KR20130139677A - Data communication method in electronic payment system - Google Patents

Data communication method in electronic payment system Download PDF

Info

Publication number
KR20130139677A
KR20130139677A KR1020120063344A KR20120063344A KR20130139677A KR 20130139677 A KR20130139677 A KR 20130139677A KR 1020120063344 A KR1020120063344 A KR 1020120063344A KR 20120063344 A KR20120063344 A KR 20120063344A KR 20130139677 A KR20130139677 A KR 20130139677A
Authority
KR
South Korea
Prior art keywords
terminal
data
user
server
payment
Prior art date
Application number
KR1020120063344A
Other languages
Korean (ko)
Inventor
이동산
Original Assignee
주식회사 페이게이트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 페이게이트 filed Critical 주식회사 페이게이트
Priority to KR1020120063344A priority Critical patent/KR20130139677A/en
Publication of KR20130139677A publication Critical patent/KR20130139677A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Abstract

A data communication method is disclosed. The method according to the present invention comprises the following steps: securing a channel for communicating with a terminal; generating a given signal to block an automated attack if the same data is repeatedly received from the terminal over given times; transmitting the signal to the terminal and receiving the signal; generating a key pair including a public key and a private key using a public key encryption algorithm if request data is transmitted from the terminal within a timeout period; storing the private key in a session; transmitting, to the terminal, the public key which is valid only in a relevant session; receiving the data which is encrypted using the public key; and decoding the data using the private key. [Reference numerals] (11) Control unit;(12) Communication unit;(13) Session storing unit;(14) Profile storing unit

Description

전자결제 시스템에서 데이터 통신방법{DATA COMMUNICATION METHOD IN ELECTRONIC PAYMENT SYSTEM}Data communication method in electronic payment system {DATA COMMUNICATION METHOD IN ELECTRONIC PAYMENT SYSTEM}

본 발명은 데이터통신에 관한 것으로서, 보다 상세하게는 전자상거래 시스템에서 안전한 결제를 위한 데이터 통신방법에 관한 것이다.
The present invention relates to data communication, and more particularly, to a data communication method for secure payment in an electronic commerce system.

전자상거래 사이트의 급증으로 인하여, 신용카드를 이용한 전자결제는 점점 증가하고 있는 추세이며, 최근에는 스마트폰의 보급으로 인해 모바일결제 또한 증가하고 있다.Due to the proliferation of e-commerce sites, electronic payments using credit cards are increasing. Recently, mobile payments are also increasing due to the spread of smart phones.

현재, 신용카드를 위한 전자결제로는, 신용카드의 비밀번호를 이용한 인증방식(비밀번호 인증방식), 신용카드 안전결제(ISP) 방식, 안심클릭 방식 등이 사용되고 있다.Currently, as an electronic payment for a credit card, an authentication method using a password of a credit card (password authentication method), a credit card safe payment (ISP) method, a safe click method, and the like are used.

비밀번호 인증방식은, 전자결제시 신용카드번호, 신용카드 비밀번호 및 신용카드 소지자의 주민등록번호 등을 입력하는 방식으로써, 보안강도가 낮아 현재는 거의 사용되지 않고 있다.The password authentication method is a method of inputting a credit card number, a credit card password, and a resident registration number of a credit card holder at the time of electronic payment.

ISP 방식은 액티브 엑스(Active-X) 또는 플래쉬(Flash) 기반으로 동작하는 방식으로서, 플랫폼이 제한적인 단점이 있다. The ISP method is a method of operating based on Active-X or Flash, which has a disadvantage in that the platform is limited.

또한, 안심클릭 방식은 액티브 엑스 기반으로 동작하는 방식으로서, 팝업구조로 인해 모바일결제에 부적합한 단점이 있다.In addition, the assured click method is an active X-based method, and has a disadvantage that is not suitable for mobile payment due to the pop-up structure.

위와 같은 종래의 전자결제 방식은 주로 액티브 엑스를 사용자단말에 플러그인(plug-in)하여, 이를 통해 전자결제를 진행하는 방식이었다. 그러나, 이와 같은 액티브 엑스 플러그인 방식은 사용자의 불편을 야기하는 문제점이 있으며, 모바일 결제 등 특정 플랫폼에서는 사용할 수 없는 문제점이 있다.The conventional electronic payment method as described above was mainly a method of plugging in an Active X to a user terminal and proceeding electronic payment through this. However, such an ActiveX plug-in method has a problem causing inconvenience to the user, and there is a problem that cannot be used in a specific platform such as mobile payment.

따라서, 액티브 엑스가 구동되지 않는 새로운 방식의 전자결제 방식이 다양하게 구현되고 있는데, 이 경우, 액티브 엑스가 구동되지 않으므로, 안전한 데이터 통신이 수행될 것이 요구된다.
Accordingly, a new electronic payment method in which the ActiveX is not driven is implemented in various ways. In this case, since the ActiveX is not driven, it is required to perform secure data communication.

본 발명이 해결하고자 하는 기술적 과제는, 일체의 플러그인이 요구되지 않으면서 복수의 플랫폼에서 구현가능한 전자결제 시스템에서 안전한 데이터 통신방법을 제공하는 것이다.
The technical problem to be solved by the present invention is to provide a secure data communication method in an electronic payment system that can be implemented in a plurality of platforms without requiring any plug-in.

상기와 같은 기술적 과제를 해결하기 위해, 제1서버가 제공하는 사이트에서 사용자가 단말을 통하여 구매를 수행하기 위하여, 제2서버가 상기 단말과 통신하는 본 발명의 데이터 통신방법은, 상기 단말과 통신채널을 확보하는 단계; 상기 단말로부터 동일한 데이터가 소정 횟수 이상 반복하여 수신되는 경우, 자동화된 공격을 차단하기 위한 소정 신호를 생성하고, 이를 상기 단말로 전송하고, 이를 수신하는 단계; 상기 단말로부터 요청데이터가 소정의 타임아웃 시간 내에 전송되는 경우, 공개키 암호 알고리즘을 이용하여 공개키와 개인키를 포함하는 키페어를 생성하는 단계; 상기 개인키를 세션에 저장하고, 해당 세션 내에서만 유효한 상기 공개키를 상기 단말로 전송하는 단계; 상기 공개키로 암호화한 데이터를 수신하여, 상기 개인키로 복호화하는 단계; 및 상기 단말로부터 해당 세션에 대한 종료요청이 있는 경우, 해쉬데이터를 생성하는 단계를 포함한다.In order to solve the technical problem as described above, in order for a user to make a purchase through a terminal at a site provided by the first server, a data communication method of the present invention, in which a second server communicates with the terminal, communicates with the terminal. Securing a channel; When the same data is repeatedly received more than a predetermined number of times from the terminal, generating a predetermined signal for blocking the automated attack, transmitting the predetermined signal to the terminal, and receiving the same; Generating a key pair including a public key and a private key using a public key cryptographic algorithm when request data is transmitted from the terminal within a predetermined timeout time; Storing the private key in a session and transmitting the public key valid only within the session to the terminal; Receiving the data encrypted with the public key and decrypting the data with the private key; And generating a hash data when there is a termination request for the corresponding session from the terminal.

본 발명의 일실시예에서, 상기 자동화된 공격을 차단하기 위한 소정 신호는, 그림문자인 것이 바람직하다.In one embodiment of the present invention, the predetermined signal for blocking the automated attack is preferably a pictogram.

본 발명의 일실시예에서, 상기 자동화된 공격을 차단하기 위한 소정 신호는, 오디오 신호인 것이 바람직하다.In one embodiment of the invention, the predetermined signal for blocking the automated attack is preferably an audio signal.

본 발명의 일실시예에서, 상기 단말은, 사용자가 입력할 수 있도록 가상키보드를 제공하고, 사용자가 입력한 정보를 마스킹하여 표시하는 것이 바람직하다.In one embodiment of the present invention, it is preferable that the terminal provides a virtual keyboard for the user to input and masks and displays the information input by the user.

본 발명의 일실시예에서, 상기 개인키로 복호화하는 단계를 반복하여 수행하는 단계를 더 포함하는 것이 바람직하다.In an embodiment of the present invention, the method may further include repeatedly performing the decrypting with the private key.

본 발명의 일실시예에서, 생성한 상기 해쉬데이터를 상기 단말로 전송하는 단계를 더 포함하는 것이 바람직하다.In one embodiment of the present invention, it is preferable to further include the step of transmitting the generated hash data to the terminal.

본 발명의 일실시예에서, 상기 제1서버는 상기 단말로 전송한 해쉬데이터를 수신하여, 직접 생성한 해쉬데이터와 상기 단말로부터 수신한 해쉬데이터를 비교하여, 데이터의 위/변조 여부를 확인하는 단계를 더 포함하는 것이 바람직하다.In one embodiment of the present invention, the first server receives the hash data transmitted to the terminal, and compares the generated hash data and the hash data received from the terminal, to determine whether the data forgery / forgery It is preferred to further comprise a step.

본 발명의 일실시예에서, 상기 제1서버는, 데이터의 위/변조 여부를 상기 단말로 전송하는 단계를 더 포함하는 것이 바람직하다.
In one embodiment of the present invention, it is preferable that the first server further comprises transmitting to the terminal whether the data is forged or forged.

상기와 같은 본 발명은, 이와 같은 본 발명은, 액티브 엑스를 요구하지 않는 전자결제 시스템에서, 안전한 데이터 통신을 제공하도록 하는 효과가 있다.
The present invention as described above, the present invention as described above, in the electronic payment system that does not require Active X, there is an effect to provide a secure data communication.

도 1은 본 발명이 적용되는 전자결제 시스템의 구성도이다.
도 2는 도 1의 결제서버의 일실시예 상세 구성도이다.
도 3은 도 2의 결제서버의 동작을 설명하기 위한 일실시예 흐름도이다.
도 4는 본 발명에 따른 데이터 통신방법을 설명하기 위한 일실시예 트랜스액션 흐름도이다. 1 is a block diagram of an electronic payment system to which the present invention is applied.
2 is a detailed configuration diagram of an embodiment of the payment server of FIG.
3 is a flowchart illustrating an operation of a payment server of FIG. 2.
4 is a flowchart illustrating an embodiment of a data communication method according to the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러가지 실시예를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 이와 같은 용어들에 의해 한정되지는 않는다. 이 용어들은 하나의 구성요소들을 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms including ordinals such as first, second, etc. may be used to describe various elements, but the elements are not limited by such terms. These terms are used only to distinguish one component from another.

어떤 구성요소가 다른 구성요소에 '연결되어' 있다거나, 또는 '접속되어' 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 '직접 연결되어' 있다거나, '직접 접속되어' 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When a component is said to be 'connected' or 'connected' to another component, it may be directly connected to or connected to that other component, but other components may be present in between. It should be understood that. On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, '포함한다' 또는 '가지다' 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprises", "having", and the like are used to specify that a feature, a number, a step, an operation, an element, a component, or a combination thereof, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명이 적용되는 전자결제 시스템의 구성도이다.1 is a block diagram of an electronic payment system to which the present invention is applied.

도면에 도시된 바와 같이, 본 발명에 따른 시스템은, 결제서버(1), 신용카드사 승인서버(2), 전자상거래 서버(3), 사용자가 이용하는 사용자단말(4) 및 사용자가 소지하는 이동단말(5)을 포함한다.As shown in the figure, the system according to the present invention, the payment server 1, credit card company approval server (2), e-commerce server (3), the user terminal 4 used by the user and the mobile terminal possessed by the user (5) is included.

사용자는 사용자단말(4)을 이용하여 전자상거래 서버(3)가 제공하는 사이트에 네트워크를 통하여 접속한다. 도 1에서, 사용자단말(4)은, 설명의 편의를 위하여, 개인용 컴퓨터(PC)를 도시하였으나, 스마트폰(smart phone), 스마트패드(smart pad), 스마트TV(smart TV), 자동차 네비게이션 등 다양한 단말이 이용될 수 있을 것임은 자명하다. 본 발명에 따른 전자결제 방법은, 이와 같이 다양한 플랫폼에 대해 적용가능하다. The user connects to the site provided by the e-commerce server 3 via the network using the user terminal 4. In FIG. 1, the user terminal 4 illustrates a personal computer (PC) for convenience of description, but includes a smart phone, a smart pad, a smart TV, a car navigation system, and the like. Obviously, various terminals may be used. The electronic payment method according to the present invention is applicable to such various platforms.

사용자단말(4)은 결제서버(1), 신용카드사 승인서버(2) 및 전자상거래 서버(3)와 각각 유선 또는 무선 네트워크를 통해 접속된다. 도 1에서는 무선으로 접속되는 예를 설명하였으나, 이에 한정되는 것이 아님은 자명하다. 또한, 유선 또는 무선 네트워크의 접속을 위하여 도 1에 도시된 외의 구성요소가 포함될 수도 있다.The user terminal 4 is connected to a payment server 1, a credit card company approval server 2 and an e-commerce server 3 via a wired or wireless network, respectively. In FIG. 1, an example of wireless connection is described, but the present invention is not limited thereto. In addition, components other than those shown in FIG. 1 may be included for connection of a wired or wireless network.

사용자의 이동단말(5)은 예를 들어 스마트폰이지만, 이에 한정되는 것이 아니며, 결제서버(1)로부터 인증코드를 수신할 수 있는 다양한 형태의 단말이 사용될 수 있다. 또한, 사용자단말(4)과 이동단말(5)은 별도의 단말로서 도시되었으나, 동일한 단말에서 수행될 수도 있음은 자명하다. The mobile terminal 5 of the user is, for example, a smartphone, but is not limited thereto, and various types of terminals capable of receiving an authentication code from the payment server 1 may be used. In addition, although the user terminal 4 and the mobile terminal 5 is shown as a separate terminal, it is obvious that the same may be performed in the same terminal.

사용자는 사용자단말(4)을 이용하여 전자상거래 서버(3)가 제공하는 사이트에 접속하여, 소정 물품 또는 서비스를 구매할 수 있다. 전자상거래 서버(3)가 물품 또는 서비스를 소정 사이트를 통해 제공하는 방식에 대해서는, 이미 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 자명하다 할 것이므로, 그 상세한 설명은 생략하기로 한다.The user can access a site provided by the e-commerce server 3 using the user terminal 4 to purchase a predetermined item or service. The manner in which the e-commerce server 3 provides the goods or services through a predetermined site will be obvious to those of ordinary skill in the art, and thus the detailed description thereof will be omitted. .

사용자가 사용자단말(4)을 통해 전자상거래 서버(3)가 제공하는 사이트에서 물품 또는 서비스를 구매하고, 해당 사이트에서 전자결제를 원하는 경우, 결제서버(1)는 신용카드사 서버(2)와 연동하여 본 발명에 따른 전자결제를 시작한다. If a user purchases goods or services at a site provided by the e-commerce server 3 through the user terminal 4 and wants to make electronic payment at the site, the payment server 1 is linked with the credit card company server 2. To start the electronic payment according to the present invention.

이때, 신용카드사 서버(2)는 일반적으로, 사용자의 신용카드에 대한 승인이 완료된 경우에는, 사용자의 이동단말(5)로 승인완료 메시지를 전송한다. 승인완료 메시지는, 사용자이름, 승인금액, 승인일시 및 가맹점정보를 포함한다. 사용자는 신용카드사 서버(2)에 승인완료 메시지의 수신을 위한 신청을 미리 완료하여, 신용카드에 대한 승인이 있는 경우, 해당 승인에 대한 승인완료 메시지를 이동단말(5)을 통해 수신할 수 있다.In this case, the credit card company server 2 generally transmits the approval completion message to the user's mobile terminal 5 when the user's credit card is approved. The approval completion message includes a user name, an approved amount, an approved date and time, and merchant information. The user may complete the application for receiving the approval completion message in advance to the credit card company server 2, and when the credit card is approved, the user may receive the approval completion message for the corresponding approval through the mobile terminal 5. .

다만, 이는 예시적인 것으로서, 본 발명에서 사용하는 신용카드사 서버(2)의 승인금액을 확인하는 방식은, 문자메시지 방식 외에, 다양한 방식이 사용될 수 있다. 즉, 예를 들어, 사용자가 신용카드사 서버(2)가 제공하는 페이지에 직접 접속하여 승인금액을 확인할 수도 있고, 신용카드사의 콜센터에 전화하여 승인금액을 확인할 수도 있다. 신용카드사 서버(2)가 직접 사용자의 전자메일 계정으로 발송하는 승인금액을 확인할 수도 있고, 신용카드사 서버(2)가 승인조회를 위한 전용 프로그램을 제공하는 경우, 이를 통해 승인금액을 확인할 수도 있다. 또는, 신용카드사 서버(2)와 사용자간 일정 인증과정을 거친 후, 승인금액 등 승인내역을 안내하는 방식으로 확인할 수도 있다.However, this is just an example, and the method of confirming the authorization amount of the credit card company server 2 used in the present invention, in addition to the text message method, various methods may be used. That is, for example, the user may directly access the page provided by the credit card company server 2 to confirm the authorization amount, or may call the credit card company's call center to confirm the authorization amount. The credit card company server 2 may check the authorization amount sent directly to the user's e-mail account, or if the credit card company server 2 provides a dedicated program for authorization inquiry, the authorization amount may be confirmed through this. Alternatively, after undergoing a certain authentication process between the credit card company server 2 and the user, it may be confirmed in a manner that guides the approval details, such as the authorization amount.

이하, 본 발명의 결제서버(1)의 상세 구성을 도면을 참조로 설명하기로 한다.
Hereinafter, the detailed configuration of the payment server 1 of the present invention will be described with reference to the drawings.

도 2는 도 1의 결제서버의 일실시예 상세 구성도이다.2 is a detailed configuration diagram of an embodiment of the payment server of FIG.

도면에 도시된 바와 같이, 본 발명의 결제서버(1)는, 제어부(11), 통신부(12), 세션저장부(13) 및 프로파일 저장부(14)를 포함한다.As shown in the figure, the payment server 1 of the present invention includes a control unit 11, a communication unit 12, a session storage unit 13 and a profile storage unit 14.

통신부(12)는 전자상거래 서버(3), 신용카드사 서버(2), 사용자단말(4) 및 이동단말(5)과 데이터를 송수신한다. 통신부(12)가 송수신하는 데이터에 대해서는 추후 상세히 설명한다.The communication unit 12 transmits and receives data with the electronic commerce server 3, the credit card company server 2, the user terminal 4 and the mobile terminal (5). The data transmitted and received by the communication unit 12 will be described later in detail.

사용자가 전자상거래 서버(3)가 제공하는 사이트에서 물품 또는 서비스의 구매를 완료하고, 결제를 요청하는 경우, 제어부(11)는, 통신부(12)를 통해 전자상거래 서버(3)로부터 결제요청을 수신한다. 이때, 전자상거래 서버(3)는 사용자의 이동단말(5) 정보를 포함하는 사용자정보와 물품 또는 서비스의 가격을 포함하는 결제정보를 동시에 전송한다.When the user completes the purchase of goods or services at a site provided by the e-commerce server 3 and requests a payment, the controller 11 receives a payment request from the e-commerce server 3 through the communication unit 12. Receive. At this time, the e-commerce server 3 simultaneously transmits the user information including the user's mobile terminal 5 information and the payment information including the price of the goods or services.

제어부(11)는 물품 또는 서비스의 가격(이를, '원거래금액'이라 한다)보다 작은 금액(이를 '인증금액'이라 한다)을 임의로 생성하여, 신용카드사 서버(2)에 제공한다. 이러한 인증금액은, 사용자 인증을 위한 인증코드로 사용된다. 제어부(11)는 신용카드사 서버(2)에 이 인증금액을 통신부(12)를 통해 제공한다. 신용카드사 서버(2)는 사용자의 이동단말(5)에 인증금액을 포함하는 승인완료 메시지를 전송한다.The controller 11 arbitrarily generates an amount smaller than the price of the goods or services (hereinafter referred to as the 'original transaction amount') (hereinafter referred to as the 'authentication amount') and provides it to the credit card company server 2. This authentication amount is used as an authentication code for user authentication. The control unit 11 provides this authentication amount to the credit card company server 2 through the communication unit 12. The credit card company server 2 transmits the approval completion message including the authentication amount to the mobile terminal 5 of the user.

제어부(11)는 사용자단말(4)에 인증금액을 인증코드로 입력하도록 통신부(12)를 통해 요청하여, 사용자가 입력한 인증금액과 제어부(11) 자신이 생성한 원거래금액이 일치하는 경우에는, 해당 인증금액에 대한 승인의 취소를 신용카드사 서버(2)에 요청하고, 원거래금액을 제공하여, 신용카드사 서버(2)가 승인해줄 것을 요청한다.The control unit 11 requests the user terminal 4 to input the authentication amount as an authentication code through the communication unit 12, and when the authentication amount input by the user and the original transaction amount generated by the control unit 11 itself match. Next, the credit card company server 2 requests the credit card company server 2 to cancel the authorization of the corresponding authentication amount, and the credit card company server 2 requests the credit card company server 2 to approve the transaction.

이와 같은 승인취소 요청을 수신한 신용카드사 서버(2)는 인증금액에 대한 승인을 취소하고, 원거래금액에 대한 승인을 수행할 수 있다. 다만, 인증금액에 대한 승인취소와 원거래금액에 대한 승인의 시간의 선후는 결정되지 않는 것으로서, 인증금액에 대한 승인취소를 먼저 수행한 후, 원거래금액에 대한 승인을 수행할 수도 있고, 원거래금액에 대한 승인을 수행한 후, 인증금액에 대한 승인취소를 수행할 수도 있다.The credit card company server 2 receiving the request for canceling the authorization may cancel the authorization for the authentication amount and perform the authorization for the original transaction amount. However, since the cancellation of the approval of the authentication amount and the time of approval of the original transaction amount is not determined, the approval cancellation of the authentication amount may be performed first, and then the approval of the original transaction amount may be performed. After the approval of the transaction amount is performed, the approval of the authentication amount may be performed.

한편, 제어부(11)는 사용자가 이동단말(5)을 소지하지 않거나, 또는 신용카드사 서버(2)가 제공하는 승인완료 메시지의 수신에 대한 서비스 신청이 완료되어 있지 않아, 해당 세션을 세션저장부(13)에 저장하여, 사용자가 이를 오프라인에서 확인할 수 있도록 한다.On the other hand, the control unit 11 does not have a mobile terminal 5, or the service request for receiving the approval completion message provided by the credit card company server 2 is not completed, the session storage unit (13), so that the user can check it offline.

예를 들어, 사용자가 결제를 위한 페이지에서, 사용자가 나중에 결제하고자 하는 신호를 전송한 경우, 제어부(11)는 해당 세션을 세션저장부(13)에 저장하고, 해당 세션에 대한 링크를 사용자의 전자메일(e-mail)로 전송할 수 있다. For example, when the user transmits a signal that the user wants to pay later on the page for payment, the control unit 11 stores the session in the session storage unit 13 and stores a link to the session. You can send it by e-mail.

추후, 사용자가 이동단말(5)을 소지하거나, 또는 승인완료 메시지의 수신에 대한 신청을 완료하여 인증금액을 확인할 수 있거나, 또는 위에서 설명한 다양한 방식을 인증금액을 확인한 경우에는, 제어부(11)가 제공한 세션링크를 통해 결제를 이어서 수행할 수 있다.Subsequently, when the user possesses the mobile terminal 5, or completes an application for receiving the approval completion message, and confirms the authentication amount, or when the user confirms the authentication amount in various manners described above, the control unit 11 Payment can be carried out through the provided session link.

다만, 제어부(11)는 세션에 대한 타임아웃(time-out)을 설정할 수 있는데, 사용자는 해당 타임아웃 이내에 금액인증을 완료하는 것이 바람직하다.However, the controller 11 may set a time-out for the session, and the user preferably completes the amount authentication within the corresponding time-out.

또한, 제어부(11)는, 해당 사용자에 대하여 최초로 인증금액을 이용하여 사용자인증을 수행한 경우, 해당 결제정보에 대한 프로파일 정보를 생성하여, 이를 프로파일 저장부(14)에 저장한다. 프로파일 정보는, 해당 전자상거래 서버(3)로부터 최초인증시 사용자로부터 입력된 사용자정보를 포함하는데, 이는 전자상거래 서버(3)로는 제공되지 않고, 결제서버(1)가 저장하는 것이 바람직하다. In addition, when the user authentication is first performed for the corresponding user using the authentication amount, the control unit 11 generates profile information on the payment information and stores it in the profile storage unit 14. The profile information includes user information input from the user at the time of initial authentication from the e-commerce server 3, which is not provided to the e-commerce server 3, and preferably stored by the payment server 1.

이를 통해, 사용자는 어떠한 전자상거래 서버에서 제공하는 사이트에 접속하여 물품 또는 서비스를 구매하는 경우라도, 결제서버(1)에서 저장하는 프로파일 정보에 의해, 별도의 인증절차없이 결제절차를 완료할 수 있다.Through this, even when a user accesses a site provided by any e-commerce server and purchases an item or a service, the user may complete the payment process without an additional authentication process by the profile information stored in the payment server 1. .

이를 위해, 사용자는 결제서버(1)에 최초로 접속하여, 본 발명의 전자결제의 사용을 위한 사용자정보의 등록을 수행하는 것이 바람직하다.
For this purpose, it is preferable that the user first connects to the payment server 1 and registers user information for use of the electronic payment of the present invention.

이하에서는, 제어부(11)의 동작에 대하여, 도면을 참조로 하여 설명하기로 하겠다. Hereinafter, the operation of the control unit 11 will be described with reference to the drawings.

도 3은 도 2의 결제서버의 동작을 설명하기 위한 일실시예 흐름도로서, 결제서버(1)의 제어부(11)의 동작을 중심으로 나타낸 것이다. FIG. 3 is a flowchart illustrating an operation of the payment server of FIG. 2, and illustrates the operation of the control unit 11 of the payment server 1.

도면에 도시된 바와 같이, 본 발명의 결제서버(1)의 제어부(11)는, 전자상거래 서버(3)로부터 결제요청 데이터를 통신부(12)가 수신하면(S31), 해당 결제요청 데이터에 포함되는 사용자정보 및 결제정보를 확인한다(S32). 사용자정보는, 전자상거래 서버(3)가 제공하는 사이트에서 물품 또는 서비스를 구매하는 사용자의 이동단말(5) 정보를 포함한다. 결제정보는, 전자상거래 서버(3)가 제공하는 사이트에서 구매한 물품 또는 서비스의 원거래금액을 포함한다.As shown in the figure, the control unit 11 of the payment server 1 of the present invention, when the communication unit 12 receives the payment request data from the e-commerce server 3 (S31), it is included in the payment request data Check the user information and payment information (S32). The user information includes mobile terminal 5 information of a user who purchases goods or services at a site provided by the e-commerce server 3. The settlement information includes the original transaction amount of the goods or services purchased from the site provided by the electronic commerce server 3.

제어부(11)는 사용자정보로부터, 해당 사용자에 대한 프로파일 정보가 프로파일 저장부(14)에 저장되어 있는 경우에는, 해당 결제정보를 이용하여 신용카드사 서버(2)에 원거래금액에 대한 승인을 요청한다(S53). 또한, 제어부(11)는 사용자단말(4)의 결제페이지에서, 결제가 완료되었음을 알릴 수 있다(S55).If the profile information for the user is stored in the profile storage unit 14 from the user information, the control unit 11 requests the credit card company server 2 to approve the original transaction amount using the payment information. (S53). In addition, the control unit 11 may notify that the payment is completed in the payment page of the user terminal 4 (S55).

해당 사용자에 대한 프로파일 정보가 프로파일 저장부(14)에 저장되어 있지 않은 경우에는, 원거래금액(예를 들어, 100,000원)보다 적은 임의의 금액(인증금액)(예를 들어, 239,745원)을 생성하고(S37), 해당 인증금액에 관한 정보를 포함하는 세션을 세션저장부(13)에 저장한다(S39). 이는 사용자가 현재 결제하기를 원하지 않는 경우를 대비하는 것으로서, 제어부(11)는, 사용자의 전자메일로 해당 세션링크를 제공할 수도 있다(도시되지 않음).If the profile information for the user is not stored in the profile storage unit 14, an arbitrary amount (authentication amount) (e.g., 239,745 won) is less than the original transaction amount (e.g., 100,000 won). In operation S37, a session including information about the corresponding authentication amount is stored in the session storage unit 13 (S39). This is in case the user does not want to pay at present, the control unit 11 may provide a corresponding session link by the user's e-mail (not shown).

이후, 제어부(11)는, 신용카드사 서버(2)에 인증금액에 대한 승인을 요청하고(S41), 신용카드사 서버(2)는 사용자의 이동단말(5)로 해당 인증금액을 포함하는 승인완료 메시지를 전송한다(S43). 다만, 이는 예시적인 것으로서, 이동단말(5)로 승인완료 메시지를 전송하는 것 외에, 위에서 설명한 다양한 방식으로 인증금액을 사용자에게 알릴 수도 있다.Thereafter, the control unit 11 requests the credit card company server 2 to approve the authentication amount (S41), and the credit card company server 2 completes the approval including the corresponding authentication amount to the user's mobile terminal 5. The message is transmitted (S43). However, as an example, in addition to transmitting the approval completion message to the mobile terminal 5, the authentication amount may be notified to the user in various ways described above.

이후, 제어부(11)는, 해당 인증금액을 인증코드로서 입력할 것을 사용자단말(4)에 요구하는 페이지를 사용자단말(4)로 전송한다(S45). Thereafter, the control unit 11 transmits a page requesting the user terminal 4 to input the corresponding authentication amount as an authentication code to the user terminal 4 (S45).

사용자는 자신의 이동단말(5)로(또는 다양한 방식으로) 수신한 인증금액을 제어부(11)가 전송한 페이지에 입력하고(S47), 제어부(11)는, 사용자가 입력한 인증금액과 S41에서 신용카드사 서버(2)에 제공한 인증금액이 일치하는 경우에는(S49), 신용카드사 서버(2)에 인증금액에 대한 승인취소를 요청하고(S51), 원거래금액에 대한 승인을 다시 요청한다(S53). The user inputs the authentication amount received by the mobile terminal 5 (or in various ways) into the page transmitted by the control unit 11 (S47), and the control unit 11 inputs the authentication amount input by the user and S41. If the authentication amount provided to the credit card company server (2) is matched (S49), the credit card company server (2) requesting the cancellation of the authorization for the authentication amount (S51), the request for authorization for the original transaction amount again (S53).

이와 같은 인증금액에 대한 승인취소 요청과, 원거래금액에 대한 승인요청에 대하여, 신용카드사 서버(2)는, 해당 승인취소 및 승인을 수행한다. 다만, 위에서 설명한 바와 같이, 그 시간의 선후는 결정되어 있는 바가 아니다.Responding to the request for cancellation of authorization for the authentication amount and the request for approval for the original transaction amount, the credit card company server 2 performs the corresponding cancellation and approval. However, as described above, the time after the time is not determined.

이후, 결제서버(1)의 제어부(11)는, 사용자의 사용자단말(4)의 결제페이지에서, 결제가 완료되었음을 알릴 수 있다(S55).
Thereafter, the controller 11 of the payment server 1 may notify that the payment is completed in the payment page of the user terminal 4 of the user (S55).

한편, 본 발명의 인증금액은, 원거래금액보다 적은 임의의 수를 제어부(11)가 생성하는 것으로서, 원거래금액이 적어지면, 생성할 수 있는 인증금액도 적어지므로, 인증코드로서 사용하는 것이 부적절한 경우가 발생할 수 있다. 예를 들어, 원거래금액이 3,000원인 경우, 인증금액은 그 이하인 금액이므로, 498원인 경우가 발생하는데, 이는 인증코드로서 부적절하다.On the other hand, the authentication amount of the present invention is that the control unit 11 generates an arbitrary number less than the original transaction amount. When the original transaction amount decreases, the authentication amount that can be generated also decreases. Inappropriate cases may occur. For example, if the original transaction amount is 3,000 won, the authentication amount is less than that, so 498 won occurs, which is inappropriate as an authentication code.

따라서, 본 발명의 제어부(11)는, 원거래금액이 소정 금액 이하인 경우에는 인증을 두번 수행할 수 있다. 즉, 도 3의 경우, S37 내지 S49의 단계를 소정 횟수 반복하여 수행할 수 있다. 예를 들어, 두번 반복하여 수행할 수 있으나, 이에 한정되는 것은 아니며, 충분한 인증을 위하여 그 이상을 반복하여 수행하는 것도 가능하다.Therefore, the controller 11 of the present invention may perform authentication twice when the original transaction amount is less than or equal to a predetermined amount. That is, in the case of FIG. 3, the steps S37 to S49 may be repeated a predetermined number of times. For example, it may be performed twice, but the present invention is not limited thereto, and the above may be repeatedly performed for sufficient authentication.

또는, 원거래금액이 소정 금액 이하인 경우에는, 본 발명의 제어부(11)는, 인증금액의 범위를 미리 정해두고(예를 들어 100,000원 이하), 해당 범위 내의 인증금액을 생성할 수도 있다.
Alternatively, when the original transaction amount is less than or equal to a predetermined amount, the control unit 11 of the present invention may determine the range of the authentication amount in advance (for example, 100,000 won or less), and generate an authentication amount within the range.

이상에서는, 본 발명이 적용되는 전자결제 시스템을 설명하였다. 본 발명은 위와 같은 전자결제 시스템에서 결제서버(1), 전자상거래 서버(3) 및 사용자단말(4)간 데이터 통신방법에 관한 것이다. In the above, the electronic payment system to which the present invention is applied has been described. The present invention relates to a data communication method between the payment server (1), the electronic commerce server (3) and the user terminal (4) in the electronic payment system as described above.

본 발명의 데이터 통신방식에 의하면, 종래 바이너리 플러그인을 사용한 데이터 통신방식과 동일 또는 그 이상의 안정성을 확보하는 것이 가능하다. 위의 설명에서는 본 발명과 관련한 통신방식에 대해서는 언급하지 않았으므로, 이하에서 본 발명의 데이터 통신방법에 대하여 상세하게 설명하기로 한다.According to the data communication method of the present invention, it is possible to ensure the same or more stability as the data communication method using the conventional binary plug-in. Since the above description does not mention the communication method related to the present invention, the data communication method of the present invention will be described in detail below.

도 4는 본 발명에 따른 데이터 통신방법을 설명하기 위한 일실시예 트랜스액션 흐름도이다. 다만, 본 발명의 설명에서는 사용자가 사용하는 단말을 사용자단말(4)로 상정하여 설명하겠으나, 이동단말(5)의 사용을 배제하는 것은 아니다.4 is a flowchart illustrating an embodiment of a data communication method according to the present invention. In the description of the present invention, the terminal used by the user is assumed to be described as the user terminal 4, but the use of the mobile terminal 5 is not excluded.

도면에 도시된 바와 같이, 본 발명의 통신방법은, 우선 결제서버(1)가 사용자단말(4)과 보안 프로토콜을 이용하여 통신채널을 확보한다(S1). 결제서버(1)는, 예를 들어, 보안 프로토콜 중 하나인 보안소켓계층(Secure Sockets Layer; SSL) 또는 전송계층보안(Transport Layer Security; TLS) 등을 결제서버(1)와 사용자단말(4)에서 현재 사용자가 전자상거래 이용을 위하여 사용중인 웹브라우저(web browser)간 안전한 통신채널을 확보할 수 있다. 다만, 본 발명에 따라 통신채널을 확보하기 위한 보안 프로토콜은 SSL 또는 TLS에 한정되는 것은 아니며, 이와 유사한 기능을 가지는 다른 보안 프로토콜의 사용을 배제하는 것이 아니다.As shown in the figure, in the communication method of the present invention, the payment server 1 first secures the communication channel using the user terminal 4 and the security protocol (S1). The payment server 1 may, for example, use a security socket layer (SSL) or a transport layer security (TLS), which is one of security protocols, to the payment server 1 and the user terminal 4. In the current user can secure a secure communication channel between the web browser (web browser) in use for e-commerce use. However, the security protocol for securing the communication channel according to the present invention is not limited to SSL or TLS, and does not exclude the use of other security protocols having similar functions.

이와 같이, 통신채널이 확보되면, 사용자단말(4)은 S31과 같이, 결제요청 데이터를 결제서버(1)로 전송한다(S2). 다만, SSL 또는 TLS 보안 프로토콜 등을 단독으로 사용하여 통신채널을 확립하는 경우에는, 로봇공격, 중간자공격(MITM attack) 등 다양한 공격방식에 노출되는 취약점이 있으므로, 본 발명의 데이터 통신방식에서는 다음과 같은 플로우를 통해 사용자단말(4)과 결제서버(1)간 데이터를 안전하게 통신할 수 있도록 한다.As such, when the communication channel is secured, the user terminal 4 transmits the payment request data to the payment server 1 as in S31 (S2). However, when establishing a communication channel using SSL or TLS security protocol alone, there are vulnerabilities that are exposed to various attack methods such as robot attack and IMM attack. Through the same flow it is possible to securely communicate data between the user terminal 4 and the payment server (1).

즉, 결제서버(1)는 요구하는 정보를 사용자단말(4)로부터 수신할 때, 결제요청 데이터의 전송(S2)이 미리 설정된 타임아웃 시간 내에 전송되는지 확인하여(S3), 해당 타임아웃 시간 이후에 전송되는 경우에는 본 발명의 데이터 통신절차를 종료한다. That is, when the payment server 1 receives the requested information from the user terminal 4, the payment server 1 checks whether the transmission of the payment request data (S2) is transmitted within a preset timeout time (S3), and after the corresponding timeout time. If it is transmitted to, the data communication procedure of the present invention is terminated.

만약, 타임아웃 시간 이내에 결제요청 데이터의 전송이 이루어지는 경우에도, 동일한 데이터가 2회 이상 반복적으로 시도되는 경우에는(S4), 자동화된 공격을 차단하기 위하여, 그림문자를 생성하고(S5), 이를 사용자 단말(4)로 전송하여(S6), 사용자가 해당 그림문자를 확인하도록 할 수 있다(S7). 이는 특정 그림으로 생성되는 정보를 사용자가 직접 입력하도록 하여 로봇에 의한 자동화된 공격을 차단하기 위한 것이다. 다만, 본 발명의 일실시예에서는, 자동화된 공격을 차단하기 위하여 예를 들어 그림문자를 생성하는 경우를 설명하였으나, 오디오 신호 등의 생성을 배제하는 것은 아니다.If the payment request data is transmitted within the timeout period, if the same data is repeatedly attempted more than once (S4), in order to block the automated attack, a pictogram is generated (S5). By transmitting to the user terminal 4 (S6), the user can check the corresponding pictogram (S7). This is to block the automated attack by the robot by directly inputting the information generated by the specific picture. However, in one embodiment of the present invention, for example, the case of generating a pictogram to block the automated attack, but does not exclude the generation of the audio signal.

따라서, 사용자가 입력한 그림문자가 S5에서 생성한 그림문자와 일치하는 경우에 한하여(S8), 이후 단계를 진행하도록 설정할 수 있다.Therefore, as long as the glyph input by the user coincides with the glyph generated in S5 (S8), the subsequent steps may be set.

이 경우에도, 도시되지는 않았으나, 사용자로부터 동일한 그림문자가 2회 이상 반복적으로 시도되는 경우에는, 자동화된 공격을 차단하기 위하여 반복적으로 시도되는 그림문자의 전송을 차단할 수 있다.Even in this case, although not shown, when the same pictogram is repeatedly attempted two or more times from the user, transmission of the pictogram repeatedly attempted to block the automated attack may be blocked.

이후, 결제요청 데이터를 수신한 결제서버(4)는, 공개키 암호 알고리즘을 사용하여 개인키(private key)와 공개키(public key)를 포함하는 키페어(key pair)를 생성한다(S9). 결제서버(1)가 이용하는 공개키 암호 알고리즘은, 예를 들어 RSA( Rivest Shamir Adleman) 알고리즘이거나 또는 타원곡선암호(Elliptic Curve Cryptosystem; ECC) 등일 수 있지만, 이에 한정되는 것은 아니다. Thereafter, the payment server 4 receiving the payment request data generates a key pair including a private key and a public key using a public key cryptography algorithm (S9). . The public key cryptographic algorithm used by the payment server 1 may be, for example, a Rivest Shamir Adleman (RSA) algorithm or an Elliptic Curve Cryptosystem (ECC), but is not limited thereto.

결제서버(1)는 생성한 개인키를 해당 세션에 저장하고(S10), 공개키를 사용자 단말(4)로 전송한다(S11). The payment server 1 stores the generated private key in the corresponding session (S10), and transmits the public key to the user terminal 4 (S11).

위에서 언급한 S1 내지 S11을 본 발명에서 초기화 단계라 한다. 즉, 사용자단말(4)에서 결제서버(1)와 데이터통신을 수행하기 위하여 초기화하는 단계를 설명한 것이다.S1 to S11 mentioned above are referred to as an initialization step in the present invention. That is, the steps of initializing the user terminal 4 to perform data communication with the payment server 1 will be described.

본 발명의 데이터 통신에서, 사용자단말(4)은, 사용자가 입력한 정보가 키로거(key logger) 등의 멜웨어에 의해 유출되지 않도록 가상키보드를 적용할 수 있고, 또한, 화면상에 표시된 정보가 사용자 단말(4)을 지켜보는 타인에 의해 유출되지 않도록 마스킹하여 표시할 수 있다(S12).In the data communication of the present invention, the user terminal 4 can apply a virtual keyboard so that information input by the user is not leaked by malware such as a key logger, and the information displayed on the screen is The user terminal 4 may be masked and displayed to prevent leakage by others watching (S12).

사용자단말(4)은, 해당 세션 내에서만 유효한 공개키를 결제서버(1)로부터 수신하여, 이후 전송하는 데이터를 공개키로 암호화하여 전송한다(S13). 암호화된 데이터를 수신한 결제서버(1)는, 이를 세션에 저장된 개인키로 복화하여 데이터를 수신한다(S14).The user terminal 4 receives a public key valid only within the session from the payment server 1, and then encrypts and transmits the data to be transmitted with the public key (S13). The payment server 1, which has received the encrypted data, receives the data by demodulating it with the private key stored in the session (S14).

이와 같은 데이터 공개키로 암호화 전송(S13) 및 개인키로 복호화(S14) 과정을 데이터의 수신이 완료될 때까지 반복하여 수행할 수 있다(S15). The encryption transmission (S13) and the decryption (S14) process using the data public key may be repeatedly performed until the reception of data is completed (S15).

본 발명의 데이터 통신에서, S12 내지 S15를 데이터 전송단계라 한다. In the data communication of the present invention, S12 to S15 are called data transmission steps.

사용자단말(4)에서 세션의 종료를 요청하면(S16), 결제서버(17)는, 처리내역에 근거한 해쉬데이터를 생성한다(S17). 일반적으로 해싱(hashing)이란, 하나의 문자열을 보다 빨리 찾을 수 있도록 주소에 직접 접근할 수 있는 짧은 길이의 값이나 키로 변환하는 것을 말한다.When the user terminal 4 requests the end of the session (S16), the payment server 17 generates hash data based on the processing history (S17). In general, hashing means converting a string to a short-length value or key that directly accesses the address so that it can be found more quickly.

이 해쉬데이터를 사용자단말(4)을 경유하여(S18), 사용자단말(4)이 전자상거래 서버(3)로 전송하면(S19), 전자상거래 서버(3)는 직접 생성한 해쉬데이터와, 결제서버(1)에서 전송한 해쉬데이터를 비교하여(S20), 데이터의 위/변조 여부를 확인할 수 있다. When the hash data is transmitted to the e-commerce server 3 through the user terminal 4 (S18) (S19), the e-commerce server 3 directly generates the hash data and the payment. By comparing the hash data transmitted from the server 1 (S20), it is possible to check whether the data is forged or forged.

전자상거래 서버(3)는 이러한 데이터의 위/변조 결과를 사용자단말(4)에 전송하여, 안전하게 데이터통신을 완료하도록 할 수 있다.
The e-commerce server 3 may transmit the forgery / modulation result of such data to the user terminal 4 to safely complete the data communication.

이와 같은 본 발명은, 전자결제를 위하여 일체의 플러그인을 요구하지 않으면서, 모든 플랫폼에서 이용가능하므로, 간편한 전자결제의 제공이 가능하다.The present invention can be used on all platforms without requiring any plug-in for electronic payment, it is possible to provide a simple electronic payment.

이상에서 본 발명에 따른 실시예들이 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 다음의 특허청구범위에 의해서 정해져야 할 것이다.
While the invention has been shown and described with reference to certain preferred embodiments thereof, it will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the invention as defined by the appended claims. Accordingly, the true scope of the present invention should be determined by the following claims.

1: 결제서버 2: 신용카드사 승인서버
3: 전자상거래 서버 4: 사용자단말
5: 이동단말 11: 제어부
12: 통신부 13: 세션저장부
14: 프로파일 저장부1: payment server 2: credit card company approval server
3: e-commerce server 4: user terminal
5: mobile terminal 11: control unit
12: communication unit 13: session storage unit
14: profile storage

Claims (8)

제1서버가 제공하는 사이트에서 사용자가 단말을 통하여 구매를 수행하기 위하여, 제2서버가 상기 단말과 통신하는 데이터 통신방법에 있어서,
상기 단말과 통신채널을 확보하는 단계;
상기 단말로부터 동일한 데이터가 소정 횟수 이상 반복하여 수신되는 경우, 자동화된 공격을 차단하기 위한 소정 신호를 생성하고, 이를 상기 단말로 전송하고, 이를 수신하는 단계;
상기 단말로부터 요청데이터가 소정의 타임아웃 시간 내에 전송되는 경우, 공개키 암호 알고리즘을 이용하여 공개키와 개인키를 포함하는 키페어를 생성하는 단계;
상기 개인키를 세션에 저장하고, 해당 세션 내에서만 유효한 상기 공개키를 상기 단말로 전송하는 단계;
상기 공개키로 암호화한 데이터를 수신하여, 상기 개인키로 복호화하는 단계; 및
상기 단말로부터 해당 세션에 대한 종료요청이 있는 경우, 해쉬데이터를 생성하는 단계를 포함하는 데이터 통신방법.
In a data communication method in which a second server communicates with the terminal in order for a user to make a purchase through a terminal at a site provided by the first server,
Securing a communication channel with the terminal;
When the same data is repeatedly received more than a predetermined number of times from the terminal, generating a predetermined signal for blocking the automated attack, transmitting the predetermined signal to the terminal, and receiving the same;
Generating a key pair including a public key and a private key using a public key cryptographic algorithm when request data is transmitted from the terminal within a predetermined timeout time;
Storing the private key in a session and transmitting the public key valid only within the session to the terminal;
Receiving the data encrypted with the public key and decrypting the data with the private key; And
And generating a hash data when there is a termination request for the corresponding session from the terminal.
제1항에 있어서, 상기 자동화된 공격을 차단하기 위한 소정 신호는, 그림문자인 데이터 통신방법.
The method of claim 1, wherein the predetermined signal for blocking the automated attack is a pictogram.
제1항에 있어서, 상기 자동화된 공격을 차단하기 위한 소정 신호는, 오디오 신호인 데이터 통신방법.
The method of claim 1, wherein the predetermined signal for blocking the automated attack is an audio signal.
제1항에 있어서, 상기 단말은,
사용자가 입력할 수 있도록 가상키보드를 제공하고, 사용자가 입력한 정보를 마스킹하여 표시하는 데이터 통신방법.
The method of claim 1, wherein the terminal,
A data communication method for providing a virtual keyboard for a user to input and masking and displaying the information input by the user.
제1항에 있어서, 상기 개인키로 복호화하는 단계를 반복하여 수행하는 단계를 더 포함하는 데이터 통신방법.
The data communication method of claim 1, further comprising repeatedly performing the decryption with the private key.
제1항에 있어서, 생성한 상기 해쉬데이터를 상기 단말로 전송하는 단계를 더 포함하는 데이터 통신방법.
The data communication method of claim 1, further comprising transmitting the generated hash data to the terminal.
제6항에 있어서, 상기 제1서버는 상기 단말로 전송한 해쉬데이터를 수신하여, 직접 생성한 해쉬데이터와 상기 단말로부터 수신한 해쉬데이터를 비교하여, 데이터의 위/변조 여부를 확인하는 단계를 더 포함하는 데이터 통신방법.
The method of claim 6, wherein the first server receives the hash data transmitted to the terminal, compares the generated hash data with the hash data received from the terminal, and confirms whether the data is forged or forged. Further comprising a data communication method.
제7항에 있어서, 상기 제1서버는, 데이터의 위/변조 여부를 상기 단말로 전송하는 단계를 더 포함하는 데이터 통신방법.The method of claim 7, wherein the first server further comprises transmitting to the terminal whether data is forged / modulated.
KR1020120063344A 2012-06-13 2012-06-13 Data communication method in electronic payment system KR20130139677A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120063344A KR20130139677A (en) 2012-06-13 2012-06-13 Data communication method in electronic payment system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120063344A KR20130139677A (en) 2012-06-13 2012-06-13 Data communication method in electronic payment system

Publications (1)

Publication Number Publication Date
KR20130139677A true KR20130139677A (en) 2013-12-23

Family

ID=49984807

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120063344A KR20130139677A (en) 2012-06-13 2012-06-13 Data communication method in electronic payment system

Country Status (1)

Country Link
KR (1) KR20130139677A (en)

Similar Documents

Publication Publication Date Title
KR101621254B1 (en) Payment method, computer readable recording medium and system using virtual number based on otp
JP6704919B2 (en) How to secure your payment token
JP6531092B2 (en) How to secure wireless communication between a mobile application and a gateway
CN106716916B (en) Authentication system and method
US20140143150A1 (en) Electronic payment method and device for securely exchanging payment information
EP2481230B1 (en) Authentication method, payment authorisation method and corresponding electronic equipments
US20170032362A1 (en) Streamlined enrollment of credit cards in mobile wallets
CN101221641B (en) On-line trading method and its safety affirmation equipment
WO2014111888A1 (en) Mobile payment system
GB2519143A (en) Virtual POS System and Method
US20180276647A1 (en) Method and apparatus for transmitting transaction data using a public data network
CN108092764B (en) Password management method and equipment and device with storage function
KR101754486B1 (en) Method for Providing Mobile Payment Service by Using Account Information
EP2747363A1 (en) Transaction validation method using a communications device
KR101604622B1 (en) Method for Processing Mobile Payment by Using Encryption Matrix Authentication
CN105574720A (en) Secure information processing method and secure information processing apparatus
TWI313845B (en) Method and system for mobile payment
KR20120076692A (en) Method of managing payment channel
GB2525424A (en) Secure token implementation
KR20130139677A (en) Data communication method in electronic payment system
MX2011010306A (en) Method and system for securing a payment transaction with trusted code base.
GB2525426A (en) Secure token implementation
US20220311627A1 (en) Systems and methods for transaction card-based authentication
US20230028625A1 (en) Method and system for operating a mobile point-of-sales application
US20230026526A1 (en) Method and system for configuring a mobile point-of-sales application

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application