KR20140118182A - 결제 처리 시스템, 장치 및 방법 - Google Patents
결제 처리 시스템, 장치 및 방법 Download PDFInfo
- Publication number
- KR20140118182A KR20140118182A KR1020130033658A KR20130033658A KR20140118182A KR 20140118182 A KR20140118182 A KR 20140118182A KR 1020130033658 A KR1020130033658 A KR 1020130033658A KR 20130033658 A KR20130033658 A KR 20130033658A KR 20140118182 A KR20140118182 A KR 20140118182A
- Authority
- KR
- South Korea
- Prior art keywords
- wireless terminal
- purchaser
- symmetric key
- service server
- payment
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명에 따른 결제 처리 시스템은, 구비된 앱을 통해 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면 구매자로부터 주민등록번호를 입력받고, 서비스 서버-여기서, 서비스 서버는 상기 앱에 해당하는 서비스를 제공하는 서버임-로 대칭키-여기서, 대칭키는 구매자가 입력한 주민등록번호를 암호화한 암호문을 생성하기 위한 키임-와 상기 구매 명령에 따른 결제 처리를 요청하는 무선단말; 및 상기 앱에 해당하는 서비스를 제공하고, 통신망을 통해 상기 무선단말로부터 대칭키 요청이 수신되면 대칭키를 생성하여 상기 무선단말로 전송하는 서비스 서버;를 포함하고, 상기 무선단말은, 상기 서비스 서버로부터 수신된 상기 대칭키를 이용하여 상기 주민등록번호를 암호화한 암호문을 생성하고, 상기 암호문을 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하고, 상기 서비스 서버는, MO 방식으로 암호문을 발송한 무선단말의 전화번호와 상기 대칭키를 요청한 무선단말의 전화번호가 일치하면 상기 구매자의 구매 요청에 대한 결제를 처리한다.
Description
본 발명은 결제 처리 시스템, 장치 및 방법에 관한 것으로, 보다 상세하게는, 구매자가 무선단말에 구비된 앱을 통해 구매 요청시 구매자의 주민등록번호를 이용해서 결제를 처리하는 결제 처리 시스템, 장치 및 방법에 대한 것이다.
최근 들어, 이동통신 서비스 기술의 발달로 인하여 '모바일 쇼핑몰'로 불리우는 전자 상거래가 활성화되고 있으며, 현재 이와 같은 전자 상거래 서비스는 편리성과 함께 과금 및 배송에 대한 신뢰성을 확보함으로써 상품 유통의 한 축으로 상당한 비중을 차지하게 되었다.
종래에는 구매자가 전자 상거래를 이용하여 상품을 구매하기 위하여는 특정의 전자 상거래 사이트(이하 '모바일 쇼핑몰'이라 한다.)에 접속하여 상품 정보와 가격 정보를 취득한 후 구매를 결정하여야 했다.
사용자가 전자 상거래 사이트를 이용하여 선택한 특정 상품을 구매하기 위한 방법으로는 무통장 입금, 신용카드 결제 또는 모바일 결제 등의 방식이 있었다.
하지만, 이러한 종래의 결제 방식은 사용자가 직접 판매자의 계좌번호로 상품의 가격에 해당하는 금액을 입금하거나, 사용자가 직접 자신의 신용카드 번호를 입력한 후 인증을 수행하거나, 사용자의 이동통신 단말기로 수신된 인증 번호를 사용자가 전자 상거래 사이트에 입력하여 인증을 수행해야만 해당 상품을 구매할 수 있었으므로, 사용자는 종래의 결제 방식으로 특정 상품을 구매하는데 많은 번거로움 느끼게 되는 단점이 있었다.
특히, 사용자가 신용카드 결제 또는 모바일 결제를 하기 위해서는 사용자의 주민등록번호, 인증할 무선단말의 전화번호, 이용중인 이동통신사 정보 등와 같은 다양한 정보를 입력해야하기 때문에 결제 과정이 복잡해지고 사용자의 다양한 정보가 외부로 노출될 수 있는 문제가 발생한다.
상기한 종래 기술의 문제점 및 과제에 대한 인식은 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이 아니므로 이러한 인식을 기반으로 선행기술들과 대비한 본 발명의 진보성을 판단하여서는 아니됨을 밝혀둔다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 구매자로부터 무선단말에 구비된 앱을 통해 구매 요청이 수신되면 구매자의 주민등록번호를 이용하여 구매 상품에 대한 결제를 처리하는 결제 처리 시스템, 장치 및 방법을 제공함에 있다.
본 발명에 따른 결제 처리 시스템은, 구비된 앱을 통해 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면 구매자로부터 주민등록번호를 입력받고, 서비스 서버-여기서, 서비스 서버는 상기 앱에 해당하는 서비스를 제공하는 서버임-로 대칭키-여기서, 대칭키는 구매자가 입력한 주민등록번호를 암호화한 암호문을 생성하기 위한 키임-와 상기 구매 명령에 따른 결제 처리를 요청하는 무선단말; 및 상기 앱에 해당하는 서비스를 제공하고, 통신망을 통해 상기 무선단말로부터 대칭키 요청이 수신되면 대칭키를 생성하여 상기 무선단말로 전송하는 서비스 서버;를 포함하고, 상기 무선단말은, 상기 서비스 서버로부터 수신된 상기 대칭키를 이용하여 상기 주민등록번호를 암호화한 암호문을 생성하고, 상기 암호문을 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하고, 상기 서비스 서버는, MO 방식으로 암호문을 발송한 무선단말의 전화번호와 상기 대칭키를 요청한 무선단말의 전화번호가 일치하면 상기 구매자의 구매 요청에 대한 결제를 처리한다.
본 발명에 따른 결제 처리 장치는, 구매자로부터 무선단말에 구비된 앱을 통해 특정한 상품에 대한 구매 요청 명령이 입력되면 상기 구매자의 주민등록번호를 입력받는 입력창을 디스플레이상에 출력하고, 상기 입력창을 통해 상기 구매자의 주민등록번호가 입력되면 서비스 서버-여기서, 서비스 서버는 상기 앱에 해당하는 서비스를 제공하는 서버임-로 대칭키-여기서, 대칭키는 구매자가 입력한 주민등록번호를 암호화한 암호문을 생성하기 위한 키임-를 요청하는 처리부; 상기 서비스 서버로부터 대칭키가 수신되면 상기 대칭키를 이용하여 상기 구매자의 주민등록번호를 암호화한 암호문을 생성하는 암호화부; 및 상기 암호화부에서 생성된 상기 암호문을 포함하는 메시지를 생성하여 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하는 메시지 전송부;를 포함한다.
본 발명에 따른 결제 처리 장치는, 앱이 설치되는 적어도 하나 이상의 무선단말의 식별 정보인 전화번호를 저장하는 저장부; 구매자의 무선단말에 구비된 앱으로부터 대칭키-여기서, 대칭키는 구매자가 입력한 주민등록번호를 암호화한 암호문을 생성하기 위한 키임- 요청이 수신되면 대칭키를 생성하는 키생성부; 상기 키생성부에서 생성된 대칭키를 상기 무선단말에 구비된 앱으로 전송하고 특정한 무선단말로부터 암호문을 MO(Message Oriented) 방식으로 수신하는 송수신부; 상기 송수신부를 통해 수신되는 상기 암호문을 전송한 상기 특정한 무선단말의 전화번호와 상기 대칭키를 요청한 상기 구매자 무선단말의 전화번호를 비교하는 비교부; 및 상기 구매자의 무선단말로부터 상기 대칭키 요청이 수신되면 상기 키생성부에서 생성된 대칭키를 상기 앱으로 전송되도록 처리하는 처리부;를 포함하고, 상기 처리부는, 상기 비교부를 통해 비교한 결과 상기 특정한 무선단말의 전화번호와 상기 대칭키를 요청한 상기 구매자 무선단말의 전화번호가 일치한다고 판단되면, 상기 구매자의 구매 요청에 대한 결제를 처리한다.
본 발명에 따른 결제 처리 방법은, (a) 무선단말에 구비된 앱을 통해 구매자로부터 특정한 상품에 대한 구매 요청 명령이 입력되면 상기 구매자로부터 주민등록번호를 입력받기 위한 입력창을 디스플레이상에 출력하는 단계; (b) 상기 입력창을 통해 상기 구매자의 주민등록번호가 입력되면, 상기 앱에서 서비스 서버-여기서, 서비스 서버는 상기 앱에 해당하는 서비스를 제공하는 서버임-로 상기 주민등록번호를 암호화하기 위한 대칭키를 요청하는 단계; (c) 상기 서비스 서버에서 대칭키를 생성하여 상기 무선단말로 전송하는 단계; (d) 상기 앱에서 상기 대칭키를 이용하여 상기 주민등록번호를 암호화한 암호문을 생성하고, 상기 암호문을 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하는 단계; (e) 상기 서비스 서버에서 상기 암호문을 전송한 무선단말의 전화번호와 상기 대칭키를 요청한 무선단말의 전화번호가 일치하는지를 판단하는 단계; 및 (f) 상기 단계 (e)에서 상기 각각의 전화번호가 일치한다고 판단되면, 상기 서비스 서버에서 상기 구매자의 구매 요청에 대한 결제를 처리하는 단계;를 포함한다.
본 발명에 따른 결제 처리 방법은, (a) 무선단말에 구비된 앱을 통해 구매자로부터 특정한 상품에 대한 구매 요청 명령이 입력되면 상기 구매자로부터 주민등록번호를 입력받기 위한 입력창을 디스플레이상에 출력하는 단계; (b) 상기 입력창을 통해 상기 구매자의 주민등록번호가 입력되면, 상기 앱에서 서비스 서버-여기서, 서비스 서버는 상기 앱에 해당하는 서비스를 제공하는 서버임-로 상기 주민등록번호를 암호화하기 위한 대칭키를 요청하는 단계; 및 (c) 상기 서비스 서버로부터 대칭키가 수신되면, 상기 수신된 대칭키를 이용하여 상기 주민등록번호를 암호화한 암호문을 생성하고, 상기 암호문을 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하는 단계;를 포함한다.
본 발명에 따른 결제 처리 방법은, (a) 적어도 하나 이상의 무선단말에 앱이 설치될 때 전화번호를 제공받아 저장하는 단계; (b) 특정한 무선단말에 구비된 앱으로부터 주민등록번호를 암호화하기 위한 대칭키 요청이 수신되면, 대칭키를 생성하여 상기 특정한 무선단말에 구비된 앱으로 전송하는 단계; (c) MO(Message Oriented) 방식으로 암호문-여기서, 암호문은 특정한 무선단말의 사용자가 입력한 주민등록번호를 상기 단계 (b)에서 생성된 대칭키를 이용하여 암호화한 것임-이 수신되면, 상기 암호문을 전송한 무선단말의 전화번호와 상기 대칭키를 요청한 상기 특정한 무선단말의 전화번호가 일치하는지를 판단하는 단계; 및 (d) 상기 단계 (c)에서 상기 각각의 전화번호가 일치한다고 판단되면, 상기 구매자의 구매 요청에 대한 결제를 처리하는 단계;를 포함한다.
본 발명에 따르면, 무선단말에 구비된 앱을 통해 구매를 요청한 구매자가 주민등록번호만을 입력하여 결제를 할 수 있게 함으로써, 구매자가 수행해야할 결제 과정이 간단해지는 효과가 있고 구매자의 신상 정보가 외부로 노출되는 것을 방지하는 효과가 있다.
또한, 결제를 위한 구매자 확인을 위해 1회용 키와 MO 메시지를 이용하여 구매자의 무선단말을 인증함으로써, 결제 과정의 신뢰성을 높여주는 효과가 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 제1실시예에 따른 결제 처리 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 제1실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 3은 본 발명의 제1실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 4는 본 발명의 제1실시예에 따른 결제를 처리하는 과정의 예를 설명한 도면이다.
도 5는 본 발명의 제1실시예에 따른 구매자 무선단말의 출력 화면을 나타낸 예시도이다.
도 6은 본 발명의 제2실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 7은 본 발명의 제2실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 8은 본 발명의 제2실시예에 따른 결제를 처리하는 과정의 예를 설명한 도면이다.
도 1은 본 발명의 제1실시예에 따른 결제 처리 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 제1실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 3은 본 발명의 제1실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 4는 본 발명의 제1실시예에 따른 결제를 처리하는 과정의 예를 설명한 도면이다.
도 5는 본 발명의 제1실시예에 따른 구매자 무선단말의 출력 화면을 나타낸 예시도이다.
도 6은 본 발명의 제2실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 7은 본 발명의 제2실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 8은 본 발명의 제2실시예에 따른 결제를 처리하는 과정의 예를 설명한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
여기서, 본 발명의 실시예에서는 설명의 편의를 위해서 구매자가 무선단말에 구비된 모바일 쇼핑 앱을 통해 특정한 상품을 선택하여 구매하는 것으로 가정하여 설명하기로 한다.
도 1은 본 발명의 제1실시예에 따른 결제 처리 시스템의 구성을 도시한 도면이다.
도 1을 참조하면, 본 발명의 제1실시예에 따른 결제 처리 시스템은 구매자 무선단말(100), 서비스 서버(300), MO 서비스 서버(400) 및 이동통신사 서버(500)를 포함한다.
구매자 무선단말(100)은 구매자가 보유하는 단말로서, 통신망을 통해 서비스 서버(300)와 데이터 송수신이 가능한 무선 단말기로, 본 발명의 제1실시예에서는 구매자에게 상품에 대한 정보를 제공하고 구매자가 선택한 상품에 대한 결제를 처리하는 모바일 쇼핑 앱이 구비된다. 여기서, 모바일 쇼핑 앱은 서비스 서버(300)와 연동하여 서비스 서버(300)로부터 쇼핑에 관련된 정보를 제공받는다. 또한, 통신망은 구매자 무선단말(100)로 데이터 서비스를 제공하는 통신망인 것으로, 본 발명의 제1실시예에서는 구매자 무선단말(100)과 서비스 서버(300)간에 무선 방식으로 데이터 서비스를 제공하는 것이 바람직하다.
또한, 구매자 무선단말(100)은 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면 구매자의 주민등록번호를 입력하는 입력창을 출력하고, 구매자가 입력창을 통해 주민등록번호를 입력하면 서비스 서버(300)로 대칭키를 요청한다. 이때, 구매자 무선단말(100)은 서비스 서버(300)로 구매자가 선택한 상품 정보를 전송하여 구매자의 구매 요청에 대한 결제 처리를 요청한다.
또한, 구매자 무선단말(100)은 서비스 서버(300)로부터 대칭키가 수신되면 수신된 대칭키로 주민등록번호를 암호화한 암호문을 생성하여 서비스 서버(300)로 전송한다. 이때, 구매자 무선단말(100)은 암호문을 MO(Message Oriented) 서비스를 제공하는 MO 서비스 서버(400)를 통해 MO 방식으로 전송하는 것이 바람직하다. 여기서, MO 서비스는 휴대폰에서 PC나 서버로 SMS, LMS, MMS 등과 같은 메시지 서비스를 이용하여 메시지를 보내고 그에 대한 답도 메시지로 받는 서비스를 의미한다.
서비스 서버(300)는 구매자 무선단말(100)에 구비된 앱에 해당하는 서비스를 제공하는 서버로, 본 발명의 제1실시예에서는 구매자 무선단말(100)에 구비된 앱을 통해 쇼핑정보를 제공하고, 구매자의 구매 요청에 따른 결제 과정을 처리한다. 여기서, 서비스 서버(300)는 구매자 무선단말(100)에 앱이 설치될 때 구매자 무선단말(100)로부터 구매자 무선단말(100)을 식별하기 위한 식별정보인 전화번호를 제공받아 저장하는 것이 바람직하다.
또한, 서비스 서버(300)는 구매자 무선단말(100)에 구비된 앱을 통해 구매자가 선택한 상품에 대한 결제 요청과 함께 대칭키 요청이 수신되면, 구매자의 주민번호를 암호화하기 위한 1회용 대칭키를 생성하여 구매자 무선단말(100)에 구비된 앱으로 전송한다.
또한, 서비스 서버(300)는 구매자 무선단말(100)로부터 암호문이 MO 방식으로 수신되면 암호문을 보낸 구매자 무선단말(100)의 전화번호와 대칭키를 요구한 구매자 무선단말(100)의 전화번호를 비교하고, 전화번호가 서로 일치하는 경우 MO 방식으로 수신된 암호문을 1회용 대칭키를 이용하여 복호화후 복호화한 주민등록번호를 이동통신사 서버(500)로 전송하여 구매자의 구매 요청에 대한 결제 처리를 요청한다.
MO 서비스 서버(400)는 휴대폰에서 PC나 서버로 SMS, LMS, MMS 등과 같은 메시지 서비스를 이용하여 메시지를 보내고 그에 대한 답도 메시지로 받는 서비스를 제공하는 서버로, 본 발명의 제1실시예에서는 구매자 무선단말(100)에서 암호화한 암호문을 서비스 서버(300)로 전송한다.
이동통신사 서버(500)는 통신망을 통해 서비스 서버(300)로부터 수신된 결제 요청에 대한 결제를 처리하는 서버로, 본 발명의 제1실시예에서는 서비스 서버(300)로부터 요청한 결제 대상인 구매자가 유효한 구매자인지 확인 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제하려는 금액에 대한 결제를 승인하고 결제 승인 정보를 서비스 서버(300)로 전송한다. 여기서, 본 발명의 실시예에서는 이동통신사 서버를 결제를 처리하는 서버로 한정하여 설명하고 있으나 이에 한정하는 것은 아니며 결제 및/또는 결제 승인을 처리하는 밴(VAN) 서버, 카드사 서버, 금융사 서버와 같이 사용자 인증 및 결제 처리가 가능한 서버 중 하나인 것도 가능하다.
도 2는 본 발명의 제1실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 2를 참조하면, 구매자 무선단말(100)은 무선단말측 저장부(110), 무선단말측 송수신부(120), 디스플레이부(130), 암호화부(140), 메시지 전송부(150), 무선단말측 처리부(160) 및 상기 각각의 구성부를 제어하기 위한 무선단말측 제어부(170)를 포함한다.
무선단말측 저장부(110)는 구매자 무선단말(100)을 동작시키기 위한 OS와 적어도 하나 이상의 앱을 저장하는 장치로, 본 발명의 실시예에서는 서비스 서버(300)와 연동이 가능한 모바일 쇼핑 앱이 저장되어 있는 것이 바람직하다. 여기서, 무선단말측 저장부(110)는 구매자 무선단말(100)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 및/또는 데이터)를 저장하는 메모리 소자의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어질 수 있다.
무선단말측 송수신부(120)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 대칭키 요청 명령과 결제 요청 명령을 서비스 서버(300)로 전송하고 서비스 서버(300)로부터 대칭키를 전송받는다.
디스플레이부(130)는 모바일 쇼핑 앱의 구동 화면을 출력하는 장치로, 본 발명의 실시예에서는 서비스 서버(300)로부터 제공받은 쇼핑 관련 정보와 구매자의 결제 요청에 따른 결제 처리 과정을 출력한다.
암호화부(140)는 무선단말측 송수신부(120)를 통해 수신한 대칭키를 이용하여 구매자가 입력한 주민등록번호를 암호화한 암호문을 생성한다. 여기서, 암호화부(140)는 암호수준을 향상시키기 위해 암호문에 위변조 체크 해쉬와 같은 암호화 작업을 추가하여 암호문을 생성하는 것도 가능하다.
메시지 전송부(150)는 암호화부(140)에서 생성한 암호문이 포함된 SMS 메시지를 생성하여 MO 서비스 서버(400)을 통해 MO 방식으로 서비스 서버(300)로 전송한다. 여기서, 메시지 전송부(150)는 모바일 쇼핑 앱으로부터 서비스 서버(300)의 주소를 제공받으며 해당 주소로 암호문이 포함된 메시지를 서비스 서버(300)로 전송한다. 이때, 메시지 전송부(150)는 암호문과 함께 구매자 무선단말(100)로 이동통신 서비스를 제공하는 이동통신사 정보와 전화번호를 서비스 서버(300)로 전송한다.
무선단말측 처리부(160)는 구매자로부터 특정한 상품에 대한 구매 요청 명령이 입력되면 구매자로부터 주민등록번호를 입력받기 위한 입력창을 디스플레이부(130)에 출력한다.
또한, 무선단말측 처리부(160)는 입력창을 통해 구매자의 주민등록번호가 입력되면 무선단말측 송수신부(120)를 통해 서비스 서버(300)로 대칭키 요청 명령을 전송한다.
도 3은 본 발명의 제1실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 3을 참조하면, 서비스 서버(300)는 서버측 송수신부(310), 서버측 저장부(320), 키생성부(330), 비교부(350), 서버측 처리부(360) 및 상기 각각의 구성부를 제어하기 위한 서버측 제어부(370)를 포함한다.
서버측 송수신부(310)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 통신망을 통해 연결된 구매자 무선단말(100)로부터 주민등록번호를 암호화하기 위한 대칭키 요청 명령과 결제 요청 명령을 수신하고 1회용 대칭키를 구매자 무선단말(100)로 전송한다. 또한, 서버측 송수신부(310)는 구매자 무선단말(100)로부터 암호문이 포함된 메시지를 MO 방식으로 수신한다.
서버측 저장부(320)는 서비스 서버(300)의 동작을 위하여 사용되는 여러 가지 정보를 저장하는 장치로, 본 발명의 실시예에서는 모바일 쇼핑 앱으로 제공할 상품에 대한 정보를 저장한다.
또한, 서버측 저장부(320)는 모바일 쇼핑 앱이 설치되는 적어도 하나 이상의 무선단말의 식별 정보인 전화번호를 저장하며, 본 발명의 실시예에서는 구매자 무선단말(100)에 모바일 쇼핑 앱이 설치되는 경우 구매자 무선단말(100)의 식별 정보인 전화번호를 저장하고, 구매자 무선단말(100)의 대칭키 요청에 따라 키생성부(330)에서 생성한 1회용 대칭키를 구매자 무선단말(100)의 전화번호와 매칭하여 저장한다.
또한, 서버측 저장부(320)는 구매자 정보, 구매자의 결제 수단 정보, 구매자가 보유한 무선단말의 정보, 구매자의 주소 정보, 구매자의 위치 정보, 구매 이력 정보, 주문 정보, 결제 내역 정보 등을 저장할 수 있으며, 판매자 정보, 판매자의 판매 상품 정보, 판매점의 위치 정보, 판매 상품의 판매 금액 정보, 판매자로의 주문 내역 정보, 판매자의 판매 상품에 대한 결제 내역 정보, 판매자의 전화 단말 정보, 판매자의 데이터 통신 단말 정보 등을 저장할 수 있다.
키생성부(330)는 구매자의 무선단말(100)의 대칭키 요청에 따른 1회용 대칭키를 생성하는 장치이다.
비교부(350)는 MO 방식으로 암호문을 전송한 구매자 무선단말(100)의 전화번호와 대칭키를 요구한 구매자 무선단말(100)의 전화번호를 비교하는 장치이다.
서버측 처리부(360)는 비교부(350)를 통해 MO 방식으로 암호문을 전송한 구매자 무선단말(100)의 전화번호와 대칭키를 요구한 구매자 무선단말(100)의 전화번호가 일치하는지 판단하고, 각각의 전화번호가 서로 일치하면 MO 방식으로 수신된 암호문을 1회용 대칭키를 이용하여 복호화후 이동통신사 서버(500)로 구매자의 구매 요청에 대한 결제 처리를 요청하는 장치이다. 여기서, 서버측 처리부(360)는 구매자의 구매 요청에 따른 결제 금액을 이동통신사 서버(500)로 전송하여 결제 처리를 요청한다.
도 4는 본 발명의 제1실시예에 따른 결제를 처리하는 과정의 예를 설명한 도면이고, 도 5는 본 발명의 제1실시예에 따른 구매자 무선단말의 출력 화면을 나타낸 예시도이다.
도 4 및 도 5를 참조하면, 구매자 무선단말(100)은 도 5의 (a)와 같은 모바일 쇼핑 앱을 통해 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면(S411), 도 5의 (b)와 같이 구매자로부터 주민등록번호를 입력받기 위한 입력창을 디스플레이부(130)에 출력한다(S413).
이어서, 구매자 무선단말(100)은 구매자로부터 주민등록번호가 입력되면(S415), 서비스 서버(300)로 주민등록번호를 암호화하기 위한 대칭키를 요청한다(S417). 이때, 구매자 무선단말(100)는 구매자가 선택한 상품 정보도 함께 서비스 서버(300)로 전송한다.
이어서, 서비스 서버(300)는 입력창을 통해 구매자 무선단말(100)에서 요청한 1회용 대칭키를 생성하고(S420), 구매자 무선단말(100)로 전송한다(S423). 이때, 서비스 서버(300)는 키생성부(330)에서 생성한 1회용 대칭키와 대칭키를 요청한 구매자 무선단말(100)의 전화번호와 매칭하여 저장한다.
이어서, 구매자 무선단말(100)은 서비스 서버(300)로부터 전송된 대칭키를 이용하여 주민등록번호를 암호화한 암호문을 생성하고(S430), 도 5의 (c)와 같이 암호문이 포함된 SMS 메시지를 생성하여 생성된 암호문을 MO 서비스 서버(400)를 통해 MO 방식으로 서비스 서버(300)로 전송한다(S433). 여기서, 구매자 무선단말(100)은 OS에 따라 도 5의 (c)와 같이 암호문이 포함된 메시지가 디스플레이부(630)에 출력되지 않도록 처리하여 암호문을 자동으로 서비스 서버(300)로 전송하는 것도 가능하다.
이어서, 서비스 서버(300)는 암호문을 전송한 구매자 무선단말(100)의 전화번호와 대칭키를 요구한 구매자 무선단말(100)의 전화번호를 비교하고(S440), 전화번호가 서로 일치한다고 판단되면 MO 방식으로 수신된 암호문을 1회용 대칭키로 복호화하여 주민등록번호를 추출한다(S443).
이어서, 서비스 서버(300)는 이동통신사 서버(500)로 주민등록번호와 함께 이동통신사 정보와 구매자의 무선단말(100)의 전화번호를 전송하여 결제 처리를 요청한다(S445).
이어서, 이동통신사 서버(500)는 서비스 서버(300)로부터 결제 요청과 함께 수신되는 주민등록번호, 이동통신사 정보, 구매자의 무선단말(100)의 전화번호를 이용하여 유효한 구매자인지 확인하는 인증 과정을 거친 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제해야하는 금액에 대한 결제를 처리하고(S460), 서비스 서버(300)로 결제 승인 정보를 전송한다(S463).
이어서, 서비스 서버(300)는 이동통신사 서버(500)로부터 전송된 결제 승인 정보를 확인하고 결제 승인 정보가 포함된 결제 처리 결과를 구매자 무선단말(100)로 전송한다(S470).
이어서, 구매자 무선단말(100)은 단계 S470에서 수신한 결제 처리 결과를 도 5의 (d)와 같이 디스플레이부(130)를 통해 출력한다(S480).
이하, 본 발명의 제2실시예에 대하여 설명하기로 하며, 설명의 편의를 위해서 앞에서 설명한 제1실시예와 중복되는 부분에 대해서는 생략하고 설명하기로 한다. 또한, 제2실시예에 따른 구매자 무선단말(600)과 서비스 서버(700)는 각각 제1실시예에의 구매자 무선단말(100)과 서비스 서버(300)에 대응된다.
도 6은 본 발명의 제2실시예에 따른 구매자 무선단말의 구성을 도시한 도면이다.
도 6을 참조하면, 구매자 무선단말(600)은 무선단말측 저장부(610), 무선단말측 송수신부(620), 디스플레이부(630), 메시지 전송부(650), 무선단말측 처리부(660) 및 상기 각각의 구성부를 제어하기 위한 무선단말측 제어부(670)를 포함한다.
무선단말측 저장부(610)는 구매자 무선단말(600)을 동작시키기 위한 OS와 적어도 하나 이상의 앱을 저장하는 장치로, 본 발명의 실시예에서는 서비스 서버(300)와 연동이 가능한 모바일 쇼핑 앱이 저장되어 있는 것이 바람직하다.
무선단말측 송수신부(620)는 통신망을 통해 접속 가능한 장치와 데이터를 송수신하는 장치로, 본 발명의 실시예에서는 구매자의 주민등록번호와 결제 요청 명령을 서비스 서버(700)로 전송하고 서비스 서버(700)로부터 인증키를 전송받는다. 여기서, 인증키는 인증키를 수신한 무선단말이 결제를 위해 유효한 단말기인지 확인하기 위해 임의로 생성되는 키로, 숫자 또는 문자를 이용하여 임의로 생성한 키이거나, 주민등록번호 전체 또는 일부를 암호화한 키인 것이 바람직하다.
메시지 전송부(650)는 서비스 서버(300)로부터 전송받은 인증키가 포함된 SMS 메시지를 생성하여 MO 서비스 서버(400)을 통해 MO 방식으로 서비스 서버(700)로 전송한다. 여기서, 메시지 전송부(650)는 모바일 쇼핑 앱으로부터 서비스 서버(700)의 주소를 제공받으며 해당 주소로 인증키가 포함된 메시지를 서비스 서버(700)로 전송한다. 이때, 메시지 전송부(650)는 인증키와 함께 이동통신사 정보와 전화번호를 서비스 서버(700)로 전송한다.
무선단말측 처리부(660)는 구매자로부터 특정한 상품에 대한 구매 요청 명령이 입력되면 디스플레이부(630)에 구매자의 주민등록번호를 입력받을 수 있도록 입력창을 출력한다.
또한, 무선단말측 처리부(660)는 입력창을 통해 구매자의 주민등록번호가 입력되면 무선단말측 송수신부(620)를 통해 서비스 서버(700)로 주민등록번호를 전송한다.
또한, 무선단말측 처리부(160)는 서비스 서버(700)로부터 인증키가 수신되면 메시지 전송부(650)를 통해 수신된 인증키를 MO 방식으로 서비스 서버(700)로 전송한다.
도 7은 본 발명의 제2실시예에 따른 서비스 서버의 구성을 도시한 도면이다.
도 7을 참조하면, 서비스 서버(700)는 서버측 송수신부(710), 서버측 저장부(720), 키생성부(730), 비교부(750), 서버측 처리부(760) 및 상기 각각의 구성부를 제어하기 위한 서버측 제어부(770)를 포함한다.
서버측 송수신부(710)는 통신망을 통해 연결된 서비스 서버(700)로부터 주민등록번호와 결제 요청을 수신하고 1회용 인증키를 구매자 무선단말(600)로 전송한다. 또한, 서버측 송수신부(710)는 구매자 무선단말(600)로부터 인증키가 포함된 메시지를 수신한다.
서버측 저장부(720)는 구매자 무선단말(100)에 모바일 쇼핑 앱이 설치되는 경우 구매자 무선단말(600)의 식별 정보인 전화번호를 저장하고, 구매자 무선단말(600)의 인증키 요청에 따라 키생성부(630)에서 생성한 1회용 인증키를 구매자 무선단말(600)의 전화번호와 매칭하여 저장한다. 여기서, 서버측 저장부(720)는 1회용 인증키, 구매자 무선단말(600)의 전화번호 및 서버측 송수신부(710)를 통해 수신한 주민등록번호를 매칭하여 저장할 수 있다.
키생성부(730)는 구매자의 무선단말(600)의 인증키 요청에 따라 1회용 인증키를 생성하는 장치이다. 여기서, 인증키는 숫자 또는 문자를 이용하여 임의로 생성한 키인 것이 바람직하며, 주민등록번호 전체 또는 일부를 암호화한 키인 것도 가능하다.
비교부(750)는 MO 방식으로 인증키를 전송한 구매자 무선단말(600)의 전화번호와 인증키를 요구한 구매자 무선단말(600)의 전화번호를 비교하는 장치이다.
또한, 비교부(750)는 구매자 무선단말(600)로부터 MO 방식으로 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키를 비교한다.
서버측 처리부(760)는 비교부(750)를 통해 MO 방식으로 암호문을 전송한 구매자 무선단말(600)의 전화번호와 인증키를 요구한 구매자 무선단말(600)의 전화번호가 일치하는지 판단하고, 각각의 전화번호가 서로 일치하면 비교부(750)를 통해 구매자 무선단말(600)로부터 MO 방식으로 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키를 비교한다.
또한, 서버측 처리부(760)는 구매자 무선단말(600)로부터 MO 방식으로 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키가 서로 일치하면 이동통신사 서버(500)로 구매자의 구매 요청에 대한 결제 처리를 요청한다.
도 8은 본 발명의 제2실시예에 따른 결제를 처리하는 과정의 예를 설명한 도면이다. 여기서, 설명의 편의를 위해서 도 5를 함께 참조하여 설명하기로 한다.
도 8 및 도 5를 참조하면, 구매자 무선단말(600)은 도 5의 (a)와 같은 모바일 쇼핑 앱을 통해 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면(S811), 도 5의 (b)와 같이 구매자로부터 주민등록번호를 입력받기 위한 입력창을 디스플레이부(630)에 출력한다(S813).
이어서, 구매자 무선단말(600)은 입력창을 통해 구매자로부터 주민등록번호가 입력되면(S815), 서비스 서버(700)로 구매자가 입력한 주민등록번호를 서비스 서버(700)로 전송한다(S817). 이때, 구매자 무선단말(600)는 구매자가 선택한 상품 정보를 함께 서비스 서버(700)로 전송한다.
이어서, 서비스 서버(700)는 1회용 인증키를 생성하고(S820), 생성한 인증키를 구매자 무선단말(600)로 전송한다(S823). 이때, 서비스 서버(700)는 키생성부(730)에서 생성한 1회용 인증키와 주민등록번호를 전송한 구매자 무선단말(600)의 전화번호와 매칭하여 저장한다.
이어서, 구매자 무선단말(600)은 도 5의 (c)와 같이 인증키가 포함된 SMS 메시지를 생성하여 인증키를 MO 방식으로 서비스 서버(700)로 전송한다(S830). 여기서, 구매자 무선단말(600)은 OS에 따라 도 5의 (c)와 같이 인증키가 포함된 메시지가 디스플레이부(630)에 출력되지 않도록 처리하여 인증키를 서비스 서버(700)로 전송하는 것도 가능하다.
이어서, 서비스 서버(700)는 인증키를 전송한 구매자 무선단말(600)의 전화번호와 주민등록번호를 전송한 구매자 무선단말(600)의 전화번호를 비교하고(S840), 전화번호가 서로 일치한다고 판단되면 구매자 무선단말(600)로부터 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키를 비교한다(S843).
이어서, 구매자 무선단말(600)로부터 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키가 일치하는지 판단한다(S845).
만일, 단계 S845에서 구매자 무선단말(600)로부터 수신된 인증키와 구매자 무선단말(600)에서 인증키 요청시 생성한 1회용 인증키가 일치한다고 판단되면, 서비스 서버(700)는 이동통신사 서버(500)로 주민등록번호와 함께 이동통신사 정보와 구매자의 무선단말(100)의 전화번호를 전송하여 결제 처리를 요청한다(S847).
이어서, 이동통신사 서버(500)는 서비스 서버(700)로부터 결제 요청과 함께 수신되는 주민등록번호, 이동통신사 정보, 구매자의 무선단말(600)의 전화번호를 이용하여 유효한 구매자인지 확인 후 구매자가 실제 결제 가능한 유효한 구매자인 경우 구매자가 결제해야하는 금액에 대한 결제를 처리하고(S860), 서비스 서버(700)로 결제 승인 정보를 전송한다(S863).
이어서, 서비스 서버(700)는 이동통신사 서버(500)로부터 전송된 결제 승인 정보를 확인하고 결제 승인 정보가 포함된 결제 처리 결과를 구매자 무선단말(600)로 전송한다(S870).
이어서, 구매자 무선단말(600)은 단계 S870에서 수신한 결제 결과를 도 5의 (d)와 같이 디스플레이부(630)를 통해 출력한다(S880).
100 : 구매자 단말기 110 : 무선단말측 저장부
120 : 무선단말측 송수신부 130 : 디스플레이부
140 : 암호화부 150 : 메시지 전송부
160 : 무선단말측 처리부 170 무선단말측 제어부
300 : 서비스 서버 310 : 서버측 송수신부
320 : 서버측 저장부 330 : 키생성부
350 : 비교부 360 : 서버측 처리부
370 : 서버측 제어부
400 : MO 서비스 서버 500 : 이동통신사 서버
120 : 무선단말측 송수신부 130 : 디스플레이부
140 : 암호화부 150 : 메시지 전송부
160 : 무선단말측 처리부 170 무선단말측 제어부
300 : 서비스 서버 310 : 서버측 송수신부
320 : 서버측 저장부 330 : 키생성부
350 : 비교부 360 : 서버측 처리부
370 : 서버측 제어부
400 : MO 서비스 서버 500 : 이동통신사 서버
Claims (30)
- 구비된 앱을 통해 구매자로부터 특정한 상품에 대한 구매 명령이 입력되면 구매자로부터 주민등록번호를 입력받고, 서비스 서버-여기서, 서비스 서버는 상기 앱에 해당하는 서비스를 제공하는 서버임-로 대칭키-여기서, 대칭키는 구매자가 입력한 주민등록번호를 암호화한 암호문을 생성하기 위한 키임-와 상기 구매 명령에 따른 결제 처리를 요청하는 무선단말; 및
상기 앱에 해당하는 서비스를 제공하고, 통신망을 통해 상기 무선단말로부터 대칭키 요청이 수신되면 대칭키를 생성하여 상기 무선단말로 전송하는 서비스 서버;를 포함하고,
상기 무선단말은, 상기 서비스 서버로부터 수신된 상기 대칭키를 이용하여 상기 주민등록번호를 암호화한 암호문을 생성하고, 상기 암호문을 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하고,
상기 서비스 서버는, MO 방식으로 암호문을 발송한 무선단말의 전화번호와 상기 대칭키를 요청한 무선단말의 전화번호가 일치하면 상기 구매자의 구매 요청에 대한 결제를 처리하는 것을 특징으로 하는 결제 처리 시스템.
- 제 1 항에 있어서,
상기 서비스 서버는,
MO 방식으로 암호문을 발송한 무선단말의 전화번호와 상기 대칭키를 요청한 무선단말의 전화번호가 일치하면 MO 방식으로 수신된 암호문을 상기 대칭키를 이용하여 복호화후 복호화된 주민등록번호를 이동통신사 서버로 전송하여 상기 구매자의 구매 요청에 대한 결제 처리를 요청하는 것을 특징으로 하는 결제 처리 시스템.
- 제 1 항에 있어서,
상기 앱은,
상품에 대한 정보를 제공하고 상기 구매자가 선택한 상품에 대한 결제를 처리하는 앱인 것을 특징으로 하는 결제 처리 시스템.
- 제 1 항에 있어서,
상기 서비스 서버는,
상기 무선단말에 상기 앱이 설치될 때 상기 무선단말의 전화번호를 제공받아 저장하는 것을 특징으로 하는 결제 처리 시스템.
- 제 1 항에 있어서,
상기 서비스 서버는,
상기 무선단말로부터 대칭키 요청이 수신되면 1회용 대칭키를 생성하여 상기 무선단말로 전송하는 것을 특징으로 하는 결제 처리 시스템.
- 제 1 항에 있어서,
상기 무선단말은,
상기 대칭키를 이용하여 주민등록번호를 암호화한 암호문을 위변조 체크 해쉬로 추가 암호화하는 것을 특징으로 하는 결제 처리 시스템.
- 구매자로부터 무선단말에 구비된 앱을 통해 특정한 상품에 대한 구매 요청 명령이 입력되면 상기 구매자의 주민등록번호를 입력받는 입력창을 디스플레이상에 출력하고, 상기 입력창을 통해 상기 구매자의 주민등록번호가 입력되면 서비스 서버-여기서, 서비스 서버는 상기 앱에 해당하는 서비스를 제공하는 서버임-로 대칭키-여기서, 대칭키는 구매자가 입력한 주민등록번호를 암호화한 암호문을 생성하기 위한 키임-를 요청하는 처리부;
상기 서비스 서버로부터 대칭키가 수신되면 상기 대칭키를 이용하여 상기 구매자의 주민등록번호를 암호화한 암호문을 생성하는 암호화부; 및
상기 암호화부에서 생성된 상기 암호문을 포함하는 메시지를 생성하여 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하는 메시지 전송부;
를 포함하는 결제 처리 장치.
- 제 7 항에 있어서,
상기 처리부는,
상기 서비스 서버로 상기 대칭키를 요청하면서 상기 구매자의 구매 요청에 대한 결제 처리를 요청하는 것을 특징으로 하는 결제 처리 장치.
- 제 7 항에 있어서,
상기 앱은,
상품에 대한 정보를 제공하고 상기 구매자가 선택한 상품에 대한 결제를 처리하는 앱인 것을 특징으로 하는 결제 처리 장치.
- 제 7 항에 있어서,
상기 암호화부는,
상기 대칭키를 이용하여 주민등록번호를 암호화한 암호문을 위변조 체크 해쉬로 추가 암호화하는 것을 특징으로 하는 결제 처리 장치.
- 앱이 설치되는 적어도 하나 이상의 무선단말의 식별 정보인 전화번호를 저장하는 저장부;
구매자의 무선단말에 구비된 앱으로부터 대칭키-여기서, 대칭키는 구매자가 입력한 주민등록번호를 암호화한 암호문을 생성하기 위한 키임- 요청이 수신되면 대칭키를 생성하는 키생성부;
상기 키생성부에서 생성된 대칭키를 상기 무선단말에 구비된 앱으로 전송하고 특정한 무선단말로부터 암호문을 MO(Message Oriented) 방식으로 수신하는 송수신부;
상기 송수신부를 통해 수신되는 상기 암호문을 전송한 상기 특정한 무선단말의 전화번호와 상기 대칭키를 요청한 상기 구매자 무선단말의 전화번호를 비교하는 비교부; 및
상기 구매자의 무선단말로부터 상기 대칭키 요청이 수신되면 상기 키생성부에서 생성된 대칭키를 상기 앱으로 전송되도록 처리하는 처리부;를 포함하고,
상기 처리부는,
상기 비교부를 통해 비교한 결과 상기 특정한 무선단말의 전화번호와 상기 대칭키를 요청한 상기 구매자 무선단말의 전화번호가 일치한다고 판단되면, 상기 구매자의 구매 요청에 대한 결제를 처리하는 것을 특징으로 하는 결제 처리 장치.
- 제 11 항에 있어서,
상기 처리부는,
상기 암호문을 상기 대칭키를 이용하여 복호화후 복호화된 주민등록번호를 이동통신사 서버로 전송하여 상기 구매자의 구매 요청에 대한 결제 처리를 요청하는 것을 특징으로 하는 결제 처리 장치.
- 제 11 항에 있어서,
상기 송수신부는,
상기 암호문과 함께 상기 특정한 무선단말로 이동통신 서비스를 제공하는 이동통신사 정보 및 전화번호를 수신하고,
상기 처리부는,
상기 복호화된 주민등록번호와 함께 상기 이동통신사 정보 및 상기 전화번호를 상기 이동통신사 서버로 전송하여 상기 구매자의 구매 요청에 대한 결제 처리를 요청하는 것을 특징으로 하는 결제 처리 장치.
- 제 11 항에 있어서,
상기 앱은,
상품에 대한 정보를 제공하고 상기 구매자가 선택한 상품에 대한 결제를 처리하는 앱인 것을 특징으로 하는 결제 처리 장치.
- 제 11 항에 있어서,
상기 키생성부는,
상기 무선단말로부터 대칭키 요청이 수신되면 1회용 대칭키를 생성하는 것을 특징으로 하는 결제 처리 장치.
- (a) 무선단말에 구비된 앱을 통해 구매자로부터 특정한 상품에 대한 구매 요청 명령이 입력되면 상기 구매자로부터 주민등록번호를 입력받기 위한 입력창을 디스플레이상에 출력하는 단계;
(b) 상기 입력창을 통해 상기 구매자의 주민등록번호가 입력되면, 상기 앱에서 서비스 서버-여기서, 서비스 서버는 상기 앱에 해당하는 서비스를 제공하는 서버임-로 상기 주민등록번호를 암호화하기 위한 대칭키를 요청하는 단계;
(c) 상기 서비스 서버에서 대칭키를 생성하여 상기 무선단말로 전송하는 단계;
(d) 상기 앱에서 상기 대칭키를 이용하여 상기 주민등록번호를 암호화한 암호문을 생성하고, 상기 암호문을 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하는 단계;
(e) 상기 서비스 서버에서 상기 암호문을 전송한 무선단말의 전화번호와 상기 대칭키를 요청한 무선단말의 전화번호가 일치하는지를 판단하는 단계; 및
(f) 상기 단계 (e)에서 상기 각각의 전화번호가 일치한다고 판단되면, 상기 서비스 서버에서 상기 구매자의 구매 요청에 대한 결제를 처리하는 단계;
를 포함하는 결제 처리 방법.
- 제 16 항에 있어서,
상기 단계 (f)는,
(f-1) 상기 단계 (e)에서 각각의 전화번호가 일치한다고 판단되면, 상기 서비스 서버에서 상기 암호문을 상기 대칭키로 복호화하여 주민등록번호를 추출하는 단계;
(f-2) 상기 서비스 서버에서 이동통신사 서버로 상기 추출한 주민등록번호와 함께 이동통신사 정보와 구매자의 무선단말의 전화번호를 전송하여 결제 처리를 요청하는 단계;
를 포함하는 것을 특징으로 하는 결제 처리 방법.
- 제 16 항에 있어서,
(g) 상기 서비스 서버에서 상기 이동통신사 서버로부터 결제 승인 정보를 제공받아 상기 무선단말로 전송하는 단계;
(h) 상기 무선단말에서 상기 결제 승인 정보를 디스플레이부상에 출력하는 단계;
를 더 포함하는 것을 특징으로 하는 결제 처리 방법.
- 제 16 항에 있어서,
상기 앱은,
상품에 대한 정보를 제공하고 상기 구매자가 선택한 상품에 대한 결제를 처리하는 앱인 것을 특징으로 하는 결제 처리 방법.
- 제 16 항에 있어서,
상기 (a) 단계 이전에,
상기 서비스 서버에서 상기 무선단말에 상기 앱이 설치될 때 상기 무선단말의 전화번호를 제공받아 저장하는 단계;를 더 포함하는 것을 특징으로 하는 결제 처리 방법.
- 제 16 항에 있어서,
상기 단계 (d)는,
상기 암호문을 위변조 체크 해쉬로 추가 암호화하는 것을 특징으로 하는 결제 처리 방법.
- (a) 무선단말에 구비된 앱을 통해 구매자로부터 특정한 상품에 대한 구매 요청 명령이 입력되면 상기 구매자로부터 주민등록번호를 입력받기 위한 입력창을 디스플레이상에 출력하는 단계;
(b) 상기 입력창을 통해 상기 구매자의 주민등록번호가 입력되면, 상기 앱에서 서비스 서버-여기서, 서비스 서버는 상기 앱에 해당하는 서비스를 제공하는 서버임-로 상기 주민등록번호를 암호화하기 위한 대칭키를 요청하는 단계; 및
(c) 상기 서비스 서버로부터 대칭키가 수신되면, 상기 수신된 대칭키를 이용하여 상기 주민등록번호를 암호화한 암호문을 생성하고, 상기 암호문을 MO(Message Oriented) 방식으로 상기 서비스 서버로 전송하는 단계;
를 포함하는 결제 처리 방법.
- 제 22 항에 있어서,
상기 결제 처리 방법은,
(d) 상기 서비스 서버로부터 상기 구매 요청에 대한 결제 처리 결과가 수신되면 디스플레이상에 출력하는 단계;
를 더 포함하는 것을 특징으로 하는 결제 처리 방법.
- 제 22 항에 있어서,
상기 앱은,
상품에 대한 정보를 제공하고 상기 구매자가 선택한 상품에 대한 결제를 처리하는 앱인 것을 특징으로 하는 결제 처리 방법.
- 제 22 항에 있어서,
상기 단계 (c)는,
상기 암호문을 위변조 체크 해쉬로 추가 암호화하는 것을 특징으로 하는 결제 처리 방법.
- 제 22 항 내지 제 25 항 중 적어도 하나 이상의 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
- (a) 적어도 하나 이상의 무선단말에 앱이 설치될 때 전화번호를 제공받아 저장하는 단계;
(b) 특정한 무선단말에 구비된 앱으로부터 주민등록번호를 암호화하기 위한 대칭키 요청이 수신되면, 대칭키를 생성하여 상기 특정한 무선단말에 구비된 앱으로 전송하는 단계;
(c) MO(Message Oriented) 방식으로 암호문-여기서, 암호문은 특정한 무선단말의 사용자가 입력한 주민등록번호를 상기 단계 (b)에서 생성된 대칭키를 이용하여 암호화한 것임-이 수신되면, 상기 암호문을 전송한 무선단말의 전화번호와 상기 대칭키를 요청한 상기 특정한 무선단말의 전화번호가 일치하는지를 판단하는 단계; 및
(d) 상기 단계 (c)에서 상기 각각의 전화번호가 일치한다고 판단되면, 상기 구매자의 구매 요청에 대한 결제를 처리하는 단계;
를 포함하는 결제 처리 방법.
- 제 27 항에 있어서,
상기 단계 (d)는,
(d-1) 상기 단계 (c)에서 각각의 전화번호가 일치한다고 판단되면, 상기 서비스 서버에서 상기 암호문을 상기 대칭키로 복호화하여 주민등록번호를 추출하는 단계;
(d-2) 상기 서비스 서버에서 이동통신사 서버로 상기 추출한 주민등록번호와 함께 이동통신사 정보와 구매자의 무선단말의 전화번호를 전송하여 결제 처리를 요청하는 단계;
를 포함하는 것을 특징으로 하는 결제 처리 방법.
- 제 27 항에 있어서,
상기 결제 처리 방법은,
(e) 상기 이동통신사 서버로부터 결제 승인 정보를 제공받아 상기 무선단말로 전송하는 단계;
를 더 포함하는 것을 특징으로 하는 결제 처리 방법.
- 제 27 항에 있어서,
상기 앱은,
상품에 대한 정보를 제공하고 상기 구매자가 선택한 상품에 대한 결제를 처리하는 앱인 것을 특징으로 하는 결제 처리 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130033658A KR20140118182A (ko) | 2013-03-28 | 2013-03-28 | 결제 처리 시스템, 장치 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130033658A KR20140118182A (ko) | 2013-03-28 | 2013-03-28 | 결제 처리 시스템, 장치 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20140118182A true KR20140118182A (ko) | 2014-10-08 |
Family
ID=51991070
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130033658A KR20140118182A (ko) | 2013-03-28 | 2013-03-28 | 결제 처리 시스템, 장치 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20140118182A (ko) |
-
2013
- 2013-03-28 KR KR1020130033658A patent/KR20140118182A/ko not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105593883B (zh) | 验证交易的方法 | |
US10049357B2 (en) | System and method of processing PIN-based payment transactions via mobile devices | |
US20150066778A1 (en) | Digital card-based payment system and method | |
US8868462B2 (en) | Hub and spokes pin verification | |
JP6128565B2 (ja) | 取引処理システム及び方法 | |
US11301839B2 (en) | Method and system for making a secure payment transaction | |
US20220060889A1 (en) | Provisioning initiated from a contactless device | |
KR101409860B1 (ko) | 스마트 통신단말기 및 금융카드 판독단말기를 이용한 전자금융결제 서비스 제공 방법 및 전자금융서비스 제공 시스템 | |
US9836735B2 (en) | Method for initiating and performing a CNP business transaction, software for the same and a communication device comprising such software | |
US20150134539A1 (en) | System and method of processing point-of-sale payment transactions via mobile devices | |
CN112308555A (zh) | 远程交易系统、方法和销售点终端 | |
KR20130023894A (ko) | 단말기 식별 정보를 이용한 비대면 거래의 스마트 결제 시스템 및 방법 | |
KR20140128546A (ko) | 인증 처리 시스템, 장치, 방법 및 기록매체 | |
CN103077457A (zh) | 一种智能rfid支付终端及方法 | |
KR20140121041A (ko) | 인증 처리 시스템, 장치, 방법 및 기록매체 | |
KR20140118182A (ko) | 결제 처리 시스템, 장치 및 방법 | |
KR20140118194A (ko) | 결제 처리 시스템, 장치 및 방법 | |
KR101691169B1 (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템 | |
KR20140135432A (ko) | 결제 처리 시스템, 장치 및 방법 | |
KR20140119594A (ko) | 결제 처리 시스템, 장치 및 방법 | |
KR20140121039A (ko) | 인증 처리 시스템, 장치, 방법 및 기록매체 | |
KR20140135454A (ko) | 결제 처리 시스템, 장치 및 방법 | |
KR20140121040A (ko) | 인증 처리 시스템, 장치, 방법 및 기록매체 | |
KR20140135461A (ko) | 결제 처리 시스템, 장치 및 방법 | |
KR20140135435A (ko) | 결제 처리 시스템, 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |