KR20090118017A - Processing method for payment service using internet security based on high-density smart card - Google Patents

Processing method for payment service using internet security based on high-density smart card Download PDF

Info

Publication number
KR20090118017A
KR20090118017A KR1020090101197A KR20090101197A KR20090118017A KR 20090118017 A KR20090118017 A KR 20090118017A KR 1020090101197 A KR1020090101197 A KR 1020090101197A KR 20090101197 A KR20090101197 A KR 20090101197A KR 20090118017 A KR20090118017 A KR 20090118017A
Authority
KR
South Korea
Prior art keywords
scws
payment
user
approval
smart card
Prior art date
Application number
KR1020090101197A
Other languages
Korean (ko)
Other versions
KR101087409B1 (en
Inventor
유항재
박세준
송민교
권대만
Original Assignee
에스케이씨앤씨 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이씨앤씨 주식회사 filed Critical 에스케이씨앤씨 주식회사
Priority to KR1020090101197A priority Critical patent/KR101087409B1/en
Publication of KR20090118017A publication Critical patent/KR20090118017A/en
Application granted granted Critical
Publication of KR101087409B1 publication Critical patent/KR101087409B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Abstract

PURPOSE: A processing method for payment service using internet security based on high-density smart card is provided to offer payment service through wire/wireless and mobile using an internet security technique instead of active-x. CONSTITUTION: A PC or browser of a terminal transmits the commodity information for payment to an SCWS(Smart Card Web Server) of a smart card. The SCWS makes the user authentication requesting HTML for the admission information creation request. The user authentication request HTML is transmitted to the browser. The browser receives the user authentication information by outputting the target page on a screen. The user authentication information is transmitted to SCWS. The SCWS carries out the verification using the user authentication information. The SCWS transmits the admission information to the browser by producing the admission information.

Description

대용량 스마트카드 기반의 인터넷 보안을 이용한 결제 서비스용 처리 방법{Processing Method for Payment Service using Internet Security based on High-Density Smart Card}Processing Method for Payment Service using Internet Security based on High-Density Smart Card}

본 발명은 대용량 스마트카드 기반의 인터넷 보안을 이용한 결제 서비스용 처리 방법에 관한 것이다.The present invention relates to a processing method for a payment service using a large capacity smart card based Internet security.

인터넷이 발달됨에 따라서, PC나 모바일 단말에서 인터넷을 이용하여 결제 서비스를 수행하는 경우가 급증하는 추세이다.With the development of the Internet, there is a tendency that the payment of the payment service using the Internet from a PC or a mobile terminal is increasing rapidly.

그런데, 종래기술의 인터넷 결제 서비스(도1)에서는, 인터넷 결제 서비스를 제공받기 위하여 신용카드결제를 위한 카드 리더기가 필요하며, 또한 결제를 위한 Active-X 프로그램을 설치해야 한다. 그러나 스마트카드 리더기의 부재로 인하여 실제로는 거의 사용되지 않고 있으며 신용카드 번호 입력, SMS 인증 등의 보안이 취약하고 비표준화된 방법을 사용하고 있다.By the way, in the prior art Internet payment service (Fig. 1), a card reader for credit card payment is required in order to receive the Internet payment service, and an Active-X program for payment must be installed. However, due to the absence of a smart card reader, it is rarely used in practice and uses a weak and non-standard method such as credit card number input and SMS authentication.

그런데 이러한 종래기술에 따른 인터넷 결제 서비스는 다음과 같은 단점을 가지고 있다.However, the Internet payment service according to the prior art has the following disadvantages.

(1) 사용하고 있는 Active-X 기반의 보안 기법은 국제 비표준이며 Acitive-X를 지원하지 않는 모바일 웹을 이용한 결제 서비스는 제공될 수 없다.(1) Active-X-based security schemes are international non-standard, and payment service using mobile web that does not support Acitive-X cannot be provided.

(2) 각각의 디바이스, 운영체제에 독립적이지 않으므로 유지보수가 어려우며, 모든 디바이스 및 플랫폼에서 서비스를 제공할 수 없다.(2) Maintenance is difficult because it is not independent of each device and operating system, and service cannot be provided on all devices and platforms.

(3) 뱅킹 서비스를 위한 USB 장치 이외에도 보안카드, OTP 등의 장치를 소지해야 하는 불편함이 있으며 보안내용 유출에 대한 불안요소가 존재한다.(3) In addition to USB devices for banking services, there are inconveniences of possessing devices such as security cards and OTPs, and there is anxiety about leaking security contents.

(4) 사용자와 USB 장치 사이의 인증 기법으로 주로 사용되는 PIN 번호나 SMS 인증을 이용하는데, 이러한 경우에는 PIN 번호 유출 및 SMS 인증번호 해킹을 통하여 타인이 인지할 수 있으므로 보안이 취약하다.(4) It uses PIN number or SMS authentication which is mainly used as authentication method between user and USB device. In this case, security is weak because it can be recognized by others through PIN number leakage and SMS authentication number hacking.

(5) 뱅킹 서비스를 위한 표준화되지 않은 프로그램을 제공함으로써 호환성의 문제가 존재하며, 이로 인해 개인화된 사용자 UI(User Interface)/UX(User Experience) 제공 및 유지 기능이 제공되지 않는다.(5) There is a problem of compatibility by providing a non-standardized program for banking services, which does not provide a personalized user interface (UI) / user experience (UX).

(6) 인터넷을 이용한 카드 결제를 위해서는 카드 리더기를 따로 소지해야 하는 불편함이 있으며, 카드 리더기를 사용하지 않는 카드번호 입력, SMS 인증 등의 비표준적인 결제 방법을 사용하고 있다.(6) In order to pay the card using the Internet, it is inconvenient to carry a card reader separately, and non-standard payment methods such as card number input and SMS authentication are not used.

본 발명은 이상과 같은 종래기술의 단점을 감안하여, 대용량 스마트카드 기반의 인터넷 보안을 이용한 결제 서비스용 처리 방법을 제공한다.The present invention, in view of the above disadvantages of the prior art, provides a processing method for a payment service using a large-capacity smart card-based Internet security.

이상과 같은 기술적 과제를 달성하기 위하여, 본 발명은, 사용자 PC나 모바일 단말에서 인터넷 결제를 하기 위한 처리 방법에 있어서,In order to achieve the above technical problem, the present invention is a processing method for making an Internet payment in a user PC or a mobile terminal,

PC나 단말의 브라우저가, 결제할 상품 정보를 스마트카드의 SCWS로 전송하는 단계; 스마트카드 웹서버가 스마트카드 내의 승인 Applet에 승인 정보 생성 요청을 위해 사용자인증 요청 HTML을 만들어 브라우저에 전송하는 단계; 브라우저가 해당 페이지를 화면에 출력하여 사용자 인증정보를 받아서 SCWS로 전송하는 단계; SCWS가 상기 사용자 인증정보로 상기 승인 Applet에 검증을 수행하고 승인정보를 생성하여 승인정보를 브라우저에 전송하는 단계;Transmitting, by the browser of the PC or the terminal, product information to be paid to the SCWS of the smart card; Generating, by the smart card web server, a user authentication request HTML for the approval information generation request to the approval Applet in the smart card to the browser; Outputting the page to a screen by a browser to receive user authentication information and transmitting the same to SCWS; Performing verification by the SCWS to the approval Applet with the user authentication information, generating approval information, and transmitting the approval information to a browser;

브라우저가 승인을 위해 PG사나 매입사에게 상기 승인정보를 전송하는 단계; PG사나 매입사가 승인결과를 SCWS로 전송하는 단계; 스마트카드가 승인결과를 처리한 후 결제완료 페이지를 브라우저에 출력하는 단계를 포함하는 것을 특징으로 한다.Transmitting, by the browser, the approval information to the PG company or the purchaser for approval; PG company or purchaser transmits the approval result to SCWS; After the smart card processes the authorization result, and outputting the payment completion page to the browser.

본 발명의 대용량 스마트카드 기반의 인터넷 보안을 이용한 결제 서비스용 처리 방법을 이용하면, 다음과 같은 효과를 달성할 수 있다.Using the processing method for a payment service using a large-capacity smart card-based Internet security of the present invention, the following effects can be achieved.

(1) 대용량 스마트카드 기반의 인터넷 보안을 이용하게 되므로, Active-X 기반의 보안을 대체하는 국제 표준 기반의 인터넷 보안기술을 이용하여 유무선 및 모바일을 통한 결제 서비스를 제공할 수 있게 된다.(1) Since the use of a large-capacity smart card-based Internet security, it is possible to provide payment services via wired, wireless and mobile by using the Internet security technology based on international standards that replaces Active-X-based security.

(2) 대용량 스마트카드를 이용한 웹 기반의 서비스 제공을 통하여, 사용자에게 디바이스, 플랫폼, 브라우저에 독립적인 서비스를 제공할 수 있게 된다.(2) By providing web-based service using a large capacity smart card, it is possible to provide services independent of device, platform, and browser to users.

(3) 종래기술에서 Active-X 기반의 보안으로 인하여 보안에 제약이 있었던 모바일 웹을 이용한 뱅킹, 결제, 증권 등의 금융 서비스를 제공할 수 있게 된다.(3) In the prior art, it is possible to provide financial services such as banking, payment, and securities using mobile web, which have been limited in security due to security based on Active-X.

(4) 인터넷 보안, HSM, OTP 등을 대용량 스마트카드라는 하나의 장치로 통합함으로써, 사용자는 따로 HSM, OTP 등의 장치를 소지할 필요가 없으며 기존의 따로 보안카드를 소지하여 사용하는 방식보다 편리하고 보안성이 강화된 서비스를 제공할 수 있게 된다.(4) By integrating Internet security, HSM, OTP, etc. into a single device called a large capacity smart card, users do not need to carry HSM, OTP, etc. devices more conveniently than using a separate security card. And provide security-enhanced services.

(5) 사용자와 대용량 스마트카드 사이의 인증을 위하여, 보다 보안성이 강화된 지문인식 및 홍체 인식 등의 생체인식을 사용 가능하게 됨으로써, 기존의 PIN 번호 인증, SMS 인증 등에 비해 보안이 강화된 서비스를 제공할 수 있게 된다.(5) For authentication between the user and a large capacity smart card, more secure biometrics such as fingerprint recognition and iris recognition can be used, thereby providing enhanced security compared to conventional PIN number authentication and SMS authentication. Can be provided.

(6) 결제 서비스 제공을 위하여 대용량 스마트카드에서 웹 기반의 프로그램을 제공하고 사용자의 개인금융정보가 타 디바이스에 저장되지 않으므로 보안이 강화된 서비스를 제공할 수 있게 된다.(6) In order to provide a payment service, a web-based program is provided in a large capacity smart card, and the user's personal financial information is not stored in another device, thereby providing a security enhanced service.

(7) 사용자는 웹 기반의 개인화된 UI/UX를 설정 할 수 있으며 이를 대용량 스마트카드에 저장시킬 수 있기 때문에, 언제나 사용자에게 개인화된 UI/UX를 제공할 수 있게 된다.(7) The user can set the web-based personalized UI / UX and store it in a large capacity smart card, so that the user can always provide the personalized UI / UX to the user.

(8) 대용량 스마트카드 기반의 카드 결제 서비스를 제공하므로, 카드 리더기가 따로 필요하지 않으며 기존의 결제 방법보다 편리하고 보안이 강화된 서비스를 제공할 수 있게 된다.(8) Since a large capacity smart card-based card payment service is provided, a card reader is not required separately and it is possible to provide a service that is more convenient and secured than a conventional payment method.

이제, 이러한 본 발명의 구성에 따른 동작에 대해 도면을 참고로 하여 자세히 설명하기로 한다.Now, the operation according to the configuration of the present invention will be described in detail with reference to the drawings.

도2는 본 발명에 사용되는 대용량 스마트카드 구성도 나타낸다. Figure 2 also shows the configuration of a large capacity smart card used in the present invention.

본 발명의 대용량 스마트카드는, Multi-Thread, Multi-Processing 및 USB 인터페이스를 지원하는 COS(Card Operating System), SCWS(Smart Card Web Server), OPT(One Time Password), HSM, 공인인증서, 웹 기반의 어플리케이션(Web Application), 어플리케이션 프로그램(Applet) 등으로 구성됨으로써 어플리케이션 기반의 서비스 플랫폼을 지원하게 된다. 또한 PSK-TLS 보안 세션을 통한 보안성이 보장된 데이터를 전송할 수 있다. Large-capacity smart card of the present invention, COS (Card Operating System), SCWS (Smart Card Web Server), OPT (One Time Password), HSM, Certified, Web-based to support Multi-Thread, Multi-Processing and USB interface It is composed of the application (Web Application), the application program (Applet), etc. to support the application-based service platform. In addition, secure data can be transmitted via PSK-TLS secure sessions.

그리고, Active-X 기반이 아닌 SCWS 기반의 인터넷 보안 모듈을 사용하고 HSM, OTP 관련 어플리케이션을 통합하게 되므로, 대용량 스마트카드 기반의 보안이 강화된 결제 서비스 제공이 가능하며 사용자의 개인화된 통합 UI/UX 제공이 가능하게 된다. In addition, by using SCWS-based Internet security module, not Active-X-based, and integrating HSM and OTP-related applications, it is possible to provide payment service with enhanced security based on large-capacity smart card and user's personalized integrated UI / UX Provision is possible.

또한 모바일 환경의 경우에도 모바일용 USIM 타입의 대용량 스마트카드를 이용할 수 있으므로, 단말 플랫폼에 의존적이지 않은 통합된 UI/UX를 제공할 수 있게 된다.In addition, in the case of a mobile environment, a USIM-type large-capacity smart card for mobile can be used, thereby providing an integrated UI / UX that is not dependent on the terminal platform.

도3은 사용자가 HSM 타입의 스마트카드와 USIM타입의 대용량 스마트카드를 함께 사용하는 경우를 도시한 것이다. 좌측 도면은 HSM Type에는 탑재되어 있지 않고 USIM Type에 탑재되어 있는 뱅킹, 결제 등의 금융 서비스용 스마트 카드를 PC의 USB포트에 연결하는 것을 도시한 것이고, 우측 도면은 USB 인터페이스를 이용하여 모바일 단말에 HSM Type의 대용량 스마트카드를 연결함으로써 모바일 단말상에서도 HSM Type의 스마트카드에 탑재되어 있는 뱅킹, 결제 등의 금융 서비스를 사용하는 것을 도시한 것이다. 이때 필요시 PC와 모바일 단말은 무선 네트워크를 통해서 서로 연동되어 서비스를 제공할 수도 있다.3 illustrates a case where a user uses a HSM type smart card and a USIM type large capacity smart card together. The figure on the left shows the connection of a smart card for banking and payment services, such as banking and payment, which is not included in the HSM type, to the USB port of a PC. By connecting a high-capacity smart card of the HSM Type shows the use of financial services such as banking, payment, etc. mounted on the smart card of the HSM Type on the mobile terminal. In this case, if necessary, the PC and the mobile terminal may provide services by interworking with each other through a wireless network.

다음으로, 종래기술과 같이 Active-X를 사용하지 않고, 본 발명에 따라 대용량 스마트카드 기반의 인터넷 보안 서비스를 사용하여 PC나 모바일 단말에서 인터넷 결제 서비스를 하는 방법을 도4, 5를 참고로 하여 설명하기로 한다.Next, without using Active-X as in the prior art, using a large-capacity smart card-based Internet security service in accordance with the present invention for the Internet payment service on a PC or mobile terminal with reference to Figures 4 and 5 Let's explain.

1) PC나 단말의 브라우저는 결제할 상품 정보를 대용량 스마트카드의 SCWS로 HTTP로 전송한다(S1).1) The browser of the PC or the terminal transmits the product information to be paid by HTTP to the SCWS of the large capacity smart card (S1).

2) SCWS는 승인 Applet에 승인 정보 생성 요청을 위해 사용자인증 요청 HTML을 만들어 브라우저에 전송하며(S2), 브라우저는 해당 페이지를 출력하여 사용자 인증정보를 입력 받는다(S3).2) SCWS creates a user authentication request HTML for approval information generation request to the approval Applet and sends it to the browser (S2), and the browser outputs the page and receives the user authentication information (S3).

3) 입력받은 사용자 인증정보로 승인 Applet에 검증을 수행하고 승인정보를 생성하기 위한 플로우를 수행한다(S4). 이때 SCWS와 승인 Applet 간의 통신은 APDU 또는 내부 함수 호출 방법을 사용한다. 승인 Applet의 기능을 웹 어플리케이션으로 개발하여 SCWS 내부에서 모든 플로우를 처리할 수도 있다.3) The verification is performed on the approved Applet using the received user authentication information and a flow for generating the approval information is performed (S4). The communication between the SCWS and the accepting Applet uses the APDU or internal function call method. Authorization Applet's functionality can also be developed as a web application to handle all flows inside SCWS.

4) SCWS가 승인정보를 브라우저에 전송하면(S5), 브라우저는 승인을 위해 PG사 및 매입사에게 정보를 전송하고, PG사 및 매입사는 승인결과를 SCWS로 전송한다(S6).4) When the SCWS transmits the approval information to the browser (S5), the browser transmits the information to the PG company and the purchaser for approval, and the PG company and the purchaser transmit the approval result to the SCWS (S6).

5) 대용량 스마트카드의 SCWS는 승인결과를 처리한 후 결제완료 페이지를 브라우저에 출력한다(S7).5) SCWS of the large-capacity smart card processes the approval result and outputs the payment completion page to the browser (S7).

결국, 본 발명의 결제 서비스에서는 SCWS를 이용하여 인터넷 결제 진행 페이지를 생성하고 대용량 스마트카드에 설치되어 있는 신용카드 결제 어플리케이션을 사용하여 인터넷 결제 서비스를 제공하게 된다.As a result, the payment service of the present invention generates an internet payment progress page using SCWS and provides an internet payment service using a credit card payment application installed in a large capacity smart card.

또한, HTTP 프로토콜을 사용하므로 별도의 Plug-in 설치가 필요하지 않으며, Active-X 보안이 아닌 인터넷 보안 기술을 사용하므로 모바일 웹을 이용한 인터넷 결제 서비스도 제공할 수 있다. In addition, since the HTTP protocol is used, a separate plug-in installation is not necessary. Since Internet security technology is used instead of Active-X security, the Internet payment service using the mobile web can be provided.

그리고, PG사에서 제공하는 결제 프로그램도 대용량 스마트카드에 설치가 가능하므로 PG사 없이 독립적인 서비스 모델도 가능하다.In addition, the payment program provided by PG can be installed in a large capacity smart card, so an independent service model is possible without PG.

이제, 본 발명의 다른 실시예로서, Active-X 사용 여부에 관계없이 대용량 스마트카드를 이용하여 모바일 단말에서 인터넷 결제 서비스를 하는 방법을 도6, 7을 참고로 하여 설명하기로 한다.Now, as another embodiment of the present invention, a method of performing an internet payment service in a mobile terminal using a large capacity smart card regardless of whether Active-X is used will be described with reference to FIGS. 6 and 7.

1) PC 기반의 웹사이트에서 USIM 결제버튼을 클릭하여 결제를 요청한다(S11).1) Request payment by clicking the USIM payment button on a PC-based website (S11).

2) 해당 결제 웹서버는 통신사의 SMSC(SMS Cennter)나 OTA(Over The Air)서버에 대용량 스마트카드의 SCWS를 트리거하기 위한 SMS 전송을 요청한다(S12).2) The payment web server requests SMS transmission for triggering SCWS of a large-capacity smart card to an SMSC (SMS Cennter) or OTA (Over The Air) server of the carrier (S12).

3) SMSC 또는 OTA 서버가 고객 단말의 SCWS로 SMS를 전송한다(S13). 이 SMS는 일반 텍스트가 아닌 대용량 스마트카드가 수신 및 처리하는 SMS를 의미한다.3) The SMSC or OTA server sends an SMS to the SCWS of the customer terminal (S13). This SMS refers to SMS received and processed by a large capacity smart card, not plain text.

4) SCWS가 Triggering 되고 SMS를 수신한 SCWS는 결제 웹서버에 HTTP 클라이언트로 접속하여 결제를 위한 상품 정보를 요청한다(S14).4) SCWS triggers and receives the SMS, SCWS accesses the payment web server as an HTTP client and requests product information for payment (S14).

5) 웹 서버가 결제할 상품 정보를 대용량 스마트카드의 SCWS로 전송한다(S15).5) the web server transmits the product information to be paid to the SCWS of the large capacity smart card (S15).

6) SCWS는 승인 Applet에 승인 정보 생성 요청을 위해 사용자인증 HTML을 만들어 브라우저에 전송하며(S16), 브라우저는 해당 페이지를 출력하여 사용자의 인증정보를 입력 받는다(S17).6) SCWS creates a user authentication HTML for approval information generation request to the approval Applet and sends it to the browser (S16), the browser outputs the page to receive the user's authentication information (S17).

7) SCWS는 입력 받은 사용자 인증정보로 승인 Applet에 사용자 인증을 수행하며, 승인 정보를 생성하기 위한 플로우를 수행한다(S18). 이때 SCWS와 승인 Applet 간의 통신은 APDU 또는 내부 함수 호출 방법을 사용한다. 승인 Applet의 기능을 웹 어플리케이션으로 개발하여 SCWS내부에서 모든 플로우를 처리할 수도 있다.7) SCWS performs user authentication on the approved Applet with the received user authentication information, and performs a flow for generating approval information (S18). The communication between the SCWS and the accepting Applet uses the APDU or internal function call method. Authorization Applet's functionality can also be developed as a web application to handle all flows inside SCWS.

8) 승인정보를 매입사에게 전송하고(S19), 승인결과를 SCWS로 전송한다(S20).8) transmit the approval information to the purchaser (S19), and transmits the approval result to the SCWS (S20).

9) SCWS가 승인결과를 처리한 후 결제완료 페이지를 사용자 단말 브라우저에 출력하고(S21), 결제 완료를 웹서버에 전송하여(S22) 웹서버가 PC 브라우저에 결제가 완료되었다는 통지를 하게 되어 사용자에게 결제가 완료되었다는 것을 알려주게 된다(S23).9) After the SCWS processes the approval result, the payment completion page is output to the user terminal browser (S21), the payment completion is sent to the web server (S22), and the web server notifies the PC browser that the payment is completed. Informs that the payment is completed (S23).

마지막으로, 대용량 스마트카드 기반의 SCWS를 이용한 사용자 UI/UX 제공방법을 도8을 참고로 하여 설명하기로 한다. Finally, a user UI / UX providing method using a large capacity smart card based SCWS will be described with reference to FIG.

사용자는 PC와 모바일 인터페이스를 통하여, 사용자가 설치하고 등록한 어플리케이션 목록(도8의 브라우저에 표시된 우리은행, 국민은행, BC카드 어플리케이션)에 대해서 웹 기반의 UI/UX(도8의 브라우저에 표시된 통장정리, 계좌이체, 부가서비스 메뉴)를 구성한다. 이렇게 구성된 UI/UX는 대용량 스마트카드에 저장되므로, 디바이스에 독립적으로 유지할 수 있다. 이는 사용자에게 친숙하고 편리한 웹 인터페이스와 개인화되고 맞춤화된 통합 UI/UX를 제공할 수 있음을 의미한다.The user can set up a web-based UI / UX (bookbook displayed in the browser of FIG. 8) for a list of applications (Uri Bank, Kookmin Bank, BC Card application displayed in the browser of FIG. 8) installed and registered by the user through a PC and a mobile interface. , Account transfer, value added service menu). The configured UI / UX is stored on a large capacity smart card, so it can be kept device independent. This means that you can provide a user-friendly, convenient web interface and a personalized, customized, and integrated UI / UX.

이상에서는 본 발명의 바람직한 실시예를 설명하였지만, 본 발명은 이러한 실시예에 한정되는 것이 아니라 본 발명의 정신을 벗어나지 않는 범위 내에서 다양한 변형 및 변경이 가능하다는 것을 유의해야 한다.While the preferred embodiments of the present invention have been described above, it should be noted that the present invention is not limited to these embodiments, but various modifications and changes can be made without departing from the spirit of the present invention.

도1은 종래기술에 따른 인터넷 결제 서비스를 도시함.1 illustrates an Internet payment service according to the prior art.

도2은 본 발명에 사용되는 대용량 스마트 카드를 도시함.Figure 2 illustrates a large capacity smart card used in the present invention.

도3은 본 발명에서 PC나 모바일 단말에 대용량 스마트 카드를 연결하는 방법을 도시함.Figure 3 illustrates a method of connecting a large capacity smart card to a PC or mobile terminal in the present invention.

도4는 본 발명에 따라 대용량 스마트카드 기반 인터넷 결제 서비스를 도시함.Figure 4 illustrates a large capacity smart card based Internet payment service in accordance with the present invention.

도5는 본 발명에 따라 대용량 스마트카드 기반 인터넷 결제 서비스를 하는 플로우를 도시함.Figure 5 illustrates a flow of a large capacity smart card based Internet payment service according to the present invention.

도6은 본 발명에 따라 모바일 단말에서 대용량 스마트카드를 이용한 인터넷 결제 서비스를 하는 것을 도시함.Figure 6 illustrates the Internet payment service using a large capacity smart card in a mobile terminal according to the present invention.

도7는 본 발명에 따라 모바일 단말에서 대용량 스마트카드를 이용한 인터넷 결제 서비스를 하는 플로우를 도시함.Figure 7 illustrates a flow of the Internet payment service using a large capacity smart card in a mobile terminal according to the present invention.

도8은 본 발명에서 사용자 UI/UX를 제공하는 방법을 도시함.8 illustrates a method for providing a user UI / UX in the present invention.

Claims (8)

사용자 PC나 모바일 단말에서 인터넷 결제를 하기 위한 처리 방법에 있어서,In the processing method for making an Internet payment in a user PC or a mobile terminal, PC나 단말의 브라우저가, 결제할 상품 정보를 스마트카드의 SCWS로 전송하는 단계;Transmitting, by the browser of the PC or the terminal, product information to be paid to the SCWS of the smart card; 스마트카드 웹서버가 스마트카드 내의 승인 Applet에 승인 정보 생성 요청을 위해 사용자인증 요청 HTML을 만들어 브라우저에 전송하는 단계;Generating, by the smart card web server, a user authentication request HTML for the approval information generation request to the approval Applet in the smart card to the browser; 브라우저가 해당 페이지를 화면에 출력하여 사용자 인증정보를 받아서 SCWS로 전송하는 단계;Outputting the page to a screen by a browser to receive user authentication information and transmitting the same to SCWS; SCWS가 상기 사용자 인증정보로 상기 승인 Applet에 검증을 수행하고 승인정보를 생성하여 승인정보를 브라우저에 전송하는 단계;Performing verification by the SCWS to the approval Applet with the user authentication information, generating approval information, and transmitting the approval information to a browser; 브라우저가 승인을 위해 PG사나 매입사에게 상기 승인정보를 전송하는 단계;Transmitting, by the browser, the approval information to the PG company or the purchaser for approval; PG사나 매입사가 승인결과를 SCWS로 전송하는 단계;PG company or purchaser transmits the approval result to SCWS; 스마트카드가 승인결과를 처리한 후 결제완료 페이지를 브라우저에 출력하는 단계를 포함하는 것을 특징으로, 사용자 PC나 모바일 단말에서 인터넷 결제를 하기 위한 처리 방법.And processing the approval result by the smart card and outputting the payment completion page to the browser. The processing method for making an internet payment in a user PC or a mobile terminal. 제1항에 있어서, The method of claim 1, 상기 SCWS와 승인 Applet 간의 통신은 APDU 또는 내부 함수 호출 방법을 사용하는 것을 특징으로 하는, 사용자 PC나 모바일 단말에서 인터넷 결제를 하기 위 한 처리 방법.Communication between the SCWS and the approved Applet is characterized in that using the APDU or internal function call method, the processing method for making an Internet payment in a user PC or mobile terminal. 제1항에 있어서, The method of claim 1, 상기 승인 Applet의 기능을 웹 어플리케이션으로 개발하여, 상기 SCWS 내부에서 상기 승인 정보 생성 단계를 수행하는 것을 특징으로 하는, 사용자 PC나 모바일 단말에서 인터넷 결제를 하기 위한 처리 방법.And developing a function of the approval Applet as a web application, and performing the approval information generation step in the SCWS. 제1항에 있어서,The method of claim 1, 상기 스마트 카드에는, 사용자가 설치하고 등록한 어플리케이션 목록에 대한 웹 기반의 UI 또는 UX가 저장되어 있는 것을 특징으로 하는, 사용자 PC에서 인터넷 결제를 하기 위한 처리 방법.The smart card has a web-based UI or UX for the list of applications installed and registered by the user, characterized in that the processing method for making an Internet payment in a user PC. 사용자의 모바일 단말에서 인터넷 결제를 하기 위한 처리 방법에 있어서,In the processing method for making an Internet payment in the user's mobile terminal, PC 기반의 웹사이트에서 USIM 결제버튼을 클릭하여 결제를 요청하는 단계;Requesting a payment by clicking a USIM payment button on a PC-based website; 해당 결제 웹서버가 스마트카드의 SCWS를 트리거하기 위한 SMS 전송을 요청하는 단계;Requesting an SMS transmission for the payment web server to trigger SCWS of a smart card; SMS를 수신한 SCWS가 결제 웹서버에 결제를 위한 상품 정보를 요청하는 단계;Receiving, by the SCWS, requesting product information for payment from a payment web server; 웹 서버가 결제할 상품 정보를 스마트카드의 SCWS로 전송하는 단계;Transmitting, by the web server, product information to be paid to SCWS of the smart card; SCWS가 승인 Applet에 승인 정보 생성 요청을 위해 사용자인증 페이지를 브 라우저에 전송하는 단계;SCWS sending a user authentication page to the browser for requesting approval information generation to the approval Applet; 브라우저가 해당 페이지를 출력하여 사용자의 인증정보를 수신하는 단계;A browser outputting a corresponding page to receive authentication information of a user; SCWS가 인증정보를 수신하여 인증정보로 승인 Applet에 사용자 인증을 수행하고 승인 정보를 생성하는 단계;SCWS receives the authentication information and performs user authentication to the approval Applet as the authentication information and generates the approval information; SCWS가 승인정보를 매입사에게 전송하고 매임사가 승인결과를 SCWS로 전송하는 단계;SCWS transmits the approval information to the purchaser and the agent sends the approval result to the SCWS; SCWS가 승인결과를 처리한 후 결제완료 페이지를 사용자 단말 브라우저에 출력하고, 결제 완료를 웹서버에 전송하여 웹서버가 PC 브라우저에 결제가 완료되었다는 통지를 하게 되어 사용자에게 결제가 완료되었다는 것을 통지하는 단계를 포함하는 것을 특징으로 하는, 사용자의 모바일 단말에서 인터넷 결제를 하기 위한 처리 방법.After the SCWS processes the approval result, the payment completion page is output to the user terminal browser, and the payment is sent to the web server so that the web server notifies the PC browser that the payment has been completed. And a step of making an internet payment in a mobile terminal of the user. 제5항에 있어서, The method of claim 5, 상기 SCWS와 승인 Applet 간의 통신은 APDU 또는 내부 함수 호출 방법을 사용하는 것을 특징으로 하는, 사용자 PC나 모바일 단말에서 인터넷 결제를 하기 위한 처리 방법.Communication between the SCWS and the approved Applet is characterized in that using the APDU or internal function call method, the processing method for making an Internet payment in a user PC or mobile terminal. 제5항에 있어서, The method of claim 5, 상기 승인 Applet의 기능을 웹 어플리케이션으로 개발하여, 상기 SCWS 내부에서 상기 승인 정보 생성 단계를 수행하는 것을 특징으로 하는, 사용자 PC나 모바 일 단말에서 인터넷 결제를 하기 위한 처리 방법.And developing a function of the approval Applet as a web application, and performing the generation of the approval information in the SCWS. The processing method for making an Internet payment in a user PC or a mobile terminal. 제5항에 있어서,The method of claim 5, 상기 스마트 카드에는, 사용자가 설치하고 등록한 어플리케이션 목록에 대한 웹 기반의 UI 또는 UX가 저장되어 있는 것을 특징으로 하는, 사용자의 모바일 단말에서 인터넷 결제를 하기 위한 처리 방법.The smart card has a web-based UI or UX for the list of applications installed and registered by the user, characterized in that the processing method for making an Internet payment in a mobile terminal of the user.
KR1020090101197A 2009-10-23 2009-10-23 Processing Method for Payment Service using Internet Security based on High-Density Smart Card KR101087409B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090101197A KR101087409B1 (en) 2009-10-23 2009-10-23 Processing Method for Payment Service using Internet Security based on High-Density Smart Card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090101197A KR101087409B1 (en) 2009-10-23 2009-10-23 Processing Method for Payment Service using Internet Security based on High-Density Smart Card

Publications (2)

Publication Number Publication Date
KR20090118017A true KR20090118017A (en) 2009-11-17
KR101087409B1 KR101087409B1 (en) 2011-11-25

Family

ID=41602107

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090101197A KR101087409B1 (en) 2009-10-23 2009-10-23 Processing Method for Payment Service using Internet Security based on High-Density Smart Card

Country Status (1)

Country Link
KR (1) KR101087409B1 (en)

Also Published As

Publication number Publication date
KR101087409B1 (en) 2011-11-25

Similar Documents

Publication Publication Date Title
US8788349B2 (en) Mobile payment using picture messaging
AU2019236733A1 (en) Transaction Processing System and Method
US20060032905A1 (en) Smart card network interface device
JP2010061318A (en) User terminal, method to be executed by user terminal, program and data structure
WO2016033499A1 (en) Secure on device cardholder authentication usning biometric data
KR20120093596A (en) System and method for transferring money using otp and qr-code
US9990167B2 (en) Mobile authentication for enabling host device functions
KR20110002967A (en) Method and system for providing authentication service by using biometrics and portable memory unit therefor
KR101087409B1 (en) Processing Method for Payment Service using Internet Security based on High-Density Smart Card
KR101024370B1 (en) Integrated Messenger Banking Method by Using Personal Financial Management System
KR20060133210A (en) System and method for providing mobile information, mobile devices and recording medium
KR101093981B1 (en) Processing Method for Banking Service using Internet Security based on High-Density Smart Card
KR101212237B1 (en) System and Method for Paying Input by VoIP Terminal, VoIP Terminal and Recording Medium
KR20090074680A (en) System for operating end-to-end security channel between server and ic card
KR20090057198A (en) Integrated messenger banking system by using personal financial management system
KR101065424B1 (en) System and Method for Payment Settlement by Using VoIP Devices
KR101041120B1 (en) System and Method for Paying Inquiry by VoIP Terminal, VoIP Terminal and Recording Medium
KR101478349B1 (en) Method for Providing Financial Service by Selective Service
EA045236B1 (en) METHOD, DEVICE AND SYSTEM FOR DATA TRANSMISSION
KR100946114B1 (en) Method for Operating End-to-End Security Channel between Server and IC Card
JP2021117667A (en) Settlement management device, control method, and program
KR101072929B1 (en) Method for Managing Local Financial Account for Foreign Worker and Program Recording Medium
CN117242470A (en) Multi-factor authentication through encryption-enabled smart cards
KR20130029998A (en) Recording medium, method and device for financial transactions processing use of near field communication
KR20090111128A (en) Method for Processing Certificate, Certificate Processing IC Card and Recording Medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141110

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151105

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180821

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20191106

Year of fee payment: 9