KR20120010036A - Certification service Apparatus and Method for Mobile Terminal, Access Control Server and Method for Registering Authentication Information of Mobile Terminal - Google Patents

Certification service Apparatus and Method for Mobile Terminal, Access Control Server and Method for Registering Authentication Information of Mobile Terminal Download PDF

Info

Publication number
KR20120010036A
KR20120010036A KR1020100071555A KR20100071555A KR20120010036A KR 20120010036 A KR20120010036 A KR 20120010036A KR 1020100071555 A KR1020100071555 A KR 1020100071555A KR 20100071555 A KR20100071555 A KR 20100071555A KR 20120010036 A KR20120010036 A KR 20120010036A
Authority
KR
South Korea
Prior art keywords
authentication
card
mobile communication
communication terminal
payment
Prior art date
Application number
KR1020100071555A
Other languages
Korean (ko)
Other versions
KR101712616B1 (en
Inventor
이원준
최승진
임동필
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020100071555A priority Critical patent/KR101712616B1/en
Publication of KR20120010036A publication Critical patent/KR20120010036A/en
Application granted granted Critical
Publication of KR101712616B1 publication Critical patent/KR101712616B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: An authentication service device of a mobile terminal, a method thereof, an access control server, and an authentication information registration method thereof are provided to simply authenticate a user through a mobile terminal of a user when electronic commerce transaction is performed. CONSTITUTION: A communication network(120) receives authentication information and card information about a payment card within a USIM card. A mall server(130) determines whether to authenticate a mobile communication terminal through card information. The mall server transmits an authentication request according to a determination result. The mole server receives an authentication result about authentication. An access control server(140) supplies the authentication result to the mall server.

Description

이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법{Certification service Apparatus and Method for Mobile Terminal, Access Control Server and Method for Registering Authentication Information of Mobile Terminal}Authentication service Apparatus and Method for Mobile Terminal, Access Control Server and Method for Registering Authentication Information of Mobile Terminal}

본 발명의 실시예는 이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법에 관한 것이다. 더욱 상세하게는, 이용자가 온라인상에서 전자 상거래를 하는 경우, 이용자의 이동통신단말기를 이용하여 이용자에 대한 인증을 간편하게 수행함으로써, 온라인상에서의 전자 상거래를 이용할 수 있는 장소적 한계를 극복할 수 있도록 하며, 이동통신단말기에 탑재된 USIM 카드를 인증수단으로 활용함으로써 인증의 신뢰성을 높일 수 있는 이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법에 관한 것이다.An embodiment of the present invention relates to an authentication service apparatus and method for a mobile communication terminal, an access control server, and a method for registering authentication information of a mobile communication terminal. More specifically, when the user conducts e-commerce online, the user can easily authenticate the user by using the user's mobile communication terminal, thereby overcoming the limitation of the place where the user can use the e-commerce online. In addition, the present invention relates to an authentication service apparatus and method for accessing a mobile communication terminal, an access control server, and a method for registering authentication information of a mobile communication terminal by utilizing a USIM card mounted in a mobile communication terminal as an authentication means.

인터넷의 보급이 확산됨에 따라 온라인상에서 이루어지는 전자 상거래의 규모 또한 폭발적으로 증가하고 있다. 전자 상거래의 경우, 오프라인상에서의 실제 거래와는 달리 온라인상에서 물품을 구매하거나 서비스를 이용하고, 그에 대한 대금 또는 사용료 또한 온라인상에서 지급하는 것이 일반적이기 때문에 이용자의 실명 확인 또는 본인 여부의 확인이 무엇보다 중요하다.As the spread of the Internet spreads, the scale of online e-commerce is exploding. In the case of e-commerce, unlike actual transactions in the offline market, it is common to purchase goods or use the service online, and pay or pay for it online. It is important.

이를 위하여 종래에는 상품 거래가 이루어지는 판매자의 웹 사이트에 구매자가 가입하여 ID 및 비밀번호를 등록하도록 유도하고, 구매자에 의한 상품 구매 시 등록된 ID와 비밀번호를 확인함으로써 이용자의 본인 여부를 확인하였다. To this end, in the prior art, a buyer joins a web site of a seller where a product transaction is made, registers an ID and a password, and confirms the identity of the user by checking a registered ID and password when purchasing a product by the buyer.

그러나 이와 같이 ID 및 비밀번호에 의한 이용자 인증은, 온라인상에서 해킹하기가 쉽기 때문에 고객의 거래를 인증하는 수단으로 사용하기에는 보안상의 문제점이 있다.However, since user authentication by ID and password is easy to hack online, there is a security problem to use as a means of authenticating a customer's transaction.

이에 대한 해결책으로 제시된 것이 인증서 즉, 전자서명(digital signature)을 통하여 이용자의 본인 여부를 확인하는 방법으로서 디지털 ID라고도 알려진 인증서를 이용자의 단말기에 설치해두고 필요 시에 이를 인증기관에 제출하여 이용자의 본인 여부를 확인하는 방법이다. 이때 인증서는 한국정보인증, 금융결제원 및 한국전산증권과 같은 공인된 인증기관에 의해 발행되며, 개인정보를 디지털 암호화 및 서명에 사용할 수 있도록 한 쌍의 전자 키로 이루어져 있는데, 이용자가 필요 시에 비밀키로 서명하고 인증기관에 제출하면 인증기관이 이를 확인함으로써 이용자의 진정성을 보증한다.As a solution to this problem, a certificate, that is, a digital signature, is used to verify the identity of the user. A certificate, also known as a digital ID, is installed on the user's terminal and, if necessary, submitted to the certification authority. How to check. The certificate is issued by an accredited certification body such as Korea Information Security, KFTC and Korea Computer Securities, and consists of a pair of electronic keys for digital encryption and signing of personal information. When signed and submitted to a certification body, the certification body verifies this to ensure the authenticity of the user.

그러나 이와 같은 인증서를 이용한 방법은 반드시 인증서를 설치한 단말기에서만 이용자가 자신을 인증할 수 있기 때문에, 이용자가 온라인을 통하여 전자 상거래를 할 수 있는 장소적 제약이 따른다는 문제점이 있다.However, the method using such a certificate has a problem in that the user can authenticate himself only at the terminal where the certificate is installed, and thus there is a limitation in place where the user can perform electronic commerce through online.

본 발명의 실시예는 이용자가 온라인상에서 전자 상거래를 하는 경우, 이용자의 이동통신단말기를 이용하여 이용자에 대한 인증을 간편하게 수행함으로써, 온라인상에서의 전자 상거래를 이용할 수 있는 장소적 한계를 극복할 수 있도록 하는 이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법을 제공함에 그 목적이 있다.In the embodiment of the present invention, when a user makes an e-commerce online, the user can easily authenticate the user by using the user's mobile communication terminal, thereby overcoming the limitation of the place where the e-commerce can be used online. An object of the present invention is to provide an authentication service device and method for a mobile communication terminal, an access control server, and a method for registering authentication information of a mobile communication terminal.

본 발명의 실시예에 따른 이동통신단말기를 위한 인증서비스 장치는 USIM 또는 SIM 카드를 탑재하는 이동통신단말기가 상품 구매에 따른 결제 요청시 제공하는 상기 USIM 또는 상기 SIM 카드 내의 결제 카드에 대한 카드 정보 및 상기 결제 카드의 인증을 위하여 부여된 인증 정보를 수신하는 통신망; 상기 통신망에서 제공하는 상기 카드 정보를 이용하여 상기 이동통신단말기와의 인증 수행 여부를 판단하고, 상기 인증 수행 여부의 판단 결과에 따라 인증 요청을 하며, 상기 인증에 대한 인증 결과를 수신하는 몰 서버; 및 상기 인증 수행 여부의 판단 결과를 제공하고, 상기 인증 요청에 따라 상기 이동통신단말기와의 인증을 수행하여 상기 인증 결과를 생성하며, 상기 인증 결과를 상기 몰 서버로 제공하는 접근제어 서버를 포함하는 것을 특징으로 한다.An authentication service apparatus for a mobile communication terminal according to an embodiment of the present invention includes card information for a payment card in the USIM or the SIM card provided by a mobile communication terminal equipped with a USIM or SIM card when a payment is requested according to a product purchase; A communication network for receiving authentication information granted for authentication of the payment card; A mall server that determines whether to perform authentication with the mobile communication terminal by using the card information provided by the communication network, makes an authentication request according to a determination result of whether the authentication is performed, and receives an authentication result for the authentication; And an access control server that provides a result of determining whether to perform the authentication, generates an authentication result by performing authentication with the mobile communication terminal according to the authentication request, and provides the authentication result to the mall server. It is characterized by.

또한 본 발명의 실시예에 따른 접근제어 서버는 USIM 또는 SIM 카드를 탑재하는 이동통신단말기의 상품 구매에 따른 결제가 이루어지도록 상기 USIM 또는 상기 SIM 카드 내의 결제 카드에 대한 카드 정보 및 상기 결제 카드에 대한 인증을 위한 인증 정보를 비교값으로 각각 저장하는 데이터베이스; 상기 이동통신단말기로부터 상품 구매에 따른 결제 요청시 제공되는 카드 정보를 수신하여 상기 비교값과 비교하고, 상기 결제 카드의 유효성 여부를 판단하며, 상기 유효성 여부에 대한 응답을 몰 서버로 제공하는 카드정보 검증부; 및 상기 응답에 따라 제공된 인증 요청을 수신하여 상기 이동통신단말기와의 인증을 수행하고, 상기 인증에 대한 인증 결과를 상기 몰 서버로 제공하는 인증 수행부를 포함하는 것을 특징으로 한다.In addition, the access control server according to an embodiment of the present invention is a card information for the payment card and the payment card in the USIM or SIM card to make a payment according to the purchase of a product of a mobile communication terminal equipped with a USIM or SIM card A database for storing authentication information for authentication as a comparison value, respectively; Card information provided from the mobile communication terminal to receive the card information provided in the payment request according to the purchase of the product, compare with the comparison value, determine the validity of the payment card, and provides a response to the mall server to the mall server Verification unit; And an authentication performing unit configured to receive an authentication request provided according to the response, perform authentication with the mobile communication terminal, and provide an authentication result for the authentication to the mall server.

본 발명의 실시예에 따른 이동통신단말기를 위한 인증 서비스 방법은 USIM 또는 SIM 카드를 탑재하는 이동통신단말기의 상품 구매에 따른 결제 요청시 제공하는 상기 USIM 또는 SIM 카드 내의 결제 카드에 대한 카드 정보를 수신하는 단계; 수신한 상기 카드 정보에 대한 확인 요청을 하고, 상기 확인 요청에 대한 응답을 수신하며, 상기 응답의 결과에 따라 상기 이동통신단말기와의 인증 수행을 요청하는 단계; 및 상기 이동통신단말기와의 인증 수행에 따른 인증 결과를 수신하고, 상기 인증 결과에 따라 상기 상품 구매에 따른 결제의 승인을 받아 상기 결제의 과정을 종료하는 단계를 포함하는 것을 특징으로 한다.Authentication service method for a mobile communication terminal according to an embodiment of the present invention receives the card information for the payment card in the USIM or SIM card provided when the payment request according to the purchase of the product of the mobile communication terminal equipped with a USIM or SIM card Making; Requesting confirmation of the received card information, receiving a response to the confirmation request, and requesting to perform authentication with the mobile communication terminal according to a result of the response; And receiving an authentication result according to performing authentication with the mobile communication terminal, receiving the approval of payment according to the purchase of the product according to the authentication result, and terminating the payment process.

또한 본 발명의 실시예에 따른 이동통신단말기의 인증 정보 등록 방법은 이동통신단말기의 상품 구매에 따른 결제인증을 수행하기 위한 애플리케이션을 구동시켜 USIM 또는 SIM 카드에 등록된 결제 카드에 대한 카드 정보를 제공받는 단계; 상기 카드 정보를 이용하여 상기 결제 카드에 대한 유효성 여부를 검증하는 단계; 및 상기 결제 카드에 대한 유효성이 검증된 경우, 상기 상품 구매의 결제를 위해 부여되는 인증 정보를 상기 이동통신단말기로부터 제공받아 상기 인증 정보에 대한 유효성을 검증하는 단계; 및 상기 인증 정보에 대한 유효성이 검증된 경우, 상기 이동통신단말기가 상기 인증 정보를 이용하여 상기 상품 구매의 결제를 수행하도록 상기 인증 정보를 등록하는 단계를 포함하는 것을 특징으로 한다.In addition, the authentication information registration method of the mobile communication terminal according to an embodiment of the present invention by running an application for performing the payment authentication according to the purchase of the product of the mobile terminal provides the card information for the payment card registered in the USIM or SIM card Receiving step; Verifying validity of the payment card using the card information; And when the validity of the payment card is verified, verifying the validity of the authentication information by receiving authentication information provided for payment of the product purchase from the mobile communication terminal. And when the validity of the authentication information is verified, registering the authentication information so that the mobile communication terminal performs payment of the purchase of the product using the authentication information.

이상에서 설명한 바와 같이 본 발명의 실시예에 의하면 이용자가 온라인상에서 전자 상거래를 하는 경우, 이용자의 이동통신단말기를 이용하여 이용자에 대한 인증을 수행함으로써 온라인상에서의 전자 상거래를 이용할 수 있는 장소적 한계를 극복할 수 있도록 하며, 이동통신단말기에 탑재된 USIM 카드를 인증수단으로 활용함으로써 이용자의 인증에 대한 신뢰성을 높일 수 있게 된다.As described above, according to an exemplary embodiment of the present invention, when a user conducts electronic commerce online, the user may use a mobile communication terminal to authenticate the user, thereby limiting a location limit for using electronic commerce online. It is possible to overcome, and by using the USIM card mounted in the mobile communication terminal as an authentication means it is possible to increase the reliability of the user's authentication.

도 1은 본 발명의 실시예에 따른 이동통신단말기를 위한 인증 서비스 장치의 구조를 나타내는 도면,
도 2는 도 1의 접근제어 서버의 구조를 나타내는 도면,
도 3은 도 1의 인증 서비스 장치에 의한 인증 서비스 과정을 나타내는 도면,
도 4는 도 1의 이동통신단말기의 안심클릭결제 메인화면을 나타내는 도면,
도 5a 내지 도 5l은 키 입력 안심클릭 등록 과정을 나타내는 도면,
도 6a 내지 도 6d는 도 5e의 화면의 변형된 예를 나타내는 도면,
도 7a 내지 도 7h는 USIM 안심클릭 등록 과정을 나타내는 도면,
도 8a 내지 도 8c는 안심클릭 삭제 과정을 나타내는 도면,
도 9a 내지 도 9d는 안심클릭 비밀번호 변경 과정을 나타내는 도면,
도 10a 내지 도 10g는 카드 결제 과정을 나타내는 도면이다.1 is a view showing the structure of an authentication service apparatus for a mobile communication terminal according to an embodiment of the present invention;
2 is a view showing the structure of an access control server of FIG.
3 is a diagram illustrating an authentication service process performed by the authentication service device of FIG. 1;
4 is a view showing a secure click payment main screen of the mobile communication terminal of FIG.
5A to 5L are diagrams illustrating a key input safe click registration process;
6A to 6D are diagrams illustrating modified examples of the screen of FIG. 5E;
7A to 7H are diagrams illustrating a USIM secure click registration process;
8a to 8c are views illustrating a safe click delete process;
9A to 9D are diagrams illustrating a safe click password change process;
10A to 10G illustrate a card payment process.

이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, some embodiments of the present invention will be described in detail through exemplary drawings. In adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used to refer to the same components as much as possible even if displayed on different drawings. In describing the embodiments of the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.

또한, 본 발명의 실시예에 대한 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.In addition, in describing the components of the embodiment of the present invention, terms such as first, second, A, B, (a), and (b) may be used. These terms are only for distinguishing the components from other components, and the nature, order or order of the components are not limited by the terms. If a component is described as being "connected", "coupled" or "connected" to another component, that component may be directly connected or connected to that other component, but between components It will be understood that may be "connected", "coupled" or "connected".

도 1은 본 발명의 실시예에 따른 이동통신단말기를 위한 인증 서비스 장치의 구조를 나타내는 도면이고, 도 2는 도 1의 접근제어 서버의 구조를 나타내는 도면이다.1 is a diagram showing the structure of an authentication service apparatus for a mobile communication terminal according to an embodiment of the present invention, Figure 2 is a diagram showing the structure of the access control server of FIG.

도 1 및 도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 이동통신단말기를 위한 인증 서비스 장치는 통신망(120), 몰 서버(130) 및 접근제어 서버(140)를 포함한다. 여기서, 몰 서버(130)는 쇼핑몰 서버(131), 지불 서버(133) 및 MPI(Merchant Plug-In)(135)의 일부 또는 전부를 포함할 수 있다. 더 나아가, 인증 서비스 장치는 이동통신단말기(110) 및 VAN(Value Added Network) 서버(150)를 더 포함할 수 있을 것이다.1 and 2, the authentication service device for a mobile communication terminal according to an embodiment of the present invention includes a communication network 120, a mall server 130 and an access control server 140. Here, the mall server 130 may include some or all of the shopping mall server 131, the payment server 133, and the Merchant Plug-In (MPI) 135. In addition, the authentication service device may further include a mobile communication terminal 110 and a value added network (VAN) server 150.

이동통신단말기(110)는 다양한 유무선 환경에 적용될 수 있으며 단말기 형태별로 구분되는 PDA(Personal Digital Assistant), 셀룰러폰, 스마트폰 등과, 단말기의 통신 방식별로 구분되는 PCS(Personal Communication Service)폰, GSM(Global System for Mobile)폰, W-CDMA(Wideband CDMA)폰, CDMA-2000폰, MBS(Mobile Broadband System)폰 등을 모두 포함한다. 본 발명의 실시예에서는 그 가운데 스마트폰을 적용하는 것이 바람직하지만, 그것에 특별히 한정하지는 않을 것이다.The mobile communication terminal 110 may be applied to various wired and wireless environments, and may be classified into PDA (Personal Digital Assistant), cellular phone, and smart phone, which are classified according to terminal types, PCS (Personal Communication Service) phone, GSM ( This includes all Global System for Mobile (WD) phones, wideband CDMA (W-CDMA) phones, CDMA-2000 phones, and Mobile Broadband System (MBS) phones. In the embodiment of the present invention, it is preferable to apply a smartphone among them, but it is not particularly limited thereto.

이동통신단말기(110)는 무선통신 모듈, 무선랜(WLAN) 모듈, GPS(Global Positioning System) 모듈을 포함할 수 있다. 무선통신 모듈을 구비함에 따라 이동통신단말기(110)는 통신망(120)에 접속하여 상대방과 통상적인 음성 및 데이터 통신을 수행한다. 또한 이동통신단말기(110)는 무선랜 모듈을 구비함에 따라 주변에 인식되는 액세스포인트(Access Point)를 경유해 통신망(120)에 접속하여 각종 웹 페이지 데이터를 수신하며, GPS 모듈을 구비함에 따라 GPS 위성을 통해 제공되는 데이터를 수신할 수 있다. The mobile communication terminal 110 may include a wireless communication module, a WLAN module, and a Global Positioning System (GPS) module. As the wireless communication module is provided, the mobile communication terminal 110 connects to the communication network 120 to perform normal voice and data communication with the other party. In addition, the mobile communication terminal 110 receives a variety of web page data by connecting to the communication network 120 via an access point (Access Point) that is recognized as a peripheral to the wireless LAN module, GPS by providing a GPS module It can receive data provided via satellite.

이동통신단말기(110)는 인터넷 접속 프로토콜인 무선 애플리케이션(WAP: Wireless Application Protocol), HTTP 프로토콜을 사용하는 HTML에 기반한 MIE(Microsoft Internet Explorer), 핸드헬드 디바이스 트랜스포트 프로토콜(HDPT: Handheld Device Transport Protocol), NTT DoKoMo사의 i-Mode 또는 특정 통신사의 무선 인터넷 접속용 브라우저를 이용해 통신망(120)을 경유하여 인터넷에 접속한다. 이동통신단말기(110)에서 사용하는 인터넷 접속 프로토콜 중에서, MIE는 HTML을 약간 변형시켜 축약하는 m-HTML을 사용하고, i-Mode의 경우에는 HTML의 서브세트인 콤팩트 HTML(c-HTML)이라는 언어를 사용한다. The mobile communication terminal 110 includes a wireless application protocol (WAP), which is an Internet access protocol, a Microsoft Internet Explorer (MIE) based on HTML using an HTTP protocol, and a handheld device transport protocol (HDPT). To connect to the Internet via the communication network 120, using NTT DoKoMo's i-Mode or a specific communication company's wireless Internet browser. Among the Internet access protocols used by the mobile communication terminal 110, the MIE uses m-HTML, which is shortened by slightly modifying HTML, and in the case of i-Mode, a language called compact HTML (c-HTML), which is a subset of HTML. Use

최근 스마트폰 등의 이동통신단말기(110)는 더욱 빠른 무선 인터넷을 제공하기 위하여 아이폰용인 오페라미니(Opera Mini)와 같은 특정 통신사의 무선 인터넷 접속용 브라우저를 사용하거나, 이와 연계해 이동통신단말기(110)에 근거리 통신망인 와이파이(WiFi) 및 와이브로(WiBro) 등도 함께 사용하여 무선 초고속 인터넷을 제공하고 있다.Recently, a mobile communication terminal 110 such as a smartphone uses a browser for accessing a wireless Internet of a specific communication company such as Opera Mini for the iPhone to provide a faster wireless Internet, or in connection with the mobile communication terminal 110 ) Is also using Wi-Fi and WiBro, which are local area networks, to provide wireless high-speed Internet.

또한 본 발명의 실시예에 따른 이동통신단말기(110)는 USIM 또는 SIM(Subscriber Identity Module: 가입자 식별 모듈) 카드를 탑재한다. USIM 카드는 3세대 이동통신, 예를 들어 WCDMA(Wideband Code Division Multiple Access)를 위한 단말기에 탑재되는 카드로서, 가입자 정보를 탑재한 SIM 카드와 UICC(Universal IC Card)가 결합된 형태이며, 사용자 인증과 글로벌 로밍, 전자 상거래 등 다양한 기능을 한 장의 카드로 구현한 것이다.In addition, the mobile communication terminal 110 according to the embodiment of the present invention carries a USIM or Subscriber Identity Module (SIM) card. The USIM card is a card installed in a terminal for 3G mobile communication, for example, Wideband Code Division Multiple Access (WCDMA), and combines a SIM card with subscriber information and a Universal IC Card (UICC). , A variety of features such as global roaming, e-commerce, etc. in one card.

USIM은 범용 가입자 식별 모듈이라고도 하는데, SIM이 이동통신단말기(110)의 가입자에게 인증과 요금 부과, 보안 기능 등의 다양한 서비스를 제공할 수 있도록 개인 정보를 저장한 카드 형태의 모듈인데 반하여, USIM은 SIM보다 한 단계 진화한 방식으로 가입자 인증을 하는 SIM의 역할과 교통카드나 신용카드 등의 다양한 기능이 내재된 범용 IC카드(UICC)의 기능을 겸용한다. 이때, 범용 IC카드는 다양한 다중 애플리케이션의 보안 지원을 통해 모든 개인 정보 데이터의 무결성과 보안을 보장한다.USIM is also known as a universal subscriber identification module, while SIM is a card type module that stores personal information so that SIM can provide various services such as authentication, charging, and security functions to subscribers of the mobile communication terminal 110. It combines the role of SIM to authenticate subscribers in a more advanced way than SIM and the universal IC card (UICC) with various functions such as transportation card and credit card. At this time, the universal IC card ensures the integrity and security of all personal information data through the security support of various multiple applications.

USIM은 소형 CPU(Central Processing Unit)와 메모리로 구성되는데, CPU는 암호와 및 복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용된다. 메모리에는 사용자의 계좌정보, 신용카드나 교통카드, 또는 멤버십카드 등에 대한 정보를 저장할 수 있다. 특히, 사용자가 은행 창구 등에서 결제 직불계좌, 신용카드 등에 대한 가입 신청을 하면 은행 또는 신용카드 회사에서 카드 발급을 승인한 후 OTA(Over The Air) 기술을 이용하여 사용자의 USIM 카드 또는 SIM 카드에 계좌정보 또는 신용카드정보 등을 저장할 수 있게 됨으로써, 우편 등에 의한 오프라인 발급 절차를 생략하여 카드 발급절차를 단축할 수 있게 된다.The USIM consists of a small central processing unit (CPU) and memory. The CPU identifies a user with encryption and decryption functions, and the memory is used as a storage space for additional services. The memory may store information about the user's account, credit card, transportation card, or membership card. In particular, when a user signs up for a debit account or credit card at a bank window, the bank or credit card company approves the card issue, and then overwrites the user's USIM card or SIM card using OTA (Over The Air) technology. Since the information or credit card information can be stored, the card issuing procedure can be shortened by omitting the offline issuance procedure by mail or the like.

더 나아가 본 발명의 실시예에 따른 이동통신단말기(110)는 애플리케이션 구동을 위한 구동 모듈 및 바이러스 백신 모듈, 암호세션 생성 모듈 등을 더 포함할 수 있다. 예를 들어, 이동통신단말기(110)는 특정 쇼핑몰 서버(131)에 접속하여 상품을 구매한 뒤 구매한 상품에 대하여 결제를 요청하고 인증을 수행할 수 있도록 인증 애플리케이션을 저장할 수 있고, 인증과 전송되는 데이터의 보안을 위한 암호화를 수행하거나 비밀번호 등의 중요한 키 입력에 대한 안전한 프로그램 전달이 이루어질 수 있도록 백신 프로그램 또는 보안 프로그램을 더 저장할 수 있다.Furthermore, the mobile communication terminal 110 according to an embodiment of the present invention may further include a driving module, an antivirus module, an encryption session generation module, and the like for driving an application. For example, the mobile communication terminal 110 may store an authentication application so as to access a specific shopping mall server 131 to purchase a product, request a payment for the purchased product, and perform authentication, authentication and transmission. The antivirus program or the security program may be further stored to perform encryption for the security of the data to be secured or to securely transmit a sensitive program for key input such as a password.

통신망(120)은 인터넷을 중심으로 서로 연결되어 데이터를 송수신할 수 있는 유선망 및 무선망을 통합하여 일컫는다. 여기서, 무선망은 와이파이(Wi-Fi), 블루투스(Bluetooth), IrDA(Infrared Data Association) 등의 근거리 무선망, CDMA(Code Division Multiple Access), WCDMA(Wideband CDMA) 등에 의한 이동통신망, WiBro(Wireless Broadband)와 같은 무선 인터넷 망을 모두 포함할 수 있다.The communication network 120 refers to a wired network and a wireless network that are connected to each other around the Internet to transmit and receive data. Here, the wireless network may be a short-range wireless network such as Wi-Fi, Bluetooth, or Infrared Data Association (IrDA), a mobile communication network using Code Division Multiple Access (CDMA), Wideband CDMA (WCDMA), or WiBro (Wireless). It may include all wireless Internet networks such as Broadband.

쇼핑몰 서버(131)는 쇼핑몰 사이트의 운영사 서버로서, 이동통신단말기(110)가 쇼핑몰 사이트에 접속하여 구매한 상품에 대한 결제를 요청하면 예를 들어 지불 서버(133)를 통해 결제를 위한 카드 정보를 수신하여 MPI(135)에 전달한다. 이때, 지불 서버(133)가 수신하는 정보로는 카드 정보와 함께 예를 들어 가맹점명, 금액, 가맹점 URL 등과 같은 정보가 더 포함될 수 있다.The shopping mall server 131 is an operator server of a shopping mall site. When the mobile communication terminal 110 requests a payment for a purchased product by accessing the shopping mall site, the shopping mall server 131 receives card information for payment through the payment server 133. Receive and forward to MPI 135. In this case, the information received by the payment server 133 may further include information such as, for example, an affiliate store name, an amount, an affiliate store URL, etc. together with the card information.

지불 서버(133)는 예를 들어 쇼핑몰 사이트에서 이루어지는 온라인 결제를 대행하는 대행사(PG(Payment Gateway)사) 서버로서, MPI(135)로부터는 인증 결과를 제공받을 수 있다. 여기서, 인증 결과는 이동통신단말기(110)와 접근제어 서버(140) 간에 이루어진 인증에 대한 결과를 나타낸다. 인증 결과를 수신함에 따라 지불 서버(133)는 VAN 서버(150)를 통하여 접근제어 서버(140)로 결제에 대한 승인을 요청하고 접근제어 서버(140)로부터 VAN 서버(150)를 통하여 승인 요청에 대한 승인 응답을 수신한다. 이와 같이 승인 응답을 받고 지불 서버(133)는 해당 결제에 대한 거래를 종료시키게 된다.The payment server 133 may be, for example, an agency (Payment Gateway (PG)) server that performs online payments made at a shopping mall site, and may receive an authentication result from the MPI 135. Here, the authentication result represents the result of the authentication made between the mobile communication terminal 110 and the access control server 140. Upon receiving the authentication result, the payment server 133 requests the approval of the payment from the access control server 140 to the access control server 140 through the VAN server 150, and requests the approval from the access control server 140 through the VAN server 150. Receive an acknowledgment for the request. In this way, the payment server 133 receives the approval response to terminate the transaction for the payment.

MPI(135)는 인증을 하기 위하여 가맹점 등에 필요한 모듈로서, 지불 서버(133)에서 제공한 카드 정보를 이용하여 결제카드가 유효한 카드인지를 확인하기 위해 접근제어 서버(140)에 확인을 요청하고 이에 대한 응답을 수신하다. 이때, MPI(135)는 접근제어 서버(140)로부터 수신한 카드 정보의 확인 요청에 대한 응답을 통해 이동통신단말기(110)에서 제공한 카드 정보가 유효한 정보인 것으로 판단되면, 이동통신단말기(110)가 결제를 수행할 수 있도록 접근제어 서버(140)로 인증을 요청한다. 이때 MPI(135)는 접근제어 서버(140)와 카드 정보에 대한 확인 요청 및 응답, 그리고 인증 요청 및 인증 결과를 제공받기 위하여 ViSa의 3-D Secure의 포맷에 정의된 VEReq(Verify Enrollment Request) 및 VERes(Verify Enrollment Response) 메시지, 그리고 PAReq(Payer Authentication Request) 및 PARes(Payer Authentication Response) 메시지를 이용할 수 있으며, VERes 메시지는 URL 주소 및 해당 거래의 고유 ID를 포함할 수 있고, PARes 메시지는 인증 결과로서 CAVV 또는 ECI 값 등을 포함할 수 있다. 여기서, 3-D Secure는 국제표준에 따르며 국내의 실정에 맞춘 전자 상거래 표준이다.MPI 135 is a module required for the merchant to authenticate, using the card information provided by the payment server 133 to request confirmation to the access control server 140 to confirm whether the payment card is a valid card and Receive a response In this case, the MPI 135 determines that the card information provided by the mobile communication terminal 110 is valid information in response to the request for confirmation of the card information received from the access control server 140, the mobile communication terminal 110. ) Requests authentication to the access control server 140 to perform the payment. At this time, the MPI 135 verifies the Verification Enrollment Request (VEReq) defined in the format of ViSa 3-D Secure in order to receive the confirmation request and response for the access control server 140 and the card information, and the authentication request and the authentication result. Verify Enrollment Response (VERes) messages, and Payer Authentication Request (PAReq) and Payer Authentication Response (PARes) messages are available, and the VERes messages can include a URL address and the unique ID of the transaction, and the PARes messages can be authenticated. And may include CAVV or ECI values. Here, 3-D Secure is an electronic commerce standard adapted to the domestic situation according to international standards.

접근제어 서버(140)는 도 2에 도시된 바와 같이 카드정보 검증부(200), 인증 수행부(210) 및 데이터베이스(220)를 포함할 수 있다. 카드정보 검증부(200)는 이동통신단말기(110)가 구매 상품에 대한 결제 요청시 제공한 결제 카드의 카드 정보 등에 대한 확인 요청을 몰 서버(130), 더 정확하게는 MPI(135)로부터 수신하여 이에 대한 응답을 MPI(135)에 제공하고, 인증 수행부(210)는 MPI(135)의 인증 요청에 따라 이동통신단말기(110)와 결제를 위한 인증 과정을 수행하여 인증 결과를 MPI(135)에 제공해 준다. 예를 들어, 접근제어 서버(140)는 카드 정보 및 인증 정보를 비교값으로서 데이터베이스(220)에 기저장할 수 있기 때문에 이동통신단말기(110)에서 결제 요청시 또는 인증시 제공한 카드 정보 및 인증 정보와 데이터베이스(220)에 저장된 카드 정보 및 인증 정보 등의 비교값을 서로 비교하여 카드 정보의 검증 및 인증 정보의 인증을 수행할 수 있을 것이다. 이때 접근제어 서버(140)는 인증을 수행하기 위한 인증 애플리케이션이 없는 경우에는 관련 애플리케이션을 다운받을 수 있도록 하고, 인증 과정에서 백신이 백그라인드로 구동될 수 있도록 하며, 악성 코드가 발견되면 사용자에게 이를 알리고 조치할 수 있게 한다.As illustrated in FIG. 2, the access control server 140 may include a card information verification unit 200, an authentication performing unit 210, and a database 220. The card information verification unit 200 receives a confirmation request for the card information of the payment card, etc. provided by the mobile communication terminal 110 when the payment request for the purchased goods is received from the server 130, more precisely, the MPI 135. The response to the MPI 135 is provided, and the authentication performing unit 210 performs an authentication process for payment with the mobile terminal 110 according to the authentication request of the MPI 135 and transmits the authentication result to the MPI 135. To provide. For example, since the access control server 140 may store the card information and the authentication information in the database 220 as a comparison value, the card information and the authentication information provided at the time of the payment request or authentication at the mobile communication terminal 110. And the comparison values such as card information and authentication information stored in the database 220 may be compared with each other to verify the card information and authenticate the authentication information. At this time, if there is no authentication application for performing authentication, the access control server 140 allows the related application to be downloaded, and during the authentication process, the vaccine can be driven by the backgrinding. Let them know and act

접근제어 서버(140)는 예컨대 결제카드의 카드번호, CVC 번호, 카드의 유효기간과 같은 카드 정보와 예컨대 안심클릭 비밀번호 등의 인증 정보를 이용해 카드 정보 검증 또는 인증을 수행할 수 있다. 이때, 인증 정보는 은행 또는 카드사에 가입된 결제카드에 대하여 본인 인증을 위한 서비스, 예를 들어 안심클릭 서비스에 가입한 후 제공받은 정보로서, 가령 안심클릭 비밀번호는 결제계좌 비밀번호 또는 신용카드 비밀번호와 같이 숫자로 이루어질 수 있지만, 한글 또는 알파벳과 같은 문자로 이루어지거나 숫자 및 문자가 조합되어 이루어질 수도 있을 것이다.The access control server 140 may perform card information verification or authentication using card information such as a card number, a CVC number of the payment card, an expiration date of the card, and authentication information such as a secure click password. In this case, the authentication information is information provided after signing up for a service, for example, assured click service, for a payment card subscribed to a bank or card company. For example, the assured click password is a payment account password or a credit card password. It may be made of numbers, but may be made of letters such as Korean or alphabet, or a combination of numbers and letters.

더 나아가서, 접근제어 서버(140)는 카드 정보 또는 인증 정보에 대한 검증 또는 인증시 해당 이동통신단말기(110)가 정상적인 USIM 카드 또는 SIM 카드를 탑재하고 있는지의 여부, USIM 카드 또는 SIM 카드에 계좌정보 또는 신용카드 정보를 저장하고 있는지의 여부, USIM 카드 또는 SIM 카드에 저장된 계좌정보 또는 신용카드 정보에 대응하는 은행 또는 카드사에 모바일 결제 서비스가 가입되었는지의 여부 등의 일부 또는 전부를 더 확인할 수 있으며, 인증을 위한 안심클릭 서비스에 가입되었는지의 여부도 함께 확인할 수 있을 것이다.Further, the access control server 140 checks whether the corresponding mobile communication terminal 110 is equipped with a normal USIM card or a SIM card when verifying or authenticating card information or authentication information, and account information on the USIM card or SIM card. Or more or less, whether or not you have credit card information, and whether you have a mobile payment service with a bank or card company that corresponds to your account or credit card information stored on your SIM card or SIM card. You will also be able to see if you have signed up for the Verified by Click Service.

VAN 서버(150)는 결제에 대한 대금 결제 또는 이체에 대한 업무를 수행 또는 대행하는 서버로서, 지불 서버(133)로부터의 승인 요청을 중계하여 접근제어 서버(140)로 전달하고, 접근제어 서버(140)에서 제공한 승인 응답을 지불 서버(133)로 전달하여, 지불 서버(133)가 해당 결제 과정을 종료하도록 돕는다.The VAN server 150 is a server that performs or acts on payment or transfer of payment, and relays an authorization request from the payment server 133 to the access control server 140, and access control server ( The approval response provided by 140 is transmitted to the payment server 133 to help the payment server 133 terminate the corresponding payment process.

도 3은 도 1의 인증 서비스 장치에 의한 인증 서비스 과정을 나타내는 도면이다.3 is a diagram illustrating an authentication service process performed by the authentication service device of FIG. 1.

도 3을 도 1과 함께 참조하면, 이동통신단말기(110)는 쇼핑몰 서버(131)에 접속하여 쇼핑몰 사이트에서 구매한 상품에 대한 결제를 요청한다(S301). 예를 들어 이동통신단말기(110)의 USIM 또는 SIM 카드 내부에 결제 카드 혹은 신용카드가 발급되어 있는 경우에는 카드 목록 중에서 사용자가 선택한 결제 카드, 또는 특정 카드에 대하여 자동으로 선정되어 있는 결제 카드의 카드 정보가 전송될 수 있다. 이때 사용자가 구매한 상품의 종류와 사용자 정보 등이 암호화되어 전송될 수 있을 것이다.Referring to FIG. 3 together with FIG. 1, the mobile communication terminal 110 requests a payment for a product purchased from a shopping mall site by accessing the shopping mall server 131 (S301). For example, when a payment card or a credit card is issued inside a USIM or SIM card of the mobile communication terminal 110, a payment card selected by a user from a card list, or a card of a payment card that is automatically selected for a specific card. Information can be transmitted. At this time, the type of the product purchased by the user and the user information may be encrypted and transmitted.

몰 서버(130)는 이동통신단말기(110)의 결제 요청시 제공된 결제 카드에 대한 카드 정보를 수신한 후, 접근제어 서버(140)로 카드 정보의 확인을 요청한다(S303). Mall server 130 receives the card information for the payment card provided when the payment request of the mobile communication terminal 110, and requests the access control server 140 to confirm the card information (S303).

접근제어 서버(140)는 몰 서버(130)에서 제공한 카드 정보를 이용하여 결제 카드의 유효성 여부를 검증한 후 요청에 대한 응답을 몰 서버(130)로 제공한다(S305). 이때 응답은 유효성 여부에 대한 검증 결과일 것이다.The access control server 140 verifies the validity of the payment card using the card information provided by the mall server 130 and provides a response to the request to the mall server 130 (S305). In this case, the response may be a result of verification of validity.

몰 서버(130)는 접근제어 서버(140)로부터 응답을 수신한 후 결제 카드에 대한 카드 정보가 유효하다고 판단되면 다시 접근제어 서버(140)로 결제에 대한 인증을 수행할 것을 요청한다(S307).After receiving the response from the access control server 140, the mall server 130 requests the access control server 140 to perform authentication for the payment again when it is determined that the card information for the payment card is valid (S307). .

이어 접근제어 서버(140)는 인증을 수행하기 위하여 이동통신단말기(110) 내의 인증 애플리케이션을 구동하도록 하고 이동통신단말기(110)에서 제공한 카드 정보와 카드 정보에 연계된 인증 정보를 수신하여 인증을 수행하게 된다(S309).Subsequently, the access control server 140 drives the authentication application in the mobile communication terminal 110 to perform authentication and receives authentication information associated with the card information and the card information provided by the mobile communication terminal 110 to perform authentication. It is performed (S309).

예를 들어, 접근제어 서버(140)가 이동통신단말기(110)와 인증을 수행할 때, 결제 카드에 대한 카드 정보가 표시되어 이동통신단말기(110)의 화면에 인증 창이 나타나고, 이동통신단말기(110)의 사용자는 인증 정보 예컨대 안심클릭 비밀번호를 입력한 후 관련 정보를 접근제어 서버(140)로 전송함으로써 인증이 이루어질 수 있을 것이다.For example, when the access control server 140 performs authentication with the mobile communication terminal 110, the card information for the payment card is displayed so that an authentication window appears on the screen of the mobile communication terminal 110, and the mobile communication terminal ( The user of 110 may input authentication information, for example, assured click password, and then transmit the related information to the access control server 140.

이후 접근제어 서버(140)는 이동통신단말기(110)와의 인증에 대한 인증 결과를 몰 서버(130)에 제공한다(S311).Thereafter, the access control server 140 provides an authentication result for authentication with the mobile communication terminal 110 to the mall server 130 (S311).

몰 서버(130)는 접근제어 서버(140)로부터 인증이 성공적으로 이루어졌다는 인증 결과를 제공받게 되면, VAN 서버(150)에 승인을 요청하고 이에 대한 응답을 VAN 서버(150)로부터 수신하게 된다(S313).When the mall server 130 receives an authentication result indicating that authentication has been successfully performed by the access control server 140, the mall server 130 requests the approval from the VAN server 150 and receives a response from the VAN server 150 ( S313).

또한 VAN 서버(150)는 몰 서버(130)로부터의 승인 요청을 접근제어 서버(140)에 전달하거나 새로이 요청하고, 접근제어 서버(140)로부터의 승인 응답을 몰 서버(130)에 전달하거나 새로이 응답하게 된다(S315).In addition, the VAN server 150 forwards or requests a new authorization request from the mall server 130 to the access control server 140, and forwards or renews an authorization response from the access control server 140 to the mall server 130. In response (S315).

물론 도 3에서는 몰 서버(130)가 VAN 서버(150)를 통하여 접근제어 서버(140)로 승인 요청을 하고, 접근제어 서버(140)로부터 승인 응답을 받는 과정(S313, S315)을 각각 수행하는 것처럼 도시하였지만, 실질적으로는 이러한 하나의 과정으로 이루어질 수 있으므로 그러한 과정에 특별히 한정하지는 않을 것이다.Of course, in FIG. 3, the mall server 130 performs an approval request to the access control server 140 through the VAN server 150 and receives an approval response from the access control server 140 (S313 and S315). Although shown as being, it will not be particularly limited to such a process as it may be substantially made of one such process.

도 4는 도 1의 이동통신단말기의 안심클릭결제 메인화면을 나타내는 도면이다. 이하, USIM 카드의 신용카드정보 및 안심클릭 비밀번호를 예로 들어 각 모드에서의 동작 과정을 설명하고자 한다.FIG. 4 is a diagram illustrating a secure click payment main screen of the mobile communication terminal of FIG. 1. Hereinafter, the operation process in each mode will be described taking credit card information and secure click password of the USIM card as an example.

도 4를 도 1과 함께 참조하면, 본 발명의 실시예에 따라 이동통신단말기(110)의 안심클릭 결제를 위한 애플리케이션은 키 입력(key-in) 안심클릭 등록, USIM 안심클릭 등록, 안심클릭 삭제, 안심클릭 비밀번호 변경 및 카드 결제 등의 대략 5가지의 모드(mode)로 동작할 수 있다. 여기서, 키 입력 안심클릭 등록은 USIM 카드의 안심클릭 애플리케이션 상에 결제를 위한 카드가 등록되어 있지 않은 경우에 적용될 수 있고, USIM 안심클릭 등록은 USIM 카드의 안심클릭 애플리케이션 상에 결제를 위한 카드가 등록되어 있는 경우에 적용될 수 있다.Referring to Figure 4 in conjunction with Figure 1, according to an embodiment of the present invention, the application for secure click payment of the mobile communication terminal 110 is key-in (safe) click registration, USIM secure click registration, secure click delete It can operate in about five modes such as secure click password change and card payment. Here, the key input safe click registration may be applied when a card for payment is not registered on the safe click application of the USIM card, and the USIM safe click registration is a card for payment registration on the safe click application of the USIM card. Where applicable.

도 5a 내지 도 5l은 키 입력 안심클릭 등록 과정을 나타내는 도면이다.5A to 5L illustrate a key input safe click registration process.

도 5a 내지 도 5l을 도 1과 함께 참조하면, 예를 들어 스마트폰 등을 사용하는 이동통신단말기(110)의 사용자가 자신이 소지하고 있는 이동통신단말기(110)를 결제수단으로 사용하여 모바일 웹상에서 구매 상품의 결제를 요청했다면, 안심클릭 애플리케이션에 카드 등록이 되어 있지 않은 경우에는 도 5a에서와 같은 화면이 출력될 수 있다.Referring to FIGS. 5A to 5L together with FIG. 1, for example, a user of a mobile communication terminal 110 using a smartphone or the like may use his or her mobile communication terminal 110 as a payment means on a mobile web. If the payment is requested for the purchased product, if the card is not registered in the assured click application screen as shown in Figure 5a may be output.

도 5a의 화면에서, 가령 이동통신단말기(110)의 사용자가 안심클릭 등록을 위하여 카드번호 입력 키를 클릭하였다면 도 5b에서와 같이 카드번호를 입력할 수 있는 화면으로 이동하게 되며, 만약 상위라는 키를 클릭하였다면 도 4에서와 같은 안심클릭 메인화면으로 이동할 수 있을 것이다.In the screen of FIG. 5A, for example, if a user of the mobile communication terminal 110 clicks a card number input key for registering a secure click, the screen moves to a screen for inputting a card number as shown in FIG. If you click, you will be able to move to the safe click main screen as shown in FIG. 4.

이동통신단말기(110)의 사용자는 도 5b의 화면에서 카드번호를 입력하고 확인 키를 클릭하여, 도 5c에서와 같이 카드번호 유효성을 검사하는 과정을 수행하게 된다. 가령, 카드번호는 접근제어 서버(140)로 전송되어 유효성을 검증받게 된다.이때에도 상위라는 키를 클릭하여 안심클릭 메인화면으로 이동할 수 있을 것이다.The user of the mobile communication terminal 110 enters the card number on the screen of FIG. 5B and clicks the confirmation key to perform a process of checking the card number validity as shown in FIG. 5C. For example, the card number is transmitted to the access control server 140 to be validated. In this case, by clicking the upper key, you can move to the secure click main screen.

카드번호를 입력한 후, 유효성을 검증한 결과, 안심클릭 서비스가 지원되지 않는 신용카드인 경우라면 도 5d에서와 같은 화면이 출력될 수 있다. 이때, 확인 키를 클릭하면 도 5b의 카드번호 입력화면으로 다시 이동할 수 있다.After inputting the card number and verifying the validity, if the credit card does not support the safe click service, a screen as shown in FIG. 5D may be output. At this time, when the confirmation key is clicked, the screen returns to the card number input screen of FIG. 5B.

만약 카드번호를 입력 후 유효성을 검증한 결과, 안심클릭 서비스가 지원되는 신용카드가 존재하게 되면, 도 5e에서와 같은 화면이 출력된다. 이때, 도 5e의 화면을 통해 이동통신단말기(110)의 사용자는 카드 비밀번호를 포함하여 카드의 유효기간과 같은 카드정보를 순차적으로 입력할 수 있다. 예를 들어, 카드 비밀번호를 입력하면 CVC 번호를 입력하기 위한 키로 이동하고, CVC 번호를 입력하고 나면 카드의 유효기간을 입력하기 위한 키로 차례로 이동하게 된다.If the validity after inputting the card number, if there is a credit card that supports the assured click service, the screen as shown in Figure 5e is output. At this time, the user of the mobile communication terminal 110 through the screen of Figure 5e can sequentially enter the card information, such as the expiration date of the card, including the card password. For example, when the card password is input, the user moves to the key for inputting the CVC number. After the user enters the CVC number, the user moves to the key for inputting the validity period of the card.

이와 같이 이동통신단말기(110)의 사용자가 도 5e의 화면에서 카드에 대한 모든 정보를 입력한 후 입력 키를 클릭하게 되면, 가령 USIM 카드의 핀(Pin) 값을 포함하여 카드 정보가 접근제어 서버(140)로 전송되고, 접근제어 서버(140)를 통해 안심클릭 가입 여부에 대한 검사가 이루어지게 된다.As such, when the user of the mobile communication terminal 110 inputs all the information about the card on the screen of FIG. 5E and clicks an input key, the card information including the pin value of the USIM card is controlled by the access control server. It is transmitted to the 140, and the access control server 140 is checked whether the assured click subscription.

검사 결과, 만약 안심클릭 서비스에 미가입한 상태라면 예를 들어, 이동통신단말기(110)의 화면에는 도 5f에서와 같이 안심클릭 서비스에 가입되지 않았음이 통지되고, 특정 금융사의 홈페이지를 통해 가입 신청을 할 것을 권고받을 수 있을 것이다.As a result of the inspection, if the user is not subscribed to the secure click service, for example, the screen of the mobile communication terminal 110 is notified that the secure click service is not subscribed to as shown in FIG. You may be advised to do this.

반면, 도 5e의 화면을 통해 카드 정보를 입력하여 해당 정보를 검사한 결과, 카드정보를 잘못 입력한 것으로 판단될 때에는 도 5g에서와 같은 화면이 출력되어 카드 정보가 잘못 입력되었음을 통지받게 된다. 이때, 확인 키를 클릭하면 도 5e의 화면으로 다시 이동할 수 있을 것이다.On the other hand, when the card information is input through the screen of FIG. 5E and the corresponding information is checked, when it is determined that the card information is incorrectly input, the screen as shown in FIG. 5G is output, and the card information is input incorrectly. At this time, if the confirmation key is clicked, the screen of FIG. 5E may be moved again.

그러나, 도 5e의 화면에서 카드정보를 입력하여 접근제어 서버(140)에서 해당 정보를 검사한 결과, 안심 클릭 서비스에 가입된 경우라면 도 5h에서와 같이 안심클릭 비밀번호를 확인하는 절차를 이어 수행할 수 있다. 이때 상위 키를 클릭하게 되면 안심클릭 메인화면으로 이동할 수 있을 것이다.However, as a result of checking the corresponding information in the access control server 140 by inputting the card information on the screen of FIG. 5E, if the user is subscribed to the safe click service, the procedure for confirming the safe click password is performed as shown in FIG. 5H. Can be. At this time, if you click the upper key, you will be able to move to the main screen.

도 5h의 화면에서 안심클릭 비밀번호를 입력하기 위한 키를 클릭하면 도 5i와 같은 화면이 출력될 수 있다. 이때, 키 입력부를 통해 예를 들어 숫자와 알파벳의 조합으로 이루어지는 안심클릭 비밀번호를 입력할 수 있고, 잘못 입력된 숫자나 알파벳의 경우에는 화살표 키를 클릭하여 삭제도 할 수 있을 것이다. 또는 CLOSE 키를 클릭하여 도 5h에서와 같은 안심클릭 비밀번호 화면으로 이동할 수 있을 것이다. Shift 키 등은 알파벳이나 숫자를 변환하는 키를 나타낸다.When the key for inputting the safe click password is clicked on the screen of FIG. 5H, a screen as shown in FIG. 5I may be output. In this case, through the key input unit, for example, a safe click password composed of a combination of numbers and alphabets may be input. In the case of an incorrectly input number or alphabet, it may be deleted by clicking an arrow key. Alternatively, the CLOSE key may be clicked to move to the secure click password screen as shown in FIG. 5H. The Shift key and the like represent keys for converting alphabets or numbers.

이동통신단말기(110)의 사용자가 도 5i의 화면에서 안심클릭 비밀번호를 입력한 후, 도 5j의 화면에서와 같이 안심클릭 비밀번호가 입력된 상태에서 확인 키를 클릭하게 되면, 안심클릭 비밀번호는 접근제어 서버(140)로 전송되어 안심클릭 비밀번호의 유효성을 검사받게 된다. 이때 상위 키를 클릭하게 되면 안심클릭 메인화면으로 이동할 수 있을 것이다.After the user of the mobile communication terminal 110 enters the secure click password on the screen of FIG. 5I and clicks the confirmation key while the secure click password is input as shown on the screen of FIG. 5J, the secure click password is accessed. It is sent to the server 140 is checked the validity of the assured click password. At this time, if you click the upper key, you will be able to move to the main screen.

유효성의 검증 결과, 예를 들어 안심 클릭 서비스가 정상적으로 완료된 경우라면 도 5k에서와 같은 화면이 출력될 수 있다. 예를 들어, 특정 금융사의 안심클릭 서비스에 가입된 경우, 안심클릭 비밀번호는 해당 금융사 등의 접근제어 서버(140)에 저장될 수 있기 때문에 이동통신단말기(110)의 사용자가 안심클릭 비밀번호를 입력한 후 관련 정보를 전송하면 접근제어 서버(140)는 수신한 안심클릭 비밀번호와 데이터베이스에 저장된 안심클릭 비밀번호를 서로 비교함으로써 안심클릭 비밀번호의 유효성을 검사할 수 있을 것이다.As a result of the validation, for example, when the assured click service is normally completed, a screen as shown in FIG. 5K may be output. For example, when a certain financial company is subscribed to the assured click service, since the assured click password may be stored in the access control server 140 of the corresponding financial company, the user of the mobile communication terminal 110 inputs the assured click password. After transmitting the relevant information, the access control server 140 may check the validity of the assured click password by comparing the assured click password received and the assured click password stored in the database.

만약 접근제어 서버(140)에서 안심클릭 비밀번호를 검사한 결과 서로 일치하지 않는 경우라면 도 5l에서와 같은 화면이 출력될 수 있다. 다시 말해, 해당 화면을 통해 안심클릭 비밀번호가 일치하지 않음을 통보받고 다시 확인하여 입력할 것을 권고받을 수 있을 것이다. 이때 확인 키를 클릭하면 안심클릭 비밀번호를 입력하기 위한 도 5i의 화면으로 다시 이동할 수 있을 것이다.If the access control server 140 checks the secure click password as a result of not matching each other, the screen as shown in FIG. 5L may be output. In other words, the screen will be notified that the assured click password does not match and may be recommended to confirm and enter again. At this time, if the confirmation key is clicked, the screen of FIG. 5I for inputting the safe click password may be moved back.

도 6a 내지 도 6d는 도 5e의 화면의 변형된 예를 나타내는 도면이다.6A through 6D are diagrams illustrating modified examples of the screen of FIG. 5E.

도 6a 내지 도 6d를 도 1과 함께 참조하면, 예를 들어 도 5c의 화면을 통해 이동통신단말기(110)의 사용자가 카드번호를 입력한 후 유효성을 검사한 결과, 사용 가능한 카드로 판단된 경우, 도 5e에서와 같이 카드비밀번호를 포함하는 카드정보를 입력하기 위한 창을 하나의 화면으로 형성하는 것이 아니라, 도 6a 내지 도 6d에서와 같이 각각의 화면으로 형성할 수도 있을 것이다.Referring to FIGS. 6A to 6D together with FIG. 1, for example, when a user of the mobile communication terminal 110 inputs a card number through the screen of FIG. 5C and checks the validity, it is determined that the card can be used. Instead of forming a window for inputting card information including a card password as one screen as shown in FIG. 5E, each screen may be formed as shown in FIGS. 6A to 6D.

이와 같이, 각각의 화면으로 형성하여 안심클릭 가입 여부를 판단하는 경우에는 예컨대 카드비밀번호와 같이 특정 부위에서의 불일치하는 정보만 수정하면 되기 때문에, 도 5e에서와 같이 모든 정보를 입력한 후 안심클릭 가입 여부를 판단하는 과정에서 불일치하는 정보가 발생할 때보다 빠르게 정보처리가 이루어질 수 있을 것이다.As described above, when determining whether to register assured click by forming each screen, since only the inconsistent information in a specific part such as a card password is corrected, for example, as shown in FIG. In the process of determining whether or not information can be processed faster than when inconsistent information occurs.

이에 본 발명의 실시예에서는 키 입력을 통해 카드정보 또는 안심클릭 정보를 제공받기 위하여 이동통신단말기(110)의 화면을 다양하게 변경하여 형성할 수 있으므로 위에 예시한 내용에 특별히 한정하지는 않을 것이다.Therefore, in the embodiment of the present invention, since the screen of the mobile communication terminal 110 may be variously changed in order to receive card information or safe click information through key input, the present invention will not be limited to the above-described contents.

도 7a 내지 도 7h는 USIM 안심클릭 등록 과정을 나타내는 도면이다.7A to 7H illustrate a USIM secure click registration process.

도 7a 내지 도 7h를 도 1과 함께 참조하면, 스마트폰 등을 사용하는 이동통신단말기(110)의 사용자가 자신이 소지하는 이동통신단말기(110)를 결제수단으로 이용하기 위해 모바일 웹상에서 구매 상품의 결제를 요청할 수 있다.Referring to FIGS. 7A to 7H together with FIG. 1, a user of a mobile communication terminal 110 using a smartphone or the like purchases a product on a mobile web to use the mobile communication terminal 110 possessed by him as a payment method. You can request payment.

이때, 가령 USIM에 등록된 카드 목록이 있는 경우, 도 7a에서와 같이 카드 목록을 포함하는 화면이 출력된다.At this time, for example, if there is a card list registered in the USIM, a screen including the card list is output as shown in FIG. 7A.

도 7a의 화면에서 사용자가 원하는 신용카드를 선택한 후, 확인 키를 누르면 도 7b의 화면에서와 같이 가령 해당 카드에 대한 카드정보가 출력되고, 카드비밀번호를 입력할 수 있도록 창이 형성된다.When the user selects the desired credit card on the screen of FIG. 7A and presses the confirmation key, for example, as shown on the screen of FIG. 7B, card information for the corresponding card is output, and a window is formed to input a card password.

이후, 도 7b의 화면에서와 같이 이동통신단말기(110)의 사용자가 카드 비밀번호를 입력한 후, 확인 키를 클릭하면 해당 카드 비밀번호는 접근제어 서버(140) 로 전송되어 카드에 대한 유효성을 검증받게 된다. 이때 취소 키를 클릭하면 카드 목록 화면으로 이동할 수 있을 것이다.Subsequently, after the user of the mobile communication terminal 110 enters the card password as shown in FIG. 7B and clicks the confirmation key, the corresponding card password is transmitted to the access control server 140 to verify the validity of the card. do. Clicking the Cancel key will take you to the card list screen.

만약 접근제어 서버(140)에서 해당 카드 비밀번호를 확인한 결과, 서로 일치하지 않는 경우라면 도 7c에서와 같이 카드 비밀번호가 일치하지 않으므로 다시 입력하도록 하는 화면이 출력될 수 있다. 이때 확인 키를 클릭하면 도 7b에서와 같이 카드 비밀번호를 입력하기 위한 화면으로 이동할 수 있고, 취소 키를 클릭하면 안심클릭 메인화면으로 이동할 수 있을 것이다.If the access control server 140 checks the corresponding card password, if the card passwords do not match with each other, as shown in FIG. 7C, the screen for inputting again may be output. In this case, when the confirmation key is clicked, the screen for inputting the card password can be moved as shown in FIG.

예를 들어, 카드 비밀번호가 서로 일치하여 해당 카드에 대한 유효성이 검증된 경우라면 이동통신단말기(110)의 화면에는 도 7d에서와 같이 안심클릭 비밀번호를 입력하기 위한 창이 출력될 수 있다. 이때 상위 키를 클릭하게 되면 안심클릭 메인화면으로 이동할 수 있다.For example, when the card passwords match each other and the validity of the corresponding card is verified, a window for inputting the safe click password may be output on the screen of the mobile communication terminal 110 as shown in FIG. 7D. At this time, if you click the upper key, you can go to the main screen of safe click.

도 7d의 화면에서 안심클릭 비밀번호를 입력하기 위하여 해당 키를 클릭하면 도 7e에서와 같은 화면이 출력될 수 있다. 이때, 키 입력부를 통해 예를 들어 숫자와 알파벳의 조합으로 이루어지는 안심클릭 비밀번호를 입력할 수 있고, 잘못 입력된 숫자나 알파벳의 경우에는 삭제도 할 수 있을 것이다. 또는 도 7b에서와 같이 카드 비밀번호를 입력하기 위한 화면으로 이동하거나 도 7d에서와 같은 안심클릭 비밀번호 화면으로 이동할 수 있을 것이다.When the corresponding key is clicked to input the safe click password on the screen of FIG. 7D, the screen as shown in FIG. 7E may be output. At this time, through the key input unit, for example, a safe click password composed of a combination of numbers and alphabets may be input, and in the case of an incorrectly entered number or alphabet, it may be deleted. Alternatively, as shown in FIG. 7B, a screen for inputting a card password may be moved or a screen for assured click password as shown in FIG. 7D may be moved.

이동통신단말기(110)의 사용자가 도 7f의 화면에서와 같이 안심클릭 비밀번호가 입력된 상태에서 확인 키를 클릭하면, 안심클릭 비밀번호는 접근제어 서버(140)로 전송되어 안심클릭 비밀번호의 유효성을 검증받게 된다. 이때 상위 키를 클릭하게 되면 안심클릭 메인화면으로 이동할 수 있을 것이다.When the user of the mobile communication terminal 110 clicks the confirmation key while the assured click password is input as shown in the screen of FIG. 7F, the assured click password is transmitted to the access control server 140 to verify the validity of the assured click password. Will receive. At this time, if you click the upper key, you will be able to move to the main screen.

유효성의 검증 결과, 예를 들어 안심 클릭 서비스가 정상적으로 완료된 경우라면 도 7g에서와 같은 화면이 출력될 수 있다. 예를 들어, 특정 금융사의 안심클릭 서비스에 가입된 경우, 안심클릭 비밀번호는 해당 금융사 등의 접근제어 서버(140)의 데이터베이스에 저장될 수 있기 때문에 이동통신단말기(110)의 사용자가 안심클릭 비밀번호를 입력한 후 관련 정보를 전송하면 접근제어 서버(140)는 수신한 안심클릭 비밀번호와 데이터베이스에 저장된 안심클릭 비밀번호를 서로 비교함으로써 안심클릭 비밀번호의 유효성을 검사할 수 있을 것이다.As a result of the verification of the validity, for example, when the safe click service is normally completed, a screen as shown in FIG. 7G may be output. For example, when a certain financial company is subscribed to the assured click service, the assured click password may be stored in a database of the access control server 140 such as the financial company, so that the user of the mobile terminal 110 may use the assured click password. After inputting and transmitting related information, the access control server 140 may check the validity of the assured click password by comparing the assured click password received with the assured click password stored in the database.

만약 접근제어 서버(140)에서 안심클릭 비밀번호를 검사한 결과 서로 일치하지 않는 경우라면 도 7h에서와 같은 화면이 출력될 수 있다. 다시 말해, 해당 화면을 통해 안심클릭 비밀번호가 일치하지 않음을 통보받고 다시 확인하여 입력할 것을 권고받을 수 있을 것이다. 이때 확인 키를 클릭하면 안심클릭 비밀번호를 입력하기 위한 도 7e의 화면으로 다시 이동할 수 있을 것이다.If the access control server 140 checks the secure click password as a result of inconsistency, the screen as shown in FIG. 7H may be output. In other words, the screen will be notified that the assured click password does not match and may be recommended to confirm and enter again. At this time, if the confirmation key is clicked, the screen of FIG. 7E for inputting the safe click password may be moved back.

도 8a 내지 도 8c는 안심클릭 삭제 과정을 나타내는 도면이다.8A to 8C are diagrams illustrating a safe click delete process.

도 8a 내지 도 8c를 도 1 및 도 4와 함께 참조하면, 스마트폰 등을 사용하는 이동통신단말기(110)의 사용자가 도 4의 메인화면에서 안심클릭 삭제를 위한 해당 키를 클릭하게 되면 도 8a에서와 같은 화면이 출력될 수 있다. 이때 상위 키를 클릭하면 안심클릭 메인화면으로 이동할 수 있다.Referring to FIGS. 8A to 8C together with FIGS. 1 and 4, when a user of the mobile communication terminal 110 using a smartphone or the like clicks a corresponding key for deleting a safe click on the main screen of FIG. 4, FIG. 8A A screen as in may be output. At this time, if you click the upper key, you can move to the main screen of safe click.

만약, 도 8a의 카드 목록에서 특정 카드를 선택한 후 삭제 키를 클릭하게 되면 도 8b에서와 같이 안심클릭을 삭제하겠는가를 재차 확인하는 창(이하, 삭제 화면)이 출력될 수 있다. 이때, 취소를 클릭하면 모바일 안심클릭 서비스 삭제를 취소하게 되고, 상위 키를 클릭하면 안심클릭 메인화면으로 이동하게 되며, 삭제 키를 클릭하면 삭제 화면으로 이동하거나 삭제 화면을 다른 화면보다 활성화시켜 보여줄 수 있게 된다. 여기서, 활성화된다는 표현은 삭제 화면이 외부로 도드라져 표현되는 것을 나타낸다.If a specific card is selected from the card list of FIG. 8A and the delete key is clicked, a window (hereinafter, a deletion screen) for confirming whether or not to delete the safe click may be output as shown in FIG. 8B. At this time, if you click Cancel, you can cancel the mobile assured click service deletion.If you click the upper key, you can move to the main relief click screen.If you click the delete key, you can move to the delete screen or activate the delete screen than other screens. Will be. In this case, the expression that is activated indicates that the deletion screen is pushed out.

또한, 도 8b의 삭제 화면에서 확인을 클릭하게 되면, 해당 카드에 대한 안심클릭 서비스가 삭제되며, 도 8c에서와 같이 안심클릭 삭제 결과를 통지하는 화면이 출력된다. 이때 확인 키를 클릭하면 안심클릭 메인화면으로 이동할 수 있다.In addition, when confirm is clicked on the deletion screen of FIG. 8B, the assured click service for the corresponding card is deleted, and a screen for notifying the assured click deletion result is output as shown in FIG. 8C. At this time, if you click the OK key, you can move to the main screen of Reliable Click.

도 9a 내지 도 9d는 안심클릭 비밀번호 변경 과정을 나타내는 도면이다.9A to 9D are diagrams illustrating a safe click password change process.

도 9a 내지 도 9d를 도 1 및 도 4와 함께 참조하면, 스마트폰 등을 사용하는 이동통신단말기(110)의 사용자는 도 4에서 도시된 바와 같이, 안심클릭 비밀번호를 변경하기 위하여 안심클릭 비밀번호 변경 모드를 클릭하게 된다.Referring to FIGS. 9A to 9D together with FIGS. 1 and 4, the user of the mobile communication terminal 110 using a smart phone or the like may change the safe click password to change the safe click password as shown in FIG. 4. Click on the mode.

이에 따라 도 9a에서와 같이 안심클릭 서비스에 가입되어 있는 카드 목록이 이동통신단말기(110)의 화면에 출력된다. 이때, 상위 키를 선택하면 도 4에서와 같은 안심클릭 메인화면으로 이동할 수 있다.Accordingly, as shown in FIG. 9A, the card list subscribed to the safe click service is output on the screen of the mobile communication terminal 110. In this case, if the upper key is selected, the user can move to the safe click main screen as shown in FIG. 4.

만약, 도 9a에서 이동통신단말기(110)의 사용자가 안심클릭 비밀번호를 변경하고자 하는 특정 카드를 선택하고, 확인 키를 클릭하게 되면 도 9b에서와 같이 비밀번호를 입력하고 재입력할 수 있도록 하는 화면이 출력된다. 이때 상위 키를 클릭하게 되면 안심클릭 메인화면으로 이동할 수 있다.If the user of the mobile communication terminal 110 in Figure 9a selects a specific card to change the assured click password, and clicks the confirmation key, a screen that allows you to enter and re-enter the password as shown in Figure 9b Is output. At this time, if you click the upper key, you can go to the main screen of safe click.

도 9c에 도시된 바 있는 화면은 도 9b에서 안심클릭 비밀번호 입력을 위한 키를 클릭할 때, 그리고 안심클릭 비밀번호 재입력을 위한 키를 클릭할 때 모두 출력될 수 있다.The screen shown in FIG. 9C may be output both when the key for inputting the safe click password and when the key for re-enter the safe click password is clicked on in FIG. 9B.

도 9b에서 가령 안심클릭 비밀번호를 입력하고, 재입력하는 과정을 통해 비밀번호의 변경이 완료되면 도 9d에서와 같이 이동통신단말기(110)에는 비밀번호가 변경되었음을 알리는 화면이 출력될 수 있을 것이다. 이때, 확인 키를 클릭하게 되면 도 4에서와 같은 안심클릭 메인화면으로 이동할 수 있다.In FIG. 9B, for example, when the password is changed by re-entering and re-entering the password, the screen indicating that the password has been changed may be output to the mobile communication terminal 110 as shown in FIG. 9D. At this time, if the confirmation key is clicked, the user can move to the main screen of the secure click as shown in FIG. 4.

도 10a 내지 도 10g는 카드 결제 과정을 나타내는 도면이다.10A to 10G illustrate a card payment process.

도 10a 내지 도 10g를 도 1 및 도 4와 함께 참조하면, 도 10a 내지 도 10g에 도시된 바 있는 카드 결제 과정은 예를 들어 스마트폰 등을 사용하는 이동통신단말기(110)의 사용자가 도 5a 내지 도5l 또는 도 7a 내지 도 7h와 같은 과정을 통해 안심클릭 서비스에 가입한 경우를 가정한 것이다.Referring to FIGS. 10A to 10G together with FIGS. 1 and 4, the card payment process illustrated in FIGS. 10A to 10G may be performed by a user of the mobile communication terminal 110 using a smartphone, for example. It is assumed that the user has subscribed to the secure click service through the same process as in FIG. 5L or 7A to 7H.

이동통신단말기(110)의 사용자가 상품을 구매한 후, 구매한 상품에 대한 카드 결제를 요청하게 되면, 도 10a에서와 같이 구매한 상품정보를 포함하는 화면이 출력된다. When a user of the mobile communication terminal 110 purchases a product and requests a card payment for the purchased product, a screen including purchased product information is output as shown in FIG. 10A.

만약, 도 10a의 화면에서 이동통신단말기(110)의 사용자가 취소 키를 클릭하게 되면 도 10b에서와 같이 결제 요청이 취소됨을 알리는 화면이 출력된다.If the user of the mobile communication terminal 110 clicks the cancel key on the screen of FIG. 10A, a screen indicating that the payment request is canceled is output as shown in FIG. 10B.

그러나 도 10a의 화면에서 이동통신단말기(110)의 사용자가 상품정보를 점검한 후, 확인 키를 클릭하게 되면 도 10b에서와 같이 결제를 원하는 카드를 선택할 수 있도록 카드 목록이 포함된 화면이 출력된다.However, when the user of the mobile communication terminal 110 checks the product information on the screen of FIG. 10A and clicks the confirmation key, a screen including the card list is output so that the user can select a desired card as shown in FIG. 10B. .

도 10c의 화면에서 이동통신단말기(110)의 사용자가 결제를 위해 안심클릭 서비스에 가입된 특정 카드를 선택하게 되면, 도 10d에서와 같이 선택된 카드에 대한 정보가 표시되며, 해당 카드에 대한 안심클릭 비밀번호를 입력할 수 있도록 하는 화면이 출력된다. 이때 취소 키를 클릭하면 안심클릭 메인화면으로 이동하거나 모바일 애플리케이션을 종료할 수 있을 것이다.When the user of the mobile communication terminal 110 selects a certain card subscribed to the assured click service for payment on the screen of FIG. 10C, information about the selected card is displayed as shown in FIG. 10D, and the assured click on the corresponding card is performed. A screen that allows you to enter a password is displayed. At this time, if you click the cancel key, you will be able to go to the secure click main screen or close the mobile application.

만약 도 10d에서 안심클릭 비밀번호를 입력하기 위한 키를 클릭하면, 도 10e에서와 같이 안심클릭 비밀번호를 입력하기 위한 화면이 출력된다. 이와 관련되는 기타 내용들은 앞서 설명하였으므로 별도의 설명은 생략하도록 한다.If a key for inputting an assured click password is clicked in FIG. 10D, a screen for inputting an assured click password is output as shown in FIG. 10E. Since other contents related to this have been described above, a separate description will be omitted.

도 10e의 화면을 통해 안심클릭 비밀번호를 입력한 후, 입력 키를 클릭하게 되면 도 10f에서와 같이 안심클릭 비밀번호가 입력된 화면이 출력된다. 이때 취소 키를 클릭하게 되면 모바일 애플리케이션은 종료될 수 있다.After inputting the assured click password through the screen of FIG. 10E, when the input key is clicked, the assured click password is input as shown in FIG. 10F. In this case, when the cancel key is clicked, the mobile application may be terminated.

만약, 도 10f의 화면에서 확인 키를 클릭하게 되면 예컨대, 안심클릭 서비스에 가입된 카드에 대한 카드정보와 결제카드에 대한 비밀번호 또는 안심클릭 비밀번호에 대한 해당 정보는 접근제어 서버(140)로 전송되어 인증이 수행된다.If the confirmation key is clicked on the screen of FIG. 10F, for example, the card information for the card subscribed to the secure click service and the corresponding information for the password or the secure click password for the payment card are transmitted to the access control server 140. Authentication is performed.

접근제어 서버(140)에서 인증 수행 후, 관련 정보가 모두 일치하는 경우, 이동통신단말기(110)의 화면에는 도 10g에서와 같이 결제가 정상적으로 이루어졌음을 공지하는 화면이 출력된다.After the authentication is performed in the access control server 140, if all of the relevant information is matched, a screen for notifying that the payment is normally made as shown in Figure 10g is output to the screen of the mobile communication terminal 110.

이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. In other words, within the scope of the present invention, all of the components may be selectively operated in combination with one or more. In addition, although all of the components may be implemented in one independent hardware, each or all of the components may be selectively combined to perform some or all functions combined in one or a plurality of hardware. It may be implemented as a computer program having a. Codes and code segments constituting the computer program may be easily inferred by those skilled in the art. Such a computer program may be stored in a computer readable storage medium and read and executed by a computer, thereby implementing embodiments of the present invention. The storage medium of the computer program may include a magnetic recording medium, an optical recording medium, a carrier wave medium, and the like.

또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In addition, the terms "comprise", "comprise" or "having" described above mean that the corresponding component may be inherent unless specifically stated otherwise, and thus excludes other components. It should be construed that it may further include other components instead. All terms, including technical and scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art unless otherwise defined. Terms used generally, such as terms defined in a dictionary, should be interpreted to coincide with the contextual meaning of the related art, and shall not be interpreted in an ideal or excessively formal sense unless explicitly defined in the present invention.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

본 발명의 실시예는 이동통신단말기를 위한 인증서비스 장치 및 방법, 접근제어 서버, 그리고 이동통신단말기의 인증 정보 등록 방법에 적용 가능한 것으로서, 이용자가 온라인상에서 전자 상거래를 하는 경우, 이용자의 이동통신단말기를 이용하여 이용자에 대한 인증을 간편하게 수행함으로써, 온라인상에서의 전자 상거래를 이용할 수 있는 장소적 한계를 극복할 수 있도록 하며, 이동통신단말기에 탑재된 USIM 카드를 인증수단으로 활용함으로써 이용자의 인증에 대한 신뢰성을 높일 수 있을 것이다.An embodiment of the present invention is applicable to an authentication service apparatus and method for a mobile communication terminal, an access control server, and a method for registering authentication information of a mobile communication terminal, and when a user conducts electronic commerce online, the user's mobile communication terminal By simply performing authentication for the user, it is possible to overcome the limitation of the place where the electronic commerce can be used online, and by using the USIM card mounted in the mobile communication terminal as an authentication means You can increase the reliability.

110: 이동통신단말기 120: 통신망
130: 몰 서버 131: 쇼핑몰 서버
133: 지불 서버 135: MPI
140: 접근제어 서버 150: VAN 서버
200: 카드정보 검증부 210: 인증 수행부
220: 데이터베이스110: mobile communication terminal 120: communication network
130: mall server 131: shopping mall server
133: Payment Server 135: MPI
140: access control server 150: VAN server
200: card information verification unit 210: authentication performing unit
220: database

Claims (5)

USIM 또는 SIM 카드를 탑재하는 이동통신단말기가 상품 구매에 따른 결제 요청시 제공하는 상기 USIM 또는 상기 SIM 카드 내의 결제 카드에 대한 카드 정보 및 상기 결제 카드의 인증을 위하여 부여된 인증 정보를 수신하는 통신망;
상기 통신망에서 제공하는 상기 카드 정보를 이용하여 상기 이동통신단말기와의 인증 수행 여부를 판단하고, 상기 인증 수행 여부의 판단 결과에 따라 인증 요청을 하며, 상기 인증에 대한 인증 결과를 수신하는 몰 서버; 및
상기 인증 수행 여부의 판단 결과를 제공하고, 상기 인증 요청에 따라 상기 이동통신단말기와의 인증을 수행하여 상기 인증 결과를 생성하며, 상기 인증 결과를 상기 몰 서버로 제공하는 접근제어 서버를
포함하는 것을 특징으로 하는 이동통신단말기를 위한 인증서비스 장치.A communication network configured to receive card information on the USIM or payment card in the SIM card and authentication information granted for authentication of the payment card, which the mobile communication terminal equipped with the USIM or SIM card provides when requesting payment according to a product purchase;
A mall server that determines whether to perform authentication with the mobile communication terminal by using the card information provided by the communication network, makes an authentication request according to a determination result of whether the authentication is performed, and receives an authentication result for the authentication; And
Providing an access control server for determining whether to perform the authentication, generating an authentication result by performing authentication with the mobile communication terminal according to the authentication request, and providing the authentication result to the mall server;
Authentication service device for a mobile communication terminal comprising a. 제1항에 있어서,
상기 카드 정보는 신용카드의 카드번호, 유효기간 및 CVC 번호의 일부 또는 전부를 포함하고, 상기 인증 정보는 상기 결제 카드에 대한 안심클릭 서비스 가입시 부여되는 숫자 및 문자의 일부 또는 전부를 포함하는 것을 특징으로 하는 이동통신단말기를 위한 인증서비스 장치.The method of claim 1,
The card information includes a part or all of the card number, expiration date and CVC number of the credit card, and the authentication information includes some or all of the numbers and letters that are given when you subscribe to the secure click service for the payment card Authentication service device for a mobile communication terminal. USIM 또는 SIM 카드를 탑재하는 이동통신단말기의 상품 구매에 따른 결제가 이루어지도록 상기 USIM 또는 상기 SIM 카드 내의 결제 카드에 대한 카드 정보 및 상기 결제 카드에 대한 인증을 위한 인증 정보를 비교값으로 각각 저장하는 데이터베이스;
상기 이동통신단말기로부터 상품 구매에 따른 결제 요청시 제공되는 카드 정보를 수신하여 상기 비교값과 비교하고, 상기 결제 카드의 유효성 여부를 판단하며, 상기 유효성 여부에 대한 응답을 몰 서버로 제공하는 카드정보 검증부; 및
상기 응답에 따라 제공된 인증 요청을 수신하여 상기 이동통신단말기와의 인증을 수행하고, 상기 인증에 대한 인증 결과를 상기 몰 서버로 제공하는 인증 수행부를
포함하는 것을 특징으로 하는 접근제어 서버.Storing card information on the payment card in the USIM or the SIM card and authentication information for authentication on the payment card, respectively, as a comparison value so that payment can be made according to the purchase of a product of the mobile communication terminal equipped with the USIM or SIM card. Database;
Card information provided from the mobile communication terminal to receive the card information provided in the payment request according to the purchase of the product, compare with the comparison value, determine the validity of the payment card, and provides a response to the mall server to the mall server Verification unit; And
An authentication performing unit configured to receive an authentication request provided according to the response, perform authentication with the mobile communication terminal, and provide an authentication result for the authentication to the mall server
Access control server comprising a. USIM 또는 SIM 카드를 탑재하는 이동통신단말기의 상품 구매에 따른 결제 요청시 제공하는 상기 USIM 또는 SIM 카드 내의 결제 카드에 대한 카드 정보를 수신하는 단계;
수신한 상기 카드 정보에 대한 확인 요청을 하고, 상기 확인 요청에 대한 응답을 수신하며, 상기 응답의 결과에 따라 상기 이동통신단말기와의 인증 수행을 요청하는 단계; 및
상기 이동통신단말기와의 인증 수행에 따른 인증 결과를 수신하고, 상기 인증 결과에 따라 상기 상품 구매에 따른 결제의 승인을 받아 상기 결제의 과정을 종료하는 단계를
포함하는 것을 특징으로 하는 이동통신단말기를 위한 인증 서비스 방법.Receiving card information on a payment card in the USIM or SIM card provided when a payment request is made according to a purchase of a product of a mobile communication terminal equipped with a USIM or SIM card;
Requesting confirmation of the received card information, receiving a response to the confirmation request, and requesting to perform authentication with the mobile communication terminal according to a result of the response; And
Receiving an authentication result according to performing authentication with the mobile communication terminal, and receiving the approval of the payment according to the purchase of the product according to the authentication result to terminate the payment process;
Authentication service method for a mobile communication terminal comprising a. 이동통신단말기의 상품 구매에 따른 결제인증을 수행하기 위한 애플리케이션을 구동시켜 USIM 또는 SIM 카드에 등록된 결제 카드에 대한 카드 정보를 제공받는 단계;
상기 카드 정보를 이용하여 상기 결제 카드에 대한 유효성 여부를 검증하는 단계; 및
상기 결제 카드에 대한 유효성이 검증된 경우, 상기 상품 구매의 결제를 위해 부여되는 인증 정보를 상기 이동통신단말기로부터 제공받아 상기 인증 정보에 대한 유효성을 검증하는 단계; 및
상기 인증 정보에 대한 유효성이 검증된 경우, 상기 이동통신단말기가 상기 인증 정보를 이용하여 상기 상품 구매의 결제를 수행하도록 상기 인증 정보를 등록하는 단계를
포함하는 것을 특징으로 하는 이동통신단말기의 인증 정보 등록 방법.Receiving card information on a payment card registered in a USIM or SIM card by driving an application for performing payment authentication according to a product purchase of a mobile communication terminal;
Verifying validity of the payment card using the card information; And
When the validity of the payment card is verified, verifying the validity of the authentication information by receiving authentication information provided for payment of the product purchase from the mobile communication terminal; And
If the validity of the authentication information is verified, registering the authentication information so that the mobile communication terminal performs the payment of the purchase of the product using the authentication information.
Authentication information registration method of a mobile communication terminal comprising a.
KR1020100071555A 2010-07-23 2010-07-23 Certification service Apparatus and Method for Mobile Terminal, Access Control Server and Method for Registering Authentication Information of Mobile Terminal KR101712616B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100071555A KR101712616B1 (en) 2010-07-23 2010-07-23 Certification service Apparatus and Method for Mobile Terminal, Access Control Server and Method for Registering Authentication Information of Mobile Terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100071555A KR101712616B1 (en) 2010-07-23 2010-07-23 Certification service Apparatus and Method for Mobile Terminal, Access Control Server and Method for Registering Authentication Information of Mobile Terminal

Publications (2)

Publication Number Publication Date
KR20120010036A true KR20120010036A (en) 2012-02-02
KR101712616B1 KR101712616B1 (en) 2017-03-06

Family

ID=45834723

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100071555A KR101712616B1 (en) 2010-07-23 2010-07-23 Certification service Apparatus and Method for Mobile Terminal, Access Control Server and Method for Registering Authentication Information of Mobile Terminal

Country Status (1)

Country Link
KR (1) KR101712616B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160027824A (en) * 2014-09-02 2016-03-10 주식회사 케이티 Method of user authentication uisng usim information and device for user authentication performing the same
WO2016056853A1 (en) * 2014-10-08 2016-04-14 주식회사 한국엔에프씨 System for convenient person authentication using mobile communication terminal and actual financial card and method therefor

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028831A (en) * 2004-01-19 2004-04-03 경 태 하 Electronic payment authentication and recognition method
KR20050026950A (en) * 2005-02-23 2005-03-16 백원모 Mobile payment system for electronic commerce using mobile phone and method thereof
KR20070065863A (en) * 2007-06-05 2007-06-25 주식회사 퍼스트포켓 Apparatus, system, method and computer program recorded medium for providing electronic waller service by using usim (universal subscriber identity module) card
KR20090013247A (en) * 2009-01-15 2009-02-04 현대카드 주식회사 Method and system for providing pre-discounting service in secure payment service

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028831A (en) * 2004-01-19 2004-04-03 경 태 하 Electronic payment authentication and recognition method
KR20050026950A (en) * 2005-02-23 2005-03-16 백원모 Mobile payment system for electronic commerce using mobile phone and method thereof
KR20070065863A (en) * 2007-06-05 2007-06-25 주식회사 퍼스트포켓 Apparatus, system, method and computer program recorded medium for providing electronic waller service by using usim (universal subscriber identity module) card
KR20090013247A (en) * 2009-01-15 2009-02-04 현대카드 주식회사 Method and system for providing pre-discounting service in secure payment service

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160027824A (en) * 2014-09-02 2016-03-10 주식회사 케이티 Method of user authentication uisng usim information and device for user authentication performing the same
WO2016056853A1 (en) * 2014-10-08 2016-04-14 주식회사 한국엔에프씨 System for convenient person authentication using mobile communication terminal and actual financial card and method therefor

Also Published As

Publication number Publication date
KR101712616B1 (en) 2017-03-06

Similar Documents

Publication Publication Date Title
US8060413B2 (en) System and method for making electronic payments from a wireless mobile device
JP6128565B2 (en) Transaction processing system and method
CN104145297B (en) Radial personal identification number verification
US20170085563A1 (en) System for validating a biometric input
US20140058951A1 (en) Mobile electronic device and use thereof for electronic transactions
WO2014055645A2 (en) Systems, methods, and computer program products for managing remote transactions
US20170024742A1 (en) Methods and systems for using a consumer identity to perform electronic transactions
WO2013043740A1 (en) Issuer trusted party system
KR101384846B1 (en) Simple payment method using mobile terminal
US20140258046A1 (en) Method for managing a transaction
US11636482B2 (en) Method and system for validation of identity of a user during a digital payment process
WO2015004677A1 (en) A computer implemented system and method for performing cashless transactions
KR20100103463A (en) A method for secure transactions
KR101472751B1 (en) Method and System for Providing Payment by using Alliance Application
KR101439136B1 (en) Payment channel management system
KR101712616B1 (en) Certification service Apparatus and Method for Mobile Terminal, Access Control Server and Method for Registering Authentication Information of Mobile Terminal
KR20120076654A (en) Card payment relay system using mobile phone number and method thereof
US20220101302A1 (en) System for harnessing a connected network to securely verify a transaction
KR101505847B1 (en) Method for Validating Alliance Application for Payment
US20140006286A1 (en) Process to initiate payment
KR20160047970A (en) Online payment system and payment methods using the same
US20110153503A1 (en) Device and Method for Identity Theft Resistant Transcations
KR101516409B1 (en) Online payment system and payment method
KR20110042920A (en) Certification service system using mobile communication terminal and method therefor
KR101504889B1 (en) Mobile settlement mediating apparatus, mobile settlement mediating system and mobile settlement service method using the same

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)