KR20120076589A - Method for providing electronic payment by using subscriber information and subscriber identification module, system, terminal and communication management apparatus therefor - Google Patents

Method for providing electronic payment by using subscriber information and subscriber identification module, system, terminal and communication management apparatus therefor Download PDF

Info

Publication number
KR20120076589A
KR20120076589A KR1020100123162A KR20100123162A KR20120076589A KR 20120076589 A KR20120076589 A KR 20120076589A KR 1020100123162 A KR1020100123162 A KR 1020100123162A KR 20100123162 A KR20100123162 A KR 20100123162A KR 20120076589 A KR20120076589 A KR 20120076589A
Authority
KR
South Korea
Prior art keywords
security token
payment
information
terminal
identification module
Prior art date
Application number
KR1020100123162A
Other languages
Korean (ko)
Other versions
KR101667005B1 (en
Inventor
신지훈
이운덕
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020100123162A priority Critical patent/KR101667005B1/en
Publication of KR20120076589A publication Critical patent/KR20120076589A/en
Application granted granted Critical
Publication of KR101667005B1 publication Critical patent/KR101667005B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: An electronic payment providing system, system, terminal, and communication management apparatus is provided to protect the personal information of a user by comparing information security tokens created in a communication management apparatus and a terminal. CONSTITUTION: A communication management apparatus(130) creates a first security token by using a first identification number provided to an SIM(Subscriber Identity Module) and first payment information based on subscriber information. A terminal(110) creates a second security token by using a second identification number provided to the SIM and second payment information. The terminal processes payment approval for an electronic payment request signal based on a comparing result between the first and the second security token. A financial payment providing apparatus(140) pays electronic payment for costs by receiving an approval signal.

Description

가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치{Method for Providing Electronic Payment by Using Subscriber Information And Subscriber Identification Module, System, Terminal And Communication Management Apparatus Therefor}Method for Providing Electronic Payment by Using Subscriber Information And Subscriber Identification Module, System, Terminal And Communication Management Apparatus Therefor}

본 발명의 일 실시예는 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치에 관한 것이다. 더욱 상세하게는, 통신 서비스를 위해 사용자가 입력한 가입자 정보와 가입자 식별 모듈의 고유번호를 기반으로 생성된 보안 토큰(Security Token)을 이용하여 전자결제가 수행되도록 하여 전자결제 시 사용자 인증에 대한 보안성과 단말기 해킹에 대한 보안성을 강화할 수 있는 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치에 관한 것이다.One embodiment of the present invention relates to an electronic payment providing method using a subscriber information and subscriber identification module, and a system, a terminal, and a communication management apparatus therefor. More specifically, the electronic payment is performed using the security token generated based on the subscriber information inputted by the user and the unique number of the subscriber identification module for the communication service, thereby securing the user authentication during the electronic payment. The present invention relates to a method for providing electronic payment using a subscriber information and subscriber identification module and a system, a terminal, and a communication management device therefor that can enhance security against terminal hacking.

이 부분에 기술된 내용은 단순히 본 발명의 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The contents described in this section merely provide background information on the embodiments of the present invention and do not constitute a prior art.

일반적인 상거래 또는 전자상거래를 위한 지불 방식으로 신용 카드, 직불 카드 또는 은행 계좌를 통한 입금 방식 등이 보편적으로 사용되고 있다. 하지만, 종래의 지불 방식은 현금 이용 시에 현금 소지에 대한 불편함, 현금 분실에 대한 위험, 잔액 반환 등의 번거로움 등의 문제점이 있었다. 한편, 이러한 문제점과 더불어 상거래의 과세 투명도를 높이기 위한 방안으로 신용카드 사용이 권장되고 있으며 또 다른 많은 결제 방식이 개발되고 있다. 특히, 인터넷을 이용한 전자상거래가 꾸준히 성장을 거듭하면서 지불 결제 시장도 빠르게 확대되고 있으며, 현재까지 인터넷 상에서의 지불 수단은 신용카드와 무통장 온라인 입금이 대부분을 차지했지만 최근에는 휴대폰이나 유무선 ARS를 이용한 지불 결제 수단이 새로이 등장하여 급속한 속도로 사용 빈도가 늘어나고 있다.As a payment method for general commerce or e-commerce, a deposit method through a credit card, a debit card or a bank account is commonly used. However, the conventional payment method has a problem such as inconvenience to carry cash when using cash, the risk of losing cash, the hassle of returning the balance. On the other hand, the use of credit cards as a way to increase the transparency of the taxation of commerce is recommended and many other payment methods are being developed. In particular, as the e-commerce using the Internet has grown steadily, the payment settlement market is rapidly expanding. Until now, most of the payment methods on the Internet are credit card and bankbook online payment, but recently, payment using mobile phones or wired / wireless ARS. New payment methods are emerging and their frequency of use is increasing rapidly.

하지만, 이러한 지불 수단의 변경에도 불구하고 신용카드의 경우 분실 시에 부정사용으로 인한 피해 및 개인정보 유출에 따른 피해가 발생할 수 있는 문제점이 있다. 즉, 결제 시 통싱망의 해킹으로 인해 개인정보가 유출되더라도, 보안성이 유지될 수 있는 전자결제 방법이 필요한 실정이다.However, in spite of the change of the payment method, there is a problem in that the loss of the credit card may cause damage due to fraud and personal information leakage. In other words, even if personal information is leaked due to hacking of the Tongsing network at the time of payment, there is a need for an electronic payment method that can maintain security.

전술한 문제점을 해결하기 위해 본 발명의 일 실시예는, 전자결제 시 사용자 인증에 대한 보안성과 단말기 해킹에 대한 보안성을 강화할 수 있는 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치를 제공하는 데 주된 목적이 있다.In order to solve the above problems, an embodiment of the present invention, an electronic payment providing method and system for using the subscriber information and subscriber identification module that can enhance the security for user authentication and the security for terminal hacking during electronic payment The main purpose is to provide a terminal and a communication management apparatus.

전술한 목적을 달성하기 위해 본 발명의 일 실시예는, 가입자 정보에 기초한 제 1 결제 정보와 가입자 식별 모듈에 부여된 제 1 고유번호를 추출하고, 상기 제 1 결제 정보 및 상기 제 1 고유번호를 이용한 제 1 보안 토큰(Security Token)을 생성하여 전송하는 통신 관리 장치; 사용자에 의해 입력된 제 2 결제 정보와 체결된 가입자 식별 모듈에 부여된 제 2 고유번호를 이용하여 제 2 보안 토큰을 생성하여 저장하며, 전자결제 요청 신호가 발생하는 경우, 상기 통신 관리 장치로부터 수신된 상기 제 1 보안 토큰과 기 저장된 상기 제 2 보안 토큰을 비교한 결과에 근거하여 상기 전자결제 요청 신호에 대한 결제 승인을 처리하는 단말기; 및 상기 통신 관리 장치로부터 상기 전자결제 승인 요청 신호에 대한 승인 신호가 수신되면, 해당 비용에 대한 전자결제를 수행하는 금융 결제 제공 장치를 포함하는 것을 특징으로 하는 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 시스템을 제공한다.In order to achieve the above object, an embodiment of the present invention extracts first payment information based on subscriber information and a first unique number assigned to a subscriber identification module, and extracts the first payment information and the first unique number. A communication management device for generating and transmitting a used first security token; A second security token is generated and stored by using the second payment information input by the user and the second unique number assigned to the subscriber identification module, and is received from the communication management device when an electronic payment request signal is generated. A terminal processing a payment approval for the electronic payment request signal based on a result of comparing the first security token with the previously stored second security token; And a financial settlement providing device configured to perform an electronic payment for the corresponding cost when an approval signal for the electronic payment approval request signal is received from the communication management device. Provide a provision system.

또한, 본 발명의 다른 목적에 의하면, 체결된 가입자 식별 모듈에 부여된 제 2 고유번호를 추출하고, 키 입력부를 통해 입력된 제 2 결제 정보와 상기 제 2 고유번호를 기초로 제 2 보안 토큰(Security Token)을 생성하여 저장하는 제 2 보안 토큰 생성부; 결제 요청 신호가 수신되는 경우, 통신 관리 장치로부터 제 1 보안 토큰을 수신하는 단말 통신 처리부; 및 상기 제 1 보안 토큰과 상기 제 2 보안 토큰을 비교하여, 상기 제 1 보안 토큰과 상기 제 2 보안 토큰이 서로 일치하는 경우, 상기 전자결제 요청 신호에 대한 결제 승인을 처리하는 결제 승인부를 포함하는 것을 특징으로 하는 단말기를 제공한다.In addition, according to another object of the present invention, extracting the second unique number assigned to the signed subscriber identification module, and based on the second payment information and the second unique number entered through the key input unit a second security token ( A second security token generator for generating and storing a security token; A terminal communication processor configured to receive a first security token from a communication management device when a payment request signal is received; And a payment approval unit for comparing the first security token with the second security token and processing a payment approval for the electronic payment request signal when the first security token and the second security token match each other. It provides a terminal characterized in that.

또한, 본 발명의 다른 목적에 의하면, 가입자 정보를 저장하는 가입자 정보 데이터베이스; 상기 가입자 정보에 기초하여 제 1 결제 정보, 가입자 식별 모듈에 부여된 제 1 고유번호를 추출하는 정보 추출부; 상기 제 1 결제 정보 및 상기 제 1 고유번호를 이용하여 제 1 보안 토큰을 생성하는 제 1 보안 토큰 생성부; 및 단말기로부터 상기 제 1 보안 토큰에 대한 요청이 있는 경우, 상기 제 1 보안 토큰을 상기 단말기로 전송하는 통신 처리부를 포함하는 것을 특징으로 하는 통신 관리 장치를 제공한다.In addition, according to another object of the present invention, the subscriber information database for storing subscriber information; An information extraction unit for extracting first payment information and a first unique number assigned to the subscriber identification module based on the subscriber information; A first security token generator configured to generate a first security token using the first payment information and the first unique number; And a communication processing unit which transmits the first security token to the terminal when a request for the first security token is received from the terminal.

또한, 본 발명의 다른 목적에 의하면, 체결된 가입자 식별 모듈에 부여된 제 2 고유번호를 추출하고, 키 입력부를 통해 입력된 제 2 결제 정보와 상기 제 2 고유번호를 기초로 제 2 보안 토큰(Security Token)을 생성하여 저장하는 제 2 보안 토큰 생성 단계; 상기 키 입력부로부터 결제 요청 신호가 수신되는 경우, 통신 관리 장치로부터 제 1 보안 토큰을 수신하는 통신 처리 단계; 및 상기 제 1 보안 토큰과 상기 제 2 보안 토큰을 비교하여, 상기 제 1 보안 토큰과 상기 제 2 보안 토큰이 서로 일치하는 경우, 상기 전자결제 요청 신호에 대한 결제 승인을 처리하는 결제 승인 단계를 포함하는 것을 특징으로 하는 가입자 정보 및 가입자 식별 모듈을 이용한 결제 방법을 제공한다.In addition, according to another object of the present invention, extracting the second unique number assigned to the signed subscriber identification module, and based on the second payment information and the second unique number entered through the key input unit a second security token ( A second security token generation step of generating and storing a security token; A communication processing step of receiving a first security token from a communication management device when a payment request signal is received from the key input unit; And comparing the first security token with the second security token, and when the first security token and the second security token coincide with each other, a payment approval step of processing payment approval for the electronic payment request signal. It provides a payment method using the subscriber information and subscriber identification module, characterized in that.

또한, 본 발명의 다른 목적에 의하면, 기 저장된 가입자 정보에 기초하여 제 1 결제 정보, 가입자 식별 모듈에 부여된 제 1 고유번호를 추출하는 정보 추출 단계; 상기 제 1 결제 정보 및 상기 제 1 고유번호를 이용하여 제 1 보안 토큰을 생성하는 제 1 보안 토큰 생성 단계; 및 단말기로부터 상기 제 1 보안 토큰에 대한 요청이 있는 경우, 상기 제 1 보안 토큰을 상기 단말기로 전송하는 통신 처리 단계를 포함하는 것을 특징으로 하는 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법을 제공한다.According to another object of the present invention, an information extraction step of extracting the first payment information, the first unique number assigned to the subscriber identification module based on the previously stored subscriber information; Generating a first security token using the first payment information and the first unique number; And a communication processing step of transmitting the first security token to the terminal when there is a request for the first security token from the terminal. do.

이상에서 설명한 바와 같이 본 발명의 일 실시예에 의하면, 통신 서비스를 위해 사용자가 입력한 가입자 정보와 가입자 식별 모듈의 고유번호를 기반으로 생성된 보안 토큰을 이용하여 전자결제가 수행되도록 하여 전자결제 시 사용자 인증에 대한 보안성과 단말기 해킹에 대한 보안성을 강화할 수 있는 효과가 있다. 또한, 본 발명의 일 실시예에 의하면, 사용자 입장에서 금융 결제 시, 자신이 소지한 단말기에 대한 PIN(Personal Identification Number) 인증만으로 보안성이 강화된 전자결제를 이용하여 해당 비용을 결제할 수 있는 효과가 있다. 즉, 사용자는 PIN만을 인증하나, 실질적으로 단말기 및 통신 관리 장치에서 생성된 암호화된 정보인 보안 토큰을 비교하여 인증을 수행하게 되므로, 보안성을 높일 수 있는 것이다. 또한, 본 발명의 일 실시에 의하면, 단말 및 통신 관리 장치에서 생성된 보안 토큰이 외부로 유출되더라도, 각각의 보안 토큰을 통해 사용자의 결제 정보 및 가입자 식별 모듈의 고유번호를 확인할 수 없으므로 사용자의 개인 정보가 보호되는 효과가 있다.As described above, according to an embodiment of the present invention, an electronic payment is performed by using a security token generated based on a subscriber information input by a user and a unique number of a subscriber identification module for a communication service. The security against user authentication and the security against terminal hacking can be strengthened. In addition, according to an embodiment of the present invention, when the financial settlement from the user's point of view, it is possible to pay the corresponding cost by using electronic security enhanced security only by PIN (Personal Identification Number) authentication for the terminal owned by the user It works. That is, the user authenticates only the PIN, but since the user performs authentication by comparing the security token which is substantially encrypted information generated by the terminal and the communication management device, the security can be improved. In addition, according to one embodiment of the present invention, even if the security token generated by the terminal and the communication management device is leaked to the outside, the user's personal information can not be confirmed through the respective security token and the unique number of the subscriber identification module Information is protected.

도 1은 본 발명의 일 실시예에 따른 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 시스템을 개략적으로 나타낸 블럭 구성도,
도 2는 본 발명의 일 실시예에 따른 단말기를 개략적으로 나타낸 블럭 구성도,
도 3은 본 발명의 일 실시예에 따른 통신 관리 장치를 개략적으로 나타낸 블럭 구성도,
도 4는 본 발명의 일 실시예에 따른 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법을 설명하기 위한 순서도,
도 5는 본 발명의 일 실시예에 따른 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법에 대한 예시도이다.1 is a block diagram schematically showing an electronic payment providing system using subscriber information and subscriber identification module according to an embodiment of the present invention;
2 is a block diagram schematically illustrating a terminal according to an embodiment of the present invention;
3 is a block diagram schematically illustrating a communication management device according to an embodiment of the present invention;
4 is a flowchart illustrating a method for providing electronic payment using subscriber information and subscriber identification module according to an embodiment of the present invention;
5 is an exemplary diagram for a method for providing electronic payment using subscriber information and subscriber identification module according to an embodiment of the present invention.

본 발명에 따른 일 실시예에 기재된 제 1 결제 정보는 통신 서비스 가입 시 통신 요금을 결제하기 위해 가입자가 입력한 신용카드번호 정보 또는 은행 계좌 정보를 말하며 제 2 결제 정보는 사용자가 단말기(110)로 입력한 통신 서비스 가입 시 통신 요금을 결제하기 위해 입력된 신용카드번호 정보 또는 은행 계좌 정보를 말한다. 제 1 고유번호는 통신 서비스 가입 시 해당 가입자에게 부여된 가입자 식별 모듈의 고유번호를 말하며, 제 2 고유번호는 단말기(110)에 체결된 가입자 식별 모듈의 고유번호를 말한다. 제 1 보안 토큰은 통신 관리 장치(130)에서 인증을 위해 생성한 암호화된 정보를 말하며, 제 2 보안 토큰은 단말기(110)에서 인증을 위해 생성한 암호화된 정보를 말한다.The first payment information described in one embodiment according to the present invention refers to credit card number information or bank account information entered by a subscriber for payment of a communication fee upon subscription of a communication service, and the second payment information refers to a user terminal 110. It refers to credit card number information or bank account information entered for payment of a communication fee when the entered communication service subscription. The first unique number refers to the unique number of the subscriber identification module assigned to the subscriber when the communication service subscription, the second unique number refers to the unique number of the subscriber identification module concluded in the terminal 110. The first security token refers to encrypted information generated by the communication management device 130 for authentication, and the second security token refers to encrypted information generated by the terminal 110 for authentication.

도 1은 본 발명의 일 실시예에 따른 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 시스템을 개략적으로 나타낸 블럭 구성도이다.1 is a block diagram schematically illustrating an electronic payment providing system using subscriber information and subscriber identification module according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 전자결제 제공 시스템은 단말기(110), 가입자 식별 모듈(112), 통신망(120), 통신 관리 장치(130) 및 금융 결제 제공 장치(140)를 포함한다. 한편, 본 발명의 일 실시예에서는 전자결제 제공 시스템이 단말기(110), 가입자 식별 모듈(112), 통신망(120), 통신 관리 장치(130) 및 금융 결제 제공 장치(140)만을 포함하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 전자결제 제공 시스템에 포함되는 구성 요소에 대하여 다양하게 수정 및 변형하여 적용 가능할 것이다.Electronic payment providing system according to an embodiment of the present invention includes a terminal 110, subscriber identification module 112, communication network 120, communication management device 130 and financial payment providing device 140. Meanwhile, in an embodiment of the present invention, the electronic payment providing system includes only the terminal 110, the subscriber identification module 112, the communication network 120, the communication management device 130, and the financial payment providing device 140. However, this is merely illustrative of the technical idea of one embodiment of the present invention, and those skilled in the art to which an embodiment of the present invention belongs will not depart from the essential characteristics of the embodiment of the present invention. In the will be applicable to various modifications and variations to the components included in the electronic payment providing system.

단말기(110)는 사용자의 키 조작에 따라 통신망(120)을 경유하여 각종 데이터를 송수신할 수 있는 단말기를 말하는 것이며, 태블릿 PC(Tablet PC), 랩톱(Laptop), 개인용 컴퓨터(PC: Personal Computer), 스마트폰(Smart Phone), 개인휴대용 정보단말기(PDA: Personal Digital Assistant) 및 이동통신 단말기(Mobile Communication Terminal) 등 중 어느 하나일 수 있다. 즉, 단말기(110)는 통신망(120)을 경유하여 통신 관리 장치(130)에 접속하기 위한 프로그램을 저장하기 위한 메모리, 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하고 있는 장치를 의미한다. 즉, 단말기(110)는 통신망(120)에 연결되어 통신 관리 장치(130)와 서버-클라이언트 통신이 가능하다면 그 어떠한 단말기도 가능하며, 노트북 컴퓨터, 이동통신 단말기, PDA 등 여하한 통신 컴퓨팅 장치를 모두 포함하는 넓은 개념이다. 한편, 단말기(110)는 터치 스크린을 구비한 형태로 제작되는 것이 바람직하나 반드시 이에 한정되는 것은 아니다.The terminal 110 refers to a terminal capable of transmitting and receiving various data via the communication network 120 according to a user's key manipulation, and may be a tablet PC, a laptop, or a personal computer. , A smart phone, a personal digital assistant (PDA), a mobile communication terminal, or the like. That is, the terminal 110 refers to a device having a memory for storing a program for accessing the communication management device 130 through the communication network 120, a microprocessor for executing and controlling the program by executing the program, and the like. do. That is, the terminal 110 may be any terminal as long as it is connected to the communication network 120 and the server-client communication with the communication management device 130 is possible, and any communication computing device such as a notebook computer, a mobile communication terminal, a PDA, and the like may be used. It is a broad concept that includes everything. Meanwhile, the terminal 110 is preferably manufactured in a form having a touch screen, but is not necessarily limited thereto.

한편, 단말기(110)에서 다운로드 하는 애플리케이션은 단말기(110)가 스마트 폰인 경우 애플리케이션 스토어를 통해 다운로드된 후 인스톨된 애플리케이션을 말하며, 단말기(110)가 피쳐 폰(Feature Phone)인 경우 통신사 서버를 통해 다운로드된 VM(Virtual Machine) 및 애플리케이션을 말한다.Meanwhile, the application downloaded from the terminal 110 refers to an application installed after being downloaded through an application store when the terminal 110 is a smart phone, and downloaded through a communication company server when the terminal 110 is a feature phone. Virtual machine and application.

본 발명의 일 실시예에 따른 단말기(110)는 체결된 가입자 식별 모듈(112)에 부여된 제 2 고유번호를 추출하고, 제 2 고유번호와 사용자의 명령에 의해 입력된 제 2 결제 정보를 기초로 제 2 보안 토큰(Security Token)을 생성한 후 가입자 식별 모듈(112)에 저장한다. 여기서, 제 2 결제 정보는 통신 관리 장치(130)에 기 등록된 신용카드번호 정보 또는 은행 계좌 정보와 동일한 정보이며, 제 2 보안 토큰은 암호화된 정보로서, 제 2 결제 정보 및 제 2 고유번호를 근거로 한 암호화된 값이다. 여기서, 제 2 보안 토큰은 제 2 결제 정보 및 제 2 고유번호를 근거로 한 해쉬값(Hash Value)인 것이 바람직하나 반드시 이에 한정되지는 않는다. 단말기(110)는 사용자의 명령에 의한 결제 요청 신호가 수신되는 경우, 통신 관리 장치(130)로부터 제 1 보안 토큰을 수신하고, 제 1 보안 토큰과 제 2 보안 토큰을 비교하여, 제 1 보안 토큰과 제 2 보안 토큰이 서로 일치하는 경우, 전자결제 요청 신호에 대한 결제 승인을 처리한다.The terminal 110 according to an embodiment of the present invention extracts the second unique number assigned to the signed subscriber identification module 112 and based on the second unique number and the second payment information input by the user's command. After generating a second security token (Security Token) to store in the subscriber identification module (112). Here, the second payment information is the same information as the credit card number information or bank account information previously registered in the communication management device 130, the second security token is encrypted information, the second payment information and the second unique number Based on the encrypted value. Here, the second security token is preferably a hash value based on the second payment information and the second unique number, but is not necessarily limited thereto. When the payment request signal is received by the user's command, the terminal 110 receives the first security token from the communication management device 130 and compares the first security token with the second security token, thereby obtaining the first security token. If the and the second security token match each other, the payment approval for the electronic payment request signal is processed.

단말기(110)는 제 2 보안 토큰을 생성하기 위해 사용자의 조작에 의해 입력된 PIN(Personal Identification Number) 정보가 인증되는지 여부를 확인하고, 확인 결과, PIN 정보가 인증되는 경우, 제 2 보안 토큰이 생성되도록 허용한다. 여기서, PIN은 일종의 개인 식별 번호로서, 일반적으로 네 자리 숫자로 설정되어 있으며, 여덟 자리의 PUK(Personal Unblocking Key)가 할당되어 있다. 한편, PIN은 사용자의 필요에 따라 변경될 수 있으며, 사용자가 PIN을 기 설정된 횟수 이상으로 연속하여 잘못 입력한 경우, 해당 가입자 식별 모듈이 잠기기 때문에 PUK을 입력하여 PIN을 재설정할 수 있다. 하지만, PUK 역시 기 설정된 횟수 이상 입력하는 경우, 해당 PUK를 폐기하고 다시 부여 받아야 한다. 단말기(110)는 결제 승인을 처리하기 위해 사용자의 조작에 의해 재입력된 PIN 정보가 인증되는지 여부를 확인하고, 확인 결과, PIN 정보가 인증되는 경우, 제 2 보안 토큰이 가입자 식별 모듈(112)로부터 로드(Load)되도록 허용한다. 단말기(110)는 결제 요청 신호에 대한 결제 승인이 처리된 경우, 통신 관리 장치(130)로 결제 승인 신호를 전송한다.The terminal 110 checks whether the personal identification number (PIN) information input by the user's operation to generate the second security token is authenticated, and if the PIN information is authenticated as a result of the verification, the second security token is Allow to be created. Here, the PIN is a kind of personal identification number, and is generally set to four digits, and eight digits of a personal unblocking key (PUK) are assigned. On the other hand, the PIN can be changed according to the user's needs, and if the user incorrectly inputs the PIN more than a predetermined number consecutively, since the corresponding subscriber identification module is locked, the PIN can be reset by inputting the PUK. However, if the PUK is also input more than a predetermined number of times, the PUK must be discarded and re-granted. The terminal 110 confirms whether the PIN information re-input by the user's operation is authenticated to process the payment approval, and if the PIN information is authenticated as a result of the confirmation, the second security token is the subscriber identification module 112. Allow to be loaded from. When the payment approval for the payment request signal is processed, the terminal 110 transmits a payment approval signal to the communication management device 130.

단말기(110)는 제 2 결제 정보 및 제 2 고유번호에 해쉬 함수(Hash Function), 해쉬 알고리즘(Hash Algorithm), RSA(Rivest Shamir Adleman), DES(Data Encryption Standard), MD5(Message-Digest Algorithm 5), 비트로커 드라이브 암호화(BitLocker Drive Encryption) 및 파이스텔 암호(Feistel Cipher) 중 어느 하나의 암호화 방식을 이용하여 암호화된 제 2 보안 토큰을 생성한다. 한편, 단말기(110)는 제 2 결제 정보 및 제 2 고유번호에 해쉬 함수 또는 해쉬 알고리즘을 적용하는 것이 바람직하나 반드시 이에 한정되는 것은 아니다. 여기서, 해쉬 함수 또는 해쉬 알고리즘은 임의의 데이터로부터 일종의 짧은 '전자 지문'을 생성하는 방식이다. 해쉬 함수는 데이터를 자르고 치환하거나 위치를 바꾸는 등의 방식을 이용한 결과값을 만들어 내며, 이 결과값을 일반적으로 해쉬값이라 한다. 해쉬 함수는 결정론적으로 작동해야 하기 때문에 두 개의 해쉬값이 서로 다르다면 그 해쉬값에 대한 원래의 데이터도 달라야 하는 것이며, 역은 성립하지 않는다. 즉, 해쉬 함수의 질은 입력 영역에서 얼마나 적은 해쉬 충돌(서로 다른 두 데이터의 해쉬 값이 같은 경우)을 일으키느냐로 결정되는데, 충돌이 많아 질수록 서로 다른 데이터를 구별하기 어려워지고 데이터를 검색하는 비용이 늘어나게 된다. 즉, 모든 해쉬 함수의 가장 기본적인 성질은 두 해쉬 값이 다르다면 원래의 데이터도 어딘가 다르다는 것이다. 이러한 특징은 해쉬 함수가 결정적이기 때문이며, 반대로 해쉬 함수는 단사 함수가 아니다. 같은 해쉬값을 가진다면, 원래의 입력값이 같다는 것을 시사하지만 보장하지는 않는 것이며, 원래 입력의 한 비트만 바뀌더라도 해쉬 함수의 성질로 인해 해쉬값은 크게 달라지게 된다.The terminal 110 includes a hash function, a hash algorithm, a hash algorithm, a data encryption standard (DES), and a message-digest algorithm (MD5) in the second payment information and the second unique number. ), An encrypted second security token is generated using any one of an encryption method such as BitLocker Drive Encryption and Feistel Cipher. Meanwhile, the terminal 110 preferably applies a hash function or a hash algorithm to the second payment information and the second unique number, but is not necessarily limited thereto. Here, the hash function or hash algorithm is a method of generating a kind of short 'electronic fingerprint' from arbitrary data. The hash function produces a result by truncating, replacing, or repositioning the data. This result is generally called a hash value. Because hash functions must work deterministically, if two hash values are different, the original data for that hash value must be different, and vice versa. In other words, the quality of the hash function is determined by how few hash collisions occur in the input area (when two different data have the same hash value) .The more collisions, the more difficult it is to distinguish different data and retrieve data. The cost increases. In other words, the most basic property of every hash function is that if the two hash values are different, the original data is also different. This is because the hash function is deterministic, on the contrary, the hash function is not a singular function. If they have the same hash value, this implies that the original input value is the same, but it does not guarantee that the hash value changes significantly due to the nature of the hash function even if only one bit of the original input is changed.

한편, 단말기(110)에서 사용자에 의해 입력된 제 2 결제 정보와 체결된 가입자 식별 모듈(112)에 부여된 제 2 고유번호를 이용하여 생성된 제 2 보안 토큰을 저장하며, 전자결제 요청 신호가 발생하는 경우, 통신 관리 장치(130)로부터 수신된 제 1 보안 토큰과 기 저장된 제 2 보안 토큰을 비교한 결과에 근거하여 전자결제 요청 신호에 대한 결제 승인을 처리하는 기능은 단말기(110) 내에 탑재된 애플리케이션을 통해 수행될 수 있다. 즉, 단말기(110)는 전자결제 애플리케이션을 다운로드하여 인스톨(Install)하고, 해당 전자결제 애플리케이션을 통해 전술한 기능을 수행하는 것으로도 구현가능하나 반드시 이에 한정되는 것은 아니다.On the other hand, the terminal 110 stores the second security token generated using the second payment information entered by the user and the second unique number assigned to the subscriber identification module 112 concluded, the electronic payment request signal If so, the function of processing the payment approval for the electronic payment request signal based on a result of comparing the first security token received from the communication management device 130 with the previously stored second security token is mounted in the terminal 110. Can be done via a built-in application. That is, the terminal 110 may download and install an electronic payment application and install the same, and perform the above-described functions through the electronic payment application, but is not limited thereto.

가입자 식별 모듈(112)은 가입자 식별 정보 및 전화번호 정보 등의 기본적인 정보를 저장하며, 단말기(110)에 체결되어 가입자 식별 정보를 제공하는 기능을 수행한다. 여기서, 가입자 식별 모듈은 스마트 카드의 일종으로 UICC(Universal Integrated Circuit Card)로 불리기도 하며, 마이크로프로세서, 메모리, 카드 운영 시스템(COS: Card Operation System), 보안 알고리즘, EEPROM(Electronically Erasable Programmable Read Only Memory) 등을 내장할 수 있다. 이러한, 가입자 식별 모듈(112)은 가입자 인증, 과금, 글로벌 로밍, 전자상거래 등에 이용된다. 또한, 가입자 식별 모듈(112)은 카드 형태로 제작되어, 단말기(110)에 삽입될 수 있으며, SIM(Subscriber Identification Module), USIM(Universal Subscriber Identity Module) 또는 마이크로(Micro) USIM 중 적어도 하나 이상을 포함할 수 있다.The subscriber identification module 112 stores basic information such as subscriber identification information and phone number information, and is connected to the terminal 110 to provide subscriber identification information. Here, the subscriber identification module is a type of smart card, also called a Universal Integrated Circuit Card (UICC), and includes a microprocessor, a memory, a card operation system (COS), a security algorithm, and an electronically erasable programmable read only memory (EEPROM). ) Can be built. The subscriber identification module 112 is used for subscriber authentication, billing, global roaming, e-commerce, and the like. In addition, the subscriber identification module 112 may be manufactured in the form of a card and inserted into the terminal 110, and may include at least one of a subscriber identification module (SIM), a universal subscriber identity module (USIM), and a micro USIM. It may include.

가입자 식별 모듈(112)에 저장되는 사용자의 각종 정보로는 단말기(110)의 사용자 인증을 위한 개인 식별 번호인 PIN 및 개인 차단 해제 키인 PUK와 같은 개인 인증 정보가 있다. 가입자 식별 모듈(112)의 메모리 칩에 저장되는 개인 인증 정보는 단말기(110)에 가입자 식별 모듈(112)이 삽입되었을 때 카드 사용자가 네트워크에 등록된 사용자인지의 여부를 판별하여 사용자의 단말기(110) 사용이 가능하도록 하고, 이를 통해 통화 요금이 가입자 식별 모듈(112)의 사용자에게 과금되도록 하는 정보를 포함하고 있다. 가입자 식별 모듈(112)의 사용자가 네트워크에 등록된 사용자인지는 올바른 PIN 입력 여부로 판별하는데, 만약 잘못된 PIN을 세 번 이상 입력하면 단말기(110)의 사용이 차단되고 이를 해제하려면 PUK를 입력해야 한다. 만일 잘못된 PUK를 기 설정된 횟수 이상 입력하면 긴급 호(Emergency Call)를 제외하고는 전화를 할 수 없게 된다. PUK는 가입자 식별 모듈(112) 구입(또는 제공) 시에 부여되는 것으로서 가입자 식별 모듈(112)에 저장되어 있는 고유한 번호이다. 한편, 본 발명의 일 실시예에 따른 가입자 식별 모듈(112)은 별도의 영역으로 구분된 보안 영역에 제 2 보안 토큰을 저장한다.Various types of information of the user stored in the subscriber identification module 112 include personal authentication information such as a PIN, which is a personal identification number for user authentication of the terminal 110, and a PUK, which is a personal unblocking key. The personal authentication information stored in the memory chip of the subscriber identification module 112 determines whether the card user is a registered user in the network when the subscriber identification module 112 is inserted into the terminal 110. ) To enable use, and thereby the call charge is charged to the user of the subscriber identification module 112. It is determined whether the user of the subscriber identification module 112 is a registered user in the network. If a wrong PIN is input three or more times, the use of the terminal 110 is blocked and a PUK must be input to release it. . If you enter the wrong PUK more than the preset number, you will not be able to make a call except for an emergency call. The PUK is a unique number stored in the subscriber identification module 112 as given at the time of purchase (or providing) of the subscriber identification module 112. Meanwhile, the subscriber identification module 112 according to an embodiment of the present invention stores the second security token in a security area divided into a separate area.

통신망(120)은 인터넷망, 인트라넷망, 이동통신망, 위성 통신망 등 다양한 유무선 통신 기술을 이용하여 인터넷 프로토콜로 데이터를 송수신할 수 있는 망을 말한다. 여기서, 통신망(120)에 대한 기술은 이미 공지된 기술이므로 더 자세한 설명은 생략하도록 한다.The communication network 120 refers to a network capable of transmitting and receiving data through an internet protocol using various wired and wireless communication technologies such as an internet network, an intranet network, a mobile communication network, and a satellite communication network. Here, since the technology for the communication network 120 is already known technology, a detailed description thereof will be omitted.

통신 관리 장치(130)는 통신 서비스를 제공하기 위한 기본 및 부가 서비스 처리, 가입자의 착신 및 발신 호 처리, 위치등록 절차 및 핸드오프 절차 처리, 타망과의 연동 기능 등을 수행한다. 또한, 통신 관리 장치(130)는 가입자의 정보에 관한 서비스 프로파일을 저장하고 있는 데이터베이스를 포함하며, 단말기(110)의 단말기 식별번호(MIN: Mobile Identification Number), 단말기 고유 번호(ESN: Electronic Serial Number) 및 서비스 종류에 대한 정보를 저장하여 가입자 정보를 저장할 수 있다.The communication management device 130 performs basic and additional service processing for providing a communication service, incoming and outgoing call processing of a subscriber, location registration procedure and handoff procedure, and interworking with other networks. In addition, the communication management device 130 includes a database that stores a service profile of the subscriber information, the terminal identification number (MIN: Mobile Identification Number) of the terminal 110, the terminal unique number (ESN: Electronic Serial Number) And subscriber information by storing information about the type of service.

본 발명의 일 실시예에 따른 통신 관리 장치(130)는 가입자 정보를 저장하며, 가입자 정보에 기초하여 제 1 결제 정보, 가입자 식별 모듈(112)에 부여된 제 1 고유번호를 추출한다. 통신 관리 장치(130)는 제 1 결제 정보 및 제 1 고유번호를 이용하여 제 1 보안 토큰을 생성하여 가입자 식별 모듈(112)에 저장하며, 단말기(110)로부터 제 1 보안 토큰에 대한 요청이 있는 경우, 제 1 보안 토큰을 단말기(110)로 전송한다. 통신 관리 장치(130)는 단말기(110)로부터 전자결제 요청에 대한 승인 신호를 수신하는 경우, 금융 결제 제공 장치(140)로 해당 비용에 대한 결제 승인 신호를 전송하고, 금융 결제 제공 장치(140)로부터 해당 비용에 대한 승인 결과 신호를 수신하여 단말기(110)로 전송한다. 한편, 통신 관리 장치(130)는 제 1 결제 정보 및 제 1 고유번호에 해쉬 함수, 해쉬 알고리즘, RSA, DES, MD5, 비트로커 드라이브 암호화 및 파이스텔 암호 중 어느 하나의 암호화 방식을 적용하여 암호화된 제 1 보안 토큰을 생성한다. 여기서, 통신 관리 장치(130)는 제 1 보안 토큰을 생성하기 위해 해쉬 함수 또는 해쉬 알고리즘을 이용하는 것이 바람직하나 반드시 이에 한정되는 것은 아니다.The communication management apparatus 130 according to an embodiment of the present invention stores subscriber information and extracts first payment information and a first unique number assigned to the subscriber identification module 112 based on the subscriber information. The communication management device 130 generates a first security token using the first payment information and the first unique number, stores the first security token in the subscriber identification module 112, and requests for the first security token from the terminal 110. In this case, the first security token is transmitted to the terminal 110. When the communication management device 130 receives the approval signal for the electronic payment request from the terminal 110, transmits a payment approval signal for the corresponding cost to the financial payment providing device 140, and the financial payment providing device 140. Receives the approval result signal for the corresponding cost from the terminal 110 and transmits it. On the other hand, the communication management device 130 is encrypted by applying the encryption method of any one of a hash function, a hash algorithm, RSA, DES, MD5, bit locker drive encryption and Fistel password to the first payment information and the first unique number. Generate a first security token. Here, the communication management device 130 preferably uses a hash function or a hash algorithm to generate the first security token, but is not necessarily limited thereto.

금융 결제 제공 장치(140)는 전자결제를 수행하는 카드사 서버, 금융기관 서버, 통신요금 과금 서버, 교통기관 서버 및 모바일 결제 서버 중 적어도 하나 이상의 서버를 포함하는 장치의 개념이다. 물론, 금융 결제 제공 장치(140)는 카드사 서버, 금융기관 서버, 통신요금 과금 서버, 교통기관 서버 및 모바일 결제 서버 중 어느 하나로 구현될 수도 있다. 금융 결제 제공 장치(140)는 결제 승인 신호를 수신하며, 결제 승인 신호에 해당하는 비용만큼을 결제 수단으로 처리하는 기능을 수행한다. 즉, 금융 결제 제공 장치(140)는 통신 관리 장치(130)로부터 전자결제 승인 요청 신호에 대한 승인 신호가 수신되면, 해당 비용에 대한 전자결제를 수행한다.The financial settlement providing apparatus 140 is a concept of a device including at least one server of a card company server, a financial institution server, a communication billing server, a transportation agency server, and a mobile payment server that performs electronic payment. Of course, the financial settlement providing apparatus 140 may be implemented as any one of a card company server, a financial institution server, a communication billing server, a transportation institution server, and a mobile payment server. The financial settlement providing apparatus 140 receives a payment approval signal and performs a function of processing the amount corresponding to the payment approval signal as a payment means. That is, when the financial settlement providing apparatus 140 receives the approval signal for the electronic payment approval request signal from the communication management device 130, the financial settlement providing apparatus 140 performs the electronic payment for the corresponding cost.

도 2는 본 발명의 일 실시예에 따른 단말기를 개략적으로 나타낸 블럭 구성도이다.2 is a block diagram schematically illustrating a terminal according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 단말기(110)는 가입자 식별 모듈 체결부(210), 제 2 보안 토큰 생성부(220), PIN 인증부(230), 결제 승인부(240), 키 입력부(250) 및 단말 통신 처리부(260)를 포함한다. 한편, 본 발명의 일 실시예에서는 단말기(110)가 가입자 식별 모듈 체결부(210), 제 2 보안 토큰 생성부(220), PIN 인증부(230), 결제 승인부(240), 키 입력부(250) 및 단말 통신 처리부(260)만을 포함하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 단말기(110)에 포함되는 구성 요소에 대하여 다양하게 수정 및 변형하여 적용 가능할 것이다. 즉, 본 발명의 일 실시예에 따른 단말기(110)는 메모리부, 표시부, 단말기 제어부, 마이크로폰 및 스피커 등을 포함하여 구성되는 것이 바람직하나 본 발명에서는 설명의 편의상, 단말기(110)가 가입자 식별 모듈 체결부(210), 제 2 보안 토큰 생성부(220), PIN 인증부(230), 결제 승인부(240), 키 입력부(250) 및 단말 통신 처리부(260)만을 포함한 것으로 기재토록 한다.Terminal 110 according to an embodiment of the present invention is a subscriber identification module fastening unit 210, the second security token generation unit 220, PIN authentication unit 230, payment approval unit 240, key input unit 250 And the terminal communication processing unit 260. Meanwhile, in an embodiment of the present invention, the terminal 110 includes a subscriber identity module fastening unit 210, a second security token generating unit 220, a PIN authentication unit 230, a payment approval unit 240, and a key input unit ( 250) and the terminal communication processing unit 260, but this is merely to describe the technical idea of an embodiment of the present invention by way of example, one of ordinary skill in the art to which one embodiment of the present invention belongs Growing up will be applicable to various modifications and variations to the components included in the terminal 110 without departing from the essential characteristics of one embodiment of the present invention. That is, the terminal 110 according to an embodiment of the present invention preferably includes a memory unit, a display unit, a terminal controller, a microphone, a speaker, and the like, but for convenience of description in the present invention, the terminal 110 is a subscriber identity module. It is described that only the fastening unit 210, the second security token generating unit 220, the PIN authentication unit 230, the payment approval unit 240, the key input unit 250, and the terminal communication processing unit 260 are included.

가입자 식별 모듈 체결부(210)는 가입자 식별 모듈(112)과 체결하며, 가입자 식별 모듈(112)에 저장된 정보를 송수신한다. 제 2 보안 토큰 생성부(220)는 체결된 가입자 식별 모듈(112)에 부여된 제 2 고유번호를 추출하고, 키 입력부(250)를 통해 입력된 제 2 결제 정보와 제 2 고유번호를 기초로 제 2 보안 토큰을 생성한 후 가입자 식별 모듈(112)에 저장한다. 제 2 보안 토큰 생성부(220)는 제 2 결제 정보 및 제 2 고유번호에 해쉬 함수, 해쉬 알고리즘, RSA, DES, MD5, 비트로커 드라이브 암호화 및 파이스텔 암호 중 어느 하나의 암호화 방식을 적용하여 암호화된 제 2 보안 토큰을 생성한다. 여기서, 제 2 보안 토큰은 암호화된 정보로서, 제 2 결제 정보 및 제 2 고유번호를 근거로 암호화된 값이며, 제 2 결제 정보는 통신 관리 장치(130)에 기 등록된 신용카드번호 정보 또는 은행 계좌 정보와 동일한 정보이다.Subscriber identification module fastening unit 210 is fastened with the subscriber identification module 112, and transmits and receives information stored in the subscriber identification module (112). The second security token generator 220 extracts the second unique number assigned to the signed subscriber identification module 112 and based on the second payment information and the second unique number input through the key input unit 250. The second security token is generated and stored in the subscriber identification module 112. The second security token generation unit 220 encrypts the second payment information and the second unique number by applying an encryption method of any one of a hash function, a hash algorithm, RSA, DES, MD5, bit locker drive encryption, and Feistel password. The generated second security token. Here, the second security token is encrypted information, which is an encrypted value based on the second payment information and the second unique number, and the second payment information is credit card number information or bank previously registered in the communication management device 130. The same information as the account information.

PIN 인증부(230)는 제 2 보안 토큰을 생성하기 위해 키 입력부(250)를 통해 입력된 PIN 정보가 인증되는지 여부를 확인하고, 확인 결과, PIN 정보가 인증되는 경우, 제 2 보안 토큰 생성부(220)에서 제 2 보안 토큰이 생성되도록 허용한다. PIN 인증부(230)는 결제 승인을 처리하기 위해 재입력된 PIN 정보가 인증되는지 여부를 확인하고, 확인 결과, PIN 정보가 인증되는 경우, 결제 승인부(240)로 제 2 보안 토큰이 로드되도록 허용한다. 결제 승인부(240)는 제 1 보안 토큰과 제 2 보안 토큰을 비교하여, 제 1 보안 토큰과 제 2 보안 토큰이 서로 일치하는 경우, 전자결제 요청 신호에 대한 결제 승인을 처리한다.The PIN authenticator 230 checks whether the PIN information input through the key input unit 250 is authenticated to generate the second security token, and if the PIN information is authenticated, the second security token generator Allow 220 to generate a second security token. The PIN authenticator 230 checks whether the PIN information re-entered to process the payment authorization is authenticated, and if the PIN information is authenticated, the second security token is loaded into the payment approval unit 240. Allow. The payment approval unit 240 compares the first security token and the second security token, and processes the payment approval for the electronic payment request signal when the first security token and the second security token match each other.

키 입력부(250) 는 숫자, 문자 및 기호를 입력하기 위한 버튼 등을 구비하여 단말기(110)를 사용하는 사용자로부터 키 또는 명령을 입력받는다. 여기서, 키 입력부(250)는 표시부와 함께, 터치 스크린으로 구현될 수도 있으나 반드시 이에 한정되는 것은 아니다. 단말 통신 처리부(260)는 키 입력부(250)로부터 결제 요청 신호가 수신되는 경우, 통신 관리 장치(130)로부터 제 1 보안 토큰을 수신한다. 단말 통신 처리부(260)는 결제 승인부(240)를 통해 결제 요청 신호에 대한 결제 승인이 처리된 경우, 통신 관리 장치(130)로 결제 승인 신호를 전송한다. 즉, 단말 통신 처리부(260)는 음성 신호를 코딩 또는 디코딩하고 다중 경로 잡음 제거를 위해 이퀄라이저 기능을 수행하며 음향 데이터 처리 기능 등을 수행하는 디지털 신호 처리 기능, 송수신되는 신호에 대해 기저 대역의 신호로 변환하며, 디지털-아날로그 변환 및 아날로그-디지털 변환 처리 등을 수행하는 베이스밴드 변환 기능, RF(Radio Frequency) 신호를 수신하여 IF(Intermediate Frequency) 신호로 변환하고, IF 신호를 RF 신호로 변화하며, RF 신호를 복조 및 증폭하는 RF 신호 처리 기능, 공기 중으로 무선 신호를 송수신하는 안테나 기능 등을 수행하여 무선통신을 처리할 수 있다. 또한, 단말 통신 처리부(260)는 AP(Access Point)를 통해 음성 또는 데이터 통신을 수행할 수 있다. 즉, 단말 통신 처리부(260)는 무선 랜(WLAN), 와이파이(Wi-Fi), 와이맥스(WiMAX) 및 와이브로(WiBro) 등의 무선 통신 기술을 이용하여 데이터 패킷을 처리할 수 있도록 구현될 수 있으나, 반드시 이에 한정되는 것은 아니다.The key input unit 250 includes a button for inputting numbers, letters, and symbols to receive a key or a command from a user who uses the terminal 110. Here, the key input unit 250 may be implemented as a touch screen together with the display unit, but is not limited thereto. When the payment request signal is received from the key input unit 250, the terminal communication processor 260 receives the first security token from the communication management device 130. When the payment approval for the payment request signal is processed through the payment approval unit 240, the terminal communication processor 260 transmits a payment approval signal to the communication management device 130. That is, the terminal communication processor 260 is a digital signal processing function for coding or decoding a voice signal, performing an equalizer function to remove multipath noise, and performing an acoustic data processing function, and a baseband signal for a transmitted / received signal. A baseband conversion function that performs digital-to-analog conversion and analog-to-digital conversion processing, receives an RF (Radio Frequency) signal, converts it into an IF (Intermediate Frequency) signal, and converts an IF signal into an RF signal, The wireless signal may be processed by performing an RF signal processing function for demodulating and amplifying an RF signal and an antenna function for transmitting and receiving a wireless signal in the air. In addition, the terminal communication processor 260 may perform voice or data communication through an access point (AP). That is, the terminal communication processor 260 may be implemented to process data packets using wireless communication technologies such as WLAN, Wi-Fi, WiMAX, and WiBro. However, the present invention is not limited thereto.

도 3은 본 발명의 일 실시예에 따른 통신 관리 장치를 개략적으로 나타낸 블럭 구성도이다.3 is a block diagram schematically illustrating a communication management device according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 통신 관리 장치(130)는 가입자 정보 데이터베이스(310), 정보 추출부(320), 제 1 보안 토큰 생성부(330), 통신 처리부(340) 및 전자결제 처리부(350)를 포함한다. 한편, 본 발명의 일 실시예에서는 통신 관리 장치(130)가 가입자 정보 데이터베이스(310), 정보 추출부(320), 제 1 보안 토큰 생성부(330), 통신 처리부(340) 및 전자결제 처리부(350)만을 포함하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 통신 관리 장치(130)에 포함되는 구성 요소에 대하여 다양하게 수정 및 변형하여 적용 가능할 것이다.Communication management apparatus 130 according to an embodiment of the present invention is a subscriber information database 310, information extraction unit 320, the first security token generation unit 330, communication processing unit 340 and electronic payment processing unit 350 ). Meanwhile, in an embodiment of the present invention, the communication management device 130 may include a subscriber information database 310, an information extracting unit 320, a first security token generating unit 330, a communication processing unit 340, and an electronic payment processing unit ( It is described as including only 350, which is merely illustrative of the technical spirit of one embodiment of the present invention, those skilled in the art to which one embodiment of the present invention belongs to one embodiment of the present invention Various modifications and variations to the components included in the communication management apparatus 130 may be applied without departing from the essential characteristics of the examples.

가입자 정보 데이터베이스(310)는 가입자 정보를 저장한다. 여기서, 가입자 정보 데이터베이스(310)는 가입자 정보에 포함되는 제 1 결제 정보, 가입자 식별 모듈(112)의 고유번호, 전화번호 정보를 분류하여 데이터베이스(Database)에 저장시키고 관리하는데, 이러한 데이터베이스는 통신 관리 장치(130)의 내부 또는 외부에 구현될 수 있다. 이러한 데이터베이스는 데이터베이스 관리 프로그램(DBMS)을 이용하여 컴퓨터 시스템의 저장공간(하드디스크 또는 메모리)에 구현된 일반적인 데이터구조를 의미하는 것으로, 데이터의 검색(추출), 삭제, 편집, 추가 등을 자유롭게 행할 수 있는 데이터 저장형태를 뜻하는 것으로, 오라클(Oracle), 인포믹스(Infomix), 사이베이스(Sybase), DB2와 같은 관계형 데이타베이스 관리 시스템(RDBMS)이나, 겜스톤(Gemston), 오리온(Orion), O2 등과 같은 객체 지향 데이타베이스 관리 시스템(OODBMS) 및 엑셀론(Excelon), 타미노(Tamino), 세카이주(Sekaiju) 등의 XML 전용 데이터베이스(XML Native Database)를 이용하여 본 발명의 일 실시예의 목적에 맞게 구현될 수 있고, 자신의 기능을 달성하기 위하여 적당한 필드(Field) 또는 엘리먼트들을 가지고 있다. The subscriber information database 310 stores subscriber information. Here, the subscriber information database 310 classifies the first payment information included in the subscriber information, the unique number of the subscriber identification module 112, and the telephone number information, and stores and manages them in a database. It may be implemented inside or outside the device 130. Such a database refers to a general data structure implemented in a storage system (hard disk or memory) of a computer system using a database management program (DBMS), and can freely search (extract) data, delete data, edit data, and add data. It is a data storage type that can be used, such as relational database management systems (RDBMS) such as Oracle, Infomix, Sybase, DB2, Gemston, Orion, An object-oriented database management system (OODBMS) such as O2, etc., and an XML Native Database such as Excelon, Tamino, Sekaiju, etc. are used to meet the purpose of an embodiment of the present invention. It can be implemented and has the appropriate fields or elements to achieve its function.

정보 추출부(320)는 가입자 정보 데이터베이스(310)에 저장된 가입자 정보에 기초하여 제 1 결제 정보, 가입자 식별 모듈(112)에 부여된 제 1 고유번호를 추출한다. 제 1 보안 토큰 생성부(330)는 제 1 결제 정보 및 제 1 고유번호를 이용하여 제 1 보안 토큰을 생성한다. 제 1 보안 토큰 생성부(330)는 제 1 결제 정보 및 제 1 고유번호에 해쉬 함수, 해쉬 알고리즘, RSA, DES, MD5, 비트로커 드라이브 암호화 및 파이스텔 암호 중 어느 하나의 암호화 방식을 적용하여 암호화된 제 1 보안 토큰을 생성한다. 통신 처리부(340)는 단말기(110)로부터 제 1 보안 토큰에 대한 요청이 있는 경우, 제 1 보안 토큰을 단말기(110)로 전송한다. 전자결제 처리부(350)는 단말기(110)로부터 전자결제 요청에 대한 승인 신호를 수신하는 경우, 금융 결제 제공 장치(140)로 해당 비용에 대한 결제 승인 신호를 전송한다. 전자결제 처리부(350)는 금융 결제 제공 장치(140)로부터 해당 비용에 대한 승인 결과 신호를 수신하여 단말기(110)로 전송한다.The information extracting unit 320 extracts the first payment information and the first unique number assigned to the subscriber identification module 112 based on the subscriber information stored in the subscriber information database 310. The first security token generator 330 generates a first security token using the first payment information and the first unique number. The first security token generator 330 encrypts the first payment information and the first unique number by applying an encryption method of any one of a hash function, a hash algorithm, an RSA, DES, MD5, a bit locker drive encryption, and a Fiestel password. The generated first security token. When there is a request for the first security token from the terminal 110, the communication processor 340 transmits the first security token to the terminal 110. When the electronic payment processing unit 350 receives the approval signal for the electronic payment request from the terminal 110, the electronic payment processing unit 350 transmits a payment approval signal for the corresponding cost to the financial settlement providing apparatus 140. The electronic payment processing unit 350 receives the approval result signal for the corresponding cost from the financial settlement providing apparatus 140 and transmits it to the terminal 110.

도 4는 본 발명의 일 실시예에 따른 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법을 설명하기 위한 순서도이다.4 is a flowchart illustrating a method for providing electronic payment using subscriber information and a subscriber identification module according to an embodiment of the present invention.

통신 관리 장치(130)는 사용자가 통신 서비스에 최초 가입 시 대리점, 가맹점 또는 인터넷 서버 등으로부터 입력된 제 1 결제 정보를 추출한다(S410). 즉, 가입자는 최초 통신 서비스에 가입한 후 통신 비용을 자동 이체하기 위해 은행 계좌 번호 또는 신용카드 번호를 필수적으로 입력하게 되는데, 통신 관리 장치(130)에서는 해당 정보를 획득하는 것이다. 또한, 통신 관리 장치(130)는 사용자가 통신 서비스 이용 시 해당 사용자에게 부여된 가입자 식별 모듈(112)의 제 1 고유번호를 획득한다(S412). 즉, 가입자 식별 모듈(112)은 단말기(110)에 체결되어 통신 서비스가 이용되나, 통신 서비스 개통 시 통신 관리 장치(130)에서는 해당 사용자에게 부여된 가입자 식별 모듈(112)의 고유번호와 제 1 결제 정보, 전화번호 정보 등을 매칭 저장한다. The communication management device 130 extracts first payment information input from an agency, a merchant, or an Internet server when the user first subscribes to a communication service (S410). That is, the subscriber essentially enters a bank account number or credit card number in order to automatically transfer the communication costs after subscribing to the first communication service, and the communication management device 130 acquires the corresponding information. In addition, the communication management device 130 obtains the first unique number of the subscriber identification module 112 assigned to the user when the user uses the communication service (S412). That is, the subscriber identification module 112 is fastened to the terminal 110 to use a communication service, but when the communication service is opened, the communication management device 130 transmits the unique number and first number of the subscriber identification module 112 granted to the corresponding user. Match and store payment information, phone number information, and the like.

통신 관리 장치(130)는 제 1 결제 정보 및 제 1 고유번호를 저장하고(S414), 해당 단말기(110)로 결제 초기화 요청 신호를 전송한다(S416). 단말기(110)는 통신 관리 장치(130)로부터 결제 초기화 요청 신호를 수신하고, 결제 정보를 초기화할 수 있다. 한편, 통신 관리 장치(130)로 단말기(110)로 전자결제를 수행할 수 있는 전자결제 애플리케이션을 제공할 수 있다.The communication management apparatus 130 stores the first payment information and the first unique number (S414), and transmits a payment initialization request signal to the corresponding terminal 110 (S416). The terminal 110 may receive a payment initialization request signal from the communication management device 130 and initialize payment information. Meanwhile, an electronic payment application capable of performing electronic payment to the terminal 110 may be provided to the communication management device 130.

단말기(110)는 사용자의 조작에 의해 입력된 제 2 결제 정보를 수신한다(S418). 이때, 단말기(110)는 다운로드된 전자결제 애플리케이션을 이용할 수 있다. 단말기(110)는 체결된 가입자 식별 모듈(112)에 부여된 제 2 고유번호를 추출한다(S420). 여기서, 제 2 결제 정보는 통신 관리 장치(130)에 기 등록된 신용카드번호 정보 또는 은행 계좌 정보와 동일한 정보이며, 제 2 보안 토큰은 암호화된 정보로서 제 2 결제 정보 및 제 2 고유번호를 근거로 한 해쉬값이다. The terminal 110 receives the second payment information input by the user's operation (S418). In this case, the terminal 110 may use the downloaded electronic payment application. The terminal 110 extracts the second unique number assigned to the signed subscriber identification module 112 (S420). Here, the second payment information is the same information as credit card number information or bank account information previously registered in the communication management device 130, and the second security token is encrypted information based on the second payment information and the second unique number. Is a hash value.

단말기(110)는 제 2 보안 토큰을 생성하기 위해 사용자의 조작에 의해 입력된 PIN 정보를 수신하고, 가입자 식별 모듈(112)의 PIN과 비교하여 입력된 PIN을 인증한다(S422). 단말기(110)는 입력된 PIN 정보가 인증되는 경우, 제 2 결제 정보와 제 2 고유번호를 이용하여 제 2 보안 토큰을 생성한다(S424). 여기서, 단말기(110)는 제 2 결제 정보 및 제 2 고유번호에 해쉬 함수 또는 해쉬 알고리즘을 적용하여 암호화된 제 2 보안 토큰을 생성할 수 있다. 단말기(110)는 생성된 제 2 보안 토큰을 가입자 식별 모듈(112)에 저장한다(S426). 한편, 통신 관리 장치(130)는 제 1 결제 정보와 제 1 고유번호를 이용하여 제 1 보안 토큰이 생성하여 저장한다(S428). 한편, 통신 관리 장치(130)는 제 1 결제 정보 및 제 1 고유번호에 해쉬 함수 또는 해쉬 알고리즘을 적용하여 암호화된 제 1 보안 토큰을 생성한다.The terminal 110 receives the PIN information input by the user's operation to generate the second security token, and authenticates the input PIN by comparing with the PIN of the subscriber identification module 112 (S422). When the input PIN information is authenticated, the terminal 110 generates a second security token using the second payment information and the second unique number (S424). Here, the terminal 110 may generate an encrypted second security token by applying a hash function or a hash algorithm to the second payment information and the second unique number. The terminal 110 stores the generated second security token in the subscriber identification module 112 (S426). On the other hand, the communication management device 130 generates and stores the first security token using the first payment information and the first unique number (S428). Meanwhile, the communication management device 130 generates an encrypted first security token by applying a hash function or a hash algorithm to the first payment information and the first unique number.

단말기(110)는 사용자의 명령에 의한 결제 요청 신호를 수신한다(S430). 단말기(110)는 가입자 식별 모듈(112)에 저장된 제 1 보안 토큰을 불러오기 위해 사용자의 조작에 의해 재입력된 PIN 정보를 수신하고, 가입자 식별 모듈(112)의 PIN과 비교하여 재입력된 PIN 정보를 인증한다(S432). 단말기(110)는 재입력된 PIN 정보가 인증되면, 가입자 식별 모듈(112)로부터 제 2 보안 토큰을 로드한다(S434).The terminal 110 receives a payment request signal according to a user's command (S430). The terminal 110 receives the PIN information re-entered by the user's operation to retrieve the first security token stored in the subscriber identification module 112, and compares the PIN with the PIN of the subscriber identification module 112 again. The information is authenticated (S432). If the re-entered PIN information is authenticated, the terminal 110 loads the second security token from the subscriber identification module 112 (S434).

단말기(110)는 통신 관리 장치(130)로부터 제 1 보안 토큰을 수신한 후 제 1 보안 토큰과 제 2 보안 토큰을 비교한다(S436). 단말기(110)는 제 1 보안 토큰과 제 2 보안 토큰이 서로 일치하는 경우, 전자결제 요청 신호에 대한 결제 승인을 처리하여 통신 관리 장치(130)로 결제 승인 신호를 전송한다(S438). 통신 관리 장치(130)는 단말기(110)로부터 전자결제 요청에 대한 승인 신호를 수신하는 경우, 금융 결제 제공 장치(140)로 해당 비용에 대한 결제 승인 신호를 전송하고(S440), 금융 결제 제공 장치(140)로부터 해당 비용에 대한 승인 결과 신호를 수신(S442)하여 단말기(110)로 전송한다(S444). 단말기(110)는 통신 관리 장치(130)로부터 승인 결과 신호를 수신한 후 해당 비용에 대한 구매 완료를 처리한다(S446).After receiving the first security token from the communication management device 130, the terminal 110 compares the first security token with the second security token (S436). When the first security token and the second security token coincide with each other, the terminal 110 processes the payment approval for the electronic payment request signal and transmits a payment approval signal to the communication management device 130 (S438). When the communication management device 130 receives the approval signal for the electronic payment request from the terminal 110, transmits a payment approval signal for the corresponding cost to the financial payment providing device 140 (S440). Receive the approval result signal for the corresponding cost from the 140 (S442) and transmits to the terminal 110 (S444). After receiving the approval result signal from the communication management device 130, the terminal 110 processes the purchase completion for the corresponding cost (S446).

도 4에서는 단계 S410 내지 단계 S446를 순차적으로 실행하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 도 4에 기재된 순서를 변경하여 실행하거나 단계 S410 내지 단계 S446 중 하나 이상의 단계를 병렬적으로 실행하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이므로, 도 4는 시계열적인 순서로 한정되는 것은 아니다.In FIG. 4, steps S410 to S446 are described as being sequentially executed. However, this is merely illustrative of the technical idea of an embodiment of the present invention, and the general knowledge in the technical field to which an embodiment of the present invention belongs. Those having a variety of modifications and variations may be applicable by changing the order described in FIG. 4 or executing one or more steps of steps S410 to S446 in parallel without departing from the essential characteristics of an embodiment of the present invention. 4 is not limited to the time series order.

전술한 바와 같이 도 4에 기재된 본 발명의 일 실시예에 따른 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법은 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 본 발명의 일 실시예에 따른 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법을 구현하기 위한 프로그램이 기록되고 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 이러한 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 또한, 본 발명의 일 실시예를 구현하기 위한 기능적인(Functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명의 일 실시예가 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있을 것이다.As described above, the electronic payment providing method using the subscriber information and the subscriber identification module according to an embodiment of the present invention described in FIG. 4 may be implemented in a program and recorded in a computer readable recording medium. A computer-readable recording medium for recording a program for implementing a method for providing an electronic payment using the subscriber information and the subscriber identification module according to an embodiment of the present invention may be any type of data that can be read by a computer system. It includes a recording device. Examples of such computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, etc., and also implemented in the form of a carrier wave (e.g., transmission over the Internet) . The computer readable recording medium may also be distributed over a networked computer system so that computer readable code is stored and executed in a distributed manner. In addition, functional programs, code, and code segments for implementing an embodiment of the present invention may be easily inferred by programmers skilled in the art to which an embodiment of the present invention belongs.

도 5는 본 발명의 일 실시예에 따른 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법에 대한 예시도이다.5 is an exemplary diagram for a method for providing electronic payment using subscriber information and subscriber identification module according to an embodiment of the present invention.

도 5에 도시된 바와 같이, 사용자는 통신 서비스에 최초 가입 시 대리점, 가맹점 또는 인터넷 서버 등을 이용하여 통신 비용을 자동 이체하기 위해 은행 계좌 번호 또는 신용카드 번호를 입력하게 되는데, 통신 관리 장치(130)에서는 해당 정보를 제 1 결제 정보로서 저장한다. 또한, 통신 관리 장치(130)는 사용자가 통신 서비스 이용 시 해당 사용자에게 부여된 가입자 식별 모듈(112)의 고유번호를 추출하여 제 1 고유번호로 저장한다. 이때, 통신 관리 장치(130)에서는 해당 사용자에게 부여된 가입자 식별 모듈(112)의 고유번호와 제 1 결제 정보, 전화번호 정보 등을 매칭 저장한다. As shown in FIG. 5, a user inputs a bank account number or a credit card number to automatically transfer communication costs by using an agency, a merchant, or an Internet server when the user first subscribes to a communication service. The communication management device 130 ) Stores the information as first payment information. In addition, the communication management device 130 extracts the unique number of the subscriber identification module 112 assigned to the user when the user uses the communication service and stores it as the first unique number. At this time, the communication management device 130 matches and stores the unique number, the first payment information, the telephone number information, etc. of the subscriber identification module 112 assigned to the user.

여기서, 통신 관리 장치(130)로 단말기(110)로 전자결제를 수행할 수 있는 전자결제 애플리케이션을 제공할 수 있다. 단말기(110)는 사용자의 조작에 의해 입력된 제 2 결제 정보를 수신한다. 이때, 단말기(110)는 다운로드된 전자결제 애플리케이션을 이용할 수 있다. 단말기(110)는 체결된 가입자 식별 모듈(112)에 부여된 제 2 고유번호를 추출한다. 여기서, 제 2 결제 정보는 통신 관리 장치(130)에 기 등록된 신용카드번호 정보 또는 은행 계좌 정보와 동일한 정보이며, 제 2 보안 토큰은 암호화된 정보로서 제 2 결제 정보 및 제 2 고유번호를 근거로 한 해쉬값이다. Here, an electronic payment application capable of performing electronic payment to the terminal 110 may be provided to the communication management device 130. The terminal 110 receives the second payment information input by the user's operation. In this case, the terminal 110 may use the downloaded electronic payment application. The terminal 110 extracts the second unique number assigned to the signed subscriber identification module 112. Here, the second payment information is the same information as credit card number information or bank account information previously registered in the communication management device 130, and the second security token is encrypted information based on the second payment information and the second unique number. Is a hash value.

단말기(110)는 제 2 결제 정보와 제 2 고유번호를 이용하여 제 2 보안 토큰이 생성한다. 여기서, 단말기(110)는 제 2 결제 정보 및 제 2 고유번호에 해쉬 함수 또는 해쉬 알고리즘을 적용하여 암호화된 제 2 보안 토큰을 생성할 수 있다. 단말기(110)는 생성된 제 2 보안 토큰을 가입자 식별 모듈(112)에 저장한다. 한편, 통신 관리 장치(130)는 제 1 결제 정보와 제 1 고유번호를 이용하여 제 1 보안 토큰이 생성하여 저장한다. 한편, 통신 관리 장치(130)는 제 1 결제 정보 및 제 1 고유번호에 해쉬 함수 또는 해쉬 알고리즘을 적용하여 암호화된 제 1 보안 토큰을 생성한다.The terminal 110 generates a second security token using the second payment information and the second unique number. Here, the terminal 110 may generate an encrypted second security token by applying a hash function or a hash algorithm to the second payment information and the second unique number. The terminal 110 stores the generated second security token in the subscriber identification module 112. Meanwhile, the communication management device 130 generates and stores the first security token using the first payment information and the first unique number. Meanwhile, the communication management device 130 generates an encrypted first security token by applying a hash function or a hash algorithm to the first payment information and the first unique number.

단말기(110)가 사용자의 명령에 의한 결제 요청 신호를 수신하는 경우, 통신 관리 장치(130)로부터 제 1 보안 토큰을 수신한 후 제 1 보안 토큰과 제 2 보안 토큰을 비교한다. 단말기(110)는 제 1 보안 토큰과 제 2 보안 토큰이 서로 일치하는 경우, 전자결제 요청 신호에 대한 결제 승인을 처리하여 통신 관리 장치(130)로 결제 승인 신호를 전송한다. 통신 관리 장치(130)는 단말기(110)로부터 전자결제 요청에 대한 승인 신호를 수신하는 경우, 금융 결제 제공 장치(140)로 해당 비용에 대한 결제 승인 신호를 전송하고, 금융 결제 제공 장치(140)로부터 해당 비용에 대한 승인 결과 신호를 수신하여 단말기(110)로 전송한다. When the terminal 110 receives the payment request signal by the user's command, the terminal 110 receives the first security token from the communication management device 130 and then compares the first security token with the second security token. When the first security token and the second security token coincide with each other, the terminal 110 processes the payment approval for the electronic payment request signal and transmits the payment approval signal to the communication management device 130. When the communication management device 130 receives the approval signal for the electronic payment request from the terminal 110, transmits a payment approval signal for the corresponding cost to the financial payment providing device 140, and the financial payment providing device 140. Receives the approval result signal for the corresponding cost from the terminal 110 and transmits it.

이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있으며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. That is, within the scope of the present invention, all of the components may be selectively combined to operate in one or more, and those skilled in the art to which the present invention pertains without departing from the essential characteristics of the present invention Various modifications and variations will be possible in the. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

이상에서 설명한 바와 같이 본 발명은 전자결제 시 사용자 인증에 대한 보안성과 단말기 해킹에 대한 보안성을 강화할 수 있는 다양한 분야에 적용되어, 사용자 입장에서 금융 결제 시, 자신이 소지한 단말기에 대한 PIN 인증만으로 보안성이 강화된 전자결제를 이용하여 해당 비용을 결제할 수 있는 효과를 발생하는 유용한 발명이다.As described above, the present invention is applied to various fields that can enhance security for user authentication and security for terminal hacking during electronic payment. It is a useful invention that generates an effect that can pay the corresponding cost by using the secure electronic payment.

110: 단말기 112: 가입자 식별 모듈
120: 통신망 130: 통신 관리 장치
140: 금융 결제 제공 장치 210: 가입자 식별 모듈 체결부
220: 제 2 보안 토큰 생성부 230: PIN 인증부
240: 결제 승인부 250: 키 입력부
260: 단말 통신 처리부 310: 가입자 정보 데이터베이스
320: 정보 추출부 330: 제 1 보안 토큰 생성부
340: 통신 처리부 350: 전자결제 처리부110: terminal 112: subscriber identification module
120: communication network 130: communication management device
140: financial payment providing device 210: subscriber identification module fastening unit
220: second security token generation unit 230: PIN authentication unit
240: payment approval unit 250: key input unit
260: terminal communication processing unit 310: subscriber information database
320: information extracting unit 330: first security token generating unit
340: communication processing unit 350: electronic payment processing unit

Claims (19)

가입자 정보에 기초한 제 1 결제 정보와 가입자 식별 모듈에 부여된 제 1 고유번호를 추출하고, 상기 제 1 결제 정보 및 상기 제 1 고유번호를 이용한 제 1 보안 토큰(Security Token)을 생성하여 전송하는 통신 관리 장치;
사용자에 의해 입력된 제 2 결제 정보와 체결된 가입자 식별 모듈에 부여된 제 2 고유번호를 이용하여 제 2 보안 토큰을 생성하여 저장하며, 전자결제 요청 신호가 발생하는 경우, 상기 통신 관리 장치로부터 수신된 상기 제 1 보안 토큰과 기 저장된 상기 제 2 보안 토큰을 비교한 결과에 근거하여 상기 전자결제 요청 신호에 대한 결제 승인을 처리하는 단말기; 및
상기 통신 관리 장치로부터 상기 전자결제 승인 요청 신호에 대한 승인 신호가 수신되면, 해당 비용에 대한 전자결제를 수행하는 금융 결제 제공 장치
를 포함하는 것을 특징으로 하는 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 시스템.Communication for extracting first payment information based on subscriber information and a first unique number assigned to a subscriber identification module, and generating and transmitting a first security token using the first payment information and the first unique number. Management device;
A second security token is generated and stored by using the second payment information input by the user and the second unique number assigned to the subscriber identification module, and is received from the communication management device when an electronic payment request signal is generated. A terminal processing a payment approval for the electronic payment request signal based on a result of comparing the first security token with the previously stored second security token; And
When the approval signal for the electronic payment approval request signal is received from the communication management device, the financial settlement providing device for performing the electronic payment for the corresponding cost
Electronic payment providing system using the subscriber information and subscriber identification module comprising a. 체결된 가입자 식별 모듈에 부여된 제 2 고유번호를 추출하고, 키 입력부를 통해 입력된 제 2 결제 정보와 상기 제 2 고유번호를 기초로 제 2 보안 토큰(Security Token)을 생성하여 저장하는 제 2 보안 토큰 생성부;
결제 요청 신호가 수신되는 경우, 통신 관리 장치로부터 제 1 보안 토큰을 수신하는 단말 통신 처리부; 및
상기 제 1 보안 토큰과 상기 제 2 보안 토큰을 비교하여, 상기 제 1 보안 토큰과 상기 제 2 보안 토큰이 서로 일치하는 경우, 상기 전자결제 요청 신호에 대한 결제 승인을 처리하는 결제 승인부
를 포함하는 것을 특징으로 하는 단말기.Extracting a second unique number assigned to the signed subscriber identification module, and generating and storing a second security token based on the second payment information input through the key input unit and the second unique number Security token generator;
A terminal communication processor configured to receive a first security token from a communication management device when a payment request signal is received; And
A payment approval unit for comparing the first security token with the second security token and processing the payment approval for the electronic payment request signal when the first security token and the second security token match each other.
And a second terminal. 제 2 항에 있어서,
상기 제 2 보안 토큰을 생성하기 위해 상기 키 입력부를 통해 입력된 PIN(Personal Identification Number) 정보가 인증되는지의 여부를 확인하고, 확인 결과, 상기 PIN 정보가 인증되는 경우, 상기 제 2 보안 토큰 생성부에서 상기 제 2 보안 토큰이 생성되도록 허용하는 PIN 인증부를 추가로 포함하는 것을 특징으로 하는 단말기.The method of claim 2,
In order to generate the second security token, it is determined whether the personal identification number (PIN) information input through the key input unit is authenticated, and if the PIN information is authenticated as a result of the verification, the second security token generator The terminal further comprises a PIN authentication unit for allowing the second security token to be generated. 제 3 항에 있어서,
상기 PIN 인증부는,
상기 결제 승인을 처리하기 위해 재입력된 상기 PIN 정보가 인증되는지의 여부를 확인하고, 확인 결과, 상기 PIN 정보가 인증되는 경우, 상기 결제 승인부로 상기 제 2 보안 토큰이 로드(Load)되도록 허용하는 것을 특징으로 하는 단말기.The method of claim 3, wherein
The PIN authentication unit,
Check whether the PIN information re-input to process the payment approval is authenticated, and if the PIN information is authenticated, allowing the second security token to be loaded into the payment approval unit. Terminal, characterized in that. 제 2 항에 있어서,
상기 제 2 보안 토큰은 암호화된 정보로서, 상기 제 2 결제 정보 및 상기 제 2 고유번호를 근거로 암호화된 값인 것을 특징으로 하는 단말기.The method of claim 2,
The second security token is encrypted information, and characterized in that the encrypted value based on the second payment information and the second unique number. 제 2 항에 있어서,
상기 제 2 결제 정보는,
상기 통신 관리 장치에 기 등록된 신용카드번호 정보 또는 은행 계좌 정보와 동일한 정보인 것을 특징으로 하는 단말기.The method of claim 2,
The second payment information,
And the same information as credit card number information or bank account information previously registered in the communication management device. 제 2 항에 있어서,
상기 단말 통신 처리부는,
상기 결제 승인부를 통해 상기 결제 요청 신호에 대한 결제 승인이 처리된 경우, 상기 통신 관리 장치로 결제 승인 신호를 전송하는 것을 특징으로 하는 단말기.The method of claim 2,
The terminal communication processing unit,
And a payment approval signal is transmitted to the communication management device when the payment approval for the payment request signal is processed through the payment approval unit. 제 2 항에 있어서,
상기 제 2 보안 토큰 생성부는,
상기 제 2 결제 정보 및 상기 제 2 고유번호에 해쉬 함수(Hash Function), 해쉬 알고리즘(Hash Algorithm), RSA(Rivest Shamir Adleman), DES(Data Encryption Standard), MD5(Message-Digest Algorithm 5), 비트로커 드라이브 암호화(BitLocker Drive Encryption) 및 파이스텔 암호(Feistel Cipher) 중 어느 하나의 암호화 방식을 적용하여 암호화된 상기 제 2 보안 토큰을 생성하는 것을 특징으로 하는 단말기.The method of claim 2,
The second security token generator,
Hash Function, Hash Algorithm, Rivest Shamir Adleman (RSA), Data Encryption Standard (DES), Message-Digest Algorithm 5 (MD5), Bits in the second payment information and the second unique number And generating an encrypted second security token by applying an encryption method of any one of a locker drive encryption and a Feistel cipher. 제 2 항에 있어서,
상기 가입자 식별 모듈은,
별도의 영역으로 구분된 보안 영역에 상기 제 2 보안 토큰을 저장하는 것을 특징으로 하는 단말기.The method of claim 2,
The subscriber identification module,
And storing the second security token in a security area divided into a separate area. 제 2 항에 있어서,
상기 가입자 식별 모듈은,
SIM(Subscriber Identification Module), USIM(Universal Subscriber Identity Module) 및 마이크로(Micro) USIM 중 적어도 하나 이상의 모듈을 포함하는 것을 특징으로 하는 단말기.The method of claim 2,
The subscriber identification module,
A terminal comprising at least one module of a subscriber identification module (SIM), a universal subscriber identity module (USIM), and a micro USIM. 가입자 정보를 저장하는 가입자 정보 데이터베이스;
상기 가입자 정보에 기초하여 제 1 결제 정보, 가입자 식별 모듈에 부여된 제 1 고유번호를 추출하는 정보 추출부;
상기 제 1 결제 정보 및 상기 제 1 고유번호를 이용하여 제 1 보안 토큰을 생성하는 제 1 보안 토큰 생성부; 및
단말기로부터 상기 제 1 보안 토큰에 대한 요청이 있는 경우, 상기 제 1 보안 토큰을 상기 단말기로 전송하는 통신 처리부
를 포함하는 것을 특징으로 하는 통신 관리 장치.A subscriber information database storing subscriber information;
An information extraction unit for extracting first payment information and a first unique number assigned to the subscriber identification module based on the subscriber information;
A first security token generator configured to generate a first security token using the first payment information and the first unique number; And
When there is a request for the first security token from the terminal, the communication processing unit for transmitting the first security token to the terminal
Communication management device comprising a. 제 11 항에 있어서,
상기 단말기로부터 전자결제 요청에 대한 승인 신호를 수신하는 경우, 금융 결제 제공 장치로 해당 비용에 대한 결제 승인 신호를 전송하는 전자결제 처리부
를 추가로 포함하는 것을 특징으로 하는 통신 관리 장치.The method of claim 11,
When receiving the approval signal for the electronic payment request from the terminal, the electronic payment processing unit for transmitting a payment approval signal for the corresponding cost to the financial payment providing device
Communication management device further comprises. 제 12 항에 있어서,
상기 전자결제 처리부는,
상기 금융 결제 제공 장치로부터 해당 비용에 대한 승인 결과 신호를 수신하여 상기 단말기로 전송하는 것을 특징으로 하는 통신 관리 장치.The method of claim 12,
The electronic payment processing unit,
And receiving an approval result signal for the corresponding cost from the financial settlement providing device and transmitting the received result signal to the terminal. 제 11 항에 있어서,
상기 제 1 보안 토큰 생성부는,
상기 제 1 결제 정보 및 상기 제 1 고유번호에 해쉬 함수, 해쉬 알고리즘, RSA, DES, MD5, 비트로커 드라이브 암호화 및 파이스텔 암호 중 어느 하나의 암호화 방식을 적용하여 암호화된 상기 제 1 보안 토큰을 생성하는 것을 특징으로 하는 통신 관리 장치.The method of claim 11,
The first security token generator,
Generate an encrypted first security token by applying one of a cryptographic method of a hash function, a hash algorithm, RSA, DES, MD5, bit locker drive encryption, and a Feistel password to the first payment information and the first unique number. Communication management apparatus, characterized in that. 체결된 가입자 식별 모듈에 부여된 제 2 고유번호를 추출하고, 키 입력부를 통해 입력된 제 2 결제 정보와 상기 제 2 고유번호를 기초로 제 2 보안 토큰(Security Token)을 생성하여 저장하는 제 2 보안 토큰 생성 단계;
상기 키 입력부로부터 결제 요청 신호가 수신되는 경우, 통신 관리 장치로부터 제 1 보안 토큰을 수신하는 통신 처리 단계; 및
상기 제 1 보안 토큰과 상기 제 2 보안 토큰을 비교하여, 상기 제 1 보안 토큰과 상기 제 2 보안 토큰이 서로 일치하는 경우, 상기 전자결제 요청 신호에 대한 결제 승인을 처리하는 결제 승인 단계
를 포함하는 것을 특징으로 하는 가입자 정보 및 가입자 식별 모듈을 이용한 결제 방법.Extracting a second unique number assigned to the signed subscriber identification module, and generating and storing a second security token based on the second payment information input through the key input unit and the second unique number Generating a security token;
A communication processing step of receiving a first security token from a communication management device when a payment request signal is received from the key input unit; And
A payment approval step of processing the payment authorization for the electronic payment request signal when the first security token and the second security token match each other by comparing the first security token with the second security token.
The payment method using the subscriber information and subscriber identification module comprising a. 제 15 항에 있어서,
상기 통신 관리 장치로 상기 전자결제 요청 신호에 대한 결제 승인 신호를 전송하여 해당 비용에 대한 결제가 수행되도록 하는 결제 처리 단계
를 추가로 포함하는 것을 특징으로 하는 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법.The method of claim 15,
A payment processing step of transmitting a payment approval signal for the electronic payment request signal to the communication management device so that payment for the corresponding cost is performed;
Electronic payment providing method using the subscriber information and subscriber identification module, characterized in that it further comprises. 제 15 항에 있어서,
상기 제 2 보안 토큰 생성 단계는,
상기 제 2 결제 정보 및 상기 제 2 고유번호에 해쉬 함수, 해쉬 알고리즘, RSA, DES, MD5, 비트로커 드라이브 암호화 및 파이스텔 암호 중 어느 하나의 암호화 방식을 적용하여 암호화된 상기 제 2 보안 토큰을 생성하는 단계를 포함하는 것을 특징으로 하는 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법.The method of claim 15,
The second security token generation step,
Generate an encrypted second security token by applying one of a cryptographic method of a hash function, a hash algorithm, RSA, DES, MD5, bit locker drive encryption, and Feistel password to the second payment information and the second unique number. Electronic payment providing method using the subscriber information and subscriber identification module comprising the step of. 기 저장된 가입자 정보에 기초하여 제 1 결제 정보, 가입자 식별 모듈에 부여된 제 1 고유번호를 추출하는 정보 추출 단계;
상기 제 1 결제 정보 및 상기 제 1 고유번호를 이용하여 제 1 보안 토큰을 생성하는 제 1 보안 토큰 생성 단계; 및
단말기로부터 상기 제 1 보안 토큰에 대한 요청이 있는 경우, 상기 제 1 보안 토큰을 상기 단말기로 전송하는 통신 처리 단계
를 포함하는 것을 특징으로 하는 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법.An information extraction step of extracting first payment information and a first unique number assigned to the subscriber identification module based on previously stored subscriber information;
Generating a first security token using the first payment information and the first unique number; And
A communication processing step of transmitting the first security token to the terminal when there is a request for the first security token from the terminal;
Electronic payment providing method using the subscriber information and subscriber identification module comprising a. 제 18 항에 있어서,
상기 제 1 보안 토큰 생성 단계는,
상기 제 1 결제 정보 및 상기 제 1 고유번호에 해쉬 함수, 해쉬 알고리즘, RSA, DES, MD5, 비트로커 드라이브 암호화 및 파이스텔 암호 중 어느 하나의 암호화 방식을 적용하여 암호화된 상기 제 1 보안 토큰을 생성하는 단계를 포함하는 것을 특징으로 하는 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법.The method of claim 18,
The first security token generation step,
Generate an encrypted first security token by applying one of a cryptographic method of a hash function, a hash algorithm, RSA, DES, MD5, bit locker drive encryption, and a Feistel password to the first payment information and the first unique number. Electronic payment providing method using the subscriber information and subscriber identification module comprising the step of.
KR1020100123162A 2010-12-06 2010-12-06 Method for Providing Electronic Payment by Using Subscriber Information And Subscriber Identification Module, System, Terminal And Communication Management Apparatus Therefor KR101667005B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100123162A KR101667005B1 (en) 2010-12-06 2010-12-06 Method for Providing Electronic Payment by Using Subscriber Information And Subscriber Identification Module, System, Terminal And Communication Management Apparatus Therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100123162A KR101667005B1 (en) 2010-12-06 2010-12-06 Method for Providing Electronic Payment by Using Subscriber Information And Subscriber Identification Module, System, Terminal And Communication Management Apparatus Therefor

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020160130799A Division KR101786941B1 (en) 2016-10-10 2016-10-10 Method for Providing Electronic Payment by Using Subscriber Information And Subscriber Identification Module, System, Terminal And Communication Management Apparatus Therefor

Publications (2)

Publication Number Publication Date
KR20120076589A true KR20120076589A (en) 2012-07-09
KR101667005B1 KR101667005B1 (en) 2016-10-17

Family

ID=46710196

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100123162A KR101667005B1 (en) 2010-12-06 2010-12-06 Method for Providing Electronic Payment by Using Subscriber Information And Subscriber Identification Module, System, Terminal And Communication Management Apparatus Therefor

Country Status (1)

Country Link
KR (1) KR101667005B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016003480A1 (en) * 2014-06-30 2016-01-07 Intuit Inc. Using limited life tokens to ensure pci compliance
WO2017209364A1 (en) * 2016-05-31 2017-12-07 주식회사지니 Card payment processing system using biometric information and processing method thereof
WO2018222317A1 (en) * 2017-05-31 2018-12-06 Intuit Inc. System for accessing transactional data
WO2018222316A1 (en) * 2017-05-31 2018-12-06 Intuit Inc. System for managing transactional data

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101786941B1 (en) * 2016-10-10 2017-10-18 에스케이플래닛 주식회사 Method for Providing Electronic Payment by Using Subscriber Information And Subscriber Identification Module, System, Terminal And Communication Management Apparatus Therefor

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070020772A (en) * 2005-08-16 2007-02-22 주식회사 비즈모델라인 System and Method for Processing Financial Transaction by Using Mobile Number, Devices for Processing Financial Transaction, Terminals for Financial Transaction, Devices and Recording Medium
KR100837828B1 (en) * 2006-12-08 2008-06-13 와이즈와이어즈(주) Method and System for Providing Payment by Using Mobile Communication Terminal
KR20090114585A (en) * 2008-04-30 2009-11-04 주식회사 신한은행 Method and System for Processing Cash Payment by Using USIM and Recording Medium
KR20100009153A (en) * 2008-07-18 2010-01-27 주식회사 다날 Settlement service apparatus, settlement service system and its method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070020772A (en) * 2005-08-16 2007-02-22 주식회사 비즈모델라인 System and Method for Processing Financial Transaction by Using Mobile Number, Devices for Processing Financial Transaction, Terminals for Financial Transaction, Devices and Recording Medium
KR100837828B1 (en) * 2006-12-08 2008-06-13 와이즈와이어즈(주) Method and System for Providing Payment by Using Mobile Communication Terminal
KR20090114585A (en) * 2008-04-30 2009-11-04 주식회사 신한은행 Method and System for Processing Cash Payment by Using USIM and Recording Medium
KR20100009153A (en) * 2008-07-18 2010-01-27 주식회사 다날 Settlement service apparatus, settlement service system and its method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016003480A1 (en) * 2014-06-30 2016-01-07 Intuit Inc. Using limited life tokens to ensure pci compliance
WO2017209364A1 (en) * 2016-05-31 2017-12-07 주식회사지니 Card payment processing system using biometric information and processing method thereof
WO2018222317A1 (en) * 2017-05-31 2018-12-06 Intuit Inc. System for accessing transactional data
WO2018222316A1 (en) * 2017-05-31 2018-12-06 Intuit Inc. System for managing transactional data

Also Published As

Publication number Publication date
KR101667005B1 (en) 2016-10-17

Similar Documents

Publication Publication Date Title
EP2641162B1 (en) System and method for providing secure data communication permissions to trusted applications on a portable communication device
JP5964499B2 (en) System and method for enabling secure transactions with mobile devices
US20160104154A1 (en) Securing host card emulation credentials
US20120123868A1 (en) System and Method for Physical-World Based Dynamic Contactless Data Emulation in a Portable Communication Device
US20120159612A1 (en) System for Storing One or More Passwords in a Secure Element
EP2182493A1 (en) Remote user authentication using NFC
CN104240074B (en) The online payment system of prepaid card and its method of payment of identity-based certification
CN102186169A (en) Identity authentication method, device and system
KR101510660B1 (en) System and method for mobile payment
CN104240073A (en) Offline payment method and offline payment system on basis of prepaid cards
KR101667005B1 (en) Method for Providing Electronic Payment by Using Subscriber Information And Subscriber Identification Module, System, Terminal And Communication Management Apparatus Therefor
KR101905655B1 (en) Method for Providing Electronic Payment, System, Terminal And Communication Management Apparatus Therefor
KR20120076594A (en) Method for providing electronic payment by using security token, system and terminal therefor
KR101786941B1 (en) Method for Providing Electronic Payment by Using Subscriber Information And Subscriber Identification Module, System, Terminal And Communication Management Apparatus Therefor
KR20110103822A (en) Method and system of managing a mobile card
KR101907083B1 (en) Method for Providing Electronic Payment, System, Terminal And Communication Management Apparatus Therefor
KR101683664B1 (en) Method for Providing Electronic Payment by Using Subscriber Information And Security Token, System, Terminal And Communication Management Apparatus Therefor
KR101710950B1 (en) Method for distributing encrypt key, card reader and system for distributing encrypt key thereof
KR101673403B1 (en) Method for Providing Electronic Payment by Using Personal Information And Subscriber Identification Module, System, Terminal And Communication Management Apparatus Therefor
KR101384441B1 (en) System and method for user certify
KR101752284B1 (en) Method for Providing Electronic Payment by Using Personal Information And Subscriber Identification Module, System, Terminal And Communication Management Apparatus Therefor
KR20160128971A (en) Method for Providing Electronic Payment by Using Security Token, System And Terminal Therefor
KR20160130184A (en) Method for Providing Electronic Payment by Using Subscriber Information And Security Token, System, Terminal And Communication Management Apparatus Therefor
KR101865192B1 (en) Method for Providing Electronic Payment by Using Near Field Communication, System, Terminal And Communication Management Apparatus Therefor
KR101710686B1 (en) Method for Providing Electronic Payment Based on Subscriber Information, System And Communication Management Apparatus Therefor

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
A107 Divisional application of patent
GRNT Written decision to grant