KR20110117744A - Method and system of mobile payment - Google Patents

Method and system of mobile payment Download PDF

Info

Publication number
KR20110117744A
KR20110117744A KR1020100037126A KR20100037126A KR20110117744A KR 20110117744 A KR20110117744 A KR 20110117744A KR 1020100037126 A KR1020100037126 A KR 1020100037126A KR 20100037126 A KR20100037126 A KR 20100037126A KR 20110117744 A KR20110117744 A KR 20110117744A
Authority
KR
South Korea
Prior art keywords
mobile
payment
server
mobile communication
user
Prior art date
Application number
KR1020100037126A
Other languages
Korean (ko)
Other versions
KR101138283B1 (en
Inventor
장석호
Original Assignee
비씨카드(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비씨카드(주) filed Critical 비씨카드(주)
Priority to KR1020100037126A priority Critical patent/KR101138283B1/en
Publication of KR20110117744A publication Critical patent/KR20110117744A/en
Application granted granted Critical
Publication of KR101138283B1 publication Critical patent/KR101138283B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures

Abstract

본 발명은 이동 통신 단말기 내의 보안 영역(USIM)에 전자 인증서를 저장함으로써, 사용자가 모바일을 통해 안전하게 결제할 수 있도록 하기 위한 모바일 결제 방법 및 시스템에 관한 것이다.
본 발명의 일실시예와 관련하여 모바일 결제 방법은 이동 통신 단말기가 특정 구매 페이지에 접속하는 단계; 상기 특정 구매 페이지를 통해 특정 상품에 대한 거래가 발생한 경우, 상기 이동 통신 단말기에서 구동되는 중계 모듈이 거래 정보를 수신하는 단계; 상기 중계 모듈이 상기 이동 통신 단말기의 보안 영역에 저장된 모바일 안전 결제 애플릿에 전자 인증서 제공을 요청하는 단계; 상기 중계 모듈이 상기 모바일 안전 결제 애플릿에 저장되어 있는 전자 인증서 리스트를 상기 모바일 안전 결제 애플릿으로부터 제공받아 사용자에게 제공해 주는 단계; 상기 이동 통신 단말기가 특정 전자 인증서 선택을 위한 사용자 입력 및 상기 특정 전자 인증서의 비밀번호를 상기 사용자로부터 수신한 경우, 상기 중계 모듈이 상기 특정 전자 인증서의 인증서 번호, 상기 사용자로부터 수신한 비밀번호, 및 상기 거래 정보를 모바일 안전 결제 애플릿에 전송하는 단계; 상기 모바일 안전 결제 애플릿이 상기 수신한 비밀 번호 및 거래 정보에 근거하여 전자 서명을 생성하여 암호화하는 단계; 상기 모바일 안전 결제 애플릿이 상기 암호화된 전자 서명을 상기 중계 모듈에 전송해 주는 단계; 상기 중계 모듈이 상기 거래 정보 및 상기 암호화된 전자 서명을 지불 중계 서버에 전송하는 단계; 및 상기 지불 중계 서버가 상기 거래 정보 및 상기 암호화된 전자 서명을 인증 서버에 전송하는 단계를 포함할 수 있다.The present invention relates to a mobile payment method and system for allowing a user to securely pay through mobile by storing an electronic certificate in a secure area (USIM) in a mobile communication terminal.
In accordance with an embodiment of the present invention, the mobile payment method includes the steps of: a mobile communication terminal accessing a specific purchase page; Receiving a transaction information by a relay module driven in the mobile communication terminal when a transaction for a specific product occurs through the specific purchase page; Requesting, by the relay module, to provide a mobile certificate to a mobile secure payment applet stored in a secure area of the mobile communication terminal; Providing, by the relay module, a list of electronic certificates stored in the mobile secure payment applet to the user by receiving the electronic certificate list from the mobile secure payment applet; When the mobile communication terminal receives a user input for selecting a specific electronic certificate and a password of the specific electronic certificate from the user, the relay module receives a certificate number of the specific electronic certificate, a password received from the user, and the transaction. Transmitting the information to the mobile secure payment applet; Generating and encrypting, by the mobile secure payment applet, an electronic signature based on the received password and transaction information; Transmitting, by the mobile secure payment applet, the encrypted electronic signature to the relay module; Sending, by the relay module, the transaction information and the encrypted electronic signature to a payment relay server; And transmitting, by the payment relay server, the transaction information and the encrypted electronic signature to an authentication server.

Description

모바일 결제 방법 및 시스템{METHOD AND SYSTEM OF MOBILE PAYMENT}Mobile payment method and system {METHOD AND SYSTEM OF MOBILE PAYMENT}

본 발명은 사용자가 이동 통신 단말기를 통해서 특정 상품을 구매하는 경우에 있어서, 상기 사용자가 상기 이동 통신 단말기를 통해서 안전하게 결제할 수 있도록 도와주는 모바일 결제 방법 및 시스템에 관한 것이다. The present invention relates to a mobile payment method and system that helps the user to securely pay through the mobile communication terminal when the user purchases a specific product through the mobile communication terminal.

인터넷 통신 기술의 발달에 따라 고객들은 인터넷을 이용하여 쇼핑을 하고 물품을 구매하는 비율이 증가하고 있다. 또한, 인터넷상에서 구매 물품에 대한 결제를 하는 경우, 결제의 간편성 때문에 고객들은 일반적으로 카드를 이용해서 결제를 하게 된다.With the development of internet communication technology, the rate of customers shopping and purchasing goods using the internet is increasing. In addition, when paying for goods purchased on the Internet, customers generally pay by card because of the simplicity of payment.

현재, 상기 고객이 인터넷상에서 카드로 결제하는 방법에는 여러 가지가 있을 수 있다. 특히 미리 저장한 카드 결제 비밀번호로 인증하여 결제하는 방법과 개인 컴퓨터에 저장되어 있는 특정 카드의 전자 인증서를 이용하여 전자서명으로 인증받고 결제하는 방법이 가장 많이 사용되고 있다. 거래 금액이 많은 경우에는 추가로 공인 인증서를 요구하는 경우도 있다. Currently, there may be various ways for the customer to pay with a card on the Internet. In particular, a method of authenticating and paying with a card payment password stored in advance and a method of authenticating and paying with an electronic signature using an electronic certificate of a specific card stored in a personal computer are most frequently used. In the case of a large amount of transactions, an additional public certificate may be required.

한편, 최근에는 이동 통신 단말기에도 인터넷 기능이 탑재되면서 모바일 인터넷을 통해 쇼핑을 즐기는 고객이 증가하고 있는 실정이다.On the other hand, as the mobile terminal is equipped with the Internet function in recent years, the number of customers who enjoy shopping through the mobile Internet is increasing.

하지만, 이동 통신 단말기는 PC와 같이 통일된 OS 규격이 정해지지 않았을 뿐만 아니라 암호기능에 대한 연산 처리 자원의 부족, 낮은 수준의 보안성 등으로 인해 모바일을 통해 카드 결제를 고객에게 제공하는 데에는 어려운 점이 있다. However, a mobile communication terminal has a difficulty in providing a card payment to a customer through mobile due to the lack of a uniform OS standard, such as a PC, and the lack of arithmetic processing resources for cryptographic functions and low level of security. .

따라서 고객이 이동 통신 단말기를 통해서 쇼핑을 하고 결제를 하고자 하는 경우에 있어서, 간편하면서도 고객 정보, 카드 정보 및 거래 정보에 대한 유출을 방지할 수 있는 안전한 모바일 결제 시스템의 도입이 절실한 실정이다.
Therefore, when a customer wants to shop and pay through a mobile communication terminal, there is an urgent need to introduce a secure mobile payment system that can prevent leakage of customer information, card information, and transaction information.

본 발명의 목적은 전자 인증서를 이동 통신 단말기 내의 보안 영역에 저장함으로써, 보안 관련 데이터 및 프로그램의 노출을 방지하는 한편, 인증 서버와의 통신 처리 단계를 간략화하기 위한 모바일 결제 방법 및 시스템을 제공하는 데 있다. SUMMARY OF THE INVENTION An object of the present invention is to provide a mobile payment method and system for simplifying the processing of communication with an authentication server while preventing the exposure of security-related data and programs by storing the electronic certificate in a secure area within the mobile communication terminal. have.

상기 목적을 달성하기 위해 본 발명은 이동 통신 단말기가 특정 구매 페이지에 접속하는 단계; 상기 특정 구매 페이지를 통해 특정 상품에 대한 거래가 발생한 경우, 상기 이동 통신 단말기에서 구동되는 중계 모듈이 거래 정보를 수신하는 단계; 상기 중계 모듈이 상기 이동 통신 단말기의 보안 영역에 저장된 모바일 안전 결제 애플릿에 전자 인증서 제공을 요청하는 단계; 상기 중계 모듈이 상기 모바일 안전 결제 애플릿에 저장되어 있는 전자 인증서 리스트를 상기 모바일 안전 결제 애플릿으로부터 제공받아 사용자에게 제공해 주는 단계; 상기 이동 통신 단말기가 특정 전자 인증서 선택을 위한 사용자 입력 및 상기 특정 전자 인증서의 비밀번호를 상기 사용자로부터 수신한 경우, 상기 중계 모듈이 상기 특정 전자 인증서의 인증서 번호, 상기 사용자로부터 수신한 비밀번호, 및 상기 거래 정보를 모바일 안전 결제 애플릿에 전송하는 단계; 상기 모바일 안전 결제 애플릿이 상기 수신한 비밀 번호 및 거래 정보에 근거하여 전자 서명을 생성하여 암호화하는 단계; 상기 모바일 안전 결제 애플릿이 상기 암호화된 전자 서명을 상기 중계 모듈에 전송해 주는 단계; 상기 중계 모듈이 상기 거래 정보 및 상기 암호화된 전자 서명을 지불 중계 서버에 전송하는 단계; 및 상기 지불 중계 서버가 상기 거래 정보 및 상기 암호화된 전자 서명을 인증 서버에 전송하는 단계를 포함하는 것을 특징으로 하는 모바일 결제 방법을 제공한다.In order to achieve the above object, the present invention provides a method comprising the steps of: a mobile communication terminal accessing a specific purchase page; Receiving a transaction information by a relay module driven in the mobile communication terminal when a transaction for a specific product occurs through the specific purchase page; Requesting, by the relay module, to provide a mobile certificate to a mobile secure payment applet stored in a secure area of the mobile communication terminal; Providing, by the relay module, a list of electronic certificates stored in the mobile secure payment applet to the user by receiving the electronic certificate list from the mobile secure payment applet; When the mobile communication terminal receives a user input for selecting a specific electronic certificate and a password of the specific electronic certificate from the user, the relay module receives a certificate number of the specific electronic certificate, a password received from the user, and the transaction. Transmitting the information to the mobile secure payment applet; Generating and encrypting, by the mobile secure payment applet, an electronic signature based on the received password and transaction information; Transmitting, by the mobile secure payment applet, the encrypted electronic signature to the relay module; Sending, by the relay module, the transaction information and the encrypted electronic signature to a payment relay server; And transmitting, by the payment relay server, the transaction information and the encrypted electronic signature to an authentication server.

상기 목적을 달성하기 위해 본 발명은 중계 모듈, 및 모바일 안전 결제 애플릿이 구동되는 이동 통신 단말기; 상기 이동 통신 단말기에서 구동되는 상기 중계 모듈로부터 거래 정보 및 암호화된 전자 서명을 수신하는 지불 중계 서버; 및 상기 지불 중계 서버로부터 상기 거래 정보 및 상기 암호화된 전자 서명을 수신하는 인증 서버를 포함하되, 상기 모바일 안전 결제 애플릿은 상기 이동 통신 단말기의 보안 영역에 저장되고, 특정 구매 페이지를 통해 특정 상품에 대한 거래가 발생한 경우, 상기 지불 중계 모듈은 거래 정보를 수신하고, 상기 모바일 안전 결제 애플릿에 전자 인증서 제공을 요청하고, 상기 모바일 안전 결제 애플릿에 저장되어 있는 전자 인증서 리스트를 상기 모바일 안전 결제 애플릿으로부터 제공받아 사용자에게 제공해 주고, 상기 이동 통신 단말기가 특정 전자 인증서 선택을 위한 사용자 입력 및 상기 특정 전자 인증서의 비밀번호를 상기 사용자로부터 수신한 경우, 상기 중계 모듈은 상기 특정 전자 인증서의 인증서 번호, 상기 사용자로부터 수신한 비밀번호, 및 상기 거래 정보를 상기 모바일 안전 결제 애플릿에 전송하고, 상기 모바일 안전 결제 애플릿은 상기 수신한 비밀 번호 및 거래 정보에 근거하여 상기 전자 서명을 생성하여 암호화하고, 상기 암호화된 전자 서명을 상기 중계 모듈에 전송해 주는 것을 특징으로 하는 모바일 결제 시스템을 제공한다. In order to achieve the above object, the present invention provides a relay module, and a mobile terminal for driving a mobile secure payment applet; A payment relay server that receives transaction information and an encrypted electronic signature from the relay module driven in the mobile communication terminal; And an authentication server configured to receive the transaction information and the encrypted electronic signature from the payment relay server, wherein the mobile secure payment applet is stored in a secure area of the mobile communication terminal, and for a specific product through a specific purchase page. When a transaction occurs, the payment relay module receives transaction information, requests the mobile secure payment applet to provide an electronic certificate, and receives a list of electronic certificates stored in the mobile secure payment applet from the mobile secure payment applet. If the mobile communication terminal receives a user input for selecting a specific electronic certificate and a password of the specific electronic certificate from the user, the relay module is the certificate number of the specific electronic certificate, the password received from the user , The transaction information is transmitted to the mobile secure payment applet, and the mobile secure payment applet generates and encrypts the electronic signature based on the received password and transaction information, and transmits the encrypted electronic signature to the relay module. It provides a mobile payment system characterized in that.

본 발명의 일실시예에 의하면 이동 통신 단말기 내의 보안 영역(예를 들어 USIM)에 전자 인증서를 저장할 수 있어, 보안 관련 데이터 및 프로그램의 노출을 방지할 수 있다. According to an embodiment of the present invention, the electronic certificate may be stored in a secure area (eg, USIM) in the mobile communication terminal, thereby preventing exposure of security-related data and programs.

또한, 보안 영역이 안전한 저장 공간을 제공함에 따라 전자 인증서를 이동 통신 단말기 내에 저장할 수 있으므로 인증 서버와의 통신 처리 절차를 간소화할 수 있다. 그리고 보안 영역(예를 들어 USIM)은 기본적으로 암호화 연산을 제공하므로, 모바일 안전 결제 애플릿은 전자 서명의 생성 및 암호화가 가능하다. 따라서 사용자에게 모바일을 통한 안전한 카드 결제를 제공할 수 있다. In addition, as the secure area provides a secure storage space, the electronic certificate can be stored in the mobile communication terminal, thereby simplifying the communication processing procedure with the authentication server. And since security domains (eg USIMs) basically provide cryptographic operations, mobile secure payment applets can generate and encrypt digital signatures. Therefore, it is possible to provide a secure card payment through the mobile to the user.

한편, 이동 통신 단말기를 통해서 간단하게 결제가 이루어지므로 사용자에게 간편성과 편리성을 제공해 줄 수 있다. On the other hand, since payment is simply made through the mobile communication terminal, it can provide the user with simplicity and convenience.

도 1은 본 발명의 일실시예와 관련된 모바일 결제 시스템의 블록 구성도이다.
도 2는 본 발명의 일실시예와 관련된 이동 통신 단말기의 블록 구성도이다.
도 3은 본 발명의 일실시예와 관련된 모바일 결제 방법을 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예와 관련된 전자 서명 생성 및 암호화 단계를 설명하기 위한 도면이다.
도 5는 본 발명의 일실시예와 관련된 전자 인증서 발급 및 저장 단계를 설명하기 위한 도면이다.1 is a block diagram of a mobile payment system according to an embodiment of the present invention.
2 is a block diagram of a mobile communication terminal according to an embodiment of the present invention.
3 is a view for explaining a mobile payment method associated with an embodiment of the present invention.
4 is a view for explaining the digital signature generation and encryption step associated with an embodiment of the present invention.
5 is a view for explaining the step of issuing and storing the electronic certificate associated with one embodiment of the present invention.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다. The terms used in this specification will be briefly described and the present invention will be described in detail.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다. While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. In addition, in certain cases, there is also a term arbitrarily selected by the applicant, in which case the meaning will be described in detail in the description of the invention. Therefore, the terms used in the present invention should be defined based on the meanings of the terms and the contents throughout the present invention, rather than the names of the simple terms.

본 명세서 전체에서 전자 인증서(digital certificate)란 전자상거래나 비즈니스를 위한 문서 교환시 사용자의 신원과 문서의 내용을 보증하는 전자문서를 의미한다. 상기 전자 인증서는 거래 상대방의 신원을 확인해주는 역할과 함께 문서내용이 변조되거나 위조되지 않았다는 사실을 검증하고 제3자로 인한 훼손을 예방하므로 거래의 안전성을 확보하거나 기밀서류를 다룰 때 유용하다. 인증서는 일련번호, 유효기간, 발급기관명과 발급기관이 사용하는 전자서명의 알고리즘 정보, 사용자에 대한 정보, 인증서 버전 등으로 구성될 수 있다.Throughout this specification, a digital certificate refers to an electronic document that guarantees the identity of a user and the contents of a document when the document is exchanged for electronic commerce or business. The electronic certificate is useful when securing the security of transactions or handling confidential documents, as well as verifying the identity of the counterparties and verifying that the contents of the document are not tampered with or forged. The certificate may include a serial number, an expiration date, an issuer name and algorithm information of the digital signature used by the issuer, information about the user, and a certificate version.

명세서 전체에서 거래 정보란 사용자가 구매 거래한 내역에 대한 정보를 의미한다. 상기 거래 정보에는 구매 상품에 대한 정보 (상품 코드, 제조일자, 유통기한, 상품 가격, 제조사, 색상, 사이즈, 상품 수량 등), 가맹점에 대한 정보 (가맹점명, 가맹점 번호, 가맹점주, 가맹점의 위치, 가맹점 전화번호 등), 할부 개월 수 등에 대한 정보가 포함될 수 있다.Throughout the specification, the transaction information refers to information on a purchase transaction made by the user. The transaction information includes information on a purchased product (commodity code, date of manufacture, expiration date, product price, manufacturer, color, size, product quantity, etc.), information on the affiliated store (name of affiliated store, affiliated store number, affiliated store owner, location of affiliated store, Phone number, etc.), the number of months of installment, etc. may be included.

명세서 전체에서 암호화란 의미를 알 수 없는 형식(암호문)으로 정보를 변환하는 것을 의미한다. 암호문의 형태로 정보를 기억 장치에 저장하거나 통신 회선을 통해 전송함으로써 정보를 보호할 수 있는 것이다. Throughout the specification, encryption refers to the conversion of information into an unknown format (password). The information can be protected by storing the information in a form of cipher text in a storage device or transmitting it through a communication line.

한편, 명세서 전체에서 복호화란 암호화 과정의 역과정으로 암호 알고리즘에 의하여 암호문을 평문으로 바꾸는 과정을 의미한다. Meanwhile, decryption throughout the specification refers to a process of converting a cipher text into plain text by an encryption algorithm as a reverse process of the encryption process.

이하, 첨부된 도면을 참조하여 본 발명의 일실시예와 관련된 모바일 결제 방법 및 시스템에 대하여 상세히 설명한다. Hereinafter, a mobile payment method and system related to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예와 관련된 모바일 결제 시스템의 블록 구성도이다.1 is a block diagram of a mobile payment system according to an embodiment of the present invention.

본 발명의 일실시예에 의하면, 이동 통신 단말기(100)는 무선 인터넷 통신이 가능하다. 따라서 사용자는 3G망, 4G망 또는 WiFi (wireless fidelity) 등을 통해서 모바일 쇼핑몰 사이트에 접속할 수 있다. 3G망은 3세대 이동 통신으로 WCDMA(wideband code division multiple access), HSDPA(high speed downlink packet access) 방식 등이 대표적이며, 4G는 4세대 이동 통신으로 3세대와 비슷하나 다운로드 속도가 10배 이상 늘어난 기술이다. WiFi(wireless fidelity)는 무선접속장치(AP)가 설치된 곳의 일정 거리 안에서 초고속 인터넷을 할 수 있는 근거리통신망(LAN)이다. According to one embodiment of the invention, the mobile communication terminal 100 is capable of wireless Internet communication. Therefore, the user can access the mobile shopping mall site through 3G network, 4G network or WiFi (wireless fidelity). 3G network is the 3rd generation mobile communication, such as wideband code division multiple access (WCDMA) and high speed downlink packet access (HSDPA). 4G is similar to the 3rd generation with 4G mobile communication, but the download speed has increased more than 10 times. Technology. WiFi (wireless fidelity) is a local area network (LAN) that enables high-speed Internet access within a certain distance of a wireless access device (AP).

또한, 본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(100)는 보안 영역을 포함할 수 있다. 상기 보안 영역에는 예를 들어 USIM(universal subscriber identity module)이 있을 수 있다. In addition, according to an embodiment of the present invention, the mobile communication terminal 100 may include a security area. The security zone may include, for example, a universal subscriber identity module (USIM).

USIM(universal subscriber identity module)이란 가입자 정보를 탑재한 SIM(subscriber identity module) 카드와 UICC(universal IC card)가 결합된 형태로써 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것이다. USIM은 소형 CPU와 메모리로 구성되는데, CPU는 암복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용된다. 즉 상기 보안 영역은 HSM(Hardware Security Module, 보안 토큰) 역할을 할 수 있다. The universal subscriber identity module (USIM) is a combination of subscriber identity module (SIM) card with subscriber information and universal IC card (UICC), which implements various functions such as user authentication, global roaming, and e-commerce on one card. will be. The USIM consists of a small CPU and memory. The CPU identifies the user with an encryption / decryption function, and the memory is used as a storage space for additional services. That is, the security zone may serve as a hardware security module (HSM).

HSM(보안 토큰)이란 전자 서명 생성 키 등 비밀 정보를 안전하게 저장 및 보관할 수 있고 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 키 생성, 전자 서명 생성 및 검증 등이 가능한 하드웨어 장치를 말한다. 따라서 본 발명의 일실시에에 있어서 보안 영역(USIM) 안에 저장된 전자 서명 생성 키 등 비밀 정보는 외부로 노출되거나 재생성되지 않는다.A security token (HSM) is a hardware device that can securely store and store secret information such as a digital signature generation key, and has a process and cryptographic device inside the device to generate digital signature keys, generate and verify digital signatures, and the like. Therefore, in one embodiment of the present invention, secret information such as a digital signature generation key stored in the security area USIM is not exposed or reproduced to the outside.

이하에서는 상기 보안 영역의 일례로 USIM을 들어 설명하기로 한다.Hereinafter, the USIM will be described as an example of the security area.

한편, 상기 이동 통신 단말기(100)는 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 이동 통신 단말기(100)는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(notebook computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, e-book 단말기, 템플릿 PC 등이 있을 수 있다.On the other hand, the mobile communication terminal 100 may be implemented in various forms. For example, the mobile communication terminal 100 described herein may be a mobile phone, a smart phone, a notebook computer, a digital broadcasting terminal, a personal digital assistant (PDA), a portable multimedia player (PMP), There may be a navigation, an e-book terminal, a template PC, and the like.

본 발명의 일실시예에 있어서, 지불 중계 서버(200)는 모바일 쇼핑몰과 카드사 서버(400) 중간에서 결제가 이루어질 수 있도록 중계해 주는 역할을 할 수 있는 서버이다. 상기 지불 중계 서버(200)는 단일의 서버일 수도 있으며, 복수의 서버로 구성될 수도 있다. 예를 들어 상기 결제 중개 서버(140)는 지불 서버 및 VAN((value-added network) 서버로 구성될 수 있다. In one embodiment of the present invention, the payment relay server 200 is a server that can play a role to relay the payment can be made between the mobile shopping mall and the card company server 400. The payment relay server 200 may be a single server or may be composed of a plurality of servers. For example, the payment broker server 140 may be configured as a payment server and a value-added network (VAN) server.

상기 지불 서버(Payment Gateway)란 인터넷 쇼핑몰 등을 통한 전자상거래에서 구매자가 대금 결제를 위해 인터넷상에서 신용카드를 사용하거나 계좌이체를 할 수 있도록 판매자(쇼핑몰)를 대신하여 구매자가 거래하는 신용카드사 또는 은행으로부터 대금을 수금한 후 일정 수수료를 떼고 나머지 금액을 판매자에게 지급해 주는 서비스를 제공하는 곳으로 일종의 전자결제 대행업체를 말한다.The payment gateway is a credit card company or bank that the buyer deals with on behalf of the seller (shopping mall) so that the buyer can use the credit card on the internet to make a payment in an electronic commerce through an internet shopping mall or the like. It is a kind of electronic payment agency that provides a service that pays a certain fee and pays the remaining amount to the seller after collecting money from the company.

상기 VAN(value-added network: 부가 가치 통신망)은 회선을 직접 보유하거나 통신사업자의 회선을 임차 또는 이용하여 단순한 전송 기능 이상의 정보의 축적, 가공, 변환 처리 등의 부가가치를 부여한 음성 또는 데이터정보를 제공하는 광범위하고 복합적인 서비스의 집합을 말한다.The value-added network (VAN) provides voice or data information that has added value such as accumulating, processing, and converting information beyond a simple transmission function by directly owning a line or renting or using a line of a carrier. A comprehensive and complex set of services.

본 발명의 일실시예에 의하면, 인증 서버(300)는 전자 서명에 대한 인증을 하며, 전자 인증서 발급을 위한 데이터를 전자 인증서 발급 모듈에 제공해 줄 수 있다. According to an embodiment of the present invention, the authentication server 300 may authenticate the electronic signature and provide data for issuing the electronic certificate to the electronic certificate issuing module.

또한, 상기 인증 서버(300)는 데이터 베이스(DB)에 카드 정보 및 인증서 발급 내역 등을 저장할 수 있다. 상기 카드 정보는 카드 종류, 카드 번호, 유효기간, CVV(Card Verification Value) 등이 포함될 수 있다. In addition, the authentication server 300 may store card information and certificate issuance history, etc. in the database (DB). The card information may include a card type, a card number, an expiration date, a card verification value (CVV), and the like.

본 발명의 일실시예에 의하면, 상기 카드사 서버(400)는 실질적으로 결제 대금을 지급해 줄 수 있는 매입사의 서버를 말한다. 상기 카드사 서버(400)에는 신용 카드사 서버, 금융사 서버 등이 포함될 수 있다. According to an embodiment of the present invention, the card company server 400 refers to the server of the purchaser that can substantially pay the payment. The card company server 400 may include a credit card company server, a financial company server, and the like.

상기 카드사 서버(400)는 거래 정보 및 카드 정보를 상기 지불 중계 서버(200)로부터 수신하고, 이를 근거로 결제 인증을 수행할 수 있다. 또한, 상기 카드사 서버(400)는 전자 인증서를 발급함에 있어서, 상기 인증 서버(300)로부터 카드 정보를 수신받아 심사를 하고, 그 심사 결과를 상기 인증 서버(300)에 전송해 줄 수 있다.The card company server 400 may receive transaction information and card information from the payment relay server 200 and perform payment authentication based on this. In addition, when issuing an electronic certificate, the card company server 400 may receive the card information from the authentication server 300 and perform the audit, and transmit the audit result to the authentication server 300.

도 2는 본 발명의 일실시예와 관련된 이동 통신 단말기의 블록 구성도이다. 2 is a block diagram of a mobile communication terminal according to an embodiment of the present invention.

본 발명의 일실시예에 의하면, 상기 사용자는 상기 이동 통신 단말기(100)를 통해서 특정 구매 페이지(110)에 접속하는 것이 가능하다. 상기 특정 구매 페이지(110)는 상기 사용자가 상기 이동 통신 단말기(100)를 통해서 모바일 쇼핑을 할 수 있도록 제공해 주는 쇼핑몰 사이트를 포함할 수 있다. According to an embodiment of the present invention, the user may access a specific purchase page 110 through the mobile communication terminal 100. The specific purchase page 110 may include a shopping mall site that provides the user to mobile shopping through the mobile communication terminal 100.

상기 특정 구매 페이지(110)는 상기 이동 통신 단말기(100) 내에서 쇼핑 전용 애플리케이션 또는 웹 브라우저의 형태로 서비스될 수 있다. The specific purchase page 110 may be serviced in the form of a shopping-only application or a web browser in the mobile communication terminal 100.

본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(100)에서 구동되는 중계 모듈(120)은 거래 중계를 담당하는 상기 지불 중계 서버(200)에서 제공할 수 있다. 상기 지불 중계 서버(200)가 지불 서버와 VAN서버로 구성되는 경우, 상기 중계 모듈(120)은 상기 지불 서버(Payment Gateway)에서 제공할 수 있다.According to an embodiment of the present invention, the relay module 120 driven in the mobile communication terminal 100 may be provided by the payment relay server 200 in charge of transaction relay. When the payment relay server 200 is configured as a payment server and a VAN server, the relay module 120 may be provided by the payment server.

상기 중계 모듈(120)은 본 발명의 일실시예에 의하면 상기 구매 페이지(110)에 포함되어 있을 수 있다. 예를 들어, 상기 중계 모듈(110)은 자바 스크립트 등의 형태로 HTML 문서에 포함되어 웹 브라우저를 통해서 실행될 수도 있다.The relay module 120 may be included in the purchase page 110 according to an embodiment of the present invention. For example, the relay module 110 may be included in an HTML document in the form of JavaScript or executed through a web browser.

본 발명의 또 다른 일실시예에 의하면, 상기 중계 모듈(120)은 별도의 애플리케이션으로 상기 이동 통신 단말기(100)에 설치되어 있을 수도 있다. According to another embodiment of the present invention, the relay module 120 may be installed in the mobile communication terminal 100 as a separate application.

상기 중계 모듈(120)은 상기 구매 페이지(110)로부터 거래 정보를 수신할 수 있으며, 상기 중계 모듈(120)은 모바일 안전 결제 애플릿(130)으로부터 암호화된 전자 서명을 수신하여, 상기 거래 정보와 함께 상기 지불 중계 서버(200)에 전송해 줄 수 있다.The relay module 120 may receive transaction information from the purchase page 110, and the relay module 120 receives an encrypted electronic signature from the mobile secure payment applet 130 and together with the transaction information. It may be transmitted to the payment relay server 200.

본 발명의 일실시예에 의하면 상기 모바일 안전 결제 애플릿(130)은 상기 이동 통신 단말기(100)내의 USIM 안에 저장되어 있을 수 있다. 상기 USIM은 위에서 살펴본 바와 같이 HSM(Hardware Security Module, 보안 토큰) 역할을 할 수 있으므로, 상기 모바일 안전 결제 애플릿(130)은 암호화 및 복호화하는 것이 가능하다. 따라서 상기 모바일 안전 결제 애플릿(130)은 전자 인증서 비밀 번호를 확인하여 사용자의 개인키를 복호화, 전자 서명의 생성, 세션키의 생성, 전자 서명의 암호화, 세션키의 암호화 등을 수행할 수 있다.According to an embodiment of the present invention, the mobile secure payment applet 130 may be stored in a USIM in the mobile communication terminal 100. As described above, the USIM may serve as a hardware security module (HSM), so that the mobile secure payment applet 130 may encrypt and decrypt. Accordingly, the mobile secure payment applet 130 may verify the electronic certificate password to decrypt the user's private key, generate an electronic signature, generate a session key, encrypt the electronic signature, encrypt the session key, and the like.

또한, 상기 모바일 안전 결제 애플릿(130)은 전자 인증서를 저장할 수 있다. 상기 이동 통신 단말기(100) 내의 USIM이 안전한 저장 공간을 제공하기 때문에 전자 인증서에 포함되어 있는 데이터는 노출되지 않을 수 있다. 따라서 본 발명의 일실시예에 의하면, PC상에서의 안전 결제 시스템보다 더 강화된 보안 수준을 제공해 줄 수 있다. In addition, the mobile secure payment applet 130 may store an electronic certificate. Since the USIM in the mobile communication terminal 100 provides a secure storage space, the data included in the electronic certificate may not be exposed. Therefore, according to one embodiment of the present invention, it is possible to provide a stronger security level than a secure payment system on a PC.

상기 전자 인증서에는 상기 인증 서버(300)의 공개키, 상기 사용자의 개인키, 상기 사용자의 공개키, 주민 번호, 카드 번호, 제휴카드 명, 카드 코드, 카드사 코드, 소지자 구분(개인/법인), 소지자명 등의 정보가 포함될 수 있다.The electronic certificate includes a public key of the authentication server 300, a private key of the user, a public key of the user, a social security number, a card number, an affiliate card name, a card code, a card company code, and a holder (personal / corporate), Information such as the holder's name may be included.

한편, 상기 모바일 안전 결제 애플릿(130)은 상기 사용자의 거래에 대한 거래 로그를 저장 및 관리하여 상기 사용자가 거래 내역을 조회할 수 있도록 제공해 줄 수 있다. Meanwhile, the mobile secure payment applet 130 may store and manage a transaction log of the transaction of the user so that the user may view the transaction details.

도 3은 본 발명의 일실시예와 관련된 모바일 결제 방법을 설명하기 위한 도면이다.3 is a view for explaining a mobile payment method associated with an embodiment of the present invention.

본 발명의 일실시예에 의하면, 사용자는 상기 이동 통신 단말기(100)를 통해 특정 구매 페이지(110)에 접속할 수 있다. 상기 사용자는 상기 구매 페이지(110)를 이용하여 모바일 쇼핑을 즐길 수 있으며, 구매하고자 하는 상품을 선택하여 결제 요청을 할 수 있다. According to an embodiment of the present invention, a user may access a specific purchase page 110 through the mobile communication terminal 100. The user may enjoy mobile shopping using the purchase page 110 and select a product to purchase and make a payment request.

상기 사용자가 모바일 결제 방법을 이용하고자 하는 경우, 상기 중계 모듈(120)은 상기 사용자의 거래에 대한 거래 정보를 수신할 수 있다(①). 상기 중계 모듈(120)은 상기 구매 페이지(110)에 포함되어 있을 수도 있고, 별도의 애플리케이션으로 상기 이동 통신 단말기(100) 내에 설치되어 있을 수도 있다. 본 발명의 일실시예에 의하면 상기 중계 모듈(120)은 암호화 기능을 수행하지 않을 수 있으므로 누구든지 쉽게 구현하여 사용할 수 있다. When the user wants to use the mobile payment method, the relay module 120 may receive transaction information about the transaction of the user (①). The relay module 120 may be included in the purchase page 110 or may be installed in the mobile communication terminal 100 as a separate application. According to an embodiment of the present invention, the relay module 120 may not perform an encryption function, so anyone can easily implement and use it.

상기 중계 모듈(120)은 상기 거래 정보를 수신한 경우, 상기 이동 통신 단말기(100)의 USIM에 저장된 상기 모바일 안전 결제 애플릿(130)의 AID(Applet ID)를 선택할 수 있다. 상기 중계 모듈(120)이 상기 모바일 안전 결제 애플릿(130)의 AID(Applet ID)를 선택하면 상기 모바일 안전 결제 애플릿(130)이 FCI(File Control Information)로 응답함으로써 상기 중계 모듈(120)은 상기 전자 인증서의 리스트를 확인할 수 있다. 상기 전자 인증서 리스트에는 카드 소지자의 서명과 카드 상품명을 포함할 수 있다. 상기 모바일 안전 결제 애플릿(130)은 상기 이동 통신 단말기(100)의 USIM 안에 존재하므로, 상기 전자 인증서에 포함된 개인키, 공개키, 카드 정보 등의 노출 없이 상기 모바일 안전 결제 애플릿(130)은 안전하게 상기 전자 인증서를 보관할 수 있다. When receiving the transaction information, the relay module 120 may select an AID (Applet ID) of the mobile secure payment applet 130 stored in the USIM of the mobile communication terminal 100. When the relay module 120 selects an AID (Applet ID) of the mobile secure payment applet 130, the mobile secure payment applet 130 responds with FCI (File Control Information) so that the relay module 120 You can check the list of digital certificates. The electronic certificate list may include a card holder's signature and a card brand name. Since the mobile secure payment applet 130 exists in the USIM of the mobile communication terminal 100, the mobile secure payment applet 130 is securely exposed without exposing the private key, public key, and card information included in the electronic certificate. The electronic certificate can be stored.

상기 중계 모듈(120)은 상기 전자 인증서 리스트를 상기 이동 통신 단말기(100)를 통해서 사용자에게 제공해 주고(②), 해당 거래에 사용할 전자 인증서를 상기 사용자가 선택하기를 기다릴 수 있다. 상기 사용자는 상기 거래 정보를 확인하고, 상기 거래에서 사용할 전자 인증서를 선택하고, 상기 전자 인증서의 특정 비밀번호를 입력할 수 있다. 상기 이동 통신 단말기(100)가 상기 사용자의 전자 인증서 선택 및 상기 비밀번호 입력을 수신한 경우, 상기 중계 모듈(120)은 상기 사용자가 선택한 전자 인증서의 번호, 상기 비밀번호 및 상기 거래 정보를 상기 모바일 안전 결제 애플릿(130)에 전송해 줄 수 있다(③,④). The relay module 120 may provide the electronic certificate list to the user through the mobile communication terminal 100 (②) and wait for the user to select the electronic certificate to be used for the transaction. The user may check the transaction information, select an electronic certificate to be used in the transaction, and input a specific password of the electronic certificate. When the mobile communication terminal 100 receives the user's electronic certificate selection and the password input, the relay module 120 receives the number, the password and the transaction information of the electronic certificate selected by the user. Applet 130 can be transmitted (③, ④).

상기 모바일 안전 결제 애플릿(130)은 상기 중계 모듈(120)로부터 수신한 상기 비밀번호에 의해 상기 특정 전자인증서에 포함된 상기 사용자의 개인키를 복호화할 수 있다. 상기 모바일 안전 결제 애플릿(130)은 상기 사용자의 개인키를 이용하여 전자 서명을 생성할 수 있으며, 세션키를 생성하여 전자 서명을 암호화할 수 있다.(⑤) 이에 대한 자세한 내용은 도 4를 참조하여 후술하기로 한다.The mobile secure payment applet 130 may decrypt the user's private key included in the specific electronic certificate by the password received from the relay module 120. The mobile secure payment applet 130 may generate an electronic signature using the user's private key, and generate a session key to encrypt the electronic signature. (⑤) For more information, see FIG. 4. It will be described later.

상기 세션키(session key)는 통신을 하는 상대방끼리 하나의 통신 세션 동안에만 사용하는 암호화 키를 말한다. 상기 세션키는 하나의 키를 사용한 암호문이 많을 경우, 이를 분석하여 키를 계산할 가능성이 있으므로 이를 막기 위하여 사용하는 임시적인 키이다. The session key refers to an encryption key which is used only during one communication session between the communicating parties. The session key is a temporary key that is used to prevent this because there is a possibility of calculating the key by analyzing it when there are many cipher texts using one key.

상기 모바일 안전 결제 애플릿(130)은 상기 암호화된 전자 서명을 상기 중계 모듈(120)에 전송해 줄 수 있다(⑤). 본 발명의 일실시예에 의하면 상기 중계 모듈(120)은 상기 지불 중계 서버(200)에서 제공된 것으로서, 상기 중계 모듈(120)은 상기 암호화된 전자 서명, 암호화된 세션키 및 상기 거래 정보를 상기 지불 중계 서버(200)에 전송해 줄 수 있다(⑥). The mobile secure payment applet 130 may transmit the encrypted electronic signature to the relay module 120 (⑤). According to an embodiment of the present invention, the relay module 120 is provided by the payment relay server 200, and the relay module 120 transmits the encrypted electronic signature, the encrypted session key, and the transaction information. Can be transmitted to the relay server 200 (⑥).

상기 지불 중계 서버(200)는 상기 수신한 거래 정보, 암호화된 전자 서명, 암호화된 세션키를 상기 인증 서버(300)에 전송(⑦)하여 상기 거래의 유효성에 대한 판단을 요청할 수 있다.The payment relay server 200 may request the determination of the validity of the transaction by transmitting (⑦) the received transaction information, the encrypted electronic signature, and the encrypted session key to the authentication server 300.

상기 인증 서버(300)는 상기 사용자의 전자 인증서 발급 내역을 확인할 수 있다. 또한, 상기 인증 서버(300)는 상기 암호화된 세션키를 상기 인증 서버(300)의 공개키로 복호화할 수 있다. 따라서 상기 인증 서버(300)는 상기 전자 서명을 세션키로 복호화할 수 있으며, 이에 따라 거래 정보를 추출할 수 있다. The authentication server 300 may check the electronic certificate issue history of the user. In addition, the authentication server 300 may decrypt the encrypted session key with the public key of the authentication server 300. Therefore, the authentication server 300 may decrypt the electronic signature with a session key, thereby extracting the transaction information.

상기 인증 서버(300)는 상기 추출된 거래 정보와 상기 지불 중계 서버(200)로부터 수신한 거래 정보를 비교한다. 상기 거래 정보가 일치하지 않는 경우, 거래 정보가 위조되거나 변조되었을 가능성이 크므로 거래의 유효성에 대한 인증은 실패한다. The authentication server 300 compares the extracted transaction information with the transaction information received from the payment relay server 200. If the transaction information does not match, it is likely that the transaction information has been forged or tampered with, so authentication for the validity of the transaction fails.

한편, 상기 추출된 거래 정보와 수신된 거래 정보가 일치하는 경우, 상기 거래는 유효한 것이며, 상기 사용자가 그 거래를 승인한 것으로 인정이 될 수 있으므로 상기 전자 서명에 대한 인증에 성공하게 된다. On the other hand, if the extracted transaction information and the received transaction information match, the transaction is valid, and the user can be recognized as having approved the transaction, so that the authentication for the electronic signature is successful.

전자 서명에 대한 인증에 성공한 경우, 상기 인증 서버(300)는 복호화를 통해 해당 전자 인증서에 포함되어 있는 카드 정보를 추출할 수 있다. 이 경우, 상기 인증 서버(300)는 상기 추출된 카드 정보를 상기 지불 중계 서버(200)에 전송해 줄 수 있다(⑧). 상기 카드 정보에는 카드 번호, 유효 기간, CVV(Card Verification Value) 등이 포함될 수 있다.When the authentication for the electronic signature is successful, the authentication server 300 may extract card information included in the electronic certificate through decryption. In this case, the authentication server 300 may transmit the extracted card information to the payment relay server 200 (⑧). The card information may include a card number, an expiration date, a card verification value (CVV), and the like.

상기 지불 중계 서버(200)는 상기 수신한 카드 정보 및 상기 거래 정보 상기 카드사 서버(400)에 제공해 주면서 결제 승인 요청을 할 수 있다(⑨). 상기 카드사 서버(400)는 상기 수신한 카드 정보 및 거래 정보에 근거하여 결제 승인을 수행할 수 있다. The payment relay server 200 may make a payment approval request while providing the received card information and the transaction information to the card company server 400 (⑨). The card company server 400 may perform payment approval based on the received card information and transaction information.

상기 카드사 서버(400)가 결제 승인을 마친 경우, 상기 지불 중계 서버(200)는 상기 카드사 서버(400)로부터 상기 결제 승인 결과를 수신할 수 있다(⑩). 또한, 상기 지불 중계 서버(200)는 상기 결제 승인 결과를 상기 중계 모듈(120)에 전송해 줄 수 있다. 상기 중계 모듈(120)은 상기 지불 중계 서버(200)로부터 수신한 상기 결제 승인 결과를 상기 이동 통신 단말기(100)를 통해 사용자에게 제공해 줄 수 있다(⑫). 이 경우, 본 발명의 일실시예에 의하면, 상기 사용자가 상기 구매 페이지(110)를 통해서 상기 결제 승인 결과를 확인할 수도 있다.When the card company server 400 has completed the payment approval, the payment relay server 200 may receive the payment approval result from the card company server 400 (⑩). In addition, the payment relay server 200 may transmit the payment approval result to the relay module 120. The relay module 120 may provide the payment approval result received from the payment relay server 200 to the user through the mobile communication terminal 100 (⑫). In this case, according to an embodiment of the present invention, the user may check the payment approval result through the purchase page 110.

결국, 본 발명의 일실시예에 의하면 상기 전자 인증서가 상기 이동 통신 단말기(100) 내에 저장될 수 있으므로, 전자 인증서의 제공, 비밀 번호 입력 수신, 전자 서명의 생성, 전자 서명의 암호화 등이 상기 이동 통신 단말기 내(100)에서 이루어질 수 있다. 따라서 본 발명의 일실시예에 의하면, 상기 전자 인증서가 상기 인증 서버(300)에 저장되어 있는 경우에 비해서, 상기 이동 통신 단말기(100)와 상기 지불 중계 서버(200) 및 상기 인증 서버(300) 간의 통신 처리 단계가 간략화될 수 있는 것이다. As a result, according to an embodiment of the present invention, since the electronic certificate may be stored in the mobile communication terminal 100, the provision of an electronic certificate, reception of a password input, generation of an electronic signature, encryption of an electronic signature, and the like may be performed. It may be made in the communication terminal (100). Therefore, according to an embodiment of the present invention, the mobile communication terminal 100, the payment relay server 200 and the authentication server 300, compared to the case where the electronic certificate is stored in the authentication server 300 The communication processing step between the two can be simplified.

또한, 본 발명의 일실시예에 의하면 상기 전자 인증서가 상기 이동 통신 단말기(100) 내의 HSM(Hardware Security Module, 보안 토큰) 역할을 하는 USIM 영역에 저장될 수 있으므로, 개인 컴퓨터(PC)상에 상기 전자 인증서를 저장하는 것에 비해 보다 강화된 보안 수준을 제공해 줄 수 있다. In addition, according to an embodiment of the present invention, since the electronic certificate may be stored in a USIM area serving as a hardware security module (HSM) in the mobile communication terminal 100, the electronic certificate may be stored on a personal computer (PC). It can provide a higher level of security compared to storing digital certificates.

한편, 본 발명의 일실시예에 의하면 상기 지불 중계 서버(200)는 지불 서버(Payment Gateway) 및 VAN(value added network) 서버로 구성될 수 있다. 이 경우, 상기 지불 서버는 상기 이동 통신 단말기(100)에 상기 중계 모듈(120)을 제공해 주며, 상기 지불 서버는 상기 중계 모듈(120)로부터 상기 암호화된 전자 서명, 암호화된 세션키, 상기 거래 정보를 수신할 수 있다. 또한, 상기 지불 서버는 상기 암호화된 전자서명, 암호화된 세션키, 상기 거래 정보를 상기 인증 서버(300)에 제공해 주면서 상기 거래의 유효성에 대한 인증을 요청할 수 있다. Meanwhile, according to an embodiment of the present invention, the payment relay server 200 may be configured as a payment server and a value added network (VAN) server. In this case, the payment server provides the relay module 120 to the mobile communication terminal 100, and the payment server receives the encrypted electronic signature, encrypted session key, and transaction information from the relay module 120. Can be received. In addition, the payment server may request authentication of the validity of the transaction while providing the encrypted electronic signature, the encrypted session key, and the transaction information to the authentication server 300.

본 발명의 일실시예에 의하면 VAN 서버는 상기 인증 서버(300)로부터 카드 정보 및 상기 거래 정보를 수신할 수 있다. 이 경우, 상기 VAN 서버와 상기 인증 서버(300)는 전용선으로 구성되어 있어 안전한 통신 보안을 보장할 수 있다. 또한, 상기 VAN 서버는 상기 수신한 카드 정보 및 상기 거래 정보를 상기 카드사 서버(400)에 전송해 주면서 결제 승인 요청을 할 수 있다. According to an embodiment of the present invention, the VAN server may receive the card information and the transaction information from the authentication server 300. In this case, the VAN server and the authentication server 300 is configured with a dedicated line can ensure a secure communication security. In addition, the VAN server may make a payment approval request while transmitting the received card information and the transaction information to the card company server 400.

본 발명의 일실시예에 의하면, 상기 카드사 서버(400)는 결제 승인을 마친 경우, 상기 결제 승인 결과를 상기 VAN 서버에 전송해 줄 수 있으며, 상기 VAN 서버는 상기 결제 승인 결과를 상기 지불 서버에 전송해 줄 수 있고, 상기 지불 서버는 상기 결제 승인 결과를 상기 중계 모듈(120)를 통해서 상기 이동 통신 단말기(100)에 전송해 줄 수 있다. 이 경우, 상기 이동 통신 단말기(100)는 상기 결제 승인 결과를 상기 사용자에게 제공해 줄 수 있게 되는 것이다. According to an embodiment of the present invention, the card company server 400 may transmit the payment approval result to the VAN server when the payment approval is completed, and the VAN server sends the payment approval result to the payment server. The payment server may transmit the payment approval result to the mobile communication terminal 100 through the relay module 120. In this case, the mobile communication terminal 100 can provide the payment approval result to the user.

도 4는 본 발명의 일실시예와 관련된 전자 서명 생성 및 암호화 단계를 설명하기 위한 도면이다. 4 is a view for explaining the digital signature generation and encryption step associated with an embodiment of the present invention.

본 발명의 일실시예에 의하면, 상기 모바일 안전 결제 애플릿(130)이 상기 중계 모듈(120)로부터 상기 사용자가 선택한 전자 인증서 번호, 상기 비밀번호 및 상기 거래 정보를 수신한 경우, 상기 모바일 안전 결제 애플릿(130)은 상기 거래 정보에 대한 고유 번호(TID: Transaction ID)를 생성할 수 있다(S410). 상기 고유 번호는 상기 거래 정보에 대해 정해진 길이와 순번의 규칙으로 배열된 값일 수 있다.According to an embodiment of the present invention, when the mobile secure payment applet 130 receives the electronic certificate number, the password and the transaction information selected by the user from the relay module 120, the mobile secure payment applet ( 130 may generate a unique number (TID: Transaction ID) for the transaction information (S410). The unique number may be a value arranged in a predetermined length and order rules for the transaction information.

상기 모바일 안전 결제 애플릿(130)은 상기 비밀번호의 입력을 수신하여 상기 사용자가 선택한 전자 인증서에 포함되어 있는 상기 사용자의 개인키를 복호화할 수 있다(S420). 이 경우, 상기 모바일 안전 결제 애플릿(130)은 상기 사용자의 개인키로 상기 거래 정보에 대한 고유 번호를 암호화하여 전자 서명을 생성할 수 있다(S430). 이와 같이 상기 사용자의 개인키로 해당 정보를 암호화하는 것은 해당 개인키를 가지고 있는 사용자만이 할 수 있는 것이므로 해당 거래를 해당 결제 수단으로 해당 사용자가 했다는 사실을 입증할 수 있어 상기 사용자의 거래 부인을 방지할 수 있다.The mobile secure payment applet 130 may receive the input of the password and decrypt the user's private key included in the electronic certificate selected by the user (S420). In this case, the mobile secure payment applet 130 may generate an electronic signature by encrypting the unique number for the transaction information with the user's private key (S430). As such, the encryption of the information with the user's private key can be performed only by the user with the private key, so that the user can prove that the transaction was made by the corresponding payment method, thereby preventing the user from denying the transaction. can do.

상기 모바일 안전 결제 애플릿(130)은 상기 전자 서명을 암호화하기 위한 세션키를 생성할 수 있다(S440). 상기 세션키는 일회성 키로서 랜덤 넘버 방식으로 생성될 수 있다. 예를 들어, 상기 세션키는 Seed 방식, 3-DES 방식을 이용하여 생성될 수 있다.The mobile secure payment applet 130 may generate a session key for encrypting the electronic signature (S440). The session key may be generated in a random number manner as a one-time key. For example, the session key may be generated using a Seed method or a 3-DES method.

상기 모바일 안전 결제 애플릿(130)은 상기 세션키를 사용하여 상기 전자 서명에 대한 암호화를 수행할 수 있다(S450). 또한 상기 모바일 안전 결제 애플릿(130)은 상기 세션키를 상기 인증 서버(300)의 공개키로 암호화할 수 있다(S460). 따라서 상기 세션키는 상기 인증 서버(300)만이 상기 인증 서버(300)의 개인키를 이용하여 복화화할 수 있으므로, 상기 전자 서명에 대해서도 상기 인증 서버(300)만이 세션키를 이용하여 복호화할 수 있다. 결국, 본 발명의 일실시예에 의하면 상기 인증 서버(300)만이 복호화가 가능하므로 지불 중계 과정에서 상기 사용자의 개인 정보 및 카드 정보에 대한 노출 가능성을 낮출 수 있다. The mobile secure payment applet 130 may perform encryption on the electronic signature using the session key (S450). In addition, the mobile secure payment applet 130 may encrypt the session key with the public key of the authentication server 300 (S460). Therefore, since only the authentication server 300 can decrypt the session key using the private key of the authentication server 300, only the authentication server 300 can decrypt the electronic signature using the session key. . As a result, according to an embodiment of the present invention, since only the authentication server 300 can decrypt, the possibility of exposing the user's personal information and card information in the payment relay process can be lowered.

한편, 상기 전자 인증서는 상기 사용자가 상기 구매 페이지(110)에서 결제 요청을 하기 전에 발급되어 상기 모바일 안전 결제 애플릿(130)에 저장되어 있을 수 있으며, 상기 결제 요청이 있은 후에 새롭게 발급한 인증서일 수도 있다. 상기 전자 인증서의 발급 과정에 대해서 도 5를 참조하여 살펴보기로 하자.On the other hand, the electronic certificate may be issued before the user makes a payment request on the purchase page 110 and stored in the mobile secure payment applet 130, or may be a newly issued certificate after the payment request. have. A process of issuing the electronic certificate will be described with reference to FIG. 5.

도 5는 본 발명의 일실시예와 관련된 전자 인증서 발급 및 저장 단계를 설명하기 위한 도면이다.5 is a view for explaining the step of issuing and storing the electronic certificate associated with one embodiment of the present invention.

도 5에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(100)에서 구동되는 전자 인증서 발급 모듈(140)은 상기 이동 통신 단말기(100)를 통해 상기 사용자로부터 카드 정보를 수신할 수 있다. 상기 카드 정보에는 카드 상품명, 카드 번호, 유효기간, 카드 비밀 번호, CVV 등이 포함될 수 있다. 본 발명의 일실시예에 의하면, 상기 전자 인증서 발급 모듈(140)은 VM(Virtual Machine) 또는 특정 애플리케이션으로 구현될 수 있다.As shown in FIG. 5, according to an embodiment of the present invention, the electronic certificate issuing module 140 driven in the mobile communication terminal 100 receives card information from the user through the mobile communication terminal 100. Can be received. The card information may include a card name, a card number, an expiration date, a card password, a CVV, and the like. According to one embodiment of the invention, the electronic certificate issuance module 140 may be implemented as a virtual machine (VM) or a specific application.

상기 전자 인증서 발급 모듈(140)은 상기 수신한 카드 정보를 상기 인증 서버(300)에 전송해 줄 수 있다(①). 이 경우, 상기 인증 서버(300)는 상기 카드 정보를 상기 카드사 서버(400)에 전송해 줄 수 있다(②). 상기 카드사 서버(400)는 상기 수신된 카드 정보에 따라 유효한 카드인지를 심사하게 된다(②). 즉, 상기 카드사 서버(400)는 상기 카드가 거래가 중지된 카드인지, 분실이나 도난된 카드인지 여부 등을 심사하게 된다. 심사 결과 상기 카드가 유효한 카드라면, 상기 카드사 서버(400)는 상기 심사에 대한 결과를 상기 인증 서버(300)에 전송해 준다(②).The electronic certificate issuing module 140 may transmit the received card information to the authentication server 300 (①). In this case, the authentication server 300 may transmit the card information to the card company server 400 (②). The card company server 400 determines whether it is a valid card according to the received card information (②). That is, the card company server 400 determines whether the card is a card whose transaction has been stopped, a card that is lost or stolen, or the like. If the card is a valid card, the card company server 400 transmits the result of the screening to the authentication server 300 (2).

또한, 상기 인증 서버(300)는 상기 이동 통신 단말기(100)로부터 전화 번호를 수신할 수 있다. 따라서 상기 인증 서버(300)는 상기 전화 번호를 갖는 상기 이동 통신 단말기(100)의 가입자 정보를 이동 통신사 서버(500)를 통해서 확인할 수 있다.(③)In addition, the authentication server 300 may receive a phone number from the mobile communication terminal 100. Therefore, the authentication server 300 may check the subscriber information of the mobile communication terminal 100 having the phone number through the mobile communication company server 500. (③)

즉, 상기 인증 서버(300)는 상기 카드사 서버(400)를 통해서 카드의 유효성을 확인할 수 있으며, 상기 이동 통신사 서버(500)를 통해서 상기 이동 통신 단말기(100)를 소지한 이동 통신 가입자 정보를 확인할 수 있다. 결국, 본 발명의 일실시예에 의하면, 2 factor 인증을 통해 상기 전자 인증서 발급을 요청하는 상기 사용자의 본인 인증 수단을 강화할 수 있다. That is, the authentication server 300 may check the validity of the card through the card company server 400, and check the mobile communication subscriber information possessing the mobile communication terminal 100 through the mobile communication company server 500. Can be. As a result, according to an embodiment of the present invention, it is possible to strengthen the user authentication means of the user requesting the issuance of the electronic certificate through two factor authentication.

상기 인증 서버(300)는 상기 카드사 서버(400) 및 상기 이동 통신사 서버(500)를 통해 수신한 정보를 근거로 전자 인증서 발급을 위한 데이터를 상기 전자 인증서 발급 모듈(140)에 전송해 줄 수 있다(④). 상기 전자 인증서 발급을 위한 데이터에는 상기 사용자의 개인키, 공개키, 상기 인증 서버(300)의 공개키, 카드 정보 등이 포함될 수 있다. 상기 전자 인증서 발급을 위한 데이터는 상기 인증 서버(300)의 데이터 베이스에 저장될 수 있다. 또한, 상기 인증 서버(300)는 상기 데이터 베이스에는 전자 인증서 발급 내역을 저장할 수 있다.The authentication server 300 may transmit data for issuing an electronic certificate to the electronic certificate issuing module 140 based on the information received through the card company server 400 and the mobile communication company server 500. (④). The data for issuing the electronic certificate may include the user's private key, public key, public key of the authentication server 300, card information, and the like. The data for issuing the electronic certificate may be stored in a database of the authentication server 300. In addition, the authentication server 300 may store the electronic certificate issuance history in the database.

상기 전자 인증서 발급 모듈(140)은 상기 인증 서버(300)로부터 수신한 데이터에 근거하여 전자 인증서를 발급할 수 있다(⑤). 이 경우, 상기 전자 인증서 발급 모듈(140)은 상기 전자 인증서를 상기 모바일 안전 결제 애플릿(130)에 전송해 줄 수 있다(⑤). The electronic certificate issuing module 140 may issue an electronic certificate based on the data received from the authentication server 300 (⑤). In this case, the electronic certificate issuing module 140 may transmit the electronic certificate to the mobile secure payment applet 130 (⑤).

상기 모바일 안전 결제 애플릿(130)은 상기 전자 인증서 발급 모듈(140)로부터 수신한 상기 전자 인증서를 저장부에 저장할 수 있다. 이 경우, 상기 모바일 안전 결제 애플릿(130)은 복수의 전자 인증서를 저장할 수 있다. The mobile secure payment applet 130 may store the electronic certificate received from the electronic certificate issue module 140 in a storage unit. In this case, the mobile secure payment applet 130 may store a plurality of electronic certificates.

본 발명이 속하는 기술 분야의 당업자는 상술한 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. Those skilled in the art to which the present invention pertains will understand that the above-described present invention can be implemented in other specific forms without changing the technical spirit or essential features.

그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Therefore, it is to be understood that the embodiments described above are exemplary in all respects and not restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. do.

100: 이동 통신 단말기
110: 구매 페이지
120: 중계 모듈
130: 모바일 안전 결제 애플릿
140: 전자 인증서 발급 모듈(VM)
200: 지불 중계 서버
300: 인증 서버
400: 카드사 서버
500: 이동 통신사 서버100: mobile communication terminal
110: Purchase page
120: relay module
130: Mobile Secure Payment Applet
140: Digital Certificate Issuance Module (VM)
200: payment relay server
300: authentication server
400: card company server
500: carrier server

Claims (16)

이동 통신 단말기가 특정 구매 페이지에 접속하는 단계;
상기 특정 구매 페이지를 통해 특정 상품에 대한 거래가 발생한 경우, 상기 이동 통신 단말기에서 구동되는 중계 모듈이 거래 정보를 수신하는 단계;
상기 중계 모듈이 상기 이동 통신 단말기의 보안 영역에 저장된 모바일 안전 결제 애플릿을 선택하는 단계;
상기 중계 모듈이 상기 모바일 안전 결제 애플릿에 저장되어 있는 전자 인증서 리스트를 상기 모바일 안전 결제 애플릿으로부터 제공받아 사용자에게 제공해 주는 단계;
상기 이동 통신 단말기가 특정 전자 인증서 선택을 위한 사용자 입력 및 상기 특정 전자 인증서의 비밀번호를 상기 사용자로부터 수신한 경우, 상기 중계 모듈이 상기 특정 전자 인증서의 인증서 번호, 상기 사용자로부터 수신한 비밀번호, 및 상기 거래 정보를 모바일 안전 결제 애플릿에 전송하는 단계;
상기 모바일 안전 결제 애플릿이 상기 수신한 비밀 번호 및 거래 정보에 근거하여 전자 서명을 생성하여 암호화하는 단계;
상기 모바일 안전 결제 애플릿이 상기 암호화된 전자 서명을 상기 중계 모듈에 전송해 주는 단계;
상기 중계 모듈이 상기 거래 정보 및 상기 암호화된 전자 서명을 지불 중계 서버에 전송하는 단계; 및
상기 지불 중계 서버가 상기 거래 정보 및 상기 암호화된 전자 서명을 인증 서버에 전송하는 단계를 포함하는 것을 특징으로 하는 모바일 결제 방법.Accessing a specific purchase page by the mobile communication terminal;
Receiving a transaction information by a relay module driven in the mobile communication terminal when a transaction for a specific product occurs through the specific purchase page;
Selecting, by the relay module, a mobile secure payment applet stored in a secure area of the mobile communication terminal;
Providing, by the relay module, a list of electronic certificates stored in the mobile secure payment applet to the user by receiving the electronic certificate list from the mobile secure payment applet;
When the mobile communication terminal receives a user input for selecting a specific electronic certificate and a password of the specific electronic certificate from the user, the relay module receives a certificate number of the specific electronic certificate, a password received from the user, and the transaction. Transmitting the information to the mobile secure payment applet;
Generating and encrypting, by the mobile secure payment applet, an electronic signature based on the received password and transaction information;
Transmitting, by the mobile secure payment applet, the encrypted electronic signature to the relay module;
Sending, by the relay module, the transaction information and the encrypted electronic signature to a payment relay server; And
And transmitting, by the payment relay server, the transaction information and the encrypted electronic signature to an authentication server. 제 1 항에 있어서, 상기 모바일 결제 방법은
상기 인증 서버가 상기 암호화된 전자 서명을 복호화하여 인증을 수행하는 단계;
상기 전자 서명에 대한 인증이 성공한 경우, 상기 인증 서버가 상기 전자 인증서의 카드 정보를 추출하여 상기 지불 중계 서버에 전송해 주는 단계;
상기 지불 중계 서버가 상기 카드 정보 및 상기 거래 정보를 카드사 서버에 전송해 주는 단계; 및
상기 카드사 서버가 상기 수신한 카드 정보 및 거래 정보에 근거하여 결제 승인을 수행하는 단계를 더 포함하는 것을 특징으로 하는 모바일 결제 방법.The method of claim 1, wherein the mobile payment method
The authentication server decrypting the encrypted electronic signature to perform authentication;
If the authentication for the electronic signature is successful, extracting card information of the electronic certificate and transmitting the extracted card information to the payment relay server;
Transmitting, by the payment relay server, the card information and the transaction information to a card company server; And
The card company server further comprises the step of performing the payment authorization based on the received card information and transaction information. 제 1 항에 있어서, 상기 이동 통신 단말기의 보안 영역은
USIM 영역을 포함하는 것을 특징으로 하는 모바일 결제 방법.The method of claim 1, wherein the security area of the mobile communication terminal is
Mobile payment method comprising the USIM area. 제 1 항에 있어서, 상기 중계 모듈은
상기 특정 구매 페이지에 포함되어 있거나 상기 이동 통신 단말기의 소정 영역에 저장되어 있는 것을 특징으로 하는 모바일 결제 방법.The method of claim 1, wherein the relay module
Mobile payment method, characterized in that included in the specific purchase page or stored in a predetermined area of the mobile communication terminal. 제 1 항에 있어서, 상기 전자 서명을 생성하여 암호화하는 단계는
상기 모바일 안전 결제 애플릿이 상기 거래 정보에 대한 고유 번호를 생성하는 단계;
상기 모바일 안전 결제 애플릿이 상기 사용자가 선택한 전자 인증서에 포함되어 있는 상기 사용자의 개인키를 복호화하는 단계;
상기 모바일 안전 결제 애플릿이 상기 거래 정보에 대한 고유 번호를 상기 개인키로 암호화하여 전자 서명을 생성하는 단계;
상기 모바일 안전 결제 애플릿이 세션키를 생성하는 단계;
상기 모바일 안전 결제 애플릿이 상기 세션키로 상기 전자 서명을 암호화하는 단계; 및
상기 모바일 안전 결제 애플릿이 상기 세션키를 상기 인증 서버의 공개키로 암호화하는 단계를 포함하는 것을 특징으로 하는 모바일 결제 방법. The method of claim 1, wherein generating and encrypting the electronic signature comprises:
Generating, by the mobile secure payment applet, a unique number for the transaction information;
Decrypting, by the mobile secure payment applet, the private key of the user included in the electronic certificate selected by the user;
The mobile secure payment applet encrypting a unique number for the transaction information with the private key to generate an electronic signature;
Generating, by the mobile secure payment applet, a session key;
Encrypting the electronic signature with the session key by the mobile secure payment applet; And
And the mobile secure payment applet encrypts the session key with the public key of the authentication server. 제 2 항에 있어서, 상기 전자 서명에 대한 인증을 수행하는 단계는
상기 인증 서버가 사용자의 전자 인증서 발급 내역을 확인하는 단계;
상기 인증 서버가 세션키로 상기 전자 서명을 복호화하여 거래 정보를 추출하는 단계; 및
상기 인증 서버가 상기 추출된 거래 정보와 상기 수신한 거래 정보를 비교하여 일치하는지 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 모바일 결제 방법.The method of claim 2, wherein the performing of the authentication on the electronic signature comprises:
Checking, by the authentication server, a user's digital certificate issue history;
Extracting, by the authentication server, transaction information by decrypting the electronic signature with a session key; And
And comparing, by the authentication server, the extracted transaction information with the received transaction information, and determining whether the authentication server matches. 제 1 항에 있어서, 상기 모바일 안전 결제 애플릿은
거래 로그를 관리하여 상기 사용자에게 거래 내역을 조회할 수 있도록 제공해 주는 것을 특징으로 하는 모바일 결제 방법.The method of claim 1, wherein the mobile secure payment applet is
Mobile payment method, characterized in that to provide a transaction log management to the user to view the transaction history. 제 1 항에 있어서, 상기 모바일 결제 방법은
상기 이동 통신 단말기에서 구동되는 전자 인증서 발급 모듈이 상기 이동 통신 단말기를 통해 상기 사용자로부터 수신한 카드 정보를 상기 인증 서버에 전송하는 단계;
상기 인증 서버가 상기 수신한 카드 정보를 카드사 서버에 전송해 주는 단계;
상기 카드사 서버가 상기 인증 서버로부터 수신한 상기 카드 정보를 심사하는 단계;
상기 인증 서버가 상기 카드사 서버로부터 상기 심사 결과를 수신하는 단계;
이동 통신사 서버가 이동 통신 가입자 인증을 수행하는 단계;
상기 인증 서버가 상기 이동 통신사 서버로부터 상기 인증 수행 결과를 수신하는 단계;
상기 인증 서버가 상기 수신한 인증 수행 결과 및 심사 결과를 근거로 전자 인증서 발급을 위한 데이터를 상기 전자 인증서 발급 모듈에 전송해 주는 단계;
상기 전자 인증서 발급 모듈이 상기 수신한 데이터를 근거로 상기 전자 인증서를 발급하는 단계;
상기 전자 인증서가 발급된 경우, 상기 모바일 안전 결제 애플릿이 상기 전자 인증서 발급 모듈로부터 상기 전자 인증서를 수신하여 저장하는 단계를 더 포함하는 것을 특징으로 하는 모바일 결제 방법.The method of claim 1, wherein the mobile payment method
Transmitting, by the electronic certificate issuing module driven in the mobile communication terminal, the card information received from the user through the mobile communication terminal to the authentication server;
Transmitting, by the authentication server, the received card information to a card company server;
Judging, by the card company server, the card information received from the authentication server;
Receiving, by the authentication server, the audit result from the card company server;
The mobile telecommunication company server performing mobile communication subscriber authentication;
Receiving, by the authentication server, the authentication result from the mobile communication company server;
Transmitting, by the authentication server, data for issuing a digital certificate to the electronic certificate issuing module based on the received authentication result and audit result;
Issuing the digital certificate by the electronic certificate issuing module based on the received data;
And if the electronic certificate has been issued, the mobile secure payment applet receiving and storing the electronic certificate from the electronic certificate issuing module. 중계 모듈, 및 모바일 안전 결제 애플릿이 구동되는 이동 통신 단말기;
상기 이동 통신 단말기에서 구동되는 상기 중계 모듈로부터 거래 정보 및 암호화된 전자 서명을 수신하는 지불 중계 서버; 및
상기 지불 중계 서버로부터 상기 거래 정보 및 상기 암호화된 전자 서명을 수신하는 인증 서버를 포함하되,
상기 모바일 안전 결제 애플릿은 상기 이동 통신 단말기의 보안 영역에 저장되고,
특정 구매 페이지를 통해 특정 상품에 대한 거래가 발생한 경우, 상기 지불 중계 모듈은 거래 정보를 수신하고, 상기 모바일 안전 결제 애플릿을 선택하고, 상기 모바일 안전 결제 애플릿에 저장되어 있는 전자 인증서 리스트를 상기 모바일 안전 결제 애플릿으로부터 제공받아 사용자에게 제공해 주고,
상기 이동 통신 단말기가 특정 전자 인증서 선택을 위한 사용자 입력 및 상기 특정 전자 인증서의 비밀번호를 상기 사용자로부터 수신한 경우, 상기 중계 모듈은 상기 특정 전자 인증서의 인증서 번호, 상기 사용자로부터 수신한 비밀번호, 및 상기 거래 정보를 상기 모바일 안전 결제 애플릿에 전송하고,
상기 모바일 안전 결제 애플릿은 상기 수신한 비밀 번호 및 거래 정보에 근거하여 상기 전자 서명을 생성하여 암호화하고, 상기 암호화된 전자 서명을 상기 중계 모듈에 전송해 주는 것을 특징으로 하는 모바일 결제 시스템.A mobile communication terminal on which the relay module and the mobile secure payment applet are driven;
A payment relay server that receives transaction information and an encrypted electronic signature from the relay module driven in the mobile communication terminal; And
An authentication server for receiving the transaction information and the encrypted electronic signature from the payment relay server,
The mobile secure payment applet is stored in a secure area of the mobile communication terminal,
When a transaction for a specific product occurs through a specific purchase page, the payment relay module receives the transaction information, selects the mobile secure payment applet, and lists the electronic certificate stored in the mobile secure payment applet. Provided by the applet to the user,
When the mobile communication terminal receives a user input for selecting a specific electronic certificate and a password of the specific electronic certificate from the user, the relay module may transmit a certificate number of the specific electronic certificate, a password received from the user, and the transaction. Send information to the mobile secure payment applet,
The mobile secure payment applet generates and encrypts the electronic signature based on the received password and transaction information, and transmits the encrypted electronic signature to the relay module. 제 9 항에 있어서, 상기 모바일 결제 시스템은
카드사 서버를 더 포함하되,
상기 인증 서버는 상기 암호화된 전자 서명을 복호화하여 인증을 수행하고, 상기 전자 서명에 대한 인증이 성공한 경우, 상기 전자 인증서의 카드 정보를 추출하여 상기 지불 중계 서버에 전송하는 것을 특징으로 하고,
상기 지불 중계 서버는 상기 수신한 카드 정보 및 상기 거래 정보를 카드사 서버에 전송해 주는 것을 특징으로 하고,
상기 카드사 서버는 상기 수신한 카드 정보 및 거래 정보에 근거하여 결제 승인을 수행하는 것을 특징으로 하는 모바일 결제 시스템.The mobile payment system of claim 9, wherein the mobile payment system is
Include more card company servers,
The authentication server decrypts the encrypted electronic signature to perform authentication, and when authentication of the electronic signature succeeds, extracts the card information of the electronic certificate and transmits it to the payment relay server.
The payment relay server is characterized in that for transmitting the received card information and the transaction information to a card company server,
The card company server is a mobile payment system, characterized in that for performing the payment authorization based on the received card information and transaction information. 제 9 항에 있어서, 상기 이동 통신 단말기의 보안 영역은
USIM 영역을 포함하는 것을 특징으로 하는 모바일 결제 시스템.10. The method of claim 9, wherein the security area of the mobile communication terminal is
A mobile payment system comprising a USIM area. 제 9 항에 있어서, 상기 중계 모듈은
상기 특정 구매 페이지에 포함되어 있거나 상기 이동 통신 단말기의 소정 영역에 저장되어 있는 것을 특징으로 하는 모바일 결제 시스템.The method of claim 9, wherein the relay module
Mobile payment system, characterized in that included in the specific purchase page or stored in a predetermined area of the mobile communication terminal. 제 9 항에 있어서, 상기 모바일 안전 결제 애플릿은
상기 거래 정보에 대한 고유 번호를 생성하고, 상기 사용자가 선택한 전자 인증서에 포함되어 있는 상기 사용자의 개인키를 복호화하고, 상기 거래 정보에 대한 고유 번호를 상기 사용자의 개인키로 암호화하여 전자 서명을 생성하고, 세션키를 생성하고, 상기 세션키로 상기 전자 서명을 암호화하고, 상기 세션키를 상기 인증 서버의 공개키로 암호화하는 것을 특징으로 하는 모바일 결제 시스템.10. The method of claim 9, wherein the mobile secure payment applet is
Generate a unique number for the transaction information, decrypt the private key of the user included in the electronic certificate selected by the user, generate an electronic signature by encrypting the unique number for the transaction information with the private key of the user; Generating a session key, encrypting the electronic signature with the session key, and encrypting the session key with a public key of the authentication server. 제 10 항에 있어서, 상기 인증 서버는
상기 사용자의 전자 인증서 발급 내역을 확인하고, 세션키로 상기 전자 서명을 복호화하여 거래 정보를 추출하고, 상기 추출된 거래 정보와 상기 수신한 거래 정보가 일치하는지 여부를 비교 판단하여 상기 전자 서명에 대한 인증을 수행하는 것을 특징으로 하는 모바일 결제 시스템.The method of claim 10, wherein the authentication server
Confirm the electronic certificate issuance history of the user, extract the transaction information by decrypting the electronic signature with a session key, and compare and determine whether the extracted transaction information and the received transaction information match and authenticate the electronic signature. Mobile payment system, characterized in that to perform. 제 9 항에 있어서, 상기 모바일 안전 결제 애플릿은
거래 로그를 관리하여 상기 사용자에게 거래 내역을 조회할 수 있도록 제공해 주는 것을 특징으로 하는 모바일 결제 시스템.10. The method of claim 9, wherein the mobile secure payment applet is
Mobile payment system, characterized in that to provide a transaction log to manage the transaction history to the user. 제 9 항에 있어서, 상기 모바일 결제 시스템은
상기 이동 통신 단말기에서 구동되는 전자 인증서 발급 모듈, 이동 통신사 서버 및 카드사 서버를 더 포함하되,
상기 전자 인증서 발급 모듈은 상기 이동 통신 단말기를 통해 상기 사용자로부터 수신한 카드 정보를 상기 인증 서버에 전송하고, 상기 인증 서버로부터 전자 인증서 발급을 위한 데이터를 수신하고, 상기 수신한 데이터를 근거로 전자 인증서를 발급하고,
상기 카드사 서버는 상기 인증 서버로부터 수신한 상기 카드 정보를 심사하고,
상기 이동 통신사 서버는 이동 통신 가입자 인증을 수행하고,
상기 인증 서버는 상기 카드사 서버로부터 상기 심사 결과를 수신하고, 상기 이동 통신사 서버로부터 상기 인증 수행 결과를 수신하고, 상기 수신한 심사 결과 및 인증 수행 결과를 근거로 상기 전자 인증서 발급을 위한 데이터를 상기 인증서 발급 모듈에 전송해 주고,
상기 모바일 안전 결제 애플릿은 상기 전자 인증서가 발급된 경우, 상기 전자 인증서 발급 모듈로부터 상기 전자 인증서를 수신하여 저장하는 것을 특징으로 하는 모바일 결제 시스템.The mobile payment system of claim 9, wherein the mobile payment system is
Further comprising a digital certificate issuing module, a mobile communication company server and a card company server that is driven in the mobile communication terminal,
The electronic certificate issuing module transmits the card information received from the user to the authentication server through the mobile communication terminal, receives data for issuing the electronic certificate from the authentication server, and based on the received data. Issue a,
The card company server examines the card information received from the authentication server,
The mobile communication company server performs mobile communication subscriber authentication,
The authentication server receives the audit result from the card company server, the authentication result is received from the mobile communication company server, and the data for issuing the electronic certificate is issued based on the received audit result and the authentication result. Send it to the issuing module,
And the mobile secure payment applet receives and stores the electronic certificate from the electronic certificate issuing module when the electronic certificate is issued.
KR1020100037126A 2010-04-22 2010-04-22 Method and system of mobile payment KR101138283B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100037126A KR101138283B1 (en) 2010-04-22 2010-04-22 Method and system of mobile payment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100037126A KR101138283B1 (en) 2010-04-22 2010-04-22 Method and system of mobile payment

Publications (2)

Publication Number Publication Date
KR20110117744A true KR20110117744A (en) 2011-10-28
KR101138283B1 KR101138283B1 (en) 2012-04-24

Family

ID=45031521

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100037126A KR101138283B1 (en) 2010-04-22 2010-04-22 Method and system of mobile payment

Country Status (1)

Country Link
KR (1) KR101138283B1 (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130048507A (en) * 2011-11-02 2013-05-10 에스케이플래닛 주식회사 Portable device for security information management and operating method thereof
KR101361138B1 (en) * 2012-04-09 2014-02-19 주식회사 티비허브 On-line non-facing payment system and method
KR101449425B1 (en) * 2012-08-07 2014-10-13 브이피 주식회사 Method and device for providing payment service
KR20140137400A (en) * 2012-02-29 2014-12-02 모비웨이브 인코포레이티드 Method, device and secure element for conducting a secured financial transaction on a device
KR101481101B1 (en) * 2014-05-21 2015-01-09 주식회사 인포바인 Method of athentication service using usim security token and apparatus for the same
KR20150023146A (en) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Financial Institution
KR20150023145A (en) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Management Institution
KR20150094110A (en) * 2014-02-10 2015-08-19 한국전자통신연구원 Apparatus for providing digital signature and method thereof
US9710803B2 (en) 2013-04-16 2017-07-18 Samsung Electronics Co., Ltd. Mobile terminal, security server and payment method thereof
KR101952641B1 (en) * 2017-10-13 2019-02-27 주식회사 오스랩스 Location based multi-channel login authentication method in a cloud environments
KR20200138859A (en) * 2019-06-03 2020-12-11 주식회사 엘지유플러스 Method, apparatus, and system for micropayment using sim toolkit and private certificate
CN116032556A (en) * 2022-12-13 2023-04-28 支付宝(杭州)信息技术有限公司 Key negotiation method and device for applet application

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102076313B1 (en) * 2013-08-23 2020-02-14 주식회사 비즈모델라인 Method for Processing Electronic Signature based on Universal Subscriber Identity Module of Mobile Device
KR102078319B1 (en) * 2013-08-23 2020-04-03 주식회사 비즈모델라인 Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Telegraph Operator
KR101628620B1 (en) * 2015-05-06 2016-06-08 에스케이 주식회사 Public Certification Service Method using only USIM without Application of Mobile Terminal

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070051817A (en) * 2007-04-27 2007-05-18 주식회사 아이캐시 The credit card payment system without authorization using mobile commerce celluar phone in internet electronic commerce
KR20100018744A (en) * 2008-08-07 2010-02-18 주식회사 엘지텔레콤 System and method for providing card payment service
KR101728163B1 (en) * 2008-09-19 2017-04-18 주식회사 엘지유플러스 System and Method for Card Payment Service via Mobile Communication Network and Mobile Communication Terminal Having Card Payment Function

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130048507A (en) * 2011-11-02 2013-05-10 에스케이플래닛 주식회사 Portable device for security information management and operating method thereof
US11301835B2 (en) 2012-02-29 2022-04-12 Apple Inc. Method, device and secure element for conducting a secured financial transaction on a device
KR20140137400A (en) * 2012-02-29 2014-12-02 모비웨이브 인코포레이티드 Method, device and secure element for conducting a secured financial transaction on a device
US11756021B2 (en) 2012-02-29 2023-09-12 Apple Inc. Method, device and secure element for conducting a secured financial transaction on a device
KR20200083666A (en) * 2012-02-29 2020-07-08 모비웨이브 인코포레이티드 Method, device and secure element for conducting a secured financial transaction on a device
KR20200030120A (en) * 2012-02-29 2020-03-19 모비웨이브 인코포레이티드 Method, device and secure element for conducting a secured financial transaction on a device
US11397936B2 (en) 2012-02-29 2022-07-26 Apple Inc. Method, device and secure element for conducting a secured financial transaction on a device
US11132665B2 (en) 2012-02-29 2021-09-28 Apple Inc. Method and device for conducting a secured financial transaction on a device
KR101361138B1 (en) * 2012-04-09 2014-02-19 주식회사 티비허브 On-line non-facing payment system and method
KR101449425B1 (en) * 2012-08-07 2014-10-13 브이피 주식회사 Method and device for providing payment service
US9710803B2 (en) 2013-04-16 2017-07-18 Samsung Electronics Co., Ltd. Mobile terminal, security server and payment method thereof
KR20150023145A (en) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Management Institution
KR20150023146A (en) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Financial Institution
US9509516B2 (en) 2014-02-10 2016-11-29 Electronics And Telecommunications Research Institute Apparatus and method for providing digital signature
KR20150094110A (en) * 2014-02-10 2015-08-19 한국전자통신연구원 Apparatus for providing digital signature and method thereof
KR101481101B1 (en) * 2014-05-21 2015-01-09 주식회사 인포바인 Method of athentication service using usim security token and apparatus for the same
KR101952641B1 (en) * 2017-10-13 2019-02-27 주식회사 오스랩스 Location based multi-channel login authentication method in a cloud environments
KR20200138859A (en) * 2019-06-03 2020-12-11 주식회사 엘지유플러스 Method, apparatus, and system for micropayment using sim toolkit and private certificate
CN116032556A (en) * 2022-12-13 2023-04-28 支付宝(杭州)信息技术有限公司 Key negotiation method and device for applet application

Also Published As

Publication number Publication date
KR101138283B1 (en) 2012-04-24

Similar Documents

Publication Publication Date Title
KR101138283B1 (en) Method and system of mobile payment
CN108476227B (en) System and method for device push provisioning
KR101621254B1 (en) Payment method, computer readable recording medium and system using virtual number based on otp
JP4846154B2 (en) Method and system for secure authentication settlement in a computer network
TWI587225B (en) Secure payment method, mobile device and secure payment system
AU2012265824B2 (en) A transaction system and method for use with a mobile device
US20140279558A1 (en) Two-Way, Token-Based Validation for NFC-Enabled Transactions
Chen et al. NFC mobile payment with Citizen Digital Certificate
CN104599408A (en) Third-party account ATM (automatic teller machine) withdrawing method and system based on dynamic two-dimension codes
KR102334894B1 (en) Apparatus for authentication and payment based on web, method for authentication and payment based on web, system for authentication and payment based on web and computer readable medium having computer program recorded thereon
TWI591553B (en) Systems and methods for mobile devices to trade financial documents
CN104240074A (en) Prepaid card online payment system based on identity authentication and payment method of prepaid card online payment system
CN101261709B (en) Online payment method and system using the mobile terminal supporting eNFC function
KR20110103822A (en) Method and system of managing a mobile card
CN112970234B (en) Account assertion
KR101398021B1 (en) Method of managing payment channel
KR101192304B1 (en) Method and system of mobile secure payment
KR101168076B1 (en) Method and terminal for serving mobile cards
KR101710950B1 (en) Method for distributing encrypt key, card reader and system for distributing encrypt key thereof
KR20130100811A (en) Method to approve payments
KR20140128546A (en) Authentification processing system, device, method and recording medium
KR101009913B1 (en) Method for providing online payment service, payment module and payment approval server
Dass et al. Security framework for addressing the issues of trust on mobile financial services
KR101129168B1 (en) Method and system of mobile secure payment
KR20040055843A (en) System and Method for Payment by Using Authorized Authentication Information

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160411

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170309

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190411

Year of fee payment: 8