KR20110117744A - Method and system of mobile payment - Google Patents
Method and system of mobile payment Download PDFInfo
- Publication number
- KR20110117744A KR20110117744A KR1020100037126A KR20100037126A KR20110117744A KR 20110117744 A KR20110117744 A KR 20110117744A KR 1020100037126 A KR1020100037126 A KR 1020100037126A KR 20100037126 A KR20100037126 A KR 20100037126A KR 20110117744 A KR20110117744 A KR 20110117744A
- Authority
- KR
- South Korea
- Prior art keywords
- mobile
- payment
- server
- mobile communication
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
Abstract
본 발명은 이동 통신 단말기 내의 보안 영역(USIM)에 전자 인증서를 저장함으로써, 사용자가 모바일을 통해 안전하게 결제할 수 있도록 하기 위한 모바일 결제 방법 및 시스템에 관한 것이다.
본 발명의 일실시예와 관련하여 모바일 결제 방법은 이동 통신 단말기가 특정 구매 페이지에 접속하는 단계; 상기 특정 구매 페이지를 통해 특정 상품에 대한 거래가 발생한 경우, 상기 이동 통신 단말기에서 구동되는 중계 모듈이 거래 정보를 수신하는 단계; 상기 중계 모듈이 상기 이동 통신 단말기의 보안 영역에 저장된 모바일 안전 결제 애플릿에 전자 인증서 제공을 요청하는 단계; 상기 중계 모듈이 상기 모바일 안전 결제 애플릿에 저장되어 있는 전자 인증서 리스트를 상기 모바일 안전 결제 애플릿으로부터 제공받아 사용자에게 제공해 주는 단계; 상기 이동 통신 단말기가 특정 전자 인증서 선택을 위한 사용자 입력 및 상기 특정 전자 인증서의 비밀번호를 상기 사용자로부터 수신한 경우, 상기 중계 모듈이 상기 특정 전자 인증서의 인증서 번호, 상기 사용자로부터 수신한 비밀번호, 및 상기 거래 정보를 모바일 안전 결제 애플릿에 전송하는 단계; 상기 모바일 안전 결제 애플릿이 상기 수신한 비밀 번호 및 거래 정보에 근거하여 전자 서명을 생성하여 암호화하는 단계; 상기 모바일 안전 결제 애플릿이 상기 암호화된 전자 서명을 상기 중계 모듈에 전송해 주는 단계; 상기 중계 모듈이 상기 거래 정보 및 상기 암호화된 전자 서명을 지불 중계 서버에 전송하는 단계; 및 상기 지불 중계 서버가 상기 거래 정보 및 상기 암호화된 전자 서명을 인증 서버에 전송하는 단계를 포함할 수 있다.The present invention relates to a mobile payment method and system for allowing a user to securely pay through mobile by storing an electronic certificate in a secure area (USIM) in a mobile communication terminal.
In accordance with an embodiment of the present invention, the mobile payment method includes the steps of: a mobile communication terminal accessing a specific purchase page; Receiving a transaction information by a relay module driven in the mobile communication terminal when a transaction for a specific product occurs through the specific purchase page; Requesting, by the relay module, to provide a mobile certificate to a mobile secure payment applet stored in a secure area of the mobile communication terminal; Providing, by the relay module, a list of electronic certificates stored in the mobile secure payment applet to the user by receiving the electronic certificate list from the mobile secure payment applet; When the mobile communication terminal receives a user input for selecting a specific electronic certificate and a password of the specific electronic certificate from the user, the relay module receives a certificate number of the specific electronic certificate, a password received from the user, and the transaction. Transmitting the information to the mobile secure payment applet; Generating and encrypting, by the mobile secure payment applet, an electronic signature based on the received password and transaction information; Transmitting, by the mobile secure payment applet, the encrypted electronic signature to the relay module; Sending, by the relay module, the transaction information and the encrypted electronic signature to a payment relay server; And transmitting, by the payment relay server, the transaction information and the encrypted electronic signature to an authentication server.
Description
본 발명은 사용자가 이동 통신 단말기를 통해서 특정 상품을 구매하는 경우에 있어서, 상기 사용자가 상기 이동 통신 단말기를 통해서 안전하게 결제할 수 있도록 도와주는 모바일 결제 방법 및 시스템에 관한 것이다. The present invention relates to a mobile payment method and system that helps the user to securely pay through the mobile communication terminal when the user purchases a specific product through the mobile communication terminal.
인터넷 통신 기술의 발달에 따라 고객들은 인터넷을 이용하여 쇼핑을 하고 물품을 구매하는 비율이 증가하고 있다. 또한, 인터넷상에서 구매 물품에 대한 결제를 하는 경우, 결제의 간편성 때문에 고객들은 일반적으로 카드를 이용해서 결제를 하게 된다.With the development of internet communication technology, the rate of customers shopping and purchasing goods using the internet is increasing. In addition, when paying for goods purchased on the Internet, customers generally pay by card because of the simplicity of payment.
현재, 상기 고객이 인터넷상에서 카드로 결제하는 방법에는 여러 가지가 있을 수 있다. 특히 미리 저장한 카드 결제 비밀번호로 인증하여 결제하는 방법과 개인 컴퓨터에 저장되어 있는 특정 카드의 전자 인증서를 이용하여 전자서명으로 인증받고 결제하는 방법이 가장 많이 사용되고 있다. 거래 금액이 많은 경우에는 추가로 공인 인증서를 요구하는 경우도 있다. Currently, there may be various ways for the customer to pay with a card on the Internet. In particular, a method of authenticating and paying with a card payment password stored in advance and a method of authenticating and paying with an electronic signature using an electronic certificate of a specific card stored in a personal computer are most frequently used. In the case of a large amount of transactions, an additional public certificate may be required.
한편, 최근에는 이동 통신 단말기에도 인터넷 기능이 탑재되면서 모바일 인터넷을 통해 쇼핑을 즐기는 고객이 증가하고 있는 실정이다.On the other hand, as the mobile terminal is equipped with the Internet function in recent years, the number of customers who enjoy shopping through the mobile Internet is increasing.
하지만, 이동 통신 단말기는 PC와 같이 통일된 OS 규격이 정해지지 않았을 뿐만 아니라 암호기능에 대한 연산 처리 자원의 부족, 낮은 수준의 보안성 등으로 인해 모바일을 통해 카드 결제를 고객에게 제공하는 데에는 어려운 점이 있다. However, a mobile communication terminal has a difficulty in providing a card payment to a customer through mobile due to the lack of a uniform OS standard, such as a PC, and the lack of arithmetic processing resources for cryptographic functions and low level of security. .
따라서 고객이 이동 통신 단말기를 통해서 쇼핑을 하고 결제를 하고자 하는 경우에 있어서, 간편하면서도 고객 정보, 카드 정보 및 거래 정보에 대한 유출을 방지할 수 있는 안전한 모바일 결제 시스템의 도입이 절실한 실정이다.
Therefore, when a customer wants to shop and pay through a mobile communication terminal, there is an urgent need to introduce a secure mobile payment system that can prevent leakage of customer information, card information, and transaction information.
본 발명의 목적은 전자 인증서를 이동 통신 단말기 내의 보안 영역에 저장함으로써, 보안 관련 데이터 및 프로그램의 노출을 방지하는 한편, 인증 서버와의 통신 처리 단계를 간략화하기 위한 모바일 결제 방법 및 시스템을 제공하는 데 있다. SUMMARY OF THE INVENTION An object of the present invention is to provide a mobile payment method and system for simplifying the processing of communication with an authentication server while preventing the exposure of security-related data and programs by storing the electronic certificate in a secure area within the mobile communication terminal. have.
상기 목적을 달성하기 위해 본 발명은 이동 통신 단말기가 특정 구매 페이지에 접속하는 단계; 상기 특정 구매 페이지를 통해 특정 상품에 대한 거래가 발생한 경우, 상기 이동 통신 단말기에서 구동되는 중계 모듈이 거래 정보를 수신하는 단계; 상기 중계 모듈이 상기 이동 통신 단말기의 보안 영역에 저장된 모바일 안전 결제 애플릿에 전자 인증서 제공을 요청하는 단계; 상기 중계 모듈이 상기 모바일 안전 결제 애플릿에 저장되어 있는 전자 인증서 리스트를 상기 모바일 안전 결제 애플릿으로부터 제공받아 사용자에게 제공해 주는 단계; 상기 이동 통신 단말기가 특정 전자 인증서 선택을 위한 사용자 입력 및 상기 특정 전자 인증서의 비밀번호를 상기 사용자로부터 수신한 경우, 상기 중계 모듈이 상기 특정 전자 인증서의 인증서 번호, 상기 사용자로부터 수신한 비밀번호, 및 상기 거래 정보를 모바일 안전 결제 애플릿에 전송하는 단계; 상기 모바일 안전 결제 애플릿이 상기 수신한 비밀 번호 및 거래 정보에 근거하여 전자 서명을 생성하여 암호화하는 단계; 상기 모바일 안전 결제 애플릿이 상기 암호화된 전자 서명을 상기 중계 모듈에 전송해 주는 단계; 상기 중계 모듈이 상기 거래 정보 및 상기 암호화된 전자 서명을 지불 중계 서버에 전송하는 단계; 및 상기 지불 중계 서버가 상기 거래 정보 및 상기 암호화된 전자 서명을 인증 서버에 전송하는 단계를 포함하는 것을 특징으로 하는 모바일 결제 방법을 제공한다.In order to achieve the above object, the present invention provides a method comprising the steps of: a mobile communication terminal accessing a specific purchase page; Receiving a transaction information by a relay module driven in the mobile communication terminal when a transaction for a specific product occurs through the specific purchase page; Requesting, by the relay module, to provide a mobile certificate to a mobile secure payment applet stored in a secure area of the mobile communication terminal; Providing, by the relay module, a list of electronic certificates stored in the mobile secure payment applet to the user by receiving the electronic certificate list from the mobile secure payment applet; When the mobile communication terminal receives a user input for selecting a specific electronic certificate and a password of the specific electronic certificate from the user, the relay module receives a certificate number of the specific electronic certificate, a password received from the user, and the transaction. Transmitting the information to the mobile secure payment applet; Generating and encrypting, by the mobile secure payment applet, an electronic signature based on the received password and transaction information; Transmitting, by the mobile secure payment applet, the encrypted electronic signature to the relay module; Sending, by the relay module, the transaction information and the encrypted electronic signature to a payment relay server; And transmitting, by the payment relay server, the transaction information and the encrypted electronic signature to an authentication server.
상기 목적을 달성하기 위해 본 발명은 중계 모듈, 및 모바일 안전 결제 애플릿이 구동되는 이동 통신 단말기; 상기 이동 통신 단말기에서 구동되는 상기 중계 모듈로부터 거래 정보 및 암호화된 전자 서명을 수신하는 지불 중계 서버; 및 상기 지불 중계 서버로부터 상기 거래 정보 및 상기 암호화된 전자 서명을 수신하는 인증 서버를 포함하되, 상기 모바일 안전 결제 애플릿은 상기 이동 통신 단말기의 보안 영역에 저장되고, 특정 구매 페이지를 통해 특정 상품에 대한 거래가 발생한 경우, 상기 지불 중계 모듈은 거래 정보를 수신하고, 상기 모바일 안전 결제 애플릿에 전자 인증서 제공을 요청하고, 상기 모바일 안전 결제 애플릿에 저장되어 있는 전자 인증서 리스트를 상기 모바일 안전 결제 애플릿으로부터 제공받아 사용자에게 제공해 주고, 상기 이동 통신 단말기가 특정 전자 인증서 선택을 위한 사용자 입력 및 상기 특정 전자 인증서의 비밀번호를 상기 사용자로부터 수신한 경우, 상기 중계 모듈은 상기 특정 전자 인증서의 인증서 번호, 상기 사용자로부터 수신한 비밀번호, 및 상기 거래 정보를 상기 모바일 안전 결제 애플릿에 전송하고, 상기 모바일 안전 결제 애플릿은 상기 수신한 비밀 번호 및 거래 정보에 근거하여 상기 전자 서명을 생성하여 암호화하고, 상기 암호화된 전자 서명을 상기 중계 모듈에 전송해 주는 것을 특징으로 하는 모바일 결제 시스템을 제공한다. In order to achieve the above object, the present invention provides a relay module, and a mobile terminal for driving a mobile secure payment applet; A payment relay server that receives transaction information and an encrypted electronic signature from the relay module driven in the mobile communication terminal; And an authentication server configured to receive the transaction information and the encrypted electronic signature from the payment relay server, wherein the mobile secure payment applet is stored in a secure area of the mobile communication terminal, and for a specific product through a specific purchase page. When a transaction occurs, the payment relay module receives transaction information, requests the mobile secure payment applet to provide an electronic certificate, and receives a list of electronic certificates stored in the mobile secure payment applet from the mobile secure payment applet. If the mobile communication terminal receives a user input for selecting a specific electronic certificate and a password of the specific electronic certificate from the user, the relay module is the certificate number of the specific electronic certificate, the password received from the user , The transaction information is transmitted to the mobile secure payment applet, and the mobile secure payment applet generates and encrypts the electronic signature based on the received password and transaction information, and transmits the encrypted electronic signature to the relay module. It provides a mobile payment system characterized in that.
본 발명의 일실시예에 의하면 이동 통신 단말기 내의 보안 영역(예를 들어 USIM)에 전자 인증서를 저장할 수 있어, 보안 관련 데이터 및 프로그램의 노출을 방지할 수 있다. According to an embodiment of the present invention, the electronic certificate may be stored in a secure area (eg, USIM) in the mobile communication terminal, thereby preventing exposure of security-related data and programs.
또한, 보안 영역이 안전한 저장 공간을 제공함에 따라 전자 인증서를 이동 통신 단말기 내에 저장할 수 있으므로 인증 서버와의 통신 처리 절차를 간소화할 수 있다. 그리고 보안 영역(예를 들어 USIM)은 기본적으로 암호화 연산을 제공하므로, 모바일 안전 결제 애플릿은 전자 서명의 생성 및 암호화가 가능하다. 따라서 사용자에게 모바일을 통한 안전한 카드 결제를 제공할 수 있다. In addition, as the secure area provides a secure storage space, the electronic certificate can be stored in the mobile communication terminal, thereby simplifying the communication processing procedure with the authentication server. And since security domains (eg USIMs) basically provide cryptographic operations, mobile secure payment applets can generate and encrypt digital signatures. Therefore, it is possible to provide a secure card payment through the mobile to the user.
한편, 이동 통신 단말기를 통해서 간단하게 결제가 이루어지므로 사용자에게 간편성과 편리성을 제공해 줄 수 있다. On the other hand, since payment is simply made through the mobile communication terminal, it can provide the user with simplicity and convenience.
도 1은 본 발명의 일실시예와 관련된 모바일 결제 시스템의 블록 구성도이다.
도 2는 본 발명의 일실시예와 관련된 이동 통신 단말기의 블록 구성도이다.
도 3은 본 발명의 일실시예와 관련된 모바일 결제 방법을 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예와 관련된 전자 서명 생성 및 암호화 단계를 설명하기 위한 도면이다.
도 5는 본 발명의 일실시예와 관련된 전자 인증서 발급 및 저장 단계를 설명하기 위한 도면이다.1 is a block diagram of a mobile payment system according to an embodiment of the present invention.
2 is a block diagram of a mobile communication terminal according to an embodiment of the present invention.
3 is a view for explaining a mobile payment method associated with an embodiment of the present invention.
4 is a view for explaining the digital signature generation and encryption step associated with an embodiment of the present invention.
5 is a view for explaining the step of issuing and storing the electronic certificate associated with one embodiment of the present invention.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다. The terms used in this specification will be briefly described and the present invention will be described in detail.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다. While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. In addition, in certain cases, there is also a term arbitrarily selected by the applicant, in which case the meaning will be described in detail in the description of the invention. Therefore, the terms used in the present invention should be defined based on the meanings of the terms and the contents throughout the present invention, rather than the names of the simple terms.
본 명세서 전체에서 전자 인증서(digital certificate)란 전자상거래나 비즈니스를 위한 문서 교환시 사용자의 신원과 문서의 내용을 보증하는 전자문서를 의미한다. 상기 전자 인증서는 거래 상대방의 신원을 확인해주는 역할과 함께 문서내용이 변조되거나 위조되지 않았다는 사실을 검증하고 제3자로 인한 훼손을 예방하므로 거래의 안전성을 확보하거나 기밀서류를 다룰 때 유용하다. 인증서는 일련번호, 유효기간, 발급기관명과 발급기관이 사용하는 전자서명의 알고리즘 정보, 사용자에 대한 정보, 인증서 버전 등으로 구성될 수 있다.Throughout this specification, a digital certificate refers to an electronic document that guarantees the identity of a user and the contents of a document when the document is exchanged for electronic commerce or business. The electronic certificate is useful when securing the security of transactions or handling confidential documents, as well as verifying the identity of the counterparties and verifying that the contents of the document are not tampered with or forged. The certificate may include a serial number, an expiration date, an issuer name and algorithm information of the digital signature used by the issuer, information about the user, and a certificate version.
명세서 전체에서 거래 정보란 사용자가 구매 거래한 내역에 대한 정보를 의미한다. 상기 거래 정보에는 구매 상품에 대한 정보 (상품 코드, 제조일자, 유통기한, 상품 가격, 제조사, 색상, 사이즈, 상품 수량 등), 가맹점에 대한 정보 (가맹점명, 가맹점 번호, 가맹점주, 가맹점의 위치, 가맹점 전화번호 등), 할부 개월 수 등에 대한 정보가 포함될 수 있다.Throughout the specification, the transaction information refers to information on a purchase transaction made by the user. The transaction information includes information on a purchased product (commodity code, date of manufacture, expiration date, product price, manufacturer, color, size, product quantity, etc.), information on the affiliated store (name of affiliated store, affiliated store number, affiliated store owner, location of affiliated store, Phone number, etc.), the number of months of installment, etc. may be included.
명세서 전체에서 암호화란 의미를 알 수 없는 형식(암호문)으로 정보를 변환하는 것을 의미한다. 암호문의 형태로 정보를 기억 장치에 저장하거나 통신 회선을 통해 전송함으로써 정보를 보호할 수 있는 것이다. Throughout the specification, encryption refers to the conversion of information into an unknown format (password). The information can be protected by storing the information in a form of cipher text in a storage device or transmitting it through a communication line.
한편, 명세서 전체에서 복호화란 암호화 과정의 역과정으로 암호 알고리즘에 의하여 암호문을 평문으로 바꾸는 과정을 의미한다. Meanwhile, decryption throughout the specification refers to a process of converting a cipher text into plain text by an encryption algorithm as a reverse process of the encryption process.
이하, 첨부된 도면을 참조하여 본 발명의 일실시예와 관련된 모바일 결제 방법 및 시스템에 대하여 상세히 설명한다. Hereinafter, a mobile payment method and system related to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일실시예와 관련된 모바일 결제 시스템의 블록 구성도이다.1 is a block diagram of a mobile payment system according to an embodiment of the present invention.
본 발명의 일실시예에 의하면, 이동 통신 단말기(100)는 무선 인터넷 통신이 가능하다. 따라서 사용자는 3G망, 4G망 또는 WiFi (wireless fidelity) 등을 통해서 모바일 쇼핑몰 사이트에 접속할 수 있다. 3G망은 3세대 이동 통신으로 WCDMA(wideband code division multiple access), HSDPA(high speed downlink packet access) 방식 등이 대표적이며, 4G는 4세대 이동 통신으로 3세대와 비슷하나 다운로드 속도가 10배 이상 늘어난 기술이다. WiFi(wireless fidelity)는 무선접속장치(AP)가 설치된 곳의 일정 거리 안에서 초고속 인터넷을 할 수 있는 근거리통신망(LAN)이다. According to one embodiment of the invention, the
또한, 본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(100)는 보안 영역을 포함할 수 있다. 상기 보안 영역에는 예를 들어 USIM(universal subscriber identity module)이 있을 수 있다. In addition, according to an embodiment of the present invention, the
USIM(universal subscriber identity module)이란 가입자 정보를 탑재한 SIM(subscriber identity module) 카드와 UICC(universal IC card)가 결합된 형태로써 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것이다. USIM은 소형 CPU와 메모리로 구성되는데, CPU는 암복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용된다. 즉 상기 보안 영역은 HSM(Hardware Security Module, 보안 토큰) 역할을 할 수 있다. The universal subscriber identity module (USIM) is a combination of subscriber identity module (SIM) card with subscriber information and universal IC card (UICC), which implements various functions such as user authentication, global roaming, and e-commerce on one card. will be. The USIM consists of a small CPU and memory. The CPU identifies the user with an encryption / decryption function, and the memory is used as a storage space for additional services. That is, the security zone may serve as a hardware security module (HSM).
HSM(보안 토큰)이란 전자 서명 생성 키 등 비밀 정보를 안전하게 저장 및 보관할 수 있고 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 키 생성, 전자 서명 생성 및 검증 등이 가능한 하드웨어 장치를 말한다. 따라서 본 발명의 일실시에에 있어서 보안 영역(USIM) 안에 저장된 전자 서명 생성 키 등 비밀 정보는 외부로 노출되거나 재생성되지 않는다.A security token (HSM) is a hardware device that can securely store and store secret information such as a digital signature generation key, and has a process and cryptographic device inside the device to generate digital signature keys, generate and verify digital signatures, and the like. Therefore, in one embodiment of the present invention, secret information such as a digital signature generation key stored in the security area USIM is not exposed or reproduced to the outside.
이하에서는 상기 보안 영역의 일례로 USIM을 들어 설명하기로 한다.Hereinafter, the USIM will be described as an example of the security area.
한편, 상기 이동 통신 단말기(100)는 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 이동 통신 단말기(100)는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(notebook computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, e-book 단말기, 템플릿 PC 등이 있을 수 있다.On the other hand, the
본 발명의 일실시예에 있어서, 지불 중계 서버(200)는 모바일 쇼핑몰과 카드사 서버(400) 중간에서 결제가 이루어질 수 있도록 중계해 주는 역할을 할 수 있는 서버이다. 상기 지불 중계 서버(200)는 단일의 서버일 수도 있으며, 복수의 서버로 구성될 수도 있다. 예를 들어 상기 결제 중개 서버(140)는 지불 서버 및 VAN((value-added network) 서버로 구성될 수 있다. In one embodiment of the present invention, the
상기 지불 서버(Payment Gateway)란 인터넷 쇼핑몰 등을 통한 전자상거래에서 구매자가 대금 결제를 위해 인터넷상에서 신용카드를 사용하거나 계좌이체를 할 수 있도록 판매자(쇼핑몰)를 대신하여 구매자가 거래하는 신용카드사 또는 은행으로부터 대금을 수금한 후 일정 수수료를 떼고 나머지 금액을 판매자에게 지급해 주는 서비스를 제공하는 곳으로 일종의 전자결제 대행업체를 말한다.The payment gateway is a credit card company or bank that the buyer deals with on behalf of the seller (shopping mall) so that the buyer can use the credit card on the internet to make a payment in an electronic commerce through an internet shopping mall or the like. It is a kind of electronic payment agency that provides a service that pays a certain fee and pays the remaining amount to the seller after collecting money from the company.
상기 VAN(value-added network: 부가 가치 통신망)은 회선을 직접 보유하거나 통신사업자의 회선을 임차 또는 이용하여 단순한 전송 기능 이상의 정보의 축적, 가공, 변환 처리 등의 부가가치를 부여한 음성 또는 데이터정보를 제공하는 광범위하고 복합적인 서비스의 집합을 말한다.The value-added network (VAN) provides voice or data information that has added value such as accumulating, processing, and converting information beyond a simple transmission function by directly owning a line or renting or using a line of a carrier. A comprehensive and complex set of services.
본 발명의 일실시예에 의하면, 인증 서버(300)는 전자 서명에 대한 인증을 하며, 전자 인증서 발급을 위한 데이터를 전자 인증서 발급 모듈에 제공해 줄 수 있다. According to an embodiment of the present invention, the
또한, 상기 인증 서버(300)는 데이터 베이스(DB)에 카드 정보 및 인증서 발급 내역 등을 저장할 수 있다. 상기 카드 정보는 카드 종류, 카드 번호, 유효기간, CVV(Card Verification Value) 등이 포함될 수 있다. In addition, the
본 발명의 일실시예에 의하면, 상기 카드사 서버(400)는 실질적으로 결제 대금을 지급해 줄 수 있는 매입사의 서버를 말한다. 상기 카드사 서버(400)에는 신용 카드사 서버, 금융사 서버 등이 포함될 수 있다. According to an embodiment of the present invention, the
상기 카드사 서버(400)는 거래 정보 및 카드 정보를 상기 지불 중계 서버(200)로부터 수신하고, 이를 근거로 결제 인증을 수행할 수 있다. 또한, 상기 카드사 서버(400)는 전자 인증서를 발급함에 있어서, 상기 인증 서버(300)로부터 카드 정보를 수신받아 심사를 하고, 그 심사 결과를 상기 인증 서버(300)에 전송해 줄 수 있다.The
도 2는 본 발명의 일실시예와 관련된 이동 통신 단말기의 블록 구성도이다. 2 is a block diagram of a mobile communication terminal according to an embodiment of the present invention.
본 발명의 일실시예에 의하면, 상기 사용자는 상기 이동 통신 단말기(100)를 통해서 특정 구매 페이지(110)에 접속하는 것이 가능하다. 상기 특정 구매 페이지(110)는 상기 사용자가 상기 이동 통신 단말기(100)를 통해서 모바일 쇼핑을 할 수 있도록 제공해 주는 쇼핑몰 사이트를 포함할 수 있다. According to an embodiment of the present invention, the user may access a
상기 특정 구매 페이지(110)는 상기 이동 통신 단말기(100) 내에서 쇼핑 전용 애플리케이션 또는 웹 브라우저의 형태로 서비스될 수 있다. The
본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(100)에서 구동되는 중계 모듈(120)은 거래 중계를 담당하는 상기 지불 중계 서버(200)에서 제공할 수 있다. 상기 지불 중계 서버(200)가 지불 서버와 VAN서버로 구성되는 경우, 상기 중계 모듈(120)은 상기 지불 서버(Payment Gateway)에서 제공할 수 있다.According to an embodiment of the present invention, the
상기 중계 모듈(120)은 본 발명의 일실시예에 의하면 상기 구매 페이지(110)에 포함되어 있을 수 있다. 예를 들어, 상기 중계 모듈(110)은 자바 스크립트 등의 형태로 HTML 문서에 포함되어 웹 브라우저를 통해서 실행될 수도 있다.The
본 발명의 또 다른 일실시예에 의하면, 상기 중계 모듈(120)은 별도의 애플리케이션으로 상기 이동 통신 단말기(100)에 설치되어 있을 수도 있다. According to another embodiment of the present invention, the
상기 중계 모듈(120)은 상기 구매 페이지(110)로부터 거래 정보를 수신할 수 있으며, 상기 중계 모듈(120)은 모바일 안전 결제 애플릿(130)으로부터 암호화된 전자 서명을 수신하여, 상기 거래 정보와 함께 상기 지불 중계 서버(200)에 전송해 줄 수 있다.The
본 발명의 일실시예에 의하면 상기 모바일 안전 결제 애플릿(130)은 상기 이동 통신 단말기(100)내의 USIM 안에 저장되어 있을 수 있다. 상기 USIM은 위에서 살펴본 바와 같이 HSM(Hardware Security Module, 보안 토큰) 역할을 할 수 있으므로, 상기 모바일 안전 결제 애플릿(130)은 암호화 및 복호화하는 것이 가능하다. 따라서 상기 모바일 안전 결제 애플릿(130)은 전자 인증서 비밀 번호를 확인하여 사용자의 개인키를 복호화, 전자 서명의 생성, 세션키의 생성, 전자 서명의 암호화, 세션키의 암호화 등을 수행할 수 있다.According to an embodiment of the present invention, the mobile
또한, 상기 모바일 안전 결제 애플릿(130)은 전자 인증서를 저장할 수 있다. 상기 이동 통신 단말기(100) 내의 USIM이 안전한 저장 공간을 제공하기 때문에 전자 인증서에 포함되어 있는 데이터는 노출되지 않을 수 있다. 따라서 본 발명의 일실시예에 의하면, PC상에서의 안전 결제 시스템보다 더 강화된 보안 수준을 제공해 줄 수 있다. In addition, the mobile
상기 전자 인증서에는 상기 인증 서버(300)의 공개키, 상기 사용자의 개인키, 상기 사용자의 공개키, 주민 번호, 카드 번호, 제휴카드 명, 카드 코드, 카드사 코드, 소지자 구분(개인/법인), 소지자명 등의 정보가 포함될 수 있다.The electronic certificate includes a public key of the
한편, 상기 모바일 안전 결제 애플릿(130)은 상기 사용자의 거래에 대한 거래 로그를 저장 및 관리하여 상기 사용자가 거래 내역을 조회할 수 있도록 제공해 줄 수 있다. Meanwhile, the mobile
도 3은 본 발명의 일실시예와 관련된 모바일 결제 방법을 설명하기 위한 도면이다.3 is a view for explaining a mobile payment method associated with an embodiment of the present invention.
본 발명의 일실시예에 의하면, 사용자는 상기 이동 통신 단말기(100)를 통해 특정 구매 페이지(110)에 접속할 수 있다. 상기 사용자는 상기 구매 페이지(110)를 이용하여 모바일 쇼핑을 즐길 수 있으며, 구매하고자 하는 상품을 선택하여 결제 요청을 할 수 있다. According to an embodiment of the present invention, a user may access a
상기 사용자가 모바일 결제 방법을 이용하고자 하는 경우, 상기 중계 모듈(120)은 상기 사용자의 거래에 대한 거래 정보를 수신할 수 있다(①). 상기 중계 모듈(120)은 상기 구매 페이지(110)에 포함되어 있을 수도 있고, 별도의 애플리케이션으로 상기 이동 통신 단말기(100) 내에 설치되어 있을 수도 있다. 본 발명의 일실시예에 의하면 상기 중계 모듈(120)은 암호화 기능을 수행하지 않을 수 있으므로 누구든지 쉽게 구현하여 사용할 수 있다. When the user wants to use the mobile payment method, the
상기 중계 모듈(120)은 상기 거래 정보를 수신한 경우, 상기 이동 통신 단말기(100)의 USIM에 저장된 상기 모바일 안전 결제 애플릿(130)의 AID(Applet ID)를 선택할 수 있다. 상기 중계 모듈(120)이 상기 모바일 안전 결제 애플릿(130)의 AID(Applet ID)를 선택하면 상기 모바일 안전 결제 애플릿(130)이 FCI(File Control Information)로 응답함으로써 상기 중계 모듈(120)은 상기 전자 인증서의 리스트를 확인할 수 있다. 상기 전자 인증서 리스트에는 카드 소지자의 서명과 카드 상품명을 포함할 수 있다. 상기 모바일 안전 결제 애플릿(130)은 상기 이동 통신 단말기(100)의 USIM 안에 존재하므로, 상기 전자 인증서에 포함된 개인키, 공개키, 카드 정보 등의 노출 없이 상기 모바일 안전 결제 애플릿(130)은 안전하게 상기 전자 인증서를 보관할 수 있다. When receiving the transaction information, the
상기 중계 모듈(120)은 상기 전자 인증서 리스트를 상기 이동 통신 단말기(100)를 통해서 사용자에게 제공해 주고(②), 해당 거래에 사용할 전자 인증서를 상기 사용자가 선택하기를 기다릴 수 있다. 상기 사용자는 상기 거래 정보를 확인하고, 상기 거래에서 사용할 전자 인증서를 선택하고, 상기 전자 인증서의 특정 비밀번호를 입력할 수 있다. 상기 이동 통신 단말기(100)가 상기 사용자의 전자 인증서 선택 및 상기 비밀번호 입력을 수신한 경우, 상기 중계 모듈(120)은 상기 사용자가 선택한 전자 인증서의 번호, 상기 비밀번호 및 상기 거래 정보를 상기 모바일 안전 결제 애플릿(130)에 전송해 줄 수 있다(③,④). The
상기 모바일 안전 결제 애플릿(130)은 상기 중계 모듈(120)로부터 수신한 상기 비밀번호에 의해 상기 특정 전자인증서에 포함된 상기 사용자의 개인키를 복호화할 수 있다. 상기 모바일 안전 결제 애플릿(130)은 상기 사용자의 개인키를 이용하여 전자 서명을 생성할 수 있으며, 세션키를 생성하여 전자 서명을 암호화할 수 있다.(⑤) 이에 대한 자세한 내용은 도 4를 참조하여 후술하기로 한다.The mobile
상기 세션키(session key)는 통신을 하는 상대방끼리 하나의 통신 세션 동안에만 사용하는 암호화 키를 말한다. 상기 세션키는 하나의 키를 사용한 암호문이 많을 경우, 이를 분석하여 키를 계산할 가능성이 있으므로 이를 막기 위하여 사용하는 임시적인 키이다. The session key refers to an encryption key which is used only during one communication session between the communicating parties. The session key is a temporary key that is used to prevent this because there is a possibility of calculating the key by analyzing it when there are many cipher texts using one key.
상기 모바일 안전 결제 애플릿(130)은 상기 암호화된 전자 서명을 상기 중계 모듈(120)에 전송해 줄 수 있다(⑤). 본 발명의 일실시예에 의하면 상기 중계 모듈(120)은 상기 지불 중계 서버(200)에서 제공된 것으로서, 상기 중계 모듈(120)은 상기 암호화된 전자 서명, 암호화된 세션키 및 상기 거래 정보를 상기 지불 중계 서버(200)에 전송해 줄 수 있다(⑥). The mobile
상기 지불 중계 서버(200)는 상기 수신한 거래 정보, 암호화된 전자 서명, 암호화된 세션키를 상기 인증 서버(300)에 전송(⑦)하여 상기 거래의 유효성에 대한 판단을 요청할 수 있다.The
상기 인증 서버(300)는 상기 사용자의 전자 인증서 발급 내역을 확인할 수 있다. 또한, 상기 인증 서버(300)는 상기 암호화된 세션키를 상기 인증 서버(300)의 공개키로 복호화할 수 있다. 따라서 상기 인증 서버(300)는 상기 전자 서명을 세션키로 복호화할 수 있으며, 이에 따라 거래 정보를 추출할 수 있다. The
상기 인증 서버(300)는 상기 추출된 거래 정보와 상기 지불 중계 서버(200)로부터 수신한 거래 정보를 비교한다. 상기 거래 정보가 일치하지 않는 경우, 거래 정보가 위조되거나 변조되었을 가능성이 크므로 거래의 유효성에 대한 인증은 실패한다. The
한편, 상기 추출된 거래 정보와 수신된 거래 정보가 일치하는 경우, 상기 거래는 유효한 것이며, 상기 사용자가 그 거래를 승인한 것으로 인정이 될 수 있으므로 상기 전자 서명에 대한 인증에 성공하게 된다. On the other hand, if the extracted transaction information and the received transaction information match, the transaction is valid, and the user can be recognized as having approved the transaction, so that the authentication for the electronic signature is successful.
전자 서명에 대한 인증에 성공한 경우, 상기 인증 서버(300)는 복호화를 통해 해당 전자 인증서에 포함되어 있는 카드 정보를 추출할 수 있다. 이 경우, 상기 인증 서버(300)는 상기 추출된 카드 정보를 상기 지불 중계 서버(200)에 전송해 줄 수 있다(⑧). 상기 카드 정보에는 카드 번호, 유효 기간, CVV(Card Verification Value) 등이 포함될 수 있다.When the authentication for the electronic signature is successful, the
상기 지불 중계 서버(200)는 상기 수신한 카드 정보 및 상기 거래 정보 상기 카드사 서버(400)에 제공해 주면서 결제 승인 요청을 할 수 있다(⑨). 상기 카드사 서버(400)는 상기 수신한 카드 정보 및 거래 정보에 근거하여 결제 승인을 수행할 수 있다. The
상기 카드사 서버(400)가 결제 승인을 마친 경우, 상기 지불 중계 서버(200)는 상기 카드사 서버(400)로부터 상기 결제 승인 결과를 수신할 수 있다(⑩). 또한, 상기 지불 중계 서버(200)는 상기 결제 승인 결과를 상기 중계 모듈(120)에 전송해 줄 수 있다. 상기 중계 모듈(120)은 상기 지불 중계 서버(200)로부터 수신한 상기 결제 승인 결과를 상기 이동 통신 단말기(100)를 통해 사용자에게 제공해 줄 수 있다(⑫). 이 경우, 본 발명의 일실시예에 의하면, 상기 사용자가 상기 구매 페이지(110)를 통해서 상기 결제 승인 결과를 확인할 수도 있다.When the
결국, 본 발명의 일실시예에 의하면 상기 전자 인증서가 상기 이동 통신 단말기(100) 내에 저장될 수 있으므로, 전자 인증서의 제공, 비밀 번호 입력 수신, 전자 서명의 생성, 전자 서명의 암호화 등이 상기 이동 통신 단말기 내(100)에서 이루어질 수 있다. 따라서 본 발명의 일실시예에 의하면, 상기 전자 인증서가 상기 인증 서버(300)에 저장되어 있는 경우에 비해서, 상기 이동 통신 단말기(100)와 상기 지불 중계 서버(200) 및 상기 인증 서버(300) 간의 통신 처리 단계가 간략화될 수 있는 것이다. As a result, according to an embodiment of the present invention, since the electronic certificate may be stored in the
또한, 본 발명의 일실시예에 의하면 상기 전자 인증서가 상기 이동 통신 단말기(100) 내의 HSM(Hardware Security Module, 보안 토큰) 역할을 하는 USIM 영역에 저장될 수 있으므로, 개인 컴퓨터(PC)상에 상기 전자 인증서를 저장하는 것에 비해 보다 강화된 보안 수준을 제공해 줄 수 있다. In addition, according to an embodiment of the present invention, since the electronic certificate may be stored in a USIM area serving as a hardware security module (HSM) in the
한편, 본 발명의 일실시예에 의하면 상기 지불 중계 서버(200)는 지불 서버(Payment Gateway) 및 VAN(value added network) 서버로 구성될 수 있다. 이 경우, 상기 지불 서버는 상기 이동 통신 단말기(100)에 상기 중계 모듈(120)을 제공해 주며, 상기 지불 서버는 상기 중계 모듈(120)로부터 상기 암호화된 전자 서명, 암호화된 세션키, 상기 거래 정보를 수신할 수 있다. 또한, 상기 지불 서버는 상기 암호화된 전자서명, 암호화된 세션키, 상기 거래 정보를 상기 인증 서버(300)에 제공해 주면서 상기 거래의 유효성에 대한 인증을 요청할 수 있다. Meanwhile, according to an embodiment of the present invention, the
본 발명의 일실시예에 의하면 VAN 서버는 상기 인증 서버(300)로부터 카드 정보 및 상기 거래 정보를 수신할 수 있다. 이 경우, 상기 VAN 서버와 상기 인증 서버(300)는 전용선으로 구성되어 있어 안전한 통신 보안을 보장할 수 있다. 또한, 상기 VAN 서버는 상기 수신한 카드 정보 및 상기 거래 정보를 상기 카드사 서버(400)에 전송해 주면서 결제 승인 요청을 할 수 있다. According to an embodiment of the present invention, the VAN server may receive the card information and the transaction information from the
본 발명의 일실시예에 의하면, 상기 카드사 서버(400)는 결제 승인을 마친 경우, 상기 결제 승인 결과를 상기 VAN 서버에 전송해 줄 수 있으며, 상기 VAN 서버는 상기 결제 승인 결과를 상기 지불 서버에 전송해 줄 수 있고, 상기 지불 서버는 상기 결제 승인 결과를 상기 중계 모듈(120)를 통해서 상기 이동 통신 단말기(100)에 전송해 줄 수 있다. 이 경우, 상기 이동 통신 단말기(100)는 상기 결제 승인 결과를 상기 사용자에게 제공해 줄 수 있게 되는 것이다. According to an embodiment of the present invention, the
도 4는 본 발명의 일실시예와 관련된 전자 서명 생성 및 암호화 단계를 설명하기 위한 도면이다. 4 is a view for explaining the digital signature generation and encryption step associated with an embodiment of the present invention.
본 발명의 일실시예에 의하면, 상기 모바일 안전 결제 애플릿(130)이 상기 중계 모듈(120)로부터 상기 사용자가 선택한 전자 인증서 번호, 상기 비밀번호 및 상기 거래 정보를 수신한 경우, 상기 모바일 안전 결제 애플릿(130)은 상기 거래 정보에 대한 고유 번호(TID: Transaction ID)를 생성할 수 있다(S410). 상기 고유 번호는 상기 거래 정보에 대해 정해진 길이와 순번의 규칙으로 배열된 값일 수 있다.According to an embodiment of the present invention, when the mobile
상기 모바일 안전 결제 애플릿(130)은 상기 비밀번호의 입력을 수신하여 상기 사용자가 선택한 전자 인증서에 포함되어 있는 상기 사용자의 개인키를 복호화할 수 있다(S420). 이 경우, 상기 모바일 안전 결제 애플릿(130)은 상기 사용자의 개인키로 상기 거래 정보에 대한 고유 번호를 암호화하여 전자 서명을 생성할 수 있다(S430). 이와 같이 상기 사용자의 개인키로 해당 정보를 암호화하는 것은 해당 개인키를 가지고 있는 사용자만이 할 수 있는 것이므로 해당 거래를 해당 결제 수단으로 해당 사용자가 했다는 사실을 입증할 수 있어 상기 사용자의 거래 부인을 방지할 수 있다.The mobile
상기 모바일 안전 결제 애플릿(130)은 상기 전자 서명을 암호화하기 위한 세션키를 생성할 수 있다(S440). 상기 세션키는 일회성 키로서 랜덤 넘버 방식으로 생성될 수 있다. 예를 들어, 상기 세션키는 Seed 방식, 3-DES 방식을 이용하여 생성될 수 있다.The mobile
상기 모바일 안전 결제 애플릿(130)은 상기 세션키를 사용하여 상기 전자 서명에 대한 암호화를 수행할 수 있다(S450). 또한 상기 모바일 안전 결제 애플릿(130)은 상기 세션키를 상기 인증 서버(300)의 공개키로 암호화할 수 있다(S460). 따라서 상기 세션키는 상기 인증 서버(300)만이 상기 인증 서버(300)의 개인키를 이용하여 복화화할 수 있으므로, 상기 전자 서명에 대해서도 상기 인증 서버(300)만이 세션키를 이용하여 복호화할 수 있다. 결국, 본 발명의 일실시예에 의하면 상기 인증 서버(300)만이 복호화가 가능하므로 지불 중계 과정에서 상기 사용자의 개인 정보 및 카드 정보에 대한 노출 가능성을 낮출 수 있다. The mobile
한편, 상기 전자 인증서는 상기 사용자가 상기 구매 페이지(110)에서 결제 요청을 하기 전에 발급되어 상기 모바일 안전 결제 애플릿(130)에 저장되어 있을 수 있으며, 상기 결제 요청이 있은 후에 새롭게 발급한 인증서일 수도 있다. 상기 전자 인증서의 발급 과정에 대해서 도 5를 참조하여 살펴보기로 하자.On the other hand, the electronic certificate may be issued before the user makes a payment request on the
도 5는 본 발명의 일실시예와 관련된 전자 인증서 발급 및 저장 단계를 설명하기 위한 도면이다.5 is a view for explaining the step of issuing and storing the electronic certificate associated with one embodiment of the present invention.
도 5에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(100)에서 구동되는 전자 인증서 발급 모듈(140)은 상기 이동 통신 단말기(100)를 통해 상기 사용자로부터 카드 정보를 수신할 수 있다. 상기 카드 정보에는 카드 상품명, 카드 번호, 유효기간, 카드 비밀 번호, CVV 등이 포함될 수 있다. 본 발명의 일실시예에 의하면, 상기 전자 인증서 발급 모듈(140)은 VM(Virtual Machine) 또는 특정 애플리케이션으로 구현될 수 있다.As shown in FIG. 5, according to an embodiment of the present invention, the electronic
상기 전자 인증서 발급 모듈(140)은 상기 수신한 카드 정보를 상기 인증 서버(300)에 전송해 줄 수 있다(①). 이 경우, 상기 인증 서버(300)는 상기 카드 정보를 상기 카드사 서버(400)에 전송해 줄 수 있다(②). 상기 카드사 서버(400)는 상기 수신된 카드 정보에 따라 유효한 카드인지를 심사하게 된다(②). 즉, 상기 카드사 서버(400)는 상기 카드가 거래가 중지된 카드인지, 분실이나 도난된 카드인지 여부 등을 심사하게 된다. 심사 결과 상기 카드가 유효한 카드라면, 상기 카드사 서버(400)는 상기 심사에 대한 결과를 상기 인증 서버(300)에 전송해 준다(②).The electronic
또한, 상기 인증 서버(300)는 상기 이동 통신 단말기(100)로부터 전화 번호를 수신할 수 있다. 따라서 상기 인증 서버(300)는 상기 전화 번호를 갖는 상기 이동 통신 단말기(100)의 가입자 정보를 이동 통신사 서버(500)를 통해서 확인할 수 있다.(③)In addition, the
즉, 상기 인증 서버(300)는 상기 카드사 서버(400)를 통해서 카드의 유효성을 확인할 수 있으며, 상기 이동 통신사 서버(500)를 통해서 상기 이동 통신 단말기(100)를 소지한 이동 통신 가입자 정보를 확인할 수 있다. 결국, 본 발명의 일실시예에 의하면, 2 factor 인증을 통해 상기 전자 인증서 발급을 요청하는 상기 사용자의 본인 인증 수단을 강화할 수 있다. That is, the
상기 인증 서버(300)는 상기 카드사 서버(400) 및 상기 이동 통신사 서버(500)를 통해 수신한 정보를 근거로 전자 인증서 발급을 위한 데이터를 상기 전자 인증서 발급 모듈(140)에 전송해 줄 수 있다(④). 상기 전자 인증서 발급을 위한 데이터에는 상기 사용자의 개인키, 공개키, 상기 인증 서버(300)의 공개키, 카드 정보 등이 포함될 수 있다. 상기 전자 인증서 발급을 위한 데이터는 상기 인증 서버(300)의 데이터 베이스에 저장될 수 있다. 또한, 상기 인증 서버(300)는 상기 데이터 베이스에는 전자 인증서 발급 내역을 저장할 수 있다.The
상기 전자 인증서 발급 모듈(140)은 상기 인증 서버(300)로부터 수신한 데이터에 근거하여 전자 인증서를 발급할 수 있다(⑤). 이 경우, 상기 전자 인증서 발급 모듈(140)은 상기 전자 인증서를 상기 모바일 안전 결제 애플릿(130)에 전송해 줄 수 있다(⑤). The electronic
상기 모바일 안전 결제 애플릿(130)은 상기 전자 인증서 발급 모듈(140)로부터 수신한 상기 전자 인증서를 저장부에 저장할 수 있다. 이 경우, 상기 모바일 안전 결제 애플릿(130)은 복수의 전자 인증서를 저장할 수 있다. The mobile
본 발명이 속하는 기술 분야의 당업자는 상술한 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. Those skilled in the art to which the present invention pertains will understand that the above-described present invention can be implemented in other specific forms without changing the technical spirit or essential features.
그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Therefore, it is to be understood that the embodiments described above are exemplary in all respects and not restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. do.
100: 이동 통신 단말기
110: 구매 페이지
120: 중계 모듈
130: 모바일 안전 결제 애플릿
140: 전자 인증서 발급 모듈(VM)
200: 지불 중계 서버
300: 인증 서버
400: 카드사 서버
500: 이동 통신사 서버100: mobile communication terminal
110: Purchase page
120: relay module
130: Mobile Secure Payment Applet
140: Digital Certificate Issuance Module (VM)
200: payment relay server
300: authentication server
400: card company server
500: carrier server
Claims (16)
상기 특정 구매 페이지를 통해 특정 상품에 대한 거래가 발생한 경우, 상기 이동 통신 단말기에서 구동되는 중계 모듈이 거래 정보를 수신하는 단계;
상기 중계 모듈이 상기 이동 통신 단말기의 보안 영역에 저장된 모바일 안전 결제 애플릿을 선택하는 단계;
상기 중계 모듈이 상기 모바일 안전 결제 애플릿에 저장되어 있는 전자 인증서 리스트를 상기 모바일 안전 결제 애플릿으로부터 제공받아 사용자에게 제공해 주는 단계;
상기 이동 통신 단말기가 특정 전자 인증서 선택을 위한 사용자 입력 및 상기 특정 전자 인증서의 비밀번호를 상기 사용자로부터 수신한 경우, 상기 중계 모듈이 상기 특정 전자 인증서의 인증서 번호, 상기 사용자로부터 수신한 비밀번호, 및 상기 거래 정보를 모바일 안전 결제 애플릿에 전송하는 단계;
상기 모바일 안전 결제 애플릿이 상기 수신한 비밀 번호 및 거래 정보에 근거하여 전자 서명을 생성하여 암호화하는 단계;
상기 모바일 안전 결제 애플릿이 상기 암호화된 전자 서명을 상기 중계 모듈에 전송해 주는 단계;
상기 중계 모듈이 상기 거래 정보 및 상기 암호화된 전자 서명을 지불 중계 서버에 전송하는 단계; 및
상기 지불 중계 서버가 상기 거래 정보 및 상기 암호화된 전자 서명을 인증 서버에 전송하는 단계를 포함하는 것을 특징으로 하는 모바일 결제 방법.Accessing a specific purchase page by the mobile communication terminal;
Receiving a transaction information by a relay module driven in the mobile communication terminal when a transaction for a specific product occurs through the specific purchase page;
Selecting, by the relay module, a mobile secure payment applet stored in a secure area of the mobile communication terminal;
Providing, by the relay module, a list of electronic certificates stored in the mobile secure payment applet to the user by receiving the electronic certificate list from the mobile secure payment applet;
When the mobile communication terminal receives a user input for selecting a specific electronic certificate and a password of the specific electronic certificate from the user, the relay module receives a certificate number of the specific electronic certificate, a password received from the user, and the transaction. Transmitting the information to the mobile secure payment applet;
Generating and encrypting, by the mobile secure payment applet, an electronic signature based on the received password and transaction information;
Transmitting, by the mobile secure payment applet, the encrypted electronic signature to the relay module;
Sending, by the relay module, the transaction information and the encrypted electronic signature to a payment relay server; And
And transmitting, by the payment relay server, the transaction information and the encrypted electronic signature to an authentication server.
상기 인증 서버가 상기 암호화된 전자 서명을 복호화하여 인증을 수행하는 단계;
상기 전자 서명에 대한 인증이 성공한 경우, 상기 인증 서버가 상기 전자 인증서의 카드 정보를 추출하여 상기 지불 중계 서버에 전송해 주는 단계;
상기 지불 중계 서버가 상기 카드 정보 및 상기 거래 정보를 카드사 서버에 전송해 주는 단계; 및
상기 카드사 서버가 상기 수신한 카드 정보 및 거래 정보에 근거하여 결제 승인을 수행하는 단계를 더 포함하는 것을 특징으로 하는 모바일 결제 방법.The method of claim 1, wherein the mobile payment method
The authentication server decrypting the encrypted electronic signature to perform authentication;
If the authentication for the electronic signature is successful, extracting card information of the electronic certificate and transmitting the extracted card information to the payment relay server;
Transmitting, by the payment relay server, the card information and the transaction information to a card company server; And
The card company server further comprises the step of performing the payment authorization based on the received card information and transaction information.
USIM 영역을 포함하는 것을 특징으로 하는 모바일 결제 방법.The method of claim 1, wherein the security area of the mobile communication terminal is
Mobile payment method comprising the USIM area.
상기 특정 구매 페이지에 포함되어 있거나 상기 이동 통신 단말기의 소정 영역에 저장되어 있는 것을 특징으로 하는 모바일 결제 방법.The method of claim 1, wherein the relay module
Mobile payment method, characterized in that included in the specific purchase page or stored in a predetermined area of the mobile communication terminal.
상기 모바일 안전 결제 애플릿이 상기 거래 정보에 대한 고유 번호를 생성하는 단계;
상기 모바일 안전 결제 애플릿이 상기 사용자가 선택한 전자 인증서에 포함되어 있는 상기 사용자의 개인키를 복호화하는 단계;
상기 모바일 안전 결제 애플릿이 상기 거래 정보에 대한 고유 번호를 상기 개인키로 암호화하여 전자 서명을 생성하는 단계;
상기 모바일 안전 결제 애플릿이 세션키를 생성하는 단계;
상기 모바일 안전 결제 애플릿이 상기 세션키로 상기 전자 서명을 암호화하는 단계; 및
상기 모바일 안전 결제 애플릿이 상기 세션키를 상기 인증 서버의 공개키로 암호화하는 단계를 포함하는 것을 특징으로 하는 모바일 결제 방법. The method of claim 1, wherein generating and encrypting the electronic signature comprises:
Generating, by the mobile secure payment applet, a unique number for the transaction information;
Decrypting, by the mobile secure payment applet, the private key of the user included in the electronic certificate selected by the user;
The mobile secure payment applet encrypting a unique number for the transaction information with the private key to generate an electronic signature;
Generating, by the mobile secure payment applet, a session key;
Encrypting the electronic signature with the session key by the mobile secure payment applet; And
And the mobile secure payment applet encrypts the session key with the public key of the authentication server.
상기 인증 서버가 사용자의 전자 인증서 발급 내역을 확인하는 단계;
상기 인증 서버가 세션키로 상기 전자 서명을 복호화하여 거래 정보를 추출하는 단계; 및
상기 인증 서버가 상기 추출된 거래 정보와 상기 수신한 거래 정보를 비교하여 일치하는지 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 모바일 결제 방법.The method of claim 2, wherein the performing of the authentication on the electronic signature comprises:
Checking, by the authentication server, a user's digital certificate issue history;
Extracting, by the authentication server, transaction information by decrypting the electronic signature with a session key; And
And comparing, by the authentication server, the extracted transaction information with the received transaction information, and determining whether the authentication server matches.
거래 로그를 관리하여 상기 사용자에게 거래 내역을 조회할 수 있도록 제공해 주는 것을 특징으로 하는 모바일 결제 방법.The method of claim 1, wherein the mobile secure payment applet is
Mobile payment method, characterized in that to provide a transaction log management to the user to view the transaction history.
상기 이동 통신 단말기에서 구동되는 전자 인증서 발급 모듈이 상기 이동 통신 단말기를 통해 상기 사용자로부터 수신한 카드 정보를 상기 인증 서버에 전송하는 단계;
상기 인증 서버가 상기 수신한 카드 정보를 카드사 서버에 전송해 주는 단계;
상기 카드사 서버가 상기 인증 서버로부터 수신한 상기 카드 정보를 심사하는 단계;
상기 인증 서버가 상기 카드사 서버로부터 상기 심사 결과를 수신하는 단계;
이동 통신사 서버가 이동 통신 가입자 인증을 수행하는 단계;
상기 인증 서버가 상기 이동 통신사 서버로부터 상기 인증 수행 결과를 수신하는 단계;
상기 인증 서버가 상기 수신한 인증 수행 결과 및 심사 결과를 근거로 전자 인증서 발급을 위한 데이터를 상기 전자 인증서 발급 모듈에 전송해 주는 단계;
상기 전자 인증서 발급 모듈이 상기 수신한 데이터를 근거로 상기 전자 인증서를 발급하는 단계;
상기 전자 인증서가 발급된 경우, 상기 모바일 안전 결제 애플릿이 상기 전자 인증서 발급 모듈로부터 상기 전자 인증서를 수신하여 저장하는 단계를 더 포함하는 것을 특징으로 하는 모바일 결제 방법.The method of claim 1, wherein the mobile payment method
Transmitting, by the electronic certificate issuing module driven in the mobile communication terminal, the card information received from the user through the mobile communication terminal to the authentication server;
Transmitting, by the authentication server, the received card information to a card company server;
Judging, by the card company server, the card information received from the authentication server;
Receiving, by the authentication server, the audit result from the card company server;
The mobile telecommunication company server performing mobile communication subscriber authentication;
Receiving, by the authentication server, the authentication result from the mobile communication company server;
Transmitting, by the authentication server, data for issuing a digital certificate to the electronic certificate issuing module based on the received authentication result and audit result;
Issuing the digital certificate by the electronic certificate issuing module based on the received data;
And if the electronic certificate has been issued, the mobile secure payment applet receiving and storing the electronic certificate from the electronic certificate issuing module.
상기 이동 통신 단말기에서 구동되는 상기 중계 모듈로부터 거래 정보 및 암호화된 전자 서명을 수신하는 지불 중계 서버; 및
상기 지불 중계 서버로부터 상기 거래 정보 및 상기 암호화된 전자 서명을 수신하는 인증 서버를 포함하되,
상기 모바일 안전 결제 애플릿은 상기 이동 통신 단말기의 보안 영역에 저장되고,
특정 구매 페이지를 통해 특정 상품에 대한 거래가 발생한 경우, 상기 지불 중계 모듈은 거래 정보를 수신하고, 상기 모바일 안전 결제 애플릿을 선택하고, 상기 모바일 안전 결제 애플릿에 저장되어 있는 전자 인증서 리스트를 상기 모바일 안전 결제 애플릿으로부터 제공받아 사용자에게 제공해 주고,
상기 이동 통신 단말기가 특정 전자 인증서 선택을 위한 사용자 입력 및 상기 특정 전자 인증서의 비밀번호를 상기 사용자로부터 수신한 경우, 상기 중계 모듈은 상기 특정 전자 인증서의 인증서 번호, 상기 사용자로부터 수신한 비밀번호, 및 상기 거래 정보를 상기 모바일 안전 결제 애플릿에 전송하고,
상기 모바일 안전 결제 애플릿은 상기 수신한 비밀 번호 및 거래 정보에 근거하여 상기 전자 서명을 생성하여 암호화하고, 상기 암호화된 전자 서명을 상기 중계 모듈에 전송해 주는 것을 특징으로 하는 모바일 결제 시스템.A mobile communication terminal on which the relay module and the mobile secure payment applet are driven;
A payment relay server that receives transaction information and an encrypted electronic signature from the relay module driven in the mobile communication terminal; And
An authentication server for receiving the transaction information and the encrypted electronic signature from the payment relay server,
The mobile secure payment applet is stored in a secure area of the mobile communication terminal,
When a transaction for a specific product occurs through a specific purchase page, the payment relay module receives the transaction information, selects the mobile secure payment applet, and lists the electronic certificate stored in the mobile secure payment applet. Provided by the applet to the user,
When the mobile communication terminal receives a user input for selecting a specific electronic certificate and a password of the specific electronic certificate from the user, the relay module may transmit a certificate number of the specific electronic certificate, a password received from the user, and the transaction. Send information to the mobile secure payment applet,
The mobile secure payment applet generates and encrypts the electronic signature based on the received password and transaction information, and transmits the encrypted electronic signature to the relay module.
카드사 서버를 더 포함하되,
상기 인증 서버는 상기 암호화된 전자 서명을 복호화하여 인증을 수행하고, 상기 전자 서명에 대한 인증이 성공한 경우, 상기 전자 인증서의 카드 정보를 추출하여 상기 지불 중계 서버에 전송하는 것을 특징으로 하고,
상기 지불 중계 서버는 상기 수신한 카드 정보 및 상기 거래 정보를 카드사 서버에 전송해 주는 것을 특징으로 하고,
상기 카드사 서버는 상기 수신한 카드 정보 및 거래 정보에 근거하여 결제 승인을 수행하는 것을 특징으로 하는 모바일 결제 시스템.The mobile payment system of claim 9, wherein the mobile payment system is
Include more card company servers,
The authentication server decrypts the encrypted electronic signature to perform authentication, and when authentication of the electronic signature succeeds, extracts the card information of the electronic certificate and transmits it to the payment relay server.
The payment relay server is characterized in that for transmitting the received card information and the transaction information to a card company server,
The card company server is a mobile payment system, characterized in that for performing the payment authorization based on the received card information and transaction information.
USIM 영역을 포함하는 것을 특징으로 하는 모바일 결제 시스템.10. The method of claim 9, wherein the security area of the mobile communication terminal is
A mobile payment system comprising a USIM area.
상기 특정 구매 페이지에 포함되어 있거나 상기 이동 통신 단말기의 소정 영역에 저장되어 있는 것을 특징으로 하는 모바일 결제 시스템.The method of claim 9, wherein the relay module
Mobile payment system, characterized in that included in the specific purchase page or stored in a predetermined area of the mobile communication terminal.
상기 거래 정보에 대한 고유 번호를 생성하고, 상기 사용자가 선택한 전자 인증서에 포함되어 있는 상기 사용자의 개인키를 복호화하고, 상기 거래 정보에 대한 고유 번호를 상기 사용자의 개인키로 암호화하여 전자 서명을 생성하고, 세션키를 생성하고, 상기 세션키로 상기 전자 서명을 암호화하고, 상기 세션키를 상기 인증 서버의 공개키로 암호화하는 것을 특징으로 하는 모바일 결제 시스템.10. The method of claim 9, wherein the mobile secure payment applet is
Generate a unique number for the transaction information, decrypt the private key of the user included in the electronic certificate selected by the user, generate an electronic signature by encrypting the unique number for the transaction information with the private key of the user; Generating a session key, encrypting the electronic signature with the session key, and encrypting the session key with a public key of the authentication server.
상기 사용자의 전자 인증서 발급 내역을 확인하고, 세션키로 상기 전자 서명을 복호화하여 거래 정보를 추출하고, 상기 추출된 거래 정보와 상기 수신한 거래 정보가 일치하는지 여부를 비교 판단하여 상기 전자 서명에 대한 인증을 수행하는 것을 특징으로 하는 모바일 결제 시스템.The method of claim 10, wherein the authentication server
Confirm the electronic certificate issuance history of the user, extract the transaction information by decrypting the electronic signature with a session key, and compare and determine whether the extracted transaction information and the received transaction information match and authenticate the electronic signature. Mobile payment system, characterized in that to perform.
거래 로그를 관리하여 상기 사용자에게 거래 내역을 조회할 수 있도록 제공해 주는 것을 특징으로 하는 모바일 결제 시스템.10. The method of claim 9, wherein the mobile secure payment applet is
Mobile payment system, characterized in that to provide a transaction log to manage the transaction history to the user.
상기 이동 통신 단말기에서 구동되는 전자 인증서 발급 모듈, 이동 통신사 서버 및 카드사 서버를 더 포함하되,
상기 전자 인증서 발급 모듈은 상기 이동 통신 단말기를 통해 상기 사용자로부터 수신한 카드 정보를 상기 인증 서버에 전송하고, 상기 인증 서버로부터 전자 인증서 발급을 위한 데이터를 수신하고, 상기 수신한 데이터를 근거로 전자 인증서를 발급하고,
상기 카드사 서버는 상기 인증 서버로부터 수신한 상기 카드 정보를 심사하고,
상기 이동 통신사 서버는 이동 통신 가입자 인증을 수행하고,
상기 인증 서버는 상기 카드사 서버로부터 상기 심사 결과를 수신하고, 상기 이동 통신사 서버로부터 상기 인증 수행 결과를 수신하고, 상기 수신한 심사 결과 및 인증 수행 결과를 근거로 상기 전자 인증서 발급을 위한 데이터를 상기 인증서 발급 모듈에 전송해 주고,
상기 모바일 안전 결제 애플릿은 상기 전자 인증서가 발급된 경우, 상기 전자 인증서 발급 모듈로부터 상기 전자 인증서를 수신하여 저장하는 것을 특징으로 하는 모바일 결제 시스템.The mobile payment system of claim 9, wherein the mobile payment system is
Further comprising a digital certificate issuing module, a mobile communication company server and a card company server that is driven in the mobile communication terminal,
The electronic certificate issuing module transmits the card information received from the user to the authentication server through the mobile communication terminal, receives data for issuing the electronic certificate from the authentication server, and based on the received data. Issue a,
The card company server examines the card information received from the authentication server,
The mobile communication company server performs mobile communication subscriber authentication,
The authentication server receives the audit result from the card company server, the authentication result is received from the mobile communication company server, and the data for issuing the electronic certificate is issued based on the received audit result and the authentication result. Send it to the issuing module,
And the mobile secure payment applet receives and stores the electronic certificate from the electronic certificate issuing module when the electronic certificate is issued.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100037126A KR101138283B1 (en) | 2010-04-22 | 2010-04-22 | Method and system of mobile payment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100037126A KR101138283B1 (en) | 2010-04-22 | 2010-04-22 | Method and system of mobile payment |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110117744A true KR20110117744A (en) | 2011-10-28 |
KR101138283B1 KR101138283B1 (en) | 2012-04-24 |
Family
ID=45031521
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100037126A KR101138283B1 (en) | 2010-04-22 | 2010-04-22 | Method and system of mobile payment |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101138283B1 (en) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130048507A (en) * | 2011-11-02 | 2013-05-10 | 에스케이플래닛 주식회사 | Portable device for security information management and operating method thereof |
KR101361138B1 (en) * | 2012-04-09 | 2014-02-19 | 주식회사 티비허브 | On-line non-facing payment system and method |
KR101449425B1 (en) * | 2012-08-07 | 2014-10-13 | 브이피 주식회사 | Method and device for providing payment service |
KR20140137400A (en) * | 2012-02-29 | 2014-12-02 | 모비웨이브 인코포레이티드 | Method, device and secure element for conducting a secured financial transaction on a device |
KR101481101B1 (en) * | 2014-05-21 | 2015-01-09 | 주식회사 인포바인 | Method of athentication service using usim security token and apparatus for the same |
KR20150023146A (en) * | 2013-08-23 | 2015-03-05 | 주식회사 비즈모델라인 | Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Financial Institution |
KR20150023145A (en) * | 2013-08-23 | 2015-03-05 | 주식회사 비즈모델라인 | Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Management Institution |
KR20150094110A (en) * | 2014-02-10 | 2015-08-19 | 한국전자통신연구원 | Apparatus for providing digital signature and method thereof |
US9710803B2 (en) | 2013-04-16 | 2017-07-18 | Samsung Electronics Co., Ltd. | Mobile terminal, security server and payment method thereof |
KR101952641B1 (en) * | 2017-10-13 | 2019-02-27 | 주식회사 오스랩스 | Location based multi-channel login authentication method in a cloud environments |
KR20200138859A (en) * | 2019-06-03 | 2020-12-11 | 주식회사 엘지유플러스 | Method, apparatus, and system for micropayment using sim toolkit and private certificate |
CN116032556A (en) * | 2022-12-13 | 2023-04-28 | 支付宝(杭州)信息技术有限公司 | Key negotiation method and device for applet application |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102076313B1 (en) * | 2013-08-23 | 2020-02-14 | 주식회사 비즈모델라인 | Method for Processing Electronic Signature based on Universal Subscriber Identity Module of Mobile Device |
KR102078319B1 (en) * | 2013-08-23 | 2020-04-03 | 주식회사 비즈모델라인 | Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Telegraph Operator |
KR101628620B1 (en) * | 2015-05-06 | 2016-06-08 | 에스케이 주식회사 | Public Certification Service Method using only USIM without Application of Mobile Terminal |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070051817A (en) * | 2007-04-27 | 2007-05-18 | 주식회사 아이캐시 | The credit card payment system without authorization using mobile commerce celluar phone in internet electronic commerce |
KR20100018744A (en) * | 2008-08-07 | 2010-02-18 | 주식회사 엘지텔레콤 | System and method for providing card payment service |
KR101728163B1 (en) * | 2008-09-19 | 2017-04-18 | 주식회사 엘지유플러스 | System and Method for Card Payment Service via Mobile Communication Network and Mobile Communication Terminal Having Card Payment Function |
-
2010
- 2010-04-22 KR KR1020100037126A patent/KR101138283B1/en active IP Right Grant
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130048507A (en) * | 2011-11-02 | 2013-05-10 | 에스케이플래닛 주식회사 | Portable device for security information management and operating method thereof |
US11301835B2 (en) | 2012-02-29 | 2022-04-12 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
KR20140137400A (en) * | 2012-02-29 | 2014-12-02 | 모비웨이브 인코포레이티드 | Method, device and secure element for conducting a secured financial transaction on a device |
US11756021B2 (en) | 2012-02-29 | 2023-09-12 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
KR20200083666A (en) * | 2012-02-29 | 2020-07-08 | 모비웨이브 인코포레이티드 | Method, device and secure element for conducting a secured financial transaction on a device |
KR20200030120A (en) * | 2012-02-29 | 2020-03-19 | 모비웨이브 인코포레이티드 | Method, device and secure element for conducting a secured financial transaction on a device |
US11397936B2 (en) | 2012-02-29 | 2022-07-26 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
US11132665B2 (en) | 2012-02-29 | 2021-09-28 | Apple Inc. | Method and device for conducting a secured financial transaction on a device |
KR101361138B1 (en) * | 2012-04-09 | 2014-02-19 | 주식회사 티비허브 | On-line non-facing payment system and method |
KR101449425B1 (en) * | 2012-08-07 | 2014-10-13 | 브이피 주식회사 | Method and device for providing payment service |
US9710803B2 (en) | 2013-04-16 | 2017-07-18 | Samsung Electronics Co., Ltd. | Mobile terminal, security server and payment method thereof |
KR20150023145A (en) * | 2013-08-23 | 2015-03-05 | 주식회사 비즈모델라인 | Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Management Institution |
KR20150023146A (en) * | 2013-08-23 | 2015-03-05 | 주식회사 비즈모델라인 | Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Financial Institution |
US9509516B2 (en) | 2014-02-10 | 2016-11-29 | Electronics And Telecommunications Research Institute | Apparatus and method for providing digital signature |
KR20150094110A (en) * | 2014-02-10 | 2015-08-19 | 한국전자통신연구원 | Apparatus for providing digital signature and method thereof |
KR101481101B1 (en) * | 2014-05-21 | 2015-01-09 | 주식회사 인포바인 | Method of athentication service using usim security token and apparatus for the same |
KR101952641B1 (en) * | 2017-10-13 | 2019-02-27 | 주식회사 오스랩스 | Location based multi-channel login authentication method in a cloud environments |
KR20200138859A (en) * | 2019-06-03 | 2020-12-11 | 주식회사 엘지유플러스 | Method, apparatus, and system for micropayment using sim toolkit and private certificate |
CN116032556A (en) * | 2022-12-13 | 2023-04-28 | 支付宝(杭州)信息技术有限公司 | Key negotiation method and device for applet application |
Also Published As
Publication number | Publication date |
---|---|
KR101138283B1 (en) | 2012-04-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101138283B1 (en) | Method and system of mobile payment | |
CN108476227B (en) | System and method for device push provisioning | |
KR101621254B1 (en) | Payment method, computer readable recording medium and system using virtual number based on otp | |
JP4846154B2 (en) | Method and system for secure authentication settlement in a computer network | |
TWI587225B (en) | Secure payment method, mobile device and secure payment system | |
AU2012265824B2 (en) | A transaction system and method for use with a mobile device | |
US20140279558A1 (en) | Two-Way, Token-Based Validation for NFC-Enabled Transactions | |
Chen et al. | NFC mobile payment with Citizen Digital Certificate | |
CN104599408A (en) | Third-party account ATM (automatic teller machine) withdrawing method and system based on dynamic two-dimension codes | |
KR102334894B1 (en) | Apparatus for authentication and payment based on web, method for authentication and payment based on web, system for authentication and payment based on web and computer readable medium having computer program recorded thereon | |
TWI591553B (en) | Systems and methods for mobile devices to trade financial documents | |
CN104240074A (en) | Prepaid card online payment system based on identity authentication and payment method of prepaid card online payment system | |
CN101261709B (en) | Online payment method and system using the mobile terminal supporting eNFC function | |
KR20110103822A (en) | Method and system of managing a mobile card | |
CN112970234B (en) | Account assertion | |
KR101398021B1 (en) | Method of managing payment channel | |
KR101192304B1 (en) | Method and system of mobile secure payment | |
KR101168076B1 (en) | Method and terminal for serving mobile cards | |
KR101710950B1 (en) | Method for distributing encrypt key, card reader and system for distributing encrypt key thereof | |
KR20130100811A (en) | Method to approve payments | |
KR20140128546A (en) | Authentification processing system, device, method and recording medium | |
KR101009913B1 (en) | Method for providing online payment service, payment module and payment approval server | |
Dass et al. | Security framework for addressing the issues of trust on mobile financial services | |
KR101129168B1 (en) | Method and system of mobile secure payment | |
KR20040055843A (en) | System and Method for Payment by Using Authorized Authentication Information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
X091 | Application refused [patent] | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160411 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20170309 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190411 Year of fee payment: 8 |