KR20100018744A - System and method for providing card payment service - Google Patents

System and method for providing card payment service Download PDF

Info

Publication number
KR20100018744A
KR20100018744A KR1020080077389A KR20080077389A KR20100018744A KR 20100018744 A KR20100018744 A KR 20100018744A KR 1020080077389 A KR1020080077389 A KR 1020080077389A KR 20080077389 A KR20080077389 A KR 20080077389A KR 20100018744 A KR20100018744 A KR 20100018744A
Authority
KR
South Korea
Prior art keywords
payment
card payment
card
mobile communication
communication terminal
Prior art date
Application number
KR1020080077389A
Other languages
Korean (ko)
Inventor
유성호
이해성
Original Assignee
주식회사 엘지텔레콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지텔레콤 filed Critical 주식회사 엘지텔레콤
Priority to KR1020080077389A priority Critical patent/KR20100018744A/en
Publication of KR20100018744A publication Critical patent/KR20100018744A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A system and a method for providing a card payment service are provided to implement production purchase and payment through a card in a mobile communication terminal. CONSTITUTION: A card payment request is created from a mobile communication terminal, and a flash providing unit(210) provides a card payment flash module to the mobile communication terminal. A payment control unit(220) receives payment text information from the mobile communication terminal through the card payment flash module. The payment control unit transmits the payment text information, and the payment processing server is designated based on the payment text information.

Description

카드 결제 서비스 제공 시스템 및 방법{SYSTEM AND METHOD FOR PROVIDING CARD PAYMENT SERVICE}SYSTEM AND METHOD FOR PROVIDING CARD PAYMENT SERVICES {SYSTEM AND METHOD FOR PROVIDING CARD PAYMENT SERVICE}

본 발명은 이동통신단말에서 카드를 이용한 상품구입 및 결제가 가능하도록 하는 결제 서비스를 제공하는 카드 결제 서비스 제공 시스템 및 방법에 관한 것이다.The present invention relates to a card payment service providing system and method for providing a payment service that enables the purchase and payment of goods using a card in a mobile communication terminal.

하나의 기기와 서비스에 모든 정보 통신 기술을 묶어서 융합하는 디지털 컨버전스(Digital convergence)의 새로운 물결이 IT 기술의 거센 흐름으로 자리를 잡아가고 있다. 영상, 음성, 데이터 등 서로 다른 종류의 미디어가 단말기 서비스 네트워크의 제약 없이 자유롭게 융합되어 새로운 서비스를 창출하고 있다.A new wave of digital convergence, which binds all information and communication technologies together in one device and service, is becoming a strong trend in IT technology. Different types of media such as video, voice and data are freely fused without restriction of the terminal service network to create new services.

휴대폰이 처음 세상에 나왔을 때에는 단지 이동 중에 음성 통화를 하는 기능으로 만족하였지만, 휴대폰 기능에 카메라 기능이 부가되고, 휴대폰 기능에 캠코더 기능이 결합되고, 휴대폰 기능에 MP3 플레이어 기능이 결합되는 등 끝없이 진화 발전을 거듭하고 있다. 또한, 통신과 금융이 결합하여 이동통신단말에서 금융거래를 할 수 있도록 하는 모바일 뱅킹(Mobile Banking)이라는 새로운 시스템이 널리 활용되고 있다.When mobile phones first came out of the world, they were satisfied with the ability to make voice calls on the go.However, there are endless evolutionary developments such as camera function added to mobile phone function, camcorder function combined with mobile phone function, and MP3 player function combined with mobile phone function. Repeatedly. In addition, a new system called mobile banking (Mobile Banking) that combines communication and finance to enable financial transactions in mobile communication terminals is widely used.

한편, 종래의 신용 카드를 이용한 상품구입 및 결제 시 유선 인터넷 웹서비스에서는 마이크로소프트(Microsoft) 사의 "Active X"를 바탕으로 하는 보안 모듈(module), 공인인증 모듈, 및 암호화 알고리즘과, 신용카드 사의 '안심결제 서비스' 또는 '안전결제 서비스'를 제공하고 있다. 즉, 단말에서는 상품구입 및 결제 요청에 따라 설치되는 "Active X" 기반의 카드 결제 모듈을 통해 안전하게 상품 구매 및 결제를 수행할 수 있었다.On the other hand, when purchasing and paying for a product using a conventional credit card, a wired internet web service uses a security module, an authentication module, and an encryption algorithm based on Microsoft's "Active X" and a credit card company. 'Safety Payment Service' or 'Safety Payment Service' is provided. That is, the terminal was able to safely purchase and pay for the product through the "Active X" based card payment module installed according to the product purchase and payment request.

하지만, 이러한 액티브엑스(ActiveX)는 마이크로소프트(Microsoft) 사의 윈도우즈(Windows) 기반의 인터넷익스플로러(Internet Explorer) 브라우저에서 실행 가능한 비표준 기술이기 때문에, 모든 단말의 브라우저에서 액티브엑스(ActiveX) 기반의 카드 결제 모듈을 설치할 수 없는 문제점이 있다. 즉, 대부분의 신용카드 결제 솔루션(solution)은 PC 상의 익스플로러(explorer) 및 유선 인터넷 환경에서 설계 및 개발되었기 때문에, 이동통신단말의 H/W 및 S/W와, 무선 인터넷 환경에서 신용카드를 이용한 상품구입 및 결제서비스를 제공하는 데 어려움이 있다.However, since ActiveX is a non-standard technology that can be executed in Microsoft's Windows-based Internet Explorer browser, ActiveX-based card payment in all browsers is possible. There is a problem that the module cannot be installed. That is, since most credit card payment solutions are designed and developed in the explorer and wired internet environment on the PC, it is possible to use H / W and S / W of mobile communication terminal and credit card in wireless internet environment. Difficulties in providing product purchase and settlement services.

이에 따라, 본 발명에서는, 액티브엑스(ActiveX)를 이용하지 않고 이동통신단말에서 카드를 이용한 상품구입 및 결제가 가능하도록 하는 결제 서비스를 제안하고자 한다.Accordingly, the present invention is to propose a payment service that enables the purchase and payment of goods using a card in a mobile communication terminal without using ActiveX.

본 발명은 이동통신단말에서 카드를 이용한 상품구입 및 결제가 가능하다.In the present invention, a product can be purchased and paid using a card in a mobile communication terminal.

상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 일실시예에 따른 카드 결제 서비스 제공 시스템은 이동통신단말에서 카드 결제 요청이 발생함에 따라 카드 결제 플래쉬 모듈을 상기 이동통신단말에 제공하는 플래쉬 제공 수단, 및 상기 카드 결제 플래쉬 모듈을 통해 상기 이동통신단말로부터 결제전문 정보를 수신하고, 상기 결제전문 정보에 의해 지정되는 결제 처리 서버로, 상기 수신된 결제전문 정보를 전송하는 결제 제어 수단을 포함하는 것을 특징으로 한다.In order to achieve the object of the present invention as described above, the card payment service providing system according to an embodiment of the present invention is a flash to provide a card payment flash module to the mobile communication terminal when a card payment request occurs in the mobile communication terminal. Providing means, and payment control means for receiving payment information from the mobile communication terminal through the card payment flash module and transmitting the received payment information to a payment processing server designated by the payment information; Characterized in that.

또한, 본 발명의 일실시예에 따른 카드 결제 서비스 제공 방법은 이동통신단말에서 카드 결제 요청이 발생함에 따라 카드 결제 플래쉬 모듈을 상기 이동통신단말에 제공하는 단계와, 상기 카드 결제 플래쉬 모듈을 통해 상기 이동통신단말로부터 결제전문 정보를 수신하는 단계, 및 상기 결제전문 정보에 의해 지정되는 결제 처리 서버로, 상기 수신된 결제전문 정보를 전송하는 단계를 포함하는 것을 특징으로 한다.In addition, the method for providing a card payment service according to an embodiment of the present invention includes providing a card payment flash module to the mobile communication terminal when a card payment request occurs in a mobile communication terminal, and through the card payment flash module. Receiving the payment information from the mobile communication terminal, and transmitting the received payment information to the payment processing server designated by the payment information.

본 발명에 따르면, 이동통신단말에서 카드를 이용한 상품구입 및 결제가 가능하도록 하는 결제 서비스를 제공할 수 있게 된다.According to the present invention, it is possible to provide a payment service that enables the purchase and payment of goods using a card in a mobile communication terminal.

또한 본 발명에 따르면, 대부분의 유선 인터넷 브라우저 및 무선이동통신 단 말의 풀브라우저에서 필수 제공하고 있는 플래쉬(flash) 기술 및 풀브라우저에 임베디드(embedded)되는 자바 런타임 라이브러리(java run time library)를 기반으로 한 결제 서비스를 제공할 수 있게 된다.In addition, according to the present invention, based on the flash technology provided in the full browser of most wired Internet browsers and wireless mobile communication terminal and the Java run time library (embedded) embedded in the full browser It is possible to provide a payment service.

또한 본 발명에 따르면, 이동통신단말 및 이동통신단말에 탑재된 모바일 인터넷 브라우저(예컨대, 풀브라우저)에서 이용할 수 있는 카드 결제 모듈을 제공 함으로써, 무선 인터넷 서비스 및 다양한 mobile-fixed convergence 서비스의 활성화를 촉진할 수 있게 된다.In addition, according to the present invention, by providing a card payment module that can be used in a mobile communication terminal and a mobile Internet browser (for example, a full browser) mounted on the mobile communication terminal, thereby promoting the activation of wireless Internet services and various mobile-fixed convergence services You can do it.

또한 본 발명에 따르면, 이동통신단말 및 탑재되어 있는 풀브라우저(full browser)를 통해 유선 인터넷을 이용함에 있어 단순 웹컨텐츠 표시 기능뿐만 아니라, 유선인터넷에서 제공중인 다양한 mCommerce 서비스를 이용할 수 있도록 풀브라우저 이용 서비스의 범위를 확대하여 PC와 이동통신단말에서의 인터넷 이용이 동일한 효과를 낼 수 있게 된다.In addition, according to the present invention, in using the wired Internet through a mobile communication terminal and a full browser (mounted browser), as well as a simple web content display function, using a full browser to use a variety of mCommerce services provided by the wired Internet By extending the range of services, the use of the Internet in PCs and mobile communication terminals can achieve the same effect.

이하, 첨부된 도면을 참조하여, 본 발명에 따른 카드 결제 서비스 제공 시스템 및 방법에 대하여 상세히 설명한다.Hereinafter, with reference to the accompanying drawings, a card payment service providing system and method according to the present invention will be described in detail.

도 1은 본 발명의 일실시예에 따른 카드 결제 서비스 제공 시스템과 이동통신단말, 쇼핑몰 웹서버, 공인인증 서버, 및 결제 처리 서버 간의 전체적인 네트워크 연결 관계를 도시한 도면이다.1 is a diagram illustrating an overall network connection relationship between a card payment service providing system and a mobile communication terminal, a shopping mall web server, an authorized authentication server, and a payment processing server according to an embodiment of the present invention.

본 발명의 일실시예에 따른 카드 결제 서비스 제공 시스템(200)은 쇼핑몰 웹서버(120)와 접속되는 이동통신단말(110)에서 카드 결제 요청이 발생함에 따라, 카 드 결제 플래쉬 모듈을 이동통신단말(110)에 제공할 수 있다.Card payment service providing system 200 according to an embodiment of the present invention, as the card payment request occurs in the mobile communication terminal 110 connected to the shopping mall web server 120, the card payment flash module to the mobile communication terminal 110 may be provided.

또한, 카드 결제 서비스 제공 시스템(200)은 이동통신단말(110)에서 구동되는 상기 카드 결제 플래쉬 모듈을 통해 단말사용자로부터 입력되는 결제전문 정보를 암호화하고, 암호화되어 이동통신단말(110)로부터 수신되는 상기 결제전문 정보를 복호화하여 카드 결제 관련 정보를 획득할 수 있다.In addition, the card payment service providing system 200 encrypts the payment professional information input from the terminal user through the card payment flash module driven in the mobile communication terminal 110, and is encrypted and received from the mobile communication terminal 110. The payment information may be decrypted to obtain card payment related information.

이때, 상기 카드 결제 플래쉬 모듈은 모바일 인터넷 브라우저에 임베디드(embedded)된 자바 런타임 라이브러리(java runtime library)를 이용하여 상기 결제전문 정보를 암호화하거나, 공인인증 서버(130)에서 이동통신단말(110)에 대한 사용자인증이 성공하면 이동통신단말(110)에 저장된 공인인증서를 이용하여 상기 결제전문 정보에 대한 전자서명을 실시하여 암호화할 수 있다. At this time, the card payment flash module encrypts the payment information using a Java runtime library (embedded) embedded in the mobile Internet browser, or from the authorized authentication server 130 to the mobile communication terminal (110) If the user authentication is successful, the electronic signature for the payment specialized information may be encrypted by using an authorized certificate stored in the mobile communication terminal 110.

또한, 카드 결제 서비스 제공 시스템(200)은 상기 카드 결제 플래쉬 모듈을 통해 이동통신단말(110)로부터 수신되는 상기 결제전문 정보를, 결제 처리 서버(140)로 전송하여 결제 처리되도록 할 수 있다. 또한, 카드 결제 서비스 제공 시스템(200)은 상기 결제 처리에 대한 결과를 이동통신단말(110)에 안내할 수 있다.In addition, the card payment service providing system 200 may transmit the payment expert information received from the mobile communication terminal 110 to the payment processing server 140 through the card payment flash module to allow payment processing. In addition, the card payment service providing system 200 may inform the mobile communication terminal 110 of the result of the payment processing.

따라서, 본 발명에 따르면, 대부분의 유선 인터넷 브라우저 및 무선이동통신 단말의 풀브라우저에서 필수 제공하고 있는 플래쉬(flash) 기술 및 풀브라우저에 임베디드(embedded)되는 자바 런타임 라이브러리(java run time library)를 기반으로 한 결제 서비스를 제공할 수 있게 된다.Therefore, according to the present invention, based on the flash technology provided in the full browser of most wired Internet browsers and wireless mobile communication terminals and a Java run time library embedded in the full browser. It is possible to provide a payment service.

도 2는 본 발명의 일실시예에 따른 카드 결제 서비스 제공 시스템의 구성을 도시한 도면이다.2 is a diagram showing the configuration of a card payment service providing system according to an embodiment of the present invention.

상기 카드 결제 서비스 제공 시스템(200)은 플래쉬 제공 수단(210) 및 결제 제어 수단(220)을 포함하여 구성될 수 있다.The card payment service providing system 200 may include a flash providing means 210 and a payment control means 220.

플래쉬 제공 수단(210)은 이동통신단말에서 카드 결제 요청이 발생함에 따라, 카드 결제 플래쉬 모듈을 상기 이동통신단말에 제공하는 기능을 한다.The flash providing means 210 functions to provide a card payment flash module to the mobile communication terminal as a card payment request occurs in the mobile communication terminal.

여기서 상기 카드 결제 플래쉬 모듈은 이동통신단말의 모바일 인터넷 브라우저(예컨대, 풀브라우저)에서 구동 가능한 표준 기술인 플래쉬(flash)를 이용하여 구현될 수 있다.The card payment flash module may be implemented using flash, which is a standard technology that can be operated in a mobile internet browser (eg, a full browser) of a mobile communication terminal.

상기 이동통신단말은 상기 카드 결제 요청에 따라 수신되는 상기 카드 결제 플래쉬 모듈을 구동하고, 상기 카드 결제 플래쉬 모듈을 통해 단말사용자로부터 결제전문 정보를 입력 받을 수 있다(도 3 참조). 여기서 상기 결제전문 정보는 결제에 이용할 카드 종류와, 일시불, 또는 할부 시 할부 개월 수 등의 결제 방식과, 카드 번호, 유효기간, 비밀번호, 카드 소유자의 주민등록번호 등의 카드 정보 등이 포함될 수 있다. 또한, 상기 카드 결제 플래쉬 모듈은 입력된 결제전문 정보에 대한 정보 확인을 단말사용자에게 요청할 수 있다.The mobile communication terminal may drive the card payment flash module received according to the card payment request, and receive payment information information from a terminal user through the card payment flash module (see FIG. 3). Here, the payment information may include a payment method such as a card type used for payment, a lump sum or an installment month, and card information such as a card number, an expiration date, a password, and a resident registration number of a card holder. In addition, the card payment flash module may request the terminal user to check information on the input payment information.

또한, 상기 카드 결제 플래쉬 모듈은 모바일 인터넷 브라우저에 임베디드(embedded)된 자바 런타임 라이브러리(java runtime library)를 이용하여 상기 결제전문 정보를 암호화할 수 있다. 예컨대, 상기 카드 결제 플래쉬 모듈은 RSA 기반의 공개 키(Key)를 이용하여 상기 결제전문 정보를 암호화할 수 있으며, 상기 공개 키(Key)를 이용하여 암호화된 결제전문 정보는 RSA 기반의 비밀 키(Key)로만 복호화 가능하다.The card payment flash module may encrypt the payment information using a Java runtime library embedded in a mobile Internet browser. For example, the card payment flash module may encrypt the payment special information using an RSA-based public key, and the payment special information encrypted using the public key may be an RSA-based secret key ( Key) can be decrypted only.

이때, 상기 카드 결제 요청된 결제 금액이 일정 금액(예컨대, 30만원) 이상인 경우, 상기 카드 결제 플래쉬 모듈은 상기 이동통신단말에 저장된 공인인증서를 이용하여 상기 결제전문 정보에 대한 전자서명을 실시하여 암호화할 수 있다. 예컨대, 상기 카드 결제 플래쉬 모듈은 도 4에서와 같이 공인인증서 서비스 시나리오를 순서대로 구동할 수 있다. 즉, 상기 카드 결제 플래쉬 모듈은 단말사용자로부터 주민등록번호를 입력 받고(401), 이동통신단말에 저장된 공인인증서를 확인하고(402, 403), 단말사용자로부터 사용할 공인인증서를 선택 받고(404), 단말사용자로부터 상기 선택된 공인인증서의 비밀번호를 입력 받을 수 있다(405). 공인인증 서버(130)에서는 상기 공인인증서의 비밀번호를 통해 사용자인증을 실시하고, 상기 사용자인증이 성공할 경우, 상기 카드 결제 플래쉬 모듈은 상기 결제전문 정보에 대한 전자서명을 수행하고, RSA 기반의 공개 키(Key)를 이용하여 상기 결제전문 정보를 암호화할 수 있다. 이때 상기 공인인증서의 비밀번호 또한 공개 키 암호화될 수 있다.At this time, when the payment amount requested for the card payment is more than a predetermined amount (for example, 300,000 won), the card payment flash module encrypts by performing an electronic signature on the payment information using an official certificate stored in the mobile communication terminal. can do. For example, the card payment flash module may drive the accredited certificate service scenario in order as shown in FIG. 4. That is, the card payment flash module receives the resident registration number from the terminal user (401), check the official certificate stored in the mobile communication terminal (402, 403), receive the official certificate to be used from the terminal user (404), the terminal user In step 405, the password of the selected official certificate may be input. The authentication server 130 performs user authentication through the password of the authentication certificate, and if the user authentication is successful, the card payment flash module performs an electronic signature on the payment information, the RSA-based public key Using the (Key) can encrypt the payment information. At this time, the password of the public certificate may also be public key encrypted.

도 6은 본 발명의 일실시예에 따른 카드 결제 서비스 제공 시스템에서, PC에 저장된 공인인증서를 이동통신단말에 저장하는 과정을 도시한 도면이다.6 is a diagram illustrating a process of storing an accredited certificate stored in a PC in a mobile communication terminal in a card payment service providing system according to an exemplary embodiment of the present invention.

단말사용자는 공인인증 서버(130)에 요청하여 유선 인터넷뱅킹(internet banking)에서 이용하는 공인인증서를 이동통신단말에 저장할 수 있다.The terminal user may request the authorized authentication server 130 and store the authorized certificate used in the wired internet banking in the mobile communication terminal.

도 6의 (ⅰ)에서 단말사용자는 공인인증 서버(130)의 웹사이트 'www.creditbank.co.kr'에 접속하여 주민등록번호와, 휴대폰 인증을 통해 획득한 인증번호를 입력하여 공인인증 서버(130)에 공인인증서 이동을 요청할 수 있다. 도 6의 (ⅱ)에서 단말사용자는 PC(Personal Computer)에 저장된 공인인증서 중 이동통신단말에 저장하려는 공인인증서를 선택하고, 인증서 비밀번호를 입력할 수 있다. 상기 입력한 공인인증서 비밀번호가 일치할 경우, 도 6의 (ⅲ)에서 단말사용자는 공인인증서를 저장할 이동통신단말의 전화번호를 입력할 수 있다. 도 6의 (ⅳ)에서 공인인증 서버(130)는 입력된 전화번호에 의해 식별되는 이동통신단말로, 상기 선택된 공인인증서(즉, 무선공인인증서)를 전송할 수 있다. 도 6의 (ⅴ)에서 단말사용자는 이동통신단말에 전송한 무선공인인증서에서 이용할 공인인증서 비밀번호를 신규 등록하고, 도 6의 (ⅵ)에서 공인인증 서버(130)는 공인인증서의 전송이 완료 됨에 따라 "인증서 내보내기 성공"에 관한 메시지를 표시할 수 있다. 상술한 공인인증서에 대한 관리는 상기 카드 결제 플래쉬 모듈에 의해 구현 가능하다.In (6) of FIG. 6, the terminal user accesses the website 'www.creditbank.co.kr' of the accredited authentication server 130 and inputs the resident registration number and the authentication number obtained through mobile phone authentication. ), You can request to move the certificate. In FIG. 6 (ii), the terminal user may select an official certificate to be stored in the mobile communication terminal from among the official certificates stored in the personal computer (PC), and input a certificate password. If the entered public certificate password is identical, the terminal user in Figure 6 (iii) can enter the phone number of the mobile communication terminal to store the public certificate. In FIG. 6 (iii), the authentication server 130 may transmit the selected official certificate (that is, wireless certificate) to the mobile terminal identified by the input telephone number. In (iii) of FIG. 6, the terminal user newly registers an authorized certificate password to be used in the wireless certification certificate transmitted to the mobile communication terminal, and in FIG. 6 (iii), the authorized authentication server 130 completes the transmission of the accredited certificate. You can therefore display a message about "Certificate export successful". Management for the above-described official certificate can be implemented by the card payment flash module.

다시 도 2로 돌아가면, 여기서 공인인증 서버(130)는 공인인증기관에서 발급한 공인인증서를 검증하고, 전자서명 서비스를 제공하는 공인인증기관(또는 금융결제원)의 PKI(Public Key Infrastructure) 시스템이 될 수 있다.2 again, the public certification server 130 is a public key infrastructure (PKI) system of the public certification authority (or financial settlement agency) that verifies the public certificate issued by the public certification authority and provides the digital signature service. Can be.

결제 제어 수단(220)은 상기 카드 결제 플래쉬 모듈을 통해 상기 이동통신단말로부터 결제전문 정보를 수신하고, 상기 결제전문 정보에 의해 지정되는 결제 처리 서버(140)로, 상기 수신된 결제전문 정보를 전송하는 기능을 한다.The payment control unit 220 receives payment special information from the mobile communication terminal through the card payment flash module and transmits the received payment special information to the payment processing server 140 designated by the payment special information. Function.

결제 제어 수단(220)은 암호화되어 상기 수신된 결제전문 정보를 복호화하여 카드 결제 관련 정보를 획득할 수 있다. 예컨대, 결제 제어 수단(220)은 수신된 결제전문 정보에 대한 전자서명을 검증하고, RSA 기반의 비밀 키(Key)로 상기 결제전문 정보를 복호화하여 카드 결제 관련 정보를 획득할 수 있다.The payment control unit 220 may obtain encrypted card payment related information by decrypting the received payment information. For example, the payment control unit 220 may verify the electronic signature on the received payment information, and obtain card payment related information by decrypting the payment information with an RSA-based secret key.

여기서 상기 카드 결제 관련 정보는 결제에 이용할 카드 종류와, 일시불, 또는 할부 시 할부 개월 수 등의 결제 방식과, 카드 번호, 유효기간, 비밀번호, 카드 소유자의 주민등록번호 등의 카드 정보 등이 포함될 수 있다. 결제 제어 수단(220)은 상기 카드 종류에 따라 식별되는 카드사의 결제 처리 서버(140)로 상기 수신된 결제전문 정보를 전송할 수 있다.Here, the card payment related information may include a payment method such as a card type used for payment, a lump sum or an installment month, and card information such as a card number, an expiration date, a password, and a resident registration number of a card holder. The payment control unit 220 may transmit the received payment information to the payment processing server 140 of the card company identified according to the card type.

결제 처리 서버(140)에서는 상기 결제전문 정보에 기초하여 결제 처리를 수행하고, 상기 결제 처리에 대한 결과를 생성할 수 있다. 결제 제어 수단(220)은 상기 생성된 결제 처리 결과(예컨대, '결제 성공' 또는 '결제 실패')를, 상기 카드 결제 요청에 대한 응답으로 이동통신단말에 안내할 수 있다.The payment processing server 140 may perform payment processing based on the payment information, and generate a result for the payment processing. The payment control unit 220 may inform the mobile communication terminal of the generated payment processing result (eg, 'payment success' or 'payment failure') in response to the card payment request.

따라서, 본 발명에 따르면, 이동통신단말에서 카드를 이용한 상품구입 및 결제가 가능하도록 하는 결제 서비스를 제공할 수 있게 된다. 즉 본 발명에 따르면, 대부분의 유선 인터넷 브라우저 및 무선이동통신 단말의 풀브라우저에서 필수 제공하고 있는 플래쉬 기술 및 풀브라우저에 임베디드되는 자바 런타임 라이브러리를 기반으로 한 결제 서비스를 제공할 수 있게 된다.Therefore, according to the present invention, it is possible to provide a payment service that enables the purchase and settlement of goods using a card in a mobile communication terminal. That is, according to the present invention, it is possible to provide a payment service based on the flash technology provided in the full browser of most wired Internet browsers and wireless mobile communication terminals and a Java runtime library embedded in the full browser.

또한 본 발명에 따르면, 이동통신단말 및 이동통신단말에 탑재된 모바일 인터넷 브라우저(예컨대, 풀브라우저)에서 이용할 수 있는 카드 결제 모듈을 제공 함으로써, 무선 인터넷 서비스 및 다양한 mobile-fixed convergence 서비스의 활성화를 촉진할 수 있게 된다.In addition, according to the present invention, by providing a card payment module that can be used in a mobile communication terminal and a mobile Internet browser (for example, a full browser) mounted on the mobile communication terminal, thereby promoting the activation of wireless Internet services and various mobile-fixed convergence services You can do it.

도 3은 본 발명의 일실시예에 따른 카드 결제 서비스 제공 시스템에서, 카드 결제 플래쉬 모듈을 통해 단말사용자로부터 결제전문 정보를 입력 받는 일례를 도시한 도면이다.3 is a diagram illustrating an example of receiving payment professional information from a terminal user through a card payment flash module in a card payment service providing system according to an exemplary embodiment of the present invention.

본 발명의 일실시예에 따른 카드 결제 서비스 제공 시스템은 이동통신단말에서 구동되는 카드 결제 플래쉬 모듈을 통해, 도 3과 같이 단말사용자로부터 결제전문 정보를 입력 받을 수 있다. 여기서 상기 카드 결제 플래쉬 모듈은 이동통신단말의 모바일 인터넷 브라우저(예컨대, 풀브라우저)에서 구동 가능한 표준 기술인 플래쉬(flash)를 이용하여 구현될 수 있다.The card payment service providing system according to an embodiment of the present invention may receive payment information from a terminal user as shown in FIG. 3 through a card payment flash module driven in a mobile communication terminal. The card payment flash module may be implemented using flash, which is a standard technology that can be operated in a mobile internet browser (eg, a full browser) of a mobile communication terminal.

즉, 상기 카드 결제 플래쉬 모듈은 도 3의 (ⅰ)에서 결제에 이용할 카드 종류와, 일시불, 또는 할부 시 할부 개월 수 등의 결제 방식을 입력 받고, 도 3의 (ⅱ)에서 카드 번호, 유효기간, 비밀번호, 또는 카드 소유자의 주민등록번호 등의 카드 정보를 입력 받고, 도 3의 (ⅲ)에서 입력된 결제전문 정보를 표시하여 단말사용자에게 정보 확인을 요청할 수 있다.That is, the card payment flash module receives a payment method such as the type of card to be used for payment in FIG. 3 and payment, such as a lump sum or an installment month, and in FIG. 3 (ii), a card number and an expiration date. The card information such as a password, or a card holder's resident registration number may be input, and the terminal user may request confirmation of information by displaying the payment information input in FIG.

상기 카드 결제 플래쉬 모듈은 상기 입력된 결제전문 정보를, 모바일 인터넷 브라우저에 임베디드(embedded)된 자바 런타임 라이브러리(java runtime library)를 이용하여 암호화하거나 상기 이동통신단말에 저장된 공인인증서를 이용하여 상기 결제전문 정보에 대한 전자서명을 실시하여 암호화할 수 있다.The card payment flash module encrypts the input payment information using a Java runtime library embedded in a mobile Internet browser or by using an official certificate stored in the mobile communication terminal. It can be encrypted by digitally signing the information.

도 4는 본 발명의 일실시예에 따른 카드 결제 서비스 제공 시스템에서, 사용자인증을 위해 단말사용자로부터 인증데이터를 입력 받는 일례를 도시한 도면이다.4 is a diagram illustrating an example of receiving authentication data from a terminal user for user authentication in a card payment service providing system according to an exemplary embodiment of the present invention.

본 발명의 일실시예에 따른 카드 결제 서비스 제공 시스템은 이동통신단말에 제공한 카드 결제 플래쉬 모듈을 통해, 도 4에서와 같이 공인인증서 서비스 시나리오를 순서대로 구동할 수 있다. 즉, 상기 카드 결제 플래쉬 모듈은 단말사용자로부터 주민등록번호를 입력 받고(401), 이동통신단말에 저장된 공인인증서를 확인하고(402, 403), 단말사용자로부터 사용할 공인인증서를 선택 받고(404), 단말사용자로부터 상기 선택된 공인인증서의 비밀번호를 입력 받을 수 있다(405). 공인인증 서버(130)에서는 상기 공인인증서의 비밀번호를 통해 사용자인증을 실시하고, 상기 사용자인증이 성공할 경우, 상기 카드 결제 플래쉬 모듈은 상기 결제전문 정보에 대한 전자서명을 수행하고, RSA 기반의 공개 키(Key)를 이용하여 상기 결제전문 정보를 암호화할 수 있다. 이때 상기 공인인증서의 비밀번호 또한 공개 키 암호화될 수 있다.The card payment service providing system according to an exemplary embodiment of the present invention may sequentially drive an authorized certificate service scenario as shown in FIG. 4 through a card payment flash module provided to a mobile communication terminal. That is, the card payment flash module receives the resident registration number from the terminal user (401), check the official certificate stored in the mobile communication terminal (402, 403), receive the official certificate to be used from the terminal user (404), the terminal user In step 405, the password of the selected official certificate may be input. The authentication server 130 performs user authentication through the password of the authentication certificate, and if the user authentication is successful, the card payment flash module performs an electronic signature on the payment information, the RSA-based public key Using the (Key) can encrypt the payment information. At this time, the password of the public certificate may also be public key encrypted.

도 5는 본 발명의 일실시예에 따른 카드 결제 서비스 제공 방법의 순서를 도시한 흐름도이다.5 is a flowchart illustrating a procedure of a card payment service providing method according to an embodiment of the present invention.

상기 카드 결제 서비스 제공 방법은 본 발명의 카드 결제 서비스 제공 시스템에 의해 구현될 수 있다. 또한, 이하 도 5의 설명에서는 상술한 도 2를 함께 참조하여 도 5를 설명하여 발명의 이해를 도모한다.The card payment service providing method may be implemented by the card payment service providing system of the present invention. In addition, in the following description of FIG. 5, FIG. 5 will be described with reference to FIG. 2.

단계 S510에서 카드 결제 서비스 제공 시스템은 이동통신단말에서 카드 결제 요청이 발생하는지 확인한다.In step S510, the card payment service providing system checks whether a card payment request occurs in the mobile communication terminal.

상기 확인 결과, 이동통신단말에서 카드 결제 요청이 발생하는 경우, 단계 S520에서 카드 결제 서비스 제공 시스템은 카드 결제 플래쉬 모듈을 상기 이동통신단말에 제공한다.As a result of the check, when a card payment request occurs in the mobile communication terminal, the card payment service providing system provides a card payment flash module to the mobile communication terminal in step S520.

단계 S530에서 카드 결제 서비스 제공 시스템은 이동통신단말에서 구동되는 상기 카드 결제 플래쉬 모듈을 통해, 단말사용자로부터 입력되는 결제전문 정보를 암호화한다.In step S530, the card payment service providing system encrypts the payment information input from the terminal user through the card payment flash module that is driven in the mobile communication terminal.

여기서 상기 카드 결제 플래쉬 모듈은 이동통신단말의 모바일 인터넷 브라우저(예컨대, 풀브라우저)에서 구동 가능한 표준 기술인 플래쉬(flash)를 이용하여 구현될 수 있다.The card payment flash module may be implemented using flash, which is a standard technology that can be operated in a mobile internet browser (eg, a full browser) of a mobile communication terminal.

상기 이동통신단말은 상기 카드 결제 요청에 따라 수신되는 상기 카드 결제 플래쉬 모듈을 구동하고, 상기 카드 결제 플래쉬 모듈을 통해 단말사용자로부터 결제전문 정보를 입력 받을 수 있다(도 3 참조). 여기서 상기 결제전문 정보는 결제에 이용할 카드 종류와, 일시불, 또는 할부 시 할부 개월 수 등의 결제 방식과, 카드 번호, 유효기간, 비밀번호, 카드 소유자의 주민등록번호 등의 카드 정보 등이 포함될 수 있다. 또한, 상기 카드 결제 플래쉬 모듈은 입력된 결제전문 정보에 대한 정보 확인을 단말사용자에게 요청할 수 있다.The mobile communication terminal may drive the card payment flash module received according to the card payment request, and receive payment information information from a terminal user through the card payment flash module (see FIG. 3). Here, the payment information may include a payment method such as a card type used for payment, a lump sum or an installment month, and card information such as a card number, an expiration date, a password, and a resident registration number of a card holder. In addition, the card payment flash module may request the terminal user to check information on the input payment information.

또한, 상기 카드 결제 플래쉬 모듈은 모바일 인터넷 브라우저에 임베디드(embedded)된 자바 런타임 라이브러리(java runtime library)를 이용하여 상기 결제전문 정보를 암호화할 수 있다. 예컨대, 상기 카드 결제 플래쉬 모듈은 RSA 기반의 공개 키(Key)를 이용하여 상기 결제전문 정보를 암호화할 수 있으며, 상기 공개 키(Key)를 이용하여 암호화된 결제전문 정보는 RSA 기반의 비밀 키(Key)로만 복호화 가능하다.The card payment flash module may encrypt the payment information using a Java runtime library embedded in a mobile Internet browser. For example, the card payment flash module may encrypt the payment special information using an RSA-based public key, and the payment special information encrypted using the public key may be an RSA-based secret key ( Key) can be decrypted only.

이때, 상기 카드 결제 요청된 결제 금액이 일정 금액(예컨대, 30만원) 이상 인 경우, 상기 카드 결제 플래쉬 모듈은 상기 이동통신단말에 저장된 공인인증서를 이용하여 상기 결제전문 정보에 대한 전자서명을 실시하여 암호화할 수 있다. 예컨대, 상기 카드 결제 플래쉬 모듈은 도 4에서와 같이 공인인증서 서비스 시나리오를 순서대로 구동할 수 있다. 즉, 상기 카드 결제 플래쉬 모듈은 단말사용자로부터 주민등록번호를 입력 받고(401), 이동통신단말에 저장된 공인인증서를 확인하고(402, 403), 단말사용자로부터 사용할 공인인증서를 선택 받고(404), 단말사용자로부터 상기 선택된 공인인증서의 비밀번호를 입력 받을 수 있다(405). 공인인증 서버(130)에서는 상기 공인인증서의 비밀번호를 통해 사용자인증을 실시하고, 상기 사용자인증이 성공할 경우, 상기 카드 결제 플래쉬 모듈은 상기 결제전문 정보에 대한 전자서명을 수행하고, RSA 기반의 공개 키(Key)를 이용하여 상기 결제전문 정보를 암호화할 수 있다. 이때 상기 공인인증서의 비밀번호 또한 공개 키 암호화될 수 있다.At this time, if the payment amount requested for the card payment is more than a predetermined amount (for example, 300,000 won), the card payment flash module performs an electronic signature for the payment information using the official certificate stored in the mobile communication terminal It can be encrypted. For example, the card payment flash module may drive the accredited certificate service scenario in order as shown in FIG. 4. That is, the card payment flash module receives the resident registration number from the terminal user (401), check the official certificate stored in the mobile communication terminal (402, 403), receive the official certificate to be used from the terminal user (404), the terminal user In step 405, the password of the selected official certificate may be input. The authentication server 130 performs user authentication through the password of the authentication certificate, and if the user authentication is successful, the card payment flash module performs an electronic signature on the payment information, the RSA-based public key Using the (Key) can encrypt the payment information. At this time, the password of the public certificate may also be public key encrypted.

여기서 상기 단말사용자는 공인인증 서버(130)에 요청하여 유선 인터넷뱅킹(internet banking)에서 이용하는 공인인증서를 이동통신단말에 변환하여 저장할 수 있다. 다시 말해, 공인인증 서버(130)는 단말사용자의 요청에 따라 단말사용자의 PC(Personal Computer)에 저장된 공인인증서 중, 단말사용자에 의해 선택된 공인인증서를 이동통신단말에 이동할 수 있다. 공인인증 서버(130)는 단말사용자로부터 공인인증서를 이동할 이동통신단말의 전화번호를 입력 받고, 입력된 전화번호에 의해 식별되는 이동통신단말로 상기 선택된 공인인증서를 전송할 수 있다. 또한 단말사용자는 공인인증 서버(130)에 의해 수신된 공인인증서에 대한 공인인증서 비밀번호를 등록할 수 있다. 상기 공인인증서에 대한 관리 또한 상기 카드 결제 플래쉬 모듈에 의해 구현 가능하다.In this case, the terminal user may make a request to the authentication server 130 to convert the authentication certificate used in the wired Internet banking (internet banking) to the mobile communication terminal. In other words, the authorized authentication server 130 may move the authorized certificate selected by the terminal user to the mobile communication terminal among the certified certificates stored in the personal computer (PC) of the terminal user at the request of the terminal user. The public certification server 130 may receive a phone number of a mobile communication terminal to move the public certificate from the terminal user, and transmit the selected public certificate to the mobile communication terminal identified by the input phone number. In addition, the terminal user may register the public certificate password for the public certificate received by the public authentication server 130. Management of the certificate may also be implemented by the card payment flash module.

여기서 공인인증 서버(130)는 공인인증기관에서 발급한 공인인증서를 검증하고, 전자서명 서비스를 제공하는 공인인증기관(또는 금융결제원)의 PKI(Public Key Infrastructure) 시스템이 될 수 있다.Here, the certification server 130 may be a public key infrastructure (PKI) system of a certification authority (or financial settlement agency) that verifies the certification issued by the certification authority, and provides an electronic signature service.

단계 S540, S550에서 카드 결제 서비스 제공 시스템은 상기 카드 결제 플래쉬 모듈을 통해 이동통신단말로부터 결제전문 정보를 수신하고, 수신된 결제전문 정보를 복호화하여 카드 결제 관련 정보를 획득한다.In steps S540 and S550, the card payment service providing system receives payment special information from a mobile communication terminal through the card payment flash module, and decodes the received payment special information to obtain card payment related information.

여기서 상기 카드 결제 관련 정보는 결제에 이용할 카드 종류와, 일시불, 또는 할부 시 할부 개월 수 등의 결제 방식과, 카드 번호, 유효기간, 비밀번호, 카드 소유자의 주민등록번호 등의 카드 정보 등이 포함될 수 있다.Here, the card payment related information may include a payment method such as a card type used for payment, a lump sum or an installment month, and card information such as a card number, an expiration date, a password, and a resident registration number of a card holder.

단계 S560, S570에서 카드 결제 서비스 제공 시스템은 상기 결제전문 정보에 의해 지정되는 결제 처리 서버(140)로 상기 수신된 결제전문 정보를 전송하고, 결제 처리 서버(140)에서의 결제 처리 결과를 이동통신단말에 안내한다.In steps S560 and S570, the card payment service providing system transmits the received payment information to the payment processing server 140 designated by the payment information, and transfers the payment processing result from the payment processing server 140 to mobile communication. Guide to the terminal.

예컨대, 결제 제어 수단(220)은 상기 카드 종류에 따라 식별되는 카드사의 결제 처리 서버(140)로 상기 수신된 결제전문 정보를 전송할 수 있으며, 결제 처리 서버(140)에서는 상기 결제전문 정보에 기초하여 수행한 결제 처리에 대한 결과를 결제 제어 수단(220)으로 전송할 수 있다. 결제 제어 수단(220)은 상기 생성된 결제 처리 결과(예컨대, '결제 성공' 또는 '결제 실패')를, 상기 카드 결제 요청에 대한 응답으로 이동통신단말에 안내할 수 있다.For example, the payment control unit 220 may transmit the received payment information to the payment processing server 140 of the card company identified according to the card type, the payment processing server 140 based on the payment information; The result of the payment processing may be transmitted to the payment control means 220. The payment control unit 220 may inform the mobile communication terminal of the generated payment processing result (eg, 'payment success' or 'payment failure') in response to the card payment request.

따라서, 본 발명에 따르면, 이동통신단말에서 카드를 이용한 상품구입 및 결제가 가능하도록 하는 결제 서비스를 제공할 수 있게 된다. 즉 본 발명에 따르면, 대부분의 유선 인터넷 브라우저 및 무선이동통신 단말의 풀브라우저에서 필수 제공하고 있는 플래쉬 기술 및 풀브라우저에 임베디드되는 자바 런타임 라이브러리를 기반으로 한 결제 서비스를 제공할 수 있게 된다.Therefore, according to the present invention, it is possible to provide a payment service that enables the purchase and settlement of goods using a card in a mobile communication terminal. That is, according to the present invention, it is possible to provide a payment service based on the flash technology provided in the full browser of most wired Internet browsers and wireless mobile communication terminals and a Java runtime library embedded in the full browser.

또한 본 발명에 따르면, 이동통신단말 및 이동통신단말에 탑재된 모바일 인터넷 브라우저(예컨대, 풀브라우저)에서 이용할 수 있는 카드 결제 모듈을 제공 함으로써, 무선 인터넷 서비스 및 다양한 mobile-fixed convergence 서비스의 활성화를 촉진할 수 있게 된다.In addition, according to the present invention, by providing a card payment module that can be used in a mobile communication terminal and a mobile Internet browser (for example, a full browser) mounted on the mobile communication terminal, thereby promoting the activation of wireless Internet services and various mobile-fixed convergence services You can do it.

또한, 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니 라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.In addition, embodiments of the present invention include computer-readable media containing program instructions for performing various computer-implemented operations. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The medium or program instructions may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine code, such as produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter.

지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.While specific embodiments of the present invention have been described so far, various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the claims below, but also by those equivalent to the claims.

도 1은 본 발명의 일실시예에 따른 카드 결제 서비스 제공 시스템과 이동통신단말, 쇼핑몰 웹서버, 공인인증 서버, 및 결제 처리 서버 간의 전체적인 네트워크 연결 관계를 도시한 도면이다.1 is a diagram illustrating an overall network connection relationship between a card payment service providing system and a mobile communication terminal, a shopping mall web server, an authorized authentication server, and a payment processing server according to an embodiment of the present invention.

도 2는 본 발명의 일실시예에 따른 카드 결제 서비스 제공 시스템의 구성을 도시한 도면이다.2 is a diagram showing the configuration of a card payment service providing system according to an embodiment of the present invention.

도 3은 본 발명의 일실시예에 따른 카드 결제 서비스 제공 시스템에서, 카드 결제 플래쉬 모듈을 통해 단말사용자로부터 결제전문 정보를 입력 받는 일례를 도시한 도면이다.3 is a diagram illustrating an example of receiving payment professional information from a terminal user through a card payment flash module in a card payment service providing system according to an exemplary embodiment of the present invention.

도 4는 본 발명의 일실시예에 따른 카드 결제 서비스 제공 시스템에서, 사용자인증을 위해 단말사용자로부터 인증데이터를 입력 받는 일례를 도시한 도면이다.4 is a diagram illustrating an example of receiving authentication data from a terminal user for user authentication in a card payment service providing system according to an exemplary embodiment of the present invention.

도 5는 본 발명의 일실시예에 따른 카드 결제 서비스 제공 방법의 순서를 도시한 흐름도이다.5 is a flowchart illustrating a procedure of a card payment service providing method according to an embodiment of the present invention.

도 6은 본 발명의 일실시예에 따른 카드 결제 서비스 제공 시스템에서, PC에 저장된 공인인증서를 이동통신단말에 저장하는 과정을 도시한 도면이다.6 is a diagram illustrating a process of storing an accredited certificate stored in a PC in a mobile communication terminal in a card payment service providing system according to an exemplary embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

200: 카드 결제 서비스 제공 시스템200: card payment service providing system

210: 플래쉬 제공 수단210: flash providing means

220: 결제 제어 수단220: payment control means

110: 이동통신단말110: mobile communication terminal

120: 쇼핑몰 웹서버120: shopping mall web server

130: 공인인증 서버130: public authentication server

140: 결제 처리 서버140: payment processing server

Claims (11)

이동통신단말에서 카드 결제 요청이 발생함에 따라, 카드 결제 플래쉬 모듈을 상기 이동통신단말에 제공하는 플래쉬 제공 수단; 및Flash providing means for providing a card payment flash module to the mobile communication terminal when a card payment request is generated in a mobile communication terminal; And 상기 카드 결제 플래쉬 모듈을 통해 상기 이동통신단말로부터 결제전문 정보를 수신하고, 상기 결제전문 정보에 의해 지정되는 결제 처리 서버로, 상기 수신된 결제전문 정보를 전송하는 결제 제어 수단Payment control means for receiving payment information from the mobile communication terminal via the card payment flash module, and transmits the received payment information to the payment processing server specified by the payment information; 을 포함하는 것을 특징으로 하는 카드 결제 서비스 제공 시스템.Card payment service providing system comprising a. 제1항에 있어서,The method of claim 1, 상기 카드 결제 플래쉬 모듈은,The card payment flash module, 상기 이동통신단말에서 구동되어 단말사용자로부터 결제전문 정보를 입력 받고, 상기 입력된 결제전문 정보를 암호화하는 것을 특징으로 하는 카드 결제 서비스 제공 시스템.The card payment service providing system, characterized in that driven by the mobile communication terminal receives the payment information from the terminal user, and encrypts the input payment information. 제2항에 있어서,The method of claim 2, 상기 카드 결제 플래쉬 모듈은,The card payment flash module, 모바일 인터넷 브라우저에 임베디드(embedded)된 자바 런타임 라이브러리(java runtime library)를 이용하여 상기 결제전문 정보를 암호화하는 것을 특징으로 하는 카드 결제 서비스 제공 시스템.Card payment service providing system, characterized in that for encrypting the payment information using a Java runtime library (embedded) embedded in a mobile Internet browser. 제2항에 있어서,The method of claim 2, 상기 카드 결제 플래쉬 모듈은,The card payment flash module, 상기 이동통신단말에 저장된 공인인증서를 이용하여 상기 결제전문 정보에 대한 전자서명을 실시하여 암호화하는 것을 특징으로 하는 카드 결제 서비스 제공 시스템.Card payment service providing system, characterized in that by encrypting by performing the electronic signature for the payment information using the official certificate stored in the mobile communication terminal. 제1항에 있어서,The method of claim 1, 상기 결제 제어 수단은,The payment control means, 암호화되어 상기 수신된 결제전문 정보를 복호화하여 카드 결제 관련 정보를 획득하는 것을 특징으로 하는 카드 결제 서비스 제공 시스템.Card payment service providing system, characterized in that to obtain the card payment related information by decrypting the received payment information encrypted. 이동통신단말에서 카드 결제 요청이 발생함에 따라, 카드 결제 플래쉬 모듈을 상기 이동통신단말에 제공하는 단계;Providing a card payment flash module to the mobile communication terminal when a card payment request occurs in a mobile communication terminal; 상기 카드 결제 플래쉬 모듈을 통해 상기 이동통신단말로부터 결제전문 정보를 수신하는 단계; 및Receiving payment expert information from the mobile communication terminal through the card payment flash module; And 상기 결제전문 정보에 의해 지정되는 결제 처리 서버로, 상기 수신된 결제전문 정보를 전송하는 단계Transmitting the received payment information to a payment processing server designated by the payment information; 를 포함하는 것을 특징으로 하는 카드 결제 서비스 제공 방법.Card payment service providing method comprising a. 제6항에 있어서,The method of claim 6, 상기 이동통신단말에서 구동되는 상기 카드 결제 플래쉬 모듈을 통해, 단말사용자로부터 입력되는 결제전문 정보를 암호화하는 단계Encrypting the payment specialized information input from the terminal user through the card payment flash module driven in the mobile communication terminal; 를 더 포함하는 것을 특징으로 하는 카드 결제 서비스 제공 방법.Card payment service providing method characterized in that it further comprises. 제7항에 있어서,The method of claim 7, wherein 상기 결제전문 정보를 암호화하는 단계는,Encrypting the payment information, 모바일 인터넷 브라우저에 임베디드(embedded)된 자바 런타임 라이브러리(java runtime library)를 이용하여 상기 결제전문 정보를 암호화하는 단계Encrypting the payment information using a java runtime library embedded in a mobile internet browser 를 포함하는 것을 특징으로 하는 카드 결제 서비스 제공 방법.Card payment service providing method comprising a. 제7항에 있어서,The method of claim 7, wherein 상기 결제전문 정보를 암호화하는 단계는,Encrypting the payment information, 상기 이동통신단말에 저장된 공인인증서를 이용하여 상기 결제전문 정보에 대한 전자서명을 실시하여 암호화하는 단계Encrypting by performing an electronic signature on the payment information using an authorized certificate stored in the mobile communication terminal; 를 포함하는 것을 특징으로 하는 카드 결제 서비스 제공 방법.Card payment service providing method comprising a. 제6항에 있어서,The method of claim 6, 암호화되어 상기 수신된 결제전문 정보를 복호화하여 카드 결제 관련 정보를 획득하는 단계Acquiring the card payment related information by decrypting the received payment information; 를 더 포함하는 것을 특징으로 하는 카드 결제 서비스 제공 방법.Card payment service providing method characterized in that it further comprises. 제6항 내지 제10항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록매체.A computer-readable recording medium having recorded thereon a program for performing the method of any one of claims 6 to 10.
KR1020080077389A 2008-08-07 2008-08-07 System and method for providing card payment service KR20100018744A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080077389A KR20100018744A (en) 2008-08-07 2008-08-07 System and method for providing card payment service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080077389A KR20100018744A (en) 2008-08-07 2008-08-07 System and method for providing card payment service

Publications (1)

Publication Number Publication Date
KR20100018744A true KR20100018744A (en) 2010-02-18

Family

ID=42089309

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080077389A KR20100018744A (en) 2008-08-07 2008-08-07 System and method for providing card payment service

Country Status (1)

Country Link
KR (1) KR20100018744A (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011127354A3 (en) * 2010-04-09 2012-01-26 Paydiant, Inc. Mobile phone payment processing methods and systems
KR101138283B1 (en) * 2010-04-22 2012-04-24 비씨카드(주) Method and system of mobile payment
US8632000B2 (en) 2010-12-23 2014-01-21 Paydiant, Inc. Mobile phone ATM processing methods and systems
US9208482B2 (en) 2010-04-09 2015-12-08 Paypal, Inc. Transaction token issuing authorities
US9400978B2 (en) 2010-04-09 2016-07-26 Paypal, Inc. Methods and systems for selecting accounts and offers in payment transactions
US10134031B2 (en) 2010-04-09 2018-11-20 Paypal, Inc. Transaction token issuing authorities
US10275827B2 (en) 2013-03-14 2019-04-30 Fexco Systems and methods for transferring funds using a wireless device
US10304051B2 (en) 2010-04-09 2019-05-28 Paypal, Inc. NFC mobile wallet processing systems and methods
US10387862B2 (en) 2012-05-24 2019-08-20 Paypal, Inc. Methods and systems for wallet enrollment
US10445723B2 (en) 2010-04-09 2019-10-15 Paypal, Inc. NFC-transaction processing systems and methods
US11049096B2 (en) 2015-12-31 2021-06-29 Paypal, Inc. Fault tolerant token based transaction systems
US11887105B2 (en) 2010-04-09 2024-01-30 Paypal, Inc. Transaction token issuing authorities

Cited By (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10115088B2 (en) 2010-04-09 2018-10-30 Paypal, Inc. Methods and systems for selecting accounts and offers in payment transactions
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US10134031B2 (en) 2010-04-09 2018-11-20 Paypal, Inc. Transaction token issuing authorities
WO2011127354A3 (en) * 2010-04-09 2012-01-26 Paydiant, Inc. Mobile phone payment processing methods and systems
US9208482B2 (en) 2010-04-09 2015-12-08 Paypal, Inc. Transaction token issuing authorities
US9305295B2 (en) 2010-04-09 2016-04-05 Paypal, Inc. Payment processing methods and systems
US9400978B2 (en) 2010-04-09 2016-07-26 Paypal, Inc. Methods and systems for selecting accounts and offers in payment transactions
US9401077B2 (en) 2010-04-09 2016-07-26 Paypal, Inc. Mobile phone ATM processing methods and systems
US9412106B2 (en) 2010-04-09 2016-08-09 Paypal, Inc. Mobile phone ATM processing methods and systems
US9639837B2 (en) 2010-04-09 2017-05-02 Paypal, Inc. Transaction token issuing authorities
US9659294B2 (en) 2010-04-09 2017-05-23 Paypal, Inc. Mobile phone ATM processing methods and systems
US9811813B2 (en) 2010-04-09 2017-11-07 Paypal, Inc. Methods and systems for selecting accounts and offers in payment transactions
US9911120B2 (en) 2010-04-09 2018-03-06 Paypal, Inc. Mobile phone ATM processing methods and systems
US10102514B2 (en) 2010-04-09 2018-10-16 Paypal, Inc. Payment processing methods and systems
US11961065B2 (en) 2010-04-09 2024-04-16 Paypal, Inc. NFC mobile wallet processing systems and methods
US11887110B2 (en) 2010-04-09 2024-01-30 Paypal, Inc. Methods and systems for processing transactions on a value dispensing device using a mobile device
US11887105B2 (en) 2010-04-09 2024-01-30 Paypal, Inc. Transaction token issuing authorities
US10304051B2 (en) 2010-04-09 2019-05-28 Paypal, Inc. NFC mobile wallet processing systems and methods
US11232437B2 (en) 2010-04-09 2022-01-25 Paypal, Inc. Transaction token issuing authorities
US10445723B2 (en) 2010-04-09 2019-10-15 Paypal, Inc. NFC-transaction processing systems and methods
US10504108B2 (en) 2010-04-09 2019-12-10 Paypal, Inc. Mobile phone ATM processing methods and systems
US11107072B2 (en) 2010-04-09 2021-08-31 Paypal, Inc. Mobile phone ATM processing methods and systems
KR101138283B1 (en) * 2010-04-22 2012-04-24 비씨카드(주) Method and system of mobile payment
US8632000B2 (en) 2010-12-23 2014-01-21 Paydiant, Inc. Mobile phone ATM processing methods and systems
US10387862B2 (en) 2012-05-24 2019-08-20 Paypal, Inc. Methods and systems for wallet enrollment
US11720872B2 (en) 2012-05-24 2023-08-08 Paypal, Inc. Methods and systems for wallet enrollment
US11625771B2 (en) 2013-03-14 2023-04-11 Fexco Systems and methods for transferring funds using a wireless device
US10275827B2 (en) 2013-03-14 2019-04-30 Fexco Systems and methods for transferring funds using a wireless device
US11049096B2 (en) 2015-12-31 2021-06-29 Paypal, Inc. Fault tolerant token based transaction systems
US11593790B2 (en) 2015-12-31 2023-02-28 Paypal, Inc. Fault tolerant token based transaction systems

Similar Documents

Publication Publication Date Title
KR20100018744A (en) System and method for providing card payment service
US9704160B2 (en) Trusted execution environment for transport layer security key pair associated with electronic commerce and card not present transactions
KR102552606B1 (en) Secure remote payment transaction processing using a secure element
US10586229B2 (en) Anytime validation tokens
US9813236B2 (en) Multi-factor authentication using a smartcard
EP1710980B1 (en) Authentication services using mobile device
US8132722B2 (en) System and method for binding a smartcard and a smartcard reader
JP2018522353A (en) Authentication system and method for server-based payment
US20080235513A1 (en) Three Party Authentication
US20090222383A1 (en) Secure Financial Reader Architecture
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
EP2098985A2 (en) Secure financial reader architecture
US20130290718A1 (en) Mobile storage device and the data processing system and method based thereon
JP2014529964A (en) System and method for secure transaction processing via a mobile device
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
KR20130100811A (en) Method to approve payments
KR100791269B1 (en) System and Method for Processing Information and Recording Medium
KR101009913B1 (en) Method for providing online payment service, payment module and payment approval server
AU2015200701B2 (en) Anytime validation for verification tokens
KR20140114511A (en) Method and apparatus for banking service and method thereof
KR101212237B1 (en) System and Method for Paying Input by VoIP Terminal, VoIP Terminal and Recording Medium
JP2003162680A (en) Settlement system and method
KR101394147B1 (en) How to use Certificate safely at Mobile Terminal
KR100559694B1 (en) Wireless communication terminal and its method for providing save function
KR20050048982A (en) Wireless communication terminal and its method for providing certificate save function

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application