서비스 제공 방법 및 전자금융서비스 제공 시스템
KR102296490B1 (ko) * 2020-11-20 2021-09-02 주식회사 아이콘루프 개인정보 노출없이 타겟팅 광고하는 광고 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000017949A (ko) * 1999-12-30 2000-04-06 문상재 신용정보보호를 위한 전자지불방법 및 그 방법을 기록한컴퓨터로 읽을 수 있는 기록매체
JP2000183866A (ja) * 1998-12-10 2000-06-30 Nippon Telegr & Teleph Corp <Ntt> 暗号通信方法およびシステムと暗号通信プログラムを記録した記録媒体
JP2003162680A (ja) * 2001-11-28 2003-06-06 Jcb:Kk 決済システム及び方法
JP2003296652A (ja) * 2002-04-04 2003-10-17 Nec Corp 公開鍵暗号方式を使用した決済システム、決済方法、金融機関コンピュータ、プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000183866A (ja) * 1998-12-10 2000-06-30 Nippon Telegr & Teleph Corp <Ntt> 暗号通信方法およびシステムと暗号通信プログラムを記録した記録媒体
KR20000017949A (ko) * 1999-12-30 2000-04-06 문상재 신용정보보호를 위한 전자지불방법 및 그 방법을 기록한컴퓨터로 읽을 수 있는 기록매체
JP2003162680A (ja) * 2001-11-28 2003-06-06 Jcb:Kk 決済システム及び方法
JP2003296652A (ja) * 2002-04-04 2003-10-17 Nec Corp 公開鍵暗号方式を使用した決済システム、決済方法、金融機関コンピュータ、プログラム

Also Published As

Publication number Publication date
KR20100069928A (ko) 2010-06-25

Similar Documents

Publication Publication Date Title
EP1378104B1 (en) Method and network for delivering streaming data
JP5407104B2 (ja) 物理的posトランザクションのための方法及び装置
US10937074B2 (en) Securing mobile transactions
US10115101B2 (en) Wireless establishment of identity via bi-directional RFID
US20090187980A1 (en) Method of authenticating, authorizing, encrypting and decrypting via mobile service
US20230146705A1 (en) Federated closed-loop system
KR20160024185A (ko) SE(Secure element)를 이용한 암호화폐 관리 시스템 및 그 방법
JPWO2002099710A1 (ja) 電子クーポンを用いた電子商取引方法
JP2010526368A (ja) 携帯機器からのネットワーク上での保護されたデータを転送するシステムおよび方法
WO2012111019A1 (en) Automated mobile transaction processing system and method
KR20100018744A (ko) 카드 결제 서비스 제공 시스템 및 방법
KR101607668B1 (ko) 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체
KR101495914B1 (ko) 인터넷뱅킹 서비스 제공 시스템 및 방법
KR101416817B1 (ko) 전자지갑 서비스를 위해 이중 인증하는 전자지갑 시스템 및 방법
KR101526578B1 (ko) 단말의 인터넷 결제에 대한 보안 처리 방법 및 시스템
KR101388935B1 (ko) 2채널 기반의 사용자 인증 장치 및 방법
KR20130021774A (ko) 전자인증서 기반 보안서비스 제공방법 및 시스템
KR20090000256A (ko) Drm 디바이스의 시간 정보를 업데이트하기 위한 방법 및그 시스템
US20100131763A1 (en) Mobile system, service system, and key authentication method to manage key in local wireless communication
KR101207694B1 (ko) 기업형 메시지 서비스를 제공하는 방법 및 장치
KR20130100811A (ko) 결제 승인 방법
KR20160137082A (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR20180126731A (ko) 온라인 결제 방법과 온라인 결제 시스템 및 장치
JP2018093375A (ja) 情報処理システム、情報処理方法、及びプログラム
Yang Mobile Payment Security in the Context of Big Data: Certificateless Public Key Cryptography.

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180511

Year of fee payment: 6