KR20100135617A - 일회용 비밀번호를 이용한 전자상거래 결제방법 및 이를 이용한 시스템 - Google Patents

일회용 비밀번호를 이용한 전자상거래 결제방법 및 이를 이용한 시스템 Download PDF

Info

Publication number
KR20100135617A
KR20100135617A KR1020090054093A KR20090054093A KR20100135617A KR 20100135617 A KR20100135617 A KR 20100135617A KR 1020090054093 A KR1020090054093 A KR 1020090054093A KR 20090054093 A KR20090054093 A KR 20090054093A KR 20100135617 A KR20100135617 A KR 20100135617A
Authority
KR
South Korea
Prior art keywords
payment
password
information
server
authentication
Prior art date
Application number
KR1020090054093A
Other languages
English (en)
Inventor
김종호
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020090054093A priority Critical patent/KR20100135617A/ko
Publication of KR20100135617A publication Critical patent/KR20100135617A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator

Abstract

본 발명은 휴대단말기를 사용하여 인터넷 전자 상거래에서 신용카드 거래를 하기 위한 시스템에 관한 것으로, 보다 구체적으로는 휴대단말기에서 생성한 OTP를 이용하여 인증을 수행함으로써 보다 안정적인 전자 상거래에서의 신용카드 거래를 위한 시스템에 관한 발명이다.
본 발명에 따른 OTP를 이용한 전자상거래 결제시스템은 인터넷통신망을 이용하여 1개이상의 상품중에서 소정 상품에 대한 결제를 요청하는 인터넷단말기; 신용카드 정보를 포함하는 결제정보를 저장하는 결제모듈 및 OTP를 생성하는 OTP생성모듈을 포함하며, 상기 OTP 및 결제정보를 이동통신망을 이용해서 전자상거래서버로 전송하는 기능을 수행하는 휴대단말기; 상기 인터넷단말기로부터 선택제품정보와 고객정보를 포함하는 주문정보를 입력받고, 상기 휴대단말기로부터 OTP 및 결제정보를 수신받고, 상기 결제정보를 지불중계서버로 전송하고, OTP를 인증서버로 전송하는 기능을 수행하는 전자상거래서버; OTP를 입력받아 인증하는 기능을 수행하는 인증서버; 및 상기 결제정보를 입력받아서 결제를 수행하는 지불중계서버를 포함한다.
OTP, 전자상거래, 휴대단말기, 신용카드, 지불중계서버

Description

일회용 비밀번호를 이용한 전자상거래 결제방법 및 이를 이용한 시스템{ACCOUNTING METHOD IN ELECTRONIC COMMERCE USING A ONE TIME PASSWORD AND SYSTEM THEREOF}
본 발명은 휴대단말기를 사용하여 인터넷 전자 상거래에서 신용카드 거래를 하기 위한 시스템에 관한 것으로, 보다 구체적으로는 휴대단말기에서 생성한 OTP를 이용하여 인증을 수행함으로써 보다 안정적인 전자 상거래에서의 신용카드 거래를 위한 시스템에 관한 발명이다.
일반적으로 인터넷 전자 상거래는 고객이 인터넷 쇼핑몰에서 구매행위를 하기 위하여 지불수단을 선택하고 지불정보와 주문정보를 입력하면 쇼핑몰 서버는 이 정보를 사전에 지정된 방식으로 지불 중계 서버로 전송하여 거래승인을 요청하게 된다. 지불 중계 서버는 선택된 지불수단의 발행사 승인 시스템으로 거래정보를 보내어 거래 승인에 대한 응답을 받는다.
인터넷 쇼핑몰은 지불 중계 서버에서 실시간으로 전송된 지불거래에 대한 승인결과를 고객에게 통지하고 거래를 완성한다.
신용카드 거래는 인터넷 전자 상거래에서 주요한 거래수단이다. 그러나 오프라인 거래와는 달리 인터넷 신용카드 거래는 대면거래를 할 수 없으므로 보안문제를 해결할 여러 단계와 보조 장치를 구비하고 있다. 고객이 PC에서 신용카드 번호를 안전하게 입력하기 위하여 번호 입력기를 이용하기도 하며, 인터넷 안심 결제 등의 서비스에서 본인의 주민번호와 결제 비밀번호 등을 입력하여 본인임을 확인해야만 한다. 또한 거래 금액에 따라 공인 인증서를 추가적으로 제출해야 하는 번거로움이 있다.
보안성을 해치지 않는 범위 내에서 절차를 간소화한 인터넷 신용카드 거래가 제안되어야만 더욱 활성화된 인터넷 전자 상거래를 기대할 수 있다.
또한 근래에 인터넷 전자 상거래에서 컨텐츠 등의 소액 결제 시장이 큰 성장을 하였다. 주로 이동통신사에 등록된 고객 빌링정보와 연계하여 지불거래를 수행한다. 신용카드가 만원 이하의 소액결제에 사용되지 않는 것은 신용카드 지불 시스템의 유통 가치사슬에 참여한 쇼핑몰, 지불중계 회사, 밴사, 신용카드사 등에서 정보처리에 필요한 비용을 충당할만한 수익성이 없기 때문이다.
고객은, 신용카드를 이용하여 인터넷에서 지불을 할 때 번거로운 여러 단계의 지불 절차를 수행해야 하고, 소액지불에는 신용카드를 사용할 수 없고 별도의 지불 수단을 사용해야 하는 어려움을 가지고 있다. 또한 이러한 결제단계를 간소화하면 안정성에 문제가 발생할 수 있어서 무작정 간소화할수 만도 없는 상황이다.
본 발명은 상기와 같은 문제점을 해결하기 위해서 본 발명은, 모바일 커머스용 휴대단말기를 소지한 고객이 인터넷 전자 상거래를 할 때 일반적인 신용카드 지불 절차보다 수 단계를 생략할 수 있으며 컨텐츠 구매와 같은 소액 결제에도 신용카드 거래가 이용될 수 있는 지불중계 시스템을 제안함에 그 목적이 있다.
또한 결제과정에서 OTP를 생성하여 인증과정에 사용함으로써 결제 단계가 간소하면서도 보안성이 강화된 시스템을 제공하는 것에 목적이 있다.
상기 목적을 달성하기 위한 본 발명에 따른 OTP를 이용한 전자상거래 결제시스템은 유선통신망을 이용하여 1개이상의 상품중에서 소정 상품에 대한 결제를 요청하는 유선단말기; 신용카드 정보를 포함하는 결제정보를 저장하는 결제모듈 및 OTP를 생성하는 OTP생성모듈을 포함하며, 상기 OTP 및 결제정보를 이동통신망을 이용해서 전자상거래서버로 전송하는 기능을 수행하는 휴대단말기; 상기 유선단말기로부터 선택제품정보와 고객정보를 포함하는 주문정보를 입력받고, 상기 휴대단말기로부터 OTP 및 결제정보를 수신받고, 상기 결제정보를 지불중계서버로 전송하고, OTP를 인증서버로 전송하는 기능을 수행하는 전자상거래서버; OTP를 입력받아 인증하는 기능을 수행하는 인증서버; 및 상기 결제정보를 입력받아서 결제를 수행하는 지불중계서버를 포함한다.
또한 상기 지불중계서버는 상기 결제가 무승인 신용카드 거래가 가능한지 판단하고, 승인을 받아야 하는 거래로 판단될 경우 신용카드사의 승인 서버로 해당 거래를 전송하여 신용카드 승인요청을 하는 기능을 더 포함하는 것이 바람직하다.
그리고 상기 고객정보는 휴대단말기번호를 포함하고, 상기 상품정보는 제품명, 제품코드, 공급자 및 단가금액 중 적어도 어느 하나를 포함하는 것이 바람직하다.
또한 상기 전자상거래서버는 상기 휴대단말기번호에 대응되는 휴대단말기로 상기 결제정보 및 OTP를 수신하기 위한 요청 단문메세지를 전송하는 기능을 더 포함하는 것이 바람직하다.
그리고 상기 단문메세지는 상기 결제정보 및 OTP를 전송하기 위한 상기 전자상거래 서버의 주소를 콜백URL로 포함하고 있는 것이 바람직하다.
한편 본 발명의 일 실시예에 따른 OTP를 이용한 전자상거래 서버는 외부의 유선단말기로부터 상품정보가 포함된 주문정보를 입력받는 상품정보입력부; 신용카드정보를 포함하는 결제정보를 입력받는 결제정보입력부; OTP를 입력받아 외부의 인증서버로 전송한 후 인증결과를 수신하는 OTP판단부; 상기 결제정보를 지불중계서버로 전송한 후 결제결과를 입력받는 결제처리부; 및 상기 유선단말기로 거래완료를 통지하는 통지부를 포함한다.
한편 본 발명의 일 실시예에 따른 OTP를 이용한 전자상거래 결제방법은 유선단말기에서 구매하고자 하는 상품정보가 포함된 주문정보를 전자상거래 서버로 전송하는 단계; 전자상거래 서버에서 OTP와 신용카드정보를 포함하는 결제정보 입력 을 상기 유선단말기로 요청하는 단계; 휴대단말기에서 OTP를 생성하는 단계; 상기 유선단말기에서 상기 OTP와 결제정보를 전자상거래 서버로 전송하는 단계; 상기 전자상거래서버에서 상기 OTP의 인증을 인증서버로 요청하는 단계; 상기 전자상거래서버가 인증서버로부터 인증정보를 수신한 후, 상기 결제정보를 지불중계서버로 전송하는 단계; 상기 지불중계서버가 상기 결제정보를 이용하여 결제를 수행하는 단계; 및 상기 전자상거래서버가 상기 지불중계서버로부터 결제결과를 수신받고, 유선단말기로 거래완료를 통지하는 단계를 포함한다.
그리고 상기 결제를 수행하는 단계는 상기 결제가 무승인 신용카드 거래가 가능한지 판단하고, 승인을 받아야 하는 거래로 판단될 경우 신용카드사의 승인 서버로 해당 거래를 전송하여 신용카드 승인요청을 하는 단계를 더 포함하는 것이 바람직하다.
한편 본 발명의 다른 일 실시예에 따른 OTP를 이용한 전자상거래 결제방법은 유선단말기에서 구매하고자 하는 상품정보가 포함된 주문정보를 전자상거래 서버로 전송하는 단계; 전자상거래 서버에서 OTP를 상기 유선단말기로 요청하는 단계; 휴대단말기에서 OTP를 생성하는 단계; 상기 유선단말기에서 상기 OTP를 전자상거래 서버로 전송하는 단계; 상기 전자상거래서버에서 상기 OTP의 인증을 인증서버로 요청하는 단계; 상기 전자상거래서버가 인증서버로부터 인증정보를 수신하는 단계; 상기 전자상거래서버에서 상기 휴대단말기에 포함된 신용카드정보가 포함된 결제정보를 수신하는 단계; 상기 전자상거래서버에서 상기 결제정보를 지불중계서버로 전송하는 단계; 상기 지불중계서버가 상기 결제정보를 이용하여 결제를 수행하는 단 계; 및 상기 전자상거래서버가 상기 지불중계서버로부터 결제결과를 수신받고, 유선단말기로 거래완료를 통지하는 단계를 포함한다.
그리고 상기 유선단말기에서 구매자의 식별정보를 상기 전자상거래서버로 전송하는 단계; 상기 식별정보와 대응되는 구매자의 휴대단말기번호가 포함되는 고객정보를 추출하는 단계;를 더 포함하는 것이 바람직하다.
또한 상기 결제를 수행하는 단계는 상기 결제가 무승인 신용카드 거래가 가능한지 판단하고, 승인을 받아야 하는 거래로 판단될 경우 신용카드사의 승인 서버로 해당 거래를 전송하여 신용카드 승인요청을 하는 단계를 더 포함하는 것이 바람직하다.
한편 본 발명의 다른 일 실시예에 따른 OTP를 이용한 전자상거래 결제방법은 유선단말기에서 구매하고자 하는 상품정보가 포함된 주문정보를 전자상거래 서버로 전송하는 단계; 전자상거래 서버에서 휴대단말기로 결제정보를 요청하는 단계; 휴대단말기에서 PIN번호를 포함하는 고유번호를 입력받는 단계; 상기 휴대단말기에서 상기 전자상거래서버로 OTP 및 결제정보를 전송하는 단계; 상기 전자상거래서버에서 상기 OTP의 인증을 인증서버로 요청하는 단계; 상기 전자상거래서버가 인증서버로부터 인증정보를 수신한 후, 상기 결제정보를 지불중계서버로 전송하는 단계; 상기 지불중계서버가 상기 결제정보를 이용하여 결제를 수행하는 단계; 및 상기 전자상거래서버가 상기 지불중계서버로부터 결제결과를 수신받고, 유선단말기로 거래완료를 통지하는 단계를 포함한다.
그리고 상기 유선단말기에서 구매자의 식별정보를 상기 전자상거래서버로 전 송하는 단계; 상기 식별정보와 대응되는 구매자의 휴대단말기번호가 포함되는 고객정보를 추출하는 단계;를 더 포함하는 것이 바람직하다.
또한 상기 결제를 수행하는 단계는 상기 결제가 무승인 신용카드 거래가 가능한지 판단하고, 승인을 받아야 하는 거래로 판단될 경우 신용카드사의 승인 서버로 해당 거래를 전송하여 신용카드 승인요청을 하는 단계를 더 포함하는 것이 바람직하다.
그리고 상기 결제정보를 요청하는 단계; 상기 휴대단말기번호에 대응되는 휴대단말기로 상기 결제정보 및 OTP를 수신하기 위한 요청 단문메세지를 전송하는 단계인 것이 바람직하다.
또한 상기 단문메세지는 상기 결제정보 및 OTP를 전송하기 위한 상기 전자상거래 서버의 주소를 콜백URL로 포함하고 있는 것이 바람직하다.
한편 본 발명의 또 다른 일 실시예에 따른 OTP를 이용한 전자상거래 결제시스템은 사용자 인터페이스를 제공하는 프로그램모듈, 신용카드 정보를 포함하는 결제정보를 포함하는 결제모듈 및 OTP를 생성하는 OTP모듈을 포함하는 휴대단말기; 상기 휴대단말기로부터 선택제품정보와 고객정보를 포함하는 주문정보, OTP 및 결제정보를 입력받고, 결제정보를 지불중계서버로 전송하고, OTP를 인증서버로 전송하는 기능을 수행하는 전자상거래서버; OTP를 입력받아 인증하는 기능을 수행하는 인증서버; 및 상기 결제정보를 입력받아서 결제를 수행하는 지불중계서버를 포함한다.
한편 본 발명의 또 다른 일 실시예에 따른 OTP를 이용한 전자상거래 결제방 법은 휴대단말기에서 구매하고자 하는 상품정보가 포함된 주문정보를 전자상거래 서버로 전송하는 단계; 전자상거래 서버에서 OTP 및 결제정보를 요청하기 위한 단문메세지를 휴대단말기로 전송하는 단계; 상기 휴대단말기에서 PIN번호를 포함하는 고유번호를 입력받는 단계; 상기 휴대단말기에서 상기 전자상거래서버로 OTP 및 결제정보를 전송하는 단계; 상기 전자상거래서버에서 상기 OTP의 인증을 인증서버로 요청하는 단계; 상기 전자상거래서버가 인증서버로부터 인증정보를 수신한 후, 상기 결제정보를 지불중계서버로 전송하는 단계; 상기 지불중계서버가 상기 결제정보를 이용하여 결제를 수행하는 단계; 및 상기 전자상거래서버가 상기 지불중계서버로부터 결제결과를 수신받고, 인터넷단말기로 거래완료를 통지하는 단계를 포함한다.
그리고 상기 단문메세지는 상기 결제정보 및 OTP를 전송하기 위한 상기 전자상거래 서버의 주소를 콜백URL로 포함하고 있는 것이 바람직하다.
이상에서 상세히 설명한 바와 같이, 본 발명에 따른 OTP를 이용한 결제용 휴대단말기를 사용하면 전자상거래에서 결제를 수행시에, 기존의 전자상거래와 달리 암기하기 어려운 신용카드 정보(신용카드번호, 유효기간, CVC 번호)를 입력할 필요가 없으며 주민번호와 결제 비밀번호를 입력해야 하는 인터넷 안심결제 단계를 수행할 필요 없으며, 또한 OTP를 입력함으로써 간편하면서도 안정성이 보장된 결제단계를 수행할 수 있다.
이하에서는 도면을 참조하여 본 발명을 보다 더 자세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 인터넷 전자상거래에서 OTP를 활용한 신용카드 결제시스템에 대한 구성도이다.
본 발명에서 OTP(One Time Password)란 1회에 한해 사용할 수 있는 비밀번호즉 일회용 비밀번호를 의미하며, 이하에서는 OTP로 호칭한다.
컴퓨터(10)등의 인터넷 단말기는 구매고객자가 인터넷 쇼핑을 위하여 인터넷 브라우저에 접속해서 쇼핑몰이 제공하는 상품정보를 인지하고 주문정보를 전자성거래 서버(20)에 제공하는 기능을 수행한다.
휴대단말기(20)는 신용카드정보가 내장된 결제애플릿이 포함되어 상기 신용카드정보가 포함된 결제정보를 전자상거래서버에 제공하는 기능을 수행한다. 또한 OTP모듈이 포함되어 인증시에 필요한 OTP를 실시간으로 생성하는 기능을 수행한다.
전자상거래서버(30)는 인터넷을 통해서 구매고객에 제품정보를 제공하며, 또한 구매고객으로부터 주문정보 및 결제정보를 입력받고 이를 지불중계서버로 전송하여 결제를 수행하는 기능을 수행한다. 또한 본 실시예에서는 결제정보와 함께 구매자의 확인을 위해서 OTP를 함께 전송받아서 구매자의 인증에 사용한다.
인증서버(40)는 구매고객이 자신의 휴대단말기(20)를 이용하여 생성한 OTP가 맞는지를 검증하는 기능을 수행한다.
지불중계 서버(50)는 해당 거래가 무승인 신용카드 거래가 가능한지 판단하 고, 승인을 받아야 하는 거래로 판단될 경우 신용카드사의 승인 서버(미도시)로 해당 거래를 전송하여 신용카드 승인요청을 하는 기능을 수행한다.
도 2는 본 발명의 일 실시예에 따른 휴대단말기의 구성요소를 도시한 도면이다.
OTP를 활용한 신용카드 결제용 휴대단말기(20)는 음성 또는 영상 통화 기능과 무선통신 기능과 단문 문자 메시지 서비스 기능 등을 일반적으로 구비하고 있다. 휴대단말기는 이러한 다양한 기능을 사용하기 위하여 사용자와 인터페이스를 하는 VM 또는 WAP 브라우저와 같은 휴대단말기 사용자 프로그램모듈(21)이 포함된다. 상기 사용자 프로그램모듈(21)은 결제시에 고객에게 주문내역을 확인시키고 결제에 동의해야 주문이 체결됨을 알리고 PIN번호를 입력할 수 있게 하는 등 결제에 필요한 단계들을 순차적으로 수행한다.
결제 애플릿(22)은 신용카드 정보를 기본으로 포함하고 있으며, 필요시에 상기 신용카드정보를 포함하는 결제정보를 전자상거래 서버에 전송하는 기능을 수행한다.
OTP모듈(24)은 휴대단말기에 탑재 가능한 OTP 생성 프로그램으로서, 매번 다른 비밀번호를 생성해 주기 때문에 강력한 보안성을 제공받을 수 있게 한다. 이에 따라 휴대단말기 사용자는 언제 어디서든 사용자 인증이 가능해지고, 전자상거래 업체는 상기 OTP를 이용해서 사용자에게 편리하고 강력한 사용자 인증 서비스를 제공함으로써 서비스 품질을 한 단계 높일 수 있게 된다. 상기 OTP는 시간 방식 또는 이벤트 방식을 결합해 매번 새로운 비밀번호를 생성하고, 이전 비밀번호에서 새로 운 비밀번호를 유추하기 어려운 것이 특징이다.
한편 본 OTP를 사용하기 위해서는 상기 휴대단말기에서 생성한 일회용비밀번호를 상기 인증서버로 보내면, 상기 인증서버도 같은 규칙에 의해 일회용비밀번호를 생성하여 서로 비교하는 형식으로 인증한다.
따라서 이 때 양쪽의 암호를 동기화 시키는 것이 필요한데, 이러한 방법으로는 보통 질의/응답(Challenge/Response) 방식, 사건 동기(Event Sync) 방식 및 시간 동기(Time Sync) 방식등이 사용된다.
질의/응답(Challenge/Response) 방식이란 서버측에서 난수 발생기를 사용해 일정한 자릿수의 질의 값을 클라이언트 측으로 보내면 그 질의값을 OTP모듈(24)에 입력하여 응답값을 생성해 내는 방식이다.
사건 동기(Event Sync) 방식이란 응답값을 생성할 때 해쉬 함수의 입력으로 비밀값과 어느 특정한 사건이 일어난 횟수 등을 함께 사용하는 방법이다. 즉, 질의/응답 방식과 비교하면 질의값으로 특정 사건을 수치화한 것을 사용한다고 볼 수 있다. 이렇게 함으로써 서버 측에서 질의값을 받을 필요가 없어지고, 이것은 질의/응답 방식의 단점을 보완할 수 있게 된다.
시간 동기(Time Sync) 방식이란 해쉬 함수의 입력으로 비밀값과 현재의 시간(실시간)을 입력하는 방식으로, 서버 측(본 실시예에서는 인증서버)과 클라이언트(본 실시예에서는 휴대단말기)는 시간이라는 공통된 값을 가짐으로써 동기화 시킬 수 있다는 것에 착안한 방식이다.
도 3은 본 발명의 일 실시예에 따른 인터넷 전자상거래에서 OTP 인증방법을 이용한 휴대단말기를 이용한 신용카드지불 중계 시스템의 지불결제 흐름도를 상세하게 나타낸 것이다.
구매고객은 자신의 컴퓨터(PC)(10)를 이용해서 인터넷 브라우저를 통해 구매하고자 하는 상품정보,고객정보 및 구매정보를 포함하는 주문정보를 전자상거래서버(30)에 전송한다(S110).
여기서 고객정보는 주문자성명, 배송지 주소, 휴대단말기번호를 포함하는데 이는 사용자가 이미 상기 전자상거래서버에 회원가입시 저장되었던 정보를 이용할 수도 있으며, 즉 로그인시 구매고객의 식별번호(ID등)을 받아서 입력받은 식별번호로 회원정보 데이터베이스에서 추출하는 방식이 가장 많이 사용되며 또는 미가입회원시는 제품구매시마다 새로 입력받아도 무방하다.
상품정보는 구매자가 제품을 선택하면 상기 제품의 식별번호를 이용해서 제품정보가 기저장된 데이터베이스에서 제품명, 제품코드, 공급자, 단가금액, 선택사항 등을 추출한다. 그 외에 구매정보는 금액, 결제방법, 공급자가 포함되며 이 역시 사용자가 선택한 제품의 식별번호를 이용해서 기저장된 데이터베이스에서 읽어오고 결제방법은 구매시마다 새로 입력받는다.
이 후 전자상거래서버(30)는 다시 사용자의 OTP 및 결제정보 입력을 받을 수 있는 창을 활성화시켜서 구매고객으로부터 해당 정보의 입력을 기다린다(S120).
구매자는 자신의 휴대단말기(20)에 기저장된 OTP생성부를 활성화시켜서 OTP를 생성한다(S130).
이 후 구매자는 상기 생성된 OTP와 함께, 결제정보 즉 결제액과 신용카드정보를 컴퓨터(10)를 통해 인터넷에 입력하고 이를 전자상거래서버로 전송한다(S140).
상기 정보를 입력받은 전자상거래서버(30)는 상기 OTP를 인증서버(40)에 전송하여 인증을 요청한다(S150). 상기 인증서버(40)는 상기 OTP가 적합한 비밀번호인지를 인증하고, 인증결과를 다시 전자상거래서버(30)로 전송하여 준다(S160).
인증결과를 받은 전자상거래서버(30)는, 컴퓨터(10)로부터 수신한 주문정보와 결제정보를 취합하여 지불중계 서버(50)로 전송하여 신용카드 지불에 대한 거래 요청을 한다(S170).
지불중계 서버(50)는 무승인 신용카드 거래 요건을 만족하는 거래일 경우 자체 데이터 베이스에 무승인 신용카드 거래내역을 기록한다. 신용카드사에 승인요청이 있어야 하는 거래로 판단될 때에는 신용카드사 승인 서버(미도시)로 거래정보를 보내어 신용카드 거래에 대한 승인요청을 한다. 신용카드사 승인 서버로부터 수신한 신용승인 결과 또는 무승인 거래 결과를 지불중계 서버(50)가 전자상거래서버로 전송하여 거래가 체결되었음을 통지하게 된다(S185).
구매고객은 최종적으로 전자상거래 서버에서 전송된 거래결과를 인터넷 브라우저를 통해 확인하게 된다(S190).
도 4는 본 발명의 다른 일 실시예에 따른 인터넷 전자상거래에서 OTP 인증방법을 이용한 휴대단말기를 이용한 신용카드지불 중계 시스템의 지불결제 흐름도를 상세하게 나타낸 것이다.
구매고객은 자신의 컴퓨터(PC)(10)를 이용해서 인터넷 브라우저를 통해 구매하고자 하는 상품정보,고객정보 및 구매정보를 포함하는 주문정보를 전자상거래서버(30)에 전송한다(S210).
이 후 전자상거래서버(30)는 다시 사용자의 OTP를 받을 수 있는 창을 활성화시켜서 구매고객으로부터 해당 정보의 입력을 기다린다(S220).
구매자는 자신의 휴대단말기(20)에 기저장된 OTP생성부를 활성화시켜서 OTP를 생성한다(S230).
이 후 구매자는 상기 생성된 OTP를 컴퓨터(10)를 통해 인터넷에 입력하고 이를 전자상거래서버로 전송한다(S240).
상기 정보를 입력받은 전자상거래서버(30)는 상기 OTP를 인증서버(40)에 전송하여 인증을 요청한다(S250). 상기 인증서버(40)는 상기 OTP가 적합한 비밀번호인지를 인증하고, 인증결과를 다시 전자상거래서버(30)로 전송하여 준다(S260).
인증이 되면, 상기 전자상거래서버(30)는 상기 휴대단말기(20)의 내부에 IC칩의 모바일결제애플릿으로부터 결제정보를 가져온다(S270).
상기 인증결과와 결제정보를 수신한 전자상거래서버(30)는, 컴퓨터(10)로부터 수신한 주문정보와 휴대단말기(20)로부터 가져온 결제정보를 취합하여 지불중계 서버(50)로 전송하여 신용카드 지불에 대한 거래 요청을 한다(S280).
지불중계 서버(50)는 무승인 신용카드 거래 요건을 만족하는 거래일 경우 자체 데이터 베이스에 무승인 신용카드 거래내역을 기록한다. 신용카드사에 승인요청이 있어야 하는 거래로 판단될 때에는 신용카드사 승인 서버(미도시)로 거래정보를 보내어 신용카드 거래에 대한 승인요청을 한다. 신용카드사 승인 서버로부터 수신한 신용승인 결과 또는 무승인 거래 결과를 지불중계 서버(50)가 전자상거래서버로 전송하여 거래가 체결되었음을 통지하게 된다(S285,S290).
구매고객은 최종적으로 전자상거래 서버에서 전송된 거래결과를 인터넷 브라우저를 통해 확인하게 된다(S290).
도 5는 본 발명의 또 다른 일 실시예에 따른 인터넷 전자상거래에서 OTP 인증방법을 이용한 휴대단말기를 이용한 신용카드지불 중계 시스템의 지불결제 흐름도를 상세하게 나타낸 것이다.
구매고객은 자신의 컴퓨터(PC)(10)를 이용해서 인터넷 브라우저를 통해 구매하고자 하는 상품정보,고객정보 및 구매정보를 포함하는 주문정보를 전자상거래서버(30)에 전송한다(S310).
전자상거래서버(30)는 고객정보에 포함된 휴대전화번호로 주문정보를 이동통신사의 SMS(단문문자메세지) 센터를 경우하여 전송한다(S320).
상기 단문메세지에는 상기 구매고객의 휴대단말기에서 모바일 결제를 위하여 기동되어야 할 휴대단말기 사용자 프로그램에 대한 애플리케이션 즉 상기 OTP를 실행시키고 상기 결제정보를 추출하여 전송하기 위한 애플리케이션을 가리키는 번호가 포함되어 있다. 또한 단문 문자 메시지에는 고객의 휴대단말기에서 모바일 결제에 필요한 단계를 모두 수행한 이후에 정보를 전송해야 하는 상기 전자상거래 서버의 IP(Internet Protocol)와 포트(Port) 주소를 포함(Call back URL)하고 있다.
구매고객은 자신의 휴대단말기(20)에 도착한 주문정보를 확인하고, 결제프로 세스를 진행한다. 이를 위해서 상기 휴대단말기의 PIN번호와 같은 고유번호를 입력시키고 OTP부를 활성화시킨다(S330). PIN 번호의 입력은 모바일 단말기의 소유자임을 확인할 수 있는 방법으로 이동통신 단말기가 분실된 경우에도 타인에 의해 OTP가 생성되는 것을 방지할 수 있다. 상기 결제프로세스를 위해서 활성화된 OTP모듈에서 사용자가 PIN을 입력하여 OTP를 생성하고, 확인을 선택하면 휴대 단말기에서 생성된 OTP가 바로 전자상거래 서버로 전송된다. 이와 같이 휴대단말기 내에서 생성된 OTP를 휴대 단말기를 이용하여 바로 전자상거래 서버로 전송하게 되면 사용자는 해당 사이트에 접속하여 인증을 받기 위해 수신된 OTP를 직접 입력할 필요가 없기 때문에 입력 시간 지연 또는 입력 오류로 인해 발생할 수 있는 인증 오류를 줄일 수 있다.
또한 휴대단말기는 상기 OTP와 함께 SIM 형식의 IC 칩에 기저장된 결제정보를 가져오고, 이렇게 가져온 결제정보를 이동통신사 기지국을 경유하여 전자상거래 서버에 전송한다(S340).
상기 정보를 입력받은 전자상거래서버(30)는 상기 OTP를 인증서버(40)에 전송하여 인증을 요청한다(S350). 상기 인증서버(40)는 상기 OTP가 적합한 비밀번호인지를 인증하고, 인증결과를 다시 전자상거래서버(30)로 전송하여 준다(S360).
인증이 되면, 상기 전자상거래서버(30)는 상기 휴대단말기(20)의 내부에 IC칩의 모바일결제애플릿으로부터 가져온 결제정보를, 컴퓨터(10)로부터 수신한 주문정보와 취합하여 지불중계 서버(50)로 전송하여 신용카드 지불에 대한 거래 요청을 한다(S370).
지불중계 서버(50)는 무승인 신용카드 거래 요건을 만족하는 거래일 경우 자체 데이터 베이스에 무승인 신용카드 거래내역을 기록한다. 신용카드사에 승인요청이 있어야 하는 거래로 판단될 때에는 신용카드사 승인 서버(미도시)로 거래정보를 보내어 신용카드 거래에 대한 승인요청을 한다. 신용카드사 승인 서버로부터 수신한 신용승인 결과 또는 무승인 거래 결과를 지불중계 서버(50)가 전자상거래서버로 전송하여 거래가 체결되었음을 통지하게 된다(S280,S285).
구매고객은 최종적으로 전자상거래 서버에서 전송된 거래결과를 인터넷 브라우저를 통해 확인하게 된다(S390).
도 6는 본 발명의 또 다른 일 실시예에 따른 인터넷 전자상거래에서 OTP 인증방법을 이용한 휴대단말기를 이용한 신용카드지불 중계 시스템의 지불결제 흐름도를 상세하게 나타낸 것이다. 도 6에서는 인터넷 단말기의 이용없이 바로 휴대단말기에서 바로 왑등의 서비스를 이용하여 제품선택부터 결제까지 처리하는 경우를 나타낸 경우이다.
구매고객은 사진의 휴대단말기를 이용해서 이동통신망을 통해 구매하고자 하는 상품정보,고객정보 및 구매정보를 포함하는 주문정보를 전자상거래서버(30)에 전송한다(S410).
전자상거래서버(30)는 고객정보에 포함된 휴대전화번호로 주문정보를 이동통신사의 SMS(단문문자메세지) 센터를 경우하여 전송한다(S420).
상기 단문메세지에는 상기 구매고객의 휴대단말기에서 모바일 결제를 위하여 기동되어야 할 휴대단말기 사용자 프로그램에 대한 애플리케이션 즉 상기 OTP를 실 행시키고 상기 결제정보를 추출하여 전송하기 위한 애플리케이션을 가리키는 번호가 포함되어 있다. 또한 단문 문자 메시지에는 고객의 휴대단말기에서 모바일 결제에 필요한 단계를 모두 수행한 이후에 정보를 전송해야 하는 상기 전자상거래 서버의 IP(Internet Protocol)와 포트(Port) 주소를 포함(Call back URL)하고 있다.
구매고객은 자신의 휴대단말기(20)에 도착한 주문정보를 확인하고, 결제프로세스를 진행한다(S430). 이를 위해서 상기 휴대단말기의 PIN번호와 같은 고유번호를 입력시키고 OTP부를 활성화시킨다. PIN 번호의 입력은 모바일 단말기의 소유자임을 확인할 수 있는 방법으로 이동통신 단말기가 분실된 경우에도 타인에 의해 OTP가 생성되는 것을 방지할 수 있다. 상기 결제프로세스를 위해서 활성화된 OTP모듈에서 사용자가 PIN을 입력하여 OTP를 생성하고, 확인을 선택하면 휴대 단말기에서 생성된 OTP가 바로 전자상거래 서버로 전송된다(S440). 이와 같이 휴대단말기 내에서 생성된 OTP를 휴대 단말기를 이용하여 바로 전자상거래 서버로 전송하게 되면 사용자는 해당 사이트에 접속하여 인증을 받기 위해 수신된 OTP를 직접 입력할 필요가 없기 때문에 입력 시간 지연 또는 입력 오류로 인해 발생할 수 있는 인증 오류를 줄일 수 있다.
또한 휴대단말기는 상기 OTP와 함께 SIM 형식의 IC 칩에 기저장된 결제정보를 가져오고, 이렇게 가져온 결제정보를 이동통신사 기지국을 경유하여 전자상거래 서버에 전송한다(S440).
상기 정보를 입력받은 전자상거래서버(30)는 상기 OTP를 인증서버(40)에 전송하여 인증을 요청한다(S450). 상기 인증서버(40)는 상기 OTP가 적합한 비밀번호 인지를 인증하고, 인증결과를 다시 전자상거래서버(30)로 전송하여 준다(S460).
인증이 되면, 상기 전자상거래서버(30)는 상기 휴대단말기(20)의 내부에 IC칩의 모바일결제애플릿으로부터 가져온 결제정보를, 컴퓨터(10)로부터 수신한 주문정보와 취합하여 지불중계 서버(50)로 전송하여 신용카드 지불에 대한 거래 요청을 한다(S470).
지불중계 서버(50)는 무승인 신용카드 거래 요건을 만족하는 거래일 경우 자체 데이터 베이스에 무승인 신용카드 거래내역을 기록한다. 신용카드사에 승인요청이 있어야 하는 거래로 판단될 때에는 신용카드사 승인 서버(미도시)로 거래정보를 보내어 신용카드 거래에 대한 승인요청을 한다. 신용카드사 승인 서버로부터 수신한 신용승인 결과 또는 무승인 거래 결과를 지불중계 서버(50)가 전자상거래서버로 전송하여 거래가 체결되었음을 통지하게 된다(S480,S485).
구매고객은 최종적으로 전자상거래 서버에서 전송된 거래결과를 이동통신만을 통해 휴대단말기로 확인하게 된다(S490).
이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
도 1은 본 발명의 일 실시예에 따른 인터넷 전자상거래에서 OTP를 활용한 결제시스템에 대한 구성도,
도 2는 본 발명의 일 실시예에 따른 휴대단말기의 구성요소를 도시한 도면,
도 3은 본 발명의 일 실시예에 따른 인터넷 전자상거래에서 OTP를 활용한 결제시스템의 흐름도,
도 4는 본 발명의 다른 일 실시예에 따른 인터넷 전자상거래에서 OTP를 활용한 결제시스템의 흐름도,
도 5는 본 발명의 또 다른 일 실시예에 따른 인터넷 전자상거래에서 OTP를 활용한 결제시스템의 흐름도, 및
도 6은 본 발명의 또 다른 일 실시예에 따른 인터넷 전자상거래에서 OTP를 활용한 결제시스템의 흐름도이다.
* 도면의 주요 부분에 대한 부호의 설명 *
10: 인터넷 단말기 20: 휴대 단말기
30: 전자상거래 서버 40: 인증서버
50: 지불중계서버

Claims (18)

  1. 유선통신망을 이용하여 상품정보가 포함된 주문정보 및 고객정보를 전송하는 유선단말기;
    기정해진 알고리즘을 암호생성알고리즘으로 하여 비밀번호를 생성하는 비밀번호 생성모듈 및 결제정보를 기저장하고 있는 결제모듈을 포함하는 휴대단말기;
    상기 유선단말기로부터 상품정보 및 고객정보를 수신받고, 상기 휴대단말기에서 생성된 비밀번호 및 결제정보를 수신하고, 상기 비밀번호를 인증서버로 전송하여 인증결과를 수신받고, 상기 인증결과에 따라서 상기 결제정보를 이용하여 결제처리를 수행하는 전자상거래서버; 및
    상기 비밀번호를 입력받은 후, 상기 암호생성알고리즘을 이용하여 비교비밀번호를 생성하여 상기 입력받은 비밀번호와 상기 생성한 비교비밀번호간의 일치여부를 기준으로 인증을 수행하는 인증서버를 포함하는 것을 특징으로 하는 일회용 비밀번호를 이용한 전자상거래 결제시스템.
  2. 제1항에 있어서
    상기 전자상거래서버로부터 결제정보를 입력받아서 결제를 수행하고, 결제수행결과를 상기 전자상거래서버로 전송하는 지불중계서버를 더 포함하는 것을 특징으로 하는 일회용 비밀번호를 이용한 전자상거래 결제시스템.
  3. 제2항에 있어서
    상기 결제정보는 신용카드정보를 포함하며,
    상기 지불중계서버는
    상기 결제정보를 이용하여, 상기 결제가 무승인 신용카드 거래가 가능한지 판단하고, 승인을 받아야 하는 거래로 판단될 경우 신용카드사의 승인 서버로 상기 결제정보를 전송하여 신용카드 승인요청을 하고, 상기 카드승인 요청단계에 대한 응답에 대응하여 지불중계서버가 결제를 수행하는 것을 특징으로 일회용 비밀번호를 이용한 전자상거래 결제시스템.
  4. 제1항에 있어서,
    상기 고객정보는 휴대단말기번호를 포함하고,
    상기 상품정보는 제품명, 제품코드, 공급자 및 단가금액 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 일회용 비밀번호를 이용한 전자상거래 결제시스템.
  5. 제4항에 있어서,
    상기 전자상거래서버는
    상기 휴대단말기번호에 대응되는 휴대단말기로 상기 결제정보 및 비밀번호를 수신하기 위한 요청메세지를 전송하는 기능을 더 포함하는 것을 특징으로 하는 일회용 비밀번호를 이용한 전자상거래 결제시스템.
  6. 제5항에 있어서,
    상기 요청메세지는
    상기 결제정보 및 비밀번호를 수신받는 상기 전자상거래 서버의 주소를 콜백URL로 포함하고 있는 단문메세지인 것을 특징으로 하는 일회용 비밀번호를 이용한 전자상거래 결제시스템.
  7. 사용자 인터페이스를 제공하는 프로그램모듈, 결제정보를 포함하는 결제모듈 및 기정해진 알고리즘을 암호생성알고리즘으로 하여 비밀번호를 생성하는 비밀번호 생성모듈을 포함하고, 고유번호를 입력받은 후 상기 입력받은 고유번호가 기저장된 정보와 비교하여 일치하는 경우 상기 비밀번호 및 결제정보를 전송하는 휴대단말기;
    상기 휴대단말기로부터 상품정보, 고객정보, 휴대단말기에서 생성된 비밀번호 및 결제정보를 수신하고, 상기 비밀번호를 인증서버로 전송하여 인증결과를 수신받고, 상기 인증결과에 따라서 상기 결제정보를 이용하여 결제처리를 수행하는 전자상거래서버; 및
    상기 비밀번호를 입력받은 후, 상기 암호생성알고리즘을 이용하여 비교비밀번호를 생성하여 상기 입력받은 비밀번호와 상기 생성한 비교비밀번호간의 일치여부를 기준으로 인증을 수행하는 인증서버를 포함하는 것을 특징으로 하는 일회용 비밀번호를 이용한 전자상거래 결제시스템.
  8. 상품정보가 포함된 주문정보를 입력받는 상품정보입력부;
    결제정보를 입력받는 결제정보입력부;
    비밀번호를 입력받아 외부의 인증서버로 전송한 후 인증결과를 수신하는 비밀번호판단부; 및
    상기 인증결과에 따라 상기 입력받은 결제정보를 이용하여 결제를 수행하는 결제처리부를 포함하는 것을 특징으로 하는 일회용 비밀번호를 이용한 전자상거래 서버.
  9. 휴대단말기가 기정해진 알고리즘을 암호생성알고리즘으로 해서 비밀번호를 생성하는 비밀번호 생성단계;
    유선단말기에서 상품정보가 포함된 주문정보, 상기 휴대단말기에서 생성된 비밀번호 및 결제정보를 입력받은 후, 상기 전자상거래서버로 전송하는 입력정보 전송단계;
    상기 전자상거래서버에서 상기 비밀번호의 인증을 인증서버로 요청하는 비밀번호 인증요청단계;
    상기 인증서버가 상기 암호생성알고리즘을 이용해서 비교비밀번호를 생성한 후, 상기 비밀번호와의 일치여부를 판단하여 인증하는 비밀번호 인증단계;
    상기 전자상거래서버가 상기 인증서버로부터 인증결과를 수신한 후, 결제를 수행하는 결제수행단계;를 포함하는 것을 특징으로 하는 일회용 비밀번호를 이용한 전자상거래 결제방법.
  10. 제9항에 있어서
    상기 결제수행단계는
    상기 상기 전자상거래서버가 상기 결제정보를 지불중계서버로 전송하는 결제정보 전송단계; 및
    상기 지불중계서버가 상기 결제정보를 이용하여 결제를 수행하고 결제를 수행하고 결제결과를 상기 전자상거래서버로 통지하는 결제처리단계를 포함하는 것을 특징으로 하는 일회용 비밀번호를 이용한 전자상거래 결제방법.
  11. 제10항에 있어서,
    상기 결제정보는 신용카드정보를 포함하며,
    상기 결제처리단계는
    상기 지불중계서버가 상기 결제정보를 이용하여, 상기 결제가 무승인 신용카드 거래가 가능한지 판단하고, 승인을 받아야 하는 거래로 판단될 경우 신용카드사의 승인 서버로 상기 결제정보를 전송하여 신용카드 승인요청을 하는 카드승인 요청단계; 및
    상기 카드승인 요청단계에 대한 응답에 대응하여 지불중계서버가 결제를 수행하는 단계로 이루어진 것을 특징으로 하는 일회용 비밀번호를 이용한 전자상거래 결제방법.
  12. 휴대단말기가 기정해진 알고리즘을 암호생성알고리즘으로 하여 상기 비밀번호를 생성하는 비밀번호 생성단계;
    유선단말기에서 상품정보가 포함된 주문정보 및 상기 휴대단말기에서 생성된 비밀번호를 입력받은 후, 상기 전자상거래서버로 전송하는 입력정보 전송단계;
    상기 전자상거래서버에서 상기 비밀번호의 인증을 인증서버로 요청하는 비밀번호 인증요청단계;
    상기 인증서버가 상기 암호생성알고리즘을 이용해서 비교비밀번호를 생성한 후, 상기 비밀번호와의 일치여부를 판단하여 인증하는 비밀번호 인증단계;
    상기 전자상거래서버가 인증서버로부터 인증결과를 수신하는 인증정보 수신한 후, 상기 휴대단말기에 기저장된 결제정보를 수신하는 단계; 및
    상기 전자상거래서버가 상기 휴대단마릭로부터 수신한 결제정보를 이용하여 결제를 수행하는 결제수행단계를 포함하는 것을 특징으로 하는 일회용 비밀번호를 이용한 전자상거래 결제방법.
  13. 제12항에 있어서,
    상기 유선단말기에서 구매자의 식별정보를 상기 전자상거래서버로 전송하는 단계; 및
    상기 식별정보와 대응되는 구매자의 휴대단말기번호가 포함되는 고객정보를 추출하는 단계를 더 포함하는 것을 특징으로 하는 일회용 비밀번호를 이용한 전자 상거래 결제방법.
  14. 유선단말기에서 소정 상품정보가 포함된 주문정보를 전자상거래 서버로 전송하는 주문정보 전송단계;
    전자상거래 서버에서 휴대단말기로 결제정보를 요청하는 결제정보 요청단계;
    상기 휴대단말기에서 고유번호를 입력받는 고유번호 입력단계;
    상기 입력받은 고유번호가 상기 휴대단마리에 기저장된 고유번호와 일치하는 경우에는 상기 휴대단말기가 기정해진 알고리즘을 암호생성알고리즘으로 하여 비밀번호를 생성하는 비밀번호 생성단계;
    상기 휴대단말기에서 상기 전자상거래서버로 상기 비밀번호 및 상기 휴대단말기에 기저장된 결제정보를 전송하는 비밀번호 전송단계;
    상기 전자상거래서버에서 상기 비밀번호의 인증을 인증서버로 요청하는 비밀번호 인증요청단계;
    상기 인증서버가 상기 암호생성알고리즘을 이용해서 비교비밀번호를 생성한 후, 상기 비밀번호와의 일치여부를 판단하여 인증하는 비밀번호 인증단계;
    상기 전자상거래서버가 인증서버로부터 인증결과를 수신하는 인증정보 수신단계; 및
    상기 전자상거래서버가 상기 인증서버로부터 인증결과를 수신한 후, 상기 결제정보를 이용하여 결제를 수행하는 결제수행단계를 포함하는 것을 특징으로 하는 일회용 비밀번호를 이용한 전자상거래 결제방법.
  15. 제14항에 있어서,
    상기 유선단말기에서 구매자의 식별정보를 상기 전자상거래서버로 전송하는 단계; 및
    상기 식별정보와 대응되는 구매자의 휴대단말기번호가 포함되는 고객정보를 추출하는 단계를 더 포함하는 것을 특징으로 하는 일회용 비밀번호를 이용한 전자상거래 결제방법.
  16. 제15항에 있어서,
    상기 결제정보 요청단계는
    상기 휴대단말기번호에 대응되는 휴대단말기로 상기 결제정보 및 비밀번호를 전송하기 위한 상기 전자상거래 서버의 주소를 콜백URL로 포함하고 있는 요청단문메세지를 전송하는 것을 특징으로 하는 일회용 비밀번호를 이용한 전자상거래 결제방법.
  17. 휴대단말기에서 소정 상품정보가 포함된 주문정보를 전자상거래서버로 전송하는 단계;
    상기 전자상거래서버에서 상기 휴대단말기로 비밀번호 및 결제정보를 요청하는 결제정보요청단계;
    상기 휴대단말기에서 고유번호를 입력받고, 상기 입력받은 고유번호가 상기 휴대단말기에 기저장된 고유번호와 일치하는 경우, 상기 휴대단말기가 기정해진 알고리즘을 암호생성알고리즘으로 하여 비밀번호를 생성하고, 상기 생성된 비밀번호와 결제정보를 전자상거래 서버로 전송하는 비밀번호 전송단계;
    상기 전자상거래서버에서 상기 비밀번호의 인증을 인증서버로 요청하는 비밀번호 인증요청단계;
    상기 인증서버가 상기 암호생성알고리즘을 이용해서 비교비밀번호를 생성한 후, 상기 비밀번호와의 일치여부를 판단하여 인증하는 비밀번호 인증단계; 및
    상기 전자상거래서버가 상기 인증서버로부터 인증결과를 수신한 후, 상기 결제정보를 이용하여 결제를 수행하는 결제수행단계;를 포함하는 것을 특징으로 하는 일회용 비밀번호를 이용한 전자상거래 결제방법.
  18. 제17항에 있어서,
    상기 결제정보 요청단계는
    상기 휴대단말기번호에 대응되는 휴대단말기로 상기 결제정보 및 비밀번호를 전송하기 위한 상기 전자상거래 서버의 주소를 콜백URL로 포함하고 있는 요청단문메세지를 전송하는 것을 특징으로 하는 일회용 비밀번호를 이용한 전자상거래 결제방법.
KR1020090054093A 2009-06-17 2009-06-17 일회용 비밀번호를 이용한 전자상거래 결제방법 및 이를 이용한 시스템 KR20100135617A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090054093A KR20100135617A (ko) 2009-06-17 2009-06-17 일회용 비밀번호를 이용한 전자상거래 결제방법 및 이를 이용한 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090054093A KR20100135617A (ko) 2009-06-17 2009-06-17 일회용 비밀번호를 이용한 전자상거래 결제방법 및 이를 이용한 시스템

Publications (1)

Publication Number Publication Date
KR20100135617A true KR20100135617A (ko) 2010-12-27

Family

ID=43510038

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090054093A KR20100135617A (ko) 2009-06-17 2009-06-17 일회용 비밀번호를 이용한 전자상거래 결제방법 및 이를 이용한 시스템

Country Status (1)

Country Link
KR (1) KR20100135617A (ko)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013137528A1 (ko) * 2012-03-12 2013-09-19 에스케이플래닛 주식회사 오프라인 거래 결제 시스템, 이를 위한 방법 및 장치
KR101312358B1 (ko) * 2011-06-24 2013-11-21 (주)씽크에이티 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템 및 그 방법
KR101353219B1 (ko) * 2011-11-03 2014-01-22 사단법인 금융결제원 일회용번호를 이용한 결제 전환 방법 및 시스템
KR101371054B1 (ko) * 2013-07-31 2014-03-07 이니텍(주) 일회용 비밀번호와 서명 패스워드를 이용한 비대칭키 전자 서명 및 인증 방법
KR101413971B1 (ko) * 2014-04-10 2014-07-02 주식회사 아이비즈페이 Otp 카드를 이용한 본인인증 결제시스템 및 그 방법
KR101423200B1 (ko) * 2011-10-13 2014-07-25 에스케이플래닛 주식회사 모바일 결제 방법, 시스템 및 장치
KR101423208B1 (ko) * 2011-10-14 2014-07-29 에스케이플래닛 주식회사 폰빌 정보를 이용한 전자 결제 방법, 시스템 및 장치
KR101446013B1 (ko) * 2013-02-20 2014-10-06 주식회사 다산네트웍스 VoIP 단말을 이용한 결제 처리 시스템 및 방법
KR101449425B1 (ko) * 2012-08-07 2014-10-13 브이피 주식회사 지불 서비스 제공 방법 및 장치
KR101470843B1 (ko) * 2011-10-18 2014-12-09 에스케이플래닛 주식회사 신용카드 정보를 이용한 전자 결제 방법, 시스템 및 장치
US9953322B2 (en) 2011-10-13 2018-04-24 Sk Planet Co., Ltd. Mobile payment method, system and device using home shopping
US10210513B2 (en) 2011-10-13 2019-02-19 Sk Planet Co., Ltd. Electronic payment method, system, and device

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101312358B1 (ko) * 2011-06-24 2013-11-21 (주)씽크에이티 하드웨어 정보를 이용한 소프트웨어 오티피 제공 시스템 및 그 방법
US10210513B2 (en) 2011-10-13 2019-02-19 Sk Planet Co., Ltd. Electronic payment method, system, and device
US9953322B2 (en) 2011-10-13 2018-04-24 Sk Planet Co., Ltd. Mobile payment method, system and device using home shopping
KR101423200B1 (ko) * 2011-10-13 2014-07-25 에스케이플래닛 주식회사 모바일 결제 방법, 시스템 및 장치
KR101423208B1 (ko) * 2011-10-14 2014-07-29 에스케이플래닛 주식회사 폰빌 정보를 이용한 전자 결제 방법, 시스템 및 장치
KR101470843B1 (ko) * 2011-10-18 2014-12-09 에스케이플래닛 주식회사 신용카드 정보를 이용한 전자 결제 방법, 시스템 및 장치
KR101353219B1 (ko) * 2011-11-03 2014-01-22 사단법인 금융결제원 일회용번호를 이용한 결제 전환 방법 및 시스템
WO2013137528A1 (ko) * 2012-03-12 2013-09-19 에스케이플래닛 주식회사 오프라인 거래 결제 시스템, 이를 위한 방법 및 장치
KR101409754B1 (ko) * 2012-03-12 2014-06-19 에스케이플래닛 주식회사 오프라인 거래 결제 시스템, 이를 위한 방법 및 장치
KR101449425B1 (ko) * 2012-08-07 2014-10-13 브이피 주식회사 지불 서비스 제공 방법 및 장치
KR101446013B1 (ko) * 2013-02-20 2014-10-06 주식회사 다산네트웍스 VoIP 단말을 이용한 결제 처리 시스템 및 방법
KR101371054B1 (ko) * 2013-07-31 2014-03-07 이니텍(주) 일회용 비밀번호와 서명 패스워드를 이용한 비대칭키 전자 서명 및 인증 방법
KR101413971B1 (ko) * 2014-04-10 2014-07-02 주식회사 아이비즈페이 Otp 카드를 이용한 본인인증 결제시스템 및 그 방법

Similar Documents

Publication Publication Date Title
US11943231B2 (en) Token and cryptogram using transaction specific information
KR20100135617A (ko) 일회용 비밀번호를 이용한 전자상거래 결제방법 및 이를 이용한 시스템
US10552828B2 (en) Multiple tokenization for authentication
CN107251595B (zh) 用户和移动装置的安全认证
JP6128565B2 (ja) 取引処理システム及び方法
US8934865B2 (en) Authentication and verification services for third party vendors using mobile devices
KR101236957B1 (ko) 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
CN108476227A (zh) 用于设备推送供应的系统和方法
CN109074578A (zh) 用于执行推送交易的系统和方法
KR20080100786A (ko) 인터넷 비지니스 보안 시스템
US20120303534A1 (en) System and method for a secure transaction
US11386427B2 (en) System for secure authentication of a user's identity in an electronic system for banking transactions
US11257063B2 (en) Telephone call purchase with payment using mobile payment device
KR101413971B1 (ko) Otp 카드를 이용한 본인인증 결제시스템 및 그 방법
KR101190745B1 (ko) 인터넷 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
US20230052901A1 (en) Method and system for point of sale payment using a mobile device
CN113507377B (zh) 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
KR101148990B1 (ko) 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
KR20110102659A (ko) 빌링 안심 결제 방법 및 시스템
KR20120112342A (ko) 토큰 코드 출력 방법
KR20120112339A (ko) 무선 상품권 결제 방법
KR20120112340A (ko) 토큰 코드를 이용한 무선 상품권 결제 방법
KR20100048851A (ko) 고유통신번호를 이용한 결제수단 승인 처리 시스템

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application