[go: up one dir, main page]

KR20180039470A - Online payment system and method based on TEE(Trusted Execution Environment) and secure encryption software solution - Google Patents

Online payment system and method based on TEE(Trusted Execution Environment) and secure encryption software solution Download PDF

Info

Publication number
KR20180039470A
KR20180039470A KR1020160130811A KR20160130811A KR20180039470A KR 20180039470 A KR20180039470 A KR 20180039470A KR 1020160130811 A KR1020160130811 A KR 1020160130811A KR 20160130811 A KR20160130811 A KR 20160130811A KR 20180039470 A KR20180039470 A KR 20180039470A
Authority
KR
South Korea
Prior art keywords
payment
server
settlement
authentication
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020160130811A
Other languages
Korean (ko)
Inventor
박해철
오성조
Original Assignee
(주) 티엠엑스코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 티엠엑스코리아 filed Critical (주) 티엠엑스코리아
Priority to KR1020160130811A priority Critical patent/KR20180039470A/en
Publication of KR20180039470A publication Critical patent/KR20180039470A/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템 및 방법에 관한 것이다.
본 발명에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템은, 결제 사업자와 직접 가맹점 계약을 체결하고, 인터넷을 통해 상품이나 서비스를 판매하는 대형 온라인 쇼핑몰의 가맹점 서버; 결제 사업자와 직접 가맹점 계약을 체결하기 어려운 중소형 온라인 쇼핑몰을 대신하여 결제 사업자와 가맹점 계약을 체결하고, 결제 사업자와 연동하는 게이트웨이 역할을 하는 결제 대행 사업자 서버; 사용자에 의해 상기 대형 온라인 쇼핑몰이나 중소형 온라인 쇼핑몰로부터 구매한 상품이나 서비스에 대해 결제를 위한 결제 앱이 구비되며, 이 결제 앱을 이용하여 구매한 상품이나 서비스에 대한 금액을 결제하는 모바일 디바이스; 및 스마트폰 환경에서 온라인 결제를 용이하게 할 수 있도록 하는 상기 결제 앱을 제공하며, 모바일 디바이스에 의한 결제 진행에 따라 대형 온라인 쇼핑몰의 가맹점 서버나 결제 대행 사업자 서버로부터 거래정보와 모바일 디바이스로부터 인증요청 데이터를 수신하고, 인증 처리 및 그와 관련된 승인 처리를 수행하여 승인 결과를 모바일 디바이스로 전송하는 금융사 서버를 포함한다.The present invention relates to a secure environment and an online payment system and method based on a secure encryption software solution.
The security settlement system and the secure encryption software solution-based online settlement system according to the present invention include an affiliate shop server of a large online shopping mall that concludes a merchant contract directly with a settlement company and sells goods or services through the Internet; A payment proxy server server that acts as a gateway for establishing a merchant contract with a settlement provider on behalf of a small and medium online shopping mall that is difficult to conclude a merchant contract directly with a settlement provider and in cooperation with a settlement provider; A mobile device having a payment application for payment for a product or service purchased from the large online shopping mall or a small and medium online shopping mall by a user and paying for a purchased product or service using the payment application; And a payment application for facilitating online settlement in a smart phone environment. The payment app provides the transaction information and the authentication request data from the mobile device to the merchant server or the payment agent server of the large online shopping mall, And transmits the approval result to the mobile device by performing the authentication process and the approval process associated therewith.

Figure P1020160130811
Figure P1020160130811

Description

보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템 및 방법{Online payment system and method based on TEE(Trusted Execution Environment) and secure encryption software solution}[0001] The present invention relates to an online payment system and method based on a secure environment and a secure encryption software solution,

본 발명은 온라인 결제 시스템 및 방법에 관한 것으로서, 더 상세하게는 모바일 디바이스에 구현된 보안 환경인 TEE(Trusted Execution Environment)에 탑재되는 TA/SA(Trusted Application/Secure Application)가 생성하는 암호 및 토큰(token)을 활용하거나, 보안 암호화 소프트웨어 솔루션을 통해 TA/SA에 준하는 보안 알고리즘을 적용하여 암호 생성 및 토큰을 활용하여 결제 요청자를 인증하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템 및 방법에 관한 것이다.The present invention relates to an online payment system and method, and more particularly, to an online payment system and method. More particularly, the present invention relates to an online payment system and method, and more particularly, token, or by applying a security algorithm similar to TA / SA through a secure encryption software solution to authenticate a payment requester using a password and generating a token, and an online payment system and method based on a secure encryption software solution .

온라인 가맹점에서 금융사 결제 승인을 요청하기 위해 구매자의 카드 정보(예컨대, 카드번호, 유효기간, CVC 등) 또는 그에 준하는 결제 관련 정보(예를 들면, 결제자의 계좌번호, 계좌비밀번호, 현금 IC 카드번호, 카드비밀번호 등)가 필요하나, 이를 가맹점의 웹사이트에 구매자가 직접 입력할 경우 결제정보가 탈취되어 부정 거래가 발생할 수 있다.(For example, a card number, an expiration date, a CVC, or the like) or payment related information (for example, a payer's account number, an account password, a cash IC card number, Card password, etc.) is required, but if the buyer manually inputs the information into the website of the merchant, the payment information may be captured and illegal transaction may occur.

이를 개선하기 위해 대부분의 온라인 가맹점에 "3D Secure" 또는 유사방식이 적용되어, 가맹점에서는 금융사의 결제 인증 서버와 연동되는 가맹점 결제 인증 모듈 창을 호출하고 구매자 인증은 이 창을 통해 금융사가 직접 처리하도록 하고 있다. In order to improve this, "3D Secure" or similar method is applied to most online merchants so that the merchant calls the Merchant Payment Authentication Module window that is linked to the payment authentication server of the financial company and the buyer authentication is processed directly by the financial institution through this window .

또한, 가맹점 결제 인증 모듈 창에서는 최초 본인 확인을 위한 인증시에만 결제정보를 입력하고, 이후 거래시에는 별도로 설정한 인증 방식을 사용하므로, 결제정보 입력이 필요한 경우를 최소화하여 보안을 강화할 수 있다. 이때, 인증방식은 별도의 거래 비밀번호 설정이 일반적이며, SMS 인증, 앱 인증, 생체 인증 등 다양한 인증 방식이 적용되고 있다.In addition, in the merchant payment authentication module window, the payment information is input only at the time of authentication for the first identity verification, and since the authentication method set at the time of the subsequent transaction is used, security can be enhanced by minimizing the case of inputting payment information. At this time, a separate transaction password is set in the authentication method, and various authentication methods such as SMS authentication, app authentication, and biometric authentication are applied.

가맹점 결제 인증 모듈 창을 통해 인증이 완료되면 금융사 승인 요청에 필요한 결제정보와 인증값을 가맹점에 전달하고, 가맹점은 이를 거래 정보와 조합하여 별도의 결제 승인 네트워크를 통해 승인을 요청한다.When the authentication is completed through the merchant payment authentication module window, the payment information and the authentication value necessary for requesting approval of the financial institution are transmitted to the merchant. The merchant combines the transaction information with the transaction information and requests approval through the separate payment approval network.

도 1은 종래 온라인 결제 시스템의 구성을 개략적으로 나타낸 도면이다.1 is a diagram schematically showing a configuration of a conventional online settlement system.

도 1을 참조하면, 종래 온라인 결제 시스템(100)은 대형 온라인 쇼핑몰의 가맹점 서버(Merchant server)(110), 결제 대행 사업자 서버(PG Server)(120), 중계 기관(130), 대형 온라인 쇼핑몰에 접속하는 단말기(140) 및 금융사 서버(150)를 포함하여 구성된다.1, the conventional online settlement system 100 includes a merchant server 110, a payment proxy server 120, a relay agency 130, a large online shopping mall, A terminal 140 for accessing and a financial company server 150.

이상과 같은 구성을 가지는 종래 온라인 결제 시스템(100)에 있어서, 결제 기능을 포함하는 앱(+Payment enabled App.)(143)은 결제 기능을 수행하는 금융사 앱 또는 각종 간편 결제를 수행하는 XX 페이(예컨대, 삼성 페이) 앱들을 포함할 수 있다. 또한, 인증은 인터넷 망을 통해 결제 인증 서버(151)가 처리하고, 승인은 전용선(또는 public 망)을 통해 승인 시스템(152)이 처리한다. 결제 대행 사업자 서버(PG Server)(120)와 금융사 서버(150)가 직접 연결되는 경우도 있으나, 대부분의 승인 절차가 중계 기관(130)(예를 들면, VAN사 등)을 경유하여 수행된다. 승인 시스템(152)은 승인 요청 시 결제 인증 서버(151)가 생성한 인증값(CAVV)만 체크하고, 해당 인증값과 매핑된 거래 정보(가맹점 정보, 거래 금액 등)는 체크하지 않는다. 도 1에서 참조번호 141은 가맹점 웹(Merchant WEB), 142는 가맹점 결제 인증 모듈 창(142)을 각각 나타낸다.In the conventional on-line settlement system 100 having the above-described configuration, the app (Payment Enabled App.) 143 including the payment function may be a financial app for performing a payment function or an XX payment For example, Samsung Pay) apps. In addition, authentication is processed by the payment authentication server 151 through the Internet network, and authorization is processed by the approval system 152 through a dedicated line (or public network). The PG server 120 and the financial company server 150 are directly connected to each other. However, most approval procedures are performed via the relay agency 130 (for example, VAN company). The approval system 152 checks only the authentication value (CAVV) generated by the payment authentication server 151 at the time of the approval request, and does not check the transaction information (merchant information, transaction amount, etc.) mapped to the authentication value. In Fig. 1, reference numeral 141 denotes a merchant web (Merchant WEB), and 142 denotes a merchant payment authentication module window 142, respectively.

그런데 이상과 같은 종래 온라인 결제 방식은 기존의 결제정보 직접 입력 방식보다는 보안이 개선되었으나, 가장 일반적으로 사용되는 인증 방식인 결제 비밀번호가 탈취될 경우 부정거래가 발생할 수 있다. However, the conventional online payment method as described above has improved security rather than the existing payment information direct input method, but fraudulent transactions may occur when the payment password, which is the most commonly used authentication method, is captured.

그리고 가맹점 사이트에 카드정보를 입력하지는 않으나, 인증 완료 후 카드정보를 가맹점에 전달하고, 승인 처리 절차에서 결제정보가 유통되므로, 결제정보가 유출될 수 있다. 또한, 인증과 승인 절차를 분리하고 승인 시점에는 인증값(CAVV 등)만 검증하므로, 인증값을 탈취하여 부정거래 시도시 방어할 수 없다.And, although the card information is not inputted to the merchant site, after the authentication is completed, the card information is transmitted to the merchant, and the payment information is circulated in the approval process, so that the payment information may be leaked. In addition, since authentication and approval procedures are separated and only the authentication value (CAVV, etc.) is verified at the time of approval, it can not be defeated in the case of fraudulent transaction by taking the authentication value.

또한, 인터넷을 이용하는 전자상거래와 별개로, 결제 승인 네트워크를 사용하므로, 승인 거래 중계를 하는 중계 기관에 지급해야 할 불필요한 비용이 발생한다. 또한, 전자상거래와 직접 연관이 없는 결제 중계 구간에 장애가 발생하면 거래가 정상적으로 처리되지 못하므로, 거래 안정성이 취약하다는 문제점이 있다.In addition, since the settlement approval network is used separately from the electronic commerce using the Internet, an unnecessary expense to be paid to the transit agency for the approval transaction relay occurs. In addition, if a failure occurs in a payment relay section that is not directly related to an e-commerce transaction, the transaction can not be normally processed, and thus the transaction stability is poor.

한편, 공개특허공보 제10-2014-0066345호(특허문헌 1)에는 "다중 인증을 이용한 모바일 결제 시스템 및 방법"이 개시되어 있는바, 이에 따른 다중 인증을 이용한 모바일 결제 방법은, 상품 구매를 위한 전자결제를 처리하기 위해 사용자 단말기가 근거리 무선통신을 통해 가맹점 단말기와 연결되는 단계; 가맹점 단말기가 사용자 단말기로 사용자 인증정보를 요청함으로써, 사용자 단말기 및 가맹점 단말기 간의 1차 인증이 이루어지는 단계; 1차 인증이 완료되면, 가맹점 단말기가 결제 서버로 결제요청 정보를 전송하는 단계; 결제 서버가 사용자 단말기로 결제승인 확인 정보를 전송함으로써, 사용자 단말기 및 결제 서버 간의 2차 인증이 이루어지는 단계; 및 2차 인증이 완료되면, 결제 서버가 사용자 단말기의 전자결제에 사용되기 위한 가상계좌로부터 상품의 구매에 필요한 결제대금을 인출하여 지불하는 단계를 포함하는 것을 특징으로 한다.On the other hand, Japanese Patent Laid-Open Publication No. 10-2014-0066345 (Patent Document 1) discloses a "mobile payment system and method using multi-authentication", and a mobile payment method using multi- A step in which a user terminal is connected to an affiliate terminal through short-range wireless communication to process electronic payment; The first authentication between the user terminal and the merchant terminal is requested by the merchant terminal requesting the user authentication information to the user terminal; When the first authentication is completed, transmitting the payment request information to the payment server by the merchant terminal; Performing a secondary authentication between the user terminal and the payment server by transmitting the payment approval confirmation information to the user terminal; And when the second authentication is completed, the payment server fetches the payment amount necessary for the purchase of the commodity from the virtual account for use in the electronic settlement of the user terminal and makes a payment.

이상과 같은 특허문헌 1의 경우, 사용자 단말기와 가맹점 단말기 간의 1차 인증과, 1차 인증이 완료된 사용자 단말기와 결제 서버 간의 2차 인증을 통해 전자결제를 진행함에 따라 보안성이 강화되는 효과가 있기는 하나, 2차례에 걸친 인증 절차를 거쳐야 하기 때문에 상품(또는 서비스) 구매에서부터 결제까지의 과정이 다소 번거로워 사용자에게 불편을 주게 되는 문제점이 있다. In the above-described Patent Document 1, since the electronic settlement is performed through the primary authentication between the user terminal and the merchant terminal and the secondary authentication between the user terminal having completed the primary authentication and the settlement server, the security is enhanced There is a problem that the process from purchase to settlement of goods (or services) becomes rather cumbersome and inconvenience to the user because the authentication process has to be performed twice.

공개특허공보 제10-2014-0066345호(2014.06.02.)Published Japanese Patent Application No. 10-2014-0066345 (Apr.

본 발명은 이상과 같은 사항을 감안하여 창출된 것으로서, 모바일 디바이스 내에 존재하는 보안 영역인 TEE(Trusted Execution Environment) 및 보안 암호화 소프트웨어 솔루션으로 보호되는 결제 관련 정보를 TA/SA(Trusted Application /Secure Application) 및 소프트웨어 알고리즘 보안 기능을 활용하여 처리함으로써, 온라인 결제의 보안성을 강화하고, 인증과 승인의 이중화된 거래 절차를 통합하여 한 번의 거래 절차로 단순화함으로써 거래 비용 절감과 서비스 장애 요소를 제거할 수 있는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템 및 방법을 제공함에 그 목적이 있다.The present invention has been made in view of the above-mentioned problems, and it is an object of the present invention to provide a trusted application / secure application (TA / SA) for payment related information protected by TEE (Trusted Execution Environment) And software algorithm security functions to enhance the security of online payments and to simplify the transaction procedures in a single transaction by integrating the double transaction procedures of authentication and approval to reduce transaction costs and eliminate service interruption factors And to provide an online payment system and method based on security environment and security encryption software solution.

상기의 목적을 달성하기 위하여 본 발명의 제1 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템은,In order to achieve the above object, according to a first aspect of the present invention, there is provided an online payment system based on a secure environment and a secure encryption software solution,

결제 사업자가 금융사이고, 신용카드나 체크카드, 현금 카드, 계좌 또는 개인 계정 기반의 현금을 이용하여 결제하는 경우에 적용되는 온라인 결제 시스템으로서, An online payment system that is applied when a payment provider is a financial institution and makes a payment using cash based on a credit card, a check card, a cash card, an account, or an individual account,

결제 사업자와 직접 가맹점 계약을 체결하고, 인터넷을 통해 상품이나 서비스를 판매하는 대형 온라인 쇼핑몰의 가맹점 서버(Merchant server);A Merchant server of a large online shopping mall that directly enters into a merchant contract with a payment provider and sells goods or services through the Internet;

결제 사업자와 직접 가맹점 계약을 체결하기 어려운 중소형 온라인 쇼핑몰을 대신하여 결제 사업자와 가맹점 계약을 체결하고, 결제 사업자와 연동하는 게이트웨이(gateway) 역할을 하는 결제 대행 사업자 서버(PG Server);A payment proxy server (PG Server), which acts as a gateway for establishing a merchant contract with a settlement provider on behalf of a small and medium-sized online shopping mall, which is difficult to conclude a merchant contract directly with a settlement provider,

사용자에 의해 상기 대형 온라인 쇼핑몰이나 중소형 온라인 쇼핑몰로부터 구매한 상품이나 서비스에 대해 결제를 위한 결제 앱이 구비되며, 이 결제 앱을 이용하여 구매한 상품이나 서비스에 대한 금액을 결제하는 모바일 디바이스; 및 A mobile device having a payment application for payment for a product or service purchased from the large online shopping mall or a small and medium online shopping mall by a user and paying for a purchased product or service using the payment application; And

스마트폰 환경에서 온라인 결제를 용이하게 할 수 있도록 하는 상기 결제 앱을 제공하며, 상기 모바일 디바이스에 의한 결제 진행에 따라 상기 대형 온라인 쇼핑몰의 가맹점 서버나 상기 결제 대행 사업자 서버로부터 거래정보와 상기 모바일 디바이스로부터 인증요청 데이터를 수신하고, 인증 처리 및 그와 관련된 승인 처리를 수행하여 승인 결과를 상기 모바일 디바이스로 전송하는 금융사 서버를 포함하는 점에 그 특징이 있다.The mobile terminal according to claim 1, wherein the payment app provides the payment application that facilitates online settlement in a smartphone environment. The settlement app provides transaction information from the merchant server of the large online shopping mall or the payment agent server, And a financial server for receiving authentication request data, performing authentication processing and authentication processing associated therewith, and transmitting an approval result to the mobile device.

여기서, 상기 결제 앱은 금융사에서 제공하는 결제 기능을 수행하는 앱 또는 각종 간편 결제를 수행하는 앱으로서, 모바일 디바이스에 구현된 보안 환경인 TEE(Trusted Execution Environment) 또는 SE(Secure Element)에 탑재되는 TA/SA(Trusted Application/Secure Application)와, TA/SA가 지원되지 않는 모바일 디바이스에 적용되는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘을 포함할 수 있다.Here, the payment application is an app that performs a payment function provided by a financial company or performs various kinds of simple settlement. The payment application is a TA (Trusted Execution Environment) or a TA / SA (Trusted Application / Secure Application), and a secure encryption software solution based encryption algorithm applied to mobile devices for which TA / SA is not supported.

이때, 상기 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘은 토큰(token) 또는 특정 암호 데이터를 생성할 수 있다. At this time, the TA / SA or the encryption algorithm based on the secure encryption software solution may generate a token or specific encryption data.

또한, 상기 결제 앱은 상기 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 생성된 토큰(token) 또는 특정 암호 데이터를 수신하고, 통신에 적합한 형태로 가공하여 상기 금융사 서버로 전달하는 SDK(Software Development Kit)를 포함할 수 있다.In addition, the payment application receives a token (Token) or specific cryptographic data generated by the TA / SA or a secure encryption software solution based encryption algorithm, processes it into a form suitable for communication, and transmits the token Development Kit).

또한, 상기 결제 앱은 전체가 보안 OS 영역 내에 존재하도록 구성될 수 있다.Also, the payment app may be configured so that the entire payment application exists in the secure OS area.

또한, 상기 금융사 서버는 상기 모바일 디바이스로부터 인증 요청을 받고, 모바일 디바이스로부터 전달받은 거래정보, 토큰, 암호 데이터를 분석하여 인증 처리를 하고 승인을 요청하는 결제 시스템으로서의 결제 인증 서버와, 결제 인증 서버로부터의 승인 요청에 따라 승인 처리를 수행하고 그 결과를 결제 인증 서버로 전달하는 승인 시스템을 포함할 수 있다.Also, the financial company server receives a request for authentication from the mobile device, analyzes the transaction information, token, and password data received from the mobile device, and performs authentication processing and requests approval from the payment authentication server. And an approval system for performing approval processing in accordance with the approval request of the approval authentication server and transmitting the result to the payment authentication server.

이때, 상기 결제 인증 서버는 온라인 거래에 필요한 인증값 생성, 데이터의 암/복호화 처리 및 가맹점 결제 인증 모듈 창을 컨트롤하는 기능을 수행할 수 있다. At this time, the payment authentication server can perform authentication value generation, data encryption / decryption processing, and merchant payment authentication module window control for online transaction.

이때, 또한 상기 결제 인증 서버는 토큰 생성, 실제 카드번호와의 맵핑(mapping) 관리, 토큰의 유효성 인증 등을 수행하는 TMS(Token Management System)를 구비할 수 있다.At this time, the payment authentication server may also include a token management system (TMS) that performs token generation, management of mapping with an actual card number, validation of a token, and the like.

또한, 상기의 목적을 달성하기 위하여 본 발명의 제2 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템은,According to another aspect of the present invention, there is provided an online payment system based on a security environment and a secure encryption software solution,

결제 사업자가 선불결제 사업자, 전자금융 사업자, 간편결제 사업자를 포함하는 결제업무를 수행하는 사업자이고, 금융사의 결제 수단을 연동하거나, 포인트, 상품권을 포함하는 결제 수단을 이용하여 결제하는 경우에 적용되는 온라인 결제 시스템으로서, This applies when the settlement company is a company that conducts the settlement business including the prepaid settlement provider, the electronic financial service provider, and the simple settlement service provider, and interlocks the settlement means of the financial company or makes a payment using a payment means including points or gift certificates As an online payment system,

결제 사업자와 직접 가맹점 계약을 체결하고, 인터넷을 통해 상품이나 서비스를 판매하는 대형 온라인 쇼핑몰의 가맹점 서버(Merchant Server);A Merchant Server of a large online shopping mall that directly enters into a merchant contract with a payment provider and sells goods or services through the Internet;

결제 사업자와 직접 가맹점 계약을 체결하기 어려운 중소형 온라인 쇼핑몰을 대신하여 결제 사업자와 가맹점 계약을 체결하고, 결제 사업자와 연동하는 게이트웨이(gateway) 역할을 하는 결제 대행 사업자 서버(PG Server);A payment proxy server (PG Server), which acts as a gateway for establishing a merchant contract with a settlement provider on behalf of a small and medium-sized online shopping mall, which is difficult to conclude a merchant contract directly with a settlement provider,

사용자에 의해 상기 대형 온라인 쇼핑몰이나 중소형 온라인 쇼핑몰로부터 구매한 상품이나 서비스에 대해 결제를 위한 결제 앱이 구비되며, 이 결제 앱을 이용하여 구매한 상품이나 서비스에 대한 금액을 결제하는 모바일 디바이스; 및 A mobile device having a payment application for payment for a product or service purchased from the large online shopping mall or a small and medium online shopping mall by a user and paying for a purchased product or service using the payment application; And

스마트폰 환경에서 온라인 결제를 용이하게 할 수 있도록 하는 상기 결제 앱을 제공하며, 상기 모바일 디바이스에 의한 결제 진행에 따라 상기 대형 온라인 쇼핑몰의 가맹점 서버나 상기 결제 대행 사업자 서버로부터 거래정보와 상기 모바일 디바이스로부터 인증요청 데이터를 수신하고, 인증 처리 및 그와 관련한 계좌이체를 수행하여 계좌이체 결과를 상기 모바일 디바이스로 전송하는 결제 사업자 서버를 포함하는 점에 그 특징이 있다.The mobile terminal according to claim 1, wherein the payment app provides the payment application that facilitates online settlement in a smartphone environment. The settlement app provides transaction information from the merchant server of the large online shopping mall or the payment agent server, And a settlement provider server for receiving the authentication request data, performing an authentication process and a related account transfer, and transmitting the account transfer result to the mobile device.

여기서, 상기 모바일 디바이스에 구비되는 결제 앱은 결제 사업자 측에서 제공하는 결제 기능을 수행하는 앱 또는 각종 간편 결제를 수행하는 앱으로서, 모바일 디바이스에 구현된 보안 환경인 TEE(Trusted Execution Environment) 또는 SE(Secure Element)에 탑재되는 TA/SA(Trusted Application/Secure Application)와, TA/SA가 지원되지 않는 모바일 디바이스에 적용되는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘을 포함할 수 있다.Herein, the payment application provided in the mobile device is an application that performs a payment function provided by a payment provider or various types of simple payment. The application includes a trusted environment (TEE) or an SE Secure Element (TA) / SA (Secure Application / Secure Application), and a secure encryption software solution based encryption algorithm applied to mobile devices for which TA / SA is not supported.

이때, 상기 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘은 토큰(token) 또는 특정 암호 데이터를 생성할 수 있다. At this time, the TA / SA or the encryption algorithm based on the secure encryption software solution may generate a token or specific encryption data.

또한, 상기 결제 앱은 상기 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 생성된 토큰(token) 또는 특정 암호 데이터를 저장하고, 통신에 적합한 형태로 가공하여 상기 결제 사업자 서버로 전달하는 SDK(Software Development Kit)를 포함할 수 있다.In addition, the payment application stores a token (Token) or specific cipher data generated by the TA / SA or a secure encryption software solution based encryption algorithm, processes it into a form suitable for communication, and transmits the token to the SDK Software Development Kit).

또한, 상기 결제 앱은 전체가 보안 OS 영역 내에 존재하도록 구성될 수 있다.Also, the payment app may be configured so that the entire payment application exists in the secure OS area.

또한, 상기 결제 사업자 서버는 상기 모바일 디바이스로부터 인증 요청을 받고, 모바일 디바이스로부터 전달받은 거래정보, 토큰, 암호 데이터를 분석하여 인증 처리를 하고 계좌이체 요청 전문을 생성하여 계좌이체를 요청하는 결제 시스템으로서의 TMS(Token Management System)와, TMS로부터의 계좌이체 요청에 따라 계좌이체를 수행하고 결과를 상기 TMS로 전달하는 계정 시스템을 포함하여 구성될 수 있다.In addition, the payment provider server receives the authentication request from the mobile device, analyzes the transaction information, token, and password data received from the mobile device, performs authentication processing, and generates a telegraphic transfer request telegram to request the account transfer A token management system (TMS), and an account system for performing account transfer according to the account transfer request from the TMS and delivering the result to the TMS.

이때, 상기 TMS는 시스템 내부에 온라인 거래에 필요한 인증값 생성, 데이터의 암/복호화 처리 및 가맹점 결제 인증 모듈 창을 컨트롤하는 결제 인증 서버를 구비할 수 있다. At this time, the TMS may include a payment authentication server for controlling the creation of an authentication value, an encryption / decryption processing of data, and a merchant payment authentication module window required for on-line transaction within the system.

또한, 상기의 목적을 달성하기 위하여 본 발명의 제1 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 방법은,According to another aspect of the present invention, there is provided an online settlement method based on a secure environment and a secure encryption software solution according to the first embodiment of the present invention,

결제 사업자가 금융사이고, 신용카드나 체크카드, 현금 카드, 계좌 또는 개인 계정 기반의 현금을 이용하여 결제하는 경우에 적용되는 온라인 결제 방법으로서, An online payment method that is applied when a payment provider is a financial institution and makes a payment using a credit card, a check card, a cash card, an account or an account based cash,

a) 사용자가 온라인 쇼핑몰로부터 상품이나 서비스를 구매함에 따른 거래요청에 따라, 대형 온라인 쇼핑몰의 가맹점 서버 또는 결제 대행 사업자 서버가 가맹점 결제 인증 모듈 창을 호출하여 거래정보를 금융사 서버로 전달하는 단계;a) a merchant server or a payment proxy server of a large online shopping mall calls a merchant payment authentication module window to transmit transaction information to a financial company server according to a transaction request when a user purchases a product or service from an online shopping mall;

b) 모바일 디바이스가 상기 가맹점 결제 인증 모듈 창을 통해 탑재된 금융사 결제 앱을 호출하고, 금융사 결제 앱의 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 생성된 토큰(token) 또는 특정 암호 데이터를 상기 금융사 서버로 전달하는 한편 인증을 요청하는 단계;b) The mobile device calls the merchant payment application installed on the merchant payment authentication module window and transmits a token (Token) generated by the TA / SA of the financial institution payment application or an encryption algorithm based on the secure encryption software solution or specific password data Transmitting to the financial company server a request for authentication;

c) 금융사 서버의 결제 시스템으로서의 결제 인증 서버가 상기 모바일 디바이스로부터의 인증 요청에 따라, 모바일 디바이스로부터 전달받은 거래정보, 토큰, 암호 데이터를 분석하여 인증 처리를 하고 승인을 요청하는 단계; c) a payment authentication server as a payment system of a financial company server analyzes the transaction information, the token, and the password data transmitted from the mobile device according to the authentication request from the mobile device, performs the authentication process, and requests approval;

d) 금융사 서버의 승인 시스템이 상기 결제 인증 서버로부터의 승인 요청에 따라 승인 처리를 수행하고 그 결과를 결제 인증 서버로 전달하는 단계; 및d) an approval system of a financial company server performs an approval process in response to an approval request from the payment authentication server and delivers the result to a payment authentication server; And

e) 상기 결제 인증 서버가 승인 결과를 상기 모바일 디바이스로 전송하고, 모바일 디바이스와 연계된 온라인 쇼핑몰의 가맹점 서버(Merchant server) 또는 결제 대행 사업자 서버(PG Server)가 승인 결과를 바탕으로 온라인 결제를 완료하는 단계를 포함하는 점에 그 특징이 있다.e) The settlement authentication server transmits an approval result to the mobile device, and a merchant server or a payment agency server (PG Server) of an online shopping mall associated with the mobile device completes online settlement based on the approval result The method comprising the steps of:

여기서, 상기 단계 b)에서 금융사 결제 앱의 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 토큰(token) 또는 특정 암호 데이터를 생성하기 전에 상기 금융사 결제 앱에 의해 사용자 본인 인증을 수행하는 단계를 더 포함할 수 있다. Herein, the step of performing the user authentication by the financial institution payment application before generating the token or the specific password data by the TA / SA of the financial institution payment application or the encryption algorithm based on the secure encryption software solution in the step b) .

또한, 상기 단계 b)에서 금융사 결제 앱의 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 생성된 토큰(token) 또는 특정 암호 데이터를 상기 금융사 서버로 전달함에 있어서, SDK(Software Development Kit)에 의해 상기 토큰(token) 또는 특정 암호 데이터를 수신하고, 통신에 적합한 형태로 가공하여 상기 금융사 서버로 전달하도록 구성될 수 있다.In addition, in transmitting the token or specific cryptographic data generated by the TA / SA of the financial institution payment application or the encryption algorithm based on the secure encryption software solution to the financial company server in the step b), the software development kit Token or specific cryptographic data, and transmits the token to the financial company server in a form suitable for communication.

또한, 상기의 목적을 달성하기 위하여 본 발명의 제2 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 방법은,According to another aspect of the present invention, there is provided an online settlement method based on a secure environment and a secure encryption software solution according to a second embodiment of the present invention,

결제 사업자가 선불결제 사업자, 전자금융 사업자, 간편결제 사업자를 포함하는 결제업무를 수행하는 사업자이고, 금융사의 결제 수단을 연동하거나, 포인트, 상품권을 포함하는 결제 수단을 이용하여 결제하는 경우에 적용되는 온라인 결제 방법으로서, This applies when the settlement company is a company that conducts the settlement business including the prepaid settlement provider, the electronic financial service provider, and the simple settlement service provider, and interlocks the settlement means of the financial company or makes a payment using a payment means including points or gift certificates As an online payment method,

a) 사용자가 온라인 쇼핑몰로부터 상품이나 서비스를 구매함에 따른 거래 요청에 따라, 대형 온라인 쇼핑몰의 가맹점 서버 또는 결제 대행 사업자 서버가 현금카드용 가맹점 결제 인증 모듈 창을 호출하여 거래정보를 결제 사업자 서버로 전달하는 단계;a) A merchant server or a payment agency server of a large online shopping mall calls a merchant payment authentication module window for a cash card according to a transaction request from a user purchasing a product or service from an online shopping mall, and transmits the transaction information to the payment provider server ;

b) 모바일 디바이스가 상기 현금카드용 가맹점 결제 인증 모듈 창을 통해 탑재된 결제 사업자 결제 앱을 호출하고, 결제 사업자 결제 앱의 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 생성된 토큰(token) 또는 특정 암호 데이터를 상기 결제 사업자 서버로 전달하는 한편 인증을 요청하는 단계;b) The mobile device calls the payment provider payment application loaded through the merchant payment authentication module window for the cash card, the token (TA) generated by the TA / SA of the payment provider's payment application or the encryption algorithm based on the secure encryption software solution, Or requesting authentication while transferring specific password data to the settlement provider server;

c) 결제 사업자 서버의 결제 시스템으로서의 TMS(Token Management System)가 상기 모바일 디바이스로부터의 인증 요청에 따라, 모바일 디바이스로부터 전달받은 거래정보, 토큰, 암호 데이터를 분석하여 인증 처리를 수행하고 계좌이체 전문을 생성하여 계좌이체를 요청하는 단계; c) a token management system (TMS) as a payment system of the payment provider server analyzes the transaction information, token, and password data transmitted from the mobile device according to the authentication request from the mobile device, performs authentication processing, Requesting a transfer of money;

d) 결제 사업자 서버의 계정 시스템이 상기 TMS로부터의 계좌이체 요청에 따라 계좌이체 처리를 수행하고 그 결과를 TMS로 전달하는 단계; 및d) the account system of the settlement provider server performs the account transfer processing in response to the account transfer request from the TMS and transfers the result to the TMS; And

e) 상기 TMS가 계좌이체 결과를 상기 모바일 디바이스로 전송하고, 모바일 디바이스와 연계된 온라인 쇼핑몰의 가맹점 서버(Merchant server) 또는 결제 대행 사업자 서버(PG Server)가 계좌이체 결과를 바탕으로 온라인 결제를 완료하는 단계를 포함하는 점에 그 특징이 있다.e) The TMS transmits the account transfer result to the mobile device, and the merchant server (Merchant server) or the payment agent server (PG Server) of the online shopping mall associated with the mobile device completes the online payment based on the account transfer result The method comprising the steps of:

여기서, 상기 단계 b)에서 결제 사업자 결제 앱의 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 토큰(token) 또는 특정 암호 데이터를 생성하기 전에 상기 결제 사업자 결제 앱에 의해 사용자 본인 인증을 수행하는 단계를 더 포함할 수 있다. Here, in step b), before the token (token) or the specific password data is generated by the TA / SA of the payment provider payment app or the encryption algorithm based on the secure encryption software solution, the user authentication is performed by the payment provider payment application Step < / RTI >

또한, 상기 단계 b)에서 상기 결제 사업자 결제 앱의 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 생성된 토큰(token) 또는 특정 암호 데이터를 상기 결제 사업자 서버로 전달함에 있어서, SDK(Software Development Kit)에 의해 상기 토큰(token) 또는 특정 암호 데이터를 수신하고, 통신에 적합한 형태로 가공하여 상기 결제 사업자 서버로 전달하도록 구성될 수 있다.In addition, in transmitting the token (Token) or specific cipher data generated by the TA / SA or the secure encryption software solution-based encryption algorithm of the payment provider's payment app to the payment provider server in step b) And transmits the token or specific coded data to the settlement provider server in a form suitable for communication.

이와 같은 본 발명에 의하면, 모바일 디바이스의 TEE(Trusted Execution Environment) 영역에 탑재되는 TA/SA(Trusted Application/Secure Application) 또는 모바일 디바이스의 일반 영역에 탑재되는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘을 활용하여 구매자의 등록된 디바이스(예컨대, 구매자의 등록된 스마트폰)에서만 거래가 가능하도록 구성되어 있어, 결제 비밀번호의 탈취 후 다른 디바이스에 의해 시도되는 부정거래를 사전에 방지할 수 있는 장점이 있다.According to the present invention, by utilizing a TA / SA (Trusted Application / Secure Application) installed in a TEE (Trusted Execution Environment) area of a mobile device or an encryption algorithm based on a security encryption software solution installed in a general area of a mobile device, (For example, a registered smartphone of the purchaser) of the payment device, so that an illegal transaction attempted by another device after taking over the payment password can be prevented in advance.

또한, TA/SA가 생성한 또는 보안 암호화 소프트웨어 솔루션을 통해 생성한 일회용 카드정보(token) 및 인증값을 거래에 활용함으로써, 거래 과정에서 종래와 같이 카드정보가 유출되는 것을 원천적으로 차단할 수 있는 장점이 있다.In addition, by utilizing the one-time card information (token) and the authentication value generated by the TA / SA or generated by the security encryption software solution in transactions, it is possible to prevent the card information from being leaked .

도 1은 종래 온라인 결제 시스템의 구성을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 제1 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템의 구성을 개략적으로 나타낸 도면이다.
도 3은 본 발명의 제1 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 방법의 실행 과정을 나타낸 흐름도이다.
도 4는 본 발명의 제2 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템의 구성을 개략적으로 나타낸 도면이다.
도 5는 본 발명의 제2 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 방법의 실행 과정을 나타낸 흐름도이다.1 is a diagram schematically showing a configuration of a conventional online settlement system.
FIG. 2 is a diagram schematically illustrating a configuration of an online settlement system based on a secure environment and a secure encryption software solution according to a first embodiment of the present invention.
3 is a flowchart illustrating a process of executing an online settlement method based on a secure environment and a secure encryption software solution according to the first embodiment of the present invention.
FIG. 4 is a diagram schematically illustrating the configuration of an online settlement system based on a secure environment and a secure encryption software solution according to a second embodiment of the present invention.
FIG. 5 is a flowchart illustrating a process of executing an online settlement method based on a secure environment and a secure encryption software solution according to a second embodiment of the present invention.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정되어 해석되지 말아야 하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.The terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms and the inventor can properly define the concept of the term to describe its invention in the best way Should be construed in accordance with the principles and meanings and concepts consistent with the technical idea of the present invention.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise. Also, the terms " part, "" module, "and" device " Lt; / RTI >

이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명의 제1 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템의 구성을 개략적으로 나타낸 도면이다.FIG. 2 is a diagram schematically illustrating a configuration of an online settlement system based on a secure environment and a secure encryption software solution according to a first embodiment of the present invention.

도 2를 참조하면, 본 발명의 제1 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템(200)은, 결제 사업자가 금융사(예를 들면, 카드사, 은행, 증권사)이고, 신용카드나 체크카드, 현금 카드, 계좌 또는 개인 계정 기반의 현금을 이용하여 결제하는 경우에 적용되는 온라인 결제 시스템으로서, 대형 온라인 쇼핑몰의 가맹점 서버(Merchant server)(210), 결제 대행 사업자 서버(PG Server)(220), 모바일 디바이스(230) 및 금융사 서버(240)를 포함하여 구성된다.Referring to FIG. 2, the online settlement system 200 based on the security environment and the secure encryption software solution according to the first embodiment of the present invention is configured such that the settlement company is a financial company (for example, a card company, a bank, (Merchant server) 210 of a large online shopping mall, a payment server server (PG server) 210, and a credit card company server (PG server) (220), a mobile device (230), and a financial institution server (240).

대형 온라인 쇼핑몰의 가맹점 서버(Merchant server)(210)는 결제 사업자(여기서는 금융사)와 직접 가맹점 계약을 체결하고, 인터넷을 통해 상품이나 서비스를 판매한다. A merchant server 210 of a large online shopping mall concludes a merchant contract directly with a payment provider (here, a financial company), and sells goods or services through the Internet.

결제 대행 사업자 서버(PG Server)(220)는 결제 사업자와 직접 가맹점 계약을 체결하기 어려운 중소형 온라인 쇼핑몰을 대신하여 결제 사업자와 가맹점 계약을 체결하고, 결제 사업자와 연동하는 게이트웨이(gateway) 역할을 한다.The payment proxy server server (PG Server) 220 establishes a merchant contract with a payment provider on behalf of a small and midsized online shopping mall, which is difficult to contract with a payment provider directly, and serves as a gateway for interfacing with a payment provider.

모바일 디바이스(230)는 사용자에 의해 상기 대형 온라인 쇼핑몰이나 중소형 온라인 쇼핑몰로부터 구매한 상품이나 서비스에 대해 결제를 위한 결제 앱 (Payment App.)(233)을 구비하며, 이 결제 앱(233)을 이용하여 구매한 상품이나 서비스에 대한 금액을 결제한다. 여기서, 이와 같은 모바일 디바이스(230)로는 스마트폰, PDA(Personal Digital Assistant), 태블릿 PC, 노트북 PC 등이 사용될 수 있다. 여기서, 또한 이상과 같은 모바일 디바이스(230)에 구비되는 결제 앱(233)은 금융사에서 제공하는 결제 기능을 수행하는 앱 또는 각종 간편 결제를 수행하는 앱으로서, 모바일 디바이스(230)에 구현된 보안 환경인 TEE(Trusted Execution Environment) 또는 SE(Secure Element)에 탑재되는 TA/SA(Trusted Application/ Secure Application)(233a)와(여기서, TA/SA는 TEE-SIM/SE/eSE 등을 모두 포함한다), TA/SA(233a)가 지원되지 않는 모바일 디바이스(230)에 적용되는 보안 암호화 소프트웨어 솔루션(예를 들면, 화이트박스 등) 기반 암호화 알고리즘(233b)을 포함할 수 있다. 이때, 상기 TA/SA(233a) 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘(233b)은 토큰(token)(일회용 카드정보) 또는 특정 암호 데이터를 생성할 수 있다. The mobile device 230 is provided with a payment application 233 for payment for a product or service purchased from the large online shopping mall or a small and medium online shopping mall by a user and uses the payment application 233 To pay for the purchased goods or services. Here, the mobile device 230 may be a smart phone, a PDA (Personal Digital Assistant), a tablet PC, a notebook PC, or the like. Herein, the payment application 233 provided in the mobile device 230 is an application for performing a payment function provided by a financial company or various types of simple settlement. The payment application 233 may be a security application implemented in the mobile device 230 (TA / SA includes both TEE-SIM / SE / eSE, etc.) 233a installed in a Trusted Execution Environment (TEE) or a Secure Element (SE) Based encryption algorithm 233b that is applied to the mobile device 230 for which the TA / SA 233a is not supported. At this time, the TA / SA 233a or the secure encryption software solution based encryption algorithm 233b may generate a token (disposable card information) or specific cryptographic data.

또한, 상기 결제 앱(230)은 상기 TA/SA(233a) 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘(233b)에 의해 생성된 토큰(token)(일회용 카드정보) 또는 특정 암호 데이터를 수신하고, 통신에 적합한 형태로 가공하여 상기 결제 사업자 서버(금융사 서버)(240)로 전달하는 SDK(Software Development Kit)(233c)를 포함할 수 있다. 또한, 상기 결제 앱(233)은 전체가 보안 OS 영역 내에 존재하도록 구성될 수 있다.In addition, the payment application 230 receives the token (one-time card information) generated by the TA / SA 233a or the secure encryption software solution-based encryption algorithm 233b or the specific password data, And an SDK (Software Development Kit) 233c that processes the data into an appropriate form and transmits the processed data to the settlement provider server (financial company server) 240. [ Also, the payment application 233 may be configured so that the entire payment application 233 exists in the secure OS area.

또한, 상기 모바일 디바이스(230)의 TEE(Trusted Execution Environment) 영역에 탑재되는 TA/SA(233a) 또는 모바일 디바이스(230)의 일반 영역에 탑재되는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘(233b)은 사용자(구매자)의 등록된 디바이스(예컨대, 구매자의 등록된 스마트폰)에서만 동작이 가능하도록 구성될 수 있다.The TA / SA 233a installed in the TEE (Trusted Execution Environment) area of the mobile device 230 or the security encryption software solution based encryption algorithm 233b installed in the general area of the mobile device 230 may be used by the user (E.g., a registered smartphone of the buyer) of the registered device (e.g., the purchaser).

여기서, 이상과 같은 결제 앱(230)과 관련하여 상기 TEE 기반 암호화와 보안 암호화 소프트웨어 솔루션 기반 암호화에 대해 간략히 부연 설명을 해보기로 한다.Hereinafter, the TEE-based encryption and the encryption based on the secure encryption software solution will be briefly described with respect to the payment application 230 as described above.

< TEE 기반 암호화 ><TEE-based encryption>

TEE는 일반적인 호스트 OS(non-secure OS)와는 달리 별도의 OS(Secure OS)로 동작한다. 그리고 기존 앱의 DB(데이터베이스) 및 앱 사용 데이터를 암호화할 수 있다. 이때, 암호화는 별도 OS 내의 TA/SA 내부에서 수행된다. TA/SA는 호스트 OS와는 다른 별도의 메모리(TZ RAM/Secure element RAM) 공간을 가지면서 암호화를 수행함으로써, 호스트 OS와 그 내부에서 구동되는 일반 앱에 비해 훨씬 안전하다. TA/SA 내부에서 암호화 및 복호화가 수행된다. 또한, TA/SA나 TEE는 호스트 OS의 물리적인 저장 공간을 함께 사용하지만, 그 파일 시스템이 서로 배타적으로 동작하기 때문에 서로 그 내용을 볼 수 없다. TEE는 하드웨어와 소프트웨어의 복합적인 암/복호화 솔루션이다. TEE operates as a separate OS (Secure OS) unlike a normal host OS (non-secure OS). You can also encrypt the DB (database) and app usage data of your existing apps. At this time, the encryption is performed inside the TA / SA in the separate OS. TA / SA performs encryption with a separate memory (TZ RAM / Secure element RAM) space than the host OS, so it is more secure than the host OS and general applications running inside it. Encryption and decryption are performed within the TA / SA. In addition, TA / SA or TEE use the physical storage space of the host OS together, but because the file systems operate exclusively with each other, they can not see each other. TEE is a complex hardware / software encryption / decryption solution.

< 보안 암호화 소프트웨어 솔루션 기반 암호화 ><Encryption based on secure encryption software solution>

보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘은 TEE와는 달리 호스트 OS에서 동작한다. 그리고 기존 앱의 DB 및 앱 사용 데이터를 암호화할 수 있다. 이때, 암호화는 호스트 OS에서 수행된다. 또한, 데이터의 저장은 호스트 OS 내에 물리적인 저장 공간 및 그 파일 시스템을 그대로 공유하여 사용한다. 이와 같은 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘은 TEE 및 TA/SA 적용이 어려운 단말에서 적용가능한 범용적인 솔루션이다. 또한, 순수 소프트웨어 기반 암/복호화 솔루션이다. 예를 들면, 화이트박스(Whitebox) 같은 복잡한 알고리즘과 같은 암호화 기능을 의미한다.Security Encryption Software-based encryption algorithms operate on the host operating system, unlike TEE. You can also encrypt DB and app usage data for existing apps. At this time, encryption is performed in the host OS. In addition, the storage of data is performed by sharing the physical storage space and the file system in the host OS. This encryption algorithm based on the security encryption software solution is a universal solution that can be applied to terminals that are difficult to apply TEE and TA / SA. It is also a pure software based encryption / decryption solution. For example, a cryptographic function such as a complex algorithm such as Whitebox.

금융사 서버(240)는 스마트폰 환경에서 온라인 결제를 용이하게 할 수 있도록 하는 상기 결제 앱(233)을 제공하며, 상기 모바일 디바이스(230)에 의한 결제 진행에 따라 상기 대형 온라인 쇼핑몰의 가맹점 서버(210)나 상기 결제 대행 사업자 서버(220)로부터 거래정보와 상기 모바일 디바이스(230)로부터 인증요청 데이터를 수신하고, 인증 처리 및 그와 관련된 승인 처리를 수행하여 승인 결과를 상기 모바일 디바이스(230)로 전송한다.The financial company server 240 provides the payment application 233 for facilitating online settlement in a smartphone environment. The settlement server 234 of the merchant server 210 (210) of the large online shopping mall ) Or the transaction information from the payment agent server 220 and the authentication request data from the mobile device 230 and performs an authentication process and an authentication process associated therewith to transmit the approval result to the mobile device 230 do.

이상과 같은 금융사 서버(240)는 상기 모바일 디바이스(230)로부터 인증 요청을 받고, 모바일 디바이스(230)로부터 전달받은 거래정보, 토큰, 암호 데이터를 분석하여 인증 처리를 수행하고 승인을 요청하는 결제 시스템으로서의 결제 인증 서버(241)와, 결제 인증 서버(241)로부터의 승인 요청에 따라 승인 처리를 수행하고 그 결과를 결제 인증 서버(241)로 전달하는 승인 시스템(242)을 포함할 수 있다.The financial company server 240 receives the authentication request from the mobile device 230, analyzes the transaction information, the token, and the password data received from the mobile device 230, performs the authentication process, And an approval system 242 that performs approval processing in response to an approval request from the payment authentication server 241 and transfers the result to the payment authentication server 241. [

여기서, 상기 결제 인증 서버(241)는 온라인 거래에 필요한 인증값 생성, 데이터의 암/복호화 처리 및 가맹점 결제 인증 모듈 창(232)을 컨트롤하는 기능을 수행할 수 있다. Here, the payment authentication server 241 may perform authentication value generation, data encryption / decryption processing, and merchant payment authentication module window 232 required for online transactions.

여기서, 또한 상기 결제 인증 서버(241)는 토큰 생성, 실제 카드번호와의 맵핑(mapping) 관리, 토큰의 유효성 인증 등을 수행하는 TMS(Token Management System)(241a)를 구비할 수 있다. 이때, 이와 같은 TMS(241a)는 도 2에 도시된 바와 같이, 결제 인증 서버(241)의 내부에 두는 것이 적당하나, 금융사의 시스템 상황에 따라 결제 인증 서버(241)의 외부에 별도로 구성되거나, 결제 인증 서버(241)가 TMS(241a)에 포함된 형태로 구성될 수도 있다. 도 2에서 참조번호 231은 온라인 쇼핑몰(가맹점) 웹 사이트(Merchant WEB)를 나타낸다.Here, the payment authentication server 241 may also include a token management system (TMS) 241a that performs token generation, management of mapping with an actual card number, validation of a token, and the like. As shown in FIG. 2, the TMS 241a is suitably placed inside the payment authentication server 241, but may be separately provided outside the payment authentication server 241 according to the system status of the financial institution, The payment authentication server 241 may be configured to be included in the TMS 241a. In FIG. 2, reference numeral 231 denotes an online shopping mall website (Merchant WEB).

그러면, 이상과 같은 구성을 가지는 본 발명의 제1 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템에 의한 온라인 결제 방법에 대해 설명해 보기로 한다.Hereinafter, an online settlement method using an online settlement system based on a security environment and a secure encryption software solution according to the first embodiment of the present invention will be described.

도 3은 본 발명의 제1 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 방법의 실행 과정을 나타낸 흐름도이다.3 is a flowchart illustrating a process of executing an online settlement method based on a secure environment and a secure encryption software solution according to the first embodiment of the present invention.

도 2 및 도 3을 참조하면, 본 발명의 제1 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 방법은, 결제 사업자가 금융사(예를 들면, 카드사, 은행, 증권사)이고, 신용카드나 체크카드, 현금 카드, 계좌 또는 개인 계정 기반의 현금을 이용하여 결제하는 경우에 적용되는 온라인 결제 방법으로서, 먼저 사용자가 자신의 모바일 디바이스(230)를 이용하여 대형 온라인 쇼핑몰이나 중소형 온라인 쇼핑몰의 웹 사이트(Merchant WEB(231))에 접속하여 상품이나 서비스를 구매하고, 그에 따른 거래요청에 따라, 대형 온라인 쇼핑몰의 가맹점 서버(Merchant Server)(210) 또는 결제 대행 사업자 서버(PG Server)(220)가 가맹점 결제 인증 모듈 창(232)을 호출하여 거래정보를 금융사 서버(240)로 전달한다(단계 S301).2 and 3, the secure environment and the secure encryption software solution-based online settlement method according to the first embodiment of the present invention are a settlement company that is a financial company (for example, a credit card company, a bank, a securities company) A check card, a cash card, an account, or cash on the basis of an individual account, in which a user uses his or her mobile device 230 to send a payment request to a large online shopping mall or a web site of a small- (Merchant WEB 231) to purchase merchandise or services, and in accordance with the transaction request, a merchant server 210 or a payment agent server (PG Server) 220 of a large online shopping mall, The merchant payment authentication module window 232 and transmits the transaction information to the financial company server 240 (step S301).

또한, 모바일 디바이스(230)는 상기 가맹점 결제 인증 모듈 창(232)을 통해 탑재된 금융사 결제 앱(233)을 호출하고, 금융사 결제 앱(233)의 TA/SA(233a) 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘(233b)에 의해 생성된 토큰(token)(일회용 카드정보) 또는 특정 암호 데이터를 SDK(Software Development Kit)(233c)를 경유하여 상기 금융사 서버(240)로 전달하는 한편 인증을 요청한다(단계 S302).In addition, the mobile device 230 calls the financial company payment application 233 loaded through the merchant payment authentication module window 232 and transmits the TA / SA 233a of the financial company payment application 233 or the secure encryption software solution Token (one-time card information) generated by the encryption algorithm 233b or specific password data to the financial company server 240 via the SDK (Software Development Kit) 233c and requests authentication Step S302).

여기서, 상기 단계 S302에서 결제 앱의 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 토큰(token)(일회용 카드정보) 또는 특정 암호 데이터를 생성하기 전에, 상기 결제 앱(233에) 의해 사용자 본인 인증을 수행하는 단계를 더 포함할 수 있다. 이때, 사용자 본인 인증을 위해 사용자의 생체정보(예를 들면, 홍채)나 결제 비밀번호 등이 사용될 수 있다. Here, before the token (one-time card information) or the specific password data is generated by the TA / SA of the payment application or the encryption algorithm based on the secure encryption software solution in step S302, And performing authentication. At this time, biometric information (e.g., iris) of a user or a payment password may be used for user authentication.

또한, 상기 단계 S302에서 결제 앱의 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 생성된 토큰(token)(일회용 카드정보) 또는 특정 암호 데이터를 상기 금융사 서버(240)로 전달함에 있어서, SDK(233c)에 의해 상기 토큰(token)(일회용 카드정보) 또는 특정 암호 데이터를 수신하고, 통신에 적합한 형태로 가공하여 상기 금융사 서버(240)로 전달하도록 구성될 수 있다.In transmitting the token (one-time card information) generated by the TA / SA of the payment application or the encryption algorithm based on the secure encryption software solution or the specific encryption data to the financial company server 240 in step S302, (Disposable card information) or specific cryptographic data by the client 233c, and processes it into a form suitable for communication and transmits it to the financial company server 240. [

이상에 의해 모바일 디바이스(230)로부터 금융사 서버(240)로 거래정보, 토큰 및 암호 데이터가 전달되는 한편 인증이 요청되면, 금융사 서버(240)의 결제 시스템으로서의 결제 인증 서버(241)는 상기 모바일 디바이스(230)로부터의 인증 요청에 따라, 모바일 디바이스(230)로부터 전달받은 거래정보, 토큰, 암호 데이터를 분석하여 인증 처리를 수행하고 승인을 요청한다(단계 S303).When the transaction information, the token, and the encryption data are transmitted from the mobile device 230 to the financial company server 240 and the authentication is requested, the payment authentication server 241, which is the payment system of the financial company server 240, Token, and cipher data transmitted from the mobile device 230 in response to the authentication request from the mobile terminal 230 (step S303).

그러면, 금융사 서버(240)의 승인 시스템(242)이 상기 결제 인증 서버 (241)로부터의 승인 요청에 따라 승인 처리를 수행하고 그 결과를 결제 인증 서버 (241)로 전달한다(단계 S304). 이때, 승인 시스템(242)은 토큰과 매핑된 실제 카드번호를 기반으로 승인 처리를 수행한다.Then, the approval system 242 of the financial company server 240 performs the approval process in response to the approval request from the payment authentication server 241, and transmits the approval process to the payment authentication server 241 (step S304). At this time, the approval system 242 performs authorization processing based on the token and the actual card number mapped.

이후, 결제 인증 서버(241)는 승인 결과를 상기 모바일 디바이스(230)로 전송하고, 모바일 디바이스(230)와 연계된 온라인 쇼핑몰의 가맹점 서버(Merchant server)(210) 또는 결제 대행 사업자 서버(PG Server)(220)가 승인 결과를 바탕으로 온라인 결제를 완료한다(단계 S305). 이와 같이, 본 발명의 온라인 결제방법은 종래의 결제방식에서와 같은 중계 기관을 경유하여 승인절차를 수행하는 과정이 없으므로, 결제절차가 그만큼 간편하고, 또한 중계 기관을 경유하여 승인절차를 수행함에 따른 사용자의 정보노출이 차단되어 결제상의 보안성을 강화할 수 있게 된다. The settlement authentication server 241 then transmits the approval result to the mobile device 230 and transmits the approval result to the merchant server 210 or the payment agent server 250 of the online shopping mall associated with the mobile device 230 ) 220 completes the online settlement based on the approval result (step S305). As described above, since the online payment method of the present invention does not have the process of performing the approval process via the intermediary agency as in the conventional settlement method, the settlement process is as simple as that, and the approval process is performed through the intermediary agency The information disclosure of the user is blocked and the security on the payment can be strengthened.

한편, 도 4는 본 발명의 제2 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템의 구성을 개략적으로 나타낸 도면이다.FIG. 4 is a diagram schematically illustrating a configuration of an online settlement system based on a secure environment and a secure encryption software solution according to a second embodiment of the present invention.

도 4를 참조하면, 본 발명의 제2 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템(400)은, 결제 사업자가 위의 제1 실시예에서의 금융사(카드사, 은행, 증권사)를 제외한 나머지 결제 사업자, 즉 선불결제 사업자, 전자금융 사업자, 간편결제 사업자를 포함하는 결제업무를 수행하는 사업자이고, 금융사의 결제 수단을 연동하거나, 포인트, 상품권을 포함하는 결제 수단을 이용하여 결제하는 경우에 적용되는 온라인 결제 시스템으로서, 대형 온라인 쇼핑몰의 가맹점 서버(Merchant server)(410), 결제 대행 사업자 서버(PG Server)(420), 모바일 디바이스(430) 및 결제 사업자 서버(440)를 포함하여 구성된다.4, an online settlement system 400 based on a security environment and a secure encryption software solution according to a second embodiment of the present invention is a system in which a settlement company transmits a settlement request to a financial company (card company, bank, securities company) , A prepayment provider, an electronic financial service provider, a company that performs a payment service including a simple settlement service provider, and interlocks payment means of a financial company or makes payment using a payment means including a point and a gift certificate An online payment system including a merchant server 410, a payment proxy server 420, a mobile device 430 and a payment provider server 440 of a large online shopping mall .

대형 온라인 쇼핑몰의 가맹점 서버(Merchant server)(410)는 결제 사업자와 직접 가맹점 계약을 체결하고, 인터넷을 통해 상품이나 서비스를 판매한다.A merchant server (410) of a large online shopping mall concludes a merchant contract directly with a payment provider and sells goods or services through the Internet.

결제 대행 사업자 서버(PG Server)(420)는 결제 사업자와 직접 가맹점 계약을 체결하기 어려운 중소형 온라인 쇼핑몰을 대신하여 결제 사업자와 가맹점 계약을 체결하고, 결제 사업자와 연동하는 게이트웨이(gateway) 역할을 한다. The payment proxy server server (PG Server) 420 establishes a merchant contract with a payment provider on behalf of a small and midsized online shopping mall where it is difficult for the merchant to directly enter into a merchant contract with the payment provider, and acts as a gateway for interfacing with the payment provider.

모바일 디바이스(430)는 사용자에 의해 상기 대형 온라인 쇼핑몰이나 중소형 온라인 쇼핑몰로부터 구매한 상품이나 서비스에 대해 결제를 위한 결제 앱(예컨대, 결제 사업자 결제 앱)(433)을 구비하며, 이 결제 앱(433)을 이용하여 구매한 상품이나 서비스에 대한 금액을 결제한다. 여기서, 이와 같은 모바일 디바이스 (430)로는 전술한 제1 실시예의 경우와 마찬가지로 스마트폰, PDA(Personal Digital Assistant), 태블릿 PC, 노트북 PC 등이 사용될 수 있다. 여기서, 또한 이상과 같은 모바일 디바이스(430)에 구비되는 결제 사업자 결제 앱(433)은 결제 사업자 측에서 제공하는 결제 기능을 수행하는 앱 또는 각종 간편 결제를 수행하는 앱으로서, 모바일 디바이스에 구현된 보안 환경인 TEE(Trusted Execution Environment) 또는 SE(Secure Element)에 탑재되는 TA/SA(433a)와, TA/SA가 지원되지 않는 모바일 디바이스에 적용되는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘(433b)을 포함할 수 있다. 이때, 상기 TA/SA(433a) 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘(433b)은 토큰(token)(일회용 카드정보) 또는 특정 암호 데이터를 생성할 수 있다. The mobile device 430 is provided with a payment application (for example, a payment provider payment application) 433 for payment for a product or service purchased from the large online shopping mall or a small / medium online shopping mall by a user. The payment application 433 ) To pay for the purchased goods or services. Here, the mobile device 430 may be a smart phone, a personal digital assistant (PDA), a tablet PC, a notebook PC, or the like as in the case of the first embodiment. The payment provider payment application 433 provided in the mobile device 430 as described above is an application that performs a payment function provided by a payment provider or various types of simple payment, A TA / SA 433a loaded on a Trusted Execution Environment (TEE) or a Secure Element (SE), and a secure encryption software solution based encryption algorithm 433b applied to a mobile device for which TA / SA is not supported . At this time, the TA / SA 433a or the secure encryption software solution based encryption algorithm 433b may generate a token (disposable card information) or specific cryptographic data.

또한, 상기 결제 앱(433)은 상기 TA/SA(433a) 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘(433b)에 의해 생성된 토큰(token)(일회용 카드정보) 또는 특정 암호 데이터를 수신하고, 통신에 적합한 형태로 가공하여 상기 결제 사업자 서버(440)로 전달하는 SDK(Software Development Kit)(433c)를 포함할 수 있다. 또한, 상기 결제 앱(433)은 전체가 보안 OS 영역 내에 존재하도록 구성될 수 있다.In addition, the payment application 433 receives the token (one-time card information) or specific cryptographic data generated by the TA / SA 433a or the secure encryption software solution-based encryption algorithm 433b, And an SDK (Software Development Kit) 433c that processes the data into a suitable form and transmits the data to the settlement provider server 440. [ In addition, the payment application 433 may be configured to exist entirely within the secure OS area.

결제 사업자 서버(440)는 스마트폰 환경에서 온라인 결제를 용이하게 할 수 있도록 하는 상기 결제 앱(433)을 제공하며, 상기 모바일 디바이스(430)에 의한 결제 진행에 따라 상기 대형 온라인 쇼핑몰의 가맹점 서버(Merchant Server)(410)나 상기 결제 대행 사업자 서버(PG Server)(420)로부터 거래정보와 상기 모바일 디바이스(430)로부터 인증요청 데이터를 수신하고, 인증 처리 및 그와 관련한 계좌이체를 수행하여 계좌이체 결과를 상기 모바일 디바이스(430)로 전송한다.The settlement provider server 440 provides the settlement application 433 for facilitating online settlement in a smartphone environment. The settlement provider server 440 provides the payment application 433 to the merchant server Merchant Server 410 or the PG server 420 and receives the authentication request data from the mobile device 430 and performs the authentication process and the related account transfer, And transmits the result to the mobile device 430.

여기서, 상기 결제 사업자 서버(440)는 상기 모바일 디바이스(430)로부터 인증 요청을 받고, 모바일 디바이스(430)로부터 전달받은 거래정보, 토큰, 암호 데이터를 분석하여 인증 처리를 하고 계좌이체 요청 전문을 생성하여 계좌이체를 요청하는 결제 시스템으로서의 TMS(Token Management System)(441)와, TMS(441)로부터의 계좌이체 요청에 따라 계좌이체를 수행하고 결과를 상기 TMS(441)로 전달하는 계정 시스템(442)을 포함하여 구성될 수 있다.Here, the payment provider server 440 receives the authentication request from the mobile device 430, analyzes the transaction information, token, and password data received from the mobile device 430, performs the authentication process, and generates the account transfer request message A token management system (TMS) 441 as a payment system for requesting account transfer, an account system 442 for performing account transfer according to the account transfer request from the TMS 441 and transferring the result to the TMS 441 ). &Lt; / RTI &gt;

이때, 상기 TMS(441)는 시스템 내부에 온라인 거래에 필요한 인증값 생성, 데이터의 암/복호화 처리 및 현금카드용 가맹점 결제 인증 모듈 창(432)을 컨트롤하는 결제 인증 서버(441a)를 구비할 수 있다.At this time, the TMS 441 may include a payment authentication server 441a for controlling the creation of an authentication value, an encryption / decryption process of data, and a merchant payment authentication module window 432 for a cash card, have.

이하에서는 이상과 같은 구성을 가지는 본 발명의 제2 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템을 이용한 온라인 결제 방법에 대해 설명해 보기로 한다.Hereinafter, an online settlement method using an online settlement system based on a security environment and a secure encryption software solution according to a second embodiment of the present invention will be described.

도 5는 본 발명의 제2 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 방법의 실행 과정을 나타낸 흐름도이다.FIG. 5 is a flowchart illustrating a process of executing an online settlement method based on a secure environment and a secure encryption software solution according to a second embodiment of the present invention.

여기서, 본 발명의 제2 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 방법을 설명함에 있어, 결제 수단이 현금 카드인 경우를 예로 들어 설명하기로 한다.Hereinafter, the online settlement method based on the secure environment and the secure encryption software solution according to the second embodiment of the present invention will be described with reference to an example in which the settlement means is a cash card.

도 4 및 도 5를 참조하면, 본 발명의 제2 실시예에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 방법은, 결제 사업자가 금융사(카드사, 은행, 증권사)를 제외한 나머지 결제 사업자, 즉 선불결제 사업자, 전자금융 사업자, 간편결제 사업자를 포함하는 결제업무를 수행하는 사업자이고, 금융사의 결제 수단을 연동하거나, 포인트, 상품권을 포함하는 결제 수단을 이용하여 결제하는 경우에 적용되는 온라인 결제 방법으로서, 먼저 사용자가 자신의 모바일 디바이스(430)를 이용하여 대형 온라인 쇼핑몰이나 중소형 온라인 쇼핑몰의 웹 사이트(Merchant WEB(431))에 접속하여 상품이나 서비스를 구매하고, 그에 따른 거래요청에 따라, 대형 온라인 쇼핑몰의 가맹점 서버(Merchant Server)(410) 또는 결제 대행 사업자 서버(PG Server)(420)가 현금카드용 가맹점 결제 인증 모듈 창(432)을 호출하여 거래정보를 결제 사업자 서버(440)로 전달한다(단계 S501).4 and 5, the secure environment and the secure encryption software solution-based online settlement method according to the second embodiment of the present invention allow a settlement company to provide settlement services to a settlement company other than a financial corporation (card company, bank, securities company) As an online settlement method applied when a company that performs a settlement service including a settlement provider, an electronic financial service provider, a simple settlement service provider, and a settlement means of a financial company interlocks or makes a settlement using a payment means including a point or a gift certificate , The user first accesses a web site (Merchant WEB 431) of a large online shopping mall or a small and medium online shopping mall using his / her mobile device 430 to purchase goods or services, Merchant Server 410 or Payment Agent Server (PG Server) 420 of the shopping mall is used for a cash card Call the blind spot payment authentication module window 432 passes the transaction information to the payment service provider's server 440 (step S501).

이때, 또한 모바일 디바이스(430)는 상기 현금카드용 가맹점 결제 인증 모듈 창(432)을 통해 탑재된 결제 사업자 결제 앱(433)을 호출하고, 결제 사업자 결제 앱(433)의 TA/SA(433a) 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘(433b)에 의해 생성된 토큰(token)(일회용 카드정보) 또는 특정 암호 데이터를 상기 결제 사업자 서버(440)로 전달하는 한편 인증을 요청한다(단계 S502). 여기서, 결제 사업자 결제 앱(433))의 TA/SA(433a) 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘(433b)에 의해 토큰(token)(일회용 카드정보) 또는 특정 암호 데이터를 생성하기 전에 상기 결제 사업자 결제 앱(433)에 의해 사용자 본인 인증을 수행하는 단계를 더 포함할 수 있다. 이때, 사용자 본인 인증을 위해 전술한 바와 같이 사용자의 지문이나 결제 비밀번호 등이 사용될 수 있다. At this time, the mobile device 430 also calls the payment provider payment application 433 loaded through the merchant payment authentication module window 432 for the cash card, and the TA / SA 433a of the payment provider payment application 433, (One-time card information) generated by the secure encryption software solution-based encryption algorithm 433b or specific cryptographic data to the payment provider server 440 while requesting authentication (step S502). Before generating the token (one-time card information) or the specific password data by the TA / SA 433a of the payment provider payment application 433 or the secure encryption software solution based encryption algorithm 433b, And authenticating the user by the payment application 433. At this time, a user's fingerprint or a payment password may be used for authentication of the user.

또한, 상기 단계 S502에서 상기 결제 사업자 결제 앱(433)의 TA/SA(433a) 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘(433b)에 의해 생성된 토큰(token)(일회용 카드정보) 또는 특정 암호 데이터를 상기 결제 사업자 서버(440)로 전달함에 있어서, SDK(Software Development Kit)(433c)에 의해 상기 토큰(token)(일회용 카드정보) 또는 특정 암호 데이터를 수신하고, 통신에 적합한 형태로 가공하여 상기 결제 사업자 서버(440)로 전달하도록 구성될 수 있다.In step S502, the token (one-time card information) or specific password data generated by the TA / SA 433a or the secure encryption software solution based encryption algorithm 433b of the payment provider payment application 433 (Disposable card information) or specific cryptographic data by a software development kit (SDK) 433c and transmits the token (specific disposable card information) or the specific cryptographic data to the settlement provider server 440, To the provider server 440.

이렇게 하여 모바일 디바이스(430)로부터 결제 사업자 서버(440)로 거래정보, 토큰 및 암호 데이터가 전달되는 한편 인증이 요청되면, 결제 사업자 서버(440)의 결제 시스템으로서의 TMS(Token Management System)(440)는 상기 모바일 디바이스(430)로부터의 인증 요청에 따라, 모바일 디바이스(430)로부터 전달받은 거래정보, 토큰, 암호 데이터를 분석하여 인증 처리를 수행하고, 계좌이체 전문을 생성하여 계좌이체를 요청한다(단계 S503).When transaction information, token, and password data are transmitted from the mobile device 430 to the payment provider server 440 and authentication is requested, the TMS (Token Management System) 440 as a payment system of the payment provider server 440, According to the authentication request from the mobile device 430, performs authentication processing by analyzing the transaction information, token, and password data transmitted from the mobile device 430, generates the account transfer telegram, and requests the account transfer Step S503).

그러면, 결제 사업자 서버(440)의 계정 시스템(442)이 상기 TMS(441)로부터의 계좌이체 요청에 따라 계좌이체 처리를 수행하고 그 결과를 TMS(441)로 전달한다(단계 S504).Then, the accounting system 442 of the settlement provider server 440 performs the account transfer processing in response to the account transfer request from the TMS 441 and transfers the result to the TMS 441 (step S504).

이후, 상기 TMS(441)는 계좌이체 결과를 모바일 디바이스(430)로 전송하고, 모바일 디바이스(430)와 연계된 온라인 쇼핑몰의 가맹점 서버(Merchant server)(410) 또는 결제 대행 사업자 서버(PG Server)(420)가 계좌이체 결과를 바탕으로 온라인 결제를 완료한다(단계 S505).The TMS 441 then transmits the account transfer result to the mobile device 430 and the merchant server 410 or the payment agent server PG server of the online shopping mall linked to the mobile device 430, (420) completes the online settlement based on the account transfer result (step S505).

이상의 설명과 같이, 본 발명에 따른 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템 및 방법은 모바일 디바이스의 TEE(Trusted Execution Environment) 영역에 탑재되는 TA/SA(Trusted Application/Secure Application) 또는 모바일 디바이스의 일반 영역에 탑재되는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘을 활용하여 구매자의 등록된 디바이스(예컨대, 구매자의 등록된 스마트폰)에서만 거래가 가능하므로, 결제 비밀번호의 탈취 후 다른 디바이스에 의해 시도되는 부정거래를 사전에 방지할 수 있는 장점이 있다.As described above, the secure settlement system and method based on the security environment and the secure encryption software solution according to the present invention can be applied to a TA / SA (Trusted Application / Secure Application) installed in the TEE (Trusted Execution Environment) Since the transaction can be performed only by the registered device of the purchaser (for example, the registered smartphone of the purchaser) utilizing the encryption algorithm based on the security encryption software solution installed in the general area, the illegal transaction attempted by the other device after the take- There is an advantage that it can be prevented.

또한, TA/SA가 생성한 또는 보안 암호화 소프트웨어 솔루션을 통해 생성한 일회용 카드정보(token) 및 인증값을 거래에 활용함으로써, 거래 과정에서 카드정보가 유출되는 것을 원천적으로 차단할 수 있는 장점이 있다.In addition, by utilizing the one-time card information (token) and the authentication value generated by the TA / SA or generated through the secure encryption software solution, the card information can be prevented from being leaked in the transaction process.

또한, 인증이 완료된 원거래와 승인 요청 거래의 정합성이 관리되므로, 인증값 탈취를 통한 부정 거래 요청을 차단할 수 있는 장점이 있다.In addition, since the integrity of the authenticated original transaction and the approval request transaction are managed, it is possible to block the fraudulent transaction request by taking the authentication value.

또한, 인증 절차 시 금융사 내부에서 인증 결과를 바탕으로 승인 처리가 가능한 구조로 되어 있어, 결제 중계사에 지급하는 비용을 절감할 수 있는 장점이 있다.In addition, since the authentication procedure is structured so that approval processing can be performed based on the authentication result within the financial institution, there is an advantage that the cost to be paid to the settlement intermediary can be reduced.

또한, 결제 중계사의 시스템 장애 또는 전용선 구간에서의 장애 발생시에도 온라인 결제가 정상적으로 처리될 수 있는 장점이 있다. Also, there is an advantage that the online settlement can be normally processed even when a system failure of the settlement company or a failure occurs in a dedicated line section.

이상, 바람직한 실시 예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변경, 응용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명하다. 따라서, 본 발명의 진정한 보호 범위는 다음의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but many variations and modifications may be made without departing from the spirit and scope of the invention. Be clear to the technician. Accordingly, the true scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of the same should be construed as being included in the scope of the present invention.

110,210,410: 대형 온라인 쇼핑몰의 가맹점 서버
120,220,420: 결제 대행 사업자 서버 130: 중계 기관
140: 온라인 쇼핑몰 단말기
141,231,431: 온라인 쇼핑몰 웹 사이트
142,232: 가맹점 결제 인증 모듈 창 143,233,433: 결제 앱
150,240: 금융사 서버 151,241,441a: 결제 인증 서버
152,242: 승인 시스템 230,430: 모바일 디바이스
233a,433a: TA/SA
233b,433b: 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘
233c,433c: SDK 241a,441: TMS
432: 현금카드용 가맹점 결제 인증 모듈 창
440: (금융사 제외) 결제 사업자 서버 442: 계정 시스템110, 210, 410: Merchant server of large online shopping mall
120, 220, 420: Payment proxy server 130:
140: Online shopping terminal
141,231,431: Online shopping mall website
142,232: merchant payment authentication module window 143,233,433: payment application
150, 240: Financial company server 151, 241, 414a:
152, 242: Authorization system 230, 430: Mobile device
233a, 433a: TA / SA
233b, 433b: Encryption algorithm based on security encryption software solution
233c, 433c: SDK 241a, 441: TMS
432: Merchant payment authentication module window for cash card
440: (excluding financial companies) Payment provider server 442: Account system

Claims (21)

결제 사업자가 금융사이고, 신용카드나 체크카드, 현금 카드, 계좌 또는 개인 계정 기반의 현금을 이용하여 결제하는 경우에 적용되는 온라인 결제 시스템으로서,
결제 사업자와 직접 가맹점 계약을 체결하고, 인터넷을 통해 상품이나 서비스를 판매하는 대형 온라인 쇼핑몰의 가맹점 서버(Merchant server);
결제 사업자와 직접 가맹점 계약을 체결하기 어려운 중소형 온라인 쇼핑몰을 대신하여 결제 사업자와 가맹점 계약을 체결하고, 결제 사업자와 연동하는 게이트웨이(gateway) 역할을 하는 결제 대행 사업자 서버(PG Server);
사용자에 의해 상기 대형 온라인 쇼핑몰이나 중소형 온라인 쇼핑몰로부터 구매한 상품이나 서비스에 대해 결제를 위한 결제 앱이 구비되며, 상기 결제 앱을 이용하여 구매한 상품이나 서비스에 대한 금액을 결제하는 모바일 디바이스; 및
스마트폰 환경에서 온라인 결제를 용이하게 할 수 있도록 하는 상기 결제 앱을 제공하며, 상기 모바일 디바이스에 의한 결제 진행에 따라 상기 대형 온라인 쇼핑몰의 가맹점 서버나 상기 결제 대행 사업자 서버로부터 거래정보와 상기 모바일 디바이스로부터 인증요청 데이터를 수신하고, 인증 처리 및 그와 관련된 승인 처리를 수행하여 승인 결과를 상기 모바일 디바이스로 전송하는 금융사 서버를 포함하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템.
An online payment system that is applied when a payment provider is a financial institution and makes a payment using cash based on a credit card, a check card, a cash card, an account, or an individual account,
A Merchant server of a large online shopping mall that directly enters into a merchant contract with a payment provider and sells goods or services through the Internet;
A payment proxy server (PG Server), which acts as a gateway for establishing a merchant contract with a settlement provider on behalf of a small and medium-sized online shopping mall, which is difficult to conclude a merchant contract directly with a settlement provider,
A mobile device having a payment application for payment for a product or service purchased from the large online shopping mall or a small and medium online shopping mall by a user and paying for a purchased product or service using the payment application; And
The mobile terminal according to claim 1, wherein the payment app provides the payment application that facilitates online settlement in a smartphone environment. The settlement app provides transaction information from the merchant server of the large online shopping mall or the payment agent server, And a financial server for receiving authentication request data, performing an authentication process and an authentication process associated therewith, and transmitting an approval result to the mobile device.
제1항에 있어서,
상기 결제 앱은 금융사에서 제공하는 결제 기능을 수행하는 앱 또는 각종 간편 결제를 수행하는 앱으로서, 상기 모바일 디바이스에 구현된 보안 환경인 TEE(Trusted Execution Environment) 또는 SE(Secure Element)에 탑재되는 TA/SA(Trusted Application/Secure Application)와, TA/SA가 지원되지 않는 모바일 디바이스에 적용되는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘을 포함하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템.
The method according to claim 1,
The payment application is an app that performs a payment function provided by a financial company or performs various kinds of simple settlement. The payment application is a TA (Trusted Execution Environment) or SE (Secure Element) An online payment system based on a secure environment and secure encryption software solution that includes a secure encryption software solution based encryption algorithm applied to Trusted Application / Secure Application (SA) and mobile devices that do not support TA / SA.
제2항에 있어서,
상기 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘은 토큰 (token) 또는 특정 암호 데이터를 생성하는 것을 특징으로 하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템.
3. The method of claim 2,
Wherein the TA / SA or secure encryption software solution based encryption algorithm generates a token or specific cryptographic data.
제3항에 있어서,
상기 결제 앱은 상기 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 생성된 토큰(token) 또는 특정 암호 데이터를 수신하고, 통신에 적합한 형태로 가공하여 상기 금융사 서버로 전달하는 SDK(Software Development Kit)를 포함하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템.
The method of claim 3,
The payment application receives a token or specific cryptographic data generated by the TA / SA or a secure encryption software solution-based encryption algorithm, processes it into a form suitable for communication, and transmits the token to a software development kit (SDK) ) And an online payment system based on a secure encryption software solution.
제1항에 있어서,
상기 결제 앱은 전체가 보안 OS 영역 내에 존재하도록 구성된 것을 특징으로 하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템.
The method according to claim 1,
Wherein the payment application is entirely present within a secure OS area.
제1항에 있어서,
상기 금융사 서버는 상기 모바일 디바이스로부터 인증 요청을 받고, 모바일 디바이스로부터 전달받은 거래정보, 토큰, 암호 데이터를 분석하여 인증 처리를 하고 승인을 요청하는 결제 시스템으로서의 결제 인증 서버와, 상기 결제 인증 서버로부터의 승인 요청에 따라 승인 처리를 수행하고 그 결과를 결제 인증 서버로 전달하는 승인 시스템을 포함하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템.
The method according to claim 1,
The financial company server includes: a payment authentication server as a payment system that receives an authentication request from the mobile device, analyzes the transaction information, token, and password data received from the mobile device and performs authentication processing and requests approval; And an approval system for performing an approval process in accordance with the approval request and delivering the result to the payment authentication server.
제6항에 있어서,
상기 결제 인증 서버는 온라인 거래에 필요한 인증값 생성, 데이터의 암/복호화 처리 및 가맹점 결제 인증 모듈 창을 컨트롤하는 기능을 수행하는 것을 특징으로 하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템.
The method according to claim 6,
Wherein the payment authentication server performs authentication value generation, data encryption / decryption processing, and merchant payment authentication module window control functions necessary for on-line transactions.
제6항에 있어서,
상기 결제 인증 서버는 토큰 생성, 실제 카드번호와의 맵핑(mapping) 관리, 토큰의 유효성 인증을 수행하는 TMS(Token Management System)를 구비하는 것을 특징으로 하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템.
The method according to claim 6,
Wherein the payment authentication server comprises a token management system (TMS) for performing token generation, management of mapping with actual card numbers, and validation of a token. .
결제 사업자가 선불결제 사업자, 전자금융 사업자, 간편결제 사업자를 포함하는 결제업무를 수행하는 사업자이고, 금융사의 결제 수단을 연동하거나, 포인트, 상품권을 포함하는 결제 수단을 이용하여 결제하는 경우에 적용되는 온라인 결제 시스템으로서,
결제 사업자와 직접 가맹점 계약을 체결하고, 인터넷을 통해 상품이나 서비스를 판매하는 대형 온라인 쇼핑몰의 가맹점 서버(Merchant Server);
결제 사업자와 직접 가맹점 계약을 체결하기 어려운 중소형 온라인 쇼핑몰을 대신하여 결제 사업자와 가맹점 계약을 체결하고, 결제 사업자와 연동하는 게이트웨이(gateway) 역할을 하는 결제 대행 사업자 서버(PG Server);
사용자에 의해 상기 대형 온라인 쇼핑몰이나 중소형 온라인 쇼핑몰로부터 구매한 상품이나 서비스에 대해 결제를 위한 결제 앱이 구비되며, 이 결제 앱을 이용하여 구매한 상품이나 서비스에 대한 금액을 결제하는 모바일 디바이스; 및
스마트폰 환경에서 온라인 결제를 용이하게 할 수 있도록 하는 상기 결제 앱을 제공하며, 상기 모바일 디바이스에 의한 결제 진행에 따라 상기 대형 온라인 쇼핑몰의 가맹점 서버나 상기 결제 대행 사업자 서버로부터 거래정보와 상기 모바일 디바이스로부터 인증요청 데이터를 수신하고, 인증 처리 및 그와 관련한 계좌이체를 수행하여 계좌이체 결과를 상기 모바일 디바이스로 전송하는 결제 사업자 서버를 포함하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템.
This applies when the settlement company is a company that conducts the settlement business including the prepaid settlement provider, the electronic financial service provider, and the simple settlement service provider, and interlocks the settlement means of the financial company or makes a payment using a payment means including points or gift certificates As an online payment system,
A Merchant Server of a large online shopping mall that directly enters into a merchant contract with a payment provider and sells goods or services through the Internet;
A payment proxy server (PG Server), which acts as a gateway for establishing a merchant contract with a settlement provider on behalf of a small and medium-sized online shopping mall, which is difficult to conclude a merchant contract directly with a settlement provider,
A mobile device having a payment application for payment for a product or service purchased from the large online shopping mall or a small and medium online shopping mall by a user and paying for a purchased product or service using the payment application; And
The mobile terminal according to claim 1, wherein the payment app provides the payment application that facilitates online settlement in a smartphone environment. The settlement app provides transaction information from the merchant server of the large online shopping mall or the payment agent server, And a payment provider server for receiving the authentication request data, performing an authentication process and a related account transfer, and transmitting the account transfer result to the mobile device.
제9항에 있어서,
상기 결제 앱은 결제 사업자 측에서 제공하는 결제 기능을 수행하는 앱 또는 각종 간편 결제를 수행하는 앱으로서, 상기 모바일 디바이스에 구현된 보안 환경인 TEE(Trusted Execution Environment) 또는 SE(Secure Element)에 탑재되는 TA/SA(Trusted Application/Secure Application)와, TA/SA가 지원되지 않는 모바일 디바이스에 적용되는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘을 포함하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템.10. The method of claim 9,
The payment application is an app that performs a payment function provided by a payment provider or various kinds of simple payment, and is installed in a trusted environment (TEE) or a secure element (SE), which is a security environment implemented in the mobile device An online payment system based on a secure environment and secure encryption software solution that includes a secure encryption software solution based encryption algorithm applied to TA / SA (Trusted Application / Secure Application) and mobile devices for which TA / SA is not supported. 제10항에 있어서,
상기 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘은 토큰(token) 또는 특정 암호 데이터를 생성하는 것을 특징으로 하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템.
11. The method of claim 10,
Wherein the TA / SA or secure encryption software solution based encryption algorithm generates a token or specific cryptographic data.
제11항에 있어서,
상기 결제 앱은 상기 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 생성된 토큰(token) 또는 특정 암호 데이터를 수신하고, 통신에 적합한 형태로 가공하여 상기 결제 사업자 서버로 전달하는 SDK(Software Development Kit)를 포함하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템.
12. The method of claim 11,
The payment application receives a token or specific cryptographic data generated by the TA / SA or a secure encryption software solution-based encryption algorithm, processes it into a form suitable for communication, and transmits the token Kit) and an online payment system based on a secure encryption software solution.
제9항에 있어서,
상기 결제 앱은 전체가 보안 OS 영역 내에 존재하도록 구성된 것을 특징으로 하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템.
10. The method of claim 9,
Wherein the payment application is entirely present within a secure OS area.
제9항에 있어서,
상기 결제 사업자 서버는 상기 모바일 디바이스로부터 인증 요청을 받고, 모바일 디바이스로부터 전달받은 거래정보, 토큰, 암호 데이터를 분석하여 인증 처리를 하고 계좌이체 요청 전문을 생성하여 계좌이체를 요청하는 결제 시스템으로서의 TMS(Token Management System)와, 상기 TMS로부터의 계좌이체 요청에 따라 계좌이체를 수행하고 결과를 상기 TMS로 전달하는 계정 시스템을 포함하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템.
10. The method of claim 9,
The settlement provider server receives the authentication request from the mobile device, analyzes the transaction information, token, and password data received from the mobile device, performs an authentication process, generates a telegraphic transfer request message and requests a transfer of a TMS And an account system for performing account transfer according to the account transfer request from the TMS and transferring the result of the account transfer to the TMS.
제14항에 있어서,
상기 TMS는 시스템 내부에 온라인 거래에 필요한 인증값 생성, 데이터의 암/복호화 처리 및 가맹점 결제 인증 모듈 창을 컨트롤하는 결제 인증 서버를 구비하는 것을 특징으로 하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템.
15. The method of claim 14,
Wherein the TMS comprises a settlement authentication server for controlling the creation of an authentication value, an encryption / decryption processing of data, and a merchant payment authentication module window required for on-line transaction within the system, .
결제 사업자가 금융사이고, 신용카드나 체크카드, 현금 카드, 계좌 또는 개인 계정 기반의 현금을 이용하여 결제하는 경우에 적용되는 온라인 결제 방법으로서,
a) 사용자가 온라인 쇼핑몰로부터 상품이나 서비스를 구매함에 따른 거래요청에 따라, 대형 온라인 쇼핑몰의 가맹점 서버 또는 결제 대행 사업자 서버가 가맹점 결제 인증 모듈 창을 호출하여 거래정보를 금융사 서버로 전달하는 단계;
b) 모바일 디바이스가 상기 가맹점 결제 인증 모듈 창을 통해 탑재된 금융사 결제 앱을 호출하고, 금융사 결제 앱의 TA/SA(Trusted Application/Secure Application) 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 생성된 토큰(token)(일회용 카드정보) 또는 특정 암호 데이터를 상기 금융사 서버로 전달하는 한편 인증을 요청하는 단계;
c) 금융사 서버의 결제 시스템으로서의 결제 인증 서버가 상기 모바일 디바이스로부터의 인증 요청에 따라, 모바일 디바이스로부터 전달받은 거래정보, 토큰, 암호 데이터를 분석하여 인증 처리를 하고 승인을 요청하는 단계;
d) 금융사 서버의 승인 시스템이 상기 결제 인증 서버로부터의 승인 요청에 따라 승인 처리를 수행하고 그 결과를 결제 인증 서버로 전달하는 단계; 및
e) 상기 결제 인증 서버가 승인 결과를 상기 모바일 디바이스로 전송하고, 모바일 디바이스와 연계된 온라인 쇼핑몰의 가맹점 서버(Merchant server) 또는 결제 대행 사업자 서버(PG Server)가 승인 결과를 바탕으로 온라인 결제를 완료하는 단계를 포함하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 방법.
An online payment method that is applied when a payment provider is a financial institution and makes a payment using a credit card, a check card, a cash card, an account or an account based cash,
a) a merchant server or a payment proxy server of a large online shopping mall calls a merchant payment authentication module window to transmit transaction information to a financial company server according to a transaction request when a user purchases a product or service from an online shopping mall;
b) The mobile device calls the financial company payment application installed on the merchant payment authentication module window and transmits the token (TA / SA (Trusted Application / Secure Application) token (disposable card information) or specific password data to the financial company server and request authentication;
c) a payment authentication server as a payment system of a financial company server analyzes the transaction information, the token, and the password data transmitted from the mobile device according to the authentication request from the mobile device, performs the authentication process, and requests approval;
d) an approval system of a financial company server performs an approval process in response to an approval request from the payment authentication server and delivers the result to a payment authentication server; And
e) The settlement authentication server transmits an approval result to the mobile device, and a merchant server or a payment agency server (PG Server) of an online shopping mall associated with the mobile device completes online settlement based on the approval result A secure environment and a secure encryption software solution based online payment method.
제16항에 있어서,
상기 단계 b)에서 상기 금융사 결제 앱의 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 토큰(token) 또는 특정 암호 데이터를 생성하기 전에 상기 금융사 결제 앱에 의해 사용자 본인 인증을 수행하는 단계를 더 포함하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 방법.
17. The method of claim 16,
Performing the user identity authentication by the financial institution payment application before generating the token or specific password data by the TA / SA of the financial institution payment application or the encryption algorithm based on the secure encryption software solution in the step b) Includes a secure environment and an online payment method based on a secure encryption software solution.
제16항에 있어서,
상기 단계 b)에서 상기 금융사 결제 앱의 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 생성된 토큰(token) 또는 특정 암호 데이터를 상기 금융사 서버로 전달함에 있어서, SDK(Software Development Kit)에 의해 상기 토큰(token) 또는 특정 암호 데이터를 수신하고, 통신에 적합한 형태로 가공하여 상기 금융사 서버로 전달하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 방법.
17. The method of claim 16,
In the step b), when the token (token) generated by the TA / SA of the financial institution payment application or the encryption algorithm based on the security encryption software solution or the specific encryption data is transmitted to the financial company server, And receiving the token or specific cipher data, processing the cipher text into a form suitable for communication, and delivering the ciphered token to the financial company server, and a secure encryption software solution-based online payment method.
결제 사업자가 선불결제 사업자, 전자금융 사업자, 간편결제 사업자를 포함하는 결제업무를 수행하는 사업자이고, 금융사의 결제 수단을 연동하거나, 포인트, 상품권을 포함하는 결제 수단을 이용하여 결제하는 경우에 적용되는 온라인 결제 방법으로서,
a) 사용자가 온라인 쇼핑몰로부터 상품이나 서비스를 구매함에 따른 거래 요청에 따라, 대형 온라인 쇼핑몰의 가맹점 서버 또는 결제 대행 사업자 서버가 현금카드용 가맹점 결제 인증 모듈 창을 호출하여 거래정보를 결제 사업자 서버로 전달하는 단계;
b) 모바일 디바이스가 상기 현금카드용 가맹점 결제 인증 모듈 창을 통해 탑재된 결제 사업자 결제 앱을 호출하고, 결제 사업자 결제 앱의 TA/SA(Trusted Application/Secure Application) 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 생성된 토큰(token)(일회용 카드정보) 또는 특정 암호 데이터를 상기 결제 사업자 서버로 전달하는 한편 인증을 요청하는 단계;
c) 결제 사업자 서버의 결제 시스템으로서의 TMS(Token Management System)가 상기 모바일 디바이스로부터의 인증 요청에 따라, 모바일 디바이스로부터 전달받은 거래정보, 토큰, 암호 데이터를 분석하여 인증 처리를 수행하고 계좌이체 전문을 생성하여 계좌이체를 요청하는 단계;
d) 결제 사업자 서버의 계정 시스템이 상기 TMS로부터의 계좌이체 요청에 따라 계좌이체 처리를 수행하고 그 결과를 TMS로 전달하는 단계; 및
e) 상기 TMS가 계좌이체 결과를 상기 모바일 디바이스로 전송하고, 모바일 디바이스와 연계된 온라인 쇼핑몰의 가맹점 서버(Merchant server) 또는 결제 대행 사업자 서버(PG Server)가 계좌이체 결과를 바탕으로 온라인 결제를 완료하는 단계를 포함하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 방법.This applies when the settlement company is a company that conducts the settlement business including the prepaid settlement provider, the electronic financial service provider, and the simple settlement service provider, and interlocks the settlement means of the financial company or makes a payment using a payment means including points or gift certificates As an online payment method,
a) A merchant server or a payment agency server of a large online shopping mall calls a merchant payment authentication module window for a cash card according to a transaction request from a user purchasing a product or service from an online shopping mall, and transmits the transaction information to the payment provider server ;
b) The mobile device invokes the settlement provider's payment app loaded through the merchant payment authentication module window for the cash card, and transmits a TA / SA (Secure Application / Secure Application) Requesting authentication while transferring token (one-time card information) or specific password data generated by the server to the payment provider server;
c) a token management system (TMS) as a payment system of the payment provider server analyzes the transaction information, token, and password data transmitted from the mobile device according to the authentication request from the mobile device, performs authentication processing, Requesting a transfer of money;
d) the account system of the settlement provider server performs the account transfer processing in response to the account transfer request from the TMS and transfers the result to the TMS; And
e) The TMS transmits the account transfer result to the mobile device, and the merchant server (Merchant server) or the payment agent server (PG Server) of the online shopping mall associated with the mobile device completes the online payment based on the account transfer result A secure environment and a secure encryption software solution based online payment method. 제19항에 있어서,
상기 단계 b)에서 상기 결제 사업자 결제 앱의 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 토큰(token) 또는 특정 암호 데이터를 생성하기 전에 상기 결제 사업자 결제 앱에 의해 사용자 본인 인증을 수행하는 단계를 더 포함하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 방법.
20. The method of claim 19,
Performing authentication of the user by the payment provider payment application before generating a token or specific cryptographic data by the TA / SA of the payment provider payment application or the encryption algorithm based on the secure encryption software solution in the step b) And a secure encryption software solution-based online settlement method.
제19항에 있어서,
상기 단계 b)에서 상기 결제 사업자 결제 앱의 TA/SA 또는 보안 암호화 소프트웨어 솔루션 기반 암호화 알고리즘에 의해 생성된 토큰(token) 또는 특정 암호 데이터를 상기 결제 사업자 서버로 전달함에 있어서, SDK(Software Development Kit)에 의해 상기 토큰(token) 또는 특정 암호 데이터를 수신하고, 통신에 적합한 형태로 가공하여 상기 결제 사업자 서버로 전달하는 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 방법.20. The method of claim 19,
In the step b), when a token (token) or specific cryptographic data generated by the TA / SA or the secure encryption software solution based encryption algorithm of the payment provider payment application is transmitted to the payment provider server, Receives the token or specific cipher data from the cipher server, and processes the cipher data in a form suitable for communication and delivers the token to the payment provider server.
KR1020160130811A 2016-10-10 2016-10-10 Online payment system and method based on TEE(Trusted Execution Environment) and secure encryption software solution Ceased KR20180039470A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160130811A KR20180039470A (en) 2016-10-10 2016-10-10 Online payment system and method based on TEE(Trusted Execution Environment) and secure encryption software solution

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160130811A KR20180039470A (en) 2016-10-10 2016-10-10 Online payment system and method based on TEE(Trusted Execution Environment) and secure encryption software solution

Publications (1)

Publication Number Publication Date
KR20180039470A true KR20180039470A (en) 2018-04-18

Family

ID=62082681

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160130811A Ceased KR20180039470A (en) 2016-10-10 2016-10-10 Online payment system and method based on TEE(Trusted Execution Environment) and secure encryption software solution

Country Status (1)

Country Link
KR (1) KR20180039470A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019226507A1 (en) * 2018-05-21 2019-11-28 Mastercard International Incorporated Systems and methods for use in facilitating network transactions
WO2021007026A1 (en) * 2019-07-08 2021-01-14 Mastercard International Incorporated Systems and methods for use in facilitating network interactions
CN113298523A (en) * 2021-05-31 2021-08-24 中国建设银行股份有限公司 Operation platform payment method and financial service platform
KR20220038109A (en) * 2019-08-21 2022-03-25 구글 엘엘씨 Authenticator app for consent architecture

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019226507A1 (en) * 2018-05-21 2019-11-28 Mastercard International Incorporated Systems and methods for use in facilitating network transactions
US11270290B2 (en) 2018-05-21 2022-03-08 Mastercard International Incorporated Systems and methods for use in facilitating network transactions
WO2021007026A1 (en) * 2019-07-08 2021-01-14 Mastercard International Incorporated Systems and methods for use in facilitating network interactions
KR20220038109A (en) * 2019-08-21 2022-03-25 구글 엘엘씨 Authenticator app for consent architecture
US12033142B2 (en) 2019-08-21 2024-07-09 Google Llc Authenticator app for consent architecture
CN113298523A (en) * 2021-05-31 2021-08-24 中国建设银行股份有限公司 Operation platform payment method and financial service platform

Similar Documents

Publication Publication Date Title
US12008088B2 (en) Recurring token transactions
AU2021200521B2 (en) Systems and methods for device push provisioning
US10592899B2 (en) Master applet for secure remote payment processing
CN109716373B (en) Cryptographically authenticated and tokenized transactions
US10311433B2 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
US9704160B2 (en) Trusted execution environment for transport layer security key pair associated with electronic commerce and card not present transactions
CN106796687B (en) Payment processing system using encrypted payment information and method thereof
US11296862B2 (en) Provisioning method and system with message conversion
US20160239842A1 (en) Peer forward authorization of digital requests
US10614457B2 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
EP3788535B1 (en) Techniques for performing secure operations
WO2016118087A1 (en) System and method for secure online payment using integrated circuit card
US20240406151A1 (en) Efficient and protected data transfer system and method
KR20180039470A (en) Online payment system and method based on TEE(Trusted Execution Environment) and secure encryption software solution
WO2016195764A1 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
KR20150105160A (en) Method and apparatus for check before trading for providing electronic payment and banking service using smart device and secure element

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20161010

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20171129

Patent event code: PE09021S01D

AMND Amendment
PG1501 Laying open of application
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20180619

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20171129

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

AMND Amendment
AMND Amendment
PX0901 Re-examination

Patent event code: PX09012R01I

Patent event date: 20180716

Comment text: Amendment to Specification, etc.

Patent event code: PX09011S01I

Patent event date: 20180619

Comment text: Decision to Refuse Application

Patent event code: PX09012R01I

Patent event date: 20180129

Comment text: Amendment to Specification, etc.

PX0601 Decision of rejection after re-examination

Comment text: Decision to Refuse Application

Patent event code: PX06014S01D

Patent event date: 20180828

Comment text: Amendment to Specification, etc.

Patent event code: PX06012R01I

Patent event date: 20180717

Comment text: Amendment to Specification, etc.

Patent event code: PX06012R01I

Patent event date: 20180716

Comment text: Decision to Refuse Application

Patent event code: PX06011S01I

Patent event date: 20180619

Comment text: Amendment to Specification, etc.

Patent event code: PX06012R01I

Patent event date: 20180129

Comment text: Notification of reason for refusal

Patent event code: PX06013S01I

Patent event date: 20171129