KR101702748B1 - Method, system and recording medium for user authentication using double encryption - Google Patents
Method, system and recording medium for user authentication using double encryption Download PDFInfo
- Publication number
- KR101702748B1 KR101702748B1 KR1020150050956A KR20150050956A KR101702748B1 KR 101702748 B1 KR101702748 B1 KR 101702748B1 KR 1020150050956 A KR1020150050956 A KR 1020150050956A KR 20150050956 A KR20150050956 A KR 20150050956A KR 101702748 B1 KR101702748 B1 KR 101702748B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- card
- payment
- encrypted
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체가 개시된다. 컴퓨터로 구현되는 온라인 결제 서비스를 위한 사용자 인증 방법은, 상기 온라인 결제 서비스에 이용하고자 하는 결제 수단의 등록을 요청하는 단계, 개인키를 이용하여 상기 결제 수단과 관련된 카드 정보를 암호화하는 단계, 상기 암호화된 카드 정보와 부가 정보를 상기 개인키를 이용하여 재암호화하는 단계, 재암호화된 데이터를 결제 대행사 서버로 전송하는 단계, 상기 결제 대행사 서버에서 제1 대칭키(K4)를 이용하여 암호화된 카드 정보 및 상기 등록 요청된 결제 수단과 관련된 카드 식별 정보를 수신하는 단계, 상기 수신된 카드 식별 정보와 암호화된 카드 정보를 매칭하여 저장함에 따라 상기 결제 수단의 등록을 완료하는 단계를 포함할 수 있다.A user authentication method, a system, and a recording medium using double encryption are disclosed. A user authentication method for an online payment service implemented by a computer includes the steps of: requesting registration of a payment means to be used in the online payment service; encrypting card information associated with the payment means using a private key; Encrypting the card information and the additional information using the private key, transmitting the re-encrypted data to the payment agency server, transmitting the encrypted card information using the first symmetric key (K4) Receiving the card identification information related to the registration requesting payment means, and completing the registration of the payment means by matching and storing the received card identification information and the encrypted card information.
Description
본 발명의 실시예들은 카드 결제 시 암호화를 이용하여 사용자를 인증하는 기술에 관한 것이다.Embodiments of the present invention relate to a technique for authenticating a user using encryption in card payment.
초기의 이동통신 단말기는 단순한 휴대용 전화기의 기능만을 가지고 있었으나, 현재 이동통신 단말기는 단순히 전화 통화의 기능을 넘어서, MP3, 무선 인터넷과 같은 다양한 멀티미디어 기능들을 겸비하고 있다.Although the initial mobile communication terminal has merely a function of a portable phone, the mobile communication terminal now has various multimedia functions such as MP3 and wireless internet beyond merely a function of a telephone conversation.
그리고, 이러한 이동통신 단말기의 멀티미디어 기능을 이용할 수 있는 많은 부가 서비스(예를 들어, 모바일 게임, 무선 인터넷 등)들이 제공되고 있다.Also, many additional services (for example, mobile games, wireless internet, etc.) that can use the multimedia functions of the mobile communication terminal are provided.
대부분의 이동통신 단말기는 무선 인터넷 브라우저(예를 들어, WAP 브라우저, ME 브라우저 등)를 이용하여 무선 인터넷 서비스의 수행이 가능하고, 또한 무선 인터넷 플랫폼(예를 들어, GVM, BREW, Java 등)을 이용하여 쇼핑 및 결제를 언제 어디서든 할 수 있게 되었다.Most mobile communication terminals are capable of performing wireless Internet services using a wireless Internet browser (e.g., WAP browser, ME browser, etc.), and also capable of executing a wireless Internet platform (for example, GVM, BREW, You can now shop and make payments anywhere, anytime.
상기와 같은 추세에 따라 무선 인터넷 플랫폼이 설치된 휴대 단말에서 신용카드를 이용하여 결제를 수행하는 방법이 공개특허공보 제10-2010-0004676호에 제시되어 있다.According to the above trend, a method of performing settlement using a credit card in a portable terminal equipped with a wireless Internet platform is disclosed in Patent Document 10-2010-0004676.
암호화를 이용하여 사용자 단말에서의 카드 결제를 제공함에 따라, 개인 정보 또는 카드 정보 유출에 따른 위조 및 변조를 방지하고, 안전한 거래를 제공하는 사용자 인증 방법과 시스템 및 기록매체를 제공한다.The present invention provides a user authentication method, a system, and a recording medium that prevent falsification and tampering due to the leakage of personal information or card information by providing a card settlement in a user terminal using encryption, and provide a secure transaction.
또한, 이중 암호화를 이용하여 카드 결제를 제공함에 따라, 사용자의 주민등록번호 등의 주요 정보의 요청 없이 사용자를 인증할 수 있을 뿐만 아니라, 휴대폰 인증 등의 부가적인 인증 수단 없이도 사용자를 인증하는 사용자 인증 방법과 시스템 및 기록매체를 제공한다.In addition, since the card settlement is provided by using the double encryption, the user can be authenticated without requesting the main information such as the resident registration number of the user, and the user authentication method for authenticating the user without additional authentication means such as mobile phone authentication System and a recording medium.
컴퓨터로 구현되는 온라인 결제 서비스를 위한 사용자 인증 방법은, 상기 온라인 결제 서비스에 이용하고자 하는 결제 수단의 등록을 요청하는 단계, 개인키를 이용하여 상기 결제 수단과 관련된 카드 정보 또는 계좌 정보를 암호화하는 단계, 상기 암호화된 카드 정보 또는 계좌 정보와 부가 정보를 상기 개인키를 이용하여 재암호화하는 단계, 재암호화된 데이터를 결제 대행사 서버로 전송하는 단계, 상기 결제 대행사 서버에서 제1 대칭키(K4)를 이용하여 암호화된 카드 정보 또는 계좌 정보와 상기 등록 요청된 결제 수단과 관련된 카드 식별 정보 또는 계좌 식별 정보를 수신하는 단계; 및 상기 수신된 카드 식별 정보 또는 계좌 식별 정보와 암호화된 카드 정보 또는 계좌 정보를 매칭하여 저장함에 따라 상기 결제 수단의 등록을 완료하는 단계를 포함할 수 있다.A user authentication method for an online payment service implemented by a computer includes the steps of: requesting registration of a payment means to be used in the online payment service; encrypting card information or account information associated with the payment means using a private key; Re-encrypting the encrypted card information or account information and the additional information using the private key, transmitting the re-encrypted data to the payment agency server, and transmitting the first symmetric key K4 to the payment agent server Receiving encrypted card information or account information and card identification information or account identification information associated with the requested payment means; And completing the registration of the payment means by matching and storing the received card identification information or the account identification information and the encrypted card information or account information.
일측면에 따르면, 상기 결제 대행사 서버는, 상기 결제 수단의 등록이 요청됨에 따라, 상기 개인키 및 상기 개인키와 쌍(pair)을 이루는 공개키를 생성하고, 상기 재암호화된 데이터를 상기 공개키를 이용하여 복호화함에 따라 수신된 데이터를 인증할 수 있다.According to an aspect of the present invention, the payment agent server generates a public key having a pair with the private key and the private key according to a request for registration of the payment means, So that the received data can be authenticated.
다른 측면에 따르면, 상기 결제 대행사 서버는, 상기 수신된 데이터가 인증됨에 따라, 결제 수단의 등록을 요청한 사용자의 개인 정보를 상기 부가 정보에 추가하고, 상기 개인 정보가 추가된 데이터를 제2 대칭키(K2)를 이용하여 암호화하고, 제2 대칭키(K2)로 암호화된 데이터를 카드사 서버 또는 은행 서버에 전송할 수 있다.According to another aspect of the present invention, the payment agent server adds the personal information of the user requesting registration of the payment means to the supplementary information as the received data is authenticated, and adds the added data to the second symmetric key (K2), and transmit the data encrypted by the second symmetric key (K2) to the card company server or the bank server.
또 다른 측면에 따르면, 상기 카드사 서버 또는 은행 서버는, 상기 제2 대칭키(K2)를 상기 결제 대행사 서버와 공유하고, 상기 결제 대행사 서버로부터 수신된 데이터를 상기 제2 대칭키(K2)를 이용하여 복호화함에 따라 상기 개인 정보를 획득하고, 상기 획득된 개인 정보와 일치하는 카드 정보 또는 계좌 정보를 카드사 데이터베이스에서 결정하고, 상기 결정된 카드 정보 또는 계좌 정보를 제3 대칭키(K3)를 이용하여 암호화하고, 제3 대칭키(K3)로 암호화된 카드 정보 또는 계좌 정보를 결제 대행사 서버로 전송할 수 있다.According to another aspect of the present invention, the card company server or the bank server shares the second symmetric key K2 with the settlement agency server, and uses the second symmetric key K2 to exchange data received from the settlement agency server And decides the card information or the account information corresponding to the acquired personal information in the card company database and encrypts the determined card information or account information using the third symmetric key K3, And transmits the card information or the account information encrypted with the third symmetric key K3 to the payment agency server.
또 다른 측면에 따르면, 상기 카드사 서버 또는 은행 서버는, 상기 획득된 개인 정보와 일치하는 카드 정보 또는 계좌 정보가 복수개인 경우, 결정된 복수의 카드 정보 또는 계좌 정보 각각의 해쉬값을 계산하고, 계산된 복수의 해쉬값 중 상기 결제 대행사 서버로부터 수신된 카드 정보 또는 계좌 정보의 해쉬값과 일치하는 해쉬값을 결정하고, 결정된 해쉬값에 해당하는 카드 정보 또는 계좌 정보를 상기 제3 대칭키(K3)로 암호화할 수 있다.According to another aspect, the card company server or the bank server calculates a hash value of each of a plurality of determined card information or account information when there is a plurality of card information or account information that matches the acquired personal information, Determines a hash value that matches the hash value of the card information or the account information received from the payment agent server among the plurality of hash values, and transmits the card information or the account information corresponding to the determined hash value to the third symmetric key (K3) You can encrypt it.
또 다른 측면에 따르면, 상기 카드 정보 또는 계좌 정보와 상기 등록 요청된 결제 수단과 관련된 카드 식별 정보 또는 계좌 정보를 수신하는 단계는, 카드사 서버 또는 은행 서버에서 제3 대칭키(K3)를 이용하여 암호화된 카드 정보 또는 계좌 정보를 대상으로, 상기 결제 대행사 서버에서 제1 대칭키(K4)를 이용하여 재암호화된 카드 정보 또는 계좌 정보를 수신할 수 있다.According to another aspect of the present invention, the step of receiving the card information or the account information and the card identification information or the account information related to the requested payment means may be performed by the card company server or the bank server using the third symmetric key (K3) Encrypted card information or account information using the first symmetric key (K4) at the payment agent server for the received card information or account information.
또 다른 측면에 따르면, 상기 등록된 결제 수단과 관련된 정보 및 결제 정보의 선택을 입력받는 단계, 및 상기 결제 정보와 사용자 단말의 식별 정보를 상기 개인키로 암호화하여 상기 결제 대행사 서버로 전송하는 단계를 더 포함할 수 있다.According to another aspect of the present invention, there is provided a method for receiving payment information, the method comprising: receiving a selection of information related to the registered payment means and payment information; and encrypting identification information of the payment information and the user terminal with the private key and transmitting the encrypted identification information to the payment agent server .
또 다른 측면에 따르면, 상기 결제 대행사 서버는, 공개키를 이용하여 상기 개인키로 암호화된 결제 정보와 사용자 단말의 식별 정보를 복호화함에 따라, 결제 정보 및 사용자를 인증할 수 있다.According to another aspect of the present invention, the payment agent server can authenticate the payment information and the user by decrypting the payment information encrypted with the private key and the identification information of the user terminal using the public key.
또 다른 측면에 따르면, 상기 등록된 결제 수단과 관련된 정보는, 상기 온라인 결제 서비스를 이용하기 위해 설정되는 핀(PIN) 번호를 나타내고, 카드로 결제를 진행하는 경우, 상기 결제 정보는, 카드 번호, CVC 번호, 유효 기간 중 적어도 하나를 나타내고, 계좌 이체로 결제를 진행하는 경우, 상기 결제 정보는 계좌 번호, 보안 카드 번호, 및 비밀번호 중 적어도 하나를 나타내고, 상기 사용자 단말의 식별 정보는, 사용자 단말의 폰 번호를 나타낼 수 있다.According to another aspect of the present invention, the information related to the registered payment means indicates a PIN number set for using the online payment service, and when proceeding to payment with a card, the payment information includes a card number, A CVC number, and an expiration date. When the settlement is made by the account transfer, the payment information indicates at least one of an account number, a security card number, and a password, and the identification information of the user terminal The phone number can be indicated.
온라인 결제 서비스를 위한 사용자 인증 시스템은, 상기 온라인 결제 서비스에 이용하고자 하는 결제 수단의 등록을 요청하는 등록 요청부, 개인키를 이용하여 상기 결제 수단과 관련된 카드 정보 또는 계좌 정보를 암호화하고, 상기 암호화된 카드 정보 또는 계좌 정보와 부가 정보를 상기 개인키를 이용하여 재암호화하는 암호화부, 재암호화된 데이터를 결제 대행사 서버로 전송하고, 상기 결제 대행사 서버에서 제1 대칭키(K4)를 이용하여 암호화된 카드 정보 또는 계좌 정보와 상기 등록 요청된 결제 수단과 관련된 카드 식별 정보 또는 계좌 식별 정보를 수신하는 정보 송수신부, 및 상기 수신된 카드 식별 정보 또는 계좌 정보와 암호화된 카드 정보 또는 계좌 정보를 매칭하여 저장함에 따라 상기 결제 수단의 등록을 완료하는 등록 처리부를 포함할 수 있다.A user authentication system for an online settlement service includes a registration request unit for requesting registration of a payment means to be used in the online settlement service, a card information or account information associated with the settlement means using a private key, Encrypting the card information or the account information and the additional information using the private key, transmitting the re-encrypted data to the payment agency server, and transmitting the encrypted information to the payment agent server using the first symmetric key (K4) An information transmitting and receiving unit for receiving the card information or the account information and the card identification information or the account identification information related to the registration requesting payment means and the received card identification information or the account information and the encrypted card information or account information And a registration processor for completing the registration of the payment means in accordance with the stored box There.
암호화를 이용하여 사용자 단말에서의 카드 또는 계좌 이체 결제를 제공함에 따라, 개인 정보, 카드 정보, 또는 계좌 정보 유출에 따른 위조 및 변조를 방지하고, 안전한 거래를 제공할 수 있다.By providing the card or account transfer settlement at the user terminal using encryption, it is possible to prevent forgery and tampering caused by the leakage of personal information, card information, or account information, and to provide a secure transaction.
또한, 이중 암호화를 이용하여 카드 또는 계좌 이체 결제를 제공함에 따라, 사용자의 주민등록번호 등의 주요 정보의 요청 없이 사용자를 인증할 수 있을 뿐만 아니라, 휴대폰 인증 등의 부가적인 인증 수단 없이도 사용자를 인증할 수 있다.In addition, since the card or bank account settlement is provided using the double encryption, the user can be authenticated without requesting the main information such as the user's resident registration number, and the user can be authenticated without additional authentication means such as mobile phone authentication have.
도 1은 본 발명의 일실시예에 있어서, 사용자 인증 시스템 및 사용자 단말(101)을 도시한 도면이다.
도 2는 본 발명의 일실시예에 있어서, 사용자 인증 시스템, 결제 대행사 서버(310) 및 카드사 서버를 도시한 도면이다.
도 3은 본 발명의 일 실시예에 있어서, 사용자 인증 시스템의 내부 구성을 도시한 블록도이다.
도 4는 본 발명의 일 실시예에 있어서, 사용자 인증 방법을 도시한 순서도이다.
도 5a 내지 도 5b는 본 발명의 일실시예에 있어서, 사용자 인증을 위해 카드 정보를 이중 암호화하는 구체적인 과정을 설명하기 위해 제공되는 순서도이다.
도 6은 본 발명의 일실시예에 있어서, 결제 서비스를 이용하여 사용자 인증 및 결제를 처리하는 과정을 설명하는 순서도이다.
도 7은 본 발명의 일 실시예에 있어서, 컴퓨터 시스템의 내부 구성의 일례를 설명하기 위한 블록도이다.1 is a diagram illustrating a user authentication system and a
FIG. 2 is a diagram illustrating a user authentication system, a
3 is a block diagram illustrating an internal configuration of a user authentication system according to an embodiment of the present invention.
4 is a flowchart illustrating a user authentication method according to an embodiment of the present invention.
5A and 5B are flowcharts for explaining a specific process of double-encrypting card information for user authentication in an embodiment of the present invention.
FIG. 6 is a flowchart illustrating a process of processing user authentication and settlement using a payment service according to an exemplary embodiment of the present invention. Referring to FIG.
7 is a block diagram for explaining an example of the internal configuration of a computer system in an embodiment of the present invention.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
본 실시예들은 암호화를 이용하여 사용자를 인증하는 기술에 관한 것으로, 특히 사용자 단말에서 상품 구매를 위한 카드 결제 시 카드 정보를 암호화하여 제공하는 기술에 관한 것이다. 예컨대, 본 실시예들에서, 암호화는 공개키 기반 암호화 알고리즘을 나타낼 수 있다.The present invention relates to a technology for authenticating a user by using encryption, and more particularly, to a technology for encrypting and providing card information when a card for purchasing goods is purchased from a user terminal. For example, in the present embodiments, encryption may represent a public key based encryption algorithm.
본 실시예들에서, '카드 번호' 는 신용 카드 또는 체크 카드 등을 발급할 때 발급된 카드에 인쇄는 번호를 나타낼 뿐만 아니라, 온라인/모바일 결제 서비스에서 이용되는 가상 카드 번호를 나타낼 수도 있다.In the present embodiments, the 'card number' may indicate a virtual card number used in an online / mobile payment service as well as a number printed on a card issued when issuing a credit card or a check card.
본 실시예들에서는 온라인/모바일 결제 서비스에서 카드 정보를 등록하고, 카드를 이용하여 결제를 진행하는 경우를 예로 들어 설명하나, 이는 실시예에 해당되며, 카드 정보 이외에 계좌 정보가 이중 암호화되어 등록되고, 계좌 이체를 통한 결제 서비스가 제공될 수 있다. 예컨대, 계좌 정보가 등록되고, 계좌 이체를 통한 상품 구매가 진행되는 경우, 본 실시예들에서, 카드사 서버 대신 은행 서버가 이용될 수 있다.In the present exemplary embodiments, the card information is registered in the online / mobile payment service and the payment is made using the card as an example. However, this corresponds to the embodiment, and in addition to the card information, the account information is double- , A settlement service through the account transfer may be provided. For example, in a case where the account information is registered and the purchase of goods through the account transfer proceeds, in this embodiment, a bank server may be used instead of the card company.
도 1은 본 발명의 일실시예에 있어서, 사용자 인증 시스템(100) 및 사용자 단말(101)을 나타내고 있다. 도 1에서 화살표는 사용자 단말(101) 사용자 인증 시스템 (100) 간에 무선 네트워크를 이용하여 데이터가 송수신될 수 있음을 의미한다.1 shows a
사용자 단말(101)은 PC(personal computer), 스마트폰(smart phone), 태블릿(tablet), 웨어러블 컴퓨터(wearable computer), 스마트 TV(smart Television) 등으로, 사용자 인증 시스템(100)과 관련된 웹/모바일 사이트의 접속 또는 서비스 전용 어플리케이션(이하, '결제 서비스 앱'이라 칭함)의 설치 및 실행이 가능한 모든 단말 장치를 의미할 수 있다. 이때, 사용자 단말(101)은 웹/모바일 사이트 또는 전용 어플리케이션의 제어 하에 서비스 화면 구성, 데이터 입력, 데이터 송수신, 데이터 저장 등 서비스 전반의 동작을 수행할 수 있다.The
사용자 인증 시스템(100)은 클라이언트(client)를 대상으로 온라인 또는 모바일 결제 서비스를 제공하는 서비스 플랫폼 역할을 한다. 예컨대, 사용자 인증 시스템(100)은 온라인 또는 모바일에서 카드 결제, 간편 카드 결제 서비스를 제공하는 서비스 플랫폼 역할을 한다.The
이때, 사용자 인증 시스템(100)은 사용자 단말(101) 상에 어플리케이션 형태로 구현될 수 있으며, 이에 한정되는 것은 아니며 클라이언트-서버 환경에서 결제 서비스를 제공하는 서비스 플랫폼에 포함되는 형태로 구현되는 것 또한 가능하다. 특히, 사용자 인증 시스템 (100)은 결제 서비스 시 이용되는 카드 정보를 이중으로 암호화하여 제공함으로써 사용자를 인증할 수 있다.At this time, the
도 2는 본 발명의 일실시예에 있어서, 사용자 인증 시스템(200), 결제 대행사 서버(310) 및 카드사 서버(202)를 나타내고 있다. 도 2에서 화살표는 사용자 인증 시스템(200), 결제 대행사 서버(310), 및 카드사 서버(202) 간에 무선 네트워크를 이용하여 데이터가 송수신될 수 있음을 의미한다.FIG. 2 illustrates a
도 2는, 사용자 인증 시스템(200), 결제 대행사 서버(310) 및 카드사 서버(202)를 도시하고 있으나, 이는 실시예에 해당되며, 계좌 정보가 등록되고, 계좌 이체를 통한 상품 구매가 진행되는 경우, 카드사 서버 대신 은행 서버가 이용될 수 있다.2 shows the
그리고, 도 2에서, 사용자 인증 시스템(200)은 결제 서비스를 제공하기 위해 사용자 단말 상에 어플리케이션 형태로 구현될 수 있다. 사용자 인증 시스템(200)은 사용자로부터 결제 서비스를 이용하기 위한 회원가입정보, 결제 수단(예컨대, 신용카드, 체크카드 등)을 등록하기 위한 정보들을 입력받아 결제 대행사 서버(310)로 전달할 수 있다. In FIG. 2, the
결제 대행사 서버(310)는 사용자 인증 시스템(200)과 카드사 서버(202) 간에 카드 결제 서비스를 중개하는 역할을 하며, 사용자 인증 시스템(200)으로부터 전달받은 회원가입정보에 기초하여 사용자의 회원가입을 처리할 수 있다. 예컨대, 결제 대행사 서버(310)는 결제 대행사 서버의 데이터베이스에 사용자의 식별정보(예를 들어, ID, 폰 번호 등)와 회원가입정보를 매칭하여 저장할 수 있다. 결제 대행사 서버(310)는 결제수단정보를 암호화하여 카드사 서버(202)로 전달하고, 결제수단정보를 결제 대행사 서버의 데이터베이스에 별도로 저장하지 않을 수 있다. 이처럼, 결제수단정보를 별도로 저장하지 않음에 따라 카드정보 또는 개인정보 유출에 따른 위/변조, 신용도용을 방지할 수 있다.The
카드사 서버(202)는 카드사 서버의 데이터베이스에서 저장 및 관리하고 있는 사용자들의 카드 정보들을 암호화하여 결제 대행사 서버(201)로 전달할 수 있다. 이때, 결제 대행사 서버(201)는 암호화된 카드 정보들을 다시 암호화하여 사용자 인증 시스템(200)으로 전달할 수 있다. 즉, 사용자 인증 시스템(200)으로 전달되는 카드 정보가 카드사 서버(202) 및 결제 대행사 서버(201)에서 이중으로 암호화됨에 따라, 카드 정보가 해킹되거나, 결제 대행사 서버(201) 또는 카드사 서버(202)로부터 유출되더라도 카드사 서버(202)에서 암호화에 이용한 대칭키 및 결제 대행사 서버(201)에서 암호화에 이용한 대칭키를 알지 못하므로, 위/변조를 방지하고 안전한 결제 서비스를 제공할 수 있다.The
이하에서는 온라인 또는 모바일 결제 서비스 환경을 구체적으로 설명하고 있으나, 이에 한정되는 것은 아니며 본 발명이 적용된 결제 서비스는 웹/모바일 사이트의 접속 환경으로도 구현 가능하다.Hereinafter, the online or mobile settlement service environment is specifically described, but the present invention is not limited thereto, and the settlement service to which the present invention is applied may be implemented as an access environment of a web / mobile site.
도 3은 본 발명의 일 실시예에 있어서, 사용자 인증 시스템의 내부 구성을 도시한 블록도이고, 도 4는 본 발명의 일 실시예에 있어서, 사용자 인증 방법을 도시한 순서도이다.FIG. 3 is a block diagram illustrating an internal configuration of a user authentication system according to an exemplary embodiment of the present invention. FIG. 4 is a flowchart illustrating a user authentication method according to an exemplary embodiment of the present invention.
도 3에 도시한 바와 같이, 본 실시예에 따른 사용자 인증 시스템(300)은 프로세서(310), 버스(320), 네트워크 인터페이스(330), 메모리(340) 및 데이터베이스(350)를 포함할 수 있다. 메모리(340)는 운영체제(341) 및 서비스 제공 루틴(342)을 포함할 수 있다. 프로세서(310)는 등록 요청부(311), 암호화부(312), 정보 송수신부(313), 등록 처리부(314), 및 결제 처리부(315)를 포함할 수 있다. 다른 실시예들에서 사용자 인증 시스템(300)은 도 3의 구성요소들보다 더 많은 구성요소들을 포함하거나 일부 구성요소가 생략될 수도 있다3, the
메모리(340)는 컴퓨터에서 판독 가능한 기록 매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 또한, 메모리(340)에는 운영체제(341)와 서비스 제공 루틴(342)을 위한 프로그램 코드가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 드라이브 메커니즘(drive mechanism, 미도시)을 이용하여 메모리(340)와는 별도의 컴퓨터에서 판독 가능한 기록 매체로부터 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록 매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록 매체(미도시)를 포함할 수 있다. 다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록 매체가 아닌 네트워크 인터페이스(330)를 통해 메모리(340)에 로딩될 수도 있다.The
버스(320)는 사용자 인증 시스템(300)의 구성요소들간의 통신 및 데이터 전송을 가능하게 할 수 있다. 버스(320)는 고속 시리얼 버스(high-speed serial bus), 병렬 버스(parallel bus), SAN(Storage Area Network) 및/또는 다른 적절한 통신 기술을 이용하여 구성될 수 있다.The
네트워크 인터페이스(330)는 사용자 인증 시스템(300)을 컴퓨터 네트워크에 연결하기 위한 컴퓨터 하드웨어 구성요소일 수 있다. 네트워크 인터페이스(330)는 사용자 인증 시스템(300)을 무선 또는 유선 커넥션을 통해 컴퓨터 네트워크에 연결시킬 수 있다.
데이터베이스(350)는 결제 서비스 앱에 의해 구성되는 것으로, 결제 서비스에 회원가입된 사용자의 식별정보(예컨대, ID, 폰 번호), 회원가입 시 사용자에 의해 설정된 패스워드(예컨대, 핀정보) 등을 저장 및 유지하는 역할을 한다.The
프로세서(310)는 기본적인 산술, 로직 및 사용자 인증 시스템(300)의 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(340) 또는 네트워크 인터페이스(330)에 의해, 그리고 버스(320)를 통해 프로세서(310)로 제공될 수 있다. 프로세서(310)는 등록 요청부(311), 암호화부(312), 정보 송수신부(313), 등록 처리부(314), 및 결제 처리부(315)를 위한 프로그램 코드를 실행하도록 구성될 수 있다. 이러한 프로그램 코드는 메모리(340)와 같은 기록 장치에 저장될 수 있다.The
등록 요청부(311), 암호화부(312), 정보 송수신부(313), 등록 처리부(314), 및 결제 처리부(315)는 도 4 내지 도 6의 단계들(401 내지 406, 510 내지 531, 610 내지 617)을 수행하기 위해 구성될 수 있다. 도 4 내지 도 6에서는, 온라인/모바일 결제 서비스를 이용하기 위해 회원가입을 완료한 사용자를 대상으로 인증을 수행하는 경우를 가정하여 설명하기로 한다.The
401 단계에서, 등록 요청부(311)는 상품 주문 또는 구매를 위한 온라인/모바일 결제 서비스에서 이용하고자 하는 결제 수단(예컨대, 신용 카드, 체크 카드 등)의 등록을 결제 대행사(Payment Gateway) 서버에 요청할 수 있다. In
402 단계에서, 암호화부(312)는 상기 결제 수단 등록 요청에 따른 응답으로서 결제 대행사 서버로부터 수신된 개인키(KV)를 이용하여 카드 정보를 암호화할 수 있다.In
예컨대, 사용자 단말에서 카드 간편 결제를 이용하고자 하는 경우, 암호화부(312)는 결제 시 이용할 카드 번호, 유효 기간, CVC 정보 등의 카드 정보를 사용자로부터 입력받을 수 있다. 그리고, 암호화부(312)는 입력된 카드 번호, 유효 기간, CVC 정보 등을 개인키(KV)를 이용하여 암호화할 수 있다. 이때, 복수개의 카드 정보들이 입력될 수도 있다. 예컨대, 3개의 카드를 등록하고자 하는 경우, 3개의 카드 각각에 대한 카드 정보를 입력받을 수 있으며, 암호화부(312)는 3개의 카드 각각을 상기 개인키(KV)로 암호화할 수 있다.For example, when the user terminal desires to use card simple settlement, the
403 단계에서, 암호화부(312)는 암호화된 카드 정보와 함께 부가 정보를 상기 개인키(KV)로 재암호화할 수 있다. 여기서, 부가 정보는 등록 요청된 카드의 부분 카드 번호, 및 사용자 단말 번호 중 적어도 하나를 포함할 수 있다. 예컨대, 부분 카드 번호는, 전체 카드 번호 중 끝에 4자리 수 등을 나타낼 수 있으며, 사용자 단말 번호는, 모바일 폰 번호(예를 들어, 010-xxxx-yyyy)를 나타낼 수 있다.In
404 단계에서, 정보 송수신부(313)는 등록 요청된 카드 정보 및 부가 정보가 암호화된 데이터를 결제 대행사 서버로 전송할 수 있다. 여기서, 등록 요청된 카드 정보는, 개인키(KV)로 한번 암호화되고, 부가 정보 추가 시 개인키(KV)로 다시 암호화될 수 있다.In
405 단계에서, 정보 송수신부(313)는 결제 대행사 서버로부터 암호화된 카드 정보 및 카드 식별 정보(예컨대, 등록 요청한 카드의 ID)를 수신할 수 있다. 여기서, 암호화된 카드 정보는 결제 대행사 서버만이 알고 있는 대칭키(K4)로 암호화된 카드 정보를 나타낼 수 있다. In
406 단계에서, 등록 처리부(314)는 암호화된 카드 정보와 카드 식별 정보(예컨대, 등록 요청한 카드의 ID)를 매칭하여 데이터베이스에 저장함에 따라 결제 수단의 등록을 완료할 수 있다. 결제 수단의 등록이 완료되면, 결제 처리부(315)는 사용자 인증을 위한 핀(PIN) 번호를 사용자로부터 입력받고, 등록된 결제 수단을 선택하는 과정을 통해 결제 서비스를 제공할 수 있다.In
도 5a 내지 도 5b는 본 발명의 일실시예에 있어서, 사용자 인증을 위해 카드 정보를 이중 암호화하는 구체적인 과정을 설명하기 위해 제공되는 순서도이다.5A and 5B are flowcharts for explaining a specific process of double-encrypting card information for user authentication in an embodiment of the present invention.
510 단계에서, 사용자 인증 시스템(501)은 결제 수단 등록을 위해 개인키를 결제 대행사(PG) 서버(502)에 요청할 수 있다.In step 510, the
511 단계에서, 결제 수단 등록이 요청됨에 따라, 결제 대행사 서버(502)는 결제 수단을 등록 요청한 사용자에 해당하는 개인키와 공개키를 생성할 수 있다. 여기서, 개인키(KV) 및 공개키(KB)는 한 쌍(pair)을 이루는 키로서, 공개키 기반 암호화 알고리즘에서 사용되는 키를 나타낼 수 있다. In
512 단계에서, 결제 대행사 서버(502)는 생성된 공개키(KB)는 결제 대행사 서버의 데이터베이스에 저장하고, 개인키(KV)는 저장하지 않고 바로 사용자 인증 시스템(501)으로 전송할 수 있다. In step 512, the
이때, 513 단계에서, 개인키(KV) 재전송 등을 목적으로 결제 대행사 서버(502)의 데이터베이스에 개인키(KV)가 임시로 저장되는 경우, 결제 대행사 서버(502)는 개인키(KV)를 사용자 인증 시스템(501)으로 전송한 후에 결제 대행사 서버의 데이터베이스에서 삭제할 수 있다.In
514 단계에서, 사용자 인증 시스템(501)은 등록 요청된 카드의 카드 정보를 해싱(Hashing)할 수 있다. 예컨대, 사용자 인증 시스템(501)은 등록 요청된 카드와 관련된 카드 번호, CVC 번호, 유효 기간 등의 카드 정보를 사용자 단말을 통해 사용자로부터 입력받을 수 있다. 그리고, 사용자 인증 시스템(501)은 상기 입력된 카드 정보의 해쉬값을 SHA 1 등의 해쉬 함수를 이용하여 생성함에 따라 해싱할 수 있다.In
515 단계에서, 사용자 인증 시스템(501)은 결제 대행사 서버(502)로부터 수신된 개인키(KV)를 이용하여 상기 해싱된 카드 정보를 암호화할 수 있다. 이때, 사용자 인증 시스템(501)은 해싱된 카드 정보와 부분 카드 번호(예를 들어, 카드 번호 끝에 4자리 등)를 함께 상기 개인키(KV)로 암호화할 수 있다. 예컨대, 사용자 인증 시스템(501)은 상기 해싱을 통해 생성된 카드 정보의 해쉬값과 부분 카드 번호를 개인키(KV)로 암호화할 수 있다.In
516 단계에서, 사용자 인증 시스템(501)은 카드 정보와 부분 카드 번호를 개인키로 암호화한 전체 데이터를 대상으로 해싱(Hashing)을 수행하고, 해싱된 데이터를 개인키(KV)로 다시 암호화하여 전자 서명을 생성할 수 있다. 여기서 부분 카드 번호는 부가 정보로서, 부가 정보는 부분 카드 번호 이외에 사용자 단말 번호를 더 포함할 수도 있다.In
517 단계에서, 사용자 인증 시스템(501)은 개인키(KV)로 재암호화된 데이터를 결제 대행사 서버(502)로 전송할 수 있다.In step 517, the
518 단계에서, 결제 대행사 서버(502)는 사용자 인증 시스템(501)으로부터 수신된 재암호화된 데이터를 공개키(KB)를 이용하여 복호화함에 따라 데이터를 검증할 수 있다.In
예컨대, 결제 대행사 서버(502)는 개인키(KV)로 암호화된 해싱된 데이터 및 부분 카드 번호를 상기 개인키(KV)와 쌍을 이루는 공개키(KB)로 복호화할 수 있다. 결제 대행사 서버(502)는 복호화를 통해 해싱된 데이터에 대한 전자 서명값을 추출할 수 있으며, 전자 서명값에 기초하여 데이터를 검증할 수 있다. For example, the
519 단계에서, 결제 대행사 서버(502)는 상기 검증된 데이터에 사용자의 개인 정보를 추가하여 패킷을 생성할 수 있다. In
예컨대, 결제 대행사 서버(502)는 회원가입시 입력된 사용자의 개인 정보를 사용자 ID 또는 사용자 단말의 폰 번호에 기초하여 결제 대행서 서버의 데이터베이스로부터 획득할 수 있다. 여기서, 개인 정보는, 사용자의 성명, 성별, 생년월일, 전화번호 등을 포함할 수 있다. 예를 들어, 결제 대행사 서버(502)는 사용자의 ID와 일치하는 ID에 매칭된 개인 정보를 결제 대행사 서버의 데이터베이스로부터 획득할 수 있다. 그리고, 결제 대행사 서버(502)는 획득된 개인 정보를 상기 해싱된 데이터 및 부분 카드 번호에 추가하여 패킷을 생성할 수 있다. 예컨대, 결제 대행사 서버(502)는 상기 복호화를 통해 획득된 상기 해싱된 데이터 및 부분 카드 번호의 패킷 끝에 개인 정보를 덧붙여서 패킷을 생성할 수 있다.For example, the
520 단계에서, 결제 대행사 서버(502)는 생성된 패킷을 대칭키(K2)로 암호화할 수 있다. 여기서, 대칭키(K2)는 결제 대행사 서버(502)와 카드사 서버(503) 간에 미리 약속한 공유키로써, 결제 대행사 서버(502)와 카드사 서버(503)만이 알고 있는 키를 나타낼 수 있다. 이때, 대칭키(K2)로 패킷을 암호화하는 과정은 구간 암호화로 대체될 수 있다.In
521 단계에서, 결제 대행사 서버(502)는 대칭키(K2)로 암호화된 패킷을 카드사 서버(503)로 전송할 수 있다.In step 521, the
522 단계에서, 카드사 서버(503)는 대칭키(K2)로 암호화된 패킷을 수신하여 복호화할 수 있다. 카드사 서버(503)는 결제 대행사 서버와 공유하고 있는 대칭키(K2)를 이용하여 상기 암호화된 패킷을 복호화할 수 있다. 카드사 서버(503)는 복호화를 통해 상기 해싱된 데이터, 부분 카드 번호, 및 개인 정보를 획득할 수 있다. 이때, 등록 요청된 카드가 복수개인 경우, 요청된 카드 별로 해싱된 데이터, 부분 카드 번호가 획득될 수 있다. 예컨대, 3개의 카드가 등록 요청된 경우, 카드사 서버(503)는 상기 복호화를 통해 3개의 카드 각각에 대한 해싱된 데이터, 부분 카드 번호를 획득할 수 있다.In
523 단계에서, 카드사 서버(503)는 부분 카드 번호 및 개인 정보 중 적어도 하나에 기초하여 카드사 서버의 데이터베이스에서 일치하는 카드 정보를 결정할 수 있다. 예컨대, 카드사 서버의 데이터베이스에는 카드를 발급받은 사용자의 개인 정보 및 카드 정보가 매칭되어 저장 및 유지될 수 있다. 그러면, 카드사 서버(503)는 복호화를 통해 획득된 개인 정보와 일치하는 개인 정보와 매칭된 카드 번호를 결정할 수 있다. 예컨대, 사용자의 성명, 성별, 전화 번호, 생년 월일 등이 일치하는 카드 정보를 결정할 수 있다. 이때, 개인 정보가 일치하는 카드 정보가 복수개인 경우, 카드사 서버(503) 개인 정보가 일치하는 복수개의 카드 정보들 중 복호화를 통해 획득된 부분 카드 정보와 일치하는 카드 정보를 결정할 수 있다.In
524 단계에서, 카드사 서버(403)는 결정된 카드 정보를 해싱할 수 있다. 예컨대, 카드사 서버(403)는 SHA 1 등의 해쉬 함수를 이용하여 상기 결정된 카드 정보의 해쉬값을 생성할 수 있다.In
525 단계에서, 결제 대행사 서버(502)로부터 수신된 카드 정보의 해싱값(즉, 해싱된 데이터)과 상기 생성된 해쉬값을 비교하고, 비교 결과 일치하면, 등록 요청된 카드의 사용자가 카드의 소유주인 것으로 인증할 수 있다. In
526 단계에서, 카드사 서버(403)는 카드사 서버의 데이터베이스에 저장된 카드 정보들 중 상기 비교 결과 일치하는 카드 정보를 대칭키(K3)로 암호화할 수 있다. 여기서, 대칭키(K3)는 카드사 서버(403)만이 알고 있는 고유키일 수 있다. In
527 단계에서, 카드사 서버(503)는 대칭키(K3)로 암호화된 카드 정보를 결제 대행사 서버(502)로 전송할 수 있다. 예컨대, 카드사 서버(503)는 상기 대칭키(K3)로 암호화된 카드 정보와 함께 사용자에 인증에 성공함을 나타내는 정보를 함께 결제 대행사 서버(502)로 전송할 수 있다.In step 527, the
528 단계에서, 결제 대행사 서버(502)는 대칭키(K3)로 암호화된 카드 정보를 카드사 서버(503)로부터 수신하고, 해당하는 카드 식별 정보(예컨대, 카드 ID)를 생성할 수 있다. 예컨대, 사용자 인증 성공을 나타내는 정보가 수신됨에 따라, 결제 대행사 서버(502)는 대칭키(K3)로 암호화된 카드 정보에 해당하는 카드 식별 정보(예컨대, 카드 ID)를 생성할 수 있다. 그리고, 결제 대행사 서버(502)는 생성된 카드 식별 정보를 회원가입시 등록된 사용자의 개인 정보와 함께 매칭하여 결제 대행사 서버의 데이터베이스에 저장 및 유지할 수 있다. 이처럼, 결제 대행사 서버(502)는 카드 식별 정보만을 저장할 뿐, 카드 번호, 유효기간, CVC 번호 등의 카드 정보를 저장하고 있지 않으므로, 해킹 또는 정보 유출에 따른 위험을 감소시킬 수 있다.In
529 단계에서, 결제 대행사 서버(502)는 대칭키(K3)로 암호화된 카드 정보를 대칭키(K4)를 이용하여 재암호화할 수 있다. 여기서, 대칭키(K4)는 결제 대행사 서버만이 알고 있는 고유키를 나타낼 수 있다. 이처럼, 카드사 서버(503)에서 대칭키(K3)로 암호화된 카드 정보가 결제 대행사 서버(502)에서 대칭키(K4)로 다시 한번 이중 암호화될 수 있으며, 카드사 서버(503) 및 결제 대행사 서버(502) 중 어느 하나에서 정보가 유출되더라도 두 개의 대칭키(K3, K4)를 모두 알지 못하므로, 카드 위/변조를 방지할 수 있다.In
530 단계에서, 결제 대행사 서버(502)는 대칭키(K4)로 이중 암호화된 카드 정보와 상기 생성된 카드 식별 정보(예컨대, 카드 ID)를 사용자 인증 시스템(501)으로 전송할 수 있다. In step 530, the
531 단계에서, 사용자 인증 시스템(501)은 결제 대행사 서버(502)로부터 수신된 이중 암호화된 카드 정보와 카드 식별 정보를 매칭하여 데이터베이스에 저장함에 따라, 등록 요청한 결제 수단의 등록을 완료할 수 있다.In
이하에서는 도 6을 참조하여, 등록 완료된 결제 수단을 이용하여 온라인/모바일 결제 서비스를 제공하는 동작에 대해 설명하기로 한다.Hereinafter, an operation of providing an online / mobile payment service using the registered payment means will be described with reference to FIG.
도 6은 본 발명의 일실시예에 있어서, 결제 서비스를 이용하여 사용자 인증 및 결제를 처리하는 과정을 설명하는 순서도이다. 도 6에서는, 결제 정보의 일례로서, 카드 정보를 선택받아 결제를 처리하는 과정을 예를 들어 설명하기로 한다.FIG. 6 is a flowchart illustrating a process of processing user authentication and settlement using a payment service according to an exemplary embodiment of the present invention. Referring to FIG. In FIG. 6, as an example of the payment information, a process of selecting the card information and processing the settlement will be described as an example.
610 단계에서, 사용자 인증 시스템(601)은 기등록한 결제 수단과 관련된 정보를 사용자로부터 입력받고, 등록된 카드를 선택받을 수 있다. 예컨대, 사용자 인증 시스템(601)은 결제 서비스를 이용하기 위해 결제 수단 등록 시 설정된 핀(PIN) 번호를 사용자로부터 입력받을 수 있다. 그리고, 입력된 핀(PIN) 번호가 기등록된 핀번호와 일치하는 경우, 사용자 인증 시스템(601)은 등록된 적어도 하나의 결제 수단을 사용자 단말에 제공할 수 있다. 예컨대, 결제 서비스를 위해 3개의 신용카드가 등록된 경우, 사용자 인증 시스템(601)은 3개의 신용 카드 및 3개의 신용 카드 중 현재 상품 결제에 이용하고자 하는 어느 하나의 카드를 선택받기 위한 화면을 사용자 단말에 디스플레이할 수 있다. In
611 단계에서, 카드가 선택된 경우, 사용자 인증 시스템(601)은 데이터베이스에서 상기 선택된 카드의 카드 식별 정보에 기초하여 이중 암호화된 카드 정보를 획득할 수 있다. 그리고, 사용자 인증 시스템(601)은 이중 암호화된 카드 정보를 결제 대행사 서버(602)로부터 받은 개인키(KV)를 이용하여 전자 서명할 수 있다.In
612 단계에서, 사용자 인증 시스템(601)은 전자 서명된 카드 정보를 결제 대행사 서버(602)로 전송할 수 있다.In step 612, the user authentication system 601 may transmit the digitally signed card information to the
613 단계에서, 결제 대행사 서버(602)는 사용자 인증 시스템(601)으로부터 수신된 카드 정보를 인증할 수 있다. 예컨대, 결제 대행사 서버(602)는 공개키(KB)를 이용하여 사용자 인증 시스템(601)으로부터 수신된 카드 정보를 복호화하고, 복호화를 통해 이중 암호화된 카드 정보의 서명값을 추출할 수 있다. 그리고, 결제 대행사 서버(602)는 추출된 서명값에 기초하여 이중 암호화된 카드 정보를 인증할 수 있다. In
이때, 결제 대행사 서버(602)는 사용자 단말의 폰 번호, 카드 식별 정보(카드 ID) 등을 상기 이중 암호화된 카드 정보의 인증 시 이용할 수 있다. 예컨대, 결제 대행사 서버(602)는 결제 대행사 서버의 데이터베이스에 저장된 카드 식별 정보 중 상기 카드 식별 정보와 일치하는 개인 정보를 대상으로, 개인 정보에 포함된 사용자의 전화번호가 상기 사용자 단말의 폰 번호와 일치하면 인증 성공, 불일치하면 인증 실패로 결정할 수 있다.At this time, the
614 단계에서, 인증에 성공한 경우, 결제 대행사 서버(602)는 대칭키(K4)를 이용하여 이중 암호화된 카드 정보를 복호화할 수 있다. 대칭키(K4)로 복호화됨에 따라, 카드 정보는 대칭키(K3)로 단일 암호화된 카드 정보일 수 있다.In
615 단계에서, 결제 대행사 서버(602)는 대칭키(K4)로 복호화된 카드 정보를 카드사 서버(603)로 전송할 수 있다.In step 615, the
616 단계에서, 카드사 서버(603)는 결제 대행사 서버(602)로부터 수신된 카드 정보를 대칭키(K3)로 다시 복호화할 수 있다. In
617 단계에서, 카드사 서버(603)는 대칭키(K3)로 복호화된 카드 정보가 카드사 서버(603)에 저장된 카드 정보와 일치하는지 여부를 확인하고, 일치하면, 결제 처리를 수행할 수 있다. 예컨대, 카드사 서버(603)는 복호화된 카드 번호, CVC 번호, 유효 기간이 카드사 서버의 데이터베이스에 서로 매칭되어 저장된 카드 번호, CVC 번호, 유효 기간과 일치하는지 여부를 확인할 수 있다. In
그리고, 일치하는 경우, 카드사 서버(603)는 결제 처리를 진행할 수 있다. 예컨대, 카드사 서버(603)는 카드 인증 성공 결제 진행을 나타내는 메시지를 결제 대행사 서버(602)로 전달할 수 있다. 그러면, 결제 대행사 서버(602)는 결제 진행을 나타내는 메시지를 사용자 인증 시스템(601)에 전달할 수 있다. 사용자 인증 시스템(601)은 결제 진행 중 등의 메시지, 결제 진행을 나타내는 화면 등을 사용자 단말에 디스플레이할 수 있다. 이때, 결제 처리가 완료되면, 카드사 서버(603)는 결제 완료 메시지를 결제 대행사 서버(602)로 전달하고, 결제 대행사 서버(602)는 결제 완료 메시지를 사용자 인증 시스템(601)으로 전달할 수 있다. 그러면, 사용자 인증 시스템(601)은 결제가 완료되었습니다 등의 메시지, 결제 완료 화면을 사용자 단말에 디스플레이할 수 있다.If they match, the
한편, 결제 수단을 등록 요청한 사용자 단말이 변경되고, 변경된 사용자 단말에서 결제 서비스를 요청하는 경우, 사용자 인증 시스템은 사용자 인증을 실패로 처리하고, 결제 서비스의 이용을 위한 결제 수단의 재등록을 요청할 수 있다. 예컨대, 도 5a 및 도 5b의 단계들(510 내지 523 단계)를 다시 수행하여 사용자를 인증 및 결제 수단을 재등록하는 과정을 요구할 수 있다. 이에 따라, 부정한 폰이나, 카드 정보 유출로 인한 결제가 불가능하도록 할 수 있다. On the other hand, when the user terminal requesting the registration of the payment means is changed, and the changed user terminal requests the payment service, the user authentication system may process the user authentication as failure and request re-registration of the payment means for use of the payment service have. For example, the steps 510 to 523 of FIGS. 5A and 5B may be performed again to request the user to re-register the authentication and payment means. As a result, it is possible to prevent payment due to illegal phone or card information leakage.
도 7은 본 발명의 일 실시예에 있어서, 컴퓨터 시스템의 내부 구성의 일례를 설명하기 위한 블록도이다.7 is a block diagram for explaining an example of the internal configuration of a computer system in an embodiment of the present invention.
도 7을 참조하면, 컴퓨터 시스템(700)은 적어도 하나의 프로세서(processor, 710), 메모리(memory, 720), 주변장치 인터페이스(peripheral interface, 730), 입/출력 서브시스템(I/O subsystem)(740), 전력 회로(750) 및 통신 회로(760)를 적어도 포함할 수 있다. 이때, 컴퓨터 시스템(700)은 사용자 단말에 해당될 수 있다.7, a
메모리(720)는, 일례로 고속 랜덤 액세스 메모리(high-speed random access memory), 자기 디스크, 에스램(SRAM), 디램(DRAM), 롬(ROM), 플래시 메모리 또는 비휘발성 메모리를 포함할 수 있다. 메모리(720)는 컴퓨터 시스템(700)의 동작에 필요한 소프트웨어 모듈, 명령어 집합 또는 그밖에 다양한 데이터를 포함할 수 있다. 이때, 프로세서(710)나 주변장치 인터페이스(730) 등의 다른 컴포넌트에서 메모리(720)에 액세스하는 것은 프로세서(710)에 의해 제어될 수 있다.The
주변장치 인터페이스(730)는 컴퓨터 시스템(700)의 입력 및/또는 출력 주변장치를 프로세서(710) 및 메모리(720)에 결합시킬 수 있다. 프로세서(710)는 메모리(720)에 저장된 소프트웨어 모듈 또는 명령어 집합을 실행하여 컴퓨터 시스템(700)을 위한 다양한 기능을 수행하고 데이터를 처리할 수 있다.
입/출력 서브시스템(740)은 다양한 입/출력 주변장치들을 주변장치 인터페이스(730)에 결합시킬 수 있다. 예를 들어, 입/출력 서브시스템(740)은 모니터나 키보드, 마우스, 프린터 또는 필요에 따라 터치스크린이나 센서 등의 주변장치를 주변장치 인터페이스(730)에 결합시키기 위한 컨트롤러를 포함할 수 있다. 다른 측면에 따르면, 입/출력 주변장치들은 입/출력 서브시스템(740)을 거치지 않고 주변장치 인터페이스(730)에 결합될 수도 있다.The input /
전력 회로(750)는 단말기의 컴포넌트의 전부 또는 일부로 전력을 공급할 수 있다. 예를 들어 전력 회로(750)는 전력 관리 시스템, 배터리나 교류(AC) 등과 같은 하나 이상의 전원, 충전 시스템, 전력 실패 감지 회로(power failure detection circuit), 전력 변환기나 인버터, 전력 상태 표시자 또는 전력 생성, 관리, 분배를 위한 임의의 다른 컴포넌트들을 포함할 수 있다.The
통신 회로(760)는 적어도 하나의 외부 포트를 이용하여 다른 컴퓨터 시스템과 통신을 가능하게 할 수 있다. 또는 상술한 바와 같이 필요에 따라 통신 회로(760)는 RF 회로를 포함하여 전자기 신호(electromagnetic signal)라고도 알려진 RF 신호를 송수신함으로써, 다른 컴퓨터 시스템과 통신을 가능하게 할 수도 있다.The
이러한 도 7의 실시예는, 컴퓨터 시스템(700)의 일례일 뿐이고, 컴퓨터 시스템(700)은 도 7에 도시된 일부 컴포넌트가 생략되거나, 도 7에 도시되지 않은 추가의 컴포넌트를 더 구비하거나, 2개 이상의 컴포넌트를 결합시키는 구성 또는 배치를 가질 수 있다. 예를 들어, 모바일 환경의 통신 단말을 위한 컴퓨터 시스템은 도 7에 도시된 컴포넌트들 외에도, 터치스크린이나 센서 등을 더 포함할 수도 있으며, 통신 회로(760)에 다양한 통신 방식(WiFi, 3G, LET, Bluetooth, NFC, Zigbee 등)의 RF 통신을 위한 회로가 포함될 수도 있다. 컴퓨터 시스템(700)에 포함 가능한 컴포넌트들은 하나 이상의 신호 처리 또는 어플리케이션에 특화된 집적 회로를 포함하는 하드웨어, 소프트웨어, 또는 하드웨어 및 소프트웨어 양자의 조합으로 구현될 수 있다.7 is merely an example of a
본 발명의 실시예에 따른 방법들은 다양한 컴퓨터 시스템을 통하여 수행될 수 있는 프로그램 명령(instruction) 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다.The methods according to embodiments of the present invention may be implemented in the form of a program instruction that can be executed through various computer systems and recorded in a computer-readable medium.
본 실시예에 따른 프로그램은 PC 기반의 프로그램 또는 모바일 단말 전용의 어플리케이션으로 구성될 수 있다. 본 실시예에서의 결제 서비스 어플리케이션은 독립적으로 동작하는 프로그램 형태로 구현되거나, 혹은 특정 어플리케이션의 인-앱(in-app) 형태로 구성되어 상기 특정 어플리케이션 상에서 동작이 가능하도록 구현될 수 있다.The program according to the present embodiment can be configured as a PC-based program or an application dedicated to a mobile terminal. The payment service application according to the present embodiment may be implemented as a program operating independently or in an in-app form of a specific application, and may be implemented to operate on the specific application.
또한, 본 발명의 실시예에 따른 방법들은 결제 서비스 어플리케이션이 사용자 단말을 제어하여 수행될 수 있다. 이러한 어플리케이션은 파일 배포 시스템이 제공하는 파일을 통해 사용자 단말에 설치될 수 있다. 일 예로, 파일 배포 시스템은 사용자 단말의 요청에 따라 상기 파일을 전송하는 파일 전송부(미도시)를 포함할 수 있다.Also, the methods according to embodiments of the present invention may be performed by a payment service application controlling a user terminal. Such an application can be installed in a user terminal through a file provided by a file distribution system. For example, the file distribution system may include a file transfer unit (not shown) for transferring the file at the request of the user terminal.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be permanently or temporarily embodied in a transmitted signal wave. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.
Claims (10)
상기 온라인 결제 서비스에 이용하고자 하는 결제 수단의 등록을 결제 대행사 서버에 요청하는 단계;
개인키를 이용하여 상기 결제 수단과 관련된 카드 정보 또는 계좌 정보를 암호화하는 단계;
상기 암호화된 카드 정보 또는 계좌 정보와 부가 정보를 상기 개인키를 이용하여 재암호화하는 단계;
재암호화된 데이터를 결제 대행사 서버로 전송하는 단계;
상기 결제 대행사 서버에서 제1 대칭키(K4)를 이용하여 암호화된 카드 정보 또는 계좌 정보와 상기 등록 요청된 결제 수단과 관련된 카드 식별 정보 또는 계좌 식별 정보를 수신하는 단계; 및
상기 수신된 카드 식별 정보 또는 계좌 식별 정보와 암호화된 카드 정보 또는 계좌 정보를 매칭하여 저장함에 따라 상기 결제 수단의 등록을 완료하는 단계
를 포함하고,
상기 카드 정보 또는 계좌 정보와 상기 등록 요청된 결제 수단과 관련된 카드 식별 정보 또는 계좌 식별 정보를 수신하는 단계는,
카드사 서버 또는 은행 서버에서 제3 대칭키(K3)를 이용하여 암호화된 카드 정보 또는 계좌 정보를 대상으로, 상기 결제 대행사 서버에서 제1 대칭키(K4)를 이용하여 재암호화된 카드 정보 또는 계좌 정보를 수신하는 것
을 특징으로 하는 사용자 인증 방법.A user authentication method for a computer-implemented online payment service,
Requesting the settlement agency server to register the payment means to be used in the online settlement service;
Encrypting card information or account information associated with the payment means using a private key;
Re-encrypting the encrypted card information or account information and the additional information using the private key;
Transmitting the re-encrypted data to the payment agency server;
Receiving the card information or the account information encrypted using the first symmetric key (K4) at the payment agent server and the card identification information or the account identification information related to the requested payment means; And
Completing the registration of the payment means by matching and storing the received card identification information or account identification information and the encrypted card information or account information
Lt; / RTI >
Wherein the step of receiving the card information or the account information and the card identification information or the account identification information related to the requested payment means,
Encrypted card information or account information using the first symmetric key (K4) in the card issuer server or the bank server for the card information or account information encrypted using the third symmetric key (K3) To receive
The user authentication method comprising:
상기 결제 대행사 서버는,
상기 결제 수단의 등록이 요청됨에 따라, 상기 개인키 및 상기 개인키와 쌍(pair)을 이루는 공개키를 생성하고,
상기 재암호화된 데이터를 상기 공개키를 이용하여 복호화함에 따라 수신된 데이터를 인증하는 것
을 특징으로 하는 사용자 인증 방법.The method according to claim 1,
The payment agency server,
Generating a public key that is a pair with the private key and the private key as the registration of the payment means is requested,
Encrypting the re-encrypted data using the public key, and authenticating the received data
The user authentication method comprising:
상기 결제 대행사 서버는,
상기 수신된 데이터가 인증됨에 따라, 결제 수단의 등록을 요청한 사용자의 개인 정보를 상기 부가 정보에 추가하고,
상기 개인 정보가 추가된 데이터를 제2 대칭키(K2)를 이용하여 암호화하고, 제2 대칭키(K2)로 암호화된 데이터를 카드사 서버 또는 은행 서버에 전송하는 것
을 특징으로 하는 사용자 인증 방법.3. The method of claim 2,
The payment agency server,
Adding the personal information of the user requesting registration of the payment means to the additional information as the received data is authenticated,
Encrypting the data to which the personal information is added by using the second symmetric key K2 and transmitting the data encrypted by the second symmetric key K2 to the card company server or the bank server
The user authentication method comprising:
상기 온라인 결제 서비스에 이용하고자 하는 결제 수단의 등록을 결제 대행사 서버에 요청하는 단계;
개인키를 이용하여 상기 결제 수단과 관련된 카드 정보 또는 계좌 정보를 암호화하는 단계;
상기 암호화된 카드 정보 또는 계좌 정보와 부가 정보를 상기 개인키를 이용하여 재암호화하는 단계;
재암호화된 데이터를 결제 대행사 서버로 전송하는 단계;
상기 결제 대행사 서버에서 제1 대칭키(K4)를 이용하여 암호화된 카드 정보 또는 계좌 정보와 상기 등록 요청된 결제 수단과 관련된 카드 식별 정보 또는 계좌 식별 정보를 수신하는 단계; 및
상기 수신된 카드 식별 정보 또는 계좌 식별 정보와 암호화된 카드 정보 또는 계좌 정보를 매칭하여 저장함에 따라 상기 결제 수단의 등록을 완료하는 단계를 포함하고,
상기 결제 대행사 서버는,
상기 결제 수단의 등록이 요청됨에 따라, 상기 개인키 및 상기 개인키와 쌍(pair)을 이루는 공개키를 생성하고, 상기 재암호화된 데이터를 상기 공개키를 이용하여 복호화함에 따라 수신된 데이터를 인증하고,
상기 수신된 데이터가 인증됨에 따라, 결제 수단의 등록을 요청한 사용자의 개인 정보를 상기 부가 정보에 추가하고, 상기 개인 정보가 추가된 데이터를 제2 대칭키(K2)를 이용하여 암호화하고, 제2 대칭키(K2)로 암호화된 데이터를 카드사 서버 또는 은행 서버에 전송하고,
상기 카드사 서버 또는 은행 서버는,
상기 제2 대칭키(K2)를 상기 결제 대행사 서버와 공유하고, 상기 결제 대행사 서버로부터 수신된 데이터를 상기 제2 대칭키(K2)를 이용하여 복호화함에 따라 상기 개인 정보를 획득하고,
상기 획득된 개인 정보와 일치하는 카드 정보 또는 계좌 정보를 카드사 또는 은행 데이터베이스에서 결정하고,
상기 결정된 카드 정보 또는 계좌 정보를 제3 대칭키(K3)를 이용하여 암호화하고, 제3 대칭키(K3)로 암호화된 카드 정보 또는 계좌 정보를 결제 대행사 서버로 전송하는 것
을 특징으로 하는 사용자 인증 방법.A user authentication method for a computer-implemented online payment service,
Requesting the settlement agency server to register the payment means to be used in the online settlement service;
Encrypting card information or account information associated with the payment means using a private key;
Re-encrypting the encrypted card information or account information and the additional information using the private key;
Transmitting the re-encrypted data to the payment agency server;
Receiving the card information or the account information encrypted using the first symmetric key (K4) at the payment agent server and the card identification information or the account identification information related to the requested payment means; And
And completing the registration of the payment means by matching and storing the received card identification information or the account identification information and the encrypted card information or account information,
The payment agency server,
The public key generating unit generates a public key that is a pair with the private key and the private key according to the request for registration of the payment unit, decrypts the re-encrypted data using the public key, and,
Adding the personal information of the user requesting the registration of the payment means to the additional information as the received data is authenticated, encrypting the data to which the personal information is added using the second symmetric key (K2) Transmits data encrypted with the symmetric key K2 to a card company server or a bank server,
The card company server or the bank server,
Sharing the second symmetric key (K2) with the payment agent server, decrypting the data received from the payment agent server using the second symmetric key (K2), acquiring the personal information,
Determining card information or account information that matches the obtained personal information in a card company or a bank database,
Encrypting the determined card information or account information by using the third symmetric key K3 and transmitting the card information or the account information encrypted by the third symmetric key K3 to the payment agency server
The user authentication method comprising:
상기 카드사 서버 또는 은행 서버는,
상기 획득된 개인 정보와 일치하는 카드 정보 또는 계좌 정보가 복수개인 경우, 결정된 복수의 카드 정보 또는 복수의 계좌 정보 각각의 해쉬값을 계산하고, 계산된 복수의 해쉬값 중 상기 결제 대행사 서버로부터 수신된 카드 정보 또는 계좌 정보의 해쉬값과 일치하는 해쉬값을 결정하고, 결정된 해쉬값에 해당하는 카드 정보 또는 계좌 정보를 상기 제3 대칭키(K3)로 암호화하는 것
을 특징으로 하는 사용자 인증 방법.5. The method of claim 4,
The card company server or the bank server,
Calculating a hash value of each of a plurality of determined card information or a plurality of account information when there is a plurality of card information or account information coinciding with the obtained personal information, Determines a hash value that matches the hash value of the card information or the account information, and encrypts the card information or the account information corresponding to the determined hash value with the third symmetric key (K3)
The user authentication method comprising:
상기 등록된 결제 수단과 관련된 정보 및 결제 정보의 선택을 입력받는 단계; 및
상기 결제 정보와 사용자 단말의 식별 정보를 상기 개인키로 암호화하여 상기 결제 대행사 서버로 전송하는 단계
를 더 포함하는 사용자 인증 방법.The method according to claim 1,
Receiving a selection of information related to the registered payment means and payment information; And
Encrypting the payment information and the identification information of the user terminal with the private key and transmitting the encrypted information to the payment agent server
Further comprising:
상기 결제 대행사 서버는,
공개키를 이용하여 상기 개인키로 암호화된 결제 정보와 사용자 단말의 식별 정보를 복호화함에 따라, 결제 정보 및 사용자를 인증하는 것
을 특징으로 하는 사용자 인증 방법.8. The method of claim 7,
The payment agency server,
The payment information and the user are authenticated by decrypting the payment information encrypted with the private key and the identification information of the user terminal using the public key
The user authentication method comprising:
상기 등록된 결제 수단과 관련된 정보는,
상기 온라인 결제 서비스를 이용하기 위해 설정되는 핀(PIN) 번호를 나타내고,
카드로 결제를 진행하는 경우, 상기 결제 정보는, 카드 번호, CVC 번호, 및 유효 기간 중 적어도 하나를 나타내고,
계좌 이체로 결제를 진행하는 경우, 상기 결제 정보는, 계좌 번호, 보안 카드 번호, 및 비밀번호 중 적어도 하나를 나타내고,
상기 사용자 단말의 식별 정보는, 사용자 단말의 폰 번호를 나타내는 것
을 특징으로 하는 사용자 인증 방법.8. The method of claim 7,
The information related to the registered payment means is,
A PIN number set for using the online settlement service,
When payment is to be made with a card, the payment information indicates at least one of a card number, a CVC number, and an expiration date,
When payment is to be made by wire transfer, the payment information indicates at least one of an account number, a security card number, and a password,
The identification information of the user terminal may include a phone number of the user terminal
The user authentication method comprising:
상기 온라인 결제 서비스에 이용하고자 하는 결제 수단의 등록을 결제 대행사 서버에 요청하는 등록 요청부;
개인키를 이용하여 상기 결제 수단과 관련된 카드 정보 또는 계좌 정보를 암호화하고, 상기 암호화된 카드 정보 또는 계좌 정보와 부가 정보를 상기 개인키를 이용하여 재암호화하는 암호화부;
재암호화된 데이터를 결제 대행사 서버로 전송하고, 상기 결제 대행사 서버에서 제1 대칭키(K4)를 이용하여 암호화된 카드 정보 또는 계좌 정보와 상기 등록 요청된 결제 수단과 관련된 카드 식별 정보 또는 계좌 식별 정보를 수신하는 정보 송수신부; 및
상기 수신된 카드 식별 정보 또는 계좌 식별 정보와 암호화된 카드 정보 또는 계좌 정보를 매칭하여 저장함에 따라 상기 결제 수단의 등록을 완료하는 등록 처리부
를 포함하고,
상기 정보 송수신부는,
카드사 서버 또는 은행 서버에서 제3 대칭키(K3)를 이용하여 암호화된 카드 정보 또는 계좌 정보를 대상으로, 상기 결제 대행사 서버에서 제1 대칭키(K4)를 이용하여 재암호화된 카드 정보 또는 계좌 정보를 수신하는 것
을 특징으로 하는 사용자 인증 시스템.A user authentication system for an online payment service,
A registration request unit for requesting a settlement agency server to register a payment means to be used in the online settlement service;
An encryption unit for encrypting card information or account information associated with the payment means by using a private key, and re-encrypting the encrypted card information or account information and the additional information using the private key;
And transmits the re-encrypted data to the settlement agency server. The card information or the account information encrypted by using the first symmetric key (K4) and the card identification information or the account identification information related to the requested payment means An information transmitting / receiving unit receiving the information; And
And a registration processing unit for completing the registration of the payment means by matching and storing the received card identification information or the account identification information and the encrypted card information or account information,
Lt; / RTI >
The information transmission /
Encrypted card information or account information using the first symmetric key (K4) in the card issuer server or the bank server for the card information or account information encrypted using the third symmetric key (K3) To receive
And a user authentication system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150050956A KR101702748B1 (en) | 2015-04-10 | 2015-04-10 | Method, system and recording medium for user authentication using double encryption |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150050956A KR101702748B1 (en) | 2015-04-10 | 2015-04-10 | Method, system and recording medium for user authentication using double encryption |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160121231A KR20160121231A (en) | 2016-10-19 |
KR101702748B1 true KR101702748B1 (en) | 2017-02-03 |
Family
ID=57250830
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150050956A KR101702748B1 (en) | 2015-04-10 | 2015-04-10 | Method, system and recording medium for user authentication using double encryption |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101702748B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190081191A (en) | 2017-12-29 | 2019-07-09 | 한국정보통신주식회사 | A method for processing encryption of card information and an appapratus using it |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101912645B1 (en) * | 2016-10-20 | 2018-10-29 | 숭실대학교산학협력단 | Method for encryption of data and sensor node in energy harvest wireless sensor network, recording medium for performing the method |
KR102004511B1 (en) * | 2018-07-26 | 2019-10-01 | (주)유니온소프트 | A server and a payment computing device for payment at a store by electronic cash |
KR102118921B1 (en) * | 2018-12-31 | 2020-06-05 | 주식회사 코인플러그 | Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network |
KR102118947B1 (en) * | 2018-12-31 | 2020-06-16 | 주식회사 코인플러그 | Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network |
KR102118935B1 (en) * | 2018-12-31 | 2020-06-05 | 주식회사 코인플러그 | Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network |
KR102118962B1 (en) * | 2019-03-15 | 2020-06-05 | 주식회사 코인플러그 | Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network |
WO2024080556A1 (en) * | 2022-10-12 | 2024-04-18 | 주식회사 플렉스데이 | Payment authentication method through double encryption and payment server performing same |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120108599A (en) * | 2011-03-25 | 2012-10-05 | 주식회사 스마트솔루션 | Credit card payment service using online credit card payment device |
KR20120121199A (en) * | 2011-04-26 | 2012-11-05 | 허용회 | Method and System for Operating Virtual Card by Hash |
KR101409860B1 (en) * | 2011-12-13 | 2014-07-03 | 주식회사 신한은행 | Method and apparatus for providing electronic payment and banking service using smart device and credit card reader |
KR101468626B1 (en) * | 2012-09-21 | 2014-12-04 | 주식회사 유아이디에스 | System for paying card of smart phone using key exchange with van server |
-
2015
- 2015-04-10 KR KR1020150050956A patent/KR101702748B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190081191A (en) | 2017-12-29 | 2019-07-09 | 한국정보통신주식회사 | A method for processing encryption of card information and an appapratus using it |
KR102014275B1 (en) * | 2017-12-29 | 2019-08-26 | 한국정보통신주식회사 | A method for processing encryption of card information and an appapratus using it |
Also Published As
Publication number | Publication date |
---|---|
KR20160121231A (en) | 2016-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11876905B2 (en) | System and method for generating trust tokens | |
US10826702B2 (en) | Secure authentication of user and mobile device | |
KR101702748B1 (en) | Method, system and recording medium for user authentication using double encryption | |
KR102222230B1 (en) | Secure remote payment transaction processing using a secure element | |
EP2556624B1 (en) | Credential provision and proof system | |
JP2019512192A (en) | Validation of Online Access to Secure Device Features | |
JP2018522353A (en) | Authentication system and method for server-based payment | |
US20090222383A1 (en) | Secure Financial Reader Architecture | |
EP2098985A2 (en) | Secure financial reader architecture | |
CN115358746A (en) | Secure remote payment transaction processing including consumer authentication | |
JP2019106199A (en) | Management of transaction with security protection between electronic device and service provider | |
JP2009526321A (en) | System for executing a transaction in a point-of-sale information management terminal using a changing identifier | |
KR20120108599A (en) | Credit card payment service using online credit card payment device | |
US9674166B2 (en) | Method for securing a request for executing a first application, by a second application | |
KR101710950B1 (en) | Method for distributing encrypt key, card reader and system for distributing encrypt key thereof | |
KR101628835B1 (en) | Authentication method and system for safe shopping with enhanced security | |
WO2020142993A1 (en) | Control method, ticket selling and checking systems and storage medium | |
KR20230068569A (en) | Did authentication method using smart card and smart card device | |
KR20190012898A (en) | The Method to identify a Person based on Master-password and One-time Private Certificate | |
KR20170138068A (en) | Authentication method and system for safe shopping with enhanced security | |
KR20170001941A (en) | Authentication method and system for safe shopping with enhanced security | |
JP2012138812A (en) | Content management system and content management method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
FPAY | Annual fee payment |
Payment date: 20200115 Year of fee payment: 4 |