KR101968805B1 - 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템 및 그 방법 - Google Patents
사용자 단말을 이용한 사용자 부인방지 대금결제 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR101968805B1 KR101968805B1 KR1020160142939A KR20160142939A KR101968805B1 KR 101968805 B1 KR101968805 B1 KR 101968805B1 KR 1020160142939 A KR1020160142939 A KR 1020160142939A KR 20160142939 A KR20160142939 A KR 20160142939A KR 101968805 B1 KR101968805 B1 KR 101968805B1
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- user terminal
- user
- authentication server
- settlement
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템 및 그 방법에 관한 것으로, 온라인/오프라인 상점에서 사용자에게 대금결제 요청시 OTP(One Time Password) 및 공개키 기반 구조(Public Key Infrastructure, PKI)를 활용하여 본인확인 이외에도 부인방지 기능을 추가함으로써, 높은 보안성의 확보가 가능하여 보다 간편하고 안전하게 대금결제할 수 있는 효과가 있다.
Description
본 발명은 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 온라인/오프라인 상점에서 사용자에게 대금결제 요청시 OTP(One Time Password) 및 공개키 기반 구조(Public Key Infrastructure, PKI)를 활용하여 본인확인 이외에도 부인방지 기능을 추가함으로써, 높은 보안성의 확보가 가능하여 보다 간편하고 안전하게 대금결제할 수 있도록 한 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템 및 그 방법에 관한 것이다.
최근 지불/결제 온라인/오프라인 시장에 간편 결제를 위한 여러 방안이 제안되고 있다. 그 중에서 자신의 사용자 단말에 본인 인증이 된 어플리케이션(Application)에서 멤버쉽 바코드와 같이 본인 확인 정보를 제시하면, 바코드 스캐너처럼 일반에 보급된 Pos 장비를 이용하여 결제(리워드 사용 포함)하는 기능이 많이 보급되어 있다.
하지만, 이러한 종래 방식의 경우 부인방지 기능이 결여되어 있어 고액의 금융거래에 부적합하다. 상기 종래의 방법은 결제에 필요한 본인 확인은 가능하나, 부인방지 기능은 없다. 즉, 다른 사람이 바코드를 복사하여 도용하여 사용할 수 있는 문제점이 있다.
한편, 바코드는 일종의 회원 ID이고, 사용자 단말을 통해 이 바코드를 보여주고 업체에서 이를 확인하는 형태로 결제를 진행할 수 있다. 이 바코드는 회원만 알고 있을 것이라는 신용에 기반한다. 그러나, 이 바코드는 거래과정에서 얼마든지 외부에 노출될 수 있으므로, 본인 이외의 다른 사람이 이 바코드 정보를 취득하여 사용할 가능성이 얼마든지 존재한다.
일반적인 공개키 기반 구조(Public Key Infrastructure, PKI) 알고리즘은 본인이 특정 거래를 했음을 부인하는 것을 방지할 수 있는 알고리즘이다. 공인인증서가 이 알고리즘을 사용하고 있다.
하지만, 이 알고리즘의 보안성을 유지하기 위해서는, 공개키와 비밀키의 길이가 특정길이 이상 되어야 하므로, 사람이 이를 외우거나 바코드로 표시하는 것에 한계가 존재한다. 따라서, 공인인증서 시스템의 경우 이 키(Key)를 암호화된 데이터 형태로서 별도 저장장치에 보관하고 사용한다.
본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 온라인/오프라인 상점에서 사용자에게 대금결제 요청시 OTP(One Time Password) 및 공개키 기반 구조(Public Key Infrastructure, PKI)를 활용하여 본인확인 이외에도 부인방지 기능을 추가함으로써, 높은 보안성의 확보가 가능하여 보다 간편하고 안전하게 대금결제할 수 있도록 한 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템 및 그 방법을 제공하는데 있다.
전술한 목적을 달성하기 위하여 본 발명의 제1 측면은, 결제관련 어플리케이션을 이용하여 사용자에 의해 부인방지 결제등록 요청시 사용자를 위한 신규 공개키 및 비밀키 쌍과 OTP(One Time Password) 테이블을 생성한 후, 상기 생성된 비밀키와 OTP 테이블을 사용자 고유 비밀번호로 암호화하여 저장함과 아울러, 상기 생성된 공개키와 상기 비밀키로 암호화된 OTP 테이블을 후술하는 결제/인증서버의 공개키 또는 비밀키로 암호화하여 상기 결제/인증서버에 전송하고 등록하는 사용자 단말; 상기 사용자 단말로부터 출력된 판독정보를 제공받아 결제요청 금액정보와 함께 상기 결제/인증서버로 전송하는 결제정보 판독기; 및 상기 사용자 단말로부터 상기 비밀키로 암호화된 OTP 테이블을 암호화한 데이터를 전송받아 등록하고 관리하며, 상기 사용자 단말로부터 제공된 판독정보 및 결제 요청정보를 처리하는 결제/인증서버를 포함하되, 온라인/오프라인 상점에서 해당 사용자에게 대금결제 요청시 상기 사용자 단말에 설치된 결제관련 어플리케이션을 이용하여 상기 사용자 단말에 저장된 암호화된 OTP 테이블 및 암호화된 비밀키를 상기 사용자 고유 비밀번호를 이용하여 해독하고, 상기 해독된 OTP 테이블의 일부 및 해당 사용자 식별정보를 이용하여 판독정보를 생성 및 출력하고, 상기 결제/인증서버에서는 상기 결제정보 판독기로부터 전송된 판독정보 중 OTP 테이블의 일부와 상기 사용자 단말로부터 상기 비밀키로 암호화된 OTP 테이블에서 상기 OTP 테이블의 일부를 제외한 나머지 부분을 해당 사용자의 공개키를 이용하여 해독한 후, 상기 공개키로 해독된 OTP 테이블이 상기 결제/인증 서버에 등록된 OTP 테이블과 일치할 경우 결제승인을 수행하는 것을 특징으로 하는 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템을 제공하는 것이다.
여기서, 상기 결제/인증서버를 통해 결제승인이 완료될 경우, 해당 결제정보 판독기 및 사용자 단말로 결제승인완료 내역을 전송함이 바람직하다.
바람직하게, 상기 사용자 단말에 설치된 결제관련 어플리케이션을 통해 생성된 비밀키와 OTP 테이블을 해당 사용자에 의해 지정된 사용자 고유 비밀번호로 암호화하여 상기 사용자 단말의 기설정된 메모리 영역에 저장하거나 별도의 메모리 장치에 저장할 수 있다.
바람직하게, 상기 사용자 단말에 설치된 결제관련 어플리케이션을 통해 생성된 공개키를 상기 결제/인증서버에 등록시 상기 사용자 단말의 고유 식별정보를 이용하여 사용자 신원확인 절차를 거친 후, 상기 생성된 1개의 공개키를 해당 사용자와 매핑하여 상기 결제/인증서버에 등록할 수 있다.
바람직하게, 상기 결제/인증서버는, 상기 생성된 OTP 테이블을 사용자별로 데이터베이스(DB)화하여 상기 결제/인증서버의 저장수단에 저장하거나 별도의 저장서버에 저장할 수 있다.
*바람직하게, 상기 사용자 단말에 설치된 결제관련 어플리케이션을 이용하여 상기 비밀키와 OTP 테이블을 상기 사용자 고유 비밀번호로 다시 암호화하여 상기 사용자 단말의 기설정된 메모리 영역에 저장하거나 별도의 메모리 장치에 저장할 수 있다.
바람직하게, 상기 사용자 단말로부터 출력된 판독정보는 바코드 표시 또는 비콘(Beacon) 신호 정보로 이루어질 수 있다.
본 발명의 제2 측면은, 사용자 단말, 결제정보 판독기 및 결제/인증서버를 포함하는 시스템을 이용하여 온라인/오프라인 상점에서 사용자 구매 금액에 대한 결제시 사용자 부인방지 대금결제방법으로서, (a) 상기 사용자 단말에 설치된 결제관련 어플리케이션을 이용하여 부인방지결제등록 요청시 사용자를 위한 신규 공개키 및 비밀키 쌍과 OTP(One Time Password) 테이블을 생성한 후, 상기 생성된 비밀키와 OTP 테이블을 사용자 고유 비밀번호로 암호화하여 저장함과 아울러, 상기 생성된 공개키와 상기 비밀키로 암호화된 OTP 테이블을 상기 결제/인증서버의 공개키 또는 비밀키로 암호화하여 상기 결제/인증서버에 등록하는 단계; (b) 상기 온라인/오프라인 상점에서 해당 사용자에게 대금결제 요청시 상기 사용자 단말에 설치된 결제관련 어플리케이션을 이용하여 상기 단계(a)에서 저장된 암호화된 OTP 테이블 및 비밀키를 상기 사용자 고유 비밀번호를 이용하여 해독하는 단계; (c) 상기 사용자 단말에 설치된 결제관련 어플리케이션을 이용하여 상기 단계(b)에서 해독된 OTP 테이블의 일부와 함께 해당 사용자 식별정보를 이용하여 판독정보를 생성 및 출력하고, 상기 OTP 테이블에서 상기 OTP 테이블의 일부를 제외한 나머지 부분을 상기 비밀키로 암호화하고 상기 결제/인증서버의 공개키로 암호화하여 상기 결제/인증서버로 전송하는 단계; (d) 상기 결제정보 판독기를 통해 상기 단계(c)에서 출력된 판독정보를 제공받아 결제요청 금액정보와 함께 상기 결제/인증서버로 전송하는 단계; 및 (e) 상기 결제/인증서버를 통해 상기 단계(c)에서 전송된 상기 OTP 테이블의 나머지 부분을 해당 사용자의 공개키를 이용하여 해독한 후, 상기 공개키로 해독된 OTP 테이블의 나머지 부분과 상기 단계(d)에서 전송된 판독정보를 조합하여, 상기 비밀키로 암호화되어 상기 결제/인증서버에 저장되어 있는 OTP 테이블을 해독하고, 상기 해독된 OTP 테이블이 상기 결제/인증서버에 등록된 OTP 테이블과 일치할 경우 결제승인을 수행하는 단계를 포함하는 것을 특징으로 하는 사용자 단말을 이용한 사용자 부인방지 대금결제 방법을 제공하는 것이다.
여기서, 상기 단계(e) 이후에, 상기 결제/인증서버를 통해 결제승인이 완료될 경우, 해당 결제정보 판독기 및 사용자 단말로 결제승인완료 내역을 전송하는 단계를 더 포함함이 바람직하다.
바람직하게, 상기 단계(a)에서, 상기 생성된 비밀키와 OTP 테이블을 해당 사용자에 의해 지정된 사용자 고유 비밀번호로 암호화하여 상기 사용자 단말의 기설정된 메모리 영역에 저장하거나 별도의 메모리 장치에 저장할 수 있다.
바람직하게, 상기 단계(a)에서, 상기 생성된 공개키를 상기 결제/인증서버에 등록시 상기 사용자 단말의 고유 식별정보를 이용하여 사용자 신원확인 절차를 거친 후, 상기 생성된 1개의 공개키를 해당 사용자와 매핑하여 상기 결제/인증서버에 등록할 수 있다.
바람직하게, 상기 단계(a)에서, 상기 생성된 공개키와 상기 비밀키로 암호화된 OTP 테이블을 상기 결제/인증서버의 공개키 및 비밀키를 이용하여 저장하는 경우에는, 사용자별로 데이터베이스(DB)화하여 상기 결제/인증서버의 저장수단에 저장하거나 별도의 저장서버에 저장할 수 있다.
바람직하게, 상기 각 단계에서, 상기 공개키 및 비밀키로 암호화할 경우, 비대칭 암호화 알고리즘을 사용할 수 있다.
바람직하게, 상기 각 단계에서, 상기 사용자 고유 비밀번호를 이용하여 암호화할 경우, 대칭키 암호화 알고리즘을 사용할 수 있다.
바람직하게, 상기 단계(e)에서, 상기 판독정보는 바코드 표시 또는 비콘(Beacon) 신호 정보로 이루어질 수 있다.
본 발명의 제3 측면은, 상술한 사용자 단말을 이용한 사용자 부인방지 대금결제 방법을 실행시키기 위한 프로그램을 기록한 기록매체를 제공하는 것이다.
본 발명에 따른 사용자 단말을 이용한 사용자 부인방지 대금결제 방법은 컴퓨터로 판독할 수 있는 기록매체에 컴퓨터로 판독할 수 있는 코드로 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체에는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
예컨대, 컴퓨터가 읽을 수 있는 기록매체로는 롬(ROM), 램(RAM), 시디-롬(CD-ROM), 자기 테이프, 하드디스크, 플로피 디스크, 이동식 저장장치, 비휘발성 메모리(Flash Memory), 광 데이터 저장장치 등이 있다.
이상에서 설명한 바와 같은 본 발명의 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템 및 그 방법에 따르면, 온라인/오프라인 상점에서 사용자에게 대금결제 요청시 OTP(One Time Password) 및 공개키 기반 구조(Public Key Infrastructure, PKI)를 활용하여 본인확인 이외에도 부인방지 기능을 추가함으로써, 높은 보안성의 확보가 가능하여 보다 간편하고 안전하게 대금결제할 수 있는 이점이 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템을 설명하기 위한 전체적인 블록 구성도이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말을 이용한 사용자 부인방지 대금결제 방법 중에서 부인방지 결제등록 과정을 설명하기 위한 구체적인 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 사용자 단말을 이용한 사용자 부인방지 대금결제 방법 중에서 사용자 구매 금액에 대한 대금결제 과정을 설명하기 위한 구체적인 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말을 이용한 사용자 부인방지 대금결제 방법 중에서 부인방지 결제등록 과정을 설명하기 위한 구체적인 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 사용자 단말을 이용한 사용자 부인방지 대금결제 방법 중에서 사용자 구매 금액에 대한 대금결제 과정을 설명하기 위한 구체적인 흐름도이다.
이하, 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다.
비록 제1, 제2 등이 다양한 소자, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 소자, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 소자, 구성요소 또는 섹션들을 다른 소자, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 소자, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 소자, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
또한, 본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템을 설명하기 위한 전체적인 블록 구성도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템은, 크게 사용자 단말(100), 결제정보 판독기(200) 및 결제/인증서버(300) 등을 포함하여 이루어진다.
여기서, 사용자 단말(100)은 통신망(10)을 통해 결제/인증서버(300)에 연결되어 있으며, 예컨대, 바코드 스캐닝(Barcode scanning) 기술이나 비콘(beacon), RFID(Radio-Frequency Identification), 와이파이(Wi-Fi) 등의 근거리무선통신(Near Field Communication, NFC)을 통해 결제정보 판독기(200)와 연결되어 있다.
*이러한 사용자 단말(100)은 통상의 스마트폰(Smart phone)으로 구현됨이 바람직하며, 상기 스마트폰은 일반 핸드폰(일명 피처폰(feature phone))과는 달리 구매자가 원하는 다양한 어플리케이션(Application) 프로그램을 다운로드받아 자유롭게 사용하고 삭제가 가능한 오픈 운영체제를 기반으로 한 폰(Phone)으로서, 일반적으로 사용되는 음성/영상통화, 인터넷 데이터통신 등의 기능뿐만 아니라, 모바일 오피스 기능을 갖춘 모든 모바일 폰 또는 음성통화 기능이 없으나 인터넷 접속 가능한 모든 인터넷폰 또는 테블릿 PC(Tablet PC)를 포함하는 통신기기로 이해함이 바람직하다.
또한, 상기 스마트폰은 다양한 개방형 운영체계를 탑재한 스마트폰으로 구현될 수 있으며, 상기 개방형 운영체계로는 예컨대, 노키아(NOKIA)사의 심비안, 림(RIM)사의 블랙베리 운영체제, 애플(Apple)사의 아이폰 운영체제(IOS), 마이크로소프트사(MS)의 윈도즈 모바일, 구글(Google)사의 안드로이드, 삼성전자의 바다 등으로 이루어질 수 있다.
이와 같이 상기 스마트폰은 개방형 운영체계를 사용하므로 폐쇄적인 운영체계를 가진 휴대폰과 달리 구매자가 임의로 다양한 어플리케이션 프로그램을 설치하고 관리할 수 있다.
즉, 상기 스마트폰은 기본적으로 제어부, 메모리부, 화면출력부, 키입력부, 사운드 출력부, 사운드 입력부, 카메라부, 무선망 통신모듈, 근거리 무선 통신모듈 및 전원 공급을 위한 배터리 등을 구비한다.
상기 제어부는 스마트폰의 동작을 제어하는 기능 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하며, 스마트폰에 구비된 각 기능 구성부와 버스(BUS)를 통해 연결된다.
이러한 상기 제어부는 상기 프로세서를 통해 스마트폰에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 기능 구성부로 전달하여 스마트폰의 동작을 제어한다.
상기 메모리부는 스마트폰에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부는 기본적으로 스마트폰의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 스마트폰의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부에 저장된다.
상기 화면 출력부는 화면출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키입력부는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부의 연산에 필요한 데이터를 입력한다.
상기 사운드 출력부는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 카메라부는 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라 모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.
상기 무선망 통신모듈은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다.
또한, 상기 무선망 통신모듈은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편, 당업자의 의도에 따라 상기 무선망 통신모듈은 IEEE 802.16 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
상기 근거리 무선 통신모듈은 일정거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 무선 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 또한, 상기 근거리 무선 통신모듈은 상기 무선망 통신모듈과 통합될 수 있다.
이와 같이 구성된 상기 스마트폰은 무선 통신이 가능한 단말기를 의미하며, 스마트폰 이외에도 인터넷을 포함한 네트워크를 통하여 데이터의 송수신이 가능한 단말기라면 어떠한 장치라도 적용이 가능할 것이다. 즉, 상기 스마트폰은 단문 메시지 전송 기능과 네트워크 접속 기능을 가지는 노트북 PC, 태블릿 PC, 그 외에도 휴대 및 이동이 가능한 휴대 단말을 적어도 하나 이상을 포함할 수 있다.
이러한 사용자 단말(100)은 통상의 스마트폰으로 구현됨이 바람직하지만, 이에 국한하지 않으며, 예컨대, 데스크탑 PC(Personal Computer, PC), 노트북 PC 등 컴퓨터로 구현될 수도 있으며, 근거리 무선통신 또는 통신망(10)을 통하여 결제정보 판독기(200) 및 결제/인증서버(300)에 접속하여 다양한 대금결제 서비스를 이용할 수 있는 모든 종류의 유무선 통신 장치일 수 있다.
특히, 본 발명의 실시예에 적용된 사용자 단말(100)이 스마트폰으로 구현될 경우, 예컨대, 앱 스토어(App Store)를 통해 결제관련 어플리케이션(예컨대, 간편 결제 앱) 프로그램을 다운로드받아 결제관련 어플리케이션 서비스를 수행할 수 있다.
이와 같이 사용자 단말(100)에 설치된 결제관련 어플리케이션 서비스를 이용하여 사용자에 의해 부인방지 결제등록 요청시 사용자를 위한 신규 공개키 및 비밀키 쌍 및 OTP 테이블을 생성하는 기능을 수행한다.
또한, 사용자 단말(100)에 설치된 결제관련 어플리케이션 서비스를 통해 상기 생성된 비밀키와 OTP 테이블을 사용자만 아는 사용자 고유 비밀번호로 암호화하여 사용자 단말(100)의 기설정된 메모리 영역에 안전하게 저장하거나 별도의 메모리 장치에 저장할 수 있다.
또한, 사용자 단말(100)에 설치된 결제관련 어플리케이션 서비스를 통해 상기 생성된 공개키를 결제/인증서버(300)에 등록하는 기능을 수행하는 바, 상기 생성된 공개키를 결제/인증서버(300)에 등록시 사용자 단말(100)의 고유 식별정보(예컨대, USIM 정보 등)를 이용하여 사용자 신원확인 절차를 거친 후, 상기 생성된 1개의 공개키를 해당 사용자와 매핑하여 결제/인증서버(300)에 등록함이 바람직하다.
또한, 사용자 단말(100)에 설치된 결제관련 어플리케이션 서비스를 통해 비밀키와 OTP(One Time Password) 테이블을 상기 사용자 고유 비밀번호로 다시 암호화하여 사용자 단말(100)의 기설정된 메모리 영역에 안전하게 저장하거나 별도의 메모리 장치에 저장할 수 있다.
이때, 상기 사용자 고유 비밀번호로 암호화할 경우, 대칭키 암호화 알고리즘을 사용함이 바람직하다.
또한, 온라인/오프라인 상점에서 해당 사용자에게 대금결제 요청시 사용자 단말(100)에 설치된 결제관련 어플리케이션 서비스를 통해 사용자 단말(100)에 저장된 OTP 테이블을 사용자만 아는 사용자 고유 비밀번호를 이용하여 해독할 수 있다.
또한, 사용자 단말(100)에 설치된 결제관련 어플리케이션 서비스를 통해 상기 해독된 OTP(One Time password) 테이블의 일부를 해당 사용자 식별정보와 함께 판독정보(바람직하게, 바코드 표시 또는 비콘(Beacon) 신호 등)를 생성 및 출력할 수 있다.
또한, 사용자 단말(100)에 설치된 결제관련 어플리케이션 서비스를 통하여 해독된 OTP 테이블의 나머지 부분을 결제/인증서버의 공개키로 암호화하여 결제/인증서버로 직접 전송할 수 있다.
그리고, 결제정보 판독기(200)는 통신망(10)을 통해 결제/인증서버(300)에 연결되어 있으며, 예컨대, 바코드 스캐닝(Barcode scanning) 기술이나 비콘(beacon), RFID(Radio-Frequency Identification), 와이파이(Wi-Fi) 등의 근거리무선통신(Near Field Communication, NFC)을 통해 사용자 단말(100)과 연결되어 있다.
이러한 결제정보 판독기(200)는 사용자 단말(100)로부터 출력된 판독정보를 제공받아 결제요청 금액정보와 함께 결제/인증서버(300)로 전송하는 기능을 수행하는 바, 예컨대, 바코드 스캐너(Barcode scanner) 또는 비콘 신호 수신장치 등으로 구현될 수 있으며, 사용자 단말(100)이 보내는 정보를 판독할 수 있는 어떠한 장치로도 대체될 수 있다.
그리고, 결제/인증서버(300)는 통신망(10)을 통해 사용자 단말(100) 및 결제정보 판독기(200)에 각각 연결되는 바, 사용자 단말(100)과 OTP 테이블 처리시 필요한 작업을 수행하고, 결제정보 판독기(200)로부터 요청된 사용자 구매 금액에 대한 결제승인을 처리하는 기능을 수행한다.
또한, 결제/인증서버(300)에서는 결제정보 판독기(200)로부터 전송된 판독정보에서 사용자 식별정보와 OTP 테이블의 일부를 분리하고, 이 정보와 사용자 단말(100)로부터 사용자의 비밀키로 암호화되어 직접 전송된 OTP 테이블의 나머지 부분을 해당 사용자의 공개키로 해독하여 조합한 후, 조합하여 형성된 전체 OTP 테이블이 결과 결제/인증서버(300)에 저장된 OTP 테이블과 일치할 경우 결제승인을 수행할 수 있다. 일 실시예에서, 판독정보는 판독 시스템의 허용 데이터 길이에 따라, 예를 들어, 바코드시스템과 비콘 시스템에서 구현 가능한 최대 허용데이터의 길이에 따라, 보안을 위하여 사용자 비밀키로 한번 더 암호화될 수 있다.
이때, 결제/인증서버(300)를 통해 결제승인이 완료될 경우, 해당 결제정보 판독기(200) 및 사용자 단말(100)로 결제승인완료 내역을 전송함이 바람직하다.
또한, 결제/인증서버(300)에서는 상기 생성된 OTP 테이블을 사용자별로 데이터베이스(DB)화하여 결제/인증서버(300)의 저장수단에 안전하게 저장하거나 별도의 저장서버에 저장할 수도 있다.
또한, 해당 사용자의 공개키로 암호화할 경우, 비대칭 암호화 알고리즘을 사용함이 바람직하다.
또한, 결제/인증서버(300)는 결제를 수행하는 서버와 인증을 수행하는 서버로 분리되어 구현되거나 또는 결제와 인증을 모두 수행하는 하나의 서버로 구현될 수 있다.
한편, 통신망(10)은 대용량, 장거리 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 기간 망인 통신망이며, 인터넷(Internet) 또는 고속의 멀티미디어 서비스를 제공하기 위한 WiFi, Wibro, Wimax 등을 포함하는 차세대 무선망일 수 있다.
만약, 통신망(10)이 이동 통신망일 경우 동기식 이동 통신망일 수도 있고, 비동기식 이동 통신망일 수도 있다. 비동기식 이동 통신망의 실시 예로서, WCDMA(Wideband Code Division Multiple Access) 방식의 통신망을 들 수 있다. 이 경우 도면에 도시되진 않았지만, 상기 이동 통신망은 RNC(Radio Network Controller)을 포함할 수 있다. 한편, WCDMA망을 일 예로 들었지만, 3G망, 4G LTE망, 5G망 등 차세대 통신망, 그 밖의 IP를 기반으로 한 IP 망일 수 있다. 이러한 통신망(10)은 사용자 단말(100) 및 결제정보 판독기(200)와 결제/인증서버(300) 간의 신호 및 데이터를 상호 전달하는 역할을 수행한다.
이하에는 본 발명의 일 실시예에 따른 사용자 단말을 이용한 사용자 부인방지 대금결제 방법에 대하여 상세하게 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말을 이용한 사용자 부인방지 대금결제 방법 중에서 부인방지 결제등록 과정을 설명하기 위한 구체적인 흐름도이다.
도 1 및 도 2를 참조하면, 본 발명의 일 실시예에 따른 사용자 단말을 이용한 사용자 부인방지 대금결제 방법 중에서 부인방지 결제등록 과정은, 먼저, 사용자는 사용자 단말(100)에 설치된 결제관련 어플리케이션을 통해 부인방지결제등록 요청하면, 사용자 단말(100)에 설치된 결제관련 어플리케이션에서는 사용자를 위한 신규 공개키 및 비밀키 쌍과 OTP 테이블을 생성한다(S100).
이후에, 사용자 단말(100)에 설치된 결제관련 어플리케이션에서는 상기 단계S100에서 생성된 비밀키와 OTP 테이블을 사용자만 아는 사용자 고유 비밀번호로 암호화하여 저장한다(S110).
이때, 상기 단계S100에서 생성된 비밀키와 OTP 테이블을 단계 S110에서 암호화한 후 사용자 단말(100)의 기설정된 메모리 영역에 안전하게 저장하거나 별도의 메모리 장치에 저장함이 바람직하다.
그런 다음, 사용자 단말(100)에 설치된 결제관련 어플리케이션에서는 상기 단계S100에서 생성된 공개키를 결제/인증서버(300)에 등록하고(S120), 상기 단계S100에서 생성된 OTP 테이블을 사용자의 비밀키로 암호화하여 결제/인증서버(300)에 등록한다(S130). 이때, 상기 단계S100에서 생성된 공개키를 결제/인증서버(300)에 등록시 사용자 단말(100)의 고유 식별정보(예컨대, USIM 정보 등)를 이용하여 사용자 신원확인 절차를 거친 후, 상기 생성된 단 1개의 공개키를 해당 사용자와 매핑(mapping)하여 결제/인증서버(300)에 등록함이 바람직하다. 또한, 등록을 위한 데이터 통신 시, 결제/인증서버의 공개키로 암호화한 후 통신하는 것을 통하여, 보안을 유지하며 등록함이 바람직하다.
도 3은 본 발명의 일 실시예에 따른 사용자 단말을 이용한 사용자 부인방지 대금결제 방법 중에서 사용자 구매 금액에 대한 대금결제 과정을 설명하기 위한 구체적인 흐름도이다.
도 1 및 도 3을 참조하면, 본 발명의 일 실시예에 따른 사용자 단말을 이용한 사용자 부인방지 대금결제 방법 중에서 사용자 구매 금액에 대한 대금결제 과정은, 먼저, 온라인/오프라인 상점에서 사용자에게 대금결제 요청을 하면, 해당 사용자는 자신의 사용자 단말(100)에 설치된 결제관련 어플리케이션을 실행한다.
다음으로, 사용자 단말(100)에 설치된 결제관련 어플리케이션에서는 상기 사용자 고유 비밀번호를 이용하여 상기 단계S110에서 암호화된 비밀키와 OTP 테이블 중 현재 OTP 테이블을 해독한다(S200). 여기에서, OTP 테이블은 시간에 따라 다른 키를 이용하는 것이므로, 현재 OTP 테이블이란 전체 시간 리스트 데이터 중 현재 시간 OTP 테이블에 해당할 수 있다.
이후에, 사용자 단말(100)에 설치된 결제관련 어플리케이션을 통해 상기 단계S200에서 해독한 현재 OTP 테이블의 일부와 해당 사용자 식별정보(예컨대, 개인 ID 등)를 이용하여 판독정보(바람직하게, 바코드 표시 또는 비콘(Beacon) 신호 등)를 생성 및 출력한다(S210). 예를 들어, 판독 정보는 상점에서 이용할 수 있는 바코드 또는 QR 코드 등 다양한 형태로 구현될 수 있고, 현재 OTP 테이블의 일부를 이용하여 판독 정보를 생성하는 것을 통하여, 상점에서 사용자의 전체 OTP 테이블을 알지 못하도록 할 수 있다.
그런 다음, 결제정보 판독기(200)를 통해 상기 단계S210에서 출력된 판독정보를 제공받아 결제요청 금액정보와 함께 결제/인증서버(300)로 전송한다(S220).
사용자 단말(100)에 설치된 결제 관련 어플리케이션을 통해 현재 OTP 테이블 중 단계 S210에서 사용한 OTP 테이블의 일부를 제외한 나머지 부분을 사용자의 비밀키로 암호화하여 결제/인증서버(300)로 전송한다(S230).
일 실시예에서, 상기 단계 S220 및 단계 S230은 동시에 수행될 수 있다.
마지막으로, 결제/인증서버(300)를 통해 상기 S220에서 전송된 판독정보에 포함된 사용자 식별정보 및, OTP 테이블의 일부와 사용자 공개키로 해독하여 상기 단계S230에서 전송된 OTP 테이블의 나머지 부분을 결합하여 전체 OTP 테이블을 형성한 다음, 해당 전체 OTP 테이블을 결제/인증서버(300)의 OTP 테이블 내 현재 OTP 테이블과 비교하여 일치할 경우 결제승인을 수행한다(S240).
추가적으로, 상기 단계S240 이후에, 결제/인증서버(300)를 통해 결제승인이 완료될 경우, 해당 결제정보 판독기(200) 및/또는 사용자 단말(100)로 결제승인완료 내역을 전송하는 단계를 더 포함함이 바람직하다.
한편, 본 발명의 일 실시예에 따른 사용자 단말을 이용한 사용자 부인방지 대금결제 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.
예컨대, 컴퓨터가 읽을 수 있는 기록매체로는 롬(ROM), 램(RAM), 시디-롬(CD-ROM), 자기 테이프, 하드디스크, 플로피디스크, 이동식 저장장치, 비휘발성 메모리(Flash Memory), 광 데이터 저장장치 등이 있다.
또한, 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
전술한 본 발명에 따른 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템 및 그 방법에 대한 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명에 속한다.
100 : 사용자 단말,
200 : 결제정보 판독기,
300 : 결제/인증서버
200 : 결제정보 판독기,
300 : 결제/인증서버
Claims (18)
- 사용자 단말;
상기 사용자 단말로부터 출력된 판독정보를 제공받아 결제요청 금액정보와 함께 결제/인증서버로 전송하는 결제정보 판독기; 및
상기 사용자 단말로부터 비밀키로 암호화된 OTP 테이블을 암호화한 데이터를 전송받아 등록하고 관리하며, 상기 사용자 단말로부터 제공된 판독정보 및 결제 요청정보를 처리하는 결제/인증서버를 포함하되,
온라인/오프라인 상점에서 해당 사용자에게 대금결제 요청시 상기 사용자 단말에 설치된 결제관련 어플리케이션을 이용하여 상기 사용자 단말에 저장된 암호화된 OTP 테이블 및 암호화된 비밀키를 사용자 고유 비밀번호를 이용하여 해독하고, 상기 해독된 OTP 테이블의 일부 및 해당 사용자 식별정보를 이용하여 판독정보를 생성 및 출력하고,
상기 결제/인증서버에서는 상기 결제정보 판독기로부터 전송된 판독정보 중 OTP 테이블의 일부와 상기 사용자 단말로부터 전송된 상기 OTP 테이블의 나머지 부분을 해당 사용자의 공개키를 이용하여 해독한 후, 상기 OTP 테이블의 일부와 상기 공개키로 해독된 OTP 테이블의 나머지 부분을 조합하고, 상기 비밀키로 암호화되어 상기 결제/인증서버에 등록되어 있는 OTP 테이블을 해독하여, 상기 해독된 OTP 테이블이 상기 조합된 OTP 테이블과 일치할 경우 결제승인을 수행하고,
상기 사용자 단말은, 결제관련 어플리케이션을 이용하여 사용자에 의해 부인방지 결제등록 요청시 사용자를 위한 신규 공개키 및 비밀키 쌍과 OTP(One Time Password) 테이블을 생성한 후, 상기 생성된 비밀키와 OTP 테이블을 사용자 고유 비밀번호로 암호화하여 저장함과 아울러, 상기 생성된 공개키와 상기 비밀키로 암호화된 OTP 테이블을 상기 결제/인증서버의 공개키 또는 비밀키로 암호화하여 상기 결제/인증서버에 전송하고 등록하되,
상기 사용자 단말은, 상기 사용자 단말에 설치된 결제관련 어플리케이션을 통해 생성된 비밀키와 OTP 테이블을 해당 사용자에 의해 지정된 사용자 고유 비밀번호로 암호화하여 상기 사용자 단말의 기설정된 메모리 영역에 저장하거나 별도의 메모리 장치에 저장하고,
상기 사용자 단말은, 상기 사용자 단말에 설치된 결제관련 어플리케이션을 통해 생성된 공개키를 상기 결제/인증서버에 등록시 상기 사용자 단말의 고유 식별정보를 이용하여 사용자 신원확인 절차를 거친 후, 상기 생성된 1개의 공개키를 해당 사용자와 매핑하여 상기 결제/인증서버에 등록하는 것을 특징으로 하는 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템.
- 삭제
- 삭제
- 삭제
- 제1항에 있어서,
상기 사용자 단말은, 상기 사용자 단말에 설치된 결제관련 어플리케이션을 이용하여 상기 비밀키와 OTP 테이블을 상기 사용자 고유 비밀번호로 다시 암호화하여 상기 사용자 단말의 기설정된 메모리 영역에 저장하거나 별도의 메모리 장치에 저장하는 것을 특징으로 하는 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템.
- 제1항에 있어서,
상기 결제/인증서버는, 상기 생성된 OTP 테이블을 사용자별로 데이터베이스(DB)화하여 상기 결제/인증서버의 저장수단에 저장하거나 별도의 저장서버에 저장하는 것을 특징으로 하는 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템.
- 제1항에 있어서,
상기 결제/인증서버는, 상기 결제/인증서버를 통해 결제승인이 완료될 경우, 해당 결제정보 판독기 및 사용자 단말로 결제승인완료 내역을 전송하는 것을 특징으로 하는 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템.
- 제1항에 있어서,
상기 사용자 단말로부터 출력된 판독정보는 바코드 표시 또는 비콘(Beacon) 신호 정보로 이루어진 것을 특징으로 하는 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템.
- 사용자 단말, 결제정보 판독기 및 결제/인증서버를 포함하는 시스템을 이용하여 온라인/오프라인 상점에서 사용자 구매 금액에 대한 결제시 사용자 부인방지 대금결제 방법으로서,
(a) 상기 온라인/오프라인 상점에서 사용자에게 대금결제 요청시, 상기 사용자 단말에 설치된 결제관련 어플리케이션을 이용하여 상기 사용자 단말에 암호화되어 저장된 OTP 테이블 및 비밀키를 사용자 고유 비밀번호를 이용하여 해독하는 단계;
(b) 상기 사용자 단말에 설치된 결제관련 어플리케이션을 이용하여 상기 단계(a)에서 해독된 OTP 테이블의 일부와 함께 해당 사용자 식별정보를 이용하여 판독정보를 생성 및 출력하고, 상기 해독된 OTP 테이블의 나머지 부분을 상기 비밀키로 암호화하고 상기 결제/인증서버의 공개키로 암호화하여 상기 결제/인증서버로 전송하는 단계;
(c) 상기 결제정보 판독기를 통해 상기 단계(b)에서 출력된 판독정보를 제공받아 결제요청 금액정보와 함께 상기 결제/인증서버로 전송하는 단계; 및
(d) 상기 결제/인증서버를 통해 상기 단계(b)에서 전송되어 상기 공개키로 해독된 OTP 테이블의 나머지 부분과 상기 단계(c)에서 전송된 판독정보 중 OTP 테이블의 일부를 조합하고, 상기 비밀키로 암호화되어 상기 결제/인증서버에 등록되어 있는 OTP 테이블을 해독하여, 상기 해독된 OTP 테이블이 상기 조합된 OTP 테이블과 일치할 경우 결제승인을 수행하는 단계를 포함하되,
상기 단계(a) 이전에, (a`) 상기 사용자 단말에 설치된 결제관련 어플리케이션을 이용하여 부인방지결제등록 요청시 사용자를 위한 신규 공개키 및 비밀키 쌍과 OTP(One Time Password) 테이블을 생성한 후, 상기 생성된 비밀키와 OTP 테이블을 사용자 고유 비밀번호로 암호화하여 저장함과 아울러, 상기 생성된 공개키와 상기 비밀키로 암호화된 OTP 테이블을 상기 결제/인증서버의 공개키 또는 비밀키로 암호화하여 상기 결제/인증서버에 등록하는 단계를 더 포함하되,
상기 단계(a`)에서, 상기 생성된 비밀키와 OTP 테이블을 해당 사용자에 의해 지정된 사용자 고유 비밀번호로 암호화하여 상기 사용자 단말의 기설정된 메모리 영역에 저장하거나 별도의 메모리 장치에 저장하고,
상기 단계(a`)에서, 상기 생성된 공개키를 상기 결제/인증서버에 등록시 상기 사용자 단말의 고유 식별정보를 이용하여 사용자 신원확인 절차를 거친 후, 상기 생성된 1개의 공개키를 해당 사용자와 매핑하여 상기 결제/인증서버에 등록하는 것을 특징으로 하는 사용자 단말을 이용한 사용자 부인방지 대금결제 방법.
- 삭제
- 삭제
- 삭제
- 제9항에 있어서,
상기 단계(a`)에서, 상기 생성된 공개키와 상기 비밀키로 암호화된 OTP 테이블을 상기 결제/인증서버의 공개키 및 비밀키를 이용하여 저장하는 경우에는, 사용자별로 데이터베이스(DB)화하여 상기 결제/인증서버의 저장수단에 저장하거나 별도의 저장서버에 저장하는 것을 특징으로 하는 사용자 단말을 이용한 사용자 부인방지 대금결제 방법.
- 제9항에 있어서,
상기 각 단계에서, 상기 공개키 및 비밀키로 암호화하는 경우, 비대칭 암호화 알고리즘을 사용하는 것을 특징으로 하는 사용자 단말을 이용한 사용자 부인방지 대금결제 방법.
- 제9항에 있어서,
상기 각 단계에서, 상기 사용자 고유 비밀번호를 이용하여 암호화하는 경우, 대칭키 암호화 알고리즘을 사용하는 것을 특징으로 하는 사용자 단말을 이용한 사용자 부인방지 대금결제 방법.
- 제9항에 있어서,
상기 단계(b)에서, 상기 판독정보는 바코드 표시 또는 비콘(Beacon) 신호 정보로 이루어진 것을 특징으로 하는 사용자 단말을 이용한 사용자 부인방지 대금결제 방법.
- 제9항에 있어서,
상기 단계(d) 이후에, 상기 결제/인증서버를 통해 결제승인이 완료될 경우, 해당 결제정보 판독기 및 사용자 단말로 결제승인완료 내역을 전송하는 단계를 더 포함하는 것을 특징으로 하는 사용자 단말을 이용한 사용자 부인방지 대금결제 방법.
- 제9항, 제13항, 제14항, 제15항, 제16항 및 제17항 중 어느 한 항의 방법을 컴퓨터로 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160142939A KR101968805B1 (ko) | 2016-10-31 | 2016-10-31 | 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템 및 그 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160142939A KR101968805B1 (ko) | 2016-10-31 | 2016-10-31 | 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템 및 그 방법 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150080630 Division | 2015-06-08 | 2015-06-08 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160144332A KR20160144332A (ko) | 2016-12-16 |
KR101968805B1 true KR101968805B1 (ko) | 2019-04-12 |
Family
ID=57735606
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160142939A KR101968805B1 (ko) | 2016-10-31 | 2016-10-31 | 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템 및 그 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101968805B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102445379B1 (ko) * | 2017-12-11 | 2022-09-19 | 주식회사 하나은행 | 서버 장치의 동작 방법, 단말의 동작 방법 및 서버 장치 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014059855A (ja) * | 2012-09-14 | 2014-04-03 | Lg Cns Co Ltd | 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030045231A (ko) | 2001-12-01 | 2003-06-11 | 주식회사 디지털서비스 | 이동통신 단말기에 저장된 바코드를 이용한 대금 대체결제 장치 및 방법 |
KR20100136367A (ko) * | 2009-06-18 | 2010-12-28 | 주식회사 비즈모델라인 | 조합형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 |
KR20100136019A (ko) * | 2009-06-18 | 2010-12-28 | 주식회사 비즈모델라인 | 결제처리 방법 및 시스템과 이를 위한 서버와 기록매체 |
KR101557895B1 (ko) * | 2013-02-15 | 2015-10-19 | 류창화 | 안전결제코드를 이용한 결제 방법 및 이에 이용되는 안전결제중개서버 |
-
2016
- 2016-10-31 KR KR1020160142939A patent/KR101968805B1/ko active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014059855A (ja) * | 2012-09-14 | 2014-04-03 | Lg Cns Co Ltd | 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム |
Also Published As
Publication number | Publication date |
---|---|
KR20160144332A (ko) | 2016-12-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11521194B2 (en) | Trusted service manager (TSM) architectures and methods | |
US9445262B2 (en) | Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal | |
US11488151B2 (en) | Methods and devices for conducting payment transactions | |
US9886688B2 (en) | System and method for secure transaction process via mobile device | |
US20200034835A1 (en) | Payment system for user non-repudiation using user terminal and method thereof | |
CN105260886A (zh) | 支付处理方法、装置、nfc便携终端及穿戴终端 | |
KR20120129388A (ko) | 근접 통신을 이용한 전자화폐 거래 방법 및 이를 위한 휴대단말과 자동화기기 | |
KR101968805B1 (ko) | 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템 및 그 방법 | |
KR20150101016A (ko) | 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법 | |
KR20130082746A (ko) | 금융수단 분리발급 방법 및 시스템 | |
KR20160093197A (ko) | 비접촉 매체를 이용한 무선 결제 방법 | |
KR102076313B1 (ko) | 무선단말의 유심기반 전자서명 처리 방법 | |
KR102358598B1 (ko) | 비접촉 매체를 이용한 2채널 인증 방법 | |
KR101183714B1 (ko) | 매체 조합을 이용한 공인인증 방법 및 시스템과 이를 위한 스마트폰 | |
KR20160139073A (ko) | 일회용코드를 이용한 거래 연동 인증 방법 | |
KR20160093194A (ko) | 비접촉 매체를 이용한 2채널 결제 방법 | |
KR101445001B1 (ko) | Nfc를 이용한 종단간 보안 결제 제공 방법 및 시스템 | |
KR20190112701A (ko) | 클라우드 방식 인증서 운영 방법 | |
KR20150014595A (ko) | 시간 검증을 이용한 엔에프씨카드 인증 방법 | |
KR20150023145A (ko) | 관리사의 유심기반 전자서명 처리 방법 | |
KR20140015744A (ko) | 클라우드 방식 인증서 운영 방법 | |
KR20110122031A (ko) | 비대면 뱅킹을 요청하는 무선단말과 이를 위한 기록매체 | |
KR20100129107A (ko) | 모바일 바우처 운용방법 및 시스템과 이를 위한 기록매체 | |
KR20150066654A (ko) | 칩모듈을 이용한 다중 채널 인증 방법 | |
KR20150066653A (ko) | 오티피카드를 이용한 다중 채널 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |