KR20080003303A - 공인 인증 정보를 이용한 결제 시스템 - Google Patents

공인 인증 정보를 이용한 결제 시스템 Download PDF

Info

Publication number
KR20080003303A
KR20080003303A KR1020070136972A KR20070136972A KR20080003303A KR 20080003303 A KR20080003303 A KR 20080003303A KR 1020070136972 A KR1020070136972 A KR 1020070136972A KR 20070136972 A KR20070136972 A KR 20070136972A KR 20080003303 A KR20080003303 A KR 20080003303A
Authority
KR
South Korea
Prior art keywords
payment
information
client
server
personal authentication
Prior art date
Application number
KR1020070136972A
Other languages
English (en)
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020070136972A priority Critical patent/KR20080003303A/ko
Publication of KR20080003303A publication Critical patent/KR20080003303A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 공인 인증 정보를 이용한 결제 시스템에 관한 것으로써, 클라이언트의 결제 처리시, 상기 클라이언트의 결제 도구로부터 인증기관 서버에서 공인 인증서를 제공받아 생성한 개인 인증 정보와 상기 클라이언트의 결제 도구 정보를 수신한 후, 상기 클라이언트의 개인 인증 정보와 결제 도구 정보를 결합하여 결제 인증 코드를 생성하고, 상기 생성한 결제 인증 코드를 결제 서버로 전송하는 결제 중계 서버(또는 시스템)와, 상기 결제 중계 서버(또는 시스템)에서 전달되는 상기 결제 인증 코드에 포함되어 있는 공인된 개인 인증 정보와 결제 도구 정보를 통해 결제를 처리하는 결제 서버 및 상기 클라이언트와 결제 중계 서버, 그리고 결제 서버와 연계되어 상기 개인 인증 정보(또는 인증서)를 인증하는 인증기관 서버를 포함한다.
인증 정보, 결제

Description

공인 인증 정보를 이용한 결제 시스템{System for Payment by Using Authorized Authentication Information}
도1은 결제 클라이언트에 탑재되어 있는 공인 인증서를 통해 생성되는 공인된 개인 인증 정보를 이용하는 공인 인증 정보 결제 시스템에 대한 간단한 블록도이다.
도2는 결제 클라이언트에 탑재되어 있는 공인 인증서를 통해 생성되는 공인된 개인 인증 정보를 이용하여 신용 카드 결제를 처리하는 공인 인증 정보 결제 시스템에 대한 간단한 블록도이다.
도3은 결제 클라이언트가 개인 인증 정보를 전자 서명하고 암호화 하여 결제 클라이언트의 공인된 개인 인증 정보를 생성한 후 결제 중계 서버(또는 시스템)로 전달하는 간단한 흐름도이다.
도4는 결제 클라이언트가 개인 인증 정보를 암호화하고 전자 서명하여 결제 클라이언트의 공인된 개인 인증 정보를 생성한 후 결제 중계 서버(또는 시스템)로 전달하는 간단한 흐름도이다.
도5는 결제 중계 서버(또는 시스템)가 결제 도구 정보와 결제 정보 등을 결제 클라이언트의 공인된 개인 인증 정보에 결합하여 결제 코드를 생성하는 간단한 흐름도이다.
도6은 결제 중계 서버(또는 시스템)가 결제 인증 코드를 결제 서버로 전달하여 결제 서버가 결제 클라이언트의 공인된 개인 인증 정보의 인증을 통해 결제 처리 시스템을 통해 결제 처리를 요청하는 간단한 흐름도이다.
<도면의 주요부분에 대한 설명>
100 : 인증 기관 105 : 인증 서버
110 : 디렉토리 서버 115 : 결제 클라이언트
* 120 : 결제 중계 시스템 125 : 결제 에이전트
130 : 결제 도구 D/B 135 : 결제 서버
140 : 결제 인증 애플리케이션 145 : 결제 회원 D/B
150 : 지불 도구 D/B 155 : 결제 처리 시스템
160 : 결제 기관
본 발명은 클라이언트의 결제 처리시, 상기 클라이언트의 결제 도구로부터 인증기관 서버에서 공인 인증서를 제공받아 생성한 개인 인증 정보와 상기 클라이언트의 결제 도구 정보를 수신한 후, 상기 클라이언트의 개인 인증 정보와 결제 도 구 정보를 결합하여 결제 인증 코드를 생성하고, 상기 생성한 결제 인증 코드를 결제 서버로 전송하는 결제 중계 서버(또는 시스템)와, 상기 결제 중계 서버(또는 시스템)에서 전달되는 상기 결제 인증 코드에 포함되어 있는 공인된 개인 인증 정보와 결제 도구 정보를 통해 결제를 처리하는 결제 서버 및 상기 클라이언트와 결제 중계 서버, 그리고 결제 서버와 연계되어 상기 개인 인증 정보(또는 인증서)를 인증하는 인증기관 서버를 포함하는 공인 인증 정보를 이용한 결제 시스템에 관한 것이다.
기존의 결제 시스템은 고객이 현금이나 수표 등과 같은 지불 도구와 현금 카드, 직불 카드, 선불 카드, 또는 신용 카드 등과 같은 각각의 결제 도구를 휴대함으로써, 결제 시스템이 갖추어야 하는 익명성(Anonymity), 보안성(Security), 휴대 가능성(Portability), 그리고 양방향성(Two-way) 등을 보장하였다.
그러나, 상기와 같은 기존 결제 시스템은 지불 도구 및 결제 도구의 도난이나 분실, 그리고 무단 도용 등과 같은 부적절한 지불 도구 및 결제 도구의 사용에 대하여 보안 시스템이 갖추어야 하는 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Non-repudiation) 등을 보장할 수는 없었다.
최근, 공개키 기반 구조의 인증 기관이 발급한 인증서에 포함된 개인키와 공 개키를 이용하는 전자 서명과 정보의 암호화를 통한 보안 인증 시스템은 기존의 어떠한 형태의 보안 시스템보다도 강력한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Non-repudiation) 등을 보장한다.
따라서, 기존의 결제 도구들은 점차적으로 결제 도구에 인증서를 탑재하여 보다 강력한 보안 시스템을 제공하려는 시도가 진행되고 있다. 예를 들어, 플라스틱 카드에 탑재된 자기 띠(Magnetic Stripe; MS)에 신용 카드 정보를 저장하고 있는 MS 카드 형태의 신용 카드는 인증서를 탑재할 수 있는 IC(Integrated Circuit) 칩 형태의 신용 카드로 발전하고 있다.
그러나, 상기와 같은 시도들은 단지 신용 카드 정보와 같은 각각의 결제 수단 정보를 인증서에 포함된 개인키와 공개키를 통해 전자 서명하고 암호화하는 것으로서, 결제 시스템이 갖추어야 하는 익명성(Anonymity), 보안성(Security), 휴대 가능성(Portability), 그리고 양방향성(Two-way) 등을 보장하기 위해서는 고객들이 각각의 결제 도구를 모두 소지해야 한다는 문제점을 포함하고 있다.
상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 클라이언트가 사용하는 결제 도구 정보를 저장하는 결제 도구 데이터베이스(D/B)와, 클라이언트로부 터 인증기관에서 제공한 공인인증서를 기반으로 생성한 개인 인증 정보를 수신하는 트랜잭션 인터페이스와, 상기 수신된 개인 인증 정보와 상기 결제 도구 데이터베이스(D/B)에 저장된 결제 도구 정보와 결제 정보를 결합하여 결제 인증 코드를 생성한 후, 상기 생성된 결제 인증 코드를 네트워크를 통해 결제 서버로 전송하는 결제 에이전트를 포함하는 결제 처리 장치를 제공함에 있다. 클라이언트의 결제 처리시, 상기 클라이언트의 결제 도구로부터 인증기관 서버에서 공인 인증서를 제공받아 생성한 개인 인증 정보와 상기 클라이언트의 결제 도구 정보를 수신한 후, 상기 클라이언트의 개인 인증 정보와 결제 도구 정보를 결합하여 결제 인증 코드를 생성하고, 상기 생성한 결제 인증 코드를 결제 서버로 전송하는 결제 중계 서버(또는 시스템)와, 상기 결제 중계 서버(또는 시스템)에서 전달되는 상기 결제 인증 코드에 포함되어 있는 공인된 개인 인증 정보와 결제 도구 정보를 통해 결제를 처리하는 결제 서버 및 상기 클라이언트와 결제 중계 서버, 그리고 결제 서버와 연계되어 상기 개인 인증 정보(또는 인증서)를 인증하는 인증기관 서버를 포함하는 공인 인증 정보를 이용한 결제 시스템을 제공함에 있다.
본 발명에 따른 공인 인증 정보를 이용한 결제 시스템은, 클라이언트의 결제 처리시, 상기 클라이언트의 결제 도구로부터 인증기관 서버에서 공인 인증서를 제공받아 생성한 개인 인증 정보와 상기 클라이언트의 결제 도구 정보를 수신한 후, 상기 클라이언트의 개인 인증 정보와 결제 도구 정보를 결합하여 결제 인증 코드를 생성하고, 상기 생성한 결제 인증 코드를 결제 서버로 전송하는 결제 중계 서버(또는 시스템)와, 상기 결제 중계 서버(또는 시스템)에서 전달되는 상기 결제 인증 코드에 포함되어 있는 공인된 개인 인증 정보와 결제 도구 정보를 통해 결제를 처리하는 결제 서버 및 상기 클라이언트와 결제 중계 서버, 그리고 결제 서버와 연계되어 상기 개인 인증 정보(또는 인증서)를 인증하는 인증기관 서버를 포함하는 것을 특징으로 한다.
도면1은 결제 클라이언트(115)에 탑재되어 있는 공인 인증서를 통해 생성되는 공인된 개인 인증 정보를 이용하는 공인 인증 정보 결제 시스템에 대한 간단한 블록도이다.
결제 클라이언트(115)는 인증 기관(100)이 발행한 공인 인증서를 탑재하고 있는 클라이언트로서, 결제 클라이언트(115)에 탑재되어 있는 1)공인 인증서에 포함되어 있는 결제 클라이언트(115)의 개인키를 통해 결제 고객의 개인 정보에 전자 서명하는 방법과, 상기 2)공인 인증서에 지정되어 있는 결제 서버(135)의 공개키, 또는 유무선 인터넷 상의 디렉토리 서버(110)로부터 획득할 수 있는 결제 서버(135)의 공개키 등을 통해 결제 고객의 개인 정보를 암호화하는 방법 등을 통해 공인된 개인 인증 정보를 생성하고, 상기 생성된 3)공인된 개인 인증 정보를 결제 중계 서버(또는 시스템)로 전달할 수 있는 트랜잭션 인터페이스를 통해 결제 중계 서버(또는 시스템)로 전달할 수 있는 방법을 제공하는 모든 종류의 클라이언트를 포함한다.
본 발명에 따르면, 결제 클라이언트(115)는 1)공인 인증서가 탑재될 수 있는 IC(Integrated Circuit)칩이나 비휘발성 메모리 및 저장 공간과, 상기 2)공인 인증서에 포함되어 있는 개인키와 공개키를 통해 결제 고객의 개인 정보를 전자 서명하거나 암호화할 수 있는 연산장치, 그리고 상기 공인 인증서를 통해 생성되는 3)공인된 개인 인증 정보를 결제 중계 서버(또는 시스템)로 전달할 수 있는 트랜잭션 인터페이스 등이 탑재되어 있는 조건을 만족한다. 특히, 상기와 같은 조건을 만족하는 클라이언트 중에서 실제로 인증 기관(100)으로부터 발급 받은 공인 인증서가 탑재되어 있는 클라이언트가 본 발명이 제시하는 결제 클라이언트(115)에 해당하며, 아직 공인 인증서를 발급 받지 못한 클라이언트는 예비 결제 클라이언트(115)에 해당한다.
대표적인 결제 클라이언트(115)에는 공인 인증서를 탑재하여 결제 고객의 개인 정보를 전자 서명하거나 암호화하여 결제 중계 서버(또는 시스템)로 전달할 수 있는 IC칩이 탑재되어 있는 스마트 카드, SIM(Subscriber Identity Module), UIM(Universal Identification Module), 그리고 USIM(Universal Subscriber Identity Module) 등과 같은 IC칩이나 내부 비휘발성 메모리 및 저장 공간에 공인 인증서를 탑재하여 결제 고객의 개인 정보를 전자 서명하거나 암호화하여 결제 중계 서버(또는 시스템)로 전달할 수 있는 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), 그리고 스마트폰(Smart Phone) 등을 포함하는 핸드헬드(Handheld) 기반 무선 단말기, 그리고 스마트 카드, 플로피디스크, CD(Campact Disk), 또는 내부 비휘발성 메모리나 저장 공간에 공인 인증서를 탑재하여 결제 고객의 개인 정보를 전자 서명하거나 암호화하여 결제 중계 서버(또는 시스템)로 전달할 수 있는 개인 컴퓨터 등이 있다.
본 발명에 따르면, 공인 인증서가 탑재되어 있는 결제 클라이언트(115)와 결제 중계 시스템(120) 사이의 트랜잭션 인터페이스는 해당 결제 클라이언트(115)와 결제 중계 시스템(120)을 연결하는 트랜잭션 방법에 따른다. 예를 들어, 무선 단말기와 같은 결제 클라이언트(115)와 CAT과 같은 결제 중계 서버(또는 시스템)가 IrFM(Infrared Financial Messaging)을 지원한다면, 결제 클라이언트(115)에 탑재되어 있는 트랜잭션 인터페이스는 IrFM의 방법에 따라 공인된 개인 인증 정보를 결제 중계 서버(또는 시스템)로 전달하고, 결제 중계 시스템(120)에 탑재되어 있는 트랜잭션 인터페이스는 동 IrFM의 방법에 따라 공인된 개인 인증 정보를 전달 받는다.
결제 중계 서버(또는 시스템)는 공인된 개인 인증 정보를 생성하는 결제 클라이언트(115)와 공인된 개인 인증 정보를 통해 결제를 처리하는 결제 서버(135)를 중계하는 시스템으로서, 1)트랜잭션 인터페이스를 통해 결제 클라이언트(115)로부 터 공인된 개인 정보를 전달받을 수 있는 방법과, 상기 전달받은 2)공인된 개인 정보에 결제 클라이언트(115)가 사용할 수 있는 결제 도구 정보와 결제 정보를 결합하여 결제 코드를 생성하는 방법, 그리고 상기 생성된 3)결제 코드를 네트워크를 통해 유무선 인터넷 상의 결제 서버(135)로 전송할 수 있는 통신 인터페이스(Communication Interface)를 통해 결제 서버(135)로 전송할 수 있는 방법을 제공하는 모든 종류의 시스템을 포함한다.
본 발명에 따르면, 결제 중계 서버(또는 시스템)는 1)결제 클라이언트(115)가 생성한 공인된 개인 인증 정보를 전달받을 수 있는 트랜잭션 인터페이스와, 2)결제 클라이언트(115)가 사용할 수 있는 신용 카드 정보와 금융 정보를 포함하는 결제 도구 정보를 포함하고 있는 결제 도구 D/B(130), 그리고 3)결제 클라이언트(115)로부터 전달된 공인된 개인 인증 정보와 해당 결제 클라이언트(115)의 결제 도구 정보를 결합하고, 결제 클라이언트(115)의 결제 금액 및 구매 상품 정보를 포함하는 결제 정보를 결합하여 결제 코드를 생성한 후, 상기 생성된 결제 코드를 네트워크를 통해 결제 서버(135)로 전송할 수 있는 결제 에이전트(125) 등이 탑재되어 있는 조건을 만족한다. 특히, 상기와 같은 조건을 만족하는 결제 중계 시스템(120) 중에서 실제로 결제 클라이언트(115)가 사용할 수 있는 한가지 이상의 결제 도구 정보를 포함하고 있는 시스템이 본 발명이 제시하는 결제 중계 시스템(120)에 해당한다.
대표적인 결제 중계 시스템(120)에는 상기 서술한 스마트 카드 및 무선 단말기 등과 같은 결제 클라이언트(115)로부터 공인된 개인 인증 정보를 전달받아 결제 코드를 생성하여 결제 서버(135)로 전송할 수 있는 신용 카드 단말 장치(Credit Authorization Terminal; CAT), 상기 서술한 무선 단말기와 개인 컴퓨터 등과 같은 결제 클라이언트(115)로부터 공인된 개인 인증 정보를 전달받아 결제 코드를 생성하여 결제 서버(135)로 전송할 수 있는 유무선 인터넷 상의 쇼핑몰이나 컨텐츠 제공자(Contents Provider), 그리고 전기, 수도, 전화, 이동통신, 그리고 세금 등과 같은 고지에 대한 결제를 수행하는 유무선 인터넷 상의 빌링 시스템(Billing System) 등이 있다.
결제 중계 시스템(120)의 결제 도구 D/B(130)는 결제 클라이언트(115)가 사용할 수 있는 다양한 종류의 결제 도구 정보가 포함되어 있으며, 결제 도구 정보는 결제 클라이언트(115)가 사용할 수 있는 결제 수단과 결제 방법을 포함한다.
결제 도구 정보의 결제 수단은 결제 클라이언트(115)가 사용할 결제 수단을 결제 처리 시스템(155)의 특징에 따라 분류한 것으로서, 결제 클라이언트(115)가 계좌 이체와 온라인 송금 및 무통장 입금 등과 같은 온라인 결제, 직불 카드와 선불 카드 및 신용 카드 등과 같은 카드 결제, 그리고 전자 현금과 전자 지갑 등과 같은 전자 화폐 결제 등을 포함하는 모든 종류의 결제 수단 중에서 사용할 결제 수단과 해당 결제 수단을 제공하는 금융 기관이나 신용 카드사와 같은 결제 관련 기 관 등을 명시하는 정보이다.
결제 도구 정보의 결제 방법은 각각의 결제 수단을 통해 결제 금액을 지불하는 방법에 대한 것으로서, 상기 서술한 결제 수단 중에서 결제 클라이언트(115)가 선택한 결제 수단을 통해 지불하는 방법을 명시하는 정보이다.
예를 들어, A라는 은행 또는 신용 카드사가 발급한 B라는 신용 카드를 이용하여 3개월 할부로 지불하기로 선택하였다면, 상기 정보 중에서 A와 B는 결제 수단에 해당하고, 3개월 할부는 결제 방법에 해당한다.
본 발명에 따르면, 결제 도구 D/B(130)에 저장되어 있는 결제 도구 정보는 결제 클라이언트(115)가 공인된 개인 인증 정보를 결제 중계 서버(또는 시스템)로 전달하는 단계, 또는 결제 중계 서버(또는 시스템)가 결제 코드를 생성하는 단계 등에서 선택된다.
결제 도구 정보가 결제 클라이언트(115)로부터 공인된 개인 인증 정보를 결제 중계 서버(또는 시스템)로 전달하는 단계에서 선택되는 경우는, 결제 클라이언트(115)가 공인된 개인 인증 정보를 생성하는 단계에서 결제 도구 정보를 선택할 수 있는 정보를 생성하여 상기 공인된 개인 인증 정보와 함께 결제 중계 서버(또는 시스템)로 전달하고, 상기 결제 중계 서버(또는 시스템)가 상기와 같이 전달된 정 보를 통해 결제 도구 D/B(130)에 저장되어 있는 결제 수단과 결제 방법을 선택하는 것이다.
결제 도구 정보가 결제 중계 서버(또는 시스템)가 결제 코드를 생성하는 단계에서 선택되는 경우는, 결제 중계 서버(또는 시스템)가 결제 코드를 생성하는 단계에서 결제 중계 서버(또는 시스템)가 해당 결제 클라이언트(115)가 사용할 수 있는 결제 수단과 결제 방법을 선택하는 것이다. 예를 들어, 결제 클라이언트(115)로 스마트 카드 및 무선 단말기를 사용하고, 결제 중계 서버(또는 시스템)로 CAT을 이용하는 공인 인증 정보 결제 시스템에서, 점원은 결제 고객에게 어떤 결제 수단을 어떤 결제 방법으로 결제 할 것인지를 확인한 후, 해당 CAT에 결제 수단과 결제 방법을 입력하는 과정을 통해 결제 도구 정보가 선택될 수 있다.
결제 중계 시스템(120)의 결제 에이전트(125)는 본 발명이 제시하는 공인된 개인 인증 정보를 통해 결제를 처리하기 위해 결제 중계 시스템(120)에 탑재되어 있는 애플리케이션으로서, 결제 중계 시스템(120)의 트랜잭션 인터페이스를 통해 결제 클라이언트(115)로부터 전달되는 결제 클라이언트(115)의 공인된 개인 인증 정보와, 결제 도구 D/B(130)로부터 선택되어 추출되는 결제 도구 정보, 그리고 결제 클라이언트(115)에 대한 결제 정보를 결합하여 결제 코드를 생성하고, 상기 생성된 결제 코드를 네트워크를 통해 유무선 인터넷 상의 결제 서버(135)로 전송하는 역할을 담당한다.
특히, 상기 과정에서 결제 에이전트(125)는 결제 클라이언트(115)에 대한 결제 정보를 생성하는 역할을 수행한다. 결제 에이전트(125)가 생성하는 결제 정보는 구매 상품 정보와 결제 금액 정보 등이 포함되어 있다.
결제 정보의 구매 상품 정보는 결제 클라이언트(115)가 구매한 상품에 대한 상품 이름, 상품 코드 등을 포함하는 정보로서, 공인 인증 정보 결제 시스템의 특징 및 정책에 따라 결제 정보에서 생략될 수 있다. 예를 들어, 공인 인증 정보 결제 시스템 결제 클라이언트(115)에 대한 CRM(Customer Relationship Management; CRM) 정보의 축적을 통한 응용 서비스를 제공하고자 한다면, 결제 정보에 구매 상품 정보가 포함된다. 반면, 공인 인증 정보 결제 시스템이 결제만을 위한 가벼운 시스템으로 운용된다면, 구매 상품 정보는 결제 정보에서 생략될 수 있다.
결제 정보의 결제 금액 정보는 결제 클라이언트(115)가 결제해야 하는 총 결제 금액과 각 구매 상품에 대한 결제 금액 등을 포함하는 정보로서, 공인 인증 정보 결제 시스템의 특징 및 정책에 따라 각 구매 상품에 대한 결제 금액은 생략될 수 있다. 예를 들어, 공인 인증 정보 결제 시스템 결제 클라이언트(115)에 대한 CRM 정보의 축적을 통한 응용 서비스를 제공하고자 한다면, 결제 정보에 각 구매 상품에 대한 결제 금액이 포함된다. 반면, 공인 인증 정보 결제 시스템이 결제만을 위한 가벼운 시스템으로 운용된다면, 결제 정보에 각 구매 상품에 대한 결제 금액 이 생략될 수 있다. 그러나, 결제 정보에는 결제 클라이언트(115)가 결제 및 지불해야 하는 총 결제 금액은 반드시 포함된다.
본 발명에 따르면, 결제 에이전트(125)가 결제 코드를 생성하는 것은 결제 클라이언트(115)로부터 전달된 공인된 개인 인증 정보와, 결제 도구 D/B(130)에 저장되어 있는 결제 도구 정보, 그리고 결제 클라이언트(115)에 대한 결제 정보를 결제 서버(135)로 전송할 수 있는 형태로 생성하는 것으로서, 결제 중계 시스템(120)과 결제 서버(135)를 연결하는 네트워크의 형태에 의존한다.
결제 중계 시스템(120)과 결제 서버(135)를 연결하는 네트워크는 VAN(Value Added Network)이나 금융 전산망 등을 포함하는 모든 종류의 사설망(Private Network), PSTN(Public Switched Telephone Network; PSTN)이나 유무선 인터넷 등을 포함하는 모든 종류의 공중망(Public Network)을 포함하는 모든 네트워크를 지칭하는 것으로서, 각각의 네트워크의 특징에 따라 결제 중계 서버(또는 시스템)가 결제 코드를 생성하는 방법과, 상기 생성된 결제 코드를 결제 서버(135)로 전송하는 방법 등이 달라질 수 있다.
예를 들어, CAT과 같은 결제 중계 서버(또는 시스템)는 VAN과 같은 네트워크를 통해 결제 서버(135)로 본 발명이 제시하는 결제 코드를 전송할 수 있으며, 이 때 결제 코드는 VAN을 통해 전송될 수 있는 형태로 생성되어야 하며, 결제 코드의 전송 방법도 VAN이 제공하는 규정을 준수해야 한다. 만약, VAN을 통해 발생하는 결제 중계 시스템(120)과 결제 서버(135) 사이의 트랜잭션이 문자와 숫자로 이루어진 코드 정보라면, 결제 도구 정보와 결제 금액은 결제 중계 시스템(120)과 결제 서버(135) 사이에 약속된 문자와 숫자로 이루어진 코드로 생성되어 전송된다. 보다 구체적으로 예를 들어, 결제 중계 시스템(120)에서 선택된 결제 도구 정보가 3개월 신용 카드 결제를 선택하고, 결제 중계 시스템(120)과 결제 서버(135)가 결제 코드를 문자와 숫자로 이루어진 코드로 약속한 경우, 선택된 결제 도구 정보의 결제 수단에서 신용 카드 결제는 0-9 사이의 2에 해당하고, 해당 신용 카드를 발급한 신용 카드사는 1-99의 숫자 중에서 33에 해당하고, 3개월 할부 방식은 1-99의 숫자 중에서 할부 개월 수에 해당하고, 결제 정보의 총 결제 금액은 12자리의 숫자 중에서 실제 결제 금액에 해당한다면, 결제 중계 시스템(120)의 결제 에이전트(125)가 3만원을 결제하기 위해 생성되는 결제 도구 정보와 결제 정보는 ‘23303000000030000’와 같은 코드로 생성되며, 상기 코드는 VAN을 통해 전송되는 16자리 신용 카드 번호와 동일한 규칙을 만족한다.
또한, 인터넷 쇼핑몰과 같은 결제 중계 서버(또는 시스템)는 유선 인터넷을 통해 결제 서버(135)로 본 발명이 제시하는 결제 코드를 전송할 수 있으며, 이 때 결제 코드는 유선 인터넷을 통해 전송될 수 있는 형태로 생성되어야 하며, 결제 코드의 전송 방법도 유선 인터넷이 제공하는 규정을 준수해야 한다. 만약, 유선 인터넷을 통해 발생하는 결제 중계 시스템(120)과 결제 서버(135) 사이의 트랜잭션이 PKI기반 암호화를 통해 이루어져야 한다면, 결제 클라이언트(115)에서 이미 한번 전자 서명되고 암호화된 공인된 개인 인증 정보와, 결제 중계 시스템(120)에서 결합된 결제 도구 정보와 결제 정보 등은 다시 한번 PKI기반의 암호화를 통해 이중 안전 잠금 장치를 탑재하게 된다.
결제 서버(135)는 공인된 개인 인증 정보를 통해 결제를 처리하는 유무선 인터넷 상의 서버로서, 1)결제 중계 서버(또는 시스템)로부터 전송되는 결제 코드에서 공인된 개인 인증 정보와 결제 도구 정보, 그리고 결제 정보 등을 추출하는 방법, 2)PKI를 통해 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Non-repudiation) 등을 만족하도록 공인된 개인 인증 정보로부터 추출된 개인 정보와, 결제 도구 정보, 그리고 결제 정보를 통해 해당 결제 클라이언트(115)의 결제 처리 정보를 생성하는 방법, 그리고 상기 생성된 3)결제 처리 정보와 결제 처리 시스템(155)을 통해 결제 클라이언트(115)의 결제를 처리하도록 하는 방법 등을 제공하는 모든 종류의 서버를 포함한다.
본 발명에 따르면, 결제 서버(135)는 1)공인 인증서를 포함하고 있는 결제 인증 애플리케이션(140), 2)공인된 개인 인증 정보에 대응하는 정보를 저장하고 있는 결제 회원 D/B(145), 그리고 2)공인된 개인 인증 정보에 해당하는 결제 회원이 사용할 수 있는 결제 도구가 저장되어 있는 지불 도구 D/B(150) 등이 탑재되어 있는 조건을 만족한다. 특히, 상기와 같은 조건을 만족하는 결제 서버(135) 중에서 지불 도구 D/B(150)에는 결제 클라이언트(115)가 사용할 수 있는 지불 도구에 대한 정보가 포함되어 있으며, 해당 지불 도구 정보는 결제 코드에 포함된 결제 도구 정보에 대응한다.
결제 서버(135)의 결제 인증 애플리케이션(140)은 결제 서버(135)에서 본 발명이 제시하는 공인 인증 정보 결제 시스템의 결제를 수행하는 서버로서, 결제 중계 서버(또는 시스템)로부터 전송되는 결제 코드로부터 결제 클라이언트(115)의 공인된 개인 인증 정보와, 결제 도구 정보 및 결제 정보를 추출하고, 공인 인증서에 탑재된 결제 서버(135)의 개인키를 통해 공인된 개인 인증 정보의 암호를 풀고, 유무선 인터넷 상의 인증 기관(100)에 탑재되어 있는 디렉토리 서버(110)로부터 결제 클라이언트(115)의 공개키를 획득하여 전자 서명을 확인하는 과정을 통해 공인된 개인 인증 정보의 유효성을 확인하고, 유효성이 확인된 개인 인증 정보 와 결제 코드에서 추출된 결제 도구 정보 및 결제 정보를 통해 결제 회원 D/B(145)와 지불 도구 D/B(150)로부터 결제 처리에 필요한 결제 처리 정보를 추출 가공하여 결제 처리 시스템(155)을 통해 결제를 처리하도록 하는 역할을 수행한다.
결제 서버(135)의 결제 회원 D/B(145)는 공인된 개인 정보에 대응하는 결제 클라이언트(115)의 회원 정보를 저장하고 있는 D/B로서, 결제 회원 D/B(145)는 결제 클라이언트(115)가 공인된 개인 인증 정보에 포함시킨 개인 정보에 대응하는 회원 정보를 저장하고 있으며, 경우에 따라 외부 결제 클라이언트(115)에 포함되어 있는 개인 인증 정보 발급 기관의 개인 정보 D/B와 연동되어 있다.
본 발명에 따르면, 결제 회원 정보는 결제 서버(135)가 확인할 수 있는 정보이며, 상기 회원 정보가 결제 클라이언트(115)로부터 생성된 공인된 개인 인증 정보로부터 추출된 개인 인증 정보와 동일한 구조로 이루어져 있지는 않다.
예를 들어, 결제 클라이언트(115)가 UIM칩이 탑재되어 있는 무선 단말기인 경우, 무선 단말기는 UIM칩에 저장되어 있는 무선 단말기 사용자의 인증 코드를 공인된 개인 인증 정보로 생성한다. 그런데, 상기 UIM칩에 저장되어 있는 인증 코드는 무선 단말기가 연결되어 있는 이동 통신 시스템을 통해 개인 정보를 확인할 수 있다. 즉, UIM칩에 저장되어 있는 개인 인증 코드는 이동 통신 시스템만이 해석할 수 있는 규칙을 통해 코드화되어 있으며, 상기 개인 인증 코드를 해석하여 개인 인증 정보를 확인하기 위해서는 이동 통신 시스템을 참조해야 한다. 따라서, 결제 회원 D/B(145)는 상기 UIM칩에 저장되어 있는 인증 코드를 해석하기 위해 이동 통신 시스템의 가입자 D/B와 연동되어 있을 수 있으며, 상기 이동 통신 시스템으로부터 획득되는 정보를 참조하여 공인된 개인 인증 정보로부터 추출되는 개인 인증 정보에 대응하는 결제 서버(135)의 회원 정보를 저장하고 있다.
결제 서버(135)의 지불 도구 D/B(150)는 개인 인증 정보에 대응하는 결제 클라이언트(115)의 지불 도구 정보를 저장하고 있는 D/B로서, 결제 회원 정보를 저장 하고 있는 결제 회원 D/B(145)와 데이터베이스 관리 시스템(DataBase Management System; DBMS)으로 연동되어 있으며, 각각의 결제 회원, 즉 결제 클라이언트(115)가 실제로 사용할 수 있는 지불 도구에 대한 정보를 저장하고 있다. 지불 도구 D/B(150)에 저장되어 있는 지불 도구 정보는 결제 클라이언트(115)가 사용할 수 있는 지불 수단과 지불 방법을 포함한다.
지불 도구 정보의 지불 수단은 결제 도구 정보에 포함되어 있는 해당 결제 클라이언트(115)의 결제 수단 정보에 대응하는 정보로서, 결제 클라이언트(115)의 결제 수단에 대응하는 구체적인 금융 정보 및 신용 정보 등이 지불 수단 정보에 포함된다. 예를 들어, 결제 도구 정보의 결제 수단 정보에 A라는 은행 또는 신용 카드사가 발급한 B라는 신용 카드를 이용하여 결제하도록 선택되어 있다면, 지불 수단 정보는 A라는 은행 또는 신용 카드사가 결제 클라이언트(115)에게 발급한 B라는 신용 카드에 대한 신용 카드 정보와 신용 카드 결제 승인 번호 등이 지불 수단 정보에 해당한다.
지불 도구 정보의 지불 방법은 결제 도구 정보에 포함되어 있는 해당 결제 클라이언트(115)의 결제 방법 정보에 대응하는 정보로서, 결제 클라이언트(115)의 결제 방법에 대응하는 구체적인 지불 정보 등이 지불 방법 정보에 포함된다. 예를 들어, 신용 카드를 통해 3개월 할부로 지불 방법을 선택하였다면, 지불 방법정보는 3개월 할부 이자와 수수료, 그리고 신용 카드 결제의 전표 매입 은행 등이 지불 방 법 정보에 해당한다.
결제 처리 시스템(155)은 하나 이상의 결제 기관(160)으로 이루어진 결제 시스템으로서, 선택한 결제 도구 정보에 대응하는 지불 도구 정보에 대응하는 결제와 지불을 수행하는 하나 이상의 결제 기관(160)으로 구성된다. 예를 들어, 결제 서버(135)가 지불 도구 정보를 통해 결제 클라이언트(115)에 대하여 신용 카드 결제를 처리하는 경우, 지불 도구 정보의 지불 수단에 포함된 신용 카드사와 해당 신용 카드 결제의 전표 매입 은행 등과 같은 결제 기관(160) 등이 결제 처리 시스템(155)에 해당한다.
본 발명에 따르면, 결제 처리 시스템(155)이 결제를 처리하는 방법 및 과정은 해당 결제 처리 시스템(155)이 기존 결제 처리 과정과 동일하다. 다만, 기존 결제 처리 시스템(155)이 각각의 결제 클라이언트(115)에 저장되어 있는 지불 도구 정보를 이용하여 결제하는 반면, 본 발명이 제시하는 공인 인증 정보 결제 시스템은 결제 클라이언트(115)에서 결제 중계 시스템(120)을 거처 결제 서버(135)로 전달된 개인 인증 정보에 대응하는 지불 도구 정보를 통해 결제를 처리하는 것이다. 즉, 본 발명은 기존 결제 시스템에서 각각의 결제 클라이언트(115)에 저장되어 있던 지불 도구 정보가 결제 서버(135)로 이전되었고, 결제 클라이언트(115)에 포함되어 있는 개인 인증 정보를 PKI를 통해 결제 서버(135)로 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방 지(Non-repudiation) 등을 보장하도록 전송한 후, 상기 결제 서버(135)가 결제 클라이언트(115)를 대신하여 결제 처리 시스템(155)으로 결제 처리를 요청하는 것이다.
인증 기관(100)(Certificate Authority)은 기본적으로 PKI 인증을 담당하는 인증 서버(105)와 공인 인증서를 저장하고 있는 디렉토리 서버(110) 등으로 구성되어 있다. PKI에 따르면, 인증 서버(105)는 결제 클라이언트(115)와 결제 서버(135)에 탑재되어 있는 공인 인증서를 발급하고 검증하는 서비스를 제공하는 서버이고, 디렉토리 서버(110)는 결제 클라이언트(115) 및 결제 서버(135)에 탑재되어 있는 공인 인증서에 대응하는 공개키를 저장한 후, 각각의 공인 인증서에 대응하는 공개키를 요구하는 결제 클라이언트(115) 및 결제 서버(135)에게 공개키를 제공하는 디렉토리 서비스를 제공하는 서버이다.
이하 첨부된 도면과 설명을 통해 본 발명의 특징을 상세히 설명한다. 단, 다음의 도면과 설명은 본 발명을 적절하게 설명하기 위한 여러 가지 방법 중에서 대표적인 방법에 대한 것이며, 본 발명이 다음의 도면과 설명만으로 한정되는 것은 아니다.
다음의 실시예는 유무선 인터넷 및 오프라인 상에서 가장 대표적인 결제 도구인 신용 카드를 통해 본 발명이 제시하는 공인 인증 정보 결제 시스템의 특징을 상세히 설명한다. 다만, 전술한 바와 같이 이하의 실시예는 본 발명의 특징을 효과 적으로 설명하는 여러 가지 방법 중에서 대표적인 한가지 방법일 뿐이며, 본 발명은 이하의 신용 카드 결제 방법을 포함하여 온라인 결제와 전자 화폐 결제 방법과 같은 모든 종류의 결제 방법을 포함한다.
도면2는 결제 클라이언트(115)에 탑재되어 있는 공인 인증서를 통해 생성되는 공인된 개인 인증 정보를 이용하여 신용 카드 결제를 처리하는 공인 인증 정보 결제 시스템에 대한 간단한 블록도이다.
신용 카드 결제를 처리할 수 있는 결제 클라이언트(115)에는 스마트 카드, 무선 단말기, 그리고 개인 컴퓨터 등이 있으며, 각각의 결제 클라이언트(115)에는 인증 기관(100)으로부터 발급된 공인 인증서가 탑재되어 있다.
스마트 카드에는 인증 기관(100)에서 발급한 공인 인증서가 스마트 카드 애플릿의 형태로 탑재되어 있으며, 무선 단말기에는 SIM, UIM, 또는 USIM과 같은 개인 정보 IC칩과 무선 단말기 내부 저장 공간 등에 공인 인증서가 탑재되어 있고, 개인 컴퓨터에는 보조 기억 장치인 플로피디스크나 CD, 또는 스마트 카드 및 하드디스크 등에 공인 인증서가 탑재되어 있다.
본 실시예에 따르면, 유무선 인터넷을 통해 인증 기관(100)에 수시로 접근할 수 없는 스마트 카드에 탑재된 공인 인증서에는 결제 서버(135)에 대한 공개키가 부가적으로 포함되어 있다. 반면, 유무선 인터넷을 통해 인증 기관(100)에 수시로 접근할 수 있는 무선 단말기와 개인 컴퓨터는 공인 인증서에 결제 서버(135)의 공개키가 반드시 포함될 필요는 없다.
결제 중계 시스템(120)에는 APDU(Application Protocol Data Unit)를 통해 스마트 카드에 데이터를 읽거나 기록할 수 있는 CAD(Card Acceptance Device)가 탑재되어 있는 CAT, IrFM을 통해 무선 단말기와 근거리 통신을 제공하는 IrFM 포트가 탑재되어 있는 CAT, 그리고 인터넷을 통해 인터넷 상의 개인 컴퓨터와 연결되어 있는 인터넷 쇼핑몰 등이 있다.
본 실시예에 따르면, 무선 단말기와 같은 결제 클라이언트(115)가 CAT과 같은 결제 중계 서버(또는 시스템)로 공인된 결제 인증 정보를 전달하는 근거리 통신 방법에는 IrFM을 포함하는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(Blue Tooth), 무선랜(Wireless LAN), 와이파이(WiFi) 등을 포함하는 모든 종류의 근거리 통신을 포함한다. 특히, 결제 처리를 위한 근거리 통신에 최적화되지 않은 RF통신, 블루투스, 무선랜, 와이파이 등도 종단간 보안 시스템을 제공하는 PKI를 통해 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Non-repudiation) 등을 보장하는 결제 트랜잭션을 제공할 수 있다.
결제 서버(135)는 신용 카드 결제를 위해 국내에서 사용 중인 모든 종류의 신용 카드와 관련된 신용 카드 결제 서비스를 제공할 수 있는 신용 카드 정보를 포함하고 있는 서버로서, 결제 클라이언트(115)에 대한 회원 정보와 상기 결제 클라이언트(115)에게 발급된 신용 카드 정보가 저장되어 있다.
또한, 결제 서버(135)는 인증 기관(100)이 발급한 공인 인증서가 탑재되어 있으며, 상기 공인 인증서를 통해 각각의 결제 클라이언트(115)와 종단간 보안 시스템을 제공하며, 결제 중계 서버(또는 시스템)는 종단간 보안 시스템의 중계 역할을 담당하는 것만으로 본 발명이 제시하는 공인 인증 정보 결제 시스템의 보안상 문제를 모두 해결한다.
결제 처리 시스템(155)은 신용 카드사와 신용 카드 전표 매입 은행 등으로 구성되어 있으며, 신용 카드사는 기존 신용 카드 결제 시스템의 신용 카드 결제 승인과 동일한 역할을 수행하며, 전표 매입 은행은 기존 신용 카드 결제 시스템의 결제 금액 지불과 동일한 역할을 수행한다.
인증 기관(100)은 PKI 인증을 담당하는 인증 서버(105)와 공인 인증서를 저장하고 있는 디렉토리 서버(110) 등으로 구성되어 있으며, 인증 서버(105)는 결제 클라이언트(115)와 결제 서버(135)에 탑재되어 있는 공인 인증서를 발급하고 검증하는 서비스를 제공하고, 디렉토리 서버(110)는 결제 클라이언트(115) 및 결제 서버(135)에 탑재되어 있는 공인 인증서에 대응하는 공개키를 관리하고, 상기와 같은 각각의 공개키를 제공하는 디렉토리 서비스를 제공한다.
본 발명에 따르면, 결제 클라이언트(115)가 공인된 개인 인증 정보를 생성하는 방법은 결제 클라이언트(115)에서 개인 인증 정보를 추출한 후, 상기 개인 인증 정보를 전자 서명하고 암호화하는 방법과, 암호화하고 전자 서명하는 방법 등이 있다. 도면3은 개인 인증 정보를 전자 서명하고 암호화하여 공인된 개인 인증 정보를 생성하는 과정에 대한 것이며, 도면4는 개인 인증 정보를 암호화하고 전자 서명하여 공인된 개인 인증 정보를 생성하는 과정에 대한 것이다.
도면3은 결제 클라이언트(115)가 개인 인증 정보를 전자 서명하고 암호화하여 결제 클라이언트(115)의 공인된 개인 인증 정보를 생성한 후 결제 중계 서버(또는 시스템)로 전달하는 간단한 흐름도이다.
결제 클라이언트(115)는 공인 인증서가 탑재되어 있는 결제 클라이언트(115)와 결제 에이전트(125)가 탑재되어 있는 결제 중계 시스템(120) 등에 탑재되어 있는 트랜잭션 인터페이스가 제공하는 결제 클라이언트(115)와 결제 중계 시스템(120) 사이의 트랜잭션 이벤트 순서와 트랜잭션 방법에 따라 본 발명이 제시하는 공인된 개인 인증 정보를 통한 결제 서비스가 개시된다(300).
예를 들어, 결제 클라이언트(115)가 공인 인증서가 탑재되어 있는 무선 단말 기이고, 결제 중계 서버(또는 시스템)가 오프라인 상점의 CAT이며, 상기 무선 단말기와 CAT이 적외선을 이용한 근거리 통신인 IrFM을 이용하는 트랜잭션 인터페이스가 탑재되어 있다면, 본 발명이 제시하는 공인된 개인 인증 결제 서비스는 IrFM의 트랜잭션 이벤트와 트랜잭션 방법에 따라 개시된다. 상기 과정을 보다 상세히 예시하면, 도면3의 과정은 IrFM 트랜잭션 이벤트 순서 및 트랜잭션 방법에 따라 무선 단말기에서 공인된 개인 인증 결제를 선택하는 과정을 통해 개시될 수 있으며, CAT이 IrFM을 통해 무선 단말기로 공인된 개인 인증 결제의 개시 이벤트 정보를 전달하는 과정을 통해 개시 될 수도 있다.
상기와 같이 결제 클라이언트(115)에서 트랜잭션 이벤트 순서와 트랜잭션 방법에 따라 공인된 개인 인증 정보를 통한 결제 서비스가 개시되면, 결제 클라이언트(115)는 IC칩이나 내부 보호 저장 영역에 존재하는 결제 클라이언트(115)의 개인 인증 정보를 추출한다(305). 본 발명에 따르면, 개인 인증 정보는 결제 클라이언트(115)의 특징에 따라 다양한 형태로 결제 클라이언트(115)에 탑재되어 있다. 다만, 본 발명의 개인 인증 정보는 결제 서버(135)의 결제 회원 D/B(145)로부터 결제 클라이언트(115)의 회원 정보를 추출할 수 있는 조건만 만족하면 된다.
결제 클라이언트(115)에서 개인 인증 정보가 추출되면, 결제 클라이언트(115)는 인증 기관(100)에서 발급 받은 공인 인증서에서 결제 클라이언트(115)의 개인키를 추출한다(310). 상기와 같이 추출된 결제 클라이언트(115)의 개인키는 전 자 서명을 통해 상기 개인 인증 정보에 대한 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Non-repudiation) 등을 보장하는데 사용된다.
공인 인증서에서 결제 클라이언트(115)의 개인키가 추출되면, 결제 클라이언트(115)는 상기 추출된 개인키로 결제 클라이언트(115)의 개인 인증 정보에 전자 서명한다(315). 전자 서명은 개인 인증 정보에 전자 서명되는 단계에서 사용된 결제 클라이언트(115)의 개인키와 그에 대응하는 공개키를 이용한 인증(Authentication), 개인 인증 정보의 내용이 변조 및 위조되지 않았음을 보증하는 무결성(Integrity), 개인 인증 정보의 전송을 다른 결제 클라이언트(115)가 흉내낼 수 없기 때문에 개인 인증 정보의 전달을 쉽게 부인할 수 없는 부인방지(Non-repudiation ) 등을 보장한다. 그러나, 전자 서명을 확인하기 위한 결제 클라이언트(115)의 공개키가 인증 기관(100)의 디렉토리 서버(110)를 통해 공개되어 있기 때문에, 상기 전자 서명만으로 결제 클라이언트(115) 개인 인증 정보의 기밀성(Confidentiality)을 보장하지는 못한다. 따라서, 결제 클라이언트(115)가 상기 개인 인증 정보의 기밀성을 보장하기 위해서는 결제 서버(135)의 공개키를 확보하여 상기 전자 서명된 개인 인증 정보를 암호화해야 한다.
상기 과정을 통해 결제 클라이언트(115)가 개인 인증 정보에 전자 서명하면, 상기 결제 클라이언트(115)는 결제 클라이언트(115)의 공개키를 추출한다. 본 발명에 따르면, 결제 서버(135)의 공개키는 인증 기관(100)의 디렉토리 서버(110)에 존재하지만, 경우에 따라 상기 결제 서버(135)의 공개키 사본이 결제 클라이언 트(115)의 공인 인증서에 포함되어 있을 수 있다. 예를 들어, 결제 클라이언트(115)가 IC칩이 탑재되어 있는 스마트 카드라면, 상기 스마트 카드가 본 발명이 제시하는 공인된 개인 인증 결제를 처리하는 모든 과정에서 인증 기관(100)의 디렉토리 서버(110)에 접근할 수는 없다. 그러나, 상기 스마트 카드는 본 발명이 제시하는 공인된 개인 인증 결제를 처리하기 위해 지정된 결제 서버(135)를 이미 알고 있을 수 있으며, 상기 결제 서버(135)의 공개키 사본을 결제 클라이언트(115)의 공인 인증서에 저장시킬 수 있다. 따라서, 결제 클라이언트(115)는 공인 인증서에서 결제 서버(135)의 공개키를 추출 가능한지 여부를 확인한다.
만약 결제 클라이언트(115)의 공인 인증서에서 결제 서버(135)의 공개키 사본이 존재한다면(320), 결제 클라이언트(115)는 공인 인증서에 공인된 개인 인증 결제를 위해 지정된 결제 서버(135)의 공개키 사본을 추출한다(325).
반면 결제 클라이언트(115)의 공인 인증서에서 결제 서버(135)의 공개키 사본을 추출할 수 없다면(330), 결제 클라이언트(115)는 유무선 인터넷을 통해 인증 기관(100)의 디렉토리 서버(110)에 접근 가능한지 확인한다(335).
만약 결제 클라이언트(115)가 유무선 인터넷을 통해 인증 기관(100)의 디렉토리 서버(110)에 접근할 수 있다면(340), 결제 클라이언트(115)는 인증 기관(100)의 디렉토리 서버(110)에서 공인된 개인 인증 결제를 위한 결제 서버(135)의 공개 키를 추출한다(345).
반면 결제 클라이언트(115)의 유무선 인터넷을 통해 인증 기관(100)의 디렉토리 서버(110)에 접근할 수 없다면(350), 결제 클라이언트(115)는 공인된 개인 인증 결제 서비스를 종료한다.
상기와 같은 과정을 통해 결제 서버(135)의 공개키가 추출되면, 결제 클라이언트(115)는 상기 결제 서버(135)의 공개키를 통해 결제 클라이언트(115)의 개인 인증 정보를 암호화하여 공인된 개인 인증 정보를 생성한다(355). 결제 서버(135)의 공개키를 통해 암호화된 공인된 개인 인증 정보는 결제 서버(135)의 개인키를 포함하고 있는 공인 인증서가 탑재되어 있는 결제 서버(135)의 결제 인증 애플리케이션(140)에 의해서만 암호가 해독되어 복호화 될 수 있다. 공개키를 통한 암호화는 개인 인증 정보의 기밀성(Confidentiality)을 보장한다.
상기와 같은 과정을 통해 결제 클라이언트(115)의 개인 인증 정보를 결제 클라이언트(115)의 개인키를 통해 전자 사명하고, 결제 서버(135)의 공개키를 통해 암호화하여 공인된 개인 인증 정보가 생성되면, 결제 클라이언트(115)는 상기 공인된 개인 인증 정보를 결제 중계 서버(또는 시스템)로 트랜잭션 가능한 형태로 가공한다(360). 결제 클라이언트(115)에서 결제 중계 서버(또는 시스템)로 트랜잭션 가능한 형태는 결제 클라이언트(115)와 결제 중계 시스템(120)에 탑재되어 있는 트랜 잭션 인터페이스의 이벤트 순서 및 트랜잭션 방법에 따라 공인된 개인 인증 정보를 전송할 수 있도록 분할하거나, 압축하는 과정을 의미한다.
공인된 개인 인증 정보가 결제 클라이언트(115)에서 결제 중계 서버(또는 시스템)로 트랜잭션 가능한 형태로 가공되면, 결제 클라이언트(115)는 상기 결제 클라이언트(115)와 결제 중계 시스템(120) 사이의 트랜잭션 이벤트 순서 및 트랜잭션 방법에 따라 공인된 개인 인증 정보를 결제 중계 서버(또는 시스템)로 전달한다(365).
예를 들어, 결제 클라이언트(115)가 공인 인증서가 탑재되어 있는 무선 단말기이고, 결제 중계 서버(또는 시스템)가 오프라인 상점의 CAT이며, 상기 무선 단말기와 CAT이 적외선을 이용한 근거리 통신인 IrFM을 이용하는 트랜잭션 인터페이스가 탑재되어 있다면, 무선 단말기가 생성한 공인된 개인 인증 정보는 IrFM의 트랜잭션 이벤트와 트랜잭션 방법에 따라 CAT으로 전달된다. 상기 과정을 보다 상세히 예시하면, 무선 단말기가 CAT으로 공인된 개인 인증 정보를 전달할 수 있으며, CAT의 공인된 개인 인증 정보 전송 요청에 대한 응답으로 무선 단말기가 CAT으로 공인된 개인 인증 정보를 전달할 수 있다.
도면4는 결제 클라이언트(115)가 개인 인증 정보를 암호화하고 전자 서명하여 결제 클라이언트(115)의 공인된 개인 인증 정보를 생성한 후 결제 중계 서버(또 는 시스템)로 전달하는 간단한 흐름도이다.
결제 클라이언트(115)는 공인 인증서가 탑재되어 있는 결제 클라이언트(115)와 결제 에이전트(125)가 탑재되어 있는 결제 중계 시스템(120) 등에 탑재되어 있는 트랜잭션 인터페이스가 제공하는 결제 클라이언트(115)와 결제 중계 시스템(120) 사이의 트랜잭션 이벤트 순서와 트랜잭션 방법에 따라 본 발명이 제시하는 공인된 개인 인증 정보를 통한 결제 서비스가 개시된다.
예를 들어, 결제 클라이언트(115)가 공인 인증서가 탑재되어 있는 스마트 카드이고, 결제 중계 서버(또는 시스템)가 오프라인 상점의 CAT이며, 상기 스마트 카드와 CAT이 CAD(Card Acceptance Device)를 통해 트랜잭션 한다면, CAT의 APDU(Application Protocol Data Unit)을 통한 공인된 개인 인증 정보 요청에 대한 응답으로서 본 발명이 제시하는 공인된 개인 인증 결제 서비스는 IrFM의 트랜잭션 이벤트와 트랜잭션 방법에 따라 개시된다.
상기와 같이 결제 클라이언트(115)에서 트랜잭션 이벤트 순서와 트랜잭션 방법에 따라 공인된 개인 인증 정보를 통한 결제 서비스가 개시되면(400), 결제 클라이언트(115)는 IC칩이나 내부 보호 저장 영역에 존재하는 결제 클라이언트(115)의 개인 인증 정보를 추출한다(405). 본 발명에 따르면, 개인 인증 정보는 결제 클라이언트(115)의 특징에 따라 다양한 형태로 결제 클라이언트(115)에 탑재되어 있다. 다만, 본 발명의 개인 인증 정보는 결제 서버(135)의 결제 회원 D/B(145)로부터 결제 클라이언트(115)의 회원 정보를 추출할 수 있는 조건만 만족하면 된다.
결제 클라이언트(115)에서 개인 인증 정보가 추출되면, 상기 결제 클라이언트(115)는 결제 클라이언트(115)의 공개키를 추출한다. 본 발명에 따르면, 결제 서버(135)의 공개키는 인증 기관(100)의 디렉토리 서버(110)에 존재하지만, 경우에 따라 상기 결제 서버(135)의 공개키 사본이 결제 클라이언트(115)의 공인 인증서에 포함되어 있을 수 있다. 예를 들어, 결제 클라이언트(115)가 IC칩이 탑재되어 있는 스마트 카드라면, 상기 스마트 카드가 본 발명이 제시하는 공인된 개인 인증 결제를 처리하는 모든 과정에서 인증 기관(100)의 디렉토리 서버(110)에 접근할 수는 없다. 그러나, 상기 스마트 카드는 본 발명이 제시하는 공인된 개인 인증 결제를 처리하기 위해 지정된 결제 서버(135)를 이미 알고 있을 수 있으며, 상기 결제 서버(135)의 공개키 사본을 결제 클라이언트(115)의 공인 인증서에 저장시킬 수 있다. 따라서, 결제 클라이언트(115)는 공인 인증서에서 결제 서버(135)의 공개키를 추출 가능한지 여부를 확인한다.
만약 결제 클라이언트(115)의 공인 인증서에서 결제 서버(135)의 공개키 사본이 존재한다면(410), 결제 클라이언트(115)는 공인 인증서에 공인된 개인 인증 결제를 위해 지정된 결제 서버(135)의 공개키 사본을 추출한다(415).
반면 결제 클라이언트(115)의 공인 인증서에서 결제 서버(135)의 공개키 사본을 추출할 수 없다면(420), 결제 클라이언트(115)는 유무선 인터넷을 통해 인증 기관(100)의 디렉토리 서버(110)에 접근 가능한지 확인한다(425).
만약 결제 클라이언트(115)가 유무선 인터넷을 통해 인증 기관(100)의 디렉토리 서버(110)에 접근할 수 있다면(430), 결제 클라이언트(115)는 인증 기관(100)의 디렉토리 서버(110)에서 공인된 개인 인증 결제를 위한 결제 서버(135)의 공개키를 추출한다(435).
반면 결제 클라이언트(115)의 유무선 인터넷을 통해 인증 기관(100)의 디렉토리 서버(110)에 접근할 수 없다면(440), 결제 클라이언트(115)는 공인된 개인 인증 결제 서비스를 종료한다.
상기와 같은 과정을 통해 결제 서버(135)의 공개키가 추출되면, 결제 클라이언트(115)는 상기 결제 서버(135)의 공개키를 통해 결제 클라이언트(115)의 개인 인증 정보를 암호화하여 공인된 개인 인증 정보를 생성한다. 결제 서버(135)의 공개키를 통해 암호화된 공인된 개인 인증 정보는 결제 서버(135)의 개인키를 포함하고 있는 공인 인증서가 탑재되어 있는 결제 서버(135)의 결제 인증 애플리케이션(140)에 의해서만 암호가 해독되어 복호화 될 수 있다. 공개키를 통한 암호화는 개인 인증 정보의 기밀성(Confidentiality)을 보장한다. 그러나, 암호화된 개인 인증 정보만으로는 결제 클라이언트(115) 개인 인증 정보의 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Non-repudiation) 등을 보장하지는 못한다. 따라서, 결제 클라이언트(115)는 상기 개인 인증 정보의 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Non-repudiation) 등을 보장하기 위해 상기 암호화된 개인 인증 정보에 전자 서명해야 한다(450).
상기와 같은 과정을 통해 개인 인증 정보가 암호화되면, 결제 클라이언트(115)는 인증 기관(100)에서 발급 받은 공인 인증서에서 결제 클라이언트(115)의 개인키를 추출한다(455). 상기와 같이 추출된 결제 클라이언트(115)의 개인키는 전자 서명을 통해 상기 개인 인증 정보에 대한 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Non-repudiation) 등을 보장하는데 사용된다.
공인 인증서에서 결제 클라이언트(115)의 개인키가 추출되면, 결제 클라이언트(115)는 상기 추출된 개인키로 결제 클라이언트(115)의 개인 인증 정보에 전자 서명한다. 전자 서명은 개인 인증 정보에 전자 서명되는 단계에서 사용된 결제 클라이언트(115)의 개인키와 그에 대응하는 공개키를 이용한 인증(Authentication), 개인 인증 정보의 내용이 변조 및 위조되지 않았음을 보증하는 무결성(Integrity), 개인 인증 정보의 전송을 다른 결제 클라이언트(115)가 흉내낼 수 없기 때문에 개인 인증 정보의 전달을 쉽게 부인할 수 없는 부인방지(Non-repudiation ) 등을 보장한다.
상기와 같은 과정을 통해 결제 클라이언트(115)의 개인 인증 정보를 결제 서버(135)의 공개키로 암호화하고, 결제 클라이언트(115)의 개인키로 전자 서명하면, 상기 개인 인증 정보는 공인된 개인 인증 정보의 효력을 발생하며(455), 결제 클라이언트(115)는 상기 공인된 개인 인증 정보를 결제 중계 서버(또는 시스템)로 트랜잭션 가능한 형태로 가공한다(460). 결제 클라이언트(115)에서 결제 중계 서버(또는 시스템)로 트랜잭션 가능한 형태는 결제 클라이언트(115)와 결제 중계 시스템(120)에 탑재되어 있는 트랜잭션 인터페이스의 이벤트 순서 및 트랜잭션 방법에 따라 공인된 개인 인증 정보를 전송할 수 있도록 분할하거나, 압축하는 과정을 의미한다.
공인된 개인 인증 정보가 결제 클라이언트(115)에서 결제 중계 서버(또는 시스템)로 트랜잭션 가능한 형태로 가공되면, 결제 클라이언트(115)는 상기 결제 클라이언트(115)와 결제 중계 시스템(120) 사이의 트랜잭션 이벤트 순서 및 트랜잭션 방법에 따라 공인된 개인 인증 정보를 결제 중계 서버(또는 시스템)로 전달한다(465).
예를 들어, 결제 클라이언트(115)가 공인 인증서가 탑재되어 있는 스마트 카드이고, 결제 중계 서버(또는 시스템)가 오프라인 상점의 CAT이며, 상기 스마트 카드와 CAT이 CAD를 통해 트랜잭션 한다면, 스마트 카드가 생성한 공인된 개인 인증 정보는 ISO-7816과 같은 스마트 카드 표준에서 지정하는 트랜잭션 이벤트 순서와 트랜잭션 방법을 통해 CAT으로 반환된다.
도면5는 결제 중계 서버(또는 시스템)가 결제 도구 정보와 결제 정보 등을 결제 클라이언트(115)의 공인된 개인 인증 정보에 결합하여 결제 코드를 생성하는 간단한 흐름도이다.
결제 중계 서버(또는 시스템)가 결제 클라이언트(115)로부터 도면3 및 도면4 등과 같은 과정을 통해 생성된 공인된 개인 인증 정보를 결제 중계 시스템(120)과 결제 클라이언트(115) 사이의 트랜잭션 이벤트 순서 및 트랜잭션 방법에 따라 수신하면(500), 결제 중계 시스템(120)의 결제 에이전트(125)는 결제 중계 서버(또는 시스템)로부터 결제 클라이언트(115)의 구매 상품 정보와 결제 금액 정보를 포함하는 결제 정보를 추출한다(505).
예를 들어, 결제 중계 서버(또는 시스템)가 오프라인 상점의 CAT이라면, 점원이 구매 상품 정보를 입력하는 과정을 통해 구매 상품 정보와 결제 금액 정보가 결제 중계 시스템(120)에서 생성된다. 또한, 결제 중계 서버(또는 시스템)가 유무선 인터넷 상의 인터넷 쇼핑몰이라면, 클라이언트가 구매한 상품을 장바구니에 담는 과정을 통해 구매 상품 정보와 결제 금액 정보가 결제 중계 시스템(120)에서 생성된다.
상기와 같은 과정을 통해 결제 중계 시스템(120)에서 결제 클라이언트(115)의 구매 상품과 결제 금액을 포함하는 결제 정보가 생성도면, 결제 에이전트(125)는 결제 중계 시스템(120)에서 결제 클라이언트(115)의 결제 정보를 추출한다. 본 발명에 따르면, 결제 정보에는 총 결제 금액이 반드시 포함되며, 나머지 구매 상품 정보와 각 구매 상품에 대한 개별적 결제 금액 등은 경우에 따라 공인된 개인 인정 결제에서 생략될 수 있다.
상기와 같이 결제 클라이언트(115)의 결제 정보가 추출되면, 결제 에이전트(125)는 결제 클라이언트(115)가 결제 처리에 사용할 결제 수단과 결제 방법 등을 결정한다(510). 결제 수단은 결제 클라이언트(115)가 결제 정보에 포함되어 있는 결제 금액을 지불하기 위해 사용하는 수단에 대한 정보이며, 결제 방법은 상기 결제 수단을 이용한 결제 처리 방법에 대한 정보이다.
공인된 개인 인증 정보를 통한 결제 클라이언트(115)의 결제 수단과 결제 방법이 결정되면, 결제 에이전트(125)는 결제 도구 D/B(130)에서 결제 클라이언트(115)의 결제 수단과 결제 방법에 대응하는 결제 도구 정보를 추출한다(515). 예를 들어, 결제 클라이언트(115)의 결제 수단으로 특정 은행에서 발급한 신용 카드를 결정하고, 결제 방법으로 일시불 결제를 결정하였다면, 결제 에이전트(125)는 결제 도구 D/B(130)에서 결제 클라이언트(115)의 결제 수단에 대응하는 결제 수단 정보와 결제 방법에 대응하는 결제 방법 정보를 추출한다. 단, 결제 에이전트(125)가 결제 도구 D/B(130)에서 추출하는 결제 수단 정보와 결제 방법 정보를 포함하는 결제 도구 정보는 결제 서버(135)의 결제 인증 애플리케이션(140)과 미리 약속되어진 정보이다.
상기와 같이 결제 클라이언트(115)에 대한 구매 상품 정보와 결제 금액을 포함하는 결제 정보와 결제 수단 정보와 결제 방법 정보를 포함하는 결제 도구 정보 등이 추출되면, 결제 에이전트(125)는 결제 클라이언트(115)로부터 전달된 공인된 개인 인증 정보와 결제 정보 및 결제 도구 정보를 결합하여 결제 코드를 생성한다(520).
결제 코드는 결제 클라이언트(115)로부터 전달된 공인된 개인 인증 정보와 결제 중계 시스템(120)에서 추출된 결제 정보와 결제 도구 정보를 결제 중계 시스템(120)과 결제 서버(135) 사이에서 하나의 트랜잭션 이벤트로 처리되도록 결합한 것으로서, 결제 중계 서버(또는 시스템)는 결제 서버(135)와 약속된 프로토콜에 따라 결제 코드를 생성한다.
결제 중계 시스템(120)에서 결제 코드가 생성되면, 결제 에이전트(125)는 상기 결제 코드를 결제 중계 시스템(120)과 결제 서버(135) 사이의 네트워크를 통해 전송할 수 있는 형태로 가공한다(525).
결제 중계 시스템(120)과 결제 서버(135)를 연결하는 네트워크는 사설망과 공중망을 포함하는 모든 네트워크로서, 네트워크의 특징에 따라 결제 에이전트(125)가 생성한 결제 코드를 결제 서버(135)로 전송하는 방법 등이 달라질 수 있다.
특히, 상기 결제 코드가 유무선 인터넷과 같은 공중망을 통해 결제 서버(135)로 전송되는 경우, 결제 코드의 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Non-repudiation) 등을 보장하기 위해 PKI를 통해 상기 결제 코드에 전자 서명하고 암호화하는 과정을 적용할 수 있다. 이 경우 결제 클라이언트(115)에서 전자 서명과 암호화를 통해 공인된 개인 인증 정보는 결제 중계 시스템(120)에서 다시 한번 전자 서명되고 암호화되어 이중의 안전 잠금 장치가 탑재되게 된다.
상기와 같이 결제 코드가 네트워크를 통해 결제 서버(135)로 전송될 수 있는 형태로 가공되면, 결제 에이전트(125)는 네트워크를 통해 상기 결제 코드를 결제 서버(135)로 전송한다(530). 그러면, 결제 서버(135)는 도면6의 과정을 통해 결제 처리를 수행한 후, 결제 중계 서버(또는 시스템)로 결제 처리 결과를 전송하며, 결제 중계 서버(또는 시스템)는 결제 서버(135)로부터 결제 처리 결과가 수신될 때까지 대기한다.
만약 결제 서버(135)에서 결제 처리가 정상적으로 수행되어 완료되었다는 결 제 처리 결과가 수신하고(535), 결제 처리가 완료되었다면(540), 결제 에이전트(125)는 공인된 개인 인증 결제 처리 결과에 대한 영수증을 종이에 인쇄하거나, 전자 영수증을 생성하여 결제 클라이언트(115)로 전달한다(545).
반면 결제 서버(135)에서 결제 처리 과정에 오류가 발생하여 결제 처리가 완료되지 않았다면(550), 결제 에이전트(125)는 결제 서버(135)로부터 전달된 결제 처리 오류를 확인한다(555).
만약 결제 서버(135)에서 수신된 결제 처리 오류가 결제 도구 정보와 관련된 오류라면(560), 결제 에이전트(125)는 결제 클라이언트(115)가 사용할 수 있는 다른 종류의 결제 수단과 결제 방법을 결정하고, 결제 수단 정보와 결제 방법 정보를 포함하는 결제 도구 정보를 추출하여 결제 코드를 생성하고 가공한 후, 결제 서버(135)로 전송하는 과정을 반복한다.
반면 결제 서버(135)에서 수신된 결제 처리 오류가 결제 도구 정보와 관련된 오류가 아니라면(565), 결제 에이전트(125)는 해당 결제 처리 오류를 영수증에 인쇄하거나, 결제 클라이언트(115)로 전달하고(570) 공인된 개인 정보를 이용한 결제 처리를 종료한다.
도면6은 결제 중계 서버(또는 시스템)가 결제 인증 코드를 결제 서버(135)로 전달하여 결제 서버(135)가 결제 클라이언트(115)의 공인된 개인 인증 정보의 인증을 통해 결제 처리 시스템(155)을 통해 결제 처리를 요청하는 간단한 흐름도이다.
결제 서버(135)가 결제 중계 서버(또는 시스템)로부터 결제 코드를 수신하면(600), 결제 서버(135)의 결제 인증 애플리케이션(140)은 수신된 결제 코드에서 결제 정보와 결제 도구 정보, 그리고 결제 클라이언트(115)에서 생성된 공인된 개인 인증 정보를 추출한다(605). 만약 결제 코드가 공중망을 통해 수신되어 결제 중계 시스템(120)에서 결제 중계 서버(또는 시스템)가 전자 서명하고 암호화되었다면, 결제 인증 애플리케이션(140)은 상기 수신된 결제 코드의 전자 서명을 확인하고 복호화한 후(610), 결제 정보와 결제 도구 정보 및 결제 클라이언트(115)의 공인된 개인 인증 정보를 추출한다.
상기와 같이 결제 코드에서 결제 정보, 결제 도구 정보, 그리고 결제 클라이언트(115)의 공인된 개인 인증 정보가 추출되면, 결제 인증 애플리케이션(140)은 공인 인증서에서 결제 서버(135)의 개인키를 추출하여 결제 클라이언트(115)의 공인된 개인 인증 정보를 복호화하여 암호를 해독한다.
만약 상기와 같은 암호해독 과정에서 오류가 발생한다면(615), 결제 인증 애플리케이션(140)은 결제 처리 결과에 암호 해독 오류 정보를 포함하여 결제 중계 서버(또는 시스템)로 전송한다.
반면 결제 인증 애플리케이션(140)이 암호화된 결제 클라이언트(115)의 공인된 개인 인증 정보의 암호를 정상적으로 해독하면(620), 결제 인증 애플리케이션(140)은 인증 기관(100)의 디렉토리 서버(110)에서 결제 클라이언트(115)의 공개키를 추출하여 결제 클라이언트(115)의 공인된 개인 인증 정보로부터 결제 클라이언트(115)의 전자 서명을 확인한다(625).
만약 상기와 같은 전자 서명 확인 과정에서 오류가 발생한다면(630), 결제 인증 애플리케이션(140)은 결제 처리 결과에 전자 서명 확인 오류 정보를 포함하여 결제 중계 서버(또는 시스템)로 전송한다.
반면 결제 인증 애플리케이션(140)인 전자 서명된 결제 클라이언트(115)의 공인된 개인 인증 정보에서 결제 클라이언트(115)의 전자 서명을 정상적으로 확인하면(635), 결제 인증 애플리케이션(140)은 상기 과정을 통해 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Non-repudiation) 등이 확인된 결제 클라이언트(115)의 개인 인증 정보에 대응하는 회원 정보가 결제 서버(135)의 결제 회원 D/B(145)에 저장되어 있는지 확인한다(640).
본 발명에 따르면, 결제 클라이언트(115)의 공인된 개인 인증 정보를 복호화하고 전자 서명을 확인하는 과정은 결제 클라이언트(115)가 공인된 개인 인증 정보를 생성하는 순서의 역순으로 처리된다. 만약, 공인된 개인 인증 정보가 암호화된 후 전자 서명되었다면, 결제 인증 애플리케이션(140)은 결제 클라이언트(115)의 공인된 개인 인증 정보에서 전자 서명을 확인한 후, 복호화 하는 과정을 처리한다.
만약 결제 인증 애플리케이션(140)이 결제 회원 D/B(145)에서 결제 클라이언트(115)의 개인 인증 정보에 대응하는 회원 정보가 저장되어 있는지를 확인하지 못한다면(645), 결제 인증 애플리케이션(140)은 결제 처리 결과에 회원 정보 오류 정보를 포함하여 결제 중계 서버(또는 시스템)로 전송한다.
반면 결제 인증 애플리케이션(140)이 결제 회원 D/B(145)에서 결제 클라이언트(115)의 개인 인증 정보에 대응하는 회원 정보를 확인하였다면(650), 결제 인증 애플리케이션(140)은 결제 코드로부터 추출된 결제 도구 정보와 결제 클라이언트(115)의 회원 정보를 통해 지불 도구 D/B(150)에서 해당 회원, 즉 공인된 개인 인증 정보의 주체인 결제 클라이언트(115)의 지불 수단과 지불 방법을 포함하는 지불 도구 정보가 존재하는지 확인한다(655).
만약 지불 도구 D/B(150)에 결제 클라이언트(115)의 지불 도구가 존재한다면(660), 결제 인증 애플리케이션(140)은 지불 도구 D/B(150)에서 결제 클라이언트(115)의 지불 수단 정보와 지불 방법 정보를 포함하는 지불 도구 정보를 추출한다(665).
지불 수단 정보는 결제 클라이언트(115)가 사용할 수 있도록 결제 처리 시스템(155)의 결제 기관(160)으로부터 결제 클라이언트(115)에게 발급되어 있는 지불 수단으로서, 하나의 결제 클라이언트(115)에게는 하나 이상의 지불 수단이 존재한다. 예를 들어, 특정 은행에서 결제 클라이언트(115)에게 발급한 신용 카드 정보는 대표적인 결제 클라이언트(115)의 지불 수단 정보에 포함된다.
지불 방법 정보는 결제 인증 애플리케이션(140)이 추출된 지불 수단을 이용하여 지불 수단을 통해 결제 처리하여 지불하는 방법으로서, 결제 클라이언트(115)가 선택하여 추출한 하나의 결제 수단에는 하나 이상의 지불 방법 정보가 존재한다. 예를 들어, 특정 은행에서 결제 클라이언트(115)에게 발급한 신용 카드를 통해 결제하는 경우, 결제 클라이언트(115)의 지불 수단인 신용 카드의 할부 개월 수 등이 지불 방법 정보에 포함된다.
반면 지불 도구 D/B(150)에 결제 클라이언트(115)의 지불 도구가 존재하지 않는다면(670), 결제 인증 애플리케이션(140)은 결제 중계 서버(또는 시스템)로 결제 클라이언트(115)가 사용 가능한 결제 도구 정보가 포함된 결제 코드를 전송하도록 요청한다(675). 그러면, 결제 중계 서버(또는 시스템)는 도면5와 같은 과정을 통해 결제 서버(135)로 사용 가능한 결제 도구 정보가 포함된 결제 코드를 생성하여 재전송한다.
상기와 같은 과정을 통해 지불 도구 D/B(150)에서 추출된 지불 수단과 지불 방법에 포함하는 지불 도구 정보에 결제 코드에서 추출된 결제 금액을 결합하여 결제 처리 시스템(155)으로 전달함으로써, 결제 처리 시스템(155) 및 결제 처리 시스템(155)의 결제 기관(160)에서 공인된 개인 인증 결제를 수행하도록 한다(680).
상기와 같은 과정을 통해 지불 도구 D/B(150)에서 지불 수단 정보와 지불 방법 정보를 포함하는 지불 도구 정보가 추출되면, 결제 인증 애플리케이션(140)은 결제 처리 결과에 결제 처리 완료 정보를 포함하여 결제 중계 서버(또는 시스템)로 전송한다(685).
본 발명에 따르면, 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법에 관한 것으로써, 인증서를 탑재하고 있는 결제 클라이언트가 결제 중계 서버(또는 시스템)로 결제 클라이언트의 공인된 개인 인증 정보를 전달하는 방법, 결제 중계 서버(또는 시스템)가 공인된 개인 인증 정보에 대하여 결제 클라이언트가 이용할 수 있는 결제 도구 정보 또는 결제 도구 정보 및 결제 정보 등을 결합하여 결제 인증 코드를 가공하는 방법, 그리고 결제 중계 서버(또는 시스템)가 상기와 같이 가공된 결제 인증 코드를 결제 서버로 전달하여 결제 서버가 결제 클라이언트의 공인된 개인 인증 정보의 인증을 통해 결제를 처리하는 방법 등을 제공함으로써, 익명성(Anonymity), 보안성(Security), 휴대 가능성(Portability), 그리고 양방향성(Two-way) 등을 보장하기 위하여 고객들이 다수의 결제 도구를 모두 소지해야 하 는 번거로움을 보다 근본적으로 해결할 수 있다는 장점이 있다.

Claims (1)

  1. 클라이언트의 결제 처리시, 상기 클라이언트의 결제 도구로부터 인증기관 서버에서 공인 인증서를 제공받아 생성한 개인 인증 정보와 상기 클라이언트의 결제 도구 정보를 수신한 후, 상기 클라이언트의 개인 인증 정보와 결제 도구 정보를 결합하여 결제 인증 코드를 생성하고, 상기 생성한 결제 인증 코드를 결제 서버로 전송하는 결제 중계 서버(또는 시스템);
    상기 결제 중계 서버(또는 시스템)에서 전달되는 상기 결제 인증 코드에 포함되어 있는 공인된 개인 인증 정보와 결제 도구 정보를 통해 결제를 처리하는 결제 서버; 및
    상기 클라이언트와 결제 중계 서버, 그리고 결제 서버와 연계되어 상기 개인 인증 정보(또는 인증서)를 인증하는 인증기관 서버;를 포함하는 것을 특징으로 하는 공인 인증 정보를 이용한 결제 시스템.
KR1020070136972A 2007-12-24 2007-12-24 공인 인증 정보를 이용한 결제 시스템 KR20080003303A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070136972A KR20080003303A (ko) 2007-12-24 2007-12-24 공인 인증 정보를 이용한 결제 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070136972A KR20080003303A (ko) 2007-12-24 2007-12-24 공인 인증 정보를 이용한 결제 시스템

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020020082257A Division KR20040055843A (ko) 2002-12-23 2002-12-23 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법

Publications (1)

Publication Number Publication Date
KR20080003303A true KR20080003303A (ko) 2008-01-07

Family

ID=39214617

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070136972A KR20080003303A (ko) 2007-12-24 2007-12-24 공인 인증 정보를 이용한 결제 시스템

Country Status (1)

Country Link
KR (1) KR20080003303A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021020924A1 (ko) * 2019-08-01 2021-02-04 주식회사 신세계아이앤씨 클라우드 pos 서버를 활용한 클라우드 결제 시스템 및 그 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021020924A1 (ko) * 2019-08-01 2021-02-04 주식회사 신세계아이앤씨 클라우드 pos 서버를 활용한 클라우드 결제 시스템 및 그 방법
KR20210015276A (ko) * 2019-08-01 2021-02-10 주식회사 신세계아이앤씨 클라우드 pos 서버를 활용한 클라우드 결제 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
US10579977B1 (en) Method and system for controlling certificate based open payment transactions
US8244636B2 (en) Payment system
US7188089B2 (en) System and method for securely storing, generating, transferring and printing electronic prepaid vouchers
US20040243496A1 (en) Financial information input method using symmetrical key security algorithm and commercial transaction system for mobile communications
WO2002039342A1 (fr) Systeme de banque de valeurs electroniques privees
CN112368729B (zh) 令牌状态同步
CN112889241A (zh) 用于账户验证的核实服务
CN109716373A (zh) 密码认证和令牌化的交易
CN101138242A (zh) 交互式电视系统
US20120284196A1 (en) Method for initiating and performing a cnp business transaction, software for the same and a communication device comprising such software
CN116802661A (zh) 基于令牌的链外交互授权
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
WO2002021767A1 (en) Virtual payment card
US20040039709A1 (en) Method of payment
US11812260B2 (en) Secure offline mobile interactions
KR20040055843A (ko) 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법
KR20020094165A (ko) 전자 화폐 및 전자 유가 증권의 환전 방법 및 시스템
JP2002123772A (ja) 時間や支払い装置の場所に無関係の種々のネットワーク組織による支払いローミング
KR102108822B1 (ko) 전자상품권을 이용한 지불결제 처리시스템
KR20080003303A (ko) 공인 인증 정보를 이용한 결제 시스템
CN1954333A (zh) 内容的电子支付
WO2004075081A1 (ja) モバイル・ネットコマース決済システム
KR20080003302A (ko) 결제 처리 장치
KR20030088603A (ko) 무선 단말기를 이용한 결제 시스템 및 방법
WO2004057547A1 (en) Method and system for transmission of data

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J801 Dismissal of trial

Free format text: REJECTION OF TRIAL FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20100802

Effective date: 20101208