[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101129167B1 - Method and system of mobile secure payment - Google Patents

Method and system of mobile secure payment Download PDF

Info

Publication number
KR101129167B1
KR101129167B1 KR1020100044397A KR20100044397A KR101129167B1 KR 101129167 B1 KR101129167 B1 KR 101129167B1 KR 1020100044397 A KR1020100044397 A KR 1020100044397A KR 20100044397 A KR20100044397 A KR 20100044397A KR 101129167 B1 KR101129167 B1 KR 101129167B1
Authority
KR
South Korea
Prior art keywords
server
payment
information
mobile
secure payment
Prior art date
Application number
KR1020100044397A
Other languages
Korean (ko)
Other versions
KR20110124928A (en
Inventor
이문재
Original Assignee
브이피 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 브이피 주식회사 filed Critical 브이피 주식회사
Priority to KR1020100044397A priority Critical patent/KR101129167B1/en
Publication of KR20110124928A publication Critical patent/KR20110124928A/en
Application granted granted Critical
Publication of KR101129167B1 publication Critical patent/KR101129167B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 모바일 안전 결제 서버를 본인 인증을 위한 서버와 결제 승인을 위한 서버로 나누고, 암호화 기술을 이용하여 고개의 개인 정보의 유출을 줄이기 위한 모바일 안전 결제 방법 및 시스템에 관한 것이다.
본 발명의 일실시예와 관련하여 모바일 안전 결제 방법은 구매가 이루어진 경우, 이동 통신 단말기가 모바일 안전 결제 인증 서버 접속 URL 정보를 포함하는 콜백 메시지를 수신하는 단계; 상기 이동 통신 단말기가 상기 메시지를 통해 모바일 안전 결제 방식 구동 프로그램 실행을 위한 사용자 입력을 수신하는 경우, 상기 이동 통신 단말기가 상기 모바일 안전 결제 방식 구동 프로그램을 실행하여 상기 모바일 안전 결제 인증 서버 URL 정보에 따라 상기 모바일 안전 결제 인증 서버에 접속하는 단계; 상기 모바일 안전 결제 인증 서버가 구매 정보를 수신하는 단계; 상기 모바일 안전 결제 인증 서버가 모바일 안전 결제 비밀번호를 상기 이동 통신 단말기로부터 수신하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 수신된 모바일 안전 결제 비밀번호를 근거로 구매자 본인 인증을 수행하는 단계; 상기 본인 인증이 완료된 경우, 상기 이동 통신 단말기가 상기 모바일 안전 결제 방식 구동 프로그램을 통해 모바일 안전 결제 승인 서버의 공개키로 결제 수단을 포함하는 결제 정보를 암호화하고, 상기 모바일 안전 결제 승인 서버의 공개키로 제1본인 인증 결과값을 암호화하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 이동 통신 단말기로부터 상기 암호화된 결제 정보 및 상기 암호화된 제1본인 인증 결과값을 수신하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 암호화된 제1본인 인증 결과값을 외부 서버로 전송하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 제1본인 인증 결과값 및 상기 결제 정보를 상기 모바일 안전 결제 승인 서버로 전송하는 단계; 상기 모바일 안전 결제 승인 서버가 결제 중개 서버로부터 암호화된 제2본인 인증 결과값을 수신하는 단계; 상기 모바일 안전 결제 승인 서버가 개인키를 이용하여 상기 수신된 제2본인 인증 결과값이 상기 제1본인 인증 결과값과 일치하는지 여부를 판단하는 단계; 상기 제2본인 인증 결과값과 상기 제1본인 인증 결과값이 일치하는 경우, 상기 모바일 안전 결제 승인 서버가 상기 개인키를 이용하여 상기 암호화된 결제 정보를 복호화하여 상기 결제 중개 서버로 전송하는 단계; 상기 결제 중개 서버가 상기 구매 정보 및 상기 수신된 결제 정보를 매입사 서버에 전송하는 단계; 상기 매입사 서버가 상기 수신된 정보를 근거로 결제 승인을 수행하는 단계를 포함할 수 있다.The present invention relates to a mobile secure payment method and system for dividing a mobile secure payment server into a server for identity authentication and a server for payment approval, and reducing leakage of personal information by using encryption technology.
In accordance with an embodiment of the present invention, the mobile secure payment method includes receiving a callback message including mobile secure payment authentication server access URL information when a purchase is made; When the mobile communication terminal receives a user input for executing a mobile secure payment method driving program through the message, the mobile terminal executes the mobile secure payment method driving program according to the mobile secure payment authentication server URL information. Accessing the mobile secure payment authentication server; Receiving, by the mobile secure payment authentication server, purchase information; Receiving, by the mobile secure payment authentication server, a mobile secure payment password from the mobile communication terminal; Performing, by the mobile secure payment authentication server, the purchaser's own authentication based on the received mobile secure payment password; When the identity authentication is completed, the mobile communication terminal to the public key of the mobile secure payment approval server through the mobile secure payment method driving program Encrypting payment information including payment means, and encrypting a first identity authentication result value with a public key of the mobile secure payment approval server; Receiving, by the mobile secure payment authentication server, the encrypted payment information and an encrypted first authentication result value from the mobile communication terminal; Transmitting, by the mobile secure payment authentication server, an authentication result value of the first encrypted copy to an external server; Transmitting, by the mobile secure payment authentication server, the first authentication result and the payment information to the mobile secure payment approval server; Receiving, by the mobile secure payment approval server, an authentication result value which is an encrypted second copy from a payment intermediation server; Determining, by the mobile secure payment approval server, whether the received second authentication result is identical to the first authentication result using the private key; If the second authenticator authentication result and the first authenticator result match, decrypting the encrypted payment information using the private key and transmitting the decrypted payment information to the payment intermediation server; Transmitting, by the payment broker server, the purchase information and the received payment information to a purchase company server; The purchase company server may include performing a payment approval based on the received information.

Description

모바일 안전 결제 방법 및 시스템{METHOD AND SYSTEM OF MOBILE SECURE PAYMENT}Mobile secure payment method and system {METHOD AND SYSTEM OF MOBILE SECURE PAYMENT}

본 발명은 고객이 모바일을 이용하여 안전하게 결제할 수 있도록 도와주기 위한 모바일 안전 결제 방법 및 시스템에 관한 것이다. The present invention relates to a mobile secure payment method and system for helping customers to securely pay using mobile.

종래에는 고객들이 물건을 직접 보고 구매하는 경우가 많았으며, 구매에 대한 결제도 고객과 사업자 간의 현금 거래를 통해 이루어지는 경우가 대부분이었다.Conventionally, customers often see and purchase goods directly, and payment for purchases is mostly made through cash transactions between customers and businesses.

하지만, 최근에는 인터넷 쇼핑이나 홈쇼핑 광고, 배달 주문 전화 등을 통해 집이나 사무실에서 물품을 구매하는 고객들이 증가하고 있다. 이는 시간, 비용, 체력적인 면에서 효율적일 수 있기 때문이다. Recently, however, more and more customers purchase goods at home or in the office through Internet shopping, home shopping advertisements, or delivery order phones. This can be efficient in terms of time, cost and fitness.

또한, 고객이 홈쇼핑을 이용하거나 주문 전화 등을 하는 경우, 구매 대금을 현금으로 지급하는 것이 불가능하기 때문에 계좌이체나 신용카드를 이용하여 결제하는 것이 통상적이다. 특히 신용카드의 경우 소지가 간편하며, 신용카드를 이용하면 소득공제를 받을 때 유리할 수 있기 때문에 고객들의 신용 카드 사용 횟수가 더욱 증가하고 있다.In addition, when a customer uses home shopping or makes an order call, it is not possible to pay the purchase price in cash, so it is common to pay using a wire transfer or a credit card. In particular, credit cards are easy to hold, and the use of credit cards can be advantageous when receiving income deductions, so the number of customers using credit cards is increasing.

하지만, 고객과 가맹점이 다른 공간상에 존재하는 경우, 고객이 직접 가맹점 단말기를 통해서 신용카드로 결제하는 것이 불가능하다. 또한, 음식 배달 업체의 경우, 배달원이 카드 결제를 위한 단말기를 소지하는 것이 가능하지만, 홈쇼핑 광고 등을 통해서 고객이 물품을 주문하는 경우, 그 광고업체에서 직접 물품을 배달해 주는 것이 아니라 택배 회사 등을 통해서 고객에게 물품을 배송하기 때문에 고객은 카드 결제 단말기를 통해서 신용 카드로 결제하는 것이 불가능하다. 그렇다고 하여 고객이 신용 카드 번호 등을 가맹점에 제공해 주는 방법으로 카드 결제를 하는 것은 고객 정보가 노출될 수 있어 위험하다. However, if the customer and the merchant is in a different space, it is impossible for the customer to pay directly with the credit card through the merchant terminal. In addition, in the case of a food delivery company, a deliveryman may carry a terminal for payment of a card, but when a customer orders an item through a home shopping advertisement or the like, the delivery company does not directly deliver the goods to the courier company. Since the goods are delivered to the customer via the customer, it is impossible for the customer to pay with the credit card through the card payment terminal. However, it is dangerous for a customer to make a card payment by providing a credit card number to a merchant.

따라서 고객이 전화상으로 물품을 주문하고 신용카드를 이용하여 결제하고자 하는 경우, 간편하면서도 고객 정보의 유출을 방지할 수 있는 안전한 결제 시스템의 도입이 절실한 실정이다.
Therefore, when a customer orders a product over the telephone and wants to pay using a credit card, it is urgent to introduce a secure payment system that can prevent the leakage of customer information.

본 발명의 목적은 모바일 안전 결제 서버를 본인 인증을 위한 서버와 결제 승인을 위한 서버로 나눔으로써 모바일 안전 결제 시스템을 효율적으로 관리하기 위한 모바일 안전 결제 방법 및 시스템을 제공하는 데 있다.An object of the present invention is to provide a mobile secure payment method and system for efficiently managing the mobile secure payment system by dividing the mobile secure payment server into a server for identity authentication and a server for payment approval.

본 발명의 또 다른 목적은 이동 통신 단말기가 결제 정보 및 본인 인증 결과값을 모바일 안전 결제 승인 서버의 공개키로 암호화하고, 모바일 안전 결제 승인 서버만이 개인키로 상기 암호화된 데이터를 복호화할 수 있도록 하여, 결제 정보 및 개인 정보의 유출을 방지할 수 있는 모바일 안전 결제 방법 및 시스템을 제공하는 데 있다. Still another object of the present invention is to enable the mobile communication terminal to encrypt payment information and identity verification result with the public key of the mobile secure payment approval server, and only the mobile secure payment approval server can decrypt the encrypted data with the private key. It is to provide a mobile secure payment method and system that can prevent the leakage of payment information and personal information.

상기 목적을 달성하기 위해 본 발명은 구매가 이루어진 경우, 이동 통신 단말기가 모바일 안전 결제 인증 서버 접속 URL 정보를 포함하는 콜백 메시지를 수신하는 단계; 상기 이동 통신 단말기가 상기 메시지를 통해 모바일 안전 결제 방식 구동 프로그램 실행을 위한 사용자 입력을 수신하는 경우, 상기 이동 통신 단말기가 상기 모바일 안전 결제 방식 구동 프로그램을 실행하여 상기 모바일 안전 결제 인증 서버 URL 정보에 따라 상기 모바일 안전 결제 인증 서버에 접속하는 단계; 상기 모바일 안전 결제 인증 서버가 구매 정보를 수신하는 단계; 상기 모바일 안전 결제 인증 서버가 모바일 안전 결제 비밀번호를 상기 이동 통신 단말기로부터 수신하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 수신된 모바일 안전 결제 비밀번호를 근거로 구매자 본인 인증을 수행하는 단계; 상기 본인 인증이 완료된 경우, 상기 이동 통신 단말기가 상기 모바일 안전 결제 방식 구동 프로그램을 통해 모바일 안전 결제 승인 서버의 공개키로 결제 수단을 포함하는 결제 정보를 암호화하고, 상기 모바일 안전 결제 승인 서버의 공개키로 제1본인 인증 결과값을 암호화하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 이동 통신 단말기로부터 상기 암호화된 결제 정보 및 상기 암호화된 제1본인 인증 결과값을 수신하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 암호화된 제1본인 인증 결과값을 외부 서버로 전송하는 단계; 상기 모바일 안전 결제 인증 서버가 상기 제1본인 인증 결과값 및 상기 결제 정보를 상기 모바일 안전 결제 승인 서버로 전송하는 단계; 상기 모바일 안전 결제 승인 서버가 결제 중개 서버로부터 암호화된 제2본인 인증 결과값을 수신하는 단계; 상기 모바일 안전 결제 승인 서버가 개인키를 이용하여 상기 수신된 제2본인 인증 결과값이 상기 제1본인 인증 결과값과 일치하는지 여부를 판단하는 단계; 상기 제2본인 인증 결과값과 상기 제1본인 인증 결과값이 일치하는 경우, 상기 모바일 안전 결제 승인 서버가 상기 개인키를 이용하여 상기 암호화된 결제 정보를 복호화하여 상기 결제 중개 서버로 전송하는 단계; 상기 결제 중개 서버가 상기 구매 정보 및 상기 수신된 결제 정보를 매입사 서버에 전송하는 단계; 및 상기 매입사 서버가 상기 수신된 정보를 근거로 결제 승인을 수행하는 단계를 포함하는 것을 특징으로 하는 모바일 안전 결제 방법을 제공한다.In order to achieve the above object, the present invention provides a mobile communication terminal, when the purchase is made, receiving a callback message including mobile secure payment authentication server access URL information; When the mobile communication terminal receives a user input for executing a mobile secure payment method driving program through the message, the mobile terminal executes the mobile secure payment method driving program according to the mobile secure payment authentication server URL information. Accessing the mobile secure payment authentication server; Receiving, by the mobile secure payment authentication server, purchase information; Receiving, by the mobile secure payment authentication server, a mobile secure payment password from the mobile communication terminal; Performing, by the mobile secure payment authentication server, the purchaser's own authentication based on the received mobile secure payment password; When the identity authentication is completed, the mobile communication terminal to the public key of the mobile secure payment approval server through the mobile secure payment method driving program Encrypting payment information including payment means, and encrypting a first identity authentication result value with a public key of the mobile secure payment approval server; Receiving, by the mobile secure payment authentication server, the encrypted payment information and an encrypted first authentication result value from the mobile communication terminal; Transmitting, by the mobile secure payment authentication server, an authentication result value of the first encrypted copy to an external server; Transmitting, by the mobile secure payment authentication server, the first authentication result and the payment information to the mobile secure payment approval server; Receiving, by the mobile secure payment approval server, an authentication result value which is an encrypted second copy from a payment intermediation server; Determining, by the mobile secure payment approval server, whether the received second authentication result is identical to the first authentication result using the private key; If the second authenticator authentication result and the first authenticator result match, decrypting the encrypted payment information using the private key and transmitting the decrypted payment information to the payment intermediation server; Transmitting, by the payment broker server, the purchase information and the received payment information to a purchase company server; And the purchaser server provides a mobile secure payment method comprising the step of performing the payment approval based on the received information.

상기 목적을 달성하기 위해 본 발명은 구매가 이루어진 경우, 모바일 안전 결제 인증 서버 접속 URL 정보를 포함하는 콜백 메시지를 수신하고, 상기 메시지를 통해 모바일 안전 결제 방식 구동 프로그램 실행을 위한 사용자 입력을 수신하고, 상기 모바일 안전 결제 방식 구동 프로그램을 실행하여 상기 모바일 안전 결제 인증 서버 URL 정보에 따라 상기 모바일 안전 결제 인증 서버에 접속하고, 본인 인증이 완료된 경우, 상기 모바일 안전 결제 방식 구동 프로그램을 통해 모바일 안전 결제 승인 서버의 공개키로 결제 수단을 포함하는 결제 정보 및 제1본인 인증 결과값을 암호화하는 이동 통신 단말기;In order to achieve the above object, the present invention, when a purchase is made, receives a callback message including mobile secure payment authentication server access URL information, receives a user input for executing a mobile secure payment method driving program through the message, Run the mobile secure payment method driving program to access the mobile secure payment authentication server according to the mobile secure payment authentication server URL information, and if the authentication is completed, the mobile secure payment approval server through the mobile secure payment method driving program A mobile communication terminal for encrypting the payment information including the payment means and the first authenticity authentication result with the public key of the mobile terminal;

구매 정보를 수신하고, 모바일 안전 결제 비밀번호를 상기 이동 통신 단말기로부터 수신하고, 상기 수신된 모바일 안전 결제 비밀번호를 근거로 구매자 본인 인증을 수행하고, 상기 이동 통신 단말기로부터 상기 암호화된 결제 정보 및 상기 암호화된 제1본인 인증 결과값을 수신하고, 상기 암호화된 제1본인 인증 결과값을 외부 서버로 전송하고, 상기 제1본인 인증 결과값을 상기 모바일 안전 결제 승인 서버로 전송하는 모바일 안전 결제 인증 서버; 결제 중개 서버로부터 암호화된 제2본인 인증 결과값을 수신하고, 상기 모바일 안전 결제 승인 서버의 개인키를 이용하여 상기 수신된 제2본인 인증 결과값이 상기 제1본인 인증 결과값과 일치하는지 여부를 판단하고, 상기 제2본인 인증 결과값과 상기 제1본인 인증 결과값이 일치하는 경우, 상기 개인키를 이용하여 상기 암호화된 결제 정보를 복호화하여 상기 결제 중개 서버로 전송하는 모바일 안전 결제 승인 서버; 상기 구매 정보 및 상기 수신된 결제 정보를 매입사 서버에 전송하는 결제 중개 서버; 및 상기 수신된 정보를 근거로 결제 승인을 수행하는 매입사 서버를 포함하는 것을 특징으로 하는 모바일 안전 결제 시스템을 제공한다.Receive purchase information, receive a mobile secure payment password from the mobile communication terminal, perform authentication of a buyer based on the received mobile secure payment password, and receive the encrypted payment information and the encrypted information from the mobile communication terminal. A mobile secure payment authentication server configured to receive a first authentication result result, transmit the encrypted first authentication result to an external server, and transmit the first authentication result to the mobile secure payment approval server; Receiving an encrypted second authentication result value from a payment intermediation server and using the private key of the mobile secure payment approval server, whether the received second authentication result is identical to the first authentication result A mobile secure payment approval server for determining, and if the second authentication result is identical to the first authentication result, the mobile payment settlement server decrypts the encrypted payment information using the private key and transmits the encrypted payment information to the payment intermediation server; A payment intermediation server for transmitting the purchase information and the received payment information to a purchase company server; And it provides a mobile secure payment system comprising a purchaser server for performing the payment approval based on the received information.

본 발명의 일실시예에 의하면 모바일 안전 결제 서버가 본인 인증을 위한 서버와 결제 승인을 위한 서버로 나뉘어져 있어 모바일 안전 결제 시스템의 효율적인 관리가 가능하다. According to an embodiment of the present invention, the mobile secure payment server is divided into a server for identity authentication and a server for payment approval, thereby enabling efficient management of the mobile secure payment system.

한편, 이동 통신 단말기는 결제 정보 및 본인 인증 결과값을 공개키로 암호화하는 것이 가능하고, 모바일 안전 결제 승인 서버만이 암호화된 데이터를 개인키를 이용하여 복호화하는 것이 가능하므로, 고객의 개인 정보 및 결제 정보의 유출을 방지하는 효과를 얻을 수 있어 거래의 안정성 및 신뢰성을 확보할 수 있다. On the other hand, the mobile terminal can encrypt the payment information and the authentication result with a public key, and only the mobile secure payment approval server can decrypt the encrypted data using the private key. The effect of preventing the leakage of information can be obtained, thus ensuring the stability and reliability of transactions.

또한, 이동 통신 단말기를 통해서 결제가 이루어지므로 고객에게 간편성과 편리성을 제공해 줄 수 있다. In addition, since payment is made through a mobile communication terminal, it can provide convenience and convenience to a customer.

도 1은 본 발명의 일실시예와 관련된 모바일 안전 결제 시스템의 블록 구성도이다.
도 2는 본 발명의 일실시예와 관련된 모바일 안전 결제 방법을 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예와 관련된 모바일 안전 결제 방법을 설명하기 위한 흐름도이다.
도 4은 본 발명의 일실시예와 관련된 고객의 개인키로 암호화하는 방법을 설명하기 위한 도면이다.1 is a block diagram of a mobile secure payment system related to an embodiment of the present invention.
2 is a view for explaining a mobile secure payment method related to an embodiment of the present invention.
3 is a flowchart illustrating a mobile secure payment method according to an embodiment of the present invention.
4 is a view for explaining a method of encrypting with a private key of a customer according to an embodiment of the present invention.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다. The terms used in this specification will be briefly described and the present invention will be described in detail.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다. While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. In addition, in certain cases, there is also a term arbitrarily selected by the applicant, in which case the meaning will be described in detail in the description of the invention. Therefore, the terms used in the present invention should be defined based on the meanings of the terms and the contents throughout the present invention, rather than the names of the simple terms.

명세서 전체에서 구매 정보란 고객이 구매한 내역에 대한 정보를 의미한다. 상기 구매 정보에는 구매 상품에 대한 정보 (상품 코드, 제조일자, 유통기한, 상품 가격, 제조사, 색상, 사이즈, 상품 수량 등), 가맹점에 대한 정보 (가맹점명, 가맹점주, 가맹점의 위치, 가맹점 전화번호 등), 구매 일자 및 시각에 대한 정보 등이 포함될 수 있다.Throughout the specification, the purchase information means information on a purchase history of the customer. The purchase information includes information on a purchased product (product code, date of manufacture, expiration date, product price, manufacturer, color, size, product quantity, etc.), information on the affiliated store (name of affiliated store, affiliated store owner, location of affiliated store, affiliated store telephone number) Etc.), information about a purchase date and time may be included.

명세서 전체에서 결제 정보란 구매 물품에 대한 결제를 하기 위해 필요한 정보를 말한다. 고객이 신용카드로 결제하는 경우, 상기 결제 정보에는 카드 번호, 유효기간, CVC 값, 결제 카드사, 결제 은행, 할부 여부, 할부 개월 수 등의 정보가 포함될 수 있다. 한편, 고객이 계좌이체를 통해서 결제하고자 하는 경우, 상기 결제 정보에는 통장 계좌 번호, 통장을 개설한 은행명, 지점명 등의 정보가 포함될 수 있다. Payment information throughout the specification refers to information necessary for payment for the purchased goods. When the customer pays with a credit card, the payment information may include information such as a card number, an expiration date, a CVC value, a payment card company, a payment bank, an installment status, and an installment month. On the other hand, when the customer wants to pay through account transfer, the payment information may include information such as bank account number, bank name, branch name that opened the bank account.

명세서 전체에서 본인 인증 결과값이란 고객이 구매 정보, 결제 정보 등을 확인하여 상기 구매 정보 및 결제 정보가 맞으므로 상기 구매 물품에 대한 결제를 원한다는 고객 본인의 인증 결과 내용을 의미한다. 상기 본인 인증 결과값은 고객이 이동 통신 단말기를 이용하여 모바일 안전 결제(ISP: Internet Secure Payment) 비밀 번호를 입력하는 것을 통해서 생성될 수 있다.In the entire specification, the authentication result of the user means that the customer confirms the purchase information, the payment information, and the like, so that the purchase information and the payment information are correct, and thus the customer's own authentication result content is desired. The identity verification result value may be generated by a customer inputting a mobile secure payment (ISP) password using a mobile communication terminal.

또한, 명세서 전체에서 제1본인 인증 결과값이란 모바일 안전 결제 인증 서버가 외부 서버로 전송해 주는 본인 인증 결과값을 의미하며, 제2본인 인증 결과값이란 상기 모바일 결제 인증 서버가 상기 결제 중개 서버로부터 수신하는 본인 인증 결과값을 의미한다. 즉, 상기 제1본인 인증 결과값과 상기 제2본인 인증 결과값은 내용상의 차이가 있으면 안 된다. 따라서, 상기 결과값이 차이가 생기는 경우, 상기 제2 본인 인증 결과값은 전송 과정 중에 위조나 변조가 된 결과값이라는 것을 알 수 있다.In addition, the first authentication result in the entire specification means a self-authentication result value transmitted by the mobile secure payment authentication server to the external server, the second authentication result is the mobile payment authentication server from the payment intermediation server Receives the result of identity verification. In other words, the first authentication result and the second authentication result should not differ in content. Therefore, when the difference in the result value, it can be seen that the second identity verification result value is a forgery or tampering result value during the transmission process.

명세서 전체에서 암호화란 의미를 알 수 없는 형식(암호문)으로 정보를 변환하는 것을 의미한다. 암호문의 형태로 정보를 기억 장치에 저장하거나 통신 회선을 통해 전송함으로써 정보를 보호할 수 있는 것이다. Throughout the specification, encryption refers to the conversion of information into an unknown format (password). The information can be protected by storing the information in a form of cipher text in a storage device or transmitting it through a communication line.

한편, 명세서 전체에서 복호화란 암호화 과정의 역과정으로 암호 알고리즘에 의하여 암호문을 평문으로 바꾸는 과정을 의미한다. Meanwhile, decryption throughout the specification refers to a process of converting a cipher text into plain text by an encryption algorithm as a reverse process of the encryption process.

명세서 전체에서 공개 키란 공개키 기반 암호 방식에서 사용되는 비대칭 키 쌍 중에서 공개되는 키를 의미한다. 이는 주로 서명 시스템에서 진위를 판단하는 데 사용된다. Throughout the specification, the public key refers to a key that is public among asymmetric key pairs used in public key-based cryptography. It is mainly used for authenticity in signature systems.

상기의 공개키(Public Key) 암호방식이란 암호방식을 가진 암호키와 암호를 해독하는 복호키 중 암호화 키를 외부에 공개하여, 상대방은 공개된 암호화 키를 이용하여 정보를 보내고, 자신은 자신만이 가진 복호화 키를 이용하여 수신된 정보를 해독할 수 있도록 한 정보 암호화 방식이다. 이 경우 공개키 암호방식은 암호화 키와 복호화 키가 서로 달라 공개된 암호화 키로 복호화 키를 알아낼 수는 없다. 상기 공개키 기반(Public Key Infrastructure: PKI)의 암호화 알고리즘으로는 RSA, LUC, Diffie-Hellman, Elliptic Curve 등이 있을 수 있다.The public key cryptography method discloses the encryption key among the encryption key and the decryption key that decrypts the encryption to the outside, and the other party sends information using the public encryption key, It is an information encryption method that can decrypt the received information using the decryption key. In this case, in the public key cryptography method, the encryption key and the decryption key are different from each other, and thus the decryption key cannot be determined by the public encryption key. The public key infrastructure (PKI) encryption algorithm may include RSA, LUC, Diffie-Hellman, Elliptic Curve, and the like.

또한, 명세서 전체에서 개인키(Private Key)란 한 개체의 비대칭 키 쌍 중에서 그 개체만이 사용하는 공개되지 않은 키를 의미한다. 비밀 메시지를 교환하는 상대끼리만 아는 암호 키로서 어느 한쪽이 키를 분실하면 시스템에 위험을 초래하게 되는 단점이 있다. 이런 문제를 보완하기 위해 비밀 키와 공개 키를 조합해서 사용하는 방법이 있다.In addition, in the specification, a private key refers to an undisclosed key used only by an individual among asymmetric key pairs of an individual. It is an encryption key that only knows each other that exchanges secret messages. If one of them loses the key, it causes a danger to the system. To solve this problem, there is a combination of secret and public keys.

한편, 명세서 전체에서 메시지 다이제스트(MD: Message Digest)는 단방향 해쉬 함수(hash function)을 이용하여 주어진 정보(메시지)를 일정한 길이 내의 아주 큰 숫자값(해쉬값)으로 변환해 주는 것이다. 정보를 보낼 때 암호문과 함께 이 메시지 다이제스트(MD: Message Digest)를 함께 보내면, 정보를 받은 자가 복호화하여 평문(plain text)을 만들고 그의 해쉬(Hash) 값을 구한 후 수신된 해쉬(Hash) 값과 일치하는 지를 확인한다. 그 값이 같다면 정보의 전달 중에 정보가 변경되지 않았음을 확인할 수 있다. 물론, 이 해쉬(Hash) 값은 암호화 알고리즘에 의하여 암호화되어 전달될 수 있다. 상기 메시지 다이제스트(MD: Message Digest) 알고리즘으로는 Snefru, CRC-32, CRC-16, MD2, MD4, MD5, SHA, Haval 등이 있을 수 있다.On the other hand, throughout the specification, message digest (MD) converts a given information (message) into a very large numeric value (hash value) within a certain length using a one-way hash function. When this information is sent along with the cipher text, this message digest (MD) is sent. The recipient receives the decrypted information, creates a plain text, obtains its hash value, Check if it matches. If the values are the same, it can be confirmed that the information has not changed during the transmission of the information. Of course, this hash value can be transmitted encrypted by an encryption algorithm. The message digest (MD) algorithm may include Snefru, CRC-32, CRC-16, MD2, MD4, MD5, SHA, Haval, and the like.

이하, 첨부된 도면을 참조하여 본 발명의 일실시예와 관련된 모바일 안전 결제 방법 및 시스템에 대하여 상세히 설명한다. Hereinafter, with reference to the accompanying drawings will be described in detail with respect to the mobile secure payment method and system according to an embodiment of the present invention.

도 1은 본 발명의 일실시예와 관련된 모바일 안전 결제 시스템의 블록 구성도이다.1 is a block diagram of a mobile secure payment system related to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 모바일 안전 결제 시스템(100)은 네트워크를 통하여 이동 통신 단말기(110), 가맹점 서버(120), 모바일 안전 결제 인증 서버(130), 모바일 안전 결제 승인 서버(140), 결제 중개 서버(150), 매입사 서버(160) 상호 간에 정보를 전송 또는 수신할 수 있는 것을 특징으로 포함할 수 있다. As shown in FIG. 1, according to an embodiment of the present invention, the mobile secure payment system 100 is a mobile communication terminal 110, a merchant server 120, and a mobile secure payment authentication server 130 through a network. The mobile secure payment approval server 140, the payment intermediation server 150, and the purchaser server 160 may transmit or receive information between each other.

상기 이동 통신 단말기(110)는 모바일 안전 결제 방식 구동 프로그램(VM)을 실행하여 상기 모바일 안전 결제 인증 서버(130)에 접속 및 본인 인증을 하는 것이 가능하고, 상기 모바일 안전 결제 인증 서버(130)의 공개키로 결제 정보 및 제1본인 인증 결과값을 암호화할 수 있다. 또한, 상기 이동 통신 단말기(110)는 고객의 개인키를 이용하여 디지털 서명을 생성할 수 있다. The mobile communication terminal 110 is capable of accessing the mobile secure payment authentication server 130 and authenticating by executing a mobile secure payment method driving program (VM), of the mobile secure payment authentication server 130 The public key can encrypt the payment information and the first authentication result. In addition, the mobile communication terminal 110 may generate a digital signature using a private key of a customer.

상기 이동 통신 단말기(110)는 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 이동 통신 단말기(110)는 휴대폰, 스마트 폰(smart phone), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, e-book 단말기 등이 있을 수 있다. The mobile communication terminal 110 may be implemented in various forms. For example, the mobile communication terminal 110 described herein may be a mobile phone, a smart phone, a personal digital assistant (PDA), a portable multimedia player (PMP), navigation, an e-book terminal, and the like. .

상기 가맹점 서버(120)는 고객에게 물품을 판매한 가맹점의 서버를 의미하며, 상기 가맹점 서버(120)는 복수일 수 있다. The affiliated server 120 refers to a server of an affiliated store that sells goods to a customer, and the affiliated server 120 may be plural.

상기 모바일 안전 결제 인증 서버(130)는 상기 이동 통신 단말기(110)로부터 수신한 모바일 안전 결제(ISP) 비밀번호에 의해 본인 인증을 수행하고 본인 인증 결과값을 생성하기 위한 서버이다. 상기 모바일 안전 결제 인증 서버(130)는 상기 본인 인증 결과값을 상기 이동 통신 단말기(110)에 제공해 주어, 상기 이동 통신 단말기(110)가 상기 본인 인증 결과값을 암호화할 수 있도록 한다. The mobile secure payment authentication server 130 is a server for performing an authentication by the mobile secure payment (ISP) password received from the mobile communication terminal 110 and generating a result of the authentication. The mobile secure payment authentication server 130 provides the identity verification result value to the mobile communication terminal 110 so that the mobile communication terminal 110 can encrypt the identity verification result value.

상기 모바일 안전 결제 인증 서버(130)는 데이터 베이스에 상기 이동 통신 단말기(110)가 전송해준 상기 모바일 안전 결제 승인 서버(140)의 공개키로 암호화된 결제 정보, 상기 모바일 안전 결제 승인 서버(140)의 공개키로 암호화된 제1본인 인증 결과값, 메시지 다이제스트된 결제 정보, 메시지 다이제스트된 제1본인 인증 결과값, 메시지 다이제스트 된 합성정보 및 메시지 다이제스트 된 후에 암호화된 합성정보 등을 저장할 수 있다. The mobile secure payment authentication server 130 is the payment information encrypted with the public key of the mobile secure payment approval server 140 transmitted by the mobile communication terminal 110 in the database, the mobile secure payment approval server 140 The authentication result value, which is the first copy encrypted with the public key, the message digest payment information, the authentication result value which is the message digested first, the synthesis message digested, and the synthesis information encrypted after the message digest may be stored.

상기 모바일 안전 결제 승인 서버(140)는 결제의 승인을 위한 서버로서, 상기 모바일 안전 결제 인승 서버(130)가 전송해준 상기 제1본인 인증 결과값과 상기 결제 중개 서버(150)로부터 전송받은 상기 제2본인 인증 결과값의 일치 여부를 판단할 수 있다. The mobile secure payment approval server 140 is a server for approval of payment, and the first result received from the mobile secure payment approval server 130 is the authentication result value and the first payment received from the payment broker server 150. It is possible to determine whether two authentication results match.

상기 결제 중개 서버(150)는 상기 가맹점 서버(120) 및 상기 매입사 서버(150)의 중간에서 결제가 이루어질 수 있도록 중개해 주는 역할을 할 수 있는 서버이다. 상기 결제 중개 서버(150)는 단일의 서버일 수도 있으며, 복수의 서버로 구성될 수도 있다. 예를 들어 상기 결제 중개 서버(150)는 지불 서버(Payment Gateway)(151) 및 VAN((value-added network) 서버(152)로 구성될 수 있는 것이다. The payment intermediation server 150 is a server that can play a role of intermediary so that payment can be made in the middle of the merchant server 120 and the purchase company server 150. The payment intermediation server 150 may be a single server or may be composed of a plurality of servers. For example, the payment intermediation server 150 may be configured as a payment gateway 151 and a value-added network (VAN) server 152.

상기 지불 서버(Payment Gateway)(151)란 인터넷쇼핑몰 등을 통한 전자상거래에서 구매자가 대금 결제를 위해 인터넷상에서 신용카드를 사용하거나 계좌이체를 할 수 있도록 판매자(쇼핑몰)를 대신하여 구매자가 거래하는 신용카드사 또는 은행으로부터 대금을 수금한 후 일정 수수료를 떼고 나머지 금액을 판매자에게 지급해주는 서비스를 제공하는 곳으로 일종의 전자결제 대행업체를 말한다.The payment server 151 is a credit that a buyer transacts on behalf of a seller (shopping mall) so that a buyer can use a credit card or transfer money on the internet for payment in an electronic commerce through an internet shopping mall or the like. It is a kind of electronic payment agency that provides a service that collects a payment from a card company or a bank, removes a certain fee, and pays the rest to the seller.

상기 VAN(value-added network: 부가 가치 통신망)은 회선을 직접 보유하거나 통신사업자의 회선을 임차 또는 이용하여 단순한 전송 기능 이상의 정보의 축적, 가공, 변환 처리 등의 부가가치를 부여한 음성 또는 데이터정보를 제공하는 광범위하고 복합적인 서비스의 집합을 말한다.The value-added network (VAN) provides voice or data information that has added value such as accumulating, processing, and converting information beyond a simple transmission function by directly owning a line or renting or using a line of a carrier. A comprehensive and complex set of services.

상기 매입사 서버(160)란 실질적으로 결제 대금을 지급해 줄 수 있는 매입사의 서버를 말한다. 상기 매입사 서버(160)에는 신용 카드사 서버, 금융사 서버 등이 포함될 수 있다. The purchaser server 160 refers to a server of a purchaser that can substantially pay a payment. The purchase company server 160 may include a credit card company server, financial company server, and the like.

도 2는 본 발명의 일실시예와 관련된 모바일 안전 결제 방법을 설명하기 위한 도면이다. 2 is a view for explaining a mobile secure payment method related to an embodiment of the present invention.

상기 고객은 홈쇼핑, 인터넷 쇼핑 등을 통해서 구입하고자 하는 상품을 선택하고, 상기 고객은 상기 가맹점에 전화를 거는 등의 방법을 통하여 결제를 요청하게 된다. 이때, 상기 고객은 자신의 이동 통신 단말기 번호를 제공하면서 모바일 안전 결제를 하겠다고 요구할 수 있다. 상기 고객이 직접 가맹점을 방문해서 결제를 하거나, 인터넷상에서 안전 결제를 하는 경우에는 고객의 개인 정보 유출이 크게 문제되지 않을 수도 있다. 하지만, 고객이 전화 주문 등을 하는 경우, 고객은 상기 가맹점에 카드 번호 등이 포함된 상기 결제 정보를 제공해 주어야 하고, 이 경우, 상기 고객의 개인 정보가 유출될 우려가 있으므로 모바일 안전 결제 방식을 이용할 필요성이 있다. The customer selects a product to purchase through home shopping, internet shopping, and the like, and the customer requests a payment through a method such as calling the affiliated store. In this case, the customer may request to make a mobile secure payment while providing his mobile communication terminal number. When the customer visits the merchant directly and makes a payment or makes a secure payment on the Internet, the leakage of personal information of the customer may not be a problem. However, when a customer places a telephone order or the like, the customer must provide the merchant with the payment information including the card number, and in this case, since the personal information of the customer may be leaked, the mobile secure payment method may be used. There is a need.

상기 이동 통신 단말기(110)는 상기 모바일 안전 결제 요청이 있는 경우, 모바일 안전 결제 인증 서버 접속 URL 정보를 포함하는 콜백 메시지를 수신할 수 있다. 콜백 메시지(Callback URL SMS)란 짧은 메시지 서비스(SMS)를 통해 인터넷 URL을 남기고, 휴대폰 사용자가 통화 버튼을 누르면 해당 주소의 무선 인터넷 사이트에 자동으로 접속되는 서비스를 말한다. When the mobile secure payment request is received, the mobile communication terminal 110 may receive a callback message including mobile secure payment authentication server access URL information. Callback URL SMS refers to a service that leaves an Internet URL through a short message service (SMS) and automatically connects to a wireless Internet site at the corresponding address when a mobile phone user presses a call button.

상기 이동 통신 단말기(110)는 모바일 안전 결제 방식 구동 프로그램이 설치되어 있을 수 있다. 상기 모바일 안전 결제 방식 구동 프로그램은 VM(Virtual Machine)과 같은 단말 응용 소프트웨어일 수 있다. 이하에서는 편의상 상기 모바일 안전 결제 방식 구동 프로그램을 VM 또는 VM(Virtual Machine)으로 지칭하기로 한다. 상기 이동 통신 단말기(110)에 VM이 설치되어 있지 않은 경우에는 WAP(wireless application protocol) 접속을 통해서 VM을 설치하는 것이 가능할 수 있다. WAP(wireless application protocol)은 이동 통신기기나 개인 휴대 단말기(PDA), 무선 터미널 등 이동형 단말기에서 인터넷에 접속할 수 있도록 하기 위해 고안된 통신 규약을 말한다. The mobile communication terminal 110 may have a mobile secure payment method driving program installed. The mobile secure payment method driving program may be terminal application software such as a virtual machine (VM). Hereinafter, for convenience, the mobile secure payment method driving program will be referred to as a VM or a virtual machine (VM). When the VM is not installed in the mobile communication terminal 110, it may be possible to install the VM through a wireless application protocol (WAP) connection. WAP (wireless application protocol) refers to a communication protocol designed to allow a mobile terminal such as a mobile communication device, a personal digital assistant (PDA), or a wireless terminal to access the Internet.

상기 이동 통신 단말기(110)는 VM(Virtual Machine, 가상머신)상에서 실행되는 애플리케이션 프로그램을 이용하여 상기 모바일 안전 결제 인증 서버(130)에 접속할 수 있다.The mobile communication terminal 110 may access the mobile secure payment authentication server 130 using an application program executed on a virtual machine (VM).

한편, 본인 인증이 완료된 경우, 상기 이동 통신 단말기(110)는 상기 모바일 안전 결제 방식 구동 프로그램(VM)을 통해 상기 모바일 안전 결제 승인 서버(140)의 공개키로 상기 결제 정보 및 상기 제1본인 인증 결과값을 암호화하는 역할도 할 수 있다.On the other hand, when the identity authentication is completed, the mobile communication terminal 110 is the payment information and the first person authentication result with the public key of the mobile secure payment approval server 140 through the mobile secure payment method driving program (VM) It can also be used to encrypt values.

상기 가맹점 서버(120)는 상기 모바일 안전 결제 인증 서버(130) 및 상기 결제 중개 서버(150) 중 적어도 어느 한 곳에 상기 구매 정보를 전송해 줄 수 있다. 이 경우 상기 모바일 안전 결제 인증 서버(130)는 상기 가맹점 서버(120)로부터 직접 상기 구매 정보를 수신할 수도 있고, 상기 가맹점 서버(120)가 상기 결제 중개 서버(150)에 전송해준 상기 구매 정보를 상기 결제 중개 서버(150)로부터 수신하는 것도 가능하다. The affiliated store server 120 may transmit the purchase information to at least one of the mobile secure payment authentication server 130 and the payment broker server 150. In this case, the mobile secure payment authentication server 130 may receive the purchase information directly from the affiliated store server 120, or the purchase server server 120 transmits the purchased information to the payment brokerage server 150. It is also possible to receive from the payment intermediation server 150.

또한, 상기 가맹점 서버(120)는 상기 모바일 안전 결제 인증 서버(130)로부터 상기 암호화된 제1본인 인증 결과값을 수신할 수 있으며, 전송받은 상기 암호화된 제1본인 인증 결과값을 상기 결제 중개 서버(150)에 그대로 전송해 줄 수 있다.In addition, the affiliated store server 120 may receive the authentication result value of the encrypted first copy from the mobile secure payment authentication server 130, and transmits the received authentication result value of the encrypted first copy to the payment intermediation server. 150 can be sent as it is.

상기 모바일 안전 결제 인증 서버(130)는 모바일 안전 결제(ISP) 비밀번호를 상기 이동 통신 단말기(110)로부터 수신하고, 상기 수신된 모바일 안전 결제(ISP: Internet Secure Payment) 비밀번호를 근거로 고객의 본인 인증을 수행할 수 있다. The mobile secure payment authentication server 130 receives a mobile secure payment (ISP) password from the mobile communication terminal 110, and authenticates the customer's identity based on the received Internet Secure Payment (ISP) password. Can be performed.

또한, 상기 모바일 안전 결제 인증 서버(130)는 상기 이동 통신 단말기(110)로부터 상기 암호화된 결제 정보 및 상기 암호화된 제1본인 인증 결과값을 수신하고, 상기 암호화된 제1본인 인증 결과값을 상기 외부 서버로 전송해 줄 수 있다. 상기 외부 서버는 상기 가맹점 서버(120) 및 상기 결제 중개 서버(150) 중 적어도 어느 하나일 수 있다. In addition, the mobile secure payment authentication server 130 receives the encrypted payment information and the authentication result value of the first encrypted from the mobile communication terminal 110, and the authentication result value of the first encrypted encrypted Can be sent to an external server. The external server may be at least one of the affiliated store server 120 and the payment broker server 150.

한편, 상기 모바일 안전 결제 승인 서버(140)는 상기 모바일 안전 결제 인증 서버(130)로부터 제1본인 인증 결과값을 수신할 수 있다. 또한, 상기 모바일 안전 결제 승인 서버(140)는 상기 결제 중개 서버(150)로부터 암호화된 제2본인 인증 결과값도 수신할 수 있다. 이 경우, 상기 모바일 안전 결제 승인 서버(140)는 개인키로 상기 제2본인 인증 결과값을 복호화하여 상기 수신된 제2본인 인증 결과값이 상기 제1본인 인증 결과값과 일치하는지 여부를 판단할 수 있다. 본 발명의 일실시예에 의하면, 상기 제2본인 인증 결과값과 상기 제1본인 인증 결과값이 일치하는 경우, 상기 모바일 안전 결제 승인 서버(140)는 상기 모바일 안전 결제 인증 서버(130)에 상기 암호화된 결제 정보를 요청하여 전송받을 수 있다. Meanwhile, the mobile secure payment approval server 140 may receive a first authentication result from the mobile secure payment authentication server 130. In addition, the mobile secure payment approval server 140 may receive an authentication result value, which is an encrypted second copy, from the payment intermediation server 150. In this case, the mobile secure payment approval server 140 may decrypt the second authenticator authentication result with a private key and determine whether the received second authenticator authentication result matches the first authenticator authentication result. have. According to one embodiment of the present invention, when the second authenticator authentication result and the first authenticator authentication result match, the mobile secure payment approval server 140 sends the mobile secure payment authentication server 130 to the Encrypted payment information can be requested and received.

본 발명의 또 다른 실시예에 의하면 상기 모바일 안전 결제 승인 서버(140)가 상기 모바일 안전 결제 인증 서버로부터 상기 제1본인 인증 결과값을 전송받을 때, 상기 암호화된 결제 정보도 함께 받을 수 있다. According to another embodiment of the present invention, when the mobile secure payment approval server 140 receives the first authentication result from the mobile secure payment authentication server, the encrypted payment information may also be received.

상기 제2본인 인증 결과값과 상기 제1본인 인증 결과값이 일치하는 경우, 상기 모바일 안전 결제 승인 서버(140)는 상기 모바일 안전 결제 승인 서버(140)의 개인키를 이용하여 상기 암호화된 결제 정보를 복호화하여 상기 결제 중개 서버(150)로 전송해 줄 수 있다.When the second authenticator authentication result and the first authenticator authentication result match, the mobile secure payment approval server 140 uses the private key of the mobile secure payment approval server 140 to encrypt the encrypted payment information. Decryption may be transmitted to the payment broker server 150.

상기 결제 중개 서버(150)는 상기 가맹점 서버(120)로부터 상기 구매 정보를 수신할 수 있다. 또한, 상기 결제 중개 서버(150)는 상기 모바일 안전 결제 승인 서버(140)로부터 복호화된 결제 정보를 수신할 수 있다. 이 경우 상기 결제 중개 서버(150)는 상기 구매 정보 및 상기 수신된 결제 정보를 상기 매입사 서버(160)에 전송할 수 있다.The settlement brokerage server 150 may receive the purchase information from the affiliated store server 120. In addition, the payment intermediation server 150 may receive the decrypted payment information from the mobile secure payment approval server 140. In this case, the payment intermediation server 150 may transmit the purchase information and the received payment information to the purchase company server 160.

상기 매입사 서버(160)는 상기 구매 정보 및 결제 정보를 상기 결제 중개 서버(150)로부터 수신하고, 이를 근거로 결제 인증을 수행하게 된다. The purchase company server 160 receives the purchase information and payment information from the payment intermediation server 150, and performs payment authentication based on this.

도 3은 본 발명의 일실시예와 관련된 모바일 안전 결제 방법을 설명하기 위한 흐름도이다. 3 is a flowchart illustrating a mobile secure payment method according to an embodiment of the present invention.

도 3에 도시된 본 발명의 일실시예는, 상기 도 2에 도시되어 있는 모바일 안전 결제 시스템을 참조하여 설명하고자 한다. An embodiment of the present invention shown in FIG. 3 will be described with reference to the mobile secure payment system shown in FIG. 2.

본 발명의 일실시예에 의하면, 상기 고객이 모바일 안전 결제를 이용하고자 상기 가맹점 서버(120)에 이동 통신 단말기 번호를 제공해 준 경우, 상기 이동 통신 단말기(110)는 모바일 안전 결제 인증 서버(130)의 URL 정보를 포함하는 콜백(Call-Back) 메시지를 상기 가맹점 서버(120)로부터 수신할 수 있다(S301). 상기 고객은 콜백 메시지를 수신한 경우 구매 정보를 확인하고 하고, 상기 구매 정보가 맞다면 모바일 안전 결제 방식 구동 프로그램(VM)을 실행시키기 위한 입력을 할 수 있다. 이 경우, 상기 이동 통신 단말기는 VM을 실행하여 상기 URL 정보에 따라 모바일 안전 결제 인증 서버(130)에 접속할 수 있게 되는 것이다(S303).According to an embodiment of the present invention, when the customer provides a mobile communication terminal number to the affiliated store server 120 to use mobile secure payment, the mobile communication terminal 110 is a mobile secure payment authentication server 130 A call-back message including URL information may be received from the affiliated store server 120 (S301). When the customer receives the callback message, the customer may check the purchase information, and if the purchase information is correct, the customer may input to execute the mobile secure payment method driving program (VM). In this case, the mobile communication terminal is able to access the mobile secure payment authentication server 130 according to the URL information by executing the VM (S303).

본 발명의 일실시예에 의하면, 상기 모바일 안전 결제 인증 서버(130)는 상기 구매 정보를 상기 가맹점 서버(120) 또는 상기 결제 중개 서버(150)로부터 수신할 수 있다(S305). 또한, 상기 모바일 안전 결제 인증 서버(130)는 상기 구매 정보를 상기 이동 통신 단말기(110)에 전송해 줄 수 있다. 이때. 상기 고객은 수신된 상기 구매 정보를 확인할 수 있고, 상기 구매 정보가 맞다면, 카드 종류, 카드 번호, 할부 개월 등의 결제 정보를 입력할 수 있다. 상기 결제 정보가 올바르게 기입 된 경우, 상기 고객은 모바일 안전 결제(ISP) 비밀번호를 입력하게 된다. 상기 모바일 안전 결제 인증 서버(130)는 모바일 안전 결제(ISP) 비밀번호의 입력 수신을 통해서 본인 인증 절차를 수행하게 된다(S307). According to one embodiment of the present invention, the mobile secure payment authentication server 130 may receive the purchase information from the affiliated store server 120 or the payment broker server 150 (S305). In addition, the mobile secure payment authentication server 130 may transmit the purchase information to the mobile communication terminal (110). At this time. The customer may check the received purchase information, and if the purchase information is correct, the customer may input payment information such as a card type, a card number, and an installment month. If the payment information is correctly entered, the customer enters the mobile secure payment (ISP) password. The mobile secure payment authentication server 130 performs an authentication process through receiving an input of a mobile secure payment (ISP) password (S307).

ISP 비밀번호의 입력을 통해서 본인 인증이 되는 경우, 상기 결제 정보 및 상기 제1본인 인증 결과값은 상기 이동 통신 단말기(110)에 의해 상기 모바일 안전 결제 승인 서버(140)의 공개키로 암호화될 수 있다(S309). 상기 제1본인 인증 결과값에는 상기 모바일 안전 결제(ISP) 비밀번호 검증값, 모바일 안전 결제 시리얼 번호(ISP Serial No.), 정보 및 거래 인증용 OTP(One Time Password) 등의 데이터가 포함될 수 있다.When the identity is authenticated through the input of the ISP password, the payment information and the first authentication result may be encrypted by the mobile communication terminal 110 with the public key of the mobile secure payment approval server 140 ( S309). The first authentication result value may include data such as the mobile secure payment (ISP) password verification value, mobile secure payment serial number (ISP Serial No.), information and transaction authentication OTP (One Time Password).

상기 모바일 안전 결제 인증 서버(130)는 상기 암호화된 결제 정보 및 제1본인 인증 결과값을 상기 이동 통신 단말기(110)로부터 수신할 수 있다(S311). 이 경우, 상기 모바일 안전 결제 인증 서버(130)는 상기 암호화된 결제 정보와 상기 암호화된 제1본인 인증 결과값을 분리하여, 상기 암호화된 제1본인 인증 결과값만을 상기 외부 서버에 전송해 주게 된다(S313). 본 발명의 일실시예에 의하면, 상기 암호화된 결제 정보는 상기 외부 서버에 전송해 주지 않으므로 고객의 개인 정보를 보다 더 안전하게 보호할 수 있게 된다. The mobile secure payment authentication server 130 may receive the encrypted payment information and the first authentication result from the mobile communication terminal 110 (S311). In this case, the mobile secure payment authentication server 130 separates the encrypted payment information and the encrypted first authentication result and transmits only the encrypted first authentication result to the external server. (S313). According to one embodiment of the present invention, since the encrypted payment information is not transmitted to the external server, it is possible to more securely protect the personal information of the customer.

상기 외부 서버란 상기 모바일 안전 결제 인증 서버(130) 및 모바일 안전 결제 승인 서버(140)를 제외한 모든 서버를 의미한다. 즉, 상기 외부 서버에는 상기 가맹점 서버(120) 및 상기 결제 중개 서버(150) 등이 포함될 수 있다. 또한, 상기 결제 중개 서버(150)는 복수의 서버로 구성될 수 있으므로, 제1 중개 서버, 제2 중개 서버 등이 존재할 수 있으며, 이는 지불 서버와 VAN 서버가 될 수도 있다.The external server refers to all servers except the mobile secure payment authentication server 130 and the mobile secure payment approval server 140. That is, the external server may include the affiliated store server 120 and the payment broker server 150. In addition, since the payment broker server 150 may be composed of a plurality of servers, there may be a first broker server, a second broker server, etc., which may be a payment server and a VAN server.

따라서, 본 발명의 일실시예에 의하면, 상기 모바일 안전 결제 인증 서버(130)는 상기 암호화된 제1본인 인증 결과값을 상기 가맹점 서버(120)에 보내줄 수 있다. 이 경우 상기 가맹점 서버(120)는 수신한 상기 암호화된 제1본인 인증 결과값을 다시 상기 결제 중개 서버(150)로 전송해 줄 수 있다. Therefore, according to an embodiment of the present invention, the mobile secure payment authentication server 130 may send the encrypted result of authentication being the first copy to the affiliated store server 120. In this case, the affiliated store server 120 may transmit the received authentication result, which is the first encrypted copy, to the payment broker server 150 again.

본 발명의 또 다른 일실시예에 의하면, 상기 모바일 안전 결제 인증 서버(130)는 상기 암호화된 제1본인 인증 결과값을 상기 결제 중개 서버(150)에 전송해 줄 수 있다. 이 경우 상기 결제 중개 서버(150)가 복수의 서버로 구성되어 있다면, 상기 제1 중개 서버가 상기 모바일 안전 결제 인증 서버(130)로부터 상기 암호화된 제1본인 인증 결과값을 수신하여, 상기 제2 중개 서버에 전송해 줄 수도 있다. 이에 대한 자세한 내용은 후술하기로 한다.According to another embodiment of the present invention, the mobile secure payment authentication server 130 may transmit the authentication result value of the encrypted first copy to the payment intermediation server 150. In this case, if the payment intermediation server 150 is composed of a plurality of servers, the first intermediary server receives the authentication result value of the first encrypted encrypted from the mobile secure payment authentication server 130, the second You can also send it to an intermediary server. Details thereof will be described later.

상기 모바일 안전 결제 인증 서버(130)는 상기 결제 정보를 제외한 암호화된 제1본인 인증 결과값만을 상기 외부 서버에 전송해 줌으로써, 고객의 개인 정보의 유출을 줄일 수 있다. 또한, 상기 외부 서버로서도 상기 제1본인 인증 결과값 자체의 내용을 확인할 필요는 없으므로, 상기 외부 서버가 상기 암호화된 제1본인 인증 결과값만을 수신하더라도 문제가 되는 것은 아니다.The mobile secure payment authentication server 130 may reduce the leakage of personal information of the customer by transmitting only the authentication result value, which is the encrypted first copy except the payment information, to the external server. In addition, the external server does not need to confirm the contents of the first authentication result itself, however, it does not matter if the external server receives only the authentication result value of the encrypted first copy.

상기 모바일 안전 결제 승인 서버(140)는 상기 모바일 안전 결제 인증 서버(130)로부터 상기 제1본인 인증 결과값을 수신할 수 있다(S315). 상기 제1본인 인증 결과값은 암호화되어 있을 수도 있고, 암호화되어 있지 않을 수도 있다. 또한, 상기 모바일 안전 결제 승인 서버(140)는 상기 결재 중개 서버(150)로부터 상기 암호화된 제2본인 인증 결과값을 수신할 수 있다(S317). The mobile secure payment approval server 140 may receive an authentication result value of the first person from the mobile secure payment authentication server 130 (S315). The first authentication result value may or may not be encrypted. In addition, the mobile secure payment approval server 140 may receive an authentication result value of the encrypted second copy from the payment intermediation server 150 (S317).

이 경우, 상기 모바일 안전 결제 승인 서버(140)는 자신의 개인키로 상기 암호화된 제2본인 인증 결과값을 복호화할 수 있으므로, 상기 제1본인 인증 결과값과 상기 제2본인 인증 결과값이 일치하는지 판단해 볼 수 있다(S319). In this case, since the mobile secure payment approval server 140 can decrypt the encrypted second authentication result with its own private key, whether the first authentication result is identical to the second authentication result. It can be determined (S319).

만일 일치하지 않게 된다면, 본인 인증 결과값에 대한 위조나 변조가 이루어진 것이므로 상기 모바일 안전 결제 인증 서버(130)는 안전 결제를 위한 프로세스를 더 이상 진행하지 않게 된다. If it does not match, because the forgery or tampering with the result of the personal authentication is made, the mobile secure payment authentication server 130 will not proceed any further process for secure payment.

만일 상기 복호화된 제1본인 인증 결과값과 제2본인 인증 결과값이 일치하게 되는 경우, 상기 모바일 안전 결제 인증 서버(130)는 상기 결제 정보에 대해서도 상기 모바일 안전 결제 인증 서버(130)의 개인키로 복호화하게 된다. If the decrypted first authentication result is identical to the second authentication result, the mobile secure payment authentication server 130 uses the private key of the mobile secure payment authentication server 130 for the payment information. Decrypt

상기 모바일 안전 결제 인증 서버(130)에는 암호화된 결제 정보, 제1본인 인증 결과값 등이 저장되어있으므로, 상기 모바일 안전 결제 승인 서버(140)는 필요한 경우 언제든지 상기 암호화된 결제 정보에 대해 제공 요청을 할 수 있다. 따라서, 본 발명의 일실시예에 의하면, 상기 모바일 안전 결제 승인 서버(140)는 상기 제1본인 인증 결과값과 상기 제2본인 인증 결과값이 일치하는지를 먼저 판단하여, 일치하는 경우에만 상기 암호화된 결제 정보를 요청할 수도 있다(S321). Since the encrypted payment information, the first authentication result, etc. are stored in the mobile secure payment authentication server 130, the mobile secure payment approval server 140 makes a request for providing the encrypted payment information whenever necessary. can do. Therefore, according to an embodiment of the present invention, the mobile secure payment approval server 140 first determines whether the first authenticator authentication result and the second authenticator authentication result value match, and the encrypted only if they match. Payment information may be requested (S321).

본 발명의 또 다른 실시예에 의하면, 상기 모바일 안전 결제 승인 서버(140)는 상기 모바일 안전 결제 인증 서버(130)로부터 상기 제1본인 인증 결과값을 전송받을 때, 상기 암호화된 결제 정보도 함께 받을 수 있다.According to another embodiment of the present invention, the mobile secure payment approval server 140 receives the encrypted payment information when receiving the first authentication result from the mobile secure payment authentication server 130. Can be.

만일 상기 복호화된 제1본인 인증 결과값과 제2본인 인증 결과값이 일치하게 되는 경우, 상기 모바일 안전 결제 승인 서버(140)는 상기 복호화한 결제 정보 및 제1본인 인증 결과값을 상기 결제 중개 서버(150)로 전송해 줄 수 있다(S323). If the decrypted first authenticator authentication result and the second authenticator authentication result coincide with each other, the mobile secure payment approval server 140 transmits the decrypted payment information and the first authenticator authentication result to the payment intermediation server. Can be transmitted to 150 (S323).

다만, 상기 결제 중개 서버(150)가 복수의 서버를 포함하고 있다면, 상기 암호화된 제2본인 인증 결과값을 상기 모바일 안전 결제 승인 서버(140)에 전송해준 당해 서버에 대해서 상기 복호화된 정보를 전송해 줄 수 있다. However, if the payment intermediation server 150 includes a plurality of servers, the decrypted information is transmitted to the server that transmitted the encrypted second authentication result to the mobile secure payment approval server 140. I can do it.

상기 결제 중개 서버(150)는 상기 모바일 안전 결제 승인 서버(140)로부터 복호화된 데이터를 수신받고, 상기 가맹점 서버(120)로부터 상기 구매 정보를 수신받게 된다. 따라서 상기 결제 중개 서버(150)는 상기 수신한 결제 정보 및 구매 정보를 상기 매입사 서버(160)에 전송해 주면서, 결제 승인 요청을 하게 된다(S325). The payment broker server 150 receives the decrypted data from the mobile secure payment approval server 140, and receives the purchase information from the affiliated store server 120. Therefore, the payment intermediation server 150 transmits the received payment information and purchase information to the purchase company server 160, and makes a payment approval request (S325).

상기 매입사 서버(160)는 상기 결제 중개 서버(150)로부터 수신한 상기 결제 정보 및 구매 정보에 근거하여 결제 승인 절차를 진행하게 된다(S327).The purchase company server 160 proceeds with the payment approval process based on the payment information and the purchase information received from the payment intermediation server 150 (S327).

본 발명의 일실시예에 의하면, 상기 결제 중개 서버(150)는 상기 지불 서버(Payment Gateway)(151) 및 상기 VAN 서버(152)로 구성될 수 있다. 이하에서는 상기 결제 중개 서버(150)가 상기 지불 서버(151) 및 상기 VAN 서버(152)로 구성되는 경우에 있어서의 모바일 안전 결제 방법에 대하여 구체적으로 설명하고자 한다. According to an embodiment of the present invention, the payment intermediation server 150 may be configured as the payment server 151 and the VAN server 152. Hereinafter, the mobile secure payment method in the case where the payment intermediation server 150 is composed of the payment server 151 and the VAN server 152 will be described in detail.

본 발명의 일실시예에 의하면, 상기 암호화된 제1본인 인증 결과값은 상기 모바일 안전 결제 인증 서버(130)로부터 상기 쇼핑몰 서버(120)에 전송되고, 상기 쇼핑몰 서버(120)에서 상기 지불 서버(151)로 전송되고, 상기 지불 서버(151)에서 상기 VAN 서버(152)로 전송된다. 그리고 최종적으로 상기 VAN 서버(152)에서 상기 모바일 안전 결제 승인 서버(140)로 상기 암호화된 제2본인 인증 결과값이 전송될 수 있다. 다만, 상기 결제 중개 서버(150)가 상기 VAN 서버(152)로만 구성되어 있다면, 상기 쇼핑몰 서버(120)에서 바로 상기 VAN 서버(152)로 상기 암호화된 제1본인 인증 결과값을 전송해 주게 될 것이다. According to one embodiment of the present invention, the encrypted first authentication result is transmitted from the mobile secure payment authentication server 130 to the shopping mall server 120, the shopping mall server 120 in the payment server ( 151, and from the payment server 151 to the VAN server 152. Finally, the authentication result value of the encrypted second copy may be transmitted from the VAN server 152 to the mobile secure payment approval server 140. However, if the payment intermediation server 150 is configured only with the VAN server 152, the encrypted first person authentication result value is directly transmitted from the shopping mall server 120 to the VAN server 152. will be.

또 다른 본 발명의 일실시예에 의하면, 상기 암호화된 제1본인 인증 결과값은 상기 모바일 안전 결제 인증 서버(130)로부터 상기 지불 서버(151)에 전송되고, 상기 지불 서버(151)에서 상기 VAN 서버(152)로 전송된다. 그 후에 상기 VAN 서버(152)에서 상기 모바일 안전 결제 인증 서버(130)로 상기 암호화된 제2본인 인증 결과값이 전송되게 된다. According to another embodiment of the present invention, the encrypted first authentication result is transmitted from the mobile secure payment authentication server 130 to the payment server 151, the payment server 151 in the VAN Sent to server 152. After that, the encrypted second copy authentication result is transmitted from the VAN server 152 to the mobile secure payment authentication server 130.

상기 모바일 안전 결제 인증 서버(130)가 상기 제1본인 인증 결과값과 상기 VAN 서버(152)로부터 수신한 상기 제2본인 인증 결과값을 비교하여 일치 여부를 판단하여, 만일 상기 결과값이 일치하는 경우, 상기 모바일 안전 결제 승인 서버(140)는 상기 VAN 서버(152)에 상기 결제 정보 및 제1본인 인증 결과값을 복호화하여 전송해 줄 수 있다. The mobile secure payment authentication server 130 compares the authentication result value of the first copy with the authentication result value of the second copy received from the VAN server 152 to determine whether the result is the same. In this case, the mobile secure payment approval server 140 may decode and transmit the payment information and the first authentication result value to the VAN server 152.

한편, 상기 VAN 서버(152)는 상기 지불 서버(151) 또는 상기 모바일 안전 결제 인증 서버(130)로부터 상기 구매 정보를 수신하는 것도 가능하다. 따라서 상기 VAN 서버(152)는 수신된 결제 정보, 구매 정보 등을 상기 매입사 서버(160)에 전송해 줄 수 있게 되는 것이다. Meanwhile, the VAN server 152 may receive the purchase information from the payment server 151 or the mobile secure payment verification server 130. Accordingly, the VAN server 152 may transmit the received payment information, purchase information, and the like to the purchaser server 160.

한편, 본 발명의 일실시예에 있어서, 상기 모바일 안전 결제 방법은 고객의 거래 부인을 방지하기 위해 고객의 개인키로 암호화하는 단계를 더 포함할 수 있다. 이에 대하여 도 4을 참조하여 설명하고자 한다. On the other hand, in one embodiment of the present invention, the mobile secure payment method may further include encrypting with a private key of the customer in order to prevent denial of the transaction of the customer. This will be described with reference to FIG. 4.

도 4은 본 발명의 일실시예와 관련된 고객의 개인키로 암호화하는 방법을 설명하기 위한 도면이다.4 is a view for explaining a method of encrypting with a private key of a customer according to an embodiment of the present invention.

도 4에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(110)는 상기 결제 정보에 대해서 메시지 다이제스트를 할 수 있다(S410). 또한 상기 이동 통신 단말기(110)는 상기 가맹점 서버(120) 또는 상기 모바일 안전 결제 인증 서버(130)로부터 수신한 상기 구매 정보에 대해서도 메시지 다이제스트를 할 수 있다(S420).As shown in FIG. 4, according to one embodiment of the present invention, the mobile communication terminal 110 may perform a message digest on the payment information (S410). In addition, the mobile communication terminal 110 may also perform a message digest on the purchase information received from the affiliated store server 120 or the mobile secure payment authentication server 130 (S420).

이 경우 상기 이동 통신 단말기(110)는 메시지 다이제스트된 상기 결제 정보 및 메시지 다이제스트된 상기 구매 정보에 대한 합성정보에 대해서 고객의 개인키로 암호화시킬 수도 있다(S430). 이와 같이 상기 고객의 개인키로 해당 정보를 암호화하는 것은 해당 개인키를 가지고 있는 고객만이 할 수 있는 것이므로 해당 주문을 해당 결제 수단으로 해당 고객이 했다는 것을 입증할 수 있어 고객의 거래 부인을 방지할 수 있다. 이는 전자 서명(electronic signature)의 한 종류로서, 디지털 서명(digital signature)이라고 불린다. 이를 통해 보다 안정적인 상거래가 가능하다. In this case, the mobile communication terminal 110 may encrypt the composite information about the message digested payment information and the message digested purchase information with a private key of a customer (S430). As such, encrypting the information with the customer's private key can only be performed by the customer with the private key, so that the customer can prove that the order was made by the payment method, thereby preventing the customer from denying the transaction. have. This is a kind of electronic signature, called a digital signature. This enables more stable commerce.

상기 모바일 안전 결제 인증 서버(130)는 상기 이동 통신 단말기(110)로부터 상기 메시지 다이제스트된 결제 정보, 상기 메시지 다이제스트된 구매 정보, 상기 메시지 다이제스트된 합성 정보, 및 상기 메시지 다이제스트된 후에 암호화된 합성정보 등에 대해서 수신할 수 있다(S440). 이 경우 상기 모바일 안전 결제 인증 서버(130)는 데이터 베이스에 상기 정보들을 저장할 수 있다(S450).The mobile secure payment authentication server 130 may include the message digest payment information, the message digest purchase information, the message digest composite information, and the message digest synthesized after the message digest from the mobile communication terminal 110. It can be received for (S440). In this case, the mobile secure payment authentication server 130 may store the information in a database (S450).

상기 메시지 다이제스트된 후에 암호화된 합성정보는 고객의 공개키로 복호화시키고, 상기 구매 정보 및 거래 정보를 메시지 다이제스트하여 일치 여부를 확인하면 고객의 거래 부인을 방지할 수 있으므로, 상기 모바일 안전 결제 인증 서버(130)에 저장해 두고, 필요한 경우에 다른 외부 서버 및 상기 모바일 안전 결제 승인 서버(140)에 전송해 줄 수 있도록 할 수 있다. After the message is digested, the encrypted composite information is decrypted with the public key of the customer, and the purchase information and the transaction information are digested to confirm whether the message is matched, thereby preventing the customer from denying the transaction. Thus, the mobile secure payment authentication server 130 ), And if necessary, it can be transmitted to another external server and the mobile secure payment approval server 140 if necessary.

본 발명이 속하는 기술 분야의 당업자는 상술한 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.Those skilled in the art to which the present invention pertains will understand that the above-described present invention can be implemented in other specific forms without changing the technical spirit or essential features.

그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
Therefore, it is to be understood that the embodiments described above are exemplary in all respects and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

100: 모바일 안전 결제 시스템
110: 이동 통신 단말기
120: 가맹점 서버
130: 모바일 안전 결제 인증 서버
140: 모바일 안전 결제 승인 서버
150: 결제 중개 서버
151: 지불 서버
152: VAN 서버
160: 매입사 서버100: mobile secure payment system
110: mobile communication terminal
120: merchant server
130: Mobile Secure Payment Authentication Server
140: Mobile Secure Payment Approval Server
150: payment broker server
151: payment server
152: VAN Server
160: purchase company server

Claims (6)

구매가 이루어진 경우, 이동 통신 단말기가 모바일 안전 결제 인증 서버 접속 URL 정보를 포함하는 콜백 메시지를 수신하는 단계;
상기 이동 통신 단말기가 상기 메시지를 통해 모바일 안전 결제 방식 구동 프로그램 실행을 위한 사용자 입력을 수신하는 경우, 상기 이동 통신 단말기가 상기 모바일 안전 결제 방식 구동 프로그램을 실행하여 상기 모바일 안전 결제 인증 서버 URL 정보에 따라 상기 모바일 안전 결제 인증 서버에 접속하는 단계;
상기 모바일 안전 결제 인증 서버가 구매 정보를 수신하는 단계;
상기 모바일 안전 결제 인증 서버가 모바일 안전 결제 비밀번호를 상기 이동 통신 단말기로부터 수신하는 단계;
상기 모바일 안전 결제 인증 서버가 상기 수신된 모바일 안전 결제 비밀번호를 근거로 구매자 본인 인증을 수행하는 단계;
상기 본인 인증이 완료된 경우, 상기 이동 통신 단말기가 상기 모바일 안전 결제 방식 구동 프로그램을 통해 모바일 안전 결제 승인 서버의 공개키로 결제 수단을 포함하는 결제 정보를 암호화하고, 상기 모바일 안전 결제 승인 서버의 공개키로 제1본인 인증 결과값을 암호화하는 단계;
상기 이동 통신 단말기가 상기 결제 정보를 메시지 다이제스트하는 단계;
상기 이동 통신 단말기가 상기 구매 정보를 메시지 다이제스트하는 단계;
상기 이동 통신 단말기가 상기 메시지 다이제스트된 결제 정보 및 상기 메시지 다이제스트된 구매 정보가 포함되는 합성정보를 고객의 개인키로 암호화하는 단계;
상기 모바일 안전 결제 인증 서버가 상기 이동 통신 단말기로부터 상기 암호화된 결제 정보, 상기 암호화된 제1본인 인증 결과값, 상기 메시지 다이제스트된 결제 정보, 상기 메시지 다이제스트된 구매 정보, 및 상기 메시지 다이제스트된 후에 암호화된 합성정보를 수신하는 단계;
상기 모바일 안전 결제 인증 서버가 상기 암호화된 제1본인 인증 결과값을 외부 서버로 전송하는 단계;
상기 모바일 안전 결제 인증 서버가 상기 제1본인 인증 결과값 및 상기 결제 정보를 상기 모바일 안전 결제 승인 서버로 전송하는 단계;
상기 모바일 안전 결제 승인 서버가 결제 중개 서버로부터 암호화된 제2본인 인증 결과값을 수신하는 단계;
상기 모바일 안전 결제 승인 서버가 개인키를 이용하여 상기 수신된 제2본인 인증 결과값이 상기 제1본인 인증 결과값과 일치하는지 여부를 판단하는 단계;
상기 제2본인 인증 결과값과 상기 제1본인 인증 결과값이 일치하는 경우, 상기 모바일 안전 결제 승인 서버가 상기 개인키를 이용하여 상기 암호화된 결제 정보를 복호화하여 상기 결제 중개 서버로 전송하는 단계;
상기 결제 중개 서버가 상기 구매 정보 및 상기 수신된 결제 정보를 매입사 서버에 전송하는 단계; 및
상기 매입사 서버가 상기 수신된 정보를 근거로 결제 승인을 수행하는 단계를 포함하는 것을 특징으로 하는 모바일 안전 결제 방법.When the purchase is made, receiving, by the mobile communication terminal, a callback message including mobile secure payment authentication server access URL information;
When the mobile communication terminal receives a user input for executing a mobile secure payment method driving program through the message, the mobile terminal executes the mobile secure payment method driving program according to the mobile secure payment authentication server URL information. Accessing the mobile secure payment authentication server;
Receiving, by the mobile secure payment authentication server, purchase information;
Receiving, by the mobile secure payment authentication server, a mobile secure payment password from the mobile communication terminal;
Performing, by the mobile secure payment authentication server, the purchaser's own authentication based on the received mobile secure payment password;
When the identity authentication is completed, the mobile communication terminal to the public key of the mobile secure payment approval server through the mobile secure payment method driving program Encrypting payment information including payment means, and encrypting a first identity authentication result value with a public key of the mobile secure payment approval server;
Message digesting the payment information by the mobile communication terminal;
Message digesting the purchase information by the mobile communication terminal;
Encrypting, by the mobile terminal, composite information including the message digested payment information and the message digested purchase information with a private key of a customer;
The mobile secure payment authentication server is encrypted after the encrypted payment information, the encrypted first copy authentication result value, the message digested payment information, the message digested purchase information, and the message digested from the mobile communication terminal. Receiving the synthesis information;
Transmitting, by the mobile secure payment authentication server, an authentication result value of the first encrypted copy to an external server;
Transmitting, by the mobile secure payment authentication server, the first authentication result and the payment information to the mobile secure payment approval server;
Receiving, by the mobile secure payment approval server, an authentication result value which is an encrypted second copy from a payment intermediation server;
Determining, by the mobile secure payment approval server, whether the received second authentication result is identical to the first authentication result using the private key;
If the second authenticator authentication result and the first authenticator result match, decrypting the encrypted payment information using the private key and transmitting the decrypted payment information to the payment intermediation server;
Transmitting, by the payment broker server, the purchase information and the received payment information to a purchase company server; And
And a step of performing the payment approval on the basis of the received information by the purchaser server. 제 1 항에 있어서, 상기 외부 서버는
가맹점 서버 및 상기 결제 중개 서버 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 안전 결제 방법.The method of claim 1, wherein the external server
Mobile secure payment method comprising at least one of a merchant server and the payment broker server. 삭제delete 구매가 이루어진 경우, 모바일 안전 결제 인증 서버 접속 URL 정보를 포함하는 콜백 메시지를 수신하고, 상기 메시지를 통해 모바일 안전 결제 방식 구동 프로그램 실행을 위한 사용자 입력을 수신하고, 상기 모바일 안전 결제 방식 구동 프로그램을 실행하여 상기 모바일 안전 결제 인증 서버 URL 정보에 따라 상기 모바일 안전 결제 인증 서버에 접속하고, 본인 인증이 완료된 경우, 상기 모바일 안전 결제 방식 구동 프로그램을 통해 모바일 안전 결제 승인 서버의 공개키로 결제 수단을 포함하는 결제 정보 및 제1본인 인증 결과값을 암호화하는 이동 통신 단말기;
구매 정보를 수신하고, 모바일 안전 결제 비밀번호를 상기 이동 통신 단말기로부터 수신하고, 상기 수신된 모바일 안전 결제 비밀번호를 근거로 구매자 본인 인증을 수행하고, 상기 이동 통신 단말기로부터 상기 암호화된 결제 정보 및 상기 암호화된 제1본인 인증 결과값을 수신하고, 상기 암호화된 제1본인 인증 결과값을 외부 서버로 전송하고, 상기 제1본인 인증 결과값을 상기 모바일 안전 결제 승인 서버로 전송하는 모바일 안전 결제 인증 서버;
결제 중개 서버로부터 암호화된 제2본인 인증 결과값을 수신하고, 상기 모바일 안전 결제 승인 서버의 개인키를 이용하여 상기 수신된 제2본인 인증 결과값이 상기 제1본인 인증 결과값과 일치하는지 여부를 판단하고, 상기 제2본인 인증 결과값과 상기 제1본인 인증 결과값이 일치하는 경우, 상기 개인키를 이용하여 상기 암호화된 결제 정보를 복호화하여 상기 결제 중개 서버로 전송하는 모바일 안전 결제 승인 서버;
상기 구매 정보 및 상기 수신된 결제 정보를 매입사 서버에 전송하는 결제 중개 서버; 및
상기 수신된 정보를 근거로 결제 승인을 수행하는 매입사 서버를 포함하되,
상기 이동 통신 단말기는 상기 결제 정보를 메시지 다이제스트하고, 상기 구매 정보를 메시지 다이제스트하고, 상기 메시지 다이제스트된 결제 정보 및 상기 메시지 다이제스트된 구매 정보가 포함되는 합성정보를 고객의 개인키로 암호화하고, 상기 메시지 다이제스트된 결제 정보, 상기 메시지 다이제스트된 제1본인 인증 결과값, 및 상기 메시지 다이제스트된 후에 암호화된 합성정보를 상기 모바일 안전 결제 인증 서버로 전송하는 것을 특징으로 하는 모바일 안전 결제 시스템.When a purchase is made, a callback message including mobile secure payment authentication server access URL information is received, a user input for executing a mobile secure payment method driving program is received through the message, and the mobile secure payment method driving program is executed. Access to the mobile secure payment verification server according to the mobile secure payment verification server URL information, and if the authentication is completed, a payment including a payment means as a public key of the mobile secure payment approval server through the mobile secure payment method driving program; A mobile communication terminal for encrypting the information and the first authentication result;
Receive purchase information, receive a mobile secure payment password from the mobile communication terminal, perform authentication of a buyer based on the received mobile secure payment password, and receive the encrypted payment information and the encrypted information from the mobile communication terminal. A mobile secure payment authentication server configured to receive a first authentication result result, transmit the encrypted first authentication result to an external server, and transmit the first authentication result to the mobile secure payment approval server;
Receiving an encrypted second authentication result value from a payment intermediation server and using the private key of the mobile secure payment approval server, whether the received second authentication result is identical to the first authentication result A mobile secure payment approval server for determining and if the second authentication result is identical to the first authentication result, the mobile payment settlement server decrypts the encrypted payment information using the private key and transmits the encrypted payment information to the payment intermediation server;
A payment intermediation server for transmitting the purchase information and the received payment information to a purchase company server; And
Includes a purchase company server for performing the payment approval based on the received information,
The mobile communication terminal message digests the payment information, message digests the purchase information, encrypts the synthesized information including the message digested payment information and the message digested purchase information with a private key of a customer, and the message digest. Payment information, the message digested first authentication result value, and the synthesized encrypted information after the message digest is transmitted to the mobile secure payment authentication server. 제 4 항에 있어서, 상기 모바일 안전 결제 시스템은
고객의 결제 요청을 수신하는 가맹점 서버를 더 포함하되,
상기 외부 서버는 상기 가맹점 서버 및 상기 결제 중개 서버 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 안전 결제 시스템.The method of claim 4, wherein the mobile secure payment system
Further comprising a merchant server that receives payment requests from customers,
The external server is secure mobile payment system, characterized in that it comprises at least one of the merchant server and the payment broker server. 삭제delete
KR1020100044397A 2010-05-12 2010-05-12 Method and system of mobile secure payment KR101129167B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100044397A KR101129167B1 (en) 2010-05-12 2010-05-12 Method and system of mobile secure payment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100044397A KR101129167B1 (en) 2010-05-12 2010-05-12 Method and system of mobile secure payment

Publications (2)

Publication Number Publication Date
KR20110124928A KR20110124928A (en) 2011-11-18
KR101129167B1 true KR101129167B1 (en) 2012-03-26

Family

ID=45394535

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100044397A KR101129167B1 (en) 2010-05-12 2010-05-12 Method and system of mobile secure payment

Country Status (1)

Country Link
KR (1) KR101129167B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2930149A1 (en) 2013-11-19 2015-05-28 Visa International Service Association Automated account provisioning
KR101596434B1 (en) * 2014-06-25 2016-02-22 페이민트 주식회사 Method for authenticating electronic financial transaction using payment informaion seperation

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020096730A (en) * 2001-06-21 2002-12-31 서재웅 Settlement of accounts Method and System using a personal mobile communication apparatus
KR100524526B1 (en) * 2003-05-29 2005-10-31 에스케이 텔레콤주식회사 Secure payment settlement method and system in wireless internet
KR20060018792A (en) * 2004-08-25 2006-03-02 에스케이 텔레콤주식회사 System and method for authentication and payment using mobile communication terminals
KR20100008014A (en) * 2008-07-14 2010-01-22 한국버추얼페이먼트 주식회사 Method and system of mobile secure payment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020096730A (en) * 2001-06-21 2002-12-31 서재웅 Settlement of accounts Method and System using a personal mobile communication apparatus
KR100524526B1 (en) * 2003-05-29 2005-10-31 에스케이 텔레콤주식회사 Secure payment settlement method and system in wireless internet
KR20060018792A (en) * 2004-08-25 2006-03-02 에스케이 텔레콤주식회사 System and method for authentication and payment using mobile communication terminals
KR20100008014A (en) * 2008-07-14 2010-01-22 한국버추얼페이먼트 주식회사 Method and system of mobile secure payment

Also Published As

Publication number Publication date
KR20110124928A (en) 2011-11-18

Similar Documents

Publication Publication Date Title
JP4116971B2 (en) Crypto system for group signature
AU2013216868B2 (en) Tokenization in mobile and payment environments
JP5721086B2 (en) Management method of electronic money
KR101138283B1 (en) Method and system of mobile payment
JP2011517354A (en) System and method for delivering and purchasing files
CN105684346A (en) Method for securing over-the-air communication between a mobile application and a gateway
WO2001057750A1 (en) Authentication system
CN101098225A (en) Safety data transmission method and paying method, paying terminal and paying server
KR20100054757A (en) Payment transaction processing using out of band authentication
CN112581127A (en) Commodity transaction method and device, computer equipment, storage medium and system
US20220245262A1 (en) Secure information storage, transfer and computing
US20240062196A1 (en) Patent encryption system
CN101097645B (en) Method for finishing financial data-handling with video terminal and public payment server
WO2009156291A1 (en) Ordering scheme
KR101172871B1 (en) Method and system of secure payment using onetime authentication information
KR20110107311A (en) A transaction system and mehod using mobile network, computer program therefor
KR101129167B1 (en) Method and system of mobile secure payment
KR20110103822A (en) Method and system of managing a mobile card
KR101192304B1 (en) Method and system of mobile secure payment
Lee et al. Traceability of double spending in secure electronic cash system
KR101129168B1 (en) Method and system of mobile secure payment
KR102263220B1 (en) E-commerce Payment Method using Block Chain
KR20130100811A (en) Method to approve payments
JPH10149396A (en) Commercial transaction system
KR100822942B1 (en) System for newly Processing Financial Goods

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150212

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160307

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170303

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180305

Year of fee payment: 7