KR20070036514A - 신용카드 결제 시스템 - Google Patents

신용카드 결제 시스템 Download PDF

Info

Publication number
KR20070036514A
KR20070036514A KR1020050091629A KR20050091629A KR20070036514A KR 20070036514 A KR20070036514 A KR 20070036514A KR 1020050091629 A KR1020050091629 A KR 1020050091629A KR 20050091629 A KR20050091629 A KR 20050091629A KR 20070036514 A KR20070036514 A KR 20070036514A
Authority
KR
South Korea
Prior art keywords
sequence number
card payment
user
secret key
payment information
Prior art date
Application number
KR1020050091629A
Other languages
English (en)
Other versions
KR101155271B1 (ko
Inventor
이원희
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020050091629A priority Critical patent/KR101155271B1/ko
Publication of KR20070036514A publication Critical patent/KR20070036514A/ko
Application granted granted Critical
Publication of KR101155271B1 publication Critical patent/KR101155271B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 신용카드 결제 시스템에 관한 것으로, 이동통신단말기에 기저장된 난수와 시컨스 넘버를 해쉬만으로 암호화하여 안전한 비밀키를 생성하도록 한 것이다. 이를 위하여 본 발명은 난수와 시컨스 넘버를 해쉬하여 암호화를 위한 비밀키를 생성하고, 그 암호화 비밀키에 의해 암호화된 카드 결재정보와 상기 시컨스 넘버를 전송하는 이동 단말과; 상기 이동 단말로부터 수신되는 시컨스 넘버와 카드 결재정보를 분석하여 그 분석결과에 따라 사용자에게 할당된 난수 및 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하고, 그 비밀키를 이용하여 상기 카드 결재정보를 암호화하여 신용카드 관리서버로 전송하는 보안 서버를 포함하여 구성한다.

Description

신용카드 결제 시스템{CREDIT CARD SETTLEMENT SYSTEM}
도 1은 본 발명의 실시 예에 따른 신용 카드 결제 시스템의 구성을 보인 블록도.
도 2는 본 발명의 실시예에 따른 신용 카드 결제방법의 동작 흐름을 보인 개략도.
***도면의 주요부분에 대한 부호의 설명***
100:이동단말 110,210:제어수단
120,220:저장수단 130,230:무선처리수단
200:보안서버 300:신용카드 관리 서버
본 발명은 신용카드 결제 시스템에 관한 것으로, 특히 이동통신단말기에 기저장된 난수와 시컨스 넘버를 해쉬만으로 암호화하여 안전한 비밀키를 생성하도록 한 방법 및 시스템에 관한 것이다.
이동통신단말기의 프로그램 오류 복원장치 및 방법에 관한 것으로, 특히 이동 통신 단말기에서, 프로그램 바이너리를 생성하고 그 바이너리 CRC데이터를 추출 하여 코드영역과 분리된 특정 영역에 저장한 상태에서, 정상적인 부팅이나 사용자의 프로그램 사용중에 코드영역의 CRC데이터를 추출하여, 기저장된 CRC데이터와 비교함으로써 코드영역 데이터 오류를 검출하여 복원하도록 한 것이다.
이동 통신 기술은 음성 서비스 위주의 이동 통신 단말기에서 벗어나 다양한 기능이 부가된 멀티미디어 서비스를 지원할 수 있는 이동 통신 단말기로 발전하고 있다.
최근에는 이동 통신 단말기를 통해 인터넷, 방송 및 영상 메일 서비스 등을 제공하고 있으며, 이동 통신 단말기로 음악 및 사진 촬영등을 할 수 있도록 이동 통신 단말기에 MP3 및 디지털 카메라 등의 부가적인 장치 등이 장착되고 있다.
특히, 정보 통신 기술의 발달에 힘입어 이동통신기술 및 데이터 패킷처리 기술 등 차세대 이동통신기술이 선을 보이고 있는 최근에는 각 이동통신사들의 치열한 경쟁과 더불어, 수신자 및 발신자의 기호 및 취향에 따라 각기 독특한 기능들을 맞춤형태로 제공하는 이동통신 기술이 개발되고 있다.
또한, 최근에는 신용카드 기능이 탑재된 이동통신단말기가 개발되어, 전자상거래시 무선 통신망을 통하여 신용카드 결재를 수행하고 있다.
여기서, 종래 이동통신단말기를 이용한 신용카드 결재방법을 간단히 설명한다.
우선, 신용카드 기능이 탑재된 이동통신단말기에서 무선통신망을 통해 보안 관리 서버에 신용카드의 1회용 비밀번호에 대한 변경을 요청하면, 상기 보안관리 서버에서 상기 이동통신단말기에 변경된 1회용 비밀번호를 부여하고, 그 변경된 비 밀번호를 신용카드 관리 서버에 등록한다.
이러한 상태에서, 사용자가 이동통신단말기의 신용카드 기능을 통해 변경된 1회용 비밀번호를 사용한 카드결제 데이터를 신용카드 관리 서버에 전송하면, 상기 신용카드 관리 서버는 상기 이동통신단말기로부터 전송된 카드결제 데이터에서 추출된 1회용 비밀 번호의 확인에 의해 카드결제 승인처리를 수행한다.
즉 종래 이동통신단말기를 이용하여 신용카드 결재를 수행하는 방식은 보안관리 서버로 1회용 비밀번호를 요청하여 변경된 1회용 비밀번호를 수신한 후, 신용카드 결재를 실행하는 방식이다.
그러나, 이러한 종래 방식은 사용자의 개인 정보 보호를 위하여 보안관리 서버에서 이동통신단말기로 전송되는 1회용 비밀번호는 암호화 과정을 거치게 되는데, 이러한 암호화 과정을 거친 데이터를 해독하기 위한 연산은, 이동통신단말기에 큰 부하로 작용 되는 문제점이 있다.
만약,보안관리 서버에서 이동통신단말기로 전송되는 1회용 비밀번호를 암호화과정을 거치지 않더라도 개인정보 보호를 위한 추가적인 장치가 필요하므로, 신용카드 결제 시스템을 구현하는 비용이 증가 되는 문제점이 있다.
따라서, 본 발명은 이동 통신 단말기에서, 이동통신단말기에 기저장된 난수와 시컨스 넘버를 해쉬만으로 암호화하여 안전한 비밀키를 생성하여 안전한 전자상거래를 저비용으로 수행할 수 있도록 한 방법 및 시스템을 제공함에 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 실시 예에 따른 장치는, 난수와 시컨스 넘버를 해쉬하여 암호화를 위한 비밀키를 생성하고,
그 암호화 비밀키에 의해 암호화된 카드 결재정보와 상기 시컨스 넘버를 전송하여 신용카드 결재를 실행하는 이동 단말을 포함하여 구성한 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 실시 예에 따른 장치는, 시컨스 넘버와 카드 결재정보를 분석하여 그 분석결과에 따라 사용자에게 할당된 난수 및 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하고,
그 비밀키를 이용하여 상기 카드 결재정보를 암호화하여 신용카드 관리서버로 전송하는 보안 서버를 포함하여 구성한 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 실시 예에 따른 장치는, 난수와 시컨스 넘버를 해쉬하여 암호화를 위한 비밀키를 생성하고,
그 암호화 비밀키에 의해 암호화된 카드 결재정보와 상기 시컨스 넘버를 전송하는 이동 단말과;
상기 이동 단말로부터 수신되는 시컨스 넘버와 카드 결재정보를 분석하여 그 분석결과에 따라 사용자에게 할당된 난수 및 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하고,
그 비밀키를 이용하여 상기 카드 결재정보를 암호화하여 신용카드 관리서버로 전송하는 보안 서버를 포함하여 구성한 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 실시 예에 따른 방법은, 난수와 시컨 스 넘버를 해쉬하여 비밀키를 생성하는 과정과;
상기 생성된 비밀키로 카드 결재 정보를 암호화하는 과정과;
상기 암호화된 카드 결재 정보와 시컨스 넘버를 전송하는 과정과;
신용 카드 결제 승인 결과 데이터를 수신하여 표시하는 과정을 수행함을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 실시 예에 따른 방법은, 이동 단말로부터 암호화된 카드 결재정보와 시컨스 넘버를 수신하는 과정과;
상기 카드 결재정보를 가입자 식별자로 분석하여 사용자를 확인하고, 그 확인된 사용자에게 할당된 사용자 시컨스 넘버와 난수를 선택하는 과정과;
상기 사용자 시컨스 넘버와 상기 시컨스 넘버를 비교하고, 그 비교결과에 근거하여 비밀키를 생성하는 과정과;
상기 비밀키로 카드 결재정보를 암호화하여 신용카드 관리서버로 전송하는 과정과;
상기 신용카드 관리 서버로부터 신용 카드 결재 승인 결과 데이터를 수신하는 과정을 수행함을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 실시 예에 따른 방법은, 난수와 시컨스 넘버를 해쉬하여 비밀키를 생성하는 과정과;
상기 생성된 비밀키로 카드 결재 정보를 암호화하는 과정과;
상기 암호화된 카드 결재 정보와 시컨스 넘버를 보안 서버로 전송하는 과정과;
상기 보안 서버에서, 상기 이동 단말로부터 암호화된 카드 결재정보와 시컨스 넘버를 수신하는 과정과;
상기 카드 결재정보를 가입자 식별자로 분석하여 사용자를 확인하고, 그 확인된 사용자에게 할당된 사용자 시컨스 넘버와 난수를 선택하는 과정과;
상기 사용자 시컨스 넘버와 상기 시컨스 넘버를 비교하고, 그 비교결과에 근거하여 비밀키를 생성하는 과정과;
상기 비밀키로 카드 결재정보를 암호화하여 신용카드 관리서버로 전송하는 과정과;
이동 단말과 보안서버가 상기 신용카드 관리 서버로부터 신용 카드 결재 승인 결과 데이터를 수신하는 과정을 수행함을 특징으로 한다.
이하, 본 발명에 따른 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 하기의 설명에서는 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분만이 설명되며 그 이외 부분의 설명은 본 발명의 요지를 흩트리지 않도록 생략될 것이라는 것을 유의하여야 한다.
도 1은 본 발명의 실시 예에 따른 신용카드 결제 시스템의 구성을 보인 블록도이다.
도 1에 도시한 바와 같이 본 발명은, 이동 단말(100), 보안 서버(200),신용카드 관리 서버(300)를 포함하여 구성한다.
상기 이동 단말(100)은 난수와 시컨스 넘버를 해쉬하여 암호화를 위한 비밀 키를 생성하고, 그 암호화 비밀키에 의해 암호화된 카드 결재정보와 상기 시컨스 넘버를 전송하여 신용카드 결재를 실행한다.
상기 이동 단말(100)은 저장수단(110), 제어수단(120), 무선처리수단(130)을 구비한다.
상기 저장수단(110)은 난수와 시컨스 넘버가 기저장된다.
상기 제어수단(120)은 카드 결재 요청시, 상기 난수와 시컨스 넘버를 해쉬하여 비밀키를 생성하고, 상기 비밀키로 카드 결제 정보를 암호화하여 그 암호화된 카드 결재 정보와 상기 시컨스 넘버를 상기 무선처리수단(130)을 통해 전송한다.
또한, 상기 제어수단(120)은 비밀키 생성에 이용된 난수를 삭제하고, 암호화에 사용된 비밀키를 다음 키 생성을 위한 난수로 지정하며, 시컨스 넘버를 증가시켜 저장한다.
상기 보안 서버(200)는 시컨스 넘버와 카드 결재정보를 분석하여 그 분석결과에 따라 사용자에게 할당된 난수 및 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하고, 그 비밀키를 이용하여 상기 카드 결재정보를 암호화하여 신용카드 관리서버(300)로 전송한다.
상기 보안 서버(200)는 저장수단(220), 제어수단(210),무선처리수단(230)을 구비한다.
상기 저장수단(220)은 가입자 식별자와 난수, 사용자 시컨스 넘버를 테이블 형태로 저장한다.
상기 제어 수단(210)은 이동 단말(100)로부터 카드결재 정보와 시컨스 넘버 를 수신하여 그 수신된 카드 결재정보를 분석하여 사용자 시컨스 넘버를 선택하고, 상기 선택된 사용자 시컨스 넘버와 상기 시컨스 넘버를 비교하여 비밀키를 생성한다.
또한, 상기 제어수단(210)은 이동 단말(100)로부터 수신된 카드 결재정보를, 가입자 식별자를 이용하여 사용자를 확인하고, 그 확인된 사용자에게 기할당된 사용자 시컨스 넘버를 상기 저장수단(220)에서 선택한다.
또한, 상기 제어수단(210)은 시컨스 넘버와 사용자 시컨스 넘버가 일치하면, 사용자에게 할당된 난수와 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하고, 시컨스 넘버가 사용자 시컨스 넘버보다 크면 그 시컨스 넘버와 사용자 시컨스 넘버의 차이에 해당되는 난수와 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하며, 시컨스 넘버가 사용자 시컨스 넘버보다 작으면, 이동 단말로 시컨스 넘버의 재전송을 요청한다.
또한, 상기 제어수단(210)은 비밀키 생성에 이용된 난수를 삭제하고, 암호화에 사용된 비밀키를 다음 키 생성을 위한 난수로 지정하며, 사용자 시컨스 넘버를 증가시켜 저장한다.
여기서, 본 발명의 실시 예에 대한 동작 및 작용효과를 도 3의 동작 흐름도 참조하여 설명하기로 한다.
먼저, 이동 단말(100)의 저장수단(120)에는 시컨스 넘버와 난수가 기저장된다.
이러한 상태에서, 사용자가 이동 단말(100)의 키 입력수단을 카드 결재를 요 청하면, 이동 단말의 제어수단은 상기 저장수단에 기저장된 시컨스 넘버와 난수를 해쉬하여 암호화를 위한 비밀키를 생성한 다음, 그 비밀키를 이용하여 상기 카드 결재 정보를 암호화하여 무선처리 수단(130)을 통해 보안 서버(200)로 전송한다.
이때, 상기 이동 단말(100)의 제어수단(110)은 카드 결재정보 이외에 상기 시컨스 넘버를 동시에 전송한다.
여기서, 상기 제어수단(110)은 비밀키 생성에 이용된 난수를 삭제하고, 암호화에 사용된 비밀키를 다음 키 생성을 위한 난수로 지정하며, 시컨스 넘버를 증가시켜 상기 저장수단(120)에 저장한다.
그 다음, 상기 보안 서버(200)의 제어수단(210)은 상기 이동 단말(100)로부터 카드 결재 정보와 시컨스 넘버를 수신하여 그 수신된 카드 결재정보를 분석하여 사용자 시컨스 넘버를 선택하고, 상기 선택된 사용자 시컨스 넘버와 상기 시컨스 넘버를 비교하여 비밀키를 생성한다.
즉, 상기 제어수단(210)은 상기 이동 단말(100)로부터 수신된 카드 결재정보를, 가입자 식별자를 이용하여 사용자를 확인하고, 그 확인된 사용자에게 기할당된 사용자 시컨스 넘버를 상기 보안 서버(200)의 저장수단(220)에서 선택한다.
그 다음, 상기 제어수단(210)은, 일실시 예로, 상기 이동 단말(100)로부터 수신된 시컨스 넘버와 상기 사용자 시컨스 넘버가 일치하면, 사용자에게 할당된 난수와 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성한 다음, 그 비밀키를 이용하여 상기 이동 단말(100)로부터 수신된 카드 결재정보를 암호화하여 신용카드 관리 서버(300)에 전송한다.
이때, 상기 제어수단(210)은, 비밀키 생성에 이용된 난수를 삭제하고, 암호화에 사용된 비밀키를 다음 키 생성을 위한 난수로 지정하며, 사용자 시컨스 넘버를 증가시켜 상기 저장수단(220)에 저장한다.
이에 따라, 상기 신용카드 관리 서버(300)는 상기 보안 서버(200)로부터 수신된 카드 결재 정보를 확인하고, 이상이 없으면 상기 보안서버(200) 및 이동 단말(100)로 결재승인 결과 데이터를 전송한다.
만약, 상기 제어수단(210)은, 다른 실시 예로, 상기 이동 단말(100)로부터 수신된 시컨스 넘버가 상기 사용자 시컨스 넘버보다 크면 그 시컨스 넘버와 사용자 시컨스 넘버의 차이에 해당되는 난수와 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성한 다음, 그 비밀키를 이용하여 상기 이동 단말(100)로부터 수신된 카드 결재정보를 암호화하여 신용카드 관리 서버(300)에 전송한다.
이때, 상기 제어수단(210)은, 비밀키 생성에 이용된 난수를 삭제하고, 암호화에 사용된 비밀키를 다음 키 생성을 위한 난수로 지정하며, 사용자 시컨스 넘버를 증가시켜 상기 저장수단(220)에 저장한다.
이에 따라, 상기 신용카드 관리 서버(300)는 상기 보안서버(200)로부터 수신된 카드 결재 정보를 확인하고, 이상이 없으면 상기 보안서버(200) 및 이동 단말(100)로 결재승인 결과 데이터를 전송한다.
만약, 상기 제어수단(210)은 시컨스 넘버가 사용자 시컨스 넘버보다 작으면, 이동 단말(100)로 시컨스 넘버의 재전송을 요청한다.
즉, 종래에 사용자의 카드 결재 정보 보호를 위한 키공유를 위해 연산량이 많은 암호화의 방식을 사용하는 대신에, 본 발명은 이동통신단말기에 기저장된 난수와 시컨스 넘버를 해쉬만으로 암호화하여 안전한 비밀키를 생성함으로써, 연산량을 줄일 수 있도록 한 것이다.
한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
상술한 바와 같이 본 발명은 이동통신단말기에 기저장된 난수와 시컨스 넘버를 해쉬만으로 암호화하여 안전한 비밀키를 생성함으로써 신용카드 결재정보를 암호화 하기 위한 추가적인 장치가 필요 없어 비용을 절감할 수 있고, 아울러 상기 신용카드 결재정보의 암호화 동작을 실행함으로 인하여 발생하는 이동통신단말기의 연산 능력 저하를 방지하는 효과가 있다.

Claims (27)

  1. 난수와 시컨스 넘버를 해쉬하여 암호화를 위한 비밀키를 생성하고,
    그 암호화 비밀키에 의해 암호화된 카드 결재정보와 상기 시컨스 넘버를 전송하여 신용카드 결재를 실행하는 이동 단말을 포함하여 구성한 것을 특징으로 하는 신용카드 결제 시스템.
  2. 제1 항에 있어서, 이동 단말은
    난수와 시컨스 넘버가 기저장되는 저장수단과;
    카드 결재 요청시, 상기 난수와 시컨스 넘버를 해쉬하여 비밀키를 생성하고, 상기 비밀키로 카드 결제 정보를 암호화하여 그 암호화된 카드 결재 정보와 상기 시컨스 넘버를 전송하는 제어수단을 포함하여 구성한 것을 특징으로 하는 신용카드 결재 시스템.
  3. 제2 항에 있어서, 제어수단은,
    비밀키 생성에 이용된 난수를 삭제하고, 암호화에 사용된 비밀키를 다음 키생성을 위한 난수로 지정하며, 시컨스 넘버를 증가시켜 저장하는 것을 특징으로 하는 신용카드 결재 시스템.
  4. 시컨스 넘버와 카드 결재정보를 분석하여 그 분석결과에 따라 사용자에게 할 당된 난수 및 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하고,
    그 비밀키를 이용하여 상기 카드 결재정보를 암호화하여 신용카드 관리서버로 전송하는 보안 서버를 포함하여 구성한 것을 특징으로 하는 신용카드 결재 시스템.
  5. 제4 항에 있어서, 보안 서버는,
    가입자 식별자와 난수, 사용자 시컨스 넘버를 테이블 형태로 저장하는 저장수단과;
    이동 단말로부터 카드결재 정보와 시컨스 넘버를 수신하여 그 수신된 카드 결재정보를 분석하여 사용자 시컨스 넘버를 선택하고,
    상기 선택된 사용자 시컨스 넘버와 상기 시컨스 넘버를 비교하여 비밀키를 생성하는 제어수단을 포함하여 구성한 것을 특징으로 하는 신용카드 결재 시스템.
  6. 제5 항에 있어서, 제어수단은,
    이동 단말로부터 수신된 카드 결재정보를, 가입자 식별자를 이용하여 사용자를 확인하고, 그 확인된 사용자에게 기할당된 사용자 시컨스 넘버를 상기 저장수단에서 선택하는 것을 특징으로 하는 신용카드 결재 시스템.
  7. 제5 항에 있어서, 제어수단은,
    시컨스 넘버와 사용자 시컨스 넘버가 일치하면, 사용자에게 할당된 난수와 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하는 것을 특징으로 하는 신용카드 결재 시스템.
  8. 제5 항에 있어서, 제어수단은,
    시컨스 넘버가 사용자 시컨스 넘버보다 크면 그 시컨스 넘버와 사용자 시컨스 넘버의 차이에 해당되는 난수와 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하는 것을 특징으로 하는 신용카드 결재 시스템.
  9. 제5 항에 있어서, 제어수단은,
    시컨스 넘버가 사용자 시컨스 넘버보다 작으면, 이동 단말로 시컨스 넘버의 재전송을 요청하는 것을 특징으로 하는 신용카드 결재 시스템.
  10. 제5 항에 있어서, 제어수단은,
    비밀키 생성에 이용된 난수를 삭제하고, 암호화에 사용된 비밀키를 다음 키생성을 위한 난수로 지정하며, 사용자 시컨스 넘버를 증가시켜 저장하는 것을 특징으로 하는 신용카드 결재 시스템.
  11. 난수와 시컨스 넘버를 해쉬하여 암호화를 위한 비밀키를 생성하고,
    그 암호화 비밀키에 의해 암호화된 카드 결재정보와 상기 시컨스 넘버를 전송하는 이동 단말과;
    상기 이동 단말로부터 수신되는 시컨스 넘버와 카드 결재정보를 분석하여 그 분석결과에 따라 사용자에게 할당된 난수 및 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하고,
    그 비밀키를 이용하여 상기 카드 결재정보를 암호화하여 신용카드 관리서버로 전송하는 보안 서버를 포함하여 구성한 것을 특징으로 하는 신용카드 결재 시스템.
  12. 제11 항에 있어서, 이동 단말은,
    난수와 시컨스 넘버가 기저장되는 저장수단과;
    카드 결재 요청시, 상기 난수와 시컨스 넘버를 해쉬하여 비밀키를 생성하고, 상기 비밀키로 카드 결제 정보를 암호화하여 그 암호화된 카드 결재 정보와 상기 시컨스 넘버를 전송하는 제어수단을 포함하여 구성한 것을 특징으로 하는 신용카드 결재 시스템.
  13. 제12 항에 있어서, 제어수단은,
    비밀키 생성에 이용된 난수를 삭제하고, 암호화에 사용된 비밀키를 다음 키생성을 위한 난수로 지정하며, 시컨스 넘버를 증가시켜 저장하는 것을 특징으로 하는 신용카드 결재 시스템.
  14. 제11 항에 있어서, 보안 서버는,
    가입자 식별자와 난수, 사용자 시컨스 넘버를 테이블 형태로 저장하는 저장수단과;
    이동 단말로부터 카드결재 정보와 시컨스 넘버를 수신하여 그 수신된 카드 결재정보를 분석하여 사용자 시컨스 넘버를 선택하고,
    상기 선택된 사용자 시컨스 넘버와 상기 시컨스 넘버를 비교하여 비밀키를 생성하는 제어수단을 포함하여 구성한 것을 특징으로 하는 신용카드 결재 시스템.
  15. 제14 항에 있어서, 제어수단은,
    이동 단말로부터 수신된 카드 결재정보를, 가입자 식별자를 이용하여 사용자를 확인하고, 그 확인된 사용자에게 기할당된 사용자 시컨스 넘버를 상기 저장수단에서 선택하는 것을 특징으로 하는 신용카드 결재 시스템.
  16. 제14 항에 있어서, 제어수단은,
    시컨스 넘버와 사용자 시컨스 넘버가 일치하면, 사용자에게 할당된 난수와 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하는 것을 특징으로 하는 신용카드 결재 시스템.
  17. 제14 항에 있어서, 제어수단은,
    시컨스 넘버가 사용자 시컨스 넘버보다 크면 그 시컨스 넘버와 사용자 시컨스 넘버의 차이에 해당되는 난수와 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성 하는 것을 특징으로 하는 신용카드 결재 시스템.
  18. 제14 항에 있어서, 제어수단은,
    시컨스 넘버가 사용자 시컨스 넘버보다 작으면, 이동 단말로 시컨스 넘버의 재전송을 요청하는 것을 특징으로 하는 신용카드 결재 시스템.
  19. 제14 항에 있어서, 제어수단은,
    비밀키 생성에 이용된 난수를 삭제하고, 암호화에 사용된 비밀키를 다음 키생성을 위한 난수로 지정하며, 사용자 시컨스 넘버를 증가시켜 저장하는 것을 특징으로 하는 신용카드 결재 시스템.
  20. 난수와 시컨스 넘버를 해쉬하여 비밀키를 생성하는 과정과;
    상기 생성된 비밀키로 카드 결재 정보를 암호화하는 과정과;
    상기 암호화된 카드 결재 정보와 시컨스 넘버를 전송하는 과정과;
    신용 카드 결제 승인 결과 데이터를 수신하여 표시하는 과정을 수행함을 특징으로 하는 신용 카드 결재방법.
  21. 제20 항에 있어서,
    난수와 시컨스 넘버가 기저장되는 과정을 더 포함하는 것을 특징으로 하는 신용 카드 결재방법.
  22. 제20 항에 있어서, 시컨스 넘버를 전송하는 과정은,
    비밀키 생성에 사용된 난수를 제거하는 단계와;
    상기 암호화에 사용된 비밀키를, 다음 키를 생성하기 위한 난수로 지정하는 단계와;
    상기 시컨스 넘버를 증가시켜 저장하는 단계를 포함하는 것을 특징으로 하는 신용 카드 결재방법.
  23. 이동 단말로부터 암호화된 카드 결재정보와 시컨스 넘버를 수신하는 과정과;
    상기 카드 결재정보를 가입자 식별자로 분석하여 사용자를 확인하고, 그 확인된 사용자에게 할당된 사용자 시컨스 넘버와 난수를 선택하는 과정과;
    상기 사용자 시컨스 넘버와 상기 시컨스 넘버를 비교하고, 그 비교결과에 근거하여 비밀키를 생성하는 과정과;
    상기 비밀키로 카드 결재정보를 암호화하여 신용카드 관리서버로 전송하는 과정과;
    상기 신용카드 관리 서버로부터 신용 카드 결재 승인 결과 데이터를 수신하는 과정을 수행함을 특징으로 하는 신용카드 결재방법.
  24. 제23 항에 있어서, 비밀키를 생성하는 과정은,
    상기 시컨스 넘버와 상기 사용자 시컨스 넘버가 일치하면, 사용자에게 할당 된 난수와 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하는 단계와;
    상기 시컨스 넘버가 상기 사용자 시컨스 넘버보다 크면 그 시컨스 넘버와 사용자 시컨스 넘버의 차이에 해당되는 난수와 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하는 단계와;
    상기 시컨스 넘버가 상기 사용자 시컨스 넘버보다 작으면, 이동 단말로 시컨스 넘버의 재전송을 요청하는 단계를 포함하는 것을 특징으로 하는 신용카드 결재방법.
  25. 난수와 시컨스 넘버를 해쉬하여 비밀키를 생성하는 과정과;
    상기 생성된 비밀키로 카드 결재 정보를 암호화하는 과정과;
    상기 암호화된 카드 결재 정보와 시컨스 넘버를 보안 서버로 전송하는 과정과;
    상기 보안 서버에서, 상기 이동 단말로부터 암호화된 카드 결재정보와 시컨스 넘버를 수신하는 과정과;
    상기 카드 결재정보를 가입자 식별자로 분석하여 사용자를 확인하고, 그 확인된 사용자에게 할당된 사용자 시컨스 넘버와 난수를 선택하는 과정과;
    상기 사용자 시컨스 넘버와 상기 시컨스 넘버를 비교하고, 그 비교결과에 근거하여 비밀키를 생성하는 과정과;
    상기 비밀키로 카드 결재정보를 암호화하여 신용카드 관리서버로 전송하는 과정과;
    이동 단말과 보안서버가 상기 신용카드 관리 서버로부터 신용 카드 결재 승인 결과 데이터를 수신하는 과정을 수행함을 특징으로 하는 신용카드 결재방법.
  26. 제 25항에 있어서, 시컨스 넘버를 보안 서버로 전송하는 과정은,
    비밀키 생성에 사용된 난수를 제거하는 단계와;
    상기 암호화에 사용된 비밀키를, 다음 키를 생성하기 위한 난수로 지정하는 단계와;
    상기 시컨스 넘버를 증가시켜 저장하는 단계를 포함하는 것을 특징으로 하는 신용 카드 결재방법.
  27. 제25 항에 있어서, 비교결과에 근거하여 비밀키를 생성하는 과정은,
    상기 시컨스 넘버와 상기 사용자 시컨스 넘버가 일치하면, 사용자에게 할당된 난수와 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하는 단계와;
    상기 시컨스 넘버가 상기 사용자 시컨스 넘버보다 크면 그 시컨스 넘버와 사용자 시컨스 넘버의 차이에 해당되는 난수와 사용자 시컨스 넘버를 해쉬하여 비밀키를 생성하는 단계와;
    상기 시컨스 넘버가 상기 사용자 시컨스 넘버보다 작으면, 이동 단말로 시컨스 넘버의 재전송을 요청하는 단계를 포함하는 것을 특징으로 하는 신용카드 결재방법.
KR1020050091629A 2005-09-29 2005-09-29 신용카드 결제 시스템 KR101155271B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050091629A KR101155271B1 (ko) 2005-09-29 2005-09-29 신용카드 결제 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050091629A KR101155271B1 (ko) 2005-09-29 2005-09-29 신용카드 결제 시스템

Publications (2)

Publication Number Publication Date
KR20070036514A true KR20070036514A (ko) 2007-04-03
KR101155271B1 KR101155271B1 (ko) 2012-06-18

Family

ID=38158680

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050091629A KR101155271B1 (ko) 2005-09-29 2005-09-29 신용카드 결제 시스템

Country Status (1)

Country Link
KR (1) KR101155271B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101468626B1 (ko) * 2012-09-21 2014-12-04 주식회사 유아이디에스 밴사 서버와의 키교환을 이용한 스마트폰 카드결제 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6931132B2 (en) * 2002-05-10 2005-08-16 Harris Corporation Secure wireless local or metropolitan area network and related methods
KR20040009766A (ko) * 2002-07-25 2004-01-31 학교법인 성균관대학 암호 시스템에서 송수신 장치 및 방법
KR100479323B1 (ko) * 2002-08-06 2005-03-30 한국전자통신연구원 무선 인터넷상 신용카드 기반 지불방법
EP1475920A4 (en) * 2002-12-03 2005-03-02 Matsushita Electric Ind Co Ltd KEY SHARING SYSTEM, SHARED KEY CREATING DEVICE, AND SHARED KEY RESTORING DEVICE

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101468626B1 (ko) * 2012-09-21 2014-12-04 주식회사 유아이디에스 밴사 서버와의 키교환을 이용한 스마트폰 카드결제 시스템

Also Published As

Publication number Publication date
KR101155271B1 (ko) 2012-06-18

Similar Documents

Publication Publication Date Title
CN111079128B (zh) 一种数据处理方法、装置、电子设备以及存储介质
CN106790156B (zh) 一种智能设备绑定方法及装置
US20070136599A1 (en) Information processing apparatus and control method thereof
CN113067699B (zh) 基于量子密钥的数据共享方法、装置和计算机设备
WO2020215568A1 (zh) 更换通信号码的方法、装置、***、计算机设备及存储介质
CN105577379A (zh) 一种信息处理方法及装置
CN105099673A (zh) 一种授权方法、请求授权的方法及装置
WO2006109307A2 (en) Method, device, and system of selectively accessing data
CN1439207A (zh) 用于建立可核查身份而又保密的平台和方法
CN110061967B (zh) 业务数据提供方法、装置、设备及计算机可读存储介质
CN109145628B (zh) 一种基于可信执行环境的数据采集方法及***
CN101621794A (zh) 一种无线应用服务***的安全认证实现方法
CN109684129B (zh) 数据备份恢复方法、存储介质、加密机、客户端和服务器
CN111294203B (zh) 信息传输方法
CN110677382A (zh) 数据安全处理方法、装置、计算机***及存储介质
CN112866228A (zh) 一种控制web***越权访问的方法和装置
CN111178884A (zh) 信息处理方法、装置、设备及可读存储介质
US7913089B2 (en) Identification information creating apparatus, identification information resolving apparatus, information system utilizing the apparatuses, controlling method and program thereof
US8670567B2 (en) Recovery of expired decryption keys
CN103237010A (zh) 以加密方式提供数字内容的服务器端
CN111639357A (zh) 一种加密网盘***及其认证方法和装置
CN111241492A (zh) 一种产品多租户安全授信方法、***及电子设备
CN114501431A (zh) 报文传输方法、装置、存储介质及电子设备
CN101048971B (zh) 对于使用广播材料管理验证和支付的方法和***
CN112398861B (zh) web组态化***中敏感数据的加密***及方法

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150522

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160524

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170524

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180524

Year of fee payment: 7