KR20110061368A - Method and system for providing payment service using a terminal having usim - Google Patents

Method and system for providing payment service using a terminal having usim Download PDF

Info

Publication number
KR20110061368A
KR20110061368A KR1020090117991A KR20090117991A KR20110061368A KR 20110061368 A KR20110061368 A KR 20110061368A KR 1020090117991 A KR1020090117991 A KR 1020090117991A KR 20090117991 A KR20090117991 A KR 20090117991A KR 20110061368 A KR20110061368 A KR 20110061368A
Authority
KR
South Korea
Prior art keywords
payment
terminal
usim
personal authentication
module
Prior art date
Application number
KR1020090117991A
Other languages
Korean (ko)
Inventor
김진수
강보현
Original Assignee
주식회사 어니언텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 어니언텍 filed Critical 주식회사 어니언텍
Priority to KR1020090117991A priority Critical patent/KR20110061368A/en
Publication of KR20110061368A publication Critical patent/KR20110061368A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/306Payment architectures, schemes or protocols characterised by the use of specific devices or networks using TV related infrastructures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0251Targeted advertisements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A service payment method and system thereof which uses a terminal having USIM are provided to simply supply a payment service through a wired/wireless and mobile service by using a security service based on USIM. CONSTITUTION: A payment system(200) requests payment from an external device(100). The payment system includes ID of a security key in an SMS module(320) in order to trigger a payment authentication module(420). The payment authentication module receives payment information through the payment system. The payment authentication module decodes the received payment information to data.

Description

유심을 갖는 단말을 이용한 서비스 결제 방법 및 시스템{Method and System for providing payment service using a terminal having USIM}Method and system for providing payment service using a terminal having USIM}

본 발명은 USIM을 갖는 단말을 이용한 서비스 결제 방법에 관한 것으로, 보다 상세하게는 IPTV(Internet Protocol Television)와 같은 외부장치로부터 제공받은 쇼핑 및 VOD 등의 서비스 비용을 휴대폰에 탑재된 USIM(universal subscriber identity module)을 이용하여 간편하게 온라인 인증 및 결제하도록 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법 및 시스템에 관한 것이다.The present invention relates to a service payment method using a terminal having a USIM, and more particularly, to a service subscriber such as shopping and VOD provided from an external device such as an IPTV (Internet Protocol Television). The present invention relates to a service payment method and system using a terminal having a USIM for easy online authentication and payment using a module).

인터넷이 발달됨에 따라서, PC나 모바일 단말에서 인터넷을 이용하여 결제 서비스를 수행하는 경우가 증가하는 추세이다.As the Internet develops, a case of performing a payment service using the Internet from a PC or a mobile terminal is increasing.

도 1은 종래기술에 따른 인터넷 결제 서비스를 나타낸 도면으로, 도시된 바와 같이 종래기술의 인터넷 결제 서비스에서는, 인터넷 결제 서비스를 제공받기 위하여 신용카드결제를 위한 카드 리더기가 필요하며, 또한 결제를 위한 Active-X 프로그램을 설치해야 한다. 그러나 스마트카드 리더기의 부재로 인하여 실제로는 거의 사용되지 않고 있으며 신용카드 번호 입력, SMS 인증 등의 보안이 취약하고 비표준화된 방법을 사용하고 있다.1 is a view showing an Internet payment service according to the prior art, as shown in the prior art Internet payment service, a card reader for credit card payment in order to receive the Internet payment service, and also active for payment You must install the -X program. However, due to the absence of a smart card reader, it is rarely used in practice and uses a weak and non-standard method such as credit card number input and SMS authentication.

따라서, 이러한 종래기술에 따른 인터넷 결제 서비스는 다음과 같은 단점을 가지고 있다.Therefore, the Internet payment service according to the prior art has the following disadvantages.

(1) 사용하고 있는 Active-X 기반의 보안 기법은 국제 비표준이며 Acitive-X를 지원하지 않는 모바일웹을 이용한 결제 서비스는 제공될 수 없다.(1) Active-X-based security method is international non-standard and payment service using mobile web that does not support Acitive-X cannot be provided.

(2) 각각의 디바이스, 운영체제에 독립적이지 않으므로 유지보수가 어려우며, 모든 디바이스 및 플랫폼에서 서비스를 제공할 수 없다.(2) Maintenance is difficult because it is not independent of each device and operating system, and service cannot be provided on all devices and platforms.

(3) 뱅킹 서비스를 위한 USB 장치 이외에도 보안카드, OTP 등의 장치를 소지해야 하는 불편함이 있으며 보안내용 유출에 대한 불안요소가 존재한다.(3) In addition to USB devices for banking services, there are inconveniences of possessing devices such as security cards and OTPs, and there is anxiety about leaking security contents.

(4) 사용자와 USB 장치 사이의 인증 기법으로 주로 사용되는 PIN 번호나 SMS 인증을 이용하는데, 이러한 경우에는 PIN 번호 유출 및 SMS 인증번호 해킹을 통하여 타인이 인지할 수 있으므로 보안이 취약하다.(4) It uses PIN number or SMS authentication which is mainly used as authentication method between user and USB device. In this case, security is weak because it can be recognized by others through PIN number leakage and SMS authentication number hacking.

(5) 뱅킹 서비스를 위한 표준화되지 않은 프로그램을 제공함으로써 호환성의 문제가 존재하며, 이로 인해 개인화된 사용자 UI(User Interface)/UX(User Experience) 제공 및 유지 기능이 제공되지 않는다.(5) There is a problem of compatibility by providing a non-standardized program for banking services, which does not provide a personalized user interface (UI) / user experience (UX).

(6) 인터넷을 이용한 카드 결제를 위해서는 카드 리더기를 따로 소지해야 하는 불편함이 있으며, 카드 리더기를 사용하지 않는 카드번호 입력, SMS 인증 등의 비표준적인 결제 방법을 사용하고 있다.(6) In order to pay the card using the Internet, it is inconvenient to carry a card reader separately, and non-standard payment methods such as card number input and SMS authentication are not used.

본 발명은 상기와 같은 종래기술의 단점을 감안하여, IPTV(Internet Protocol Television)와 같은 외부장치로부터 제공받은 쇼핑 및 VOD 등의 서비스 비용을 휴대폰에 탑재된 USIM(universal subscriber identity module)을 이용하여 간편하게 온라인 인증 및 결제하도록 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법 및 시스템을 제공하는 데에 그 목적이 있다.SUMMARY OF THE INVENTION In view of the disadvantages of the prior art as described above, the present invention provides a service cost such as shopping and VOD provided from an external device such as an IPTV (Internet Protocol Television) using a universal subscriber identity module (USIM) mounted in a mobile phone. An object of the present invention is to provide a service payment method and system using a terminal having USIM for online authentication and payment.

상기와 같은 기술적 과제를 달성하기 위하여, 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 방법은, 외부 장치로부터 결제시스템으로 결제를 요청하고, 그 결제정보를 수신받는 단계(S01); 결제시스템에서 USIM상의 결제인증모듈을 트리거(Trigger)하기 위해 SMS모듈에 보안키의 ID를 포함하여 발송하는 단계(S02); 결제인증모듈은 Secure SMS를 통하여 트리거되어 결제시스템과 HTTPs(over TLS) 통신으로 결제정보를 수신하는 단계(S03); 결제인증모듈은 결제시스템으로부터 수신한 결제정보를 보안키 ID 를 이용하여 데이터 복호화하고 검증한 후 해당 결제정보를 USIM의 결제정보저장모듈에 저장하는 단계(S04); 결제인증모듈은 단말의 브라우저를 트리거하여 SCWS를 거쳐 개인인증모듈을 호출하는 단계(S05); 개인인증모듈로부터 전송된 개인인증 입력페이지(HTML)를 브라우저에 표시하고, 사용자로부터 개인 인증 암호를 입력받아 개인인증모듈로 전송하는 단계(S06); 개인인증모듈은 입력된 암호를 이용하여 개인인증설정정보저장모듈에 미 리 입력된 암호와 비교 판단하여 개인 인증을 수행하는 단계(S07); 개인인증모듈에서 개인 인증이 성공하면 결제정보저장모듈로부터 결제 정보를 획득하는 단계(S08); 획득된 결제정보를 SCWS를 거쳐 브라우저에 표시하여 확인하는 단계(S09); 및 단말의 브라우저에서 인증 정보와 결제 정보를 이용하여 결제시스템에 승인 요청하고, 결제시스템으로부터 승인완료하는 단계(S10)를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, the service payment method using a terminal having a USIM according to the present invention, the payment request from the external device to the payment system, receiving the payment information (S01); Sending (S02) an ID of the security key to the SMS module in order to trigger the payment authentication module on the USIM in the payment system; The payment authentication module is triggered through Secure SMS to receive payment information through a payment system and HTTPs (over TLS) communication (S03); The payment authentication module decrypts and verifies the payment information received from the payment system using the security key ID, and then stores the corresponding payment information in the payment information storage module of the USIM (S04); The payment authentication module triggers the browser of the terminal to call the personal authentication module via the SCWS (S05); Displaying a personal authentication input page (HTML) transmitted from the personal authentication module in a browser, receiving a personal authentication password from a user, and transmitting the received personal authentication password to the personal authentication module (S06); The personal authentication module performs a personal authentication by comparing and determining the password previously input to the personal authentication setting information storage module using the input password (S07); Acquiring payment information from the payment information storage module when the personal authentication succeeds in the personal authentication module (S08); Confirming by displaying the obtained payment information in a browser via SCWS (S09); And requesting approval from the payment system using the authentication information and payment information in the browser of the terminal, and completing the approval from the payment system (S10).

상기 S02단계에서, 상기 SMS모듈은 USIM상의 SCWS에 SMS를 전송하고, SCWS는 결제시스템에 트리거 URL을 전송할 수 있다.In step S02, the SMS module may send an SMS to SCWS on the USIM, and the SCWS may transmit a trigger URL to the payment system.

상기 S03단계에서, 상기 결제정보는 결제시스템으로부터 보안키로 암호화되어 전송될 수 있다.In step S03, the payment information may be transmitted by encrypting with a security key from the payment system.

상기 S06단계에서, 사용자는 단말의 브라우저에 표시된 개인 인증 입력페이지를 확인 후 기 설정된 개인 인증 암호를 입력할 수 있다.In step S06, the user may check the personal authentication input page displayed on the browser of the terminal and then input a preset personal authentication password.

상기 S10단계에서, 상기 결제시스템은 외부장치로 결제완료를 통보함과 아울러, 단말의 브라우저로 승인완료 페이지를 전송할 수 있다.In step S10, the payment system notifies the completion of the payment to the external device, and may transmit the approval completion page to the browser of the terminal.

상기 외부장치는 쇼핑 및 VOD 양방향 서비스를 제공하는 IPTV(Internet Protocol Television)인 것이 바람직하다.The external device is preferably an Internet Protocol Television (IPTV) providing shopping and VOD interactive services.

또한, 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 시스템은, 결제시스템으로 결제를 요청하고, 그 결제정보를 송신하는 외부 장치; 상기 외부 장치로부터 결제 요청 및 그 결제정보를 수신받고, USIM상의 결제인증모듈을 트리거(Trigger)하기 위해 SMS모듈에 보안키의 ID를 포함하여 발송하고, 단말의 브라우 저에서 인증 정보와 결제 정보를 이용하여 승인 요청을 받은 후, 승인 완료하는 결제시스템; Secure SMS를 통하여 트리거되어 상기 결제시스템과 HTTPs(over TLS) 통신으로 결제정보를 수신하고, 상기 결제시스템으로부터 수신한 결제정보를 보안키 ID 를 이용하여 데이터 복호화하고 검증한 후 해당 결제정보를 USIM의 결제정보저장모듈에 저장하고, 단말의 브라우저를 트리거하여 SCWS를 거쳐 개인인증모듈을 호출하는 결제인증모듈; 입력된 암호를 이용하여 개인인증설정정보저장모듈에 미리 입력된 암호와 비교 판단하여 개인 인증을 수행하고, 개인 인증이 성공하면 상기 결제정보저장모듈로부터 결제 정보를 획득하는 개인인증모듈; 개인인증모듈로부터 전송된 개인인증 입력페이지(HTML)를 브라우저에 표시하고, 사용자로부터 개인 인증 암호를 입력받아 개인인증모듈로 전송하고, 획득된 결제정보를 SCWS를 거쳐 브라우저에 표시하여 확인하며, 상기 브라우저에서 인증 정보와 결제 정보를 이용하여 상기 결제시스템에 승인 요청하는 단말을 포함하는 것을 특징으로 한다.'In addition, the service payment system using a terminal having a USIM according to the present invention, the external device for requesting payment to the payment system, and transmitting the payment information; Receives the payment request and the payment information from the external device, sends the SMS module including the security key ID to trigger the payment authentication module on the USIM, and sends the authentication information and payment information from the browser of the terminal. Payment system for completing the approval after receiving the approval request by using; Triggered through Secure SMS to receive payment information through the HTTPs (over TLS) communication with the payment system, and decrypts and validates the payment information received from the payment system using a security key ID and then confirms the payment information of the USIM. A payment authentication module for storing the payment information storage module and calling a personal authentication module via SCWS by triggering a browser of the terminal; A personal authentication module for performing personal authentication by comparing with the password previously inputted in the personal authentication setting information storage module using the input password, and obtaining payment information from the payment information storage module if the personal authentication is successful; Display the personal authentication input page (HTML) transmitted from the personal authentication module to the browser, receive the personal authentication password from the user and send it to the personal authentication module, and display the obtained payment information through the SCWS to confirm in the browser, It characterized in that it comprises a terminal for requesting approval to the payment system using the authentication information and payment information in the browser.

상기 SMS모듈은 USIM상의 SCWS에 SMS를 전송하고, SCWS는 결제시스템에 트리거 URL을 전송할 수 있다.The SMS module may send an SMS to SCWS on the USIM, and the SCWS may send a trigger URL to the payment system.

상기 결제정보는 결제시스템으로부터 보안키로 암호화되어 전송될 수 있다.The payment information may be transmitted by being encrypted with a security key from the payment system.

상기 사용자는 단말의 브라우저에 표시된 개인 인증 입력페이지를 확인 후 기 설정된 개인 인증 암호를 입력할 수 있다.The user may input a preset personal authentication password after checking the personal authentication input page displayed in the browser of the terminal.

상기 결제시스템은 외부장치로 결제완료를 통보함과 아울러, 단말의 브라우저로 승인완료 페이지를 전송할 수 있다.The payment system notifies the completion of the payment to the external device, and transmits the approval completion page to the browser of the terminal.

상기 외부장치는 쇼핑 및 VOD 양방향 서비스를 제공하는 IPTV(Internet Protocol Television)인 것이 바람직하다.The external device is preferably an Internet Protocol Television (IPTV) providing shopping and VOD interactive services.

본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 방법 및 시스템에 의하면, 다음과 같은 효과를 달성할 수 있다.According to the service payment method and system using a terminal having a USIM according to the present invention, the following effects can be achieved.

(1) 휴대폰에 탑재된 USIM 기반의 인증 및 보안 서비스를 이용하게 되므로, Active-X 기반의 보안을 대체하는 국제표준 기반의 인터넷 보안기술을 이용하여 매우 간편하고 안전하게 유무선 및 모바일을 통한 결제 서비스를 제공할 수 있다.(1) USIM-based authentication and security services installed in mobile phones are used, so payment services via wired, wireless and mobile are very simple and secure by using Internet security technology based on international standards that replaces Active-X-based security. Can provide.

(2) 종래기술에서 Active-X 기반의 보안으로 인하여 보안에 제약이 있었던 모바일 웹을 이용한 뱅킹, 결제, 증권 등의 금융 서비스를 USIM 기반의 인증 및 보안 서비스로 제공할 수 있다.(2) In the prior art, it is possible to provide financial services such as banking, payment, and securities using the mobile web as a USIM-based authentication and security service, which has been limited in security due to Active-X-based security.

(3) 결제 서비스 제공을 위하여 USIM에서 웹 기반의 프로그램을 제공하여 사용자의 개인금융정보가 타 디바이스에 저장되지 않으므로 보안이 강화된 서비스를 제공할 수 있게 된다.(3) The USIM provides a web-based program to provide a payment service, so that the user's personal financial information is not stored in another device, thereby providing a security-enhanced service.

(4) USIM 기반의 카드 결제 서비스를 제공하므로, 카드 리더기가 따로 필요하지 않으며 기존의 결제 방법보다 편리하고 보안이 강화된 서비스를 제공할 수 있게 된다.(4) Since USIM-based card payment service is provided, a card reader is not required and it is possible to provide a more convenient and security-enhanced service than the existing payment method.

(5) USIM 기반의 휴대폰 가입자 정보를 활용하여 IPTV(Internet Protocol Television)와 같은 외부장치로부터 개인별로 특화된 맞춤형 쇼핑 및 VOD 등의 서비스를 제공할 수 있음은 물론이고 이를 통하여 타겟 마케팅(target marketing) 자료로 활용할 수 있다.(5) It is possible to provide customized shopping and VOD services for each individual from external devices such as IPTV (Internet Protocol Television) using USIM-based mobile phone subscriber information, and through this, target marketing data. Can be utilized as

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정 해석되지 아니하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다. 여기서, 각 도면에 제시된 동일한 참조부호는 동일한 구성요소를 나타낸다.The terms or words used in this specification and claims are not to be construed as limiting in their usual or dictionary meanings, and the inventors may properly define the concept of terms in order to best explain their invention in the best way possible. It should be interpreted as meaning and concept corresponding to the technical idea of the present invention. Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations. Here, like reference numerals in the drawings denote like elements.

도 2는 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 방법을 나타낸 제어 순서도이고, 도 3은 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 시스템을 나타낸 블록도이며, 도 4는 도 3의 USIM 및 단말의 플렛폼을 나타낸 도면이다.2 is a control flowchart illustrating a service payment method using a terminal having a USIM according to the present invention, FIG. 3 is a block diagram showing a service payment system using a terminal having a USIM according to the present invention, and FIG. It is a figure which shows the platform of USIM and a terminal.

도시된 바와 같이, 본 발명을 구현하기 위한 전체 시스템은 외부 장치(100), IPTV(Internet Protocol Television)(110), 결제시스템(200), 단말(300), 브라우저(Browser)(310), SMS(short message service)모듈(320), USIM(universal subscriber identity module)(400), SCWS(Smart Card Web Server)(410), 결제인증 모듈(420), 개인인증모듈(430), 결제정보저장모듈(440) 및 개인인증설정정보저장모듈(450)을 포함하여 구성된다.As shown, the overall system for implementing the present invention is an external device 100, IPTV (Internet Protocol Television) 110, payment system 200, terminal 300, browser (310), SMS (short message service) module 320, universal subscriber identity module (USIM) 400, smart card web server (SCWS) 410, payment authentication module 420, personal authentication module 430, payment information storage module 440 and the personal authentication setting information storage module 450 is configured.

본 발명은 SCWS(Smart Card Web Server), 및 웹 기반의 어플리케이션(Web Application), 어플리케이션 프로그램(Applet) 등으로 구성됨으로써 어플리케이션 기반의 서비스 플랫폼을 지원한다. 또한 HTTPs over TLS 보안 세션을 통한 보안성이 보장된 데이터를 전송할 수 있다. 그리고, SCWS 기반의 모바일 보안 모듈을 사용하게 되므로, 더욱 보안이 강화된 결제 서비스 제공이 가능하며, 또한 모바일용 USIM을 이용할 수 있으므로, 단말 플랫폼에 의존적이지 않은 통합된 UI/UX를 제공할 수 있게 된다.The present invention supports an application-based service platform by consisting of a smart card web server (SCWS), a web-based application (Web Application), an application program (Applet), and the like. It can also transmit secure data over HTTPs over TLS secure sessions. And, by using SCWS-based mobile security module, it is possible to provide more secure payment service, and also to use USIM for mobile, so that it is possible to provide integrated UI / UX that is not dependent on the terminal platform. do.

잘 알려진 바와 같이, 상기 USIM은 가입자 정보를 탑재한 SIM(subscriber identity module) 카드와 UICC(universal IC card)가 결합된 형태로써 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것으로 일반적으로 3세대 이동통신(WCDMA)의 단말기에 탑재된다.As is well known, the USIM combines subscriber identity module (SIM) card with subscriber information and universal IC card (UICC) to implement various functions such as user authentication, global roaming, and e-commerce on a single card. It is generally installed in a third generation mobile communication (WCDMA) terminal.

본 발명에서 정의하는 단말(300)은 USIM(400)을 갖는 모든 디바이스에 적용될 수 있다. 예로서, 모바일 휴대폰 뿐만 아니라. IPTV 셋탑 박스. 와이브로 등의 단말에 USIM을 탑재하여 본 발명의 결제 방법 및 시스템을 구현할 수 있다.The terminal 300 defined in the present invention may be applied to all devices having the USIM 400. As an example, not only mobile phones. IPTV Set Top Box. USIM can be mounted on a terminal such as WiBro to implement the payment method and system of the present invention.

본 발명은 도 3에 도시된 바와 같이, 상기 보안키는 사전에 상기 USIM모듈(400)과 결제시스템(200)에 공유하여 사용되고 있다. 또한, 상기 결제인증모듈(420) 및 개인인증모듈(430)은 SCWS(410)에서 동작하는 웹 어플리케이션(Servlet)으로 구성된다.As shown in FIG. 3, the security key is shared with the USIM module 400 and the payment system 200 in advance. In addition, the payment authentication module 420 and the personal authentication module 430 is composed of a web application (Servlet) operating in the SCWS (410).

상기 단말(300)은 브라우저(Browser)(310) 및 SMS(short message service)모듈(320)을 포함한다. 또한, USIM(universal subscriber identity module)(400)은 SCWS(Smart Card Web Server)(410), 결제인증모듈(420), 개인인증모듈(430), 결제정보저장모듈(440) 및 개인인증설정정보저장모듈(450)을 포함할 수 있다.The terminal 300 includes a browser 310 and a short message service (SMS) module 320. In addition, the universal subscriber identity module (USIM) 400 is a smart card web server (SCWS) 410, payment authentication module 420, personal authentication module 430, payment information storage module 440 and personal authentication setting information It may include a storage module 450.

외부 장치(100)는 결제시스템(200)으로 결제를 요청하고, 그 결제정보를 송신한다. 상기 외부장치(100)는 쇼핑 및 VOD 양방향 서비스를 제공하는 IPTV(Internet Protocol Television)일 수 있다.The external device 100 requests a payment to the payment system 200 and transmits the payment information. The external device 100 may be an IPTV (Internet Protocol Television) providing shopping and VOD interactive services.

결제시스템(200)은 상기 외부 장치(100)로부터 결제 요청 및 그 결제정보를 수신받고, USIM(400)상의 결제인증모듈(320)을 트리거(Trigger)하기 위해 SMS모듈(320)에 보안키의 ID를 포함하여 발송하고, 단말(300)의 브라우저(310)에서 인증 정보와 결제 정보를 이용하여 승인 요청을 받은 후, 승인 완료한다. 또한, 상기 결제시스템(200)은 외부장치(100)로 결제완료를 통보함과 아울러, 단말(300)의 브라우저(310)로 승인완료 페이지를 전송한다. 상기 결제정보는 결제시스템(200)으로부터 보안키로 암호화되어 전송된다.The payment system 200 receives the payment request and the payment information from the external device 100 and transmits a security key to the SMS module 320 to trigger the payment authentication module 320 on the USIM 400. After the ID is sent, the browser 310 of the terminal 300 receives the approval request using the authentication information and the payment information, and the approval is completed. In addition, the payment system 200 notifies the completion of the payment to the external device 100, and transmits the approval completion page to the browser 310 of the terminal 300. The payment information is encrypted and transmitted from the payment system 200 with a security key.

USIM(400)의 결제인증모듈(420)은 Secure SMS를 통하여 트리거되어 상기 결제시스템(200)과 HTTPs(over TLS) 통신으로 결제정보를 수신하고, 상기 결제시스템(200)으로부터 수신한 결제정보를 보안키 ID 를 이용하여 데이터 복호화하고 검증한 후 해당 결제정보를 USIM(400)의 결제정보저장모듈(440)에 저장하고, 단말(300)의 브라우저(310)를 트리거하여 SCWS(410)를 거쳐 개인인증모듈(420)을 호출한다.The payment authentication module 420 of the USIM 400 is triggered through Secure SMS to receive payment information through the payment system 200 and HTTPs (over TLS) communication, and receives the payment information received from the payment system 200. After decrypting and verifying the data using the security key ID, the corresponding payment information is stored in the payment information storage module 440 of the USIM 400, and the browser 310 of the terminal 300 is triggered through the SCWS 410. Call the personal authentication module 420.

USIM(400)의 개인인증모듈(420)은 입력된 암호를 이용하여 개인인증설정정보저장모듈(450)에 미리 입력된 암호와 비교 판단하여 개인 인증을 수행하고, 개인 인증이 성공하면 상기 결제정보저장모듈(440)로부터 결제 정보를 획득한다.The personal authentication module 420 of the USIM 400 performs personal verification by comparing the password previously input to the personal authentication setting information storage module 450 using the input password, and if the personal authentication succeeds, the payment information. Obtain payment information from the storage module 440.

단말(300)은 개인인증모듈(420)로부터 전송된 개인인증 입력페이지(HTML)를 브라우저(310)에 표시하고, 사용자로부터 개인 인증 암호를 입력받아 개인인증모듈(420)로 전송하고, 획득된 결제정보를 SCWS(410)를 거쳐 브라우저(310)에 표시하여 확인하며, 상기 브라우저(310)에서 인증 정보와 결제 정보를 이용하여 상기 결제시스템(200)에 승인 요청한다. SMS모듈(320)은 USIM(400)상의 SCWS(410)에 SMS를 전송하고, SCWS(410)는 결제시스템(200)에 트리거 URL을 전송한다. 상기 사용자는 단말(300)의 브라우저(310)에 표시된 개인 인증 입력페이지를 확인 후 기 설정된 개인 인증 암호를 입력한다. The terminal 300 displays the personal authentication input page (HTML) transmitted from the personal authentication module 420 in the browser 310, receives a personal authentication password from the user, and transmits the personal authentication password to the personal authentication module 420. The payment information is displayed and confirmed in the browser 310 through the SCWS 410, and the browser 310 requests the approval of the payment system 200 using the authentication information and the payment information. The SMS module 320 transmits an SMS to the SCWS 410 on the USIM 400, and the SCWS 410 transmits a trigger URL to the payment system 200. The user checks the personal authentication input page displayed on the browser 310 of the terminal 300 and inputs a preset personal authentication password.

이와 같이 구성된 본 발명의 작용을 첨부된 도면을 참조하여 더욱 상세히 설명하면 다음과 같다. The operation of the present invention configured as described above will be described in more detail with reference to the accompanying drawings.

먼저, 외부 장치(100)로부터 결제시스템(200)으로 결제를 요청하고, 그 결제정보를 수신받는다(S01).First, a payment request is made from the external device 100 to the payment system 200 and the payment information is received (S01).

이후, 결제시스템(200)에서 USIM(400)상의 결제인증모듈(320)을 트리거(Trigger)하기 위해 SMS모듈(320)에 보안키의 ID를 포함하여 발송한다(S02).Thereafter, in order to trigger the payment authentication module 320 on the USIM 400 in the payment system 200, the SMS module 320 sends the security key including the ID of the security key (S02).

이때, 상기 SMS모듈(320)은 USIM(400)상의 SCWS(410)에 SMS를 전송하고, SCWS(410)는 결제시스템(200)에 트리거 URL을 전송한다.At this time, the SMS module 320 transmits an SMS to the SCWS 410 on the USIM 400, and the SCWS 410 transmits a trigger URL to the payment system 200.

이후, 결제인증모듈(420)은 Secure SMS를 통하여 트리거되어 결제시스 템(200)과 HTTPs(over TLS) 통신으로 결제정보를 수신한다(S03).Thereafter, the payment authentication module 420 is triggered through Secure SMS to receive payment information through the payment system 200 and HTTPs (over TLS) communication (S03).

이때, 상기 결제정보는 결제시스템(200)으로부터 보안키로 암호화되어 전송된다. In this case, the payment information is encrypted by the security key from the payment system 200 and transmitted.

결제인증모듈(420)은 결제시스템(200)으로부터 수신한 결제정보를 보안키 ID 를 이용하여 데이터 복호화하고 검증한 후 해당 결제정보를 USIM(400)의 결제정보저장모듈(440)에 저장한다(S04).The payment authentication module 420 decrypts and verifies the payment information received from the payment system 200 using the security key ID, and then stores the payment information in the payment information storage module 440 of the USIM 400 ( S04).

상기 결제인증모듈(420)은 단말(300)의 브라우저(310)를 트리거하여 SCWS(410)를 거쳐 개인인증모듈(420)을 호출한다(S05). The payment authentication module 420 triggers the browser 310 of the terminal 300 to call the personal authentication module 420 via the SCWS 410 (S05).

개인인증모듈(420)로부터 전송된 개인인증 입력페이지(HTML)를 브라우저(310)에 표시하고, 사용자로부터 개인 인증 암호를 입력받아 개인인증모듈(420)로 전송한다(S06).The personal authentication input page (HTML) transmitted from the personal authentication module 420 is displayed on the browser 310, and a personal authentication password is received from the user and transmitted to the personal authentication module 420 (S06).

이때, 사용자는 단말(300)의 브라우저(310)에 표시된 개인 인증 입력페이지를 확인 후 기 설정된 개인 인증 암호를 입력한다.At this time, the user checks the personal authentication input page displayed on the browser 310 of the terminal 300 and inputs a preset personal authentication password.

개인인증모듈(420)은 입력된 암호를 이용하여 개인인증설정정보저장모듈(450)에 미리 입력된 암호와 비교 판단하여 개인 인증을 수행한다(S07).The personal authentication module 420 performs personal verification by comparing and determining the password with the password previously input to the personal authentication setting information storage module 450 using the input password (S07).

개인인증모듈(420)에서 개인 인증이 성공하면 결제정보저장모듈(440)로부터 결제 정보를 획득한다(S08).If the personal authentication is successful in the personal authentication module 420 to obtain payment information from the payment information storage module 440 (S08).

이후, 획득된 결제정보를 SCWS(410)를 거쳐 브라우저(310)에 표시하여 확인한다(S09). Thereafter, the obtained payment information is displayed on the browser 310 via the SCWS 410 to confirm it (S09).

또한, 단말(300)의 브라우저(310)에서 인증 정보와 결제 정보를 이용하여 결 제시스템(200)에 승인 요청하고, 결제시스템(200)으로부터 승인완료한다(S10).In addition, the browser 310 of the terminal 300 requests approval to the payment system 200 using the authentication information and payment information, and completes the approval from the payment system 200 (S10).

이때, 상기 결제시스템(200)은 외부장치(100)로 결제완료를 통보함과 아울러, 단말(300)의 브라우저(310)로 승인완료 페이지를 전송한다.At this time, the payment system 200 notifies the completion of the payment to the external device 100, and transmits the approval completion page to the browser 310 of the terminal 300.

따라서, 본 발명은 휴대폰에 탑재된 USIM 기반의 인증 및 보안 서비스를 이용하게 되므로, Active-X 기반의 보안을 대체하는 국제표준 기반의 인터넷 보안기술을 이용하여 매우 간편하고 안전하게 유무선 및 모바일을 통한 결제 서비스를 제공할 수 있다. 또한, 종래기술에서 Active-X 기반의 보안으로 인하여 보안에 제약이 있었던 모바일 웹을 이용한 뱅킹, 결제, 증권 등의 금융 서비스를 USIM 기반의 인증 및 보안 서비스로 제공할 수 있다. 결제 서비스 제공을 위하여 USIM에서 웹 기반의 프로그램을 제공하여 사용자의 개인금융정보가 타 디바이스에 저장되지 않으므로 보안이 강화된 서비스를 제공할 수 있게 된다. USIM 기반의 카드 결제 서비스를 제공하므로, 카드 리더기가 따로 필요하지 않으며 기존의 결제 방법보다 편리하고 보안이 강화된 서비스를 제공할 수 있게 된다.Therefore, the present invention uses the USIM-based authentication and security services installed in the mobile phone, and very simple and secure payment using wired / wireless and mobile using international standard-based Internet security technology that replaces Active-X-based security. Can provide services. In addition, in the prior art, it is possible to provide financial services such as banking, payment, and securities using the mobile web, which are limited in security due to Active-X-based security, as USIM-based authentication and security services. USIM provides a web-based program to provide a payment service, so that the user's personal financial information is not stored in other devices, thereby providing a security-enhanced service. By providing a USIM-based card payment service, a card reader is not required and it is possible to provide a service that is more convenient and secured than a conventional payment method.

도 5는 본 발명에 따른 일실시예로서 USIM을 갖는 휴대폰을 이용하여 IPTV 서비스를 제공받고 인증 및 결제를 수행하는 과정을 나타낸 제어 블록도이다.5 is a control block diagram illustrating a process of receiving an IPTV service and performing authentication and payment using a mobile phone having a USIM according to an embodiment of the present invention.

본 발명의 실시예에서는 단말(300)을 휴대폰으로 한정하였으나, 이에 한정되는 것이 아니고 전술한 바와 같이 USIM(400)이 탑재된 모든 디바이스에 적용될 수 있음은 물론이다.In the exemplary embodiment of the present invention, the terminal 300 is limited to a mobile phone, but the present invention is not limited thereto, and as described above, the terminal 300 may be applied to all devices equipped with the USIM 400.

도시된 바와 같이, 본 발명의 일실시예를 구현하기 위한 시스템은 외부 장치(100)의 일예로서 IPTV(110)와, 결제시스템(200), 단말(300) 및 USIM(400)을 포 함하여 구성된다. 물론 상기 단말(300) 및 USIM(400)에는 도 5에는 도시되지 않았으나, 도 4에 도시된 바와 같이, 브라우저(310), SMS모듈(320), SCWS(410), 결제인증모듈(420), 개인인증모듈(430), 결제정보저장모듈(440) 및 개인인증설정정보저장모듈(450)을 포함하고 있다.As shown, a system for implementing one embodiment of the present invention includes an IPTV 110, a payment system 200, a terminal 300 and a USIM 400 as an example of the external device 100. It is composed. Of course, the terminal 300 and the USIM 400 are not shown in FIG. 5, but as shown in FIG. 4, the browser 310, the SMS module 320, the SCWS 410, the payment authentication module 420, The personal authentication module 430, the payment information storage module 440, and the personal authentication setting information storage module 450 are included.

본 발명은 도시된 바와 같이 임의의 이동통신 사용자의 사용자 정보를 개인 영역 네트 워크를 통해 상기 IPTV(110)로 전달한다. 여기서, 상기 개인 영역 네트워크에는 단말(300)의 리모컨 어플리케이션 또는 적외선 통신모듈, 블루투스(Bluetooth), 지그비(Zigbee), DSRC(Dedicated Short Range Communication) 등이 사용될 수 있다. 또한, 상기 사용자 정보는 휴대폰 전화번호, 휴대폰 메모리 정보, 신용카드 정보, 과금 정보를 포함할 수 있다.As shown, the present invention transmits user information of any mobile communication user to the IPTV 110 through a personal area network. Here, the remote control application of the terminal 300 or an infrared communication module, Bluetooth, Zigbee, Dedicated Short Range Communication (DSRC), etc. may be used for the personal area network. In addition, the user information may include a mobile phone number, mobile phone memory information, credit card information, billing information.

이후, 상기에서 상세히 설명한 본 발명의 결제 시스템의 과정을 통하여 IPTV(Internet Protocol Television)와 같은 외부장치로부터 제공받은 쇼핑 및 VOD 등의 서비스 비용을 휴대폰에 탑재된 USIM(universal subscriber identity module)을 이용하여 간편하게 온라인 인증 및 결제할 수 있다.Subsequently, through the process of the payment system of the present invention described above in detail, service costs such as shopping and VOD provided from an external device such as an IPTV (Internet Protocol Television) using a universal subscriber identity module (USIM) mounted in a mobile phone You can easily verify and pay online.

이와 같은 구성에 따라, USIM 기반의 휴대폰 가입자 정보를 활용하여 IPTV(Internet Protocol Television)와 같은 외부장치로부터 개인별로 특화된 맞춤형 쇼핑 및 VOD 등의 서비스를 제공할 수 있음은 물론이고 이를 통하여 타겟 마케팅(target marketing) 자료로 활용할 수 있다.According to such a configuration, it is possible to provide customized shopping and VOD services such as personalized shopping from an external device such as Internet Protocol Television (IPTV) using USIM-based mobile phone subscriber information, and through this, target marketing (target) marketing) data.

본 발명은 상술한 특정의 바람직한 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.The present invention is not limited to the above-described specific preferred embodiments, and various modifications can be made by any person having ordinary skill in the art without departing from the gist of the present invention claimed in the claims. Of course, such changes will fall within the scope of the claims.

도 1은 종래기술에 따른 인터넷 결제 서비스를 나타낸 도면.1 is a view showing an Internet payment service according to the prior art.

도 2는 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 방법을 나타낸 제어 순서도.2 is a control flowchart illustrating a service payment method using a terminal having a USIM according to the present invention.

도 3은 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 시스템을 나타낸 블록도.3 is a block diagram showing a service payment system using a terminal having a USIM according to the present invention.

도 4는 도 3의 USIM 및 단말의 플렛폼을 나타낸 도면.4 is a diagram showing a platform of the USIM and the terminal of FIG.

도 5는 본 발명에 따른 일실시예로서 USIM을 갖는 휴대폰을 이용하여 IPTV 서비스를 제공받고 인증 및 결제를 수행하는 과정을 나타낸 제어 블록도.5 is a control block diagram illustrating a process of receiving an IPTV service and performing authentication and payment using a mobile phone having a USIM according to an embodiment of the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

100 : 외부 장치 110 : IPTV100: external device 110: IPTV

200 : 결제시스템 300 : 단말200: payment system 300: terminal

310 : 브라우저 320 : SMS모듈310: browser 320: SMS module

400 : USIM 410 : SCWS400: USIM 410: SCWS

420 : 결제인증모듈 430 : 개인인증모듈420: payment authentication module 430: personal authentication module

440 : 결제정보저장모듈 450 : 개인인증설정정보저장모듈440: payment information storage module 450: personal authentication setting information storage module

Claims (12)

외부 장치(100)로부터 결제시스템(200)으로 결제를 요청하고, 그 결제정보를 수신받는 단계(S01);Requesting a payment from the external device 100 to the payment system 200 and receiving the payment information (S01); 결제시스템(200)에서 USIM(400)상의 결제인증모듈(320)을 트리거(Trigger)하기 위해 SMS모듈(320)에 보안키의 ID를 포함하여 발송하는 단계(S02);In step S02, the payment system 200 includes the ID of the security key in the SMS module 320 to trigger the payment authentication module 320 on the USIM 400; 결제인증모듈(420)은 Secure SMS를 통하여 트리거되어 결제시스템(200)과 HTTPs(over TLS) 통신으로 결제정보를 수신하는 단계(S03);The payment authentication module 420 is triggered through Secure SMS to receive payment information through payment system 200 and HTTPs (over TLS) communication (S03); 결제인증모듈(420)은 결제시스템(200)으로부터 수신한 결제정보를 보안키 ID 를 이용하여 데이터 복호화하고 검증한 후 해당 결제정보를 USIM(400)의 결제정보저장모듈(440)에 저장하는 단계(S04);The payment authentication module 420 decrypts and verifies the payment information received from the payment system 200 using the security key ID, and then stores the payment information in the payment information storage module 440 of the USIM 400. (S04); 결제인증모듈(420)은 단말(300)의 브라우저(310)를 트리거하여 SCWS(410)를 거쳐 개인인증모듈(420)을 호출하는 단계(S05); The payment authentication module 420 triggers the browser 310 of the terminal 300 to call the personal authentication module 420 via the SCWS 410 (S05); 개인인증모듈(420)로부터 전송된 개인인증 입력페이지(HTML)를 브라우저(310)에 표시하고, 사용자로부터 개인 인증 암호를 입력받아 개인인증모듈(420)로 전송하는 단계(S06);Displaying a personal authentication input page (HTML) transmitted from the personal authentication module 420 in the browser 310, receiving a personal authentication password from the user, and transmitting the received personal authentication password to the personal authentication module 420 (S06); 개인인증모듈(420)은 입력된 암호를 이용하여 개인인증설정정보저장모듈(450)에 미리 입력된 암호와 비교 판단하여 개인 인증을 수행하는 단계(S07);The personal authentication module 420 performs a personal authentication by comparing and determining the password with the password previously input to the personal authentication setting information storage module 450 by using the input password (S07); 개인인증모듈(420)에서 개인 인증이 성공하면 결제정보저장모듈(440)로부터 결제 정보를 획득하는 단계(S08); Acquiring payment information from the payment information storage module 440 when the personal authentication is successful in the personal authentication module 420 (S08); 획득된 결제정보를 SCWS(410)를 거쳐 브라우저(310)에 표시하여 확인하는 단계(S09); 및Displaying the obtained payment information on the browser 310 via the SCWS 410 and confirming (S09); And 단말(300)의 브라우저(310)에서 인증 정보와 결제 정보를 이용하여 결제시스템(200)에 승인 요청하고, 결제시스템(200)으로부터 승인완료하는 단계(S10)를 포함하는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법.USIM characterized in that it comprises a step (S10) of requesting approval to the payment system 200 using the authentication information and payment information in the browser 310 of the terminal 300, and completes the approval from the payment system 200. Service payment method using a terminal having. 제 1항에 있어서,The method of claim 1, 상기 S02단계에서, 상기 SMS모듈(320)은 USIM(400)상의 SCWS(410)에 SMS를 전송하고, SCWS(410)는 결제시스템(200)에 트리거 URL을 전송하는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법.In step S02, the SMS module 320 transmits an SMS to the SCWS 410 on the USIM 400, the SCWS 410 has a USIM, characterized in that for transmitting the trigger URL to the payment system 200 Service payment method using the terminal. 제 1항에 있어서,The method of claim 1, 상기 S03단계에서, 상기 결제정보는 결제시스템(200)으로부터 보안키로 암호화되어 전송되는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법.In the step S03, the payment information is a service payment method using a terminal having a USIM, characterized in that the encrypted transmission with a security key from the payment system (200). 제 1항에 있어서,The method of claim 1, 상기 S06단계에서, 사용자는 단말(300)의 브라우저(310)에 표시된 개인 인증 입력페이지를 확인 후 기 설정된 개인 인증 암호를 입력하는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법.In the step S06, the user checks the personal authentication input page displayed on the browser 310 of the terminal 300, and then input a preset personal authentication password, characterized in that the service payment method using a terminal having a USIM. 제 1항에 있어서,The method of claim 1, 상기 S10단계에서, 상기 결제시스템(200)은 외부장치(100)로 결제완료를 통보함과 아울러, 단말(300)의 브라우저(310)로 승인완료 페이지를 전송하는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법.In step S10, the payment system 200 notifies the completion of the payment to the external device 100, the terminal having a USIM, characterized in that for transmitting the approval completion page to the browser 310 of the terminal 300 Service billing method using. 제 1항에 있어서,The method of claim 1, 상기 외부장치(100)는 쇼핑 및 VOD 양방향 서비스를 제공하는 IPTV(Internet Protocol Television)인 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법.The external device (100) is a service payment method using a terminal having a USIM, characterized in that the Internet Protocol Television (IPTV) for providing shopping and VOD interactive services. 결제시스템(200)으로 결제를 요청하고, 그 결제정보를 송신하는 외부 장치(100);An external device 100 for requesting payment to the payment system 200 and transmitting the payment information; 상기 외부 장치(100)로부터 결제 요청 및 그 결제정보를 수신받고, USIM(400)상의 결제인증모듈(320)을 트리거(Trigger)하기 위해 SMS모듈(320)에 보안키의 ID를 포함하여 발송하고, 단말(300)의 브라우저(310)에서 인증 정보와 결제 정보를 이용하여 승인 요청을 받은 후, 승인 완료하는 결제시스템(200);Receives the payment request and its payment information from the external device 100, and sends the security module ID including the security key to the SMS module 320 to trigger the payment authentication module 320 on the USIM (400) A payment system 200 which completes the approval after receiving the approval request using the authentication information and the payment information from the browser 310 of the terminal 300; Secure SMS를 통하여 트리거되어 상기 결제시스템(200)과 HTTPs(over TLS) 통신으로 결제정보를 수신하고, 상기 결제시스템(200)으로부터 수신한 결제정보를 보안키 ID 를 이용하여 데이터 복호화하고 검증한 후 해당 결제정보를 USIM(400)의 결제정보저장모듈(440)에 저장하고, 단말(300)의 브라우저(310)를 트리거하여 SCWS(410)를 거쳐 개인인증모듈(420)을 호출하는 결제인증모듈(420);Triggered through Secure SMS to receive payment information through the payment system 200 and HTTPs (over TLS) communication, and decrypts and validates the payment information received from the payment system 200 using a security key ID. The payment authentication module stores the payment information in the payment information storage module 440 of the USIM 400 and triggers the browser 310 of the terminal 300 to call the personal authentication module 420 via the SCWS 410. 420; 입력된 암호를 이용하여 개인인증설정정보저장모듈(450)에 미리 입력된 암호와 비교 판단하여 개인 인증을 수행하고, 개인 인증이 성공하면 상기 결제정보저장모듈(440)로부터 결제 정보를 획득하는 개인인증모듈(420);The personal authentication is performed by comparing the previously input password to the personal authentication setting information storage module 450 by using the input password, and if the personal authentication is successful, the individual who obtains the payment information from the payment information storage module 440 Authentication module 420; 개인인증모듈(420)로부터 전송된 개인인증 입력페이지(HTML)를 브라우저(310)에 표시하고, 사용자로부터 개인 인증 암호를 입력받아 개인인증모듈(420)로 전송하고, 획득된 결제정보를 SCWS(410)를 거쳐 브라우저(310)에 표시하여 확인하며, 상기 브라우저(310)에서 인증 정보와 결제 정보를 이용하여 상기 결제시스템(200)에 승인 요청하는 단말(300)을 포함하는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 시스템.Display the personal authentication input page (HTML) transmitted from the personal authentication module 420 in the browser 310, receive a personal authentication password from the user and send it to the personal authentication module 420, and the obtained payment information SCWS ( USIM characterized in that it is displayed on the browser 310 via the 410, and the terminal 300 for requesting approval to the payment system 200 using the authentication information and payment information in the browser (310). Service payment system using a terminal having a. 제 7항에 있어서,The method of claim 7, wherein 상기 SMS모듈(320)은 USIM(400)상의 SCWS(410)에 SMS를 전송하고, SCWS(410)는 결제시스템(200)에 트리거 URL을 전송하는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 시스템.The SMS module 320 transmits an SMS to the SCWS 410 on the USIM 400, and the SCWS 410 transmits a trigger URL to the payment system 200. system. 제 7항에 있어서,The method of claim 7, wherein 상기 결제정보는 결제시스템(200)으로부터 보안키로 암호화되어 전송되는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 시스템.The payment information is a service payment system using a terminal having a USIM, characterized in that the encrypted transmission with a security key from the payment system (200). 제 7항에 있어서,The method of claim 7, wherein 상기 사용자는 단말(300)의 브라우저(310)에 표시된 개인 인증 입력페이지를 확인 후 기 설정된 개인 인증 암호를 입력하는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 시스템.The user checks the personal authentication input page displayed in the browser (310) of the terminal 300 and then inputs a preset personal authentication password, characterized in that the service payment system using a terminal having a USIM. 제 7항에 있어서,The method of claim 7, wherein 상기 결제시스템(200)은 외부장치(100)로 결제완료를 통보함과 아울러, 단말(300)의 브라우저(310)로 승인완료 페이지를 전송하는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 시스템.The payment system 200 notifies the payment completion to the external device 100, and transmits the approval completion page to the browser 310 of the terminal 300, the service payment system using a terminal having a USIM . 제 7항에 있어서,The method of claim 7, wherein 상기 외부장치(100)는 쇼핑 및 VOD 양방향 서비스를 제공하는 IPTV(Internet Protocol Television)인 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 시스템.The external device (100) is a service payment system using a terminal having a USIM, characterized in that the Internet Protocol Television (IPTV) providing shopping and VOD interactive services.
KR1020090117991A 2009-12-01 2009-12-01 Method and system for providing payment service using a terminal having usim KR20110061368A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090117991A KR20110061368A (en) 2009-12-01 2009-12-01 Method and system for providing payment service using a terminal having usim

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090117991A KR20110061368A (en) 2009-12-01 2009-12-01 Method and system for providing payment service using a terminal having usim

Publications (1)

Publication Number Publication Date
KR20110061368A true KR20110061368A (en) 2011-06-09

Family

ID=44395846

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090117991A KR20110061368A (en) 2009-12-01 2009-12-01 Method and system for providing payment service using a terminal having usim

Country Status (1)

Country Link
KR (1) KR20110061368A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013032075A1 (en) * 2011-08-26 2013-03-07 (주) 티엔피네트워크 System and method for providing services
WO2013094968A1 (en) * 2011-12-21 2013-06-27 에스케이씨앤씨 주식회사 Method of issuing service to smart card of user equipment and system for issuing service by applying same
KR20160083747A (en) * 2015-01-02 2016-07-12 에스케이텔레콤 주식회사 Recording media for simple payment
US9923986B2 (en) 2011-12-30 2018-03-20 Mozido Corfire—Korea, Ltd. Master TSM
KR20200138859A (en) * 2019-06-03 2020-12-11 주식회사 엘지유플러스 Method, apparatus, and system for micropayment using sim toolkit and private certificate
KR20220076934A (en) * 2020-12-01 2022-06-08 주식회사 엘지유플러스 Terminal for payment and operaing method of thereof

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013032075A1 (en) * 2011-08-26 2013-03-07 (주) 티엔피네트워크 System and method for providing services
WO2013094968A1 (en) * 2011-12-21 2013-06-27 에스케이씨앤씨 주식회사 Method of issuing service to smart card of user equipment and system for issuing service by applying same
KR101357949B1 (en) * 2011-12-21 2014-02-03 에스케이씨앤씨 주식회사 Method for provisioning service onto smart-card in user mobile handset and provision system using the same
US9923986B2 (en) 2011-12-30 2018-03-20 Mozido Corfire—Korea, Ltd. Master TSM
KR20160083747A (en) * 2015-01-02 2016-07-12 에스케이텔레콤 주식회사 Recording media for simple payment
KR20200138859A (en) * 2019-06-03 2020-12-11 주식회사 엘지유플러스 Method, apparatus, and system for micropayment using sim toolkit and private certificate
KR20220076934A (en) * 2020-12-01 2022-06-08 주식회사 엘지유플러스 Terminal for payment and operaing method of thereof

Similar Documents

Publication Publication Date Title
US20200258073A1 (en) Method and apparatus for transmitting transaction data using a public data network
KR20110061368A (en) Method and system for providing payment service using a terminal having usim
AU2017417132B2 (en) Mobile device authentication using different channels
KR101663699B1 (en) Method for Providing Network type OTP by using Biometrics
KR20170088797A (en) Method for Operating Seed Combination Mode OTP by using Biometrics
KR20100136371A (en) System and method for settling mobile phone by seed combination mode&#39;s otp authentication and recording medium
KR101875791B1 (en) Method for Certificating Medium based on Biometrics
CN106941615B (en) Payment method, set top box and system
KR101663697B1 (en) Method for Providing OTP by using User’s Medium
KR101645555B1 (en) Method for Providing Network type OTP of Multiple Code Creation Mode by using Users Medium
KR102095011B1 (en) Method for Providing Safety Authentication Number Service
KR101625218B1 (en) Method for Providing Network type OTP of Seed Combination Mode by using Users Medium
KR20170109510A (en) Method for Providing Service based on Medium Authentication
KR101653822B1 (en) Method for Operating Seed Combination Mode OTP by using Users Medium
KR102131375B1 (en) Method for Providing Network type OTP
KR20180043781A (en) Method for Providing Service based on Medium Authentication
KR20160053856A (en) Method for Providing Service based on Medium Authentication
KR20170018874A (en) Method for Providing Service based on Medium Authentication
KR20170088320A (en) Method for Operating Multiple Code Creation Mode OTP by using Contactless Medium
KR20170118654A (en) Method for Creating One Time Password
KR20150090882A (en) Method for Providing Service by using Multiple Medium Authentication
KR20160129807A (en) Method for Operating Seed Combination Mode OTP by using Biometrics
KR20170032893A (en) Method for Creating One Time Password
KR20160073949A (en) Method for Creating One Time Password
KR20160004249A (en) Method for Operating Multiple Code Creation Mode OTP by using Contactless Medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application