KR101712616B1 - 이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법 - Google Patents

이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법 Download PDF

Info

Publication number
KR101712616B1
KR101712616B1 KR1020100071555A KR20100071555A KR101712616B1 KR 101712616 B1 KR101712616 B1 KR 101712616B1 KR 1020100071555 A KR1020100071555 A KR 1020100071555A KR 20100071555 A KR20100071555 A KR 20100071555A KR 101712616 B1 KR101712616 B1 KR 101712616B1
Authority
KR
South Korea
Prior art keywords
card
authentication
information
mobile communication
communication terminal
Prior art date
Application number
KR1020100071555A
Other languages
English (en)
Other versions
KR20120010036A (ko
Inventor
이원준
최승진
임동필
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020100071555A priority Critical patent/KR101712616B1/ko
Publication of KR20120010036A publication Critical patent/KR20120010036A/ko
Application granted granted Critical
Publication of KR101712616B1 publication Critical patent/KR101712616B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 본 발명의 실시예는 이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법에 관한 것이다. 본 발명의 실시예에 따른 이동통신단말기를 위한 인증서비스 장치는 USIM 또는 SIM 카드를 탑재하는 이동통신단말기가 상품 구매에 따른 결제 요청시 제공하는 상기 USIM 또는 상기 SIM 카드 내의 결제 카드에 대한 카드 정보 및 상기 결제 카드의 인증을 위하여 부여된 인증 정보를 수신하는 통신망; 상기 통신망에서 제공하는 상기 카드 정보를 이용하여 상기 이동통신단말기와의 인증 수행 여부를 판단하고, 상기 인증 수행 여부의 판단 결과에 따라 인증 요청을 하며, 상기 인증에 대한 인증 결과를 수신하는 몰 서버; 및 상기 인증 수행 여부의 판단 결과를 제공하고, 상기 인증 요청에 따라 상기 이동통신단말기와의 인증을 수행하여 상기 인증 결과를 생성하며, 상기 인증 결과를 상기 몰 서버로 제공하는 접근제어 서버를 포함하는 것을 특징으로 한다.

Description

이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법{Certification service Apparatus and Method for Mobile Terminal, Access Control Server and Method for Registering Authentication Information of Mobile Terminal}
본 발명의 실시예는 이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법에 관한 것이다. 더욱 상세하게는, 이용자가 온라인상에서 전자 상거래를 하는 경우, 이용자의 이동통신단말기를 이용하여 이용자에 대한 인증을 간편하게 수행함으로써, 온라인상에서의 전자 상거래를 이용할 수 있는 장소적 한계를 극복할 수 있도록 하며, 이동통신단말기에 탑재된 USIM 카드를 인증수단으로 활용함으로써 인증의 신뢰성을 높일 수 있는 이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법에 관한 것이다.
인터넷의 보급이 확산됨에 따라 온라인상에서 이루어지는 전자 상거래의 규모 또한 폭발적으로 증가하고 있다. 전자 상거래의 경우, 오프라인상에서의 실제 거래와는 달리 온라인상에서 물품을 구매하거나 서비스를 이용하고, 그에 대한 대금 또는 사용료 또한 온라인상에서 지급하는 것이 일반적이기 때문에 이용자의 실명 확인 또는 본인 여부의 확인이 무엇보다 중요하다.
이를 위하여 종래에는 상품 거래가 이루어지는 판매자의 웹 사이트에 구매자가 가입하여 ID 및 비밀번호를 등록하도록 유도하고, 구매자에 의한 상품 구매 시 등록된 ID와 비밀번호를 확인함으로써 이용자의 본인 여부를 확인하였다.
그러나 이와 같이 ID 및 비밀번호에 의한 이용자 인증은, 온라인상에서 해킹하기가 쉽기 때문에 고객의 거래를 인증하는 수단으로 사용하기에는 보안상의 문제점이 있다.
이에 대한 해결책으로 제시된 것이 인증서 즉, 전자서명(digital signature)을 통하여 이용자의 본인 여부를 확인하는 방법으로서 디지털 ID라고도 알려진 인증서를 이용자의 단말기에 설치해두고 필요 시에 이를 인증기관에 제출하여 이용자의 본인 여부를 확인하는 방법이다. 이때 인증서는 한국정보인증, 금융결제원 및 한국전산증권과 같은 공인된 인증기관에 의해 발행되며, 개인정보를 디지털 암호화 및 서명에 사용할 수 있도록 한 쌍의 전자 키로 이루어져 있는데, 이용자가 필요 시에 비밀키로 서명하고 인증기관에 제출하면 인증기관이 이를 확인함으로써 이용자의 진정성을 보증한다.
그러나 이와 같은 인증서를 이용한 방법은 반드시 인증서를 설치한 단말기에서만 이용자가 자신을 인증할 수 있기 때문에, 이용자가 온라인을 통하여 전자 상거래를 할 수 있는 장소적 제약이 따른다는 문제점이 있다.
본 발명의 실시예는 이용자가 온라인상에서 전자 상거래를 하는 경우, 이용자의 이동통신단말기를 이용하여 이용자에 대한 인증을 간편하게 수행함으로써, 온라인상에서의 전자 상거래를 이용할 수 있는 장소적 한계를 극복할 수 있도록 하는 이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법을 제공함에 그 목적이 있다.
본 발명의 실시예에 따른 이동통신단말기를 위한 인증서비스 장치는 USIM 또는 SIM 카드를 탑재하는 이동통신단말기가 상품 구매에 따른 결제 요청시 제공하는 상기 USIM 또는 상기 SIM 카드 내의 결제 카드에 대한 카드 정보 및 상기 결제 카드의 인증을 위하여 부여된 인증 정보를 수신하는 통신망; 상기 통신망에서 제공하는 상기 카드 정보를 이용하여 상기 이동통신단말기와의 인증 수행 여부를 판단하고, 상기 인증 수행 여부의 판단 결과에 따라 인증 요청을 하며, 상기 인증에 대한 인증 결과를 수신하는 몰 서버; 및 상기 인증 수행 여부의 판단 결과를 제공하고, 상기 인증 요청에 따라 상기 이동통신단말기와의 인증을 수행하여 상기 인증 결과를 생성하며, 상기 인증 결과를 상기 몰 서버로 제공하는 접근제어 서버를 포함하는 것을 특징으로 한다.
또한 본 발명의 실시예에 따른 접근제어 서버는 USIM 또는 SIM 카드를 탑재하는 이동통신단말기의 상품 구매에 따른 결제가 이루어지도록 상기 USIM 또는 상기 SIM 카드 내의 결제 카드에 대한 카드 정보 및 상기 결제 카드에 대한 인증을 위한 인증 정보를 비교값으로 각각 저장하는 데이터베이스; 상기 이동통신단말기로부터 상품 구매에 따른 결제 요청시 제공되는 카드 정보를 수신하여 상기 비교값과 비교하고, 상기 결제 카드의 유효성 여부를 판단하며, 상기 유효성 여부에 대한 응답을 몰 서버로 제공하는 카드정보 검증부; 및 상기 응답에 따라 제공된 인증 요청을 수신하여 상기 이동통신단말기와의 인증을 수행하고, 상기 인증에 대한 인증 결과를 상기 몰 서버로 제공하는 인증 수행부를 포함하는 것을 특징으로 한다.
본 발명의 실시예에 따른 이동통신단말기를 위한 인증 서비스 방법은 USIM 또는 SIM 카드를 탑재하는 이동통신단말기의 상품 구매에 따른 결제 요청시 제공하는 상기 USIM 또는 SIM 카드 내의 결제 카드에 대한 카드 정보를 수신하는 단계; 수신한 상기 카드 정보에 대한 확인 요청을 하고, 상기 확인 요청에 대한 응답을 수신하며, 상기 응답의 결과에 따라 상기 이동통신단말기와의 인증 수행을 요청하는 단계; 및 상기 이동통신단말기와의 인증 수행에 따른 인증 결과를 수신하고, 상기 인증 결과에 따라 상기 상품 구매에 따른 결제의 승인을 받아 상기 결제의 과정을 종료하는 단계를 포함하는 것을 특징으로 한다.
또한 본 발명의 실시예에 따른 이동통신단말기의 인증 정보 등록 방법은 이동통신단말기의 상품 구매에 따른 결제인증을 수행하기 위한 애플리케이션을 구동시켜 USIM 또는 SIM 카드에 등록된 결제 카드에 대한 카드 정보를 제공받는 단계; 상기 카드 정보를 이용하여 상기 결제 카드에 대한 유효성 여부를 검증하는 단계; 및 상기 결제 카드에 대한 유효성이 검증된 경우, 상기 상품 구매의 결제를 위해 부여되는 인증 정보를 상기 이동통신단말기로부터 제공받아 상기 인증 정보에 대한 유효성을 검증하는 단계; 및 상기 인증 정보에 대한 유효성이 검증된 경우, 상기 이동통신단말기가 상기 인증 정보를 이용하여 상기 상품 구매의 결제를 수행하도록 상기 인증 정보를 등록하는 단계를 포함하는 것을 특징으로 한다.
이상에서 설명한 바와 같이 본 발명의 실시예에 의하면 이용자가 온라인상에서 전자 상거래를 하는 경우, 이용자의 이동통신단말기를 이용하여 이용자에 대한 인증을 수행함으로써 온라인상에서의 전자 상거래를 이용할 수 있는 장소적 한계를 극복할 수 있도록 하며, 이동통신단말기에 탑재된 USIM 카드를 인증수단으로 활용함으로써 이용자의 인증에 대한 신뢰성을 높일 수 있게 된다.
도 1은 본 발명의 실시예에 따른 이동통신단말기를 위한 인증 서비스 장치의 구조를 나타내는 도면,
도 2는 도 1의 접근제어 서버의 구조를 나타내는 도면,
도 3은 도 1의 인증 서비스 장치에 의한 인증 서비스 과정을 나타내는 도면,
도 4는 도 1의 이동통신단말기의 안심클릭결제 메인화면을 나타내는 도면,
도 5a 내지 도 5l은 키 입력 안심클릭 등록 과정을 나타내는 도면,
도 6a 내지 도 6d는 도 5e의 화면의 변형된 예를 나타내는 도면,
도 7a 내지 도 7h는 USIM 안심클릭 등록 과정을 나타내는 도면,
도 8a 내지 도 8c는 안심클릭 삭제 과정을 나타내는 도면,
도 9a 내지 도 9d는 안심클릭 비밀번호 변경 과정을 나타내는 도면,
도 10a 내지 도 10g는 카드 결제 과정을 나타내는 도면이다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
또한, 본 발명의 실시예에 대한 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
도 1은 본 발명의 실시예에 따른 이동통신단말기를 위한 인증 서비스 장치의 구조를 나타내는 도면이고, 도 2는 도 1의 접근제어 서버의 구조를 나타내는 도면이다.
도 1 및 도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 이동통신단말기를 위한 인증 서비스 장치는 통신망(120), 몰 서버(130) 및 접근제어 서버(140)를 포함한다. 여기서, 몰 서버(130)는 쇼핑몰 서버(131), 지불 서버(133) 및 MPI(Merchant Plug-In)(135)의 일부 또는 전부를 포함할 수 있다. 더 나아가, 인증 서비스 장치는 이동통신단말기(110) 및 VAN(Value Added Network) 서버(150)를 더 포함할 수 있을 것이다.
이동통신단말기(110)는 다양한 유무선 환경에 적용될 수 있으며 단말기 형태별로 구분되는 PDA(Personal Digital Assistant), 셀룰러폰, 스마트폰 등과, 단말기의 통신 방식별로 구분되는 PCS(Personal Communication Service)폰, GSM(Global System for Mobile)폰, W-CDMA(Wideband CDMA)폰, CDMA-2000폰, MBS(Mobile Broadband System)폰 등을 모두 포함한다. 본 발명의 실시예에서는 그 가운데 스마트폰을 적용하는 것이 바람직하지만, 그것에 특별히 한정하지는 않을 것이다.
이동통신단말기(110)는 무선통신 모듈, 무선랜(WLAN) 모듈, GPS(Global Positioning System) 모듈을 포함할 수 있다. 무선통신 모듈을 구비함에 따라 이동통신단말기(110)는 통신망(120)에 접속하여 상대방과 통상적인 음성 및 데이터 통신을 수행한다. 또한 이동통신단말기(110)는 무선랜 모듈을 구비함에 따라 주변에 인식되는 액세스포인트(Access Point)를 경유해 통신망(120)에 접속하여 각종 웹 페이지 데이터를 수신하며, GPS 모듈을 구비함에 따라 GPS 위성을 통해 제공되는 데이터를 수신할 수 있다.
이동통신단말기(110)는 인터넷 접속 프로토콜인 무선 애플리케이션(WAP: Wireless Application Protocol), HTTP 프로토콜을 사용하는 HTML에 기반한 MIE(Microsoft Internet Explorer), 핸드헬드 디바이스 트랜스포트 프로토콜(HDPT: Handheld Device Transport Protocol), NTT DoKoMo사의 i-Mode 또는 특정 통신사의 무선 인터넷 접속용 브라우저를 이용해 통신망(120)을 경유하여 인터넷에 접속한다. 이동통신단말기(110)에서 사용하는 인터넷 접속 프로토콜 중에서, MIE는 HTML을 약간 변형시켜 축약하는 m-HTML을 사용하고, i-Mode의 경우에는 HTML의 서브세트인 콤팩트 HTML(c-HTML)이라는 언어를 사용한다.
최근 스마트폰 등의 이동통신단말기(110)는 더욱 빠른 무선 인터넷을 제공하기 위하여 아이폰용인 오페라미니(Opera Mini)와 같은 특정 통신사의 무선 인터넷 접속용 브라우저를 사용하거나, 이와 연계해 이동통신단말기(110)에 근거리 통신망인 와이파이(WiFi) 및 와이브로(WiBro) 등도 함께 사용하여 무선 초고속 인터넷을 제공하고 있다.
또한 본 발명의 실시예에 따른 이동통신단말기(110)는 USIM 또는 SIM(Subscriber Identity Module: 가입자 식별 모듈) 카드를 탑재한다. USIM 카드는 3세대 이동통신, 예를 들어 WCDMA(Wideband Code Division Multiple Access)를 위한 단말기에 탑재되는 카드로서, 가입자 정보를 탑재한 SIM 카드와 UICC(Universal IC Card)가 결합된 형태이며, 사용자 인증과 글로벌 로밍, 전자 상거래 등 다양한 기능을 한 장의 카드로 구현한 것이다.
USIM은 범용 가입자 식별 모듈이라고도 하는데, SIM이 이동통신단말기(110)의 가입자에게 인증과 요금 부과, 보안 기능 등의 다양한 서비스를 제공할 수 있도록 개인 정보를 저장한 카드 형태의 모듈인데 반하여, USIM은 SIM보다 한 단계 진화한 방식으로 가입자 인증을 하는 SIM의 역할과 교통카드나 신용카드 등의 다양한 기능이 내재된 범용 IC카드(UICC)의 기능을 겸용한다. 이때, 범용 IC카드는 다양한 다중 애플리케이션의 보안 지원을 통해 모든 개인 정보 데이터의 무결성과 보안을 보장한다.
USIM은 소형 CPU(Central Processing Unit)와 메모리로 구성되는데, CPU는 암호와 및 복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용된다. 메모리에는 사용자의 계좌정보, 신용카드나 교통카드, 또는 멤버십카드 등에 대한 정보를 저장할 수 있다. 특히, 사용자가 은행 창구 등에서 결제 직불계좌, 신용카드 등에 대한 가입 신청을 하면 은행 또는 신용카드 회사에서 카드 발급을 승인한 후 OTA(Over The Air) 기술을 이용하여 사용자의 USIM 카드 또는 SIM 카드에 계좌정보 또는 신용카드정보 등을 저장할 수 있게 됨으로써, 우편 등에 의한 오프라인 발급 절차를 생략하여 카드 발급절차를 단축할 수 있게 된다.
더 나아가 본 발명의 실시예에 따른 이동통신단말기(110)는 애플리케이션 구동을 위한 구동 모듈 및 바이러스 백신 모듈, 암호세션 생성 모듈 등을 더 포함할 수 있다. 예를 들어, 이동통신단말기(110)는 특정 쇼핑몰 서버(131)에 접속하여 상품을 구매한 뒤 구매한 상품에 대하여 결제를 요청하고 인증을 수행할 수 있도록 인증 애플리케이션을 저장할 수 있고, 인증과 전송되는 데이터의 보안을 위한 암호화를 수행하거나 비밀번호 등의 중요한 키 입력에 대한 안전한 프로그램 전달이 이루어질 수 있도록 백신 프로그램 또는 보안 프로그램을 더 저장할 수 있다.
통신망(120)은 인터넷을 중심으로 서로 연결되어 데이터를 송수신할 수 있는 유선망 및 무선망을 통합하여 일컫는다. 여기서, 무선망은 와이파이(Wi-Fi), 블루투스(Bluetooth), IrDA(Infrared Data Association) 등의 근거리 무선망, CDMA(Code Division Multiple Access), WCDMA(Wideband CDMA) 등에 의한 이동통신망, WiBro(Wireless Broadband)와 같은 무선 인터넷 망을 모두 포함할 수 있다.
쇼핑몰 서버(131)는 쇼핑몰 사이트의 운영사 서버로서, 이동통신단말기(110)가 쇼핑몰 사이트에 접속하여 구매한 상품에 대한 결제를 요청하면 예를 들어 지불 서버(133)를 통해 결제를 위한 카드 정보를 수신하여 MPI(135)에 전달한다. 이때, 지불 서버(133)가 수신하는 정보로는 카드 정보와 함께 예를 들어 가맹점명, 금액, 가맹점 URL 등과 같은 정보가 더 포함될 수 있다.
지불 서버(133)는 예를 들어 쇼핑몰 사이트에서 이루어지는 온라인 결제를 대행하는 대행사(PG(Payment Gateway)사) 서버로서, MPI(135)로부터는 인증 결과를 제공받을 수 있다. 여기서, 인증 결과는 이동통신단말기(110)와 접근제어 서버(140) 간에 이루어진 인증에 대한 결과를 나타낸다. 인증 결과를 수신함에 따라 지불 서버(133)는 VAN 서버(150)를 통하여 접근제어 서버(140)로 결제에 대한 승인을 요청하고 접근제어 서버(140)로부터 VAN 서버(150)를 통하여 승인 요청에 대한 승인 응답을 수신한다. 이와 같이 승인 응답을 받고 지불 서버(133)는 해당 결제에 대한 거래를 종료시키게 된다.
MPI(135)는 인증을 하기 위하여 가맹점 등에 필요한 모듈로서, 지불 서버(133)에서 제공한 카드 정보를 이용하여 결제카드가 유효한 카드인지를 확인하기 위해 접근제어 서버(140)에 확인을 요청하고 이에 대한 응답을 수신하다. 이때, MPI(135)는 접근제어 서버(140)로부터 수신한 카드 정보의 확인 요청에 대한 응답을 통해 이동통신단말기(110)에서 제공한 카드 정보가 유효한 정보인 것으로 판단되면, 이동통신단말기(110)가 결제를 수행할 수 있도록 접근제어 서버(140)로 인증을 요청한다. 이때 MPI(135)는 접근제어 서버(140)와 카드 정보에 대한 확인 요청 및 응답, 그리고 인증 요청 및 인증 결과를 제공받기 위하여 ViSa의 3-D Secure의 포맷에 정의된 VEReq(Verify Enrollment Request) 및 VERes(Verify Enrollment Response) 메시지, 그리고 PAReq(Payer Authentication Request) 및 PARes(Payer Authentication Response) 메시지를 이용할 수 있으며, VERes 메시지는 URL 주소 및 해당 거래의 고유 ID를 포함할 수 있고, PARes 메시지는 인증 결과로서 CAVV 또는 ECI 값 등을 포함할 수 있다. 여기서, 3-D Secure는 국제표준에 따르며 국내의 실정에 맞춘 전자 상거래 표준이다.
접근제어 서버(140)는 도 2에 도시된 바와 같이 카드정보 검증부(200), 인증 수행부(210) 및 데이터베이스(220)를 포함할 수 있다. 카드정보 검증부(200)는 이동통신단말기(110)가 구매 상품에 대한 결제 요청시 제공한 결제 카드의 카드 정보 등에 대한 확인 요청을 몰 서버(130), 더 정확하게는 MPI(135)로부터 수신하여 이에 대한 응답을 MPI(135)에 제공하고, 인증 수행부(210)는 MPI(135)의 인증 요청에 따라 이동통신단말기(110)와 결제를 위한 인증 과정을 수행하여 인증 결과를 MPI(135)에 제공해 준다. 예를 들어, 접근제어 서버(140)는 카드 정보 및 인증 정보를 비교값으로서 데이터베이스(220)에 기저장할 수 있기 때문에 이동통신단말기(110)에서 결제 요청시 또는 인증시 제공한 카드 정보 및 인증 정보와 데이터베이스(220)에 저장된 카드 정보 및 인증 정보 등의 비교값을 서로 비교하여 카드 정보의 검증 및 인증 정보의 인증을 수행할 수 있을 것이다. 이때 접근제어 서버(140)는 인증을 수행하기 위한 인증 애플리케이션이 없는 경우에는 관련 애플리케이션을 다운받을 수 있도록 하고, 인증 과정에서 백신이 백그라인드로 구동될 수 있도록 하며, 악성 코드가 발견되면 사용자에게 이를 알리고 조치할 수 있게 한다.
접근제어 서버(140)는 예컨대 결제카드의 카드번호, CVC 번호, 카드의 유효기간과 같은 카드 정보와 예컨대 안심클릭 비밀번호 등의 인증 정보를 이용해 카드 정보 검증 또는 인증을 수행할 수 있다. 이때, 인증 정보는 은행 또는 카드사에 가입된 결제카드에 대하여 본인 인증을 위한 서비스, 예를 들어 안심클릭 서비스에 가입한 후 제공받은 정보로서, 가령 안심클릭 비밀번호는 결제계좌 비밀번호 또는 신용카드 비밀번호와 같이 숫자로 이루어질 수 있지만, 한글 또는 알파벳과 같은 문자로 이루어지거나 숫자 및 문자가 조합되어 이루어질 수도 있을 것이다.
더 나아가서, 접근제어 서버(140)는 카드 정보 또는 인증 정보에 대한 검증 또는 인증시 해당 이동통신단말기(110)가 정상적인 USIM 카드 또는 SIM 카드를 탑재하고 있는지의 여부, USIM 카드 또는 SIM 카드에 계좌정보 또는 신용카드 정보를 저장하고 있는지의 여부, USIM 카드 또는 SIM 카드에 저장된 계좌정보 또는 신용카드 정보에 대응하는 은행 또는 카드사에 모바일 결제 서비스가 가입되었는지의 여부 등의 일부 또는 전부를 더 확인할 수 있으며, 인증을 위한 안심클릭 서비스에 가입되었는지의 여부도 함께 확인할 수 있을 것이다.
VAN 서버(150)는 결제에 대한 대금 결제 또는 이체에 대한 업무를 수행 또는 대행하는 서버로서, 지불 서버(133)로부터의 승인 요청을 중계하여 접근제어 서버(140)로 전달하고, 접근제어 서버(140)에서 제공한 승인 응답을 지불 서버(133)로 전달하여, 지불 서버(133)가 해당 결제 과정을 종료하도록 돕는다.
도 3은 도 1의 인증 서비스 장치에 의한 인증 서비스 과정을 나타내는 도면이다.
도 3을 도 1과 함께 참조하면, 이동통신단말기(110)는 쇼핑몰 서버(131)에 접속하여 쇼핑몰 사이트에서 구매한 상품에 대한 결제를 요청한다(S301). 예를 들어 이동통신단말기(110)의 USIM 또는 SIM 카드 내부에 결제 카드 혹은 신용카드가 발급되어 있는 경우에는 카드 목록 중에서 사용자가 선택한 결제 카드, 또는 특정 카드에 대하여 자동으로 선정되어 있는 결제 카드의 카드 정보가 전송될 수 있다. 이때 사용자가 구매한 상품의 종류와 사용자 정보 등이 암호화되어 전송될 수 있을 것이다.
몰 서버(130)는 이동통신단말기(110)의 결제 요청시 제공된 결제 카드에 대한 카드 정보를 수신한 후, 접근제어 서버(140)로 카드 정보의 확인을 요청한다(S303).
접근제어 서버(140)는 몰 서버(130)에서 제공한 카드 정보를 이용하여 결제 카드의 유효성 여부를 검증한 후 요청에 대한 응답을 몰 서버(130)로 제공한다(S305). 이때 응답은 유효성 여부에 대한 검증 결과일 것이다.
몰 서버(130)는 접근제어 서버(140)로부터 응답을 수신한 후 결제 카드에 대한 카드 정보가 유효하다고 판단되면 다시 접근제어 서버(140)로 결제에 대한 인증을 수행할 것을 요청한다(S307).
이어 접근제어 서버(140)는 인증을 수행하기 위하여 이동통신단말기(110) 내의 인증 애플리케이션을 구동하도록 하고 이동통신단말기(110)에서 제공한 카드 정보와 카드 정보에 연계된 인증 정보를 수신하여 인증을 수행하게 된다(S309).
예를 들어, 접근제어 서버(140)가 이동통신단말기(110)와 인증을 수행할 때, 결제 카드에 대한 카드 정보가 표시되어 이동통신단말기(110)의 화면에 인증 창이 나타나고, 이동통신단말기(110)의 사용자는 인증 정보 예컨대 안심클릭 비밀번호를 입력한 후 관련 정보를 접근제어 서버(140)로 전송함으로써 인증이 이루어질 수 있을 것이다.
이후 접근제어 서버(140)는 이동통신단말기(110)와의 인증에 대한 인증 결과를 몰 서버(130)에 제공한다(S311).
몰 서버(130)는 접근제어 서버(140)로부터 인증이 성공적으로 이루어졌다는 인증 결과를 제공받게 되면, VAN 서버(150)에 승인을 요청하고 이에 대한 응답을 VAN 서버(150)로부터 수신하게 된다(S313).
또한 VAN 서버(150)는 몰 서버(130)로부터의 승인 요청을 접근제어 서버(140)에 전달하거나 새로이 요청하고, 접근제어 서버(140)로부터의 승인 응답을 몰 서버(130)에 전달하거나 새로이 응답하게 된다(S315).
물론 도 3에서는 몰 서버(130)가 VAN 서버(150)를 통하여 접근제어 서버(140)로 승인 요청을 하고, 접근제어 서버(140)로부터 승인 응답을 받는 과정(S313, S315)을 각각 수행하는 것처럼 도시하였지만, 실질적으로는 이러한 하나의 과정으로 이루어질 수 있으므로 그러한 과정에 특별히 한정하지는 않을 것이다.
도 4는 도 1의 이동통신단말기의 안심클릭결제 메인화면을 나타내는 도면이다. 이하, USIM 카드의 신용카드정보 및 안심클릭 비밀번호를 예로 들어 각 모드에서의 동작 과정을 설명하고자 한다.
도 4를 도 1과 함께 참조하면, 본 발명의 실시예에 따라 이동통신단말기(110)의 안심클릭 결제를 위한 애플리케이션은 키 입력(key-in) 안심클릭 등록, USIM 안심클릭 등록, 안심클릭 삭제, 안심클릭 비밀번호 변경 및 카드 결제 등의 대략 5가지의 모드(mode)로 동작할 수 있다. 여기서, 키 입력 안심클릭 등록은 USIM 카드의 안심클릭 애플리케이션 상에 결제를 위한 카드가 등록되어 있지 않은 경우에 적용될 수 있고, USIM 안심클릭 등록은 USIM 카드의 안심클릭 애플리케이션 상에 결제를 위한 카드가 등록되어 있는 경우에 적용될 수 있다.
도 5a 내지 도 5l은 키 입력 안심클릭 등록 과정을 나타내는 도면이다.
도 5a 내지 도 5l을 도 1과 함께 참조하면, 예를 들어 스마트폰 등을 사용하는 이동통신단말기(110)의 사용자가 자신이 소지하고 있는 이동통신단말기(110)를 결제수단으로 사용하여 모바일 웹상에서 구매 상품의 결제를 요청했다면, 안심클릭 애플리케이션에 카드 등록이 되어 있지 않은 경우에는 도 5a에서와 같은 화면이 출력될 수 있다.
도 5a의 화면에서, 가령 이동통신단말기(110)의 사용자가 안심클릭 등록을 위하여 카드번호 입력 키를 클릭하였다면 도 5b에서와 같이 카드번호를 입력할 수 있는 화면으로 이동하게 되며, 만약 상위라는 키를 클릭하였다면 도 4에서와 같은 안심클릭 메인화면으로 이동할 수 있을 것이다.
이동통신단말기(110)의 사용자는 도 5b의 화면에서 카드번호를 입력하고 확인 키를 클릭하여, 도 5c에서와 같이 카드번호 유효성을 검사하는 과정을 수행하게 된다. 가령, 카드번호는 접근제어 서버(140)로 전송되어 유효성을 검증받게 된다.이때에도 상위라는 키를 클릭하여 안심클릭 메인화면으로 이동할 수 있을 것이다.
카드번호를 입력한 후, 유효성을 검증한 결과, 안심클릭 서비스가 지원되지 않는 신용카드인 경우라면 도 5d에서와 같은 화면이 출력될 수 있다. 이때, 확인 키를 클릭하면 도 5b의 카드번호 입력화면으로 다시 이동할 수 있다.
만약 카드번호를 입력 후 유효성을 검증한 결과, 안심클릭 서비스가 지원되는 신용카드가 존재하게 되면, 도 5e에서와 같은 화면이 출력된다. 이때, 도 5e의 화면을 통해 이동통신단말기(110)의 사용자는 카드 비밀번호를 포함하여 카드의 유효기간과 같은 카드정보를 순차적으로 입력할 수 있다. 예를 들어, 카드 비밀번호를 입력하면 CVC 번호를 입력하기 위한 키로 이동하고, CVC 번호를 입력하고 나면 카드의 유효기간을 입력하기 위한 키로 차례로 이동하게 된다.
이와 같이 이동통신단말기(110)의 사용자가 도 5e의 화면에서 카드에 대한 모든 정보를 입력한 후 입력 키를 클릭하게 되면, 가령 USIM 카드의 핀(Pin) 값을 포함하여 카드 정보가 접근제어 서버(140)로 전송되고, 접근제어 서버(140)를 통해 안심클릭 가입 여부에 대한 검사가 이루어지게 된다.
검사 결과, 만약 안심클릭 서비스에 미가입한 상태라면 예를 들어, 이동통신단말기(110)의 화면에는 도 5f에서와 같이 안심클릭 서비스에 가입되지 않았음이 통지되고, 특정 금융사의 홈페이지를 통해 가입 신청을 할 것을 권고받을 수 있을 것이다.
반면, 도 5e의 화면을 통해 카드 정보를 입력하여 해당 정보를 검사한 결과, 카드정보를 잘못 입력한 것으로 판단될 때에는 도 5g에서와 같은 화면이 출력되어 카드 정보가 잘못 입력되었음을 통지받게 된다. 이때, 확인 키를 클릭하면 도 5e의 화면으로 다시 이동할 수 있을 것이다.
그러나, 도 5e의 화면에서 카드정보를 입력하여 접근제어 서버(140)에서 해당 정보를 검사한 결과, 안심 클릭 서비스에 가입된 경우라면 도 5h에서와 같이 안심클릭 비밀번호를 확인하는 절차를 이어 수행할 수 있다. 이때 상위 키를 클릭하게 되면 안심클릭 메인화면으로 이동할 수 있을 것이다.
도 5h의 화면에서 안심클릭 비밀번호를 입력하기 위한 키를 클릭하면 도 5i와 같은 화면이 출력될 수 있다. 이때, 키 입력부를 통해 예를 들어 숫자와 알파벳의 조합으로 이루어지는 안심클릭 비밀번호를 입력할 수 있고, 잘못 입력된 숫자나 알파벳의 경우에는 화살표 키를 클릭하여 삭제도 할 수 있을 것이다. 또는 CLOSE 키를 클릭하여 도 5h에서와 같은 안심클릭 비밀번호 화면으로 이동할 수 있을 것이다. Shift 키 등은 알파벳이나 숫자를 변환하는 키를 나타낸다.
이동통신단말기(110)의 사용자가 도 5i의 화면에서 안심클릭 비밀번호를 입력한 후, 도 5j의 화면에서와 같이 안심클릭 비밀번호가 입력된 상태에서 확인 키를 클릭하게 되면, 안심클릭 비밀번호는 접근제어 서버(140)로 전송되어 안심클릭 비밀번호의 유효성을 검사받게 된다. 이때 상위 키를 클릭하게 되면 안심클릭 메인화면으로 이동할 수 있을 것이다.
유효성의 검증 결과, 예를 들어 안심 클릭 서비스가 정상적으로 완료된 경우라면 도 5k에서와 같은 화면이 출력될 수 있다. 예를 들어, 특정 금융사의 안심클릭 서비스에 가입된 경우, 안심클릭 비밀번호는 해당 금융사 등의 접근제어 서버(140)에 저장될 수 있기 때문에 이동통신단말기(110)의 사용자가 안심클릭 비밀번호를 입력한 후 관련 정보를 전송하면 접근제어 서버(140)는 수신한 안심클릭 비밀번호와 데이터베이스에 저장된 안심클릭 비밀번호를 서로 비교함으로써 안심클릭 비밀번호의 유효성을 검사할 수 있을 것이다.
만약 접근제어 서버(140)에서 안심클릭 비밀번호를 검사한 결과 서로 일치하지 않는 경우라면 도 5l에서와 같은 화면이 출력될 수 있다. 다시 말해, 해당 화면을 통해 안심클릭 비밀번호가 일치하지 않음을 통보받고 다시 확인하여 입력할 것을 권고받을 수 있을 것이다. 이때 확인 키를 클릭하면 안심클릭 비밀번호를 입력하기 위한 도 5i의 화면으로 다시 이동할 수 있을 것이다.
도 6a 내지 도 6d는 도 5e의 화면의 변형된 예를 나타내는 도면이다.
도 6a 내지 도 6d를 도 1과 함께 참조하면, 예를 들어 도 5c의 화면을 통해 이동통신단말기(110)의 사용자가 카드번호를 입력한 후 유효성을 검사한 결과, 사용 가능한 카드로 판단된 경우, 도 5e에서와 같이 카드비밀번호를 포함하는 카드정보를 입력하기 위한 창을 하나의 화면으로 형성하는 것이 아니라, 도 6a 내지 도 6d에서와 같이 각각의 화면으로 형성할 수도 있을 것이다.
이와 같이, 각각의 화면으로 형성하여 안심클릭 가입 여부를 판단하는 경우에는 예컨대 카드비밀번호와 같이 특정 부위에서의 불일치하는 정보만 수정하면 되기 때문에, 도 5e에서와 같이 모든 정보를 입력한 후 안심클릭 가입 여부를 판단하는 과정에서 불일치하는 정보가 발생할 때보다 빠르게 정보처리가 이루어질 수 있을 것이다.
이에 본 발명의 실시예에서는 키 입력을 통해 카드정보 또는 안심클릭 정보를 제공받기 위하여 이동통신단말기(110)의 화면을 다양하게 변경하여 형성할 수 있으므로 위에 예시한 내용에 특별히 한정하지는 않을 것이다.
도 7a 내지 도 7h는 USIM 안심클릭 등록 과정을 나타내는 도면이다.
도 7a 내지 도 7h를 도 1과 함께 참조하면, 스마트폰 등을 사용하는 이동통신단말기(110)의 사용자가 자신이 소지하는 이동통신단말기(110)를 결제수단으로 이용하기 위해 모바일 웹상에서 구매 상품의 결제를 요청할 수 있다.
이때, 가령 USIM에 등록된 카드 목록이 있는 경우, 도 7a에서와 같이 카드 목록을 포함하는 화면이 출력된다.
도 7a의 화면에서 사용자가 원하는 신용카드를 선택한 후, 확인 키를 누르면 도 7b의 화면에서와 같이 가령 해당 카드에 대한 카드정보가 출력되고, 카드비밀번호를 입력할 수 있도록 창이 형성된다.
이후, 도 7b의 화면에서와 같이 이동통신단말기(110)의 사용자가 카드 비밀번호를 입력한 후, 확인 키를 클릭하면 해당 카드 비밀번호는 접근제어 서버(140) 로 전송되어 카드에 대한 유효성을 검증받게 된다. 이때 취소 키를 클릭하면 카드 목록 화면으로 이동할 수 있을 것이다.
만약 접근제어 서버(140)에서 해당 카드 비밀번호를 확인한 결과, 서로 일치하지 않는 경우라면 도 7c에서와 같이 카드 비밀번호가 일치하지 않으므로 다시 입력하도록 하는 화면이 출력될 수 있다. 이때 확인 키를 클릭하면 도 7b에서와 같이 카드 비밀번호를 입력하기 위한 화면으로 이동할 수 있고, 취소 키를 클릭하면 안심클릭 메인화면으로 이동할 수 있을 것이다.
예를 들어, 카드 비밀번호가 서로 일치하여 해당 카드에 대한 유효성이 검증된 경우라면 이동통신단말기(110)의 화면에는 도 7d에서와 같이 안심클릭 비밀번호를 입력하기 위한 창이 출력될 수 있다. 이때 상위 키를 클릭하게 되면 안심클릭 메인화면으로 이동할 수 있다.
도 7d의 화면에서 안심클릭 비밀번호를 입력하기 위하여 해당 키를 클릭하면 도 7e에서와 같은 화면이 출력될 수 있다. 이때, 키 입력부를 통해 예를 들어 숫자와 알파벳의 조합으로 이루어지는 안심클릭 비밀번호를 입력할 수 있고, 잘못 입력된 숫자나 알파벳의 경우에는 삭제도 할 수 있을 것이다. 또는 도 7b에서와 같이 카드 비밀번호를 입력하기 위한 화면으로 이동하거나 도 7d에서와 같은 안심클릭 비밀번호 화면으로 이동할 수 있을 것이다.
이동통신단말기(110)의 사용자가 도 7f의 화면에서와 같이 안심클릭 비밀번호가 입력된 상태에서 확인 키를 클릭하면, 안심클릭 비밀번호는 접근제어 서버(140)로 전송되어 안심클릭 비밀번호의 유효성을 검증받게 된다. 이때 상위 키를 클릭하게 되면 안심클릭 메인화면으로 이동할 수 있을 것이다.
유효성의 검증 결과, 예를 들어 안심 클릭 서비스가 정상적으로 완료된 경우라면 도 7g에서와 같은 화면이 출력될 수 있다. 예를 들어, 특정 금융사의 안심클릭 서비스에 가입된 경우, 안심클릭 비밀번호는 해당 금융사 등의 접근제어 서버(140)의 데이터베이스에 저장될 수 있기 때문에 이동통신단말기(110)의 사용자가 안심클릭 비밀번호를 입력한 후 관련 정보를 전송하면 접근제어 서버(140)는 수신한 안심클릭 비밀번호와 데이터베이스에 저장된 안심클릭 비밀번호를 서로 비교함으로써 안심클릭 비밀번호의 유효성을 검사할 수 있을 것이다.
만약 접근제어 서버(140)에서 안심클릭 비밀번호를 검사한 결과 서로 일치하지 않는 경우라면 도 7h에서와 같은 화면이 출력될 수 있다. 다시 말해, 해당 화면을 통해 안심클릭 비밀번호가 일치하지 않음을 통보받고 다시 확인하여 입력할 것을 권고받을 수 있을 것이다. 이때 확인 키를 클릭하면 안심클릭 비밀번호를 입력하기 위한 도 7e의 화면으로 다시 이동할 수 있을 것이다.
도 8a 내지 도 8c는 안심클릭 삭제 과정을 나타내는 도면이다.
도 8a 내지 도 8c를 도 1 및 도 4와 함께 참조하면, 스마트폰 등을 사용하는 이동통신단말기(110)의 사용자가 도 4의 메인화면에서 안심클릭 삭제를 위한 해당 키를 클릭하게 되면 도 8a에서와 같은 화면이 출력될 수 있다. 이때 상위 키를 클릭하면 안심클릭 메인화면으로 이동할 수 있다.
만약, 도 8a의 카드 목록에서 특정 카드를 선택한 후 삭제 키를 클릭하게 되면 도 8b에서와 같이 안심클릭을 삭제하겠는가를 재차 확인하는 창(이하, 삭제 화면)이 출력될 수 있다. 이때, 취소를 클릭하면 모바일 안심클릭 서비스 삭제를 취소하게 되고, 상위 키를 클릭하면 안심클릭 메인화면으로 이동하게 되며, 삭제 키를 클릭하면 삭제 화면으로 이동하거나 삭제 화면을 다른 화면보다 활성화시켜 보여줄 수 있게 된다. 여기서, 활성화된다는 표현은 삭제 화면이 외부로 도드라져 표현되는 것을 나타낸다.
또한, 도 8b의 삭제 화면에서 확인을 클릭하게 되면, 해당 카드에 대한 안심클릭 서비스가 삭제되며, 도 8c에서와 같이 안심클릭 삭제 결과를 통지하는 화면이 출력된다. 이때 확인 키를 클릭하면 안심클릭 메인화면으로 이동할 수 있다.
도 9a 내지 도 9d는 안심클릭 비밀번호 변경 과정을 나타내는 도면이다.
도 9a 내지 도 9d를 도 1 및 도 4와 함께 참조하면, 스마트폰 등을 사용하는 이동통신단말기(110)의 사용자는 도 4에서 도시된 바와 같이, 안심클릭 비밀번호를 변경하기 위하여 안심클릭 비밀번호 변경 모드를 클릭하게 된다.
이에 따라 도 9a에서와 같이 안심클릭 서비스에 가입되어 있는 카드 목록이 이동통신단말기(110)의 화면에 출력된다. 이때, 상위 키를 선택하면 도 4에서와 같은 안심클릭 메인화면으로 이동할 수 있다.
만약, 도 9a에서 이동통신단말기(110)의 사용자가 안심클릭 비밀번호를 변경하고자 하는 특정 카드를 선택하고, 확인 키를 클릭하게 되면 도 9b에서와 같이 비밀번호를 입력하고 재입력할 수 있도록 하는 화면이 출력된다. 이때 상위 키를 클릭하게 되면 안심클릭 메인화면으로 이동할 수 있다.
도 9c에 도시된 바 있는 화면은 도 9b에서 안심클릭 비밀번호 입력을 위한 키를 클릭할 때, 그리고 안심클릭 비밀번호 재입력을 위한 키를 클릭할 때 모두 출력될 수 있다.
도 9b에서 가령 안심클릭 비밀번호를 입력하고, 재입력하는 과정을 통해 비밀번호의 변경이 완료되면 도 9d에서와 같이 이동통신단말기(110)에는 비밀번호가 변경되었음을 알리는 화면이 출력될 수 있을 것이다. 이때, 확인 키를 클릭하게 되면 도 4에서와 같은 안심클릭 메인화면으로 이동할 수 있다.
도 10a 내지 도 10g는 카드 결제 과정을 나타내는 도면이다.
도 10a 내지 도 10g를 도 1 및 도 4와 함께 참조하면, 도 10a 내지 도 10g에 도시된 바 있는 카드 결제 과정은 예를 들어 스마트폰 등을 사용하는 이동통신단말기(110)의 사용자가 도 5a 내지 도5l 또는 도 7a 내지 도 7h와 같은 과정을 통해 안심클릭 서비스에 가입한 경우를 가정한 것이다.
이동통신단말기(110)의 사용자가 상품을 구매한 후, 구매한 상품에 대한 카드 결제를 요청하게 되면, 도 10a에서와 같이 구매한 상품정보를 포함하는 화면이 출력된다.
만약, 도 10a의 화면에서 이동통신단말기(110)의 사용자가 취소 키를 클릭하게 되면 도 10b에서와 같이 결제 요청이 취소됨을 알리는 화면이 출력된다.
그러나 도 10a의 화면에서 이동통신단말기(110)의 사용자가 상품정보를 점검한 후, 확인 키를 클릭하게 되면 도 10b에서와 같이 결제를 원하는 카드를 선택할 수 있도록 카드 목록이 포함된 화면이 출력된다.
도 10c의 화면에서 이동통신단말기(110)의 사용자가 결제를 위해 안심클릭 서비스에 가입된 특정 카드를 선택하게 되면, 도 10d에서와 같이 선택된 카드에 대한 정보가 표시되며, 해당 카드에 대한 안심클릭 비밀번호를 입력할 수 있도록 하는 화면이 출력된다. 이때 취소 키를 클릭하면 안심클릭 메인화면으로 이동하거나 모바일 애플리케이션을 종료할 수 있을 것이다.
만약 도 10d에서 안심클릭 비밀번호를 입력하기 위한 키를 클릭하면, 도 10e에서와 같이 안심클릭 비밀번호를 입력하기 위한 화면이 출력된다. 이와 관련되는 기타 내용들은 앞서 설명하였으므로 별도의 설명은 생략하도록 한다.
도 10e의 화면을 통해 안심클릭 비밀번호를 입력한 후, 입력 키를 클릭하게 되면 도 10f에서와 같이 안심클릭 비밀번호가 입력된 화면이 출력된다. 이때 취소 키를 클릭하게 되면 모바일 애플리케이션은 종료될 수 있다.
만약, 도 10f의 화면에서 확인 키를 클릭하게 되면 예컨대, 안심클릭 서비스에 가입된 카드에 대한 카드정보와 결제카드에 대한 비밀번호 또는 안심클릭 비밀번호에 대한 해당 정보는 접근제어 서버(140)로 전송되어 인증이 수행된다.
접근제어 서버(140)에서 인증 수행 후, 관련 정보가 모두 일치하는 경우, 이동통신단말기(110)의 화면에는 도 10g에서와 같이 결제가 정상적으로 이루어졌음을 공지하는 화면이 출력된다.
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
본 발명의 실시예는 이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법에 적용 가능한 것으로서, 이용자가 온라인상에서 전자 상거래를 하는 경우, 이용자의 이동통신단말기를 이용하여 이용자에 대한 인증을 간편하게 수행함으로써, 온라인상에서의 전자 상거래를 이용할 수 있는 장소적 한계를 극복할 수 있도록 하며, 이동통신단말기에 탑재된 USIM 카드를 인증수단으로 활용함으로써 이용자의 인증에 대한 신뢰성을 높일 수 있을 것이다.
110: 이동통신단말기 120: 통신망
130: 몰 서버 131: 쇼핑몰 서버
133: 지불 서버 135: MPI
140: 접근제어 서버 150: VAN 서버
200: 카드정보 검증부 210: 인증 수행부
220: 데이터베이스

Claims (5)

  1. USIM 또는 SIM 카드를 탑재하는 이동통신단말기가 상품 구매에 따른 결제 요청시 제공하는 상기 USIM 또는 상기 SIM 카드 내의 결제 카드에 대한 카드 정보 및 상기 결제 카드의 인증을 위하여 부여된 인증 정보를 수신하는 통신망;
    상기 통신망에서 제공하는 상기 카드 정보를 이용하여 상기 이동통신단말기와의 인증 수행 여부를 판단하고, 상기 인증 수행 여부의 판단 결과에 따라 인증 요청을 하며, 상기 인증에 대한 인증 결과를 수신하는 몰 서버; 및
    상기 인증 수행 여부의 판단 결과를 제공하고, 상기 인증 요청에 따라 상기 이동통신단말기와의 인증을 수행하여 상기 인증 결과를 생성하며, 상기 인증 결과를 상기 몰 서버로 제공하는 접근제어 서버를
    포함하되,
    상기 접근제어 서버는 인증시 해당 이동통신단말기가 정상적인 USIM 카드 또는 SIM 카드를 탑재하고 있는지의 여부, USIM 카드 또는 SIM 카드에 계좌정보 및 신용카드 정보를 저장하고 있는지의 여부, USIM 카드 또는 SIM 카드에 저장된 계좌정보 및 신용카드 정보에 대응하는 은행 또는 카드사에 모바일 결제 서비스가 가입되었는지의 여부를 더 확인하는 것을 특징으로 하며,
    상기 접근제어 서버는 안심클릭 서비스에 가입되었는지 여부를 확인하는 것을 특징으로하는 이동통신단말기를 위한 인증서비스 장치.
  2. 제1항에 있어서,
    상기 카드 정보는 신용카드의 카드번호, 유효기간 및 CVC 번호의 일부 또는 전부를 포함하고, 상기 인증 정보는 상기 결제 카드에 대한 안심클릭 서비스 가입시 부여되는 숫자 및 문자의 일부 또는 전부를 포함하는 것을 특징으로 하는 이동통신단말기를 위한 인증서비스 장치.
  3. USIM 또는 SIM 카드를 탑재하는 이동통신단말기의 상품 구매에 따른 결제가 이루어지도록 상기 USIM 또는 상기 SIM 카드 내의 결제 카드에 대한 카드 정보 및 상기 결제 카드에 대한 인증을 위한 인증 정보를 비교값으로 각각 저장하는 데이터베이스;
    상기 이동통신단말기로부터 상품 구매에 따른 결제 요청시 제공되는 카드 정보를 수신하여 상기 비교값과 비교하고, 상기 결제 카드의 유효성 여부를 판단하며, 상기 유효성 여부에 대한 응답을 몰 서버로 제공하는 카드정보 검증부; 및
    상기 응답에 따라 제공된 인증 요청을 수신하여 상기 이동통신단말기와의 인증을 수행하고, 상기 인증에 대한 인증 결과를 상기 몰 서버로 제공하는 인증 수행부를
    포함하는 것을 특징으로 하되,
    인증시 해당 이동통신단말기가 정상적인 USIM 카드 또는 SIM 카드를 탑재하고 있는지의 여부, USIM 카드 또는 SIM 카드에 계좌정보 및 신용카드 정보를 저장하고 있는지의 여부, USIM 카드 또는 SIM 카드에 저장된 계좌정보 및 신용카드 정보에 대응하는 은행 또는 카드사에 모바일 결제 서비스가 가입되었는지의 여부 및 안심클릭 서비스에 가입되었는지 여부를 더 확인하는 것을 특징으로 하는 접근제어 서버.

  4. 삭제
  5. 접근제어 서버가 이동통신단말기의 상품 구매에 따른 결제인증을 수행하기 위한 애플리케이션을 구동시켜 USIM 또는 SIM 카드에 등록된 결제 카드에 대한 카드 정보를 제공받는 단계;
    접근제어 서버가 상기 카드 정보를 이용하여 상기 결제 카드에 대한 유효성 여부를 검증하는 단계; 및
    접근제어 서버가 상기 결제 카드에 대한 유효성이 검증된 경우, 상기 상품 구매의 결제를 위해 부여되는 인증 정보를 상기 이동통신단말기로부터 제공받아 상기 인증 정보에 대한 유효성을 검증하는 단계; 및
    상기 인증 정보에 대한 유효성이 검증된 경우, 상기 이동통신단말기가 상기 인증 정보를 이용하여 상기 상품 구매의 결제를 수행하도록 상기 인증 정보를 등록하는 단계를
    포함하는 것을 특징으로 하되,
    상기 접근제어 서버는 인증시 해당 이동통신단말기가 정상적인 USIM 카드 또는 SIM 카드를 탑재하고 있는지의 여부, USIM 카드 또는 SIM 카드에 계좌정보 및 신용카드 정보를 저장하고 있는지의 여부, USIM 카드 또는 SIM 카드에 저장된 계좌정보 및 신용카드 정보에 대응하는 은행 또는 카드사에 모바일 결제 서비스가 가입되었는지의 여부를 더 확인하는 것을 특징으로 하며,
    상기 접근제어 서버는 안심클릭 서비스에 가입되었는지 여부를 확인하는 것을 특징으로하는 이동통신단말기의 인증 정보 등록 방법.
KR1020100071555A 2010-07-23 2010-07-23 이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법 KR101712616B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100071555A KR101712616B1 (ko) 2010-07-23 2010-07-23 이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100071555A KR101712616B1 (ko) 2010-07-23 2010-07-23 이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법

Publications (2)

Publication Number Publication Date
KR20120010036A KR20120010036A (ko) 2012-02-02
KR101712616B1 true KR101712616B1 (ko) 2017-03-06

Family

ID=45834723

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100071555A KR101712616B1 (ko) 2010-07-23 2010-07-23 이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법

Country Status (1)

Country Link
KR (1) KR101712616B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102422719B1 (ko) * 2014-09-02 2022-07-18 주식회사 케이티 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치
KR101512001B1 (ko) * 2014-10-08 2015-04-14 주식회사 한국엔에프씨 이동통신단말기 및 실물 금융카드를 이용한 간편 본인 인증 시스템 및 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028831A (ko) * 2004-01-19 2004-04-03 경 태 하 전자지불 인증 및 승인방법
KR100781764B1 (ko) * 2005-02-23 2007-12-04 (주)씨스퀘어소프트 전자상거래 결제 방법
KR20070065863A (ko) * 2007-06-05 2007-06-25 주식회사 퍼스트포켓 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를제공하는 장치,시스템,장치,방법 및 기록매체
KR20090013247A (ko) * 2009-01-15 2009-02-04 현대카드 주식회사 보안결제 서비스에서의 선 할인 서비스 제공 시스템 및 그 제공 방법

Also Published As

Publication number Publication date
KR20120010036A (ko) 2012-02-02

Similar Documents

Publication Publication Date Title
US8060413B2 (en) System and method for making electronic payments from a wireless mobile device
JP6128565B2 (ja) 取引処理システム及び方法
AU2013201076B2 (en) Fraud protection for online and NFC purchases
US20170116596A1 (en) Mobile Communication Device with Proximity Based Communication Circuitry
CN104145297B (zh) 轮辐式个人识别号码验证
US10108958B2 (en) Method for processing a payment, and system and electronic device for implementing the same
US20110231315A1 (en) Method and system for making secure payments
WO2014055645A2 (en) Systems, methods, and computer program products for managing remote transactions
US20110137748A1 (en) Systems and Methods for Virtual Credit Card Transactions
KR101384846B1 (ko) 모바일 단말기를 이용한 간편결제방법
JPWO2006082913A1 (ja) ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法
WO2015004677A1 (en) A computer implemented system and method for performing cashless transactions
KR101712616B1 (ko) 이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법
US20210133726A1 (en) Transaction support program and system
KR101516409B1 (ko) 온라인 결제시스템 및 결제방법
AU2014268144B2 (en) Fraud protection for online and nfc purchases
KR20110042920A (ko) 이동통신 단말기를 이용한 인증서비스 시스템 및 그 방법
KR101504889B1 (ko) 모바일 결제 중개 장치, 모바일 결제 중개 시스템 및 이를 이용한 모바일 결제 서비스 방법
KR20140038698A (ko) 무선통신 단말을 이용한 신용카드 결제 시스템 및 방법
CN118202374A (zh) 用于安全交易处理的系统及其方法
KR20100048851A (ko) 고유통신번호를 이용한 결제수단 승인 처리 시스템
WO2015056119A1 (en) System and method for enabling transactions

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)