KR101789562B1 - 모바일 지불 결제 방법 및 시스템 - Google Patents

모바일 지불 결제 방법 및 시스템 Download PDF

Info

Publication number
KR101789562B1
KR101789562B1 KR1020170000518A KR20170000518A KR101789562B1 KR 101789562 B1 KR101789562 B1 KR 101789562B1 KR 1020170000518 A KR1020170000518 A KR 1020170000518A KR 20170000518 A KR20170000518 A KR 20170000518A KR 101789562 B1 KR101789562 B1 KR 101789562B1
Authority
KR
South Korea
Prior art keywords
transaction information
secret key
server
transaction
terminal
Prior art date
Application number
KR1020170000518A
Other languages
English (en)
Inventor
곽진
박병주
Original Assignee
아주대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아주대학교산학협력단 filed Critical 아주대학교산학협력단
Priority to KR1020170000518A priority Critical patent/KR101789562B1/ko
Application granted granted Critical
Publication of KR101789562B1 publication Critical patent/KR101789562B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 기술적 사상에 의한 일 양태에 따른 모바일 지불 결제 방법은, 바이어 단말이 셀러 단말로부터 제1 비밀키로 암호화된 거래 정보를 수신하는 단계; 바이어 단말이 암호화된 거래 정보를 제1 비밀키로 복호화하고, 제2 비밀키로 암호화된 거래 정보와 제1 비밀키로 암호화된 거래 정보를 포함하는 제1 트랜잭션 데이터를 이슈어 서버로 전송하며 결제 요청하는 단계; 이슈어 서버가 제1 트랜잭션 데이터 중 제2 비밀키로 암호화된 거래 정보를 복호화하여 복호화된 거래 정보를 확인하고, 제1 비밀키로 암호화된 거래 정보를 PG 서버를 통해 셀러 단말로 전송하는 단계; 및 셀러 단말로부터 거래 정보에 대한 인증 결과를 PG 서버를 통해 수신한 이슈어 서버가 인증 결과에 따른 결제를 수행하는 단계를 포함할 수 있다.

Description

모바일 지불 결제 방법 및 시스템{MOBILE PAYMENT METHOD AND SYSTEM}
본 발명의 기술적 사상은 모바일 결제 분야에 관한 것으로, 보다 상세하게는, 대칭키 기반의 간단하고 안전한 모바일 지불 결제 방법 및 시스템에 관한 것이다.
본 연구는 미래창조과학부 및 정보통신기술진흥센터의 대학 ICT 연구센터육성지원사업의 연구결과로 수행되었음(IITP-2016-R27181600030001002).
최근 ICT 기술이 발달함에 따라, 모바일 결제 시스템의 사용이 늘어났다. 스마트폰과 같은 모바일 단말기를 이용하거나 스마트카드를 이용하는 모바일 지급결제 시스템의 경우 이동성을 제공해 편리하지만 전송 정보에 대한 기밀성 유지나 거래 사실에 대한 부인봉쇄, 사용자의 인증 등 정보보호 기능이 필수적으로 요구된다. 기존 지급결제 프로토콜의 경우, 안전성에 치중해 모바일 환경에 적합하지 않은 공개키 암호 방식을 사용하거나, 구매자 측의 단말기에서 많은 연산량을 요구한다.
모바일 지불결제 시스템은 구매자(Buyer), 판매자(Seller), 구매자의 카드 발행자(Issuer), 지불 게이트웨이(PG; Payment Gateway) 등으로 이루어져 있어 각 객체들의 특성과 보안 요구사항을 분석하여 설계해야 한다. 해외의 경우, SET(Secure Electronic Transaction), iKP(i-Key Protocol) 등 다양한 지불결제 프로토콜을 사용하고 있지만 이는 공개키 암호 방식을 사용해, 구현 효율성이 떨어진다. 국내의 경우 2013년 기술 표준원에서 모바일 지급 결제를 위해 KS X 6928과 같은 표준을 제정하였지만 카드사의 마스터키가 노출되면 사용자들의 비밀키가 노출되거나, 세션키를 생성할 때, 시간 정보를 사용한다는 취약점이 존재한다.
본 발명의 기술적 사상에 따른 모바일 지불 결제 방법 및 시스템이 이루고자 하는 기술적 과제는, 결제를 하는데 있어 모바일 단말기의 연산량을 감소시키는 데 있다.
또한, 본 발명의 기술적 사상에 따른 모바일 지불 결제 방법 및 시스템이 이루고자 하는 기술적 과제는, 모바일 결제에서 필요로 하는 보안 요구 사항을 만족시키는 데 있다.
본 발명의 기술적 사상에 따른 모바일 지불 결제 방법 및 시스템이 이루고자 하는 기술적 과제는 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 기술적 사상에 의한 일 양태에 따른 모바일 지불 결제 방법은, 바이어 단말이 셀러 단말로부터 제1 비밀키로 암호화된 거래 정보를 수신하는 단계; 상기 바이어 단말이 상기 암호화된 거래 정보를 상기 제1 비밀키로 복호화하고, 제2 비밀키로 암호화된 거래 정보와 상기 제1 비밀키로 암호화된 거래 정보를 포함하는 제1 트랜잭션 데이터를 이슈어 서버로 전송하며 결제 요청하는 단계; 상기 이슈어 서버가 상기 제1 트랜잭션 데이터 중 상기 제2 비밀키로 암호화된 거래 정보를 복호화하여 복호화된 거래 정보를 확인하고, 상기 제1 비밀키로 암호화된 거래 정보를 PG 서버를 통해 셀러 단말로 전송하는 단계; 및 상기 셀러 단말로부터 거래 정보에 대한 인증 결과를 상기 PG 서버를 통해 수신한 상기 이슈어 서버가 상기 인증 결과에 따른 결제를 수행하는 단계를 포함할 수 있다.
예시적인 실시예에 따르면, 상기 이슈어 서버가 상기 제1 비밀키로 암호화된 거래 정보를 PG 서버를 통해 셀러 단말로 전송하는 단계는, 상기 이슈어 서버가 상기 제1 비밀키로 암호화된 거래 정보, 셀러의 식별자 및 제1 난수 값을 포함하는 제2 트랜잭션 데이터를 상기 PG 서버로 전송하는 단계; 상기 PG 서버가 상기 제1 비밀키로 암호화된 거래 정보를 제3 비밀키로 암호화하여 생성한 제3 트랜잭션 데이터를 상기 셀러 단말로 전송하는 단계; 및 상기 셀러 단말이 상기 제1 비밀키 및 제3 비밀키로 상기 제3 트랜잭션 데이터를 복호화하여 거래 정보를 획득하고, 기 저장된 거래 정보와 상기 획득한 거래 정보를 비교하여 인증하는 단계를 포함할 수 있다.
예시적인 실시예에 따르면, 상기 인증하는 단계는, 상기 셀러 단말이 상기 PG 서버로 상기 인증 결과 정보를 전송하는 단계를 포함하고, 상기 모바일 지불 결제 방법은, 상기 PG 서버가 상기 인증 결과 정보와 상기 제1 난수 값을 상기 이슈어 서버로 전송하는 단계; 및 상기 이슈어 서버가 기 저장된 제1 난수 값과 상기 PG 서버로부터 수신된 제1 난수 값을 비교하고, 상기 인증 결과 정보를 확인하여 결제를 수행하는 단계를 더 포함할 수 있다.
예시적인 실시예에 따르면, 상기 제1 비밀키는, 상기 바이어 단말과 상기 셀러 단말이 기 공유한 비밀키이고, 상기 제2 비밀키는 상기 바이어 단말과 상기 이슈어 서버가 기 공유한 비밀키이며, 상기 제3 비밀키는 상기 PG 서버와 상기 셀러 단말이 기 공유한 비밀키일 수 있다.
예시적인 실시예에 따르면, 상기 거래 정보는, 거래 번호, 거래 가격, 거래 상품 및 상품 수량 중 적어도 하나에 대한 정보를 포함할 수 있다.
예시적인 실시예에 따르면, 상기 모바일 지불 결제 방법은, 상기 바이어 단말이 상기 제1 비밀키로 암호화된 거래 정보를 수신하기 전에 상기 셀러 단말로 바이어의 식별자 및 인증서를 전송하는 단계; 및 상기 셀러 단말이 상기 수신된 바이어의 식별자 및 인증서에 기초하여 상기 바이어 단말을 인증하고, 인증된 경우 상기 제1 비밀키로 암호화된 거래 정보를 상기 바이어 단말로 전송하는 단계를 포함할 수 있다.
예시적인 실시예에 따르면, 상기 제1 트랜잭션 데이터는, 상기 거래 정보의 해시 값을 더 포함하되, 상기 이슈어 서버가 상기 제1 비밀키로 암호화된 거래 정보를 PG 서버를 통해 셀러 단말로 전송하는 단계는, 상기 이슈어 서버가 상기 거래 정보의 해시 값을 상기 PG 서버를 통해 셀러 단말로 전송하는 단계; 및 상기 셀러 단말이 상기 거래 정보의 해시 값과, 기 저장된 거래 정보에 기초하여 생성되는 해시 값을 비교하여 상기 거래 정보를 인증하는 단계를 포함할 수 있다.
예시적인 실시예에 따르면, 상기 모바일 지불 결제 방법은, 상기 바이어 단말이 상기 이슈어 서버로 바이어 식별자 및 인증서를 전송하는 단계; 및 상기 이슈어 서버가 상기 바이어 식별자 및 인증서에 기초하여 상기 바이어 단말을 인증하고, 상기 바이어 단말로 스마트 카드를 전송하는 단계를 더 포함할 수 있다.
예시적인 실시예에 따르면, 상기 제1 트랜잭션 데이터는, 상기 스마트 카드 정보를 더 포함하되, 상기 결제를 수행하는 단계는, 상기 이슈어 서버가 상기 제1 트랜잭션 데이터에 포함된 스마트 카드 정보에 기초하여 결제를 수행하는 단계를 포함할 수 있다.
예시적인 실시예에 따르면, 상기 제1 트랜잭션 데이터는, 거래 정보, 제1 비밀키로 암호화된 거래 정보 및 거래 정보의 해시 값 각각을 제2 비밀키로 암호화하여 생성된 것일 수 있다.
예시적인 실시예에 따르면, 상기 이슈어 서버와 상기 PG 서버는, 시큐어(secure) 채널을 통해 통신을 할 수 있다.
본 발명의 기술적 사상에 의한 다른 양태에 따른 모바일 지불 결제 시스템은,
셀러 단말; 상기 셀러 단말로부터 제1 비밀키로 암호화된 거래 정보를 수신하고, 상기 암호화된 거래 정보를 상기 제1 비밀키로 복호화하고, 제2 비밀키로 암호화된 거래 정보와 상기 제1 비밀키로 암호화된 거래 정보를 포함하는 제1 트랜잭션 데이터를 전송하며 결제 요청을 하는 바이어 단말; 상기 결제 요청에 따라 상기 제1 트랜잭션 데이터 중 상기 제2 비밀키로 암호화된 거래 정보를 복호화하여 복호화된 거래 정보를 확인하고, 상기 제1 비밀키로 암호화된 거래 정보를 전송하는 이슈어 서버; 및 상기 이슈어 서버로부터 상기 제1 비밀키로 암호화된 거래 정보를 수신하여 상기 셀러 단말로 전송하고, 상기 셀러 단말로부터 거래 정보에 대한 인증 결과를 수신하는 PG 서버를 포함하되, 상기 이슈어 서버는 상기 PG 서버로부터 수신한 인증 결과에 따라 결제를 수행할 수 있다.
본 발명의 기술적 사상에 의한 실시예들에 따른 모바일 지불 결제 방법 및 시스템은 결제를 하는데 있어 모바일 단말기의 연산량을 감소시킬 수 있다.
또한, 본 발명의 기술적 사상에 의한 실시예들에 따른 모바일 지불 결제 방법 및 시스템은 모바일 결제에서 필요로 하는 보안 요구 사항을 만족시킬 수 있다.
본 명세서에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 모바일 결제 방법의 각 엔티티별 보안 요구 사항을 나타내는 도면이다.
도 2는 본 발명의 기술적 사상에 의한 일 실시예에 따른 모바일 지불 결제 시스템을 도시하는 예시적인 도면이다.
도 3은 본 발명의 기술적 사상에 의한 일 실시예에 따른 스마트카드의 발급 절차를 설명하기 위한 도면이다.
도 4는 본 발명의 기술적 사상에 의한 일 실시예에 따른 모바일 지불 결제 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 기술적 사상에 의한 일 실시예에 따른 모바일 지불 결제 방법에서 사용되는 기호를 설명하기 위한 도면이다.
도 6은 본 발명의 기술적 사상에 의한 일 실시예에 따른 모바일 지불 결제 방법을 설명하기 위한 플로우 도면이다.
도 7은 모바일 결제 방법에서 요구되는 보안사항을 만족하기 위해 본 발명의 기술적 사상에 의한 일 실시예에서 사용되는 정보를 나타내는 도면이다.
도 8a 및 도 8b는 본 발명의 기술적 사상에 의한 일 실시예에 따른 모바일 지불 결제 방법과 종래 방법의 효과상의 차이를 설명하기 위한 도면이다.
본 발명의 기술적 사상은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명의 기술적 사상을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 기술적 사상의 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명의 기술적 사상을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 기술적 사상의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.
또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.
또한, 본 명세서에 기재된 "~부", "~기", "~자", "~모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
그리고 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능 별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다.
이하, 본 발명의 기술적 사상에 의한 실시예들을 차례로 상세히 설명한다.
모바일 지불 결제 시스템은 구매자(Buyer), 판매자(Seller), 구매자의 카드 발행자(Issuer), 지불 게이트웨이(PG; Payment Gateway) 등으로 이루어져 있어 각 객체들의 특성과 보안 요구사항을 분석하여 설계해야 한다. 해외의 경우, SET(Secure Electronic Transaction), iKP(i-Key Protocol) 등의 다양한 지불결제 프로토콜을 사용하고 있는데 SET은 온라인 지불결제 프로토콜 중 가장 널리 알려진 프로토콜로, 공개키 암호 방식을 사용한다. 계산량이 많고, 필요로 하는 저장 공간의 크기도 상당하다. 또한, iKP는 공개키 암호 방식을 사용하는 프로토콜로, 3개의 주요 참여자가 존재한다. iKP의 i는 공개키를 가진 주체의 수를 나타내는 것으로, 1KP, 2KP, 3KP로 표현될 수 있다.
안전한 모바일 지불 결제 시스템을 위해서는 프로토콜에 참여하는 각 객체의 보안 요구사항을 분석하여야 한다. 엔티티별 보안 요구사항은 도 1과 같다.
Buyer는 구매 정보를 Seller에게 전송하고 Issuer에 지불 정보를 전송할 때, 인증, 기밀성, 무결성, 부인 봉쇄 기능을 제공해야 한다.
Seller는 Buyer로부터 구매 정보를 확인하고, Issuer에 PG를 통해 지불 정보 등을 전달하는데, 인증 및 기밀성을 제공해야 한다.
PG(Payment Gateway)는 Seller 로부터 지불 정보 인증 요구를 받고 Issuer에 전송하며, 인증 응답을 Seller에게 안전하게 전송하는 등, 인증과 기밀성, 무결성을 제공해야 한다.
Issuer는 Buyer가 요청한 지불 정보를 PG에 안전하게 전송해야 하고 보낸 지불 정보를 확인해 승인 또는 거절 여부를 결정하고 회신해야 하므로, 인증 및 기밀성을 제공해야 한다.
이하에서는, 도 2 내지 도 6을 참조하여 상기 각 엔티티별 보안 요구 사항에 부합할 수 있는 본 발명의 기술적 사상에 의한 실시예들을 설명한다.
도 2는 본 발명의 기술적 사상에 의한 일 실시예에 따른 모바일 지불 결제 시스템을 도시하는 예시적인 도면이다.
도 2를 참조하면, 모바일 지불 결제 시스템은 바이어 단말(210), 셀러 단말(230), 이슈어 서버(250) 및 PG 서버(270)를 포함할 수 있다. 바이어 단말(210), 셀러 단말(230), 이슈어 서버(250) 및 PG 서버(270) 각각은 네트워크(예를 들어, 인터넷)을 통해 서로 간에 통신을 할 수 있다.
바이어 단말(210)은 셀러 단말(230)(또는 셀러 단말과 연관된 웹 서버)에 접속하여 소정 상품 또는 서비스를 구매하고, 그 구매에 대한 결제 요청을 이슈어 서버(250)에게 전달한다. 바이어 단말(210)은 모바일 단말로서, 예를 들어, 스마트폰, PDA, 테블릿 PC, 웨어러블 기기 등을 포함할 수 있다.
이슈어 서버(250)는 바이어 단말(210)로 스마트카드를 발급하고, 바이어 단말(210)의 결제 요청에 따라 PG 서버(270)와의 통신을 통해 결제 승인 여부를 결정한다.
PG 서버(270)는 이슈어 서버(250)와 셀러 단말(230) 사이에서 바이어 단말(210)의 결제 요청이 정당한 것인지를 확인하기 위해 마련되며, 이슈어 서버(250)로부터 전달되는 거래 정보를 셀러 단말(230)로 전송하여 셀러 단말(230)의 인증 결과를 수신한다. 셀러 단말(230)로부터 인증 결과가 수신되면, PG 서버(270)는 이를 이슈어 서버(250)로 전달하고 이슈어 서버(250)는 인증 결과에 따라 결제를 승인하거나 차단한다.
본 발명의 기술적 사상에 의한 일 실시예에서는 이슈어 서버(250)가 바이어 단말(210)로 스마트카드를 발급하는 선행 과정이 수행될 수 있는데 이에 대해 도 3을 참조하여 설명한다.
도 3은 본 발명의 기술적 사상에 의한 일 실시예에 따른 스마트카드의 발급 절차를 설명하기 위한 도면이다.
S310 단계에서, 바이어 단말(210)은 바이어 식별자(IDB), 인증서(CertB) 및 PIN(personal identification number)을 이슈어 서버(250)로 전송한다. 바이어 식별자(IDB), 인증서(CertB) 및 PIN은 이슈어 서버(250)가 바이어를 인증할 수 있도록 바이어 단말(210)이 전송하는 정보로서, 구현예에 따라서는 식별자(IDB), 인증서(CertB) 및 PIN 중 일부는 생략될 수도 있다.
S320 단계에서, 이슈어 서버(250)는 자신의 마스터키(y), 바이어 식별자(IDB), 인증서(CertB) 및 솔트값(SaltB)을 연접(concatenation)한 후 해싱하여 BI를 계산한다. 솔트값(SaltB)은 안전한 BI를 생성하기 위해 이슈어 서버(250)가 생성하는 난수 값이다.
S330 단계에서, 이슈어 서버(250)는 BI와 PIN을 연접한 후, 비밀 키 I로 암호화하여 스마트카드에 저장한다. 스마트카드에 저장된 값은 차후 결제를 위해 이용된다. 비밀키 I는 바이어 단말(210)과 이슈어 서버(250)가 사전에 공유하는 비밀키로서, 바이어 단말(210)과 이슈어 서버(250) 사이의 안전한 통신을 위해 사용된다.
이슈어 서버(250)는 BI를 생성하기 위해 사용된 솔트값(SaltB)과 BI를 바이어 식별자(IDB)에 매핑시켜 저장할 수 있다.
S340 단계에서, 이슈어 서버(250)는 스마트 카드를 바이어 단말(210)로 전송하고, S350 단계에서, 바이어 단말(210)은 스마트카드를 저장한다.
도 4는 본 발명의 기술적 사상에 의한 일 실시예에 따른 모바일 지불 결제 방법을 설명하기 위한 순서도이다.
S410 단계에서, 바이어 단말(210)이 셀러 단말(230)로부터 제1 비밀키로 암호화된 거래 정보를 수신한다. 여기서, 제1 비밀키는 바이어 단말(210)과 셀러 단말(230)이 사전에 공유하는 비밀키를 의미한다. 또한, 상기 거래 정보는 거래 번호, 거래 가격, 거래 상품 및 상품 수량 중 적어도 하나에 대한 정보를 포함할 수 있다.
S420 단계에서, 상기 바이어 단말(210)이 제1 비밀키로 암호화된 거래 정보를 복호화하고, 제2 비밀키로 암호화된 거래 정보와 제1 비밀키로 암호화된 거래 정보를 포함하는 제1 트랜잭션 데이터를 이슈어 서버(250)로 전송하며 결제 요청을 한다. 여기서, 제2 비밀키는 바이어 단말(210)과 이슈어 서버(250)가 사전에 공유하는 비밀키를 의미한다.
S430 단계에서, 이슈어 서버(250)는 제1 트랜잭션 데이터 중 제2 비밀키로 암호화된 거래 정보를 복호화하여 복호화된 거래 정보를 확인하고, 제1 비밀키로 암호화된 거래 정보는 PG 서버(270)를 통해 셀러 단말(230)로 전송한다.
상기 S420 단계 및 S430 단계에서, 상기 제1 비밀키로 암호화된 거래 정보는 바이어 단말(210)이 이슈어 서버(250)로 전송하고, 이슈어 서버(250)가 PG 서버(270)로 전송하고, PG 서버(270)가 셀러 단말(230)로 전송하는데, 제1 비밀키는 바이어 단말(210)과 셀러 단말(230)만이 보유하고 있으므로, 이슈어 서버(250)와 PG 서버(270)는 해당 정보를 복호화할 수 없고, 셀러 단말(230)에 의해 복호화된다.
셀러 단말(230)은 PG 서버(270)로부터 전송되는 제1 비밀키로 암호화된 거래 정보를 복호화하여 거래 정보를 확인하고, 이를 기 저장된 거래 정보와 비교하여 자신이 판매한 물품 정보가 맞는지를 인증한다.
S440 단계에서, PG 서버(270)는 셀러 단말(230)의 인증 결과를 이슈어 서버(250)로 전송하고, 이슈어 서버(250)는 인증 결과에 따라 결제를 수행한다. 예를 들어, 거래 정보에 대한 셀러 단말(230)의 인증이 성공하면 이슈어 서버(250)는 바이어 단말(210)이 요청한 결제를 수행하고, 셀러 단말(230)의 인증이 실패하면 이슈어 서버(250)는 결제를 수행하지 않는다.
본 발명이 일 실시예에서는 종래의 공개키 기반이 아닌 대칭키 기반으로 모바일 결제를 진행하므로, 그 프로세스가 보다 간결해질 수 있다.
이하에서는, 도 5 및 도 6을 참조하여 본 발명의 기술적 사상에 의한 일 실시예에 따른 모바일 결제 프로세스를 보다 상세히 설명한다.
도 5는 본 발명의 기술적 사상에 의한 일 실시예에 따른 모바일 지불 결제 방법에서 사용되는 기호를 설명하기 위한 도면이고, 도 6은 본 발명의 기술적 사상에 의한 일 실시예에 따른 모바일 지불 결제 방법을 설명하기 위한 플로우 도면이다.
도 6에서 Entity B는 바이어 단말(210), Entity S는 셀러 단말(230), Entity I는 이슈어 서버(250) 및 Entity P는 PG 서버(270)를 의미한다.
1단계에서, 바이어 단말(210)은 바이어 식별자(IDB), 인증서(CertB) 및 PIN을 셀러 단말(230)로 전송한다. 셀러 단말(230)은 바이어 식별자(IDB), 인증서(CertB) 및 PIN에 기초하여 바이어를 인증하고, 거래 정보(예를 들어, 거래 번호(InvoiceNumber)) 및 셀러 식별자(IDS)를 비밀키 s로 암호화하여 바이어 단말(210)로 전송한다.
바이어 단말(210)은 비밀키 s로 수신된 정보(M)를 복호화하여 거래 정보와 셀러 식별자(IDS)를 획득한다. 구현예에 따라서는, 최초 바이어 단말(210)이 셀러 단말(230)로 전송하는 바이어 식별자(IDB), 인증서(CertB) 및 PIN 중 일부는 생략될 수도 있다.
2단계에서, 바이어 단말(210)은 비밀키 S로 암호화한 거래 정보, 거래 정보의 해시 값 및 거래 정보를 비밀키 I로 암호화하여 제1 트랜잭션 데이터(Transaction1)를 생성한다. 구체적으로, 제1 트랜잭션 데이터는, 거래 정보(예를 들어, 거래 번호(InvoiceNumber), 거래 가격(price), 바이어 식별자(IDB), 셀러 식별자(IDS), BI 및 PIN을 연접한 결과 값(InvoiceNumber∥Price∥IDB∥IDS∥BI∥PIN), 거래 정보(예를 들어, 거래 번호(InvoiceNumber), 거래 품목 및 수량(OI), 거래 가격(price), 바이어 식별자(IDB), 셀러 식별자(IDS) 및 제1 난수(nonce1)를 연접한 후 비밀키 s로 암호화한 값 (Es(InvoiceNumber∥OI∥IDB∥IDS∥nonce1∥Price)), 및 거래 정보(예를 들어, 거래 번호(InvoiceNumber), 거래 가격(price)), 바이어 식별자(IDB), 셀러 식별자(IDS)를 연접한 후 해싱한 값(h(InvoiceNumber∥IDB∥IDS∥Price))을 비밀키 I로 암호화하여 생성될 수 있다.
바이어 단말(210)은 제1 트랜잭션 데이터를 이슈어 서버(250)로 전송하고, 이슈어 서버(250)는 비밀키 I로 제1 트랜잭션 데이터를 복호화하여 바이어 식별자(IDB), 셀러 식별자(IDS), 거래 정보, BI, PIN 등을 확인한다. 다만, 이슈어 서버(250)는 비밀키 S를 저장하고 있지 않으므로 비밀키 S로 암호화된 거래 정보는 복호화할 수 없다.
3단계에서, 이슈어 서버(250)는 비밀키 S로 암호화된 거래 정보, 해싱된 거래 정보, 셀러 식별자(IDS), 거래 번호(InvoiceNumber) 및 제2 난수값(nonce2)를 포함하는 제2 트랜잭션 데이터(Transaction2)를 PG 서버(270)로 전송한다.
PG 서버(270)는 제2 트랜잭션 데이터 중 암호화되어 있지 않은 셀러 식별자(IDS), 거래 번호(InvoiceNumber) 및 제2 난수값(nonce2)을 저장한다.
4단계에서, PG 서버(270)는 비밀키 S로 암호화된 거래 정보 및 해싱된 거래 정보를 비밀키 P로 암호화하여 제3 트랜잭션 데이터(Transaction3)를 생성하고, 이를 셀러 단말(230)로 전송한다.
셀러 단말(230)은 비밀키 P 및 비밀키 S를 저장하고 있으므로, 제3 트랜젝션 데이터 및 비밀키 S로 암호화된 거래 정보를 복호화한다. 셀러 단말(230)은 기 저장되어 있던 거래 정보와 복호화 결과 획득된 거래 정보를 비교하여 거래의 정당 여부를 인증할 수 있다. 또는, 셀러 단말(230)은 PG 서버(270)로부터 수신된 해싱된 거래 정보를, 자신이 저장하고 있던 거래 정보에 기초하여 생성되는 해싱 값과 비교하여 거래의 정당 여부를 인증할 수 있다.
5단계에서, 셀러 단말(230)은 인증 결과 정보(accept, deny)를 비밀키 P로 암호화한 제1 승인 결과 메시지(approval results1)를 PG 서버(270)로 전송하고, PG 서버(270)는 제1 승인 결과 메시지를 비밀키 P로 복호화하여 인증 결과를 확인한다. 도 6에 도시된 바와 같이, 제1 승인 결과 메시지는 제1 난수값(nonce1)을 더 포함할 수 있고, 제1 난수값은 PG 서버(270), 이슈어 서버(250)를 거쳐 후술하는 7단계에서 바이어 단말(210)로 전달되어 바이어 단말(210)이 저장하고 있던 제1 난수값과 비교될 수 있다.
6단계에서, PG 서버(270)는 인증 결과 정보, 비밀키 S로 암호화된 거래 정보, 거래 정보의 해시 값, 제2 난수 값 등을 포함하는 제2 승인 결과 메시지(approval results2)를 이슈어 서버(250)로 전송하고, 이슈어 서버(250)는 거래의 인증 성공 여부를 확인한다.
7단계에서, 이슈어 서버(250)는 인증 승인 여부를 나타내는 정보를 비밀키 I로 암호화하여 바이어 단말(210)로 전송한다. 이슈어 서버(250)는 인증에 성공한 경우 바이어 단말(210)의 요청에 따른 결제를 진행하고, 인증에 실패한 경우에는 결제를 중단한다.
이상, 본 발명의 기술적 사상에 의한 일 실시예에 따른 모바일 지불 결제 방법에 대해 설명하였는데, 일 실시예에 따른 모바일 지불 결제 방법에 의하면 요구되는 보안 사항을 만족할 수 있으며, 종래 방법들 대비 연산량을 대폭 감소시킬 수 있다.
도 7은 모바일 결제 방법에서 요구되는 보안사항을 만족하기 위해 본 발명의 기술적 사상에 의한 일 실시예에서 사용되는 정보를 나타내내고 있다.
또한, 도 8a 및 도 8b는 본 발명의 기술적 사상에 의한 일 실시예에 따른 모바일 지불 결제 방법과 종래 방법의 효과상의 차이를 설명하기 위한 도면으로서, 타 방법 대비 전체 연산량뿐만 아니라, 모바일 단말에서 수행하는 연산량도 다른 방법에 비해 감소된 것을 확인할 수 있다.
이상, 본 발명의 기술적 사상을 바람직한 실시예를 들어 상세하게 설명하였으나, 본 발명의 기술적 사상은 상기 실시예들에 한정되지 않고, 본 발명의 기술적 사상의 범위 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 여러 가지 변형 및 변경이 가능하다.
210: 바이어 단말
230: 셀러 단말
250: 이슈어 서버
270: PG 서버

Claims (12)

  1. 바이어(buyer) 단말이 셀러(seller) 단말로부터 제1 비밀키로 암호화된 거래 정보를 수신하는 단계;
    상기 바이어 단말이 상기 암호화된 거래 정보를 상기 제1 비밀키로 복호화하고, 제2 비밀키로 암호화된 거래 정보와 상기 제1 비밀키로 암호화된 거래 정보를 포함하는 제1 트랜잭션 데이터를 이슈어(issuer) 서버로 전송하며 결제 요청하는 단계;
    상기 이슈어 서버가 상기 제1 트랜잭션 데이터 중 상기 제2 비밀키로 암호화된 거래 정보를 복호화하여 복호화된 거래 정보를 확인하고, 상기 제1 비밀키로 암호화된 거래 정보를 PG 서버를 통해 셀러 단말로 전송하는 단계; 및
    상기 셀러 단말로부터 거래 정보에 대한 인증 결과를 상기 PG 서버를 통해 수신한 상기 이슈어 서버가 상기 인증 결과에 따른 결제를 수행하는 단계;
    를 포함하는, 모바일 지불 결제 방법.
  2. 제1항에 있어서,
    상기 이슈어 서버가 상기 제1 비밀키로 암호화된 거래 정보를 PG 서버를 통해 셀러 단말로 전송하는 단계는,
    상기 이슈어 서버가 상기 제1 비밀키로 암호화된 거래 정보, 셀러의 식별자 및 제1 난수 값을 포함하는 제2 트랜잭션 데이터를 상기 PG 서버로 전송하는 단계;
    상기 PG 서버가 상기 제1 비밀키로 암호화된 거래 정보를 제3 비밀키로 암호화하여 생성한 제3 트랜잭션 데이터를 상기 셀러 단말로 전송하는 단계; 및
    상기 셀러 단말이 상기 제1 비밀키 및 제3 비밀키로 상기 제3 트랜잭션 데이터를 복호화하여 거래 정보를 획득하고, 기 저장된 거래 정보와 상기 획득한 거래 정보를 비교하여 인증하는 단계;를 포함하는, 모바일 지불 결제 방법.
  3. 제2항에 있어서,
    상기 인증하는 단계는,
    상기 셀러 단말이 상기 PG 서버로 상기 인증 결과 정보를 전송하는 단계;를 포함하고,
    상기 모바일 지불 결제 방법은,
    상기 PG 서버가 상기 인증 결과 정보와 상기 제1 난수 값을 상기 이슈어 서버로 전송하는 단계; 및
    상기 이슈어 서버가 기 저장된 제1 난수 값과 상기 PG 서버로부터 수신된 제1 난수 값을 비교하고, 상기 인증 결과 정보를 확인하여 결제를 수행하는 단계;를 더 포함하는, 모바일 지불 결제 방법.
  4. 제2항에 있어서,
    상기 제1 비밀키는, 상기 바이어 단말과 상기 셀러 단말이 기 공유한 비밀키이고, 상기 제2 비밀키는 상기 바이어 단말과 상기 이슈어 서버가 기 공유한 비밀키이며, 상기 제3 비밀키는 상기 PG 서버와 상기 셀러 단말이 기 공유한 비밀키인, 모바일 지불 결제 방법.
  5. 제1항에 있어서,
    상기 거래 정보는,
    거래 번호, 거래 가격, 거래 상품 및 상품 수량 중 적어도 하나에 대한 정보를 포함하는, 모바일 지불 결제 방법.
  6. 제1항에 있어서,
    상기 모바일 지불 결제 방법은,
    상기 바이어 단말이 상기 제1 비밀키로 암호화된 거래 정보를 수신하기 전에 상기 셀러 단말로 바이어의 식별자 및 인증서를 전송하는 단계; 및
    상기 셀러 단말이 상기 수신된 바이어의 식별자 및 인증서에 기초하여 상기 바이어 단말을 인증하고, 인증된 경우 상기 제1 비밀키로 암호화된 거래 정보를 상기 바이어 단말로 전송하는 단계;를 포함하는, 모바일 지불 결제 방법.
  7. 제1항에 있어서,
    상기 제1 트랜잭션 데이터는, 상기 거래 정보의 해시 값을 더 포함하되,
    상기 이슈어 서버가 상기 제1 비밀키로 암호화된 거래 정보를 PG 서버를 통해 셀러 단말로 전송하는 단계는,
    상기 이슈어 서버가 상기 거래 정보의 해시 값을 상기 PG 서버를 통해 셀러 단말로 전송하는 단계; 및
    상기 셀러 단말이 상기 거래 정보의 해시 값과, 기 저장된 거래 정보에 기초하여 생성되는 해시 값을 비교하여 상기 거래 정보를 인증하는 단계;를 포함하는, 모바일 지불 결제 방법.
  8. 제1항에 있어서,
    상기 모바일 지불 결제 방법은,
    상기 바이어 단말이 상기 이슈어 서버로 바이어 식별자 및 인증서를 전송하는 단계; 및
    상기 이슈어 서버가 상기 바이어 식별자 및 인증서에 기초하여 상기 바이어 단말을 인증하고, 상기 바이어 단말로 스마트 카드를 전송하는 단계;를 더 포함하는, 모바일 지불 결제 방법.
  9. 제8항에 있어서,
    상기 제1 트랜잭션 데이터는, 상기 스마트 카드 정보를 더 포함하되,
    상기 결제를 수행하는 단계는,
    상기 이슈어 서버가 상기 제1 트랜잭션 데이터에 포함된 스마트 카드 정보에 기초하여 결제를 수행하는 단계;를 포함하는, 모바일 지불 결제 방법.
  10. 제1항에 있어서,
    상기 제1 트랜잭션 데이터는,
    거래 정보, 제1 비밀키로 암호화된 거래 정보 및 거래 정보의 해시 값 각각을 제2 비밀키로 암호화하여 생성되는, 모바일 지불 결제 방법.
  11. 제1항에 있어서,
    상기 이슈어 서버와 상기 PG 서버는,
    시큐어(secure) 채널을 통해 통신을 하는, 모바일 지불 결제 방법.
  12. 셀러 단말;
    상기 셀러 단말로부터 제1 비밀키로 암호화된 거래 정보를 수신하고, 상기 암호화된 거래 정보를 상기 제1 비밀키로 복호화하고, 제2 비밀키로 암호화된 거래 정보와 상기 제1 비밀키로 암호화된 거래 정보를 포함하는 제1 트랜잭션 데이터를 전송하며 결제 요청을 하는 바이어 단말;
    상기 결제 요청에 따라 상기 제1 트랜잭션 데이터 중 상기 제2 비밀키로 암호화된 거래 정보를 복호화하여 복호화된 거래 정보를 확인하고, 상기 제1 비밀키로 암호화된 거래 정보를 전송하는 이슈어 서버; 및
    상기 이슈어 서버로부터 상기 제1 비밀키로 암호화된 거래 정보를 수신하여 상기 셀러 단말로 전송하고, 상기 셀러 단말로부터 거래 정보에 대한 인증 결과를 수신하는 PG 서버;를 포함하되,
    상기 이슈어 서버는, 상기 PG 서버로부터 수신한 인증 결과에 따라 결제를 수행하는, 모바일 지불 결제 시스템.
KR1020170000518A 2017-01-03 2017-01-03 모바일 지불 결제 방법 및 시스템 KR101789562B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170000518A KR101789562B1 (ko) 2017-01-03 2017-01-03 모바일 지불 결제 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170000518A KR101789562B1 (ko) 2017-01-03 2017-01-03 모바일 지불 결제 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101789562B1 true KR101789562B1 (ko) 2017-10-26

Family

ID=60300767

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170000518A KR101789562B1 (ko) 2017-01-03 2017-01-03 모바일 지불 결제 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101789562B1 (ko)

Similar Documents

Publication Publication Date Title
US10666428B2 (en) Efficient methods for protecting identity in authenticated transmissions
US11062306B2 (en) Secure remote payment transaction processing using a secure element
CN113038471B (zh) 用于设备推送供应的系统和方法
US9516487B2 (en) Automated account provisioning
CN105556553B (zh) 安全的远程支付交易处理
CN105745678B (zh) 包括消费者认证的安全远程支付交易处理
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
US11182783B2 (en) Electronic payment method and electronic device using ID-based public key cryptography
WO2018223125A1 (en) Methods and systems for ownership verification using blockchain
US20150066778A1 (en) Digital card-based payment system and method
CA3003287A1 (en) Secure token distribution
CN102790767B (zh) 信息安全控制方法,信息安全显示设备,及电子交易系统
TWI591553B (zh) Systems and methods for mobile devices to trade financial documents
EP3712792B1 (en) Method and system for provisioning access data to mobile device
CN115760082B (zh) 数字化支付处理方法、装置、设备、系统及介质
Al-Haj et al. Providing security for NFC-based payment systems using a management authentication server
CN112074835A (zh) 执行安全操作的技术
CN115280720A (zh) 在线秘密加密
KR101789562B1 (ko) 모바일 지불 결제 방법 및 시스템
Jeong et al. IPTV micropayment system based on hash chain using RFID-USB module
CN115310976A (zh) 非接触式交易处理方法、装置及系统
CN114048246A (zh) 客户尽职调查数据的处理方法、装置及系统
Islam et al. A PKI Enabled Authentication Protocol for Secure E-Payment Framework

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant