KR102198751B1 - 모바일 결제 처리 시스템 및 그 방법, 그리고 이에 적용되는 장치 - Google Patents

모바일 결제 처리 시스템 및 그 방법, 그리고 이에 적용되는 장치 Download PDF

Info

Publication number
KR102198751B1
KR102198751B1 KR1020140001388A KR20140001388A KR102198751B1 KR 102198751 B1 KR102198751 B1 KR 102198751B1 KR 1020140001388 A KR1020140001388 A KR 1020140001388A KR 20140001388 A KR20140001388 A KR 20140001388A KR 102198751 B1 KR102198751 B1 KR 102198751B1
Authority
KR
South Korea
Prior art keywords
application
mobile payment
web page
payment
terminal device
Prior art date
Application number
KR1020140001388A
Other languages
English (en)
Other versions
KR20150081672A (ko
Inventor
김재우
Original Assignee
십일번가 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 십일번가 주식회사 filed Critical 십일번가 주식회사
Priority to KR1020140001388A priority Critical patent/KR102198751B1/ko
Publication of KR20150081672A publication Critical patent/KR20150081672A/ko
Application granted granted Critical
Publication of KR102198751B1 publication Critical patent/KR102198751B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 모바일 결제 처리 시스템 및 그 방법, 그리고 이에 적용되는 장치를 개시한다. 즉, 특정 결제애플리케이션에서 처리할 수 있는 모바일 결제가, 실행중인 애플리케이션에서 요구되는 경우 상기 애플리케이션이 웹브라우저를 통해 상기 웹 페이지를 호출하도록 하고, 상기 웹 페이지가 호출되면 상기 애플리케이션이 상기 모바일 결제를 상기 특정 결제애플리케이션이 아닌 상기 웹 페이지에서 직접 처리하도록 하여, 상기 웹 페이지에서 직접 처리된 상기 모바일 결제의 처리 결과를 상기 웹브라우저를 통해 상기 애플리케이션에서 수신하도록 함으로써, 모바일 결제 처리에 있어서, 결제정보가 외부로 노출될 수 있는 보안상의 취약점을 최소화할 수 있다.

Description

모바일 결제 처리 시스템 및 그 방법, 그리고 이에 적용되는 장치{SYSTEM AND METHOD FOR PROCESSING MOBILE PAYMENT, AND APPARATUS APPLIED TO THE SAME}
본 발명은 실행중인 애플리케이션에서 모바일 결제가 요구되는 경우에, 해당 애플리케이션으로 하여금, 별도의 결제애플리케이션이 아닌 웹브라우저에서 네이티브 영역에 저장된 인증정보를 확인하여 웹 페이지를 호출하도록 하여 호출된 웹 페이지를 통해서 상기 모바일 결제를 직접 처리할 수 있도록 하기 위한 방안에 관한 것이다.
최근, 스마트폰 등을 포함하는 단말장치는 애플리케이션 프로세서 및 디스플레이와 같은 하드웨어의 발전, 모바일 운영체제의 출현, 및 공개시장(Open market)의 활성화 등으로 인해 폭발적인 시장 확대가 이루어지고 있다.
또한, 단말장치에서는, 전술한 시작 확대와 맞물려, 무선 통신을 이용하여 장소의 제약 없이 인터넷 쇼핑 등 모바일 결제가 수반되는 다양한 서비스를 이용할 수 있게 되었다.
이러한, 모바일 결제의 경우 사용자가 이용중인 서비스와 관련하여, 단말장치에서 현재 실행중인 애플리케이션에서 요구되며, 이처럼 실행중인 애플리케이션에서 요구되는 모바일 결제는, 단말장치에 존재하는 별도의 결제애플리케이션에서 처리될 수 있다.
헌데, 실행중인 애플리케이션에서 요구되는 모바일 결제를 전술한 바와 같이 별도의 결제애플리케이션에 처리하는 경우, 애플리케이션 간에 결제정보가 전달되어야만 하며, 이는 결제정보가 외부로 쉽게 노출될 수 있는 보안상의 위험성이 따르게 된다.
한국공개특허 제10-2013-0083017호
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 특정 결제애플리케이션에서 처리할 수 있는 모바일 결제가, 실행중인 애플리케이션에서 요구되는 경우 상기 애플리케이션이 웹브라우저를 통해 상기 웹 페이지를 호출하도록 하고, 상기 웹 페이지가 호출되면 상기 애플리케이션이 상기 모바일 결제를 상기 특정 결제애플리케이션이 아닌 상기 웹 페이지에서 직접 처리하도록 하여, 상기 웹 페이지에서 직접 처리된 상기 모바일 결제의 처리 결과를 상기 웹브라우저를 통해 상기 애플리케이션에서 수신하도록 함으로써, 모바일 결제 처리에 있어서, 결제정보가 외부로 노출될 수 있는 보안상의 취약점을 최소화하는데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 단말장치는, 실행중인 애플리케이션에서 요구되는 모바일 결제와 관련된 웹 페이지를 호출하는 웹브라우저부; 및 특정 결제애플리케이션에서 처리할 수 있는 상기 모바일 결제가 요구되는 경우에, 상기 웹브라우저부가 상기 웹 페이지를 호출하도록 하고, 상기 웹 페이지가 호출되면, 상기 모바일 결제를 상기 특정 결제애플리케이션이 아닌 상기 웹 페이지에서 직접 처리하도록 하여 상기 웹 페이지에서 직접 처리된 상기 모바일 결제의 처리 결과를 상기 웹브라우저부를 통해 수신하는 애플리케이션부를 포함하는 것을 특징으로 한다.
보다 구체적으로, 상기 웹 페이지에서 직접 처리되는 상기 모바일 결제에는, 상기 단말장치와 관련된 인증정보가 요구되며, 상기 애플리케이션부는, 상기 모바일 결제가 요구되는 경우에 상기 단말장치에 저장된 단말식별정보를 상기 인증정보로서 상기 웹브라우저부에 전달하여 상기 웹 페이지를 호출하도록 하는 것을 특징으로 한다.
보다 구체적으로, 상기 단말식별정보는, 상기 단말장치에서 상기 애플리케이션부가 실행되는 영역인 자바(java) 영역과는 별도의 영역인 네이티브(Native) 영역에 저장되며, 상기 애플리케이션부는, 상기 네이티브 영역으로부터 상기 단말식별정보를 획득하여 상기 웹브라우저부에 전달하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 모바일 결제 처리 방법은 단말장치가 특정 결제애플리케이션에서 처리할 수 있는 모바일 결제가, 실행중인 애플리케이션에서 요구되는 경우 상기 애플리케이션이 웹브라우저를 통해 상기 모바일 결제와 관련된 웹 페이지를 호출하도록 하는 호출단계; 결제서버가 상기 단말장치로부터 호출되는 상기 웹 페이지를 제공하는 제공단계; 및 상기 단말장치가 상기 웹 페이지가 호출되면, 상기 애플리케이션이 상기 모바일 결제를 상기 특정 결제애플리케이션이 아닌 상기 웹 페이지에서 직접 처리하도록 하여, 상기 웹 페이지에서 직접 처리된 상기 모바일 결제의 처리 결과를 상기 웹브라우저를 통해 상기 애플리케이션에서 수신하도록 하는 처리단계를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 단말장치의 동작 방법은, 특정 결제애플리케이션에서 처리할 수 있는 모바일 결제가, 실행중인 애플리케이션에서 요구되는 경우, 상기 어플리케이션이 상기 모바일 결제와 관련된 웹 페이지를 웹브라우저에서 호출하도록 하는 호출단계; 및 상기 웹브라우저에서 상기 웹 페이지가 호출되면, 상기 애플리케이션이 상기 모바일 결제를 상기 특정 결제애플리케이션이 아닌 상기 웹 페이지에서 직접 처리하도록 하여, 상기 웹 페이지에서 직접 처리된 상기 모바일 결제의 처리 결과를 상기 웹브라우저를 통해 수신하는 처리단계를 포함하는 것을 특징으로 한다.
보다 구체적으로, 상기 웹 페이지에서 직접 처리되는 상기 모바일 결제에는, 상기 단말장치와 관련된 인증정보가 요구되며, 상기 처리단계는, 상기 단말장치에 저장된 단말식별정보를 상기 인증정보로서 상기 웹브라우저에 전달하여 상기 웹 페이지를 호출하도록 하는 것을 특징으로 한다.
보다 구체적으로, 상기 단말식별정보는, 상기 단말장치에서 상기 애플리케이션이 실행되는 영역인 자바(java) 영역과는 별도의 영역인 네이티브(Native) 영역에 저장되며, 상기 처리단계는, 상기 네이티브 영역으로부터 상기 단말식별정보를 획득하여 상기 웹브라우저에 전달하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 모바일 결제 처리 시스템은, 모바일 결제와 관련된 웹 페이지를 제공하는 결제서버; 및 특정 결제애플리케이션에서 처리할 수 있는 상기 모바일 결제가, 실행중인 애플리케이션에서 요구되는 경우 상기 애플리케이션이 웹브라우저를 통해 상기 웹 페이지를 호출하도록 하고, 상기 웹 페이지가 호출되면 상기 애플리케이션이 상기 모바일 결제를 상기 특정 결제애플리케이션이 아닌 상기 웹 페이지에서 직접 처리하도록 하여, 상기 웹 페이지에서 직접 처리된 상기 모바일 결제의 처리 결과를 상기 웹브라우저를 통해 상기 애플리케이션에서 수신하도록 하는 단말장치를 포함하는 것을 특징으로 한다.
이에, 본 발명의 모바일 결제 처리 시스템 및 그 방법, 그리고 이에 적용되는 장치에 의하면, 해당 애플리케이션으로 하여금, 별도의 결제애플리케이션이 아닌 웹브라우저에서 네이티브 영역에 저장된 인증정보를 확인하여 웹 페이지를 호출하도록 하여 호출된 웹 페이지를 통해서 상기 모바일 결제를 직접 처리할 수 있도록 함으로써, 모바일 결제 처리에 있어서, 결제정보가 외부로 노출될 수 있는 보안상의 취약점을 최소화할 수 있다.
도 1은 본 발명의 일 실시예에 따른 모바일 결제 처리 시스템의 개략적인 구성도.
도 2는 본 발명의 일 실시예에 따른 단말장치의 구성도.
도 3은 본 발명의 일 실시예에 따른 모바일 결제 처리 시스템에서의 동작 흐름을 설명하기 위한 개략적인 순서도.
도 4는 본 발명의 일 실시예에 따른 단말장치의 동작을 설명하기 위한 개략적인 순서도.
이하, 첨부된 도면을 참조하여 본 발명의 일 실시예에 대하여 설명한다.
도 1은 본 발명의 일 실시예에 따른 모바일 결제 처리 시스템을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 모바일 결제 처리 시스템은, 실행중인 애플리케이션에서 요구되는 모바일 결제를 처리하는 단말장치(100) 및 상기 모바일 결제와 관련된 웹 페이지를 제공하는 결제서버(200)를 포함하는 구성을 갖는다.
우선, 단말장치(100)는 애플리케이션의 실행을 통해 모바일 결제가 수반되는 다양한 서비스를 사용자가 이용할 수 있도록 하는 모바일 장치를 일컫는다.
예를 들어, 단말장치(100)는 스마트폰, 테블릿 PC, 및 PDA, 등이 해당될 수 있으며, 이에 제한되는 것이 아닌 애플리케이션이 실행 가능한 장치는 모두 포함될 수 있다.
여기서, 모바일 결제는, 예컨대, 온라인 송금 서비스, 신용카드 결제 서비스, 안전결제(ISP) 서비스, 및 안심클릭 서비스 등이 해당될 수 있다.
이러한, 모바일 결제를 처리하기 위해서는 결제정보가 요구되며, 예컨대, 은행보안카드 코드번호, 신용카드 비밀번호, 안전결제 비밀번호, 안심클릭 비밀번호, 및 공인인증서 비밀번호 등이 이에 해당될 수 있다.
그리고, 결제서버(100)는 단말장치(100)로부터 모바일 결제를 처리하기 위해 호출되는 웹 페이지를 제공하는 서버를 일컫는다.
여기서, 웹 페이지에서는 전술한 결제정보를 입력할 수 있는 UI(User Interface)를 제공함으로써, 결제정보의 입력을 통해 모바일 결제가 처리될 수 있도록 할 수 있다.
한편, 본 발명의 일 실시예에 따르면, 단말장치(100)에서는 실행중인 애플리케이션에서 요구되는 모바일 결제를 안전하게 처리할 수 있도록 동작하게 된다.
이처럼, 실행중인 애플리케이션 요구되는 모바일 결제의 경우, 단말장치(100) 내에 존재하는 별도의 결제애플리케이션에서 처리하는 것이 일반적이다.
헌데, 실행중인 애플리케이션에서 요구되는 모바일 결제를 전술한 바와 같이 별도의 결제애플리케이션에 처리하는 경우, 애플리케이션 간에 결제정보가 전달되어야만 하며, 이는, 결제정보가 외부로 쉽게 노출될 수 있는 보안상의 위험성이 따르게 된다.
즉, 모바일 결제를 요구하는 애플리케이션뿐만 아니라, 모바일 결제를 처리하는 결제애플리케이션들은, 단말장치(100)의 자바(Java) 영역에서 실행되게 되며, 이러한 자바 영역에서 애플리케이션 상호 간 결제정보를 전달함으로써, 모바일 결제가 처리될 수 있는 것이다.
여기서, 자바 영역의 경우, 예컨대, 안드로이드(Android) 플랫폼을 기반으로 동작하는 모바일 장치에서, 애플리케이션들이 자바(Java) 언어로 작성된 애플리케이션들이 동작할 수 있는 영역(예: 애플리케이션 프레임워크)을 일컫는다.
이러한, 자바 영역에서의 경우, 단말장치(100)에서의 다른 영역, 예컨대, C/C++ 코드로 이루어진 영역인 네이티브(Native) 영역(예: 리눅스 커널, 네이티브 라이브러리)보다 정보 노출의 위험성이 상대적으로 높은 것이 현실이다.
결국, 실행중인 애플리케이션에서 요구되는 모바일 결제를, 별도의 결제애플리케이션에서 처리하는 경우, 전술한 자바 영역에서 모바일 결제가 처리되어 결제정보가 외부로 노출될 수 있는 보안상의 위험이 크다 할 것이다.
이에, 본 발명의 일 실시예에서는 실행중인 애플리케이션으로부터 요구되는 모바일 결제를 처리함에 있어서, 보안상의 위험을 최소화하기 위한 방안을 제안하고자 하며, 이하에서는 이를 구체적으로 설명하기로 한다.
우선, 단말장치(100)는 모바일 결제와 관련된 인증정보를 획득하는 기능을 수행한다.
보다 구체적으로, 단말장치(100)는 실행중인 애플리케이션으로부터 모바일 결제가 요구되는 것이 확인되는 경우, 애플리케이션으로 하여금, 모바일 결제를 위한 인증정보를 획득하도록 한다.
이때, 단말장치(100)는 애플리케이션으로 하여금, 애플리케이션 실행되는 영역인 상기 자바 영역과는 별도의 영역인 네이티브 영역에 인증정보를 요청하여, 상기 네이티브 영역에 저장된 단말식별정보(예: MDN)를 상기 모바일 결제를 위한 인증정보로서 획득하도록 한다.
여기서, 네이티브 영역의 경우, 특정 모바일 플랫폼(예: 안드로이드)에서, 프로세스의 실행과 관련하여 호출되는 API 함수가 저장된 영역을 일컫는 것으로서, 상기 자바 영역과는 상이한 언어인 예컨대, C, C++ 언어로 구현될 수 있다.
또한, 단말장치(100)는 모바일 결제를 위한 웹 페이지를 호출하는 기능을 수행한다.
보다 구체적으로, 단말장치(100)는 애플리케이션에서 네이티브 영역에 저장된 단말식별정보를 인증정보로서 획득하면, 애플리케이션으로 하여금 해당 인증정보를 웹브라우저에 전달하도록 함으로써, 이를 수신한 웹브라우저에서 모바일 결제와 관련된 웹 페이지를 결제서버(200)로부터 호출할 수 있도록 한다.
이때, 단말장치(100)는 애플리케이션으로 하여금 인증정보로서 네이티브 영역으로부터 획득된 단말식별정보의 포맷을 확인하도록 함으로써, 단말식별정보의 포맷이 정상인 것으로 확인되는 경우에 한해, 상기 단말식별정보를 인증정보로서 웹브라우저에 전달할 수 있도록 한다.
또한, 단말장치(100)는 모바일 결제를 처리하는 기능을 수행한다.
보다 구체적으로, 단말장치(100)는 애플리케이션으로부터 인증정보를 수신한 웹브라우저에서 웹 페이지가 호출되면, 애플리케이션으로 하여금, 별도의 결제애플리케이션이 아닌, 상기 호출된 웹 페이지에서 직접 모바일 결제를 처리하도록 한다.
이때, 단말장치(100)는 웹 페이지에서 직접 이루어진, 모바일 결제의 처리 결과를 웹브라우저를 통해 애플리케이션에서 수신할 수 있도록 한다.
이하에서는, 도 2를 참조하여 본 발명의 일 실시예에 따른 단말장치(100)의 구성을 보다 구체적으로, 설명하도록 한다.
즉, 본 발명의 일 실시예에 따른 단말장치(100)는 실행중인 애플리케이션에서 요구되는 모바일 결제와 관련된 웹 페이지를 호출하는 웹브라우저부(110), 및 실행중 모바일 결제가 요구되는 경우에, 웹브라우저부(110)에서 호출한 웹 페이지에서 상기 모바일 결제가 직접 처리되도록 하는 애플리케이션부(120)를 포함하는 구성을 갖는다.
여기서, 웹브라우저부(110)는 단말장치(100)에서 웹브라우저를 호출하는 웹브라우저 자체를 일컫는 것이며, 마찬가지로 상기 애플리케이션부(120)는 단말장치(100)에서 실행되는 애플리케이션 그 자체를 일컫는다.
우선, 애플리케이션부(120)는 모바일 결제와 관련된 인증정보를 획득하는 기능을 수행한다.
보다 구체적으로, 애플리케이션부(120)는 단말장치(100)에서의 실행중에, 모바일 결제가 요구되면, 모바일 결제를 위한 인증정보를 획득한다.
이때, 애플리케이션부(120)는, 단말장치(100)에서 애플리케이션들이 실행되는 영역인 자바 영역과는 별도의 영역인 네이티브 영역(1300)에 인증정보를 요청함으로써, 네이티브 영역(130)으로부터 기 저장된 단말식별정보(예: MDN)를 상기 모바일 결제를 위한 인증정보로서 획득하게 된다.
이처럼, 네이티브 영역에 저장된 단말식별정보를 모바일 결제와 관련된 인증정보로서 활용하는 것은, 네이티브 영역에 저장된 정보의 경우, 전술한 자바 영역에서의 기타 정보보다 정보의 변경 및 노출 위험성이 적기 때문이다.
그리고, 애플리케이션부(120)는 모바일 결제와 관련된 웹 페이지가 호출되도록 하는 기능을 수행한다.
보다 구체적으로, 애플리케이션부(120)는 네이티브 영역(130)으로부터 인증정보가 획득되면, 해당 인증정보를 웹브라우저부(110)에 전달함으로써, 웹브라우저부(110)로 하여금 모바일 결제와 관련된 웹 페이지를 결제서버(200)로부터 호출하도록 한다.
이때, 애플리케이션부(120)는, 인증정보로서 네이티브 영역(130)으로부터 획득된 단말식별정보의 포맷을 확인하고, 단말식별정보의 포맷이 정상인 것으로 확인되는 경우에 한해, 상기 단말식별정보를, 인증정보로서 웹브라우저부(110)에 전달하여, 웹 페이지의 호출을 요청하게 된다.
또한, 애플리케이션부(120)는 모바일 결제를 처리하는 기능을 수행한다.
보다 구체적으로, 애플리케이션부(120)는 웹브라우저부(110)에서 웹브라우저가 호출되면, 상기 호출된 웹 페이지에서 직접 모바일 결제를 처리하도록 한다.
이때, 애플리케이션부(120)는 웹 페이지에서 직접 이루어진 모바일 결제 처리 결과를 웹브라우저(11)를 통해 수신하게 된다.
이처럼, 실행중인 애플리케이션으로부터 요구되는 모바일 결제를 별도의 결제애플리케이션이 아닌, 웹 페이지에서 직접 처리하고, 그 결과를 애플리케이션에서 확인할 수 있도록 하는 것은, 정보 노출의 위험성이 높은 자바 영역에서의 모바일 결제 처리가 이루어지지 않게 하기 위함이다.
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 모바일 결제 처리 시스템에 따르면, 실행중인 애플리케이션에서 모바일 결제가 요구되는 경우에, 해당 애플리케이션으로 하여금, 별도의 결제애플리케이션이 아닌 웹브라우저에서 네이티브 영역에 저장된 인증정보를 확인하여 웹페이지를 호출하도록 하여 호출된 웹페이지를 통해서 상기 모바일 결제를 직접 처리할 수 있도록 함으로써, 모바일 결제 처리에 있어서, 결제정보가 외부로 노출될 수 있는 보안상의 취약점을 최소화할 수 있다.
이하에서는 도 3 및 도 4를 참조하여, 본 발명의 일 실시예에 따른 광고 서비스 방법을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 및 도 2에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다.
우선, 도 3을 참조하여 본 발명의 일 실시예에 따른 모바일 결제 처리 시스템에서의 동작 흐름을 설명하도록 한다.
먼저, 단말장치(100)는 실행중인 애플리케이션으로부터 모바일 결제가 요구되는 것이 확인되는 경우, 애플리케이션으로 하여금, 모바일 결제를 위한 인증정보를 획득하도록 한다(S110-S130).
이때, 단말장치(100)는 애플리케이션으로 하여금, 애플리케이션 실행되는 영역인 상기 자바 영역과는 별도의 영역인 네이티브 영역에 인증정보를 요청하여, 상기 네이티브 영역에 저장된 단말식별정보(예: MDN)를 상기 모바일 결제를 위한 인증정보로서 획득하도록 한다.
그리고 나서, 단말장치(100)는 애플리케이션에서 네이티브 영역에 저장된 단말식별정보를 인증정보로서 획득하면, 애플리케이션으로 하여금 해당 인증정보를 웹브라우저에 전달하도록 함으로써, 이를 수신한 웹브라우저에서 모바일 결제와 관련된 웹 페이지를 결제서버(200)로부터 호출할 수 있도록 한다(S140).
이때, 단말장치(100)는 애플리케이션으로 하여금 인증정보로서 네이티브 영역으로부터 획득된 단말식별정보의 포맷을 확인하도록 함으로써, 단말식별정보의 포맷이 정상인 것으로 확인되는 경우에 한해, 상기 단말식별정보를 인증정보로서 웹브라우저에 전달할 수 있도록 한다.
이후, 단말장치(100)는 애플리케이션으로부터 인증정보를 수신한 웹브라우저에서 웹 페이지가 호출되면, 애플리케이션으로 하여금, 별도의 결제애플리케이션이 아닌, 상기 호출된 웹 페이지에서 직접 모바일 결제를 처리하도록 한다(S150-160).
이때, 단말장치(100)는 웹 페이지에서 직접 이루어진, 모바일 결제의 처리 결과를 웹브라우저를 통해 애플리케이션에서 수신할 수 있도록 한다.
이하에서는 도 4를 참조하여 본 발명의 일 실시예에 따른 단말장치(100)의 동작을 구체적으로 설명하도록 한다.
먼저, 애플리케이션부(120)는 단말장치(100)에서의 실행중에, 모바일 결제가 요구되면, 모바일 결제를 위한 인증정보를 획득한다(S210-S220).
이때, 애플리케이션부(120)는, 단말장치(100)에서 애플리케이션들이 실행되는 영역인 자바 영역과는 별도의 영역인 네이티브 영역(1300)에 인증정보를 요청함으로써, 네이티브 영역(130)으로부터 기 저장된 단말식별정보(예: MDN)를 상기 모바일 결제를 위한 인증정보로서 획득하게 된다.
그리고 나서, 애플리케이션부(120)는 네이티브 영역(130)으로부터 인증정보가 획득되면, 해당 인증정보를 웹브라우저부(110)에 전달함으로써, 웹브라우저부(110)로 하여금 모바일 결제와 관련된 웹 페이지를 결제서버(200)로부터 호출하도록 한다(S230).
이때, 애플리케이션부(120)는, 인증정보로서 네이티브 영역(130)으로부터 획득된 단말식별정보의 포맷을 확인하고, 단말식별정보의 포맷이 정상인 것으로 확인되는 경우에 한해, 상기 단말식별정보를, 인증정보로서 웹브라우저부(110)에 전달하여, 웹 페이지의 호출을 요청하게 된다.
이후, 애플리케이션부(120)는 웹브라우저부(110)에서 웹브라우저가 호출되면, 상기 호출된 웹 페이지에서 직접 모바일 결제를 처리하도록 하고, 웹 페이지에서 직접 이루어진 모바일 결제 처리 결과를 웹브라우저(11)를 통해 수신한다(S240-S250).
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 모바일 결제 처리 방법에 따르면, 실행중인 애플리케이션에서 모바일 결제가 요구되는 경우에, 해당 애플리케이션으로 하여금, 별도의 결제애플리케이션이 아닌 웹브라우저에서 네이티브 영역에 저장된 인증정보를 확인하여 웹페이지를 호출하도록 하여 호출된 웹페이지를 통해서 상기 모바일 결제를 직접 처리할 수 있도록 함으로써, 모바일 결제 처리에 있어서, 결제정보가 외부로 노출될 수 있는 보안상의 취약점을 최소화할 수 있다.
한편, 여기에 제시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명의 모바일 결제 처리 시스템 및 그 방법, 그리고 이에 적용되는 장치에 따르면, 실행중인 애플리케이션에서 모바일 결제가 요구되는 경우에, 해당 애플리케이션으로 하여금, 별도의 결제애플리케이션이 아닌 웹브라우저에서 네이티브 영역에 저장된 인증정보를 확인하여 웹 페이지를 호출하도록 하여 호출된 웹 페이지를 통해서 상기 모바일 결제를 직접 처리할 수 있도록 한다는 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100: 단말장치
110: 웹브라우저 120: 애플리케이션
130: 네이티브 영역
200: 결제서버

Claims (7)

  1. 실행중인 애플리케이션에서 요구되는 모바일 결제와 관련된 웹 페이지를 호출하는 웹브라우저부; 및
    특정 결제애플리케이션에서 처리할 수 있는 상기 모바일 결제가 요구되는 경우에, 상기 웹브라우저부가 상기 웹 페이지를 호출하도록 하고, 상기 웹 페이지가 호출되면, 상기 모바일 결제를 상기 특정 결제애플리케이션이 아닌 상기 웹 페이지에서 직접 처리하도록 하여 상기 웹 페이지에서 직접 처리된 상기 모바일 결제의 처리 결과를 상기 웹브라우저부를 통해 수신하는 애플리케이션부를 포함하되,
    상기 웹 페이지에서 직접 처리되는 상기 모바일 결제에는, 단말장치와 관련된 인증정보가 요구되며,
    상기 애플리케이션부는, 상기 모바일 결제가 요구되는 경우에 상기 단말장치에 저장된 단말식별정보를 상기 인증정보로서 상기 웹브라우저부에 전달하여 상기 웹 페이지를 호출하도록 하고,
    상기 단말식별정보는, 상기 단말장치에서 상기 애플리케이션부가 실행되는 영역인 자바(java) 영역과는 별도의 영역인 네이티브(Native) 영역에 저장되며,
    상기 애플리케이션부는, 상기 네이티브 영역으로부터 상기 단말식별정보를 획득하여 상기 웹브라우저부에 전달하는 것을 특징으로 하는 단말장치.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
KR1020140001388A 2014-01-06 2014-01-06 모바일 결제 처리 시스템 및 그 방법, 그리고 이에 적용되는 장치 KR102198751B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140001388A KR102198751B1 (ko) 2014-01-06 2014-01-06 모바일 결제 처리 시스템 및 그 방법, 그리고 이에 적용되는 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140001388A KR102198751B1 (ko) 2014-01-06 2014-01-06 모바일 결제 처리 시스템 및 그 방법, 그리고 이에 적용되는 장치

Publications (2)

Publication Number Publication Date
KR20150081672A KR20150081672A (ko) 2015-07-15
KR102198751B1 true KR102198751B1 (ko) 2021-01-05

Family

ID=53793446

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140001388A KR102198751B1 (ko) 2014-01-06 2014-01-06 모바일 결제 처리 시스템 및 그 방법, 그리고 이에 적용되는 장치

Country Status (1)

Country Link
KR (1) KR102198751B1 (ko)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8635701B2 (en) * 2008-03-02 2014-01-21 Yahoo! Inc. Secure browser-based applications
KR101270439B1 (ko) * 2011-08-11 2013-06-03 라온시큐어(주) 무선 단말기 상에서 가상 웹서버를 이용한 브라우저-앱 연동 방법
KR20130083017A (ko) 2011-12-27 2013-07-22 에스케이씨앤씨 주식회사 모바일 결제 방법 및 이를 적용한 모바일 결제 시스템

Also Published As

Publication number Publication date
KR20150081672A (ko) 2015-07-15

Similar Documents

Publication Publication Date Title
US9560033B2 (en) Method and system for authenticating user identity
US8387119B2 (en) Secure application network
US10878212B2 (en) Two-dimensional code scanning interaction methods and apparatuses
US9497563B2 (en) Mobile device activation
CN109598116B (zh) 用于验证进行服务请求的服务的身份的方法和系统
CN106850503B (zh) 一种免登录身份认证方法及装置
US10504166B2 (en) Method and system for website verification
US20200045065A1 (en) Methods and systems for identification of breach attempts in a client-server communication using access tokens
JP2017530492A (ja) 認証システムおよび方法
US11436601B2 (en) Pre-built user interface for payment system and method
CN110692072A (zh) Nfc发起的代理通信
KR102198751B1 (ko) 모바일 결제 처리 시스템 및 그 방법, 그리고 이에 적용되는 장치
US20150324796A1 (en) Device-based payment authorization
US10147075B2 (en) Forced virtual machine warm-up
KR101701116B1 (ko) Ars 인증 서비스 제공 단말기 및 어플리케이션
KR102468789B1 (ko) 웹 기반 인증을 이용한 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체
US20240121236A1 (en) Passcode authentication using a wallet card
KR101473430B1 (ko) 서비스 보안기능 강화 방법
KR102092377B1 (ko) 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치
KR102103733B1 (ko) 안전 결제를 위한 장치
KR102468787B1 (ko) 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체
KR102228940B1 (ko) 단말 기반 안전 결제 방법 및 시스템, 그리고 이를 위한 결제 장치
KR102082356B1 (ko) 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치
CN114785560A (zh) 信息处理方法、装置、设备和介质
KR20190097966A (ko) 결제방법 및 결제단말기

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant