KR20060049057A - 전자거래 인증 및 결제 방법 - Google Patents

전자거래 인증 및 결제 방법 Download PDF

Info

Publication number
KR20060049057A
KR20060049057A KR1020050070892A KR20050070892A KR20060049057A KR 20060049057 A KR20060049057 A KR 20060049057A KR 1020050070892 A KR1020050070892 A KR 1020050070892A KR 20050070892 A KR20050070892 A KR 20050070892A KR 20060049057 A KR20060049057 A KR 20060049057A
Authority
KR
South Korea
Prior art keywords
payment
authentication
information
server
user
Prior art date
Application number
KR1020050070892A
Other languages
English (en)
Inventor
문명관
Original Assignee
문명관
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 문명관 filed Critical 문명관
Publication of KR20060049057A publication Critical patent/KR20060049057A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 통합인증 클라이언트 프로그램에 의해 구동되는 단일의 유저 인터페이스를 통해 결제정보 기입화면, 결제수단 기입화면, 공인인증 기입화면이라는 다수의 절차를 한 화면에서 다수의 절차 필요 없이 원 스톱으로 처리가 가능하도록 구현하여 사용자가 결제 및 인증 절차를 간편하게 수행할 수 있도록 할 뿐만 아니라 결제 및 인증 수행 시간을 단축할 수 있는, 단일의 유저 인터페이스를 이용한 전자거래 인증 및 결제 방법을 제공하며, 이 방법은, 전자거래 서버에 접속한 사용자의 네트워크 단말기에서 결제정보가 생성되고 결제수단으로서 휴대폰이 선택되는 경우에, 네트워크 단말기에 탑재되어 있는 통합인증 클라이언트 프로그램으로서, 결제대상의 휴대폰 전화번호를 포함하는 휴대폰 결제수단 정보 및 인증 비밀번호를 단일의 유저 인터페이스를 통해 동시에 입력할 수 있도록 해당 단일의 유저 인터페이스를 제공하는 프로그램에 의해 수행되는 것이 특징이다.

Description

전자거래 인증 및 결제 방법{An authentication and settlement method for electronic commerce}
도 1은 본 발명에 따른 전자거래 인증 및 결제 시스템의 일 실시예에 대한 도면,
도 2는 도 1의 시스템을 이용한 전자거래 인증 및 결제 방법의 일 실시예를 설명하기 위한 동작 흐름도,
도 3은 사용자 단말기의 화면상에 출력된 통합인증을 위한 창을 도시한 도면,
도 4는 본 발명에 따른 전자거래 인증 및 결제 시스템의 다른 실시예에 대한 도면,
도 5는 도 4의 시스템을 이용한 전자거래 인증 및 결제 방법의 다른 실시예를 설명하기 위한 동작 흐름도이고,
도 6은 네트워크 단말기의 화면상에 출력된 유저 인터페이스를 도시한 도면,
도 7은 사용자의 이동통신 단말기의 화면상에 출력된 인증요청 창을 도시한 도면,
도 8은 도 6의 다른 실시예를 도시한 도면,
도 9는 도 7의 다른 실시예를 도시한 도면이다.
*** 도면 주요 부분에 대한 부호의 설명 ***
100 : 네트워크 단말기
110 : 이동통신 단말기
120 : 전자거래 서버
130 : 지불게이트웨이
140 : 인증기관 서버
150 : 과금기관 서버
본 발명은 전자거래 인증 및 결제 방법에 관한 것으로서, 특히 인터넷을 통한 게임, 음악, 영화 등의 디지털 컨텐츠 및 실물의 거래에 있어서 그 구매 대금 또는 서비스 대금을 지불하고자 할 때 사용자(구매자)의 네트워크 단말기를 통해 입력된 이동통신 단말기의 전화번호와 인증 비밀번호를 이용하여 해당 전자거래를 인증하고 결제하도록 함으로써, 확실한 본인 인증과 함께 이동통신 단말기를 휴대하지 않은 상태에서도 간편하고 안전하게 전자거래의 인증과 결제를 수행할 수 있는 전자거래 인증 및 결제방법에 관한 것이다.
또한, 본 발명은 전자거래 인증 및 결제 방법에 관한 것으로서, 보다 상세하게는 사용자가 전자 쇼핑몰을 이용하여 상품을 구매하거나 게임 등과 같은 각종 유료 서비스를 제공받은 후 그 구매대금 또는 서비스 대금을 지불하고자 할 때 인증 정보를 한꺼번에 입력할 수 있는 통합인증 클라이언트 프로그램에 의해 구동되어 사용자의 네트워크 단말기 또는 이동통신 단말기로 제공되는 단일의 유저 인터페이스를 통해 동시에 입력되는 인증정보를 이용하여 인증 및 결제가 이루어질 수 있도록 하기 위한 단일의 유저 인터페이스를 이용한 전자거래의 인증 및 결제방법에 관한 것이다.
최근, 인터넷 사용자가 급격하게 증가함에 따라, 인터넷은 컴퓨터와 컴퓨터가 연결된 네트워크라는 의미에서보다는 기업과 개인, 개인과 개인간의 상호 커뮤니케이션을 실시간으로 가능하게 해주는 뉴 미디어(Media)로서의 역할을 하고 있다.
전자거래(EC : Electronic Commerce)는 인터넷(Internet)이나 PC 통신을 이용해 상품 등을 사고파는 행위를 말하는 것으로, 넓은 의미로는 컴퓨터 통신망을 통해 이루어지는 상품 및 서비스 구매나 발주 광고 활동 등이 모두 포함된다. 이와 같은 거래의 가장 큰 장점은 시간과 공간의 제약이 없다는 점이기 때문에 직접 매장까지 나가는 번거로움을 덜 수 있고, 거래대금은 주로 신용카드로 결제된다.
현재, 컴퓨터, 인터넷의 발달과 통신 환경의 개선으로 인해 인터넷을 이용한 전자거래 업체 및 규모가 확대되고 있는 추세인데, 이는 주지하다시피 인터넷이 가상(Cyber) 공간 서비스 뿐만 아니라 상품의 구매, 판매 및 교환과 같은 상거래에 적합한 장소이기 때문이다.
상기와 같은 인터넷 전자거래시에 지불시스템(PG : Payment Gateway)에 대해 살펴보면, 전자거래에서 신용카드사와 같은 금융기관의 가장 기본적인 역할은 구매 에 대한 지불승인 및 정산이다. 이는 궁극적으로 상품을 판매한 상점이 카드사와 연계된 시스템을 사용하여 판매대금을 지불받도록 하는 것이다.
PG 서비스는 상점(Merchant)과 카드사를 온라인(On-line)으로 연결해 주고, 지불에 따른 승인이나 정산 등의 다양한 업무를 수행한다.
일반적으로, 인터넷과 같은 개방망에서 안전한 거래, 즉 전자거래가 이루어지기 위해서는 거래내용이 제3자에게 노출되는 것을 방지하기 위한 기밀성, 거래내용의 변조를 방지하기 위한 무결성, 성립된 거래에 대한 부당한 번복을 방지하기 위한 부인방지, 승인되지 않은 거래의 생성을 방지하기 위한 상호인증 등이 제공되어야 한다. 이러한 기능의 구현을 위해서는 암호화 알고리즘 기반의 안전한 전자거래 프로토콜이 이용된다.
그런데, 암호화 알고리즘 기반의 거래 프로토콜을 이용한 전자거래가 이루어지기 위해서는 통상 고객시스템, 즉 고객의 컴퓨터에 설치되는 전자지갑(Digital Wallet) 소프트웨어가 요구된다. 이러한 고객용 전자지갑은 다양한 전자거래 프로토콜을 지원함으로써, 고객의 지불수단의 선택을 가능하게 한다.
또한, 인터넷을 통한 전자거래시의 대금지급 방식으로는 유무선 전화단말기를 이용한 방식, 선불형 전자화폐, 신용카드결제방식이 있으며, 실물 제품을 구매하는 데 사용하는 결제방식은 신용카드가 많이 쓰이는 한편, 디지털 컨텐츠의구매에 있어서는 유무선 전화단말기를 이용한 전화요금합산 방식이나 전자화폐를 구매하여 사용하는 것이 일반적이다.
이 때, 유무선 전화 단말기를 이용하는 방식은 본인확인이라는 부분이 정확 하지 않기 때문에, 미성년자 사용문제, 복제 전화기 사용, 분실/도난을 통한 부당사용 등의 문제가 제기되고 있으며, 이와 관련된 소비자의 민원도 많이 발생하고 있는 상황이다.
다시 말해서, 전화 단말기를 이용한 결제의 경우에는, 해당 단말기의 전화번호, 해당 단말기 소유자의 주민번호, 그리고 해당 단말기 자체를 확보하기만 하면, 전자거래를 수행할 수 있기 때문에, 미성년자, 부정습득자 등이 해당 단말기를 이용하여 전자거래를 수행할 경우 진정한 인증자, 즉 해당 단말기의 진정한 소유자를 인증할 수 없는 문제점이 있다.
즉, 전자거래 서버와 접속된 자신의 네트워크 단말기를 이용하여 핸드폰 결제를 하고자 하는 경우에, 기존의 핸드폰 결제는, 이용자가 우선 상품을 선택하고 결제선택을 하면 결제창에 전화번호와 주민번호를 입력하게 되어 있고, 통신사는 이 전화번호와 주민번호를 매칭시켜 해당 통신사의 가입자인지를 확인하며, 확인이 성공적으로 이루어지면 통신사는 해당 휴대폰 기기로 임시 패스워드를 포함하는 SMS를 전송하며, 이 때 이용자는 자신의 네트워크 단말기를 통해 전자거래 서버의 웹페이지에 수신한 임시 패스워드를 입력하면 결제가 성립된다. 이렇게 될 경우, 부정하게 핸드폰 기기와 핸드폰 소유자의 주민번호를 입수한 누구라도 핸드폰을 이용하여 전자거래를 할 수 있다는 문제점이 있다.
이와 같이, 기존의 핸드폰 결제에서는 단순히 핸드폰 단말기의 점유를 확인할 수는 있지만, 진정한 인증자를 확인할 방법은 없으므로 그만큼 거래의 안전을 해치게 되는 문제점이 있다.
더욱이, 기존의 핸드폰 결제를 위해서는 항상 핸드폰을 휴대해야만 하기 때문에 번거로울 뿐만 아니라 핸드폰을 분실하였을 경우에는 해당 핸드폰을 이용한 부정 결제의 위험에 항상 노출된다는 문제점이 있다.
또한, 선불형 전자화폐는 이용자가 오프라인 상으로 구매를 해야 하는 번거로움이 있고 유통과정에서 발생하는 비용으로 인해 인터넷 사업자들이 비용문제를 이유로 꺼리는 경향이 있다.
그리고, 신용카드 결제의 경우 신용카드 번호에 대한 노출이 있고 신용카드 비밀번호 체계도 허술하여 많은 문제점을 노출하고 있는 실정이다.
한편, 현행과 같은 결제 시스템에서 자동이체의 경우는 사용자가 전자거래를 수행하여 결제정보가 생성된 후에 다시 인터넷 뱅킹을 실행하여 별도의 이체방식을 통하여 공인인증 후에 결제가 이루어지기 때문에 사용자가 결제를 위해 여러 단계를 거치면서 정보를 입력해야 하는 번거로움이 발생하는 문제점이 있다.
그리고, 유선 결제의 경우는 결제를 위한 암호가 웹 페이지를 통해 생성되고, 생성된 암호가 유선전화로 사용자에게 제공되는 사설인증 절차를 수행한 후 공인인증 절차를 다시 수행해야 하는 번거로움이 발생하는 문제점이 있다.
그리고, 핸드폰 결제의 경우는 결제를 위해 생성된 암호를 SMS를 통하여 수신하는 사설인증 절차를 수행한 후 공인인증 절차를 다시 수행해야 하는 번거로움이 발생하는 문제점이 있다.
본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 본 발명의 목적은, 핸드폰 결제시에 진정한 인증자(대개의 경우는 핸드폰의 소유자)에 의해 인증비밀번호가 입력되도록 함으로써, 부정한 핸드폰 습득자, 즉 단순히 해당 핸드폰 기기를 점유만 하고 있는 부정 이용자에 의한 부정 결제를 방지하는 것이다.
또한, 본 발명의 목적은, 전자거래를 수행하는 이용자가 핸드폰 기기를 휴대하고 있지 않은 경우에도 자신의 네트워크 단말기를 통해 핸드폰 결제를 수행할 수 있도록 함으로써, 보안성을 향상시키면서도 종래의 휴대폰 전자거래 절차의 번거로움까지 동시에 해소하는 것이다.
또한, 본 발명은 상기와 같은 문제점, 특히 휴대폰을 통한 전자거래의 인증과 결제시의 종래의 문제점을 해결하기 한 것으로서, 본 발명의 목적은 사용자가 전자 쇼핑몰을 이용하여 상품을 구매하거나 게임 등과 같은 각종 유료 서비스를 제공받은 후 그 구매대금 또는 서비스 대금을 지불하고자 할 때 인증정보를 한꺼번에 입력할 수 있는 통합인증 클라이언트 프로그램에 의해 구동되어 사용자의 네트워크 단말기 또는 이동통신 단말기로 제공되는 유저 인터페이스를 통해 동시에 입력되는 결제정보 및 인증정보를 이용하여 인증 및 결제가 이루어질 수 있도록 하기 위한 전자거래의 인증 및 결제 방법을 제공하는데 있다.
또한, 본 발명의 다른 목적은 사용자가 전자 쇼핑몰을 이용하여 상품을 구매하거나 게임 등과 같은 각종 유료 서비스를 제공받은 후 그 구매대금 또는 서비스 대금을 지불하고자 사용자가 네트워크 단말기를 이용하여 이동통신 전화번호를 입력하고 결제수단을 선택하면 사용자의 이동통신 단말기로 결제정보 및 인증정보 입 력을 위한 통합인증 클라이언트프로그램을 구동시키기 위한 SMS를 전송하여 인증 및 결제가 이루어질 수 있도록 하기 위한 전자거래의 인증 및 결제 방법을 제공하는데 있다.
또한, 본 발명의 또다른 목적은 사용자가 전자 쇼핑몰을 이용하여 상품을 구매하거나 게임 등과 같은 각종 유료 서비스를 제공받은 후 그 구매대금 또는 서비스 대금을 지불하고자 사용자가 네트워크 단말기를 이용하여 이동통신 전화번호를 입력하면 사용자의 이동통신 단말기로 결제수단을 선택하고 결제정보 및 인증정보를 입력할 수 있는 통합인증 클라이언트프로그램을 구동시키기 위한 SMS를 전송하여 인증 및 결제가 이루어질 수 있도록 하기 위한 전자거래의 인증 및 결제 방법을 제공하는데 있다.
상기의 목적을 달성하기 위하여 본 발명의 일 실시예는, 전자거래 서버와 네트워크 단말기와의 사이에서 행해진 전자거래를 인증하고 결제하기 위한 전자거래의 인증 및 결제 방법으로서, 전자거래 서버에 접속한 사용자의 네트워크 단말기에서 결제정보가 생성되고 결제수단으로서 휴대폰이 선택되는 경우에, 상기 네트워크 단말기에 탑재되어 있는 통합인증 클라이언트 프로그램을 구동하는 단계로서, 이 프로그램은 결제대상의 휴대폰 전화번호를 포함하는 휴대폰 결제수단 정보 및 인증 비밀번호를 단일의 유저 인터페이스를 통해 동시에 입력할 수 있도록 해당 단일의 유저 인터페이스를 제공하며, 또한 상기 입력된 정보들에 대한 저장과 전송 처리를 수행하는 것인, 단계와, 지불 게이트웨이에서, 상기 결제정보 및 상기 단일의 유저 인터페이스를 통해 입력된 상기 휴대폰 결제수단 정보, 인증 비밀번호, 그리고 상기 인증 비밀번호를 이용하여 상기 네트워크 단말기가 수행한 인증처리의 결과값을 수신하는 단계와, 상기 지불 게이트웨이에서, 상기 수신된 인증 비밀번호와 상기 인증처리의 결과값을 포함하는 인증확인 요청 정보를 생성하여 인증기관 서버로 전송하는 단계와, 상기 지불 게이트웨이에서, 상기 인증확인 요청 정보를 이용하여 상기 인증기관 서버가 수행한 인증에 대한 인증 결과값을 상기 인증기관 서버로부터 수신하는 단계와, 상기 지불 게이트웨이에서, 과금기관 서버에 의한 결제처리를 위해 해당 인증결과값과 상기 결제정보 및 상기 휴대폰 결제수단 정보를 상기 과금기관 서버로 전송하는 단계를 포함한다.
또한, 본 발명의 다른 실시예는, 전자거래의 인증 및 결제 방법에 있어서, 전자거래 서버에 접속한 사용자의 네트워크 단말기에서 결제정보가 생성되고 결제수단이 선택되며, 입력한 이동통신 전화번호, 결제수단선택 정보가 지불 게이트웨이로 전송되는 제1단계; 상기 전송된 이동통신 전화번호를 이용하여 사용자의 인증정보를 저장하고 있는 이동통신 단말기로 콜백 유알엘(Callback URL)을 포함하는 인증을 위한 SMS를 전송하는 제2단계; 상기 인증을 위한 SMS에 대한 사용자의 응답으로서의 결제수단 정보 및 인증확인 정보가 상기 지불 게이트웨이로 전송되는 제3단계; 상기 인증확인 정보를 이용하여 인증기관을 통해 인증을 수행하고 인증결과값을 상기 지불 게이트웨이로 전송하는 제4단계; 상기 인증결과값의 유효성을 판단하여 그 결과에 따라 인증결과값과 결제정보를 상기 과금기관 서버로 전송함으로써 결제를 수행하는 제5단계를 포함하는 것을 특징으로 한다.
또한, 본 발명의 또다른 실시예는, 단일의 유저 인터페이스를 이용한 전자거래의 인증 및 결제 방법에 있어서, 전자거래 서버에 접속한 사용자의 네트워크 단말기에서 결제정보가 생성되고 또한 입력한 이동통신 전화번호가 지불 게이트웨이로 전송되는 제1단계; 상기 전송된 이동통신 전화번호를 이용하여 사용자의 인증정보를 저장하고 있는 이동통신 단말기로 콜백 유알엘(Callback URL)을 포함하는 인증을 위한 SMS를 전송하는 제2단계; 상기 인증을 위한 SMS에 응답하여 사용자에 의해 결제수단이 선택되고, 결제수단 선택정보, 결제수단 정보 및 인증확인 정보가 상기 지불 게이트웨이로 전송되는 제3단계; 상기 인증확인 정보를 이용하여 인증기관을 통해 인증을 수행하고 인증결과값을 상기 지불 게이트웨이로 전송하는 제4단계; 상기 인증결과값이 유효성을 판단한 후, 그 결과에 따라 인증결과값과 결제정보를 상기 과금기관 서버로 전송함으로써 결제를 수행하는 제5단계를 포함하는 것을 특징으로 한다.
이하, 본 발명에 따른 단일의 유저 인터페이스를 이용한 전자거래의 인증 및 결제 방법에 대해 첨부 도면을 참조하여 설명하면 다음과 같다.
본 발명의 작용을 상세하게 기술하기 이전에, 작용에서 언급하고 있는 용어들을 정의하면 다음과 같으며, 본 명세서상에서 동일하게 언급된 용어는 동일한 의미를 갖는다.
첫째, 결제수단 선택정보에 대해 설명하면 전자거래 서버에서는 사용자가 자 동이체, 신용카드 결제, 핸드폰 결제, 유선전화결제 방식 중 어느 선택할 수 있도록 하고, 사용자가 상기 결제 방식 중 하나의 방식을 선택하여 지정하게 되는 경우 다른 시스템에서 사용자에 의해 선택된 결제방식을 식별할 수 있도록 하는 정보가 결제수단 선택정보이다. 둘째 결제수단정보에 대해 설명하면 사용자가 자동이체를 결제방식으로 선택한 경우 결제수단정보는 은행코드, 계좌번호, 계좌비밀번호, 주민등록번호 등을 의미하며, 신용카드 결제를 결제방식으로 선택한 경우 결제수단정보는 신용코드회사 코드, 신용카드 번호, 비밀번호, 유효기간, 주민등록번호 등을 의미하며, 사용자가 핸드폰 결제를 결제방식으로 선택한 경우 주민등록번호, 이동통신 단말기 전화번호, 통신사 코드 등을 의미하며, 유선전화결제를 결제방식으로 선택한 경우 주민등록번호, 가입자명, 전화번호, 통신사 코드 등을 의미한다. 셋째, 결제정보는 사이트코드, 사용자 아이디, 결제금액 등으로 이루어진다.
(실시예1)
본 실시예는 각종 결제수단(자동이체, 핸드폰, 신용카드, 유선전화 등)을 이용한 결제에 필요한 정보를 이용자의 PC(네트워크 단말기)에서 단일의 유저 인터페이스를 통해 입력함으로써 본 발명의 목적을 달성하는 원스톱 PC 결제의 구체적인 예이다.
도 1은 본 발명에 따른 단일의 유저 인터페이스를 이용한 전자거래의 인증 및 결제 시스템의 일 실시예에 대한 도면이다.
본 발명의 실시예1은 첨부 도면 도 1에 도시된 바와 같이, 네트워크 단말기(100), 전자거래 서버(120), 지불 게이트웨이(130), 인증기관 서버(140) 및 과금기관 서버(150)로 구성된다.
네트워크 단말기(100)는 웹브라우저와 같은 프로그램이 탑재되어 사용자가 온라인 접속을 통해 전자거래 서버(120)에서 제공되는 서비스를 제공받을 수 있도록 하며, 상기 인증 및 결제가 하나의 화면에서 이루어질 수 있도록 하는 통합인증 클라이언트 프로그램이 탑재되어 있으며, 상기 통합인증 클라이언트 프로그램은 전자거래 서버(120) 또는 지불게이트웨이(130)에 의해 구동되어 첨부 도면 도 3과 같은 유저 인터페이스를 제공한다.
상기 통합인증 클라이언트 프로그램은 PC 또는 이통통신 단말에서 실행될 수 있는 프로그램이며, 웹서버 등으로부터 다운로드받아 사용 가능하다.
이때 상기 통합인증 클라이언트 프로그램이 PC에 탑재되어 있는 경우 지불 게이트웨이 또는 전자거래 서버로부터 전송받은 명령어를 통해 실행될 수 있으며, 상기 통합인증 클라이언트 프로그램이 이동통신 단말에 탑재되어 있는 경우 왑(WAP)을 이용한 SMS 등으로부터 실행될 수 있다.
상기 통합인증 클라이언트 프로그램의 또 다른 구동방법은 사용자가 직접 선택하여 구동명령을 주어 실행되도록 구현할 수도 있다.
상기 통합인증 클라이언트 프로그램은, 사용자가 전자거래를 통해 물품 등을 구입하고 결제선택을 했을 때 생성되는 결제정보, 및 결제수단 선택정보, 결제수단정보, 인증확인정보 등 다수의 인증 및 결제에 관련된 사용자의 입력정보를 동시에 입력, 저장, 전송하여 처리하도록 사용자 인터페이스를 제공하며, 데이터 송수신을 제어한다.
그리고, 네트워크 단말기(100)는 공인인증서를 갖고 있으며, 상기 유저 인터페이스를 통해 입력된 인증비밀번호를 이용하여 인증처리 결과값을 생성하여 지불 게이트웨이(130)로 출력되도록 한다.
전자거래 서버(120)는 전자거래가 가능한 온라인 쇼핑몰 또는 컨텐츠 쇼핑몰로서, 소정 사용자가 소정 상품을 구매하거나 유료 서비스를 제공받은 경우, 사용자가 결제요청을 하고 결제수단을 선택하면, 네트워크 단말기(100)에 탑재된 통합인증 클라이언트프로그램을 구동시켜 네트워크 단말기(100)의 화면상에 첨부 도면 도 3과 같은 유저 인터페이스(원스톱 결제화면)가 출력되도록 하고, 상기 생성된 결제정보 및 상기 유저 인터페이스를 통해 입력되는 결제수단정보, 공인인증 비밀번호 등을 지불 게이트웨이(130)로 전송한다.
지불 게이트웨이(130)는 결제정보, 결제수단정보, 공인인증 비밀번호 및 인증처리결과 값 등이 수신되면 인증기관 서버(140)로 인증확인 요청정보를 전송하여 인증에 이용될 공인인증서의 유효성 판단을 신청하는 한편, 상기 인증기관 서버(140)로부터 입력되는 인증결과값을 과금기관 서버(150)로 전송한다.
인증기관 서버(140)는 인증 게이트웨이(C/G; Certification Gateway)로서, 상기 지불 게이트웨이(130)로부터 입력되는 인증확인 요청정보를 이용하여 공인인증서의 유효성을 판단하여 공인인증서의 유효값 또는 비유효값으로 이루어진 인증결과값을 생성시켜 다시 지불 게이트웨이(140)로 전송한다.
과금기관 서버(150)는 지불 게이트웨이(130)를 통해 수신된 인증결과값이 유효하고 해당 결제수단 소유자와 인증서 소유자가 동일인 경우 바로 결제가 이루어질 수 있도록 한다.
상기와 같이 구성된 원스톱 인증 및 결제 시스템의 작용을 첨부 도면 도 1 내지 도 3을 참조하여 설명하면 다음과 같다.
도 2는 도 1의 시스템을 이용한 원스톱 인증 및 결제방법의 일 실시예를 설명하기 위한 동작 흐름도이고, 도 3은 사용자 단말기의 화면상에 출력된 통합인증을 위한 창을 도시한 도면이다.
사용자가 소정 사이트를 이용하여 상품을 구매하거나, 유료 서비스를 제공받은 경우 사용자는 전자거래 서버(120)가 사용자에게 결제수단 선택 안내 메시지를 송출하고, 사용자가 상기 안내메시지에 응하여 결제수단을 선택하면, 전자거래 서버(120) 또는 지불 게이트웨이는 네트워크 단말기(100)에 탑재되어 있는 통합인증 클라이언트 프로그램을 구동시켜 유저 인터페이스가 네트워크 단말기(100)의 화면상에 출력되도록 한다.
상기 유저 인터페이스는 첨부 도면 도 3에 도시된 바와 같이 사이트명, 금액, 아이디로 이루어진 결제정보 안내창과, 결제수단 정보 입력창과, 공인인증서 출력창과, 인증서 암호 입력창으로 이루어진다.
그리고, 상기 결제정보 및 상기 유저 인터페이스를 통해 입력된 결제수단정보, 인증비밀번호 및 공인인증서에 의해 생성된 인증처리결과 값은 전자거래 서버 (120)를 통해 지불 게이트웨이(130)로 전송된다.
그러면 지불 게이트웨이(130)는 전자거래 서버(120)로부터 결제정보, 결제수단 정보, 인증 비밀번호 및 인증처리결과 값이 수신되었는지를 판단한다(S100). 판단 결과 결제정보, 결제수단정보, 인증 비밀번호 및 인증처리결과 값이 수신된 경우 인증 비밀번호 및 인증처리 결과 값을 이용하여 인증확인 요청정보를 생성하여 인증기관 서버(140)로 전송한다(S110).
인증기관 서버(140)는 상기 인증확인 요청정보를 이용하여 인증을 수행하고 인증결과값을 지불 게이트웨이(130)로 전송한다.
지불 게이트웨이(130)는 상기 인증결과값이 수신되었는지를 판단하고(S120), 판단 결과 인증결과값이 수신된 경우 지불 게이트웨이(130)는 사용자가 입력한 결제수단정보를 사용자에 의해 선택된 결제수단에 대응하는 과금기관 서버(150)로 전송하여 결제가 이루어질 수 있도록 한다(S130).
즉, 과금기관 서버(150)는 인증결과값이 유효하고 해당 결제수단 소유자와 인증서 소유자가 동일인 경우 바로 결제가 이루어질 수 있도록 한다. 이때, 과금기관 서버(150)는 일정기간 동안 사용자의 결제 내역정보를 저장하고 있다가 전자거래 서버(100), 이통사 서버(160), 또는 사용자의 이메일 계정으로 전송한다.
한편, 예컨대 본 실시예에서 결제수단이 핸드폰인 경우에 결제수단 정보는 해당 핸드폰의 전화번호 및 이용자의 주민등록번호를 포함할 것이고, 이용자가 자신의 PC(네트워크 단말기)를 통해 전자거래 서버의 사이트에 접속하여 상품을 선택하고 원스톱 PC 결제를 선택한 경우(즉, 핸드폰 결제를 PC에서 수행하는 것을 선택 한 경우), 해당 사이트에서는 이용자의 PC로 보안 공인인증서 보안 모듈을 전송할 것이고(이 때 사용자는 이 과정을 인지하지 못하도록 할 수 있음), 이에 따라 이용자의 PC에서는 보안모듈 소프트웨어로서 상기 설명한 바와 같이 통합인증 클라이언트 프로그램이 구동되어 핸드폰의 전화번호, 주민등록번호, 및 사용할 공인인증서의 암호를 입력할 입력창이 활성화되어, 이용자가 필요한 정보들을 이 입력창에 입력하면, 그 이후의 절차는 전술한 바와 같이 진행된다.
(실시예2)
본 실시예는, 상기 실시예 1과 기본적인 기술사상을 공유하며, 다만 각종 결제수단을 이용한 결제시의 인증을 이용자의 이동통신 단말기에서 수행하는 것(소위, 원스톱 핸드폰 결제)에 차이가 있다.
도 4는 본 발명에 따른 네트워크 단말기를 이용한 원스톱 인증 및 결제시스템의 다른 실시예에 대한 도면이다.
본 발명의 실시예2는 첨부 도면 도 4에 도시된 바와 같이, 네트워크 단말기(100), 이동통신 단말기(110), 전자거래 서버(120), 지불 게이트웨이(130), 인증기관 서버(140) 및 과금기관 서버(150)로 구성된다.
네트워크 단말기(100)는 웹브라우저와 같은 프로그램이 탑재되어 사용자가 온라인 접속을 통해 전자거래 서버(120)에서 제공되는 서비스를 제공받을 수 있도록 하며, 상기 인증 및 결제가 하나의 화면에서 이루어질 수 있도록 하는 통합인증 클라이언트 프로그램이 탑재되어 있으며, 상기 통합인증 클라이언트 프로그램은 전자거래 서버(120) 또는 지불게이트웨이(130)에 의해 구동되어 첨부 도면 도 6과 같은 유저 인터페이스를 제공한다.
전자거래 서버(120)는 소정 사용자가 소정 상품을 구매하거나 유료 서비스를 제공받은 경우, 사용자가 결제요청을 하면 네트워크 단말기(100)에 탑재된 통합인증 클라이언트 프로그램이 구동되어 네트워크 단말기(100)의 화면상에 첨부 도면 도 6과 같은 결제정보 안내 및 결제수단을 선택할 수 있는 유저 인터페이스가 출력되도록 하고, 상기 결제정보 및 상기 유저 인터페이스를 통해 입력되는 결제수단선택정보 등을 지불 게이트웨이(130)로 전송한다.
지불 게이트웨이(130)는 전자거래 서버(120)로부터 결제정보 및 결제수단선택정보 등이 수신되면 이통사 서버(160)로 전송하고, 이통사 서버(160)를 통해 입력된 인증수행신호를 수신받아 인증기관 서버(140)로 전송하며, 인증기관 서버(140)로부터 수신된 인증결과값을 과금기관 서버(150)로 전송한다.
이통사 서버(160)는 상기 지불 게이트웨이(130)로부터 전송된 결제수단 선택 정보 및 결제 정보를 이용하여 사용자의 인증정보를 저장하고 있는 이동통신 단말기(110)로 콜백 유알엘(Callback URL)을 포함하는 인증 및/또는 결제를 위한 SMS를 전송한다. 이때, 상기 콜백 유알엘(Callback URL)을 포함하는 인증 및/또는 결제를 위한 SMS는 결제정보를 포함하며, 사용자의 입력에 의하여 상기 결제정보의 내용의 확인 및/또는 인증의 확인을 수행할 수 있도록 한다.
그리고, 이동통신 단말기(110)는 인증서를 탑재하고 있으며, 상기 SMS에 응 하여 첨부 도면 도 7과 같은 화면을 디스플레이시켜 사용자가 상기 인증 및/또는 결제를 위해 결제수단정보 및 인증확인 정보(예컨대, 공인인증서의 비밀번호)를 입력할 수 있도록 한다. 한편, 상기 SMS에 의해 구동되는 이동통신 단말기(130)의 인증서는 인증 프로그램, RF칩, PDA 칩, 착탈가능한 기억매체 중 어느 하나에 탑재된다. 또한, SMS에 응한 도 7과 같은 화면의 디스플레이를 위해 이동통신 단말기(110)에는 통합인증 클라이언트 프로그램이 탑재되어 있다.
상기와 같이 사용자가 결제수단 정보 및 인증확인 정보를 입력하면, 이동통신 단말기(110)는 상기 결제수단 정보 및 인증확인 정보를 이통사 서버(160)를 통해 지불 게이트웨이(130)로 전송한다.
인증기관 서버(140)는 인증 게이트웨이(C/G; Certification Gateway)로서, 상기 지불 게이트웨이(130)로부터 입력되는 인증확인정보를 이용하여 공인인증서의 유효성을 판단하여 공인인증서의 유효값 또는 비유효값으로 이루어진 인증결과값을 생성시켜 다시 지불 게이트웨이(140)로 전송한다.
과금기관 서버(150)는 지불 게이트웨이(130)를 통해 수신된 인증결과값이 유효하고 해당 결제수단 소유자와 인증서 소유자가 동일인 경우 바로 결제가 이루어질 수 있도록 한다. 이때, 과금기관 서버(150)는 일정기간 동안 사용자의 결제 내역정보를 저장하고 있다가 전자거래 서버(120), 이통사 서버(160), 또는 사용자의 이메일 계정으로 전송한다.
상기와 같이 구성된 원스톱 인증 및 결제 시스템의 작용을 첨부 도면 도 4 내지 도 7을 참조하여 설명하면 다음과 같다.
도 5는 도 4의 시스템을 이용한 원스톱 인증 및 결제방법의 다른 실시예를 설명하기 위한 동작 흐름도이고, 도 6은 네트워크 단말기의 화면상에 출력된 유저 인터페이스를 도시한 도면이고, 도 7은 사용자의 이동통신 단말기의 화면상에 출력된 인증요청 창을 도시한 도면이다.
사용자가 소정 사이트를 이용하여 상품을 구매하거나, 유료 서비스를 제공받은 경우 사용자는 전자거래 서버(120)가 사용자에게 결제 서비스 안내 메시지를 송출하고, 사용자가 상기 안내메시지에 응하여 결제 서비스를 선택하면, 전자거래 서버(120)는 네트워크 단말기(100)에 탑재되어 있는 통합인증 클라이언트 프로그램을 구동시켜 유저 인터페이스가 네트워크 단말기(100)의 화면상에 출력되도록 한다.
상기 유저 인터페이스는 첨부 도면 도 6에 도시된 바와 같이 사이트명, 금액, 아이디로 이루어진 결제정보 안내창과, 결제수단을 선택할 수 있는 창으로 이루어진다.
그리고, 상기 결제정보 및 상기 유저 인터페이스를 통해 입력된, 선택된 결제수단선택정보는 지불 게이트웨이(130)로 전송된다.
그러면 지불 게이트웨이(130)는 전자거래 서버(120)로부터 결제정보 및 결제수단 선택정보가 수신되었는지를 판단한다(S200). 판단 결과 결제정보 및 결제수단 선택정보가 수신된 경우 결제정보에 포함되어 있는 주민등록번호와 이동통신 단말기 전화번호를 추출하여 이통사 서버(160)로 전송한다(S210). 한편, 결제정보에 이용자의 주민등록번호가 포함되어 있지 않은 경우에는, 이동통신 단말기를 통해 이 용자가 직접 주민등록번호를 입력할 수 있도록 해도 된다.
그러면 이통사 서버(160)는 콜백 유알엘(Callback URL)을 포함하는 인증 및/또는 결제를 위한 SMS를 전송한다. 상기 SMS를 수신한 이동통신 단말기(110)는 첨부 도면 도 7과 같은 화면을 디스플레이시킨다.
그러면 사용자는 상기 화면을 통해 결제수단정보를 입력하고 공인인증 비밀번호를 입력하면, 이동통신 단말기(110)는 탑재된 공인인증서를 이용하여 인증처리 결과값을 생성시키고, 생성된 인증처리 결과값과 결제수단 정보를 이통사 서버(160)를 통해 지불 게이트웨이(130)로 전송한다. 이 때 입력되는 결제수단정보는 전술한 바와 같이 사용자가 선택한 결제수단에 따라 조금씩 다르겠지만, 결제정보에 사용자의 주민등록번호가 포함된 경우에는 결제수단정보 중에서 주민등록번호는 입력하지 않도록 처리해도 된다.
지불 게이트웨이(130)는 상기 인증처리 결과값 및 인증 비밀번호를 이용하여 인증확인 요청정보를 생성하여 인증기관 서버(140)로 전송한다(S220).
인증기관 서버(140)는 상기 인증확인 정보를 이용하여 인증을 수행하고 인증결과값을 지불 게이트웨이(130)로 전송한다.
지불 게이트웨이(130)는 상기 인증결과값이 수신되었는지를 판단하고(S230), 판단 결과 인증결과값이 수신된 경우 지불 게이트웨이(130)는 사용자가 입력한 결제수단정보를 사용자에 의해 선택된 결제수단에 대응하는 과금기관 서버(150)로 전송하여 결제가 이루어질 수 있도록 한다(S240).
즉, 과금기관 서버(150)는 인증결과값이 유효하고 해당 결제수단 소유자와 인증서 소유자가 동일인 경우 바로 결제가 이루어질 수 있도록 한다. 이때, 과금기관 서버(150)는 일정기간 동안 사용자의 결제 내역정보를 저장하고 있다가 전자거래 서버(100), 이통사 서버(160), 또는 사용자의 이메일 계정으로 전송한다.
그리고, 이통사 서버(160)는 상기 전송된 결제수단 선택 정보 및 결제 정보를 이용하여 사용자의 인증정보를 저장하고 있는 이동통신 단말기(110)로 콜백 유알엘(Callback URL)을 포함하는 인증 및/또는 결제를 위한 SMS를 전송한다. 이때, 상기 콜백 유알엘(Callback URL)을 포함하는 인증 및/또는 결제를 위한 SMS는 결제정보를 포함하며, 사용자의 입력에 의하여 상기 결제정보의 내용의 확인 및/또는 인증의 확인을 수행할 수 있도록 한다.
그리고, 이동통신 단말기(110)는 인증서를 탑재하고 있으며, 상기 SMS에 응하여 첨부 도면 도 2와 같은 화면을 디스플레이시켜 사용자가 상기 인증 및/또는 결제를 위해 결제수단정보 및 인증확인 정보를 입력할 수 있도록 한다. 한편, 상기 SMS에 의해 구동되는 이동통신 단말기(110)의 인증서는 인증 프로그램, RF칩, PDA 칩, 착탈가능한 기억매체 중 어느 하나에 탑재된다.
상기와 같이 사용자가 결제수단 정보 및 인증확인 정보를 입력하면, 이동통신 단말기(110)는 상기 결제수단 정보 및 인증확인 정보를 이통사 서버(160)를 통해 지불 게이트웨이(130)로 전송하고, 지불 게이트웨이(130)는 인증기관 서버(140)로 전송한다.
그러면 인증기관 서버(140)는 인증 게이트웨이(C/G; Certification
Gateway)로서, 상기 인증확인 정보를 이용하여 인증을 수행하고 인증결과값을 지불 게이트웨이(110)로 전송하고, 지불 게이트웨이(130)는 상기 인증결과 값과 사용자가 입력한 결제수단정보를 사용자에 의해 선택된 결제수단에 대응하는 과금기관 서버(150)로 전송하여 결제가 이루어질 수 있도록 한다. 즉, 과금기관 서버(150)는 지불 게이트웨이(110)를 통해 수신된 인증결과 값이 유효하고 해당 결제수단 소유자와 인증서 소유자가 동일인 경우 바로 결제가 이루어질 수 있도록 한다.
그리고, 과금기관 서버(150)는 일정기간 동안 사용자의 결제 내역정보를 저장하고 있다가, 전자거래 서버(100), 이통사 서버(160), 또는 사용자의 이메일 계정으로 전송한다.
그리고, 상기 SMS에 의한 인증확인 시에 사용자의 이동통신 단말기(130)에 광고정보, 특정 홈페이지 정보, 개인별로 지정된 화면 정보 중 적어도 하나 이상이 디스플레이될 수 있도록 한다.
이때 상기 특정한 화면 디스플레이를 위한 SMS의 송신은 이통사 서버(160)에 의해 제어되며, i)인증요청 메시지가 이통사 서버(160)로부터 사용자의 이동통신 단말기(110)로 전송된 때, ii)사용자가 상기 인증요청 메시지에 응답하여 인증확인정보를 이통사 서버(160)로 전송한 때, 또는 iii)이동통신 단말기(110)로 인증성공 메시지가 전송된 때 가운데 어느 하나 이상의 경우에 대하여 SMS가 전송되어 디스플레이가 실행될 수 있도록 한다.
(실시예3)
본 발명의 실시예3의 구성은 실시예2와 동일하나, 전자거래 서버(120)는 지불 게이트웨이(130)로 결제정보만 출력하므로, 그 작용 또한 실시예2와는 달리 전자거래 서버(120)는 소정 사용자가 상품을 구매하거나 유료 서비스를 이용하게 되는 경우 네트워크 단말기(100)에 탑재된 통합인증 클라이언트 프로그램을 구동시켜 첨부 도면 도 8과 같은 유저 인터페이스가 네트워크 단말기(100) 화면상에 출력되도록 하고, 상기 유저 인터페이스를 통해 결제정보가 지불 게이트웨이(130)로 전송되도록 한다. 다만, 통상적으로는 사용자의 상품 선택에 따라 결제정보가 자동으로 생성되기 때문에 이 경우에는 통합인증 클라이언트 프로그램을 별도로 구동시키지 않아도 될 것이다.
그러면 지불 게이트웨이(130)는 실시예2에서 설명한 바와 같이 이통사 서버(160)가 이동통신 단말기(110)로 인증 및/또는 결제가 이루어지기 위한 SMS를 송출할 수 있도록 요청한다.
그러면 상기 이동통신 단말기(110)는 상기 SMS에 응하여 첨부 도면 도 9와 같은 화면이 디스플레이되도록 한다. 이를 위해 이동통신 단말기에는 통합인증 클라이언트 프로그램이 미리 탑재되어 있으며 SMS에 응하여 이 프로그램이 활성 c됨으로써 도 9와 같은 화면이 디스플레이된다.
사용자는 상기 화면을 통해 결제수단을 선택하고, 선택된 결제수단에 대응하는 실시예2와 같은 결제수단 정보 및 공인인증서 비밀번호를 입력하게 된다. 이후의 과정은 실시예2와 동일하므로 그 상세한 설명은 생략하기로 한다.
상기 실시예1~실시예3에서는 공개키 기반구조(PKI: Public Key Infrastructure)를 이용하여 각 시스템 상호간에 송수신되는 데이터는 암호화되고 해독된다. 즉 공개키 기반구조는 비밀키와 공개키의 비대칭 키 쌍을 이용하여 송수신되는 정보를 암호화하고 해독하는 방식이다.
공개키 기반구조에서는 공개키를 공개하는 대신 공개키와 그 공개키의 소유자를 연결하여 주는 인증서(certificate)를 공개한다. 인증서는 신뢰할 수 있는 제 3자(인증기관)의 서명문이므로 신뢰 객체가 아닌 사용자는 그 문서의 내용을 변경할 수 없도록 한다.
또한 본 발명에 적용된 통합인증 클라이언트 프로그램은 전자거래 서버에 의해 구동되는 것으로 설명되었으나, 지불 게이트웨이에 의해 구동될 수도 있다.
이상의 본 발명은 상기에 기술된 실시 예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다.
본 발명에 따르면, 핸드폰 결제시에 진정한 인증자에 의해 인증비밀번호가 입력되도록 함으로써, 부정한 핸드폰 습득자, 즉 단순히 해당 핸드폰 기기를 점유만 하고 있는 부정 이용자에 의한 부정 결제를 방지할 수 있는 효과가 있다.
또한, 본 발명에 따르면, 전자거래를 수행하는 이용자가 핸드폰 기기를 휴대하고 있지 않은 경우에도 통신사 가입자라면 자신의 네트워크 단말기를 통해 핸드폰 결제를 수행할 수 있도록 함으로써, 보안성을 향상시키면서도 종래의 휴대폰 전자거래 절차의 번거로움까지 동시에 해소할 수 있는 효과가 있다.
또한, 본 발명에 따르면 신용카드 등 개인정보의 유출 위험이 없으며, 공인인증서의 보안모듈과 연동되고 비대칭키를 통한 데이터가 송수신되므로 보안에 뛰어나다.
또한, 본 발명은 통합인증 클라이언트 프로그램에 의해 구동되는 단일의 유저 인터페이스를 통해 결제정보 기입화면, 결제수단 기입화면, 공인인증 기입화면이라는 다수의 절차를 한 화면에서 다수의 절차 필요 없이 원 스톱으로 처리가 가능하도록 구현하여 사용자가 결제 및 인증 절차를 간편하게 수행할 수 있도록 할 뿐만 아니라 결제 및 인증 수행 시간을 단축시킬 수 있도록 하는 효과가 있다.

Claims (6)

  1. 전자거래 서버와 네트워크 단말기와의 사이에서 행해진 전자거래를 인증하고 결제하기 위한, 전자거래의 인증 및 결제 방법으로서,
    전자거래 서버에 접속한 사용자의 네트워크 단말기에서 결제정보가 생성되고 결제수단으로서 휴대폰이 선택되는 경우에, 상기 네트워크 단말기에 탑재되어 있는 통합인증 클라이언트 프로그램을 구동하는 단계로서, 이 프로그램은, 결제대상의 휴대폰 전화번호를 포함하는 휴대폰 결제수단 정보 및 인증 비밀번호를 단일의 유저 인터페이스를 통해 동시에 입력할 수 있도록 해당 단일의 유저 인터페이스를 제공하며, 또한 상기 입력된 정보들에 대한 저장과 전송 처리를 수행하는 것인, 단계와,
    지불 게이트웨이에서, 상기 단일의 유저 인터페이스를 통해 입력된 상기 휴대폰 결제수단 정보, 인증 비밀번호, 그리고 상기 인증 비밀번호를 이용하여 상기 네트워크 단말기가 수행한 인증처리의 결과값을 수신하는 단계와,
    상기 지불 게이트웨이에서, 상기 수신된 인증 비밀번호와 상기 인증처리의 결과값을 포함하는 인증확인 요청 정보를 생성하여 인증기관 서버로 전송하는 단계와,
    상기 지불 게이트웨이에서, 상기 인증확인 요청 정보를 이용하여 상기 인증기관 서버가 수행한 인증에 대한 인증 결과값을 상기 인증기관 서버로부터 수신하는 단계와,
    상기 지불 게이트웨이에서, 과금기관 서버에 의한 결제처리를 위해 해당 인증결과값과 상기 결제정보 및 상기 휴대폰 결제수단 정보를 상기 과금기관 서버로 전송하는 단계를 포함하는, 인증 및 결제 방법.
  2. 제1항에 있어서, 상기 결제정보는 전자거래, 인터넷 뱅킹의 인증 및 결제를 위한 것임을 특징으로 하는 인증 및 결제방법.
  3. 제1항에 있어서, 상기 통합인증 클라이언트 프로그램은 상기 지불 게이트웨이에 의해 구동되는 것을 특징으로 하는 인증 및 결제 방법.
  4. 제1항에 있어서, 상기 통합인증 클라이언트 프로그램은 상기 네트워크 단말기의 사용자의 선택에 의해 구동되는 것을 특징으로 하는 인증 및 결제 방법.
  5. 제1항에 있어서, 상기 과금기관 서버에서 일정기간 동안 사용자의 결제 내역정보를 전자거래 서버, 이동통신망 결제 서버, 또는 사용자의 이메일 계정으로 전송하는 단계를 더 포함하는 것을 특징으로 하는 인증 및 결제 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서, 상기 정보들의 송수신에는 비대칭 키 쌍에 의한 암호화/복호화가 수반되는 것을 특징으로 하는 인증 및 결제 방법.
KR1020050070892A 2004-08-05 2005-08-03 전자거래 인증 및 결제 방법 KR20060049057A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020040061609A KR20040101096A (ko) 2004-08-05 2004-08-05 네트워크 단말기를 이용한 원스톱 인증 및 결제방법
KR1020040061609 2004-08-05

Publications (1)

Publication Number Publication Date
KR20060049057A true KR20060049057A (ko) 2006-05-18

Family

ID=37149902

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020040061609A KR20040101096A (ko) 2004-08-05 2004-08-05 네트워크 단말기를 이용한 원스톱 인증 및 결제방법
KR1020050070892A KR20060049057A (ko) 2004-08-05 2005-08-03 전자거래 인증 및 결제 방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020040061609A KR20040101096A (ko) 2004-08-05 2004-08-05 네트워크 단말기를 이용한 원스톱 인증 및 결제방법

Country Status (1)

Country Link
KR (2) KR20040101096A (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100719902B1 (ko) * 2005-03-08 2007-05-18 이처닷컴 주식회사 휴대전화를 이용한 모바일 통합 결제 시스템 및 방법
GB2516828A (en) * 2013-07-25 2015-02-11 Visa Europe Ltd Processing electronic tokens
CN115331331A (zh) * 2021-10-28 2022-11-11 中国银联股份有限公司 基于数字钥匙的数据处理方法、系统和终端设备

Also Published As

Publication number Publication date
KR20040101096A (ko) 2004-12-02

Similar Documents

Publication Publication Date Title
US11127009B2 (en) Methods and systems for using a mobile device to effect a secure electronic transaction
KR101413773B1 (ko) 인터넷 구매에 대한 안전한 결제 방법
KR100844046B1 (ko) 인증된 지불
EP1245008B1 (en) Method and system for secure authenticated payment on a computer network
US5883810A (en) Electronic online commerce card with transactionproxy number for online transactions
US7379920B2 (en) System and method for facilitating electronic financial transactions using a mobile telecommunication device
KR100641824B1 (ko) 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템
JP5512637B2 (ja) 安全な支払いシステム
US20010051902A1 (en) Method for performing secure internet transactions
US20160125403A1 (en) Offline virtual currency transaction
CN108476227A (zh) 用于设备推送供应的系统和方法
US20030069792A1 (en) System and method for effecting secure online payment using a client payment card
JP2004527861A (ja) 安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システム
WO2002039342A1 (fr) Systeme de banque de valeurs electroniques privees
WO2012040377A1 (en) Device enrollment system and method
MX2008011021A (es) Metodo y sistema para realizar autenticacion de dos factores en transacciones de ordenes por correo y ordenes por telefono.
KR20110117744A (ko) 모바일 결제 방법 및 시스템
US7430540B1 (en) System and method for safe financial transactions in E.Commerce
US20020032662A1 (en) System and method for servicing secure credit/debit card transactions
EP0848343A2 (en) Shopping system
CA2390167A1 (en) Payment method and system for online commerce
JP2005115876A (ja) 携帯端末を利用した決済処理システム、店舗装置、サーバ、携帯端末
KR100592156B1 (ko) 이동통신망을 이용한 직불 거래 서비스 방법
KR20060049057A (ko) 전자거래 인증 및 결제 방법
JP2002251587A (ja) オンライン販売システムおよびオンライン販売方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
WITB Written withdrawal of application