KR20100033053A - System and method for card payment service via mobile communication network and mobile communication terminal having card payment function - Google Patents
System and method for card payment service via mobile communication network and mobile communication terminal having card payment function Download PDFInfo
- Publication number
- KR20100033053A KR20100033053A KR1020080092027A KR20080092027A KR20100033053A KR 20100033053 A KR20100033053 A KR 20100033053A KR 1020080092027 A KR1020080092027 A KR 1020080092027A KR 20080092027 A KR20080092027 A KR 20080092027A KR 20100033053 A KR20100033053 A KR 20100033053A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- card payment
- mobile communication
- communication terminal
- card
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Abstract
Description
본 발명은 이동통신 단말기에서 Ajax(Asynchronous Java Script & XML) 기술과 자바 스크립트(Java Script) 기술을 통해 모바일 공인 인증서를 이용한 신용카드 결제가 가능하도록 하는 무선 통신 네트워크를 통한 카드 결제 서비스 시스템 및 그 방법에 관한 것이다.The present invention provides a card payment service system and method through a wireless communication network that enables a credit card payment using a mobile certificate through Ajax (Asynchronous Java Script & XML) technology and Java script (Java Script) technology in a mobile communication terminal. It is about.
일반적으로, 이동통신 단말기는 이동 통신망과 무선 인터넷망을 이용하여 원격지의 웹서버로부터 제공되는 웹페이지 데이터를 무선으로 이동통신 단말기에 전달하도록 하여 해당 이동통신 단말기 화면 상에 웹페이지 데이터가 디스플레이되도록 하는 무선 통신망을 통한 웹브라우징 서비스가 적용되고 있다. In general, a mobile communication terminal uses a mobile communication network and a wireless Internet network to wirelessly transfer web page data provided from a remote web server to the mobile communication terminal so that the web page data is displayed on the screen of the mobile communication terminal. Web browsing services through wireless communication networks are being applied.
이러한 무선 통신망을 통한 웹브라우징 서비스는, 이동통신 단말기에서 인터넷망 상의 웹서버로부터 특정 URL의 웹문서 데이터를 수신받아 데이터 렌더링(Rendering) 및 파싱(Parsing)을 통해 웹 문서를 분석하여 해당 웹 문서 포맷으 로 화면 상에 디스플레이시키는 풀 브라우저(Full Browser) 방식과, 특정 서버에서 웹서버로부터의 웹문서 데이터를 자체적으로 단순화시킨 이미지 포맷으로 변환하여 이동통신 단말기에 제공할 수 있도록 하는 웹뷰어(Web Viewer) 방식으로 분류된다.The web browsing service through the wireless communication network receives a web document data of a specific URL from a web server on the internet network in a mobile communication terminal, and analyzes the web document through data rendering and parsing to format the web document. Full browser method to display on the screen, and web viewer to convert the web document data from the web server to a simplified image format on a specific server and provide it to the mobile communication terminal (Web Viewer) Are classified in the following manner.
그 중에서 풀 브라우저 방식의 경우에는 유선 인터넷에서 제공되는 웹페이지와 동일한 수준 및 포맷을 갖는 웹페이지를 제공할 수 있도록 되어 있어서 무선 인터넷 환경에서도 개인용 컴퓨터(PC)에서 제공되는 유선 인터넷 환경 하의 웹페이지 화면과 동일한 형태의 화면을 구현할 수 있다. Among them, the full browser type can provide web pages with the same level and format as the web pages provided by the wired internet. Therefore, the web page screen under the wired internet environment provided by a personal computer (PC) even in a wireless internet environment. It is possible to implement the screen of the same type as.
한편, 현재의 이동통신 단말기에서는 풀 브라우저를 통해 유선 인터넷과 동일한 웹 서비스 이용 환경을 제공하고 있다고는 하지만, 단순한 웹 컨텐츠의 뷰어 기능만으로 한정되어 있는 바, 최근 유선 인터넷 환경에서 신용카드를 사용하여 특정 상품 또는 서비스를 구매 결제하는 기능이 활성화되고 있는 시점에서 풀 브라우저의 이용 서비스 범위를 결제 서비스 환경으로까지 확대할 필요성이 있다. Meanwhile, although the current mobile communication terminal provides the same web service using environment as the wired internet through a full browser, it is limited to a simple web content viewer function. When the function of purchasing and paying for a product or service is activated, it is necessary to extend the service range of the full browser to the payment service environment.
현재 사용되고 있는 유선 인터넷 웹서비스 상에서의 신용카드를 이용한 상품 또는 서비스 구입 및 결제는, 대부분 마이크로소프트(Microsoft) 사의 "Active X"를 기반으로 하는 보안 모듈과, 공인인증 모듈, 암호화 알고리즘을 사용하고 있으며, 신용카드사에서 제공하는 안심 결제 또는 안전 결제 등의 결제 서비스를 제공하고 있다. The purchase and payment of goods or services using a credit card on the wired Internet web service currently used mostly use a security module, an authentication module, and an encryption algorithm based on Microsoft's "Active X". , Credit card companies provide payment services such as secure payment or secure payment.
특히, "Active X"의 경우에는 마이크로소프트사에서 개발된 인터넷 브라우저 프로그램인 "Internet Exploer" 환경에 적합하게 설계되어 개발된 것으로서, 이동통신 단말기에 탑재되는 풀 브라우저 환경에서의 설치 및 이용이 매우 어렵도록 되 어 있다. In particular, "Active X" is designed and developed for the "Internet Explorer" environment, which is an Internet browser program developed by Microsoft, and it is very difficult to install and use in a full browser environment installed in a mobile communication terminal. It is supposed to.
이에, 최근에는 유선 인터넷 상에서 개인용 컴퓨터(PC)를 이용한 신용카드 결제 서비스를 이동통신 단말기를 이용한 무선 인터넷 서비스에서도 상품 또는 서비스의 구입 및 결제를 위해 동일하게 이용이 가능하도록 하는 획기적인 방안이 절실히 요구되는 실정이다. In recent years, there is an urgent need for an innovative method for enabling a credit card payment service using a personal computer (PC) on a wired Internet to be equally available for purchase and payment of goods or services even in a wireless Internet service using a mobile communication terminal. It is true.
따라서, 본 발명은 상기한 종래의 사정을 감안하여 이루어진 것으로서, 그 목적은 무선 통신 네트워크 환경하의 이동통신 단말기에서 Ajax(Asynchronous Java Script & XML) 기술 및 자바 스크립트 기술을 통하여 모바일 공인 인증서를 이용한 신용카드 결제 처리가 가능하도록 하는 무선 통신 네트워크를 통한 카드 결제 서비스 시스템 및 그 방법을 제공하는 것이다. Accordingly, the present invention has been made in view of the above-described conventional circumstances, and an object thereof is a credit card using a mobile authorized certificate through Ajax (Asynchronous Java Script & XML) technology and JavaScript technology in a mobile communication terminal in a wireless communication network environment. The present invention provides a card payment service system and a method through a wireless communication network that enable payment processing.
본 발명의 다른 목적은 무선 통신 네트워크 환경하에서 Ajax 기술 및 자바 스크립트 기술을 통하여 모바일 공인 인증서를 이용한 신용카드 결제 처리가 가능하도록 하는 카드 결제 서비스 기능을 갖춘 이동통신 단말기를 제공하는 것이다. Another object of the present invention is to provide a mobile communication terminal having a card payment service function that enables credit card payment processing using a mobile authorized certificate through Ajax technology and JavaScript technology in a wireless communication network environment.
상기한 목적을 달성하기 위해 본 발명의 시스템에 따르면, 카드 결제를 위한 공인 인증서 및 풀 브라우저에 임베디드(Embeded)된 자바 런타임 라이브러리(Java Run-Time Library)가 탑재되고서, 상기 공인 인증서 및 런타임 라이브러리를 이용하여 결제요청 전문을 생성하여 전송함에 의해 무선 통신 네트워크 상의 전자 상거 래에 따른 결제 대금의 카드 결제 처리를 수행하는 이동통신 단말기와, 상기 이동통신 단말기로부터의 전자 상거래에 따른 결제 대금의 카드 결제 선택에 따라 결제처리 서버에 카드결제 처리를 요청하는 웹서버 및, 상기 웹서버의 카드결제 처리 요청에 의해 상기 이동통신 단말기에 카드결제 처리를 위한 정보가 포함된 Ajax 기반의 카드결제 정보 데이터를 제공하고, 상기 이동통신 단말기로부터의 카드 결제 입력에 따른 결제요청 전문을 수신받아 카드 결제를 진행하는 결제처리 서버를 포함하여 구성된 것을 특징으로 하는 무선 통신 네트워크를 통한 카드 결제 서비스 시스템을 제공한다.In order to achieve the above object, according to the system of the present invention, an embedded certificate and a Java Run-Time Library (Embeded) embedded in the full browser is installed, the authorized certificate and runtime library The mobile communication terminal performs card payment processing of the payment price according to the electronic transaction on the wireless communication network by generating and transmitting the full payment request using a wireless communication network, and the card payment of the payment price according to the electronic commerce from the mobile communication terminal. Optionally, Ajax-based card payment information data including information for card payment processing is provided to the mobile communication terminal by a web server requesting a card payment processing to a payment processing server and the card payment processing request of the web server. A payment request message according to a card payment input from the mobile communication terminal; Receiving received provides a card payment service system via a wireless communication network, characterized in that configured to include a payment processing server to proceed with the payment card.
상기한 목적을 달성하기 위해 본 발명의 방법에 따르면, 이동통신 단말기에서 웹서버와의 전자 상거래에 의한 결제 대금 발생에 대해 카드 결제를 선택함에 따라, 상기 웹서버에서 결제처리 서버에 카드결제를 요청하고, 상기 이동통신 단말기의 풀 브라우저가 상기 결제처리 서버에 접속되도록 유도하는 단계와, 상기 결제처리 서버에서 상기 이동통신 단말기에 카드결제 처리를 위한 정보가 포함된 Ajax 기반의 카드결제 정보 데이터를 제공하는 단계, 상기 이동통신 단말기의 풀 브라우저가 미리 탑재된 공인 인증서 및 자바 런타임 라이브러리를 이용하여 상기 Ajax 기반의 카드결제 정보 데이터에 의해 생성되는 카드결제 웹페이지 상에서 카드결제를 위한 결제요청 전문을 작성하여 암호화한 다음에, 상기 결제요청 전문을 상기 결제처리 서버에 전송하는 단계 및, 상기 결제처리 서버에서 상기 이동통신 단말기로부터의 결제요청 전문을 복호화하여 카드 결제를 진행하는 단계를 포함하여 이루어진 것을 특징으로 하는 무선 통신 네트워크를 통한 카드 결제 서비스 방법을 제 공한다.In order to achieve the above object, according to the method of the present invention, the mobile communication terminal selects the card payment for the generation of payment by the e-commerce with the web server, the web server requests a card payment to the payment processing server And inducing a full browser of the mobile communication terminal to be connected to the payment processing server, and providing the Ajax-based card payment information data including information for card payment processing from the payment processing server to the mobile communication terminal. In the step, the full browser of the mobile terminal is prepared by using a pre-loaded certificate and the Java runtime library to create a full payment request for card payment on the card payment web page generated by the Ajax-based card payment information data After encrypting, the full payment request is transmitted to the payment processing server. And deciphering the full payment request from the mobile communication terminal in the payment processing server to perform a card payment.
상기한 목적을 달성하기 위해 본 발명의 이동통신 단말기에 따르면, 풀 브라우저에 임베디드(Embeded)되어 무선 통신 네트워크를 통한 결제 웹페이지 상에서의 카드결제시에 작성되는 결제요청 전문을 공개키에 의해 암호화하는 자바 런타임 라이브러리와, 풀 브라우저와 연동되어 무선 통신 네트워크를 통한 결제 웹페이지 상에서의 카드결제시에 작성되는 결제요청 전문에 대한 전자서명값을 생성하는 공인 인증서 및, 무선 통신 네트워크를 통해 카드결제를 위한 Ajax 기반의 카드결제 정보 데이터를 전송받아 결제 웹페이지를 생성하고서, 상기 자바 런타임 라이브러리 및 무선 공인 인증서를 이용하여 상기 결제 웹페이지 상에서 작성되는 결제요청 전문을 암호화하여 무선 통신 네트워크를 통해 전송하는 풀 브라우저를 포함하여 구성된 것을 특징으로 하는 카드 결제 서비스 기능을 갖춘 이동통신 단말기를 제공한다.In order to achieve the above object, according to the mobile communication terminal of the present invention, Java embedded in the full browser (Embeded) and encrypts the full text of the payment request made by the public key on the payment web page via the wireless communication network with a public key Run-time library, public certificate linked with full browser to generate digital signature value for payment request text created on payment card on payment web page through wireless communication network, and Ajax-based for card payment through wireless communication network It includes a full browser to receive the card payment information data of the payment to generate a payment web page, encrypt the full payment request written on the payment web page using the Java Runtime Library and wireless certificate and transmit it over a wireless communication network Characterized in that Card provides a mobile terminal with a payment service functions.
이상과 같이 본 발명에 따르면, 이동통신 단말기의 풀 브라우저에서 제공되는 Ajax 기술과 자바 스크립트 기술을 통해 풀 브라우저에 임베디드(Embeded)되는 자바 런타임 라이브러리(Java Run Time Library)를 기반으로 하여 PG(Payment Gateway) 서버와의 통신에 의한 신용카드 결제가 이루어지도록 함에 따라, 유선 인터넷 환경하의 유선 공인 인증서를 이용한 신용카드 결제 서비스와 동일한 수준의 서비스 질 및 보안 수준을 갖춤과 동시에, 이동통신 단말기에 이미 탑재된 풀 브라우저를 통해 구현되므로 무선 인터넷의 접속 증대가 가능하고, 다양한 유료 모바일 컨텐츠 서비스의 활성화를 촉진시킬 수 있다는 효과를 갖게 된다. As described above, the PG (Payment Gateway) is based on the Java Run Time Library embedded in the full browser through the Ajax technology and the JavaScript technology provided in the full browser of the mobile communication terminal. As the credit card payment is made through communication with the server, it has the same quality of service and security as the credit card payment service using the wired public certificate under the wired Internet environment, and is already installed in the mobile communication terminal. Since it is implemented through a full browser, it is possible to increase the access of the wireless Internet and to promote the activation of various paid mobile content services.
또한, 대부분의 웹브라우저에서 제공하는 Ajax 및 자바 스크립트 기술을 기반으로 하고 있기 때문에, 마이크로소프트사의 "Internet Explorer"에서만 제한적으로 이용되는 "Active X"를 사용하지 않고서도 신용카드 결제 서비스가 자유롭게 이용 가능함에 따라, 특정 업체의 프로그램 솔루션에서만 가능한 결제 서비스의 폐쇄성을 제거하면서 인터넷을 통한 신용카드 결제 서비스의 확대가 가능하다는 효과를 갖게 된다. Also, since it is based on Ajax and JavaScript technology provided by most web browsers, the credit card payment service can be freely used without using "Active X", which is limited to Microsoft's "Internet Explorer". Accordingly, it is possible to expand the credit card payment service through the Internet while eliminating the closure of the payment service only available in the program solution of a specific company.
이하, 상기한 바와 같이 구성된 본 발명에 대해 첨부도면을 참조하여 상세히 설명한다. Hereinafter, the present invention configured as described above will be described in detail with reference to the accompanying drawings.
즉, 도 1은 본 발명에 따른 무선 통신 네트워크를 통한 카드 결제 서비스 시스템에 대한 구성을 나타낸 도면이다. That is, FIG. 1 is a diagram illustrating a configuration of a card payment service system through a wireless communication network according to the present invention.
도 1에 도시된 바와 같이, 본 발명에 따른 무선 통신 네트워크를 통한 카드 결제 서비스 시스템은, 이동통신 단말기(10)와, 이동 통신망, 프록시 서버(Proxy Server)(12), RTS 서버(14), 공인인증 서버(16), 결제처리 서버(18), 인터넷망, 다수의 웹서버(A1∼An)로 구성된다. As shown in FIG. 1, a card payment service system through a wireless communication network according to the present invention includes a
상기 이동통신 단말기(10)는 풀 브라우저와 신용카드 결제를 위해 탑재되는 런타임 라이브러리(Run-Time Library)를 이용하여 인터넷망을 통한 전자 상거래에 따른 상품 또는 서비스 구매에 대한 결제 처리를 수행한다. The
상기 프록시 서버(12)와 RTS 서버(14)는 상기 이동통신 단말기(10)에서 풀 브라우저를 이용하여 요청한 인터넷 웹 페이지 정보를 인터넷망 상의 웹서버로부터 전달받아 해당 풀 브라우저에 제공하는 풀 브라우저 시스템이다. The
상기 공인인증 서버(16)는 공인인증 기관에서 발급되어 상기 이동통신 단말기(10)에 저장되는 무선 공인 인증서를 검증하고 그에 대한 전자 서명값의 정보를 제공하는 것으로서, 공인인증 기관(또는 금융결제원)의 PKI(Public Key Infrastructure) 시스템에 포함된다. The accredited
상기 결제처리 서버(18)는 전자 상거래를 수행하는 인터넷 쇼핑몰 등의 전자 상거래 웹사이트를 관리하는 웹 서버와 연계하여 신용카드의 결제를 대행하는 PG(Payment Gateway) 시스템으로서, 이는 신용카드 결제를 위한 Ajax 데이터를 상기 이동통신 단말기(10)의 풀 브라우저로 전송하여 결제 진행을 위한 통신을 수행하고, 신용카드사의 결제 시스템과 연동하여 결제 처리가 수행될 수 있도록 한다. The
상기 다수의 웹 서버(A1∼An)는 인터넷 쇼핑몰 등과 같은 전자 상거래 관련 웹사이트를 관리하는 것으로서, 상기 이동통신 단말기(10)로부터의 상품 또는 서비스 구매 요청에 따라 신용카드 결제가 가능하도록 상기 결제처리 서버(18)에 결제 처리 대행을 요청한다. The plurality of web servers A1 to An manage an e-commerce related website such as an internet shopping mall, and the payment processing to enable a credit card payment in response to a purchase request for a product or service from the
그 다음에, 도 2는 도 1에 도시된 이동통신 단말기에서의 카드 결제 처리를 위한 구성을 나타낸 도면이다. Next, FIG. 2 is a diagram showing a configuration for card payment processing in the mobile communication terminal shown in FIG.
도 2에 도시된 바와 같이, 상기 이동통신 단말기(10)에서 특정 웹 서버의 인터넷 쇼핑몰을 통해 상품 또는 서비스를 구매하고자 하는 경우에, 상기 인터넷 쇼핑몰로부터 사용자의 신용카드를 이용한 결제 처리 요청을 받은 결제처리 서버(18) 에서 상기 이동통신 단말기(10)의 풀 브라우저에 XML 데이터 및 자바 스크립트(Java Script) 데이터를 전송하게 되는데, 상기 XML 데이터 및 자바 스크립트 데이터에는 신용카드의 결제 웹페이지 구성요소(신용카드 결제필요 입력 데이터와, 신용카드 결제 화면 유저 인터페이스, 신용카드 결제 서비스 시나리오 컨트롤 정보가 포함)와, 신용카드의 결제 웹페이지에서 이용되는 각종 암호화 및 공인인증서 관리 모듈, 상기 풀 브라우저에서 임베디드(Embeded)된 런타임 라이브러리(Run-Time Library)를 이용하기 위한 API(Application Program Interface)가 포함되어 있다. As shown in FIG. 2, when the
상기 풀 브라우저의 Ajax 엔진에서는 상기 결제처리 서버(18)로부터 제공되는 XML 데이터 및 자바 스크립트를 파싱하여 HTML, CSS 데이터로 이루어진 결제 웹페이지를 구성하게 되고, 상기 결제 웹페이지 상에서는 Ajax 기능을 통해 상기 웹 서버와의 통신없이도 자바 스크립트와의 인터페이스 및 신용카드의 결제에 필요한 기능이 수행될 수 있다. The Ajax engine of the full browser parses the XML data and the Javascript provided from the
상기 Ajax 엔진에서는 상기 결제 웹페이지에서의 자바 스크립트를 이용한 신용카드 결제처리 수행에 의해 자바 스크립트 인터페이스 기능을 통해 XML 데이터 요청을 진행하고, 해당 이동통신 단말기(10)에 임베디드된 자바 런타임 라이브러리(Java Run-Time Library)를 이용하여 RSA 기반의 공개키를 통해 암호화된 결제전문 정보를 제공한다. The Ajax engine performs an XML data request through a JavaScript interface function by performing a credit card payment process using Java script in the payment web page, and a Java runtime library embedded in the mobile communication terminal 10 (Java Run). -Time Library) provides encrypted payment information through RSA-based public key.
상기 풀 브라우저는 결제 웹페이지 상에서 자바스크립트 모듈을 구동하여 신용카드 결제 유저 인터페이스 및 시나리오 컨트롤에 의해 자동으로 결제 화면을 구 성하게 되고, 해당 이동통신 단말기(10)에 저장된 무선 공인인증서를 이용한 결제처리를 진행한다. The full browser runs a JavaScript module on a payment web page to automatically configure a payment screen by a credit card payment user interface and scenario control, and the payment processing using a wireless authorized certificate stored in the
한편, 상기 무선 공인 인증서를 상기 이동통신 단말기(10)에 저장하기 위해서는 도 3에 도시된 바와 같은 과정이 이루어진다. On the other hand, in order to store the wireless authorized certificate in the
도 3에 도시된 바와 같이, 컴퓨터 단말기(20)에서는 유선 인터넷 상에서 해당 컴퓨터 단말기(10)에서 보유하고 있는 유선 공인 인증서에 대한 복사 또는 이동을 요청하게 되고, 해당 컴퓨터 단말기(10)에 설치되어 있는 복수의 유선 공인 인증서 중에서 무선용으로 이용할 인증서를 사용자가 선택하도록 한 다음에, 해당 무선 공인 인증서를 이용할 이동통신 단말기(10)의 단말기 전화번호를 입력하여 인터넷망을 통해 상기 공인인증 서버(16)에 전송된다. As shown in FIG. 3, the
이에, 상기 공인인증 서버(16)는 상기 단말기 전화번호를 근거로 상기 이동통신 단말기(10)에 접속하여 상기 컴퓨터 단말기(20)에서 사용자가 선택한 유선 공인 인증서를 전송하게 되고, 상기 이동통신 단말기(10)의 유저 인터페이스 화면 상에서 무선 공인 인증서에서 사용하고자 하는 비밀번호가 신규 등록되도록 한 다음에, 상기 이동통신 단말기(10)의 사용자에 의해 비밀번호가 입력되면 해당 무선 공인 인증서의 전송을 완료 처리하게 된다. Accordingly, the authorized
따라서, 상기 이동통신 단말기(10)에는 신규 등록된 비밀번호를 갖는 무선 공인 인증서가 저장될 수 있다. Accordingly, the
이어, 상기한 바와 같이 이루어진 본 발명의 동작에 대해 도 4의 플로우차트 및 도 5의 도면을 참조하여 상세히 설명한다. Next, the operation of the present invention made as described above will be described in detail with reference to the flowchart of FIG. 4 and the drawings of FIG. 5.
먼저, 이동통신 단말기(10)는 풀 브라우저를 이용하여 인터넷 쇼핑몰을 관리하는 웹 서버에 접속하여 해당 인터넷 쇼핑몰의 상품을 검색하게 되고(단계 S10), 구매를 원하는 상품이 있으면 그 상품의 구매를 위한 신용카드 결제를 선택하게 된다(단계 S11).First, the
상기 인터넷 쇼핑몰의 웹서버는 결제처리 서버(18)에 해당 구매 상품의 상품 정보와, 가격 및 결제 정보를 전송하여 해당 상품의 구매 결제처리를 요청하고(단계 S12), 상기 이동통신 단말기(10)의 풀 브라우저에는 상품의 결제처리를 위한 결제처리 서버로의 재접속을 요청한다(단계 S13).The web server of the Internet shopping mall transmits the product information, the price and the payment information of the corresponding purchased product to the
그에 따라, 상기 이동통신 단말기(10)의 풀 브라우저는 상기 웹서버에서 제공되는 결제처리 서버(18)의 웹페이지 정보에 의해 상기 결제처리 서버(18)로 접속하게 되고(단계 S14), 상기 결제처리 서버(18)는 상기 이동통신 단말기(10)의 풀 브라우저에 카드결제 기능을 갖는 Ajax 기반의 웹페이지 및 자바 스크립트 데이터를 전송하게 된다(단계 S15).Accordingly, the full browser of the
이에, 상기 이동통신 단말기(10)의 풀 브라우저는 Ajax 엔진을 구동하여 상기 결제처리 서버(18)로부터 전송받은 Ajax 기반의 결제 처리용 웹페이지 화면을 구동하여 신용카드의 정보 입력, 구매정보의 입력, 구매자 정보의 입력이 가능한 유저 인터페이스 화면이 표시되도록 하고, 자바 스크립트 모듈에 의해 자바 스크립트를 작동하여 공개키 기반의 RSA 암호화 로직이 구현되도록 한다(단계 S16).Accordingly, the full browser of the
상기 이동통신 단말기(10)는 결제 처리용 웹페이지 화면 상에서 신용카드 결제를 위한 신용카드 정보와, 구매 상품 정보, 구매자 정보를 입력하게 되고(단계 S17), 해당 이동통신 단말기(10)에 임베디드된 자바 런타임 라이브러리(Java Run-Time Library)를 이용하여 RSA 기반의 공개키를 이용한 암호화를 진행하게 된다(단계 S18).The
여기서, 신용카드 결제 입력에 따른 결제요청 전문의 생성 및 그 결제요청 전문에 대한 암호화는, 30만원 이하의 결제인 경우에 Ajax로 작성된 신용카드 결제 서비스의 유저 인터페이스 화면 상에서 결제 서비스 시나리오에 따라 결제에 이용할 신용카드의 종류를 선택하도록 하고, 신용카드의 결제 방식(일시불 또는 할부 여부, 할부시 할부 개월 수)과, 결제 신용카드의 정보(카드번호, 유효기간, 비밀번호, 카드 소유자 주민등록번호)를 입력하도록 함에 의해 결제요청 전문을 작성하게 되고, 그 결제요청 전문을 자바 스크립트에 의한 암호화 알고리즘으로 암호화하게 된다. Here, the generation of the payment request message and the encryption of the payment request message according to the credit card payment input is performed according to the payment service scenario on the user interface screen of the credit card payment service written in Ajax when the payment is less than 300,000 won. Select the type of credit card you wish to use, and enter the form of payment (payment or installment, the number of months of installment) and credit card information (card number, expiration date, password, cardholder social security number). By writing a full text of the payment request, the full text of the payment request is encrypted using an encryption algorithm by JavaScript.
또한, 신용카드 결제 입력에 따른 결제요청 전문의 생성 및 그 결제요청 전문에 대한 암호화는, 30만원 이상의 결제인 경우에 해당 이동통신 단말기(10)의 풀 브라우저에 임베디드된 런타임 라이브러리(Run-Time Library)를 구동하여 무선 공인 인증서에 대한 처리를 진행하게 되는 바, 도 5에 도시된 바와 같이 런타임 라이브러리에서는 공인 인증서의 서비스 시나리오에 따라 본인 확인을 위한 주민등록번호의 입력과, 무선 공인 인증서의 확인 및 선택, 해당 무선 공인 인증서의 비밀번호에 대한 입력 과정이 순서적으로 진행되고, 비밀번호의 입력에 의한 고객 인증이 성공하면, 상기 무선 공인 인증서 및 자바 스크립트에서는 카드 결제를 위한 결제요청 전문에 대한 전자 서명값을 발생하고 RSA를 기반으로 하는 공개키로 암호화를 수행함 다음에, Ajax에 의해 다시 한번 암호화를 실시한다. In addition, the generation of the payment request message and the encryption of the payment request message according to the credit card payment input is a runtime library embedded in the full browser of the
그 상태에서, 상기 이동통신 단말기(10)의 풀 브라우저는 상기 암호화된 결제요청 전문을 상기 결제처리 서버(18)에 전송하고(단계 S190, 상기 결제처리 서버(18)는 RSA 기반의 비밀키를 이용하여 상기 결제요청 전문을 복호화 처리하게 되는데, 상기 신용카드의 결제 금액이 30만원 이하인 경우에는 RSA 비밀키를 이용하여 복호화만을 진행하게 되지만, 결제 금액이 30만원 이상인 경우에는 상기 결제요청 전문에 대해 발생된 전자 서명값에 대한 검증과 함께 결제요청 전문의 복호화를 진행하도록 한다(단계 S20).In this state, the full browser of the
그 다음에, 상기 결제처리 서버(18)는 상기 사용자가 결제를 위해 선택한 신용카드사와 온라인으로 접속하여 결제요청 전문을 통한 결제를 진행하게 되고(단계 S21), 결제처리가 완료되면 그 결제완료 상태를 상기 상품 판매측의 인터넷 쇼핑몰이 있는 웹서버에 통보함과 더불어(단계 S22), 상기 이동통신 단말기(10)에 카드 결제 완료 및 상품 구매의 완료를 통보하게 된다(단계 S23).Then, the
그에 따라, 상기 이동통신 단말기(10)는 인터넷 쇼핑몰의 구매 상품에 대한 신용카드 결제 처리에 의한 구매 완료 상태를 화면 표시하게 된다(단계 S24). Accordingly, the
상기에서 본 발명의 특정한 실시예가 설명 및 도시되었지만, 본 발명이 당업자에 의해 다양하게 변형되어 실시될 가능성이 있는 것은 자명한 일이다. 이와 같은 변형된 실시예들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안되며, 본 발명에 첨부된 청구범위 안에 속한다고 해야 할 것이다.While specific embodiments of the present invention have been described and illustrated above, it will be apparent that the present invention may be embodied in various modifications by those skilled in the art. Such modified embodiments should not be understood individually from the technical spirit or the prospect of the present invention, but should fall within the claims appended to the present invention.
도 1은 본 발명에 따른 무선 통신 네트워크를 통한 카드 결제 서비스 시스템에 대한 구성을 나타낸 도면, 1 is a diagram showing the configuration of a card payment service system through a wireless communication network according to the present invention;
도 2는 도 1에 도시된 이동통신 단말기에서의 카드 결제 처리를 위한 구성을 나타낸 도면, 2 is a diagram showing a configuration for card payment processing in the mobile communication terminal shown in FIG. 1;
도 3은 본 발명의 바람직한 실시예에 따라 유선 인터넷상의 공인 인증서를 이용하여 모바일 공인 인증서를 생성하는 과정을 나타낸 도면, 3 is a view showing a process of generating a mobile public certificate using a public certificate on the wired Internet according to a preferred embodiment of the present invention;
도 4는 본 발명에 따른 무선 통신 네트워크를 통한 카드 결제 서비스 방법의 동작을 설명하는 플로우차트, 4 is a flowchart illustrating an operation of a card payment service method through a wireless communication network according to the present invention;
도 5는 본 발명의 바람직한 실시예에 따라 카드 결제를 위해 모바일 공인 인증서를 이용하는 상태에 대한 화면을 에시적으로 나타낸 도면이다. FIG. 5 is a diagram illustrating a screen for a state of using a mobile authorized certificate for card payment according to a preferred embodiment of the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
10:이동통신 단말기, 12:프록시 서버,10: mobile communication terminal, 12: proxy server,
14:RTS 서버, 16:공인인증 서버,14: RTS server, 16: certified server,
18:결제처리 서버, A1∼An:웹 서버.18: payment processing server, A1 to An: web server.
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080092027A KR101728163B1 (en) | 2008-09-19 | 2008-09-19 | System and Method for Card Payment Service via Mobile Communication Network and Mobile Communication Terminal Having Card Payment Function |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080092027A KR101728163B1 (en) | 2008-09-19 | 2008-09-19 | System and Method for Card Payment Service via Mobile Communication Network and Mobile Communication Terminal Having Card Payment Function |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150098105A Division KR20150088976A (en) | 2015-07-10 | 2015-07-10 | System and Method for Card Payment Service via Mobile Communication Network and Mobile Communication Terminal Having Card Payment Function |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100033053A true KR20100033053A (en) | 2010-03-29 |
KR101728163B1 KR101728163B1 (en) | 2017-04-18 |
Family
ID=42182080
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080092027A KR101728163B1 (en) | 2008-09-19 | 2008-09-19 | System and Method for Card Payment Service via Mobile Communication Network and Mobile Communication Terminal Having Card Payment Function |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101728163B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101937539A (en) * | 2009-07-02 | 2011-01-05 | 北京爱奥时代信息科技有限公司 | Mobile phone payment method and system |
CN102208120A (en) * | 2010-03-31 | 2011-10-05 | 黄金富 | Double-path authentication payment system and method based on radio frequency-subscriber identity module (RF-SIM) card and virtual mobile phone bank card |
CN102208070A (en) * | 2010-03-31 | 2011-10-05 | 黄金富 | Large/small amount payment system and method implemented by using RF-SIM (radio frequency-subscriber identity module) card mobile phone |
KR101138283B1 (en) * | 2010-04-22 | 2012-04-24 | 비씨카드(주) | Method and system of mobile payment |
KR102130321B1 (en) * | 2019-04-03 | 2020-08-05 | 주식회사 인포바인 | Method and apparatus for authentication without installation |
-
2008
- 2008-09-19 KR KR1020080092027A patent/KR101728163B1/en active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101937539A (en) * | 2009-07-02 | 2011-01-05 | 北京爱奥时代信息科技有限公司 | Mobile phone payment method and system |
CN102208120A (en) * | 2010-03-31 | 2011-10-05 | 黄金富 | Double-path authentication payment system and method based on radio frequency-subscriber identity module (RF-SIM) card and virtual mobile phone bank card |
CN102208070A (en) * | 2010-03-31 | 2011-10-05 | 黄金富 | Large/small amount payment system and method implemented by using RF-SIM (radio frequency-subscriber identity module) card mobile phone |
KR101138283B1 (en) * | 2010-04-22 | 2012-04-24 | 비씨카드(주) | Method and system of mobile payment |
KR102130321B1 (en) * | 2019-04-03 | 2020-08-05 | 주식회사 인포바인 | Method and apparatus for authentication without installation |
Also Published As
Publication number | Publication date |
---|---|
KR101728163B1 (en) | 2017-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101780636B1 (en) | Method for issuing certificate information and blockchain-based server using the same | |
US11341464B2 (en) | Purchase transaction system with encrypted payment card data | |
KR101799343B1 (en) | Method for using, revoking certificate information and blockchain-based server using the same | |
KR101661930B1 (en) | Certificate issuance system based on block chain | |
US6990585B2 (en) | Digital signature system, digital signature method, digital signature mediation method, digital signature mediation system, information terminal and storage medium | |
JP4469376B2 (en) | Mobile phone, method and computer system for conducting cashless transactions using mobile phone | |
JP4509611B2 (en) | Electronic signature assurance system, program and apparatus | |
Kim et al. | E-commerce payment model using blockchain | |
US20110085667A1 (en) | Various methods and apparatuses for securing an application container | |
CN110050435A (en) | Key pair architecture for security message transmitting-receiving | |
US20070033136A1 (en) | Secured financial transaction device | |
JP2009526321A (en) | System for executing a transaction in a point-of-sale information management terminal using a changing identifier | |
CN101206741B (en) | System and method for processing mobile security payment | |
CN110149354A (en) | A kind of encryption and authentication method and device based on https agreement | |
JP2010218440A (en) | Account settlement system, account settlement method, and information processor | |
KR20100033053A (en) | System and method for card payment service via mobile communication network and mobile communication terminal having card payment function | |
WO2003105037A1 (en) | Data communication mediation apparatus cooperating with purchaser mobile terminal | |
WO2010096245A2 (en) | Secure representation of payment information | |
WO2023101778A1 (en) | Implementing a cryptography agent and a secure hardware-based enclave to prevent computer hacking of client applications | |
CN110879876A (en) | System and method for issuing certificates | |
KR101581663B1 (en) | Authentication and non-repudiation method and system using trusted third party | |
KR20110091265A (en) | Internet payment method using iphone | |
KR101200331B1 (en) | Digital Signing Method among Cross Domains | |
KR20100100446A (en) | Font supply system and method for the same | |
JP2005149036A (en) | Method for electronic commerce transaction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
A107 | Divisional application of patent | ||
J201 | Request for trial against refusal decision | ||
J301 | Trial decision |
Free format text: TRIAL NUMBER: 2015101003928; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20150710 Effective date: 20170103 |
|
S901 | Examination by remand of revocation | ||
GRNO | Decision to grant (after opposition) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20200312 Year of fee payment: 6 |