KR20010044263A - 전자지불시스템 - Google Patents
전자지불시스템 Download PDFInfo
- Publication number
- KR20010044263A KR20010044263A KR1020010004186A KR20010004186A KR20010044263A KR 20010044263 A KR20010044263 A KR 20010044263A KR 1020010004186 A KR1020010004186 A KR 1020010004186A KR 20010004186 A KR20010004186 A KR 20010004186A KR 20010044263 A KR20010044263 A KR 20010044263A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- server
- data
- encrypted
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
- 238000012545 processing Methods 0.000 claims description 36
- 238000000034 method Methods 0.000 claims description 6
- 238000012546 transfer Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 어떠한 전자상거래 시스템에도 부가적인 수정없이 적용이 가능하며, 다양한 지불수단을 이용할 수 있어 판매자 중심이 아닌 소비자 중심에서 지불수단의 선택이 가능하며, 큰 비용의 소모없이 보안 및 인증효과를 얻을 수 있는 전자지불시스템을 제공하기 위한 것이다.
이에 본 발명은 서로 네트워크로 연결된 웹브라우저를 포함한 고객단말기와, 전자상거래용 웹서버 및 지불처리를 대행하는 지불처리대행서버간에 이루어지는 전자상거래에서의 비용결제처리를 실시하는 전자지불시스템에 있어서, 상기 고객단말기의 웹브라우저와 연동하여 세션키를 생성하고 생성된 키로 상기 웹서버로 전송될 상거래관련데이타를 암호화하고 암호화된 수신데이타를 복호화하는 전자지불용 클라이언트 플러그인과, 전자상거래 시스템의 웹서버에 연결되어 상기 고객단말기로부터 전송된 지불요구메시지를 지불처리대행시스템으로 전달하고 상기 지불처리대행시스템으로부터 전송된 암호화된 결과를 고객단말기로 전달하는 트랜잭션서버와, 상기 전자상거래시스템내에 설치되어 지불결과를 저장하는 제1데이타베이스와, 지불처리대행시스템에 설치되어 수신데이타를 복호화하고 송신데이타를 암호화하여 전송하는 서버플러그인을 포함한다.
Description
본 발명은 인터넷상에서의 결제행위에 대하여 실시간으로 처리결과와 관련된 인증코드를 송수신함으로서 소비자, 판매자, 금융기관간의 결제 거래에 안정된 환경을 제공할 수 있는 전자 지불 시스템에 관한 것이다.
디지탈 통신기술의 발달과 인터넷 이용의 활성화에 힘입어 주목되고 있는 전자상거래(Electronic Commerce; EC)는 인터넷이나 PC 통신을 이용하여 물건을 사고 파는 행위를 말하는 것으로, 넓은 의미로는 컴퓨터 통신망을 통해 이루어지는 상품 및 서비스 구매나 발주 광고활동등이 모두 포함된다.
이러한 전자상거래는 판매자나 소비자 양측 모두에게 시간 및 공간의 제약이 없다는 장점이 있으나, 고객의 금융정보에 대한 누출우려로 있는 크게 활성화되지 못하고 있다. 또한, 이러한 보안문제를 해결하기 위해서 자체 네트워크 보안시스템을 구축하는데는 장비 및 인력의 문제로 인해 어려우며, 현재 오프라인중심으로 이루어지는 금융시스템과의 연계도 큰 문제로 되고 있다.
현재 전자상거래에 있어서 주로 이용되는 지불시스템은 신용카드를 이용한 지불시스템, 전자화폐에 의한 지불시스템을 들 수 있으며, 그외 온라인 입금방식도 사용되고 있다.
그 중, 신용카드 지불시스템은 기존의 신용카드 결제망에 기반을 둔 것으로 현재 가장 많이 이용되고 있으나, 네트워크를 통해 전달되는 사용자의 개인 정보에 대한 보안성이 문제가 되고 있다.
도 1은 상술한 종래의 지불시스템에서 제공되는 서비스 구성도로서, 종래에는 페이페이지(Paypage) 연동방식을 사용한 것으로, 인터넷상점(12)은 별도의 지불처리시스템을 구비하지않고 지불처리를 대행하는 PG(Payment getway)사(13)의 웹사이트를 인터넷 상거래 사이트내에 링크시켜, 고객(11)이 인터넷상점(12)에 상품구매정보 및 배송정보를 인가하고, 상기 인터넷상점(12)의 링크를 통해 PG사의 웹에 직접 접속하여 지불정보를 상기 PG사(13)로 보내고, PG사(3)가 처리결과를 고객(11) 및 인터넷 상점(12)에 알려주게 되어있다.
따라서, 상술한 종래의 지불시스템은 프로그램을 따로 설치해야 하는 불편함은 없으나, 판매자가 고객의 지불정보에 대한 관리를 위해서는 상기 지불처리대행자의 웹으로 들어가서 별도로 확인하여야만 하는 불편함이 있다.
본 발명은 상술한 종래의 문제점을 해결하기 위하여 제안된 것으로서, 그 목적은 어떠한 전자상거래 시스템에도 부가적인 수정없이 적용이 가능하며, 다양한 지불수단을 이용할 수 있어 판매자 중심이 아닌 소비자 중심에서 지불수단의 선택이 가능하며, 큰 비용의 소모없이 보안 및 인증효과를 얻을 수 있는 전자지불시스템을 제공하는 것이다.
도 1은 종래 전자지불시스템에 의해 이루어지는 서비스의 구성도이다.
도 2는 본 발명에 따른 전자지불시스템에 의해 제공되는 서비스의 구성도이다.
도 3은 본 발명에 따른 전자지불시스템의 구성도이다.
도 4는 본 발명에 따른 전자지불시스템의 데이타처리도이다.
*도면의 주요 부분에 대한 부호의 설명*
31 : 고객단말기 32 : 전자상거래시스템
33 : 지불처래대행시스템 31a : 클라이언트 웹브라우저
31b : 전자지불용 클라이언트 플러그인
32a : 웹서버 32b : 트랜잭션서버
32c : 제1데이타베이스 33a : 서버 플러그인
33b : 제2데이타베이스 33c : 지불처리대행서버
상술한 본 발명의 목적을 달성하기 위한 구성수단으로서, 본 발명은
서로 네트워크로 연결된 웹브라우저를 포함한 고객단말기와, 전자상거래용 웹서버 및 지불처리를 대행하는 지불처리대행서버간에 이루어지는 전자상거래에서의 비용결제처리를 실시하는 전자지불시스템에 있어서,
상기 고객단말기의 웹브라우저와 연동하여 세션키를 생성하고 생성된 키로 상기 웹서버로 전송될 상거래관련데이타를 암호화하고 암호화된 수신데이타를 복호화하는 전자지불용 클라이언트 플러그인;
전자상거래 시스템의 웹서버에 연결되어 상기 고객단말기로부터 전송된 지불요구메시지를 지불처리대행시스템으로 전달하고 상기 지불처리대행시스템으로부터 전송된 암호화된 결과를 고객단말기로 전달하는 트랜잭션서버;
상기 전자상거래시스템내에 설치되어 지불결과를 저장하는 제1데이타베이스; 및
지불처리대행시스템에 설치되어 수신데이타를 복호화하고 송신데이타를 암호화하여 전송하는 서버플러그인을 포함하는 것을 특징으로 한다.
이하, 첨부한 도면을 참조하여 본 발명에 따른 전자지불시스템에 대하여 상세하게 설명한다.
도 2는 본 발명에 따른 전자지불시스템에 의해서 제공되는 서비스의 구성을 보이는 블럭도로서, 본 발명에 따른 전자지불서비스는 고객(21)측에서 상품구매정보와 배송정보 및 지불정보를 전송하는 단계에서 상기 상품구매정보와 지불정보를 암호화하고, 암호화된 지불정보에 대한 지불요구메시지를 생성시키고, 인터넷상점(22)은 상점내의 지불정보 관리가 가능한 트랜잭션서버(22a) 및 지불결과를 저장한 DB(22b)를 포함하여 상기 고객(21)측에서 전송된 암호화된 지불요구메시지를 PG사(23)로 전달하고 PG사(23)로부터 인가된 지불결과를 고객(21)측으로 전달함과 동시에 그 지불결과를 데이타베이스화하여 자체 관리하고, 지불처리대행서비스를 실시하는 PG사(23)측은 금융기관과 연동하는 서버(23c)로부터 지불결과를 받아 자체 지불결과DB(23b)에 보관하고 그 결과를 인터넷상점(22)을 통해 고객(21)측으로 전달하는 방식으로 이루어진다.
도 3은 상술한 지불서비스를 제공하는 전자지불시스템의 구성을 도시한 블러구성도로서, 본 발명에 따른 전자지불시스템은 고객단말기(31)에 설치되는 웹브라우저(31a)와, 상기 웹브라우저(31a)와 함께 설치되어 세션키를 생성하여 고객단말기(31)로부터 전송된 지불정보를 암호화하고 지불요구메시즈를 생성하여 전송하고 암호화된 데이타를 복호화하는 전자지불용 클라이언트 플러그인(31b)와, 전자상거래 시스템(32)의 웹서버(32a)에 연결되어 상기 고객단말기(31)로부터 전송된 지불요구메시지를 지불처리대행시스템(33)으로 전달하고 상기 지불처리대행시스템(33)로부터 전송된 암호화된 결과를 고객단말기(31)로 전달하는 트랜잭션서버(32b)와, 상기 전자상거래시스템(32)내에 설치되어 지불결과를 저장하는 제1데이타베이스(32c)와, 지불처리대행시스템(33)에 설치되어 수신데이타를 복호화하고 송신데이타를 암호화하여 전송하는 서버플러그인(33a)와, 지불처리대행시스템(33)측에 설치되어 지불결과를 저장하는 제2데이타베이스(33b)와, 상기 서버플러그인(33a)으로부터 입력된 지불요구메시지에 대하여 금융기관과 연동하여 승인결과를 출력하는 금융기관과 연동한 지불처리대행서버(33c)를 포함한다.
도 4는 본 발명에 따른 전자지불시스템의 데이타 흐름도로서, 고객단말기(31)에 설치된 플러그인(31b)에서 고객의 신원 및 지불데이터를 생성되면(401), 세션키를 생성하고(402), 상기 세션키로 생성된 데이터를 암호화한다(403). 그리고, 서버의 공개키로 세션키를 암호화하고(404), 전송할 데이타에 대하여 전자서명한다(405).
그러면, 상기와 같이 생성된 클라이언트의 인증서, 서버의 공개키로 암호화된 세션키, 클라이언트의 개인키로 암호화된 랜덤넘버, 세션키로 암호화된 데이타, 클라이언트의 전자서명등의 데이타가 상거래시스템(32)으로 전송되고(406), 트랜잭션서버(32b)가 상기 고객단말기로부터 전송된 데이타를 DB(32c)에 누적시켜 지불처리대행시스템(33)에 연동시킨다(407).
이에, 지불처리대행시스템(33)에 설치된 서버플러그인(33a)에서는 상기 데이터중 클라이언트의 전자서명을 확인하고(408), 전자서명이 확인되면 암호화된 세션키를 다시 상기 서버의 공개키로 복호화한다(409). 그 다음 상기 복호화된 세션키를 이용하여 데이타를 복호화한다(410).
그 다음, 복호화된 데이타(즉, 고객신원데이타와 지불데이타)를 처리한다(411).
상기 처리는 지불대행서버(33c)가 금융기관가 연동하여 고객의 신원을 확인하고, 신용상태를 판단하여 거래에 대한 승인여부를 판단하는 것이다.
이렇게 지불대행서버(33c)로부터 출력된 처리결과를 서버플러그인(33a)에서 세션키로 암호화하고(412), 다시 새로운 랜덤넘버를 생성하고 정의한 후(413), 상기 전자상거래시스템(32)의 트랜잭션서버(32b)를 통해 고객단말기(31)의 웹브라우저(31a)로 전송한다(414).
이때, 상기 전자상거래시스템내의 트랜잭션서버(32b)는 지불처리대행시스템(33)으로부터 인가된 결과데이타를 제1데이타베이스(32c)에 저장하여, 자체적으로 관리이용할 수 있다.
상기와 같이 전송된 암호화된 결과는 클라이언트 플러그인(31b)에 의해 세션키로 복호화된 후, 해당 웹브라우저(31b)로 디스플레이된다.
상기에서, 고객은 최초 거래시 한번의 인증서를 받는 것으로, 이를 저장하여 다음 거래에서 이용할 수 있다. 예를 들어, 고객단말기의 플러그인(31b)은 고객이 거래시 본인정보와 배송정보를 입력하면, 그 정보를 공개키 알고리즘(RSA 1024bit)와 단일키 알고리즘(SEED 128bit)을 통해 암호화한다. 이 암호화된 정보는 이미 본인확인을 위한 방법을 가지고 서명효과를 얻는 전자서명되어, 개인에게 인증서가 부여된다. 따라서 고객은 전자상거래 이용시 본인의 인증서를 선택하여 대표자이름을 입력하면 본인의 정보와 배송정보등이 자동으로 입력되어진다.
상기에서, 클라이언트 플러그인(31b)는 다양한 지불수단을 지원하며, 모든 지불수단선택기능을 상기 플러그인에 포함시켜 인터페이스상의 복잡한 문제를 해소하고 프로그램 연동을 용이하게 한다.
이때, 선택가능한 지불수단의 예로서, 신용카드, 버추얼카드, 증권계좌, 실시간계좌이체, 포인트카드, 몬덱스카드등을 포함하고, 복합결제가 가능하게 한다.
몬덱스카드로의 지불은 외장된 카드리더기를 포함하여, 카드리더기로 읽어들인 정보가 플러그인(31b)를 통해 암호화되어 전송되게 된다.
상기 플러그인(31b)는 상품구매정보 전송단계부터 해당 데이타를 암호화하여 전송할 수 있는데, 이때, 필요에 따라서 암호화부분을 선택할 수 있게 한다.
상기에서 신원증명을 위하여 플러그인(31b)과 CA(?)가 각각 사용자 전자인증서를 보유하며, 상호인증처리가 가능하다.
상술한 바와 같이, 본 발명은 저렴한 비용으로 전자상거래시스템에 네트워크 암호/보안/인증 전문가 시스템을 도입한 것과 같은 효과를 얻을 수 있으며, 또한 소비자의 입장에서 전자지불에 대한 불안감을 해소시키고 다양한 지불수단을 이용할 수 있도록 함으로서 사용의 편리성을 높이는 효과가 있으며, 또한 국내외 관련 금융기관과 연계된 지불서비스를 제공할 수 있게 됨으로서 대고객 서비스를 증가시키는 우수한 효과가 있는 것이다.
Claims (3)
- 서로 네트워크로 연결된 웹브라우저를 포함한 고객단말기와, 전자상거래용 웹서버 및 지불처리를 대행하는 지불처리대행서버간에 이루어지는 전자상거래에서의 비용결제처리를 실시하는 전자지불시스템에 있어서,상기 고객단말기의 웹브라우저와 연동하여 세션키를 생성하고 생성된 키로 상기 웹서버로 전송될 상거래관련데이타를 암호화하고 암호화된 수신데이타를 복호화하는 전자지불용 클라이언트 플러그인;전자상거래 시스템의 웹서버에 연결되어 상기 고객단말기로부터 전송된 지불요구메시지를 지불처리대행시스템으로 전달하고 상기 지불처리대행시스템으로부터 전송된 암호화된 결과를 고객단말기로 전달하는 트랜잭션서버;상기 전자상거래시스템내에 설치되어 지불결과를 저장하는 제1데이타베이스; 및지불처리대행시스템에 설치되어 수신데이타를 복호화하고 송신데이타를 암호화하여 전송하는 서버플러그인을 포함하는 것을 특징으로 하는 전자지불시스템.
- 제 1 항에 있어서, 상기 전자지불시스템은상기 클라이언트 플러그인에서 고객의 신원 및 지불데이터를 생성되면, 세션키를 생성하고, 상기 세션키로 생성된 데이터를 암호화하고, 서버의 공개키로 세션키를 암호화하고, 전자서명하여, 클라이언트의 인증서, 서버의 공개키로 암호화된 세션키, 클라이언트의 개인키로 암호화된 랜덤넘버, 세션키로 암호화된 데이타, 클라이언트의 전자서명등의 데이타를 상기 웹서버로 송출하고,트랜잭션서버가 상기 웹서버로 수신된 암호화된 지불정보를 지불처리대행서버로 중계하고,서버플러그인은 지불처리대행서버로 수신된 암호화된 데이타에서 클라이언트의 전자서명을 확인하고, 전자서명이 확인되면 암호화된 세션키를 다시 상기 서버의 공개키로 복호화하고, 복호화된 세션키를 이용하여 데이타를 복호화한 후, 해당 데이타를 처리하여 그 처리결과를 다시 암호화하여 상기 트랜잭션서버를 통해 고객단말기의 웹브라우저로 전송하도록 동작하는 것을 특징으로 하는 전자지불시스템.
- 제 2 항에 있어서, 상기 트랜잭션서버는 지불처리대행서버로부터 인가된 처리결과를 제1데이타베이스에 저장하여, 자체적으로 관리이용하도록 하는 것을 특징으로 하는 전자지불시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010004186A KR20010044263A (ko) | 2001-01-30 | 2001-01-30 | 전자지불시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010004186A KR20010044263A (ko) | 2001-01-30 | 2001-01-30 | 전자지불시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20010044263A true KR20010044263A (ko) | 2001-06-05 |
Family
ID=19705078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020010004186A Ceased KR20010044263A (ko) | 2001-01-30 | 2001-01-30 | 전자지불시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20010044263A (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030033199A (ko) * | 2001-10-19 | 2003-05-01 | (주)페이몬 | 전자 결제 보안 시스템 및 그 방법 |
| KR20040037292A (ko) * | 2002-10-28 | 2004-05-07 | 모바일커머스주식회사 | 전자지불시스템의 결제처리방법 과 암호화 및 복호화 방법 |
| KR100837816B1 (ko) * | 2002-05-06 | 2008-06-13 | 주식회사 케이티프리텔 | 이동통신 단말기를 이용한 복합결제 서비스 방법 |
-
2001
- 2001-01-30 KR KR1020010004186A patent/KR20010044263A/ko not_active Ceased
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030033199A (ko) * | 2001-10-19 | 2003-05-01 | (주)페이몬 | 전자 결제 보안 시스템 및 그 방법 |
| KR100837816B1 (ko) * | 2002-05-06 | 2008-06-13 | 주식회사 케이티프리텔 | 이동통신 단말기를 이용한 복합결제 서비스 방법 |
| KR20040037292A (ko) * | 2002-10-28 | 2004-05-07 | 모바일커머스주식회사 | 전자지불시스템의 결제처리방법 과 암호화 및 복호화 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6748367B1 (en) | Method and system for effecting financial transactions over a public network without submission of sensitive information | |
| JP4955894B2 (ja) | 認可要求データのループバックによる安全な電子商取引の実行方法及びシステム | |
| US7822688B2 (en) | Wireless wallet | |
| US5903652A (en) | System and apparatus for monitoring secure information in a computer network | |
| RU2518680C2 (ru) | Верификация портативных потребительских устройств | |
| US9349127B2 (en) | Serial number and payment data based payment card processing | |
| JP4156129B2 (ja) | 製品に対する調査情報を生成する装置 | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| US20010029485A1 (en) | Systems and methods enabling anonymous credit transactions | |
| US20080195551A1 (en) | Method of and system for effecting anonymous credit card purchases over the internet | |
| HU216671B (hu) | Üzletkötő rendszer, vevő és szolgáltató megbízott ügynöke, eljárás elektronikus jegy és pénz cseréjére, meghatalmazásalapú tranzakcióra, személyazonosság-alapú, pénzmodulos fizetésre | |
| KR20000012391A (ko) | 인터넷 상에서의 전자결제방법 및 시스템 | |
| Romao et al. | An agent-based secure internet payment system for mobile computing | |
| JP2002342688A (ja) | 電子商取引方法、決済代行方法、使い捨て後払い方式情報発行方法、および決済依頼方法 | |
| KR20020032821A (ko) | 이동통신 단말기를 이용한 전자상거래 결제 시스템 및 그방법 | |
| JPH10162067A (ja) | ネットワークを利用した情報の登録方法 | |
| KR20010044263A (ko) | 전자지불시스템 | |
| Källström | Business solutions for mobile e-commerce | |
| JPH10149396A (ja) | 商取引システム | |
| Kostoski et al. | Payatron-Secure electronic transaction processing system | |
| KR20030033199A (ko) | 전자 결제 보안 시스템 및 그 방법 | |
| KR20000036484A (ko) | 인터넷 홈쇼핑을 위한 시디 카드 | |
| Jarupunphol et al. | Measuring SSL and SET against e-commerce consumer requirements | |
| JP2002215935A (ja) | 電子商取引システム | |
| KR20000072682A (ko) | 인증서 기반 버추얼 카드 발급 및 지불 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20010130 |
|
| PA0201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| PA0302 | Request for accelerated examination |
Patent event date: 20010201 Patent event code: PA03022R01D Comment text: Request for Accelerated Examination Patent event date: 20010130 Patent event code: PA03021R01I Comment text: Patent Application |
|
| PG1501 | Laying open of application | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20010628 Patent event code: PE09021S01D |
|
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20020506 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20010628 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |