KR20160099767A - Secure payment method, digital system, and payment system thereof - Google Patents
Secure payment method, digital system, and payment system thereof Download PDFInfo
- Publication number
- KR20160099767A KR20160099767A KR1020150021565A KR20150021565A KR20160099767A KR 20160099767 A KR20160099767 A KR 20160099767A KR 1020150021565 A KR1020150021565 A KR 1020150021565A KR 20150021565 A KR20150021565 A KR 20150021565A KR 20160099767 A KR20160099767 A KR 20160099767A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- authentication
- payment
- digital system
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 보안 결제 방법 및 이를 위한 디지털 시스템, 결제인증 시스템에 관한 것으로, 보다 상세하게는 사용자 인증과 결제정보의 관리에 있어서 물리적 및/또는 논리적 분할을 통한 보안성이 뛰어나면서도 간편한 결제방법 및 그 시스템에 관한 것이다.The present invention relates to a security settlement method, a digital system and a settlement authentication system therefor, and more particularly, to a settlement authentication system which is excellent in security through physical and / or logical division in user authentication and management of settlement information, ≪ / RTI >
금융거래 등의 온라인 서비스가 활성화되면서 서비스를 요청하는 사용자의 본인인증(또는 '사용자 인증'이라고도 함; 통상 결제는 사용자 인증과 연동하여 이루어지고 결제는 결제인증이라고 할 수 있으므로 사용자 인증은 결제인증에 있어서 사전적인 핵심 구성이라 할 것이다. 따라서 본 발명의 기술적 사상이 이 기술분야의 통상의 전문가들에 의해 결제와 분리된 인증에도 다양하게 적용될 수 있음은 쉽게 이해되어질 수 있다.)의 중요성은 더욱 중요해지고 있다.Since online services such as financial transactions are activated, the user authentication of the user who requests the service (also referred to as 'user authentication'; the normal payment is performed in conjunction with the user authentication and the payment is called the payment authentication. It can be easily understood that the technical idea of the present invention can be applied variously to payment and separate authentication by ordinary experts in the technical field) It is becoming.
사용자 인증은 온라인 결제 서비스에 있어서 특히 중요한데, 결제 서비스를 위해서는 결제 요청자와 제공자간의 상호인증, 메시지의 무결성, 부인방지 등이 제공되어야 하며, 이를 위해 다양한 프로토콜 및 기술들이 지속적으로 개발되고 있다.User authentication is especially important for online payment services. Mutual authentication between payment requesters and providers, integrity of messages, and non-repudiation must be provided for payment services, and various protocols and technologies are continuously being developed for this purpose.
종래의 본인인증의 일예로 휴대폰 본인인증, 공인인증서를 통한 본인인증, OTP를 이용한 본인인증, i-PIN(Internet Personal Identification Number) 인증, 또는 신용카드를 이용한 본인인증 등이 있다.As an example of the conventional authentication of the user, there are a personal authentication using a mobile phone, a personal authentication using an official certificate, a personal authentication using an OTP, an i-PIN (Internet Personal Identification Number) authentication or a personal authentication using a credit card.
이들 종래의 기술들은 모두 비밀번호 또는 인증번호를 일괄적으로 입력하는 방식이므로, 비밀번호 또는 인증번호가 타인에게 노출되면 본인인증이 무력화될 수밖에 없는 문제점이 있다. All of these conventional technologies have a method of collectively inputting a password or an authentication number. Therefore, if a password or an authentication number is exposed to another person, the authentication of the user is inevitably made impossible.
한편, 최근 빈번하게 발생하는 메모리 해킹에 의한 불법 계좌이체 사고는 결제에도 발생할 가능성이 높아 보인다. 메모리 해킹 악성코드에 의한 온라인 금융사고는 가짜 인터넷(모바일)뱅킹/결제 사이트로 유도하는 파밍 공격과 달리 공격자가 정상적인 인터넷(모바일)뱅킹/결제 사이트에서 계좌이체나 결제를 위해 보안카드, OTP정보, 휴대폰 인증정보, 공인인증서 등 다양한 인증정보를 가로챈 후 정상거래를 방해하면서 필요정보를 악용하여 불법 금융거래를 수행한다.On the other hand, illegal account transfer by frequent memory hacking is likely to occur in settlement. Memory Hacking Unlike pharming attacks that lead to fake Internet (mobile) banking / payment sites, online financial accidents caused by malicious code can be exploited by attackers to use security cards, OTP information, After intercepting various authentication information such as mobile phone authentication information and authorized certificate, illegal financial transaction is performed by abusing necessary information while interrupting normal transaction.
종래의 기술에 의하면, 금융거래 시에 금융거래 요청자는 금융거래를 요청할 거래매체(예컨대, 컴퓨터, 핸드폰 등)에 금융거래를 특정할 수 있는 거래정보(예컨대, 이체의 경우 수신계좌, 금액, 구현 예에 따라 전화번호, 명의자 등, 결제의 경우 결제금액, 가맹점 식별정보, 가맹점 이름 등)를 입력하고, 자신을 인증할 수 있는 사용자 인증정보(예컨대, 패스워드, 보안카드 정보, OTP, 공인인증서, 생체정보 등)를 입력할 수 있다. 그러면 입력된 인증정보는 금융거래 시스템에 포함된 소정의 인증장치로 전송되어 인증이 수행되고, 수행결과 인증이 성공되면 거래실행 장치는 요청자가 입력한 거래정보를 이용하여 금융거래를 실행하게 된다. According to the related art, a financial transaction requester at the time of a financial transaction requests transaction information (e.g., a receipt account, a money amount, an implementation fee, etc.) that can specify a financial transaction to a transaction medium (e.g., a computer, a mobile phone, (For example, a password, a credit card information, an OTP, an authorized certificate, a credit card number, etc.) that can authenticate the user, Biometric information, etc.) can be input. Then, the input authentication information is transmitted to a predetermined authentication device included in the financial transaction system to perform authentication, and when the authentication result is successful, the transaction execution device executes the financial transaction using the transaction information inputted by the requestor.
이때 악성코드는 요청자가 인지하지 못하게 거래매체에서 디스플레이되고 있는 거래정보를 유지한 채 실제 거래실행 장치가 실행할 거래정보를 자신이 원하는 대로 변경하게 된다. 이처럼 악성코드를 이용한 메모리 해킹 등은 정상적인 금융거래를 위한 사이트에 접속한 상태에서도 공격을 수행하므로 그 심각성이 크다고 할 수 있다.At this time, the malicious code changes the transaction information to be executed by the actual transaction execution device as desired, while keeping the transaction information displayed on the transaction medium so that the requestor can not recognize the transaction information. Such a malicious code-based memory hacking can be said to be very serious because it performs an attack even when it is connected to a site for normal financial transactions.
한편, 간편 결제를 위한 많은 시도가 이루어지고 있다. 종래의 간편 결제방식들은 대부분 필요한 결제정보(예컨대, 카드정보 등)를 사용자의 단말에 미리 입력해두고 결제를 수행할 때 인증서 또는 비밀번호 등의 사용자 인증정보를 입력함으로써 간단하게 결제를 수행할 수 있도록 하는 기술들이다. 이러한 종래의 기술들은 결제정보가 사용자 단말기나 결제 서버에 입력되어 있어서 사용자 인증정보나 결제정보가 유출되는 경우에는 치명적인 보안상의 문제가 발행할 위험이 있다. 간편 결제는 간단한 행위(예컨대, 결제정보의 입력, 사용자 인증정보의 입력 등)를 수행하도록 하면서도 보안성을 유지할 수 있느냐가 핵심 요소이다.
On the other hand, many attempts have been made for easy settlement. In the conventional simple settlement methods, most of the necessary payment information (for example, card information and the like) is inputted to the user terminal in advance, and when the settlement is performed, user authentication information such as a certificate or a password is inputted so that the settlement can be easily performed . Such conventional techniques have a risk of issuing a fatal security problem when the user authentication information or the payment information is leaked because the payment information is input to the user terminal or the payment server. Simple settlement is a key factor in achieving simple behavior (for example, inputting payment information, inputting user authentication information, etc.) while maintaining security.
본 발명이 이루고자 하는 기술적인 과제는 사용자가 간단하게 사용자의 디지털 시스템(예컨대, 모바일 폰)을 이용하여 보안성이 높은 결제를 수행할 수 있는 방법 및 그 시스템을 제공하는 것이다. 구체적으로 결제정보(예컨대, 카드정보나 계좌정보 등)를 적어도 사용자의 디지털 시스템과 결제인증 시스템에서 분할 점유하고 복호화 키 등을 분리 점유하도록 함으로써, 디지털 시스템과 결제인증 시스템의 상호인증 및 보안 강화를 도모할 수 있는 결제방법 및 시스템을 제공하는 것이다. SUMMARY OF THE INVENTION It is a technical object of the present invention to provide a method and system for enabling a user to easily perform a highly secure settlement using a digital system (e.g., a mobile phone) of a user. Specifically, the payment information (for example, card information, account information, etc.) is occupied at least by the user's digital system and the payment authentication system, and the decryption key is segregated and seized, And to provide a settlement method and system that can be used.
또한, 사용자의 디지털 시스템(예컨대, 모바일 폰)과 서비스를 인증하는 인증 측간의 상호인증을 강화하여 비정상적인 결제요청이 시도되는 것 자체를 방지할 수 있는 방법 및 시스템을 제공하는 것이다. It is also an object of the present invention to provide a method and system for preventing mutual authentication between a digital system of a user (for example, a mobile phone) and an authentication entity authenticating a service, thereby preventing an abnormal payment request from being attempted.
또한, 결제 시에 특정되는 결제내역정보(예컨대, 결제금액, 가맹점 정보 등)를 결제에 필요한 인증정보를 생성하는 기초정보로 이용하고, 결제가 처리되는 단계에서 실제로 실행할 결제내역정보에 기초한 확인용 결제 인증정보와 비교하여 인증절차가 성공하여야 결제가 처리되도록 함으로써 메모리 해킹을 방지할 수 있는 방법 및 시스템을 제공하는 것이다. Further, it is possible to use payment history information (e.g., payment amount, merchant information, etc.) specified at the time of payment as basic information for generating authentication information required for payment, and to use the payment history information And to provide a method and system that can prevent memory hacking by allowing a payment to be processed when an authentication procedure is successful compared with payment authentication information.
또한, 인증정보를 생성하기 위해 결제인증 시스템 측에서 일회성 키 값을 제공하고, 이를 이용하여 인증정보를 생성함으로써 인증정보의 재사용이 방지되고 보안성이 향상될 수 있는 강인한 결제 인증방법 및 시스템을 제공하는 것이다.Also, a strong payment authentication method and system can be provided in which a one-time key value is provided at the payment authentication system side to generate authentication information, and authentication information is generated using the one-time key value to prevent reuse of authentication information and improve security .
또한, 인증정보 생성 시 결제내역정보를 사용자가 보다 정확하게 인지할 수 있도록 결제내역정보를 제공(시각적 디스플레이 또는 음성으로의 플레이 등)하고, 사용자가 확인된 결제내역정보를 이용하여 결제 인증정보를 생성하도록 함으로써 고객의 부주의로 인한 메모리 해킹 등 전자금융 사기 피해를 줄일 수 있도록 하는 방법 및 시스템을 제공하는 것이다.In addition, payment history information is provided (such as visual display or voice play) so that the user can more accurately recognize the payment history information when generating the authentication information, and the payment authentication information is generated using the confirmed payment history information A method and system for reducing damages of electronic financial fraud such as memory hacking caused by carelessness of a customer.
또한, 결제정보(예컨대, 카드번호, 계좌번호 등)를 등록해 둠으로써 결제 시에 사용자가 매번 결제정보를 입력해야 하는 불편함을 줄여주면서도, 사용자 단말과 결제인증 시스템에서의 결제정보 분할 점유 및 암호화/복호화 키의 분리 점유 등을 통해 보안성을 강화할 수 있는 방법 및 시스템을 제공하는 것이다.In addition, by registering the payment information (e.g., card number, account number, etc.), it is possible to reduce the inconvenience that the user has to input the payment information each time the payment is made, And a method and system for enhancing security through segregation and segregation of encryption / decryption keys.
또한, 전체 결제정보가 사용자 단말에서는 확인되지 않고 결제인증 시스템에서만 확인될 수 있도록 함으로써, 상대적으로 보안성이 취약한 사용자 단말에서 전체 결제정보의 유출 또는 탈취가 불가능하도록 하는 안전한 결제 방법 및 시스템을 제공하는 것이다.The present invention also provides a secure settlement method and system that makes it impossible for a user terminal having a relatively low security to leak or take over the entire settlement information by allowing the entire settlement information to be confirmed only in the payment authentication system without being confirmed at the user terminal will be.
또한, 구현 예에 따라서는 결제정보가 서로 다른 3개의 파트정보들(디지털 시스템에 상응하는 제1파트정보, 결제인증 시스템에 상응하는 제2파트정보, 사용자 인증정보에 상응하는 제3파트정보(제3파트정보는 결제인증 시스템과 상이한 결제정보 저장시스템에 분할되어 있을 수도 있으나, 결제인증 시스템에 제2파트정보와 분리되어 존재하며 사용자 인증정보에 상응하여 생성되는 결제관련 파트정보일 수도 있다.)로 분할되어 있고, 결제인증 시스템에서는 서로 다른 3개로 분할되어 있는 파트정보들을 취합하여 결제정보를 특정할 수 있도록 함으로써 보안성이 매우 높은 결제방법 및 그 시스템을 제공하는 것이다.
In addition, according to an embodiment of the present invention, there are three part information having different payment information (first part information corresponding to the digital system, second part information corresponding to the payment authentication system, third part information corresponding to the user authentication information The third part information may be divided into a payment information storage system different from the payment authentication system, but may be payment related part information that exists separately from the second part information in the payment authentication system and is generated corresponding to the user authentication information. The billing authentication system is capable of collecting part information divided into three parts and specifying payment information, thereby providing a highly secure settlement method and system.
상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 보안 결제 방법은 디지털 시스템이 상기 디지털 시스템 또는 상기 디지털 시스템에 설치되는 애플리케이션의 인증을 위한 클라이언트 인증정보를 결제를 수행할 결제인증 시스템으로 전송하는 단계, 상기 결제인증 시스템에 의해 상기 클라이언트 인증정보가 인증된 경우, 상기 디지털 시스템이 상기 결제인증 시스템으로부터 상기 애플리케이션의 적어도 일부의 보호모듈을 활성화할 수 있는 활성화 정보를 수신하는 단계, 상기 디지털 시스템이 수신한 활성화 정보에 기초하여 비활성화되어 있는 상기 보호모듈을 활성화하는 단계, 및 상기 디지털 시스템이 활성화된 상기 보호모듈을 통해, 상기 디지털 시스템에 저장되어 있으며 사용자의 결제정보 중 일부에 상응하는 제1파트정보에 기초한 결제 인증정보를 포함하는 확인신호를 생성하고 생성한 확인신호를 상기 결제인증 시스템으로 전송하는 단계를 포함하며, 상기 결제인증 시스템에 의해 전송된 확인신호에 포함된 상기 결제 인증정보가 인증되는 인증확인절차가 수행되며 상기 인증확인절차가 성공하여야 상기 사용자의 결제정보를 이용한 결제처리가 수행되며, 상기 사용자의 결제정보는 상기 결제인증 시스템에 의해 특정되며, 상기 결제 인증정보로부터 상기 제1파트정보가 확인되고, 상기 결제인증 시스템에 저장되어 있으며 상기 결제정보 중 상기 제1파트정보를 제외한 나머지 정보의 적어도 일부에 상응하는 제2파트정보가 확인되어 특정되는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a secure settlement method for a digital settlement system, the secure settlement method comprising: transmitting a client authentication information for authentication of an application installed in the digital system or the digital system to a settlement authentication system Wherein the digital system receives activation information enabling activation of at least a portion of the protection module of the application from the payment authentication system when the client authentication information is authenticated by the payment authentication system, Activating the protection module that is inactivated based on the received activation information; and activating, via the protection module in which the digital system is activated, a first part stored in the digital system and corresponding to a portion of the user's payment information Information And generating an acknowledgment signal including a payment authentication information and transmitting the generated confirmation signal to the payment authentication system, wherein the payment authentication information included in the confirmation signal transmitted by the payment authentication system is an authentication The payment processing is performed using the payment information of the user when the authentication procedure is performed and the authentication confirmation procedure is successful, the payment information of the user is specified by the payment authentication system, And the second part information corresponding to at least a part of the information stored in the payment authentication system and excluding the first part information among the payment information is identified and specified.
상기 결제 인증정보는 적어도 상기 결제인증 시스템에 의해 생성되는 일회성의 서버 생성키에 더 기초하여 생성되며, 선택적으로 상기 디지털 시스템의 식별정보 또는 상기 애플리케이션의 식별정보 중 적어도 하나에 더 기초하여 생성되는 정보일 수 있다.Wherein the payment authentication information is generated based at least on a one-time server generation key generated by the payment authentication system, and selectively generates information based on at least one of identification information of the digital system or identification information of the application Lt; / RTI >
상기 결제 인증정보는 적어도 상기 결제인증 시스템에 의해 생성되는 일회성의 서버 생성키에 더 기초하여 생성되며, 선택적으로 인증이 성공될 경우 수행될 결제의 결제내역정보 또는 사용자를 인증할 수 있는 사용자 인증정보 중 적어도 하나에 더 기초하여 생성되는 정보인 것을 특징으로 할 수 있다.The payment authentication information is generated based at least on a one-time server generation key generated by the payment authentication system. Optionally, the payment authentication information may include payment history information of a payment to be performed when the authentication is successful or user authentication information The information that is generated based on at least one of the two types of information.
상기 결제 인증정보가 상기 결제내역정보에 기초하여 생성되는 정보일 경우 상기 디지털 시스템은 상기 결제내역정보를 상기 결제인증 시스템으로부터 수신하여 확인하고 확인된 상기 결제내역정보에 기초하여 상기 결제 인증정보를 생성하는 것을 특징으로 할 수 있다.When the payment authentication information is information generated based on the payment history information, the digital system receives and confirms the payment history information from the payment authentication system and generates the payment authentication information based on the confirmed payment history information .
상기 결제 인증정보가 상기 결제내역정보에 기초하여 생성되는 정보일 경우 상기 인증확인절차는 상기 결제인증 시스템에 의해 실행될 실행 결제내역정보에 기초하여 확인용 인증정보가 특정되고, 특정된 상기 확인용 인증정보와 상기 결제 인증정보가 서로 상응하는지 여부가 판단될 수 있다.Wherein when the payment authentication information is information generated based on the payment history information, the authentication confirmation procedure specifies authentication authentication information based on execution payment history information to be executed by the payment authentication system, It can be determined whether or not the information and the settlement authentication information correspond to each other.
상기 디지털 시스템이 수신한 활성화 정보에 기초하여 비활성화되어 있는 상기 보호모듈을 활성화하는 단계는 상기 디지털 시스템이 암호화된 상태로 저장되어 있는 상기 보호모듈을 상기 활성화 정보에 포함된 복호화 키를 이용하여 복호화하는 단계를 포함할 수 있다.Wherein the step of activating the protection module that is inactivated based on the activation information received by the digital system decrypts the protection module in which the digital system is stored in an encrypted state using the decryption key included in the activation information Step < / RTI >
상기 디지털 시스템이 암호화된 상태로 저장되어 있는 상기 보호모듈을 상기 활성화 정보에 포함된 복호화 키를 이용하여 복호화하는 단계는 상기 디지털 시스템이 상기 복호화 키 및 사용자로부터 획득되는 사용자 인증정보에 기초한 제2복호화 키에 기초하여 상기 보호모듈을 복호화하는 단계를 포함할 수 있다.The step of decrypting the protection module stored in the encrypted state using the decryption key included in the activation information may include decrypting the decryption key and the second decryption key based on the decryption key and the user authentication information obtained from the user, And decrypting the protection module based on the key.
상기 보안 결제 방법은 상기 디지털 시스템이 상기 확인신호를 상기 결제인증 시스템으로 전송한 후, 상기 보호모듈을 재비활성화하는 단계를 더 포함할 수 있다.The secure settlement method may further include re-deactivating the protection module after the digital system transmits the confirmation signal to the payment authentication system.
상기 클라이언트 인증정보를 인증을 수행할 결제인증 시스템으로 전송하는 단계는 상기 디지털 시스템이 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 또는 사용자 인증정보 중 적어도 하나에 기초하여 상기 클라이언트 인증정보를 생성하고, 생성한 상기 클라이언트 인증정보를 상기 결제인증 시스템으로 전송하는 단계를 포함할 수 있다.Wherein the step of transmitting the client authentication information to a payment authentication system for performing authentication includes generating the client authentication information based on at least one of identification information of the digital system, identification information of the application, or user authentication information And transmitting the generated client authentication information to the payment authentication system.
상기 제2파트정보는 상기 결제인증 시스템에 의해, 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 또는 상기 사용자 인증정보 중 적어도 일부에 기초하여 복호화되어 확인되는 정보인 것을 특징으로 할 수 있다.And the second part information is information that is decrypted and confirmed by the payment authentication system based on at least a part of the identification information of the digital system, the identification information of the application, or the user authentication information.
상기 제2파트정보는 상기 제1파트정보를 제외한 나머지 정보의 일부이며, 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 또는 상기 사용자 인증정보 중 일부에 기초하여 복호화되어 확인되는 정보이고, 상기 결제정보 중 제1파트정보 및 상기 제2파트정보를 제외한 정보에 상응하는 제3파트정보는 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 또는 상기 사용자 인증정보 중 나머지 일부에 기초하여 복호화되어 확인되는 정보일 수 있다.Wherein the second part information is a part of information other than the first part information and is information that is decrypted and confirmed based on identification information of the digital system, identification information of the application, or a part of the user authentication information, The third part information corresponding to information excluding the first part information and the second part information is decoded based on the identification information of the digital system, the identification information of the application, or the remaining part of the user authentication information It can be information that is confirmed.
상기 기술적 과제를 해결하기 위한 보안 결제 방법은 결제인증 시스템이 결제요청을 수행하는 사용자의 디지털 시스템 또는 상기 디지털 시스템에 설치되는 애플리케이션의 인증을 위한 클라이언트 인증정보를 상기 디지털 시스템으로부터 수신하는 단계, 상기 결제인증 시스템이 상기 클라이언트 인증정보를 미리 등록되어 있는 정보에 기초하여 인증하는 단계, 상기 클라이언트 인증정보의 인증이 성공한 경우, 상기 결제인증 시스템이 상기 애플리케이션의 적어도 일부의 보호모듈을 활성화할 수 있는 활성화 정보를 상기 디지털 시스템으로 전송하는 단계, 전송한 상기 활성화 정보에 기초하여 상기 디지털 시스템에서 비활성화되어 있는 상기 보호모듈이 활성화되고 활성화된 상기 보호모듈을 통해, 상기 디지털 시스템에 저장되어 있으며 사용자의 결제정보 중 일부에 상응하는 제1파트정보에 기초한 결제 인증정보를 포함하는 확인신호가 생성되면, 상기 결제인증 시스템이 상기 디지털 시스템으로부터 상기 확인신호를 수신하는 단계, 상기 결제인증 시스템이 수신한 확인신호에 포함된 결제 인증정보가 인증되는 인증확인절차를 수행하는 단계, 및 상기 인증확인절차가 성공하여야 상기 사용자의 결제정보를 이용한 결제처리를 수행하는 단계를 포함하며, 상기 결제인증 시스템은 상기 결제 인증정보로부터 상기 제1파트정보를 확인하고, 상기 결제인증 시스템에 저장되어 있으며 상기 결제정보 중 상기 제1파트정보를 제외한 나머지 정보의 적어도 일부에 상응하는 제2파트정보를 확인하여 상기 사용자의 결제정보를 특정한다.According to another aspect of the present invention, there is provided a secure settlement method including: receiving, from a digital system, a client authentication information for authentication of a digital system of a user performing a settlement request or an application installed in the digital system; The method comprising: authenticating the client authentication information based on information previously registered in the authentication system; when the authentication of the client authentication information is successful, the payment authentication system activates at least a part of the protection module To the digital system, the protection module, which is inactivated in the digital system, based on the transmitted activation information, through the protection module activated and activated, The payment authentication system receiving the confirmation signal from the digital system when an acknowledgment signal including payment authentication information based on the first part information corresponding to a part of the payment information of the payment authentication system is generated, Performing an authentication check procedure in which the payment authentication information included in the confirmation signal is authenticated, and performing a payment process using the payment information of the user when the authentication confirmation procedure is successful, The second part information corresponding to at least a part of the remaining information excluding the first part information stored in the payment authentication system and stored in the payment information, from the payment authentication information, Specify payment information.
상기 결제 인증정보는 적어도 상기 결제인증 시스템이 상기 디지털 시스템으로 전송한 일회성의 서버 생성키에 더 기초하여 생성되며, 선택적으로 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 인증이 성공될 경우 수행될 결제의 결제내역정보, 또는 사용자를 인증할 수 있는 사용자 식별정보 중 적어도 하나에 더 기초하여 생성되는 정보인 것을 특징으로 할 수 있다.Wherein the payment authentication information is generated based at least on a one-time server generation key transmitted to the digital system by the payment authentication system, and optionally the identification information of the digital system, the identification information of the application, The payment history information of the payment to be made, or the user identification information that can authenticate the user.
상기 결제 인증정보가 상기 결제내역정보에 기초하여 생성되는 정보일 경우 상기 결제인증 시스템은 상기 결제내역정보를 상기 디지털 시스템으로 전송하고, 상기 디지털 시스템에 의해 상기 결제내역정보가 확인되면 확인된 상기 결제내역정보에 기초하여 상기 결제 인증정보가 생성되는 것을 특징으로 할 수 있다.Wherein the settlement authentication system transmits the payment history information to the digital system when the settlement authentication information is information generated based on the settlement history information, and when the payment history information is confirmed by the digital system, And the settlement authentication information is generated based on the history information.
상기 결제 인증정보가 상기 결제내역정보에 기초하여 생성되는 정보일 경우 상기 인증확인절차를 수행하는 단계는 상기 결제인증 시스템에 의해 실행될 실행 결제내역정보에 기초하여 상기 결제인증 시스템이 확인용 인증정보를 특정하고, 특정된 상기 확인용 인증정보와 상기 결제 인증정보가 서로 상응하는지 여부를 판단하는 단계를 포함할 수 있다.Wherein when the payment authentication information is information generated based on the payment history information, the step of performing the authentication confirmation step comprises: the payment authentication system, based on the execution payment history information to be executed by the payment authentication system, And determining whether the specified authentication information for identification and the payment authentication information correspond to each other.
상기 결제인증 시스템이 상기 애플리케이션의 적어도 일부의 보호모듈을 활성화할 수 있는 활성화 정보를 상기 디지털 시스템으로 전송하는 단계는, 상기 결제인증 시스템이 상기 디지털 시스템에 암호화된 상태로 저장되어 있는 상기 보호모듈을 복호화하는데 이용될 복호화 키를 상기 활성화 정보에 포함시켜 전송하는 단계를 포함하며, 상기 디지털 시스템에서, 상기 복호화 키에 의해 상기 보호모듈이 복호화되거나 사용자로부터 획득되는 사용자 인증정보에 기초한 제2복호화 키 및 상기 복화화 키에 기초하여 상기 보호모듈이 복호화되는 것을 특징으로 할 수 있다.Wherein the payment authentication system transmits activation information to the digital system capable of activating at least a portion of the protection module of the application comprises the protection module in which the payment authentication system is stored encrypted in the digital system A second decryption key based on user authentication information decrypted by the decryption key or obtained from a user; and a second decryption key based on user authentication information obtained from the user by the decryption key in the digital system, And the protection module is decrypted based on the decryption key.
상기 결제인증 시스템이 상기 클라이언트 인증정보를 미리 등록되어 있는 정보에 기초하여 인증하는 단계는 상기 결제인증 시스템이 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 또는 상기 사용자 인증정보 중 적어도 하나에 기초한 상기 클라이언트 인증정보를 수신하고, 수신한 상기 클라이언트 인증정보에 상응하는 확인용 인증정보를 특정하고, 특정한 확인용 인증정보와 수신한 클라이언트 인증정보가 서로 상응하는지를 판단하는 단계를 포함할 수 있다.Wherein the payment authentication system authenticates the client authentication information based on previously registered information, wherein the payment authentication system is based on at least one of identification information of the digital system, identification information of the application, or the user authentication information Receiving the client authentication information, specifying authentication authentication information corresponding to the received client authentication information, and determining whether the specific authentication authentication information and the received client authentication information correspond to each other.
상기 결제인증 시스템은 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 또는 상기 사용자 인증정보 중 적어도 일부에 기초하여 상기 제2파트정보를 복호화 하는 것을 특징으로 할 수 있다.The settlement authentication system may decode the second part information based on at least a part of the identification information of the digital system, the identification information of the application, or the user authentication information.
상기 제2파트정보는 상기 제1파트정보를 제외한 나머지 정보의 일부이며, 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 또는 상기 사용자 인증정보 중 일부에 기초하여 복호화되어 확인되는 정보이고, 상기 결제정보 중 제1파트정보 및 상기 제2파트정보를 제외한 정보에 상응하는 제3파트정보는 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 또는 상기 사용자 인증정보 중 나머지 일부에 기초하여 복호화되어 확인되는 정보인 것을 특징으로 할 수 있다.Wherein the second part information is a part of information other than the first part information and is information that is decrypted and confirmed based on identification information of the digital system, identification information of the application, or a part of the user authentication information, The third part information corresponding to information excluding the first part information and the second part information is decoded based on the identification information of the digital system, the identification information of the application, or the remaining part of the user authentication information And is information that is confirmed.
상기의 방법은 데이터 처리장치에 설치되는 컴퓨터 프로그램에 의해 구현될 수 있다.The above method can be implemented by a computer program installed in the data processing apparatus.
상기의 기술적 과제를 해결하기 위한 디지털 시스템은 상기 디지털 시스템 또는 상기 디지털 시스템에 설치되는 애플리케이션의 인증을 위한 클라이언트 인증정보를 결제인증 시스템으로 전송하기 위한 통신모듈, 비활성화된 상태의 보호모듈, 및 제어모듈을 포함하며, 상기 제어모듈은 상기 결제인증 시스템에 의해 상기 클라이언트 인증정보가 인증된 경우 상기 통신모듈을 통해 상기 결제인증 시스템으로부터 상기 애플리케이션의 적어도 일부의 보호모듈을 활성화할 수 있는 활성화 정보를 수신하고, 수신한 활성화 정보에 기초하여 비활성화되어 있는 상기 보호모듈을 활성화하며, 활성화된 상기 보호모듈을 통해 상기 디지털 시스템에 저장되어 있으며 사용자의 결제정보 중 일부에 상응하는 제1파트정보에 기초한 결제 인증정보를 포함하는 확인신호가 생성되면, 생성된 확인신호를 상기 결제인증 시스템으로 전송하며, 상기 결제인증 시스템에 의해 전송된 확인신호에 포함된 상기 결제 인증정보가 인증되는 인증확인절차가 수행되며 상기 인증확인절차가 성공하여야 상기 사용자의 결제정보를 이용한 결제처리가 수행되며, 상기 사용자의 결제정보는 상기 결제인증 시스템에 의해 특정되며, 상기 결제 인증정보로부터 상기 제1파트정보가 확인되고, 상기 결제인증 시스템에 저장되어 있으며 상기 결제정보 중 상기 제1파트정보를 제외한 나머지 정보의 적어도 일부에 상응하는 제2파트정보가 확인되어 특정될 수 있다.According to an aspect of the present invention, there is provided a digital system including a communication module for transmitting client authentication information for authentication of the digital system or an application installed in the digital system to a payment authentication system, a deactivated protection module, Wherein the control module receives activation information capable of activating at least a part of the protection module of the application from the payment authentication system via the communication module when the client authentication information is authenticated by the payment authentication system Activating the protection module that is inactivated based on the received activation information, activating the protection module that is inactivated based on the received activation information, and generating, based on the first part information stored in the digital system through the activated protection module, And An authentication confirmation procedure is performed in which a generated confirmation signal is transmitted to the payment authentication system and the payment authentication information included in the confirmation signal transmitted by the payment authentication system is authenticated, The payment processing using the payment information of the user is performed, the payment information of the user is specified by the payment authentication system, the first part information is confirmed from the payment authentication information, and the payment information is stored in the payment authentication system And the second part information corresponding to at least a part of the remaining information of the payment information excluding the first part information may be identified and specified.
상기의 기술적 과제를 해결하기 위한 결제인증 시스템은 결제요청을 수행하는 사용자의 디지털 시스템 또는 상기 디지털 시스템에 설치되는 애플리케이션의 인증을 위한 클라이언트 인증정보를 상기 디지털 시스템으로부터 수신하는 통신부, 상기 디지털 시스템 또는 상기 애플리케이션에 대한 정보가 등록되어 있는 DB, 상기 클라이언트 인증정보를 상기 DB에 미리 등록되어 있는 정보에 기초하여 인증하고, 상기 클라이언트 인증정보의 인증이 성공한 경우 상기 애플리케이션의 적어도 일부의 보호모듈을 활성화할 수 있는 활성화 정보를 상기 통신부를 통해 상기 디지털 시스템으로 전송하기 위한 클라이언트 인증부, 및 전송한 상기 활성화 정보에 기초하여 상기 디지털 시스템에서 비활성화되어 있는 상기 보호모듈이 활성화되고 활성화된 상기 보호모듈을 통해 상기 디지털 시스템에 저장되어 있으며 사용자의 결제정보 중 일부에 상응하는 제1파트정보에 기초한 결제 인증정보를 포함하는 확인신호가 생성되어 수신되면, 상기 확인신호에 포함된 결제 인증정보가 인증되는 인증확인절차를 수행하는 제어부를 포함하며, 상기 제어부는 상기 인증확인절차가 성공하여야 상기 사용자의 결제정보를 이용한 결제처리를 수행하고, 상기 사용자의 결제정보를 특정하기 위해 상기 결제 인증정보로부터 상기 제1파트정보를 확인하고, 상기 결제인증 시스템에 저장되어 있으며 상기 결제정보 중 상기 제1파트정보를 제외한 나머지 정보의 적어도 일부에 상응하는 제2파트정보를 확인하여 상기 사용자의 결제정보를 특정한다.According to an aspect of the present invention, there is provided a billing authentication system comprising: a communication unit for receiving client authentication information for authentication of a digital system of a user performing a payment request or an application installed in the digital system; A DB in which information about an application is registered, an authentication module for authenticating the client authentication information based on information previously registered in the DB, and activating at least a part of the protection module of the application when authentication of the client authentication information is successful And a control unit for activating and deactivating the protection module which is inactivated in the digital system based on the transmitted activation information, When a confirmation signal including payment authentication information based on the first part information corresponding to a part of the payment information stored in the digital system is generated and received through the call module, Wherein the control unit performs a payment process using the payment information of the user when the authentication confirmation process is successful and transmits the settlement authentication information from the payment authentication information to specify the payment information of the user Checking the first part information, checking the second part information corresponding to at least a part of the information stored in the payment authentication system and excluding the first part information from the payment information, do.
상기 결제인증 시스템은 상기 디지털 시스템으로 전송할 일회용 서버 생성키를 생성하기 위한 키 생성부를 더 포함하며, 상기 결제 인증정보는 적어도 상기 키 생성부에 의해 생성되어 상기 디지털 시스템으로 전송된 서버 생성키에 더 기초하여 생성되며, 선택적으로 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 인증이 성공될 경우 수행될 결제의 결제내역정보, 또는 사용자를 인증할 수 있는 사용자 인증정보 중 적어도 하나에 더 기초하여 생성되는 정보인 것을 특징으로 할 수 있다.The settlement authentication system further includes a key generation unit for generating a disposable server generation key to be transmitted to the digital system, wherein the settlement authentication information includes at least a server generation key generated by the key generation unit and transmitted to the digital system, Based on at least one of identification information of the digital system, identification information of the application, payment history information of a payment to be performed when authentication is successful, or user authentication information capable of authenticating a user And is generated information.
상기 제어부는 상기 결제 인증정보에 상응하는 확인용 인증정보를 특정하고, 특정된 확인용 인증정보와 상기 결제 인증정보가 상응하는지를 판단하여 상기 인증확인절차를 수행하며, 상기 결제 인증정보가 상기 결제내역정보에 기초하여 생성되는 정보일 경우, 상기 결제인증 시스템에 의해 실행될 실행 결제내역정보에 기초하여 상기 확인용 인증정보를 특정할 수 있다.Wherein the control unit specifies authentication authentication information corresponding to the payment authentication information, performs the authentication authentication process by determining whether the specified authentication authentication information and the payment authentication information correspond to each other, In the case of information generated based on the information, the authentication authentication information can be specified based on the execution payment history information to be executed by the payment authentication system.
상기 클라이언트 인증부는 상기 디지털 시스템에 암호화된 상태로 저장되어 있는 상기 보호모듈을 복호화할 복호화 키를 상기 활성화 정보에 포함시켜 전송할 수 있다.
The client authentication unit may include a decryption key for decrypting the protection module, which is stored in an encrypted state in the digital system, in the activation information.
본 발명의 기술적 사상에 의하면, 사용자가 사용자의 디지털 시스템(예컨대, 모바일 폰)만을 이용해서도 보안성이 높은 결제방법을 제공할 수 있는 효과가 있다. According to the technical idea of the present invention, there is an effect that a user can provide a highly secure settlement method using only a digital system of a user (for example, a mobile phone).
또한, 결제를 요청하는 사용자의 디지털 시스템과 서비스를 인증하는 인증 측간의 상호인증을 강화하여 비정상적인 결제가 시도되는 것 자체를 방지함으로써 부정한 공격을 방지할 수 있는 효과가 있다. In addition, mutual authentication between a digital system of a user requesting settlement and an authentication unit authenticating a service is strengthened to prevent an unauthorized settlement attempt, thereby preventing an unauthorized attack.
또한, 클라이언트 인증을 시도할 때, 디지털 시스템의 식별정보 및 애플리케이션의 식별정보 모두에 기초하여 클라이언트 인증정보를 생성하도록 함으로써, 애플리케이션이 유출되거나 다른 단말기에 설치되어 작동되는 것을 방지할 수 있어서 보안성을 향상시킬 수 있는 효과가 있다.In addition, when the client authentication is attempted, by generating the client authentication information based on both the identification information of the digital system and the identification information of the application, it is possible to prevent the application from being leaked or installed in other terminals, There is an effect that can be improved.
또한, 결제내역정보 자체를 인증에 필요한 인증정보를 생성하는 기초정보로 이용하고, 결제처리 단계에서 실제로 실행할 결제내역정보에 기초한 확인용 인증정보와 비교하여 인증절차가 성공하여야 결제처리가 되도록 함으로써 사용자가 의도하는 결제내역정보가 금융거래 실행 전에 변형되는 등의 전자금융 사기를 방지할 수 있는 효과가 있다. In addition, the payment history information itself is used as basic information for generating authentication information required for authentication, and compared with verification authentication information based on payment history information actually executed in the payment processing step, There is an effect that it is possible to prevent the electronic financial fraud such that the intended payment history information is transformed before execution of the financial transaction.
또한, 인증정보를 생성하기 위해 결제인증 시스템 측에서 일회성 키 값을 제공하고, 이를 이용하여 인증정보를 생성함으로써 인증정보의 재사용이 방지되고 보안성이 향상될 수 있다.Also, in order to generate authentication information, the settlement authentication system provides a one-time key value and generates authentication information using the one-time key value, thereby preventing reuse of authentication information and improving security.
또한, 인증정보 생성 시 결제내역정보를 사용자가 보다 정확하게 인지할 수 있도록 결제내역정보를 제공(시각적 디스플레이 또는 음성으로의 플레이 등)하고, 사용자가 확인된 결제내역정보를 이용하여 결제 인증정보를 생성하도록 함으로써 고객의 부주의로 인한 메모리 해킹 등 전자금융 사기 피해를 줄일 수 있도록 하는 효과가 있다.In addition, payment history information is provided (such as visual display or voice play) so that the user can more accurately recognize the payment history information when generating the authentication information, and the payment authentication information is generated using the confirmed payment history information Thereby reducing the damage of the electronic financial fraud such as memory hacking caused by the carelessness of the customer.
또한, 결제정보(예컨대, 카드번호, 계좌번호 등)를 등록해 둠으로써 결제 시에 사용자가 매번 결제정보를 입력해야 하는 불편함을 줄여주면서도, 사용자 단말과 결제인증 시스템에서의 결제정보 분할 점유 및 암호화/복호화 키의 분리 점유 등이 이루어지도록 함으로써 보안성을 크게 강화할 수 있는 효과를 제공한다.In addition, by registering the payment information (e.g., card number, account number, etc.), it is possible to reduce the inconvenience that the user has to input the payment information each time the payment is made, And the encryption / decryption key is segregated and occupied, thereby providing an effect of greatly enhancing security.
또한, 전체 결제정보가 사용자 단말에서는 확인되지 않고 결제인증 시스템에서만 확인될 수 있도록 함으로써, 상대적으로 보안성이 취약한 사용자 단말에서 결제가 유출되거나 탈취되어도 보안상으로 안전할 수 있는 효과가 있다.In addition, since the entire payment information can be confirmed only in the payment authentication system without being confirmed at the user terminal, there is an effect that security can be secured even if settlement is leaked or seized at a user terminal having a relatively low security.
또한, 결제정보가 서로 다른 3개의 파트정보들(디지털 시스템에 상응하는 제1파트정보, 결제인증 시스템에 상응하는 제2파트정보, 사용자 인증정보에 상응하는 제3파트정보(제3파트정보는 결제인증 시스템과 상이한 결제정보 저장시스템에 분할되어 있을 수도 있으나, 결제인증 시스템에 제2파트정보와 분리되어 존재하며 사용자 인증정보에 상응하여 생성되는 결제관련 파트정보일 수도 있다.)로 분할되어 있고, 결제인증 시스템에서는 서로 다른 3개로 분할되어 있는 파트정보들을 취합하여 결제정보를 특정할 수 있으므로 매우 강한 보안성이 제공되는 효과가 있다.
In addition, three pieces of part information having different settlement information (first part information corresponding to the digital system, second part information corresponding to the payment authentication system, third part information corresponding to the user authentication information It may be divided into a payment information storage system different from the payment authentication system, but it may be the payment related part information which exists separately from the second part information in the payment authentication system and is generated corresponding to the user authentication information) , The payment authentication system can collect the part information divided into three different parts and specify the payment information, so that there is an effect that very strong security is provided.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도1은 본 발명의 일실시 예에 따른 보안 결제 방법을 구현하기 위한 개략적인 구성을 나타낸다.
도2는 본 발명의 일실시 예에 따른 보안 결제 방법을 위한 디지털 시스템의 개략적인 구성을 나타낸다.
도3은 본 발명의 일실시 예에 따른 보안 결제 방법을 위한 결제인증 시스템의 개략적인 구성을 나타낸다.
도4는 본 발명의 일실시 예에 따른 보안 결제 방법의 개략적인 데이터 플로우를 나타낸다.
도5는 본 발명의 다른 일실시 예에 따른 보안 결제 방법의 개략적인 데이터 플로우를 나타낸다.
도6은 본 발명의 일실시 예에 따른 거래정보가 디지털 시스템에 디스플레이되는 일예를 나타낸다. BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
FIG. 1 shows a schematic configuration for implementing a secure settlement method according to an embodiment of the present invention.
FIG. 2 shows a schematic configuration of a digital system for a secure settlement method according to an embodiment of the present invention.
FIG. 3 shows a schematic configuration of a payment authentication system for a secure payment method according to an embodiment of the present invention.
4 shows a schematic data flow of a secure settlement method according to an embodiment of the present invention.
FIG. 5 shows a schematic data flow of a security settlement method according to another embodiment of the present invention.
6 shows an example in which transaction information is displayed in a digital system according to an embodiment of the present invention.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, operational advantages of the present invention, and objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component. Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.
도1은 본 발명의 일실시 예에 따른 보안 결제 방법을 구현하기 위한 개략적인 구성을 나타낸다. FIG. 1 shows a schematic configuration for implementing a secure settlement method according to an embodiment of the present invention.
도1을 참조하면, 본 발명의 실시 예에 따른 보안 결제 방법을 구현하기 위해서는 디지털 시스템(100) 및 결제인증 시스템(200)이 구비될 수 있다. 구현 예에 따라서는 소정의 데이터 처리장치(300)가 더 구비될 수 있다. 또한 상기 결제인증 시스템(200)과 연결되어 결제를 실제로 수행할 결제기관 시스템(400)이 더 구비될 수도 있다.Referring to FIG. 1, a
상기 디지털 시스템(100)은 상기 결제인증 시스템(200)과 유무선 네트워크를 통해 필요한 정보를 송수신하면서 본 발명의 기술적 사상을 구현할 수 있다. The
보다 강한 보안성을 위해 본 발명의 기술적 사상에 따른 결제인증이 수행되기 전 또는 후에 종래의 다른 사용자 인증방식(예컨대, 공인인증서를 이용한 본인인증 등)이 추가적으로 수행될 수도 있다. Other conventional user authentication methods (for example, authentication using a public certificate, etc.) may be performed before or after the payment authentication according to the technical idea of the present invention is performed for stronger security.
상기 디지털 시스템(100)은 도1에서는 모바일 폰으로 도시하였지만, 상기 결제인증 시스템(200)과 유무선 네트워크를 통해 통신가능한 모든 형태의 데이터프로세싱 장치를 포함하는 의미로 정의될 수 있다. 예컨대, 상기 디지털 시스템(100)은 태블릿(tablet), 뮤직 플레이어, 웨어러블 기기 등과 같이 사용자가 휴대하고 다니기 용이한 데이터 프로세싱 장치일 수 있다. 상기 디지털 시스템(100)은 상기 결제인증 시스템(200) 및/또는 상기 데이터 처리장치(300)와 네트워크를 통해 통신을 수행할 수 있는 것이 바람직하다.Although the
상기 디지털 시스템(100)에는 본 발명의 기술적 사상을 구현하기 위한 애플리케이션이 설치될 수 있다. 상기 애플리케이션과 상기 디지털 시스템(100)의 하드웨어가 유기적으로 결합되어 본 발명의 기술적 사상을 구현할 수 있는 애플리케이션 시스템이 구현될 수 있다. 이하 본 명세서에서 상기 디지털 시스템(100)이 소정의 기능 또는 동작을 수행하는 경우에는 상기 애플리케이션 시스템이 상기 기능 또는 동작을 수행하는 것을 의미할 수 있음은 물론이다.In the
상기 디지털 시스템(100)은 결제를 요청하는 단말일 수 있다. 또는 상기 디지털 시스템(100)의 사용자가 소정의 데이터 처리장치(예컨대, 컴퓨터, 모바일 폰 등, 300)를 이용해 결제를 요청하고, 상기 디지털 시스템(100)을 이용해 결제인증을 수행할 수 있다. 이러한 경우에는 상기 디지털 시스템(100)은 결제인증을 수행하는 인증매체로써 기능한다. 어떠한 경우에도 일반적으로 사용자들은 디지털 시스템(100)을 소지하고 있으므로 결제인증을 위해 별도의 보안토크, OTP 토큰을 소지할 필요가 없게 되는 효과가 있다.The
상기 결제인증 시스템(200)은 본 발명의 기술적 사상에 따라 결제인증을 수행하는 시스템을 의미할 수 있다. 일예에 의하면, 상기 결제인증 시스템(200)은 결제를 중개하는 중개기관(예컨대, PG, VAN 등)의 시스템을 의미할 수 있다. 이러한 경우, 상기 결제인증 시스템(200)은 결제기관 시스템(예컨대, 카드사 시스템, 은행이나 증권사 시스템 등, 400)과 통신을 수행하여 결제인증이 성공한 결제요청이 결제처리 되도록 결제정보를 상기 결제기관 시스템(400)으로 전송할 수 있다.The
본 명세서에서 결제정보는 결제를 위해 필요한 결제수단을 식별할 수 있는 정보를 의미할 수 있다. 상기 결제정보는 예컨대, 카드번호일 수 있지만 이에 한정되지는 않으며 결제의 방식에 따라 계좌정보가 상기 결제정보가 될 수도 있고 또는 결제를 위해 결제서비스별로 정의되는 소정의 식별코드 등이 상기 결제정보가 될 수도 있다. 어떠한 경우든 상기 결제정보는 결제수단을 식별할 수 있는 정보 또는 상기 결제수단을 식별하기 위해 서비스 측에 의해 정의되는 정보 등을 의미할 수 있다.In this specification, the payment information may mean information that can identify the payment means necessary for settlement. The payment information may be, for example, a card number, but is not limited thereto. The payment information may be account information according to the payment method, or a predetermined identification code defined for each payment service for payment may be used as the payment information . In any case, the payment information may refer to information capable of identifying the payment means or information defined by the service side to identify the payment means.
도1에서는 상기 결제인증 시스템(200)과 상기 결제기관 시스템(400)이 서로 별개의 물리적 장치로 구현되는 경우를 일예로 도시하고 있지만, 상기 결제인증 시스템(200)이 상기 결제기관 시스템(400)에 포함되어 설치될 수도 있다. 즉, 상기 결제인증 시스템(200)의 기능을 구현하는 소정의 소프트웨어가 상기 결제기관 시스템(400)에 설치됨으로써 본 발명의 기술적 사상에 따른 결제인증 및/또는 결제가 수행될 수도 있다. Although the
상기 데이터 처리장치(300)는 사용자의 PC 등과 같이 온라인상에서 사용자에 의해 입력되는 결제요청을 출력하는 장치일 수 있다. 또는 상기 데이터 처리장치(300)는 소정의 가맹점 단말기(매장에 설치된 POS 장치, 또는 이동 가맹점 단말기 등)일 수도 있다. 이러한 경우 사용자 또는 가맹점 측은 사용자의 디지털 시스템(100)의 식별정보(예컨대, 전화번호)를 가맹점 단말기에 입력함으로써 인증요청을 상기 결제인증 시스템(200)으로 전송할 수도 있다.The
실시 예에 따라서는 사용자는 원격지에서 결제를 수행할 가맹점 측에 자신의 디지털 시스템(100)의 식별정보를 통지할 수도 있다. 그러면 가맹점 측은 상기 데이터 처리장치(300)를 이용해 상기 식별정보를 입력함으로써 결제인증 시스템(200)으로 결제요청을 전송할 수도 있다. 그러면 상기 디지털 시스템(100)과 상기 결제인증 시스템(200)이 본 명세서에서 정의되는 결제인증을 수행하여 결제인증이 성공되면, 상기 데이터 처리장치(300)가 요청한 결제가 최종적으로 승인될 수 있다. According to an embodiment, the user may notify identification information of the
상기 디지털 시스템(100)은 결제인증 시스템(200)으로 결제를 요청할 수 있다. 또는 상기 데이터 처리장치(300)가 결제를 요청할 수도 있다. The
본 발명의 기술적 사상에 따르면, 상기 디지털 시스템(100)은 상기 결제인증 시스템(200)과 통신을 수행하여 클라이언트 측 인증을 먼저 수행할 수 있다. According to the technical idea of the present invention, the
본 명세서에서 클라이언트 측 인증이라 함은, 상기 디지털 시스템(100) 자체에 대한 인증 및/또는 본 발명의 기술적 사상을 구현하기 위해 상기 디지털 시스템(100)에 설치되는 애플리케이션에 대한 인증을 의미할 수 있다. Client-side authentication in this specification may mean authentication for the
상기 클라이언트 측 인증을 수행하기 위해 상기 디지털 시스템(100)은 상기 결제인증 시스템(200)으로 클라이언트 인증정보를 전송할 수 있다. 상기 클라이언트 인증정보는 상기 디지털 시스템(100)의 식별정보 및/또는 상기 애플리케이션의 식별정보를 인증할 수 있는 정보를 의미할 수 있고, 상기 디지털 시스템(100)의 식별정보 및/또는 상기 애플리케이션의 식별정보에 기초하여 소정의 암호화, 인코딩, 및/또는 해싱 등을 수행하여 획득되는 정보일 수도 있다. 물론, 상기 디지털 시스템(100)의 식별정보 및/또는 상기 애플리케이션의 식별정보 자체가 소정의 방식으로 결합되어 상기 클라이언트 인증정보에 포함될 수도 있다.The
구현 예에 따라서는 상기 클라이언트 인증정보는 사용자를 인증할 수 있는 사용자 인증정보에 더 기초하여 생성되는 정보일 수도 있다. 사용자 인증정보에 더 기초하여 상기 클라이언트 인증정보가 생성될 경우에도, 상기 디지털 시스템(100)의 식별정보 또는 상기 애플리케이션의 식별정보 중 적어도 하나는 상기 클라이언트 인증정보를 생성하는데 기초가 되는 것이 바람직할 수 있다.According to an embodiment, the client authentication information may be information generated based on user authentication information capable of authenticating a user. It is preferable that at least one of the identification information of the
상기 결제인증 시스템(200)에는 상기 클라이언트 인증정보를 인증할 수 있는 정보가 미리 등록되어 있을 수 있다. 예컨대, 상기 디지털 시스템(100)의 식별정보 및/또는 상기 애플리케이션의 식별정보 자체가 상기 결제인증 시스템(200)에 등록되어 있을 수도 있고, 암호화, 인코딩, 및/또는 해싱 등이 수행되어 저장되어 있을 수도 있다. 어떠한 경우든, 상기 디지털 시스템(100)의 식별정보 및/또는 상기 애플리케이션의 식별정보에 기초하여 생성되는 상기 클라이언트 인증정보는 상기 결제인증 시스템(200)에 의해 인증될 수 있다. 구현 예에 따라서는, 후술하는 상기 결제인증 시스템(200)에 의해 생성되는 일회용의 서버 생성키에 더 기초하여 생성될 수도 있다. In the
이하, 본 명세서에서 클라이언트 인증정보, 또는 결제 인증정보가 소정의 정보에 기초하여 생성되는 경우에는, 상기 소정의 정보를 기초정보로 정의하기로 한다. Hereinafter, when the client authentication information or payment authentication information is generated based on predetermined information in the present specification, the predetermined information is defined as basic information.
예컨대, 상기 클라이언트 인증정보(후술할 결제 인증정보)가 복수의 기초정보들(예컨대, 디지털 시스템(100)의 식별정보 및 애플리케이션의 식별정보)에 의해 생성된다고 함은, 단순히 복수의 기초정보들 각각이 그 자체로 포함되거나, 소정의 방식에 의해 결합(또는 혼합)되어 포함되는 경우를 포함한다. For example, when the client authentication information (payment authentication information to be described later) is generated by a plurality of basic information (for example, identification information of the
구현 예에 따라서는, 복수의 기초정보들 각각이 소정의 방식으로 보호 프로세싱(예컨대, 인코딩, 암호화, 및/또는 해싱)된 정보가 상기 클라이언트 인증정보에 포함되거나, 복수의 기초정보들 중 일부의 복수 개가 소정의 방식으로 결합(또는 혼합)되어 보호 프로세싱된 정보가 포함되거나, 복수의 기초정보들 전체가 소정의 방식으로 결합(또는 혼합)되어 보호 프로세싱된 정보가 포함될 수도 있다. According to the embodiment, information in which each of the plurality of pieces of basic information is protected (e.g., encoded, encrypted, and / or hashed) in a predetermined manner is included in the client authentication information, A plurality of pieces of information may be combined (or mixed) in a predetermined manner to include protection-processed information, or a plurality of pieces of basic information may be combined (or mixed) in a predetermined manner to include protected-processed information.
어떠한 방식으로든 인증 측(즉, 결제인증 시스템(200))은 클라이언트 인증정보(또는 결제 인증정보)가 생성되는데 기초가 된 기초정보들 각각과 대응되는 정보를 알고 있고, 클라이언트 인증정보(또는 결제 인증정보)가 생성된 방식과 대응되는 방식으로 상기 클라이언트 인증정보(또는 결제 인증정보)를 인증할 수 있는 확인용 인증정보를 특정할 수 있다. In any manner, the authentication side (i.e., the payment authentication system 200) knows the information corresponding to each of the basic information on which the client authentication information (or the payment authentication information) is generated, Authentication information for authentication that can authenticate the client authentication information (or payment authentication information) in a manner corresponding to the manner in which the information is generated.
따라서 소정의 클라이언트 인증정보(또는 결제 인증정보)가 인증된다고 함은, 상기 클라이언트 인증정보(또는 결제 인증정보)를 생성하는데 기초가 된 기초정보들 각각이 인증됨을 의미할 수 있다. 그리고 각각의 기초정보가 인증된다고 함은 상기 기초정보에 상응하는 장치, 사용자, 또는 소프트웨어가 정당함을 의미할 수 있다.Accordingly, when the predetermined client authentication information (or settlement authentication information) is authenticated, it means that each of the basic information based on the generation of the client authentication information (or the settlement authentication information) is authenticated. The fact that each basic information is authenticated means that a device, user, or software corresponding to the basic information is legitimate.
일예에서 클라이언트 측 인증을 위한 클라이언트 인증정보의 기초정보가 디지털 시스템(100)의 식별정보 및/또는 상기 애플리케이션의 식별정보이고, 상기 클라이언트 인증정보가 인증된다고 함은 상기 디지털 시스템(100) 및 상기 애플리케이션이 상기 결제인증 시스템(200)에서 예정(상)하고 있는(또는 등록된) 정당한 디지털 시스템 및 애플리케이션임을 의미할 수 있다. 또한, 상기 클라이언트 인증정보에 일회성 정보가 기초정보로 더 이용될 경우에는, 상기 클라이언트 인증정보에 일회성이 부여되어 보안성이 보다 강화될 수 있다.For example, the fact that the basic information of the client authentication information for the client side authentication is the identification information of the
상기 클라이언트 인증정보의 기초정보로써 상기 디지털 시스템(100) 및 상기 애플리케이션의 식별정보가 모두 사용되는 경우에는, 상기 디지털 시스템(100) 및 상기 애플리케이션이 모두 상기 결제인증 시스템(200)이 예정(상)하고 있는(또는 등록된) 장치 및 소프트웨어임을 의미할 수 있다. 즉, 상기 애플리케이션은 상기 디지털 시스템(100)에 설치된 경우에만 상기 클라이언트 인증정보가 인증됨을 의미하며, 이는 상기 애플리케이션이 타 장치에 설치된 경우에는 인증이 되지 않음을 의미할 수 있다. 따라서 미리 지정되어 있는 디지털 시스템(100)에서만 상기 애플리케이션이 정상적으로 실행될 수 있음을 의미할 수 있다.When both the
상기 클라이언트 인증정보의 기초정보로써 사용자 인증정보(예컨대, 애플리케이션의 비밀번호, 패턴, 인증서 정보, 또는 생체정보 등)가 더 이용될 수도 있다. As the basic information of the client authentication information, user authentication information (e.g., password, pattern, certificate information, or biometric information of the application) may be further used.
한편, 보다 강한 보안성을 위해서는 상기 결제인증 시스템(200)에 의해 클라이언트 측이 인증될 뿐만 아니라 결제인증 시스템(200)이 상기 클라이언트 측(즉, 디지털 시스템(100) 또는 애플리케이션)에 의해 인증될 필요가 있다. 즉, 결제 요청자(디지털 시스템(100))와 인증자(결제인증 시스템(200))의 상호인증이 필요할 수 있다.On the other hand, for stronger security, not only the client side is authenticated by the
상호인증을 위해 종래에는 메시지 기반의 인증(예컨대, MAC 또는 HMAC 등)이 일반적으로 사용되어 왔지만, 본 발명의 기술적 사상에 의하면 상기 애플리케이션의 적어도 일부의 구성(이하, 보호모듈이라 함)을 아예 비활성화된 상태로 유지하고 있을 수 있다. 그리고 클라이언트 측이 인증된 경우에 상기 결제인증 시스템(200)으로부터 수신되는 활성화 정보에 기초하여 비활성화된 상기 애플리케이션의 적어도 일부 즉, 보호모듈을 활성화할 수 있도록 할 수 있다. 예컨대, 상기 보호모듈은 암호화된 상태로 상기 디지털 시스템(100)에 저장되어 있다가, 암호화된 보호모듈을 복호화하는데 이용될 수 있는 복호화 키가 상기 활성화 정보에 포함되어 수신되면, 활성화(복호화)될 수 있다. 상기 복호화 키는 대칭키 뿐만 아니라 비대칭키가 이용될 수도 있다. 클라이언트 측 인증이 성공하지 않으면 아예 상기 애플리케이션이 정상적으로 작동하지 않게 되므로, 강력한 상호인증 메커니즘을 제공해줄 수 있다. Although message-based authentication (e.g., MAC or HMAC, etc.) has conventionally been used for mutual authentication, according to the technical idea of the present invention, at least a part of the application (hereinafter referred to as a protection module) Or the like. And activate at least a portion of the application that is deactivated, i. E., The protection module, based on the activation information received from the
한편, 상기 디지털 시스템(100)은 상기 활성화 정보에 포함된 복호화 키만으로 상기 보호모듈을 복호화할 수도 있지만, 보다 강한 보안성을 위해 사용자 인증정보(예컨대, 패스워드, 패턴, 인증서 정보, 생체정보 등)에 기초한 제2복호화 키를 더 이용하여 상기 보호모듈을 복호화할 수도 있다. 상기 복호화 키 및 상기 제2복호화 키에 기초하여 복호화가 된다고 함은, 상기 복호화 키 및 상기 제2복호화 키가 순차적으로 복호화를 진행할 수도 있고 소정의 연산을 거쳐 생성되는(또는 단순히 복호화 키와 제2복호화 키를 소정의 방식으로 결합하여) 통합 복호화 키에 의해 복호화가 됨을 의미할 수도 있다. 또는 상기 복호화 키로 복호화가 되고, 상기 제2복호화 키로 다시 복호화가 되어야 활성화되는(또는 그 반대의 순서도 가능함) 순차적인 이중의 복호화가 되는 것을 의미할 수도 있다. The
통합 복화화 키에 의해 복호화 되는 경우는 상기 보호모듈이 상기 통합 복화화 키에 대응되는 암호화 키로 암호화가 되어 있고, 상기 보호모듈을 활성화하기 위해서는 상기 활성화 정보의 수신뿐만 아니라 정당한 사용자 인증정보의 입력이 사용자에 의해 이루어져야만 상기 보호모듈이 복호화 되어 정상적으로 작동함을 의미할 수 있다. 따라서 혹시 상기 활성화 정보가 공격에 의해 유출된다고 하더라도 공격자에 의해 상기 보호모듈이 활성화되지 않을 수 있음은 물론이고 아예 복호화 키가 작동하지 않을 수 있는 효과가 있다.In the case of decryption by the integrated decryption key, the protection module is encrypted with the encryption key corresponding to the integrated decryption key. In order to activate the protection module, not only the reception of the activation information, but also the input of valid user authentication information It means that the protection module is decrypted and operated normally only by the user. Therefore, even if the activation information is leaked by an attack, the protection module may not be activated by the attacker, and the decryption key may not operate at all.
또한 보호모듈의 비활성화 및 활성화는 암호화뿐만 아니라, 소정의 방식으로 보호모듈이 인코딩될 수도 있고, 상기 활성화 정보에는 디코딩에 필요한 정보가 포함됨으로써 구현될 수도 있다. 이때에도 디코딩을 위해서 상기 활성화 정보에 포함된 디코딩 정보 및 사용자 인증정보에 기초한 제2디코딩 정보가 이용될 수 있음은 물론이다.In addition, inactivation and activation of the protection module may be implemented not only by encryption but also by encoding the protection module in a predetermined manner, and the activation information includes information necessary for decoding. At this time, the decoding information included in the activation information and the second decoding information based on the user authentication information may be used for decoding.
어떠한 경우든 보호모듈은 평상시에는 상기 애플리케이션이 수행하여야 할 동작 또는 기능을 정상적으로 수행하지 못하도록 비활성화 상태로 구현되고 있다가, 상기 클라이언트 측 인증이 성공하는 경우에, 상기 결제인증 시스템(200)으로부터 수신되는 상기 활성화 정보에 기초하여 동작 또는 기능이 정상적으로 수행될 수 있는 활성화 상태로 변경될 수 있다. 물론, 상기 보호모듈은 자신의 동작 또는 기능을 수행하고 난 후에는 다시 비활성화 상태로 복귀하도록 구현될 수 있다. 상기 보호모듈의 동작 또는 기능은 예컨대, 후술할 바와 같이 인증요청을 인증할 결제 인증정보의 생성일 수 있다. In any case, the protection module is normally deactivated so as not to normally perform the operation or function to be performed by the application, and when the client side authentication is successful, the protection module is received from the
보호모듈 자체를 비활성화된 상태로 유지하고 있다가, 상기 비활성화된 보호모듈을 활성화할 수 있는 활성화 정보가 상기 결제인증 시스템(200)으로부터 수신되는 경우에는, 상기 결제인증 시스템(200)이 상기 보호모듈을 활성화할 수 있는 정당한 시스템임을 의미할 수 있어서 상호인증이 될 수 있다. When the activation information for activating the deactivated protection module is received from the
또한, 단순히 특정 메시지를 서로 공유하고 있는 키 기반으로 암호화/복호화함으로써 상호인증을 수행하는 것에 비해 훨씬 강력한 인증 프로토콜이 가능할 수 있다. 즉, 메시지 기반의 상호인증(MAC 등)에 비해, 인증의 대상이 되는 상기 애플리케이션 자체의 일부를 암호화함으로써 추후에 수행될 인증절차가 아예 개시되지 않거나 위변조 자체가 용이하지 않을 수 있다.In addition, a stronger authentication protocol may be possible than simply performing mutual authentication by simply encrypting / decrypting a specific message based on a shared key. That is, as compared with the message-based mutual authentication (MAC, etc.), the authentication process to be performed later may not be started at all by encrypting a part of the application itself to be authenticated, or the forgery and falsification itself may not be easy.
한편, 상기 보호모듈은 클라이언트 측 인증 및 상기 보호모듈의 활성화를 위한 구성을 제외한 상기 애플리케이션의 전부 또는 그 일부일 수 있다. 또한, 상기 보호모듈은 적어도 후술할 바와 같이 결제 인증정보를 생성하는 구성을 포함할 수 있다.Meanwhile, the protection module may be all or part of the application except for the client side authentication and the configuration for activation of the protection module. In addition, the protection module may include a configuration for generating payment authentication information at least as described later.
상기 결제 인증정보는 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(300)가 전송한 결제요청의 정당성을 인증하기 위해 상기 디지털 시스템(100)이 상기 결제인증 시스템(200)으로 전송하는 정보일 수 있다. 상기 결제 인증정보가 상기 결제인증 시스템(200)에 의해 인증되면, 요청한 결제요청은 상기 결제인증 시스템(200)에 의해 정당성이 인증되어 결제처리될 수 있다. 결제처리가 된다고 함은 결제가 정상적으로 수행되기 위해 결제기관 시스템(400)으로 결제정보가 전송되어 결제가 완료되도록 하는 일련의 절차가 수행됨을 의미할 수 있다. 물론, 상기 결제인증 시스템(200)이 결제기관 시스템(400)에 포함될 경우에는, 특정된 결제정보에 기초하여 결제가 완료되도록 하는 절차가 수행됨을 의미할 수 있다. The settlement authentication information is information that the
상기 결제 인증정보는 전술한 바와 같이 적어도 하나의 기초정보에 의해 생성될 수 있다. 상기 결제 인증정보의 기초정보는 결제정보의 일부인 제1파트정보를 포함할 수 있다. 상기 제1파트정보는 상기 결제정보 중 일부이며 상기 디지털 시스템(100)에 저장된 정보일 수 있다. 물론, 상기 디지털 시스템(100)에는 암호화 등의 다양한 인코딩 방식으로 보호되는 정보일 수 있다. 그리고 상기 제1파트정보는 결제인증 시스템(200)에 의해 복원될 수 있도록 소정의 방식으로 연산되어 상기 결제 인증정보를 생성하는데 이용될 수 있다. 상기 결제 인증정보는 확인신호에 포함되어 상기 결제인증 시스템(200)으로 전송될 수 있다. The settlement authentication information may be generated by at least one basic information as described above. The basic information of the payment authentication information may include first part information which is a part of the payment information. The first part information may be part of the payment information and may be information stored in the
상기 결제 인증정보의 기초정보는 서버 생성키를 더 포함할 수 있다. 상기 서버 생성키는 상기 결제인증 시스템(200)에 의해 생성되어 상기 디지털 시스템(100)으로 전송되는 정보일 수 있다. 상기 서버 생성키는 일회용으로 생성되는 난수 값 또는 소정의 정보를 시드 값으로 생성되는 OTP 등일 수 있다. 어떠한 경우든 상기 서버 생성키는 특정 시점에서 사용되는 일회성 정보일 수 있으며, 재사용이 되지 않는 정보일 수 있다. 따라서 일회성 서버 생성키가 상기 결제 인증정보의 기초정보로 이용됨으로써 상기 결제 인증정보 역시 재사용이 방지될 수 있다. 상기 서버 생성키는 클라이언트 인증정보 또는 상기 결제 인증정보의 기초정보로 이용될 수 있다.The basic information of the payment authentication information may further include a server generation key. The server creation key may be information generated by the
상기 결제 인증정보의 기초정보로써 상기 디지털 시스템(100)의 식별정보 및/또는 상기 애플리케이션의 식별정보가 더 이용될 수도 있다. 상기 디지털 시스템(100)의 식별정보 및/또는 상기 애플리케이션의 식별정보는 클라이언트 측 인증을 위해 이미 사용되었지만 반복해서 다시 결제 인증정보의 기초정보로 이용될 수 있고, 이처럼 반복적인 인증을 통해서도 보안성의 강화가 이루어질 수 있음은 보안 분야에서 널리 알려져 있다. 물론, 상기 디지털 시스템(100)의 식별정보 또는 상기 애플리케이션의 식별정보 중 상기 클라이언트 인증정보의 기초정보로 이용된 정보는 상기 결제 인증정보의 기초정보로는 이용되지 않을 수도 있다. 상기 디지털 시스템(100)의 식별정보는 상기 디지털 시스템(100)의 하드웨어(상기 디지털 시스템(100)에 포함된 하드웨어(예컨대, USIM, 네트워크 장치 등))의 식별정보(예컨대, USIM의 식별정보, IMSI, IMEI, MAC 어드레스, OS ID 등)이거나 상기 디지털 시스템(100)이 전화기인 경우 전화번호일 수도 있다. 또한, 상기 애플리케이션의 식별정보는 상기 애플리케이션의 고유한 정보일 수 있으며, 상기 애플리케이션의 배포주체에 의해 부여될 수 있다. The identification information of the
한편, 상기 결제 인증정보의 기초정보로써 사용자 인증정보가 더 이용될 수도 있다. 사용자 인증정보는 사용자를 인증할 수 있는 정보로써, 널리 알려진 바와 같이 사용자가 설정한 비밀번호, 비밀패턴, 인증서 정보, 사용자의 생체정보 등이 이용될 수 있다. On the other hand, user authentication information may be further used as basic information of the settlement authentication information. The user authentication information is information that can authenticate the user, and as is widely known, a password, secret pattern, certificate information, biometric information of the user, etc. set by the user can be used.
또한, 본 발명의 기술적 사상에 의하면, 상기 결제 인증정보의 기초정보로써 소정의 결제내역정보가 이용될 수도 있다. 상기 결제내역정보는 결제를 수행하기 위해 특정되어야 하며 결제 건을 특정할 수 있는 정보를 의미할 수 있다. 상기 결제내역정보는 결제금액, 결제할 가맹점 이름, 가맹점 코드 등을 의미할 수 있다.Further, according to the technical idea of the present invention, predetermined payment history information may be used as basic information of the payment authentication information. The payment history information may be information that can be specified to perform settlement and specify a settlement transaction. The payment history information may mean a payment amount, a name of a merchant to be paid, a merchant code, and the like.
결제 인증정보는 이처럼 복수의 기초정보에 기초하여 생성되는 정보일 수 있다. 상기 결제 인증정보는 적어도 제1파트정보에 기초하며, 서버 생성키, 디지털 시스템(100)의 식별정보, 애플리케이션의 식별정보, 사용자 인증정보, 또는 결제내역정보 중 적어도 하나에 더 기초하여 생성되는 정보일 수 있다. 이때 상기 결제 인증정보가 복수의 기초정보들에 기초하여 생성된다고 함은, 상기 복수의 기초정보들 모두에 기초하여 하나의 결제 인증정보를 생성하는 것만을 의미하지는 않는다. 복수의 기초정보들이 존재하는 경우 복수의 기초정보들 중 일부에 기초하여 제1결제 인증정보가 생성되고, 나머지 기초정보에 기초하여 제2결제 인증정보가 생성되는 경우를 포함하는 의미일 수 있다. 따라서 상기 결제 인증정보를 포함하는 확인신호를 상기 결제인증 시스템(200)으로 전송한다고 함은, 제1결제 인증정보를 포함하는 제1확인신호를 전송하고, 제2결제 인증정보를 포함하는 제2확인신호를 전송하는 경우를 포함할 수 있다. The payment authentication information may be information generated based on a plurality of basic information as described above. The payment authentication information is based on at least first part information and is information generated based on at least one of a server generation key, identification information of the
예컨대, 상기 결제 인증정보의 기초정보들은 제1파트정보 및 상기 기초정보들 중 나머지 정보인 인증대상정보(예컨대, 서버 생성키, 디지털 시스템(100)의 식별정보, 애플리케이션의 식별정보, 사용자 인증정보, 또는 결제내역정보)를 포함할 수 있다. 그리고 상기 인증대상정보에 기초하여 제1결제 인증정보가 생성되고, 상기 제1결제 인증정보를 포함하는 제1확인신호가 상기 결제인증 시스템(200)으로 전송될 수 있다. 그리고 상기 제1결제 인증정보가 인증되면 상기 결제인증 시스템(200)은 상기 제1파트정보에 기초한 제2결제 인증정보를 생성하고 상기 제2결제 인증정보를 포함하는 제2확인신호가 상기 결제인증 시스템(200)으로 전송될 수 있다. 이때 상기 제2결제 인증정보는 상기 제1파트정보만에 기초한 정보일 수도 있고, 상기 인증대상 정보 중 적어도 일부에 더 기초하여 생성되는 정보일 수도 있다. 어떠한 경우든 상기 제2결제 인증정보에 기초하여 상기 결제인증 시스템(200)은 제1파트정보를 특정하거나 복원하도록 구현될 수 있다.For example, the basic information of the payment authentication information includes first part information and authentication information (e.g., a server generation key, identification information of the
결국, 본 명세서에서 결제 인증정보가 복수의 기초정보들에 기초하여 생성된다고 함은, 복수의 결제 인증정보들이 생성되는 경우를 포함하는 의미일 수 있고, 확인신호가 전송된다고 함은 상기 복수의 결제 인증정보들 각각을 포함하는 확인신호가 복수 번 전송되는 경우를 포함하는 의미일 수 있다. 또한, 결제 인증정보가 인증된다고 함은 상기 복수의 결제 인증정보들 각각의 기초정보 중 인증의 대상이 되는 인증대상정보가 인증되는 것을 의미할 수 있다. 또한 결제 인증정보로부터 제1파트정보가 확인된다고 함은 복수의 결제 인증정보들 중 제1파트정보에 기초한 결제 인증정보로부터 상기 제1파트정보가 추출되거나 복원되는 것을 의미할 수 있다.In other words, in the present specification, the payment authentication information is generated based on a plurality of basic information may include a case where a plurality of payment authentication information is generated, and an acknowledgment signal is transmitted, And may include a case where an acknowledgment signal including each of the authentication information is transmitted a plurality of times. The fact that the payment authentication information is authenticated means that the authentication object information to be authenticated among the basic information of each of the plurality of payment authentication information is authenticated. The fact that the first part information is confirmed from the payment authentication information may mean that the first part information is extracted or restored from the payment authentication information based on the first part information among the plurality of payment authentication information.
한편, 상기 결제내역정보는 특정한 결제 건(또는 결제요청 건)을 특정할 수 있는 정보를 의미할 수 있으며, 결제내역정보 중 가맹점 식별코드 등과 같이 소정의 정보는 사용자의 결제요청 행위에 의해 특정되는 것이 아니라 필요에 따라 상기 결제인증 시스템(200) 또는 상기 결제기관 시스템(400)에 의해 파악될 수 있는 정보일 수도 있다. 예컨대, 결제내역정보는 결제대상 가맹점, 결제금액, 결제계좌 등과 같이 결제가 실행될 때 본 발명의 기술적 사상에 따라 인증이 필요한 정보일 수 있다. Meanwhile, the payment history information may be information that can specify a specific payment order (or a payment request), and the predetermined information such as a merchant store identification code in the payment history information is specified by the user's payment request behavior But may be information that can be grasped by the
상기 결제내역정보가 상기 결제 인증정보의 기초정보로 포함된 경우에는, 전술한 바와 같은 메모리 해킹 등 전자금융 사기가 예방될 수 있는 효과가 있다. When the payment history information is included as basic information of the payment authentication information, electronic financial fraud such as the memory hacking described above can be prevented.
즉, 상기 결제내역정보는 사용자가 의도한 결제에 대한 정보이며, 결제내역정보가 기초정보로 이용된 결제 인증정보는 적어도 요청자가 의도한 거래정보에 기초하여 생성됨을 의미할 수 있다. 따라서 상기 결제 인증정보가 인증되는 경우, 상기 결제 인증정보의 기초정보인 상기 결제내역정보가 인증됨을 의미할 수 있다. 또한 동시에 결제인증 시스템(200)이 실제로 결제를 실행할 결제내역정보가 상기 사용자가 의도한 결제내역정보와 부합함을 의미하게 된다.That is, the payment history information may be information on a payment intended by a user, and payment authentication information in which payment history information is used as basic information may be generated based on at least the transaction information intended by the requestor. Accordingly, when the payment authentication information is authenticated, it means that the payment history information, which is basic information of the payment authentication information, is authenticated. At the same time, it means that the payment history information in which the
상기 결제인증 시스템(200)에서는 상기 결제내역정보에 대응되는 정보로써, 상기 결제인증 시스템(200) 또는 상기 결제기관 시스템(400)이 실제로 실행할 실행 결제내역정보가 특정될 수 있다. 즉, 결제인증 시스템(200) 또는 상기 결제기관 시스템(400)이 실제로 실행할 실행 결제내역정보에 기초하여 확인용 인증정보를 특정할 수 있고, 상기 결제인증 시스템(200)은 확인용 인증정보와 상기 디지털 시스템(100)으로부터 수신하는 결제 인증정보가 상응하는지를 비교함으로써 인증을 수행할 수 있다. 이러한 경우 상기 결제 인증정보가 인증됨은 사용자가 의도한 결제내역정보와 실제로 실행할 실행 결제내역정보가 부합함을 의미할 수 있다. In the
본 발명의 기술적 사상에 의하면, 이처럼 결제인증 시스템(200)에 의해 상기 디지털 시스템(100)에서 생성된 결제 인증정보가 인증될 경우 결제 인증정보의 기초정보가 각각 인증될 뿐만 아니라, 상기 기초정보에 결제내역정보가 포함된 경우에는 결제인증 시스템(200) 및/또는 결제기관 시스템(400)이 실제로 실행할 실행 결제내역정보가 상기 사용자가 의도한 결제내역정보에 부합하는지가 확인됨으로써 메모리 해킹과 같은 공격에 강인한 효과가 발생한다. According to the technical idea of the present invention, when the payment authentication information generated in the
보다 강인한 보안을 위해서는 상기 결제인증 시스템(200)으로 전송될 상기 결제 인증정보의 위변조를 방지하는 것이 매우 중요할 수 있다. 따라서 상기 결제 인증정보를 전송하기 위해 상기 디지털 시스템(100)과 상기 결제인증 시스템(200)은 보호된 통신채널을 설정할 수 있다. 예컨대, MAC, HMAC 등이 상기 통신채널을 설정하는데 이용될 수 있다. In order to secure stronger security, it may be very important to prevent forgery and falsification of the payment authentication information to be transmitted to the
상기 결제인증 시스템(200)은 상기 디지털 시스템(100)으로부터 수신된 결제 인증정보를 인증하기 위해 확인용 인증정보를 특정할 수 있다. 이를 위해 상기 결제 인증정보의 생성에 이용된 기초정보들이 상기 결제인증 시스템(200)에 미리 등록되어 있거나 확인될 수 있음은 자명하다. The
상기 기초정보들 중 결제내역정보에 대응되는 정보는 전술한 바와 같이 상기 결제기관 시스템(400)이 실행할 실행 결제내역정보일 수 있다. 상기 실행 결제내역정보는 어떠한 경로를 통해서든 상기 결제인증 시스템(200)으로 전송될 수 있다. 예컨대, 사용자가 디지털 시스템(100) 또는 데이터 처리장치(300)에 입력한 결제내역정보가 결제인증 시스템(200)으로 전송되어 전송된 결제내역정보가 실행할 거래정보가 될 수 있다. 그러면 결제인증 시스템(200)은 최종적으로 결제처리를 하기 전에 자신이 실행할 결제내역정보을 인증함으로써 주로 결제요청시에 특정되는 결제내역정보와 실제 실행할 실행 결제내역정보 사이의 분리나 시간적 차이를 노리고 이루어지는 메모리 해킹 등을 방지할 수 있는 효과가 있다.The information corresponding to the settlement history information among the basic information may be the execution settlement history information to be executed by the
또한, 상기 기초정보들 중 서버 생성키는 상기 결제인증 시스템(200)이 생성하여 상기 디지털 시스템(100)으로 전송한 정보이므로, 상기 결제인증 시스템(200)에 저장되어 있을 수 있다. 또한, 상기 기초정보들 중 디지털 시스템(100)의 식별정보, 애플리케이션의 식별정보는 미리 사용자에 의해 또는 상기 결제인증 시스템(200)에 의해 상기 결제인증 시스템(200)에 등록될 수 있다. The server generation key of the basic information may be stored in the
상기 결제인증 시스템(200)이 확인용 인증정보를 특정한다고 함은, 단순히 결제 인증정보의 기초정보들을 미리 저장되어 있는 정보 또는 알고 있는 정보로부터 추출하거나 인지함을 의미할 수도 있다.The
또는 상기 결제 인증정보가 생성된 실시 예와 대응되는 방식으로 상기 확인용 인증정보를 생성하는 과정을 의미할 수 있다. 즉, 상기 결제 인증정보에서 수행된 보호 프로세싱(예컨대, 암호화, 인코딩, 해싱 등)이 동일하게 수행되어 상기 결제 인증정보를 인증할 수 있는 정보인 상기 확인용 인증정보가 생성되는 과정을 의미할 수도 있다.Or generating the authentication information for authentication in a manner corresponding to the embodiment in which the payment authentication information is generated. That is, the process of generating the authentication information for authentication, which is the information for authenticating the payment authentication information by performing the same protection processing (for example, encryption, encoding, hashing, etc.) performed in the payment authentication information have.
상기 확인용 인증정보가 특정되면, 상기 디지털 시스템(100)으로부터 수신되는 결제 인증정보가 인증될 수 있다. 상기 결제 인증정보의 인증이 성공되어야 상기 결제인증 시스템(200)은 결제처리를 수행할 수 있으며, 그 결과를 결제기관 시스템(400)으로부터 수신하여 디지털 시스템(100) 또는 데이터 처리장치(300)로 전송할 수 있다. If the verification authentication information is specified, the payment authentication information received from the
상기 결제인증 시스템(200)은 미리 상기 기초정보들 중 적어도 일부에 대한 보호 프로세싱을 수행해둘 수도 있다. 예컨대, 상기 보호 프로세싱이 해싱(hashing)인 경우, 상기 결제인증 시스템(200)은 미리 특정되어 있는 정보들(예컨대, 디지털 시스템(100)의 식별정보, 애플리케이션의 식별정보, 사용자 인증정보 등)은 각각 해싱해서 저장하거나, 결합하여 해싱 후 저장할 수 있다. 이러한 경우, 상기 결제인증 시스템(200)이 공격받더라도 상기 정보들이 유출되지 않을 수 있는 효과가 있으며, 결제 인증정보가 수신되면 빠른 시간 내에 인증(즉, 결제 인증정보 역시 동일하게 해싱된 정보에 기초한 정보이므로)이 가능할 수 있는 효과도 있다. The
본 발명의 기술적 사상에 의하면, 상기 디지털 시스템(100)과 상기 애플리케이션은 미리 짝(페어)으로 설정되어 서로 대응되도록 상기 결제인증 시스템(200)에 저장될 수 있다. 이는 페어로 설정된 상기 디지털 시스템(100)에 미리 정해진 애플리케이션이 설치되어 있어야만, 상기 결제 인증정보가 인증됨을 의미할 수 있다. 즉, 본 발명의 실시 예에 의하면, 상기 결제 인증정보는 반드시 디지털 시스템(100)의 식별정보 및 애플리케이션의 식별정보에 기초하여 생성되도록 구현될 수 있고, 이러한 경우에는 지정된 디지털 시스템(100)에 지정된 애플리케이션이 설치되고 실행되어야만 상기 결제 인증정보가 상기 결제인증 시스템(200)에 의해 인증되도록 구현될 수 있으므로 보안성은 더욱 강화된다.According to the technical idea of the present invention, the
본 발명의 기술적 사상에 의하면, 상기 결제인증 시스템(200)은 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(300)에 사용자가 입력한 결제내역정보 또는 사용자의 행위(예컨대, 특정 상품 또는 서비스의 선택)에 의해 특정되는 결제내역정보를 먼저 획득한 후, 획득한 결제내역정보를 포함하는 정보를 다시 상기 디지털 시스템(100)으로 전송할 수 있다. 전송된 결제내역정보에는 상기 사용자에 의해 특정되는 결제내역정보 외에 상기 결제인증 시스템(200) 또는 결제기관 시스템(400)에 의해 확인되는 정보(예컨대, 가맹점 식별정보 또는 코드 등)가 더 포함될 수도 있다.According to the technical idea of the present invention, the
전송된 결제내역정보 중 적어도 일부는 상기 디지털 시스템(100)에 의해 확인될 수 있다. 결제인증 시스템(200)이 결제내역정보 중 적어도 일부를 획득한 후 결제내역정보를 포함하는 소정의 정보(이하, 확인정보)를 전송하여 디지털 시스템(100)에 의해 확인되면, 사용자가 입력한 결제내역정보가 실제로 결제인증 시스템(200)에서 인지된 정보와 동일한지를 확인토록 하는 효과가 있다.At least some of the transmitted payment history information may be verified by the
또한, 상기 디지털 시스템(100)에서 상기 결제내역정보 중 적어도 일부가 확인될 때에는, 확인되는 정보 중 특히 사용자가 확인해야 할 중요한 정보(위변조의 대상이 될 수 있는 정보)는 사용자가 인지하기 용이한 방식으로 표시될 수 있다. 이러한 일예는 도6에 도시된 바와 같다.Further, when at least a part of the payment history information is confirmed in the
예컨대, 도6에 도시된 바와 같이 결제할 가맹점의 위치(예컨대, B), 가맹점 이름(예컨대, C), 결제금액(예컨대, 100만원)을 표현하는 글씨가 크게 표시되거나, 음성으로 제공되거나, 색상, 폰트 등이 다른 형태로 표시될 수도 있다. 계좌의 명의자, 가맹점의 위치, 가맹점 이름 등은 사용자의 행위에 의해 특정되는 결제내역정보가 아니라, 결제인증 시스템(200) 또는 결제기관 시스템(400)에 의해 확인되어 결제내역정보에 추가로 포함된 정보일 수도 있음은 물론이다.For example, as shown in FIG. 6, a letter representing the location (for example, B) of a merchant to be paid, a name of a merchant (for example, C) and a payment amount (for example, Colors, fonts, and the like may be displayed in different forms. The name of the account, the location of the merchant, the name of the merchant, and the like are not the payment history information specified by the user's action but the payment history information identified by the
또한, 도6에 도시된 바와 같은 UI 자체가 상기 사용자가 보고 있는 화면(즉, 결제를 요청하는 화면)과는 별도의 UI(팝업 창 등)를 통해 표시될 수도 있다.In addition, the UI itself as shown in FIG. 6 may be displayed through a UI (pop-up window, etc.) separate from a screen that the user is viewing (i.e., a screen for requesting settlement).
상기 결제내역정보 중 적어도 일부가 상기 디지털 시스템(100)에 표시되면, 사용자는 상기 디지털 시스템(100)을 통해 상기 정보를 확인할 수 있다. 예컨대, 확인버튼을 클릭 또는 터치하는 행위가 그러할 수 있다. 그러면 확인된 결제내역정보가 결제 인증정보의 기초정보로써 특정될 수 있다. 상기 사용자에 의해 확인된 결제내역정보는 결제인증 시스템(200)에 의해 인지된 정보임과 동시에 사용자가 의도한 정보임이 확인된 정보이므로 기초정보로써 특정될 수 있다.When at least a part of the payment history information is displayed on the
상술한 바와 같은 본 발명의 실시 예에 따른 보안 결제 방법의 데이터 플로우를 개략적으로 설명하면 도4와 같다.The data flow of the security settlement method according to the embodiment of the present invention will be schematically described with reference to FIG.
도4를 참조하면, 디지털 시스템(100)은 클라이언트 인증정보를 상기 결제인증 시스템(200)으로 전송할 수 있다(S100). 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(300)는 상기 결제인증 시스템(200) 또는 상기 결제기관 시스템(400)으로 결제요청을 수행할 수 있음은 전술한 바와 같다. 또한, 사용자는 자신의 사용자 인증정보를 입력할 수도 있다. Referring to FIG. 4, the
상기 결제인증 시스템(200)은 디지털 시스템(100)으로 서버 생성키를 전송할 수도 있다. 서버 생성키의 전송은 상기 디지털 시스템(100)이 결제 인증정보를 생성하기 전이면 언제든지 수행될 수 있다. 예컨대, 상기 활성화 정보에 서버 생성키가 포함될 수도 있고, 활성화 정보와 별개로 서버 생성키가 상기 디지털 시스템(100)으로 전송될 수도 있다.The
상기 결제인증 시스템(200)은 수신한 상기 클라이언트 인증정보를 인증할 수 있다(S110). 상기 클라이언트 인증정보가 인증되면, 상기 결제인증 시스템(200)은 활성화 정보를 상기 디지털 시스템(100)으로 전송할 수 있다(S120). 또한, 전술한 바와 같이 상기 디지털 시스템(100)에서 전송할 결제내역정보가 전송될 수도 있다. The
상기 디지털 시스템(100)은 수신된 활성화 정보에 기초하여 보호모듈을 활성화할 수 있다(S130). The
활성화된 보호모듈은 결제 인증정보를 생성할 수 있다(S140). 상기 결제 인증정보는 적어도 제1파트정보에 기초하여 생성될 수 있다. 또한 복수의 기초정보들에 기초하여 상기 결제 인증정보가 생성될 경우에는 전술한 바와 같이 상기 보호모듈은 복수의 결제 인증정보를 생성할 수도 있다. 상기 결제 인증정보의 기초정보로써 서버 생성키가 더 포함될 수 있다. 결제내역정보가 기초정보로 이용되는 경우에는 사용자가 입력하거나 사용자가 선택한 상품 또는 서비스에 의해 결제내역정보가 특정될 수도 있다. 또는 사용자에 의해 확인된 결제내역정보가 기초정보로 특정될 수도 있다. 선택적으로 디지털 시스템(100)이 식별정보, 애플리케이션의 식별정보, 및/또는 사용자 인증정보가 기초정보로 더 이용될 수 있다. The activated protection module can generate payment authentication information (S140). The payment authentication information may be generated based on at least the first part information. Also, when the payment authentication information is generated based on a plurality of basic information, the protection module may generate a plurality of payment authentication information as described above. As the basic information of the settlement authentication information, a server generation key may be further included. When payment history information is used as basic information, payment history information may be specified by a user or a product or service selected by the user. Or the payment history information confirmed by the user may be specified as basic information. Alternatively, the
상기 디지털 시스템(100)은 상기 결제 인증정보를 생성할 기초정보들(적어도 제1파트정보를 포함하며, 선택적으로 서버 생성키, 디지털 시스템(100)의 식별정보, 애플리케이션의 식별정보, 사용자 인증정보, 및/또는 결제내역정보를 포함할 수 있음)을 특정하고, 특정된 기초정보들에 기초하여 결제 인증정보를 생성하면, 생성된 결제 인증정보를 포함하는 확인신호를 상기 결제인증 시스템(200)으로 전송될 수 있다(S150).The
그러면 상기 결제인증 시스템(200)에서는 전술한 바와 같이 확인용 인증정보를 특정하고, 특정한 확인용 인증정보에 기초하여 수신한 결제 인증정보를 인증하는 인증확인절차를 수행할 수 있다(S160, S170). 상기 인증확인절차는 상기 결제 인증정보의 기초정보들 중 제1파트정보를 제외한 인증대상정보(예컨대, 서버 생성키, 디지털 시스템(100)의 식별정보, 애플리케이션의 식별정보, 사용자 인증정보, 및/또는 결제내역정보)를 인증하는 절차를 의미할 수 있다. 이때 확인용 인증정보의 기초정보로써 결제내역정보에 대응되는 정보는 전술할 바와 같이 실제 상기 결제인증 시스템(200)이 실행할 즉, 결제처리할 실행 결제내역정보일 수 있으며, 이를 통해 메모리 해킹 등 전자금융 사기가 방지될 수 있음은 전술한 바와 같다. 또한, 확인용 인증정보 또는 확인용 인증정보에 포함될 기초정보 중 적어도 일부는 상기 결제 인증정보가 수신되기 전에 미리 특정될 수도 있음은 물론이다.Then, in the
상기 결제 인증정보가 인증이 성공되면, 상기 결제인증 시스템(200)은 상기 결제인증 시스템(200)에 저장되어 있는 제2파트정보를 확인할 수 있다. 상기 제2파트정보는 상기 결제인증 시스템(200)에 소정의 방식(예컨대, 암호화, 인코딩 등)으로 보호되고 있을 수 있다. If the payment authentication information is successfully authenticated, the
일예에 의하면 상기 결제인증 시스템(200)은 상기 제2파트정보는 사용자 인증정보에 의해 복호화될 수 있도록 암호화되어 있을 수 있다.For example, the
구현 예에 따라서는 상기 사용자 인증정보, 디지털 시스템(100)의 식별정보, 또는 상기 애플리케이션의 식별정보 중 적어도 하나에 기초하여 생성되는 정보에 의해 복호화될 수도 있다. Depending on the implementation, the information may be decrypted by information generated based on at least one of the user authentication information, the identification information of the
상기 클라이언트 인증정보는 사용자 인증정보, 디지털 시스템(100)의 식별정보, 또는 상기 애플리케이션의 식별정보 중 적어도 하나에 기초하여 생성되는 정보일 수 있으므로 상기 제2파트정보는 상기 클라이언트 인증정보에 기초하여 복호화될 수 있도록 구현될 수도 있다. 이런 경우 제2파트정보가 제1파트정보보다 먼저 추출 또는 복원되어 있고, 상기 디지털 시스템(100)으로부터 제공되어지는 제1파트정보가 추후에 결합되어 결제 프로세스가 진행될 수 있다. 따라서 상기 결제인증 시스템(200)이 파트정보(예컨대, 제1파트정보 및 제2파트정보)를 추출 또는 복원하는 순서는 필요에 따라 얼마든지 변경될 수 있음은 물론이다.Since the client authentication information may be information generated based on at least one of the user authentication information, the identification information of the
구현 예에 따라서는 상기 제2파트정보는 제1파트정보에 기초하여 복호화될 수 있도록 암호화되어 있을 수도 있다. 또는 사용자 인증정보, 디지털 시스템(100)의 식별정보, 애플리케이션의 식별정보, 제1파트정보 등의 혼합에 의해 복호화될 수 있도록 암호화되어 있을 수도 있다. 이처럼 제2파트정보의 암호화와 복호화의 방식은 다양하게 실시될 수 있다.According to an embodiment, the second part information may be encrypted so as to be decrypted based on the first part information. Or may be decrypted by a combination of user authentication information, identification information of the
또한 본 발명의 기술분야에서의 통상의 전문가들에 의해 제2파트정보를 보호하기 위해 암호화와 복호화의 방식 외에 또 다른 다양한 인코딩 또는 디코딩 방식으로 실시될 수 있음은 물론이다.It should be understood that the present invention can also be implemented by various other encoding or decoding methods other than encryption and decryption methods to protect the second part information by the ordinary experts in the technical field of the present invention.
그러면 결제 인증정보로부터 확인한 제1파트정보 및 제2파트정보에 기초하여 결제정보를 특정할 수 있고(S180), 특정한 결제정보를 이용하여 결제처리를 수행할 수 있다(S190). 그리고 결제처리 결과를 상기 디지털 시스템(100) 또는 데이터 처리장치(300)로 전송할 수 있음은 물론이다(S191).Then, the payment information can be specified based on the first part information and the second part information confirmed from the payment authentication information (S180), and the payment processing can be performed using the specific payment information (S190). It goes without saying that the payment processing result can be transmitted to the
한편, 상기 제2파트정보는 사용자의 결제정보 중 제1파트정보를 제외한 나머지 정보 전체일 수도 있지만, 나머지 정보 중 일부만일 수도 있다. 이러한 경우 상기 결제정보 중 제1파트정보 및 제2파트정보를 제외한 나머지 정보인 제3파트정보는 소정의 저장시스템에 저장되어 있을 수 있다. 상기 제3파트정보가 저장되는 시스템은 상기 결제인증 시스템(200)일 수도 있고, 상기 결제인증 시스템(200)과는 별개로 구현되는 결제정보 저장시스템(미도시)일 수도 있다.Meanwhile, the second part information may be the entirety of the information other than the first part information of the user's payment information, but may be some of the remaining information. In this case, the third part information, which is information other than the first part information and the second part information, may be stored in a predetermined storage system. The system in which the third part information is stored may be the
상기 저장시스템이 상기 결제인증 시스템(200)과는 별도의 물리적 장치로 구현되는 결제정보 저장시스템으로 구현되는 경우에는 본 발명의 기술적 사상의 보안성은 더욱 강화될 수 있다.When the storage system is implemented as a payment information storage system implemented as a separate physical device from the
또한, 상기 제3파트정보가 상기 결제인증 시스템(200)에 저장되는 경우라도, 상기 제2파트정보와 제3파트정보는 논리적으로 분리되는 정보일 수 있다. 즉, 상기 결제인증 시스템(200)이 상기 제2파트정보와 제3파트정보를 확인(복원)하기 위해서는 각각 서로 다른 정보들이 필요할 수 있다.Also, even when the third part information is stored in the
예컨대, 상기 결제인증 시스템(200)은 클라이언트 인증정보 또는 결제 인증정보로부터 디지털 시스템(100)의 식별정보, 애플리케이션의 식별정보, 또는 사용자 인증정보를 획득할 수 있다.For example, the
그러면 상기 제2파트정보는 상기 디지털 시스템(100)의 식별정보, 애플리케이션의 식별정보, 또는 사용자 인증정보 중 일부(예컨대, 디지털 시스템(100)의 식별정보 및/또는 애플리케이션의 식별정보)에 기초하여 복호화될 수 있는 정보일 수 있다. 그리고 상기 제3파트정보는 상기 디지털 시스템(100)의 식별정보, 애플리케이션의 식별정보, 또는 사용자 인증정보 중 제2파트정보의 복호화에 이용되는 정보(예컨대, 디지털 시스템(100)의 식별정보 및/또는 애플리케이션의 식별정보)를 제외한 나머지 정보(예컨대, 사용자 인증정보) 중 일부에 기초하여 복호화될 수 있는 정보일 수 있다. The second part information is then transmitted to the
본 발명의 기술적 사상에 의하면 이처럼 결제정보가 적어도 3개 이상 분할되고, 분할된 결제정보들 중 일부(예컨대, 제1파트정보 및 제2파트정보)는 물리적으로 분할된 시스템에 저장되어 있을 수 있다. 구현 예에 따라서는 분할된 결제정보들 중 일부(예컨대, 제2파트정보 및 제3파트정보)는 동일한 시스템(예컨대, 결제인증 시스템(200))에 저장되어 있더라도 전술한 바와 같이 논리적으로 분리되어 있을 수 있다. 그리고 저장된 정보를 확인하기 위해 필요로 하는 조건이 서로 다를 수 있다. 따라서 보안성의 강화가 이루어질 수 있다.According to the technical idea of the present invention, at least three pieces of payment information are divided, and a part of the divided payment information (for example, first part information and second part information) may be stored in a physically divided system . In some implementations, some of the partitioned payment information (e.g., the second part information and the third part information) are logically separated as described above even though they are stored in the same system (e.g., payment authentication system 200) Can be. And the conditions required to verify the stored information may be different. Therefore, security can be enhanced.
한편, 상기 저장시스템이 결제인증 시스템(200)과 물리적으로 분리된 상기 결제정보 저장시스템으로 구현되는 경우, 상기 디지털 시스템(100)은 상기 제1파트정보를 이용한 결제 인증정보를 상기 결제인증 시스템(200)으로 전송할 수 있다. 그리고 상기 디지털 시스템(100)은 상기 결제정보 저장시스템으로 제3파트정보를 상기 결제인증 시스템(200)으로 전송하라는 요청신호를 전송할 수 있다. 구현 예에 따라서는, 상기 결제인증 시스템(200)이 상기 제3파트정보의 전송을 요청하는 요청신호를 상기 결제정보 저장시스템으로 전송할 수도 있다. Meanwhile, when the storage system is implemented as the payment information storage system physically separated from the
그러면 상기 결제정보 저장시스템은 상기 요청신호에 응답하여 상기 제3파트정보를 전송할 수 있다. 물론, 상기 제3파트정보 역시 소정의 보호 프로세싱을 통해 보호된 정보일 수 있다. 그리고 이때에도 상기 제2파트정보를 확인/복원하기 위해 필요한 정보는 디지털 시스템(100)의 식별정보, 애플리케이션의 식별정보, 또는 사용자 인증정보 중 일부(예컨대, 디지털 시스템(100)의 식별정보 및/또는 애플리케이션의 식별정보)일 수 있고, 제3파트정보를 확인/복원하기 위해 필요한 정보는 디지털 시스템(100)의 식별정보, 애플리케이션의 식별정보, 또는 사용자 인증정보 중 나머지 일부(예컨대, 사용자 인증정보)일 수 있다. The payment information storage system may transmit the third part information in response to the request signal. Of course, the third part information may also be protected information through a predetermined protection processing. At this time, the information necessary for confirming / restoring the second part information may include identification information of the
상기 디지털 시스템(100) 또는 상기 결제인증 시스템(200)이 상기 결제정보 저장시스템(500)으로 전송하는 요청신호에는 상기 클라이언트 측을 식별할 수 있는 식별정보가 포함될 수 있으며, 이를 통해 상기 클라이언트 측에 상응하는 제3파트정보가 상기 결제정보 저장시스템에 의해 특정될 수도 있다.The request signal transmitted from the
상기 결제정보가 적어도 3개로 분할되어 저장되어 있고, 정당한 클라이언트의 요청이 있는 경우에만 상기 결제인증 시스템(200)에 의해 분할된 결제정보가 취합될 수 있도록 구현되는 경우에는 매우 강한 보안성이 획득될 수 있는 효과가 있다.In a case where the payment information divided into at least three is stored and the payment information divided by the
한편, 도5는 전술한 바와 같이 복수의 결제 인증정보가 생성되는 경우를 일예로 도시하고 있다.On the other hand, FIG. 5 shows an example in which a plurality of payment authentication information is generated as described above.
도5는 본 발명의 다른 일실시 예에 따른 보안 결제 방법의 개략적인 데이터 플로우를 나타낸다.FIG. 5 shows a schematic data flow of a security settlement method according to another embodiment of the present invention.
도5를 참조하면, 도4에 도시된 바와 같이 보호모듈이 활성화된 후 상기 보호모듈은 제1결제 인증정보를 생성할 수 있다(S141). 상기 제1결제 인증정보는 예컨대, 제1파트정보를 제외한 인증대상정보(예컨대, 서버 생성키, 디지털 시스템(100)의 식별정보, 애플리케이션의 식별정보, 사용자 인증정보, 및/또는 결제내역정보)에 기초하여 생성되는 정보일 수 있다. 그러면 상기 디지털 시스템(100)은 상기 제1결제 인증정보를 포함하는 제1확인신호를 상기 결제인증 시스템(200)으로 전송할 수 있다(S151). 그러면 상기 결제인증 시스템(200)은 확인용 인증정보를 특정하고 인증을 수행할 수 있다(S160, S170). 그러면 상기 결제인증 시스템(200)은 인증결과를 상기 디지털 시스템(100)으로 전송할 수 있다(S171). 그러면 상기 디지털 시스템(100)의 보호모듈은 제2결제 인증정보를 생성할 수 있다(S142). 상기 제2결제 인증정보는 제1파트정보에 기초하여 생성되는 정보일 수 있다. 구현 예에 따라 제2결제 인증정보는 소정의 인증대상정보에 더 기초하여 생성될 수도 있다. 그러면 상기 디지털 시스템(100)은 상기 제2결제 인증정보를 포함하는 제2확인신호를 전송할 수 있다(S152). 상기 제2결제 인증정보를 수신한 결제인증 시스템(200)은 상기 제2결제 인증정보에 기초하여 제1파트정보를 확인(추출 또는 복원 등)할 수 있다. 물론 상기 제2결제 인증정보가 소정의 인증대상정보에 더 기초하여 생성될 경우에는, 상기 인증대상정보를 인증하는 인증확인절차가 다시 수행될 수 있음은 물론이다. 그리고 인증확인절차가 성공하여야 상기 제2결제 인증정보에 기초하여 제1파트정보를 확인하고, 확인된 제1파트정보를 이용하여 결제정보를 특정할 수 있다.Referring to FIG. 5, after the protection module is activated as shown in FIG. 4, the protection module may generate first payment authentication information (S141). The first payment authentication information includes, for example, authentication object information (e.g., a server generation key, identification information of the
본 발명의 기술적 사상을 구현하기 위한 상기 디지털 시스템(100) 및 상기 결제인증 시스템(200)의 구성은 도2 및 도3에 도시된다. The configurations of the
도2는 본 발명의 일실시 예에 따른 보안 결제 방법을 위한 디지털 시스템의 개략적인 구성을 나타낸다. 도3은 본 발명의 일실시 예에 따른 보안 결제 방법을 위한 결제인증 시스템의 개략적인 구성을 나타낸다. FIG. 2 shows a schematic configuration of a digital system for a secure settlement method according to an embodiment of the present invention. FIG. 3 shows a schematic configuration of a payment authentication system for a secure payment method according to an embodiment of the present invention.
도2 및 도3을 참조하면, 상기 디지털 시스템(100)은 제어모듈(110), 통신모듈(120), 및 보호모듈(130)을 포함한다. 상기 결제인증 시스템(200)은 제어부(210), 통신부(220), 클라이언트 인증부(230), 및 DB(240)를 포함한다. 상기 결제인증 시스템(200)은 키 생성부(250)를 더 포함할 수 있다. Referring to FIGS. 2 and 3, the
본 명세서에서 모듈 또는 '~부'라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다. Herein, a module or a part may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, each of the above configurations may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and may be a code physically connected to one another or a specific type of hardware May be easily deduced to the average expert in the field of the present invention. Thus, each of the above configurations refers to a combination of hardware and software that performs the functions defined herein, and does not mean a specific physical configuration.
상기 제어모듈(110)은 상기 디지털 시스템(100)에 포함되는 다른 구성(예컨대, 상기 통신모듈(130) 및/또는 보호모듈(140) 등)의 기능 및/또는 리소스(resource)를 제어할 수 있다. 상기 디지털 시스템(100)의 구성은 상기 디지털 시스템(100)에 설치되는 애플리케이션 및 상기 디지털 시스템(100)의 하드웨어 리소스가 결합되어 구현되는 애플리케이션 시스템의 구성을 의미할 수 있음은 전술한 바와 같다. The
상기 디지털 시스템(100)에는 사용자로부터 소정의 정보를 입력받기 위한 소정의 입력장치(예컨대, 키패드, 키보드, 마우스, 및/또는 터치스크린 등)가 더 구비될 수도 있다.The
상기 통신모듈(120)은 상기 디지털 시스템(100) 또는 상기 디지털 시스템(100)에 설치되는 애플리케이션 즉, 클라이언트 측의 인증을 위한 클라이언트 인증정보를 결제인증 시스템(200)으로 전송할 수 있다. 상기 클라이언트 인증정보의 생성은 상기 제어모듈(110)에 의해 수행될 수 있음은 물론이다.The
상기 보호모듈(130)은 평상시에는 비활성화된 상태로 상기 디지털 시스템(100)에 저장된 상기 애플리케이션의 일부일 수 있다. 상기 보호모듈(130)은 적어도 결제 인증정보를 생성하는 구성(예컨대, 소프트웨어 코드)을 포함할 수 있으며, 필요에 따라 상기 통신모듈(120) 및 상기 제어모듈(110)을 제외한 다른 구성들 역시 더 상기 보호모듈(130)에 포함될 수도 있다.The
상기 제어모듈(110)은 상기 통신모듈(120)을 통해 결제인증 시스템(200)으로부터 활성화 정보가 수신되면, 상기 보호모듈(130)을 활성화할 수 있다. 상기 제어모듈(110)은 상기 활성화 정보에 포함된 복호화 키만으로 상기 보호모듈(130)을 활성화할 수도 있고, 상기 활성화 정보에 포함된 복호화 키 및 사용자 인증정보에 기초한 제2복호화 키를 이용한 순차적인 복호화를 통해 상기 보호모듈(130)을 활성화할 수도 있고, 상기 복호화 키 및 제2복호화 키에 기초하여 생성되는 통합 복호화 키를 이용하여 상기 보호모듈(130)을 활성화 할 수도 있음은 전술한 바와 같다.The
그러면 상기 보호모듈(130)은 결제 인증정보를 생성할 수 있다. 상기 제어모듈(110)은 생성된 결제 인증정보를 포함하는 확인신호를 상기 결제인증 시스템(200)으로 전송할 수 있다. Then, the
그러면 상기 결제인증 시스템(200)은 결제 인증정보를 인증하는 인증확인절차를 수행할 수 있다.Then, the
또한, 상기 제어모듈(110)은 상기 결제인증 시스템(200)으로부터 확인할 결제내역정보를 수신할 수 있고, 수신된 결제내역정보를 소정의 형태로 상기 디지털 시스템(100)에서 표시할 수 있음은 전술한 바와 같다. 그리고 이때에는 상기 보호모듈(130)은 상기 결제내역정보가 사용자에 의해 확인이 되면, 확인된 결제내역정보를 기초정보로써 특정할 수도 있다.In addition, the
또한, 상기 제어모듈(110)은 상기 보호모듈(130)이 상기 결제 인증정보를 생성하면, 다시 상기 보호모듈(130)을 비활성화 상태로 복귀시키며, 수신된 활성화 정보는 삭제하여 재사용을 금지시킬 수 있다.In addition, when the
상기 결제인증 시스템(200) 역시 어느 하나의 물리적 장치로만 구현될 필요는 없으며, 복수의 물리적 장치가 유기적으로 결합되어 상기 결제인증 시스템(200)을 구현할 수도 있다. The
상기 제어부(210)는 상기 결제인증 시스템(200)의 다른 구성들의 기능 및/또는 리소스를 제어할 수 있다. 또한, 상기 제어부(210)는 디지털 시스템(100)으로부터 수신되는 결제 인증정보를 인증하는 인증확인절차를 수행할 수 있다. 또한, 상기 제어부(210)는 결제 인증정보로부터 제1파트정보를 확인하고, 상기 결제인증 시스템(200)에 저장된 제2파트정보를 확인하여 결제정보를 특정할 수도 있다.The
상기 통신부(220)는 인증요청을 수행하는 사용자의 디지털 시스템(100) 또는 상기 디지털 시스템(100)에 설치되는 애플리케이션의 인증을 위한 클라이언트 인증정보를 상기 디지털 시스템(100)으로부터 수신할 수 있다.The
상기 DB(240)에는 적어도 상기 디지털 시스템 또는 상기 애플리케이션에 대한 정보가 등록되어 있을 수 있다. 상기 디지털 시스템(100)의 식별정보 또는 상기 애플리케이션의 식별정보가 그 자체로 저장되어 있을 수도 있고, 전술한 바와 같이 각각의 정보 또는 결합된 정보가 소정의 보호 프로세싱(암호화, 인코딩, 또는 해싱 등)이 수행되어 상기 DB(240)에 저장되어 있을 수도 있다. 또한, 상기 DB(240)에는 사용자 인증정보가 소정의 방식으로 더 저장되어 있을 수 있음은 물론이다. 또한, 제2파트정보가 저장되어 있을 수 있다. 또한, 상술한 바와 같은 제3파트정보가 저장될 수도 있다. Information on at least the digital system or the application may be registered in the
상기 클라이언트 인증부(230)는 수신된 상기 클라이언트 인증정보를 상기 DB(240)에 미리 등록되어 있는 정보에 기초하여 인증할 수 있다. The
또한, 상기 클라이언트 인증부(230)는 상기 클라이언트 인증정보의 인증이 성공한 경우 상기 애플리케이션의 적어도 일부의 보호모듈을 활성화할 수 있는 활성화 정보를 상기 통신부(220)를 통해 상기 디지털 시스템(100)으로 전송할 수 있다. 상기 활성화 정보는 상기 디지털 시스템(100)에 암호화된 상태로 저장되어 있는 상기 보호모듈을 복호화할 복호화 키를 포함할 수 있다. 애플리케이션별로 상기 복호화 키가 미리 상기 DB(240)에 저장될 수 있다. 또는 구현 예에 따라 상기 보호모듈(130)이 소정의 방식으로 인코딩 된 경우, 이에 대응되는 디코딩을 수행하기 위한 정보가 상기 활성화 정보에 포함될 수도 있음은 전술한 바와 같다. In addition, when the authentication of the client authentication information is successful, the
상기 제어부(210)는 상기 디지털 시스템(100)으로부터 결제 인증정보를 포함하는 확인신호가 수신되면, 상기 확인신호에 포함된 결제 인증정보(즉, 인증대상정보)를 인증하는 인증확인절차를 수행할 수 있다.When the
그리고 상기 제어부(210)는 상기 인증확인절차가 성공하면 제1파트정보를 확인하는 절차를 통해 결제정보를 특정할 수도 있다. 그리고 특정된 결제정보를 이용하여 결제처리를 수행할 수 있다. 상기 제어부(210)는 결제정보의 특정을 위해 제1파트정보 및 제2파트정보를 확인할 수 있다. 상기 제2파트정보는 전술한 바와 같이 디지털 시스템(100)의 식별정보, 애플리케이션의 식별정보, 또는 사용자 인증정보 중 적어도 하나에 기초한 정보를 이용하여 확인/복원될 수 있는 정보일 수 있다.If the authentication confirmation procedure is successful, the
또한, 구현 예에 따라 상기 결제정보는 제1파트정보, 제2파트정보, 및 제3파트정보로 분할되어 저장될 수도 있다. 그리고 상기 제2파트정보 및 제3파트정보는 상기 결제인증 시스템(200)에 저장되어 있을 수도 있고, 상기 제3파트정보는 별도의 결제정보 저장시스템으로부터 수신될 수도 있다. 어떠한 경우든 상기 제2파트정보 및 제3파트정보를 확인/복원하기 위해 필요한 정보는 서로 다르도록 구현될 수 있다. 그리고 이를 통해 논리적으로 또는 물리적으로 제2파트정보와 제3파트정보의 분할이 가능함은 전술한 바와 같다.Also, according to an embodiment, the payment information may be divided into first part information, second part information, and third part information and stored. The second part information and the third part information may be stored in the
이를 위해 상기 제어부(210)는 전술한 바와 같이 상기 DB(240)에 저장된 정보에 기초하여 확인용 인증정보를 특정하고, 특정된 확인용 인증정보와 수신된 결제 인증정보가 서로 상응하는지를 판단함으로써 상기 인증확인절차를 수행할 수 있다. 또한, 상기 결제 인증정보의 기초정보로 결제내역정보가 이용될 경우에는, 상기 제어부(210)는 상기 결제인증 시스템(200)이 실행할 실행 결제내역정보를 확인용 인증정보의 기초정보로 특정할 수 있음은 전술한 바와 같다. 실행 결제내역정보는 상기 결제인증 시스템(200)이 결제처리를 수행하기 직전에 특정될 수 있음은 물론이다.For this, the
또한, 상기 제어부(210)는 사용자에 의해 특정되어 상기 디지털 시스템(100)으로부터 수신되는 상기 결제내역정보를 상기 디지털 시스템(100)으로 전송하여 사용자에 의해 확인되도록 할 수도 있다. In addition, the
상기 키 생성부(250)는 상기 디지털 시스템(100)으로 전송할 일회용 서버 생성키를 생성할 수 있다. 상기 서버 생성키는 예컨대, 난수값, OTP, 시간 값 등의 다양한 형태의 일회용 정보일 수 있음은 전술한 바와 같다. 생성된 서버 생성키는 상기 통신부(220)를 통해 상기 디지털 시스템(100)으로 전송될 수 있음은 물론이다.The
상술한 바와 같은 보안 결제 방법은 결제에 이용될 수도 있다. 하지만, 구현 예에 따라 본 발명의 기술적 사상은 결제를 위한 인증뿐만 아니라, 다양한 서비스를 위해 사용자를 인증하기 위한 사용자 인증(본인인증)에 이용될 수도 있다. 즉, 사용자 인증을 위해 필요한 소정의 식별코드(예컨대, 주민번호, I-PIN, 전자주민증의 식별코드 등)가 전술한 바와 같이 분할 저장될 수 있다. 또한, 전술한 바와 같은 강력한 상호인증이 사용자 인증(본인인증)에 적용될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다. The security settlement method as described above may be used for settlement. However, according to the embodiment, the technical idea of the present invention may be used not only for authentication for payment but also for user authentication (authentication) for authenticating a user for various services. That is, a predetermined identification code (for example, a resident registration number, an I-PIN, an identification code of an electronic resident card, etc.) necessary for user authentication may be divided and stored as described above. It will also be readily apparent to one of ordinary skill in the art that the above-described strong mutual authentication can be applied to user authentication (authentication).
따라서 본 발명의 권리범위는 소정의 식별코드의 논리적 및/또는 물리적 분할과 상기 식별코드의 결합 확인을 위한 암호화/복호화 또는 인코딩/디코딩 및 복호화 키 등의 분리점유를 통한 사용자 인증과 결제인증 방법 및 시스템에 적용될 수 있음은 자명하다. Accordingly, the scope of the present invention includes a user authentication and billing authentication method through segregation of logical / physical division of a predetermined identification code and encryption / decryption or encoding / decoding and decryption key for confirming the combination of the identification code, It can be applied to a system.
본 발명의 실시 예에 따른 보안 결제 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The security settlement method according to the embodiment of the present invention can be implemented as a computer-readable code on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, an optical data storage device, and the like in the form of a carrier wave (for example, . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.
Claims (25)
상기 결제인증 시스템에 의해 상기 클라이언트 인증정보가 인증된 경우, 상기 디지털 시스템이 상기 결제인증 시스템으로부터 상기 애플리케이션의 적어도 일부의 보호모듈을 활성화할 수 있는 활성화 정보를 수신하는 단계;
상기 디지털 시스템이 수신한 활성화 정보에 기초하여 비활성화되어 있는 상기 보호모듈을 활성화하는 단계; 및
상기 디지털 시스템이 활성화된 상기 보호모듈을 통해, 상기 디지털 시스템에 저장되어 있으며 사용자의 결제정보 중 일부에 상응하는 제1파트정보에 기초한 결제 인증정보를 포함하는 확인신호를 생성하고 생성한 확인신호를 상기 결제인증 시스템으로 전송하는 단계를 포함하며,
상기 결제인증 시스템에 의해,
전송된 확인신호에 포함된 상기 결제 인증정보가 인증되는 인증확인절차가 수행되며 상기 인증확인절차가 성공하여야 상기 사용자의 결제정보를 이용한 결제처리가 수행되며,
상기 사용자의 결제정보는,
상기 결제인증 시스템에 의해 특정되며, 상기 결제 인증정보로부터 상기 제1파트정보가 확인되고, 상기 결제인증 시스템에 저장되어 있으며 상기 결제정보 중 상기 제1파트정보를 제외한 나머지 정보의 적어도 일부에 상응하는 제2파트정보가 확인되어 특정되는 것을 특징으로 하는 보안 결제 방법.
Transmitting, by the digital system, client authentication information for authentication of the digital system or an application installed in the digital system to a payment authentication system for performing payment;
Receiving activation information enabling the digital system to activate at least a portion of the protection module of the application from the payment authentication system when the client authentication information is authenticated by the payment authentication system;
Activating the protection module inactivated based on the activation information received by the digital system; And
Through the protection module in which the digital system is activated, an acknowledgment signal including payment authentication information based on the first part information, which is stored in the digital system and corresponds to a part of the payment information of the user, and generates an acknowledgment signal To the payment authentication system,
By the payment authentication system,
An authentication confirmation process is performed in which the payment authentication information included in the transmitted confirmation signal is authenticated, a payment process is performed using the payment information of the user in case the authentication confirmation process is successful,
The payment information of the user,
Wherein the first part information is identified by the payment authentication system, the first part information is identified from the payment authentication information, and the first part information is stored in the payment authentication system and corresponds to at least a part of the remaining information excluding the first part information And the second part information is identified and specified.
적어도 상기 결제인증 시스템에 의해 생성되는 일회성의 서버 생성키에 더 기초하여 생성되며, 선택적으로 상기 디지털 시스템의 식별정보 또는 상기 애플리케이션의 식별정보 중 적어도 하나에 더 기초하여 생성되는 정보인 것을 특징으로 하는 보안 결제 방법.
The method according to claim 1,
Is generated based at least on a one-time server generation key generated by the payment authentication system, and is optionally generated based on at least one of identification information of the digital system or identification information of the application Secure payment method.
적어도 상기 결제인증 시스템에 의해 생성되는 일회성의 서버 생성키에 더 기초하여 생성되며, 선택적으로 인증이 성공될 경우 수행될 결제의 결제내역정보 또는 사용자를 인증할 수 있는 사용자 인증정보 중 적어도 하나에 더 기초하여 생성되는 정보인 것을 특징으로 하는 보안 결제 방법.
The method according to claim 1,
At least one of the payment history information of the settlement to be performed or the user authentication information capable of authenticating the user, which is generated based on at least one-time server generation key generated by the payment authentication system, Wherein the information is generated based on the security information.
상기 디지털 시스템은 상기 결제내역정보를 상기 결제인증 시스템으로부터 수신하여 확인하고 확인된 상기 결제내역정보에 기초하여 상기 결제 인증정보를 생성하는 것을 특징으로 하는 보안 결제 방법.
4. The method according to claim 3, wherein when the payment authentication information is information generated based on the payment history information,
Wherein the digital system receives and confirms the payment history information from the payment authentication system and generates the payment authentication information based on the confirmed payment history information.
상기 인증확인절차는,
상기 결제인증 시스템에 의해 실행될 실행 결제내역정보에 기초하여 확인용 인증정보가 특정되고, 특정된 상기 확인용 인증정보와 상기 결제 인증정보가 서로 상응하는지 여부가 판단되는 것을 특징으로 하는 보안 결제 방법.
4. The method according to claim 3, wherein when the payment authentication information is information generated based on the payment history information,
The authentication procedure includes:
Wherein the authentication authentication information is specified based on the execution settlement history information to be executed by the settlement authentication system, and whether or not the specified authentication authentication information and the settlement authentication information correspond to each other is determined.
상기 디지털 시스템이 암호화된 상태로 저장되어 있는 상기 보호모듈을 상기 활성화 정보에 포함된 복호화 키를 이용하여 복호화하는 단계를 포함하는 보안 결제 방법.
2. The method of claim 1, wherein activating the protection module, which is inactivated based on the activation information received by the digital system,
And decrypting the protection module in which the digital system is stored in an encrypted state, using a decryption key included in the activation information.
상기 디지털 시스템이 상기 복호화 키 및 사용자로부터 획득되는 사용자 인증정보에 기초한 제2복호화 키에 기초하여 상기 보호모듈을 복호화하는 단계를 포함하는 보안 결제 방법.
The method as claimed in claim 6, wherein the step of decrypting the protection module, in which the digital system is stored in an encrypted state, using a decryption key included in the activation information,
The digital system decrypting the protection module based on the decryption key and a second decryption key based on user authentication information obtained from the user.
상기 디지털 시스템이 상기 확인신호를 상기 결제인증 시스템으로 전송한 후, 상기 보호모듈을 재비활성화하는 단계를 더 포함하는 보안 결제 방법.
The security settlement method according to claim 1,
Further comprising deactivating the protection module after the digital system transmits the confirmation signal to the payment authentication system.
상기 디지털 시스템이 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 또는 사용자 인증정보 중 적어도 하나에 기초하여 상기 클라이언트 인증정보를 생성하고, 생성한 상기 클라이언트 인증정보를 상기 결제인증 시스템으로 전송하는 단계를 포함하는 보안 결제 방법.
The method according to claim 1, wherein the step of transmitting the client authentication information to a payment authentication system for performing authentication comprises:
Wherein the digital system generates the client authentication information based on at least one of identification information of the digital system, identification information of the application, or user authentication information, and transmitting the generated client authentication information to the payment authentication system .
상기 결제인증 시스템에 의해, 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 또는 상기 사용자 인증정보 중 적어도 일부에 기초하여 복호화되어 확인되는 정보인 것을 특징으로 하는 보안 결제 방법.
10. The method of claim 9,
Wherein the information is decrypted and confirmed by the payment authentication system based on at least a part of the identification information of the digital system, the identification information of the application, or the user authentication information.
상기 제1파트정보를 제외한 나머지 정보의 일부이며, 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 또는 상기 사용자 인증정보 중 일부에 기초하여 복호화되어 확인되는 정보이고,
상기 결제정보 중 제1파트정보 및 상기 제2파트정보를 제외한 정보에 상응하는 제3파트정보는 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 또는 상기 사용자 인증정보 중 나머지 일부에 기초하여 복호화되어 확인되는 정보인 것을 특징으로 하는 보안 결제 방법.
10. The method of claim 9,
And is part of the remaining information excluding the first part information and is information that is decrypted and confirmed based on the identification information of the digital system, the identification information of the application, or a part of the user authentication information,
The third part information corresponding to information excluding the first part information and the second part information of the payment information is decrypted based on the identification information of the digital system, the identification information of the application, or the remaining part of the user authentication information And the information is confirmed.
상기 결제인증 시스템이 상기 클라이언트 인증정보를 미리 등록되어 있는 정보에 기초하여 인증하는 단계;
상기 클라이언트 인증정보의 인증이 성공한 경우, 상기 결제인증 시스템이 상기 애플리케이션의 적어도 일부의 보호모듈을 활성화할 수 있는 활성화 정보를 상기 디지털 시스템으로 전송하는 단계;
전송한 상기 활성화 정보에 기초하여 상기 디지털 시스템에서 비활성화되어 있는 상기 보호모듈이 활성화되고 활성화된 상기 보호모듈을 통해, 상기 디지털 시스템에 저장되어 있으며 사용자의 결제정보 중 일부에 상응하는 제1파트정보에 기초한 결제 인증정보를 포함하는 확인신호가 생성되면, 상기 결제인증 시스템이 상기 디지털 시스템으로부터 상기 확인신호를 수신하는 단계;
상기 결제인증 시스템이 수신한 확인신호에 포함된 결제 인증정보가 인증되는 인증확인절차를 수행하는 단계; 및
상기 인증확인절차가 성공하여야 상기 사용자의 결제정보를 이용한 결제처리를 수행하는 단계를 포함하며,
상기 결제인증 시스템은,
상기 결제 인증정보로부터 상기 제1파트정보를 확인하고, 상기 결제인증 시스템에 저장되어 있으며 상기 결제정보 중 상기 제1파트정보를 제외한 나머지 정보의 적어도 일부에 상응하는 제2파트정보를 확인하여 상기 사용자의 결제정보를 특정하는 보안 결제 방법.
Receiving, from the digital system, client authentication information for authentication of a digital system of a user performing a payment request or an application installed in the digital system;
Authenticating the client authentication information based on information previously registered in the payment authentication system;
Sending, to the digital system, activation information enabling the payment authentication system to activate at least a portion of the protection module of the application if authentication of the client authentication information is successful;
The first part information corresponding to a part of the payment information stored in the digital system and corresponding to a part of the user, through the protection module activated and activated by the protection module inactivated in the digital system based on the transmitted activation information Receiving, by the payment authentication system, the confirmation signal from the digital system when an acknowledgment signal including the payment authentication information based on the electronic signature is generated;
Performing an authentication check procedure in which the payment authentication information included in the confirmation signal received by the payment authentication system is authenticated; And
And performing payment processing using the payment information of the user if the authentication confirmation procedure is successful,
The payment authentication system includes:
The second part information corresponding to at least a part of the remaining information excluding the first part information, which is stored in the payment authentication system and is stored in the payment information, from the payment authentication information, Of the payment information.
적어도 상기 결제인증 시스템이 상기 디지털 시스템으로 전송한 일회성의 서버 생성키에 더 기초하여 생성되며, 선택적으로 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 인증이 성공될 경우 수행될 결제의 결제내역정보, 또는 사용자를 인증할 수 있는 사용자 식별정보 중 적어도 하나에 더 기초하여 생성되는 정보인 것을 특징으로 하는 보안 결제 방법.
13. The method according to claim 12,
At least based on a one-time server generation key transmitted to the digital system by the payment authentication system, and selectively generating identification information of the digital system, identification information of the application, payment details of a payment to be performed when authentication is successful Information that is generated based on at least one of information, user identification information that can authenticate the user, and user identification information that can authenticate the user.
상기 결제인증 시스템은 상기 결제내역정보를 상기 디지털 시스템으로 전송하고, 상기 디지털 시스템에 의해 상기 결제내역정보가 확인되면 확인된 상기 결제내역정보에 기초하여 상기 결제 인증정보가 생성되는 것을 특징으로 하는 보안 결제 방법.
14. The method according to claim 13, wherein when the payment authentication information is information generated based on the payment history information,
Wherein the settlement authentication system transmits the payment history information to the digital system and the settlement authentication information is generated based on the payment history information confirmed when the payment history information is confirmed by the digital system Payment Method.
상기 인증확인절차를 수행하는 단계는,
상기 결제인증 시스템에 의해 실행될 실행 결제내역정보에 기초하여 상기 결제인증 시스템이 확인용 인증정보를 특정하고, 특정된 상기 확인용 인증정보와 상기 결제 인증정보가 서로 상응하는지 여부를 판단하는 단계를 포함하는 보안 결제 방법.
14. The method according to claim 13, wherein when the payment authentication information is information generated based on the payment history information,
The step of performing the authentication procedure includes:
The settlement authentication system specifies the authentication authentication information based on the execution settlement history information to be executed by the settlement authentication system, and determines whether the specified authentication authentication information and the payment authentication information correspond to each other A secure payment method.
상기 결제인증 시스템이 상기 디지털 시스템에 암호화된 상태로 저장되어 있는 상기 보호모듈을 복호화하는데 이용될 복호화 키를 상기 활성화 정보에 포함시켜 전송하는 단계를 포함하며,
상기 디지털 시스템에서, 상기 복호화 키에 의해 상기 보호모듈이 복호화되거나 사용자로부터 획득되는 사용자 인증정보에 기초한 제2복호화 키 및 상기 복화화 키에 기초하여 상기 보호모듈이 복호화되는 것을 특징으로 하는 보안 결제 방법.
13. The method of claim 12, wherein the payment authentication system transmitting activation information to the digital system, the activation information being capable of activating at least a portion of the protection module of the application,
The payment authentication system including a decryption key to be used for decrypting the protection module stored in an encrypted state in the digital system, in the activation information,
In the digital system, the protection module is decrypted based on the second decryption key and the decryption key based on the user authentication information decrypted by the decryption key or obtained from the user by the decryption key .
상기 결제인증 시스템이 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 또는 상기 사용자 인증정보 중 적어도 하나에 기초한 상기 클라이언트 인증정보를 수신하고, 수신한 상기 클라이언트 인증정보에 상응하는 확인용 인증정보를 특정하고, 특정한 확인용 인증정보와 수신한 클라이언트 인증정보가 서로 상응하는지를 판단하는 단계를 포함하는 보안 결제 방법.
The method according to claim 12, wherein the payment authentication system authenticates the client authentication information based on information previously registered,
The payment authentication system receives the client authentication information based on at least one of the identification information of the digital system, the identification information of the application, or the user authentication information, and transmits authentication authentication information corresponding to the received client authentication information And determining whether the specific authentication authentication information and the received client authentication information correspond to each other.
상기 결제인증 시스템은
상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 또는 상기 사용자 인증정보 중 적어도 일부에 기초하여 상기 제2파트정보를 복호화 하는 것을 특징으로 하는 보안 결제 방법.
18. The method of claim 17,
The payment authentication system
Wherein the second part information is decrypted based on at least a part of identification information of the digital system, identification information of the application, or the user authentication information.
상기 제1파트정보를 제외한 나머지 정보의 일부이며, 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 또는 상기 사용자 인증정보 중 일부에 기초하여 복호화되어 확인되는 정보이고,
상기 결제정보 중 제1파트정보 및 상기 제2파트정보를 제외한 정보에 상응하는 제3파트정보는 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 또는 상기 사용자 인증정보 중 나머지 일부에 기초하여 복호화되어 확인되는 정보인 것을 특징으로 하는 보안 결제 방법.
18. The apparatus of claim 17, wherein the second part information comprises:
And is part of the remaining information excluding the first part information and is information that is decrypted and confirmed based on the identification information of the digital system, the identification information of the application, or a part of the user authentication information,
The third part information corresponding to information excluding the first part information and the second part information of the payment information is decrypted based on the identification information of the digital system, the identification information of the application, or the remaining part of the user authentication information And the information is confirmed.
A computer program recorded on a data processing device for performing the method of any one of claims 1 to 19.
상기 디지털 시스템 또는 상기 디지털 시스템에 설치되는 애플리케이션의 인증을 위한 클라이언트 인증정보를 결제인증 시스템으로 전송하기 위한 통신모듈;
비활성화된 상태의 보호모듈; 및
제어모듈을 포함하며,
상기 제어모듈은,
상기 결제인증 시스템에 의해 상기 클라이언트 인증정보가 인증된 경우 상기 통신모듈을 통해 상기 결제인증 시스템으로부터 상기 애플리케이션의 적어도 일부의 보호모듈을 활성화할 수 있는 활성화 정보를 수신하고,
수신한 활성화 정보에 기초하여 비활성화되어 있는 상기 보호모듈을 활성화하며,
활성화된 상기 보호모듈을 통해 상기 디지털 시스템에 저장되어 있으며 사용자의 결제정보 중 일부에 상응하는 제1파트정보에 기초한 결제 인증정보를 포함하는 확인신호가 생성되면, 생성된 확인신호를 상기 결제인증 시스템으로 전송하며,
상기 결제인증 시스템에 의해,
전송된 확인신호에 포함된 상기 결제 인증정보가 인증되는 인증확인절차가 수행되며 상기 인증확인절차가 성공하여야 상기 사용자의 결제정보를 이용한 결제처리가 수행되며,
상기 사용자의 결제정보는 상기 결제인증 시스템에 의해 특정되며,
상기 결제 인증정보로부터 상기 제1파트정보가 확인되고, 상기 결제인증 시스템에 저장되어 있으며 상기 결제정보 중 상기 제1파트정보를 제외한 나머지 정보의 적어도 일부에 상응하는 제2파트정보가 확인되어 특정되는 보안 결제를 수행하는 디지털 시스템.
In a digital system,
A communication module for transmitting client authentication information for authentication of the digital system or an application installed in the digital system to a payment authentication system;
A protection module in a deactivated state; And
A control module,
The control module includes:
Receiving activation information capable of activating at least a part of the protection module of the application from the payment authentication system via the communication module when the client authentication information is authenticated by the payment authentication system,
Activates the protection module that is inactivated based on the received activation information,
When the confirmation signal including the payment authentication information based on the first part information corresponding to a part of the payment information stored in the digital system through the activated protection module is generated, Lt; / RTI >
By the payment authentication system,
An authentication confirmation process is performed in which the payment authentication information included in the transmitted confirmation signal is authenticated, a payment process is performed using the payment information of the user in case the authentication confirmation process is successful,
The payment information of the user is specified by the payment authentication system,
The first part information is confirmed from the payment authentication information, the second part information corresponding to at least a part of the information stored in the payment authentication system and excluding the first part information is identified and specified A digital system that performs secure payment.
결제요청을 수행하는 사용자의 디지털 시스템 또는 상기 디지털 시스템에 설치되는 애플리케이션의 인증을 위한 클라이언트 인증정보를 상기 디지털 시스템으로부터 수신하는 통신부;
상기 디지털 시스템 또는 상기 애플리케이션에 대한 정보가 등록되어 있는 DB;
상기 클라이언트 인증정보를 상기 DB에 미리 등록되어 있는 정보에 기초하여 인증하고, 상기 클라이언트 인증정보의 인증이 성공한 경우 상기 애플리케이션의 적어도 일부의 보호모듈을 활성화할 수 있는 활성화 정보를 상기 통신부를 통해 상기 디지털 시스템으로 전송하기 위한 클라이언트 인증부; 및
전송한 상기 활성화 정보에 기초하여 상기 디지털 시스템에서 비활성화되어 있는 상기 보호모듈이 활성화되고 활성화된 상기 보호모듈을 통해 상기 디지털 시스템에 저장되어 있으며 사용자의 결제정보 중 일부에 상응하는 제1파트정보에 기초한 결제 인증정보를 포함하는 확인신호가 생성되어 수신되면, 상기 확인신호에 포함된 결제 인증정보가 인증되는 인증확인절차를 수행하는 제어부를 포함하며,
상기 제어부는,
상기 인증확인절차가 성공하여야 상기 사용자의 결제정보를 이용한 결제처리를 수행하고,
상기 사용자의 결제정보를 특정하기 위해 상기 결제 인증정보로부터 상기 제1파트정보를 확인하고, 상기 결제인증 시스템에 저장되어 있으며 상기 결제정보 중 상기 제1파트정보를 제외한 나머지 정보의 적어도 일부에 상응하는 제2파트정보를 확인하여 상기 사용자의 결제정보를 특정하는 보안 결제를 위한 결제인증 시스템.
In a payment authentication system,
A communication unit for receiving, from the digital system, client authentication information for authentication of a digital system of a user performing a payment request or an application installed in the digital system;
A DB in which information about the digital system or the application is registered;
Wherein the client authentication information is authenticated based on information previously registered in the DB and activation information enabling activation of at least a part of the protection module of the application when authentication of the client authentication information is successful is transmitted to the digital A client authentication unit for transferring the data to the system; And
Based on the first part information corresponding to a part of the payment information of the user and stored in the digital system through the activated and activated protection module, the protection module inactivated in the digital system based on the transmitted activation information And a control unit for performing an authentication check procedure in which the payment authentication information included in the confirmation signal is authenticated when an acknowledgment signal including payment authentication information is generated and received,
Wherein,
The payment processing using the payment information of the user is performed if the authentication confirmation procedure is successful,
The first part information is confirmed from the payment authentication information so as to specify the payment information of the user, and the payment information stored in the payment authentication system and corresponding to at least a part of the remaining information excluding the first part information And confirms the payment information of the user by checking the second part information.
상기 디지털 시스템으로 전송할 일회용 서버 생성키를 생성하기 위한 키 생성부를 더 포함하며,
상기 결제 인증정보는,
적어도 상기 키 생성부에 의해 생성되어 상기 디지털 시스템으로 전송된 서버 생성키에 더 기초하여 생성되며, 선택적으로 상기 디지털 시스템의 식별정보, 상기 애플리케이션의 식별정보, 인증이 성공될 경우 수행될 결제의 결제내역정보, 또는 사용자를 인증할 수 있는 사용자 인증정보 중 적어도 하나에 더 기초하여 생성되는 정보인 것을 특징으로 하는 보안 결제를 위한 결제인증 시스템.
23. The payment authentication system according to claim 22,
Further comprising a key generation unit for generating a disposable server generation key to be transmitted to the digital system,
The settlement authentication information includes:
Wherein the digital signature is generated based at least on a server generation key generated by the key generation unit and transmitted to the digital system, and is selectively generated based on identification information of the digital system, identification information of the application, History information, or user authentication information capable of authenticating the user, based on at least one of the history information, the history information, and the user authentication information.
상기 결제 인증정보에 상응하는 확인용 인증정보를 특정하고, 특정된 확인용 인증정보와 상기 결제 인증정보가 상응하는지를 판단하여 상기 인증확인절차를 수행하며,
상기 결제 인증정보가 상기 결제내역정보에 기초하여 생성되는 정보일 경우,
상기 결제인증 시스템에 의해 실행될 실행 결제내역정보에 기초하여 상기 확인용 인증정보를 특정하는 보안 결제를 위한 결제인증 시스템.
24. The apparatus of claim 23,
The authentication authentication information corresponding to the settlement authentication information is identified, the authentication verification process is performed by determining whether the specified authentication authentication information and the payment authentication information correspond,
If the payment authentication information is information generated based on the payment history information,
And specifies the authentication authentication information based on the execution settlement history information to be executed by the settlement authentication system.
상기 디지털 시스템에 암호화된 상태로 저장되어 있는 상기 보호모듈을 복호화할 복호화 키를 상기 활성화 정보에 포함시켜 전송하는 보안 결제를 위한 결제인증 시스템.
24. The apparatus according to claim 23,
And a decryption key for decrypting the protection module stored in an encrypted state in the digital system is included in the activation information for transmission.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150021565A KR20160099767A (en) | 2015-02-12 | 2015-02-12 | Secure payment method, digital system, and payment system thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150021565A KR20160099767A (en) | 2015-02-12 | 2015-02-12 | Secure payment method, digital system, and payment system thereof |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20160099767A true KR20160099767A (en) | 2016-08-23 |
Family
ID=56875207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150021565A KR20160099767A (en) | 2015-02-12 | 2015-02-12 | Secure payment method, digital system, and payment system thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20160099767A (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070112532A (en) | 2006-05-22 | 2007-11-27 | 삼성전자주식회사 | Liquid crystal display and manufacturing method thereof |
| KR20110014652A (en) | 2008-07-09 | 2011-02-11 | 존 랜돌프 홀랜드 | Systems and methods for supporting tanks in a cargo ship |
| KR20130123985A (en) | 2012-05-04 | 2013-11-13 | 사단법인 금융보안연구원 | Saftey authentification service system and method using near field communication |
-
2015
- 2015-02-12 KR KR1020150021565A patent/KR20160099767A/en not_active Application Discontinuation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070112532A (en) | 2006-05-22 | 2007-11-27 | 삼성전자주식회사 | Liquid crystal display and manufacturing method thereof |
| KR20110014652A (en) | 2008-07-09 | 2011-02-11 | 존 랜돌프 홀랜드 | Systems and methods for supporting tanks in a cargo ship |
| KR20130123985A (en) | 2012-05-04 | 2013-11-13 | 사단법인 금융보안연구원 | Saftey authentification service system and method using near field communication |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2021203815B2 (en) | Methods for secure cryptogram generation | |
| JP5981610B2 (en) | Network authentication method for electronic transactions | |
| US8943548B2 (en) | System and method for dynamic multifactor authentication | |
| CN112425114B (en) | Password manager protected by public key-private key pair | |
| US8251286B2 (en) | System and method for conducting secure PIN debit transactions | |
| JP2017507552A (en) | Method and apparatus for providing client-side score-based authentication | |
| US20140258718A1 (en) | Method and system for secure transmission of biometric data | |
| CN101334884A (en) | Method and system for enhancing bank transfer safety | |
| KR101799517B1 (en) | A authentication server and method thereof | |
| KR101498120B1 (en) | Digital certificate system for cloud-computing environment and method thereof | |
| KR20160063250A (en) | Network authentication method using a card device | |
| KR20080042582A (en) | System and method for protecting a user device using a token device | |
| KR20150089960A (en) | Authentication method, digital system, and authentication system thereof | |
| KR101584219B1 (en) | Authentication method, digital system, and authentication system thereof | |
| CN105205667A (en) | Safety payment verification method, device and system | |
| KR20160084787A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
| KR20160099767A (en) | Secure payment method, digital system, and payment system thereof | |
| KR20160099766A (en) | Secure payment method, digital system, and payment system thereof | |
| KR20140047058A (en) | Digital certificate system for cloud-computing environment and providing method thereof | |
| KR20160087519A (en) | Authentication method for financial transaction, transaction apparatus, authentication apparatus, and financial transaction system | |
| KR101023793B1 (en) | Authenticaiton method of personal computer | |
| KR20160087518A (en) | Authentication method for financial transaction, transaction apparatus, authentication apparatus, and financial transaction system | |
| TW201143328A (en) | System and method for preventing identification mark from being misappropriated | |
| KR20150128252A (en) | Apparatus and method for preventing MITM attack |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |