KR101236959B1 - System for paying credit card of mobile security click using smart phone and method therefor - Google Patents

System for paying credit card of mobile security click using smart phone and method therefor Download PDF

Info

Publication number
KR101236959B1
KR101236959B1 KR1020100136355A KR20100136355A KR101236959B1 KR 101236959 B1 KR101236959 B1 KR 101236959B1 KR 1020100136355 A KR1020100136355 A KR 1020100136355A KR 20100136355 A KR20100136355 A KR 20100136355A KR 101236959 B1 KR101236959 B1 KR 101236959B1
Authority
KR
South Korea
Prior art keywords
credit card
information
request information
payment
mobile terminal
Prior art date
Application number
KR1020100136355A
Other languages
Korean (ko)
Other versions
KR20120074497A (en
Inventor
성정상
이경철
박진우
Original Assignee
주식회사 티모넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티모넷 filed Critical 주식회사 티모넷
Priority to KR1020100136355A priority Critical patent/KR101236959B1/en
Publication of KR20120074497A publication Critical patent/KR20120074497A/en
Application granted granted Critical
Publication of KR101236959B1 publication Critical patent/KR101236959B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Abstract

본 발명은 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템 및 그 방법에 관한 것으로서, 상품구매처와 접속되되, 사용자가 선택한 상품에 대한 구매정보와 대응하는 상품구매 요청정보를 입력받아 유효성 검증서버(200)로 전송하여 전자서명 인증토큰을 포함하는 상품결제 요청정보를 수신하고, 상품결제 요청정보와 대응하도록 생성한 신용카드 승인요청정보를 유효성 검증서버(200)로 전송하여 결제결과정보를 수신하는 클라이언트(100); 클라이언트(100)로부터 수신한 상품구매 요청정보를 SMS(Shot Massage Service) 또는 모바일주소(Wireless Internet Numbers for Contents, WINC) 형태로 변환하여 휴대단말기(300)로 전송하고, 휴대단말기(300)로부터 공인인증서 PIN 인증을 통해 생성된 상품결제 요청정보를 수신하여 클라이언트(100)로 전송하며, 클라이언트(100)로부터 상품결제 요청정보와 대응하는 신용카드 승인요청정보를 수신하여 카드사서버(400)로 전송하고, 카드사서버(400)로부터 신용카드 승인결과정보를 수신하여 생성한 결제결과정보를 클라이언트(100) 및 휴대단말기(300)로 전송하는 유효성 검증서버(200); 유효성 검증서버(200)로부터 SMS 또는 WINC 형태의 상품구매 요청정보를 수신하여 상품구매 요청정보에 포함된 상품정보 또는 가맹점 주문번호를 포함하는 결제내역을 확인하고, VM(Virtual Machine) 또는 어플리케이션 구동을 통해 저장모듈(310)에 기 저장된 공인인증서를 독출하여 사용자로부터 입력받은 공인인증서 PIN과 서로 매칭(matching)되는 경우, 생성한 전자서명 인증토큰을 포함하는 상품결제 요청정보 및 신용카드정보를 유효성 검증서버(200)로 전송하여 결제결과정보를 수신하는 휴대단말기(300); 및 유효성 검증서버(200)로부터 수신한 신용카드 승인요청정보에 포함된 전자서명 인증토큰을 독출하여 기 저장된 신용카드 사용자정보와 대응되는지 여부를 판단하여, 수신한 전자서명 인증토큰과 신용카드 사용자정보 양자가 서로 일치하는 경우 신용카드 승인결과정보를 생성하여 유효성 검증서버(200)로 전송하고, 신용카드 결제에 따른 거래내역을 카드결제 정산DB(410)에 갱신하는 카드사서버(400);를 포함한다.
상기와 같은 본 발명에 따르면, 신용카드 결제 시 휴대단말기(스마트폰)에 내장된 공인인증서의 전자서명을 통해 결제인증을 간소화함으로써, 카드사는 모바일 안심클릭 서비스를 활성화하여 결제인증의 보안성이 강화되고, 사용자는 휴대단말기에 내장된 공인인증서를 통해 안전하고 편리하게 신용카드 결제인증을 수행하는 효과가 있다.The present invention relates to a credit card mobile assured click payment system and method using a smart phone, connected to a product purchase destination, receiving the purchase information and corresponding product purchase request information for the product selected by the user validation server (200) To receive the product payment request information including the digital signature authentication token, and transmits the credit card approval request information generated to correspond to the product payment request information to the validation server 200 to receive the payment result information. 100; The product purchase request information received from the client 100 is converted into an SMS (Shot Massage Service) or a mobile address (Wireless Internet Numbers for Contents, WINC) form and transmitted to the mobile terminal 300, and authorized from the mobile terminal 300 Receive the goods payment request information generated by the certificate PIN authentication and transmits to the client 100, receives the credit card authorization request information corresponding to the goods payment request information from the client 100 and transmits to the card company server 400 A validation server 200 for transmitting the payment result information generated by receiving credit card approval result information from the card company server 400 to the client 100 and the mobile terminal 300; Receiving the product purchase request information in the form of SMS or WINC from the validation server 200 to check the payment history including the product information or merchant order number included in the product purchase request information, and to run the VM (Virtual Machine) or application Validate the product payment request information and the credit card information including the generated digital signature authentication token when the public certificate stored in the storage module 310 is read and matched with the public certificate PIN received from the user. A mobile terminal 300 for transmitting to the server 200 and receiving payment result information; And reading the digital signature authentication token included in the credit card approval request information received from the validation server 200 to determine whether it corresponds to previously stored credit card user information, and receiving the received electronic signature authentication token and credit card user information. If the two match each other, the credit card authorization result information is generated and transmitted to the validation server 200, and the card company server 400 for updating the transaction history according to the credit card payment to the card settlement settlement DB (410); do.
According to the present invention as described above, by simplifying the payment authentication through the electronic signature of the authentication certificate embedded in the mobile terminal (smartphone) at the time of credit card payment, the card company activates the mobile assured click service to strengthen the security of payment authentication In addition, the user has an effect of performing a credit card payment authentication safely and conveniently through an official certificate embedded in the mobile terminal.

Description

스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템 및 그 방법{SYSTEM FOR PAYING CREDIT CARD OF MOBILE SECURITY CLICK USING SMART PHONE AND METHOD THEREFOR}Credit card mobile reliable click payment system and method using a smartphone {SYSTEM FOR PAYING CREDIT CARD OF MOBILE SECURITY CLICK USING SMART PHONE AND METHOD THEREFOR}

본 발명은 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템 및 그 방법에 관한 것으로 더욱 상세하게는, 인터넷 환경에서 신용카드 결제 시 휴대폰(스마트폰)번호를 결제창에 입력하고, 스마트폰 내에 구비된 공인인증서로 전자서명을 수행하는 기술에 관한 것이다.The present invention relates to a credit card mobile assured click payment system and method using a smart phone in more detail, the mobile phone (smartphone) number in the payment window when the credit card payment in the Internet environment, the authentication provided in the smartphone A technique for performing digital signatures with certificates.

일반적으로, 전자결제는 MS(Magnetic Stripe)카드, IC(Integrated Circuit)카드 또는 USIM칩을 포함하는 소정의 카드매체에 신용카드, 체크카드, 직불카드, 현금카드 또는 금융계좌 중에 어느 하나를 포함하는 결제수단을 통해 이루어진다.Generally, the electronic settlement includes any one of a credit card, a check card, a debit card, a cash card, or a financial account in a predetermined card medium including an MS (Magnetic Stripe) card, an IC Payment method.

또한, 카드매체로부터 결제수단에 대응하는 소정의 결제수단 정보를 독출하여 결제수단 정보와 소정의 결제정보 및 가맹점 정보를 포함하는 소정의 전자결제 요청 전문을 생성한다.Also, predetermined payment means information corresponding to the payment means is read out from the card medium, and a predetermined electronic payment request message including payment means information, predetermined payment information, and merchant point information is generated.

그리고, 소정의 결제 네트워크(예컨대, VAN(Value Added Network))를 통해 생성된 전자결제 요청 전문을 카드사(또는 금융사)서버로 전송하고, 카드사(또는 금융사)서버로부터 전자결제 요청 전문을 수신하는 과정을 통해 현금 없이 소정의 금액에 대한 결제를 수행한다.The electronic payment request message is transmitted to a card company (or a financial company) server through a predetermined payment network (for example, Value Added Network (VAN)) and is received from a credit card company And performs settlement for a predetermined amount of money through cash.

최근에, 금융거래 시스템으로서 일반화되어 있는 것이 바로 카드 결제 시스템과 계좌이체 및 조회업무를 담당하는 폰뱅킹 혹은 인터넷 뱅킹 시스템이다. 카드결제는 주로 오프라인 상에서 많이 이용되었으나, 최근에 전자상거래가 활성화되면서 온라인에서도 수많은 카드결제가 이루어지고 있다.Recently, as a financial transaction system, it is a phone banking system or an Internet banking system which is responsible for card payment system, account transfer and inquiry. Card payment is mainly used offline, but recently, e-commerce has been activated, and a lot of cards are being paid online.

아울러, 폰뱅킹 및 인터넷 뱅킹 역시 그 이용자수가 폭발적으로 증가하고 있다. 일예로 온라인상에서의 카드결제 처리과정을 살펴보면, 카드소지자는 쇼핑몰을 통해 물품을 구매하고 그 결제수단으로서 카드정보, 보다 구체적으로는 카드명, 카드번호, 유효기간, CVC와 같은 정보를 입력하여 승인을 요청한다.In addition, the number of users of phone banking and Internet banking is also exploding. For example, in the online payment processing process, a cardholder purchases an item through a shopping mall, and enters card information, more specifically, a card name, a card number, an expiration date, and a CVC as the payment method. Ask.

이러한, 카드정보는 밴(VAN)사를 통해 카드사측으로 전송되고, 카드사측에서는 전송된 카드정보를 조회하여 신용승인 처리함으로서 카드결제 프로세스가 종료된다.The card information is transmitted to the card company through a van company, and the card company ends the card payment process by inquiring a credit approval process by referring to the transmitted card information.

그러나, 전술한 바와 같이 온라인을 통한 카드결제 과정에서는 카드번호, CVC, 카드명 등의 정보가 통신망을 통해 직접적으로 전송됨에 따라 사용자가 해당 정보들을 일일이 입력해야하는 불편함이 있고, 고도화된 해킹기술 등에 의해 악의의 제3자에게 노출될 소지가 많은 문제점이 있다.However, as described above, in the online card payment process, as the information such as the card number, CVC, and the card name is directly transmitted through the communication network, the user has to inconvenience the need to input the corresponding information one by one. There are many problems that can be exposed to malicious third parties.

본 발명의 목적은, 신용카드 결제 시 카드번호, 비밀번호 유효기간 등 여러 정보를 입력해야 하는 번거로움을 개선하기 위해, 신용카드 결제 시 휴대단말기(스마트폰)에 내장된 공인인증서의 전자서명을 통해 결제인증을 간소화함으로써, 편리성 및 보안성을 강화함과 아울러 인터넷 신용카드 결제 방식을 모바일로 환경에서 비인증 거래 결제방식으로 활성화시킴에 그 목적이 있다.An object of the present invention, to improve the hassle of entering a variety of information, such as card number, password expiration date when paying for credit card, through the electronic signature of the certificate embedded in the mobile terminal (smartphone) when paying for credit card By simplifying payment authentication, it aims to enhance convenience and security, and to activate the Internet credit card payment method as a non-authenticated transaction payment method in a mobile environment.

이러한 기술적 과제를 달성하기 위한 본 발명의 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템은, 상품구매처와 접속되되, 사용자가 선택한 상품에 대한 구매정보와 대응하는 상품구매 요청정보를 입력받아 유효성 검증서버(200)로 전송하여 전자서명 인증토큰을 포함하는 상품결제 요청정보 및 신용카드정보를 수신하고, 상품결제 요청정보와 대응하도록 생성한 신용카드 승인요청정보를 유효성 검증서버(200)로 전송하여 결제결과정보를 수신하는 클라이언트(100); 클라이언트(100)로부터 수신한 상품구매 요청정보를 SMS(Shot Massage Service) 또는 모바일주소(Wireless Internet Numbers for Contents, WINC) 형태로 변환하여 휴대단말기(300)로 전송하고, 휴대단말기(300)로부터 공인인증서 PIN 인증을 통해 생성된 상품결제 요청정보를 수신하여 클라이언트(100)로 전송하며, 클라이언트(100)로부터 상품결제 요청정보와 대응하는 신용카드 승인요청정보를 수신하여 카드사서버(400)로 전송하고, 카드사서버(400)로부터 신용카드 승인결과정보를 수신하여 생성한 결제결과정보를 클라이언트(100) 및 휴대단말기(300)로 전송하는 유효성 검증서버(200); 유효성 검증서버(200)로부터 SMS 또는 WINC 형태의 상품구매 요청정보를 수신하여 상품구매 요청정보에 포함된 상품정보 또는 가맹점 주문번호를 포함하는 결제내역을 확인하고, VM(Virtual Machine) 또는 어플리케이션 구동을 통해 저장모듈(310)에 기 저장된 공인인증서를 독출하여 사용자로부터 입력받은 공인인증서 PIN과 서로 매칭(matching)되는 경우, 생성한 전자서명 인증토큰을 포함하는 상품결제 요청정보를 유효성 검증서버(200)로 전송하여 결제결과정보 및 신용카드정보를 수신하는 휴대단말기(300); 및 유효성 검증서버(200)로부터 수신한 신용카드 승인요청정보에 포함된 전자서명 인증토큰을 독출하여 기 저장된 신용카드 사용자정보와 대응되는지 여부를 판단하여, 수신한 전자서명 인증토큰과 신용카드 사용자정보 양자가 서로 일치하는 경우 신용카드 승인결과정보를 생성하여 유효성 검증서버(200)로 전송하고, 신용카드 결제에 따른 거래내역을 카드결제 정산DB(410)에 갱신하는 카드사서버(400);를 포함한다.
Credit card mobile reliable click payment system using a smart phone of the present invention for achieving the technical problem, the product validation request server connected to the product purchase destination, the purchase information and the corresponding product purchase request information for the user selected product Receive the goods payment request information and credit card information including the electronic signature authentication token by transmitting to the 200, and transmits the credit card approval request information generated to correspond to the goods payment request information to the validation server 200 to pay A client 100 receiving the result information; The product purchase request information received from the client 100 is converted into an SMS (Shot Massage Service) or a mobile address (Wireless Internet Numbers for Contents, WINC) form and transmitted to the mobile terminal 300, and authorized from the mobile terminal 300 Receive the goods payment request information generated by the certificate PIN authentication and transmits to the client 100, receives the credit card authorization request information corresponding to the goods payment request information from the client 100 and transmits to the card company server 400 A validation server 200 for transmitting the payment result information generated by receiving credit card approval result information from the card company server 400 to the client 100 and the mobile terminal 300; Receiving the product purchase request information in the form of SMS or WINC from the validation server 200 to check the payment history including the product information or merchant order number included in the product purchase request information, and to run the VM (Virtual Machine) or application Validation server 200 reads the authentication certificate stored in the storage module 310 through the product authentication request information including the generated electronic signature authentication token when the matching (matching) with the authentication certificate PIN received from the user A mobile terminal 300 for transmitting payment result information and credit card information; And reading the digital signature authentication token included in the credit card approval request information received from the validation server 200 to determine whether it corresponds to previously stored credit card user information, and receiving the received electronic signature authentication token and credit card user information. If the two match each other, the credit card authorization result information is generated and transmitted to the validation server 200, and the card company server 400 for updating the transaction history according to the credit card payment to the card settlement settlement DB (410); do.

그리고, 전술한 시스템을 기반으로 하는 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 방법은, 클라이언트(100)가 사용자가 선택한 상품에 대한 구매정보와 대응하는 상품구매 요청정보를 입력받아 유효성 검증서버(200)로 전송하는 (a) 단계; 유효성 검증서버(200)가 클라이언트(100)로부터 수신한 상품구매 요청정보를 SMS(Shot Massage Service) 또는 모바일주소(Wireless Internet Numbers for Contents, WINC) 형태로 변환하여 휴대단말기(300)로 전송하는 (b) 단계; 휴대단말기(300)가 유효성 검증서버(200)로부터 SMS 또는 WINC 형태의 상품구매 요청정보를 수신하여 상품구매 요청정보에 포함된 상품정보 또는 가맹점 주문번호를 포함하는 결제내역을 확인하는 (c) 단계; 휴대단말기(300)가 VM(Virtual Machine) 또는 어플리케이션 구동을 통해 저장모듈(310)에 기 저장된 공인인증서를 독출하여 사용자로부터 입력받은 공인인증서 PIN과 서로 매칭(matching)되는지 여부를 판단하는 (d) 단계; (d) 단계의 판단결과, 저장모듈(310)에 기 저장된 공인인증서와 사용자로부터 입력받은 공인인증서 PIN 양자가 서로 부합하는 경우, 휴대단말기(300)가 생성한 전자서명 인증토큰을 포함하는 상품결제 요청정보 및 신용카드정보를 유효성 검증서버(200)로 전송하는 (e) 단계; 유효성 검증서버(200)가 휴대단말기(300)로부터 공인인증서 PIN 인증을 통해 생성된 상품결제 요청정보를 수신하여 클라이언트(100)로 전송하는 (f) 단계; 클라이언트(100)가 유효성 검증서버(200)로부터 수신한 상품결제 요청정보와 대응하는 신용카드 승인요청정보를 생성하여 유효성 검증서버(200)로 전송하는 (g) 단계; 카드사서버(400)가 유효성 검증서버(200)로부터 수신한 신용카드 승인요청정보에 포함된 전자서명 인증토큰을 독출하여 기 저장된 신용카드 사용자정보와 대응되는지 여부를 판단하는 (h) 단계; 및 (h) 단계의 판단결과, 수신한 전자서명 인증토큰과 신용카드 사용자정보 양자가 서로 일치하는 경우, 카드사서버(400)가 신용카드 승인결과정보를 생성하여 유효성 검증서버(200)로 전송하고, 신용카드 결제에 따른 거래내역을 카드결제 정산DB(410)에 갱신하는 (i) 단계;를 포함한다.In addition, the credit card mobile assured click payment method using a smart phone according to the present invention based on the above-described system, the client 100 receives the purchase information and the corresponding product purchase request information corresponding to the product selected by the user validity (A) transmitting to the verification server 200; The validation server 200 converts the product purchase request information received from the client 100 into an SMS (Shot Massage Service) or a mobile address (Wireless Internet Numbers for Contents, WINC) form and transmits it to the mobile terminal 300 ( b) step; The mobile terminal 300 receives the product purchase request information in the form of SMS or WINC from the validation server 200 and confirms the payment details including the product information included in the product purchase request information or the affiliated store order number. ; (D) Determining whether or not the portable terminal 300 matches a public certificate PIN received from a user by reading a public certificate stored in the storage module 310 through a virtual machine (VM) or an application (d). step; As a result of the determination in step (d), when both the public certificate stored in the storage module 310 and the public certificate PIN input from the user match each other, the product payment including the electronic signature authentication token generated by the mobile terminal 300 is matched. (E) transmitting request information and credit card information to the validation server 200; (F) receiving, by the validation server 200, the payment request information generated through the authentication certificate PIN authentication from the mobile terminal 300 and transmitting the received product payment request information to the client 100; (G) generating, by the client 100, generating credit card approval request information corresponding to the product payment request information received from the validation server 200 and transmitting the generated credit card approval request information to the validation server 200; (H) reading, by the card company server 400, the digital signature authentication token included in the credit card approval request information received from the validation server 200 to correspond to previously stored credit card user information; And (h) when the received digital signature authentication token and the credit card user information match each other, the card company server 400 generates credit card approval result information and transmits it to the validation server 200. And (i) updating the transaction details according to the credit card settlement in the card settlement DB 410.

상기와 같은 본 발명에 따르면, 신용카드 결제 시 휴대단말기(스마트폰)에 내장된 공인인증서의 전자서명을 통해 결제인증을 간소화함으로써, 카드사는 모바일 안심클릭 서비스를 활성화하여 결제인증의 보안성이 강화되고, 사용자는 휴대단말기에 내장된 공인인증서를 통해 안전하고 편리하게 신용카드 결제인증을 수행하는 효과가 있다.According to the present invention as described above, by simplifying the payment authentication through the electronic signature of the authentication certificate embedded in the mobile terminal (smartphone) at the time of credit card payment, the card company activates the mobile assured click service to strengthen the security of payment authentication In addition, the user has an effect of performing a credit card payment authentication safely and conveniently through an official certificate embedded in the mobile terminal.

도 1은 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템을 도시한 구성도.
도 2는 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템의 구성요소들 간의 관계를 도시한 도면.
도 3은 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템의 클라이언트와 유효성 검증서버간의 관계를 도시한 도면.
도 4는 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템의 유효성 검증서버와 휴대단말기의 관계를 도시한 도면.
도 5는 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템의 유효성 검증서버와 카드사서버의 관계를 도시한 도면.
도 6은 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템의 서비스 프로세스를 도시한 예시도.
도 7은 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템의 공인인증서 등록 프로세스를 도시한 예시도.
도 8을 참조하여 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 방법을 도시한 순서도.1 is a block diagram showing a credit card mobile assured click payment system using a smart phone according to the present invention.
2 is a diagram showing the relationship between the components of the credit card mobile assured click payment system using a smart phone according to the present invention.
3 is a diagram illustrating a relationship between a client and a validation server of a credit card mobile assured click payment system using a smart phone according to the present invention.
Figure 4 is a view showing the relationship between the validation server and the mobile terminal of the credit card mobile assured click payment system using a smart phone according to the present invention.
5 is a view showing a relationship between the validation server and the credit card server secure credit card payment security system using a smart phone according to the present invention.
6 is an exemplary diagram showing a service process of a credit card mobile assured click payment system using a smart phone according to the present invention.
Figure 7 is an illustration showing a certificate registration process of a credit card mobile assured click payment system using a smart phone according to the present invention.
8 is a flowchart illustrating a credit card mobile assured click payment method using a smart phone according to the present invention.

본 발명의 구체적인 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다. 또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.Specific features and advantages of the present invention will become more apparent from the following detailed description based on the accompanying drawings. Prior to this, terms and words used in the present specification and claims are to be interpreted in accordance with the technical idea of the present invention based on the principle that the inventor can properly define the concept of the term in order to explain his invention in the best way. It should be interpreted in terms of meaning and concept. It is to be noted that the detailed description of known functions and constructions related to the present invention is omitted when it is determined that the gist of the present invention may be unnecessarily blurred.

도 1에 도시된 바와 같이 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템(S)은, 클라이언트(100), 유효성 검증서버(200), 휴대단말기(300) 및 카드사서버(400)를 포함하여 구성된다.As shown in FIG. 1, the credit card mobile assured click payment system S using the smart phone according to the present invention includes a client 100, a validation server 200, a mobile terminal 300, and a card company server 400. It is configured to include.

이하에서는 그 언급을 생략하겠으나, 본 발명에 따른 구성요소 클라이언트(100), 유효성 검증서버(200), 휴대단말기(300) 및 카드사서버(400) 각각의 정보 송수신은 유ㆍ무선을 포함하는 정보통신망을 통해 수행되는 것으로 상정한다.Hereinafter, the description thereof will be omitted, but the information communication network including wired and wireless information transmission and reception of each of the component client 100, the validation server 200, the mobile terminal 300 and the card company server 400 according to the present invention. It is assumed to be performed through.

도 2는 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템의 구성요소들 간의 관계를 도시한 도면이다.2 is a diagram showing the relationship between the components of the credit card mobile assured click payment system using a smart phone according to the present invention.

도 2 및 도 3을 참조하여 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템(S)의 클라이언트(100)에 대해 살피면 아래와 같다.Referring to Figures 2 and 3 for the client 100 of the credit card mobile assured click payment system (S) using a smart phone according to the present invention.

클라이언트(100)는 상품구매처와 접속되되, 사용자가 선택한 상품에 대한 구매정보와 대응하는 상품구매 요청정보를 입력받아 유효성 검증서버(200)로 전송하여 전자서명 인증토큰을 포함하는 상품결제 요청정보 및 신용카드정보를 수신하고, 상품결제 요청정보와 대응하도록 생성한 신용카드 승인요청정보를 유효성 검증서버(200)로 전송하여 결제결과정보를 수신한다.The client 100 is connected to the product purchase destination, the product payment request information including the electronic signature authentication token by receiving the purchase information and the product purchase request information corresponding to the product selected by the user to the validation server 200 and Receives the credit card information, and transmits the credit card approval request information generated to correspond to the product payment request information to the validation server 200 to receive the payment result information.

이때, 클라이언트(100)가 수신한 상품구매 요청정보는 사용자가 구매를 원하는 상품의 가격 및 수량을 포함하는 상품정보와, 판매자 식별번호를 포함하는 가맹점 주문번호, 또는 사용자의 휴대단말기 식별번호 중에 어느 하나를 포함하고, 신용카드 승인요청정보는 신용카드 식별번호, 휴대단말기 식별번호 또는 전자서명 인증토큰 중에 어느 하나를 포함하나, 본 발명이 이에 국한되는 것은 아니다.
In this case, the product purchase request information received by the client 100 is any one of the product information including the price and quantity of the product you want to purchase, the merchant order number including the seller identification number, or the user's mobile terminal identification number Including one, the credit card authorization request information includes any one of a credit card identification number, a mobile terminal identification number or an electronic signature authentication token, but the present invention is not limited thereto.

또한, 도 4를 참조하여 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템(S)의 유효성 검증서버(200)에 대해 살피면 아래와 같다.In addition, referring to Figure 4 when looking at the validation server 200 of the credit card mobile assured click payment system (S) using a smart phone according to the present invention.

유효성 검증서버(200)는 클라이언트(100)로부터 수신한 상품구매 요청정보를 SMS(Shot Massage Service) 또는 모바일주소(Wireless Internet Numbers for Contents, WINC) 형태로 변환하여 휴대단말기(300)로 전송하고, 휴대단말기(300)로부터 공인인증서 PIN 인증을 통해 생성된 상품결제 요청정보를 수신하여 클라이언트(100)로 전송하며, 클라이언트(100)로부터 상품결제 요청정보와 대응하는 신용카드 승인요청정보를 수신하여 카드사서버(400)로 전송하고, 카드사서버(400)로부터 신용카드 승인결과정보를 수신하여 생성한 결제결과정보를 클라이언트(100) 및 휴대단말기(300)로 전송한다.The validation server 200 converts the product purchase request information received from the client 100 into a SMS (Shot Massage Service) or a mobile address (Wireless Internet Numbers for Contents, WINC) form and transmits it to the mobile terminal 300. Receives the goods payment request information generated through the authentication certificate PIN authentication from the mobile terminal 300 to the client 100, and receives the credit card authorization request information corresponding to the goods payment request information from the client 100 card company The server 400 transmits the payment result information generated by receiving the credit card approval result information from the card company server 400 to the client 100 and the mobile terminal 300.

또한, 유효성 검증서버(200)는 카드사서버(400)의 전자서명 인증결과 전자서명 인증토큰과 신용카드 사용자정보 양자가 서로 일치하지 않거나 신용카드 사용한도를 초과하는 경우에 수신한 신용카드 승인불허정보를 클라이언트(100) 및 휴대단말기(300)로 전송한다.
In addition, the validation server 200 receives the credit card authorization disallowed information received when the digital signature authentication result of the card company server 400 does not coincide with each other or exceeds the credit card usage information. To the client 100 and the mobile terminal 300.

또한, 도 5를 참조하여 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템(S)의 휴대단말기(300)에 대해 살피면 아래와 같다.In addition, referring to Figure 5 when looking at the mobile terminal 300 of the credit card mobile assured click payment system (S) using a smart phone according to the present invention.

휴대단말기(300)는 유효성 검증서버(200)로부터 SMS 또는 WINC 형태의 상품구매 요청정보를 수신하여 상품구매 요청정보에 포함된 상품정보 또는 가맹점 주문번호를 포함하는 결제내역을 확인하고, VM(Virtual Machine) 또는 어플리케이션 구동을 통해 저장모듈(310)에 기 저장된 공인인증서를 독출하여 사용자로부터 입력받은 공인인증서 PIN과 서로 매칭(matching)되는지 여부를 판단한다.The mobile terminal 300 receives the product purchase request information in the form of SMS or WINC from the validation server 200 and checks the payment history including the product information included in the product purchase request information or the affiliate store order number, and the VM (Virtual). By using a machine or an application drive, the public certificate stored in the storage module 310 is read out to determine whether the public certificate is matched with the public certificate PIN received from the user.

이때, 저장모듈(310)에 기 저장된 공인인증서와 사용자로부터 입력받은 공인인증서 PIN 양자가 서로 부합하는 경우, 휴대단말기(300)가 생성한 전자서명 인증토큰을 포함하는 상품결제 요청정보 및 신용카드정보를 유효성 검증서버(200)로 전송하여 결제결과정보를 수신한다.In this case, when both the certificate stored in the storage module 310 and the authentication certificate PIN received from the user is matched with each other, product payment request information and credit card information including the electronic signature authentication token generated by the mobile terminal 300 It is sent to the validation server 200 to receive the payment result information.

여기서, 신용카드정보는 신용카드 식별번호, 신용카드 비밀번호, 유효기간정보, CVC번호 또는 휴대단말기 식별번호 중에 어느 하나를 포함하며, 휴대단말기(300)와 유효성 검증서버(200)간의 정보 송수신은 단말기에 내장된 어플리케이션의 구동을 통해 수행된다.Here, the credit card information includes any one of a credit card identification number, credit card password, expiration date information, CVC number or portable terminal identification number, the information transmission and reception between the mobile terminal 300 and the validation server 200 is a terminal This is done by running an application embedded in it.

반면에, 저장모듈(310)에 기 저장된 공인인증서와 사용자로부터 입력받은 공인인증서 PIN이 양자가 서로 부합하지 않는 경우, 휴대단말기(300)가 공인인증서 PIN 재입력 요청정보를 생성하여 디스플레이 하되, 기 설정된 횟수를 초과하여 공인인증서와 공인인증서 PIN이 일치하지 않는 경우 전자서명 프로세스를 종료시킨다.On the other hand, if the public certificate stored in the storage module 310 and the public certificate PIN received from the user does not match each other, the mobile terminal 300 generates and displays the public certificate PIN re-entry request information, If the accredited certificate and the accredited certificate PIN do not match more than the set number of times, the digital signature process is terminated.

또한, 본 발명에 따른 휴대단말기(300)는 정보통신망을 통해 데이터 전송이 가능한 스마트폰(smart phone), 터치폰(touch phone), PDA폰(personal digital assistants phone), 와이브로폰(wireless broadband internet phone), 또는 DMB폰(digital multimedia broadcasting phone)중에 어느 하나로 구성될 수 있으며, 저장모듈(310)은 USIM칩 또는 마이크로SD 메모리 중에 어느 하나로 구성되나, 본 발명이 이에 국한되는 것은 아니다.
In addition, the mobile terminal 300 according to the present invention is a smart phone, a touch phone, a personal digital assistants phone, a wireless broadband internet phone that can transmit data through an information communication network. ), Or a digital multimedia broadcasting phone (DMB), and the storage module 310 may be configured as either a USIM chip or a microSD memory, but the present invention is not limited thereto.

그리고, 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템(S)의 카드사서버(400)에 대해 살피면 아래와 같다.And, if you look for the card company server 400 of the credit card mobile assured click payment system (S) using a smart phone according to the present invention as follows.

카드사서버(400)는 유효성 검증서버(200)로부터 수신한 신용카드 승인요청정보에 포함된 전자서명 인증토큰을 독출하여 기 저장된 신용카드 사용자정보와 대응되는지 여부를 판단하여, 수신한 전자서명 인증토큰과 신용카드 사용자정보 양자가 서로 일치하는 경우 신용카드 승인결과정보를 생성하여 유효성 검증서버(200)로 전송하고, 신용카드 결제에 따른 거래내역을 카드결제 정산DB(410)에 갱신한다.The card company server 400 reads the electronic signature authentication token included in the credit card approval request information received from the validation server 200 to determine whether the card company server corresponds to the previously stored credit card user information, and receives the received electronic signature authentication token. If the credit card user information and both match each other, the credit card approval result information is generated and transmitted to the validation server 200, and the transaction history according to the credit card payment is updated in the card settlement DB (410).

반면에, 수신한 전자서명 인증토큰과 신용카드 사용자정보 양자가 서로 일치하지 않거나 신용카드 사용한도를 초과하는 경우 신용카드 승인불허정보를 생성하여 유효성 검증서버(200)로 전송한다.On the other hand, if the received digital signature authentication token and the credit card user information does not match each other or exceeds the credit card usage, credit card authorization disallowed information is generated and transmitted to the validation server 200.

이때, 카드사서버(400)에 기 저장된 신용카드 사용자정보는 신용카드 식별번호, 신용카드 비밀번호, 유효기간정보, CVC번호 또는 휴대단말기 식별번호 중에 어느 하나를 포함하되, 본 발명이 이에 국한되는 것은 아니다.
In this case, the credit card user information previously stored in the card company server 400 may include any one of a credit card identification number, a credit card password, an expiration date information, a CVC number, and a mobile terminal identification number, but the present invention is not limited thereto. .

한편, 도 6을 참조하여 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템(S)의 서비스 프로세스에 대해 살피면 아래와 같다.Meanwhile, referring to FIG. 6, the service process of the credit card mobile assured click payment system S using the smart phone according to the present invention is as follows.

도 6에 도시된 바와 같이, 클라이언트(100)를 통해 회원가입을 수행하는 경우, ACS(Advanced Communications Services) 인증창에서 모바일 안심클릭 서비스의 회원가입과 본인인증을 거친 후, 모바일 안심클릭 서비스 대상이 되는 신용카드를 등록하여 가입을 완료하게 된다.As shown in FIG. 6, when performing a member registration through the client 100, the mobile assured click service is subject to membership after registering and authenticating the mobile assured click service in an ACS (Advanced Communications Services) authentication window. Register your credit card to complete the subscription.

또한, 휴대단말기(300)를 통해 회원가입을 수행하는 경우, 모바일 안심클릭 어플리케이션을 실행하여 바일 안심클릭 서비스 대상이 되는 신용카드를 등록하여 가입을 완료하게 된다.In addition, in the case of performing a membership through the mobile terminal 300, the mobile assured click application is executed to register a credit card that is a mobile assured click service to complete the subscription.

아울러, 도 7을 참조하여 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템(S)에서 공인인증서 등록 프로세스에 대해 살피면 아래와 같다.In addition, with reference to Figure 7 when looking at the credit card mobile secure click payment system (S) using the smart phone according to the present invention for the authentication certificate registration process as follows.

ACS 인증창 또는 모바일 안심클릭 웹사이트에서 신용카드 식별번호 입력 후, 공인인증서를 선택하여 사용자의 휴대단말기 식별번호를 입력하고, 생성된 인증번호를 입력하여 휴대단말기(300)에 공인인증서를 저장하는 과정을 통해 공인인증 등록을 완료하게 된다.
After inputting the credit card identification number in the ACS authentication window or the mobile assured click website, select the accredited certificate to enter the user's mobile terminal identification number, and enter the generated authentication number to store the certificate in the mobile terminal 300 The process will complete the certification registration.

이하, 도 8을 참조하여 본 발명에 따른 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 방법에 대해 살피면 아래와 같다.Hereinafter, with reference to Figure 8 if you look for a credit card mobile assured click payment method using a smart phone according to the present invention.

먼저, 클라이언트(100)가 사용자가 선택한 상품에 대한 구매정보와 대응하는 상품구매 요청정보를 입력받아 유효성 검증서버(200)로 전송한다(10).First, the client 100 receives the purchase information and the product purchase request information corresponding to the product selected by the user and transmits the received information to the validation server 200 (10).

이어서, 유효성 검증서버(200)가 클라이언트(100)로부터 수신한 상품구매 요청정보를 SMS(Shot Massage Service) 또는 모바일주소(Wireless Internet Numbers for Contents, WINC) 형태로 변환하여 휴대단말기(300)로 전송한다(S20).Subsequently, the validation server 200 converts the product purchase request information received from the client 100 into an SMS (Shot Massage Service) or a mobile address (Wireless Internet Numbers for Contents, WINC) form and transmits it to the mobile terminal 300. (S20).

뒤이어, 휴대단말기(300)가 유효성 검증서버(200)로부터 SMS 또는 WINC 형태의 상품구매 요청정보를 수신하여 상품구매 요청정보에 포함된 상품정보 또는 가맹점 주문번호를 포함하는 결제내역을 확인하고(S30), VM(Virtual Machine) 또는 어플리케이션 구동을 통해 저장모듈(310)에 기 저장된 공인인증서를 독출하여 사용자로부터 입력받은 공인인증서 PIN과 서로 매칭(matching)되는지 여부를 판단한다(S40).Subsequently, the mobile terminal 300 receives the product purchase request information in the form of SMS or WINC from the validation server 200 and checks the payment history including the product information included in the product purchase request information or the merchant order number (S30). In step S40, it reads the public certificate stored in the storage module 310 through a VM or a virtual machine or an application and matches the public certificate PIN received from the user with each other.

제S40단계의 판단결과, 저장모듈(310)에 기 저장된 공인인증서와 사용자로부터 입력받은 공인인증서 PIN 양자가 서로 부합하는 경우, 휴대단말기(300)가 생성한 전자서명 인증토큰을 포함하는 상품결제 요청정보 및 신용카드정보를 유효성 검증서버(200)로 전송한다(S50a).As a result of the determination in step S40, when both the pre-stored public certificate and the public certificate PIN received from the user match each other, the product payment request including the electronic signature authentication token generated by the mobile terminal 300 The information and credit card information is transmitted to the validation server 200 (S50a).

반면에, 제S40단계의 판단결과, 저장모듈(310)에 기 저장된 공인인증서와 사용자로부터 입력받은 공인인증서 PIN이 양자가 서로 부합하지 않는 경우, 휴대단말기(300)가 공인인증서 PIN 재입력 요청정보를 생성하여 디스플레이 하되, 기 설정된 횟수를 초과하여 공인인증서와 공인인증서 PIN이 일치하지 않는 경우 전자서명 프로세스를 종료시킨다(S50b).On the other hand, when the determination result of step S40, when the public certificate stored in the storage module 310 and the public certificate PIN received from the user does not match both, the mobile terminal 300 re-enter the public certificate PIN request information Generate and display, but if the public certificate and the public certificate PIN does not match for more than a predetermined number of times to terminate the electronic signature process (S50b).

제S50a단계 이후, 유효성 검증서버(200)가 휴대단말기(300)로부터 공인인증서 PIN 인증을 통해 생성된 상품결제 요청정보를 수신하여 클라이언트(100)로 전송한다(S60).After step S50a, the validation server 200 receives the product payment request information generated through the authentication certificate PIN authentication from the mobile terminal 300 and transmits it to the client 100 (S60).

이어서, 클라이언트(100)가 유효성 검증서버(200)로부터 수신한 상품결제 요청정보와 대응하는 신용카드 승인요청정보를 생성하여 유효성 검증서버(200)로 전송한다(S70).Subsequently, the client 100 generates credit card approval request information corresponding to the product payment request information received from the validation server 200 and transmits the generated credit card approval request information to the validation server 200 (S70).

뒤이어, 카드사서버(400)가 유효성 검증서버(200)로부터 수신한 신용카드 승인요청정보에 포함된 전자서명 인증토큰을 독출하여 기 저장된 신용카드 사용자정보와 대응되는지 여부를 판단한단(S80).Subsequently, the card company server 400 reads the electronic signature authentication token included in the credit card approval request information received from the validation server 200 to determine whether the card company server 400 corresponds to previously stored credit card user information (S80).

제S80단계의 판단결과, 수신한 전자서명 인증토큰과 신용카드 사용자정보 양자가 서로 일치하는 경우, 카드사서버(400)가 신용카드 승인결과정보를 생성하여 유효성 검증서버(200)로 전송하고, 신용카드 결제에 따른 거래내역을 카드결제 정산DB(410)에 갱신한다(S90a).As a result of the determination in step S80, when the received electronic signature authentication token and the credit card user information match each other, the card company server 400 generates credit card approval result information and transmits it to the validation server 200, and the credit is performed. The transaction history according to the card payment is updated in the card settlement DB 410 (S90a).

반면에, 제S80단계의 판단결과, 수신한 전자서명 인증토큰과 신용카드 사용자정보 양자가 서로 일치하지 않거나 신용카드 사용한도를 초과하는 경우, 카드사서버(400)가 신용카드 승인불허정보를 생성하여 유효성 검증서버(200)로 전송한다(S90b).On the other hand, when the determination result of step S80, the received electronic signature authentication token and credit card user information does not match each other or exceeds the credit card usage, the card company server 400 generates credit card authorization disallowed information Transmission to the validation server 200 (S90b).

이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등 물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.While the present invention has been particularly shown and described with reference to preferred embodiments thereof, it will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. It will be appreciated by those skilled in the art that numerous changes and modifications may be made without departing from the invention. And all such modifications and changes as fall within the scope of the present invention are therefore to be regarded as being within the scope of the present invention.

S: 마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템
100: 클라이언트 200: 유효성 검증서버
300: 휴대단말기 310: 저장모듈
400: 카드사서버 410: 카드결제 정산DBS: Credit card mobile assured click payment system using smartphone
100: client 200: validation server
300: portable terminal 310: storage module
400: card company server 410: payment card settlement DB

Claims (10)

스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템에 있어서,
상품구매처와 접속되되, 사용자가 선택한 상품에 대한 구매정보와 대응하는 상품구매 요청정보를 입력받아 유효성 검증서버(200)로 전송하여 전자서명 인증토큰을 포함하는 상품결제 요청정보 및 신용카드정보를 수신하고, 상품결제 요청정보와 대응하도록 생성한 신용카드 승인요청정보를 유효성 검증서버(200)로 전송하여 결제결과정보를 수신하는 클라이언트(100);
상기 클라이언트(100)로부터 수신한 상품구매 요청정보를 SMS(Shot Massage Service) 또는 모바일주소(Wireless Internet Numbers for Contents, WINC) 형태로 변환하여 휴대단말기(300)로 전송하고, 상기 휴대단말기(300)로부터 공인인증서 PIN 인증을 통해 생성된 상품결제 요청정보 및 신용카드정보를 수신하여 클라이언트(100)로 전송하며, 상기 클라이언트(100)로부터 상품결제 요청정보와 대응하는 신용카드 승인요청정보를 수신하여 카드사서버(400)로 전송하고, 상기 카드사서버(400)로부터 신용카드 승인결과정보를 수신하여 생성한 결제결과정보를 상기 클라이언트(100) 및 휴대단말기(300)로 전송하는 유효성 검증서버(200);
상기 유효성 검증서버(200)로부터 SMS 또는 WINC 형태의 상품구매 요청정보를 수신하여 상품구매 요청정보에 포함된 상품정보 또는 가맹점 주문번호를 포함하는 결제내역을 확인하고, VM(Virtual Machine) 또는 어플리케이션 구동을 통해 저장모듈(310)에 기 저장된 공인인증서를 독출하여 사용자로부터 입력받은 공인인증서 PIN과 서로 매칭(matching)되는 경우, 생성한 전자서명 인증토큰을 포함하는 상품결제 요청정보 및 신용카드정보를 상기 유효성 검증서버(200)로 전송하여 결제결과정보를 수신하는 휴대단말기(300); 및
상기 유효성 검증서버(200)로부터 수신한 신용카드 승인요청정보에 포함된 전자서명 인증토큰을 독출하여 기 저장된 신용카드 사용자정보와 대응되는지 여부를 판단하여, 수신한 전자서명 인증토큰과 신용카드 사용자정보 양자가 서로 일치하는 경우 신용카드 승인결과정보를 생성하여 유효성 검증서버(200)로 전송하고, 신용카드 결제에 따른 거래내역을 카드결제 정산DB(410)에 갱신하는 카드사서버(400);를 포함하는 것을 특징으로 하는 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템.In the credit card mobile assured click payment system using a smartphone,
Receives payment request information and credit card information including an electronic signature authentication token by being connected to the product purchase destination, receiving the purchase information for the product selected by the user and the product purchase request information corresponding to the validation server 200 And, the client 100 for transmitting the credit card authorization request information generated to correspond to the product payment request information to the validation server 200 to receive the payment result information;
The product purchase request information received from the client 100 is converted into an SMS (Shot Massage Service) or a mobile address (Wireless Internet Numbers for Contents, WINC) form and transmitted to the mobile terminal 300, the mobile terminal 300 Receives the goods payment request information and credit card information generated through the authentication certificate PIN authentication from the client 100, and receives the credit card approval request information corresponding to the goods payment request information from the client 100 card company A validation server 200 for transmitting to the server 400 and transmitting the payment result information generated by receiving credit card approval result information from the card company server 400 to the client 100 and the mobile terminal 300;
Receiving the product purchase request information in the form of SMS or WINC from the validation server 200 to check the payment history including the product information or merchant order number included in the product purchase request information, and runs a VM (Virtual Machine) or application Read the pre-stored public certificate in the storage module 310 and match with the public certificate PIN received from the user, the product payment request information and credit card information, including the generated digital signature authentication token; A mobile terminal 300 for transmitting to the validation server 200 to receive payment result information; And
Read the digital signature authentication token included in the credit card approval request information received from the validation server 200 to determine whether it corresponds to previously stored credit card user information, and receive the received electronic signature authentication token and credit card user information. If the two match each other, the credit card authorization result information is generated and transmitted to the validation server 200, and the card company server 400 for updating the transaction history according to the credit card payment to the card settlement settlement DB (410); Credit card mobile reliable click payment system using a smartphone, characterized in that. 제 1 항에 있어서,
상기 상품구매 요청정보는,
사용자가 구매를 원하는 상품의 가격 및 수량을 포함하는 상품정보와, 판매자 식별번호를 포함하는 가맹점 주문번호, 또는 사용자의 휴대단말기 식별번호 중에 어느 하나를 포함하는 것을 특징으로 하는 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템.The method of claim 1,
The product purchase request information,
Credit card using a smart phone, characterized in that it comprises any one of the product information including the price and quantity of the product you want to purchase, the merchant order number including the seller identification number, or the user's mobile terminal identification number Mobile assured click payment system. 제 1 항에 있어서,
상기 신용카드 승인요청정보는,
신용카드 식별번호, 휴대단말기 식별번호 또는 전자서명 인증토큰 중에 어느 하나를 포함하는 것을 특징으로 하는 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템.The method of claim 1,
The credit card authorization request information,
Credit card mobile reliable click payment system using a smartphone, characterized in that it comprises any one of a credit card identification number, a mobile terminal identification number or an electronic signature authentication token. 제 1 항에 있어서,
상기 유효성 검증서버(200)는,
상기 카드사서버(400)의 전자서명 인증결과 전자서명 인증토큰과 신용카드 사용자정보 양자가 서로 일치하지 않거나 신용카드 사용한도를 초과하는 경우에 수신한 신용카드 승인불허정보를 클라이언트(100) 및 휴대단말기(300)로 전송하는 것을 특징으로 하는 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템.The method of claim 1,
The validation server 200,
When the digital signature authentication result of the card company server 400 does not match the digital signature authentication token and the credit card user information or exceeds the credit card usage, the client 100 and the mobile terminal receive the credit card authorization disallowed information. Credit card mobile reliable click payment system using a smartphone, characterized in that the transmission to 300. 제 1 항에 있어서,
상기 휴대단말기(300)는,
상기 저장모듈(310)에 기 저장된 공인인증서와 사용자로부터 입력받은 공인인증서 PIN이 양자가 서로 부합하지 않는 경우, 공인인증서 PIN 재입력 요청정보를 생성하여 디스플레이 하되, 기 설정된 횟수를 초과하여 공인인증서와 공인인증서 PIN이 일치하지 않는 경우 전자서명 프로세스를 종료시키는 것을 특징으로 하는 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템.The method of claim 1,
The mobile terminal 300,
If the authentication certificate stored in the storage module 310 and the authentication certificate PIN received from the user does not match with each other, generate and display the authentication certificate PIN re-entry request information, but exceeds the preset number of times Credit card mobile assured click payment system using a smart phone, characterized in that the electronic signature process is terminated if the public certificate PIN does not match. 제 1 항에 있어서,
상기 휴대단말기(300)는,
정보통신망을 통해 데이터 전송이 가능한 스마트폰(smart phone), 터치폰(touch phone), PDA폰(personal digital assistants phone), 와이브로폰(wireless broadband internet phone), 또는 DMB폰(digital multimedia broadcasting phone)중에 어느 하나로 구성되며, 상기 저장모듈(310)은 USIM칩 또는 마이크로SD 메모리 중에 어느 하나로 구성되는 것을 특징으로 하는 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템.The method of claim 1,
The mobile terminal 300,
Among smartphones, touch phones, personal digital assistants phones, wireless broadband internet phones, or digital multimedia broadcasting phones that can transmit data over an information communication network Is configured as one, the storage module 310 credit card mobile assured click payment system using a smart phone, characterized in that any one of the USIM chip or microSD memory. 제 1 항에 있어서,
상기 신용카드 사용자정보는,
신용카드 식별번호, 신용카드 비밀번호, 유효기간정보, CVC번호 또는 휴대단말기 식별번호 중에 어느 하나를 포함하는 것을 특징으로 하는 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템.The method of claim 1,
The credit card user information,
Credit card mobile secure click payment system using a smart phone, characterized in that it comprises any one of a credit card identification number, credit card password, expiration date information, CVC number or mobile terminal identification number. 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 방법에 있어서,
(a) 클라이언트(100)가 사용자가 선택한 상품에 대한 구매정보와 대응하는 상품구매 요청정보를 입력받아 유효성 검증서버(200)로 전송하는 단계;
(b) 유효성 검증서버(200)가 상기 클라이언트(100)로부터 수신한 상품구매 요청정보를 SMS(Shot Massage Service) 또는 모바일주소(Wireless Internet Numbers for Contents, WINC) 형태로 변환하여 휴대단말기(300)로 전송하는 단계;
(c) 휴대단말기(300)가 상기 유효성 검증서버(200)로부터 SMS 또는 WINC 형태의 상품구매 요청정보를 수신하여 상품구매 요청정보에 포함된 상품정보 또는 가맹점 주문번호를 포함하는 결제내역을 확인하는 단계;
(d) 휴대단말기(300)가 VM(Virtual Machine) 또는 어플리케이션 구동을 통해 저장모듈(310)에 기 저장된 공인인증서를 독출하여 사용자로부터 입력받은 공인인증서 PIN과 서로 매칭(matching)되는지 여부를 판단하는 단계;
(e) 상기 (d) 단계의 판단결과, 저장모듈(310)에 기 저장된 공인인증서와 사용자로부터 입력받은 공인인증서 PIN 양자가 서로 부합하는 경우, 상기 휴대단말기(300)가 생성한 전자서명 인증토큰을 포함하는 상품결제 요청정보 및 신용카드정보를 유효성 검증서버(200)로 전송하는 단계;
(f) 상기 유효성 검증서버(200)가 휴대단말기(300)로부터 공인인증서 PIN 인증을 통해 생성된 상품결제 요청정보 및 신용카드정보를 수신하여 상기 클라이언트(100)로 전송하는 단계;
(g) 상기 클라이언트(100)가 유효성 검증서버(200)로부터 수신한 상품결제 요청정보와 대응하는 신용카드 승인요청정보를 생성하여 상기 유효성 검증서버(200)로 전송하는 단계;
(h) 카드사서버(400)가 유효성 검증서버(200)로부터 수신한 신용카드 승인요청정보에 포함된 전자서명 인증토큰을 독출하여 기 저장된 신용카드 사용자정보와 대응되는지 여부를 판단하는 단계; 및
(i) 상기 (h) 단계의 판단결과, 수신한 전자서명 인증토큰과 신용카드 사용자정보 양자가 서로 일치하는 경우, 상기 카드사서버(400)가 신용카드 승인결과정보를 생성하여 유효성 검증서버(200)로 전송하고, 신용카드 결제에 따른 거래내역을 카드결제 정산DB(410)에 갱신하는 단계;를 포함하는 것을 특징으로 하는 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 방법.In the credit card mobile assured click payment method using a smartphone,
(a) the client 100 receiving the purchase information and the product purchase request information corresponding to the product selected by the user and transmitting to the validation server 200;
(b) The mobile terminal 300 converts the product purchase request information received from the client 100 into the form of SMS (Shot Massage Service) or Mobile Address (Wireless Internet Numbers for Contents, WINC). Transmitting to;
(c) the mobile terminal 300 receives the product purchase request information in the form of SMS or WINC from the validation server 200 and checks the payment history including the product information included in the product purchase request information or the merchant order number. step;
(d) Determining whether the mobile terminal 300 is matched with the public certificate PIN received from the user by reading the public certificate stored in the storage module 310 through the VM (Virtual Machine) or the application drive step;
(e) As a result of the determination of step (d), when both the public certificate stored in the storage module 310 and the public certificate PIN received from the user match each other, the electronic signature authentication token generated by the mobile terminal 300 Transmitting product payment request information and credit card information including a validation server 200;
(f) the validation server 200 receiving product payment request information and credit card information generated through the authentication certificate PIN authentication from the mobile terminal 300 and transmitting the received information to the client 100;
(g) generating, by the client 100, the credit card approval request information corresponding to the product payment request information received from the validation server 200 and transmitting the generated credit card approval request information to the validation server 200;
(h) reading, by the card company server 400, the electronic signature authentication token included in the credit card approval request information received from the validation server 200 to determine whether the card company server corresponds to the previously stored credit card user information; And
(i) If the received digital signature authentication token and the credit card user information coincide with each other as a result of the determination in step (h), the card company server 400 generates credit card approval result information and validates the server 200. ) And updating the transaction history according to the credit card payment to the card settlement DB 410; credit card mobile assured click payment method using a smart phone comprising a. 제 8 항에 있어서,
(j) 상기 (d) 단계의 판단결과, 상기 저장모듈(310)에 기 저장된 공인인증서와 사용자로부터 입력받은 공인인증서 PIN이 양자가 서로 부합하지 않는 경우, 상기 휴대단말기(300)가 공인인증서 PIN 재입력 요청정보를 생성하여 디스플레이 하되, 기 설정된 횟수를 초과하여 공인인증서와 공인인증서 PIN이 일치하지 않는 경우 전자서명 프로세스를 종료시키는 단계;를 더 포함하는 것을 특징으로 하는 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 방법.The method of claim 8,
(j) When the determination result of step (d) indicates that the certificate stored in the storage module 310 and the certificate certificate PIN received from the user do not correspond to each other, the mobile terminal 300 is the certificate certificate PIN. Creating and displaying re-input request information, but if the authentication certificate and the authentication certificate PIN does not match for more than a predetermined number of times, terminating the electronic signature process; Credit card mobile using a smart phone, characterized in that it further comprises Rest assured click payment method. 제 8 항에 있어서,
(k) 상기 (h) 단계의 판단결과, 수신한 전자서명 인증토큰과 신용카드 사용자정보 양자가 서로 일치하지 않거나 신용카드 사용한도를 초과하는 경우, 상기 카드사서버(400)가 신용카드 승인불허정보를 생성하여 유효성 검증서버(200)로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 방법.The method of claim 8,
(k) If the received digital signature authentication token and the credit card user information do not coincide with each other or the credit card usage is exceeded as a result of the determination in step (h), the card company server 400 does not allow credit card authorization information. Generating and transmitting to the validation server 200; credit card mobile assured click payment method using a smart phone, characterized in that it further comprises.
KR1020100136355A 2010-12-28 2010-12-28 System for paying credit card of mobile security click using smart phone and method therefor KR101236959B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100136355A KR101236959B1 (en) 2010-12-28 2010-12-28 System for paying credit card of mobile security click using smart phone and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100136355A KR101236959B1 (en) 2010-12-28 2010-12-28 System for paying credit card of mobile security click using smart phone and method therefor

Publications (2)

Publication Number Publication Date
KR20120074497A KR20120074497A (en) 2012-07-06
KR101236959B1 true KR101236959B1 (en) 2013-03-06

Family

ID=46708605

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100136355A KR101236959B1 (en) 2010-12-28 2010-12-28 System for paying credit card of mobile security click using smart phone and method therefor

Country Status (1)

Country Link
KR (1) KR101236959B1 (en)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8924259B2 (en) 2013-03-14 2014-12-30 Square, Inc. Mobile device payments
KR102103733B1 (en) 2013-08-07 2020-04-23 에스케이플래닛 주식회사 Apparatus for providing electronic Payment
KR101646328B1 (en) * 2014-05-23 2016-08-05 중소기업은행 Mobile credit card settlement method and service apparatus using the same, phone
US9741026B1 (en) 2014-09-30 2017-08-22 Square, Inc. Payment by use of identifier
US9519901B1 (en) 2015-09-16 2016-12-13 Square, Inc. Biometric payment technology
KR101706894B1 (en) * 2016-07-13 2017-02-27 이성원 Method, apparatus, and system for enabling payment approval using purchaser's mobile wallet and mobile terminal
US10062074B1 (en) 2016-11-30 2018-08-28 Square, Inc. System for improving card on file transactions
KR20180065168A (en) 2016-12-07 2018-06-18 김광 System and method for protecting authentication using
WO2019071969A1 (en) * 2017-10-09 2019-04-18 华为技术有限公司 Payment method, unlocking method, and related terminal
US10997583B1 (en) 2018-08-31 2021-05-04 Square, Inc. Temporarily provisioning card on file payment functionality to proximate merchants
US10878402B1 (en) 2018-08-31 2020-12-29 Square, Inc. Temporarily provisioning payment functionality to alternate payment instrument

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080053056A (en) * 2006-12-08 2008-06-12 와이즈와이어즈(주) Method and system for providing payment by using mobile communication terminal
KR20080064789A (en) * 2008-06-20 2008-07-09 장승욱 Mobile handset based ubiquitous payment service
KR20090079444A (en) * 2008-01-17 2009-07-22 이태원 Payment System And Method Using Mobile Public Certification Service, And Mobile Apparatus
KR20100008014A (en) * 2008-07-14 2010-01-22 한국버추얼페이먼트 주식회사 Method and system of mobile secure payment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080053056A (en) * 2006-12-08 2008-06-12 와이즈와이어즈(주) Method and system for providing payment by using mobile communication terminal
KR20090079444A (en) * 2008-01-17 2009-07-22 이태원 Payment System And Method Using Mobile Public Certification Service, And Mobile Apparatus
KR20080064789A (en) * 2008-06-20 2008-07-09 장승욱 Mobile handset based ubiquitous payment service
KR20100008014A (en) * 2008-07-14 2010-01-22 한국버추얼페이먼트 주식회사 Method and system of mobile secure payment

Also Published As

Publication number Publication date
KR20120074497A (en) 2012-07-06

Similar Documents

Publication Publication Date Title
KR101236959B1 (en) System for paying credit card of mobile security click using smart phone and method therefor
US11329822B2 (en) Unique token authentication verification value
US11481764B2 (en) Apparatus and methods for payment transactions using near field communication
US11475445B2 (en) Secure authentication system with token service
KR101236957B1 (en) System for paying credit card using mobile otp security of mobile phone and method therefor
US11087317B2 (en) Authentication and verification services for third party vendors using mobile devices
US20190356489A1 (en) Method and system for access token processing
US20130060701A1 (en) Electronic payment service method, and electronic payment service apparatus, mobile communication terminal, and transaction terminal for performing the method
US20170024742A1 (en) Methods and systems for using a consumer identity to perform electronic transactions
KR101384846B1 (en) Simple payment method using mobile terminal
KR101707614B1 (en) Method and system for providing mobile payment service using sonic signal
US20220191002A1 (en) Provisioning method and system with message conversion
KR20140058442A (en) System and method for performing a secure transaction
US11625713B2 (en) Method for securing transactional data processing, corresponding terminal and computer program
US20130166410A1 (en) Payment agency system, user terminal and market server
KR101393720B1 (en) Smart payment system and method of non-facing transaction using terminal identification
KR101236960B1 (en) System for paying credit card using mobile security click of mobile phone and method therefor
KR101413971B1 (en) System for Authentification Paying using OTP Card and Method thereof
CN116711267A (en) Mobile user authentication system and method
KR101190745B1 (en) System for paying credit card using internet otp security of mobile phone and method therefor
US20070197192A1 (en) Method for executing electronic transactions using a mobile communication device
CA3127381A1 (en) Terminal type identification in interaction processing
KR20090091051A (en) On-line credit card payment system and method using a cellular phone authentication
KR101253254B1 (en) Payment system using phone number and method thereof
KR101148990B1 (en) System for paying credit card using internet security click of mobile phone and method therefor

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160215

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170109

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180105

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200107

Year of fee payment: 8