KR20180126731A - 온라인 결제 방법과 온라인 결제 시스템 및 장치 - Google Patents

온라인 결제 방법과 온라인 결제 시스템 및 장치 Download PDF

Info

Publication number
KR20180126731A
KR20180126731A KR1020170061492A KR20170061492A KR20180126731A KR 20180126731 A KR20180126731 A KR 20180126731A KR 1020170061492 A KR1020170061492 A KR 1020170061492A KR 20170061492 A KR20170061492 A KR 20170061492A KR 20180126731 A KR20180126731 A KR 20180126731A
Authority
KR
South Korea
Prior art keywords
transaction information
shopping mall
token
payment
user terminal
Prior art date
Application number
KR1020170061492A
Other languages
English (en)
Other versions
KR102410314B1 (ko
Inventor
김덕상
Original Assignee
김덕상
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김덕상 filed Critical 김덕상
Priority to KR1020170061492A priority Critical patent/KR102410314B1/ko
Publication of KR20180126731A publication Critical patent/KR20180126731A/ko
Application granted granted Critical
Publication of KR102410314B1 publication Critical patent/KR102410314B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0633Lists, e.g. purchase orders, compilation or processing
    • G06Q30/0635Processing of requisition or of purchase orders

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

쇼핑몰과 금융사에 공중망을 통해 연결된 사용자 단말을 통해서 PG/VAN과 같은 중개기관 및 전용선과 같은 물리적인 장치 없이도 안전하게 금융정보 및 거래정보를 송/수신할 수 있는 온라인 결제 방법 및 시스템을 제시한다. 제시된 방법은 쇼핑몰 서버가 사용자의 구매에 따른 제 1 거래정보를 근거로 결제요청 토큰을 생성하는 단계, 쇼핑몰 서버가 결제요청 토큰을 네트워크에 연결된 사용자 단말을 경유하여 금융사 서버에게로 전달하는 단계, 금융사 서버가 결제요청 토큰에서 제 1 거래정보를 추출하는 단계, 금융사 서버가 사용자 단말로부터의 결제처리에 따른 제 2 거래정보를 생성하는 단계, 금융사 서버가 제 1 거래정보 및 제 2 거래정보를 근거로 결제완료 토큰을 생성하는 단계, 금융사 서버가 결제완료 토큰을 사용자 단말을 경유하여 쇼핑몰 서버에게로 전달하는 단계, 및 쇼핑몰 서버가 결제완료 토큰을 검증하여 결제완료를 처리하는 단계를 포함한다.

Description

온라인 결제 방법과 온라인 결제 시스템 및 장치{Online payment method, online payment system and apparatus}
본 발명은 온라인 결제 방법과 온라인 결제 시스템 및 장치에 관한 것으로, 보다 상세하게는 사용자 단말을 통해서 중개기관 없이 그리고 해킹의 염려 없이 안전하고 효율적으로 온라인 결제를 할 수 있는 방법과 시스템 및 장치에 관한 것이다.
근래 다양한 종류의 간편 결제 서비스가 제공되고 있다.
하지만, 이러한 간편한 결제 서비스를 위해 쇼핑몰 또는 PG(Payment Gateway)/VAN(Value-Added Network)과 같은 최종 결제를 위한 금융사(은행, 카드사) 이외의 곳에 결제를 위한 금융정보(예컨대, 출금계좌번호, 카드번호/유효기간 등)를 미리 저장하여 사용하기도 한다. 이는 금융정보 등록이라는 절차를 가지게 하는 불편함 및 항시적으로 금융정보의 유출에 따른 위험을 내포하고 있다.
또한, 금융정보를 포함한 거래정보(예컨대, 구매금액, 구매자이름 등)가 쇼핑몰과 금융사 사이에서 안전하게 송/수신되도록 하기 위하여 직/간접적으로 전용선을 설치하여 통신하기도 한다. 이 경우 비용의 증가를 초래하고, 다수의 쇼핑몰과 금융사를 확장하여 연계하기 어렵게 만드는 단점이 있다.
선행기술 1 : 대한민국 공개특허 제10-2009-0002269호(온라인 지불결제 방법 및 시스템과 홈뱅킹 단말 및 이를 위한 기록매체) 선행기술 2 : 대한민국 공개특허 제10-2011-0014020호(카드 리더기가 있는 IP단말기 기반의 온라인 결제 중계 방법) 선행기술 3 : 대한민국 등록특허 제10-1596434호(결제정보 분리를 이용한 온라인 전자금융거래 인증방법)
본 발명은 상기한 종래의 문제점을 해결하기 위해 제안된 것으로, 쇼핑몰과 금융사에 공중망을 통해 연결된 사용자 단말을 통해서 PG/VAN과 같은 중개기관 및 전용선과 같은 물리적인 장치 없이도 안전하게 금융정보 및 거래정보를 송/수신할 수 있는 온라인 결제 방법과 온라인 결제 시스템 및 장치를 제공함에 그 목적이 있다.
또한, 본 발명은 사용자의 금융정보를 금융사 이외의 곳에 사전에 등록하거나 저장하는 절차 없이도 결제를 수행할 수 있게 하는 온라인 결제 방법과 온라인 결제 시스템 및 장치를 제공함에 그 목적이 있다.
상기와 같은 목적을 달성하기 위하여 본 발명의 바람직한 실시양태에 따른 온라인 결제 방법은, 쇼핑몰 서버가, 사용자의 구매에 따른 제 1 거래정보를 근거로 결제요청 토큰을 생성하는 단계; 상기 쇼핑몰 서버가, 상기 결제요청 토큰을 네트워크에 연결된 사용자 단말을 경유하여 금융사 서버에게로 전달하는 단계; 상기 금융사 서버가, 상기 결제요청 토큰에서 상기 제 1 거래정보를 추출하는 단계; 상기 금융사 서버가, 상기 사용자 단말에서의 결제처리에 따른 제 2 거래정보를 생성하는 단계; 상기 금융사 서버가, 상기 제 1 거래정보 및 상기 제 2 거래정보를 근거로 결제완료 토큰을 생성하는 단계; 상기 금융사 서버가, 상기 결제완료 토큰을 상기 사용자 단말을 경유하여 상기 쇼핑몰 서버에게로 전달하는 단계; 및 상기 쇼핑몰 서버가, 상기 결제완료 토큰을 검증하여 결제완료를 처리하는 단계;를 포함한다.
상기 결제요청 토큰을 생성하는 단계는, 상기 제 1 거래정보에 대하여 전자서명을 행하는 단계; 및 상기 전자서명에 의해 생성된 전자서명값에 대하여 암호화를 수행하는 단계;를 포함할 수 있다.
상기 전자서명을 행하는 단계는, 상기 제 1 거래정보와 난수를 포함하는 데이터를 쇼핑몰 개인키로 변환할 수 있다.
상기 암호화를 수행하는 단계는, 상기 금융사 서버로부터 사전에 미리 배포받은 금융사 공개키를 이용하여 암호화를 수행할 수 있다.
상기 암호화를 수행하는 단계는, 상기 전자서명값과 세션키를 포함하는 데이터를 금융사 공개키로 암호화하되, 상기 금융사 공개키는 상기 금융사 서버로부터 사전에 미리 배포받은 키일 수 있다.
상기 제 1 거래정보를 추출하는 단계는, 상기 결제요청 토큰을 금융사 개인키로 복호화하는 단계; 및 상기 복호화된 결과값을 쇼핑몰 공개키로 서명검증하는 단계;를 포함하고, 상기 쇼핑몰 공개키는 상기 결제요청 토큰에 포함되어 전달받은 키일 수 있다.
상기 결제완료 토큰을 생성하는 단계는, 상기 제 2 거래정보를 금융사 개인키로 전자서명하는 단계; 및 세션키와 상기 추출된 제 1 거래정보 및 상기 전자서명에 의해 생성된 전자서명값을 포함하는 데이터를 쇼핑몰 공개키로 암호화하는 단계;를 포함하고, 상기 쇼핑몰 공개키는 상기 결제요청 토큰에 포함되어 전달받은 키일 수 있다.
상기 네트워크는 공중망일 수 있다.
본 발명의 바람직한 다른 실시양태에 따른 온라인 결제 방법은, 쇼핑몰 서버에서의 온라인 결제 방법으로서, 사용자의 구매에 따른 제 1 거래정보를 근거로 결제요청 토큰을 생성하는 단계; 상기 결제요청 토큰을 네트워크에 연결된 사용자 단말을 경유하여 금융사 서버에게로 전달하는 단계; 및 상기 사용자 단말을 경유하여 유입되는 상기 금융사 서버로부터의 결제완료 토큰을 검증하여 결제완료를 처리하는 단계;를 포함하고, 상기 결제완료 토큰은 상기 결제요청 토큰에서 추출된 상기 제 1 거래정보 및 상기 사용자 단말에서의 결제처리에 따른 제 2 거래정보를 근거로 생성된다.
본 발명의 바람직한 또 다른 실시양태에 따른 온라인 결제 방법은, 금융사 서버에서의 온라인 결제 방법으로서, 네트워크에 연결된 사용자 단말을 경유하여 유입되는 쇼핑몰 서버로부터의 결제요청 토큰에서 제 1 거래정보를 추출하는 단계; 상기 사용자 단말에서의 결제처리에 따른 제 2 거래정보를 생성하는 단계; 상기 제 1 거래정보 및 상기 제 2 거래정보를 근거로 결제완료 토큰을 생성하는 단계; 및 상기 결제완료 토큰을 상기 사용자 단말을 경유하여 상기 쇼핑몰 서버에게로 전달하는 단계;를 포함한다.
본 발명의 바람직한 실시양태에 따른 온라인 결제 시스템은, 네트워크에 연결된 사용자 단말; 사용자의 구매에 따른 제 1 거래정보를 근거로 결제요청 토큰을 생성하고, 상기 결제요청 토큰을 상기 사용자 단말을 경유하여 금융사 서버에게로 전달하고, 상기 사용자 단말을 경유하여 유입되는 상기 금융사 서버로부터의 결제완료 토큰을 검증하여 결제완료를 처리하는 쇼핑몰 서버; 및 상기 결제요청 토큰에서 상기 제 1 거래정보를 추출하고, 상기 사용자 단말에서의 결제처리에 따른 제 2 거래정보를 생성하고, 상기 제 1 거래정보 및 상기 제 2 거래정보를 근거로 상기 결제완료 토큰을 생성하고, 상기 결제완료 토큰을 상기 사용자 단말을 경유하여 상기 쇼핑몰 서버에게로 전달하는 금융사 서버;를 포함한다.
본 발명의 바람직한 실시양태에 따른 온라인 결제 장치는, 쇼핑몰 개인키 및 쇼핑몰 공개키를 저장하는 쇼핑몰 개인/공개키 저장부; 금융사 서버의 금융사 공개키를 저장하는 금융사 공개키 저장부; 사용자의 구매에 따른 거래정보에 대하여 전자서명을 행하는 서명부; 상기 서명부의 결과값에 대하여 암호화를 수행하여 결제요청 토큰을 생성하는 암호부; 네트워크에 연결된 사용자 단말을 경유하여 유입되는 상기 금융사 서버로부터의 결제완료 토큰을 복호화하는 복호부; 및 상기 복호부에서 복호화한 결과값을 검증하는 검증부;를 포함하고, 상기 결제요청 토큰은 상기 사용자 단말을 경유하여 상기 금융사 서버에게로 전달된다.
본 발명의 바람직한 다른 실시양태에 따른 온라인 결제 장치는, 금융사 개인키 및 금융사 공개키를 저장하는 금융사 개인/공개키 저장부; 사용자의 결제요청에 따른 금융정보에 근거하여 결제완료된 거래정보에 대하여 전자서명을 행하는 서명부; 상기 서명부의 결과값에 대하여 암호화를 수행하여 결제완료 토큰을 생성하는 암호부; 네트워크에 연결된 사용자 단말을 경유하여 유입되는 쇼핑몰 서버로부터의 결제요청 토큰을 복호화하는 복호부; 및 상기 복호부에서 복호화한 결과값을 서명검증하는 검증부;를 포함하고, 상기 결제완료 토큰은 상기 사용자 단말을 경유하여 상기 쇼핑몰 서버에게로 전달된다.
이러한 구성의 본 발명에 따르면, 쇼핑몰과 금융사간 금융정보 및 거래정보가 모두 공중망에 연결된 사용자의 단말을 통해 송/수신되므로, PG/VAN과 같은 중개기관 및 전용선과 같은 물리적인 장치가 필요없게 되어 중개수수료 및 비용을 낮출 수 있다.
한편, 사용자는 금융사 이외의 곳에 금융정보를 미리 등록하거나 저장하지 않으므로 개인정보 유출에 따른 위험을 원천적으로 제거할 수 있다.
도 1은 본 발명의 실시예에 따른 온라인 결제 시스템의 구성도이다.
도 2는 도 1에 도시된 쇼핑몰 서버에서의 결제요청 토큰 생성 과정을 설명하기 위한 플로우차트이다.
도 3은 도 1에 도시된 금융사 서버에서의 결제완료 토큰 생성 과정을 설명하기 위한 플로우차트이다.
도 4는 본 발명의 실시예에 따른 온라인 결제 방법을 설명하기 위한 플로우차트이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 실시예에 따른 온라인 결제 시스템의 구성도이다.
본 발명의 실시예에 따른 온라인 결제 시스템은, 쇼핑몰 서버(10), 금융사 서버(20), 및 사용자 단말(30)을 포함한다. 여기서, 쇼핑몰 서버(10) 및 금융사 서버(20)는 각각 본 발명의 청구범위에 기재된 온라인 결제 장치의 일 예가 될 수 있다.
도 1에서, 쇼핑몰 서버(10)와 금융사 서버(20)는 네트워크(도시 생략)에 연결된 사용자 단말(30)을 경유하여 서로 통신한다.
본 발명에서는 네트워크를 공중망(Public Network)으로 할 수 있다. 공중망은 교환을 통하여 전국 또는 전 지역 불특정 다수의 사용자에게 서비스를 제공하는 통신망이다. 공중망의 좁은 의미로는 공중 교환 전화망(PSTN)을 가리킨다. 넓은 의미로는 가입 전신망(telex network), 패킷 교환 데이터망(PSDN)과 회선 교환 데이터망(CSDN) 등의 공중 데이터망도 공중망에 포함될 수 있다. 종합 정보 통신망(ISDN)도 공중망에 포함되는 것으로 볼 수 있다.
쇼핑몰 서버(10)는 사용자(고객)가 물건을 구매함에 따른 거래정보(A)를 생성할 수 있다. 여기서, 거래정보(A)에는 거래번호, 구매 금액, 구매자(사용자) 이름, 구매한 물건명, 구매 일시 등이 포함될 수 있다.
쇼핑몰 서버(10)는 거래정보(A)를 근거로 결제요청 토큰을 생성한다. 쇼핑몰 서버(10)에서의 결제요청 토큰 생성 과정에 대한 상세한 설명은 후술하기로 한다.
쇼핑몰 서버(10)는 생성한 결제요청 토큰을 사용자 단말(30)을 경유하여 금융사 서버(20)에게로 전달한다.
쇼핑몰 서버(10)는 사용자 단말(30)을 경유하여 유입되는 금융사 서버(20)로부터의 결제완료 토큰을 검증하여 거래정보(B)를 추출한다. 여기서, 거래정보(B)는 거래정보(A)에 대응될 수 있는 정보를 포함할 것이다. 예를 들어, 거래정보(B)는 결제 금액(구매 금액에 대응됨), 결제자 이름(구매자 이름에 대응됨), 결제한 물건명(구매한 물건명에 대응됨), 결제 일시(구매 일시에 대응됨) 등을 포함할 수 있다.
쇼핑몰 서버(10)는 결제완료 토큰에 대한 검증 결과가 정상이면 결제완료되었음으로 처리한다. 예를 들어, 쇼핑몰 서버(10)는 거래정보(A)와 거래정보(B)가 서로 매칭되면 결제완료되었음으로 처리할 수 있다.
쇼핑몰 서버(10)의 내부 구성에 대해 설명하면 다음과 같다. 쇼핑몰 서버(10)는 쇼핑몰 개인/공개키 저장부(11), 금융사 공개키 저장부(12), 데이터 처리부(13), 서명부(14), 암호부(15), 복호부(16), 검증부(17), 및 인터페이스부(18)를 포함할 수 있다.
쇼핑몰 개인/공개키 저장부(11)는 해당 쇼핑몰 서버(10)의 쇼핑몰 개인키 및 쇼핑몰 공개키를 저장한다.
금융사 공개키 저장부(12)는 금융사 서버(20)의 금융사 공개키를 저장한다. 여기서, 금융사 공개키는 금융사 서버(20)에서 해당 쇼핑몰 서버(10)에게로 미리 사전에 배포한 키이다. 이와 같이 금융사 공개키를 사전에 미리 배포하게 되면 누군가가 중간에 끼어들어 위변조를 할 수 없을 것이다.
데이터 처리부(13)는 해당 쇼핑몰 서버(10)의 전체적인 동작을 제어한다.
서명부(14)는 거래정보(A)에 대하여 전자서명을 행한다. 예를 들어, 서명부(14)는 거래정보(A)와 난수(R1)를 연접(concatenation)시킨 데이터(A∥R1)를 쇼핑몰 개인/공개키 저장부(11)내의 쇼핑몰 개인키로 변환(즉, 암호화)할 수 있다.
이때, 난수(R1)는 데이터 처리부(13)에서 생성되는 것으로 할 수도 있고, 서명부(14)에서 생성하는 것으로 할 수도 있다.
난수(R1)는 예측할 수 없는 것이므로, 위변조하고자 하는 자는 데이터(A∥R1)에 대한 위변조를 할 수 없을 것이다. 만약 위변조를 한다고 하더라도 난수가 다르게 되므로, 최종적으로 쇼핑몰 서버(10)에서는 결제 완료 처리를 하지 않을 것이다.
서명부(14)에서 변환이 완료되면 전자서명이 완료된 것으로 볼 수 있고, 서명부(14)는 전자서명값(또는 암호문)을 출력한다고 볼 수 있다.
암호부(15)는 서명부(14)의 결과값(전자서명값; K1)에 대하여 암호화를 수행한다. 예를 들어, 암호부(15)는 서명부(14)의 결과값(K1)과 세션키(S1)를 연접(concatenation)시킨 데이터(K1∥S1)를 금융사 공개키 저장부(12)내의 금융사 공개키로 암호화할 수 있다.
여기서, 암호부(15)에서 생성된 결과값을 결제요청 토큰이라고 할 수 있다.
복호부(16)는 금융사 서버(20)로부터의 결제완료 토큰을 복호화할 수 있다. 예를 들어, 복호부(16)는 사용자 단말(30)을 경유하여 유입된 금융사 서버(20)로부터의 결제완료 토큰을 쇼핑몰 개인/공개키 저장부(11)내의 쇼핑몰 개인키로 복호화할 수 있다. 여기서, 결제완료 토큰은 결제완료에 따른 거래정보(B)를 포함한다고 볼 수 있다. 거래정보(B)에는 거래번호, 결제 금액, 결제자 이름, 결제한 물건명, 결제 일시 등이 포함될 수 있다.
검증부(17)는 복호부(16)에서 복호화한 결과값(거래정보(B)를 포함)을 검증할 수 있다. 다시 말해서, 검증부(17)는 복호부(16)에서 복호화된 거래정보(B)와 결제요청을 할 당시의 거래정보(A)가 서로 매칭되는지에 판단할 수 있다. 예를 들어, 검증부(17)는 구매 금액과 결제 금액이 동일한지, 구매자 이름과 결제자 이름이 동일한지, 구매한 물건명과 결제한 물건명이 동일한지, 구매 일시와 결제 일시가 동일한지 등을 판단할 수 있다.
검증부(17)는 검증 결과를 데이터 처리부(13)에게로 전달한다. 그에 따라, 데이터 처리부(13)는 검증부(17)로부터의 검증 결과가 정상이면 결제완료되었음으로 처리한다. 반대로, 데이터 처리부(13)는 검증부(17)로부터의 검증 결과가 비정상(즉, 거래정보(A)와 거래정보(B)가 상이할 경우)이면 결제완료가 되지 않은 것으로 처리한다.
그리고, 데이터 처리부(13)는 결제완료가 되지 않은 것으로 처리한 경우에는 해당 내용을 금융사 서버(20)에게로도 알린다. 그에 따라, 금융사 서버(20)는 해당 거래정보(B)에 대한 결제를 취소하거나 다른 형태의 조치를 취하게 된다.
인터페이스부(18)는 사용자 단말(30)과의 통신을 수행할 수 있다.
인터페이스부(18)는 금융사 서버(20)에게로 전달하기 위한 결제요청 토큰을 사용자 단말(30)에게로 전송하고, 사용자 단말(30)을 경유하여 유입되는 결제완료 토큰을 수신할 수 있다.
금융사 서버(20)는 사용자 단말(30)을 경유하여 유입되는 쇼핑몰 서버(10)로부터의 결제요청 토큰을 검증하여 거래정보(A)를 추출한다. 즉, 금융사 서버(20)는 결제요청 토큰내의 거래정보(A)를 추출할 수 있다. 추출된 거래정보(A)는 결제완료 토큰을 생성할 때 필요한 정보가 될 것이다.
금융사 서버(20)는 결제요청 토큰에 대한 검증결과가 정상이면 사용자 단말(30)에게로 소정의 결제정보 입력화면을 제공한다.
금융사 서버(20)는 사용자 단말(30)로부터의 소정의 금융정보(즉, 온라인 결제를 위한 금융정보)를 포함하는 결제 요청을 수신한다. 예를 들어, 금융정보에는 출금계좌번호, 비밀번호, 카드번호/유효기간 등이 포함될 수 있다.
금융사 서버(20)는 수신한 금융정보를 근거로 결제를 처리한 후에 결제완료 토큰을 생성한다. 금융사 서버(20)에서의 결제완료 토큰 생성 과정에 대한 상세한 설명은 후술하기로 한다.
금융사 서버(20)는 사용자 단말(30)을 경유하여 결제완료 토큰을 쇼핑몰 서버(10)에게로 전달한다.
금융사 서버(20)의 내부 구성에 대해 설명하면 다음과 같다. 금융사 서버(20)는 금융사 개인/공개키 저장부(21), 데이터 처리부(22), 서명부(23), 암호부(24), 복호부(25), 검증부(26), 및 인터페이스부(27)를 포함할 수 있다.
금융사 개인/공개키 저장부(21)는 해당 금융사 서버(20)의 금융사 개인키 및 금융사 공개키를 저장한다. 여기서, 금융사 공개키는 쇼핑몰 서버(10)에게로 미리 사전에 배포한 금융사 공개키와 동일한 키이다
데이터 처리부(22)는 해당 금융사 서버(20)의 전체적인 동작을 제어한다.
서명부(23)는 사용자의 결제요청에 따른 금융정보에 근거하여 결제완료된 거래정보(B)에 대하여 전자서명을 행한다. 에를 들어, 서명부(23)는 거래정보(B)와 난수(R2)를 연접(concatenation)시킨 데이터(B∥R2)를 금융사 개인/공개키 저장부(21)내의 금융사 개인키로 변환(즉, 암호화)할 수 있다.
이때, 난수(R2)는 데이터 처리부(22)에서 생성되는 것으로 할 수도 있고, 서명부(23)에서 생성하는 것으로 할 수도 있다.
서명부(23)에서 변환이 완료되면 전자서명이 완료된 것으로 볼 수 있고, 서명부(23)는 전자서명값(또는 암호문)(K2)을 출력한다고 볼 수 있다.
암호부(24)는 서명부(23)의 결과값(K2)에 대하여 암호화를 수행한다. 예를 들어, 암호부(24)는 서명부(23)의 결과값(K2)과 세션키(S2) 및 거래정보(A)를 연접(concatenation)시킨 데이터(K2∥S2∥A)를 쇼핑몰 공개키로 암호화할 수 있다. 이때, 쇼핑몰 공개키는 결제요청 토큰에 포함되어 전달받은 키이다. 즉, 쇼핑몰 서버(10)가 사용자 단말(30)을 경유하여 결제요청 토큰을 금융사 서버(20)에게로 보낼 때 쇼핑몰 공개키를 결제요청 토큰에 포함시켜 보낸다. 그에 따라, 암호부(24)는 암호화를 할 때 쇼핑몰 공개키를 사용할 수 있게 된다.
여기서, 암호부(24)에서 생성된 결과값을 결제완료 토큰이라고 할 수 있다.
복호부(25)는 쇼핑몰 서버(10)로부터의 결제요청 토큰을 복호화할 수 있다. 예를 들어, 복호부(25)는 사용자 단말(30)을 경유하여 유입된 쇼핑몰 서버(10)로부터의 결제요청 토큰을 금융사 개인/공개키 저장부(21)내의 금융사 개인키로 복호화할 수 있다. 여기서, 결제요청 토큰은 결제 요청한 거래정보(A)를 포함한다고 볼 수 있다.
검증부(26)는 복호부(25)에서 복호화한 결과값(거래정보(A)를 포함)을 서명검증할 수 있다. 여기서, 서명검증 방식은 동종업계에 종사하는 자라면 주지의 기술로 충분히 이해할 수 있으리라 본다.
검증부(26)에서의 서명검증이 정상적으로 완료되면 검증부(26)는 쇼핑몰 서버(10)에서 결제요청한 거래정보(A)를 추출할 수 있다. 여기서, 추출된 거래정보(A)는 결제완료 토큰을 생성하기 위한 데이터의 일부로서 암호부(24)에게로 제공될 것이다.
인터페이스부(27)는 사용자 단말(30)과의 통신을 수행할 수 있다.
인터페이스부(27)는 쇼핑몰 서버(10)에게로 전달하기 위한 결제완료 토큰을 사용자 단말(30)에게로 전송하고, 사용자 단말(30)을 경유하여 유입되는 결제요청 토큰을 수신할 수 있다.
사용자 단말(30)은 네트워크를 통해 쇼핑몰 서버(10)에 접속하여 소정의 물건을 구매할 수 있다.
사용자 단말(30)은 디스플레이되는 결제정보 입력화면에서 온라인 결제를 위한 금융정보를 입력할 수 있다. 앞서 예시하였듯이, 금융정보에는 출금계좌번호, 비밀번호, 카드번호/유효기간 등이 포함될 수 있다.
사용자 단말(30)은 온라인 결제를 위한 금융정보를 입력한 후에 금융사 서버(20)에게로 결제요청을 한다.
사용자 단말(30)은 쇼핑몰 서버(10)와 금융사 서버(20)에 공중망을 통해 온라인으로 연결될 수 있다.
사용자 단말(30)은 휴대용 단말기 또는 휴대용 컴퓨터로 구현될 수 있다. 여기서, 휴대용 단말기는 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 휴대용 컴퓨터는 노트북, 랩톱(laptop) 등을 포함할 수 있다.
또한, 사용자 단말(30)은 스마트폰, 스마트 노트, 태블릿 PC, 웨어러블(wearable) 컴퓨터 등의 각종 스마트 기기일 수도 있다.
필요에 따라, 사용자 단말(30)은 스탠드얼론(stand alone)형 컴퓨터일 수도 있다.
도 2는 도 1에 도시된 쇼핑몰 서버(10)에서의 결제요청 토큰 생성 과정을 설명하기 위한 플로우차트이다.
일단, 쇼핑몰 서버(10)는 사용자가 해당 쇼핑몰에서 구매한 물건에 대한 거래정보(A)에 대하여 전자서명을 행한다. 예를 들어, 거래정보(A)와 난수(R1)를 연접(concatenation)시킨 데이터(A∥R1)를 쇼핑몰 개인키로 변환(즉, 암호화)함으로써 전자서명값(K1)을 생성할 수 있다(S10).
이후, 쇼핑몰 서버(10)는 전자서명값(K1)에 대하여 암호화를 수행한다. 예를 들어, 쇼핑몰 서버(10)는 전자서명값(K1)과 세션키(S1)를 연접(concatenation)시킨 데이터(K1∥S1)를 금융사 공개키로 암호화한다(S12).
여기서, 금융사 공개키는 금융사 서버(20)에서 해당 쇼핑몰 서버(10)에게로 미리 사전에 배포한 키이다. 금융사 공개키는 사전에 미리 배포된 것이므로, 만약 누군가가 중간에 끼어들어도 사전에 미리 배포된 금융사 공개키에 대응되는 금융사 개인키를 알 수 없으므로 정상적인 복호화를 할 수 없게 된다. 따라서, 사전에 미리 배포된 금융사 공개키는 데이터 위변조를 방지하는 효과를 발생시키게 된다.
이와 같이 거래정보(A)에 대하여 전자서명 및 암호화를 수행하게 되면 결제요청 토큰이 생성된다(S14).
도 3은 도 1에 도시된 금융사 서버(20)에서의 결제완료 토큰 생성 과정을 설명하기 위한 플로우차트이다.
일단, 금융사 서버(20)는 사용자 단말(30)을 경유하여 유입된 쇼핑몰 서버(10)로부터의 결제요청 토큰을 금융사 개인키로 복호화한다(S20). 이때, 결제요청 토큰에는 쇼핑몰 공개키가 포함된다. 그에 따라, 금융사 서버(20)는 결제요청 토큰을 복호화하게 되면 쇼핑몰 공개키의 값을 알 수 있게 된다.
그리고, 금융사 서버(20)는 복호화한 결과값(거래정보(A)를 포함)을 서명검증한다(S22).
금융사 서버(20)는 서명검증을 정상적으로 수행하였을 경우 쇼핑몰 서버(10)에서 결제 요청한 거래정보(A)를 추출할 수 있다(S24). 여기서, 추출된 거래정보(A)는 결제완료 토큰을 생성하기 위한 데이터의 일부로 사용된다.
이후, 금융사 서버(20)는 쇼핑몰 서버(10)로부터의 금융정보 및 결제 요청에 따라 결제를 처리한다.
그리고, 금융사 서버(20)는 결제완료에 따른 거래정보(B)와 난수(R2)를 연접(concatenation)시킨 데이터(B∥R2)를 쇼핑몰 개인키로 변환(즉, 암호화)한다. 그에 따라, 금융사 서버(20)는 거래정보(B)에 대한 전자서명값(K2)을 얻게 된다(S26).
그리고, 금융사 서버(20)는 전자서명값(K2)과 세션키(S2) 및 거래정보(A)를 연접(concatenation)시킨 데이터(K2∥S2∥A)를 쇼핑몰 공개키로 암호화한다(S28).
이와 같이 거래정보(B)에 대하여 전자서명 및 암호화를 수행하게 되면 결제완료 토큰이 생성된다(S30).
상술한 설명에서는 결제요청 토큰을 복호화하고 서명검증하여 결제 요청한 거래정보(A)를 추출하는 과정(S20, S22, S24)을 먼저 수행하는 것으로 하였으나, 상기의 과정(S20, S22, S24)을 상기의 S26과 S28 사이에 행하는 것으로 할 수도 있다.
한편으로는, 상술한 과정(S20, S22, S24)과 상술한 과정(S26, S28, S30)이 각각 동시에 수행되도록 하되, 상술한 과정(S28)이 수행되기 전에 상술한 과정(S20, S22, S24)이 종료되어 암호화과정에서 거래정보(A)가 반영될 수 있도록 할 수도 있다.
도 4는 본 발명의 실시예에 따른 온라인 결제 방법을 설명하기 위한 플로우차트이다.
먼저, 쇼핑몰 서버(10)는 사용자(고객)가 물건을 구매함에 따른 거래정보(A)를 생성한다(S100). 여기서, 거래정보(A)에는 구매 금액, 구매자 이름, 구매한 물건명 등이 포함될 수 있다.
이후, 쇼핑몰 서버(10)는 거래정보(A)를 근거로 전자서명 및 암호화를 수행하여 금융사 서버(20)에게로 전송할 결제요청 토큰을 생성한다. 그리고, 쇼핑몰 서버(10)는 결제요청 토큰 및 인자로 가지는 URL(즉, 금융사 서버(20)로의 접속을 위한 URL)을 사용자 단말(30)에게로 전송한다(S110). 물론, 이때에는 해당 사용자가 구매한 물건에 대한 거래정보(즉, 거래내역)도 함께 전송될 것이다. 여기서, 결제요청 토큰은 사용자 단말(30)상에 디스플레이되지 않을 것이다. 반면, 해당 사용자가 구매한 물건에 대한 거래정보는 확인을 위해 사용자 단말(30)상에 디스플레이될 것이다.
그에 따라, 사용자는 자신의 단말(30)에 디스플레이되는 거래정보를 보고서 자신이 구매 신청한 거래내역이 맞는지를 확인한다. 사용자는 거래정보를 확인한 후에 금융사 서버(20)의 URL을 클릭한다(S120). 그에 따라, 결제요청 토큰이 사용자 단말(30)을 통해 금융사 서버(20)에게로 전달된다.
금융사 서버(20)는 수신한 결제요청 토큰에 대하여 금융사 개인키로 복호화를 거쳐 서명검증을 실시하여 거래정보(A)를 추출한다. 그리고, 금융사 서버(20)는 사용자가 로그인을 할 수 있는 로그인 페이지를 사용자 단말(30)에게로 전송한다(S130).
사용자는 자신의 단말(30)에 디스플레이되는 로그인 페이지를 통해 로그인을 시도한다(S140).
이후, 금융사 서버(20)는 사용자의 로그인을 처리한다(S150). 사용자의 로그인 처리가 완료됨에 따라, 금융사 서버(20)는 사용자 단말(30)에게로 소정의 결제정보 입력 화면을 보낸다.
이어, 사용자는 자신의 단말(30)상에 디스플레이되는 결제정보 입력 화면에 대해 출금계좌번호, 비밀번호, 카드번호/유효기간 등의 금융정보(즉, 결제정보)를 입력하고 결제 요청을 한다(S160).
그에 따라, 금융사 서버(20)는 사용자 단말(30)로부터의 소정의 금융정보(즉, 온라인 결제를 위한 금융정보)를 포함하는 결제 요청을 수신한다.
금융사 서버(20)는 수신한 금융정보에 근거로 결제를 처리하고, 결제완료에 따른 거래정보(B)를 생성한다(S170).
그리고, 금융사 서버(20)는 결제완료에 따른 거래정보(B)에 대하여 전자서명 및 쇼핑몰 공개키 암호화를 거쳐 쇼핑몰 서버(10)에게로 전송할 결제완료 토큰을 생성한다. 그리고, 금융사 서버(20)는 결제완료 토큰을 사용자 단말(30)을 경유하여 쇼핑몰 서버(10)에게로 전달한다(S180).
이후, 쇼핑몰 서버(10)는 결제완료 토큰을 검증하여 거래정보(B)를 추출하고, 거래정보(A)와 거래정보(B)가 서로 매칭되면 결제완료되었음으로 처리한다(S190).
이와 같이 온라인 결제를 수행하게 되면, 쇼핑몰과 금융사간 금융정보 및 거래정보는 공중망에 연결된 사용자 단말을 통해서만 송/수신된다. 그에 따라, PG/VAN과 같은 중개기관 및 전용선과 같은 물리적인 장치가 필요없게 된다.
한편, 사용자는 금융사 이외의 곳에 금융정보를 미리 등록하거나 저장하지 않아도 된다. 이로 인해, 개인정보 유출에 따른 위험을 원천적으로 제거할 수 있다.
또한, 상술한 본 발명의 온라인 결제 방법은, 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10 : 쇼핑몰 서버
11 : 쇼핑몰 개인/공개키 저장부
12 : 금융사 공개키 저장부
13, 22 : 데이터 처리부
14, 23 : 서명부
15, 24 : 암호부
16, 25 : 복호부
17, 26 : 검증부
18, 27 : 인터페이스부
20 : 금융사 서버
21 : 금융사 개인/공개키 저장부
30 : 사용자 단말

Claims (20)

  1. 쇼핑몰 서버가, 사용자의 구매에 따른 제 1 거래정보를 근거로 결제요청 토큰을 생성하는 단계;
    상기 쇼핑몰 서버가, 상기 결제요청 토큰을 네트워크에 연결된 사용자 단말을 경유하여 금융사 서버에게로 전달하는 단계;
    상기 금융사 서버가, 상기 결제요청 토큰에서 상기 제 1 거래정보를 추출하는 단계;
    상기 금융사 서버가, 상기 사용자 단말에서의 결제처리에 따른 제 2 거래정보를 생성하는 단계;
    상기 금융사 서버가, 상기 제 1 거래정보 및 상기 제 2 거래정보를 근거로 결제완료 토큰을 생성하는 단계;
    상기 금융사 서버가, 상기 결제완료 토큰을 상기 사용자 단말을 경유하여 상기 쇼핑몰 서버에게로 전달하는 단계; 및
    상기 쇼핑몰 서버가, 상기 결제완료 토큰을 검증하여 결제완료를 처리하는 단계;를 포함하는 것을 특징으로 하는 온라인 결제 방법.
  2. 청구항 1에 있어서,
    상기 결제요청 토큰을 생성하는 단계는,
    상기 제 1 거래정보에 대하여 전자서명을 행하는 단계; 및
    상기 전자서명에 의해 생성된 전자서명값에 대하여 암호화를 수행하는 단계;를 포함하는 것을 특징으로 하는 온라인 결제 방법.
  3. 청구항 2에 있어서,
    상기 전자서명을 행하는 단계는,
    상기 제 1 거래정보와 난수를 포함하는 데이터를 쇼핑몰 개인키로 변환하는 것을 특징으로 하는 온라인 결제 방법.
  4. 청구항 2에 있어서,
    상기 암호화를 수행하는 단계는,
    상기 금융사 서버로부터 사전에 미리 배포받은 금융사 공개키를 이용하여 암호화를 수행하는 것을 특징으로 하는 온라인 결제 방법.
  5. 청구항 2에 있어서,
    상기 암호화를 수행하는 단계는,
    상기 전자서명값과 세션키를 포함하는 데이터를 금융사 공개키로 암호화하되, 상기 금융사 공개키는 상기 금융사 서버로부터 사전에 미리 배포받은 키인 것을 특징으로 하는 온라인 결제 방법.
  6. 청구항 1에 있어서,
    상기 제 1 거래정보를 추출하는 단계는,
    상기 결제요청 토큰을 금융사 개인키로 복호화하는 단계; 및
    상기 복호화된 결과값을 쇼핑몰 공개키로 서명검증하는 단계;를 포함하고,
    상기 쇼핑몰 공개키는 상기 결제요청 토큰에 포함되어 전달받은 키인 것을 특징으로 하는 온라인 결제 방법.
  7. 청구항 1에 있어서,
    상기 결제완료 토큰을 생성하는 단계는,
    상기 제 2 거래정보를 금융사 개인키로 전자서명하는 단계; 및
    세션키와 상기 추출된 제 1 거래정보 및 상기 전자서명에 의해 생성된 전자서명값을 포함하는 데이터를 쇼핑몰 공개키로 암호화하는 단계;를 포함하고,
    상기 쇼핑몰 공개키는 상기 결제요청 토큰에 포함되어 전달받은 키인 것을 특징으로 하는 온라인 결제 방법.
  8. 청구항 1에 있어서,
    상기 네트워크는 공중망인 것을 특징으로 하는 온라인 결제 방법.
  9. 네트워크에 연결된 사용자 단말;
    사용자의 구매에 따른 제 1 거래정보를 근거로 결제요청 토큰을 생성하고, 상기 결제요청 토큰을 상기 사용자 단말을 경유하여 금융사 서버에게로 전달하고, 상기 사용자 단말을 경유하여 유입되는 상기 금융사 서버로부터의 결제완료 토큰을 검증하여 결제완료를 처리하는 쇼핑몰 서버; 및
    상기 결제요청 토큰에서 상기 제 1 거래정보를 추출하고, 상기 사용자 단말에서의 결제처리에 따른 제 2 거래정보를 생성하고, 상기 제 1 거래정보 및 상기 제 2 거래정보를 근거로 상기 결제완료 토큰을 생성하고, 상기 결제완료 토큰을 상기 사용자 단말을 경유하여 상기 쇼핑몰 서버에게로 전달하는 금융사 서버;를 포함하는 것을 특징으로 하는 온라인 결제 시스템.
  10. 청구항 9에 있어서,
    상기 쇼핑몰 서버는,
    상기 제 1 거래정보에 대하여 전자서명을 행하고, 상기 전자서명에 의해 생성된 전자서명값에 대하여 암호화를 수행하여 상기 결제요청 토큰을 생성하는 것을 특징으로 하는 온라인 결제 시스템.
  11. 청구항 10에 있어서,
    상기 쇼핑몰 서버는,
    상기 전자서명을 행함에 있어서 상기 제 1 거래정보와 난수를 포함하는 데이터를 쇼핑몰 개인키로 변환하는 것을 특징으로 하는 온라인 결제 시스템.
  12. 청구항 10에 있어서,
    상기 쇼핑몰 서버는,
    상기 암호화를 수행함에 있어서 상기 금융사 서버로부터 사전에 미리 배포받은 금융사 공개키를 이용하여 암호화를 수행하는 것을 특징으로 하는 온라인 결제 시스템.
  13. 청구항 10에 있어서,
    상기 쇼핑몰 서버는,
    상기 암호화를 수행함에 있어서 상기 전자서명값과 세션키를 포함하는 데이터를 금융사 공개키로 암호화하되,
    상기 금융사 공개키는 상기 금융사 서버로부터 사전에 미리 배포받은 키인 것을 특징으로 하는 온라인 결제 시스템.
  14. 청구항 9에 있어서,
    상기 금융사 서버는,
    상기 결제요청 토큰을 금융사 개인키로 복호화하고, 상기 복호화된 결과값을 쇼핑몰 공개키로 서명검증하여 상기 제 1 거래정보를 추출하되,
    상기 쇼핑몰 공개키는 상기 결제요청 토큰에 포함되어 전달받은 키인 것을 특징으로 하는 온라인 결제 시스템.
  15. 청구항 9에 있어서,
    상기 금융사 서버는,
    상기 제 2 거래정보를 금융사 개인키로 전자서명하고, 세션키와 상기 추출된 제 1 거래정보 및 상기 전자서명에 의해 생성된 전자서명값을 포함하는 데이터를 쇼핑몰 공개키로 암호화하여 상기 결제완료 토큰을 생성하되,
    상기 쇼핑몰 공개키는 상기 결제요청 토큰에 포함되어 전달받은 키인 것을 특징으로 하는 온라인 결제 시스템.
  16. 청구항 9에 있어서,
    상기 네트워크는 공중망인 것을 특징으로 하는 온라인 결제 시스템.
  17. 쇼핑몰 개인키 및 쇼핑몰 공개키를 저장하는 쇼핑몰 개인/공개키 저장부;
    금융사 서버의 금융사 공개키를 저장하는 금융사 공개키 저장부;
    사용자의 구매에 따른 거래정보에 대하여 전자서명을 행하는 서명부;
    상기 서명부의 결과값에 대하여 암호화를 수행하여 결제요청 토큰을 생성하는 암호부;
    네트워크에 연결된 사용자 단말을 경유하여 유입되는 상기 금융사 서버로부터의 결제완료 토큰을 복호화하는 복호부; 및
    상기 복호부에서 복호화한 결과값을 검증하는 검증부;를 포함하고,
    상기 결제요청 토큰은 상기 사용자 단말을 경유하여 상기 금융사 서버에게로 전달되는 것을 특징으로 하는 온라인 결제 장치.
  18. 금융사 개인키 및 금융사 공개키를 저장하는 금융사 개인/공개키 저장부;
    사용자의 결제요청에 따른 금융정보에 근거하여 결제완료된 거래정보에 대하여 전자서명을 행하는 서명부;
    상기 서명부의 결과값에 대하여 암호화를 수행하여 결제완료 토큰을 생성하는 암호부;
    네트워크에 연결된 사용자 단말을 경유하여 유입되는 쇼핑몰 서버로부터의 결제요청 토큰을 복호화하는 복호부; 및
    상기 복호부에서 복호화한 결과값을 서명검증하는 검증부;를 포함하고,
    상기 결제완료 토큰은 상기 사용자 단말을 경유하여 상기 쇼핑몰 서버에게로 전달되는 것을 특징으로 하는 온라인 결제 장치.
  19. 쇼핑몰 서버에서의 온라인 결제 방법으로서,
    사용자의 구매에 따른 제 1 거래정보를 근거로 결제요청 토큰을 생성하는 단계;
    상기 결제요청 토큰을 네트워크에 연결된 사용자 단말을 경유하여 금융사 서버에게로 전달하는 단계; 및
    상기 사용자 단말을 경유하여 유입되는 상기 금융사 서버로부터의 결제완료 토큰을 검증하여 결제완료를 처리하는 단계;를 포함하고,
    상기 결제완료 토큰은 상기 결제요청 토큰에서 추출된 상기 제 1 거래정보 및 상기 사용자 단말에서의 결제처리에 따른 제 2 거래정보를 근거로 생성되는 것을 특징으로 하는 온라인 결제 방법.
  20. 금융사 서버에서의 온라인 결제 방법으로서,
    네트워크에 연결된 사용자 단말을 경유하여 유입되는 쇼핑몰 서버로부터의 결제요청 토큰에서 제 1 거래정보를 추출하는 단계;
    상기 사용자 단말에서의 결제처리에 따른 제 2 거래정보를 생성하는 단계;
    상기 제 1 거래정보 및 상기 제 2 거래정보를 근거로 결제완료 토큰을 생성하는 단계; 및
    상기 결제완료 토큰을 상기 사용자 단말을 경유하여 상기 쇼핑몰 서버에게로 전달하는 단계;를 포함하는 것을 특징으로 하는 온라인 결제 방법.
KR1020170061492A 2017-05-18 2017-05-18 온라인 결제 방법과 온라인 결제 시스템 및 장치 KR102410314B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170061492A KR102410314B1 (ko) 2017-05-18 2017-05-18 온라인 결제 방법과 온라인 결제 시스템 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170061492A KR102410314B1 (ko) 2017-05-18 2017-05-18 온라인 결제 방법과 온라인 결제 시스템 및 장치

Publications (2)

Publication Number Publication Date
KR20180126731A true KR20180126731A (ko) 2018-11-28
KR102410314B1 KR102410314B1 (ko) 2022-06-16

Family

ID=64561648

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170061492A KR102410314B1 (ko) 2017-05-18 2017-05-18 온라인 결제 방법과 온라인 결제 시스템 및 장치

Country Status (1)

Country Link
KR (1) KR102410314B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL294174B1 (en) * 2022-06-21 2023-08-01 Nayax Ltd System, device and method for verifying a transaction

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090002269A (ko) 2007-06-25 2009-01-09 김순동 온라인 지불결제 방법 및 시스템과 홈뱅킹 단말 및 이를위한 기록매체
KR20110014020A (ko) 2009-08-04 2011-02-10 주식회사 케이티 카드 리더기가 있는 ⅰp 단말기 기반의 온라인 결제 중계 방법
KR20120075607A (ko) * 2010-12-17 2012-07-09 주식회사 티모넷 모바일 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
KR101596434B1 (ko) 2014-06-25 2016-02-22 페이민트 주식회사 결제정보 분리를 이용한 온라인 전자금융거래 인증방법
KR20160052015A (ko) * 2014-10-31 2016-05-12 삼성에스디에스 주식회사 토큰을 이용한 결제 방법 및 그 장치
KR20160085144A (ko) * 2015-01-07 2016-07-15 주식회사 케이티 자동판매기 결제 처리 방법 및 시스템

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090002269A (ko) 2007-06-25 2009-01-09 김순동 온라인 지불결제 방법 및 시스템과 홈뱅킹 단말 및 이를위한 기록매체
KR20110014020A (ko) 2009-08-04 2011-02-10 주식회사 케이티 카드 리더기가 있는 ⅰp 단말기 기반의 온라인 결제 중계 방법
KR20120075607A (ko) * 2010-12-17 2012-07-09 주식회사 티모넷 모바일 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
KR101596434B1 (ko) 2014-06-25 2016-02-22 페이민트 주식회사 결제정보 분리를 이용한 온라인 전자금융거래 인증방법
KR20160052015A (ko) * 2014-10-31 2016-05-12 삼성에스디에스 주식회사 토큰을 이용한 결제 방법 및 그 장치
KR20160085144A (ko) * 2015-01-07 2016-07-15 주식회사 케이티 자동판매기 결제 처리 방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL294174B1 (en) * 2022-06-21 2023-08-01 Nayax Ltd System, device and method for verifying a transaction

Also Published As

Publication number Publication date
KR102410314B1 (ko) 2022-06-16

Similar Documents

Publication Publication Date Title
JP6713081B2 (ja) 認証デバイス、認証システム及び認証方法
CN113014400B (zh) 用户和移动装置的安全认证
KR101621254B1 (ko) 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
EP1710980B1 (en) Authentication services using mobile device
US8934865B2 (en) Authentication and verification services for third party vendors using mobile devices
US9195981B2 (en) System and method for authorizing transactions via mobile devices
US8827154B2 (en) Verification of portable consumer devices
EP2733655A1 (en) Electronic payment method and device for securely exchanging payment information
EP2481230B1 (en) Authentication method, payment authorisation method and corresponding electronic equipments
EP2701415A1 (en) Mobile electronic device and use thereof for electronic transactions
US20100217999A1 (en) Method and system for secure authentication
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
KR20150026233A (ko) 디지털 카드 기반의 결제 시스템 및 방법
KR20160077171A (ko) 결제 데이터의 보안 프로비저닝, 전송 및 인증을 위한 방법, 디바이스 및 시스템
EP1807966A1 (en) Authentication method
JP2013529327A (ja) 信頼している個人のデバイスを使用した安全で共有可能な支払いシステム
WO2006053191A2 (en) Method and system for performing a transaction using a dynamic authorization code
JP2013514556A (ja) 安全に取引を処理するための方法及びシステム
WO2016118087A1 (en) System and method for secure online payment using integrated circuit card
US11625713B2 (en) Method for securing transactional data processing, corresponding terminal and computer program
KR20070097874A (ko) 이동통신 단말기를 이용하는 직불결제 서비스 시스템
KR20080009242A (ko) 이동통신 단말기를 이용하는 직불결제 서비스 시스템
US11880840B2 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
KR102410314B1 (ko) 온라인 결제 방법과 온라인 결제 시스템 및 장치
Kyrillidis et al. Card-present transactions on the internet using the smart card web server

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant