KR20020079803A - 결제 장치 및 안전 결제 방법 - Google Patents

결제 장치 및 안전 결제 방법 Download PDF

Info

Publication number
KR20020079803A
KR20020079803A KR1020027009522A KR20027009522A KR20020079803A KR 20020079803 A KR20020079803 A KR 20020079803A KR 1020027009522 A KR1020027009522 A KR 1020027009522A KR 20027009522 A KR20027009522 A KR 20027009522A KR 20020079803 A KR20020079803 A KR 20020079803A
Authority
KR
South Korea
Prior art keywords
payment
client
card
information
database
Prior art date
Application number
KR1020027009522A
Other languages
English (en)
Inventor
블루멘트할헨릭
Original Assignee
스마트트러스트 시스템즈 오와이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 스마트트러스트 시스템즈 오와이 filed Critical 스마트트러스트 시스템즈 오와이
Publication of KR20020079803A publication Critical patent/KR20020079803A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

본 발명은 데이터가 안전한 결제 서비스 및 장치의 구현에 관한 것이다. 특히 본 발명은 결제 서비스 장비(PS)와 결제 서비스 장비(PS)가 사용되는 두 가지 방법에 관한 것이다. 본 발명으로 인하여, 인터넷과 같은 정보 네트워크를 통해서 결제 카드를 사용하여 결제할 수 있게 되어 결제가 안전해지고 데이터 전송 네트워크를 통해 전송되는 클라이언트의 결제 카드 번호가 필요없게 된다. 본 발명에 있어서, 클라이언트는 결제하기 위해서 별도의 확인 절차를 밟아야 한다. 확인할 정보 부분은 클라이언트의 터미널 장치, 바람직하게는 이동국(mobile station)으로 전송되며, 이 터미널 장치에 의해서 클라이언트는 수신된 확인을 통지함으로써 자신에 의한 주문을 디지털 방식으로 확인한다. 서명된 확인 뿐만 아니라 클라이언트와 관련된 전자 신원 정보 또한 결제 서비스 장비(PS: payment service equipment)로 반환된다. 결제 서비스 장비(PS)는 클라이언트의 신원을 검증하고, 클라이언트의 결제 카드의 정당성을 검사하며, 최종적으로 결제 정보를 결제 시스템(BANK)으로 전송한다.

Description

결제 장치 및 안전 결제 방법{PAYMENT DEVICE AND METHOD FOR SECURE PAYMENT}
종래의 결제 트랜잭션에 있어서, 클라이언트가 소매상의 매점을 방문하여 선반으로부터 원하는 제품을 선택하고 최후에 자신의 구매를 결제, 예를 들면 현금으로 또는 신용 카드 등으로 결제하였다. 종래의 거래 관행에 덧붙여, 서로 다른 통신 네트워크를 통한 매매 또는 서로 다른 서비스의 구매 및 결제 방법이 있었다. 이동 통신 네트워크, 예를 들어 GSM 시스템(GSM: Global System for Mobile communications)에 있어서, 이동국(mobile station)을 이용하여 다른 방식으로 구매하고 결제할 수 있게 되었다. 또한 이동국을 이용하여 서로 다른 동작 애플리케이션에 대한 지출 트래픽을 디지털 방식으로 서명 및/또는 암호화할 수도 있게 되었다. 이와 같은 실제적인 이용은 이를 필요로 하는 한도 내에서 데이터 안전을 보장하는 데 일조하였다. 암호화 및 서명에 있어서는 대개 소위 공개키 기반 구조(PKI: Public Key Infrastructure)를 사용하였다.
공개키 기반 구조에 있어서, 사용자는 공개키와 개인키의 두 가지 키를 가지게 된다. 사용자가 암호화된 정보를 누군가에게 전송하고자 한다면, 이 정보를 수신신의 공개키로 암호화한다. 공개키로 암호화한 정보는 공개키와 관련된 개인키를 이용해서만 판독 가능한 형태로 변환된다. 메시지의 암호화와 정확하게 반대가 되는 동작을 하게 되는 동작을 하도록 디지털 서명을 사용할 수도 있다. 송신자는 자신의 고유한 개인 서명 키를 이용하여 메시지에 서명하고, 수신자는 송신자의 공개 서명 키를 이용하여 판독 가능한 형태로 메시지를 복호화한다. 이는 송신자가 진짜 자기 자신임을 주장하는 것을 보장한다.
인터넷(Internet)을 통한 결제는 오랫동안 가능하였다. 일반적인 실제 이용 방법은 클라이언트가 소매상 또는 다른 서비스 제공자의 www 사이트(WWW: World Wide Web)를 방문하고, 원하는 제품을 선택하고 선택한 제품에 대한 결제를 행하였다. 결제를 수행하는 방법 중의 하나는 어떠한 암호화도 하지 않고 인터넷을 통해서 소매상에게 직접 신용 카드 번호를 전달하는 것이 있다. 그러나 이 대안은 결제를 수행하는 데 있어서 안전을 확실하게 보장하지는 못한다.
대체적으로 인터넷과 관련하여 개발된 몇 가지 다른 전자 결제 방법이 있다. 이들의 보기로는, 예를 들어, 이캐쉬(Ecash), 메리타 뱅크(Merita Bank)의 솔로(solo), 뱅크 오수우스판크키(bank Osuuspankki)의 쿨타라하(Kultaraha) 및 신용 카드 회사의 SET(SET: Secure Electronic Transaction) 등이 있다. SET는 비자(VISA)와 마스터 카드(Mastercard)가 공동으로 개발한 국제 결제 시스템으로 인터넷 상에서의 안전한 결제를 위한 것이다. SET는 제 3의 신뢰 기관으로부터 발행된 인증서 및 정보의 암호화된 전송을 기반으로 하고 있다. SET는 대칭 및 비대칭 암호화를 이용하고 있으며, 디지털 서명 뿐만 아니라 SHA-1 알고리즘(SHA: Secure Hash Algorithm)을 이용하고 있다. SET 표준의 목표는 정보의 암호화와, 기밀성, 정보의 완전 무결성의 검사, 송신자의 인증 및 부인 봉쇄이다.
대칭형 암호화는 암호화된 메시지가 암호화된 메시지와 마찬가지로 동일한 키로 복호화되는 암호화 방법을 의미하는 것으로 사용된다. 이와 같은 종류의 방법의 하나의 보기로는 DES(DES: Data Encryption Standard)를 들 수 있다. 비대칭형 암호화는 메시지를 암호화하고 복호화하는 데 서로 다른 키를 사용하는 것을 의미하는 것으로 사용된다. 이와 같은 종류의 방법의 하나의 보기로는 공개키 방법인 RSA(RSA: Rivest, Shamir, Adleman)를 들 수 있다.
인터넷 상에서의 현행 구매 방법의 실제에 있어서, 다수의 문제점이 있다. 카드를 지원하는 시스템은 종종 카드에 따라 제한이 있을 수 있다. 다른 회사에서 발행된 신용 카드로 결제하는 데 동일한 애플리케이션을 사용할 수 없을 수도 있다. 따라서 상업 센터들은 몇 가지의 서로 다른 시스템에 대한 실제 결제 방법을 지원해야 하였다.
신용 카드를 사용한 결제의 안전을 개선하기 위해서는, 결제 트랜잭션에 관련된 모든 당사자 - 클라이언트와 소매상의 양자 - 가 종종 신뢰성있는 소프트웨어에 투자를 해야만 한다. 필요한 투자 금액이 너무 큰 경우라면, 이는 각 당사자에게 있어서 네트워크에서의 상거래의 파급에 장애가 될 것이다.
상거래의 양쪽 당사자인 클라이언트와 소매상에게 자신만의 고유한 인증서를가지도록 하는 방법도 있다. 인증서는 제 3의 신뢰 기관(TTP: Trusted Third Party)에 의해서 발행된 신원 확인 정보의 일종을 의미하는 것으로 사용된다. 신용 카드 결제의 경우에 있어서, 인증서의 의미는 이 인증서가 사용자로 하여금 결제에 있어서 신용 카드의 유효성을 가지고 있다는 것을 의미하는 것이다. 소매상에게 발행된 인증서는 한편으로 이 소매상이 정당하다고 인증된 소매상임의 사실을 확인한다. 인증서에 의해서, 클라이언트와 소매상의 양자는 서로의 신원에 대해서 확신한다. 인증서와 디지털 서명 및 암호화의 사용은 인터넷 상의 신용 카드를 사용한 결제의 안전성을 현저하게 제고하였다.
그러나 공지된 신용 카드 결제 방법에는 취약점이 있다. 결제 시스템의 복잡성 및 과도한 투자에 대해서는 이미 상술하였다. 그러나 가장 큰 문제점은 클라이언트의 신용 카드 번호가 데이터 전송 네트워크를 거쳐서 전송된다는 사실이다. 또한 일부 공지된 방법은 소위 디지털 지갑(Digital Wallet)의 사용을 전제로 하고 있다. 디지털 지갑은 클라이언트에 특정한 정보, 예를 들어 클라이언트의 인증서, 신용 카드 번호, 카드의 유효 기간 등을 포함하고 있다. 성공적인 결제 트랜잭션을 위한 요구 조건은 디지털 지갑이 터미널 장치 내에 있고, 이에 의해서 클라이언트가 구매를 수행해야 한다는 것이다.
<<발명의 목적>>
본 발명의 목적은 상술한 것들과 관련된 단점을 제거하거나 최소한 이들을 현저하게 완화시키는 것이다. 본 발명의 한가지 구체적인 목적은 신규한 형태의 결제 서비스 장비와 결제 카드, 특히 신용 카드를 사용하여 인터넷(Internet)과 같은정보 네에서 안전하게 결제할 수 있도록 하는 방법을 개시하는 것이다. 클라이언트의 신용 카드 번호는 데이터 전송 네트워크를 통해서 전혀 전송되지 않는다. 또한, 본 발명에 따른 방법은 결제 카드를 누가 발행했는지에 대해서는 보장하지 못하지만, 카드와는 무관하게 동작한다.
본 발명은 통신 시스템에 관한 것이다. 보다 상세하게는, 본 발명은 결제 서비스 장비 및 이를 사용하여 결제 카드, 특히 신용 카드의 사용에 있어서 안전을 개선할 수 있는 방법에 관한 것이다.
도 1은 본 발명에 따른 시스템의 일 실시예를 도시한 도면이다.
도 2는 본 발명에 따른 시스템의 일 실시예를 도시한 도면이다.
도 3은 본 발명에 따른 통지 흐름도를 도시한 도면이다.
도 4는 본 발명에 따른 통지 흐름도를 도시한 도면이다.
본 발명은 인터넷을 통해서 결제 카드를 사용하여 수행되는 결제 트랜잭션의 안전성의 개선에 관한 것이다. 본 발명에 따른 결제 서비스 장비 및 방법에 따르면 통신 네트워크를 통해서 클라이언트가 신용 카드 번호를 전혀 전송하지 않고도 인터넷을 통해서 개인의 결제 카드를 사용하여 필요로 하는 제품 또는 서비스를 결제할 수 있게 된다. 또한 본 발명에 따른 방법은 특정 컴퓨터 또는 회사에 의해서 발행된 결제 카드의 사용에 대해 어떤 식으로든 제한되지 않는다.
본 발명에 따른 결제 서비스 장비는 결제 시스템으로의 제 1 접속 인터페이스와, 인증 시스템으로의 제 2 접속 인터페이스 및 통신 네트워크로의 제 3 접속 인터페이스를 포함한다. 결제 서비스 장비는 클라이언트와 관련된 인증서를 저장하기 위한 인증서 데이터베이스와, 등록된 서비스 제공자에 관한 정보를 저장하기 위한 서비스 제공자 데이터베이스와, 클라이언트에 관한 정보를 저장하기 위한 클라이언트 데이터베이스와, 결제 트랜잭션에 관한 정보를 저장하기 위한 트랜잭션 데이터베이스와, 의심스러운 결제 카드의 보조 목록을 포함하고 있는 검증 데이터베이스를 추가적으로 포함한다.
본 발명에 따르면, 클라이언트 데이터베이스는, 예를 들어 클라이언트의 휴대폰 번호와 클라이언트의 결제 카드에 관한 정보를 포함하고 있다. 클라이언트의 결제 카드는 유리하게는 신용 카드를 의미하는 것으로 사용된다. 클라이언트와 과련된 인증서의 일부로서 또한 클라이언트의 결제 카드 정보가 포함될 수도 있다. 결제 서비스 장비는 결제 트랜잭션과 연계되어 있는 지불 청구 티켓을 생성하기 위한 생성 블록과, 지불 청구 티켓과 연계되어 있는 주문의 확인을 송신하고 수신하기 위한 통신 블록과, 전자 신원 및 서명에 기초하여 클라이언트의 신원을 확인하기 위한 신원 확인 블록과, 클라이언트의 결제 카드 정보를 검사하기 위한 정보 추출 블록을 추가적으로 포함한다.
클라이언트 데이터베이스와 서비스 제공자 데이터베이스에 포함된 정보를, 예를 들어 서비스 결제 장비의 공개키를 사용하여 암호화할 수도 있다.
본 발명의 일 실시예에 있어서 서비스 결제 장비는 이동 통신 네트워크로의 제 4 접속 인터페이스를 포함한다.
본 발명은 또한 이동 통신 네트워크와, 통신 네트워크와, 스마트 카드를 포함하고 이동 통신 네트워크 또는 통신 네트워크에 접속되어 있는 결제 터미널 장치와, 제 3의 신뢰 기관과, 결제 시스템과, 서비스 제공자와, 인증 시스템을 포함하는 통신 시스템에서의 안전한 결제를 위한 방법에도 관련된 것이다. 본 방법에 있어서, 클라이언트와 관련된 인증서는 제 3의 신뢰 기관에 의해서 생성되고 발급되며, 주문할 제품 또는 서비스는 통신 및/또는 이동 통신 네트워크를 통해서 디스플레이 터미널 장치에 의해서 서비스 제공자를 통해 선택되며, 클라이언트의 결제 카드 및/또는 결제 카드 정보를 사용하여 주문된 제품 또는 서비스를 결제한다.
본 발명에 따르면, 결제 서비스 장비는 지불 청구 티켓을 생성하는 데 사용된다. 주문 확인은 이동 통신 네트워크를 거쳐서 클라이언트의 결제 터미널 장치로 전송된다. 결제 터미널 장치는 유리하게는 이동국(mobile station)을 의미하는 것으로 사용된다. 스마트 카드는 이동국에 삽입되는 가입자 신원 확인 모듈(SIM: Subscriber Identity Module)을 의미하는 것으로 사용되는 것이 유리하다. 상술한 주문 확인은 결제 터미널 장치에서 서명 및/또는 암호화된다. 서명 및/또는 암호화는 스마트 카드에 의해서 수행된다. 스마트 카드 상에 저장된 것은 서명 및/또는 암호화를 수행하는 데 필요한 키이다. 스마트 카드 상에 저장된 것은 바람직하게는 클라이언트의 전자 신원과, 클라이언트와 관련된 개인키 및 결제 서비스 장비와 관련된 공개키이다.
서명 및/또는 암호화된 주문 확인 및 클라이언트와 관련된 전자 신원은 이동 통신 네트워크를 통해서 결제 터미널 장치로부터 결제 서비스 장비로 전송된다. 클라이언트는 전자 신원에 기초하여 결제 서비스 장비에 의해서 신원이 확인된다. 클라이언트는, 예를 들어 인증서 데이터베이스에 포함되어 있는 정보에 기초하여 신원이 확인된다. 클라이언트와 관련된 결제 카드 번호를 추출하고 결제 카드의 사용 권리를 검증한다. 결제 카드의 검증이 성공적인 경우에는 결제가 수용된다. 결제를 수용하기 전에, 클라이언트의 결제 카드가 의심스럽거나 사용이 불가능한 카드에 속해 있지 않는지를 결제 서비스 장비에 부착되어 있는 검증 데이터베이스에서 검사할 수도 있다. 결제를 청구하기 위한 요청을 전송하여 결제 시스템 내에서 추가적으로 실행되도록 한다.
결제 카드의 정당성은, 예를 들어 별도의 인증 시스템에서 검사된다. 클라이언트와 관련된 결제 카드 정보는, 예를 들어 결제 서비스 장비의 데이터베이스로부터 추출된다. 본 발명의 실시예에 있어서, 클라이언트의 결제 카드 번호는 결제 서비스 장비에 부착되어 있는 인증서 데이터베이스로부터 추출된다. 결제 카드는 비자(Visa), 마스터 카드(Mastercard) 또는 다이너스 클럽 카드(Diners Club card) 또는 은행 발행 신용 카드를 의미하는 것으로 사용되는 것이 유리하다.
클라이언트의 결제 카드의 사용이 수용된 경우에, 서비스 제공자는 주문과 관련된 결제를 수행할 것이라는 사실의 확인을 전송한다. 유사한 확인 또한 클라이언트의 디스플레이 터미널 장치 또는 결제 터미널 장치로 전송된다.
본 발명의 실시예에 있어서, 결제 터미널 장치 및 디스플레이 터미널 장치는 양 설비를 포함하고 있는 이동국을 의미하는 것으로 사용된다.
본 발명의 실시예에 있어서, 결제 터미널 장치는 이동국을 의미하는 것으로 사용되었고, 디스플레이 터미널 장치는 컴퓨터를 의미하는 데 사용되었다.
본 발명의 일 실시예에 있어서, 제 3의 신뢰 기관은 인증서 데이터베이스를 갱신한다. 제 3의 신뢰 기관은, 예를 들어 인증 기관(CA: Certificate Authority)을 의미하는 것으로 사용된다.
본 발명의 실시예에 있어서, 이동 통신 네트워크는 GSM 시스템과 연동하는 이동 통신 네트워크를 의미하는 것으로 사용된다.
본 발명의 일 실시예에 있어서, 통신 네트워크는 패킷 교환 방식의 네트워크, 예를 들어 인터넷(Internet) 네트워크를 의미하는 것으로 사용된다.
본 발명은 또한 통신 네트워크와, 카드 판독기가 부착되어 있고, 카드 판독기 내로는 스마트 카드를 삽입할 수 있으며, 통신 네트워크에 접속되어 있는 터미널 장치와, 제 3의 신뢰 기관과, 결제 시스템과, 서비스 제공자와, 인증 시스템을 포함하는 통신 시스템 내에서의 안전한 결제를 위한 방법에도 관한 것이다. 본 발명에 있어서, 제 3의 신뢰 기관은 클라이언트와 관련된 인증서를 생성하고 발행하며, 주문할 제품 또는 서비스는 통신 네트워크를 통해서 터미널 장치에 의해서 서비스 제공자로부터 선택되며, 클라이언트의 결제 카드 및/또는 결제 카드 정보를 사용하여 주문된 제품 또는 서비스를 결제한다.
본 발명에 따르면, 결제 서비스 장비는 지불 청구 티켓을 생성하는 데 사용된다. 주문 확인은 통신 네트워크를 거쳐서 클라이언트의 터미널 장치로 전송된다. 터미널 장치는 유리하게는 컴퓨터를 의미하는 것으로 사용된다. 주문 확인은 터미널 장치에 의해서 서명 및/또는 암호화된다. 서명 및/또는 암호화는 터미널 장치에 부착되어 있는 카드 판독기에 의해서 및 여기에 삽입된 스마트 카드에 의해서 가능해진다. 클라이언트는 서명 및/또는 암호화를 수행하기 위한 필요한 키가 저장되어 있는 자신의 고유한 스마트 카드를 카드 판독기에 삽입한다. 스마트 카드 상에 저장된 것은 바람직하게는 클라이언트의 전자 신원과, 클라이언트와 관련된 개인키 및 결제 서비스 장비와 관련된 공개키이다.
서명 및/또는 암호화된 주문 확인 및 클라이언트와 관련된 전자 신원은 통신 네트워크를 통해서 결제 터미널 장치로부터 결제 서비스 장비로 전송된다. 클라이언트는 서명 및/또는 전자 신원에 기초하여 결제 서비스 장비에 의해서 신원이 확인된다. 클라이언트는, 예를 들어 인증서 데이터베이스에 포함되어 있는 정보에 기초하여 신원이 확인된다. 클라이언트와 관련된 결제 카드 번호를 추출하고 결제 카드의 사용 권리를 검증한다. 결제 카드의 검증이 성공적인 경우에는 결제가 수용된다. 결제를 수용하기 전에, 클라이언트의 결제 카드가 의심스럽거나 사용이 불가능한 카드에 속해 있지 않는지를 결제 서비스 장비에 부착되어 있는 검증 데이터베이스에서 검사할 수도 있다. 결제를 청구하기 위한 요청을 전송하여 결제 시스템 내에서 추가적으로 실행되도록 한다.
결제 카드의 정당성은, 예를 들어 별도의 인증 시스템에서 검사하는 것이 유리하다. 클라이언트와 관련된 결제 카드 정보는, 예를 들어 결제 서비스 장비의 데이터베이스로부터 추출된다. 본 발명의 일 실시예에 있어서, 클라이언트의 결제 카드 번호는 결제 서비스 장비에 부착되어 있는 인증서 데이터베이스로부터 추출된다. 결제 카드는 비자, 마스터 카드 또는 다이너스 클럽 카드 또는 은행 발행 신용 카드를 의미하는 것으로 사용되는 것이 유리하다.
클라이언트의 결제 카드의 사용이 수용된 경우에, 서비스 제공자는 주문과 관련된 결제를 수행할 것이라는 사실의 확인을 전송한다. 유사한 확인 또한 클라이언트의 터미널 장치로 전송된다.
본 발명의 실시예에 있어서, 제 3의 신뢰 기관은 인증서 데이터베이스를 갱신한다. 제 3의 신뢰 기관은, 예를 들어 인증 기관(CA: Certificate Authority)을 의미하는 것으로 사용된다.
본 발명의 일 실시예에 있어서, 통신 네트워크는 패킷 교환 방식의 네트워크, 예를 들어 인터넷(Internet) 네트워크를 의미하는 것으로 사용된다.
종래 기술과 비교하여 본 발명은 몇 가지 장점을 제공한다. 본 발명에 따르면, 개방 통신 네트워크에서의 정보의 처리에는 지불 청구 방법와 연계된 어떠한 실제 정보 부분도 포함되어 있지 않다. 이는 신용 카드를 사용하여 클라이언트가 구매하는 경우에, 클라이언트의 신용 카드 번호가 통신 네트워크를 통해서 전혀 전송되지 않는다는 것을 의미하는 것으로 사용된다. 이 때문에 본 발명에 의해서 제시되는 방법의 안전 수준이 현저하게 높다.
또한 본 발명은 특정한 결제 방법 또는 결제 시스템에 구속을 전혀 받지 않는다. 본 발명은 모든 결제 방법에 사용할 수 있다.
본 발명에 의해서, 결제 트랜잭션의 당사자는 안전성을 개선하기 위해서 하드웨어 또는 소프트웨어에 막중한 투자를 하지 않아도 된다.
다음 단락에서, 실시예에 관한 일부 예를 이용하여 보다 상세하게 본 발명을 설명하기로 한다.
도 1에 도시된 시스템은 결제 서비스 장비(PS)를 포함한다. 결제 서비스 장비에 접속된 것은 다섯 개의 서로 다른 데이터베이스로, 클라이언트 데이터베이스(DB), 서비스 제공자 데이터베이스(RET), 트랜잭션 데이터베이스(TRANS), 검증 데이터베이스(BL) 및 인증서 데이터베이스(CERT)이다. 클라이언트 데이터베이스(DB)는 클라이언트에 관한 정보를 포함하고 있다. 클라이언트 정보에는, 예를 들어 클라이언트의 이름, 주소, 개인 식별 번호, 휴대폰 번호 및 클라이언트의 결제 카드와 연계된 몇 가지 정보가 포함된다. 서비스 제공자 데이터베이스(RET)는 등록된 서비스 제공자에 관한 정보를 포함한다. 서비스 제공자에 관한 정보에는, 예를 들어 서비스 제공자의 IP 주소(IP: Internet Protocol)가 포함될 수도 있다. 또한 서비스 제공자에 관한 정보에는, 예를 들어 서비스 제공자에 의해서 수용되는 결제 카드 및 서비스 제공자의 거래 은행 등이 포함될 수도 있다.
트랜잭션 데이터베이스(TRANS)에, 결제 서비스 장비(PS)를 거쳐서 행해진 제품 또는 서비스의 주문에 있어서의 거래 증서가 저장된다. 트랜잭션 데이터베이스(TRANS)의 책임은 필요하다면 행해진 구매를 차후에 명백하게 검증할 수 있도록 하는 일종의 거래 증서 보관소로 기능한다. 검증 데이터베이스(BL)의 책임은 의심스러운 결제 카드에 대한 정보를 저장하는 것이며, 따라서 일종의 블랙 리스트(black list)로 기능한다. 인증서 데이터베이스(CERT)는 예를 들어 클라이언트에 관한 정보와 인증서의 발행자에 관한 정보를 포함하고 있는 클라이언트에게 발행된 인증서를 포함한다. 이상의 종류와 같은 정보에는, 예를 들어 클라이언트의 이름과 개인 식별 번호, 클라이언트의 주소, 클라이언트의 공개키 및 전자 신원이포함될 수도 있다. 인증서는 제 3의 신뢰 기관(TTP)에 의해서 발행되며, 상기 제 3의 신뢰 기관은 또한 인증서 데이터베이스(CERT)를 갱신한다. 제 3의 신뢰 기관(TTP)은 인증 기관을 의미하는 것으로 사용되는 것이 유리하다.
도 1에서 도시된 바와 같은 예는, 결제 시스템(BANK)으로의 제 1 접속 인터페이스(1)와, 인증 시스템(AUT)으로의 제 2 접속 인터페이스(2)와, 통신 네트워크(NET)로의 제 3 접속 인터페이스(3)와, 이동 통신 네트워크(PLMN)로의 제 4 접속 인터페이스(4)와 같은 네 개의 접속 인터페이스를 포함하고 있다. 상술한 시스템, 데이터베이스 및 네트워크는 적절한 접속 인터페이스를 통해서 결제 서비스 장비(PS)에 접속되어 있다. 이동 통신 네트워크(PLMN)는 GSM 시스템과 연동되는 이동 통신 네트워크를 의미하는 것으로 사용되는 것이 유리하다. 통신 네트워크(NET)는 주로 패킷 교환 방식의 네트워크, 예를 들어 인터넷(Internet) 네트워크를 의미하는 것으로 사용된다. 그러나 통신 네트워크(NET)는 어떠한 다른 종류의 패킷 교환 방식의 데이터 전송 네트워크라도 된다.
결제 서비스 장비(PS)는 결제 트랜잭션과 연계된 지불 청구 티켓을 생성하기 위한 생성 블록(PAY)을 추가로 포함한다. 통신 블록(PB)은 지불 청구 티켓과 연계된 주문의 확인을 전송하고 수신하는 데 사용된다. 신원 확인 블록(ID)은 전자 신원 및/또는 서명에 기초하여 클라이언트의 신원을 확인하는 데 사용된다. 정보 추출 블록(IR)은 클라이언트에 관한 결제 카드 정보를 확인하는 데 사용된다.
이동 통신 네트워크(PLMN)에 접속된 것은 이동국(mobile station)을 의미하는 것으로 사용되는 것이 유리한 결제 터미널 장치(PTE)이다. 이동국(PTE)에 접속된 것은 유리하게는 가입자 신원 확인 모듈인 스마트 카드(SIM)이다. 가입자 신원 확인 모듈(SIM) 상에 저장되는 것은, 예를 들어 가입자 신원 확인 모듈(SIM)의 소유주와 관련된 전자 신원, 소유자의 개인키 및 결제 서비스 장비와 관련된 공개키이다. 개인키는 PKI 시스템과 연동되는 개인키를 지칭하는 것으로 사용되는 것이 유리하다.
네트워크(NET)에 접속되어 있는 것은 서비스 제공자(SP)와 디스플레이 터미널 장치(DTE)이다. 서비스 제공자(SP)는 클라이언트에게 통신 네트워크(NET)를 통해서 구매를 수행할 수 있는 가능성을 제공하는 개체를 의미하는 것으로 사용된다. 구매는 클라이언트의 결제 카드에 의해서 지불 청구된다. 디스플레이 터미널 장치(DTE)는 서비스 제공자(PS)에 의해서 제공되는 서비스를 사용하는 데 필요한 필수적인 설비 및 장치를 포함하고 있는 통상의 컴퓨터를 의미하는 것으로 사용된다.
결제 서비스 장비(PS)에 접속된 것은 인증 시스템(AUT)이다. 인증 시스템(AUT)에 의해서, 결제 서비스 장비(PS)는 클라이언트의 결제 카드의 정당성을 검사한다. 본 예에 있어서, 인증 시스템(AUT)은 적절한 데이터 전송 네트워크로 구성된다. 각각의 데이터 전송 네트워크를 통해서, 결제 서비스 장비(PS)는 결제 카드를 제공하는 각각의 회사의 정보 시스템에 접속한다.
결제 서비스 장비(PS)에 접속된 것은 또한 결제 시스템(BANK)이다. 결제 시스템(BANK)은 일반적으로 클라이언트의 결제 카드를 실제로 지불 청구하고, 이에 일치하게 동일한 합계로 서비스 제공자(SP)의 계좌에 청구하는 시스템을 의미하는것으로 사용된다.
결제 서비스 장비(PS)는, 필요하다면, 방화벽을 사용하여 통신 네트워크(NET)로부터 분리될 수도 있다. 방화벽은 일부 회사의 자원에 대해서 또는 이들의 고유한 통신 네트워크에 대한 외부 개체의 인증되지 않은 접속을 방지하고자 사용되는 소프트웨어 또는 하드웨어 구성을 의미하는 것으로 사용된다.
도 2에서 도시한 바와 같은 시스템은 결제 서비스 장비(PS)를 포함하고 있다. 결제 서비스 장비에 접속된 것은 다섯 개의 서로 다른 데이터베이스로, 각각 클라이언트 데이터베이스(DB), 서비스 제공자 데이터베이스(RET), 트랜잭션 데이터베이스(TRANS), 검증 데이터베이스(BL) 및 인증서 데이터베이스(CERT)이다. 클라이언트 데이터베이스(DB)는 클라이언트에 관한 정보를 포함하고 있다. 클라이언트 정보에는, 예를 들어 클라이언트의 이름, 주소, 개인 식별 번호, 휴대폰 번호 및 클라이언트의 결제 카드와 연계된 몇 가지 정보가 포함된다. 서비스 제공자 데이터베이스(RET)는 등록된 서비스 제공자에 관한 정보를 포함한다. 서비스 제공자에 관한 정보에는, 예를 들어 서비스 제공자의 IP 주소(IP: Internet Protocol)가 포함될 수도 있다. 또한 서비스 제공자에 관한 정보에는, 예를 들어 서비스 제공자에 의해서 수용되는 결제 카드 및 서비스 제공자의 거래 은행 등이 포함될 수도 있다. 트랜잭션 데이터베이스(TRANS)에, 결제 서비스 장비(PS)를 거쳐서 행해진 제품 또는 서비스의 주문에 있어서의 거래 증서가 저장된다. 트랜잭션 데이터베이스(TRANS)의 책임은 필요하다면 행해진 구매를 차후에 명백하게 검증할 수 있도록 하는 일종의 거래 증서 보관소로 기능한다. 검증 데이터베이스(BL)의 책임은 의심스러운 결제카드에 대한 정보를 저장하는 것이며, 따라서 일종의 블랙 리스트로 기능한다. 인증서 데이터베이스(CERT)는 예를 들어 클라이언트에 관한 정보와 인증서의 발행자에 관한 정보를 포함하고 있는 클라이언트에게 발행된 인증서를 포함한다. 이상의 종류와 같은 정보에는, 예를 들어 클라이언트의 이름과 개인 식별 번호, 클라이언트의 주소, 클라이언트의 공개키 및 전자 신원이 포함될 수도 있다. 인증서는 제 3의 신뢰 기관(TTP)에 의해서 발행되며, 상기 제 3의 신뢰 기관은 또한 인증서 데이터베이스(CERT)를 갱신한다. 제 3의 신뢰 기관(TTP)은 인증 기관을 의미하는 것으로 사용되는 것이 유리하다.
도 2에서 도시된 바와 같은 예에 있어서, 결제 서비스 장비는 결제 시스템(BANK)으로의 제 1 접속 인터페이스(1)와, 인증 시스템(AUT)으로의 제 2 접속 인터페이스(2) 및 통신 네트워크(NET)로의 제 3 접속 인터페이스(3)와 같은 세 개의 접속 인터페이스를 포함하고 있다. 상술한 시스템 및 통신 네트워크(NET)는 적절한 접속 인터페이스를 통해서 결제 서비스 장비(PS)에 접속되어 있다. 통신 네트워크(NET)는 주로 패킷 교환 방식의 네트워크, 예를 들어 인터넷 네트워크를 의미하는 것으로 사용된다. 그러나 통신 네트워크(NET)는 어떠한 다른 종류의 패킷 교환 방식의 데이터 전송 네트워크라도 된다.
결제 서비스 장비(PS)는 결제 트랜잭션과 연계된 지불 청구 티켓을 생성하기 위한 생성 블록(PAY)을 추가로 포함한다. 통신 블록(PB)은 지불 청구 티켓과 연계된 주문의 확인을 전송하고 수신하는 데 사용된다. 신원 확인 블록(ID)은 전자 신원 및/또는 서명에 기초하여 클라이언트의 신원을 확인하는 데 사용된다. 정보 추출 블록(IR)은 클라이언트와 연계된 결제 카드 정보를 확인하는 데 사용된다.
통신 네트워크(NET)에 접속된 것은 서비스 제공자(SP)와 터미널 장치(TE)이다. 서비스 제공자(SP)는 클라이언트에게 통신 네트워크(NET)를 통해서 구매를 수행할 수 있는 가능성을 제공하는 개체를 의미하는 것으로 사용된다. 구매는 클라이언트의 결제 카드로부터 지불 청구된다. 터미널 장치(TE)는 서비스 제공자(PS)에 의해서 제공되는 서비스를 사용하는 데 필요한 필수적인 설비 및 장치를 포함하고 있는 통상의 컴퓨터를 의미하는 것으로 사용된다. 터미널 장치(TE)에 접속된 것은 스마트 카드 판독기(SCR)이다. 카드 판독기(SCR)의 내부로, 클라이언트의 스마트 카드를 삽입할 수 있다. 스마트 카드(SC) 상에 저장된 것은, 예를 들어 스마트 카드(SC)의 소유자와 관련된 전자 신원, 소유자의 개인키 및 결제 서비스 장비와 관련된 공개키 등이다. 개인키는 PKI 시스템과 연동되는 개인키를 가리키는 것으로 사용되는 것이 바람직하다. 카드 판독기(SCR) 또한 터미널 장치(TE) 내에 내부적으로 설치되어 있는 설비를 의미하는 것으로 사용된다.
결제 서비스 장비(PS)에 접속된 것은 인증 시스템(AUT)이다. 인증 시스템(AUT)에 의해서, 결제 서비스 장비(PS)는 클라이언트의 결제 카드의 정당성을 검사한다. 본 예에 있어서, 인증 시스템(AUT)은 적절한 데이터 전송 네트워크로 구성된다. 각각의 데이터 전송 네트워크를 통해서, 결제 서비스 장비(PS)는 결제 카드를 제공하는 각각의 회사의 정보 시스템에 접속한다.
결제 서비스 장비(PS)에 접속된 것은 또한 결제 시스템(BANK)이다. 결제 시스템(BANK)은 일반적으로 클라이언트의 결제 카드를 실제로 지불 청구하고, 이에일치하게 동일한 합계로 서비스 제공자(SP)의 계좌에 청구하는 시스템을 의미하는 것으로 사용된다.
결제 서비스 장비(PS)는, 필요하다면, 방화벽을 사용하여 통신 네트워크(NET)로부터 분리될 수도 있다. 방화벽은 일부 회사 또는 시스템의 자원에 대한 외부 개체의 인증되지 않은 접속을 방지하고자 사용되는 소프트웨어 또는 하드웨어 구성을 의미하는 것으로 사용된다.
도3은 본 발명의 기능을 도시하는 유리한 흐름도를 도시한 것이다. 도 3에 도시된 바와 같은 예는 디스플레이 장치(DTE), 결제 터미널 장치(PTE), 결제 터미널 장치(PTE)에 삽입된 스마트 카드(SIM), 결제 서비스 장비(PS), 인증서 데이터베이스(CERT), 인증 시스템(AUT) 및 결제 시스템(BANK)을 포함하고 있다. 디스플레이 터미널 장치(DTE)는 통상의 컴퓨터를 의미하는 것으로 사용되는 것이 유리하다. 결제 터미널 장치(PTE)는 이동국(mobile station)을 의미하는 것으로 사용되는 것이 유리하며, 스마트 카드(SIM)는 이동국의 가입자 신원 확인 모듈을 의미하는 것으로 사용되는 것이 유리하다.
마름모(30)는 컴퓨터(DTE)를 통해서 행해지는 클라이언트의 행동을 나타내는 것으로 사용된 것이다. 클라이언트는 서비스 제공자(SP)에 의해서 제공되는 서비스와 연계된 www 사이트를 선택한다. 서비스 제공자에 의해서 제공되는 서비스는 등록을 필요로 할 수도 있다. 서비스에 등록하는 것과 관련하여, 클라이언트는 자신에 관한 정보를 서비스 제공자(SP)에게 전송한다. 이 정보에는, 예를 들어 이름, 주소 및 휴대폰 번호 등이 포함될 수도 있다. 서비스에 의해서 필요로 하는 www 사이트에 대한 접속은 클라이언트가 클라이언트의 식별 번호와 패스워드를 입력하도록 요구할 수도 있다. 또한 클라이언트는 제 3의 신뢰 기관으로부터 발행된 인증서를 가지고 있다. 이 인증서는, 예를 들어 결제 서비스 장비(PS)의 인증서 데이터베이스에 저장되어 있다. 결제 서비스 장비(PS)는, 예를 들어서, 결제 서비스 장비(PS)의 사용에 대해 계약한 모든 서비스 제공자를 포함하는 데이터베이스를 포함하고 있다. 서비스 제공자 데이터베이스에는, 예를 들어, 서비스 제공자에 의해서 수용되는 결제 카드에 관한 정보와 서비스 제공자의 거래 은행에 대한 정보를 포함하고 있다. 서비스 제공자 데이터베이스에 포함되어 있는 정보는, 필요하다면, 예를 들어서, 결제 서비스 장비의 공개키를 사용하여 암호화할 수도 있다.
화살표(31)는 www 사이트를 통해서 클라이언트가 서비스 제공자(SP)에게 전송하는 정보를 나타내는 데 사용되었다. 이는 서비스 제공자(SP)의 www 사이트를 거쳐서 클라이언트가 소정의 제품 및/또는 서비스를 선택하는 것을 의미하는 데 사용되었다. 또한 클라이언트는 소정의 결제 방법을 선택하게 되는데, 본 예에 있어서는 비자(Visa) 카드이다. 클라이언트는 기재 양식 중에 자신의 휴대폰 번호를 기입하라는 요청을 받을 수도 있다. 모든 필요한 정보가 기입되거나 선택되면, 클라이언트는, 예를 들어, www 사이트 상의 결제 버튼을 눌러서 주문을 전송한다. 결제 버튼을 누른 결과로, 클라이언트가 결제 서비스 장비에 의해서 생성된 www 사이트를 볼 수도 있다.
서비스 제공자(SP)는 클라이언트로부터 수신된 정보를 결제 서비스 장비(PS)로 전송한다(화살표 32). 서비스 제공자(SP)는 사용자 자신이 www 사이트에서 입력하지 않았던 정보 또한 결제 서비스 장비(PS)로 전송한다. 이와 같은 종류의 정보는, 예를 들어, 클라이언트의 등록 정보에 포함되어 있는 휴대폰 번호, 서비스 제공자(SP)의 이름 또는 식별자, 주문한 제품 또는 서비스의 전체 합계 및 날짜와 같은 것일 수도 있다. 필요하다면 서비스 제공자(SP)에 의해서 결제 서비스 장비(PS)로 전송되는 정보는 암호화되거나, 예를 들어서 해쉬 함수(hash function) 등을 사용하여 사용시에 체크섬(check sum)을 계산할 하게 할 수도 있다. 이는 전송된 정보의 완전 무결성을 보장할 수 있게 된다. 그러나 암호의 생성 또는 체크섬의 생성은 서비스 제공자(SP)에 의해서 전송되는 정보가 자체적으로 민감한 것이 아닐 경우에는 반드시 필요하지는 않다. 서비스 제공자(SP)는 어떠한 시점에서도 결제 서비스 장비(PS)로 클라이언트의 결제 카드에 관한 보다 상세한 정보, 예를 들어 결제 카드의 번호나 그 유효 기간 등을 전송하지 않음을 명심해야 한다. 클라이언트의 결제 카드와 관련하여, 서비스 제공자(SP)는 결제 카드 회사와 관련된 극히 일부 정보, 즉 결제 카드가, 예를 들어, 비자(Visa), 마스터 카드(Mastercard), 다이너스 클럽(Diners Club) 또는 은행 발행 신용 카드 등에 관련된 정보만을 결제 서비스 장비(PS)로 전송한다.
결제 서비스 장비(PS)는 클라이언트의 이동국(PTE)으로, 예를 들어서 서비스 제공자(SP)로부터 수신된 정보에 기초한 단문 메시지와 같은 주문 확인을 전송한다(화살표 33a). 주문 확인에는 클라이언트에 의해서 행해진 주문에 관한 정보가 포함되어 있다. 이 종류의 정보는, 예를 들어, 주문한 날짜, 제품 및 서비스, 전체 합계 등이다. 클라이언트는 주문 확인 정보를 검사한다. 주문 확인에 포함되어 있는 정보가 정확한 것이라면, 클라이언트는 자신의 고유한 개인 서명키를 이용하여 주문 확인에 서명한다. 가입자 신원 확인 모듈(SIM)에 소유자와 관련된 전자 신원 및 소유자의 개인키를 저장하는 것이 가능하다. 개인키는 PKI 시스템과 연동되는 개인키를 지칭하는 것으로 사용되는 것이 유리하다. 이동국(mobile station)을 이용한 서명시 클라이언트가 자신의 휴대폰에 소정의 코드, 예를 들어서 PIN 코드(PIN: Personal Identification Number)를 입력해야 할 수도 있다.
주문 확인에 덧붙여, 클라이언트는 자신의 이동국(PTE)으로부터의 자신의 고유한 전자 신원을 결제 서비스 장비로 전송한다(화살표 33b). 결제 서비스 장비(PS)는 이동국(PTE)으로부터 전송된 정보를 수신하고 결제 서비스 장비(PS)에 접속되어 있는 인증서 데이터베이스(CERT) 내의 클라이언트의 서명을 검사한다(화살표 34a 및 34b). 인증서 데이터베이스(CERT)를 판독하는 권리는 전적으로 결제 서비스 장비(PS)에게 속해 있다. 결제 서비스 장비(PS)는, 예를 들어 클라이언트 데이터베이스를 사용하여 클라이언트의 서명 및 전자 신원의 정당성을 추가적으로 확인한다.
클라이언트의 신원이 검증된 경우에, 결제 서비스 장비(PS)는 클라이언트의 신용 카드 번호를 확인한다. 이 기능은 마름모(35)에서 설명된다. 결제 카드 번호는, 예를 들어 결제 서비스 장비(PS)에 부착되어 있는 클라이언트 데이터베이스에서 검사된다. 클라이언트 데이터베이스에 포함되어 있는 정보는 결제 서비스 장비(PS)의 공개키로 암호화된다. 이런 방법으로, 결제 서비스 장비(PS)만이 자신의 개인키를 사용하여 클라이언트 데이터베이스에 포함되어 있는 정보를 판독 가능한 형태로 복호화할 수 있게 된다. 클라이언트의 결제 카드 번호는 대안적으로 인증서 데이터베이스(CERT)의 클라이언트 종속적인 인증서에 저장될 수도 있다.
결제 서비스 장비(PS)가 클라이언트의 결제 카드 번호를 찾으면, 이 번호를 인증 시스템(AUT)으로 전송하여 검사한다(화살표 36a). 인증 시스템(AUT)은 결제 카드 번호에 의해서 표시되는 카드가 유효한지를 검사한다. 인증 시스템(AUT)은 정당성 검사 결과를 결제 서비스 장비(PS)로 반환한다(화살표 36b).
이제 클라이언트가 행한 주문과 연계된 결제를 실행한다. 결제를 수용하기 전에, 결제 서비스 장비(PS)에 부착되어 있는 검증 데이터베이스에서 클라이언트의 결제 카드가 의심스럽거나 사용이 불가능한 카드에 속해 있지 않는지를 검사할 수도 있다. 결제 서비스 장비(PS)는 결제의 수행 확인을 서비스 제공자(SP)와 클라이언트의 양자에게 모두 전송한다(화살표 37a 및 37b). 이제 결제를 실행하기 위한 명령을 결제 시스템(BANK)으로 전송한다(화살표 38). 결제 시스템(BANK)은 주문에 의해서 나타난 합계를 사용하여 클라이언트의 결제 카드에 지불 청구를 하고, 이에 일치하게 동일한 합계로 서비스 제공자(SP)의 계좌에 청구한다.
모든 주문의 거래 증서는 결제 서비스 장비(PS)에 부착되어 있는 트랜잭션 데이터베이스에 저장될 수도 있다. 데이터베이스에 저장되는 데이터 레코드에는, 에를 들어 다음의 정보가 포함된다.
- 클라이언트의 전자 신원, 결제 카드 상세, 계좌 번호, 이름 및 주소,
- 전체 주문의 합계,
- 수신자,
- 날짜,
- 클라이언트의 서명,
- 인증 코드,
- 인증 기관으로부터 수신된 타임 스탬프.
도 3에 도시한 것과 같은 실시예에 있어서, 결제 서비스 장비(PS)는 특정 결제 카드의 사용이 특정한 휴대폰 번호를 사용할 것을 요구하는 기능을 포함할 수도 있다. 이는 클라이언트가 자신의 구매를, 예를 들어 비자(VISA) 카드로 결제하고자 할 때, 자신의 이동국(mobile station)에 특정한 가입자 신원 확인 모듈(SIM)이 삽입되어 있어야 함을 의미하는 것으로 사용된다.
도 3에 도시된 것과 같은 실시예에 있어서, 결제 터미널 장치(PTE) 및 디스플레이 장치(DTE)의 양자는 물리적으로 동일한 장치, 유리하게는 이동국을 의미하는 것으로 사용된다.
도 4는 본 발명의 기능을 도시하고 있는 유리한 통지 흐름도를 도시한 도면이다. 도 4에 도시한 것과 같은 예는 터미널 장치(TE), 터미널 장치에 부착된 카드 판독기(SRC) 및 이와 호환되는 스마트 카드(SC), 서비스 제공자(SP), 결제 서비스 장비(PS), 인증서 데이터베이스(CERT), 인증 시스템(AUT) 및 결제 시스템(BANK)을 포함하고 있다. 터미널 장치(TE)는 컴퓨터를 의미하는 것으로 사용되는 것이 유리하다.
마름모(40)는 컴퓨터(TE)를 통해서 행해지는 클라이언트의 행동을 나타내는 것으로 사용된 것이다. 클라이언트는 서비스 제공자(SP)에 의해서 제공되는 서비스와 연계된 www 사이트를 선택한다. 서비스 제공자에 의해서 제공되는 서비스는 등록을 필요로 할 수도 있다. 서비스에 등록하는 것과 관련하여, 클라이언트는 자신에 관한 정보를 서비스 제공자(SP)에게 전송한다. 이와 같은 종류의 정보에는, 예를 들어 이름, 주소 및 휴대폰 번호 등이 포함될 수도 있다. 서비스에 의해서 필요로 하는 www 사이트에 대한 접속은 클라이언트가 클라이언트의 식별 번호와 패스워드를 입력하도록 요구할 수도 있다. 또한 클라이언트는 제 3의 신뢰 기관으로부터 발행된 인증서를 가지고 있다. 이 인증서는, 예를 들어 결제 서비스 장비(PS)의 인증서 데이터베이스에 저장되어 있다. 결제 서비스 장비(PS)는, 예를 들어서, 결제 서비스 장비(PS)의 사용에 대해 계약한 모든 서비스 제공자를 포함하는 데이터베이스를 포함하고 있다. 서비스 제공자 데이터베이스에는, 예를 들어, 서비스 제공자에 의해서 수용되는 결제 카드에 관한 정보와 서비스 제공자의 거래 은행에 대한 정보를 포함하고 있다. 서비스 제공자 데이터베이스에 포함되어 있는 정보는, 필요하다면, 예를 들어서, 결제 서비스 장비의 공개키를 사용하여 암호화할 수도 있다.
화살표(41)는 www 사이트를 통해서 클라이언트가 서비스 제공자(SP)에게 전송하는 정보를 나타내는 데 사용되었다. 이는 서비스 제공자(SP)의 www 사이트를 거쳐서 클라이언트가 소정의 제품 및/또는 서비스를 선택하는 것을 의미하는 데 사용되었다. 또한 클라이언트는 소정의 결제 방법을 선택하게 되는데, 본 예에 있어서는 비자 카드이다. 클라이언트는 기재 양식 중에 자신의 휴대폰 번호를 기입하라는 요청을 받을 수도 있다. 모든 필요한 정보가 기입되거나 선택되면, 클라이언트는, 예를 들어, www 사이트 상의 결제 버튼을 눌러서 주문을 전송한다. 결제 버튼을 누른 결과로, 클라이언트가 결제 서비스 장비에 의해서 생성된 www 사이트를 볼 수도 있다.
서비스 제공자(SP)는 클라이언트로부터 수신된 정보를 결제 서비스 장비(PS)로 전송한다(화살표 42). 서비스 제공자(SP)는 사용자 자신이 www 사이트에서 입력하지 않았던 정보 또한 결제 서비스 장비(PS)로 전송한다. 이와 같은 종류의 정보는, 예를 들어, 클라이언트의 등록 정보에 포함되어 있는 휴대폰 번호, 서비스 제공자(SP)의 이름 또는 식별자, 주문한 제품 또는 서비스의 전체 합계 및 날짜와 같은 것일 수도 있다. 필요하다면 서비스 제공자(SP)에 의해서 결제 서비스 장비(PS)로 전송되는 정보는 암호화되거나, 예를 들어서 해쉬 함수 등을 사용하여 사용시에 체크섬(check sum)을 계산할 하게 할 수도 있다. 이는 전송된 정보의 완전 무결성을 보장할 수 있게 된다. 그러나 암호의 생성 또는 체크섬의 생성은 서비스 제공자(SP)에 의해서 전송되는 정보가 자체적으로 민감한 것이 아닐 경우에는 반드시 필요하지는 않다. 서비스 제공자(SP)는 어떠한 시점에서도 결제 서비스 장비(PS)로 클라이언트의 결제 카드에 관한 보다 상세한 정보, 예를 들어 결제 카드의 번호나 그 유효 기간 등을 전송하지 않음을 명심해야 한다. 클라이언트의 결제 카드와 관련하여, 서비스 제공자(SP)는 결제 카드 회사와 관련된 극히 일부 정보, 즉 결제 카드가, 예를 들어, 비자, 마스터 카드, 다이너스 클럽 또는 은행 발행 신용 카드 등에 관련된 정보만을 결제 서비스 장비(PS)로 전송한다.
결제 서비스 장비(PS)는 서비스 제공자(SP)로부터 수신된 정보에 기초하여 클라이언트의 터미널 장치(TE)로 주문 확인을 전송한다(화살표 43a). 주문 확인에는 클라이언트에 의해서 행해진 주문에 관한 정보가 포함되어 있다. 이 종류의 정보는, 예를 들어, 주문한 날짜, 제품 및 서비스, 전체 합계 등이다. 클라이언트는 주문 확인 정보를 검사한다. 주문 확인에 포함되어 있는 정보가 정확한 것이라면, 클라이언트는 자신의 고유한 개인 서명키를 이용하여 주문 확인에 서명한다. 서명은 컴퓨터(TE)에 부착되어 있는 카드 판독기(SCR)에 의해서 및 카드 판독기와 호환성이 있는 스마트 카드(SC)에 의해서 수행된다. 스마트 카드(SC) 상에 저장된 것은 스마트 카드(SC)의 소유자와 관련된 전자 신원과 소유자의 개인키이다. 개인키는 PKI 시스템과 연동되는 개인키를 지칭하는 것으로 사용되는 것이 유리하다. 터미널 장치(TE) 및 카드 판독기(SCR)에 의한 서명시 클라이언트가 자신의 휴대폰에 소정의 코드, 예를 들어서 PIN 코드(PIN: Personal Identification Number)를 입력해야 할 수도 있다.
주문 확인에 덧붙여, 클라이언트는 자신의 이동국(PTE)으로부터의 자신의 고유한 전자 신원을 결제 서비스 장비(PS)로 전송한다(화살표 43b). 결제 서비스 장비(PS)는 컴퓨터(TE)에 의해서 전송된 정보를 수신하고 결제 서비스 장비(PS)에 부착되어 있는 인증서 데이터베이스(CERT) 내의 클라이언트의 서명을 검사한다(화살표 44a 및 44b). 인증서 데이터베이스(CERT)를 판독하는 권리는 전적으로 결제 서비스 장비(PS)에게 속해 있다. 결제 서비스 장비(PS)는, 예를 들어 클라이언트 데이터베이스를 사용하여 클라이언트의 서명 및 전자 신원의 정당성을 추가적으로 확인한다.
클라이언트의 신원이 검증된 경우에, 결제 서비스 장비(PS)는 클라이언트의신용 카드 번호를 확인한다. 이 기능은 마름모(45)에서 설명된다. 결제 카드 번호는, 예를 들어 결제 서비스 장비(PS)에 부착되어 있는 클라이언트 데이터베이스에서 검사된다. 클라이언트 데이터베이스에 포함되어 있는 정보는 결제 서비스 장비(PS)의 공개키로 암호화된다. 이런 방법으로, 결제 서비스 장비(PS)만이 자신의 개인키를 사용하여 클라이언트 데이터베이스에 포함되어 있는 정보를 판독 가능한 형태로 복호화할 수 있게 된다. 클라이언트의 결제 카드 번호는 대안적으로 인증서 데이터베이스(CERT)의 클라이언트 종속적인 인증서에 저장될 수도 있다.
결제 서비스 장비(PS)가 클라이언트의 결제 카드 번호를 찾으면, 이 번호를 인증 시스템(AUT)으로 전송하여 검사한다(화살표 46a). 인증 시스템(AUT)은 결제 카드 번호에 의해서 표시되는 카드가 유효한지를 검사한다. 인증 시스템(AUT)은 정당성 검사 결과를 결제 서비스 장비(PS)로 반환한다(화살표 46b).
이제 클라이언트가 행한 주문과 연계된 결제를 실행한다. 결제를 수용하기 전에, 결제 서비스 장비(PS)에 부착되어 있는 검증 데이터베이스에서 클라이언트의 결제 카드가 의심스럽거나 사용이 불가능한 카드에 속해 있지 않는지를 검사할 수도 있다. 결제 서비스 장비(PS)는 결제의 수행 확인을 서비스 제공자(SP)와 클라이언트의 양자에게 모두 전송한다(화살표 47a 및 47b). 이제 결제를 실행하기 위한 명령을 결제 시스템(BANK)으로 전송한다(화살표 48). 결제 시스템(BANK)은 주문에 의해서 나타난 합계를 사용하여 클라이언트의 결제 카드에 지불 청구를 하고, 이에 일치하게 동일한 합계로 서비스 제공자(SP)의 계좌에 청구한다.
모든 주문의 거래 증서는 결제 서비스 장비(PS)에 부착되어 있는 트랜잭션데이터베이스에 저장될 수도 있다. 데이터베이스에 저장되는 데이터 레코드에는, 에를 들어 다음의 정보가 포함된다.
- 클라이언트의 전자 신원, 결제 카드 상세, 계좌 번호, 이름 및 주소,
- 전체 주문의 합계,
- 수신자,
- 날짜,
- 클라이언트의 서명,
- 인증 코드,
- 인증 기관으로부터 수신된 타임 스탬프.
본 발명은 이상에서 참조한 실시예에만 국한되지 않으며, 대신에 특허 청구 범위에 의해서 한정된 본 발명의 아이디어의 범위 내에서 다양한 변형이 가능하다.

Claims (37)

  1. 결제 시스템(BANK)으로의 제 1 접속 인터페이스(1)와,
    인증 시스템(AUT)으로의 제 2 접속 인터페이스(2)와,
    통신 네트워크(NET)로의 제 3 접속 인터페이스(3)와,
    클라이언트와 관련된 인증서를 저장하기 위한 인증서 데이터베이스(CERT)와,
    등록된 서비스 제공자에 관한 정보를 저장하기 위한 서비스 제공자 데이터베이스(RET)와,
    클라이언트에 관한 정보를 저장하기 위한 클라이언트 데이터베이스(DB)와,
    결제 트랜잭션에 관한 정보를 저장하기 위한 트랜잭션 데이터베이스(TRANS)와,
    의심스러운 결제 카드의 보조 목록을 포함하고 있는 검증 데이터베이스(BL)를 포함하는 결제 서비스 장비에 있어서,
    결제 트랜잭션과 연계되어 있는 지불 청구 티켓을 생성하기 위한 생성 블록(PAY)과,
    지불 청구 티켓과 연계되어 있는 주문의 확인을 송신하고 수신하기 위한 통신 블록(PB)과,
    전자 신원 및 서명에 기초하여 클라이언트의 신원을 확인하기 위한 신원 확인 블록(ID)과,
    클라이언트의 결제 카드 정보를 확인하기 위한 정보 추출 블록(IP)을 포함하는 것을 특징으로 하는 결제 서비스 장비.
  2. 제 1 항에 있어서, 클라이언트 데이터베이스(DB)에 포함되어 있는 클라이언트 정보는 클라이언트의 휴대폰 번호 및/또는 클라이언트의 결제 카드에 관한 정보를 포함하는 것을 특징으로 하는 결제 서비스 장비.
  3. 제 1 항 또는 제 2 항에 있어서, 결제 카드는 신용 카드인 것을 특징으로 하는 결제 서비스 장비.
  4. 제 1 항, 제 2 항 또는 제 3 항 중 어느 한 항에 있어서, 클라이언트 데이터베이스(DB) 및/또는 서비스 제공자 데이터베이스(RET)에 포함되어 있는 정보는 암호화되어 있는 것을 특징으로 하는 결제 서비스 장비.
  5. 제 1 항, 제 2 항, 제 3 항 또는 제 4 항 중 어느 한 항에 있어서, 결제 카드 정보는 인증 데이터베이스(CERT) 내의 클라이언트의 인증서 내에 포함되어 있는 것을 특징으로 하는 결제 서비스 장비.
  6. 제 1 항, 제 2 항, 제 3 항, 제 4 항 또는 제 5 항 중 어느 한 항에 있어서, 결제 서비스 장비는 이동 통신 네트워크로의 제 4 접속 인터페이스(4)를 포함하는 것을 특징으로 하는 결제 서비스 장비.
  7. 이동 통신 네트워크(PLMN)와,
    통신 네트워크(NET)와,
    스마트 카드(SIM)를 포함하고 이동 통신 네트워크(PLMN)에 접속되어 있는 결제 터미널 장치(PTE)와,
    이동 통신 네트워크(PLMN) 및/또는 통신 네트워크(NET)에 접속되어 있는 디스플레이 터미널 장치(DTE)와,
    제 3의 신뢰 기관(TTP)과,
    결제 시스템(BANK)과,
    서비스 제공자(SP)와,
    인증 시스템(AUT)을 포함하고 있으며,
    제 3의 신뢰 기관(TTP)에 의해서 클라이언트와 관련된 인증서를 생성하고 발행하는 단계와,
    통신 네트워크(NET) 및/또는 이동 통신 네트워크(PLMN)를 통해서 서비스 제공자(SP)로부터 디스플레이 터미널 장치(DTE)에 의해서 주문되어지는 제품 또는 서비스를 선택하는 단계와,
    주문된 제품 또는 서비스의 결제를 위해 클라이언트의 결제 카드 및/또는 결제 카드 정보를 사용하는 단계를 포함하는 통신 시스템 내에서의 안전한 결제를 위한 방법에 있어서,
    주문된 제품 또는 서비스와 연계되어 있는 지불 청구 티켓을 결제 서비스 장비에 의해서 생성하는 단계와,
    이동 통신 네트워크(PLMN)를 통해서 클라이언트의 결제 터미널 장치(PTE)로 주문 확인을 전송하는 단계와,
    결제 터미널 장치(PTE)에 의해서 상기 주문 확인을 서명 및/또는 암호화하는 단계와,
    이동 통신 네트워크(PLMN)를 거쳐서 결제 터미널 장치(PTE)로부터 결제 서비스 장비(PS)로 상기 서명 및/또는 암호화된 주문 확인 및 클라이언트와 관련된 전자 신원 정보를 전송하는 단계와,
    결제 서비스 장비(PS)에 의해서 상기 서명 및/또는 전자 신원 정보에 기초하여 클라이언트의 신원을 확인하는 단계와,
    상기 서명 및/또는 전자 신원 정보에 기초하여 클라이언트와 관련된 결제 카드 번호를 추출하는 단계와,
    결제 카드가 성공적으로 검증되는 경우에 결제 카드의 사용 권리를 검사하고 결제를 수용하는 단계를 포함하는 것을 특징으로 하는 안전 결제 방법.
  8. 제 7 항에 있어서, 클라이언트는 인증서 데이터베이스(CERT)에 포함되어 있는 정보에 기초하여 확인되는 것을 특징으로 하는 안전 결제 방법.
  9. 제 7 항 또는 제 8 항에 있어서, 클라이언트와 관련된 결제 카드 번호는 결제 서비스 장비(PS)의 클라이언트 데이터베이스(DB)로부터 추출되는 것을 특징으로하는 안전 결제 방법.
  10. 제 7 항 또는 제 8 항에 있어서, 클라이언트의 결제 카드 번호는 결제 서비스 장비(PS)에 부착되어 있는 인증서 데이터베이스(CERT)로부터 추출되는 것을 특징으로 하는 안전 결제 방법.
  11. 제 7 항, 제 8 항, 제 9 항 또는 제 10 항 중 어느 한 항에 있어서, 결제 카드의 정당성은 인증 시스템(AUT) 내에서 검사되는 것을 특징으로 하는 안전 결제 방법.
  12. 제 7 항, 제 8 항, 제 9 항, 제 10 항 또는 제 11 항 중 어느 한 항에 있어서, 결제 카드가 의심스럽거나 사용이 불가능한 카드에 속해 있지 않는지를 검증 데이터베이스(BL)에서 검사하는 것을 특징으로 하는 안전 결제 방법.
  13. 제 7 항, 제 8 항, 제 9 항, 제 10 항, 제 11 항 또는 제 12 항 중 어느 한 항에 있어서, 결제를 청구하기 위한 요청은 결제 카드의 정당성을 검사한 이후에 결제 시스템(BANK)으로 전송되는 것을 특징으로 하는 안전 결제 방법.
  14. 제 7 항, 제 8 항, 제 9 항, 제 10 항, 제 11 항, 제 12 항 또는 제 13 항 중 어느 한 항에 있어서, 주문 계속 확인은 클라이언트의 디스플레이 터미널장치(DTE) 또는 결제 터미널 장치(PTE) 및 서비스 제공자(SP)로 전송되는 것을 특징으로 하는 안전 결제 방법.
  15. 제 7 항, 제 8 항, 제 9 항, 제 10 항, 제 11 항, 제 12 항, 제 13 항 또는 제 14 항 중 어느 한 항에 있어서, 인증서 데이터베이스는 제 3의 신뢰 기관(TTP)에 의해서 갱신되는 것을 특징으로 하는 안전 결제 방법.
  16. 제 7 항, 제 8 항, 제 9 항, 제 10 항, 제 11 항, 제 12 항, 제 13 항, 제 14 항 또는 제 15 항 중 어느 한 항에 있어서, 결제 터미널 장치(PTE) 및 디스플레이 터미널 장치(DTE)는 이동국을 의미하는 것으로 사용되는 것을 특징으로 하는 안전 결제 방법.
  17. 제 7 항, 제 8 항, 제 9 항, 제 10 항, 제 11 항, 제 12 항, 제 13 항, 제 14 항, 제 15 항 또는 제 16 항 중 어느 한 항에 있어서, 결제 터미널 장치(PTE)는 이동국을 의미하는 것으로 사용되고, 디스플레이 터미널 장치(DTE)는 컴퓨터를 의미하는 것으로 사용되는 것을 특징으로 하는 안전 결제 방법.
  18. 제 7 항, 제 8 항, 제 9 항, 제 10 항, 제 11 항, 제 12 항, 제 13 항, 제 14 항, 제 15 항, 제 16 항 또는 제 17 항 중 어느 한 항에 있어서, 결제 카드는 비자(Visa), 마스터 카드(MasterCard) 또는 다이너스 클럽 카드(Diners Club card)또는 은행 발행 신용 카드(bank card)를 의미하는 것으로 사용되는 것을 특징으로 하는 안전 결제 방법.
  19. 제 7 항, 제 8 항, 제 9 항, 제 10 항, 제 11 항, 제 12 항, 제 13 항, 제 14 항, 제 15 항, 제 16 항, 제 17 항 또는 제 18 항 중 어느 한 항에 있어서, 스마트 카드(SIM)는 가입자 신원 확인 모듈을 의미하는 것으로 사용되는 것을 특징으로 하는 안전 결제 방법.
  20. 제 7 항, 제 8 항, 제 9 항, 제 10 항, 제 11 항, 제 12 항, 제 13 항, 제 14 항, 제 15 항, 제 16 항, 제 17 항, 제 18 항 또는 제 19 항 중 어느 한 항에 있어서, 스마트 카드(SIM) 상에 저장된 것은 클라이언트의 전자 신원과 클라이언트의 개인키인 것을 특징으로 하는 안전 결제 방법.
  21. 제 7 항, 제 8 항, 제 9 항, 제 10 항, 제 11 항, 제 12 항, 제 13 항, 제 14 항, 제 15 항, 제 16 항, 제 17 항, 제 18 항, 제 19 항 또는 제 20 항 중 어느 한 항에 있어서, 스마트 카드(SIM) 상에 저장된 것은 결제 서비스 장비(PS)와 관련된 공개키인 것을 특징으로 하는 안전 결제 방법.
  22. 제 7 항, 제 8 항, 제 9 항, 제 10 항, 제 11 항, 제 12 항, 제 13 항, 제 14 항, 제 15 항, 제 16 항, 제 17 항, 제 18 항, 제 19 항, 제 20 항 또는 제 21항 중 어느 한 항에 있어서, 이동 통신 네트워크(PLMN)는 GSM 시스템과 연동하는 이동 통신 네트워크를 의미하는 것으로 사용되는 것을 특징으로 하는 안전 결제 방법.
  23. 제 7 항, 제 8 항, 제 9 항, 제 10 항, 제 11 항, 제 12 항, 제 13 항, 제 14 항, 제 15 항, 제 16 항, 제 17 항, 제 18 항, 제 19 항, 제 20 항, 제 21 항 또는 제 22 항 중 어느 한 항에 있어서, 통신 네트워크(NET)는 패킷 교환 방식의 네트워크, 예를 들어 인터넷(Internet) 네트워크를 의미하는 것으로 사용되는 것을 특징으로 하는 안전 결제 방법.
  24. 통신 네트워크(NET)와,
    카드 판독기(SCR)가 부착되어 있고, 카드 판독기 내로는 스마트 카드(SC)를 삽입할 수 있으며, 통신 네트워크(NET)에 접속되어 있는 터미널 장치(TE)와,
    제 3의 신뢰 기관(TTP)과,
    결제 시스템(BANK)과,
    서비스 제공자(SP)와,
    인증 시스템(AUT)을 포함하고 있으며,
    제 3의 신뢰 기관(TTP)에 의해서 클라이언트와 관련된 인증서를 생성하고 발행하는 단계와,
    통신 네트워크(NET)를 통해서 서비스 제공자(SP)로부터 터미널 장치(TE)에의해서 주문되어지는 제품 또는 서비스를 선택하는 단계와,
    주문된 제품 또는 서비스의 결제를 위해 클라이언트의 결제 카드 및/또는 결제 카드 정보를 사용하는 단계를 포함하는 통신 시스템 내에서의 안전한 결제를 위한 방법에 있어서,
    주문된 제품 또는 서비스와 연계되어 있는 지불 청구 티켓을 결제 서비스 장비(PS)에 의해서 생성하는 단계와,
    이동 통신 네트워크(PLMN)를 통해서 클라이언트의 터미널 장치(TE)로 주문 확인을 전송하는 단계와,
    부착된 카드 판독기(SCR)에 의해서 및 카드 판독기에 삽입된 스마트 카드(SC)에 의해서 터미널 장치(TE)와 함께 상기 주문 확인을 서명 및/또는 암호화하는 단계와,
    통신 네트워크(NET)를 거쳐서 터미널 장치(TE)로부터 결제 서비스 장비(PS)로 상기 서명 및/또는 암호화된 주문 확인 및 클라이언트와 관련된 전자 신원 정보를 전송하는 단계와,
    결제 서비스 장비(PS)에 의해서 상기 서명 및/또는 전자 신원 정보에 기초하여 클라이언트의 신원을 확인하는 단계와,
    상기 서명 및/또는 전자 신원 정보에 기초하여 클라이언트와 관련된 결제 카드 번호를 추출하는 단계와,
    결제 카드가 성공적으로 검증되는 경우에 결제 카드의 사용 권리를 검사하고 결제를 수용하는 단계를 포함하는 것을 특징으로 하는 안전 결제 방법.
  25. 제 24 항에 있어서, 클라이언트는 인증서 데이터베이스(CERT)에 포함되어 있는 정보에 기초하여 확인되는 것을 특징으로 하는 안전 결제 방법.
  26. 제 24 항 또는 제 25 항에 있어서, 클라이언트와 관련된 결제 카드 번호는 결제 서비스 장비(PS)의 데이터베이스(DB)로부터 추출되는 것을 특징으로 하는 안전 결제 방법.
  27. 제 24 항 또는 제 25 항에 있어서, 클라이언트의 결제 카드 번호는 결제 서비스 장비(PS)에 부착되어 있는 인증서 데이터베이스(CERT)로부터 추출되는 것을 특징으로 하는 안전 결제 방법.
  28. 제 24 항, 제 25 항, 제 26 항 또는 제 27 항 중 어느 한 항에 있어서, 결제 카드의 정당성은 인증 시스템(AUT) 내에서 검사되는 것을 특징으로 하는 안전 결제 방법.
  29. 제 24 항, 제 25 항, 제 26 항, 제 27 항 또는 제 28 항 중 어느 한 항에 있어서, 결제 카드가 의심스럽거나 사용이 불가능한 카드에 속해 있지 않는지를 검증 데이터베이스(BL)에서 검사하는 것을 특징으로 하는 안전 결제 방법.
  30. 제 24 항, 제 25 항, 제 26 항, 제 27 항, 제 28 항 또는 제 29 항 중 어느 한 항에 있어서, 결제를 청구하기 위한 요청은 결제 카드의 정당성을 검사한 이후에 결제 시스템(BANK)으로 전송되는 것을 특징으로 하는 안전 결제 방법.
  31. 제 24 항, 제 25 항, 제 26 항, 제 27 항, 제 28 항, 제 29 항 또는 제 30 항 중 어느 한 항에 있어서, 주문 계속 확인은 클라이언트의 터미널 장치(TE) 및 서비스 제공자(SP)로 전송되는 것을 특징으로 하는 안전 결제 방법.
  32. 제 24 항, 제 25 항, 제 26 항, 제 27 항, 제 28 항, 제 29 항, 제 30 항 또는 제 31 항 중 어느 한 항에 있어서, 인증서 데이터베이스는 제 3의 신뢰 기관(TTP)에 의해서 갱신되는 것을 특징으로 하는 안전 결제 방법.
  33. 제 24 항, 제 25 항, 제 26 항, 제 27 항, 제 28 항, 제 29 항, 제 30 항, 제 31 항 또는 제 32 항 중 어느 한 항에 있어서, 터미널 장치(TE)는 컴퓨터를 의미하는 것으로 사용되는 것을 특징으로 하는 안전 결제 방법.
  34. 제 24 항, 제 25 항, 제 26 항, 제 27 항, 제 28 항, 제 29 항, 제 30 항, 제 31 항, 제 32 항 또는 제 33 항 중 어느 한 항에 있어서, 결제 카드는 비자, 마스터 카드 또는 다이너스 클럽 카드 또는 은행 발행 신용 카드를 의미하는 것으로 사용되는 것을 특징으로 하는 안전 결제 방법.
  35. 제 24 항, 제 25 항, 제 26 항, 제 27 항, 제 28 항, 제 29 항, 제 30 항, 제 31 항, 제 32 항, 제 33 항 또는 제 34 항 중 어느 한 항에 있어서, 스마트 카드(SC) 상에 저장된 것은 클라이언트의 전자 신원 및 개인키인 것을 특징으로 하는 안전 결제 방법.
  36. 제 24 항, 제 25 항, 제 26 항, 제 27 항, 제 28 항, 제 29 항, 제 30 항, 제 31 항, 제 32 항, 제 33 항, 제 34 항 또는 제 35 항 중 어느 한 항에 있어서, 스마트 카드(SC) 상에 저장된 것은 결제 서비스 장비(PS)와 관련된 공개키인 것을 특징으로 하는 안전 결제 방법.
  37. 제 24 항, 제 25 항, 제 26 항, 제 27 항, 제 28 항, 제 29 항, 제 30 항, 제 31 항, 제 32 항, 제 33 항, 제 34 항, 제 35 항 또는 제 36 항 중 어느 한 항에 있어서, 통신 네트워크(NET)는 패킷 교환 방식의 네트워크, 예를 들어 인터넷(Internet) 네트워크를 의미하는 것으로 사용되는 것을 특징으로 하는 안전 결제 방법.
KR1020027009522A 2000-01-24 2001-01-24 결제 장치 및 안전 결제 방법 KR20020079803A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FI20000135A FI112286B (fi) 2000-01-24 2000-01-24 Maksupalvelulaitteisto ja menetelmä turvalliseksi maksamiseksi
FI20000135 2000-01-24
PCT/FI2001/000063 WO2001055979A1 (en) 2000-01-24 2001-01-24 Payment device and method for secure payment

Publications (1)

Publication Number Publication Date
KR20020079803A true KR20020079803A (ko) 2002-10-19

Family

ID=8557175

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020027009522A KR20020079803A (ko) 2000-01-24 2001-01-24 결제 장치 및 안전 결제 방법

Country Status (8)

Country Link
US (1) US20030069792A1 (ko)
EP (1) EP1250684A1 (ko)
JP (1) JP2003521078A (ko)
KR (1) KR20020079803A (ko)
CN (1) CN1395716A (ko)
AU (1) AU2001230287A1 (ko)
FI (1) FI112286B (ko)
WO (1) WO2001055979A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100926153B1 (ko) * 2007-08-16 2009-11-10 이태원 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1117265A1 (en) * 2000-01-15 2001-07-18 Telefonaktiebolaget Lm Ericsson Method and apparatus for global roaming
CA2337672A1 (en) * 2000-04-26 2001-10-26 International Business Machines Corporation Payment for network-based commercial transactions using a mobile phone
GB2366432A (en) * 2000-09-04 2002-03-06 Sonera Smarttrust Oy Secure electronic payment system
GB2372904B (en) * 2001-03-02 2004-09-08 Nokia Mobile Phones Ltd Electronic transactions
CN1561498A (zh) * 2001-10-11 2005-01-05 卓信科技有限公司 使用移动装置进行支付的设备、方法和系统
FR2831362B1 (fr) * 2001-10-19 2004-02-27 Babel Software Procede de transaction securisee entre un telephone mobile equipe d'un module d'identification d'abonne (carte sim) et un serveur d'application
US7379920B2 (en) 2001-12-04 2008-05-27 Gary Leung System and method for facilitating electronic financial transactions using a mobile telecommunication device
CN1613050B (zh) 2002-06-17 2010-05-05 精工爱普生株式会社 打印机、服务器、打印系统、数据接收设备和数据传送和接收系统
US20060036544A1 (en) * 2002-11-18 2006-02-16 Pal Dharam On-line payment method
EG23422A (en) * 2002-11-24 2005-07-10 Ashraf Kamal Salem Mashhour Scheme for spreading and easy use of electronic services and remote payments.
CN1570928A (zh) * 2003-07-16 2005-01-26 姚崇宇 金融认证安全交易系统
EP1817726A4 (en) * 2003-11-04 2009-09-09 Ebiz Mobility Ltd UNIVERSAL MOBILE ELEKTONIC COMMERCIAL
US7828652B2 (en) * 2004-02-12 2010-11-09 Igt Player verification method and system for remote gaming terminals
KR100930457B1 (ko) 2004-08-25 2009-12-08 에스케이 텔레콤주식회사 이동통신단말을 이용한 인증 및 결제 시스템과 방법
US7634280B2 (en) * 2005-02-17 2009-12-15 International Business Machines Corporation Method and system for authenticating messages exchanged in a communications system
US7849020B2 (en) * 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20060235795A1 (en) * 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
US8996423B2 (en) * 2005-04-19 2015-03-31 Microsoft Corporation Authentication for a commercial transaction using a mobile module
WO2006122364A1 (en) * 2005-05-18 2006-11-23 Mobileglobal Pty Ltd Transaction device, system and method
US7636780B2 (en) * 2005-07-28 2009-12-22 Advanced Micro Devices, Inc. Verified computing environment for personal internet communicator
US8246874B2 (en) 2005-12-02 2012-08-21 Tsinghua University Method for making carbon nanotube-based device
CN100500556C (zh) * 2005-12-16 2009-06-17 清华大学 碳纳米管丝及其制作方法
CN101097829B (zh) * 2006-06-30 2010-05-26 清华大学 二极型场发射像素管
US8666905B2 (en) * 2007-05-25 2014-03-04 Robert Bourne Anonymous online payment systems and methods
KR20090060771A (ko) * 2007-12-10 2009-06-15 한국전자통신연구원 공용시스템에서 스마트카드를 이용한 개인시스템의 환경구성 시스템 및 방법
GB2457445A (en) * 2008-02-12 2009-08-19 Vidicom Ltd Verifying payment transactions
US8555078B2 (en) 2008-02-29 2013-10-08 Adobe Systems Incorporated Relying party specifiable format for assertion provider token
US8353016B1 (en) 2008-02-29 2013-01-08 Adobe Systems Incorporated Secure portable store for security skins and authentication information
US8220035B1 (en) 2008-02-29 2012-07-10 Adobe Systems Incorporated System and method for trusted embedded user interface for authentication
CA2719547A1 (en) * 2008-06-24 2009-12-30 International Business Machines Corporation Method and system for authenticating an electronic payment request
US8666904B2 (en) 2008-08-20 2014-03-04 Adobe Systems Incorporated System and method for trusted embedded user interface for secure payments
US8874937B2 (en) * 2009-06-09 2014-10-28 Gilbarco, S.R.L. Fuel dispenser user interface
CN102402746B (zh) * 2010-09-09 2016-11-02 财付通支付科技有限公司 一种移动支付安全验证的方法、装置和系统
CN102411746B (zh) * 2010-09-26 2015-10-07 中国移动通信有限公司 支付确认方法、装置及服务平台设备
CN102510333B (zh) * 2011-09-30 2014-07-30 飞天诚信科技股份有限公司 一种授权认证方法及系统
US9832649B1 (en) 2011-10-12 2017-11-28 Technology Business Management, Limted Secure ID authentication
GB2499360B8 (en) * 2011-10-12 2016-01-27 Technology Business Man Ltd Secure ID authentication
CN102521631A (zh) * 2011-12-20 2012-06-27 龙隐云 基于电子身份证系统的智能金融ic卡读写方法
KR101242175B1 (ko) * 2012-09-14 2013-03-25 (주)씽크에이티 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증방법, 그리고 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증프로그램을 기록한 컴퓨터로 판독가능한 기록매체
CN103473853B (zh) * 2013-08-20 2016-04-13 华为终端有限公司 一种用于移动支付的方法、装置和系统
US11023880B2 (en) * 2016-07-23 2021-06-01 Vray Inc. Online mobile payment system and method using authentication codes
US10817135B2 (en) * 2017-11-10 2020-10-27 Google Llc Graphical user interface displaying collectible icon animations
US11877218B1 (en) 2021-07-13 2024-01-16 T-Mobile Usa, Inc. Multi-factor authentication using biometric and subscriber data systems and methods

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0734556B1 (en) * 1993-12-16 2002-09-04 Open Market, Inc. Network based payment system and method for using such system
US5826241A (en) * 1994-09-16 1998-10-20 First Virtual Holdings Incorporated Computerized system for making payments and authenticating transactions over the internet
US5715314A (en) * 1994-10-24 1998-02-03 Open Market, Inc. Network sales system
US6269348B1 (en) * 1994-11-28 2001-07-31 Veristar Corporation Tokenless biometric electronic debit and credit transactions
US5727163A (en) * 1995-03-30 1998-03-10 Amazon.Com, Inc. Secure method for communicating credit card data when placing an order on a non-secure network
US5790677A (en) * 1995-06-29 1998-08-04 Microsoft Corporation System and method for secure electronic commerce transactions
JPH0950465A (ja) * 1995-08-04 1997-02-18 Hitachi Ltd 電子ショッピング方法、電子ショッピングシステムおよび文書認証方法
FI102860B (fi) * 1995-11-07 1999-02-26 Nokia Telecommunications Oy Menetelmä ja järjestelmä elektronisen maksutapahtuman suorittamiseksi
US6453296B1 (en) * 1996-01-31 2002-09-17 Canon Kabushiki Kaisha Electronic credit system and communication apparatus
US5822737A (en) * 1996-02-05 1998-10-13 Ogram; Mark E. Financial transaction system
US6076078A (en) * 1996-02-14 2000-06-13 Carnegie Mellon University Anonymous certified delivery
US5991749A (en) * 1996-09-11 1999-11-23 Morrill, Jr.; Paul H. Wireless telephony for collecting tolls, conducting financial transactions, and authorizing other activities
US6012144A (en) * 1996-10-08 2000-01-04 Pickett; Thomas E. Transaction security method and apparatus
FI113224B (fi) * 1996-11-11 2004-03-15 Nokia Corp Laskutuksen toteuttaminen tietoliikennejärjestelmässä
US6285991B1 (en) * 1996-12-13 2001-09-04 Visa International Service Association Secure interactive electronic account statement delivery system
US6341353B1 (en) * 1997-04-11 2002-01-22 The Brodia Group Smart electronic receipt system
AU7061098A (en) * 1997-04-15 1998-11-11 Non Can Jam Trading (Pty) Limited Method for electronically vending, distributing, and recharging of pre-p aid value, a vending machine and an electronic system for use therein
US6829595B2 (en) * 1997-06-27 2004-12-07 Valista, Inc. MicroTrac internet billing solutions
US5903878A (en) * 1997-08-20 1999-05-11 Talati; Kirit K. Method and apparatus for electronic commerce
FI973788A (fi) * 1997-09-25 1999-03-26 Nokia Telecommunications Oy Elektroninen maksujärjestelmä
US6026166A (en) * 1997-10-20 2000-02-15 Cryptoworx Corporation Digitally certifying a user identity and a computer system in combination
EP0921487A3 (en) * 1997-12-08 2000-07-26 Nippon Telegraph and Telephone Corporation Method and system for billing on the internet
EP0926637B1 (en) * 1997-12-26 2005-04-27 Nippon Telegraph and Telephone Corporation Electronic cash implementing method for issuer having electronic cash balance counters, corresponding issuer equipment and recording medium having recorded thereon a program for execution of the method
US6081790A (en) * 1998-03-20 2000-06-27 Citibank, N.A. System and method for secure presentment and payment over open networks
US6438599B1 (en) * 1998-04-03 2002-08-20 Aspect Communications Corporation Method and apparatus for establishing communication between a transaction initiator and a transaction processing system
GB2338381A (en) * 1998-06-10 1999-12-15 Barclays Bank Plc Cryptographic authentication for internet using two servers
US6473740B2 (en) * 1998-11-29 2002-10-29 Qpass, Inc. Electronic commerce using a transaction network
US6356905B1 (en) * 1999-03-05 2002-03-12 Accenture Llp System, method and article of manufacture for mobile communication utilizing an interface support framework
US6678664B1 (en) * 1999-04-26 2004-01-13 Checkfree Corporation Cashless transactions without credit cards, debit cards or checks
US6675153B1 (en) * 1999-07-06 2004-01-06 Zix Corporation Transaction authorization system
US6332134B1 (en) * 1999-11-01 2001-12-18 Chuck Foster Financial transaction system
US6535726B1 (en) * 2000-01-12 2003-03-18 Gilbarco Inc. Cellular telephone-based transaction processing
US6618705B1 (en) * 2000-04-19 2003-09-09 Tiejun (Ronald) Wang Method and system for conducting business in a transnational e-commerce network

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100926153B1 (ko) * 2007-08-16 2009-11-10 이태원 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법

Also Published As

Publication number Publication date
EP1250684A1 (en) 2002-10-23
FI112286B (fi) 2003-11-14
US20030069792A1 (en) 2003-04-10
FI20000135A0 (fi) 2000-01-24
CN1395716A (zh) 2003-02-05
JP2003521078A (ja) 2003-07-08
FI20000135A (fi) 2001-07-25
WO2001055979A1 (en) 2001-08-02
AU2001230287A1 (en) 2001-08-07

Similar Documents

Publication Publication Date Title
KR20020079803A (ko) 결제 장치 및 안전 결제 방법
US7925878B2 (en) System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials
CN100534043C (zh) 通信设备中保证票据安全的方法、系统
Hassinen et al. An open, PKI-based mobile payment system
EP1476980B1 (en) Requesting digital certificates
JP4109548B2 (ja) 端末通信システム
US20070277013A1 (en) Method for transmitting protected information to a plurality of recipients
US20040199474A1 (en) Transaction method with a mobile apparatus
EP1669955A2 (en) System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure
EP2369545A1 (en) System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure
Rubin et al. Off-line generation of limited-use credit card numbers
RU2004115751A (ru) Способ и система получения в режиме &#34;он-лайн&#34; услуг по статусу, аутентификации, верификации, авторизации, связи и транзакции для web--разрешенного аппаратного и программного обеспечения, основанный на унифицированном телефонном адресе
EP1277301A2 (en) Method for transmitting payment information between a terminal and a third equipement
EP1142194B1 (en) Method and system for implementing a digital signature
US20020138729A1 (en) Management of an identity module
GB2366432A (en) Secure electronic payment system
WO2001027886A1 (en) Distribution of certifiers
Kisore et al. A secure SMS protocol for implementing digital cash system
KR100349888B1 (ko) 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법
NO336856B1 (no) Fremgangsmåte og system for overføring av data
JP4903346B2 (ja) 擬似或いは代理口座番号なしでコンピュータネットワークを越えて安全な支払いを処理するための改善された方法およびシステム
EP1171849B1 (en) Communication system and method for efficiently implementing electronic transactions in mobile communication networks
WO2002091144A1 (en) Method of secure transactions by means of two public networks
KR100458526B1 (ko) 유·무선 복합 전자 결제 방법 및 시스템
Rexha Increasing user privacy in online transactions with X. 509 v3 certificate private extensions and smartcards

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid