KR20110061368A - Method and system for providing payment service using a terminal having usim - Google Patents
Method and system for providing payment service using a terminal having usim Download PDFInfo
- Publication number
- KR20110061368A KR20110061368A KR1020090117991A KR20090117991A KR20110061368A KR 20110061368 A KR20110061368 A KR 20110061368A KR 1020090117991 A KR1020090117991 A KR 1020090117991A KR 20090117991 A KR20090117991 A KR 20090117991A KR 20110061368 A KR20110061368 A KR 20110061368A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- terminal
- usim
- personal authentication
- module
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/306—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using TV related infrastructures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0241—Advertisements
- G06Q30/0251—Targeted advertisements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Entrepreneurship & Innovation (AREA)
- Game Theory and Decision Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 USIM을 갖는 단말을 이용한 서비스 결제 방법에 관한 것으로, 보다 상세하게는 IPTV(Internet Protocol Television)와 같은 외부장치로부터 제공받은 쇼핑 및 VOD 등의 서비스 비용을 휴대폰에 탑재된 USIM(universal subscriber identity module)을 이용하여 간편하게 온라인 인증 및 결제하도록 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법 및 시스템에 관한 것이다.The present invention relates to a service payment method using a terminal having a USIM, and more particularly, to a service subscriber such as shopping and VOD provided from an external device such as an IPTV (Internet Protocol Television). The present invention relates to a service payment method and system using a terminal having a USIM for easy online authentication and payment using a module).
인터넷이 발달됨에 따라서, PC나 모바일 단말에서 인터넷을 이용하여 결제 서비스를 수행하는 경우가 증가하는 추세이다.As the Internet develops, a case of performing a payment service using the Internet from a PC or a mobile terminal is increasing.
도 1은 종래기술에 따른 인터넷 결제 서비스를 나타낸 도면으로, 도시된 바와 같이 종래기술의 인터넷 결제 서비스에서는, 인터넷 결제 서비스를 제공받기 위하여 신용카드결제를 위한 카드 리더기가 필요하며, 또한 결제를 위한 Active-X 프로그램을 설치해야 한다. 그러나 스마트카드 리더기의 부재로 인하여 실제로는 거의 사용되지 않고 있으며 신용카드 번호 입력, SMS 인증 등의 보안이 취약하고 비표준화된 방법을 사용하고 있다.1 is a view showing an Internet payment service according to the prior art, as shown in the prior art Internet payment service, a card reader for credit card payment in order to receive the Internet payment service, and also active for payment You must install the -X program. However, due to the absence of a smart card reader, it is rarely used in practice and uses a weak and non-standard method such as credit card number input and SMS authentication.
따라서, 이러한 종래기술에 따른 인터넷 결제 서비스는 다음과 같은 단점을 가지고 있다.Therefore, the Internet payment service according to the prior art has the following disadvantages.
(1) 사용하고 있는 Active-X 기반의 보안 기법은 국제 비표준이며 Acitive-X를 지원하지 않는 모바일웹을 이용한 결제 서비스는 제공될 수 없다.(1) Active-X-based security method is international non-standard and payment service using mobile web that does not support Acitive-X cannot be provided.
(2) 각각의 디바이스, 운영체제에 독립적이지 않으므로 유지보수가 어려우며, 모든 디바이스 및 플랫폼에서 서비스를 제공할 수 없다.(2) Maintenance is difficult because it is not independent of each device and operating system, and service cannot be provided on all devices and platforms.
(3) 뱅킹 서비스를 위한 USB 장치 이외에도 보안카드, OTP 등의 장치를 소지해야 하는 불편함이 있으며 보안내용 유출에 대한 불안요소가 존재한다.(3) In addition to USB devices for banking services, there are inconveniences of possessing devices such as security cards and OTPs, and there is anxiety about leaking security contents.
(4) 사용자와 USB 장치 사이의 인증 기법으로 주로 사용되는 PIN 번호나 SMS 인증을 이용하는데, 이러한 경우에는 PIN 번호 유출 및 SMS 인증번호 해킹을 통하여 타인이 인지할 수 있으므로 보안이 취약하다.(4) It uses PIN number or SMS authentication which is mainly used as authentication method between user and USB device. In this case, security is weak because it can be recognized by others through PIN number leakage and SMS authentication number hacking.
(5) 뱅킹 서비스를 위한 표준화되지 않은 프로그램을 제공함으로써 호환성의 문제가 존재하며, 이로 인해 개인화된 사용자 UI(User Interface)/UX(User Experience) 제공 및 유지 기능이 제공되지 않는다.(5) There is a problem of compatibility by providing a non-standardized program for banking services, which does not provide a personalized user interface (UI) / user experience (UX).
(6) 인터넷을 이용한 카드 결제를 위해서는 카드 리더기를 따로 소지해야 하는 불편함이 있으며, 카드 리더기를 사용하지 않는 카드번호 입력, SMS 인증 등의 비표준적인 결제 방법을 사용하고 있다.(6) In order to pay the card using the Internet, it is inconvenient to carry a card reader separately, and non-standard payment methods such as card number input and SMS authentication are not used.
본 발명은 상기와 같은 종래기술의 단점을 감안하여, IPTV(Internet Protocol Television)와 같은 외부장치로부터 제공받은 쇼핑 및 VOD 등의 서비스 비용을 휴대폰에 탑재된 USIM(universal subscriber identity module)을 이용하여 간편하게 온라인 인증 및 결제하도록 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법 및 시스템을 제공하는 데에 그 목적이 있다.SUMMARY OF THE INVENTION In view of the disadvantages of the prior art as described above, the present invention provides a service cost such as shopping and VOD provided from an external device such as an IPTV (Internet Protocol Television) using a universal subscriber identity module (USIM) mounted in a mobile phone. An object of the present invention is to provide a service payment method and system using a terminal having USIM for online authentication and payment.
상기와 같은 기술적 과제를 달성하기 위하여, 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 방법은, 외부 장치로부터 결제시스템으로 결제를 요청하고, 그 결제정보를 수신받는 단계(S01); 결제시스템에서 USIM상의 결제인증모듈을 트리거(Trigger)하기 위해 SMS모듈에 보안키의 ID를 포함하여 발송하는 단계(S02); 결제인증모듈은 Secure SMS를 통하여 트리거되어 결제시스템과 HTTPs(over TLS) 통신으로 결제정보를 수신하는 단계(S03); 결제인증모듈은 결제시스템으로부터 수신한 결제정보를 보안키 ID 를 이용하여 데이터 복호화하고 검증한 후 해당 결제정보를 USIM의 결제정보저장모듈에 저장하는 단계(S04); 결제인증모듈은 단말의 브라우저를 트리거하여 SCWS를 거쳐 개인인증모듈을 호출하는 단계(S05); 개인인증모듈로부터 전송된 개인인증 입력페이지(HTML)를 브라우저에 표시하고, 사용자로부터 개인 인증 암호를 입력받아 개인인증모듈로 전송하는 단계(S06); 개인인증모듈은 입력된 암호를 이용하여 개인인증설정정보저장모듈에 미 리 입력된 암호와 비교 판단하여 개인 인증을 수행하는 단계(S07); 개인인증모듈에서 개인 인증이 성공하면 결제정보저장모듈로부터 결제 정보를 획득하는 단계(S08); 획득된 결제정보를 SCWS를 거쳐 브라우저에 표시하여 확인하는 단계(S09); 및 단말의 브라우저에서 인증 정보와 결제 정보를 이용하여 결제시스템에 승인 요청하고, 결제시스템으로부터 승인완료하는 단계(S10)를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, the service payment method using a terminal having a USIM according to the present invention, the payment request from the external device to the payment system, receiving the payment information (S01); Sending (S02) an ID of the security key to the SMS module in order to trigger the payment authentication module on the USIM in the payment system; The payment authentication module is triggered through Secure SMS to receive payment information through a payment system and HTTPs (over TLS) communication (S03); The payment authentication module decrypts and verifies the payment information received from the payment system using the security key ID, and then stores the corresponding payment information in the payment information storage module of the USIM (S04); The payment authentication module triggers the browser of the terminal to call the personal authentication module via the SCWS (S05); Displaying a personal authentication input page (HTML) transmitted from the personal authentication module in a browser, receiving a personal authentication password from a user, and transmitting the received personal authentication password to the personal authentication module (S06); The personal authentication module performs a personal authentication by comparing and determining the password previously input to the personal authentication setting information storage module using the input password (S07); Acquiring payment information from the payment information storage module when the personal authentication succeeds in the personal authentication module (S08); Confirming by displaying the obtained payment information in a browser via SCWS (S09); And requesting approval from the payment system using the authentication information and payment information in the browser of the terminal, and completing the approval from the payment system (S10).
상기 S02단계에서, 상기 SMS모듈은 USIM상의 SCWS에 SMS를 전송하고, SCWS는 결제시스템에 트리거 URL을 전송할 수 있다.In step S02, the SMS module may send an SMS to SCWS on the USIM, and the SCWS may transmit a trigger URL to the payment system.
상기 S03단계에서, 상기 결제정보는 결제시스템으로부터 보안키로 암호화되어 전송될 수 있다.In step S03, the payment information may be transmitted by encrypting with a security key from the payment system.
상기 S06단계에서, 사용자는 단말의 브라우저에 표시된 개인 인증 입력페이지를 확인 후 기 설정된 개인 인증 암호를 입력할 수 있다.In step S06, the user may check the personal authentication input page displayed on the browser of the terminal and then input a preset personal authentication password.
상기 S10단계에서, 상기 결제시스템은 외부장치로 결제완료를 통보함과 아울러, 단말의 브라우저로 승인완료 페이지를 전송할 수 있다.In step S10, the payment system notifies the completion of the payment to the external device, and may transmit the approval completion page to the browser of the terminal.
상기 외부장치는 쇼핑 및 VOD 양방향 서비스를 제공하는 IPTV(Internet Protocol Television)인 것이 바람직하다.The external device is preferably an Internet Protocol Television (IPTV) providing shopping and VOD interactive services.
또한, 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 시스템은, 결제시스템으로 결제를 요청하고, 그 결제정보를 송신하는 외부 장치; 상기 외부 장치로부터 결제 요청 및 그 결제정보를 수신받고, USIM상의 결제인증모듈을 트리거(Trigger)하기 위해 SMS모듈에 보안키의 ID를 포함하여 발송하고, 단말의 브라우 저에서 인증 정보와 결제 정보를 이용하여 승인 요청을 받은 후, 승인 완료하는 결제시스템; Secure SMS를 통하여 트리거되어 상기 결제시스템과 HTTPs(over TLS) 통신으로 결제정보를 수신하고, 상기 결제시스템으로부터 수신한 결제정보를 보안키 ID 를 이용하여 데이터 복호화하고 검증한 후 해당 결제정보를 USIM의 결제정보저장모듈에 저장하고, 단말의 브라우저를 트리거하여 SCWS를 거쳐 개인인증모듈을 호출하는 결제인증모듈; 입력된 암호를 이용하여 개인인증설정정보저장모듈에 미리 입력된 암호와 비교 판단하여 개인 인증을 수행하고, 개인 인증이 성공하면 상기 결제정보저장모듈로부터 결제 정보를 획득하는 개인인증모듈; 개인인증모듈로부터 전송된 개인인증 입력페이지(HTML)를 브라우저에 표시하고, 사용자로부터 개인 인증 암호를 입력받아 개인인증모듈로 전송하고, 획득된 결제정보를 SCWS를 거쳐 브라우저에 표시하여 확인하며, 상기 브라우저에서 인증 정보와 결제 정보를 이용하여 상기 결제시스템에 승인 요청하는 단말을 포함하는 것을 특징으로 한다.'In addition, the service payment system using a terminal having a USIM according to the present invention, the external device for requesting payment to the payment system, and transmitting the payment information; Receives the payment request and the payment information from the external device, sends the SMS module including the security key ID to trigger the payment authentication module on the USIM, and sends the authentication information and payment information from the browser of the terminal. Payment system for completing the approval after receiving the approval request by using; Triggered through Secure SMS to receive payment information through the HTTPs (over TLS) communication with the payment system, and decrypts and validates the payment information received from the payment system using a security key ID and then confirms the payment information of the USIM. A payment authentication module for storing the payment information storage module and calling a personal authentication module via SCWS by triggering a browser of the terminal; A personal authentication module for performing personal authentication by comparing with the password previously inputted in the personal authentication setting information storage module using the input password, and obtaining payment information from the payment information storage module if the personal authentication is successful; Display the personal authentication input page (HTML) transmitted from the personal authentication module to the browser, receive the personal authentication password from the user and send it to the personal authentication module, and display the obtained payment information through the SCWS to confirm in the browser, It characterized in that it comprises a terminal for requesting approval to the payment system using the authentication information and payment information in the browser.
상기 SMS모듈은 USIM상의 SCWS에 SMS를 전송하고, SCWS는 결제시스템에 트리거 URL을 전송할 수 있다.The SMS module may send an SMS to SCWS on the USIM, and the SCWS may send a trigger URL to the payment system.
상기 결제정보는 결제시스템으로부터 보안키로 암호화되어 전송될 수 있다.The payment information may be transmitted by being encrypted with a security key from the payment system.
상기 사용자는 단말의 브라우저에 표시된 개인 인증 입력페이지를 확인 후 기 설정된 개인 인증 암호를 입력할 수 있다.The user may input a preset personal authentication password after checking the personal authentication input page displayed in the browser of the terminal.
상기 결제시스템은 외부장치로 결제완료를 통보함과 아울러, 단말의 브라우저로 승인완료 페이지를 전송할 수 있다.The payment system notifies the completion of the payment to the external device, and transmits the approval completion page to the browser of the terminal.
상기 외부장치는 쇼핑 및 VOD 양방향 서비스를 제공하는 IPTV(Internet Protocol Television)인 것이 바람직하다.The external device is preferably an Internet Protocol Television (IPTV) providing shopping and VOD interactive services.
본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 방법 및 시스템에 의하면, 다음과 같은 효과를 달성할 수 있다.According to the service payment method and system using a terminal having a USIM according to the present invention, the following effects can be achieved.
(1) 휴대폰에 탑재된 USIM 기반의 인증 및 보안 서비스를 이용하게 되므로, Active-X 기반의 보안을 대체하는 국제표준 기반의 인터넷 보안기술을 이용하여 매우 간편하고 안전하게 유무선 및 모바일을 통한 결제 서비스를 제공할 수 있다.(1) USIM-based authentication and security services installed in mobile phones are used, so payment services via wired, wireless and mobile are very simple and secure by using Internet security technology based on international standards that replaces Active-X-based security. Can provide.
(2) 종래기술에서 Active-X 기반의 보안으로 인하여 보안에 제약이 있었던 모바일 웹을 이용한 뱅킹, 결제, 증권 등의 금융 서비스를 USIM 기반의 인증 및 보안 서비스로 제공할 수 있다.(2) In the prior art, it is possible to provide financial services such as banking, payment, and securities using the mobile web as a USIM-based authentication and security service, which has been limited in security due to Active-X-based security.
(3) 결제 서비스 제공을 위하여 USIM에서 웹 기반의 프로그램을 제공하여 사용자의 개인금융정보가 타 디바이스에 저장되지 않으므로 보안이 강화된 서비스를 제공할 수 있게 된다.(3) The USIM provides a web-based program to provide a payment service, so that the user's personal financial information is not stored in another device, thereby providing a security-enhanced service.
(4) USIM 기반의 카드 결제 서비스를 제공하므로, 카드 리더기가 따로 필요하지 않으며 기존의 결제 방법보다 편리하고 보안이 강화된 서비스를 제공할 수 있게 된다.(4) Since USIM-based card payment service is provided, a card reader is not required and it is possible to provide a more convenient and security-enhanced service than the existing payment method.
(5) USIM 기반의 휴대폰 가입자 정보를 활용하여 IPTV(Internet Protocol Television)와 같은 외부장치로부터 개인별로 특화된 맞춤형 쇼핑 및 VOD 등의 서비스를 제공할 수 있음은 물론이고 이를 통하여 타겟 마케팅(target marketing) 자료로 활용할 수 있다.(5) It is possible to provide customized shopping and VOD services for each individual from external devices such as IPTV (Internet Protocol Television) using USIM-based mobile phone subscriber information, and through this, target marketing data. Can be utilized as
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정 해석되지 아니하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다. 여기서, 각 도면에 제시된 동일한 참조부호는 동일한 구성요소를 나타낸다.The terms or words used in this specification and claims are not to be construed as limiting in their usual or dictionary meanings, and the inventors may properly define the concept of terms in order to best explain their invention in the best way possible. It should be interpreted as meaning and concept corresponding to the technical idea of the present invention. Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations. Here, like reference numerals in the drawings denote like elements.
도 2는 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 방법을 나타낸 제어 순서도이고, 도 3은 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 시스템을 나타낸 블록도이며, 도 4는 도 3의 USIM 및 단말의 플렛폼을 나타낸 도면이다.2 is a control flowchart illustrating a service payment method using a terminal having a USIM according to the present invention, FIG. 3 is a block diagram showing a service payment system using a terminal having a USIM according to the present invention, and FIG. It is a figure which shows the platform of USIM and a terminal.
도시된 바와 같이, 본 발명을 구현하기 위한 전체 시스템은 외부 장치(100), IPTV(Internet Protocol Television)(110), 결제시스템(200), 단말(300), 브라우저(Browser)(310), SMS(short message service)모듈(320), USIM(universal subscriber identity module)(400), SCWS(Smart Card Web Server)(410), 결제인증 모듈(420), 개인인증모듈(430), 결제정보저장모듈(440) 및 개인인증설정정보저장모듈(450)을 포함하여 구성된다.As shown, the overall system for implementing the present invention is an
본 발명은 SCWS(Smart Card Web Server), 및 웹 기반의 어플리케이션(Web Application), 어플리케이션 프로그램(Applet) 등으로 구성됨으로써 어플리케이션 기반의 서비스 플랫폼을 지원한다. 또한 HTTPs over TLS 보안 세션을 통한 보안성이 보장된 데이터를 전송할 수 있다. 그리고, SCWS 기반의 모바일 보안 모듈을 사용하게 되므로, 더욱 보안이 강화된 결제 서비스 제공이 가능하며, 또한 모바일용 USIM을 이용할 수 있으므로, 단말 플랫폼에 의존적이지 않은 통합된 UI/UX를 제공할 수 있게 된다.The present invention supports an application-based service platform by consisting of a smart card web server (SCWS), a web-based application (Web Application), an application program (Applet), and the like. It can also transmit secure data over HTTPs over TLS secure sessions. And, by using SCWS-based mobile security module, it is possible to provide more secure payment service, and also to use USIM for mobile, so that it is possible to provide integrated UI / UX that is not dependent on the terminal platform. do.
잘 알려진 바와 같이, 상기 USIM은 가입자 정보를 탑재한 SIM(subscriber identity module) 카드와 UICC(universal IC card)가 결합된 형태로써 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것으로 일반적으로 3세대 이동통신(WCDMA)의 단말기에 탑재된다.As is well known, the USIM combines subscriber identity module (SIM) card with subscriber information and universal IC card (UICC) to implement various functions such as user authentication, global roaming, and e-commerce on a single card. It is generally installed in a third generation mobile communication (WCDMA) terminal.
본 발명에서 정의하는 단말(300)은 USIM(400)을 갖는 모든 디바이스에 적용될 수 있다. 예로서, 모바일 휴대폰 뿐만 아니라. IPTV 셋탑 박스. 와이브로 등의 단말에 USIM을 탑재하여 본 발명의 결제 방법 및 시스템을 구현할 수 있다.The
본 발명은 도 3에 도시된 바와 같이, 상기 보안키는 사전에 상기 USIM모듈(400)과 결제시스템(200)에 공유하여 사용되고 있다. 또한, 상기 결제인증모듈(420) 및 개인인증모듈(430)은 SCWS(410)에서 동작하는 웹 어플리케이션(Servlet)으로 구성된다.As shown in FIG. 3, the security key is shared with the USIM
상기 단말(300)은 브라우저(Browser)(310) 및 SMS(short message service)모듈(320)을 포함한다. 또한, USIM(universal subscriber identity module)(400)은 SCWS(Smart Card Web Server)(410), 결제인증모듈(420), 개인인증모듈(430), 결제정보저장모듈(440) 및 개인인증설정정보저장모듈(450)을 포함할 수 있다.The
외부 장치(100)는 결제시스템(200)으로 결제를 요청하고, 그 결제정보를 송신한다. 상기 외부장치(100)는 쇼핑 및 VOD 양방향 서비스를 제공하는 IPTV(Internet Protocol Television)일 수 있다.The
결제시스템(200)은 상기 외부 장치(100)로부터 결제 요청 및 그 결제정보를 수신받고, USIM(400)상의 결제인증모듈(320)을 트리거(Trigger)하기 위해 SMS모듈(320)에 보안키의 ID를 포함하여 발송하고, 단말(300)의 브라우저(310)에서 인증 정보와 결제 정보를 이용하여 승인 요청을 받은 후, 승인 완료한다. 또한, 상기 결제시스템(200)은 외부장치(100)로 결제완료를 통보함과 아울러, 단말(300)의 브라우저(310)로 승인완료 페이지를 전송한다. 상기 결제정보는 결제시스템(200)으로부터 보안키로 암호화되어 전송된다.The
USIM(400)의 결제인증모듈(420)은 Secure SMS를 통하여 트리거되어 상기 결제시스템(200)과 HTTPs(over TLS) 통신으로 결제정보를 수신하고, 상기 결제시스템(200)으로부터 수신한 결제정보를 보안키 ID 를 이용하여 데이터 복호화하고 검증한 후 해당 결제정보를 USIM(400)의 결제정보저장모듈(440)에 저장하고, 단말(300)의 브라우저(310)를 트리거하여 SCWS(410)를 거쳐 개인인증모듈(420)을 호출한다.The
USIM(400)의 개인인증모듈(420)은 입력된 암호를 이용하여 개인인증설정정보저장모듈(450)에 미리 입력된 암호와 비교 판단하여 개인 인증을 수행하고, 개인 인증이 성공하면 상기 결제정보저장모듈(440)로부터 결제 정보를 획득한다.The
단말(300)은 개인인증모듈(420)로부터 전송된 개인인증 입력페이지(HTML)를 브라우저(310)에 표시하고, 사용자로부터 개인 인증 암호를 입력받아 개인인증모듈(420)로 전송하고, 획득된 결제정보를 SCWS(410)를 거쳐 브라우저(310)에 표시하여 확인하며, 상기 브라우저(310)에서 인증 정보와 결제 정보를 이용하여 상기 결제시스템(200)에 승인 요청한다. SMS모듈(320)은 USIM(400)상의 SCWS(410)에 SMS를 전송하고, SCWS(410)는 결제시스템(200)에 트리거 URL을 전송한다. 상기 사용자는 단말(300)의 브라우저(310)에 표시된 개인 인증 입력페이지를 확인 후 기 설정된 개인 인증 암호를 입력한다. The terminal 300 displays the personal authentication input page (HTML) transmitted from the
이와 같이 구성된 본 발명의 작용을 첨부된 도면을 참조하여 더욱 상세히 설명하면 다음과 같다. The operation of the present invention configured as described above will be described in more detail with reference to the accompanying drawings.
먼저, 외부 장치(100)로부터 결제시스템(200)으로 결제를 요청하고, 그 결제정보를 수신받는다(S01).First, a payment request is made from the
이후, 결제시스템(200)에서 USIM(400)상의 결제인증모듈(320)을 트리거(Trigger)하기 위해 SMS모듈(320)에 보안키의 ID를 포함하여 발송한다(S02).Thereafter, in order to trigger the
이때, 상기 SMS모듈(320)은 USIM(400)상의 SCWS(410)에 SMS를 전송하고, SCWS(410)는 결제시스템(200)에 트리거 URL을 전송한다.At this time, the
이후, 결제인증모듈(420)은 Secure SMS를 통하여 트리거되어 결제시스 템(200)과 HTTPs(over TLS) 통신으로 결제정보를 수신한다(S03).Thereafter, the
이때, 상기 결제정보는 결제시스템(200)으로부터 보안키로 암호화되어 전송된다. In this case, the payment information is encrypted by the security key from the
결제인증모듈(420)은 결제시스템(200)으로부터 수신한 결제정보를 보안키 ID 를 이용하여 데이터 복호화하고 검증한 후 해당 결제정보를 USIM(400)의 결제정보저장모듈(440)에 저장한다(S04).The
상기 결제인증모듈(420)은 단말(300)의 브라우저(310)를 트리거하여 SCWS(410)를 거쳐 개인인증모듈(420)을 호출한다(S05). The
개인인증모듈(420)로부터 전송된 개인인증 입력페이지(HTML)를 브라우저(310)에 표시하고, 사용자로부터 개인 인증 암호를 입력받아 개인인증모듈(420)로 전송한다(S06).The personal authentication input page (HTML) transmitted from the
이때, 사용자는 단말(300)의 브라우저(310)에 표시된 개인 인증 입력페이지를 확인 후 기 설정된 개인 인증 암호를 입력한다.At this time, the user checks the personal authentication input page displayed on the
개인인증모듈(420)은 입력된 암호를 이용하여 개인인증설정정보저장모듈(450)에 미리 입력된 암호와 비교 판단하여 개인 인증을 수행한다(S07).The
개인인증모듈(420)에서 개인 인증이 성공하면 결제정보저장모듈(440)로부터 결제 정보를 획득한다(S08).If the personal authentication is successful in the
이후, 획득된 결제정보를 SCWS(410)를 거쳐 브라우저(310)에 표시하여 확인한다(S09). Thereafter, the obtained payment information is displayed on the
또한, 단말(300)의 브라우저(310)에서 인증 정보와 결제 정보를 이용하여 결 제시스템(200)에 승인 요청하고, 결제시스템(200)으로부터 승인완료한다(S10).In addition, the
이때, 상기 결제시스템(200)은 외부장치(100)로 결제완료를 통보함과 아울러, 단말(300)의 브라우저(310)로 승인완료 페이지를 전송한다.At this time, the
따라서, 본 발명은 휴대폰에 탑재된 USIM 기반의 인증 및 보안 서비스를 이용하게 되므로, Active-X 기반의 보안을 대체하는 국제표준 기반의 인터넷 보안기술을 이용하여 매우 간편하고 안전하게 유무선 및 모바일을 통한 결제 서비스를 제공할 수 있다. 또한, 종래기술에서 Active-X 기반의 보안으로 인하여 보안에 제약이 있었던 모바일 웹을 이용한 뱅킹, 결제, 증권 등의 금융 서비스를 USIM 기반의 인증 및 보안 서비스로 제공할 수 있다. 결제 서비스 제공을 위하여 USIM에서 웹 기반의 프로그램을 제공하여 사용자의 개인금융정보가 타 디바이스에 저장되지 않으므로 보안이 강화된 서비스를 제공할 수 있게 된다. USIM 기반의 카드 결제 서비스를 제공하므로, 카드 리더기가 따로 필요하지 않으며 기존의 결제 방법보다 편리하고 보안이 강화된 서비스를 제공할 수 있게 된다.Therefore, the present invention uses the USIM-based authentication and security services installed in the mobile phone, and very simple and secure payment using wired / wireless and mobile using international standard-based Internet security technology that replaces Active-X-based security. Can provide services. In addition, in the prior art, it is possible to provide financial services such as banking, payment, and securities using the mobile web, which are limited in security due to Active-X-based security, as USIM-based authentication and security services. USIM provides a web-based program to provide a payment service, so that the user's personal financial information is not stored in other devices, thereby providing a security-enhanced service. By providing a USIM-based card payment service, a card reader is not required and it is possible to provide a service that is more convenient and secured than a conventional payment method.
도 5는 본 발명에 따른 일실시예로서 USIM을 갖는 휴대폰을 이용하여 IPTV 서비스를 제공받고 인증 및 결제를 수행하는 과정을 나타낸 제어 블록도이다.5 is a control block diagram illustrating a process of receiving an IPTV service and performing authentication and payment using a mobile phone having a USIM according to an embodiment of the present invention.
본 발명의 실시예에서는 단말(300)을 휴대폰으로 한정하였으나, 이에 한정되는 것이 아니고 전술한 바와 같이 USIM(400)이 탑재된 모든 디바이스에 적용될 수 있음은 물론이다.In the exemplary embodiment of the present invention, the terminal 300 is limited to a mobile phone, but the present invention is not limited thereto, and as described above, the terminal 300 may be applied to all devices equipped with the
도시된 바와 같이, 본 발명의 일실시예를 구현하기 위한 시스템은 외부 장치(100)의 일예로서 IPTV(110)와, 결제시스템(200), 단말(300) 및 USIM(400)을 포 함하여 구성된다. 물론 상기 단말(300) 및 USIM(400)에는 도 5에는 도시되지 않았으나, 도 4에 도시된 바와 같이, 브라우저(310), SMS모듈(320), SCWS(410), 결제인증모듈(420), 개인인증모듈(430), 결제정보저장모듈(440) 및 개인인증설정정보저장모듈(450)을 포함하고 있다.As shown, a system for implementing one embodiment of the present invention includes an
본 발명은 도시된 바와 같이 임의의 이동통신 사용자의 사용자 정보를 개인 영역 네트 워크를 통해 상기 IPTV(110)로 전달한다. 여기서, 상기 개인 영역 네트워크에는 단말(300)의 리모컨 어플리케이션 또는 적외선 통신모듈, 블루투스(Bluetooth), 지그비(Zigbee), DSRC(Dedicated Short Range Communication) 등이 사용될 수 있다. 또한, 상기 사용자 정보는 휴대폰 전화번호, 휴대폰 메모리 정보, 신용카드 정보, 과금 정보를 포함할 수 있다.As shown, the present invention transmits user information of any mobile communication user to the
이후, 상기에서 상세히 설명한 본 발명의 결제 시스템의 과정을 통하여 IPTV(Internet Protocol Television)와 같은 외부장치로부터 제공받은 쇼핑 및 VOD 등의 서비스 비용을 휴대폰에 탑재된 USIM(universal subscriber identity module)을 이용하여 간편하게 온라인 인증 및 결제할 수 있다.Subsequently, through the process of the payment system of the present invention described above in detail, service costs such as shopping and VOD provided from an external device such as an IPTV (Internet Protocol Television) using a universal subscriber identity module (USIM) mounted in a mobile phone You can easily verify and pay online.
이와 같은 구성에 따라, USIM 기반의 휴대폰 가입자 정보를 활용하여 IPTV(Internet Protocol Television)와 같은 외부장치로부터 개인별로 특화된 맞춤형 쇼핑 및 VOD 등의 서비스를 제공할 수 있음은 물론이고 이를 통하여 타겟 마케팅(target marketing) 자료로 활용할 수 있다.According to such a configuration, it is possible to provide customized shopping and VOD services such as personalized shopping from an external device such as Internet Protocol Television (IPTV) using USIM-based mobile phone subscriber information, and through this, target marketing (target) marketing) data.
본 발명은 상술한 특정의 바람직한 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.The present invention is not limited to the above-described specific preferred embodiments, and various modifications can be made by any person having ordinary skill in the art without departing from the gist of the present invention claimed in the claims. Of course, such changes will fall within the scope of the claims.
도 1은 종래기술에 따른 인터넷 결제 서비스를 나타낸 도면.1 is a view showing an Internet payment service according to the prior art.
도 2는 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 방법을 나타낸 제어 순서도.2 is a control flowchart illustrating a service payment method using a terminal having a USIM according to the present invention.
도 3은 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 시스템을 나타낸 블록도.3 is a block diagram showing a service payment system using a terminal having a USIM according to the present invention.
도 4는 도 3의 USIM 및 단말의 플렛폼을 나타낸 도면.4 is a diagram showing a platform of the USIM and the terminal of FIG.
도 5는 본 발명에 따른 일실시예로서 USIM을 갖는 휴대폰을 이용하여 IPTV 서비스를 제공받고 인증 및 결제를 수행하는 과정을 나타낸 제어 블록도.5 is a control block diagram illustrating a process of receiving an IPTV service and performing authentication and payment using a mobile phone having a USIM according to an embodiment of the present invention.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
100 : 외부 장치 110 : IPTV100: external device 110: IPTV
200 : 결제시스템 300 : 단말200: payment system 300: terminal
310 : 브라우저 320 : SMS모듈310: browser 320: SMS module
400 : USIM 410 : SCWS400: USIM 410: SCWS
420 : 결제인증모듈 430 : 개인인증모듈420: payment authentication module 430: personal authentication module
440 : 결제정보저장모듈 450 : 개인인증설정정보저장모듈440: payment information storage module 450: personal authentication setting information storage module
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090117991A KR20110061368A (en) | 2009-12-01 | 2009-12-01 | Method and system for providing payment service using a terminal having usim |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090117991A KR20110061368A (en) | 2009-12-01 | 2009-12-01 | Method and system for providing payment service using a terminal having usim |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20110061368A true KR20110061368A (en) | 2011-06-09 |
Family
ID=44395846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090117991A KR20110061368A (en) | 2009-12-01 | 2009-12-01 | Method and system for providing payment service using a terminal having usim |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20110061368A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013032075A1 (en) * | 2011-08-26 | 2013-03-07 | (주) 티엔피네트워크 | System and method for providing services |
WO2013094968A1 (en) * | 2011-12-21 | 2013-06-27 | 에스케이씨앤씨 주식회사 | Method of issuing service to smart card of user equipment and system for issuing service by applying same |
KR20160083747A (en) * | 2015-01-02 | 2016-07-12 | 에스케이텔레콤 주식회사 | Recording media for simple payment |
US9923986B2 (en) | 2011-12-30 | 2018-03-20 | Mozido Corfire—Korea, Ltd. | Master TSM |
KR20200138859A (en) * | 2019-06-03 | 2020-12-11 | 주식회사 엘지유플러스 | Method, apparatus, and system for micropayment using sim toolkit and private certificate |
KR20220076934A (en) * | 2020-12-01 | 2022-06-08 | 주식회사 엘지유플러스 | Terminal for payment and operaing method of thereof |
-
2009
- 2009-12-01 KR KR1020090117991A patent/KR20110061368A/en not_active Application Discontinuation
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013032075A1 (en) * | 2011-08-26 | 2013-03-07 | (주) 티엔피네트워크 | System and method for providing services |
WO2013094968A1 (en) * | 2011-12-21 | 2013-06-27 | 에스케이씨앤씨 주식회사 | Method of issuing service to smart card of user equipment and system for issuing service by applying same |
KR101357949B1 (en) * | 2011-12-21 | 2014-02-03 | 에스케이씨앤씨 주식회사 | Method for provisioning service onto smart-card in user mobile handset and provision system using the same |
US9923986B2 (en) | 2011-12-30 | 2018-03-20 | Mozido Corfire—Korea, Ltd. | Master TSM |
KR20160083747A (en) * | 2015-01-02 | 2016-07-12 | 에스케이텔레콤 주식회사 | Recording media for simple payment |
KR20200138859A (en) * | 2019-06-03 | 2020-12-11 | 주식회사 엘지유플러스 | Method, apparatus, and system for micropayment using sim toolkit and private certificate |
KR20220076934A (en) * | 2020-12-01 | 2022-06-08 | 주식회사 엘지유플러스 | Terminal for payment and operaing method of thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200258073A1 (en) | Method and apparatus for transmitting transaction data using a public data network | |
KR20110061368A (en) | Method and system for providing payment service using a terminal having usim | |
AU2017417132B2 (en) | Mobile device authentication using different channels | |
KR101663699B1 (en) | Method for Providing Network type OTP by using Biometrics | |
KR20170088797A (en) | Method for Operating Seed Combination Mode OTP by using Biometrics | |
KR20100136371A (en) | System and method for settling mobile phone by seed combination mode's otp authentication and recording medium | |
KR101875791B1 (en) | Method for Certificating Medium based on Biometrics | |
CN106941615B (en) | Payment method, set top box and system | |
KR101663697B1 (en) | Method for Providing OTP by using User’s Medium | |
KR101645555B1 (en) | Method for Providing Network type OTP of Multiple Code Creation Mode by using Users Medium | |
KR102095011B1 (en) | Method for Providing Safety Authentication Number Service | |
KR101625218B1 (en) | Method for Providing Network type OTP of Seed Combination Mode by using Users Medium | |
KR20170109510A (en) | Method for Providing Service based on Medium Authentication | |
KR101653822B1 (en) | Method for Operating Seed Combination Mode OTP by using Users Medium | |
KR102131375B1 (en) | Method for Providing Network type OTP | |
KR20180043781A (en) | Method for Providing Service based on Medium Authentication | |
KR20160053856A (en) | Method for Providing Service based on Medium Authentication | |
KR20170018874A (en) | Method for Providing Service based on Medium Authentication | |
KR20170088320A (en) | Method for Operating Multiple Code Creation Mode OTP by using Contactless Medium | |
KR20170118654A (en) | Method for Creating One Time Password | |
KR20150090882A (en) | Method for Providing Service by using Multiple Medium Authentication | |
KR20160129807A (en) | Method for Operating Seed Combination Mode OTP by using Biometrics | |
KR20170032893A (en) | Method for Creating One Time Password | |
KR20160073949A (en) | Method for Creating One Time Password | |
KR20160004249A (en) | Method for Operating Multiple Code Creation Mode OTP by using Contactless Medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |