KR20040107819A - 이동통신 단말기를 이용한 결제 서비스 방법 - Google Patents
이동통신 단말기를 이용한 결제 서비스 방법 Download PDFInfo
- Publication number
- KR20040107819A KR20040107819A KR20030038425A KR20030038425A KR20040107819A KR 20040107819 A KR20040107819 A KR 20040107819A KR 20030038425 A KR20030038425 A KR 20030038425A KR 20030038425 A KR20030038425 A KR 20030038425A KR 20040107819 A KR20040107819 A KR 20040107819A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- mobile communication
- communication terminal
- certificate
- user
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
공개키기반구조 보안기술을 이용하여 사용자 인증 과정을 용이하게 하고 보안성을 향상시킬 수 있는 이동통신 단말기를 이용한 결제 서비스 방법을 제시한다.
본 발명에 적용되는 이동통신 단말기에는 보안모듈이 설치되고, 결제 중계 서버와 같은 결제 대행 시스템이나 무인발급 장치에는 전자서명 검증 모듈이 설치되어야 하며, 이동통신 단말기를 이용하여 콘텐츠 대금을 결제하고자 하는 경우 결제 중계 서버 또는 무인발급 장치는 이동통신 단말기로 주민등록번호를 요청하고, 이동통신 단말기는 주민등록번호에 전자서명을 한 후 결제 중계 서버 또는 무인발급 장치로 주민등록번호, 전자서명값, 개인인증서를 전송하며, 결제 중계 서버 또는 무인발급 장치는 인증 시스템으로부터 인증기관의 인증서를 전송받아 이동통신 단말기로부터 수신한 주민등록번호, 전자서명값, 개인인증서를 검증하여 동일한 경우 이동통신 시스템으로 결제 승인을 요청한다.
이와 같이 이동통신 단말기를 이용한 소액 결제에 있어서 공개키기반구조 보안기술을 도입함으로써 결제 과정을 단축시킬 수 있고, 주민등록번호 등의 개인정보가 암호화되어 송수신되므로 보안성이 향상되게 된다.
Description
본 발명은 이동통신 단말기를 이용한 결제 서비스 방법에 관한 것으로, 보다 구체적으로는 공개키기반구조(Public Key Infrastructure; PKI) 보안기술을 이용하여 사용자 인증 과정을 용이하게 하고 보안성을 향상시킬 수 있도록 한 이동통신 단말기를 이용한 결제 서비스 방법에 관한 것이다.
최근 들어 온라인 또는 오프라인상에서 구매한 콘텐츠의 대금을 이동통신 서비스 이용 요금과 합산하여 결제하는 소액 결제 서비스가 활성화되고 있다. 이동통신 단말기를 이용한 소액 결제 서비스는 신용카드 결제의 단점을 보완하기 위한 것으로, 신용카드 결제는 소액 결제가 불가능하고 보안을 유지하기 어려운 문제점이 있다. 소액결제는 신용카드 번호, 은행 계좌번호 등의 신용정보를 입력하는 대신 이동통신 단말기 번호를 이용하여 실시간으로 구매 대금을 결제할 수 있도록 하는 것으로 신용정보 유출을 방지할 수 있는 이점이 있다.
도 8은 일반적인 이동통신 단말기를 이용한 결제 서비스 방법을 설명하기 위한 도면이다.
개인용 컴퓨터를 이용하여 인터넷을 통해 CP 서버에 접속한 사용자가 원하는 콘텐츠를 선택하고 결제를 요청함에 따라(S601), CP 서버는 결제 중계 서버로 결제 처리를 요청한다(S302).
이에 따라 결제 중계 서버는 개인용 컴퓨터로 개인정보(주민등록 번호 및 이동통신 단말기 번호)를 입력할 것으로 요구하고(S603), 사용자가 주민등록 번호 및 이동통신 단말기 번호를 입력하면, 결제 중계 서버는 개인용 컴퓨터로부터 이를 전송받아(S604) 이동통신 시스템으로 전송한다(S605).
이동통신 시스템은 결제 중계 서버로부터 수신한 개인정보와 이동통신 시스템 내에 저장되어 있는 개인정보를 비교하여 적법한 사용자인지 확인하고 결제 한도를 조회하여 이를 결제 중계 서버로 전송한다(S606). 이를 수신한 결제 중계 서버는 임의의 난수를 생성한 후(S607) 이동통신 시스템으로 전송하여, 사용자의 이동통신 단말기로 난수를 전송할 것을 요구하며(S608), 이동통신 시스템은 단문 서비스를 이용하여 이동통신 단말기로 난수를 전송한다(S609).
사용자는 수신한 난수를 개인용 컴퓨터에 입력하고(S310), 개인용 컴퓨터는 이를 결제 중계 서버로 전송하며(S611), 결제 중계 서버는 자신이 생성한 난수와 개인용 컴퓨터로부터 수신한 난수가 동일한지 확인한다(S612). 난수가 동일한 경우, 결제 중계 서버는 이동통신 시스템으로 결제 승인을 요청하고(S613) 이동통신 시스템은 해당 이동통신 단말기의 과금 데이터를 갱신한 후 결제 중계 서버로 승인 결과를 전송한다(S614). 이후, 결제 중계 서버는 CP 서버 및 개인용 컴퓨터로 승인 결과를 전송하며(S616), 이에 따라 이동통신 단말기를 이용한 결제 과정이 완료되게 된다.
그런데, 이와 같은 현재의 결제 서비스 방법은 다음과 같은 문제점이 있다.
첫째, 콘텐츠를 구입하고자 하는 사용자가 실제로 이동통신 단말기를 소유하고 있는지 확인하기 위하여 사용자의 이동통신 단말기로 난수를 전송하여야 하는데, 난수를 단문 메시지로 전송하기 위한 시간 및 이 난수를 입력해야 하는 시간이 필요하게 된다. 둘째, 사용자는 이동통신 단말기 번호와 주민등록번호를 결제창에 입력하고 상기 난수를 결제창에 정확하게 입력해야 하는 불편함이 있다. 셋째, 난수를 문자 메시지로 전송함에 따라 추가적인 비용이 발생하게 되며 난수 전송에 실패한 경우 난수를 재전송해야 하므로 비용이 증가하게 된다. 넷째, 분실된 이동통신 단말기를 습득한 적합하지 않은 사용자가 이동통신 단말기 소유자의 주민등록번호와 이동통신 단말기 번호를 알아내면 이를 통해 결제 서비스를 이용할 수 있으므로 보안성을 보장할 수 없게 된다.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 유선 또는 무선 공개키기반구조(Public Key Infrastructure; 이하, 'PKI'라 함) 보안기술을 이용한 결제 과정에 의해 이동통신 단말기를 이용한 결제 처리를 간단화할 수 있는이동통신 단말기를 이용한 결제 서비스 ]방법을 제공하는 데 그 기술적 과제가 있다.
본 발명의 다른 기술적 과제는 유선 또는 무선 PKI 보안기술을 이용하여 사용자의 주민등록번호, 이동통신 단말기 번호와 같은 고유정보를 암호화하여 송수신함으로써 결제시의 보안성을 향상시킬 수 있도록 하는 데 있다.
아울러 본 발명은 유무선 인터넷 서비스를 통해 콘텐츠를 구입하는 경우뿐만 아니라 자동현금지급기, 자동판매기와 같은 무인 발급기를 통한 발급 서비스 이용시에도 PKI 보안기술을 이용함으로써 서비스 처리 속도 및 보안성을 향상시킬 수 있도록 한다.
도 1은 본 발명이 적용되는 이동통신망 구성의 일 예를 나타내는 도면,
도 2는 본 발명의 제 1 실시예에 의한 결제 서비스 방법을 설명하기 위한 흐름도,
도 3은 본 발명이 적용되는 이동통신망 구성의 다른 예를 나타내는 도면,
도 4는 본 발명의 제 2 실시예에 의한 결제 서비스 방법을 설명하기 위한 흐름도,
도 5는 본 발명의 제 3 실시예에 의한 결제 서비스 방법을 설명하기 위한 흐름도,
도 6은 본 발명의 제 4 실시예에 의한 결제 서비스 방법을 설명하기 위한 흐름도,
도 7은 본 발명의 제 5 실시예에 의한 결제 서비스 방법을 설명하기 위한 흐름도,
도 8은 일반적인 이동통신 단말기를 이용한 결제 서비스 방법을 설명하기 위한 도면이다.
<도면의 주요 부분에 대한 부호 설명>
10 : 이동통신 단말기 20 : 이동통신 시스템
30 : 개인용 컴퓨터 40 : CP 서버
50 : 인증 시스템 60 : 결제 중계 서버
70 : 인터넷 210 : 기지국/기지국제어기
220 : 교환기 230 : 상호연동장치
240 : 게이트웨이 250 : 과금처리 장치
80 : 무인발급 장치
본 발명은 이동통신 단말기를 이용한 소액결제시 난수 발생, 전송 및 입력 등에 소요되는 시간과 비용을 생략하기 위하여 공개키기반구조 보안기술을 이용한다. 이를 위하여 본 발명에 적용되는 이동통신 단말기에는 개인인증서를 온라인으로 발급, 갱신할 수 있는 인증서 관리 기능을 구비하고 보안모듈이 설치되어야 하며, 결제 중계 서버와 같은 결제 대행 시스템이나 무인발급 장치에는 전자서명 검증 모듈이 설치되어야 한다.
이동통신 단말기를 이용하여 콘텐츠 대금을 결제하고자 하는 경우 결제 중계 서버 또는 무인발급 장치는 이동통신 단말기로 주민등록번호를 요청하고, 이동통신 단말기가 주민등록번호에 전자서명한 후 이동통신 단말기 번호, 개인인증서 등과 함께 결제 중계 서버 또는 무인발급 장치로 전송한다. 결제 중계 서버 또는 무인발급 장치는 인증 시스템으로부터 인증기관의 인증서를 전송받아 이동통신 단말기로부터 전송된 개인인증서, 전자서명 및 주민등록번호를 검증한 후 이동통신 시스템으로 결제 승인을 요청한다.
이와 같이, 이동통신 단말기를 이용한 소액 결제에 있어서 공개키기반구조 보안기술을 도입함으로써 결제 과정을 단축시킬 수 있고, 주민등록번호 등의 개인정보가 암호화되어 송수신되므로 보안성이 향상되게 된다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다.
도 1은 본 발명이 적용되는 이동통신망 구성의 일 예를 나타내는 도면이다.
콘텐츠를 이용 또는 구매하고자 하는 사용자는 이동통신 단말기(10) 또는 개인용 컴퓨터(30)와 같은 통신 단말기를 이용하여 유선 또는 무선 접속 방식에 의해 CP 서버(40)에 접속하여 원하는 콘텐츠를 선택하고 이용 또는 구입할 수 있다. 콘텐츠 구입에 따른 대금 지불 및 결제는 이동통신 단말기를 이용한 결제, 신용카드 결제, 전자화폐를 이용한 결제 등 다양한 방법으로 할 수 있는데 본 명세서에서는 이동통신 단말기를 이용한 지불결제 방법에 한정하여 설명할 것이다.
이동통신 시스템(20)은 이동통신 단말기(10)와 이동통신 시스템(20)간의 무선구간 통신을 위한 기지국/기지국 제어기(BTS/BSC, 210), 하나 이상의 기지국과 연결되어 호 교환을 수행하기 위한 교환기(220), 이동통신 단말기(10) 사용자에게 데이터 서비스를 지원하기 위한 인터페이스로서의 IWF(Inter Working Function, 230) 및 게이트웨이(240)를 통해 이동통신 단말기(10)를 통한 음성호 서비스 및 데이터 서비스 이용 요금, 각종 콘텐츠 이용 요금 등에 대한 과금 정보를 생성 및 저장하기 위한 과금처리 장치(250)를 포함한다.
한편, 이동통신 단말기(10)는 게이트웨이(240)를 통해 인터넷(70)에 연결된 CP 서버(40)에 접속할 수 있으며 이를 통하여 콘텐츠 열람, 이용 및 구매 등을 수행하거나, 개인용 컴퓨터(30)를 이용하여 인터넷(70)에 연결된 CP 서버(40)에 접속하여 콘텐츠 열람, 이용 및 구매 등을 수행할 수 있다.
본 발명에 적용되는 이동통신 단말기(10) 및 개인용 컴퓨터(20)는 PKI 보안기술을 이용한 결제 서비스를 위하여, 인증서를 온라인으로 발급, 갱신할 수 있는 인증서 관리 기능을 구비하며, 전자 서명 및 암호화 통신 기능 등 다양한 보안 모듈이 탑재되어야 한다.
이동통신 단말기(10) 또는 개인용 컴퓨터(30)를 이용하여 콘텐츠를 선택 및 구매요청하고 이에 대한 요금을 이동통신 단말기를 통해 결제하고자 하면, CP 서버(40)는 결제 중계 서버(60)로 결제 처리를 대행해 줄 것을 요청하고, 이에 따라 결제 중계 서버(60)는 인증 시스템(50) 및 이동통신 시스템(20)과 연동하여 인증 및 대금 결제를 수행한다.
즉, 결제 중계 서버는 콘텐츠를 구매하고자 하는 사용자의 해당 단말기(10, 30)로 이동통신 단말기 번호 및 주민등록 번호를 포함하는 개인정보를 입력하도록 하고, 이에 따라 사용자가 사용자 단말기(10, 30)로 개인정보를 입력하면 사용자 단말기(10, 30)는 입력된 주민등록번호에 전자서명을 수행한 후 이동통신 단말기 번호 및 개인인증서와 함께 결제 중계 서버(60)로 전송한다. 개인인증서는 이를발급한 인증기관 전자서명값, (단말기에서 전자서명한 문서에 대한)전자서명 검증키, 사용자 주민번호 해쉬값 등을 포함한다.
결제 중계 서버(60)는 인증 시스템(50)과 연동하여 전자서명값, 이동통신 단말기 번호 및 개인인증서를 전송한 사용자가 적법한 사용자인지 인증한 후 적법한 사용자인 경우 이동통신 시스템(20)으로 결제 승인을 요청하며, 이동통신 시스템(20)이 결제를 승인함에 따라 결제 중계 서버(60)는 이 사실을 CP 서버(40) 및 사용자 단말기(10, 30)로 전송한다.
본 발명에서는 결제에 이용되는 단말기에 PKI 보안기술이 적용될 수 있는 보안 모듈을 탑재하고, 이동통신 단말기 번호 및 주민등록번호와 같은 개인정보에 PKI 보안기술에 의한 암호화를 실시하고, 이를 이용하여 사용자 인증을 수행하며, 실제적인 콘텐츠 구매 대금은 이동통신 단말기 사용 요금에 합산하여 청구함으로써, 이동통신 단말기를 이용한 소액 결제의 이점은 물론, 보안성을 향상시킬 수 있는 장점이 있고, 난수 생성 및 전송에 소요되는 시간과 난수를 단문 메시지로 전송함으로써 발생되는 비용을 생략할 수 있어 비용이 절감되는 효과를 얻을 수 있다.
도 2는 본 발명의 제 1 실시예에 의한 결제 서비스 방법을 설명하기 위한 흐름도로서, 도 1에 도시한 이동통신망 구조에 적용될 수 있다.
사용자는 이동통신 단말기(10) 또는 개인용 컴퓨터(30)와 같은 사용자 단말기를 이용하여 무선 또는 유선 인터넷을 통해 CP 서버(40)에 접속하여 다양한 콘텐츠를 열람할 수 있다. 사용자가 원하는 콘텐츠를 선택하고 이를 구매하고자 하면(S101), CP 서버(40)는 사용자의 구매 요청을 결제 중계 서버(60)로전송하여(S102) 결제 과정을 대행해 줄 것을 요구한다. 이때, CP 서버(40)는 결제 중계 서버(60)로 사용자 단말기 정보를 함께 전송한다.
이에 따라 결제 중계 서버(60)는 현재 CP 서버에 접속되어 있는 사용자 단말기로 개인정보(이동통신 단말기 번호 및 주민등록번호)를 입력할 것을 요구하고(S103), 이에 따라 사용자 단말기로 개인정보가 입력되면 사용자 단말기는 입력된 개인정보 중 주민등록번호에 대하여 전자서명을 수행한다(S104).
여기에서, 개인정보에 대한 전자서명 과정을 간략하게 설명하면 다음과 같다. 먼저, 사용자 단말기로 개인정보가 입력되면, 사용자 단말기에 설치된 보안모듈은 개인정보 중 주민등록번호에 해쉬함수를 적용하여 해쉬값을 얻어내고 전자서명 생성키(즉, 비밀키)를 이용하여 해쉬값을 암호화함으로써 전자서명이 수행된다.
이와 같이 개인정보에 대한 전자서명이 완료되면 사용자 단말기는 이를 결제 중계 서버(60)로 전송하는데, 이때 암호화된 주민등록번호, 이동통신 단말기 번호 및 사용자 단말기로 발급되어 있는 개인 인증서를 함께 전송한다(S105). 주민등록번호의 암호화는 결제 중계 서버(60)와 미리 정한 암호화/복호화 기법에 의해 수행된다.
전자서명된 주민등록번호, 암호화된 주민등록번호, 이동통신 단말기 번호 및 개인 인증서를 수신한 결제 중계 서버(60)는 개인인증서를 발급한 인증기관 인증서를 보유하지 않은 경우 인증시스템(50)에 인증기관 인증서를 요청하고(S106), 이에 따라 인증시스템(50)은 요청한 인증서를 결제 중계 서버(60)에 전송한다(S107).
결제 중계 서버는 인증 시스템(50)으로부터 수신한 인증기관 인증서에 포함된 인증기관의 전자서명 검증키(공개키)를 이용하여 수신한 개인인증서가 인증기관으로부터 발급된 개인인증서인지를 검증하고(개인인증서에는 해당 인증서 발급 인증기관의 전자서명값이 포함되어 있으며, 이 인증기관 전자서명을 인증기관 인증서에 포함된 인증기관의 전자서명 검증키를 이용하여 검증함), 개인인증서에 포함된 전자서명 검증키를 이용하여 수신한 전자서명을 검증한 후, 수신한 암호화된 주민등록번호를 복호화한 후 해쉬하여 개인인증서에 포함된 주민등록번호 해쉬값과 비교하여 값이 일치하는 지를 확인한다(S108)
사용자 단말기로부터 전송된 전자서명된 주민등록번호에 대한 검증이 이루어진 경우, 결제 중계 서버(60)는 이동통신 시스템(20)으로 결제를 승인해 줄 것을 요청한다(S109). 이때에는 이동통신 단말기 번호, 주민등록번호 및 결제 금액을 함께 전송한다.
이동통신 시스템(20)은 수신된 이동통신 단말기 번호와 주민등록번호의 매핑 관계가 자체적으로 보유하고 있는 데이터베이스에 저장되어 있는 정보와 동일한지 확인한 후(S110) 적법한 사용자이고 결제 한도가 결제 금액 이상인 경우 결제 중계 서버(60)로 결제 승인 메시지를 전송한다(S111). 이후, 결제 중계 서버(60)는 CP 서버(40) 및 사용자 단말기로 승인 결과를 전송한다(S112, S113).
본 실시예는 특히 유무선 온라인 쇼핑몰에 적용될 수 있으며, 단문 메시지를 이용한 난수 전송 및 입력 과정 없이 이동통신 단말기를 이용한 소액결제를 가능하게 한다.
도 3은 본 발명이 적용되는 이동통신망 구성의 다른 예를 나타내는 도면으로서, 사용자가 이동통신 단말기를 이용하여 무인발급 장치(80)로부터 필요한 상품을 발급받는 경우에 대한 망 구성을 나타낸다. 여기에서, 무인발급 장치(80)는 민원서류 자동 발급기, 식품 자동판매기, 오프라인 가맹점의 결제 장치 등을 포함한다.
본 실시예에서, 이동통신 단말기(10)는 RF 통신 장치, 광 송수신 장치, 블루투스 등 무선 근거리 통신에 의해 데이터를 송수신할 수 있는 통신 모듈 및 PKI 보안기술에 부응하는 보안 모듈이 설치되어 있어야 한다.
또한, 무인발급 장치(80)에는 이동통신 단말기(10)와 통신하기 위하여 RF 통신 장치, 광 송수신 장치, 블루투스 등 무선 근거리 통신 모듈이 탑재되며, 목적에 따라 관공서(도시하지 않음), 이동통신 시스템(20), 인증 시스템(50), 결제 중계 서버(60) 등에 접속될 수 있다. 아울러, 무인발급 장치(80)는 이동통신 단말기(10)로부터 전송되는 전자서명 데이터를 인증 시스템(50)과 연동하여 검증할 수 있는 전자서명 검증 모듈을 포함하는 것도 가능하다.
무인발급 장치(80)에 전자서명 검증 모듈이 설치되어 있는 경우, 사용자는 무인발급 장치를 통해 필요한 상품을 요청하고(또는 결제를 요청하고) 이동통신 단말기(10)를 이용한 결제를 요청한다. 이때, 무인발급 장치(80)로는 전자서명된 주민등록번호 및 이동통신 단말기 번호가 입력된다.
무인발급 장치(80)는 인증 시스템(50)과 연동하여 전자서명 검증을 수행하고, 전자서명 검증 결과 적법한 사용자로 확인되면, 이동통신 시스템(20)으로 이동통신 단말기 번호, 주민등록번호 및 결제 금액을 전송하여 결제 승인을 요청한다. 이동통신 시스템(20)에서 결제가 승인되면 결제 중계 서버(60)는 무인발급장치(80)로 결제 승인 사실을 통보하여 사용자가 원하는 상품을 발급받을 수 있도록 한다(또는 사용자에게 결제 승인 결과를 통보한다).
이때, 무인발급 장치(80)는 이동통신 시스템(20)으로 직접 결제 승인 요청을 하지 않고 결제 중계 서버(60)를 경유하여 결제 승인을 요청하는 것도 가능하다. 즉, 전자서명 검증결과 적법한 사용자로 확인된 경우, 무인발급 장치(80)는 결제 중계 서버(60)로 이동통신 단말기 번호, 주민등록 번호 및 결제 금액을 전송하고, 결제 중계 서버(60)가 이동통신 시스템(20)으로 이동통신 단말기 번호, 주민등록 번호 및 결제 금액을 전송하여 결제 승인을 요청하는 것이다. 이에 따라, 이동통신 시스템(20)에서 결제 승인을 수행하고 그 결과를 결제 중계 서버(60)로 전송하며, 결제 중계 서버(60)는 결제 승인 결과를 무인발급 장치(80) 및 이동통신 단말기(10)로 전송하는 것이다.
한편, 무인발급 장치(80)에 전자서명 모듈이 설치되어 있지 않은 경우, 사용자는 무인발급 장치를 통해 필요한 상품을 요청하고(또는 결제를 요청하고) 이동통신 단말기(10)를 이용한 결제를 요청한다. 이때, 무인발급 장치(80)로는 전자서명된 주민등록번호 및 이동통신 단말기 번호가 입력된다.
무인발급 장치(80)는 전자서명된 주민등록번호, 이동통신 단말기 번호 및 결제 금액을 결제 중계 서버(60)로 전송하여 결제를 요청하고, 이에 따라 결제 중계 서버(60)는 인증 시스템(50)과 연동하여 전자서명 검증을 수행한다. 전자서명 검증 결과 적법한 사용자로 확인되면, 결제 중계 서버(60)는 이동통신 시스템(20)으로 이동통신 단말기 번호, 주민등록 번호 및 결제 금액을 전송하여 결제 승인을 요청한다. 이동통신 시스템(20)에서 결제가 승인되면 결제 중계 서버(60)는 무인발급 장치(80)로 결제 승인 사실을 통보하여 사용자가 원하는 상품을 발급받을 수 있도록 한다(또는 사용자에게 결제 승인 결과를 통보한다).
이때, 무인발급 장치(80)는 이동통신 시스템(20)으로 직접 결제 승인 요청을 하지 않고 결제 중계 서버(60)를 경유하여 결제 승인을 요청하는 것도 가능하다. 즉, 전자서명 검증결과 적법한 사용자로 확인된 경우, 무인발급 장치(80)는 결제 중계 서버(60)로 이동통신 단말기 번호, 주민등록 번호 및 결제 금액을 전송하고, 결제 중계 서버(60)가 이동통신 시스템(20)으로 이동통신 단말기 번호, 주민등록 번호 및 결제 금액을 전송하여 결제 승인을 요청하는 것이다. 이에 따라, 이동통신 시스템(20)에서 결제 승인을 수행하고 그 결과를 결제 중계 서버(60)로 전송하며, 결제 중계 서버(60)는 결제 승인 결과를 무인발급 장치(80) 및 이동통신 단말기(10)로 전송하는 것이다.
한편, 무인발급 장치(80)에 전자서명 모듈이 설치되어 있지 않은 경우, 사용자는 무인발급 장치를 통해 필요한 상품을 요청하고(또는 결제를 요청하고) 이동통신 단말기(10)를 이용한 결제를 요청한다. 이때, 무인발급 장치(80)로는 전자서명된 주민등록번호 및 이동통신 단말기 번호가 입력된다.
무인발급 장치(80)는 전자서명된 주민등록번호, 이동통신 단말기 번호 및 결제 금액을 결제 중계 서버(60)로 전송하여 결제를 요청하고, 이에 따라 결제 중계 서버(60)는 인증 시스템(50)과 연동하여 전자서명 검증을 수행한다. 전자서명 검증 결과 적법한 사용자로 확인되면, 결제 중계 서버(60)는 이동통신 시스템(20)으로 이동통신 단말기 번호, 주민등록 번호 및 결제 금액을 전송하여 결제 승인을 요청한다. 이동통신 시스템(20)에서 결제가 승인되면 결제 중계 서버(60)는 무인발급 장치(80)로 결제 승인 사실을 통보하여 사용자가 원하는 상품을 발급받을 수 있도록 한다(또는 사용자에게 결제 승인 결과를 통보한다).
무인발급 장치(80)에서 PKI 보안기술을 이용한 이동통신 단말기 소액결제 과정을 도 4 내지 도 7을 참조하여 구체적으로 설명하면 다음과 같다. 도 4 내지 도 7에 도시한 실시예에서 이동통신 단말기(10)는 RF 통신 장치, 광 송수신 장치, 블루투스 등 무선 근거리 통신에 의해 데이터를 송수신할 수 있는 통신 모듈 및 PKI 보안기술에 부응하는 보안 모듈이 설치되어 있어야 하고, 무인발급 장치(80)에는 이동통신 단말기(10)와 통신하기 위하여 RF 통신 장치, 광 송수신 장치, 블루투스 등 무선 근거리 통신 모듈이 탑재되어야 한다.
도 4는 본 발명의 제 2 실시예에 의한 결제 서비스 방법을 설명하기 위한 흐름도로서, 무인발급 장치(80)에 전자서명 검증 모듈이 설치되어 있는 경우를 나타낸다.
사용자가 무인발급 장치(80)에서 제공하는 특정 상품을 발급받고자 하는 경우(예를 들어, 무인발급 장치(80)가 민원서류 발급기이고 사용자가 주민등록 등록 1통 발급받고자 하는 경우), 민원서류 발급을 위한 사용자 인증(예를 들어, 지문인증)이 완료된 후 무인발급 장치(80)는 자체적으로 구비된 디스플레이부 및/또는 스피커를 통하여 결제정보를 입력할 것을 요구한다(S200).
이에 따라 사용자에 의해 무인발급 장치(80)로 주민등록번호가입력되면(S201), 무인발급 장치(80)는 이동통신 단말기(10)로 사용자가 입력한 주민등록 번호를 재전송하는 한편 전자서명을 요청한다(S202). 이때, 무인발급 장치(80)와 이동통신 단말기(10)는 무선 근거리 통신 모듈에 의해 데이터 송수신이 가능하다.
이동통신 단말기(10)는 무인발급 장치(80)로부터 전송된 주민등록번호에 전자서명을 수행한 후(S203), 전자서명된 주민등록번호, 이동통신 단말기 번호 및 개인인증서를 무인발급 장치(80)로 전송한다(S204). 전자서명시에는 주민등록번호에 해쉬함수를 적용하여 해쉬값을 얻어내고 전자서명 생성키(즉, 비밀키)를 이용하여 해쉬값을 암호화함으로써 전자서명이 수행된다. 본 실시예에서는 도 2에서와 달리, 사용자가 무인발급 장치(80)로 직접 주민등록번호를 입력하였기 때문에 이동통신 단말기(10)가 무인발급 장치(80)로 주민등록번호를 별도로 전송하지 않아도 되고, 따라서 주민등록번호 암호화 과정이 생략되게 된다.
전자서명된 주민등록번호, 이동통신 단말기 번호 및 개인인증서를 수신한 무인발급 장치(80)는 개인인증서를 발급한 인증기관 인증서를 보유하지 않은 경우 인증시스템(50)에 인증기관 인증서를 요청하고(S205), 이에 따라 인증시스템(50)은 요청한 인증서를 무인발급장치(60)에 전송한다(S206).
무인발급 장치(80)는 인증 시스템(50)으로부터 수신한 인증기관 인증서에 포함된 인증기관의 전자서명 검증키(공개키)를 이용하여 수신한 개인인증서가 인증기관으로부터 발급된 개인인증서인지를 검증하고, 개인인증서에 포함된 전자서명 검증키를 이용하여 수신한 전자서명을 검증한 후, 수신한 주민등록번호를 복호화한후 해쉬하여 개인인증서에 포함된 주민등록번호 해쉬값과 비교하여 값이 일치하는 지를 확인한다(S207).
이동통신 단말기(10)로부터 전송된 전자서명된 주민등록번호에 대한 검증이 이루어진 경우, 무인발급 장치(80)는 결제 중계 서버(60)로 결제를 요청하며(S208), 이때 이동통신 단말기 번호, 주민등록번호 및 결제 금액이 함께 전송된다. 이에 따라, 결제 중계 서버(60)는 이동통신 시스템(20)으로 이동통신 단말기 번호, 주민등록번호 및 결제 금액을 전송하여 결제를 승인해 줄 것을 요청한다(S209).
이동통신 시스템(20)은 수신된 이동통신 단말기 번호와 주민등록번호의 매핑 관계가 자체적으로 보유하고 있는 데이터베이스에 저장되어 있는 정보와 동일한지 확인한 후(S210) 적법한 사용자이고 결제 한도가 결제 금액 이상인 경우 결제 중계 서버(60)로 결제 승인 메시지를 전송한다(S211). 이후, 결제 중계 서버(60)는 무인발급 장치(80)로 승인 결과를 전송하고(S212), 무인발급 장치(80)는 사용자가 요청한 서류를 발급한다(S213).
도 4의 실시예에서, 무인발급 장치(80)는 결제 중계 서버(60)를 경유하지 않고 직접 이동통신 시스템(20)과 접속하여 결제 승인 요청을 하고 승인 결과를 수행하는 것도 가능하다. 다만, 결제 중계 서버(60)를 경유하여 결제 승인을 하는 경우, 결제 중계 서버(60)가 무인발급 장치(80)를 지역 또는 개수 단위로 관리할 수 있으므로 추후 정산과정이 더욱 용이하게 되고, 무인발급장치(80)에 전자서명검증 모듈을 설치하지 않아도 되므로 무인발급장치(80)의 제조원가를 절감할 수 있다.
도 5는 본 발명의 제 3 실시예에 의한 결제 서비스 방법을 설명하기 위한 흐름도로서, 무인발급 장치(80)에 전자서명 검증 모듈이 설치되어 있지 않은 경우를 나타낸다.
사용자가 무인발급 장치(80)에서 제공하는 특정 상품을 발급받고자 하는 경우(예를 들어, 무인발급 장치(80)가 민원서류 발급기이고 사용자가 주민등록 등록 1통 발급받고자 하는 경우), 민원서류 발급을 위한 사용자 인증(예를 들어, 지문인증)이 완료된 후 무인발급 장치(80)는 자체적으로 구비된 디스플레이부 및/또는 스키퍼를 통하여 결제정보를 입력할 것을 요구한다(S300).
이에 따라 사용자에 의해 무인발급 장치(80)로 주민등록번호가 입력되면(S301), 무인발급 장치(80)는 이동통신 단말기(10)로 사용자가 입력한 주민등록 번호를 재전송하는 한편 전자서명을 요청한다(S302). 이때, 무인발급 장치(80)와 이동통신 단말기(10)는 무선 근거리 통신 모듈에 의해 데이터 송수신이 가능하다.
이동통신 단말기(10)는 무인발급 장치(80)로부터 전송된 주민등록번호에 전자서명을 수행한 후(S303), 전자서명된 주민등록번호, 이동통신 단말기 번호 및 개인인증서를 무인발급 장치(80)로 전송한다(S304). 전자서명시에는 주민등록번호에 해쉬함수를 적용하여 해쉬값을 얻어내고전자서명 생성키(즉, 비밀키)를 이용하여 해쉬값을 암호화함으로써 전자서명이 수행된다.
전자서명된 주민등록번호, 주민등록번호, 이동통신 단말기 번호 및 개인 인증서를 수신한 무인발급 장치(80)는 전자서명 검증 모듈이 설치되어 있지 않으므로수신된 정보를 결제 중계 서버(60)로 전송한다(S305). 이때, 무인발급 장치(80)와 결제 중계 서버(80)는 전용선 등에 의해 접속되기 때문에 주민등록번호를 암호화하여 전송하지 않아도 된다. 결제 중계 서버(60)는 개인인증서를 발급한 인증기관 인증서를 보유하지 않은 경우 인증시스템(50)에 인증기관 인증서를 요청하고(S306), 이에 따라 인증 시스템(50)은 요청한 인증서를 결제 중계 서버(60)로 전송한다(S307).
결제 중계 서버(60)는 인증 시스템(50)으로부터 수신한 인증기관 인증서에 포함된 인증기관의 전자서명 검증키(공개키)를 이용하여 수신한 개인인증서가 인증기관으로부터 발급된 개인인증서인지를 검증하고, 개인인증서에 포함된 전자서명 검증키를 이용하여 수신한 전자서명을 검증한 후, 입력받은 주민등록번호를 해쉬하여 개인인증서에 포함된 주민등록번호 해쉬값과 비교하여 값이 일치하는 지를 확인한다(S308).
무인발급 장치(80)로부터 전송된 전자서명된 주민등록번호에 대한 검증이 이루어진 경우, 결제 중계 서버(60)는 이동통신 시스템(20)으로 결제를 승인해 줄 것을 요청하며(S309), 이때 이동통신 단말기 번호, 주민등록번호 및 결제 금액이 함께 전송된다. 이에 따라, 이동통신 시스템(20)은 수신된 이동통신 단말기 번호와 주민등록번호의 매핑 관계가 자체적으로 보유하고 있는 데이터베이스에 저장되어 있는 정보와 동일한지 확인한 후(S310) 적법한 사용자이고 결제 한도가 결제 금액 이상인 경우 결제 중계 서버(60)로 결제 승인 메시지를 전송한다(S311). 이후, 결제 중계 서버(60)는 무인발급 장치(80)로 승인 결과를 전송하고(S312), 무인발급장치(80)는 사용자가 요청한 서류를 발급한다(S313).
도 4 및 도 5에 도시한 실시예는 특히 민원서류, 티켓 등 서류발급을 대행하는 무인발급 장치(80)를 통한 서류발급 대금을 이동통신 단말기를 이용한 소액결제로 처리하는 데에 유용하며, 단문 메시지를 이용한 난수 전송 및 입력 과정 없이 이동통신 단말기를 이용한 소액결제를 가능하게 한다.
도 6은 본 발명의 제 4 실시예에 의한 결제 서비스 방법을 설명하기 위한 흐름도로서, 무인발급 장치(80)에 전자서명 검증 모듈이 설치되어 있는 경우를 나타낸다.
사용자가 무인발급 장치(80)를 이용하여 상품 대금을 결제하고자 하는 경우(예를 들어, 무인발급 장치(80)가 소액결제 장치이고 사용자가 식대를 소액결제 처리하고자 하는 경우), 무인발급 장치(80)는 자체적으로 구비된 디스플레이부 및/또는 스키퍼를 통하여 결제정보를 입력할 것을 요구한다(S400).
이에 따라 사용자는 이동통신 단말기(10)로 주민등록번호를 입력하고(S401),이동통신 단말기(10)는 입력된 주민등록번호에 전자서명을 수행한 후(S402), 전자서명결과, 주민등록번호, 이동통신 단말기 번호 및 개인인증서를 무인발급 장치(80)로 전송한다(S403). 전자서명시에는 주민등록번호에 해쉬함수를 적용하여 해쉬값을 얻어내고전자서명 생성키(즉, 비밀키)를 이용하여 해쉬값을 암호화함으로써 전자서명이 수행된다. 또한, 이동통신 단말기(10)와 무인발급 장치(80)는 각기 탑재된 무선 근거리 통신 모듈에 의에 데이터 송수신이 가능하며, 이에 따라 이동통신 단말기(10)에서 무인발급 장치(80)로 전송되는 주민등록번호를 암호화하지 않아도 된다.
주민등록번호, 전자서명결과, 이동통신 단말기 번호 및 개인인증서를 수신한 무인발급 장치(80)는 개인인증서를 발급한 인증기관 인증서를 보유하지 않은 경우 인증시스템(50)에 인증기관 인증서를 요청하고(S404), 이에 따라 인증시스템(50)은 요청한 인증서를 무인발급장치(60)에 전송한다(S405).
무인발급 장치(80)는 인증 시스템(50)으로부터 수신한 인증기관 인증서에 포함된 인증기관의 전자서명 검증키를 이용하여 수신한 개인인증서가 인증기관으로부터 발급된 개인인증서인지를 검증하고, 개인인증서에 포함된 전자서명 검증키를 이용하여 수신한 전자서명을 검증한 후, 수신한 주민등록번호를 해쉬하여 개인인증서에 포함된 주민등록번호 해쉬값과 비교하여 값이 일치하는 지를 확인한다(S406).
이동통신 단말기(10)로부터 전송된 전자서명된 주민등록번호에 대한 검증이 이루어진 경우, 무인발급 장치(80)는 결제 중계 서버(60)로 결제를 요청하며(S407), 이때 이동통신 단말기 번호, 주민등록번호 및 결제 금액이 함께 전송된다. 이에 따라, 결제 중계 서버(60)는 이동통신 시스템(20)으로 이동통신 단말기 번호, 주민등록번호 및 결제 금액을 전송하여 결제를 승인해 줄 것을 요청한다(S408).
이동통신 시스템(20)은 수신된 이동통신 단말기 번호와 주민등록번호의 매핑 관계가 자체적으로 보유하고 있는 데이터베이스에 저장되어 있는 정보와 동일한지 확인한 후(S409) 적법한 사용자이고 결제 한도가 결제 금액 이상인 경우 결제 중계 서버(60)로 결제 승인 메시지를 전송한다(S410). 이후, 결제 중계 서버(60)는 무인발급 장치(80)로 승인 결과를 전송하고(S411), 무인발급 장치(80)는 사용자가 요청한 서류를 발급한다(S412).
도 6의 실시예에서, 무인발급 장치(80)는 결제 중계 서버(60)를 경유하지 않고 직접 이동통신 시스템(20)과 접속하여 결제 승인 요청을 하고 승인 결과를 수행하는 것도 가능하다. 다만, 결제 중계 서버(60)를 경유하여 결제 승인을 하는 경우, 결제 중계 서버(60)가 무인발급 장치(80)를 지역 또는 개수 단위로 관리할 수 있으므로 추후 정산과정이 더욱 용이하게 되고, 무인발급장치(80)에 전자서명검증 모듈을 설치하지 않아도 되므로 무인발급장치(80)의 제조원가를 절감할 수 있다.
도 7은 본 발명의 제 5 실시예에 의한 결제 서비스 방법을 설명하기 위한 흐름도로서, 무인발급 장치(80)에 전자서명 검증 모듈이 설치되어 있지 않은 경우를 나타낸다.
사용자가 무인발급 장치(80)를 이용하여 상품 대금을 결제하고자 하는 경우(예를 들어, 무인발급 장치(80)가 소액결제 장치이고 사용자가 식대를 소액결제 처리하고자 하는 경우), 무인발급 장치(80)는 자체적으로 구비된 디스플레이부 및/또는 스키퍼를 통하여 결제정보를 입력할 것을 요구한다(S500).
이에 따라 사용자는 이동통신 단말기(10)로 주민등록번호를 입력하고(S501),이동통신 단말기(10)는 입력된 주민등록번호에 전자서명을 수행한 후(S502), 전자서명된 주민등록번호, 주민등록번호, 이동통신 단말기 번호 및 개인인증서를 무인발급 장치(80)로 전송한다(S503). 전자서명시에는 주민등록번호에 해쉬함수를 적용하여 해쉬값을 얻어내고 전자서명 생성키(즉, 비밀키)를 이용하여 해쉬값을 암호화함으로써 전자서명이 수행된다. 또한, 이동통신 단말기(10)와 무인발급 장치(80)는 각기 탑재된 무선 근거리 통신 모듈에 의에 데이터 송수신이 가능하다.
전자서명된 주민등록번호, 주민등록번호, 이동통신 단말기 번호 및 개인인증서를 수신한 무인발급 장치(80)는 전자서명 검증 모듈이 설치되어 있지 않으므로 수신된 정보를 결제 중계 서버(60)로 전송한다(S504). 결제 중계 서버(60)는 개인인증서를 발급한 인증기관 인증서를 보유하지 않은 경우 인증시스템(50)에 인증기관 인증서를 요청하고(S505), 이에 따라 인증시스템(50)은 요청한 인증서를 결제 중계 서버(60)에 전송한다(S506). 여기에서, 이동통신 단말기(10)로부터 무인발급 장치(80)로 주민등록번호를 전송하는 경우 이동통신 단말기(10)와 무인발급 장치(80)는 무선 근거리 통신을 수행하므로 주민등록번호를 암호화하지 않아도 되며, 무인발급 장치(80)에서 결제 중계 서버(60)로 주민등록번호를 전송하는 경우 무인발급 장치(80)와 결제 중계 서버(60)는 전용선 등에 의해 접속되기 때문에 별도의 주민등록번호 암호화 과정을 수행하지 않아도 된다.
결제 중계 서버(60)는 인증 시스템(50)으로부터 수신한 인증기관 인증서에 포함된 인증기관의 전자서명 검증키를 이용하여 수신한 개인인증서가 인증기관으로부터 발급된 개인인증서인지를 검증하고, 개인인증서에 포함된 전자서명 검증키를 이용하여 수신한 전자서명을 검증한 후, 수신한 주민등록번호를 해쉬하여 개인인증서에 포함된 주민등록번호 해쉬값과 비교하여 값이 일치하는 지를 확인한다(S507).
무인발급 장치(80)로부터 전송된 전자서명된 주민등록번호에 대한 검증이 이루어진 경우, 결제 중계 서버(60)는 이동통신 시스템(20)으로 결제를 승인해 줄 것을 요청하며(S508), 이때 이동통신 단말기 번호, 주민등록번호 및 결제 금액이 함께 전송된다. 이에 따라, 이동통신 시스템(20)은 수신된 이동통신 단말기 번호와 주민등록번호의 매핑 관계가 자체적으로 보유하고 있는 데이터베이스에 저장되어 있는 정보와 동일한지 확인한 후(S509) 적법한 사용자이고 결제 한도가 결제 금액 이상인 경우 결제 중계 서버(60)로 결제 승인 메시지를 전송한다(S510). 이후, 결제 중계 서버(60)는 무인발급 장치(80)로 승인 결과를 전송하고(S511), 무인발급 장치(80)는 사용자가 요청한 서류를 발급한다(S512).
도 6 및 도 7에 도시한 실시예는 특히 식당, 백화점 등과 같은 오프라인 가맹점에서 상품 구매대금을 이동통신 단말기를 이용한 소액결제로 처리하는 데에 유용하며, 단문 메시지를 이용한 난수 전송 및 입력 과정 없이 이동통신 단말기를 이용한 소액결제를 가능하게 한다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
이상에서 설명한 것과 같이, 본 발명은 이동통신 단말기를 이용한 소액결제를 위하여 사용자 결제 단말기에 PKI 보안 모듈을 탑재하여 두고, PKI 보안기술을 이용하여 사용자 인증을 수행함으로써 난수 전송에 소요되는 비용 및 시간을 감소시킬 수 있고 난수를 정확하게 입력해야 하는 불편함을 해소할 수 있다. 또한, 이동통신 단말기를 이용한 소액결제시 주민등록번호와 같은 개인정보를 암호화하여 전송함으로써 이동통신 시스템에서의 보안성을 향상시킬 수 있는 효과가 있다.
Claims (11)
- 보안모듈 및 인증 시스템으로부터 발급받은 개인인증서를 포함하며 유선 인터넷을 통해 복수의 콘텐츠 제공자 서버와 접속되는 개인용 컴퓨터 및 보안모듈 및 인증 시스템으로부터 발급받은 개인 인증서를 포함하며 무선 인터넷을 통해 복수의 콘텐츠 제공자 서버와 접속되는 이동통신 단말기 중 어느 하나의 사용자 단말기를 통한 전자 상거래에 따른 대금 결제를 이동통신 단말기를 이용하여 처리하기 위한 결제 방법으로서, 상기 콘텐츠 제공자 서버는 통신망을 통해 결제 중계 서버 및 이동통신 시스템과 각각 접속되고, 상기 결제 중계 서버는 통신망을 통해 상기 인증 시스템과 접속되며,사용자가 원하는 콘텐츠를 선택하고 이를 구매하고자 함에 따라 상기 콘텐츠제공자 서버가 상기 결제 중계 서버로 결제 처리를 요청하는 단계;상기 결제 중계 서버가 상기 사용자 단말기로 주민등록번호 및 이동통신 단말기 번호를 입력할 것을 요구하는 단계;상기 사용자 단말기로 개인정보가 입력됨에 따라, 상기 사용자 단말기가 상기 보안모듈을 이용하여 상기 주민등록번호에 전자서명하고 상기 주민등록번호를 암호화하는 단계;상기 사용자 단말기가 상기 전자서명된 주민등록번호, 암호화된 주민등록번호, 이동통신 단말기 번호 및 상기 개인인증서를 상기 결제 중계 서버로 전송하는 단계;상기 결제 중계 서버가 상기 사용자 단말기로부터 수신한 개인인증서를 발급한 인증기관 인증서를 보유하고 있지 않을 경우, 인증시스템으로 상기 인증기관 인증서를 요청하는 단계;상기 인증시스템이 상기 인증기관 인증서를 상기 결제 중계 서버로 전송하는 단계;상기 결제 중계 서버가 상기 인증 시스템으로부터 수신한 인증기관 인증서를 이용하여, 상기 사용자 단말기로부터 수신한 개인인증서 및 전자서명을 검증하고, 상기 암호화된 주민등록번호를 복호화한 후 해쉬하여 상기 사용자 단말기로부터 수신한 개인인증서에 포함된 주민등록번호 해쉬값과 비교하는 단계;상기 주민등록번호 해쉬값이 상호 동일한 경우 상기 결제 중계 서버가 상기 이동통신 시스템으로 결제 승인을 요청하는 단계;상기 이동통신 시스템이 상기 이동통신 단말기 번호와 주민등록번호를 참조하여 적법한 사용자인지 확인한 후 적법한 사용자이고, 상기 사용자의 결제 한도가 상기 수신된 결제 금액 이상인 경우 상기 결제 중계 서버로 결제 승인 메시지를 전송하는 단계; 및상기 결제 중계 서버가 상기 콘텐츠 제공자 서버 및 상기 사용자 단말기로 승인 결과를 전송하는 단계;를 포함하는 이동통신 단말기를 이용한 결제 서비스 방법.
- 무선 근거리 통신 모듈, 보안모듈 및 인증 시스템으로부터 발급받은 개인인증서를 포함하고, 무선 근거리 통신 모듈 및 전자서명 검증 모듈을 포함하는 무인발급 장치와 상기 무선 근거리 통신 모듈에 의해 접속되는 이동통신 단말기를 통한 전자 상거래에 따른 대금 결제를 상기 이동통신 단말기를 이용하여 처리하기 위한 결제 방법으로서, 상기 무인발급 장치는 통신망을 통해 이동통신 시스템 및 인증 시스템과 각각 접속되며,사용자가 상기 무인발급 장치에서 제공하는 특정 상품을 발급받고자 함에 따라 상기 무인발급 장치가 결제 정보를 입력할 것을 요구하는 단계;상기 무인발급 장치로 상기 주민등록번호가 입력됨에 따라 상기 무인발급 장치가 상기 이동통신 단말기로 상기 주민등록 번호를 재전송하는 한편 전자서명을 요청하는 단계;상기 이동통신 단말기가 상기 보안모듈을 이용하여 상기 주민등록번호에 전자서명하는단계;상기 이동통신 단말기가 상기 전자서명된 주민등록번호, 이동통신 단말기 번호 및 상기 개인인증서를 상기 무인발급 장치로 전송하는 단계;상기 무인발급 장치가 상기 사용자 단말기로부터 수신한 개인인증서를 발급한 인증기관 인증서를 보유하고 있지 않을 경우, 인증시스템으로 상기 인증기관 인증서를 요청하는 단계;상기 인증시스템이 상기 인증기관 인증서를 상기 무인발급 장치로 전송하는 단계;상기 무인발급장치가 상기 인증 시스템으로부터 수신한 인증기관 인증서를 이용하여 수신한 개인인증서 및 전자서명을 검증하고, 상기 이동통신 단말기로부터 수신한 주민등록번호를 해쉬하여 상기 사용자 단말기로부터 수신한 개인인증서에 포함된 주민등록번호 해쉬값과 비교하는 단계;상기 주민등록번호 해쉬값이 상호 동일한 경우 상기 무인발급 장치가 상기 이동통신 시스템으로 결제 승인을 요청하는 단계; 및상기 이동통신 시스템이 상기 이동통신 단말기 번호와 주민등록번호를 참조하여 적법한 사용자인지 확인한 후 적법한 사용자이고, 상기 사용자의 결제 한도가 상기 수신된 결제 금액 이상인 경우 상기 무인발급 장치로 결제 승인 메시지를 전송하는 단계;를 포함하는 이동통신 단말기를 이용한 결제 서비스 방법.
- 무선 근거리 통신 모듈, 보안모듈 및 인증 시스템으로부터 발급받은 개인 인증서를 포함하고, 무선 근거리 통신 모듈 및 전자서명 검증 모듈을 포함하는 무인발급 장치와 상기 무선 근거리 통신 모듈에 의해 접속되는 이동통신 단말기를 통한 전자 상거래에 따른 대금 결제를 상기 이동통신 단말기를 이용하여 처리하기 위한 결제 방법으로서, 상기 무인발급 장치는 통신망을 통해 결제 중계 서버와 접속되고 상기 결제 중계 서버는 통신망을 통해 이동통신 시스템 및 인증 시스템과 각각 접속되며,사용자가 상기 무인발급 장치에서 제공하는 특정 상품을 발급받고자 함에 따라 상기 무인발급 장치가 결제 정보를 입력할 것을 요구하는 단계;상기 무인발급 장치로 주민등록번호가 입력됨에 따라 상기 무인발급 장치가 상기 이동통신 단말기로 상기 주민등록 번호를 재전송하는 한편 전자서명을 요청하는 단계;상기 이동통신 단말기가 상기 보안모듈을 이용하여 상기 주민등록번호에 전자서명하는 단계;상기 이동통신 단말기가 상기 전자서명된 주민등록번호, 이동통신 단말기 번호 및 상기 개인인증서를 상기 무인발급 장치로 전송하는 단계;상기 무인발급 장치가 상기 전자서명된주민등록번호, 주민등록번호,이동통신 단말기 번호 및 상기 개인 인증서를 상기 결제 중계 서버로 전송하는 단계;상기 결제 중계 서버가 상기 사용자 단말기로부터 수신한 개인인증서를 발급한 인증기관 인증서를 보유하고 있지 않을 경우, 인증시스템으로 상기 인증기관 인증서를 요청하는 단계;상기 인증시스템이 상기 인증기관 인증서를 상기 결제 중계 서버로 전송하는 단계;상기 결제 중계 서버가 상기 인증 시스템으로부터 수신한 인증기관 인증서를 이용하여, 상기 이동통신 단말기로부터 수신한 개인인증서 및 전자서명을 검증하고, 주민등록번호를 해쉬하여 상기 사용자 단말기로부터 수신한 개인인증서에 포함된 주민등록번호 해쉬값과 비교하는 단계;상기 주민등록번호 해쉬값이 상호 동일한 경우 상기 결제 중계 서버가 상기 이동통신 시스템으로 결제 승인을 요청하는 단계;상기 이동통신 시스템이 상기 이동통신 단말기 번호와 주민등록번호를 참조하여 적법한 사용자인지 확인한 후 적법한 사용자이고, 상기 사용자의 결제 한도가 상기 수신된 결제 금액 이상인 경우 상기 결제 중계 장치로 결제 승인 메시지를 전송하는 단계; 및상기 결제 중계 장치가 상기 무인 발급 장치로 승인 결과를 전송하는 단계;를 포함하는 이동통신 단말기를 이용한 결제 서비스 방법.
- 무선 근거리 통신 모듈, 보안모듈 및 인증 시스템으로부터 발급받은 개인 인증서를 포함하고, 무선 근거리 통신 모듈 및 전자서명 검증 모듈을 포함하는 무인발급 장치와 상기 무선 근거리 통신 모듈에 의해 접속되는 이동통신 단말기를 통한 전자 상거래에 따른 대금 결제를 상기 이동통신 단말기를 이용하여 처리하기 위한 결제 방법으로서, 상기 무인발급 장치는 통신망을 통해 이동통신 시스템 및 인증 시스템과 각각 접속되며,사용자가 상기 무인발급 장치에서 제공하는 특정 상품을 발급받고자 함에 따라 상기 무인발급 장치가 결제 정보를 입력할 것을 요구하는 단계;상기 이동통신 단말기로 상기 주민등록번호가 입력됨에 따라 상기 이동통신 단말기가 상기 보안모듈을 이용하여 상기 주민등록번호를 전자서명하는 단계;상기 이동통신 단말기가 상기 주민등록번호, 전자서명된 주민등록번호, 이동통신 단말기 번호 및 상기 개인인증서를 상기 무인발급 장치로 전송하는 단계;상기 무인발급 장치가 상기 사용자 단말기로부터 수신한 개인인증서를 발급한 인증기관 인증서를 보유하고 있지 않을 경우, 인증시스템으로 상기 인증기관 인증서를 요청하는 단계;상기 인증시스템이 상기 인증기관 인증서를 상기 무인발급 장치로 전송하는 단계;상기 무인발급장치가 상기 인증 시스템으로부터 수신한 인증기관 인증서를 이용하여, 상기 이동통신 단말기로부터 수신한 개인인증서 및 전자서명을 검증하고, 주민등록번호를 해쉬하여 상기 사용자 단말기로부터 수신한 개인인증서에 포함된 주민등록번호 해쉬값과 비교하는 단계;상기 주민등록번호 해쉬값이 상호 동일한 경우 상기 무인발급 장치가 상기 이동통신 시스템으로 결제 승인을 요청하는 단계; 및상기 이동통신 시스템이 상기 이동통신 단말기 번호와 주민등록번호를 참조하여 적법한 사용자인지 확인한 후 적법한 사용자이고, 상기 사용자의 결제 한도가 상기 수신된 결제 금액 이상인 경우 상기 무인발급 장치로 결제 승인 메시지를 전송하는 단계;를 포함하는 이동통신 단말기를 이용한 결제 서비스 방법.
- 무선 근거리 통신 모듈, 보안모듈 및 인증 시스템으로부터 발급받은 개인 인증서를 포함하고, 무선 근거리 통신 모듈 및 전자서명 검증 모듈을 포함하는 무인발급 장치와 상기 무선 근거리 통신 모듈에 의해 접속되는 이동통신 단말기를 통한 전자 상거래에 따른 대금 결제를 상기 이동통신 단말기를 이용하여 처리하기 위한결제 방법으로서, 상기 무인발급 장치는 통신망을 통해 결제 중계 서버와 접속되고 상기 결제 중계 서버는 통신망을 통해 이동통신 시스템 및 인증 시스템과 각각 접속되며,사용자가 상기 무인발급 장치에서 제공하는 특정 상품을 발급받고자 함에 따라 상기 무인발급 장치가 결제 정보를 입력할 것을 요구하는 단계;상기 이동통신 단말기로 주민등록번호가 입력됨에 따라 상기 이동통신 단말기가 상기 보안모듈을 이용하여 상기 주민등록번호에 전자서명하는 단계;상기 이동통신 단말기가 상기 주민등록번호, 전자서명된 주민등록번호, 이동통신 단말기 번호 및 상기 개인인증서를 상기 무인발급 장치로 전송하는 단계;상기 무인발급 장치가 상기 주민등록번호, 전자서명된 주민등록번호, 이동통신 단말기 번호 및 상기 개인 인증서를 상기 결제 중계 서버로 전송하는 단계;상기 결제 중계 서버가 상기 사용자 단말기로부터 수신한 개인인증서를 발급한 인증기관 인증서를 보유하고 있지 않을 경우, 인증시스템으로 상기 인증기관 인증서를 요청하는 단계;상기 인증시스템이 상기 인증기관 인증서를 상기 결제 중계 서버로 전송하는 단계;상기 결제 중계 서버가 상기 인증 시스템으로부터 수신한 인증기관 인증서를 이용하여, 상기 이동통신 단말기로부터 수신한 개인인증서 및 전자서명을 검증하고, 주민등록번호를 해쉬하여 상기 사용자 단말기로부터 수신한 개인인증서에 포함된 주민등록번호 해쉬값과 비교하는 단계;상기 주민등록번호 해쉬값이 상호 동일한 경우 상기 결제 중계 서버가 상기 이동통신 시스템으로 결제 승인을 요청하는 단계;상기 이동통신 시스템이 상기 이동통신 단말기 번호와 주민등록번호를 참조하여 적법한 사용자인지 확인한 후 적법한 사용자이고, 상기 사용자의 결제 한도가 상기 수신된 결제 금액 이상인 경우 상기 결제 중계 장치로 결제 승인 메시지를 전송하는 단계; 및상기 결제 중계 장치가 상기 무인 발급 장치로 승인 결과를 전송하는 단계;를 포함하는 이동통신 단말기를 이용한 결제 서비스 방법.
- 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,상기 사용자 단말기가 주민등록번호를 전자서명하는 단계는 상기 주민등록번호에 해쉬함수를 적용하여 해쉬값을 추출하고 상기 해쉬값을 전자서명 생성키를 이용하여 암호화를 수행하는 단계인 것을 특징으로 하는 이동통신 단말기를 이용한 결제 서비스 방법.
- 제 1 항, 제 3 항, 제 5 항 중 어느 한 항에 있어서,상기 결제 중계 서버가 상기 이동통신 시스템으로 결제 승인을 요청하는 단계는 상기 이동통신 단말기 번호, 주민등록번호 및 결제 금액을 전송하는 것을 더 포함하는 이동통신 단말기를 이용한 결제 서비스 방법.
- 제 1 항, 제 3 항, 제 5 항 중 어느 한 항에 있어서,상기 이동통신 단말기가 상기 입력된 주민등록번호에 전자서명을 수행하고 이를 결제 중계 서버에서 검증하며, 상기 결제 중계 서버에서 개인인증서 및 전자서명을 검증하고 상기 암호화된 주민등록번호를 복호화하고 해쉬하여 상기 개인인증서에 포함된의 주민등록번호 해쉬값과 비교하는 것은 공개키기반구조 보안기술에 의해 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 결제 서비스 방법.
- 제 2 항 또는 제 4 항에 있어서,상기 무인발급 장치가 상기 이동통신 시스템으로 결제 승인을 요청하는 단계는 상기 이동통신 단말기 번호, 주민등록번호 및 결제 금액을 전송하는 것을 더 포함하는 이동통신 단말기를 이용한 결제 서비스 방법.
- 제 2 항 또는 제 4 항에 있어서,상기 무인발급 장치는 통신망을 통해 결제 중계 서버와 접속되며, 상기 무인발급 장치가 상기 이동통신 시스템으로 결제 승인을 요청하는 단계는 상기 결제 중계 서버를 경유하여 이루어지고, 상기 상기 이동통신 시스템이 상기 무인발급 장치로 결제 승인 메시지를 전송하는 단계는 상기 결제 중계 서버를 경유하여 이루어지는 것을 특징으로 하는 이동통신 단말기를 이용한 결제 서비스 방법.
- 제 2 항 또는 제 4 항에 있어서,상기 이동통신 단말기가 상기 입력된 주민등록번호에 전자서명을 수행하고 이를 무인발급 장치에서 검증하며, 상기 무인발급 장치에서 상기 개인인증서 및 전자서명을 검증하고 상기 암호화된 주민등록번호를 복호화하고 해쉬하여 상기 개인인증서에 포함된의 주민등록번호 해쉬값과 비교하는 것은 공개키기반구조 보안기술에 의해 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 결제 서비스 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20030038425A KR20040107819A (ko) | 2003-06-13 | 2003-06-13 | 이동통신 단말기를 이용한 결제 서비스 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20030038425A KR20040107819A (ko) | 2003-06-13 | 2003-06-13 | 이동통신 단말기를 이용한 결제 서비스 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20040107819A true KR20040107819A (ko) | 2004-12-23 |
Family
ID=37381856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20030038425A KR20040107819A (ko) | 2003-06-13 | 2003-06-13 | 이동통신 단말기를 이용한 결제 서비스 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20040107819A (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100926153B1 (ko) * | 2007-08-16 | 2009-11-10 | 이태원 | 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법 |
| KR20160032574A (ko) * | 2014-09-16 | 2016-03-24 | 현대오토에버 주식회사 | 카드결제 승인 서비스 제공 방법 및 시스템 |
| KR102021993B1 (ko) * | 2018-11-26 | 2019-09-17 | 윤기창 | 네트워크를 통한 무인 스터디 카페 관리 방법 및 이에 사용되는 관리 서버 |
-
2003
- 2003-06-13 KR KR20030038425A patent/KR20040107819A/ko not_active Application Discontinuation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100926153B1 (ko) * | 2007-08-16 | 2009-11-10 | 이태원 | 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법 |
| KR20160032574A (ko) * | 2014-09-16 | 2016-03-24 | 현대오토에버 주식회사 | 카드결제 승인 서비스 제공 방법 및 시스템 |
| KR102021993B1 (ko) * | 2018-11-26 | 2019-09-17 | 윤기창 | 네트워크를 통한 무인 스터디 카페 관리 방법 및 이에 사용되는 관리 서버 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11928678B2 (en) | Variable authentication process and system | |
| CN113169971B (zh) | 安全扩展距离的应用程序数据交换 | |
| JP6426537B2 (ja) | 電子決済システム、および電子決済管理装置 | |
| KR100641824B1 (ko) | 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 | |
| EP3688961B1 (en) | Federated closed-loop system | |
| CN108476227A (zh) | 用于设备推送供应的系统和方法 | |
| CN112889241B (zh) | 用于账户验证的核实服务 | |
| KR20020039318A (ko) | 전자 화폐 시스템 | |
| JP2019525645A (ja) | 暗号認証とトークン化されたトランザクション | |
| KR20010085115A (ko) | 무선 휴대단말기를 이용한 결제 시스템 | |
| WO2022154789A1 (en) | Token-based off-chain interaction authorization | |
| US20230298009A1 (en) | Rapid cryptocurrency transaction processing | |
| KR20040107819A (ko) | 이동통신 단말기를 이용한 결제 서비스 방법 | |
| KR101695097B1 (ko) | 오티피카드를 이용한 계좌이체 기반 간편결제 방법 | |
| KR100501164B1 (ko) | 스마트 카드가 내장된 이동통신 단말기를 이용한인증/결제 시스템 및 방법 | |
| KR20030088603A (ko) | 무선 단말기를 이용한 결제 시스템 및 방법 | |
| KR20190048482A (ko) | 오프라인 결제 서비스를 제공하는 방법, 이를 이용하는 사물 디바이스 및 사용자 단말 | |
| KR20180026432A (ko) | 결제수단과 동적 매핑된 결제식별번호를 이용한 결제 | |
| KR20040055843A (ko) | 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법 | |
| US20230368190A1 (en) | Virtual terminal | |
| KR20090091893A (ko) | 가맹점 결제 방법과 이를 위한 밴사 서버, 결제처리 서버및 기록매체 | |
| KR20040093582A (ko) | 모바일 지불결제 장치, 이를 구비한 이동통신 시스템 및모바일 지불결제 방법 | |
| JP2021500665A (ja) | ユーザ端末を用いた決済処理サービスシステム及び方法 | |
| KR20190083283A (ko) | 음파장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| KR20090002269A (ko) | 온라인 지불결제 방법 및 시스템과 홈뱅킹 단말 및 이를위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |