KR101009913B1 - Method for providing online payment service, payment module and payment approval server - Google Patents
Method for providing online payment service, payment module and payment approval server Download PDFInfo
- Publication number
- KR101009913B1 KR101009913B1 KR1020100052441A KR20100052441A KR101009913B1 KR 101009913 B1 KR101009913 B1 KR 101009913B1 KR 1020100052441 A KR1020100052441 A KR 1020100052441A KR 20100052441 A KR20100052441 A KR 20100052441A KR 101009913 B1 KR101009913 B1 KR 101009913B1
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- information
- terminal
- server
- transaction
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9532—Query formulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/209—Specified transaction journal output feature, e.g. printed receipt or voice output
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
개시된 기술은 온라인 결제 서비스 제공 방법, 결제 모듈 및 결제 승인 서버에 관한 것이다. The disclosed technology relates to a method for providing an online payment service, a payment module, and a payment approval server.
유무선 네트워크 인프라가 구축되고, 인터넷 기술이 발전함에 따라, 온라인 공간에서 상거래 활동을 할 수 있도록 하는 전자상거래 관련 시장도 성장하고 있는 추세이다. 전자상거래는 인터넷 등 전자 매체를 이용하여 상품, 서비스 등을 거래하는 행위의 총칭으로, 거래 행위는 일반적인 상품 거래와 함께 광고, 마케팅, 서비스를 제공하는 거래 행위도 포함한다. 전자상거래의 대표적인 예로, 인터넷의 홈페이지나 가상 상점을 구축하여 물품을 판매하거나 서비스를 제공하는 인터넷 쇼핑 또는 사이버 쇼핑 등이 있다. 거래 대금은 일반적으로 신용 카드나 디지털 현금 등 전자 화폐로 결제 된다. 이러한 대금 결제를 위해서는 안전한 거래 기술(Secure Transaction Technology, STT)과 안전한 전자 지불 프로토콜(Secure Electronic Payment Protocol, SEPP)등이 적용된 신용 카드용 결제 시스템, 또는 디지털 현금에 의한 결제 시스템 등이 필요하다. 또한, 거래 안전을 위해서는 SSL(Secure Socket Layer)이나, S-HTTP(Secure-HTTP) 등이 적용된 전자 인증 시스템이 필요하다. With the establishment of wired and wireless network infrastructures and the development of Internet technologies, the market for e-commerce, which enables commerce activities in the online space, is also growing. Electronic commerce is a general term for trading goods, services, etc. using electronic media such as the Internet, and trading activities include trading activities that provide advertisements, marketing, and services along with general product transactions. Representative examples of electronic commerce include internet shopping or cyber shopping, in which a homepage or a virtual store of the Internet is built to sell goods or provide a service. Transactions are usually paid in electronic money, such as credit cards or digital cash. Such payments require a credit card payment system or a digital cash payment system using Secure Transaction Technology (STT) and Secure Electronic Payment Protocol (SEPP). In addition, in order to secure transactions, an electronic authentication system to which SSL (Secure Socket Layer), S-HTTP (Secure-HTTP), or the like is applied is required.
한편, 새로운 통신 기술 및 새로운 단말 기술 등이 개발되고, 종래의 거래 시스템에 관한 문제점이 발견됨에 따라, 더욱 안전하고, 편리하게 거래 대금을 결제할 수 있도록 하는 기술 개발이 요구된다. Meanwhile, as new communication technologies, new terminal technologies, and the like are developed, and problems related to the conventional trading system are found, there is a demand for developing a technology that enables payment of the transaction price more safely and conveniently.
개시된 기술이 이루고자 하는 기술적 과제는 온라인 결제 서비스 제공 방법, 결제 모듈 및 결제 승인 서버를 제공하는 데 있다. The technical problem to be achieved by the disclosed technology is to provide an online payment service providing method, payment module and payment approval server.
상기의 기술적 과제를 이루기 위하여 개시된 기술의 제1 측면은 쇼핑몰 서버가 브라우저로부터 특정 거래에 대한 온라인 결제를 요청 받으면, 상기 결제를 요청한 거래에 대한 거래 정보 및 상기 결제를 수행할 결제용 단말의 단말 식별자를 결제 승인 서버로 전송하는 단계; 상기 결제 승인 서버가 상기 단말 식별자에 상응하는 결제용 단말의 연결 번호를 추출하고, 상기 추출된 연결 번호 및 상기 거래 정보를 푸쉬 서버에 송신하는 단계; 상기 푸쉬 서버가 상기 거래 정보를 포함하는 결제 요청 메시지를 상기 연결 번호를 참조하여 상기 결제용 단말에게 송신하는 단계; 상기 결제용 단말이 상기 결제 요청 메시지를 수신하면, 상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈이 미리 암호화되어 저장된 결제 정보를 복호화 하고, 상기 복호화된 결제 정보를 상기 결제 승인 서버에 송신하는 단계; 및 상기 결제 승인 서버가 상기 수신되는 결제 정보 및 거래 정보를 검증하여, 상기 요청된 온라인 결제를 승인하는 단계를 포함하는 온라인 결제 서비스를 제공하는 방법을 제공한다.A first aspect of the disclosed technology to achieve the above technical problem is that when the shopping mall server receives an online payment request for a specific transaction from the browser, the transaction information for the transaction requesting the payment and the terminal identifier of the payment terminal to perform the payment Transmitting to the payment approval server; Extracting, by the payment approval server, a connection number of a payment terminal corresponding to the terminal identifier, and transmitting the extracted connection number and the transaction information to a push server; Transmitting, by the push server, a payment request message including the transaction information to the payment terminal by referring to the connection number; When the payment terminal receives the payment request message, the payment module of the payment terminal, which is driven separately from the browser, decrypts previously stored payment information and transmits the decrypted payment information to the payment approval server. step; And verifying the received payment information and transaction information by the payment approval server to approve the requested online payment.
상기의 기술적 과제를 이루기 위하여 개시된 기술의 제2 측면은 푸쉬 서버로부터 수신되는 결제 요청 메시지로부터 상기 결제를 요청하는 거래 정보를 제공받아 상기 거래 정보를 출력하는 푸쉬 정보 처리부; 온라인 결제를 위하여 필요한 결제 정보가 미리 암호화되어 저장되는 결제정보 저장부; 사용자로부터 상기 결제 요청된 거래에 대한 결제 명령이 입력되면, 상기 저장된 결제 정보를 복호화 하여 보안 통신 처리부에 제공하는 결제정보 처리부; 및 결제 승인 서버에 상기 복호화된 결제 정보를 송신하도록 하는 보안 통신 처리부를 포함하는 결제용 단말에서 구동 가능한 결제 모듈을 제공한다.According to a second aspect of the disclosed technology, a push information processor receives transaction information requesting payment from a payment request message received from a push server, and outputs the transaction information; A payment information storage unit in which payment information necessary for online payment is pre-encrypted and stored; A payment information processing unit which decrypts the stored payment information and provides it to a secure communication processing unit when a payment command for the payment requested transaction is input from a user; And a payment module operable at a payment terminal including a secure communication processor configured to transmit the decrypted payment information to a payment approval server.
상기의 기술적 과제를 이루기 위하여 개시된 기술의 제3 측면은 사용자의 브라우저를 통하여 요청된 온라인 결제에 대한 거래 정보 및 상기 결제를 수행할 결제용 단말의 단말 식별자를, 쇼핑몰 서버로부터 수신하고, 상기 결제용 단말에 상기 거래 정보를 포함하는 결제 요청 메시지가 푸쉬 되도록 상기 거래 정보를 푸쉬 서버에 송신하는 결제 요청 처리부; 상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈로부터, 상기 결제 요청 메시지를 수신하는 것에 대한 응답으로 사용자의 결제 명령이 상기 결제 모듈에 입력된 경우, 상기 온라인 결제에 필요한 결제 정보를 수신하는 보안 통신부; 및 상기 수신되는 결제 정보를 검증하여 상기 요청된 온라인 결제를 승인하는 결제 승인부를 포함하는 결제 승인 서버를 제공한다.The third aspect of the disclosed technology to achieve the technical problem is to receive the transaction information for the online payment requested through the user's browser and the terminal identifier of the payment terminal to perform the payment from the shopping mall server, A payment request processor for transmitting the transaction information to a push server so that a payment request message including the transaction information is pushed to a terminal; Security for receiving payment information required for the online payment when a payment command of the user is input to the payment module in response to receiving the payment request message from the payment module of the payment terminal that is driven separately from the browser. Communication unit; And a payment approval unit which verifies the received payment information and approves the requested online payment.
개시된 기술의 실시 예들은 다음의 장점들을 포함하는 효과를 가질 수 있다. 다만, 개시된 기술의 실시 예들이 이를 전부 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다. Embodiments of the disclosed technology may have effects including the following advantages. However, since the embodiments of the disclosed technology are not meant to include all of them, the scope of the disclosed technology should not be understood as being limited thereto.
개시된 기술에 따르면, 보안이 강화된 sandbox 모델에서도 온라인 결제 서비스를 제공할 수 있다는 장점이 있다. 또한, 개시된 기술에 따르면, 복수의 온라인 결제 수단을 함께 제공할 수 있어, 복수의 신용 카드, 은행 카드 등을 편리하게 관리할 수 있다. According to the disclosed technology, there is an advantage that it is possible to provide an online payment service even in a security-enhanced sandbox model. In addition, according to the disclosed technology, it is possible to provide a plurality of online payment means together, it is possible to conveniently manage a plurality of credit cards, bank cards and the like.
또한 개시된 기술에 따르면, 보다 안전한 결제 서비스를 제공할 수 있다는 장점이 있다. 예컨대, 개시된 기술에서는 결제를 위한 정보가 암호화 되어 저장되고, 사용자에 의한 접근이 차단되어 중요한 정보들이 안전하게 관리될 수 있다. 또한, 결제 승인을 위하여 승인 서버로 전송되는 결제 정보들에 대한 신뢰성을 보장할 수 있다는 장점이 있다.In addition, according to the disclosed technology, there is an advantage that can provide a more secure payment service. For example, in the disclosed technology, information for payment is encrypted and stored, and access by a user is blocked so that important information can be safely managed. In addition, there is an advantage that it is possible to ensure the reliability of the payment information transmitted to the approval server for payment approval.
도 1은 종래의 인터넷 쇼핑몰에서 신용 카드 결제 방법을 간단히 설명하기 위한 도면이다.
도 2는 개시된 기술의 일 실시예에 따른 온라인 결제 시스템을 설명하기 위한 도면이다.
도 3은 개시된 기술의 일 실시예에 따라 도 2의 온라인 결제 시스템이 온라인 결제 서비스를 제공하는 방법을 설명하기 위한 흐름도이다.
도 4는 개시된 기술의 일 실시예에 따른 온라인 카드를 발급하는 방법을 설명하기 위한 흐름도이다.
도 5는 개시된 기술의 일 실시 예에 따라 결제용 단말에서 구동되는 결제 모듈을 설명하기 위한 블록도이다.
도 6은 개시된 기술의 일 실시예에 따른 결제 승인 서버를 설명하기 위한 블록도이다.1 is a view for briefly explaining a credit card payment method in a conventional internet shopping mall.
2 is a diagram illustrating an online payment system according to an embodiment of the disclosed technology.
3 is a flowchart illustrating a method for providing an online payment service by the online payment system of FIG. 2 according to an embodiment of the disclosed technology.
4 is a flowchart illustrating a method of issuing an online card according to an embodiment of the disclosed technology.
5 is a block diagram illustrating a payment module that is driven in a payment terminal according to an embodiment of the disclosed technology.
6 is a block diagram illustrating a payment approval server according to an embodiment of the disclosed technology.
개시된 기술에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 개시된 기술의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 개시된 기술의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다.The description of the disclosed technique is merely an example for structural or functional explanation and the scope of the disclosed technology should not be construed as being limited by the embodiments described in the text. That is, the embodiments may be variously modified and may have various forms, and thus the scope of the disclosed technology should be understood to include equivalents capable of realizing the technical idea.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다. “제1”, “제2” 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.On the other hand, the meaning of the terms described in the present application should be understood as follows. The terms " first ", " second ", and the like are used to distinguish one element from another and should not be limited by these terms. For example, the first component may be named a second component, and similarly, the second component may also be named a first component. When a component is referred to as being "connected" to another component, it should be understood that there may be other components in between, although it may be directly connected to the other component. On the other hand, when an element is referred to as being "directly connected" to another element, it should be understood that there are no other elements in between. On the other hand, other expressions describing the relationship between the components, such as "between" and "immediately between" or "neighboring to" and "directly neighboring to", should be interpreted as well. Singular expressions should be understood to include plural expressions unless the context clearly indicates otherwise, and terms such as "include" or "have" refer to features, numbers, steps, operations, components, parts, or parts thereof described. It is to be understood that the combination is intended to be present, but not to exclude in advance the possibility of the presence or addition of one or more other features or numbers, steps, operations, components, parts or combinations thereof.
각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.Each step may occur differently from the stated order unless the context clearly dictates the specific order. That is, each step may occur in the same order as specified, may be performed substantially simultaneously, or may be performed in the reverse order.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 개시된 기술이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
All terms used herein have the same meaning as commonly understood by one of ordinary skill in the art unless otherwise defined. The terms defined in the commonly used dictionary should be interpreted to coincide with the meanings in the context of the related art, and should not be interpreted as having ideal or excessively formal meanings unless clearly defined in the present application.
도 1은 종래의 인터넷 쇼핑몰에서 신용 카드 결제 방법을 간단히 설명하기 위한 도면이다. 종래 국내 PC 기반의 인터넷 쇼핑 환경에서는 마이크로소프트 사의 액티브X(ActiveX)나 별도의 플러그 인(plug in) 기능을 이용한 신용카드 결제 서비스 만이 제공되었다. 그러나, 이와 같은 서비스는 샌드박스(Sandbox) 모델이 적용되는 경우에는 사용할 수 없다는 제약이 있다. 따라서, Sandbox 보안 모델이 엄격히 적용되는 스마트 폰 등의 결제용 단말에서는 인터넷 쇼핑몰의 거래 대금을 신용 카드로 결제하는 것이 어렵다. 특히, 쇼핑몰에 접속하는 일반 클라이언트 프로그램인 브라우저들은 Sandbox 보안 모델이 적용된 환경에서는 전자서명 등의 전자결제에 필요한 보안 처리를 자체적으로도 수행할 수 없고, ActiveX 등의 plug-in 기능을 사용할 수도 없어 현재 사이버 쇼핑 및 사이버 결제 서비스의 걸림돌이 되고 있다. Sandbox 모델은 보호된 영역 내에서 프로그램을 동작시키는 것으로, 외부 요인에 의해 악영향이 미치는 것을 방지하는 보안 모델이다. Sandbox 모델은 네트워크를 통해 전송된 애플릿은 신뢰성이 없는 것으로 간주하여 sandbox 내에 있는 보안 정책에 따라 시스템 자원에 대한 접근을 제한한다. 따라서, sandbox에 의해 파일 접근이 허용된 애플릿만 작업을 수행할 수 있도록 된다. 애플릿의 자원 접근에 대한 부분은 자동적으로 sandbox를 통해 제한되므로 사용자는 시스템 내의 보안을 고려할 필요가 없고 사용자 편리성 측면에서 우수한다. 1 is a view for briefly explaining a credit card payment method in a conventional internet shopping mall. In the conventional domestic PC-based Internet shopping environment, only the credit card payment service using Microsoft's ActiveX or a separate plug-in function was provided. However, there is a limitation that such a service cannot be used when the sandbox model is applied. Therefore, in payment terminals such as smart phones to which the sandbox security model is strictly applied, it is difficult to pay the transaction price of an internet shopping mall with a credit card. In particular, browsers, which are general client programs that access shopping malls, cannot perform security processing for electronic payments such as digital signatures in their own environment and cannot use plug-in functions such as ActiveX. It has become an obstacle for cyber shopping and cyber payment services. The sandbox model is a program that runs programs within a protected area. It is a security model that prevents adverse effects from external factors. The sandbox model considers applets sent over the network untrusted and restricts access to system resources according to security policies within the sandbox. Thus, only applets that are allowed file access by the sandbox can do so. The portion of the applet's access to resources is automatically restricted through a sandbox, so the user does not have to consider security in the system and is excellent in terms of user convenience.
도 1을 참조하여 종래 신용 카드 결제 방법을 설명하면 다음과 같다. 사용자는 사용자 단말인 PC의 브라우저를 통하여 인터넷 쇼핑을 하고, 인터넷 쇼핑몰에서 구매하려는 상품에 대한 결제를 요청한다(S105). 쇼핑몰은 사용자의 PC에 가맹점 ID, 거래 ID, 거래 상품, 거래 금액, 거래 일시 등의 거래 정보를 전송한다(S110). 사용자의 PC는 상기 거래 정보를 제공 받으면, 안심 클릭 애플리케이션을 구동한다(S115). 안심 클릭 애플리케이션은 웹 브라우저와 연동하여 인터넷 신용 카드 결제 서비스를 제공하기 위한 플러그인(ActiveX) 프로그램이다. 안심 클릭 애플리케이션이 구동되면, 사용자는 안심 클릭 애플리케이션에 결제하고자 하는 신용카드의 번호를 입력한다(S120). 안심 클릭 서버는 안심 클릭 애플리케이션에 개인 확인 메시지를 전송한다(S125). 개인 확인 메시지는 안심 클릭 서비스 가입 과정에서 사용자가 직접 입력하는 개인 확인용 문구로, 안심 클릭 결제 화면에 표시된다. 개인 확인 메시지는 피싱(phishing) 방지를 위하여 사용된다. 즉, 사용자는 화면에 표시된 개인 확인 메시지가 자신이 입력한 문구가 맞는지를 확인하여, 안심 클릭 서비스 제공을 가장한 임의 업체가 아닌 해당 카드 회사에서 제공되는 안심 클릭 서비스라는 것을 확인할 수 있다. 사용자는 개인 확인 메시지를 확인한 후, 카드 결제를 위한 인증 암호, CVC 번호를 입력하고, 안심 클릭 애플리케이션은 입력된 정보를 거래 정보와 함께 안심클릭 서버에 전송한다(S130). 안심 클릭 서버는 신용카드 회사의 서버에 해당 거래의 승인을 요청하고(S1135), 신용카드 회사는 제공 받은 정보를 기초로 해당 거래를 승인한 결과를 안심 클릭 서버에 전송한다(S140). 안심 클릭 서버는 전송된 승인 결과를 안심 클릭 애플리케이션에 제공하고(S145), 안심 클릭 애플리케이션은 제공받은 승인 결과를 웹 브라우저에 제공하고(S150), 웹 브라우저는 제공받은 승인 결과를 쇼핑몰 서버에 제공한다(S155). 쇼핑몰은 안심 클릭 서버에 다시 승인 여부를 확인하기 위한 요청을 하고(S160), 안심 클릭 서버로부터 승인 결과를 제공 받아(S165) 이를 확인함으로써 구매 결제 단계를 완료한다. Referring to Figure 1 describes a conventional credit card payment method as follows. The user makes internet shopping through a browser of a PC, which is a user terminal, and requests a payment for a product to be purchased in an internet shopping mall (S105). The shopping mall transmits transaction information such as an affiliated store ID, a transaction ID, a transaction product, a transaction amount, and a transaction date and time to the user's PC (S110). When the user's PC is provided with the transaction information, the user clicks the secure click application (S115). The secure click application is a plug-in (ActiveX) program for interfacing with a web browser to provide an internet credit card payment service. When the secure click application is driven, the user inputs the number of the credit card to be paid to the secure click application (S120). The assured click server transmits a personal confirmation message to the assured click application (S125). The personal confirmation message is a personal confirmation phrase that the user directly inputs during the secure click service sign-up process and is displayed on the secure click payment screen. Personal confirmation messages are used to prevent phishing. That is, the user may check whether the personal confirmation message displayed on the screen is correct by the phrase inputted by the user, and confirm that the personal confirmation message is a reliable click service provided by the corresponding card company rather than an arbitrary company pretending to provide a safe click service. After confirming the personal confirmation message, the user inputs the authentication password and CVC number for the card payment, the assured click application transmits the input information together with the transaction information to the assured click server (S130). The assured click server requests the approval of the transaction from the server of the credit card company (S1135), and the credit card company transmits the result of approving the transaction based on the received information to the assured click server (S140). The assured click server provides the transmitted approval result to the assured click application (S145), the assured click application provides the received approval result to the web browser (S150), and the web browser provides the received approval result to the shopping mall server. (S155). The shopping mall makes a request for confirming whether to approve the secure click server again (S160), receives the approval result from the secure click server (S165), and checks this to complete the purchase payment step.
상술한 종래 PC에서의 인터넷 신용카드 결제 방식은 Sandbox 모델에서는 구현되기 힘들다는 문제점이 있다. sandbox 모델에서는, 웹 브라우저와 안심 클릭 애플리케이션은 서로 다른 보호 영역 내에서 동작되는 프로그램으로 상호 데이터 접근이 제한된다. 예컨대, 웹 브라우저가 쇼핑몰 서버로부터 전송 받은 거래 정보 데이터를 안심 클릭 애플리케이션에 제공하는 것이 제한되며(S115), 안심 클릭 애플리케이션이 안심 클릭 서버로부터 전송 받은 승인 결과를 웹 브라우저에 제공하는 것이 제한된다(S150). 따라서, sandbox 모델에서는 종래 방식과 동일한 방식으로 카드 결제 서비스를 제공할 수 없다.
Internet credit card payment method in the conventional PC described above has a problem that it is difficult to implement in the sandbox model. In the sandbox model, web browsers and secure click applications are restricted to mutual data access by programs running within different protection zones. For example, the web browser is restricted from providing transaction information data received from the shopping mall server to the secure click application (S115), and the secure click application is restricted from providing the approval result received from the secure click server to the web browser (S150). ). Therefore, the sandbox model cannot provide a card payment service in the same manner as the conventional method.
도 2는 개시된 기술의 일 실시예에 따른 온라인 결제 시스템을 설명하기 위한 도면이다. 도 2를 참조하면, 온라인 결제 시스템(200)은 사용자 단말(210), 쇼핑몰 서버(220), 결제 승인 서버(230), 푸쉬 서버(240) 및 결제용 단말(250)을 포함한다. 사용자 단말(210)은 사용자가 브라우저를 구동하여 온라인으로 쇼핑몰 서버(220)에 접속하고, 구매하려는 상품에 대한 결제를 요청할 수 있도록 유선 또는 무선 통신 모듈이 장착된 단말을 의미한다. 사용자 단말(210)은 예컨대, 일반적인 PC, 노트북, 넷 북, 스마트 폰, PDA 등일 수 있다. 결제용 단말(250)은 온라인으로 결제 승인 서버(230)와 접속하여, 사용자가 결제를 수행할 수 있도록 하는 결제 모듈이 구동되는 단말을 의미한다. 결제용 단말(250)은 예컨대, PC, 노트북, 타블릿 PC, 스마트 폰, PDA 등일 수 있다. 실시 예에 따라, 결제용 단말(250)은 도 2에 도시된 바와 같이 사용자 단말(210)과 별개의 단말일 수도 있고, 도 2에 도시된 바와 달리 사용자 단말(210)과 동일한 단말일 수도 있다. 결제용 단말(250)과 사용자 단말(210)이 동일한 단말인 경우에도, 상기 브라우저와 결제 모듈은 독립적으로 동작한다. 쇼핑몰 서버(220)는, 온라인 상에서 전자상거래 서비스를 제공하는 서버를 의미한다. 일례로, 의류, 가방, 서적 등을 판매하는 인터넷 쇼핑몰 서버가 있다. 결제 승인 서버(230)는, 사용자가 요청한 결제를 승인하는 서버로, 신용 카드 결제 승인 서버 또는 은행 결제 승인 서버를 포함할 수 있다. 2 is a diagram illustrating an online payment system according to an embodiment of the disclosed technology. Referring to FIG. 2, the online payment system 200 includes a
본 실시 예에 따르면, 쇼핑몰 서버(220)가 사용자 단말(210)로부터 결제 요청을 받으면(S210), 쇼핑몰 서버(220)는 거래 정보를 사용자 단말(210)의 브라우저에 보내던 종래의 방식(S110)과 달리, 거래 정보를 결제 승인 서버(230)에 전송한다(S220). 거래 정보를 수신한 결제 승인 서버(230)는 이를 기초로 결제용 단말(250)의 결제 모듈과 직접 연결되어 결제 과정을 수행할 수 있다(S260 내지 S270). 본 실시 예에 따르면, 웹 브라우저와 결제 모듈이 독립적으로 동작하기 때문에 보안이 강화된 sandbox 모델에도 적용될 수 있다는 장점이 있다. 또한, 결제 모듈에는 결제를 위하여 필요한 결제 정보(예컨대, 카드 번호, CVC 번호, 카드 유효 기간 등)가 암호화 되어 저장되고, 사용자에 의하여 변조, 복제, 삭제되기 힘들기 때문에 보다 안전한 결제 서비스를 제공할 수 있다는 장점이 있다. 또한 개시된 기술에 따르면 결제 모듈과 결제 승인 서버(230)와의 통신 채널의 보안을 강화하거나, 전자 서명 모듈의 부가가 용이하여, 보다 보안이 강화된 서비스를 제공할 수 있다.According to the present embodiment, when the
한편, 실시예에 따라, 결제 승인 서버(230)는 결제용 단말(250)의 결제 모듈과 연결되기 위하여, 푸쉬 서버(240)에 결제 확인 요청을 할 수 있다(S240). 결제 확인 요청을 받은 푸쉬 서버(240)는 결제용 단말(250)에 결제 확인을 요청하기 위한 메시지를 전송한다(S250). 이때, 푸쉬 서버(240)는 예컨대, 이동 통신사 서버일 수 있다. 결제 확인을 요청하는 메시지를 수신한 결제용 단말(250)은 결제를 수행하기 위한 결제 모듈을 구동하여 결제 승인 서버(230)와 연결될 수 있다. 결제 모듈이 결제 승인 서버(230)와 연결되면, S260 내지 S270이 수행되어 결제 과정이 진행된다. 결제 승인 서버(230)는 쇼핑몰 서버(220)의 결제 승인 여부 확인 요청(S280)에 대한 응답으로, 승인 결과를 쇼핑몰 서버(220)에 전송하면(S290) 결제 과정이 완료된다.
On the other hand, according to an embodiment, the
도 3은 개시된 기술의 일 실시예에 따라 도 2의 온라인 결제 시스템이 온라인 결제 서비스를 제공하는 방법을 설명하기 위한 흐름도이다. 사용자는 사용자 단말(210)을 통하여 쇼핑몰 서버(220)가 제공하는 쇼핑몰에서 쇼핑을 하던 중, 구매를 원하는 상품에 대하여 온라인 결제를 요청할 수 있다. 일례로, 온라인 결제는 미리 발급된 온라인 카드를 사용하여 수행될 수 있다.3 is a flowchart illustrating a method for providing an online payment service by the online payment system of FIG. 2 according to an embodiment of the disclosed technology. While shopping at a shopping mall provided by the
S305 단계에서, 사용자 단말(210)은 쇼핑몰 서버(220)에 사용자가 결제를 원하는 거래에 대한 온라인 결제를 요청한다. 쇼핑몰 서버(220)는 사용자 단말(210)부터 온라인 결제 요청과 함께, 사용자로부터 입력된 단말 식별자(Terminal Identifier, 이하, TID)를 제공 받을 수 있다. 또는 도 3과는 달리, 쇼핑몰 서버(220)가 사용자의 TID를 미리 저장하고 있는 경우, 사용자는 별도로 TID를 입력하지 않을 수도 있다. 이러한 경우, 쇼핑몰 서버(220)는 사용자를 인증하기 위하여 사용자에게 로그인하는 과정을 요구할 수 있다. TID는 온라인 결제를 수행하는 결제용 단말(250)을 식별할 수 있도록 하는 식별자이다. 일례로, TID는 온라인 카드 발급 시, 사용자의 어느 하나의 결제용 단말(250)에 대응되도록 생성되고, 상기 대응되는 결제용 단말(250)의 연결 번호와 함께 바인딩 되어 결제 승인 서버(230)에 저장될 수 있다. 연결 번호는 결제 승인 서버(230)가 결제용 단말(250)에 연결하기 위하여 사용되는 번호를 의미한다. 예컨대, 연결번호는 전화번호, IP(Internet Protocol) 주소, MAC(Media Access Control) 주소 등일 수 있다. In operation S305, the
S310 단계에서, 쇼핑몰 서버(220)는 상기 결제를 요청한 거래에 대한 거래 정보 및 상기 결제를 수행할 결제용 단말(250)의 TID를 결제 승인 서버(230)로 전송한다. 거래 정보는 예컨대, 가맹점 ID, 거래 ID, 거래 상품, 거래 금액, 거래 일시 등을 포함할 수 있으나, 이에 한정되는 것은 아니다. In step S310, the
S315 단계에서, 쇼핑몰 서버(220)는 상기 거래 정보 및 TID를 결제 승인 서버(230)에 전송한 뒤, 사용자 단말(210)에게 결제 요청이 완료되었음을 알려준다. 예컨대, 쇼핑몰 서버(220)는 결제 요청 완료 메시지를 사용자 단말(210)에 전송하여, 결제 요청 완료 메시지가 브라우저에 출력되도록 할 수 있다.In operation S315, the
S320 단계에서, 결제 승인 서버(230)가 상기 수신된 거래 정보의 유효성을 확인한다. 예컨대, 결제 승인 서버(230)는 수신된 거래 정보를 기초로 상기 거래 정보를 전송한 쇼핑몰 서버(220)가 승인된 가맹점이 맞는지 여부, 또는 상기 거래 정보가 전송 과정에서 위조 또는 변조되지 않았는지 여부 등을 확인할 수 있다. 결제 승인 서버(230)는 이와 같이 거래 정보의 유효성을 확인함으로써 금융 사고를 방지할 수 있다는 효과가 있다. In operation S320, the
S325 단계에서, 결제 승인 서버(230)는 TID에 상응하는 결제용 단말(250)의 연결 번호를 추출한다. 예컨대, 결제 승인 서버(230)는 발급 정보 데이터베이스(DB)에서 수신된 TID에 상응하는 결제용 단말(250)을 검색하고, 검색된 결제용 단말(250)의 연결 번호를 발급 정보 DB로부터 제공받을 수 있다. 발급 정보 DB에는 TID와 이에 상응하는 결제용 단말(250)의 연결 번호가 미리 바인딩 되어 저장 된다. In operation S325, the
S330 단계에서, 결제 승인 서버(230)는 상기 추출된 연결 번호 및 상기 거래 정보를 푸쉬 서버(240)에 송신한다. 구현 예에 따라, 푸쉬 서버(240)에 송신되는 거래 정보는, 세부적인 거래 정보를 포함할 수도 있으며, 세부적인 거래 정보가 포함되어 있지 않은 요약된 거래 정보일 수도 있다.In operation S330, the
S335 단계에서, 결제 승인 서버(230)로부터 상기 거래 정보를 수신 받은 푸쉬 서버(240)는 상기 거래 정보를 포함하는 결제 요청 메시지(Payment Request Message, 이하, PRM)를 생성한다. 푸쉬 서버(240)는 생성된 PRM을 상기 연결 번호를 참조하여 결제용 단말(250)에게 송신한다.In operation S335, the
개시된 기술은 쇼핑몰 서버(220)가 직접 결제용 단말(250)에게 PRM을 전송하지 못하도록 하여 피싱 사고 등의 금융 사고를 방지할 수 있다는 효과가 있다. 즉, 본 실시예에 따르면, 결제용 단말(250)의 연결 번호는 발급 정보 DB에서 안전하게 관리되고, 쇼핑몰 서버(220)는 결제용 단말(250)의 연결 번호에 대한 접근이 차단된다. 따라서, 악의적인 쇼핑몰 서버가 사용자의 결제용 단말(250)에 허위로 PRM을 전송하는 것이 방지될 수 있다.The disclosed technology has the effect that the
S340 단계에서, 결제용 단말(250)이 상기 PRM을 수신하고, 상기 수신된 PRM을 처리할 결제 모듈을 구동한다. 일례로, 상기 PRM은 이를 처리할 프로그램에 대한 정보를 포함하고 있을 수 있다. PRM을 수신한 결제용 단말(250)은 이를 처리할 프로그램(즉, 결제 모듈)에 대한 정보를 화면에 출력하여 사용자로 하여금 해당 프로그램을 구동하도록 유도할 수 있다. 실시 예에 따라, 결제 모듈이 구동되면, 결제 모듈은 상기 PRM에 포함된 거래 정보를 화면에 출력한다. 화면에 출력되는 거래 정보는 세부 거래 정보를 포함할 수도 있으며, 세부 거래 정보 없이 요약된 거래 정보만을 포함할 수도 있다. 화면에 요약 거래 정보 만이 출력되는 경우, 사용자는 보다 세부적인 거래 정보를 요청할 수 있다. 구현 예에 따라, 결제용 단말(250)이 푸쉬 서버(240)로부터 요약 거래 정보만을 수신한 경우, 결제용 단말(250)은 결제 승인 서버(230)와 직접 연결되어 결제 승인 서버(230)로부터 상세 거래 정보를 수신할 수 있다. 실시예에 따라, 사용자 단말(250) 또는 결제 승인 서버(230)는 사용자에게 상세 거래 정보를 제공하기 전에, 사용자 인증 절차를 수행할 수 있다.In operation S340, the
결제용 단말(250)은 거래 정보를 확인한 사용자로부터 출력된 거래에 대한 결제 명령을 입력 받을 수 있다. 일 실시예에 따라, 결제 모듈은 복수의 온라인 결제 수단을 구비할 수 있다. 예컨대, 결제 모듈은 복수의 온라인 카드 및 각각의 온라인 카드에 대한 결제 정보를 저장하고 , 사용자는 상기 복수의 온라인 카드 중 어느 하나의 온라인 카드를 선택하여 결제를 진행할 수 있다. 일례로, 결제 모듈은 사용 가능한 온라인 카드의 식별자를 화면에 출력하고, 사용자는 화면에 출력된 식별자 중 어느 하나를 선택하여 결제를 진행할 수 있다.The
S345 단계에서, 결제 모듈은 결제용 단말(250)의 사용자로부터 인증 정보를 입력 받는다. 인증 정보는 사용자 인증을 위한 정보로, 예컨대, 사용자가 설정한 비밀번호, 인증서, 사용자의 생체 정보(지문 등) 등을 포함할 수 있다.In step S345, the payment module receives the authentication information from the user of the
사용자가 결제 명령을 입력한 경우, S350 단계에서, 결제 모듈은 결제 정보를 복호화 한다. 결제 정보는 온라인 카드 발급 시 미리 발급되고, 암호화되어 결제 모듈에 저장된다. 결제 정보는, 다음과 같이 신용 카드 결제 정보 또는 은행 계좌 이체 정보를 포함할 수 있으나, 이에 한정되는 것은 아니다. 신용 카드 결제 정보는 신용 카드 식별자, 신용 카드 번호, 카드 유효 기간 및 CVC(Card Verification Code) 번호를 포함할 수 있다. 은행 계좌 이체 정보는 은행 계좌 식별자, 계좌번호 및 계좌 비밀 번호를 포함할 수 있다. 일 실시예에 따라, 결제 정보는 사용자의 인증 정보와 결제용 단말(250)의 고유 번호를 기초로 암호화될 수 있다. 결제 요청이 있는 경우에는, 결제 모듈이 상기 인증 정보 및 결제용 단말(250)의 고유 번호를 기반으로 결제 정보를 복호화할 수 있다. 이러한 경우, 인증 정보와 고유 번호 중 어느 하나라도 카드 발급 시와 일치하지 않으면 결제 정보를 사용하지 못하게 된다. 따라서, 결제 정보를 복제하여 다른 단말에서 사용하거나 인증 정보를 모르는 사용자가 이를 도용하여 사용하는 것이 방지될 수 있다. 일례로, 결제용 단말(250)의 고유 번호는 단말의 기기 번호, USIM(Universal Subscriber Identity Module) 번호 등일 수 있다.If the user inputs a payment command, in step S350, the payment module decrypts the payment information. Payment information is pre-issued when an online card is issued, and is encrypted and stored in a payment module. The payment information may include credit card payment information or bank account transfer information as follows, but is not limited thereto. Credit card payment information may include a credit card identifier, a credit card number, a card expiration date and a Card Verification Code (CVC) number. Bank account transfer information may include a bank account identifier, an account number and an account password. According to an embodiment, the payment information may be encrypted based on the authentication information of the user and the unique number of the
결제 정보의 복호화가 정상적으로 이루어지면, 결제 모듈은 복호화된 결제 정보를 결제 승인 서버(230)에 전송하여 결제 승인을 요청한다. 일 실시예에 따라, 결제 모듈은 전송될 결제 정보에 전자 서명 처리를 하여 결제 모듈이 상기 전자 문서를 작성하였다는 사실과 작성된 내용이 송수신 과정에서 위조, 변조되지 않았다는 사실을 증명할 수 있도록 한다. 이러한 경우, 결제 모듈은 전송되는 결제 정보의 부인 방지 기능을 가진다는 장점이 있다. 일례로, S355 단계에서, 결제 모듈이 상기 결제 정보에 전자 서명 처리를 한다. 결제 모듈은 결제 승인 서버(230) 간에 보안 통신 채널을 형성한다. S360 단계에서, 결제 모듈은 상기 형성된 보안 채널을 통하여 상기 전자 서명 처리가 된 결제 정보를 결제 승인 서버(230)에 송신한다. 다른 일 실시예에 따라, 결제 모듈은 도 3에 도시된 바와 달리, 전자 서명 기능이 구현되어 있지 않을 수도 있다. 이러한 경우, 결제 모듈은 결제 정보를 상기 형성된 보안 채널을 통하여 결제 승인 서버(230)에 송신할 수 있다. 실시예에 따라, 결제 정보는 암호화되어 전송될 수 있다. 또한, 실시예에 따라, 결제 모듈은 결제 정보와 함께, 또는 순차적으로, 거래 정보를 결제 승인 서버(230)에 전송할 수 있다. 거래 정보는 결제 정보와 마찬가지로, 전자 서명 처리가 되거나 암호화 되어 전송될 수 있다.If the decryption of the payment information is normally performed, the payment module transmits the decrypted payment information to the
결제 모듈이 결제 정보와 거래 정보에 전자 서명 처리를 하여 송신한 경우, 결제 승인 서버(230)는, S365 단계에서, 상기 수신되는 결제 정보 및 거래 정보의 전자 서명을 검증한다. 결제 승인 서버(230)는 전자 서명이 검증된 경우, 수신된 결제 정보 및 거래 정보를 검증한다. When the payment module transmits the electronic signature to the payment information and the transaction information, the
S370 단계에서, 결제 승인 서버(230)는 상기 수신된 결제 정보 및 거래 정보를 검증한다. 예컨대, 결제 승인 서버(230)는 결제 정보 및 거래 정보를 결제 승인 서버(230)에 저장된 내용과 비교하여 유효한 내용을 포함하고 있는지 검증할 수 있다. 결제 승인 서버(230)는 결제 정보 및 거래 정보가 검증된 경우, 상기 요청된 온라인 결제를 승인한다. In operation S370, the
S375 단계 및 S380 단계에서, 결제 승인 서버(330)는 S370 단계의 온라인 결제의 승인 결과를 결제용 단말(250)과 쇼핑몰 서버(220)에 전송한다.
In steps S375 and S380, the payment approval server 330 transmits the approval result of the online payment in step S370 to the
도 4는 개시된 기술의 일 실시예에 따른 온라인 카드를 발급하는 방법을 설명하기 위한 흐름도이다. 온라인 카드 발급 시스템은 사용자 단말(210), 결제용 단말(250), 카드 발급사(410) 및 발급 서버(420)을 포함한다. 4 is a flowchart illustrating a method of issuing an online card according to an embodiment of the disclosed technology. The online card issuing system includes a
S405 단계에서, 온라인 카드 발급을 원하는 사용자는 사용자 단말(210)을 통하여 카드 발급사(410) 웹 페이지에 로그인 한다. 온라인 카드는 온라인 결제 시스템에서 온라인으로 카드 결제를 할 수 있도록 발급 되는 카드이다. 예컨대, 온라인 카드는 온라인으로 사용할 수 있는 신용카드, 직불카드(체크카드) 등을 포함할 수 있다. 카드 발급사(410) 웹 페이지에 로그인 한 사용자는 온라인 카드 발급을 신청한다. In operation S405, a user who wants to issue an online card logs in to the card issuer 410 web page through the
S410 단계에서, 사용자는 사용자 단말(210)에 온라인 카드 발급용 정보를 입력한다. 온라인 카드 발급용 정보는 온라인 카드 발급을 위하여 필요한 정보이다. 일례로, 온라인 카드 발급용 정보는 온라인 카드가 설치될 단말(즉, 결제용 단말 250)의 전화번호를 포함할 수 있다. 다른 일례로, 온라인 카드 발급용 정보는 온라인 카드와 연계될 오프라인상의 카드 번호, 오프라인상의 카드 번호를 인증하기 위한 인증 번호 등을 포함할 수 있다. In operation S410, the user inputs online card issuing information into the
S415 단계에서, 사용자 단말(210)은 입력된 온라인 카드 발급용 정보를 카드 발급사(410)에 전송한다. S420 단계에서, 카드 발급사(410)는 수신되는 온라인 카드 발급용 정보를 인증한다. 일례로, 카드 발급사(410)는 수신된 전화번호가 사용자 명의의 전화번호인지 확인할 수 있으며, 다른 일례로, 수신된 오프라인 카드번호가 사용자 명의의 카드인지 확인하거나, 수신된 인증 번호를 이용하여 오프라인 카드 인증을 수행할 수 있다. In operation S415, the
S425 단계에서, 카드 발급사(410)는 수신된 정보가 인증되면, 인증키를 생성한다. 일례로, 인증키는 1회용 비밀 인증키일 수 있다. S430 단계에서, 카드 발급사(410)는 생성된 인증키와 사용자 단말(210)로부터 수신된 온라인 카드 발급용 정보(예컨대, 결제용 단말의 전화번호)를 발급 서버(420)에 전송한다. S435 단계에서, 카드 발급사(410)는 인증키를 사용자 단말(210)에 전송한다.In operation S425, the card issuer 410 generates an authentication key when the received information is authenticated. In one example, the authentication key may be a one-time secret authentication key. In operation S430, the card issuer 410 transmits the generated authentication key and the online card issuing information (eg, a phone number of the payment terminal) received from the
인증키를 전송 받은 사용자는, 결제용 단말(250)을 이용하여 온라인 카드를 발급 받을 수 있다. 일례로, 사용자는 결제용 단말(250)에 미리 설치된 결제 모듈을 실행시킨 후, 결제 모듈에서 온라인 카드 발급을 요청한다. 온라인 카드 발급을 요청 받은 결제 모듈은 발급 서버(420)와 연결되어 온라인 카드 발급 절차를 수행한다. The user who has received the authentication key may receive an online card using the
일 실시예에 따라, S440 단계에서, 온라인 카드 발급을 요청 받은 결제 모듈은 사용자에게 인증키 입력을 요청한다. 사용자는 사용자 단말(210)에 수신된 인증키를 결제 모듈에 입력한다. S445 단계에서, 결제 모듈은 사용자로부터 입력 받은 인증키를 발급 서버(420)에 전송하며, 온라인 카드의 발급을 요청한다. 결제 모듈은 인증키와 함께 결제용 단말(250)의 단말 번호(예컨대, 전화 번호, 기기 번호, MAC 주소 등)를 발급 서버(420)에 전송할 수도 있다. 다른 일 실시예에 따라, 발급 모듈은 발급 서버(420)에 온라인 카드의 발급을 요청한 후, 발급 서버(420)의 인증키 요청에 따라, 인증키를 사용자로부터 입력 받고 이를 발급 서버(420)에 전송할 수도 있다.According to an embodiment of the present disclosure, in step S440, the payment module that is requested to issue an online card requests a user to input an authentication key. The user inputs the authentication key received at the
S450 단계에서, 발급 서버(420)는 수신되는 인증키를 이용하여 결제용 단말(250)의 온라인 카드 발급 요청을 인증한다. 실시예에 따라, 발급 서버(420)는 결제용 단말(250)의 단말 번호를 수신 받아, 이를 인증할 수도 있다. In operation S450, the issuing server 420 authenticates the online card issuing request of the
S455 단계에서, 수신된 인증키 또는 결제용 단말(250)의 단말 번호 등에 대한 인증이 이루어지면, 발급 서버(420)는 온라인 카드용 결제 정보 및 단말 식별자(TID)를 생성한다. 온라인 카드용 결제 정보는 결제용 단말(250)에서 온라인으로 카드 결제를 수행하기 위해 필요한 정보로, 온라인 카드의 카드 번호, 온라인 카드 CVC 인증 번호, 온라인 카드의 유효기간 등을 포함할 수 있다. TID는 각각의 결제용 단말(250)에 할당하여 각각의 결제용 단말(250)을 식별하기 위한 식별자이다.In step S455, when the authentication of the received authentication key or the terminal number of the
S460 단계에서, 발급 서버(420)는 생성된 결제 정보 및 TID를 결제용 단말(250)에 발급한다. TID를 발급 받은 발급 모듈은 TID를 화면에 출력하여, 사용자가 TID를 인식하고, 온라인 카드 결제 시 사용할 수 있게 한다. S465 단계에서, 결제 정보를 수신한 결제 모듈은, 사용자로부터 사용자 인증 정보를 입력 받는다. In operation S460, the issuing server 420 issues the generated payment information and the TID to the
S470 단계에서, 결제 모듈은 입력된 사용자 인증 정보를 암호화키로 하여, 결제 정보를 암호화 한다. 실시예에 따라, 결제 모듈은 사용자 인증 정보와 함께 결제용 단말(250)의 고유 번호로 암호화키를 생성하고, 생성된 암호화키를 사용하여 결제 정보를 암호화할 수도 있다.In operation S470, the payment module encrypts the payment information by using the input user authentication information as an encryption key. According to an embodiment, the payment module may generate an encryption key with a unique number of the
결제 승인 서버(230)와 발급서버(420)를 물리적으로 구현하는 방법에는 제한이 없다. 예컨대, 결제 승인 서버(230)와 발급 서버(420)는 물리적으로 하나의 장치에 구현될 수도 있으며, 복수의 장치에 분산되어 구현될 수도 있다. 또한 실시예에 따라, 결제 승인 서버(230)가 기능적으로 발급 서버(430)의 기능을 더 수행하도록 결제 승인 서버를 구현할 수도 있다.
There is no limitation on how to physically implement the
도 5는 개시된 기술의 일 실시 예에 따라 결제용 단말에서 구동되는 결제 모듈을 설명하기 위한 블록도이다. 실시 예에 따라, 도 5의 결제 모듈(500)은 도 2 내지 도 4에 기재된 결제 모듈에 대하여 설명한 부분이 그대로 적용될 수 있다. 도 5를 참조하면, 결제 모듈(500)은 푸쉬 정보 처리부(510), 사용자 인증부(520), 결제 정보 저장부(530), 결제 정보 처리부(540), 전자 서명 처리부(550), 보안 통신 처리부(560), 영수증 관리부(570) 및 결제 정보 발급부(580)를 포함한다. 5 is a block diagram illustrating a payment module that is driven in a payment terminal according to an embodiment of the disclosed technology. According to an embodiment, the
푸쉬 정보 처리부(510)는 푸쉬 서버(240)로부터 PRM(결제 요청 메시지)를 수신한다. 푸쉬 정보 처리부(510)는 PRM으로부터 상기 결제를 요청하는 거래 정보를 제공받는다. 푸쉬 정보 처리부(510)는 상기 PRM에 포함된 거래 정보를 출력하여, 사용자로 하여금 거래 정보를 알 수 있도록 한다. 예컨대, 푸쉬 정보 처리부(510)는 거래 정보를 화면에 출력할 수 있다. 출력되는 거래 정보는 요약된 거래 정보일 수도 있고, 상세 거래 정보를 포함할 수도 있다. 출력되는 거래 정보가 요약 거래 정보인 경우, 결제 모듈(500)은 결제 승인 서버(230)에게 상세 거래 정보를 요청하여 이를 수신할 수 있다. The push
사용자 인증부(520)는 사용자로부터 사용자 인증 정보를 입력 받는다. 일례로, 화면에 출력된 거래 정보를 확인한 사용자가 상기 거래에 대한 결제 요청을 수락할 수 있다. 상기 결제 요청을 수락하는 경우, 사용자 인증부(520)는 사용자로부터 사용자 인증 정보를 입력 받는다. 다른 일례로, 사용자 인증부(520)는 사용자의 결제 요청 수락 절차 없이, 사용자 인증 절차를 진행할 수도 있다. 사용자 인증 정보는 결제용 단말(500)의 사용자를 인증하기 위한 정보로서, 비밀번호, 인증서, 생체정보 등이 포함될 수 있다.The
결제 정보 저장부(530)에는 온라인 결제를 위하여 필요한 결제 정보가 저장된다. 예컨대, 결제 정보는 신용카드 결제 정보(신용카드 번호, 유효기간, CVC 번호 등), 직불카드 결제 정보(직불카드 번호, 유효기간, CVC번호 등), 은행카드 계좌 이체 정보(계좌번호, 비밀번호 등) 등을 포함할 수 있다. 결제 정보는 암호화되어 저장될 수 있다. The payment
결제 정보 처리부(540)는 결제 정보 저장부(530)에 저장된 결제 정보를 복호화 하여 보안 통신 처리부(560)에 제공한다. 일례로, 결제 정보 처리부(540)는 사용자로부터 입력되는 사용자 인증 정보와 결제용 단말(500)의 고유 번호를 기반으로 결제 정보를 암호화하여 저장할 수 있다. 이러한 경우, 결제 정보 처리부(540)는 사용자 인증부(520)로부터 사용자 인증 정보를 제공받아, 상기 사용자 인증 정보와 결제용 단말(500)의 고유 번호를 기반으로 결제 정보를 복호화 할 수 있다. 다른 일례로, 결제 정보 처리부(540)는 사용자 인증 정보 또는 결제용 단말(500)의 고유 번호 이외의 정보를 사용하여 복호화 및 암호화를 할 수도 있다. The payment
전자 서명 처리부(550)는 결제 정보 처리부(540)로부터 복호화된 결제 정보를 제공받고, 결제 정보에 전자 서명 처리를 한다. 실시 예에 따라, 전자 서명 처리부(550)는 거래 정보를 결제 정보와 함께 전자 서명 처리를 할 수도 있다. 전자 서명 처리부(550)는 전자 서명된 상기 전자 문서를 보안 통신 처리부(560)에 제공한다. The electronic
보안 통신 처리부(560)는 보안 채널을 통하여 결제 승인 서버(230)에 거래 정보 및 결제 정보를 송신하도록 한다. 일 실시예에 따라, 도 5에 도시된 바와 같이, 거래 정보 및 결제 정보는 전자 서명 처리부(550)로부터 제공받을 수 있다. 이러한 경우, 거래 정보 및 결제 정보는 전자 서명 처리가 되어 신뢰성 있는 전자 문서임을 나타낼 수 있다. 다른 일 실시예에 따라, 도 5에 도시된 바와 달리, 거래 정보는 푸쉬 정보 처리부(510) 또는 결제 정보 처리부(550)로부터 제공되고, 결제 정보는 결제 정보 처리부(540)로부터 복호화 되어 제공될 수도 있다. 실시예에 따라, 보안 통신 처리부(560)는 거래 정보 및 결제 정보를 암호화 하여 전송하는 구성을 더 포함할 수도 있다. 또한, 실시 예에 따라, 보안 통신 처리부(560)는 결제가 승인된 경우, 결제 승인 서버(230)로부터 결제 승인 메시지를 수신할 수 있다. The
영수증 관리부(570)는 보안 통신 처리부(560)에서 수신되는 결제 승인 메시지를 관리한다. 영수증 관리부(570)는 결제 승인 메시지에 포함된, 거래 상품, 거래 금액, 거래 일시 등을 관리 한다.The
결제 정보 발급부(580)는 결제 정보를 발급 받기 위한 모듈이다. 사용자는 온라인 카드를 사용하기 위해서는, 미리 온라인 카드 발급을 요청하여, 결제용 단말(250)에 결제 정보를 발급받아야 한다. 결제 정보 발급부(580)는 사용자로부터 결제 정보 발급을 요청 받는다. 결제 정보 발급을 요청 받은 결제 정보 발급부(580)는 결제 정보 발급 요청을 검증하기 위한 정보(예컨대, 인증키)를 발급 서버(420)에 전송한다. 결제 정보 발급부(580)는 발급 서버(420)에서 발급 요청이 검증되면, 발급 서버(420)로부터 결제 정보를 발급받는다. 일 실시예에 따라, 상기 결제 정보는, 결제 정보 저장부(530)에 암호화되어 저장된다.
The payment
도 6은 개시된 기술의 일 실시예에 따른 결제 승인 서버를 설명하기 위한 블록도이다. 실시 예에 따라, 도 6의 결제 승인 서버(600)는 도 2 내지 도 4에 기재된 결제 승인 서버에 대하여 설명한 부분이 그대로 적용될 수 있다. 도 6을 참조하면, 결제 승인 서버(600)는 결제 요청 처리부(610), 보안 통신부(620), 전자 서명 검증부(630), 결제 승인부(640), 발급 요청 처리부(650)를 포함한다. 6 is a block diagram illustrating a payment approval server according to an embodiment of the disclosed technology. According to an embodiment, the payment approval server 600 of FIG. 6 may be applied to a portion described with respect to the payment approval server of FIGS. 2 to 4 as it is. Referring to FIG. 6, the payment approval server 600 includes a payment
결제 요청 처리부(610)는 쇼핑몰 서버(220)로부터 온라인 결제를 요청하는 거래에 대한 거래 정보 및 상기 결제를 수행할 결제용 단말(250)의 TID를 수신하고, TID를 기초로 상기 결제용 단말(250)에 결제 요청 메시지가 푸쉬 되도록 상기 거래 정보를 푸쉬 서버(240)에 송신한다. 일 실시예에 따라, 결제 요청 처리부(610)는 결제 요청 검증부(612), 푸쉬 요청 처리부(614)를 포함할 수 있다. 결제 요청 검증부(612)는 소핑몰 서버(220)로부터 수신되는 거래 정보의 유효성을 검증한다. 푸쉬 요청 처리부(614)는 발급 정보 DB를 참조하여, TID에 상응하는 결제용 단말(250)의 연결 번호를 추출하고, 결제용 단말(250)에 상기 거래 정보가 푸쉬 되도록 상기 추출된 연결 번호 및 상기 거래 정보를 푸쉬 서버(240)에 송신한다. The
보안 통신부(620)는 결제용 단말(250)로부터 보안 채널을 통하여 상기 요청된 온라인 결제에 필요한 결제 정보를 수신한다. 예컨대, 푸쉬 서버(240)로부터 거래 정보를 수신한 결제용 단말(250)은, 사용자가 상기 거래에 대하여 결제를 원하는 경우, 결제에 필요한 결제 정보를 결제 승인 서버(230)에 전송한다. 실시예에 따라, 결제용 단말(250)은 상기 결제 정보에 전자 서명 처리를 하여 전송할 수 있다.The
전자 서명 검증부(630)는 상기 결제정보에 대한 전자 서명을 검증한다. 결제용 단말(250)이 결제 정보에 전자 서명 처리를 한 경우, 전자 서명 검증부(630)는 이에 대한 검증을 수행한다. 전자 서명 검증부(630)는 전자 서명을 검증하여, 결제용 단말(250)에서 상기 전자 문서를 작성하였다는 사실과 작성된 내용이 송수신 과정에서 위조, 변조되지 않았다는 사실을 확인할 수 있다.The electronic
결제 승인부(540)는 상기 수신되는 결제 정보를 검증하여 상기 요청된 온라인 결제를 승인한다. 예컨대, 결제 승인부(540)는 미리 저장된 결제 정보와 결제용 단말(250)로부터 수신된 결제 정보를 비교하여, 상기 결제 정보의 유효성을 확인할 수 있다. 결제 정보의 유효성이 확인 되면, 결제 승인부(540)는 온라인 결제의 승인 여부를 결정한다. 또한, 실시예에 따라, 결제 승인부(540)는 미리 저장된 거래정보와 수신되는 거래 정보를 비교하여, 상기 거래 정보의 유효성을 확인할 수도 있다. 거래 정보는 결제 정보와 함께 결제용 단말(250)로부터 전송될 수 있다. The
발급 요청 처리부(650)는 온라인 카드 발급 요청에 따른 결제 정보 발급 요청을 처리하기 위한 모듈이다. 발급 요청 처리부(650)는 결제용 단말(250)로부터, 결제 정보의 발급을 요청 받으면, 상기 발급 요청을 검증한다. 발급 요청 처리부(650)는 상기 발급 요청이 검증되면, 요청된 결제 정보를 생성하여 결제용 단말(250)에 발급한다. 실시예에 따라, 발급 요청 처리부(650)는 발급 요청 검증부(652) 및 발급 정보 생성부(654)를 포함할 수 있다. 발급 요청 검증부(652)는 결제용 단말(250)로부터 상기 발급 요청을 검증하기 위한 검증 정보를 수신하고, 상기 검증 정보를 기초로 상기 발급 요청을 검증한다. 발급 정보 생성부(654)는 상기 발급 요청이 검증되면, 상기 요청된 결제 정보를 생성하여 결제용 단말(250)에 발급되도록 한다.
The
이상 언급된 모듈 및 애플리케이션 각각은 지금까지 설명된 하나 이상의 기능을 수행하기 위한 명령어 집합에 대응한다. 이러한 모듈(즉, 명령어 집합)들이 개별 소프트웨어 프로그램, 프로시저 또는 모듈로서 구현될 필요는 없으며, 다양한 실시 예에서 이러한 모듈들의 다양한 서브 셋이 통합되거나 재배치될 수 있다.Each of the modules and applications mentioned above correspond to a set of instructions for performing one or more functions described so far. These modules (ie, instruction sets) need not be implemented as individual software programs, procedures, or modules, and various subsets of these modules may be integrated or rearranged in various embodiments.
이러한 개시된 기술인 방법 및 시스템은 이해를 돕기 위하여 도면에 도시된 실시 예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 개시된 기술의 진정한 기술적 보호범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.Although the disclosed method and system have been described with reference to the embodiments illustrated in the drawings for clarity, this is merely exemplary and various modifications and equivalent other embodiments are possible to those skilled in the art. Will understand. Therefore, the true technical protection scope of the disclosed technology should be defined by the appended claims.
Claims (16)
발급 서버가 결제용 단말로부터 온라인 카드의 발급을 요청받으면, 상기 발급 요청을 인증한 후, 단말 식별자 및 결제 정보를 생성하는 단계;
상기 결제용 단말이 상기 발급 서버로부터 상기 단말 식별자 및 결제 정보를 발급받는 단계;
상기 결제용 단말이 사용자로부터 사용자 인증 정보를 입력받고, 상기 사용자 인증 정보와 상기 결제용 단말의 고유 번호로 상기 결제 정보를 암호화하는 단계;
쇼핑몰 서버가 브라우저로부터 특정 거래에 대한 온라인 결제를 요청받으면, 상기 결제를 요청한 거래에 대한 거래 정보 및 상기 결제를 수행할 상기 결제용 단말의 단말 식별자를 결제 승인 서버로 전송하는 단계;
상기 결제 승인 서버가 상기 단말 식별자에 상응하는 결제용 단말의 연결 번호를 추출하고, 상기 추출된 연결 번호 및 상기 거래 정보를 푸쉬 서버에 송신하는 단계;
상기 푸쉬 서버가 상기 거래 정보를 포함하는 결제 요청 메시지를 상기 연결 번호를 참조하여 상기 결제용 단말에게 송신하는 단계;
상기 결제용 단말이 상기 결제 요청 메시지를 수신하면, 상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈이 미리 암호화되어 저장된 상기 결제 정보를 복호화하고, 상기 복호화된 결제 정보를 상기 결제 승인 서버에 송신하는 단계; 및
상기 결제 승인 서버가 상기 수신되는 결제 정보 및 거래 정보를 검증하여, 상기 요청된 온라인 결제를 승인하는 단계를 포함하는 온라인 결제 서비스 제공 방법. In the method of providing an online payment service,
When the issuing server receives a request for issuing an online card from the payment terminal, after authenticating the issuance request, generating a terminal identifier and payment information;
Receiving, by the payment terminal, the terminal identifier and payment information from the issuing server;
Receiving, by the payment terminal, user authentication information from a user, and encrypting the payment information by the user authentication information and a unique number of the payment terminal;
When the shopping mall server receives an online payment request for a specific transaction from a browser, transmitting transaction information about the transaction that requested the payment and a terminal identifier of the payment terminal to perform the payment to a payment approval server;
Extracting, by the payment approval server, a connection number of a payment terminal corresponding to the terminal identifier, and transmitting the extracted connection number and the transaction information to a push server;
Transmitting, by the push server, a payment request message including the transaction information to the payment terminal by referring to the connection number;
When the payment terminal receives the payment request message, the payment module of the payment terminal that is driven separately from the browser decrypts the previously stored payment information and transmits the decrypted payment information to the payment approval server. Making; And
And acknowledging the received payment information and transaction information by the payment approval server to approve the requested online payment.
쇼핑몰 서버가 브라우저로부터 특정 거래에 대한 온라인 결제를 요청받으면, 상기 결제를 요청한 거래에 대한 거래 정보 및 상기 결제를 수행할 결제용 단말의 단말 식별자를 결제 승인 서버로 전송하는 단계;
상기 결제 승인 서버가 상기 단말 식별자에 상응하는 결제용 단말의 연결 번호를 추출하고, 상기 추출된 연결 번호 및 상기 거래 정보를 푸쉬 서버에 송신하는 단계;
상기 푸쉬 서버가 상기 거래 정보를 포함하는 결제 요청 메시지를 상기 연결 번호를 참조하여 상기 결제용 단말에게 송신하는 단계;
상기 결제용 단말이 상기 결제 요청 메시지를 수신하면, 상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈이 미리 암호화되어 저장된 결제 정보를 복호화하고, 상기 복호화된 결제 정보를 상기 결제 승인 서버에 송신하는 단계; 및
상기 결제 승인 서버가 상기 수신되는 결제 정보 및 거래 정보를 검증하여, 상기 요청된 온라인 결제를 승인하는 단계를 포함하고,
상기 결제 승인 서버에 송신하는 단계는,
상기 결제 모듈이 상기 결제용 단말의 사용자로부터 인증 정보를 입력 받고, 상기 입력된 인증 정보 및 상기 결제용 단말의 고유번호로 상기 결제 정보를 복호화하는 단계를 포함하는 온라인 결제 서비스 제공 방법.In the method of providing an online payment service,
When the shopping mall server receives an online payment request for a specific transaction from a browser, transmitting transaction information about the transaction that requested the payment and a terminal identifier of a payment terminal to perform the payment to a payment approval server;
Extracting, by the payment approval server, a connection number of a payment terminal corresponding to the terminal identifier, and transmitting the extracted connection number and the transaction information to a push server;
Transmitting, by the push server, a payment request message including the transaction information to the payment terminal by referring to the connection number;
When the payment terminal receives the payment request message, the payment module of the payment terminal, which is driven separately from the browser, decrypts previously stored payment information and transmits the decrypted payment information to the payment approval server. step; And
Verifying the received payment information and transaction information by the payment approval server to approve the requested online payment;
The step of transmitting to the payment approval server,
And receiving, by the payment module, authentication information from a user of the payment terminal, and decrypting the payment information by the input authentication information and a unique number of the payment terminal.
쇼핑몰 서버가 브라우저로부터 특정 거래에 대한 온라인 결제를 요청받으면, 상기 결제를 요청한 거래에 대한 거래 정보 및 상기 결제를 수행할 결제용 단말의 단말 식별자를 결제 승인 서버로 전송하는 단계;
상기 결제 승인 서버가 상기 단말 식별자에 상응하는 결제용 단말의 연결 번호를 추출하고, 상기 추출된 연결 번호 및 상기 거래 정보를 푸쉬 서버에 송신하는 단계;
상기 푸쉬 서버가 상기 거래 정보를 포함하는 결제 요청 메시지를 상기 연결 번호를 참조하여 상기 결제용 단말에게 송신하는 단계;
상기 결제용 단말이 상기 결제 요청 메시지를 수신하면, 상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈이 미리 암호화되어 저장된 결제 정보를 복호화하고, 상기 복호화된 결제 정보를 상기 결제 승인 서버에 송신하는 단계; 및
상기 결제 승인 서버가 상기 수신되는 결제 정보 및 거래 정보를 검증하여, 상기 요청된 온라인 결제를 승인하는 단계를 포함하고,
상기 결제 승인 서버에 송신하는 단계는, 상기 결제 정보 및 거래 정보에 전자 서명 처리를 하는 단계를 포함하고,
상기 승인하는 단계는, 상기 수신되는 결제 정보 및 거래 정보의 전자 서명을 검증하는 단계를 포함하는 온라인 결제 서비스 제공 방법. In the method of providing an online payment service,
When the shopping mall server receives an online payment request for a specific transaction from a browser, transmitting transaction information about the transaction that requested the payment and a terminal identifier of a payment terminal to perform the payment to a payment approval server;
Extracting, by the payment approval server, a connection number of a payment terminal corresponding to the terminal identifier, and transmitting the extracted connection number and the transaction information to a push server;
Transmitting, by the push server, a payment request message including the transaction information to the payment terminal by referring to the connection number;
When the payment terminal receives the payment request message, the payment module of the payment terminal, which is driven separately from the browser, decrypts previously stored payment information and transmits the decrypted payment information to the payment approval server. step; And
Verifying the received payment information and transaction information by the payment approval server to approve the requested online payment;
The step of transmitting to the payment approval server includes the step of electronically signing the payment information and transaction information,
The approving step may include verifying an electronic signature of the received payment information and transaction information.
푸쉬 서버로부터 수신되는 결제 요청 메시지로부터 상기 결제를 요청하는 거래 정보를 제공받아 상기 거래 정보를 출력하는 푸쉬 정보 처리부;
온라인 결제를 위하여 필요한 상기 결제 정보가 미리 암호화되어 저장되는 결제정보 저장부;
사용자로부터 상기 결제 요청된 거래에 대한 결제 명령이 입력되면, 상기 저장된 결제 정보를 복호화하여 보안 통신 처리부에 제공하는 결제정보 처리부; 및
결제 승인 서버에 상기 복호화된 결제 정보를 송신하도록 하는 보안 통신 처리부를 포함하는 결제용 단말.A payment information issuing unit which transmits information for verifying a request for issuing payment information to an issuing server, and issuing the payment information from the issuing server when the issuing request is verified;
A push information processor configured to receive transaction information requesting the payment from a payment request message received from a push server and output the transaction information;
A payment information storage unit in which the payment information necessary for online payment is pre-encrypted and stored;
A payment information processing unit which decrypts the stored payment information and provides it to a secure communication processing unit when a payment command for the payment requested transaction is input from a user; And
Payment terminal comprising a secure communication processing unit for transmitting the decrypted payment information to the payment approval server.
온라인 결제를 위하여 필요한 결제 정보가 미리 암호화되어 저장되는 결제정보 저장부;
사용자로부터 상기 결제 요청된 거래에 대한 결제 명령이 입력되면, 상기 저장된 결제 정보를 복호화하여 보안 통신 처리부에 제공하는 결제정보 처리부;
결제 승인 서버에 상기 복호화된 결제 정보를 송신하도록 하는 보안 통신 처리부; 및
사용자로부터 사용자 인증 정보를 입력받는 사용자 인증부를 포함하는 결제용 단말로,
상기 결제정보 저장부는, 상기 결제 정보를 상기 사용자 인증 정보 및 상기 결제용 단말의 고유 번호를 기반으로 암호화하여 저장하고,
상기 결제 정보 처리부는, 상기 사용자 인증 정보와 상기 결제용 단말의 고유 번호를 기반으로 상기 결제 정보를 복호화하는 결제용 단말.A push information processor configured to receive transaction information requesting the payment from a payment request message received from a push server and output the transaction information;
A payment information storage unit in which payment information necessary for online payment is encrypted in advance and stored;
A payment information processing unit which decrypts the stored payment information and provides it to a secure communication processing unit when a payment command for the payment requested transaction is input from a user;
A secure communication processing unit for transmitting the decrypted payment information to a payment approval server; And
A payment terminal including a user authentication unit for receiving user authentication information from a user,
The payment information storage unit encrypts and stores the payment information based on the user authentication information and the unique number of the payment terminal,
The payment information processing unit, the payment terminal for decoding the payment information based on the unique number of the user authentication information and the payment terminal.
온라인 결제를 위하여 필요한 결제 정보가 미리 암호화되어 저장되는 결제정보 저장부;
사용자로부터 상기 결제 요청된 거래에 대한 결제 명령이 입력되면, 상기 저장된 결제 정보를 복호화하여 전자 서명 처리부에 제공하는 결제정보 처리부;
상기 복호화된 결제 정보를 전자 서명 처리하여 보안 통신 처리부에 제공하는 전자 서명 처리부; 및
결제 승인 서버에 상기 전자 서명된 결제 정보를 송신하도록 하는 보안 통신 처리부를 포함하는 결제용 단말.A push information processor configured to receive transaction information requesting the payment from a payment request message received from a push server and output the transaction information;
A payment information storage unit in which payment information necessary for online payment is pre-encrypted and stored;
A payment information processing unit which decrypts the stored payment information and provides it to an electronic signature processing unit when a payment command for the transaction requested for payment is input from a user;
An electronic signature processing unit for digitally processing the decrypted payment information and providing the decrypted payment information to a secure communication processing unit; And
And a secure communication processing unit for transmitting the electronically signed payment information to a payment approval server.
온라인 결제를 위하여 필요한 결제 정보가 미리 암호화되어 저장되는 결제정보 저장부;
사용자로부터 상기 결제 요청된 거래에 대한 결제 명령이 입력되면, 상기 저장된 결제 정보를 복호화 하여 보안 통신 처리부에 제공하는 결제정보 처리부;
결제 승인 서버에 상기 복호화된 결제 정보를 송신하고, 결제가 승인되면 상기 결제 승인 서버로부터 결제 승인 메시지를 수신하는 보안 통신 처리부; 및
상기 수신된 결제 승인 메시지를 관리하는 영수증 관리부를 포함하는 결제용 단말.A push information processor configured to receive transaction information requesting the payment from a payment request message received from a push server and output the transaction information;
A payment information storage unit in which payment information necessary for online payment is pre-encrypted and stored;
A payment information processing unit which decrypts the stored payment information and provides it to a secure communication processing unit when a payment command for the payment requested transaction is input from a user;
A secure communication processor for transmitting the decrypted payment information to a payment approval server and receiving a payment approval message from the payment approval server when the payment is approved; And
Payment terminal comprising a receipt management unit for managing the received payment approval message.
상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈로부터, 상기 결제 요청 메시지를 수신하는 것에 대한 응답으로 사용자의 결제 명령이 상기 결제 모듈에 입력된 경우, 상기 온라인 결제에 필요한 결제 정보를 수신하는 보안 통신부; 및
상기 수신되는 결제 정보를 검증하여 상기 요청된 온라인 결제를 승인하는 결제 승인부를 포함하고,
상기 결제 요청 처리부는,
상기 쇼핑몰 서버로부터 수신되는 거래 정보가 유효한 정보인지 여부를 검증하는 결제 요청 검증부를 포함하는 결제 승인 서버.Receive the transaction information for the online payment requested through the user's browser and the terminal identifier of the payment terminal to perform the payment from the shopping mall server, and the payment request message including the transaction information is pushed to the payment terminal. A payment request processor for transmitting the transaction information to a push server;
Security for receiving payment information required for the online payment when a payment command of the user is input to the payment module in response to receiving the payment request message from the payment module of the payment terminal that is driven separately from the browser. Communication unit; And
And a payment approval unit that verifies the received payment information and approves the requested online payment.
The payment request processing unit,
And a payment request verification unit for verifying whether the transaction information received from the shopping mall server is valid information.
상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈로부터, 상기 결제 요청 메시지를 수신하는 것에 대한 응답으로 사용자의 결제 명령이 상기 결제 모듈에 입력된 경우, 상기 온라인 결제에 필요한 결제 정보를 수신하는 보안 통신부; 및
상기 수신되는 결제 정보를 검증하여 상기 요청된 온라인 결제를 승인하는 결제 승인부를 포함하고,
상기 결제 요청 처리부는,
상기 단말 식별자에 상응하는 결제용 단말의 연결 번호를 추출하고, 상기 결제용 단말에 상기 결제 요청 메시지가 푸쉬 되도록 상기 연결 번호 및 상기 거래 정보를 푸쉬 서버에 송신하는 푸쉬 요청 처리부를 포함하는 결제 승인 서버.Receive the transaction information for the online payment requested through the user's browser and the terminal identifier of the payment terminal to perform the payment from the shopping mall server, and the payment request message including the transaction information is pushed to the payment terminal. A payment request processor for transmitting the transaction information to a push server;
Security for receiving payment information required for the online payment when a payment command of the user is input to the payment module in response to receiving the payment request message from the payment module of the payment terminal that is driven separately from the browser. Communication unit; And
And a payment approval unit that verifies the received payment information and approves the requested online payment.
The payment request processing unit,
A payment approval server including a push request processing unit for extracting a connection number of a payment terminal corresponding to the terminal identifier and transmitting the connection number and the transaction information to a push server so that the payment request message is pushed to the payment terminal. .
상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈로부터, 상기 결제 요청 메시지를 수신하는 것에 대한 응답으로 사용자의 결제 명령이 상기 결제 모듈에 입력된 경우, 상기 온라인 결제에 필요한 결제 정보를 수신하는 보안 통신부;
상기 수신되는 결제 정보에 대한 전자 서명을 검증하는 전자 서명 검증부; 및
상기 수신되는 결제 정보가 검증되면, 상기 요청된 온라인 결제를 승인하는 결제 승인부를 포함하는 결제 승인 서버.Receive the transaction information for the online payment requested through the user's browser and the terminal identifier of the payment terminal to perform the payment from the shopping mall server, and the payment request message including the transaction information is pushed to the payment terminal. A payment request processor for transmitting the transaction information to a push server;
Security for receiving payment information required for the online payment when a payment command of the user is input to the payment module in response to receiving the payment request message from the payment module of the payment terminal that is driven separately from the browser. Communication unit;
An electronic signature verification unit that verifies the electronic signature on the received payment information; And
And a payment approval unit for approving the requested online payment when the received payment information is verified.
사용자의 브라우저를 통하여 요청된 온라인 결제에 대한 거래 정보 및 상기 결제를 수행할 상기 결제용 단말의 단말 식별자를, 쇼핑몰 서버로부터 수신하고, 상기 결제용 단말에 상기 거래 정보를 포함하는 결제 요청 메시지가 푸쉬 되도록 상기 거래 정보를 푸쉬 서버에 송신하는 결제 요청 처리부;
상기 브라우저와 별도로 구동되는 상기 결제용 단말의 결제 모듈로부터, 상기 결제 요청 메시지를 수신하는 것에 대한 응답으로 사용자의 결제 명령이 상기 결제 모듈에 입력된 경우, 상기 온라인 결제에 필요한 결제 정보를 수신하는 보안 통신부; 및
상기 수신되는 결제 정보를 검증하여 상기 요청된 온라인 결제를 승인하는 결제 승인부를 포함하는 결제 승인 서버.An issuing request processor for receiving issuance of payment information for online payment, generating the requested payment information, and issuing the generated payment information to a payment terminal;
The payment request message including the transaction information on the online payment requested through the user's browser and the terminal identifier of the payment terminal to perform the payment from the shopping mall server and including the transaction information in the payment terminal is pushed. A payment request processor for transmitting the transaction information to a push server;
Security for receiving payment information required for the online payment when a payment command of the user is input to the payment module in response to receiving the payment request message from the payment module of the payment terminal that is driven separately from the browser. Communication unit; And
And a payment approval unit for verifying the received payment information and approving the requested online payment.
상기 결제용 단말로부터 상기 발급 요청을 검증하기 위한 검증 정보를 수신하고, 상기 검증 정보를 기초로 상기 발급 요청이 유효한지 여부를 검증하는 발급 요청 검증부를 포함하는 결제 승인 서버.The method of claim 14, wherein the issuance request processing unit,
A payment request server that receives verification information for verifying the issuance request from the payment terminal and verifies whether the issuance request is valid based on the verification information.
상기 발급 요청의 유효성이 검증되면, 상기 요청된 결제 정보를 생성하여 상기 결제용 단말에 발급되도록 하는 발급 정보 생성부를 포함하는 결제 승인 서버.The method of claim 14, wherein the issuance request processing unit,
If the validity of the issuance request is verified, payment approval server including an issuing information generating unit for generating the requested payment information to be issued to the payment terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100052441A KR101009913B1 (en) | 2010-06-03 | 2010-06-03 | Method for providing online payment service, payment module and payment approval server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100052441A KR101009913B1 (en) | 2010-06-03 | 2010-06-03 | Method for providing online payment service, payment module and payment approval server |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101009913B1 true KR101009913B1 (en) | 2011-01-20 |
Family
ID=43616602
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100052441A KR101009913B1 (en) | 2010-06-03 | 2010-06-03 | Method for providing online payment service, payment module and payment approval server |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101009913B1 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101359396B1 (en) * | 2011-09-26 | 2014-02-21 | (주)네오위즈게임즈 | Product selling method, product selling server, product buying method, terminal, recording medium, and system |
| KR20160049664A (en) * | 2014-10-28 | 2016-05-10 | 순천향대학교 산학협력단 | System and method for paying price using security patch |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050107537A (en) * | 2004-05-07 | 2005-11-11 | 삼성전자주식회사 | Method and apparatus for encrypting authorization message of user and method for generating a secure key using the same |
| KR20050106795A (en) * | 2004-05-06 | 2005-11-11 | 에스케이 텔레콤주식회사 | Method and system for providing on-line credit card payment confirmation service by using short message |
| KR100535711B1 (en) * | 2003-05-15 | 2005-12-09 | 주식회사 케이티프리텔 | Method and system for managing credit card certification/approval information by two way |
| KR100638474B1 (en) | 2006-04-14 | 2006-10-27 | (주) 사이버패스 | Payment system using mobile message and mobile message payment system using the same |
-
2010
- 2010-06-03 KR KR1020100052441A patent/KR101009913B1/en active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100535711B1 (en) * | 2003-05-15 | 2005-12-09 | 주식회사 케이티프리텔 | Method and system for managing credit card certification/approval information by two way |
| KR20050106795A (en) * | 2004-05-06 | 2005-11-11 | 에스케이 텔레콤주식회사 | Method and system for providing on-line credit card payment confirmation service by using short message |
| KR20050107537A (en) * | 2004-05-07 | 2005-11-11 | 삼성전자주식회사 | Method and apparatus for encrypting authorization message of user and method for generating a secure key using the same |
| KR100638474B1 (en) | 2006-04-14 | 2006-10-27 | (주) 사이버패스 | Payment system using mobile message and mobile message payment system using the same |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101359396B1 (en) * | 2011-09-26 | 2014-02-21 | (주)네오위즈게임즈 | Product selling method, product selling server, product buying method, terminal, recording medium, and system |
| KR20160049664A (en) * | 2014-10-28 | 2016-05-10 | 순천향대학교 산학협력단 | System and method for paying price using security patch |
| KR101662902B1 (en) * | 2014-10-28 | 2016-10-06 | 순천향대학교 산학협력단 | System and method for paying price using security patch |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113038471B (en) | System and method for device push provisioning | |
| US10049360B2 (en) | Secure communication of payment information to merchants using a verification token | |
| US9904919B2 (en) | Verification of portable consumer devices | |
| KR101621254B1 (en) | Payment method, computer readable recording medium and system using virtual number based on otp | |
| CA2937850C (en) | Verification of portable consumer devices | |
| EP1245008B1 (en) | Method and system for secure authenticated payment on a computer network | |
| TWI587225B (en) | Secure payment method, mobile device and secure payment system | |
| KR101138283B1 (en) | Method and system of mobile payment | |
| CN102694781B (en) | Based on security information interaction system and the method for the Internet | |
| CN101221641B (en) | On-line trading method and its safety affirmation equipment | |
| US20120254041A1 (en) | One-time credit card numbers | |
| CN110278180B (en) | Financial information interaction method, device, equipment and storage medium | |
| CA2773543A1 (en) | Secure communication of payment information to merchants using a verification token | |
| CN104835038A (en) | Networking payment device and networking payment method | |
| KR101078705B1 (en) | Letter message security service system and the use method | |
| TW201421393A (en) | System for interactive 2-D barcode transaction data transmission and validation of mobile device and method thereof | |
| KR101009913B1 (en) | Method for providing online payment service, payment module and payment approval server | |
| CN111695096A (en) | Identity verification method and device | |
| KR20000033930A (en) | Integrated electronic wallet system and electronic commercial service method | |
| US20150269550A1 (en) | Apparatus for Improving Security for User Input and/or Access to Secure Resources and/or for Point of Sale | |
| AU2014201222A1 (en) | Verification of portable consumer devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20140114 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20150114 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20160114 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20170113 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20200114 Year of fee payment: 10 |