KR101604622B1 - 암호 행렬 인증을 이용한 모바일 결제 처리 방법 - Google Patents

암호 행렬 인증을 이용한 모바일 결제 처리 방법 Download PDF

Info

Publication number
KR101604622B1
KR101604622B1 KR1020140124555A KR20140124555A KR101604622B1 KR 101604622 B1 KR101604622 B1 KR 101604622B1 KR 1020140124555 A KR1020140124555 A KR 1020140124555A KR 20140124555 A KR20140124555 A KR 20140124555A KR 101604622 B1 KR101604622 B1 KR 101604622B1
Authority
KR
South Korea
Prior art keywords
authentication
mobile terminal
information
matrix
terminal
Prior art date
Application number
KR1020140124555A
Other languages
English (en)
Inventor
김창기
이규만
Original Assignee
주식회사 케이지이니시스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이지이니시스 filed Critical 주식회사 케이지이니시스
Priority to KR1020140124555A priority Critical patent/KR101604622B1/ko
Application granted granted Critical
Publication of KR101604622B1 publication Critical patent/KR101604622B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 암호 행렬 인증을 이용한 모바일 결제 처리 방법에 관한 것으로서, 결제 서비스를 위한 애플리케이션이 설치되는 모바일 단말기와 통신하는 중계서버에 의해 실행되는 암호 행렬 인증을 이용한 모바일 결제 처리 방법에 있어서, 상기 모바일 단말기로부터 상기 애플리케이션을 통해 생성되는 단말ID 및 사용자의 서비스 가입정보를 수신하고, 상기 서비스 가입정보에 대응하는 사용자 식별용 회원ID 및 상호 인증을 위한 비대칭키를 생성하고, 회원ID 및 공개키를 모바일 단말기로 전송하여 저장하도록 처리하고, 상기 모바일 단말기로 암호 행렬 인증을 위한 개체 그룹 정보 및 개체 정보를 제공하고, 상기 모바일 단말기로부터 선택된 개체 그룹 및 개체를 포함하는 인증 설정정보가 수신되면, 단말ID와 중계서버의 비밀키로 이중 암호화된 카드정보를 수신된 인증 설정정보와 등록하고, 상기 애플리케이션을 이용한 결제 서비스 제공 시, 회원ID 및 중계서버의 시간 정보 데이터를 이용하여 생성되는 인증값을 상기 모바일 단말기로 제공하여 지정된 시간 내에 상기 중계서버에 대한 인증을 처리하도록 하고, 상기 설정된 인증 설정정보에 포함된 개체가 랜덤하게 적용된 암호 행렬을 구성하여 상기 모바일 단말기의 애플리케이션을 통해 제공하고, 상기 모바일 단말기로 제공된 암호 행렬 중 상기 인증 설정정보에 대응하는 개체가 배치될 좌표값을 생성하여 상기 모바일 단말기로 SMS를 통해 전송하고, 상기 모바일 단말기로부터 재배치된 암호 행렬 정보가 수신되면, 수신된 암호 행렬 정보에 은닉된 인증 설정정보를 확인하여 검증하며, 검증이 완료되면, 상기 모바일 단말기로부터 회원ID 및 단말기의 시간 정보 데이터를 이용하여 생성된 인증값을 수신하여 상기 모바일 단말기에 대한 인증을 처리한 후, 상기 이중 암호화된 카드정보를 복호화 하여, 카드사 서버로 결제를 요청한다.

Description

암호 행렬 인증을 이용한 모바일 결제 처리 방법{Method for Processing Mobile Payment by Using Encryption Matrix Authentication}
본 발명은 결제 서비스를 위한 애플리케이션이 설치되는 모바일 단말기와 통신하는 중계서버에 의해 실행되는 암호 행렬 인증을 이용한 모바일 결제 처리 방법에 있어서, 상기 모바일 단말기로부터 상기 애플리케이션을 통해 생성되는 단말ID 및 사용자의 서비스 가입정보를 수신하고, 상기 서비스 가입정보에 대응하는 사용자 식별용 회원ID 및 상호 인증을 위한 비대칭키를 생성하고, 회원ID 및 공개키를 모바일 단말기로 전송하여 저장하도록 처리하고, 상기 모바일 단말기로 암호 행렬 인증을 위한 개체 그룹 정보 및 개체 정보를 제공하고, 상기 모바일 단말기로부터 선택된 개체 그룹 및 개체를 포함하는 인증 설정정보가 수신되면, 단말ID와 중계서버의 비밀키로 이중 암호화된 카드정보를 수신된 인증 설정정보와 등록하고, 상기 애플리케이션을 이용한 결제 서비스 제공 시, 회원ID 및 중계서버의 시간 정보 데이터를 이용하여 생성되는 인증값을 상기 모바일 단말기로 제공하여 지정된 시간 내에 상기 중계서버에 대한 인증을 처리하도록 하고, 상기 설정된 인증 설정정보에 포함된 개체가 랜덤하게 적용된 암호 행렬을 구성하여 상기 모바일 단말기의 애플리케이션을 통해 제공하고, 상기 모바일 단말기로 제공된 암호 행렬 중 상기 인증 설정정보에 대응하는 개체가 배치될 좌표값을 생성하여 상기 모바일 단말기로 SMS를 통해 전송하고, 상기 모바일 단말기로부터 재배치된 암호 행렬 정보가 수신되면, 수신된 암호 행렬 정보에 은닉된 인증 설정정보를 확인하여 검증하며, 검증이 완료되면, 상기 모바일 단말기로부터 회원ID 및 단말기의 시간 정보 데이터를 이용하여 생성된 인증값을 수신하여 상기 모바일 단말기에 대한 인증을 처리한 후, 상기 이중 암호화된 카드정보를 복호화 하여, 카드사 서버로 결제를 요청하는 암호 행렬 인증을 이용한 모바일 결제 처리 방법에 관한 것이다.
최근 스마트폰의 기술 발달과 더불어 모바일 전자상거래의 발달로 사용자가 미리 등록된 카드정보를 이용하여 스마트폰에 설치된 애플리케이션을 통해 결제하는 서비스가 제공되고 있다.
한편, 사용자가 카드정보를 미리 등록함에 있어서, 사용자의 카드정보는 카드사 등의 금융기관에 저장되기 때문에, 결제중계서비스 제공자는 단지 결제 중계 역할만을 수행할 수 밖에 없었다.
대한민국특허공개공보 제10-2012-0046913호(2012.05.11 공개)는 고유키 값을 이용한 간편 결제 방법 및 그 장치에 관한 것으로서, 회원가입정보, 카드정보, 휴대폰정보를 카드사에 저장하고, 이와 매핑되는 고유키 값을 이용하여 간편하게 결제하는 방법을 제시하고 있다.
그러나, 최근 전자상거래 결제 간편화 방안이 이슈화 되면서 기술력 및 경쟁력 있는 일부 결제중계서비스 제공자의 카드정보 보유가 추진되면서, 결제중계서비스 제공자는 사용자의 카드정보를 이용하여 보다 안전한 결제 기술을 적용된 결제 서비스가 필요하게 되었다.
특히, 정부에서 발표한 ‘전자상거래 결제 간편화 방안’(2014.07.28)에 따르면, PG사에서도 간편결제가 가능하도록 서비스를 확대하는 방안으로 기술력, 보안성, 재무적 능력을 갖춘 PG에서 카드정보를 저장할 수 있도록 하였다.
종래의 스마트폰을 이용한 결제 서비스의 경우, 미리 설정한 비밀번호를 결제 시 단순히 입력하도록 하거나, 결제 시 마다 인증번호를 생성하여 제공한 후 이를 입력하도록 하는 방식이었다.
그러나, 이러한 방식들은 설정된 비밀번호가 제3자에 의해 간파되거나, 인증 정보의 입력 시 노출의 우려가 큰 문제가 있었다.
따라서, 종래의 인증 정보 노출의 문제점을 해결하면서 카드사 등의 금융기관이 아닌 PG사 등의 기관에서 카드정보 등을 이용한 간편 결제 서비스를 제공하기 위해서는 보다 안전한 스마트폰 결제 서비스를 위한 새로운 방안이 모색될 필요가 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 결제 서비스를 위한 애플리케이션이 설치되는 모바일 단말기와 통신하는 중계서버에 의해 실행되는 암호 행렬 인증을 이용한 모바일 결제 처리 방법에 있어서, 상기 모바일 단말기로부터 상기 애플리케이션을 통해 생성되는 단말ID 및 사용자의 서비스 가입정보를 수신하는 제1 단계와 상기 서비스 가입정보에 대응하는 사용자 식별용 회원ID 및 상호 인증을 위한 비대칭키를 생성하고, 회원ID 및 공개키를 모바일 단말기로 전송하여 저장하도록 처리하는 제2 단계와 상기 모바일 단말기로 암호 행렬 인증을 위한 개체 그룹 정보 및 개체 정보를 제공하고, 상기 모바일 단말기로부터 선택된 개체 그룹 및 개체를 포함하는 인증 설정정보가 수신되면, 단말ID와 중계서버의 비밀키로 이중 암호화된 카드정보를 수신된 인증 설정정보와 등록하는 제3 단계와 상기 애플리케이션을 이용한 결제 서비스 제공 시, 회원ID 및 중계서버의 시간 정보 데이터를 이용하여 생성되는 인증값을 상기 모바일 단말기로 제공하여 지정된 시간 내에 상기 중계서버에 대한 인증을 처리하도록 하는 제4 단계와 상기 설정된 인증 설정정보에 포함된 개체가 랜덤하게 적용된 암호 행렬을 구성하여 상기 모바일 단말기의 애플리케이션을 통해 제공하고, 상기 모바일 단말기로 제공된 암호 행렬 중 상기 인증 설정정보에 대응하는 개체가 배치될 좌표값을 생성하여 상기 모바일 단말기로 SMS를 통해 전송하는 제5 단계와 상기 모바일 단말기로부터 재배치된 암호 행렬 정보가 수신되면, 수신된 암호 행렬 정보에 은닉된 인증 설정정보를 확인하여 검증하는 제6 단계 및 검증이 완료되면, 상기 모바일 단말기로부터 회원ID 및 단말기의 시간 정보 데이터를 이용하여 생성된 인증값을 수신하여 상기 모바일 단말기에 대한 인증을 처리한 후, 상기 이중 암호화된 카드정보를 복호화 하여, 카드사 서버로 결제를 요청하는 제7 단계를 포함하는 암호 행렬 인증을 이용한 모바일 결제 처리 방법을 제공함에 있다.
삭제
본 발명에 따라, 결제 서비스를 위한 애플리케이션이 설치되는 모바일 단말기와 통신하는 중계서버에 의해 실행되는 암호 행렬 인증을 이용한 모바일 결제 처리 방법에 있어서, 상기 모바일 단말기로부터 상기 애플리케이션을 통해 생성되는 단말ID 및 사용자의 서비스 가입정보를 수신하는 제1 단계와 상기 서비스 가입정보에 대응하는 사용자 식별용 회원ID 및 상호 인증을 위한 비대칭키를 생성하고, 회원ID 및 공개키를 모바일 단말기로 전송하여 저장하도록 처리하는 제2 단계와 상기 모바일 단말기로 암호 행렬 인증을 위한 개체 그룹 정보 및 개체 정보를 제공하고, 상기 모바일 단말기로부터 선택된 개체 그룹 및 개체를 포함하는 인증 설정정보가 수신되면, 단말ID와 중계서버의 비밀키로 이중 암호화된 카드정보를 수신된 인증 설정정보와 등록하는 제3 단계와 상기 애플리케이션을 이용한 결제 서비스 제공 시, 회원ID 및 중계서버의 시간 정보 데이터를 이용하여 생성되는 인증값을 상기 모바일 단말기로 제공하여 지정된 시간 내에 상기 중계서버에 대한 인증을 처리하도록 하는 제4 단계와 상기 설정된 인증 설정정보에 포함된 개체가 랜덤하게 적용된 암호 행렬을 구성하여 상기 모바일 단말기의 애플리케이션을 통해 제공하고, 상기 모바일 단말기로 제공된 암호 행렬 중 상기 인증 설정정보에 대응하는 개체가 배치될 좌표값을 생성하여 상기 모바일 단말기로 SMS를 통해 전송하는 제5 단계와 상기 모바일 단말기로부터 재배치된 암호 행렬 정보가 수신되면, 수신된 암호 행렬 정보에 은닉된 인증 설정정보를 확인하여 검증하는 제6 단계 및 검증이 완료되면, 상기 모바일 단말기로부터 회원ID 및 단말기의 시간 정보 데이터를 이용하여 생성된 인증값을 수신하여 상기 모바일 단말기에 대한 인증을 처리한 후, 상기 이중 암호화된 카드정보를 복호화 하여, 카드사 서버로 결제를 요청하는 제7 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제1 단계는, 결제 서비스에 이용할 PIN번호를 더 수신할 수 있다.
본 발명에 따르면, 상기 제2 단계는, 가입시간, 회원ID, 암호화된 단말ID, 암호화된 전화번호, 암호화된 통신사 식별자를 제3의 공인전자문서보관소 서버로 전송하여 저장하도록 하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 제3 단계는, 수신된 인증 설정정보를 암호화 하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
삭제
본 발명에 따르면, 상기 제4 단계는, 상기 모바일 단말기로부터 입력된 PIN번호에 대한 인증을 수행하는 단계를 더 포함할 수 있다.
삭제
본 발명에 따르면, 상기 제6 단계는, 인증 설정정보에 포함된 개체가 상기 모바일 단말기로 제공된 좌표값에 대응되도록 배치되었는지 확인하는 단계를 더 포함할 수 있다.
삭제
본 발명에 따르면, 상기 제7 단계는, 거래정보를 단말ID로 서명한 서명값을 저장하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 암호 행렬 인증 방식을 스마트폰 결제 서비스에 적용하여 인증정보의 노출 또는 인증정보 입력 화면의 노출에 대비하는 보다 안전한 결제 서비스 제공이 가능한 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 암호 행렬 인증을 이용한 모바일 결제 처리 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따른 서비스 가입정보 등록 과정을 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따른 암호 행렬 인증을 위한 인증 설정정보 등록 과정을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따른 카드정보 등록 과정을 도시한 도면이다.
도 5 내지 도 7은 본 발명의 일 실시 방법에 따른 암호 행렬 인증을 이용한 모바일 결제 처리 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 암호 행렬 인증을 이용한 모바일 결제 처리 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 암호 행렬 인증을 위한 개체를 미리 설정하여 등록하고, 모바일 단말기(170)를 이용한 결제 시에, 인증을 위해 상기 모바일 단말기(170)로 상기 개체가 포함된 임시 암호 행렬을 제공하면, SMS를 통해 상기 모바일 단말기(170)로 제공되는 좌표값에 따라 상기 임시 암호 행렬을 재배열 한 후, 상기 재배열된 임시 암호 행렬에 포함된 인증정보를 추출하여 인증함으로써 상기 모바일 결제 처리를 수행하도록 하는 암호 행렬 인증을 이용한 모바일 결제 처리 시스템의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 암호 행렬 인증을 이용한 모바일 결제 처리 시스템의 구성에 대한 다양한 실시 구성을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 구성을 포함하여 이루어지며, 본 도면1에 도시된 실시 구성만으로 그 기술적 특징이 한정되지 아니한다.
도면1을 참조하면, 사용자가 운영하는 사용자 단말은 유선 단말기(165) 및 모바일 단말기(170)를 포함하며, 상기 사용자는 상기 모바일 단말기(170)에 본 발명에 따른 암호 행렬 인증을 이용한 모바일 결제 처리 서비스를 위한 애플리케이션을 설치할 수 있다.
또한, 상기 사용자는 상기 유선 단말기(165) 또는 모바일 단말기(170)를 통해 온라인 또는 오프라인 가맹점에서의 상품 구매 또는 서비스 이용 구매 시, 상기 모바일 단말기(170)에 설치된 애플리케이션을 통해 본 발명에 따른 암호 행렬 인증을 이용한 모바일 결제 처리 서비스를 제공받을 수 있다.
도시된 중계서버(100)는 상기 사용자의 모바일 단말기(170)(또는 애플리케이션)와 통신하여, 상기 암호 행렬 인증을 이용한 모바일 결제 처리 서비스에 대한 회원 가입을 처리할 수 있으며, 상기 상품 구매 또는 서비스 이용 구매 시에 암호 행렬 인증을 이용한 모바일 결제 처리 서비스를 제공할 수 있다.
보다 구체적으로, 상기 중계서버(100)는 서비스 가입정보 처리부(105), 상호 인증용 키 생성부(110), 암호 행렬 인증정보 설정부(115), 카드정보 등록부(120), 정보 저장부(125), 결제요청 수신부(130), 서버 인증 처리부(135), 암호 행렬 인증 처리부(140), 단말 인증 처리부(145), 결제 처리 중계부(150), 전자서명 처리부(155) 및 저장매체(160)를 구비하여 구성될 수 있으며, 상기 암호 행렬 인증을 이용한 모바일 결제 처리 서비스의 회원 가입 및 이용 과정에서 공인전자문서보관서 서버(180), 통신사 서버(185), 카드사 서버(190)와 통신할 수 있다.
상기 서비스 가입정보 처리부(105)는 상기 사용자의 모바일 단말기(170)에 상기 암호 행렬 인증을 이용한 모바일 결제 처리 서비스를 위한 애플리케이션이 설치된 이후, 상기 설치된 애플리케이션이 최초 실행된 후, 상기 모바일 단말기(170)를 통해 고유한 단말ID가 생성되면, 상기 생성된 단말ID와 상기 사용자의 서비스 가입 정보를 수신할 수 있다.
여기서, 상기 서비스 가입 정보는 사용자의 이름, 생년월일, 성별, 전화번호, 통신사를 포함하는 사용자 인증정보를 포함할 수 있으며, 상기 서비스 가입정보 처리부(105)는 상기 통신사에 대응하는 통신사 서버(185)와 연계하여 상기 사용자에 대한 본인 인증을 처리할 수 있다.
또한, 상기 서비스 가입정보 처리부(105)는 상기 모바일 단말기(170)로부터 PIN번호(앱실행 또는 인증용 PIN번호)를 수신할 수 있다.
상기 상호 인증용 키 생성부(110)는 상기 서비스 가입정보 처리부(105)를 통해 상기 모바일 단말기(170)로부터 가입정보가 수신되어 가입이 요청되면, 상기 모바일 단말기(170)와 상기 중계서버(100) 간 상호 인증을 위한 비대칭키(공개키 및 개인키)를 생성하며, 상기 서비스 가입정보 처리부(105)는 상기 사용자를 식별하기 위한 회원ID를 생성한다.
상기 상호 인증용 키 생성부(110)를 통해 비대칭키가 생성되고, 상기 회원ID가 생성되면, 상기 서비스 가입정보 처리부(105)는 상기 회원ID 및 공개키를 상기 모바일 단말기(170)로 전송하여 저장하도록 할 수 있다.
또한, 상기 서비스 가입정보 처리부(105)는 가입시간, 회원ID, 단말ID(암호화), 전화번호(암호화), 통신사 식별자(암호화)를 제3의 신뢰기간인 공인전자문서보관소 서버(180)로 전송하여 저장하도록 함으로써, 추후 상기 사용자가 상기 서비스 가입에 대한 사실을 부인하지 못하도록 할 수 있다.
상기 암호 행렬 인증정보 설정부(115)는 본 발명에 따른 암호 행렬 인증을 이용한 모바일 결제 처리 서비스 시 이용할 개체 그룹 및 개체에 대한 인증정보를 설정하기 위한 인터페이스를 상기 모바일 단말기(170)로 전송할 수 있다.
또한, 암호 행렬 인증정보 설정부(115)는 상기 모바일 단말기(170)로부터 상기 인터페이스를 통해 선택 또는 입력된 이미지 그룹 및 개체에 대한 행렬정보를 수신하고, 상기 수신된 이미지 그룹 및 개체에 대한 행렬정보를 인증 설정정보로 하여 암호화 한 후 상기 정보 저장부(125)를 통해 저장매체(160)에 저장할 수 있다.
상기 카드정보 등록부(120)는 상기 모바일 단말기(170)로부터 서비스 이용 시 사용할 카드정보와 회원ID 및 단말ID가 전송되면, 상기 카드정보에 대응하는 카드사 서버(190)와 연계하여 상기 카드정보에 대한 유효성 검증을 수행한 후, 상기 정보 저장부(125)를 통해 상기 저장매체(160)에 저장하도록 한다.
여기서, 상기 카드정보 등록부(120)는 카드정보에 대한 검증이 완료되면, 상기 단말ID를 비밀키로 활용하여 상기 카드정보를 암호화 할 수 있으며, 상기 단말ID로 암호화 된 카드정보는 상기 상호 인증을 위해 생성된 비밀키로 이중 암호화 할 수 있다.
상기 정보 저장부(125)는 상기 서비스 가입 과정에서 수신, 생성되는 하나 이상의 정보를 상기 저장매체(160)에 저장할 수 있다.
이후, 상기 사용자의 유선 단말기(165) 또는 모바일 단말기(170)을 통해 가맹점 또는 쇼핑몰에서의 결제 요청이 발생하면, 상기 결제요청 수신부(130)는 가맹점(또는 쇼핑몰) 서버로부터 결제 요청 및 주문정보를 수신할 수 있다.
또한, 상기 결제요청 수신부(130)는 상기 주문정보를 저장하고, 상기 모바일 단말기(170)에 설치된 애플리케이션의 실행을 요청할 수 있다.
상기 서버 인증 처리부(135)는 상기 모바일 단말기(170)에서 결제를 위해 애플리케이션이 실행되고, 상기 모바일 단말기(170)로부터 상기 중계서버(100)의 정당함을 인증하기 위한 인증값이 요청되면, 상기 상호 인증을 위해 생성된 개인키를 이용하여 인증값을 생성한 후, 상기 생성된 인증값을 상기 모바일 단말기(170)로 전송하여, 상기 모바일 단말기(170)에서 상기 인증값을 이용하여 상기 중계서버(100)에 대한 정당성을 인증하도록 할 수 있다.
여기서, 상기 서버 인증 처리부(135)에서 생성하는 인증값은 회원ID 및 상기 중계서버(100)의 시간 정보 데이터를 포함하거나 이용하는 것이 가능하다.
또한, 상기 모바일 단말기(170)는 지정된 시간(예컨대, 30분 등) 내에 상기 중계서버(100)로부터 수신된 인증값을 이용하여 상기 중계서버(100)의 정당성을 인증할 수 있다.
또한, 상기 서버 인증 처리부(135)는 상기 모바일 단말기(170)에서 상기 인증값을 통한 중계서버의 인증이 수행되면, 상기 모바일 단말기(170)로부터 입력되는 PIN번호를 수신하여 상기 PIN번호에 대한 인증을 수행할 수 있다.
상기 암호 행렬 인증 처리부(140)는 상기 PIN번호에 대한 인증이 수행되고, 상기 모바일 단말기(170)로부터 암호 행렬 인증 요청을 수신할 수 있으며, 상기 암호 행렬 인증이 요청되면, 상기 사용자의 회원ID에 대응하여 저장되었던 하나 이상의 개체를 확인하고, 상기 확인된 개체가 포함되는 임시 암호 행렬을 생성할 수 있다.
상기 암호 행렬 인증 처리부(140)를 상기 생성된 임시 암호 행렬을 상기 모바일 단말기(170)로 전송하여 출력하도록 할 수 있다. 또한 상기 암호 행렬 인증 처리부(140)는 상기 임시 암호 행렬 내에서 상기 사용자의 개체가 배치될 좌표값을 생성하여 SMS를 통해 상기 모바일 단말기(170)로 전송하도록 할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 행렬 인증 처리부(140)는 상기 사용자의 회원ID에 대응하는 하나 이상의 개체가 확인되면, 상기 확인된 개체와 함께 암호 행렬을 구성할 임의 개체를 선정(또는 선택)하고, 상기 사용자의 개체와 임의 개체에 대한 각각의 가상 접속정보(예컨대, 가상URL 등) 및 가상 코드를 생성할 수 있다.
또한, 상기 암호 행렬 인증 처리부(140)는 상기 생성된 각각의 개체에 대한 가상 접속정보 및 가상 코드를 해당 개체와 매핑한 후, 임시 암호 행렬을 생성하여 상기 모바일 단말기(170)로 전송, 상기 모바일 단말기(170)를 통해 출력되도록 할 수 있다.
또한, 상기 암호 행렬 인증 처리부(140)는 상기 생성된 각각의 개체에 대한 가상 접속정보 및 가상 코드를 해당 개체와 매핑하여, 상기 모바일 단말기(170)로 전송하여, 상기 모바일 단말기(170)에서 상기 임시 암호 행렬을 생성하도록 할 수 있다.
여기서, 상기 모바일 단말기(170)는 상기 가상 코드를 통해 가상 접속정보를 확인하고, 상기 확인된 가상 접속정보를 통해 해당 객체를 획득할 수 있다.
상기 모바일 단말기(170)는 상기 SMS를 통해 수신한 좌표값에 따라 상기 임시 암호 행렬이 재배열 되면, 상기 재배열 된 임시 암호 행렬 정보를 상기 중계서버(100)로 전송할 수 있으며, 상기 암호 행렬 인증 처리부(140)는 상기 재배열 된 임시 암호 행렬 정보에 포함된 개체의 좌표값과 상기 SMS를 통해 전송한 좌표값을 비교하여, 상기 임시 암호 행렬 정보에 은닉된 개체에 대한 인증 설정정보를 확인하여 인증할 수 있다.
상기 단말 인증 처리부(145)는 상기 암호 행렬 인증 처리부(140)를 통해 상기 암호 행렬 인증이 처리된 이후, 상기 모바일 단말기(170)가 정당한 단말기임을 인증하기 위한 인증값을 상기 모바일 단말기(170)로부터 수신할 수 있다.
상기 모바일 단말기(170)는 자신이 정당한 단말기임을 인증하기 위한 인증값을 생성하는데, 여기서 상기 생성되는 인증값은 회원ID 및 단말기의 시간 정보 데이터를 포함하거나, 이용하여 생성될 수 있다.
상기 단말 인증 처리부(145)는 상기 모바일 단말기(170)로부터 인증값이 수신되면, 지정된 시간(예컨대, 30분 등) 내에 상기 인증값을 이용하여 상기 모바일 단말기(170)의 정당성을 인증하도록 할 수 있다.
상기 결제 처리 중계부(150)는 상기 단말 인증 처리부(145)를 통해 상기 모바일 단말기(170)의 정당성이 인증되면, 상기 모바일 단말기(170)로부터 수신된 단말ID와 상호 인증을 위한 개인키를 이용하여 상기 이중 암호화 된 카드정보를 복호화 하고, 복호화 된 카드정보를 해당 카드사 서버(190)로 전송하여 결제 처리를 요청하고, 상기 카드사 서버(190)로부터 결제 결과를 수신할 수 있다.
상기 전자서명 처리부(155)는 결제 결과가 수신되면, 거래정보를 단말ID로 서명한 후, 서명값과 거래정보를 저장매체(160)에 저장하도록 할 수 있으며, 상기 저장된 서명값은 사용자의 거래에 대한 부인방지용으로 사용될 수 있다.
도면2는 본 발명의 일 실시 방법에 따른 서비스 가입정보 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 암호 행렬 인증을 이용한 모바일 결제 처리 서비스를 위해 서비스 회원 가입 정보를 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 암호 행렬 인증을 이용한 모바일 결제 처리 서비스를 위해 서비스 회원 가입 정보를 등록 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 도시된 실시 방법은 사용자의 모바일 단말기(170)에 본 발명에 따른 암호 행렬 인증을 이용한 모바일 결제 처리 서비스를 위한 애플리케이션(앱)이 설치되는 과정으로부터 개시될 수 있다(200).
상기 모바일 단말기(170)에 상기 애플리케이션이 설치된 후, 설치된 애플리케이션을 실행하면 상기 애플리케이션은 암호 행렬 인증을 이용한 모바일 결제 처리 서비스를 위해 사용될 고유의 단말ID(UUID)를 생성하고, 서비스 가입을 위한 이름, 생년월일, 성별, 전화번호, 통신사 등을 포함하는 가입정보를 입력 받을 수 있다(205).
여기서, 상기 단말ID는 상기 모바일 단말기(170) 내에서 KeyChain(iOS의 경우)에 보관되거나, 제조사 식별번호인 IMEI를 비밀키로 암호화하여 보관될 수 있다.
상기 모바일 단말기(170)는 상기 생성된 단말ID 및 입력된 가입정보를 중계서버(100)로 전송할 수 있으며(210), 상기 중계서버(100)는 상기 수신된 가입정보를 기반으로 해당 통신사 서버(185)와 연계하여 상기 모바일 단말기(170)의 사용자에 대한 본인 인증을 수행할 수 있다(215).
상기 중계서버(100)에서 상기 사용자에 대한 본인 인증이 완료되면(220), 상기 중계서버(100)는 상기 모바일 단말기(170)로부터 입력된 PIN번호 설정 정보 및 서비스 가입 요청 정보를 수신할 수 있다(225).
여기서, 상기 서비스 가입 요청 정보는, 통신사 가입 식별자 CI, 단말ID, 푸시용 토큰 등을 포함할 수 있다.
이후 상기 중계서버(100)는 상기 모바일 단말기(170) 또는 사용자에 대응하는 회원ID를 생성하고, 상기 모바일 단말기(170)와 상기 중계서버(100)를 상호 인증하기 위한 비대칭키(공개키, 비밀키)를 생성할 수 있다(230).
상기 회원ID 및 비대칭키가 생성되면, 상기 중계서버(100)는 회원 가입 정보를 저장하고, 회원ID 및 공개키를 포함하는 회원 가입 결과를 상기 모바일 단말기(170)로 전송할 수 있다(235).
그리고, 상기 중계서버(100)는 상기 회원ID를 암호화 하여 저장할 수 있으며, 향후 상기 사용자가 상기 서비스의 가입 사실을 부인하지 못하도록 하기 위하여, 가입시간, 회원ID, 암호화된 단말ID, 전화번호, 통신사 식별자 등의 가입정보를 신뢰할 수 있는 제3의 기관인 공인전자문서보관서 서버로 전송하여 저장하도록 할 수 있다(240).
도면3은 본 발명의 일 실시 방법에 따른 암호 행렬 인증을 위한 인증 설정정보 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면2의 모바일 결제 처리 서비스를 위해 서비스 회원 가입 정보를 등록하는 과정 이후, 암호 행렬 인증을 위한 인증 설정정보를 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을조 및/또는 변형하여 상기 암호 행렬 인증을 이용한 모바일 결제 처리 서비스를 위해 암호 행렬 인증을 위한 인증 설정정보 등록 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 도시된 실시 방법은 상기 도면2의 과정이 수행된 이후, 본 발명에 따른 암호 행렬 인증을 이용한 모바일 결제 처리 시, 상기 도면2의 PIN번호에 의한 1차 인증 후, 2차 인증을 위해 사용자만의 개체를 설정하는 방법에 관한 것으로, 중계서버(100)에서 사용자의 모바일 단말기(170)로부터 암호 행렬 인증을 위한 개체 설정 요청을 수신하는 과정으로부터 개시될 수 있다(300).
여기서, 상기 개체는 도형, 숫자, 문자 중 어느 하나를 포함할 수 있다.
상기 모바일 단말기(170)로부터의 개체 설정 요청이 확인되면, 상기 중계서버(100)는 랜덤하게 배열된 개체 그룹 정보 및 그룹별 이미지에 대한 행렬 정보를 상기 모바일 단말기(170)로 제공하여(305), 상기 모바일 단말기(170)를 통해 개체 그룹 및 개체를 선택하도록 요청할 수 있다(310).
상기 모바일 단말기(170)는 개체 그룹 및 개체가 선택되면(315), 상기 선택된 개체 그룹 및 개체에 대한 정렬행렬 정보를 회원ID와 함께 상기 중계서버(100)로 전송할 수 있다(320).
상기 중계서버(100)는 상기 모바일 단말기(170)로부터 수신된 개체 그룹 정보 및 정렬 행렬 정보로부터 상기 사용자가 선택한 하나 이상의 개체를 추출하고(325), 상기 추출된 개체 정보를 암호화 하여 저장할 수 있다(330).
도면4는 본 발명의 일 실시 방법에 따른 카드정보 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면2의 모바일 결제 처리 서비스를 위해 서비스 회원 가입 정보를 등록하는 과정 및 상기 도면3의 인증 설정정보를 등록하는 과정 이후, 상기 모바일 결제 처리 서비스에 이용할 하나 이상의 카드정보를 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 암호 행렬 인증을 이용한 모바일 결제 처리 서비스에 이용할 카드정보 등록 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 도시된 실시 방법은 상기 도면3의 과정이 수행된 이후, 본 발명에 따른 암호 행렬 인증을 이용한 모바일 결제 처리 시 이용할 카드정보를 등록하는 방법에 관한 것으로, 모바일 단말기(170)에서 상기 암호 행렬 인증을 이용한 모바일 결제 처리 시 이용할 카드정보가 입력되는 과정으로부터 개시될 수 있다(400).
상기 모바일 단말기(170)는 상기 입력된 카드정보를 회원ID 및 단말ID와 함께 상기 중계서버(100)로 전송하여 상기 카드정보의 등록을 요청할 수 있다(405).
상기 중계서버(100)는 상기 수신된 카드정보에 대응하는 카드사 서버(190)를 통해 상기 카드정보에 대한 인증을 수행하도록 할 수 있으며(410), 상기 카드정보에 대한 인증이 완료되면(415), 상기 중계서버(100)는 상기 단말ID를 비밀키로 하여 상기 카드정보를 암호화 할 수 있다(420).
또한, 상기 중계서버(100)는 상기 단말ID로 암호화된 카드정보를 상호 인증을 위해 생성된 비밀키를 이용하여 이중 암호화 할 수 있다(425).
이후 상기 중계서버(10))는 상기 이중 암호화 된 카드정보를 저장하고, 상기 모바일 단말기(170)로 카드등록 결과를 전송할 수 있다(430).
여기서, 상기 카드정보는 사용자마다 다른 단말ID로 개별 암호화 됨으로써, 카드정보 유출 시에도 비밀키의 사용자가 달라 보다 안전할 수 있다.
도면5 내지 도면7은 본 발명의 일 실시 방법에 따른 암호 행렬 인증을 이용한 결제 처리 과정을 도시한 도면이다.
도면5 내지 도면7은 상기 도면2 내지 도면4의 과정을 통해 암호 행렬 인증을 이용한 결제 처리 서비스 가입이 완료된 이후, 가맹점 또는 쇼핑몰 등을 통해 전자상거래가 수행되는 과정에서 본 발명에 따른 암호 행렬 인증을 이용한 결제 처리 서비스를 이용하는 과정을 도시한 것이다.
보다 상세하게 본 도면5는 가맹점 또는 쇼핑몰을 통해 상품 구매 또는 서비스 이용에 대한 결제를 본 발명에 따른 암호 행렬 인증을 이용한 결제 처리 서비스로 선택하는 경우, 모바일 단말기(170)에서 중계서버에 대한 인증 및 사용자의 PIN번호 인증이 수행되는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 암호 행렬 인증을 이용한 모바일 결제 처리 서비스 이용 시, 상기 중계서버(100)에 대한 인증 및 PIN번호의 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 도시된 실시예는 중계서버(100)에서 가맹점 또는 쇼핑몰로부터 결제요청 및 주문정보를 수신하는 과정으로부터 개시될 수 있다(500).
상기 중계서버(100)는 상기 수신된 주문정보를 저장하고, 모바일 단말기(170)에 설치된 애플리케이션의 실행을 요청할 수 있다(505).
상기 모바일 단말기(170)에서 상기 주문정보에 대응하여 결제 서비스를 위한 애플리케이션이 실행되면, 상기 중계서버(100)로 상기 중계서버를 인증하기 위한 인증값을 요청할 수 있다(510).
상기 중계서버(100)는 상기 모바일 단말기(170)의 요청에 따라 상호 인증을 위해 생성되었던 개인키를 이용하여 상기 모바일 단말기(170)에 대응하는 회원ID 및 중계서버(100)의 시간 정보 데이터가 포함된 인증값을 생성할 수 있으며(515), 상기 성생된 인증값을 상기 모바일 단말기(170)로 전송하여 상기 중계서버(100)에 대한 인증을 요청할 수 있다(520).
상기 모바일 단말기(170)는 상기 인증값이 수신되면, 상기 수신된 인증값을 이용하여 지정된 시간 내에 상기 중계서버(100)가 유효한 서버인지를 인증할 수 있다(525).
상기 중계서버(100)에 대한 인증이 완료되면(530), 상기 모바일 단말기(170)는 사용자로부터 입력되는 PIN번호를 확인하고(535), 상기 확인된 PIN번호를 회원ID와 함께 상기 중계서버(100)로 전송하여 상기 PIN번호에 대한 인증을 요청할 수 있다(540).
그리고, 상기 중계서버(100)로부터 상기 PIN번호에 대한 인증결과가 수신되면(545), 상기 모바일 단말기(170)는 상기 중계서버(100)로 주문정보 및 등록된 카드정보(또는 카드정보 리스트)를 요청할 수 있다(550).
상기 중계서버(100)는 상기 모바일 단말기(170)의 요청에 따라 주문정보 및 카드정보(또는 카드정보 리스트)를 확인하여 상기 모바일 단말기(170)로 전송할 수 있다(555).
보다 상세하게 본 도면6은 상기 도면5를 통해 상기 모바일 단말기(170)에서 중계서버에 대한 인증 및 사용자의 PIN번호 인증이 수행된 이후, 암호 행렬 인증을 통해 2차 인증을 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 암호 행렬 인증을 이용한 모바일 결제 처리 서비스 이용 시, 설정된 개체를 이용한 암호 행렬 인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 도시된 실시예는 모바일 단말기(170)에서 회원ID를 중계서버(100)로 전송하여 암호 행렬 인증을 요청하는 과정으로부터 개시될 수 있다(600).
상기 중계서버(100)는 상기 모바일 단말기(170)로부터 암호 행렬 인증이 요청되면, 상기 회원ID에 대응하는 개체를 확인하고, 상기 확인된 개체를 포함하여 랜덤하게 배열되는 임시 암호 행렬을 생성할 수 있으며(605), 상기 생성된 임시 암호 행렬은 상기 모바일 단말기(170)로 전송될 수 있다(610).
또한, 상기 중계서버(100)는 상기 임시 암호 행렬 내에서 상기 회원ID에 대응하는 개체가 배치될 좌표값을 생성하고, 상기 생성된 좌표값을 상기 모바일 단말기(170)로 SMS를 통해 발송할 수 있다(615).
상기 모바일 단말기(170)는 상기 SMS를 통해 전송된 좌표값에 대응하여 상기 임시 암호 행렬 내에 상기 회원ID에 대응하는 개체를 배열하여 인증정보를 은닉할 수 있다(620).
또한, 상기 모바일 단말기(170)는 상기 좌표값에 따라 재배열된 임시 암호 행렬 정보를 상기 중계서버(100)로 전송하여 인증을 요청할 수 있다(625).
상기 중계서버(100)는 상기 모바일 단말기(170)로부터 좌표값에 따라 재배열된 임시 암호 행렬 정보에 은닉된 인증정보를 추출하고, 상기 추출된 인증정보를 통해 인증을 처리할 수 있다(630).
상기 암호 행렬 인증이 성공하면(635), 상기 중계서버(100)는 상기 암호 행렬 인증 결과를 상기 모바일 단말기(170)로 전송할 수 있다(640).
보다 상세하게 본 도면7은 상기 도면7을 통해 상기 암호 행렬 인증을 통해 2차 인증이 수행된 이후, 상기 중계서버(100)에서 상기 모바일 단말기(170)에 대한 단말기 인증을 처리한 후, 미리 등록된 카드정보를 이용하여 결제 처리가 수행되는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 모바일 단말기(170)에 대한 인증 및 결제 처리 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 도시된 실시예는 상기 중계서버(100)와 통신하는 모바일 단말기(170)가 정당한 단말기임을 인증하기 위해, 상기 모바일 단말기(170)에서 상호 인증용 공개키를 이용하여 회원ID 및 단말기의 시간 정보 데이터를 포함하는 인증값을 생성하는 과정으로부터 개시될 수 있다(700).
상기 모바일 단말기(170)는 상기 생성된 인증값을 회원ID 및 단말ID와 함께 상기 중계서버(100)로 전송하여 결제를 요청할 수 있다(705).
상기 중계서버(100)는 상기 수신된 인증값을 이용하여 지정된 시간 내에 상기 모바일 단말기(170)가 정당한 단말기 인지를 인증할 수 있다(710).
상기 모바일 단말기(170)가 정당한 단말기로 인증되면(715), 상기 중계서버(100)는 이중 암호화 되어 저장되어 있던 카드정보를 복호화 하고(720), 상기 카드정보를 해당 카드사 서버(190)로 전송하여 결제 처리를 요청할 수 있다(725).
이후, 상기 카드사 서버(190)로부터 결제 결과가 수신되면(730), 상기 중계서버(100)는 단말ID로 결제 서명값을 생성하여, 거래정보와 함께 저장할 수 있으며(735), 결제 결과를 상기 모바일 단말기(170) 및 가맹점(또는 쇼핑몰) 서버로 제공할 수 있다(740).
100 : 중계서버 105 : 서비스 가입정보 처리부
110 : 상호 인증용 키 생성부 115 : 암호 행렬 인증정보 설정부
120 : 카드정보 등록부 125 : 정보 저장부
130 : 결제요청 수신부 135 : 서버 인증 처리부
140 : 암호 행렬 인증 처리부 145 : 단말 인증 처리부
150 : 결제 처리 중계부 155 : 전자서명 처리부
160 : 저장매체 165 : 유선 단말기
170 : 모바일 단말기 175 : 가맹점(쇼핑몰) 서버
180 : 공인전자문서보관서 서버 185 : 통신사 서버
190 : 카드사 서버

Claims (10)

  1. 결제 서비스를 위한 애플리케이션이 설치되는 모바일 단말기와 통신하는 중계서버에 의해 실행되는 암호 행렬 인증을 이용한 모바일 결제 처리 방법에 있어서,
    상기 모바일 단말기로부터 상기 애플리케이션을 통해 생성되는 단말ID 및 사용자의 서비스 가입정보를 수신하는 제1 단계;
    상기 서비스 가입정보에 대응하는 사용자 식별용 회원ID 및 상호 인증을 위한 비대칭키를 생성하고, 회원ID 및 공개키를 모바일 단말기로 전송하여 저장하도록 처리하는 제2 단계;
    상기 모바일 단말기로 암호 행렬 인증을 위한 개체 그룹 정보 및 개체 정보를 제공하고, 상기 모바일 단말기로부터 선택된 개체 그룹 및 개체를 포함하는 인증 설정정보가 수신되면, 단말ID와 중계서버의 비밀키로 이중 암호화된 카드정보를 수신된 인증 설정정보와 등록하는 제3 단계;
    상기 애플리케이션을 이용한 결제 서비스 제공 시, 회원ID 및 중계서버의 시간 정보 데이터를 이용하여 생성되는 인증값을 상기 모바일 단말기로 제공하여 지정된 시간 내에 상기 중계서버에 대한 인증을 처리하도록 하는 제4 단계;
    상기 설정된 인증 설정정보에 포함된 개체가 랜덤하게 적용된 암호 행렬을 구성하여 상기 모바일 단말기의 애플리케이션을 통해 제공하고, 상기 모바일 단말기로 제공된 암호 행렬 중 상기 인증 설정정보에 대응하는 개체가 배치될 좌표값을 생성하여 상기 모바일 단말기로 SMS를 통해 전송하는 제5 단계;
    상기 모바일 단말기로부터 재배치된 암호 행렬 정보가 수신되면, 수신된 암호 행렬 정보에 은닉된 인증 설정정보를 확인하여 검증하는 제6 단계; 및
    검증이 완료되면, 상기 모바일 단말기로부터 회원ID 및 단말기의 시간 정보 데이터를 이용하여 생성된 인증값을 수신하여 상기 모바일 단말기에 대한 인증을 처리한 후, 상기 이중 암호화된 카드정보를 복호화 하여, 카드사 서버로 결제를 요청하는 제7 단계;를 포함하는 암호 행렬 인증을 이용한 모바일 결제 처리 방법.

  2. 제 1항에 있어서, 상기 제1 단계는,
    결제 서비스에 이용할 PIN번호를 더 수신하는 것을 특징으로 하는 암호 행렬 인증을 이용한 모바일 결제 처리 방법.
  3. 제 1항에 있어서, 상기 제2 단계는,
    가입시간, 회원ID, 암호화된 단말ID, 암호화된 전화번호, 암호화된 통신사 식별자를 제3의 공인전자문서보관소 서버로 전송하여 저장하도록 하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 암호 행렬 인증을 이용한 모바일 결제 처리 방법.
  4. 제 1항에 있어서, 상기 제3 단계는,
    수신된 인증 설정정보를 암호화 하여 저장하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 암호 행렬 인증을 이용한 모바일 결제 처리 방법.
  5. 삭제
  6. 제 1항에 있어서, 상기 제4 단계는,
    상기 모바일 단말기로부터 입력된 PIN번호에 대한 인증을 수행하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 암호 행렬 인증을 이용한 모바일 결제 처리 방법.
  7. 삭제
  8. 제 1항에 있어서, 상기 제6 단계는,
    인증 설정정보에 포함된 개체가 상기 모바일 단말기로 제공된 좌표값에 대응되도록 배치되었는지 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 암호 행렬 인증을 이용한 모바일 결제 처리 방법.
  9. 삭제
  10. 제 1항에 있어서, 상기 제7 단계는,
    거래정보를 단말ID로 서명한 서명값을 저장하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 암호 행렬 인증을 이용한 모바일 결제 처리 방법.
KR1020140124555A 2014-09-18 2014-09-18 암호 행렬 인증을 이용한 모바일 결제 처리 방법 KR101604622B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140124555A KR101604622B1 (ko) 2014-09-18 2014-09-18 암호 행렬 인증을 이용한 모바일 결제 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140124555A KR101604622B1 (ko) 2014-09-18 2014-09-18 암호 행렬 인증을 이용한 모바일 결제 처리 방법

Publications (1)

Publication Number Publication Date
KR101604622B1 true KR101604622B1 (ko) 2016-04-04

Family

ID=55799828

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140124555A KR101604622B1 (ko) 2014-09-18 2014-09-18 암호 행렬 인증을 이용한 모바일 결제 처리 방법

Country Status (1)

Country Link
KR (1) KR101604622B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102126998B1 (ko) * 2020-02-03 2020-06-25 주식회사 다날 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법
KR20210033380A (ko) * 2019-09-18 2021-03-26 주식회사 에즈웰 사용자 인증 기반의 가상 데스크톱 환경의 제공이 가능한 컴퓨팅 장치
KR102280462B1 (ko) * 2020-12-16 2021-07-22 주식회사 한컴로보틱스 사용자에게 맞춤형 복합 정보를 제공하는 홈 로봇 장치 및 그 동작 방법
KR20210144194A (ko) * 2020-05-21 2021-11-30 세틀뱅크 주식회사 후불 멤버십 서비스 운영 서버 및 그 동작 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210033380A (ko) * 2019-09-18 2021-03-26 주식회사 에즈웰 사용자 인증 기반의 가상 데스크톱 환경의 제공이 가능한 컴퓨팅 장치
KR102253577B1 (ko) * 2019-09-18 2021-05-18 주식회사 에즈웰 사용자 인증 기반의 가상 데스크톱 환경의 제공이 가능한 컴퓨팅 장치
KR102126998B1 (ko) * 2020-02-03 2020-06-25 주식회사 다날 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법
KR20210144194A (ko) * 2020-05-21 2021-11-30 세틀뱅크 주식회사 후불 멤버십 서비스 운영 서버 및 그 동작 방법
KR102571365B1 (ko) * 2020-05-21 2023-08-29 주식회사 헥토파이낸셜 후불 멤버십 서비스 운영 서버 및 그 동작 방법
KR102280462B1 (ko) * 2020-12-16 2021-07-22 주식회사 한컴로보틱스 사용자에게 맞춤형 복합 정보를 제공하는 홈 로봇 장치 및 그 동작 방법

Similar Documents

Publication Publication Date Title
US10594498B2 (en) Method and service-providing server for secure transmission of user-authenticating information
US10595201B2 (en) Secure short message service (SMS) communications
US11205175B2 (en) Mobile payment application provisioning and personalization on a mobile device
CN110692214B (zh) 用于使用区块链的所有权验证的方法和系统
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
US20160241405A1 (en) Method, Apparatus and Computer Program for Issuing User Certificate and Verifying User
CN113196813B (zh) 从非接触式装置发起的预配
US20090187980A1 (en) Method of authenticating, authorizing, encrypting and decrypting via mobile service
CA3042357A1 (en) Verifying an association between a communication device and a user
US9445269B2 (en) Terminal identity verification and service authentication method, system and terminal
JP2017537421A (ja) 支払いトークンのセキュリティを確保する方法
KR20180013710A (ko) 공개키 기반의 서비스 인증 방법 및 시스템
KR20120108599A (ko) 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스
KR101604622B1 (ko) 암호 행렬 인증을 이용한 모바일 결제 처리 방법
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
KR101754486B1 (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
EP2747363A1 (en) Transaction validation method using a communications device
KR101618660B1 (ko) 휴대폰을 이용한 결제 시스템 및 결제 방법
CN108234125B (zh) 用于身份认证的系统和方法
KR101799517B1 (ko) 인증 서버 및 방법
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR101664471B1 (ko) 네트워크 기반 모바일 오티피 처리 방법
KR101691169B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템
CN114826616B (zh) 数据处理方法、装置、电子设备和介质
KR101663694B1 (ko) 사용자의 휴대폰을 이용한 서비스 제공 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200220

Year of fee payment: 5