KR101138283B1 - 모바일 결제 방법 및 시스템 - Google Patents

모바일 결제 방법 및 시스템 Download PDF

Info

Publication number
KR101138283B1
KR101138283B1 KR1020100037126A KR20100037126A KR101138283B1 KR 101138283 B1 KR101138283 B1 KR 101138283B1 KR 1020100037126 A KR1020100037126 A KR 1020100037126A KR 20100037126 A KR20100037126 A KR 20100037126A KR 101138283 B1 KR101138283 B1 KR 101138283B1
Authority
KR
South Korea
Prior art keywords
mobile
user
server
payment
mobile communication
Prior art date
Application number
KR1020100037126A
Other languages
English (en)
Other versions
KR20110117744A (ko
Inventor
장석호
Original Assignee
비씨카드(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비씨카드(주) filed Critical 비씨카드(주)
Priority to KR1020100037126A priority Critical patent/KR101138283B1/ko
Publication of KR20110117744A publication Critical patent/KR20110117744A/ko
Application granted granted Critical
Publication of KR101138283B1 publication Critical patent/KR101138283B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 이동 통신 단말기 내의 보안 영역(USIM)에 전자 인증서를 저장함으로써, 사용자가 모바일을 통해 안전하게 결제할 수 있도록 하기 위한 모바일 결제 방법 및 시스템에 관한 것이다.
본 발명의 일실시예와 관련하여 모바일 결제 방법은 이동 통신 단말기가 특정 구매 페이지에 접속하는 단계; 상기 특정 구매 페이지를 통해 특정 상품에 대한 거래가 발생한 경우, 상기 이동 통신 단말기에서 구동되는 중계 모듈이 거래 정보를 수신하는 단계; 상기 중계 모듈이 상기 이동 통신 단말기의 보안 영역에 저장된 모바일 안전 결제 애플릿에 전자 인증서 제공을 요청하는 단계; 상기 중계 모듈이 상기 모바일 안전 결제 애플릿에 저장되어 있는 전자 인증서 리스트를 상기 모바일 안전 결제 애플릿으로부터 제공받아 사용자에게 제공해 주는 단계; 상기 이동 통신 단말기가 특정 전자 인증서 선택을 위한 사용자 입력 및 상기 특정 전자 인증서의 비밀번호를 상기 사용자로부터 수신한 경우, 상기 중계 모듈이 상기 특정 전자 인증서의 인증서 번호, 상기 사용자로부터 수신한 비밀번호, 및 상기 거래 정보를 모바일 안전 결제 애플릿에 전송하는 단계; 상기 모바일 안전 결제 애플릿이 상기 수신한 비밀 번호 및 거래 정보에 근거하여 전자 서명을 생성하여 암호화하는 단계; 상기 모바일 안전 결제 애플릿이 상기 암호화된 전자 서명을 상기 중계 모듈에 전송해 주는 단계; 상기 중계 모듈이 상기 거래 정보 및 상기 암호화된 전자 서명을 지불 중계 서버에 전송하는 단계; 및 상기 지불 중계 서버가 상기 거래 정보 및 상기 암호화된 전자 서명을 인증 서버에 전송하는 단계를 포함할 수 있다.

Description

모바일 결제 방법 및 시스템{METHOD AND SYSTEM OF MOBILE PAYMENT}
본 발명은 사용자가 이동 통신 단말기를 통해서 특정 상품을 구매하는 경우에 있어서, 상기 사용자가 상기 이동 통신 단말기를 통해서 안전하게 결제할 수 있도록 도와주는 모바일 결제 방법 및 시스템에 관한 것이다.
인터넷 통신 기술의 발달에 따라 고객들은 인터넷을 이용하여 쇼핑을 하고 물품을 구매하는 비율이 증가하고 있다. 또한, 인터넷상에서 구매 물품에 대한 결제를 하는 경우, 결제의 간편성 때문에 고객들은 일반적으로 카드를 이용해서 결제를 하게 된다.
현재, 상기 고객이 인터넷상에서 카드로 결제하는 방법에는 여러 가지가 있을 수 있다. 특히 미리 저장한 카드 결제 비밀번호로 인증하여 결제하는 방법과 개인 컴퓨터에 저장되어 있는 특정 카드의 전자 인증서를 이용하여 전자서명으로 인증받고 결제하는 방법이 가장 많이 사용되고 있다. 거래 금액이 많은 경우에는 추가로 공인 인증서를 요구하는 경우도 있다.
한편, 최근에는 이동 통신 단말기에도 인터넷 기능이 탑재되면서 모바일 인터넷을 통해 쇼핑을 즐기는 고객이 증가하고 있는 실정이다.
하지만, 이동 통신 단말기는 PC와 같이 통일된 OS 규격이 정해지지 않았을 뿐만 아니라 암호기능에 대한 연산 처리 자원의 부족, 낮은 수준의 보안성 등으로 인해 모바일을 통해 카드 결제를 고객에게 제공하는 데에는 어려운 점이 있다.
따라서 고객이 이동 통신 단말기를 통해서 쇼핑을 하고 결제를 하고자 하는 경우에 있어서, 간편하면서도 고객 정보, 카드 정보 및 거래 정보에 대한 유출을 방지할 수 있는 안전한 모바일 결제 시스템의 도입이 절실한 실정이다.
본 발명의 목적은 전자 인증서를 이동 통신 단말기 내의 보안 영역에 저장함으로써, 보안 관련 데이터 및 프로그램의 노출을 방지하는 한편, 인증 서버와의 통신 처리 단계를 간략화하기 위한 모바일 결제 방법 및 시스템을 제공하는 데 있다.
상기 목적을 달성하기 위해 본 발명은 이동 통신 단말기가 특정 구매 페이지에 접속하는 단계; 상기 특정 구매 페이지를 통해 특정 상품에 대한 거래가 발생한 경우, 상기 이동 통신 단말기에서 구동되는 중계 모듈이 거래 정보를 수신하는 단계; 상기 중계 모듈이 상기 이동 통신 단말기의 보안 영역에 저장된 모바일 안전 결제 애플릿에 전자 인증서 제공을 요청하는 단계; 상기 중계 모듈이 상기 모바일 안전 결제 애플릿에 저장되어 있는 전자 인증서 리스트를 상기 모바일 안전 결제 애플릿으로부터 제공받아 사용자에게 제공해 주는 단계; 상기 이동 통신 단말기가 특정 전자 인증서 선택을 위한 사용자 입력 및 상기 특정 전자 인증서의 비밀번호를 상기 사용자로부터 수신한 경우, 상기 중계 모듈이 상기 특정 전자 인증서의 인증서 번호, 상기 사용자로부터 수신한 비밀번호, 및 상기 거래 정보를 모바일 안전 결제 애플릿에 전송하는 단계; 상기 모바일 안전 결제 애플릿이 상기 수신한 비밀 번호 및 거래 정보에 근거하여 전자 서명을 생성하여 암호화하는 단계; 상기 모바일 안전 결제 애플릿이 상기 암호화된 전자 서명을 상기 중계 모듈에 전송해 주는 단계; 상기 중계 모듈이 상기 거래 정보 및 상기 암호화된 전자 서명을 지불 중계 서버에 전송하는 단계; 및 상기 지불 중계 서버가 상기 거래 정보 및 상기 암호화된 전자 서명을 인증 서버에 전송하는 단계를 포함하는 것을 특징으로 하는 모바일 결제 방법을 제공한다.
상기 목적을 달성하기 위해 본 발명은 중계 모듈, 및 모바일 안전 결제 애플릿이 구동되는 이동 통신 단말기; 상기 이동 통신 단말기에서 구동되는 상기 중계 모듈로부터 거래 정보 및 암호화된 전자 서명을 수신하는 지불 중계 서버; 및 상기 지불 중계 서버로부터 상기 거래 정보 및 상기 암호화된 전자 서명을 수신하는 인증 서버를 포함하되, 상기 모바일 안전 결제 애플릿은 상기 이동 통신 단말기의 보안 영역에 저장되고, 특정 구매 페이지를 통해 특정 상품에 대한 거래가 발생한 경우, 상기 지불 중계 모듈은 거래 정보를 수신하고, 상기 모바일 안전 결제 애플릿에 전자 인증서 제공을 요청하고, 상기 모바일 안전 결제 애플릿에 저장되어 있는 전자 인증서 리스트를 상기 모바일 안전 결제 애플릿으로부터 제공받아 사용자에게 제공해 주고, 상기 이동 통신 단말기가 특정 전자 인증서 선택을 위한 사용자 입력 및 상기 특정 전자 인증서의 비밀번호를 상기 사용자로부터 수신한 경우, 상기 중계 모듈은 상기 특정 전자 인증서의 인증서 번호, 상기 사용자로부터 수신한 비밀번호, 및 상기 거래 정보를 상기 모바일 안전 결제 애플릿에 전송하고, 상기 모바일 안전 결제 애플릿은 상기 수신한 비밀 번호 및 거래 정보에 근거하여 상기 전자 서명을 생성하여 암호화하고, 상기 암호화된 전자 서명을 상기 중계 모듈에 전송해 주는 것을 특징으로 하는 모바일 결제 시스템을 제공한다.
본 발명의 일실시예에 의하면 이동 통신 단말기 내의 보안 영역(예를 들어 USIM)에 전자 인증서를 저장할 수 있어, 보안 관련 데이터 및 프로그램의 노출을 방지할 수 있다.
또한, 보안 영역이 안전한 저장 공간을 제공함에 따라 전자 인증서를 이동 통신 단말기 내에 저장할 수 있으므로 인증 서버와의 통신 처리 절차를 간소화할 수 있다. 그리고 보안 영역(예를 들어 USIM)은 기본적으로 암호화 연산을 제공하므로, 모바일 안전 결제 애플릿은 전자 서명의 생성 및 암호화가 가능하다. 따라서 사용자에게 모바일을 통한 안전한 카드 결제를 제공할 수 있다.
한편, 이동 통신 단말기를 통해서 간단하게 결제가 이루어지므로 사용자에게 간편성과 편리성을 제공해 줄 수 있다.
도 1은 본 발명의 일실시예와 관련된 모바일 결제 시스템의 블록 구성도이다.
도 2는 본 발명의 일실시예와 관련된 이동 통신 단말기의 블록 구성도이다.
도 3은 본 발명의 일실시예와 관련된 모바일 결제 방법을 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예와 관련된 전자 서명 생성 및 암호화 단계를 설명하기 위한 도면이다.
도 5는 본 발명의 일실시예와 관련된 전자 인증서 발급 및 저장 단계를 설명하기 위한 도면이다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
본 명세서 전체에서 전자 인증서(digital certificate)란 전자상거래나 비즈니스를 위한 문서 교환시 사용자의 신원과 문서의 내용을 보증하는 전자문서를 의미한다. 상기 전자 인증서는 거래 상대방의 신원을 확인해주는 역할과 함께 문서내용이 변조되거나 위조되지 않았다는 사실을 검증하고 제3자로 인한 훼손을 예방하므로 거래의 안전성을 확보하거나 기밀서류를 다룰 때 유용하다. 인증서는 일련번호, 유효기간, 발급기관명과 발급기관이 사용하는 전자서명의 알고리즘 정보, 사용자에 대한 정보, 인증서 버전 등으로 구성될 수 있다.
명세서 전체에서 거래 정보란 사용자가 구매 거래한 내역에 대한 정보를 의미한다. 상기 거래 정보에는 구매 상품에 대한 정보 (상품 코드, 제조일자, 유통기한, 상품 가격, 제조사, 색상, 사이즈, 상품 수량 등), 가맹점에 대한 정보 (가맹점명, 가맹점 번호, 가맹점주, 가맹점의 위치, 가맹점 전화번호 등), 할부 개월 수 등에 대한 정보가 포함될 수 있다.
명세서 전체에서 암호화란 의미를 알 수 없는 형식(암호문)으로 정보를 변환하는 것을 의미한다. 암호문의 형태로 정보를 기억 장치에 저장하거나 통신 회선을 통해 전송함으로써 정보를 보호할 수 있는 것이다.
한편, 명세서 전체에서 복호화란 암호화 과정의 역과정으로 암호 알고리즘에 의하여 암호문을 평문으로 바꾸는 과정을 의미한다.
이하, 첨부된 도면을 참조하여 본 발명의 일실시예와 관련된 모바일 결제 방법 및 시스템에 대하여 상세히 설명한다.
도 1은 본 발명의 일실시예와 관련된 모바일 결제 시스템의 블록 구성도이다.
본 발명의 일실시예에 의하면, 이동 통신 단말기(100)는 무선 인터넷 통신이 가능하다. 따라서 사용자는 3G망, 4G망 또는 WiFi (wireless fidelity) 등을 통해서 모바일 쇼핑몰 사이트에 접속할 수 있다. 3G망은 3세대 이동 통신으로 WCDMA(wideband code division multiple access), HSDPA(high speed downlink packet access) 방식 등이 대표적이며, 4G는 4세대 이동 통신으로 3세대와 비슷하나 다운로드 속도가 10배 이상 늘어난 기술이다. WiFi(wireless fidelity)는 무선접속장치(AP)가 설치된 곳의 일정 거리 안에서 초고속 인터넷을 할 수 있는 근거리통신망(LAN)이다.
또한, 본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(100)는 보안 영역을 포함할 수 있다. 상기 보안 영역에는 예를 들어 USIM(universal subscriber identity module)이 있을 수 있다.
USIM(universal subscriber identity module)이란 가입자 정보를 탑재한 SIM(subscriber identity module) 카드와 UICC(universal IC card)가 결합된 형태로써 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것이다. USIM은 소형 CPU와 메모리로 구성되는데, CPU는 암복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용된다. 즉 상기 보안 영역은 HSM(Hardware Security Module, 보안 토큰) 역할을 할 수 있다.
HSM(보안 토큰)이란 전자 서명 생성 키 등 비밀 정보를 안전하게 저장 및 보관할 수 있고 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 키 생성, 전자 서명 생성 및 검증 등이 가능한 하드웨어 장치를 말한다. 따라서 본 발명의 일실시에에 있어서 보안 영역(USIM) 안에 저장된 전자 서명 생성 키 등 비밀 정보는 외부로 노출되거나 재생성되지 않는다.
이하에서는 상기 보안 영역의 일례로 USIM을 들어 설명하기로 한다.
한편, 상기 이동 통신 단말기(100)는 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 이동 통신 단말기(100)는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(notebook computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, e-book 단말기, 템플릿 PC 등이 있을 수 있다.
본 발명의 일실시예에 있어서, 지불 중계 서버(200)는 모바일 쇼핑몰과 카드사 서버(400) 중간에서 결제가 이루어질 수 있도록 중계해 주는 역할을 할 수 있는 서버이다. 상기 지불 중계 서버(200)는 단일의 서버일 수도 있으며, 복수의 서버로 구성될 수도 있다. 예를 들어 상기 결제 중개 서버(140)는 지불 서버 및 VAN((value-added network) 서버로 구성될 수 있다.
상기 지불 서버(Payment Gateway)란 인터넷 쇼핑몰 등을 통한 전자상거래에서 구매자가 대금 결제를 위해 인터넷상에서 신용카드를 사용하거나 계좌이체를 할 수 있도록 판매자(쇼핑몰)를 대신하여 구매자가 거래하는 신용카드사 또는 은행으로부터 대금을 수금한 후 일정 수수료를 떼고 나머지 금액을 판매자에게 지급해 주는 서비스를 제공하는 곳으로 일종의 전자결제 대행업체를 말한다.
상기 VAN(value-added network: 부가 가치 통신망)은 회선을 직접 보유하거나 통신사업자의 회선을 임차 또는 이용하여 단순한 전송 기능 이상의 정보의 축적, 가공, 변환 처리 등의 부가가치를 부여한 음성 또는 데이터정보를 제공하는 광범위하고 복합적인 서비스의 집합을 말한다.
본 발명의 일실시예에 의하면, 인증 서버(300)는 전자 서명에 대한 인증을 하며, 전자 인증서 발급을 위한 데이터를 전자 인증서 발급 모듈에 제공해 줄 수 있다.
또한, 상기 인증 서버(300)는 데이터 베이스(DB)에 카드 정보 및 인증서 발급 내역 등을 저장할 수 있다. 상기 카드 정보는 카드 종류, 카드 번호, 유효기간, CVV(Card Verification Value) 등이 포함될 수 있다.
본 발명의 일실시예에 의하면, 상기 카드사 서버(400)는 실질적으로 결제 대금을 지급해 줄 수 있는 매입사의 서버를 말한다. 상기 카드사 서버(400)에는 신용 카드사 서버, 금융사 서버 등이 포함될 수 있다.
상기 카드사 서버(400)는 거래 정보 및 카드 정보를 상기 지불 중계 서버(200)로부터 수신하고, 이를 근거로 결제 인증을 수행할 수 있다. 또한, 상기 카드사 서버(400)는 전자 인증서를 발급함에 있어서, 상기 인증 서버(300)로부터 카드 정보를 수신받아 심사를 하고, 그 심사 결과를 상기 인증 서버(300)에 전송해 줄 수 있다.
도 2는 본 발명의 일실시예와 관련된 이동 통신 단말기의 블록 구성도이다.
본 발명의 일실시예에 의하면, 상기 사용자는 상기 이동 통신 단말기(100)를 통해서 특정 구매 페이지(110)에 접속하는 것이 가능하다. 상기 특정 구매 페이지(110)는 상기 사용자가 상기 이동 통신 단말기(100)를 통해서 모바일 쇼핑을 할 수 있도록 제공해 주는 쇼핑몰 사이트를 포함할 수 있다.
상기 특정 구매 페이지(110)는 상기 이동 통신 단말기(100) 내에서 쇼핑 전용 애플리케이션 또는 웹 브라우저의 형태로 서비스될 수 있다.
본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(100)에서 구동되는 중계 모듈(120)은 거래 중계를 담당하는 상기 지불 중계 서버(200)에서 제공할 수 있다. 상기 지불 중계 서버(200)가 지불 서버와 VAN서버로 구성되는 경우, 상기 중계 모듈(120)은 상기 지불 서버(Payment Gateway)에서 제공할 수 있다.
상기 중계 모듈(120)은 본 발명의 일실시예에 의하면 상기 구매 페이지(110)에 포함되어 있을 수 있다. 예를 들어, 상기 중계 모듈(110)은 자바 스크립트 등의 형태로 HTML 문서에 포함되어 웹 브라우저를 통해서 실행될 수도 있다.
본 발명의 또 다른 일실시예에 의하면, 상기 중계 모듈(120)은 별도의 애플리케이션으로 상기 이동 통신 단말기(100)에 설치되어 있을 수도 있다.
상기 중계 모듈(120)은 상기 구매 페이지(110)로부터 거래 정보를 수신할 수 있으며, 상기 중계 모듈(120)은 모바일 안전 결제 애플릿(130)으로부터 암호화된 전자 서명을 수신하여, 상기 거래 정보와 함께 상기 지불 중계 서버(200)에 전송해 줄 수 있다.
본 발명의 일실시예에 의하면 상기 모바일 안전 결제 애플릿(130)은 상기 이동 통신 단말기(100)내의 USIM 안에 저장되어 있을 수 있다. 상기 USIM은 위에서 살펴본 바와 같이 HSM(Hardware Security Module, 보안 토큰) 역할을 할 수 있으므로, 상기 모바일 안전 결제 애플릿(130)은 암호화 및 복호화하는 것이 가능하다. 따라서 상기 모바일 안전 결제 애플릿(130)은 전자 인증서 비밀 번호를 확인하여 사용자의 개인키를 복호화, 전자 서명의 생성, 세션키의 생성, 전자 서명의 암호화, 세션키의 암호화 등을 수행할 수 있다.
또한, 상기 모바일 안전 결제 애플릿(130)은 전자 인증서를 저장할 수 있다. 상기 이동 통신 단말기(100) 내의 USIM이 안전한 저장 공간을 제공하기 때문에 전자 인증서에 포함되어 있는 데이터는 노출되지 않을 수 있다. 따라서 본 발명의 일실시예에 의하면, PC상에서의 안전 결제 시스템보다 더 강화된 보안 수준을 제공해 줄 수 있다.
상기 전자 인증서에는 상기 인증 서버(300)의 공개키, 상기 사용자의 개인키, 상기 사용자의 공개키, 주민 번호, 카드 번호, 제휴카드 명, 카드 코드, 카드사 코드, 소지자 구분(개인/법인), 소지자명 등의 정보가 포함될 수 있다.
한편, 상기 모바일 안전 결제 애플릿(130)은 상기 사용자의 거래에 대한 거래 로그를 저장 및 관리하여 상기 사용자가 거래 내역을 조회할 수 있도록 제공해 줄 수 있다.
도 3은 본 발명의 일실시예와 관련된 모바일 결제 방법을 설명하기 위한 도면이다.
본 발명의 일실시예에 의하면, 사용자는 상기 이동 통신 단말기(100)를 통해 특정 구매 페이지(110)에 접속할 수 있다. 상기 사용자는 상기 구매 페이지(110)를 이용하여 모바일 쇼핑을 즐길 수 있으며, 구매하고자 하는 상품을 선택하여 결제 요청을 할 수 있다.
상기 사용자가 모바일 결제 방법을 이용하고자 하는 경우, 상기 중계 모듈(120)은 상기 사용자의 거래에 대한 거래 정보를 수신할 수 있다(①). 상기 중계 모듈(120)은 상기 구매 페이지(110)에 포함되어 있을 수도 있고, 별도의 애플리케이션으로 상기 이동 통신 단말기(100) 내에 설치되어 있을 수도 있다. 본 발명의 일실시예에 의하면 상기 중계 모듈(120)은 암호화 기능을 수행하지 않을 수 있으므로 누구든지 쉽게 구현하여 사용할 수 있다.
상기 중계 모듈(120)은 상기 거래 정보를 수신한 경우, 상기 이동 통신 단말기(100)의 USIM에 저장된 상기 모바일 안전 결제 애플릿(130)의 AID(Applet ID)를 선택할 수 있다. 상기 중계 모듈(120)이 상기 모바일 안전 결제 애플릿(130)의 AID(Applet ID)를 선택하면 상기 모바일 안전 결제 애플릿(130)이 FCI(File Control Information)로 응답함으로써 상기 중계 모듈(120)은 상기 전자 인증서의 리스트를 확인할 수 있다. 상기 전자 인증서 리스트에는 카드 소지자의 서명과 카드 상품명을 포함할 수 있다. 상기 모바일 안전 결제 애플릿(130)은 상기 이동 통신 단말기(100)의 USIM 안에 존재하므로, 상기 전자 인증서에 포함된 개인키, 공개키, 카드 정보 등의 노출 없이 상기 모바일 안전 결제 애플릿(130)은 안전하게 상기 전자 인증서를 보관할 수 있다.
상기 중계 모듈(120)은 상기 전자 인증서 리스트를 상기 이동 통신 단말기(100)를 통해서 사용자에게 제공해 주고(②), 해당 거래에 사용할 전자 인증서를 상기 사용자가 선택하기를 기다릴 수 있다. 상기 사용자는 상기 거래 정보를 확인하고, 상기 거래에서 사용할 전자 인증서를 선택하고, 상기 전자 인증서의 특정 비밀번호를 입력할 수 있다. 상기 이동 통신 단말기(100)가 상기 사용자의 전자 인증서 선택 및 상기 비밀번호 입력을 수신한 경우, 상기 중계 모듈(120)은 상기 사용자가 선택한 전자 인증서의 번호, 상기 비밀번호 및 상기 거래 정보를 상기 모바일 안전 결제 애플릿(130)에 전송해 줄 수 있다(③,④).
상기 모바일 안전 결제 애플릿(130)은 상기 중계 모듈(120)로부터 수신한 상기 비밀번호에 의해 상기 특정 전자인증서에 포함된 상기 사용자의 개인키를 복호화할 수 있다. 상기 모바일 안전 결제 애플릿(130)은 상기 사용자의 개인키를 이용하여 전자 서명을 생성할 수 있으며, 세션키를 생성하여 전자 서명을 암호화할 수 있다.(⑤) 이에 대한 자세한 내용은 도 4를 참조하여 후술하기로 한다.
상기 세션키(session key)는 통신을 하는 상대방끼리 하나의 통신 세션 동안에만 사용하는 암호화 키를 말한다. 상기 세션키는 하나의 키를 사용한 암호문이 많을 경우, 이를 분석하여 키를 계산할 가능성이 있으므로 이를 막기 위하여 사용하는 임시적인 키이다.
상기 모바일 안전 결제 애플릿(130)은 상기 암호화된 전자 서명을 상기 중계 모듈(120)에 전송해 줄 수 있다(⑤). 본 발명의 일실시예에 의하면 상기 중계 모듈(120)은 상기 지불 중계 서버(200)에서 제공된 것으로서, 상기 중계 모듈(120)은 상기 암호화된 전자 서명, 암호화된 세션키 및 상기 거래 정보를 상기 지불 중계 서버(200)에 전송해 줄 수 있다(⑥).
상기 지불 중계 서버(200)는 상기 수신한 거래 정보, 암호화된 전자 서명, 암호화된 세션키를 상기 인증 서버(300)에 전송(⑦)하여 상기 거래의 유효성에 대한 판단을 요청할 수 있다.
상기 인증 서버(300)는 상기 사용자의 전자 인증서 발급 내역을 확인할 수 있다. 또한, 상기 인증 서버(300)는 상기 암호화된 세션키를 상기 인증 서버(300)의 공개키로 복호화할 수 있다. 따라서 상기 인증 서버(300)는 상기 전자 서명을 세션키로 복호화할 수 있으며, 이에 따라 거래 정보를 추출할 수 있다.
상기 인증 서버(300)는 상기 추출된 거래 정보와 상기 지불 중계 서버(200)로부터 수신한 거래 정보를 비교한다. 상기 거래 정보가 일치하지 않는 경우, 거래 정보가 위조되거나 변조되었을 가능성이 크므로 거래의 유효성에 대한 인증은 실패한다.
한편, 상기 추출된 거래 정보와 수신된 거래 정보가 일치하는 경우, 상기 거래는 유효한 것이며, 상기 사용자가 그 거래를 승인한 것으로 인정이 될 수 있으므로 상기 전자 서명에 대한 인증에 성공하게 된다.
전자 서명에 대한 인증에 성공한 경우, 상기 인증 서버(300)는 복호화를 통해 해당 전자 인증서에 포함되어 있는 카드 정보를 추출할 수 있다. 이 경우, 상기 인증 서버(300)는 상기 추출된 카드 정보를 상기 지불 중계 서버(200)에 전송해 줄 수 있다(⑧). 상기 카드 정보에는 카드 번호, 유효 기간, CVV(Card Verification Value) 등이 포함될 수 있다.
상기 지불 중계 서버(200)는 상기 수신한 카드 정보 및 상기 거래 정보 상기 카드사 서버(400)에 제공해 주면서 결제 승인 요청을 할 수 있다(⑨). 상기 카드사 서버(400)는 상기 수신한 카드 정보 및 거래 정보에 근거하여 결제 승인을 수행할 수 있다.
상기 카드사 서버(400)가 결제 승인을 마친 경우, 상기 지불 중계 서버(200)는 상기 카드사 서버(400)로부터 상기 결제 승인 결과를 수신할 수 있다(⑩). 또한, 상기 지불 중계 서버(200)는 상기 결제 승인 결과를 상기 중계 모듈(120)에 전송해 줄 수 있다. 상기 중계 모듈(120)은 상기 지불 중계 서버(200)로부터 수신한 상기 결제 승인 결과를 상기 이동 통신 단말기(100)를 통해 사용자에게 제공해 줄 수 있다(⑫). 이 경우, 본 발명의 일실시예에 의하면, 상기 사용자가 상기 구매 페이지(110)를 통해서 상기 결제 승인 결과를 확인할 수도 있다.
결국, 본 발명의 일실시예에 의하면 상기 전자 인증서가 상기 이동 통신 단말기(100) 내에 저장될 수 있으므로, 전자 인증서의 제공, 비밀 번호 입력 수신, 전자 서명의 생성, 전자 서명의 암호화 등이 상기 이동 통신 단말기 내(100)에서 이루어질 수 있다. 따라서 본 발명의 일실시예에 의하면, 상기 전자 인증서가 상기 인증 서버(300)에 저장되어 있는 경우에 비해서, 상기 이동 통신 단말기(100)와 상기 지불 중계 서버(200) 및 상기 인증 서버(300) 간의 통신 처리 단계가 간략화될 수 있는 것이다.
또한, 본 발명의 일실시예에 의하면 상기 전자 인증서가 상기 이동 통신 단말기(100) 내의 HSM(Hardware Security Module, 보안 토큰) 역할을 하는 USIM 영역에 저장될 수 있으므로, 개인 컴퓨터(PC)상에 상기 전자 인증서를 저장하는 것에 비해 보다 강화된 보안 수준을 제공해 줄 수 있다.
한편, 본 발명의 일실시예에 의하면 상기 지불 중계 서버(200)는 지불 서버(Payment Gateway) 및 VAN(value added network) 서버로 구성될 수 있다. 이 경우, 상기 지불 서버는 상기 이동 통신 단말기(100)에 상기 중계 모듈(120)을 제공해 주며, 상기 지불 서버는 상기 중계 모듈(120)로부터 상기 암호화된 전자 서명, 암호화된 세션키, 상기 거래 정보를 수신할 수 있다. 또한, 상기 지불 서버는 상기 암호화된 전자서명, 암호화된 세션키, 상기 거래 정보를 상기 인증 서버(300)에 제공해 주면서 상기 거래의 유효성에 대한 인증을 요청할 수 있다.
본 발명의 일실시예에 의하면 VAN 서버는 상기 인증 서버(300)로부터 카드 정보 및 상기 거래 정보를 수신할 수 있다. 이 경우, 상기 VAN 서버와 상기 인증 서버(300)는 전용선으로 구성되어 있어 안전한 통신 보안을 보장할 수 있다. 또한, 상기 VAN 서버는 상기 수신한 카드 정보 및 상기 거래 정보를 상기 카드사 서버(400)에 전송해 주면서 결제 승인 요청을 할 수 있다.
본 발명의 일실시예에 의하면, 상기 카드사 서버(400)는 결제 승인을 마친 경우, 상기 결제 승인 결과를 상기 VAN 서버에 전송해 줄 수 있으며, 상기 VAN 서버는 상기 결제 승인 결과를 상기 지불 서버에 전송해 줄 수 있고, 상기 지불 서버는 상기 결제 승인 결과를 상기 중계 모듈(120)를 통해서 상기 이동 통신 단말기(100)에 전송해 줄 수 있다. 이 경우, 상기 이동 통신 단말기(100)는 상기 결제 승인 결과를 상기 사용자에게 제공해 줄 수 있게 되는 것이다.
도 4는 본 발명의 일실시예와 관련된 전자 서명 생성 및 암호화 단계를 설명하기 위한 도면이다.
본 발명의 일실시예에 의하면, 상기 모바일 안전 결제 애플릿(130)이 상기 중계 모듈(120)로부터 상기 사용자가 선택한 전자 인증서 번호, 상기 비밀번호 및 상기 거래 정보를 수신한 경우, 상기 모바일 안전 결제 애플릿(130)은 상기 거래 정보에 대한 고유 번호(TID: Transaction ID)를 생성할 수 있다(S410). 상기 고유 번호는 상기 거래 정보에 대해 정해진 길이와 순번의 규칙으로 배열된 값일 수 있다.
상기 모바일 안전 결제 애플릿(130)은 상기 비밀번호의 입력을 수신하여 상기 사용자가 선택한 전자 인증서에 포함되어 있는 상기 사용자의 개인키를 복호화할 수 있다(S420). 이 경우, 상기 모바일 안전 결제 애플릿(130)은 상기 사용자의 개인키로 상기 거래 정보에 대한 고유 번호를 암호화하여 전자 서명을 생성할 수 있다(S430). 이와 같이 상기 사용자의 개인키로 해당 정보를 암호화하는 것은 해당 개인키를 가지고 있는 사용자만이 할 수 있는 것이므로 해당 거래를 해당 결제 수단으로 해당 사용자가 했다는 사실을 입증할 수 있어 상기 사용자의 거래 부인을 방지할 수 있다.
상기 모바일 안전 결제 애플릿(130)은 상기 전자 서명을 암호화하기 위한 세션키를 생성할 수 있다(S440). 상기 세션키는 일회성 키로서 랜덤 넘버 방식으로 생성될 수 있다. 예를 들어, 상기 세션키는 Seed 방식, 3-DES 방식을 이용하여 생성될 수 있다.
상기 모바일 안전 결제 애플릿(130)은 상기 세션키를 사용하여 상기 전자 서명에 대한 암호화를 수행할 수 있다(S450). 또한 상기 모바일 안전 결제 애플릿(130)은 상기 세션키를 상기 인증 서버(300)의 공개키로 암호화할 수 있다(S460). 따라서 상기 세션키는 상기 인증 서버(300)만이 상기 인증 서버(300)의 개인키를 이용하여 복화화할 수 있으므로, 상기 전자 서명에 대해서도 상기 인증 서버(300)만이 세션키를 이용하여 복호화할 수 있다. 결국, 본 발명의 일실시예에 의하면 상기 인증 서버(300)만이 복호화가 가능하므로 지불 중계 과정에서 상기 사용자의 개인 정보 및 카드 정보에 대한 노출 가능성을 낮출 수 있다.
한편, 상기 전자 인증서는 상기 사용자가 상기 구매 페이지(110)에서 결제 요청을 하기 전에 발급되어 상기 모바일 안전 결제 애플릿(130)에 저장되어 있을 수 있으며, 상기 결제 요청이 있은 후에 새롭게 발급한 인증서일 수도 있다. 상기 전자 인증서의 발급 과정에 대해서 도 5를 참조하여 살펴보기로 하자.
도 5는 본 발명의 일실시예와 관련된 전자 인증서 발급 및 저장 단계를 설명하기 위한 도면이다.
도 5에 도시된 바와 같이, 본 발명의 일실시예에 의하면, 상기 이동 통신 단말기(100)에서 구동되는 전자 인증서 발급 모듈(140)은 상기 이동 통신 단말기(100)를 통해 상기 사용자로부터 카드 정보를 수신할 수 있다. 상기 카드 정보에는 카드 상품명, 카드 번호, 유효기간, 카드 비밀 번호, CVV 등이 포함될 수 있다. 본 발명의 일실시예에 의하면, 상기 전자 인증서 발급 모듈(140)은 VM(Virtual Machine) 또는 특정 애플리케이션으로 구현될 수 있다.
상기 전자 인증서 발급 모듈(140)은 상기 수신한 카드 정보를 상기 인증 서버(300)에 전송해 줄 수 있다(①). 이 경우, 상기 인증 서버(300)는 상기 카드 정보를 상기 카드사 서버(400)에 전송해 줄 수 있다(②). 상기 카드사 서버(400)는 상기 수신된 카드 정보에 따라 유효한 카드인지를 심사하게 된다(②). 즉, 상기 카드사 서버(400)는 상기 카드가 거래가 중지된 카드인지, 분실이나 도난된 카드인지 여부 등을 심사하게 된다. 심사 결과 상기 카드가 유효한 카드라면, 상기 카드사 서버(400)는 상기 심사에 대한 결과를 상기 인증 서버(300)에 전송해 준다(②).
또한, 상기 인증 서버(300)는 상기 이동 통신 단말기(100)로부터 전화 번호를 수신할 수 있다. 따라서 상기 인증 서버(300)는 상기 전화 번호를 갖는 상기 이동 통신 단말기(100)의 가입자 정보를 이동 통신사 서버(500)를 통해서 확인할 수 있다.(③)
즉, 상기 인증 서버(300)는 상기 카드사 서버(400)를 통해서 카드의 유효성을 확인할 수 있으며, 상기 이동 통신사 서버(500)를 통해서 상기 이동 통신 단말기(100)를 소지한 이동 통신 가입자 정보를 확인할 수 있다. 결국, 본 발명의 일실시예에 의하면, 2 factor 인증을 통해 상기 전자 인증서 발급을 요청하는 상기 사용자의 본인 인증 수단을 강화할 수 있다.
상기 인증 서버(300)는 상기 카드사 서버(400) 및 상기 이동 통신사 서버(500)를 통해 수신한 정보를 근거로 전자 인증서 발급을 위한 데이터를 상기 전자 인증서 발급 모듈(140)에 전송해 줄 수 있다(④). 상기 전자 인증서 발급을 위한 데이터에는 상기 사용자의 개인키, 공개키, 상기 인증 서버(300)의 공개키, 카드 정보 등이 포함될 수 있다. 상기 전자 인증서 발급을 위한 데이터는 상기 인증 서버(300)의 데이터 베이스에 저장될 수 있다. 또한, 상기 인증 서버(300)는 상기 데이터 베이스에는 전자 인증서 발급 내역을 저장할 수 있다.
상기 전자 인증서 발급 모듈(140)은 상기 인증 서버(300)로부터 수신한 데이터에 근거하여 전자 인증서를 발급할 수 있다(⑤). 이 경우, 상기 전자 인증서 발급 모듈(140)은 상기 전자 인증서를 상기 모바일 안전 결제 애플릿(130)에 전송해 줄 수 있다(⑤).
상기 모바일 안전 결제 애플릿(130)은 상기 전자 인증서 발급 모듈(140)로부터 수신한 상기 전자 인증서를 저장부에 저장할 수 있다. 이 경우, 상기 모바일 안전 결제 애플릿(130)은 복수의 전자 인증서를 저장할 수 있다.
본 발명이 속하는 기술 분야의 당업자는 상술한 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.
그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 이동 통신 단말기
110: 구매 페이지
120: 중계 모듈
130: 모바일 안전 결제 애플릿
140: 전자 인증서 발급 모듈(VM)
200: 지불 중계 서버
300: 인증 서버
400: 카드사 서버
500: 이동 통신사 서버

Claims (16)

  1. 이동 통신 단말기가 특정 구매 페이지에 접속하는 단계;
    상기 특정 구매 페이지를 통해 특정 상품에 대한 거래가 발생한 경우, 상기 이동 통신 단말기에서 구동되는 중계 모듈이 거래 정보를 수신하는 단계;
    상기 중계 모듈이 상기 이동 통신 단말기의 보안 영역에 저장된 모바일 안전 결제 애플릿을 선택하는 단계;
    상기 중계 모듈이 상기 모바일 안전 결제 애플릿에 저장되어 있는 복수의 전자 인증서에 대한 전자 인증서 리스트를 상기 모바일 안전 결제 애플릿으로부터 제공받아 사용자에게 제공해 주는 단계;
    상기 이동 통신 단말기가 상기 복수의 전자 인증서 중 특정 전자 인증서 선택을 위한 사용자 입력 및 상기 특정 전자 인증서의 비밀번호를 상기 사용자로부터 수신한 경우, 상기 중계 모듈이 상기 특정 전자 인증서의 인증서 번호, 상기 사용자로부터 수신한 비밀번호, 및 상기 거래 정보를 모바일 안전 결제 애플릿에 전송하는 단계;
    상기 모바일 안전 결제 애플릿이 상기 수신한 비밀 번호 및 거래 정보에 근거하여 상기 특정 전자 인증서에 포함된 상기 사용자의 개인키를 복호화하고, 상기 사용자의 개인키를 이용하여 전자 서명을 생성하여 암호화하는 단계;
    상기 모바일 안전 결제 애플릿이 상기 암호화된 전자 서명을 상기 중계 모듈에 전송해 주는 단계;
    상기 중계 모듈이 상기 거래 정보 및 상기 암호화된 전자 서명을 지불 중계 서버에 전송하는 단계; 및
    상기 지불 중계 서버가 상기 거래 정보 및 상기 암호화된 전자 서명을 인증 서버에 전송하는 단계를 포함하되,
    상기 보안 영역은 USIM 영역을 포함하는 것을 특징으로 하는 모바일 결제 방법.
  2. 제 1 항에 있어서, 상기 모바일 결제 방법은
    상기 인증 서버가 상기 암호화된 전자 서명을 복호화하여 인증을 수행하는 단계;
    상기 전자 서명에 대한 인증이 성공한 경우, 상기 인증 서버가 상기 전자 인증서의 카드 정보를 추출하여 상기 지불 중계 서버에 전송해 주는 단계;
    상기 지불 중계 서버가 상기 카드 정보 및 상기 거래 정보를 카드사 서버에 전송해 주는 단계; 및
    상기 카드사 서버가 상기 수신한 카드 정보 및 거래 정보에 근거하여 결제 승인을 수행하는 단계를 더 포함하는 것을 특징으로 하는 모바일 결제 방법.
  3. 삭제
  4. 제 1 항에 있어서, 상기 중계 모듈은
    상기 특정 구매 페이지에 포함되어 있거나 상기 이동 통신 단말기의 소정 영역에 저장되어 있는 것을 특징으로 하는 모바일 결제 방법.
  5. 제 1 항에 있어서, 상기 전자 서명을 생성하여 암호화하는 단계는
    상기 모바일 안전 결제 애플릿이 상기 거래 정보에 대한 고유 번호를 생성하는 단계;
    상기 모바일 안전 결제 애플릿이 상기 사용자가 선택한 전자 인증서에 포함되어 있는 상기 사용자의 개인키를 복호화하는 단계;
    상기 모바일 안전 결제 애플릿이 상기 거래 정보에 대한 고유 번호를 상기 개인키로 암호화하여 전자 서명을 생성하는 단계;
    상기 모바일 안전 결제 애플릿이 세션키를 생성하는 단계;
    상기 모바일 안전 결제 애플릿이 상기 세션키로 상기 전자 서명을 암호화하는 단계; 및
    상기 모바일 안전 결제 애플릿이 상기 세션키를 상기 인증 서버의 공개키로 암호화하는 단계를 포함하는 것을 특징으로 하는 모바일 결제 방법.
  6. 제 2 항에 있어서, 상기 전자 서명에 대한 인증을 수행하는 단계는
    상기 인증 서버가 사용자의 전자 인증서 발급 내역을 확인하는 단계;
    상기 인증 서버가 세션키로 상기 전자 서명을 복호화하여 거래 정보를 추출하는 단계; 및
    상기 인증 서버가 상기 추출된 거래 정보와 상기 수신한 거래 정보를 비교하여 일치하는지 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 모바일 결제 방법.
  7. 제 1 항에 있어서, 상기 모바일 안전 결제 애플릿은
    거래 로그를 관리하여 상기 사용자에게 거래 내역을 조회할 수 있도록 제공해 주는 것을 특징으로 하는 모바일 결제 방법.
  8. 제 1 항에 있어서, 상기 모바일 결제 방법은
    상기 이동 통신 단말기에서 구동되는 전자 인증서 발급 모듈이 상기 이동 통신 단말기를 통해 상기 사용자로부터 수신한 카드 정보를 상기 인증 서버에 전송하는 단계;
    상기 인증 서버가 상기 수신한 카드 정보를 카드사 서버에 전송해 주는 단계;
    상기 카드사 서버가 상기 인증 서버로부터 수신한 상기 카드 정보를 심사하는 단계;
    상기 인증 서버가 상기 카드사 서버로부터 상기 심사 결과를 수신하는 단계;
    이동 통신사 서버가 이동 통신 가입자 인증을 수행하는 단계;
    상기 인증 서버가 상기 이동 통신사 서버로부터 상기 인증 수행 결과를 수신하는 단계;
    상기 인증 서버가 상기 수신한 인증 수행 결과 및 심사 결과를 근거로 전자 인증서 발급을 위한 데이터를 상기 전자 인증서 발급 모듈에 전송해 주는 단계;
    상기 전자 인증서 발급 모듈이 상기 수신한 데이터를 근거로 상기 전자 인증서를 발급하는 단계;
    상기 전자 인증서가 발급된 경우, 상기 모바일 안전 결제 애플릿이 상기 전자 인증서 발급 모듈로부터 상기 전자 인증서를 수신하여 저장하는 단계를 더 포함하는 것을 특징으로 하는 모바일 결제 방법.
  9. 중계 모듈, 및 모바일 안전 결제 애플릿이 구동되는 이동 통신 단말기;
    상기 이동 통신 단말기에서 구동되는 상기 중계 모듈로부터 거래 정보 및 암호화된 전자 서명을 수신하는 지불 중계 서버; 및
    상기 지불 중계 서버로부터 상기 거래 정보 및 상기 암호화된 전자 서명을 수신하는 인증 서버를 포함하되,
    상기 모바일 안전 결제 애플릿은 상기 이동 통신 단말기의 보안 영역에 저장되고,
    특정 구매 페이지를 통해 특정 상품에 대한 거래가 발생한 경우, 상기 지불 중계 모듈은 거래 정보를 수신하고, 상기 모바일 안전 결제 애플릿을 선택하고, 상기 모바일 안전 결제 애플릿에 저장되어 있는 복수의 전자 인증서에 대한 전자 인증서 리스트를 상기 모바일 안전 결제 애플릿으로부터 제공받아 사용자에게 제공해 주고,
    상기 이동 통신 단말기가 상기 복수의 전자 인증서 중 특정 전자 인증서 선택을 위한 사용자 입력 및 상기 특정 전자 인증서의 비밀번호를 상기 사용자로부터 수신한 경우, 상기 중계 모듈은 상기 특정 전자 인증서의 인증서 번호, 상기 사용자로부터 수신한 비밀번호, 및 상기 거래 정보를 상기 모바일 안전 결제 애플릿에 전송하고,
    상기 모바일 안전 결제 애플릿은 상기 수신한 비밀 번호 및 거래 정보에 근거하여 상기 특정 전자 인증서에 포함된 상기 사용자의 개인키를 복호화하고, 상기 사용자의 개인키를 이용하여 상기 전자 서명을 생성하여 암호화하고, 상기 암호화된 전자 서명을 상기 중계 모듈에 전송해 주고,
    상기 이동 통신 단말기의 보안 영역은 USIM 영역을 포함하는 것을 특징으로 하는 모바일 결제 시스템.
  10. 제 9 항에 있어서, 상기 모바일 결제 시스템은
    카드사 서버를 더 포함하되,
    상기 인증 서버는 상기 암호화된 전자 서명을 복호화하여 인증을 수행하고, 상기 전자 서명에 대한 인증이 성공한 경우, 상기 전자 인증서의 카드 정보를 추출하여 상기 지불 중계 서버에 전송하는 것을 특징으로 하고,
    상기 지불 중계 서버는 상기 수신한 카드 정보 및 상기 거래 정보를 카드사 서버에 전송해 주는 것을 특징으로 하고,
    상기 카드사 서버는 상기 수신한 카드 정보 및 거래 정보에 근거하여 결제 승인을 수행하는 것을 특징으로 하는 모바일 결제 시스템.
  11. 삭제
  12. 제 9 항에 있어서, 상기 중계 모듈은
    상기 특정 구매 페이지에 포함되어 있거나 상기 이동 통신 단말기의 소정 영역에 저장되어 있는 것을 특징으로 하는 모바일 결제 시스템.
  13. 제 9 항에 있어서, 상기 모바일 안전 결제 애플릿은
    상기 거래 정보에 대한 고유 번호를 생성하고, 상기 사용자가 선택한 전자 인증서에 포함되어 있는 상기 사용자의 개인키를 복호화하고, 상기 거래 정보에 대한 고유 번호를 상기 사용자의 개인키로 암호화하여 전자 서명을 생성하고, 세션키를 생성하고, 상기 세션키로 상기 전자 서명을 암호화하고, 상기 세션키를 상기 인증 서버의 공개키로 암호화하는 것을 특징으로 하는 모바일 결제 시스템.
  14. 제 10 항에 있어서, 상기 인증 서버는
    상기 사용자의 전자 인증서 발급 내역을 확인하고, 세션키로 상기 전자 서명을 복호화하여 거래 정보를 추출하고, 상기 추출된 거래 정보와 상기 수신한 거래 정보가 일치하는지 여부를 비교 판단하여 상기 전자 서명에 대한 인증을 수행하는 것을 특징으로 하는 모바일 결제 시스템.
  15. 제 9 항에 있어서, 상기 모바일 안전 결제 애플릿은
    거래 로그를 관리하여 상기 사용자에게 거래 내역을 조회할 수 있도록 제공해 주는 것을 특징으로 하는 모바일 결제 시스템.
  16. 제 9 항에 있어서, 상기 모바일 결제 시스템은
    상기 이동 통신 단말기에서 구동되는 전자 인증서 발급 모듈, 이동 통신사 서버 및 카드사 서버를 더 포함하되,
    상기 전자 인증서 발급 모듈은 상기 이동 통신 단말기를 통해 상기 사용자로부터 수신한 카드 정보를 상기 인증 서버에 전송하고, 상기 인증 서버로부터 전자 인증서 발급을 위한 데이터를 수신하고, 상기 수신한 데이터를 근거로 전자 인증서를 발급하고,
    상기 카드사 서버는 상기 인증 서버로부터 수신한 상기 카드 정보를 심사하고,
    상기 이동 통신사 서버는 이동 통신 가입자 인증을 수행하고,
    상기 인증 서버는 상기 카드사 서버로부터 상기 심사 결과를 수신하고, 상기 이동 통신사 서버로부터 상기 인증 수행 결과를 수신하고, 상기 수신한 심사 결과 및 인증 수행 결과를 근거로 상기 전자 인증서 발급을 위한 데이터를 상기 인증서 발급 모듈에 전송해 주고,
    상기 모바일 안전 결제 애플릿은 상기 전자 인증서가 발급된 경우, 상기 전자 인증서 발급 모듈로부터 상기 전자 인증서를 수신하여 저장하는 것을 특징으로 하는 모바일 결제 시스템.
KR1020100037126A 2010-04-22 2010-04-22 모바일 결제 방법 및 시스템 KR101138283B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100037126A KR101138283B1 (ko) 2010-04-22 2010-04-22 모바일 결제 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100037126A KR101138283B1 (ko) 2010-04-22 2010-04-22 모바일 결제 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20110117744A KR20110117744A (ko) 2011-10-28
KR101138283B1 true KR101138283B1 (ko) 2012-04-24

Family

ID=45031521

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100037126A KR101138283B1 (ko) 2010-04-22 2010-04-22 모바일 결제 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101138283B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150023147A (ko) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 무선단말의 유심기반 전자서명 처리 방법
KR20150023150A (ko) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 통신사의 유심기반 전자서명 처리 방법
KR101628620B1 (ko) * 2015-05-06 2016-06-08 에스케이 주식회사 모바일 단말의 애플리케이션 없이 usim 만을 이용한 공인인증 서비스 방법

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102007929B1 (ko) * 2011-11-02 2019-08-07 에스케이플래닛 주식회사 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법
EP3965042A1 (en) 2012-02-29 2022-03-09 Apple Inc. Method, device and secure element for conducting a secured financial transaction on a device
KR101361138B1 (ko) * 2012-04-09 2014-02-19 주식회사 티비허브 온라인 비대면 결제 시스템 및 방법
KR101449425B1 (ko) * 2012-08-07 2014-10-13 브이피 주식회사 지불 서비스 제공 방법 및 장치
KR102052959B1 (ko) 2013-04-16 2019-12-06 삼성전자주식회사 단말장치, 보안서버 및 그 결제방법
KR102149315B1 (ko) * 2013-08-23 2020-08-31 주식회사 비즈모델라인 금융사의 유심기반 전자서명 처리 방법
KR102149313B1 (ko) * 2013-08-23 2020-08-31 주식회사 비즈모델라인 유심기반 전자서명 처리 방법
KR101671989B1 (ko) * 2014-02-10 2016-11-03 한국전자통신연구원 전자 서명 제공 장치 및 방법
KR101481101B1 (ko) * 2014-05-21 2015-01-09 주식회사 인포바인 Usim 보안토큰을 이용한 인증 서비스 방법 및 이를 위한 장치
KR101952641B1 (ko) * 2017-10-13 2019-02-27 주식회사 오스랩스 클라우드 환경에서의 위치기반 다채널 로그인 인증 방법
KR102261436B1 (ko) * 2019-06-03 2021-06-08 주식회사 엘지유플러스 심툴킷과 사설인증서를 이용한 소액 결제 방법, 장치, 및 시스템
CN116032556A (zh) * 2022-12-13 2023-04-28 支付宝(杭州)信息技术有限公司 小程序应用的密钥协商方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070051817A (ko) * 2007-04-27 2007-05-18 주식회사 아이캐시 인터넷 전자상거래에서 모바일 커머스용 휴대전화기를이용한 무승인 신용카드 지불 중계 시스템
KR20100018744A (ko) * 2008-08-07 2010-02-18 주식회사 엘지텔레콤 카드 결제 서비스 제공 시스템 및 방법
KR20100033053A (ko) * 2008-09-19 2010-03-29 (주) 엘지텔레콤 무선 통신 네트워크를 통한 카드 결제 서비스 시스템 및 그방법과 카드 결제 서비스 기능을 갖춘 이동통신 단말기

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070051817A (ko) * 2007-04-27 2007-05-18 주식회사 아이캐시 인터넷 전자상거래에서 모바일 커머스용 휴대전화기를이용한 무승인 신용카드 지불 중계 시스템
KR20100018744A (ko) * 2008-08-07 2010-02-18 주식회사 엘지텔레콤 카드 결제 서비스 제공 시스템 및 방법
KR20100033053A (ko) * 2008-09-19 2010-03-29 (주) 엘지텔레콤 무선 통신 네트워크를 통한 카드 결제 서비스 시스템 및 그방법과 카드 결제 서비스 기능을 갖춘 이동통신 단말기

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150023147A (ko) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 무선단말의 유심기반 전자서명 처리 방법
KR20150023150A (ko) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 통신사의 유심기반 전자서명 처리 방법
KR102076313B1 (ko) 2013-08-23 2020-02-14 주식회사 비즈모델라인 무선단말의 유심기반 전자서명 처리 방법
KR102078319B1 (ko) 2013-08-23 2020-04-03 주식회사 비즈모델라인 통신사의 유심기반 전자서명 처리 방법
KR101628620B1 (ko) * 2015-05-06 2016-06-08 에스케이 주식회사 모바일 단말의 애플리케이션 없이 usim 만을 이용한 공인인증 서비스 방법

Also Published As

Publication number Publication date
KR20110117744A (ko) 2011-10-28

Similar Documents

Publication Publication Date Title
KR101138283B1 (ko) 모바일 결제 방법 및 시스템
CN108476227B (zh) 用于设备推送供应的系统和方法
KR101621254B1 (ko) 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
CN108027926B (zh) 基于服务的支付的认证系统和方法
JP4846154B2 (ja) コンピュータネットワークにおけるセキュア認証決済のための方法およびシステム
TWI587225B (zh) 安全支付方法、行動裝置及安全支付系統
AU2012265824B2 (en) A transaction system and method for use with a mobile device
US20140279558A1 (en) Two-Way, Token-Based Validation for NFC-Enabled Transactions
Chen et al. NFC mobile payment with Citizen Digital Certificate
CN104599408A (zh) 基于动态二维码的第三方账户自动柜员机取款方法及系统
KR102334894B1 (ko) 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체
TWI591553B (zh) Systems and methods for mobile devices to trade financial documents
CN104240074A (zh) 基于身份认证的预付卡联机支付系统及其支付方法
CN101261709B (zh) 使用支持eNFC功能移动终端的在线支付方法及系统
KR20110103822A (ko) 모바일 카드 관리 방법 및 시스템
KR20130009890A (ko) 암호화된 결제 인증 정보를 포함한 단말기를 통한 이차원 코드 스캔, 그것에 기초한 온라인 보안 결제 시스템 및 그 방법
KR101398021B1 (ko) 결제채널 관리방법
KR101192304B1 (ko) 모바일 안전 결제 방법 및 시스템
KR101168076B1 (ko) 모바일 카드 서비스 방법 및 그 방법을 수행하기 위한 이동 단말기
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR20130100811A (ko) 결제 승인 방법
CN112970234B (zh) 账户断言
KR101009913B1 (ko) 온라인 결제 서비스 제공 방법, 결제 모듈 및 결제 승인 서버
Dass et al. Security framework for addressing the issues of trust on mobile financial services
KR20040055843A (ko) 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160411

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170309

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190411

Year of fee payment: 8