KR20170121040A - 온라인 결제 방법, 장치, 프로그램 및 기록매체 - Google Patents

온라인 결제 방법, 장치, 프로그램 및 기록매체 Download PDF

Info

Publication number
KR20170121040A
KR20170121040A KR1020167028442A KR20167028442A KR20170121040A KR 20170121040 A KR20170121040 A KR 20170121040A KR 1020167028442 A KR1020167028442 A KR 1020167028442A KR 20167028442 A KR20167028442 A KR 20167028442A KR 20170121040 A KR20170121040 A KR 20170121040A
Authority
KR
South Korea
Prior art keywords
data
system account
network
application
under
Prior art date
Application number
KR1020167028442A
Other languages
English (en)
Inventor
밍 리우
밍하오 리
리앙시옹 우
Original Assignee
베이징 시아오미 모바일 소프트웨어 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 베이징 시아오미 모바일 소프트웨어 컴퍼니 리미티드 filed Critical 베이징 시아오미 모바일 소프트웨어 컴퍼니 리미티드
Publication of KR20170121040A publication Critical patent/KR20170121040A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/227Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Mathematical Physics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 온라인 결제 방법 및 장치에 관한 것으로, 네트워크 기술 영역에 속한다. 본 발명은 보안 결제 환경이 구비된 제2 시스템 계정을 설정하는 단계와, 상기 제2 시스템 계정에 액세스하여 상기 제2 시스템 계정 하에서 결제 조작을 진행하는 단계를 포함하되, 상기 제2 시스템 계정에 설치 및 실행되는 애플리케이션은 모두 보안 검증을 거쳐 통과된 애플리케이션인 것을 특징으로 하는 온라인 결제 방법을 제공한다. 본 발명은 현재 스마트 단말기 상에서 온라인 결제를 구현하고자 할 경우, 반드시 상기 제2 시스템 계정에서 관리하는 시스템 하에서 진행하도록 한다. 상기 제2 시스템 계정에 설치 및 실행되는 애플리케이션은 모두 보안 검증을 거쳐 통과된 애플리케이션이므로, 온라인 결제를 진행 시 기타 애플리케이션에서 사용자 정보를 해킹하는 것을 방지하여 사용자의 재산 손실이 발생하는 것을 피면할 수 있다.

Description

온라인 결제 방법 및 장치{METHOD AND DEVICE FOR ONLINE PAYMENT}
본 발명은 네트워크 기술 분야에 관한 것으로서, 특히 온라인 결제 방법 및 장치에 관한 것이다. 본 출원은 출원번호가 CN201610186624.6이고 출원일이 2016년3월29일인 중국 특허 출원에 기초하여 우선권을 주장하며 상기 중국 특허 출원의 모든 내용을 본 출원에 원용한다.
네트워크 기술이 발전함에 따라 각종 스마트 단말기에서는 네트워크를 통해 사람들에게 더욱 많은 서비스들을 제공하고 있으며 이는 사람들의 일상 생활을 더욱 편리하게 만들고 있다. 예를 들면, 사람들은 모바일 단말기를 사용하여 네트워크에 접속한 상태에서 온라인 결제와 이체 등 기능을 구현할 수 있어 대량의 현금을 소지할 필요가 없고 거스름돈을 주고 받는 불편 또한 해소할 수 있다. 따라서, 온라인 결제는 갈수록 사용자들의 선호를 받고 있다.
현재, 온라인 결제 방법으로는, 스마트 단말기가 네트워크에 접속된 상태에서 온라인 결제 기능을 구비한 임의의 애플리케이션 클라이언트단의 결제 옵션에 대한 트리거 조작이 검출되면, 결제 대상의 계정 정보 및 결제 금액이 적어도 포함된 결제 데이터를 획득하고 상기 결제 데이터를 상기 애플리케이션 클라이언트단에 대응되는 서버에 전송하며, 서버에서 리턴된 결제 성공 정보를 수신 시 온라인 결제를 완성할 수 있다. 여기서, 상기 스마트 단말기가 접속한 네트워크는 운영자 네트워크일 수 있고 WiFi (Wireless Fidelity) 일 수도 있다.
각종 스마트 단말기가 위치한 네트워크 환경은 비교적 복잡한 바, 예를 들면,불법자들은 가상 네트워크를 통해 사용자가 결제를 진행 시 사용자 정보 등을 해킹할 수 있다. 따라서, 온라인 결제를 진행하는 과정 중 각종 잠재적인 결제 리스크를 피면키 어려우며 사용자의 정당한 이익에 손해를 끼치게 된다.
관련 기술에 존재하는 문제를 해결하기 위하여, 본 발명의 실시예에서는 온라인 결제 방법 및 장치를 제공하는 것을 목적으로 한다.
본 발명의 실시예의 제1 양태에 따르면,
보안 결제 환경이 구비된 제2 시스템 계정을 설정하는 단계와,
상기 제2 시스템 계정에 액세스하여 상기 제2 시스템 계정 하에서 결제 조작을 진행하는 단계를 포함하되,
상기 제2 시스템 계정에 설치 및 실행되는 애플리케이션은 모두 보안 검증을 거쳐 통과된 애플리케이션인 온라인 결제 방법을 제공한다.
본 발명의 제1 양태의 제1 구현 가능 방식에 있어서, 상기 방법은,
상기 제2 시스템 계정으로부터 로그아웃하는 조작이 검출되면, 상기 제2 시스템 계정 하에서의 사용자의 애플리케이션 데이터를 제거하는 단계를 더 포함한다.
본 발명의 제1 양태의 제2 구현 가능 방식에 있어서, 상기 제2 시스템 계정에 액세스하는 단계는,
결제 조작이 검출되면, 현재 시스템 사용자가 상기 제2 시스템 계정인지 여부를 검출하는 단계와,
상기 현재 시스템 계정이 상기 제2 시스템 계정이 아닐 경우, 상기 제2 시스템 계정으로 스위칭하는 단계를 포함한다.
본 발명의 제1 양태의 제3 구현 가능 방식에 있어서, 상기 제2 시스템 계정에 액세스하는 단계는,
상기 제2 시스템 계정으로의 로그인 요청을 수신하는 단계와,
상기 제2 시스템 계정으로 로그인하는 단계를 포함한다.
본 발명의 제1 양태의 제4 구현 가능 방식에 있어서, 상기 방법은,
상기 제2 시스템 계정 하에서 애플리케이션의 설치 요청이 수신되면, 상기 애플리케이션의 사인이 수권 애플리케이션 관리 시스템 내의 상기 애플리케이션의 사인과 일치한지 여부를 검증하는 단계와,
상기 검증 결과 일치할 경우, 상기 애플리케이션의 설치가 보안 검증을 통과하였음을 확인하고 상기 설치 요청에 응답하여 상기 애플리케이션을 상기 제2 시스템 계정 하에서 설치하는 단계와,
상기 검증 결과 일치하지 않을 경우, 상기 설치 요청을 거절하는 단계를 더 포함한다.
본 발명의 제1 양태의 제5 구현 가능 방식에 있어서, 상기 제2 시스템 계정 하에서 결제 조작을 진행하는 단계는,
결제 행위를 모니터링하는 단계와,
결제 과정에서 데이터 네트워크 전송이 있는 것으로 모니터링되면, 상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터인지 여부를 판단하는 단계와,
상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터일 경우, 데이터 네트워크 전송을 허용하여 결제 조작을 완성하는 단계와,
상기 데이터가 보안 검증을 거쳐 네트워크 접속이 차단된 데이터일 경우, 상기 데이터를 폐기하는 단계를 포함한다.
본 발명의 제1 양태의 제6 구현 가능 방식에 있어서, 상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터인지 여부를 판단하는 단계는,
데이터를 전송한 대응 애플리케이션 클라이언트단의 고유 식별자(UID)에 따라, 상기 데이터 중에 상기 UID를 포함하는지 여부를 검출하는 단계와,
상기 데이터 중에 상기 UID를 포함할 경우, 상기 데이터를 보안 검증을 거쳐 네트워크 접속이 허용된 데이터로 확정하는 단계와,
상기 데이터 중에 상기 UID를 포함하지 않을 경우, 상기 데이터를 보안 검증을 거쳐 네트워크 접속이 차단된 데이터로 확정하는 단계를 포함한다.
본 발명의 제1 양태의 제7 구현 가능 방식에 있어서, 상기 방법은,
상기 제2 시스템 계정 하에서, 상기 제2 시스템 계정 하에서의 모든 애플리케이션의 단문 메시지에 대한 읽기 조작을 차단하는 단계를 더 포함한다.
본 발명의 제1 양태의 제8 구현 가능 방식에 있어서, 상기 제2 시스템 계정 하에서의 모든 애플리케이션이 단문 메시지에 대한 읽기 조작을 차단하는 단계는,
시스템이 제공한 권한 관리 메커니즘을 통해 상기 제2 시스템 계정 하에서의 모든 애플리케이션의 단문 메시지 읽기 권한을 제한하는 단계를 포함한다.
본 발명의 제1 양태의 제9 구현 가능 방식에 있어서, 상기 제2 시스템 계정 하에서 결제 조작을 진행하는 단계는,
상기 제2 시스템 계정 하에서, 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 단계를 포함한다.
본 발명의 제1 양태의 제10 구현 가능 방식에 있어서, 상기 제2 시스템 계정 하에서, 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 단계는,
현재 기 접속된 네트워크가 데이터 네트워크인지 여부를 검출하는 단계와,
현재 기 접속된 네트워크가 데이터 네트워크일 경우, 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 것을 수행하는 단계와,
현재 기 접속된 네트워크가 데이터 네트워크가 아닐 경우, 사용자가 데이터 네트워크에 접속할 것을 알리는 알림 메시지를 표시하고, 현재 네트워크가 데이터 네트워크인 것으로 검출될 때까지 대기한 후 다시 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 것을 수행하는 단계를 포함한다.
본 발명의 실시예의 제2 양태에 따르면,
보안 결제 환경이 구비된 제2 시스템 계정을 설정하는 설정 모듈과,
상기 제2 시스템 계정에 액세스하여 상기 제2 시스템 계정 하에서 결제 조작을 진행하는 처리 모듈을 포함하되,
상기 제2 시스템 계정에 설치 및 실행되는 애플리케이션은 모두 보안 검증을 거쳐 통과된 애플리케이션인 온라인 결제 장치를 제공한다.
본 발명의 제2 양태의 제1 구현 가능 방식에 있어서, 상기 장치는,
상기 제2 시스템 계정으로부터 로그아웃하는 조작이 검출되면, 상기 제2 시스템 계정 하에서의 사용자의 애플리케이션 데이터를 제거하는 제거 모듈을 더 포함한다.
본 발명의 제2 양태의 제2 구현 가능 방식에 있어서, 상기 처리 모듈은,
결제 조작이 검출되면, 현재 시스템 사용자가 상기 제2 시스템 계정인지 여부를 검출하고,
상기 현재 시스템 계정이 상기 제2 시스템 계정이 아닐 경우, 상기 제2 시스템 계정으로 스위칭하도록 구성된다.
본 발명의 제2 양태의 제3 구현 가능 방식에 있어서, 상기 처리 모듈은,
상기 제2 시스템 계정으로의 로그인 요청을 수신하고,
상기 제2 시스템 계정으로 로그인하도록 구성된다.
본 발명의 제2 양태의 제4 구현 가능 방식에 있어서, 상기 장치는,
상기 제2 시스템 계정 하에서 애플리케이션의 설치 요청이 수신되면, 상기 애플리케이션의 사인이 수권 애플리케이션 관리 시스템 내의 상기 애플리케이션의 사인과 일치한지 여부를 검증하는 검증 모듈과,
상기 검증 결과 일치할 경우, 상기 애플리케이션의 설치가 보안 검증을 통과하였음을 확인하고 상기 설치 요청에 응답하여 상기 애플리케이션을 상기 제2 시스템 계정 하에서 설치하는 설치 모듈을 더 포함하되,
상기 처리 모듈은, 상기 검증 결과 일치하지 않을 경우, 상기 설치 요청을 거절하도록 구성된다.
본 발명의 제2 양태의 제5 구현 가능 방식에 있어서, 상기 처리 모듈은,
결제 행위를 모니터링하고,
결제 과정에서 데이터 네트워크 전송이 있는 것으로 모니터링되면, 상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터인지 여부를 판단하며,
상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터일 경우, 데이터 네트워크 전송을 허용하여 결제 조작을 완성하고,
상기 데이터가 보안 검증을 거쳐 네트워크 접속이 차단된 데이터일 경우, 상기 데이터를 폐기하도록 구성된다.
본 발명의 제2 양태의 제6 구현 가능 방식에 있어서, 상기 처리 모듈은,
데이터를 전송한 대응 애플리케이션 클라이언트단의 고유 식별자(UID)에 따라, 상기 데이터 중에 상기 UID를 포함하는지 여부를 검출하고,
상기 데이터 중에 상기 UID를 포함할 경우, 상기 데이터를 보안 검증을 거쳐 네트워크 접속이 허용된 데이터로 확정하며,
상기 데이터 중에 상기 UID를 포함하지 않을 경우, 상기 데이터를 보안 검증을 거쳐 네트워크 접속이 차단된 데이터로 확정하도록 구성된다.
본 발명의 제2 양태의 제7 구현 가능 방식에 있어서, 상기 장치는,
상기 제2 시스템 계정 하에서, 상기 제2 시스템 계정 하에서의 모든 애플리케이션의 단문 메시지에 대한 읽기 조작을 차단하는 권한 관리 모듈을 더 포함한다.
본 발명의 제2 양태의 제8 구현 가능 방식에 있어서, 상기 처리 모듈은,
시스템이 제공한 권한 관리 메커니즘을 통해 상기 제2 시스템 계정 하에서의 모든 애플리케이션의 단문 메시지 읽기 권한을 제한하도록 구성된다.
본 발명의 제2 양태의 제9 구현 가능 방식에 있어서, 상기 처리 모듈은,
상기 제2 시스템 계정 하에서, 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하도록 구성된다.
본 발명의 제2 양태의 제10 구현 가능 방식에 있어서, 상기 처리 모듈은,
현재 기 접속된 네트워크가 데이터 네트워크인지 여부를 검출하고,
현재 기 접속된 네트워크가 데이터 네트워크일 경우, 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 것을 수행하며,
현재 기 접속된 네트워크가 데이터 네트워크가 아닐 경우, 사용자가 데이터 네트워크에 접속할 것을 알리는 알림 메시지를 표시하고, 현재 네트워크가 데이터 네트워크인 것으로 검출될 때까지 대기한 후 다시 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하도록 구성된다.
본 발명의 실시예의 제3 양태에 따르면,
프로세서와,
상기 프로세서에서 수행 가능한 명령을 저장하는 메모리를 포함하고,
여기서, 상기 프로세서는,
보안 결제 환경이 구비된 제2 시스템 계정을 설정하고,
상기 제2 시스템 계정에 액세스하여 상기 제2 시스템 계정 하에서 결제 조작을 진행하도록 구성되되,
상기 제2 시스템 계정에 설치 및 실행되는 애플리케이션은 모두 보안 검증을 거쳐 통과된 애플리케이션인 온라인 결제 장치를 제공한다.
본 발명의 실시예에서 제공한 기술 방안은 아래와 같은 유익한 효과를 포함할 수 있다.
본 발명에 있어서, 보안 결제 환경을 구비한 제2 시스템 계정을 설정하되, 상기 제2 시스템 계정에 설치 및 실행되는 애플리케이션은 모두 보안 검증을 거쳐 통과된 애플리케이션이며, 상기 제2 시스템 계정에 액세스하여 상기 제2 시스템 계정 하에서 결제 조작을 진행하도록 함으로써, 현재 스마트 단말기 상에서 온라인 결제를 구현하고자 할 경우, 반드시 상기 제2 시스템 계정에서 관리하는 시스템 하에서 진행하도록 한다. 상기 제2 시스템 계정에 설치 및 실행되는 애플리케이션은 모두 보안 검증을 거쳐 통과된 애플리케이션이므로, 온라인 결제를 진행 시 기타 애플리케이션에서 사용자 정보를 해킹하는 것을 방지하여 사용자의 재산 손실이 발생하는 것을 피면할 수 있다. 나아가, 현재 기 접속된 네트워크가 데이터 네트워크인지 여부를 검출하는 것을 통해, 현재 단말기가 기 접속한 네트워크가 데이터 네트워크일 경우에만 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행함으로써, 불법 사용자가 가상 WiFi를 통해 사용자 자료를 해킹함으로 인해 사용자의 재산 손실이 발생하는 것을 피면할 수 있고 온라인 결제의 보안성을 더 향상시킬 수 있다.
이상의 일반적인 기술과 후술되는 세부적인 기술은 단지 예시적이거나 해석적인 것일 뿐 본 발명을 제한하는 것이 아님을 유의하여야 한다.
하기의 도면은 명세서에 병합되어 명세서의 일부분을 구성하며, 본 발명에 부합되는 실시예를 예시하여 명세서와 함께 본 발명의 원리를 해석하도록 한다.
도 1은 일 예시적 실시예에 따른 온라인 결제 방법의 흐름도이다.
도 2는 일 예시적 실시예에 따른 온라인 결제 방법의 흐름도이다.
도 3은 일 예시적 실시예에 따른 온라인 결제 장치의 블록도이다.
도 4는 일 예시적 실시예에 따른 온라인 결제 장치(400)의 블록도이다.
본 발명의 목적, 기술 방안 및 우점에 대해 더욱 명확히 하고자, 이하 본 발명의 실시 방식에 대해 도면을 참조하여 상세히 기술한다.
아래에 예시적 실시예에 대하여 상세히 설명하되 그 예들은 도면에 도시되어 있다. 하기에 도면과 관련하여 기술할 경우, 별도의 설명이 없는 한, 상이한 도면 중의 동일한 도면부호는 동일하거나 또는 유사한 요소를 나타낸다. 하기 예시적 실시예에서 기술하는 실시형태는 본 발명과 일치한 모든 실시 형태를 대표하는 것이 아니다. 이들은 단지 첨부되는 특허청구의 범위에서 상술하는 본 발명의 일 방면과 일치한 장치 및 방법의 예일 뿐이다.
도 1은 일 예시적 실시예에 따른 온라인 결제 방법의 흐름도이다. 도 1에 도시된 바와 같이, 단말기에 적용되는 온라인 결제 방법에 있어서, 아래와 같은 단계들을 포함한다.
단계101에 있어서, 보안 결제 환경이 구비된 제2 시스템 계정을 설정한다. 상기 제2 시스템 계정에 설치 및 실행되는 애플리케이션은 모두 보안 검증을 거쳐 통과된 애플리케이션이다.
단계102에 있어서, 상기 제2 시스템 계정에 액세스하여 상기 제2 시스템 계정 하에서 결제 조작을 진행한다.
본 발명의 실시예에서 제공하는 방법에 있어서, 보안 결제 환경을 구비한 제2 시스템 계정을 설정하되, 상기 제2 시스템 계정에 설치 및 실행되는 애플리케이션은 모두 보안 검증을 거쳐 통과된 애플리케이션이며, 상기 제2 시스템 계정에 액세스하여 상기 제2 시스템 계정 하에서 결제 조작을 진행하도록 함으로써, 현재 스마트 단말기 상에서 온라인 결제를 구현하고자 할 경우, 반드시 상기 제2 시스템 계정에서 관리하는 시스템 하에서 진행하도록 한다. 상기 제2 시스템 계정에 설치 및 실행되는 애플리케이션은 모두 보안 검증을 거쳐 통과된 애플리케이션이므로, 온라인 결제를 진행 시 기타 애플리케이션에서 사용자 정보를 해킹하는 것을 방지하여 사용자의 재산 손실이 발생하는 것을 피면할 수 있다.
본 발명의 제1 구현 가능 방식에 있어서, 상기 방법은,
상기 제2 시스템 계정으로부터 로그아웃하는 조작이 검출되면, 상기 제2 시스템 계정 하에서의 사용자의 애플리케이션 데이터를 제거하는 단계를 더 포함한다.
본 발명의 제2 구현 가능 방식에 있어서, 상기 제2 시스템 계정에 액세스하는 단계는,
결제 조작이 검출되면, 현재 시스템 사용자가 상기 제2 시스템 계정인지 여부를 검출하는 단계와,
상기 현재 시스템 계정이 상기 제2 시스템 계정이 아닐 경우, 상기 제2 시스템 계정으로 스위칭하는 단계를 포함한다.
본 발명의 제3 구현 가능 방식에 있어서, 상기 제2 시스템 계정에 액세스하는 단계는,
상기 제2 시스템 계정으로의 로그인 요청을 수신하는 단계와,
상기 제2 시스템 계정으로 로그인하는 단계를 포함한다.
본 발명의 제4 구현 가능 방식에 있어서, 상기 방법은,
상기 제2 시스템 계정 하에서 애플리케이션의 설치 요청이 수신되면, 상기 애플리케이션의 사인이 수권 애플리케이션 관리 시스템 내의 상기 애플리케이션의 사인과 일치한지 여부를 검증하는 단계와,
상기 검증 결과 일치할 경우, 상기 애플리케이션의 설치가 보안 검증을 통과하였음을 확인하고 상기 설치 요청에 응답하여 상기 애플리케이션을 상기 제2 시스템 계정 하에서 설치하는 단계와,
상기 검증 결과 일치하지 않을 경우, 상기 설치 요청을 거절하는 단계를 더 포함한다.
본 발명의 제5 구현 가능 방식에 있어서, 상기 제2 시스템 계정 하에서 결제 조작을 진행하는 단계는,
결제 행위를 모니터링하는 단계와,
결제 과정에서 데이터 네트워크 전송이 있는 것으로 모니터링되면, 상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터인지 여부를 판단하는 단계와,
상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터일 경우, 데이터 네트워크 전송을 허용하여 결제 조작을 완성하는 단계와,
상기 데이터가 보안 검증을 거쳐 네트워크 접속이 차단된 데이터일 경우, 상기 데이터를 폐기하는 단계를 포함한다.
본 발명의 제6 구현 가능 방식에 있어서, 상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터인지 여부를 판단하는 단계는,
데이터를 전송한 대응 애플리케이션 클라이언트단의 고유 식별자(UID)에 따라, 상기 데이터 중에 상기 UID를 포함하는지 여부를 검출하는 단계와,
상기 데이터 중에 상기 UID를 포함할 경우, 상기 데이터를 보안 검증을 거쳐 네트워크 접속이 허용된 데이터로 확정하는 단계와,
상기 데이터 중에 상기 UID를 포함하지 않을 경우, 상기 데이터를 보안 검증을 거쳐 네트워크 접속이 차단된 데이터로 확정하는 단계를 포함한다.
본 발명의 제7 구현 가능 방식에 있어서, 상기 방법은,
상기 제2 시스템 계정 하에서, 상기 제2 시스템 계정 하에서의 모든 애플리케이션의 단문 메시지에 대한 읽기 조작을 차단하는 단계를 더 포함한다.
본 발명의 제8 구현 가능 방식에 있어서, 상기 제2 시스템 계정 하에서의 모든 애플리케이션이 단문 메시지에 대한 읽기 조작을 차단하는 단계는,
시스템이 제공한 권한 관리 메커니즘을 통해 상기 제2 시스템 계정 하에서의 모든 애플리케이션의 단문 메시지 읽기 권한을 제한하는 단계를 포함한다.
본 발명의 제9 구현 가능 방식에 있어서, 상기 제2 시스템 계정 하에서 결제 조작을 진행하는 단계는,
상기 제2 시스템 계정 하에서, 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 단계를 포함한다.
본 발명의 제10 구현 가능 방식에 있어서, 상기 제2 시스템 계정 하에서, 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 단계는,
현재 기 접속된 네트워크가 데이터 네트워크인지 여부를 검출하는 단계와,
현재 기 접속된 네트워크가 데이터 네트워크일 경우, 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 것을 수행하는 단계와,
현재 기 접속된 네트워크가 데이터 네트워크가 아닐 경우, 사용자가 데이터 네트워크에 접속할 것을 알리는 알림 메시지를 표시하고, 현재 네트워크가 데이터 네트워크인 것으로 검출될 때까지 대기한 후 다시 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 것을 수행하는 단계를 포함한다.
상기의 모든 선택 가능한 기술 방안들은 임의로 조합하여 본 발명의 선택 가능한 실시예를 구성할 수 있으며, 여기서는 중복적인 설명을 생략한다.
도 2는 일 예시적 실시예에 따른 온라인 결제 방법의 흐름도이다. 해당 실시예의 수행 주체는 핸드폰 등 스마트 단말기일 수 있으며, 도 2를 참조하면, 해당 실시예는 구체적으로 아래와 같은 단계들을 포함한다.
단계201에 있어서, 보안 결제 환경이 구비된 제2 시스템 계정을 설정한다. 상기 제2 시스템 계정에 설치 및 실행되는 애플리케이션은 모두 보안 검증을 거쳐 통과된 애플리케이션이다.
멀티 계정 메커니즘을 구비한 스마트 단말기에 있어서, 보안 결제 환경을 구비한 제2 시스템 계정을 설정한다는 것은, 상기 멀티 계정 중의 어느 하나의 시스템 계정을 결제 기능을 구비한 애플리케이션 클라이언트단을 관리하는데만 사용하도록 설정함으로써, 상기 계정에서 관리하는 시스템 하에서만 온라인 결제를 구현할 수 있도록 함을 의미한다. 여기서, 상기 멀티 계정 메커니즘은 상기 스마트 단말기에서 서로 다른 시스템 계정으로 서로 다른 시스템을 관리하도록 함을 의미한다. 예를 들면, 멀티 계정 메커니즘을 구비한 스마트 단말기에는 user1, user2 및 user3 등 3 개의 시스템 계정이 존재하며, user1을 시스템에서의 오피스 유형 애플리케이션 클라이언트단을 관리하도록 설정하고; user2를 시스템에서의 결제 기능을 구비한 애플리케이션 클라이언트단을 관리하도록 설정하며; , user3을 시스템에서의 오락 유형 애플리케이션 클라이언트단을 관리하도록 설정하되, 여기서, user2는 상기 스마트 단말기에서의 기 설정 시스템 계정으로 설정될 수 있고, 상기 기 설정 시스템 계정은 결제 기능을 구비한 애플리케이션 클라이언트단을 관리하는데 사용된다.
본 발명의 다른 일 실시예에 있어서, 상기 제2 시스템 계정 하에서 애플리케이션의 설치 요청이 수신되면, 상기 애플리케이션의 사인이 수권 애플리케이션 관리 시스템 내의 상기 애플리케이션의 사인과 일치한지 여부를 검증하는 단계와, 상기 검증 결과 일치할 경우, 상기 애플리케이션의 설치가 보안 검증을 통과하였음을 확인하고 상기 설치 요청에 응답하여 상기 애플리케이션을 상기 제2 시스템 계정 하에서 설치하는 단계와, 상기 검증 결과 일치하지 않을 경우, 상기 설치 요청을 거절하는 단계를 포함한다. 상기 수권 애플리케이션 관리 시스템은 보안 결제 기능을 구비한 애플리케이션 클라이언트단 표지 및 각각의 애플리케이션 클라이언트단에 대응되는 사인을 저장한다. 상기 애플리케이션 클라이언트단 표지는 애플리케이션 클라이언트단 명칭이거나 애플리케이션 클라이언트단의 고유 식별자 (Unique Identifier, UID) 일 수 있고 상기 애플리케이션 클라이언트단을 고유하게 식별할 수 있는 기타 정보들일 수도 있으며 본 발명의 실시예에서는 이에 대해 제한하지 않는다. 상기 애플리케이션 클라이언트단의 사인은 상기 애플리케이션 클라이언트단의 고유성을 표시하는데 사용된다.
상기 애플리케이션 클라이언트단의 사인이 지정 서버 중의 상기 애플리케이션 클라이언트단의 사인과 일치한지 여부를 검출함으로써, 기타 불법 애플리케이션 클라이언트단이 기 설치된 신뢰 애플리케이션 클라이언트단을 교란 및 대체하여 사용자 자료를 해킹하는 것을 방지할 수 있다.
단계202에 있어서, 상기 제2 시스템 계정에 액세스하여 상기 제2 시스템 계정 하에서 결제 조작을 진행한다.
상기 제2 시스템 계정에 액세스하는 구체적인 방법으로는, 상기 제2 시스템 계정 로그인 요청을 수신하는 단계와, 상기 제2 시스템 계정에 로그인 하는 단계를 포함한다. 여기서, 상기 제2 시스템 계정의 로그인 요청의 트리거 방법으로는, 시스템 스위칭 인터페이스에서 상기 제2 시스템 계정의 계정 명칭에 대한 트리거 조작이 검출되면, 상기 제2 시스템 계정의 로그인 요청을 트리거한다. 단말기 화면이 터치 스크린일 경우, 지정된 제스처로 상기 제2 시스템 계정의 로그인 요청을 트리거할 수도 있다. 물론, 기타 방법으로 상기 제2 시스템 계정을 트리거할 수도 있으며, 본 발명의 실시예에서는 이에 대해 제한하지 않는다.
상기 단말기에서 현재 운행 중인 시스템이 상기 제2 시스템 계정이라면, 결제 조작이 검출되면 결제 프로세스에 따라 상기 결제 조작을 완성한다. 상기 단말기에서 현재 운행 중인 시스템이 상기 제2 시스템 계정이 아니라면, 결제 조작을 진행할 수 없다. 따라서, 온라인 결제를 수행하기 전에, 상기 단말기에서 현재 운행 중인 시스템이 상기 제2 시스템 계정인지 여부를 검출하여야 하며, 구체적인 방법은 아래와 같다.
결제 조작이 검출되면, 현재 시스템 사용자가 상기 제2 시스템 계정인지 여부를 검출하는 단계와, 상기 현재 시스템 계정이 상기 제2 시스템 계정이 아닐 경우, 상기 제2 시스템 계정으로 스위칭하는 단계를 포함한다. 명확히 해야 할 것은, 상기 어느 하나의 애플리케이션 클라이언트단은 결제 기능을 구비한 어느 하나의 애플리케이션 클라이언트단으로서, 상기 어느 하나의 애플리케이션 클라이언트단에 대한 온 조작이 검출되면, 상기 사용자가 온라인 결제를 진행하려고 함을 확정한다. 애플리케이션 클라이언트단의 온 조작은 사용자의 클릭 또는 터치 조작으로 구현될 수 있고 기타 유형의 트리거 조작을 통해서도 구현될 수 있으며 본 발명의 실시예에서는 이에 대해 제한하지 않는다.
본 발명의 다른 일 실시예에 있어서, 상기 단말기에서 현재 운행 중인 시스템이 상기 제2 시스템 계정이 아닐 경우 상기 제2 시스템 계정으로 스위칭하기 전에, 단말기 화면에 알림 메시지를 표시하여 사용자에게 스위칭 조작을 수행하게 됨을 알릴 수 있거나, 또는 스위칭 옵션과 넌-스위칭(non-switching) 옵션을 표시하여 사용자가 필요에 따라 상기 기 설정 시스템 사용자로 스위칭할지 여부를 자체적으로 선택할 수 있도록 한다. 물론, 기타 방식을 적용하여 사용자에 대해 알림을 진행할 수 있으며 본 발명의 실시예에서는 이에 대해 제한하지 않는다. 알림을 진행할지 여부에 대해, 사용자는 시스템 설정 옵션에서 설정을 진행할 수 있으며 이를 통해 서로 다른 사용자의 수요를 만족시킬 수 있도록 한다.
상기 현재 시스템 사용자가 상기 제2 시스템 계정인지 여부를 검출하는 것을 통해 스위칭 조작을 수행할지 여부를 확정함으로써, 현재 스마트 단말기 상에서 온라인 결제를 구현하고자 할 경우, 반드시 상기 제2 시스템 계정에서 관리하는 시스템 하에서 진행하도록 한다. 상기 제2 시스템 계정에서는 결제 기능을 구비한 애플리케이션 클라이언트단을 관리하므로, 온라인 결제를 진행 시 기타 애플리케이션에서 사용자 정보를 해킹하는 것을 방지하여 사용자의 재산 손실이 발생하는 것을 피면할 수 있다.
본 발명의 또 다른 일 실시예에 있어서, 결제 과정 중에서 결제 행위를 모니터링하는 단계와, 결제 과정에서 데이터 네트워크 전송이 있는 것으로 모니터링되면, 상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터인지 여부를 판단하는 단계와, 상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터일 경우, 데이터 네트워크 전송을 허용하여 결제 조작을 완성하는 단계와, 상기 데이터가 보안 검증을 거쳐 네트워크 접속이 차단된 데이터일 경우, 상기 데이터를 폐기하는 단계를 포함한다. 여기서, 상기 데이터 네트워크 전송은 결제 과정 중, 단말기가 서버로부터 전송한 데이터를 수신하는 과정 및 단말기가 서버로 데이터를 전송하는 과정에 포함된다. 예를 들면, 온라인 결제 전에 서버가 단말기로 전송한 검증 메시지, 단말기가 서버로 전송한 결제 금액, 결제 대상의 계정 정보 및 현재 결제에 사용된 클라이언트단이 로그인 한 사용자의 메시지 등이 될 수 있다.
구체적으로, 상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터인지 여부를 판단하는 단계는, 데이터를 전송한 대응 애플리케이션 클라이언트단의 고유 식별자(UID)에 따라, 상기 데이터 중에 상기 UID를 포함하는지 여부를 검출하는 단계와, 상기 데이터 중에 상기 UID를 포함할 경우, 상기 데이터를 보안 검증을 거쳐 네트워크 접속이 허용된 데이터로 확정하는 단계와, 상기 데이터 중에 상기 UID를 포함하지 않을 경우, 상기 데이터를 보안 검증을 거쳐 네트워크 접속이 차단된 데이터로 확정하는 단계를 포함한다. 명확히 해야 할 것은, 상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터인지 여부를 판단하는 과정은 기타 방법을 통해서도 구현될 수 있다. 예를 들면, 대응되는 애플리케이션 클라이언트단 고유성을 식별할 수 있는 데이터에 근거하여 검출을 진행하며, 본 발명의 실시예에서는 상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터인지 여부를 판단하는 방법에 대해 제한하지 않는다.
데이터를 전송한 대응 애플리케이션 클라이언트단의 고유 식별자(UID)에 따라 상기 데이터 중에 상기 UID를 포함하는지 여부를 검출하는 구체적인 방법으로는, IPTables (IP정보 패킷 필터링 시스템) 의 방식을 통해 제2 시스템 계정에서 관리하는 결제 기능을 구비한 모든 애플리케이션 클라이언트단의 UID를 화이트 리스트로 설정하되, 현재 실행 중인 애플리케이션 클라이언트단, 즉 현재 온라인 결제를 진행 중인 애플리케이션 클라이언트단의 UID를 포함한다. 전송되는 각각의 데이터들에 대해 검출을 진행하고 상기 현재 실행 중인 애플리케이션 클라이언트단의 UID를 포함하지 않는 데이터를 보안 검증을 거쳐 네트워크 접속이 차단된 데이터로 확정하며, 기 현재 실행 중인 애플리케이션 클라이언트단의 UID를 포함하는 데이터를 보안 검증을 거쳐 네트워크 접속이 허용된 데이터로 확정한다.
본 발명의 다른 일 실시예에 있어서, 상기 전송한 데이터 중에 상기 UID를 포함하지 않을 경우, 상기 전송한 데이터를 보안 검증을 거쳐 네트워크 접속이 차단된 데이터로 확정하는 것은, 현재 온라인 결제를 위한 애플리케이션 클라이언트단 만이 네트워크 접속 권한을 구비하고 기타 애플리케이션 클라이언트단들은 모두 네트워크 접속 권한을 구비하지 않음에 해당된다. 상기 방법을 통해, 안전하지 못한 데이터가 사용자 정보를 불법 서버에 전송함으로 인해 사용자 프라이버시가 노출되는 것을 방지할 수 있으며 온라인 결제의 보안성을 더 높일 수 있다.
본 발명의 다른 일 실시예에 있어서, 상기 제2 시스템 계정 하에서, 상기 제2 시스템 계정 하에서의 모든 애플리케이션의 단문 메시지에 대한 읽기 조작을 차단하는 단계를 포함한다. 구체적인 구현 방법으로는, 시스템이 제공한 권한 관리 메커니즘을 통해 상기 제2 시스템 계정 하에서의 모든 애플리케이션의 단문 메시지 읽기 권한을 제한하는 단계를 포함한다. 여기서, 상기 권한 관리 메커니즘은 상기 스마트 단말기 상에 기 설치된 애플리케이션 클라이언트단이 시스템 기능을 사용하는 권한을 구비하는지 여부를 관리한다.
시스템이 제공한 권한 관리 메커니즘을 통해 상기 제2 시스템 계정 하에서의 모든 애플리케이션의 단문 메시지 읽기 권한을 제한하는 구체적인 방법으로는, 상기 제2 시스템 계정 시스템 권한 설정 인터페이스에서, 단문 메시지 읽기 권한을 구비한 리스트 중에서 모든 애플리케이션 클라이언트단의 식별 정보를 삭제한다.
상기 제2 시스템 계정 하에서, 기타 방법을 통해 상기 제2 시스템 계정 하에서의 모든 애플리케이션의 단문 메시지에 대한 읽기 조작을 차단할 수도 있으며, 본 발명의 실시예에서는 이에 대해 구체적으로 제한하지 않는다.
온라인 결제 과정 중에서, 서버는 단문 메시지로 단말기에 검증 코드를 전송할수 있으므로, 상기 제2 시스템 계정에서 관리하는 모든 애플리케이션의 단문 메시지 내용 읽기 권한을 차단함으로써, 불법 클라이언트단에서 단문 메시지 중의 검증 코드를 해킹하고 사용자 자료를 해킹함으로 인해 사용자의 재산 손실이 발생하는 것을 피면할 수 있다.
본 발명의 또 다른 일 실시예에 있어서, 상기 제2 시스템 계정 하에서, 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 단계를 포함한다. 구체적인 방법으로는, 현재 기 접속된 네트워크가 데이터 네트워크인지 여부를 검출하는 단계와, 현재 기 접속된 네트워크가 데이터 네트워크일 경우, 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 것을 수행하는 단계와, 현재 기 접속된 네트워크가 데이터 네트워크가 아닐 경우, 사용자가 데이터 네트워크에 접속할 것을 알리는 알림 메시지를 표시하고, 현재 네트워크가 데이터 네트워크인 것으로 검출될 때까지 대기한 후 다시 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 것을 수행하는 단계를 포함한다.
구체적으로, 현재 기 접속된 네트워크가 데이터 네트워크인지 여부를 검출하는방법으로는, 상기 스마트 단말기의 IP (Internet Protocol, 인터넷 프로토콜) 주소를 검출하는 것을 통해 구현할 수 있고 기타 방법을 통해 검출을 진행할 수도 있으며, 본 발명의 실시예에서는 이에 대해 제한하지 않는다.
현재 기 접속된 네트워크가 데이터 네트워크인지 여부를 검출하는 것을 통해, 현재 단말기가 기 접속한 네트워크가 데이터 네트워크일 경우에만 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행함으로써, 불법 사용자가 가상 WiFi를 통해 사용자 자료를 해킹함으로 인해 사용자의 재산 손실이 발생하는 것을 피면할 수 있고 온라인 결제의 보안성을 더 향상시킬 수 있다.
단계203에 있어서, 상기 제2 시스템 계정으로부터 로그아웃하는 조작이 검출되면, 상기 제2 시스템 계정 하에서의 사용자의 애플리케이션 데이터를 제거한다.
상기 제2 시스템 계정으로부터 로그아웃하는 조작은 기타 시스템 계정으로 스위칭하는 조작과 파워 오프 조작을 적어도 포함하고 기타 로그아웃 조작도 포함할 수 있으며, 본 발명의 실시예에서는 이에 대해 제한하지 않는다. 상기 제2 시스템 계정의 로그인 기간 동안 상기 결제 기능을 구비한 애플리케이션 클라이언트단에서 발생한 애플리케이션 데이터는 온라인 결제 과정 중에 대응 서버에 전송한 데이터, 수신되는 서버에서 리턴된 데이터와 로그인 계정 정보를 적어도 포함하고 기타 데이터들도 포함할 수 있으며, 본 발명의 실시예에서는 이에 대해서도 제한하지 않는다.
상기 제2 시스템 계정으로부터 로그아웃 시, 상기 제2 시스템 계정의 로그인 기간 동안 상기 결제 기능을 구비한 애플리케이션 클라이언트단에서 발생한 애플리케이션 데이터를 제거함으로써, 사용자 자료가 해킹되는 가능성을 더 낮출 수 있어 온라인 결제의 보안성을 더 높일 수 있다.
본 발명의 실시예에서 제공하는 방법에 있어서, 보안 결제 환경을 구비한 제2 시스템 계정을 설정하되, 상기 제2 시스템 계정에 설치 및 실행되는 애플리케이션은 모두 보안 검증을 거쳐 통과된 애플리케이션이며, 상기 제2 시스템 계정에 액세스하여 상기 제2 시스템 계정 하에서 결제 조작을 진행하도록 함으로써, 현재 스마트 단말기 상에서 온라인 결제를 구현하고자 할 경우, 반드시 상기 제2 시스템 계정에서 관리하는 시스템 하에서 진행하도록 한다. 상기 제2 시스템 계정에 설치 및 실행되는 애플리케이션은 모두 보안 검증을 거쳐 통과된 애플리케이션이므로, 온라인 결제를 진행 시 기타 애플리케이션에서 사용자 정보를 해킹하는 것을 방지하여 사용자의 재산 손실이 발생하는 것을 피면할 수 있다. 나아가, 현재 기 접속된 네트워크가 데이터 네트워크인지 여부를 검출하는 것을 통해, 현재 단말기가 기 접속한 네트워크가 데이터 네트워크일 경우에만 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행함으로써, 불법 사용자가 가상 WiFi를 통해 사용자 자료를 해킹함으로 인해 사용자의 재산 손실이 발생하는 것을 피면할 수 있고 온라인 결제의 보안성을 더 향상시킬 수 있다.
도 3은 일 예시적 실시예에 따른 온라인 결제 장치의 블록도이다. 도 3을 참조하면, 해당 장치는 설정 모듈(301)과 처리 모듈(302)을 포함한다.
상기 설정 모듈(301)은 보안 결제 환경이 구비된 제2 시스템 계정을 설정한다. 상기 제2 시스템 계정에 설치 및 실행되는 애플리케이션은 모두 보안 검증을 거쳐 통과된 애플리케이션이다.
상기 처리 모듈(302)은 상기 제2 시스템 계정에 액세스하여 상기 제2 시스템 계정 하에서 결제 조작을 진행한다.
본 발명에서 제공하는 제1 구현 가능 방식에 있어서, 상기 장치는,
상기 제2 시스템 계정으로부터 로그아웃하는 조작이 검출되면, 상기 제2 시스템 계정 하에서의 사용자의 애플리케이션 데이터를 제거하는 제거 모듈을 더 포함한다.
본 발명에서 제공하는 제2 구현 가능 방식에 있어서,상기 처리 모듈(302)은,
결제 조작이 검출되면, 현재 시스템 사용자가 상기 제2 시스템 계정인지 여부를 검출하고,
상기 현재 시스템 계정이 상기 제2 시스템 계정이 아닐 경우, 상기 제2 시스템 계정으로 스위칭하도록 구성된다.
본 발명에서 제공하는 제3 구현 가능 방식에 있어서,상기 처리 모듈(302)은,
상기 제2 시스템 계정으로의 로그인 요청을 수신하고,
상기 제2 시스템 계정으로 로그인하도록 구성된다.
본 발명에서 제공하는 제4 구현 가능 방식에 있어서, 상기 장치는,
상기 제2 시스템 계정 하에서 애플리케이션의 설치 요청이 수신되면, 상기 애플리케이션의 사인이 수권 애플리케이션 관리 시스템 내의 상기 애플리케이션의 사인과 일치한지 여부를 검증하는 검증 모듈과,
상기 검증 결과 일치할 경우, 상기 애플리케이션의 설치가 보안 검증을 통과하였음을 확인하고 상기 설치 요청에 응답하여 상기 애플리케이션을 상기 제2 시스템 계정 하에서 설치하는 설치 모듈을 더 포함하되,
상기 처리 모듈(302)은, 상기 검증 결과 일치하지 않을 경우, 상기 설치 요청을 거절하도록 구성된다.
본 발명에서 제공하는 제5 구현 가능 방식에 있어서,상기 처리 모듈(302)은,
결제 행위를 모니터링하고,
결제 과정에서 데이터 네트워크 전송이 있는 것으로 모니터링되면, 상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터인지 여부를 판단하며,
상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터일 경우, 데이터 네트워크 전송을 허용하여 결제 조작을 완성하고,
상기 데이터가 보안 검증을 거쳐 네트워크 접속이 차단된 데이터일 경우, 상기 데이터를 폐기하도록 구성된다.
본 발명에서 제공하는 제6 구현 가능 방식에 있어서,상기 처리 모듈(302)은,
데이터를 전송한 대응 애플리케이션 클라이언트단의 고유 식별자(UID)에 따라, 상기 데이터 중에 상기 UID를 포함하는지 여부를 검출하고,
상기 데이터 중에 상기 UID를 포함할 경우, 상기 데이터를 보안 검증을 거쳐 네트워크 접속이 허용된 데이터로 확정하며,
상기 데이터 중에 상기 UID를 포함하지 않을 경우, 상기 데이터를 보안 검증을 거쳐 네트워크 접속이 차단된 데이터로 확정하도록 구성된다.
본 발명에서 제공하는 제7 구현 가능 방식에 있어서, 상기 장치는,
상기 제2 시스템 계정 하에서, 상기 제2 시스템 계정 하에서의 모든 애플리케이션의 단문 메시지에 대한 읽기 조작을 차단하는 권한 설정 모듈을 더 포함한다.
본 발명에서 제공하는 제8 구현 가능 방식에 있어서, 상기 권한 설정 모듈은,
시스템이 제공한 권한 관리 메커니즘을 통해 상기 제2 시스템 계정 하에서의 모든 애플리케이션의 단문 메시지 읽기 권한을 제한하도록 구성된다.
본 발명에서 제공하는 제9 구현 가능 방식에 있어서,상기 처리 모듈(302)은,
상기 제2 시스템 계정 하에서, 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하도록 구성된다.
본 발명에서 제공하는 제10 구현 가능 방식에 있어서,상기 처리 모듈(302)은,
현재 기 접속된 네트워크가 데이터 네트워크인지 여부를 검출하고,
현재 기 접속된 네트워크가 데이터 네트워크일 경우, 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 것을 수행하며,
현재 기 접속된 네트워크가 데이터 네트워크가 아닐 경우, 사용자가 데이터 네트워크에 접속할 것을 알리는 알림 메시지를 표시하고, 현재 네트워크가 데이터 네트워크인 것으로 검출될 때까지 대기한 후 다시 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하도록 구성된다.
상기 실시예 중의 장치에 있어서, 각 모듈의 조작을 수행하는 구체적 방식은 이미 해당 방법의 실시예 중에서 상세히 설명하였으므로 여기서 중복된 설명은 생략한다.
도 4는 일 예시적 실시예에 따른 온라인 결제 장치(400)의 블록도이다. 예를 들면, 장치(400)는 모바일 폰, 컴퓨터, 디지털 방송 단말기, 메시지 송수신 기기, 게임 콘솔, 테블릿 기기, 의료 기기, 헬스 기기, PDA 등이 될 수 있다.
도 4를 참조하면, 장치(400)는 처리부(402), 메모리(404), 전원부(406), 멀티미디어부(408), 오디오부(410), 입출력(I/O) 인터페이스(412), 센서부(414) 및 통신부(416) 중의 하나 또는 복수의 부품을 포함할 수 있다.
처리부(402)는, 일반적으로 장치(400)의 전체적인 조작, 예를 들면, 표시, 전화 호출, 데이터 통신, 카메라 조작 및 기록 조작에 관련된 조작을 제어할 수 있도록 구성된다. 처리부(402)는 하나 또는 복수의 프로세서(420)를 포함하여 명령을 수행함으로써 상기와 같은 방법의 전부 또는 일부 단계들을 완성한다. 그리고, 처리부(402)는 하나 또는 복수의 모듈을 포함하고 있어 처리부(402)와 기타 부품 간의 상호 작용 (interaction)을 원활히 하도록 한다. 예를 들면, 처리부(402)는 멀티미디어 모듈을 포함할 수 있으며, 멀티미디어부(408)와 처리부(402) 사이의 상호 작용을 원활히 하도록 한다.
메모리(404)는, 각종 유형의 데이터가 저장되어 있어 장치(400)의 조작을 지원하도록 구성된다. 이러한 데이터의 예로 장치(400)에서 수행되는 임의의 응용 프로그램 또는 방법을 위한 명령, 연락처 데이터, 전화번호부 데이터, 메시지, 사진, 동영상 등이 포함된다. 메모리(404)는 임의의 유형의 휘발성 또는 비휘발성 메모리, 또는 양자의 조합으로 구현할 수 있으며, 예를 들면, SRAM(Static Random Access Memory), EEPROM (Electrically Erasable Programmable Read-Only Memory), EPROM(Erasable Programmable Read Only Memory), PROM(Programmable Read-Only Memory), ROM(Read-Only Memory), 자기메모리, 플래시메모리, 하드디스크 또는 광디스크 등으로 구현될 수 있다.
전원부(406)는 장치(400)의 각종 구성 부품에 전력을 공급하기 위한 것으로,전원부(406)는 전원 관리 시스템, 하나 또는 복수의 전원 및 장치(400)를 위하여 전력을 생성, 관리 및 분배하기 위한 기타 부품들을 포함할 수 있다.
멀티미디어부(408)는 장치(400)와 사용자 간에 하나의 출력 인터페이스를 제공하는 스크린을 포함한다. 일부 실시예에 있어서, 스크린은 액정 표시 장치(LCD)와 터치 패널(TP)을 포함할 수 있다. 터치 패널을 포함할 경우, 스크린은 사용자가 입력한 신호를 수신할 수 있는 터치 스크린으로 구현될 수 있다. 터치 패널은 하나 또는 복수의 터치 센서를 포함하고 있어, 터치, 슬라이딩 및 터치 패널 상에서의 손 움직임을 감지할 수 있다. 상기 터치 센서는 터치 또는 슬라이딩 동작의 경계 위치를 감지할 수 있을 뿐만 아니라, 터치 또는 슬라이딩 조작에 관련된 지속시간 및 압력을 검출할 수 있다. 일부 실시예에 있어서, 멀티미디어부(408)는 하나의 전방 카메라 및/또는 후방 카메라를 포함한다. 장치(400)가 카메라 모드 또는 촬상 모드 등 조작 모드 상태인 경우, 전방 카메라 및/또는 후방 카메라는 외부의 멀티미디어 데이터를 수신할 수 있다. 각각의 전방 카메라와 후방 카메라는 하나의 고정된 광학 렌즈 시스템이거나 또는 가변 초점거리와 광학 줌 기능을 구비할 수 있다.
오디오부(410)는 오디오 신호를 출력 및/또는 입력하기 위한 것으로, 예를 들면, 오디오부(410)는 마이크(MIC)를 포함하고, 장치(400)가 호출 모드, 기록 모드 및 음성 인식 모드 등 조작 모드 상태인 경우, 마이크는 외부의 오디오 신호를 수신하도록 구성된다. 수신된 오디오 신호는 진일보로 메모리(404)에 저장되거나 또는 통신부(416)를 거쳐 전송될 수 있다. 일부 실시예에 있어서, 오디오부(410)는 오디오 신호를 출력하기 위한 스피커를 더 포함할 수 있다.
입출력 인터페이스(412)는 처리부(402)와 주변 인터페이스 모듈 간에 인터페이스를 제공하기 위한 것으로, 상기 주변 인터페이스 모듈은 키보드, 휠 키, 버튼 등일 수 있다. 이러한 버튼은 홈페이지 버튼, 음량 버튼, 작동 버튼 및 잠금 버튼을 포함할 수 있으며 이에 한정되는 것은 아니다.
센서부(414)는 장치(400)에 여러 측면에서의 상태에 대한 평가를 제공하기 위한 것으로, 예를 들면, 센서부(414)는 장치(400)의 온/오프 상태, 디스플레이 및 키패드 등 장치(400)의 부품의 상대적 위치 결정을 검출할 수 있다. 또한, 센서부(414)는 장치(400) 또는 장치(400)의 한개 부품의 위치 변경, 사용자와 장치(400) 간의 접촉 여부, 장치(400)의 방위 또는 가속/감속 및 장치(400)의 온도 변화도 검출할 수 있다. 센서부(414)는 근접 센서를 포함할 수 있으며, 그 어떤 물리적 접촉이 없는 상태에서 부근 물체의 존재 여부를 검출할 수 있다. 센서부(414)는 영상 적용을 위한 CMOS 또는 CCD 이미지센서 등 광센서를 더 포함할 수 있다. 일부 실시예에 있어서, 상기 센서부(414)는 가속도 센서, 자이로 센서, 자기 센서, 압력 센서 또는 온도 센서를 포함할 수 있다.
통신부(416)는 장치(400)와 기타 기기 간의 원활한 유선 또는 무선 통신을 위한 것으로, 장치(400)는 WiFi, 2G, 3G, 또는 이들의 조합 등의 통신규격에 기반한 무선 네트워크에 연결할 수 있다. 일 예시적 실시예에 있어서, 통신부(416)는 방송 채널을 통하여 외부 방송 관리 시스템으로부터의 방송 신호 또는 방송 관련 정보를 수신할 수 있다. 일 예시적 실시예에 있어서, 상기 통신부(416)는 단거리 통신을 활성화하기 위한 근거리 무선 통신(NFC) 모듈을 더 포함하고 있다. 예를 들면, NFC 모듈은 RFID 기술, IrDA 기술, UWB 기술, 블루투스(BT) 기술 및 기타 기술에 기반하여 구현될 수 있다.
예시적 실시예에 있어서, 장치(400)는 하나 또는 복수의 응용 주문형 집적회로 (ASIC), DSP(Digital Signal Processor), DSPD (Digital Signal Processing Device), PLD(Programmable Logic Device), FPGA(Field-Programmable Gate Array), 컨트롤러, 마이크로 컨트롤러, 마이크로 프로세서 또는 기타 전자소자에 의하여 구현되어 상기 방법을 수행할 수 있다.
예시적 실시예에 있어서, 명령을 포함하는 비휘발성 컴퓨터 판독 가능한 기록매체를 제공하고 있는 바, 예를 들면 명령을 포함하는 메모리(404)를 포함하며, 상기 명령은 장치(400)의 프로세서(420)에 의해 수행되어 상기 방법을 구현할 수 있다. 예를 들면, 상기 비휘발성 컴퓨터 판독 가능한 기록매체는 ROM, RAM, CD-ROM, 자기테이프, 플로피디스크 및 광데이터 저장장치 등일 수 있다.
예시적 실시예에 있어서, 본 발명은 비휘발성 컴퓨터 판독 가능한 기록매체를 제공하는 바, 상기 기록매체 중의 명령이 이동 단말기의 프로세서에 의해 수행될 경우, 이동 단말기는 상기 온라인 결제 방법을 수행할 수 있다.
당업자는 명세서에 대한 이해 및 명세서에 기재된 발명에 대한 실천을 통하여 본 발명의 기타 실시형태를 용이하게 생각해낼 수 있을 것이다. 본 발명은 본 발명에 대한 임의의 변형, 용도 또는 적응성 변화를 포함하며, 이러한 변형, 용도 또는 적응성 변화는 본 발명의 일반성적인 원리에 따른 것이며 본 발명에서 공개하지 않은 본 기술분야의 공지의 지식 또는 통상적인 기술수단을 포함한다. 명세서와 실시예는 단지 예시적인 것이며 본 발명의 진정한 범위와 취지는 하기의 특허청구의 범위를 통하여 보여 준다.
본 발명은 상기에서 서술하고 도면으로 도시한 특정된 구성에 한정되지 않으며, 그 범위를 벗어나지 않는 상황하에서 각종 수정과 변경을 진행할 수 있다. 본 발명의 범위는 첨부되는 특허청구의 범위에 의해서만 한정된다.

Claims (23)

  1. 보안 결제 환경이 구비된 제2 시스템 계정을 설정하는 단계와,
    상기 제2 시스템 계정에 액세스하여 상기 제2 시스템 계정 하에서 결제 조작을 진행하는 단계를 포함하되,
    상기 제2 시스템 계정에 설치 및 실행되는 애플리케이션은 모두 보안 검증을 거쳐 통과된 애플리케이션인 것
    을 특징으로 하는 온라인 결제 방법.
  2. 제1항에 있어서,
    상기 제2 시스템 계정으로부터 로그아웃하는 조작이 검출되면, 상기 제2 시스템 계정 하에서의 사용자의 애플리케이션 데이터를 제거하는 단계를 더 포함하는 것
    을 특징으로 하는 온라인 결제 방법.
  3. 제1항에 있어서,
    상기 제2 시스템 계정에 액세스하는 단계는,
    결제 조작이 검출되면, 현재 시스템 사용자가 상기 제2 시스템 계정인지 여부를 검출하는 단계와,
    상기 현재 시스템 계정이 상기 제2 시스템 계정이 아닐 경우, 상기 제2 시스템 계정으로 스위칭하는 단계를 포함하는 것
    을 특징으로 하는 온라인 결제 방법.
  4. 제1항에 있어서,
    상기 제2 시스템 계정에 액세스하는 단계는,
    상기 제2 시스템 계정으로의 로그인 요청을 수신하는 단계와,
    상기 제2 시스템 계정으로 로그인하는 단계를 포함하는 것
    을 특징으로 하는 온라인 결제 방법.
  5. 제1항에 있어서,
    상기 제2 시스템 계정 하에서 애플리케이션의 설치 요청이 수신되면, 상기 애플리케이션의 사인이 수권 애플리케이션 관리 시스템 내의 상기 애플리케이션의 사인과 일치한지 여부를 검증하는 단계와,
    상기 검증 결과 일치할 경우, 상기 애플리케이션의 설치가 보안 검증을 통과하였음을 확인하고 상기 설치 요청에 응답하여 상기 애플리케이션을 상기 제2 시스템 계정 하에서 설치하는 단계와,
    상기 검증 결과 일치하지 않을 경우, 상기 설치 요청을 거절하는 단계를 더 포함하는 것
    을 특징으로 하는 온라인 결제 방법.
  6. 제1항에 있어서,
    상기 제2 시스템 계정 하에서 결제 조작을 진행하는 단계는,
    결제 행위를 모니터링하는 단계와,
    결제 과정에서 데이터 네트워크 전송이 있는 것으로 모니터링되면, 상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터인지 여부를 판단하는 단계와,
    상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터일 경우, 데이터 네트워크 전송을 허용하여 결제 조작을 완성하는 단계와,
    상기 데이터가 보안 검증을 거쳐 네트워크 접속이 차단된 데이터일 경우, 상기 데이터를 폐기하는 단계를 포함하는 것
    을 특징으로 하는 온라인 결제 방법.
  7. 제6항에 있어서,
    상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터인지 여부를 판단하는 단계는,
    데이터를 전송한 대응 애플리케이션 클라이언트단의 고유 식별자(UID)에 따라, 상기 데이터 중에 상기 UID를 포함하는지 여부를 검출하는 단계와,
    상기 데이터 중에 상기 UID를 포함할 경우, 상기 데이터를 보안 검증을 거쳐 네트워크 접속이 허용된 데이터로 확정하는 단계와,
    상기 데이터 중에 상기 UID를 포함하지 않을 경우, 상기 데이터를 보안 검증을 거쳐 네트워크 접속이 차단된 데이터로 확정하는 단계를 포함하는 것
    을 특징으로 하는 온라인 결제 방법.
  8. 제1항에 있어서,
    상기 제2 시스템 계정 하에서, 상기 제2 시스템 계정 하에서의 모든 애플리케이션의 단문 메시지에 대한 읽기 조작을 차단하는 단계를 더 포함하는 것
    을 특징으로 하는 온라인 결제 방법.
  9. 제8항에 있어서,
    상기 제2 시스템 계정 하에서의 모든 애플리케이션이 단문 메시지에 대한 읽기 조작을 차단하는 단계는,
    시스템이 제공한 권한 관리 메커니즘을 통해 상기 제2 시스템 계정 하에서의 모든 애플리케이션의 단문 메시지 읽기 권한을 제한하는 단계를 포함하는 것
    을 특징으로 하는 온라인 결제 방법.
  10. 제1항에 있어서,
    상기 제2 시스템 계정 하에서 결제 조작을 진행하는 단계는,
    상기 제2 시스템 계정 하에서, 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 단계를 포함하는 것
    을 특징으로 하는 온라인 결제 방법.
  11. 제10항에 있어서,
    상기 제2 시스템 계정 하에서, 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 단계는,
    현재 기 접속된 네트워크가 데이터 네트워크인지 여부를 검출하는 단계와,
    현재 기 접속된 네트워크가 데이터 네트워크일 경우, 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 것을 수행하는 단계와,
    현재 기 접속된 네트워크가 데이터 네트워크가 아닐 경우, 사용자가 데이터 네트워크에 접속할 것을 알리는 알림 메시지를 표시하고, 현재 네트워크가 데이터 네트워크인 것으로 검출될 때까지 대기한 후 다시 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 것을 수행하는 단계를 포함하는 것
    을 특징으로 하는 온라인 결제 방법.
  12. 보안 결제 환경이 구비된 제2 시스템 계정을 설정하는 설정 모듈과,
    상기 제2 시스템 계정에 액세스하여 상기 제2 시스템 계정 하에서 결제 조작을 진행하는 처리 모듈을 포함하되,
    상기 제2 시스템 계정에 설치 및 실행되는 애플리케이션은 모두 보안 검증을 거쳐 통과된 애플리케이션인 것
    을 특징으로 하는 온라인 결제 장치.
  13. 제12항에 있어서,
    상기 제2 시스템 계정으로부터 로그아웃하는 조작이 검출되면, 상기 제2 시스템 계정 하에서의 사용자의 애플리케이션 데이터를 제거하는 제거 모듈을 더 포함하는 것
    을 특징으로 하는 온라인 결제 장치.
  14. 제12항에 있어서,
    상기 처리 모듈은,
    결제 조작이 검출되면, 현재 시스템 사용자가 상기 제2 시스템 계정인지 여부를 검출하고,
    상기 현재 시스템 계정이 상기 제2 시스템 계정이 아닐 경우, 상기 제2 시스템 계정으로 스위칭하도록 구성되는 것
    을 특징으로 하는 온라인 결제 장치.
  15. 제12항에 있어서,
    상기 처리 모듈은,
    상기 제2 시스템 계정으로의 로그인 요청을 수신하고,
    상기 제2 시스템 계정으로 로그인하도록 구성되는 것
    을 특징으로 하는 온라인 결제 장치.
  16. 제12항에 있어서,
    상기 제2 시스템 계정 하에서 애플리케이션의 설치 요청이 수신되면, 상기 애플리케이션의 사인이 수권 애플리케이션 관리 시스템 내의 상기 애플리케이션의 사인과 일치한지 여부를 검증하는 검증 모듈과,
    상기 검증 결과 일치할 경우, 상기 애플리케이션의 설치가 보안 검증을 통과하였음을 확인하고 상기 설치 요청에 응답하여 상기 애플리케이션을 상기 제2 시스템 계정 하에서 설치하는 설치 모듈을 더 포함하되,
    상기 처리 모듈은, 상기 검증 결과 일치하지 않을 경우, 상기 설치 요청을 거절하도록 구성되는 것
    을 특징으로 하는 온라인 결제 장치.
  17. 제11항에 있어서,
    상기 처리 모듈은,
    결제 행위를 모니터링하고,
    결제 과정에서 데이터 네트워크 전송이 있는 것으로 모니터링되면, 상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터인지 여부를 판단하며,
    상기 데이터가 보안 검증을 거쳐 네트워크 접속이 허용된 데이터일 경우, 데이터 네트워크 전송을 허용하여 결제 조작을 완성하고,
    상기 데이터가 보안 검증을 거쳐 네트워크 접속이 차단된 데이터일 경우, 상기 데이터를 폐기하도록 구성되는 것
    을 특징으로 하는 온라인 결제 장치.
  18. 제12항에 있어서,
    상기 처리 모듈은,
    데이터를 전송한 대응 애플리케이션 클라이언트단의 고유 식별자(UID)에 따라, 상기 데이터 중에 상기 UID를 포함하는지 여부를 검출하고,
    상기 데이터 중에 상기 UID를 포함할 경우, 상기 데이터를 보안 검증을 거쳐 네트워크 접속이 허용된 데이터로 확정하며,
    상기 데이터 중에 상기 UID를 포함하지 않을 경우, 상기 데이터를 보안 검증을 거쳐 네트워크 접속이 차단된 데이터로 확정하도록 구성되는 것
    을 특징으로 하는 온라인 결제 장치.
  19. 제12항에 있어서,
    상기 제2 시스템 계정 하에서, 상기 제2 시스템 계정 하에서의 모든 애플리케이션의 단문 메시지에 대한 읽기 조작을 차단하는 권한 설정 모듈을 더 포함하는 것
    을 특징으로 하는 온라인 결제 장치.
  20. 제19항에 있어서,
    상기 권한 설정 모듈은,
    시스템이 제공한 권한 관리 메커니즘을 통해 상기 제2 시스템 계정 하에서의 모든 애플리케이션의 단문 메시지 읽기 권한을 제한하도록 구성되는 것
    을 특징으로 하는 온라인 결제 장치.
  21. 제12항에 있어서,
    상기 처리 모듈은,
    상기 제2 시스템 계정 하에서, 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하도록 구성되는 것
    을 특징으로 하는 온라인 결제 장치.
  22. 제21항에 있어서,
    상기 처리 모듈은,
    현재 기 접속된 네트워크가 데이터 네트워크인지 여부를 검출하고,
    현재 기 접속된 네트워크가 데이터 네트워크일 경우, 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하는 것을 수행하며,
    현재 기 접속된 네트워크가 데이터 네트워크가 아닐 경우, 사용자가 데이터 네트워크에 접속할 것을 알리는 알림 메시지를 표시하고, 현재 네트워크가 데이터 네트워크인 것으로 검출될 때까지 대기한 후 다시 데이터 네트워크를 통해 결제 조작 중의 데이터 네트워크 전송을 진행하도록 구성되는 것
    을 특징으로 하는 온라인 결제 장치.
  23. 프로세서와,
    상기 프로세서에서 수행 가능한 명령을 저장하는 메모리를 포함하고,
    여기서, 상기 프로세서는,
    보안 결제 환경이 구비된 제2 시스템 계정을 설정하고,
    상기 제2 시스템 계정에 액세스하여 상기 제2 시스템 계정 하에서 결제 조작을 진행하도록 구성되되,
    상기 제2 시스템 계정에 설치 및 실행되는 애플리케이션은 모두 보안 검증을 거쳐 통과된 애플리케이션인 것
    을 특징으로 하는 온라인 결제 장치.
KR1020167028442A 2016-03-29 2016-08-18 온라인 결제 방법, 장치, 프로그램 및 기록매체 KR20170121040A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201610186624.6 2016-03-29
CN201610186624.6A CN105809440B (zh) 2016-03-29 2016-03-29 在线支付方法及装置
PCT/CN2016/095800 WO2017166579A1 (zh) 2016-03-29 2016-08-18 在线支付方法及装置

Publications (1)

Publication Number Publication Date
KR20170121040A true KR20170121040A (ko) 2017-11-01

Family

ID=56454949

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167028442A KR20170121040A (ko) 2016-03-29 2016-08-18 온라인 결제 방법, 장치, 프로그램 및 기록매체

Country Status (7)

Country Link
US (1) US20170286927A1 (ko)
EP (1) EP3226128B1 (ko)
JP (1) JP2018514820A (ko)
KR (1) KR20170121040A (ko)
CN (1) CN105809440B (ko)
RU (1) RU2653253C1 (ko)
WO (1) WO2017166579A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105809440B (zh) * 2016-03-29 2020-09-11 北京小米移动软件有限公司 在线支付方法及装置
CN106295324A (zh) * 2016-07-29 2017-01-04 宇龙计算机通信科技(深圳)有限公司 应用程序的控制方法、控制装置和终端
CN106960144B (zh) * 2017-04-11 2018-10-02 北京深思数盾科技股份有限公司 信息安全电子装置及其进行数据处理的方法
CN108335005B (zh) * 2017-09-13 2021-03-23 平安健康保险股份有限公司 销售处理方法、产品销售终端及可读存储介质
RU2724132C1 (ru) * 2019-12-30 2020-06-22 Общество с ограниченной ответственностью «ЭВОТОР» Способ и система беспроводного взаимодействия

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2467501C2 (ru) * 2006-07-06 2012-11-20 Файрторн Мобайл Инк. Способы и системы для финансовых транзакций в среде мобильной связи
JP4912225B2 (ja) * 2007-06-12 2012-04-11 キヤノン株式会社 情報処理方法及びプログラム
CN101814169A (zh) * 2010-03-05 2010-08-25 刘辛越 基于支付确认终端和数字证书实现安全支付的方法和装置
US8700895B1 (en) * 2010-06-30 2014-04-15 Google Inc. System and method for operating a computing device in a secure mode
US9953309B2 (en) * 2010-09-21 2018-04-24 Visa International Service Association Third party integrated security system
US20130275308A1 (en) * 2010-11-29 2013-10-17 Mobay Technologies Limited System for verifying electronic transactions
JP6322143B2 (ja) * 2011-12-13 2018-05-09 ビザ インターナショナル サービス アソシエーション 統合型モバイル・トラステッド・サービス・マネジャ
CN103177361A (zh) * 2011-12-21 2013-06-26 上海博路信息技术有限公司 一种统一账单及付费系统
US9058189B1 (en) * 2012-08-08 2015-06-16 Google Inc. Automatic user account selection for launching an application
US10325311B2 (en) * 2012-08-20 2019-06-18 Capital One Financial Corporation Systems and computer-implemented processes for analyzing and determining the value of switching accounts
US20140058862A1 (en) * 2012-08-27 2014-02-27 Nerijus Celkonas Secure Online Push Payment Systems and Methods
US9191388B1 (en) * 2013-03-15 2015-11-17 Sprint Communications Company L.P. Trusted security zone communication addressing on an electronic device
US9270674B2 (en) * 2013-03-29 2016-02-23 Citrix Systems, Inc. Validating the identity of a mobile application for mobile application management
US20150052616A1 (en) * 2013-08-14 2015-02-19 L-3 Communications Corporation Protected mode for securing computing devices
CN103442141B (zh) * 2013-08-27 2016-11-16 努比亚技术有限公司 一键进入安全模式的方法
CN103714459A (zh) * 2013-12-26 2014-04-09 电子科技大学 一种智能终端安全支付系统及方法
CN104299134A (zh) * 2014-08-25 2015-01-21 宇龙计算机通信科技(深圳)有限公司 一种支付方法、装置及终端
CN104331801A (zh) * 2014-10-29 2015-02-04 重庆智韬信息技术中心 通过动态码授权实现安全支付的方法
CN104468611B (zh) * 2014-12-24 2017-09-08 宇龙计算机通信科技(深圳)有限公司 基于双系统切换的数据安全处理方法及装置
CN104702411B (zh) * 2015-03-14 2017-12-29 丁贤根 兼具移动支付安全认证和手机丢失报警的令牌设计方法
CN105184567B (zh) * 2015-08-26 2019-06-11 宇龙计算机通信科技(深圳)有限公司 信息的处理方法、处理装置和移动终端
CN105809440B (zh) * 2016-03-29 2020-09-11 北京小米移动软件有限公司 在线支付方法及装置

Also Published As

Publication number Publication date
RU2653253C1 (ru) 2018-05-07
EP3226128B1 (en) 2022-02-09
US20170286927A1 (en) 2017-10-05
JP2018514820A (ja) 2018-06-07
EP3226128A1 (en) 2017-10-04
CN105809440B (zh) 2020-09-11
CN105809440A (zh) 2016-07-27
WO2017166579A1 (zh) 2017-10-05

Similar Documents

Publication Publication Date Title
EP3136648B1 (en) Method and device for determining control authority on user device
US10498723B2 (en) Method, and apparatus for authenticating access
EP3054717B1 (en) Methods and apparatuses for binding with device
CN105847243B (zh) 访问智能摄像头的方法及装置
US8750828B2 (en) Enabling remote and anonymous control of mobile and portable multimedia devices for security, tracking and recovery
KR20170121040A (ko) 온라인 결제 방법, 장치, 프로그램 및 기록매체
KR101903262B1 (ko) 기기 제어 방법 및 장치
KR101713305B1 (ko) 스마트 기기의 라우터 액세스 방법, 장치, 시스템, 프로그램 및 기록매체
CN104376273A (zh) 一种数据访问控制方法和装置
EP3324662B1 (en) Identity verification method, apparatus and system, computer program and recording medium
CN107040540B (zh) 一种云隐私数据显示方法和装置、服务器及移动终端
CN102016866A (zh) 基于授予承载商的权利授权在设备上执行软件代码的系统和方法
KR101642019B1 (ko) 단말기 검증방법, 장치, 프로그램 및 기록매체
CN104125267A (zh) 账号保护方法、装置及终端设备
WO2018049609A1 (zh) 权限控制方法及装置
CN108664216B (zh) 数据存储方法及装置
WO2017045314A1 (zh) 短信读取方法及装置
WO2018049611A1 (zh) 权限控制方法及装置
CN105808995A (zh) 一种密码提示方法、装置及终端
CN107302519B (zh) 一种终端设备的身份认证方法、装置和终端设备、服务器
CN108418878B (zh) 通知消息的推送方法及装置、可读存储介质、电子设备
CN107133531B (zh) 应用锁的使用提醒方法和装置
CN109151403B (zh) 视频数据获取方法及装置
CN107087022B (zh) 应用程序的操作方法和装置
CN113727416A (zh) 节点接入网络的方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application