KR20110061368A - 유심을 갖는 단말을 이용한 서비스 결제 방법 및 시스템 - Google Patents

유심을 갖는 단말을 이용한 서비스 결제 방법 및 시스템 Download PDF

Info

Publication number
KR20110061368A
KR20110061368A KR1020090117991A KR20090117991A KR20110061368A KR 20110061368 A KR20110061368 A KR 20110061368A KR 1020090117991 A KR1020090117991 A KR 1020090117991A KR 20090117991 A KR20090117991 A KR 20090117991A KR 20110061368 A KR20110061368 A KR 20110061368A
Authority
KR
South Korea
Prior art keywords
payment
usim
personal authentication
terminal
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020090117991A
Other languages
English (en)
Inventor
김진수
강보현
Original Assignee
주식회사 어니언텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 어니언텍 filed Critical 주식회사 어니언텍
Priority to KR1020090117991A priority Critical patent/KR20110061368A/ko
Publication of KR20110061368A publication Critical patent/KR20110061368A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/306Payment architectures, schemes or protocols characterised by the use of specific devices or networks using TV related infrastructures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0251Targeted advertisements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 USIM을 갖는 단말을 이용한 서비스 결제 방법 및 시스템에 관한 것으로, 보다 상세하게는 IPTV(Internet Protocol Television)와 같은 외부장치로부터 제공받은 쇼핑 및 VOD 등의 서비스 비용을 휴대폰에 탑재된 USIM(universal subscriber identity module)을 이용하여 간편하게 온라인 인증 및 결제하도록 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법 및 시스템에 관한 것이다. 본 발명은, 외부 장치로부터 결제시스템으로 결제를 요청하고, 그 결제정보를 수신받는 단계; 결제시스템에서 USIM상의 결제인증모듈을 트리거(Trigger)하기 위해 SMS모듈에 보안키의 ID를 포함하여 발송하는 단계; 결제인증모듈은 Secure SMS를 통하여 트리거되어 결제시스템과 HTTPs(over TLS) 통신으로 결제정보를 수신하는 단계; 결제인증모듈은 결제시스템으로부터 수신한 결제정보를 보안키 ID 를 이용하여 데이터 복호화하고 검증한 후 해당 결제정보를 USIM의 결제정보저장모듈에 저장하는 단계; 결제인증모듈은 단말의 브라우저를 트리거하여 SCWS를 거쳐 개인인증모듈을 호출하는 단계; 개인인증모듈로부터 전송된 개인인증 입력페이지(HTML)를 브라우저에 표시하고, 사용자로부터 개인 인증 암호를 입력받아 개인인증모듈로 전송하는 단계; 개인인증모듈은 입력된 암호를 이용하여 개인인증설정정보저장모듈에 미리 입력된 암호와 비교 판단하여 개인 인증을 수행하는 단계; 개인인증모듈에서 개인 인증이 성공하면 결제정보저장모듈로부터 결제 정보를 획득하는 단계; 획득된 결제정보를 SCWS를 거쳐 브라우저에 표시하여 확인하는 단계; 및 단말의 브라우저에서 인 증 정보와 결제 정보를 이용하여 결제시스템에 승인 요청하고, 결제시스템으로부터 승인완료하는 단계를 포함하는 것을 특징으로 한다. 따라서, 본 발명은 휴대폰에 탑재된 USIM 기반의 인증 및 보안 서비스를 이용하게 되므로, Active-X 기반의 보안을 대체하는 국제표준 기반의 인터넷 보안기술을 이용하여 매우 간편하고 안전하게 유무선 및 모바일을 통한 결제 서비스를 제공할 수 있다. 또한, 종래기술에서 Active-X 기반의 보안으로 인하여 보안에 제약이 있었던 모바일 웹을 이용한 뱅킹, 결제, 증권 등의 금융 서비스를 USIM 기반의 인증 및 보안 서비스로 제공할 수 있다. 결제 서비스 제공을 위하여 USIM에서 웹 기반의 프로그램을 제공하여 사용자의 개인금융정보가 타 디바이스에 저장되지 않으므로 보안이 강화된 서비스를 제공할 수 있게 된다. USIM 기반의 카드 결제 서비스를 제공하므로, 카드 리더기가 따로 필요하지 않으며 기존의 결제 방법보다 편리하고 보안이 강화된 서비스를 제공할 수 있게 된다. 또한, USIM 기반의 휴대폰 가입자 정보를 활용하여 IPTV(Internet Protocol Television)와 같은 외부장치로부터 개인별로 특화된 맞춤형 쇼핑 및 VOD 등의 서비스를 제공할 수 있음은 물론이고 이를 통하여 타겟 마케팅(target marketing) 자료로 활용할 수 있다.
휴대폰, USIM, 결제, IPTV, 쇼핑, 인증, SMS, SCWS, 브라우저

Description

유심을 갖는 단말을 이용한 서비스 결제 방법 및 시스템{Method and System for providing payment service using a terminal having USIM}
본 발명은 USIM을 갖는 단말을 이용한 서비스 결제 방법에 관한 것으로, 보다 상세하게는 IPTV(Internet Protocol Television)와 같은 외부장치로부터 제공받은 쇼핑 및 VOD 등의 서비스 비용을 휴대폰에 탑재된 USIM(universal subscriber identity module)을 이용하여 간편하게 온라인 인증 및 결제하도록 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법 및 시스템에 관한 것이다.
인터넷이 발달됨에 따라서, PC나 모바일 단말에서 인터넷을 이용하여 결제 서비스를 수행하는 경우가 증가하는 추세이다.
도 1은 종래기술에 따른 인터넷 결제 서비스를 나타낸 도면으로, 도시된 바와 같이 종래기술의 인터넷 결제 서비스에서는, 인터넷 결제 서비스를 제공받기 위하여 신용카드결제를 위한 카드 리더기가 필요하며, 또한 결제를 위한 Active-X 프로그램을 설치해야 한다. 그러나 스마트카드 리더기의 부재로 인하여 실제로는 거의 사용되지 않고 있으며 신용카드 번호 입력, SMS 인증 등의 보안이 취약하고 비표준화된 방법을 사용하고 있다.
따라서, 이러한 종래기술에 따른 인터넷 결제 서비스는 다음과 같은 단점을 가지고 있다.
(1) 사용하고 있는 Active-X 기반의 보안 기법은 국제 비표준이며 Acitive-X를 지원하지 않는 모바일웹을 이용한 결제 서비스는 제공될 수 없다.
(2) 각각의 디바이스, 운영체제에 독립적이지 않으므로 유지보수가 어려우며, 모든 디바이스 및 플랫폼에서 서비스를 제공할 수 없다.
(3) 뱅킹 서비스를 위한 USB 장치 이외에도 보안카드, OTP 등의 장치를 소지해야 하는 불편함이 있으며 보안내용 유출에 대한 불안요소가 존재한다.
(4) 사용자와 USB 장치 사이의 인증 기법으로 주로 사용되는 PIN 번호나 SMS 인증을 이용하는데, 이러한 경우에는 PIN 번호 유출 및 SMS 인증번호 해킹을 통하여 타인이 인지할 수 있으므로 보안이 취약하다.
(5) 뱅킹 서비스를 위한 표준화되지 않은 프로그램을 제공함으로써 호환성의 문제가 존재하며, 이로 인해 개인화된 사용자 UI(User Interface)/UX(User Experience) 제공 및 유지 기능이 제공되지 않는다.
(6) 인터넷을 이용한 카드 결제를 위해서는 카드 리더기를 따로 소지해야 하는 불편함이 있으며, 카드 리더기를 사용하지 않는 카드번호 입력, SMS 인증 등의 비표준적인 결제 방법을 사용하고 있다.
본 발명은 상기와 같은 종래기술의 단점을 감안하여, IPTV(Internet Protocol Television)와 같은 외부장치로부터 제공받은 쇼핑 및 VOD 등의 서비스 비용을 휴대폰에 탑재된 USIM(universal subscriber identity module)을 이용하여 간편하게 온라인 인증 및 결제하도록 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법 및 시스템을 제공하는 데에 그 목적이 있다.
상기와 같은 기술적 과제를 달성하기 위하여, 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 방법은, 외부 장치로부터 결제시스템으로 결제를 요청하고, 그 결제정보를 수신받는 단계(S01); 결제시스템에서 USIM상의 결제인증모듈을 트리거(Trigger)하기 위해 SMS모듈에 보안키의 ID를 포함하여 발송하는 단계(S02); 결제인증모듈은 Secure SMS를 통하여 트리거되어 결제시스템과 HTTPs(over TLS) 통신으로 결제정보를 수신하는 단계(S03); 결제인증모듈은 결제시스템으로부터 수신한 결제정보를 보안키 ID 를 이용하여 데이터 복호화하고 검증한 후 해당 결제정보를 USIM의 결제정보저장모듈에 저장하는 단계(S04); 결제인증모듈은 단말의 브라우저를 트리거하여 SCWS를 거쳐 개인인증모듈을 호출하는 단계(S05); 개인인증모듈로부터 전송된 개인인증 입력페이지(HTML)를 브라우저에 표시하고, 사용자로부터 개인 인증 암호를 입력받아 개인인증모듈로 전송하는 단계(S06); 개인인증모듈은 입력된 암호를 이용하여 개인인증설정정보저장모듈에 미 리 입력된 암호와 비교 판단하여 개인 인증을 수행하는 단계(S07); 개인인증모듈에서 개인 인증이 성공하면 결제정보저장모듈로부터 결제 정보를 획득하는 단계(S08); 획득된 결제정보를 SCWS를 거쳐 브라우저에 표시하여 확인하는 단계(S09); 및 단말의 브라우저에서 인증 정보와 결제 정보를 이용하여 결제시스템에 승인 요청하고, 결제시스템으로부터 승인완료하는 단계(S10)를 포함하는 것을 특징으로 한다.
상기 S02단계에서, 상기 SMS모듈은 USIM상의 SCWS에 SMS를 전송하고, SCWS는 결제시스템에 트리거 URL을 전송할 수 있다.
상기 S03단계에서, 상기 결제정보는 결제시스템으로부터 보안키로 암호화되어 전송될 수 있다.
상기 S06단계에서, 사용자는 단말의 브라우저에 표시된 개인 인증 입력페이지를 확인 후 기 설정된 개인 인증 암호를 입력할 수 있다.
상기 S10단계에서, 상기 결제시스템은 외부장치로 결제완료를 통보함과 아울러, 단말의 브라우저로 승인완료 페이지를 전송할 수 있다.
상기 외부장치는 쇼핑 및 VOD 양방향 서비스를 제공하는 IPTV(Internet Protocol Television)인 것이 바람직하다.
또한, 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 시스템은, 결제시스템으로 결제를 요청하고, 그 결제정보를 송신하는 외부 장치; 상기 외부 장치로부터 결제 요청 및 그 결제정보를 수신받고, USIM상의 결제인증모듈을 트리거(Trigger)하기 위해 SMS모듈에 보안키의 ID를 포함하여 발송하고, 단말의 브라우 저에서 인증 정보와 결제 정보를 이용하여 승인 요청을 받은 후, 승인 완료하는 결제시스템; Secure SMS를 통하여 트리거되어 상기 결제시스템과 HTTPs(over TLS) 통신으로 결제정보를 수신하고, 상기 결제시스템으로부터 수신한 결제정보를 보안키 ID 를 이용하여 데이터 복호화하고 검증한 후 해당 결제정보를 USIM의 결제정보저장모듈에 저장하고, 단말의 브라우저를 트리거하여 SCWS를 거쳐 개인인증모듈을 호출하는 결제인증모듈; 입력된 암호를 이용하여 개인인증설정정보저장모듈에 미리 입력된 암호와 비교 판단하여 개인 인증을 수행하고, 개인 인증이 성공하면 상기 결제정보저장모듈로부터 결제 정보를 획득하는 개인인증모듈; 개인인증모듈로부터 전송된 개인인증 입력페이지(HTML)를 브라우저에 표시하고, 사용자로부터 개인 인증 암호를 입력받아 개인인증모듈로 전송하고, 획득된 결제정보를 SCWS를 거쳐 브라우저에 표시하여 확인하며, 상기 브라우저에서 인증 정보와 결제 정보를 이용하여 상기 결제시스템에 승인 요청하는 단말을 포함하는 것을 특징으로 한다.'
상기 SMS모듈은 USIM상의 SCWS에 SMS를 전송하고, SCWS는 결제시스템에 트리거 URL을 전송할 수 있다.
상기 결제정보는 결제시스템으로부터 보안키로 암호화되어 전송될 수 있다.
상기 사용자는 단말의 브라우저에 표시된 개인 인증 입력페이지를 확인 후 기 설정된 개인 인증 암호를 입력할 수 있다.
상기 결제시스템은 외부장치로 결제완료를 통보함과 아울러, 단말의 브라우저로 승인완료 페이지를 전송할 수 있다.
상기 외부장치는 쇼핑 및 VOD 양방향 서비스를 제공하는 IPTV(Internet Protocol Television)인 것이 바람직하다.
본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 방법 및 시스템에 의하면, 다음과 같은 효과를 달성할 수 있다.
(1) 휴대폰에 탑재된 USIM 기반의 인증 및 보안 서비스를 이용하게 되므로, Active-X 기반의 보안을 대체하는 국제표준 기반의 인터넷 보안기술을 이용하여 매우 간편하고 안전하게 유무선 및 모바일을 통한 결제 서비스를 제공할 수 있다.
(2) 종래기술에서 Active-X 기반의 보안으로 인하여 보안에 제약이 있었던 모바일 웹을 이용한 뱅킹, 결제, 증권 등의 금융 서비스를 USIM 기반의 인증 및 보안 서비스로 제공할 수 있다.
(3) 결제 서비스 제공을 위하여 USIM에서 웹 기반의 프로그램을 제공하여 사용자의 개인금융정보가 타 디바이스에 저장되지 않으므로 보안이 강화된 서비스를 제공할 수 있게 된다.
(4) USIM 기반의 카드 결제 서비스를 제공하므로, 카드 리더기가 따로 필요하지 않으며 기존의 결제 방법보다 편리하고 보안이 강화된 서비스를 제공할 수 있게 된다.
(5) USIM 기반의 휴대폰 가입자 정보를 활용하여 IPTV(Internet Protocol Television)와 같은 외부장치로부터 개인별로 특화된 맞춤형 쇼핑 및 VOD 등의 서비스를 제공할 수 있음은 물론이고 이를 통하여 타겟 마케팅(target marketing) 자료로 활용할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정 해석되지 아니하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다. 여기서, 각 도면에 제시된 동일한 참조부호는 동일한 구성요소를 나타낸다.
도 2는 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 방법을 나타낸 제어 순서도이고, 도 3은 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 시스템을 나타낸 블록도이며, 도 4는 도 3의 USIM 및 단말의 플렛폼을 나타낸 도면이다.
도시된 바와 같이, 본 발명을 구현하기 위한 전체 시스템은 외부 장치(100), IPTV(Internet Protocol Television)(110), 결제시스템(200), 단말(300), 브라우저(Browser)(310), SMS(short message service)모듈(320), USIM(universal subscriber identity module)(400), SCWS(Smart Card Web Server)(410), 결제인증 모듈(420), 개인인증모듈(430), 결제정보저장모듈(440) 및 개인인증설정정보저장모듈(450)을 포함하여 구성된다.
본 발명은 SCWS(Smart Card Web Server), 및 웹 기반의 어플리케이션(Web Application), 어플리케이션 프로그램(Applet) 등으로 구성됨으로써 어플리케이션 기반의 서비스 플랫폼을 지원한다. 또한 HTTPs over TLS 보안 세션을 통한 보안성이 보장된 데이터를 전송할 수 있다. 그리고, SCWS 기반의 모바일 보안 모듈을 사용하게 되므로, 더욱 보안이 강화된 결제 서비스 제공이 가능하며, 또한 모바일용 USIM을 이용할 수 있으므로, 단말 플랫폼에 의존적이지 않은 통합된 UI/UX를 제공할 수 있게 된다.
잘 알려진 바와 같이, 상기 USIM은 가입자 정보를 탑재한 SIM(subscriber identity module) 카드와 UICC(universal IC card)가 결합된 형태로써 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것으로 일반적으로 3세대 이동통신(WCDMA)의 단말기에 탑재된다.
본 발명에서 정의하는 단말(300)은 USIM(400)을 갖는 모든 디바이스에 적용될 수 있다. 예로서, 모바일 휴대폰 뿐만 아니라. IPTV 셋탑 박스. 와이브로 등의 단말에 USIM을 탑재하여 본 발명의 결제 방법 및 시스템을 구현할 수 있다.
본 발명은 도 3에 도시된 바와 같이, 상기 보안키는 사전에 상기 USIM모듈(400)과 결제시스템(200)에 공유하여 사용되고 있다. 또한, 상기 결제인증모듈(420) 및 개인인증모듈(430)은 SCWS(410)에서 동작하는 웹 어플리케이션(Servlet)으로 구성된다.
상기 단말(300)은 브라우저(Browser)(310) 및 SMS(short message service)모듈(320)을 포함한다. 또한, USIM(universal subscriber identity module)(400)은 SCWS(Smart Card Web Server)(410), 결제인증모듈(420), 개인인증모듈(430), 결제정보저장모듈(440) 및 개인인증설정정보저장모듈(450)을 포함할 수 있다.
외부 장치(100)는 결제시스템(200)으로 결제를 요청하고, 그 결제정보를 송신한다. 상기 외부장치(100)는 쇼핑 및 VOD 양방향 서비스를 제공하는 IPTV(Internet Protocol Television)일 수 있다.
결제시스템(200)은 상기 외부 장치(100)로부터 결제 요청 및 그 결제정보를 수신받고, USIM(400)상의 결제인증모듈(320)을 트리거(Trigger)하기 위해 SMS모듈(320)에 보안키의 ID를 포함하여 발송하고, 단말(300)의 브라우저(310)에서 인증 정보와 결제 정보를 이용하여 승인 요청을 받은 후, 승인 완료한다. 또한, 상기 결제시스템(200)은 외부장치(100)로 결제완료를 통보함과 아울러, 단말(300)의 브라우저(310)로 승인완료 페이지를 전송한다. 상기 결제정보는 결제시스템(200)으로부터 보안키로 암호화되어 전송된다.
USIM(400)의 결제인증모듈(420)은 Secure SMS를 통하여 트리거되어 상기 결제시스템(200)과 HTTPs(over TLS) 통신으로 결제정보를 수신하고, 상기 결제시스템(200)으로부터 수신한 결제정보를 보안키 ID 를 이용하여 데이터 복호화하고 검증한 후 해당 결제정보를 USIM(400)의 결제정보저장모듈(440)에 저장하고, 단말(300)의 브라우저(310)를 트리거하여 SCWS(410)를 거쳐 개인인증모듈(420)을 호출한다.
USIM(400)의 개인인증모듈(420)은 입력된 암호를 이용하여 개인인증설정정보저장모듈(450)에 미리 입력된 암호와 비교 판단하여 개인 인증을 수행하고, 개인 인증이 성공하면 상기 결제정보저장모듈(440)로부터 결제 정보를 획득한다.
단말(300)은 개인인증모듈(420)로부터 전송된 개인인증 입력페이지(HTML)를 브라우저(310)에 표시하고, 사용자로부터 개인 인증 암호를 입력받아 개인인증모듈(420)로 전송하고, 획득된 결제정보를 SCWS(410)를 거쳐 브라우저(310)에 표시하여 확인하며, 상기 브라우저(310)에서 인증 정보와 결제 정보를 이용하여 상기 결제시스템(200)에 승인 요청한다. SMS모듈(320)은 USIM(400)상의 SCWS(410)에 SMS를 전송하고, SCWS(410)는 결제시스템(200)에 트리거 URL을 전송한다. 상기 사용자는 단말(300)의 브라우저(310)에 표시된 개인 인증 입력페이지를 확인 후 기 설정된 개인 인증 암호를 입력한다.
이와 같이 구성된 본 발명의 작용을 첨부된 도면을 참조하여 더욱 상세히 설명하면 다음과 같다.
먼저, 외부 장치(100)로부터 결제시스템(200)으로 결제를 요청하고, 그 결제정보를 수신받는다(S01).
이후, 결제시스템(200)에서 USIM(400)상의 결제인증모듈(320)을 트리거(Trigger)하기 위해 SMS모듈(320)에 보안키의 ID를 포함하여 발송한다(S02).
이때, 상기 SMS모듈(320)은 USIM(400)상의 SCWS(410)에 SMS를 전송하고, SCWS(410)는 결제시스템(200)에 트리거 URL을 전송한다.
이후, 결제인증모듈(420)은 Secure SMS를 통하여 트리거되어 결제시스 템(200)과 HTTPs(over TLS) 통신으로 결제정보를 수신한다(S03).
이때, 상기 결제정보는 결제시스템(200)으로부터 보안키로 암호화되어 전송된다.
결제인증모듈(420)은 결제시스템(200)으로부터 수신한 결제정보를 보안키 ID 를 이용하여 데이터 복호화하고 검증한 후 해당 결제정보를 USIM(400)의 결제정보저장모듈(440)에 저장한다(S04).
상기 결제인증모듈(420)은 단말(300)의 브라우저(310)를 트리거하여 SCWS(410)를 거쳐 개인인증모듈(420)을 호출한다(S05).
개인인증모듈(420)로부터 전송된 개인인증 입력페이지(HTML)를 브라우저(310)에 표시하고, 사용자로부터 개인 인증 암호를 입력받아 개인인증모듈(420)로 전송한다(S06).
이때, 사용자는 단말(300)의 브라우저(310)에 표시된 개인 인증 입력페이지를 확인 후 기 설정된 개인 인증 암호를 입력한다.
개인인증모듈(420)은 입력된 암호를 이용하여 개인인증설정정보저장모듈(450)에 미리 입력된 암호와 비교 판단하여 개인 인증을 수행한다(S07).
개인인증모듈(420)에서 개인 인증이 성공하면 결제정보저장모듈(440)로부터 결제 정보를 획득한다(S08).
이후, 획득된 결제정보를 SCWS(410)를 거쳐 브라우저(310)에 표시하여 확인한다(S09).
또한, 단말(300)의 브라우저(310)에서 인증 정보와 결제 정보를 이용하여 결 제시스템(200)에 승인 요청하고, 결제시스템(200)으로부터 승인완료한다(S10).
이때, 상기 결제시스템(200)은 외부장치(100)로 결제완료를 통보함과 아울러, 단말(300)의 브라우저(310)로 승인완료 페이지를 전송한다.
따라서, 본 발명은 휴대폰에 탑재된 USIM 기반의 인증 및 보안 서비스를 이용하게 되므로, Active-X 기반의 보안을 대체하는 국제표준 기반의 인터넷 보안기술을 이용하여 매우 간편하고 안전하게 유무선 및 모바일을 통한 결제 서비스를 제공할 수 있다. 또한, 종래기술에서 Active-X 기반의 보안으로 인하여 보안에 제약이 있었던 모바일 웹을 이용한 뱅킹, 결제, 증권 등의 금융 서비스를 USIM 기반의 인증 및 보안 서비스로 제공할 수 있다. 결제 서비스 제공을 위하여 USIM에서 웹 기반의 프로그램을 제공하여 사용자의 개인금융정보가 타 디바이스에 저장되지 않으므로 보안이 강화된 서비스를 제공할 수 있게 된다. USIM 기반의 카드 결제 서비스를 제공하므로, 카드 리더기가 따로 필요하지 않으며 기존의 결제 방법보다 편리하고 보안이 강화된 서비스를 제공할 수 있게 된다.
도 5는 본 발명에 따른 일실시예로서 USIM을 갖는 휴대폰을 이용하여 IPTV 서비스를 제공받고 인증 및 결제를 수행하는 과정을 나타낸 제어 블록도이다.
본 발명의 실시예에서는 단말(300)을 휴대폰으로 한정하였으나, 이에 한정되는 것이 아니고 전술한 바와 같이 USIM(400)이 탑재된 모든 디바이스에 적용될 수 있음은 물론이다.
도시된 바와 같이, 본 발명의 일실시예를 구현하기 위한 시스템은 외부 장치(100)의 일예로서 IPTV(110)와, 결제시스템(200), 단말(300) 및 USIM(400)을 포 함하여 구성된다. 물론 상기 단말(300) 및 USIM(400)에는 도 5에는 도시되지 않았으나, 도 4에 도시된 바와 같이, 브라우저(310), SMS모듈(320), SCWS(410), 결제인증모듈(420), 개인인증모듈(430), 결제정보저장모듈(440) 및 개인인증설정정보저장모듈(450)을 포함하고 있다.
본 발명은 도시된 바와 같이 임의의 이동통신 사용자의 사용자 정보를 개인 영역 네트 워크를 통해 상기 IPTV(110)로 전달한다. 여기서, 상기 개인 영역 네트워크에는 단말(300)의 리모컨 어플리케이션 또는 적외선 통신모듈, 블루투스(Bluetooth), 지그비(Zigbee), DSRC(Dedicated Short Range Communication) 등이 사용될 수 있다. 또한, 상기 사용자 정보는 휴대폰 전화번호, 휴대폰 메모리 정보, 신용카드 정보, 과금 정보를 포함할 수 있다.
이후, 상기에서 상세히 설명한 본 발명의 결제 시스템의 과정을 통하여 IPTV(Internet Protocol Television)와 같은 외부장치로부터 제공받은 쇼핑 및 VOD 등의 서비스 비용을 휴대폰에 탑재된 USIM(universal subscriber identity module)을 이용하여 간편하게 온라인 인증 및 결제할 수 있다.
이와 같은 구성에 따라, USIM 기반의 휴대폰 가입자 정보를 활용하여 IPTV(Internet Protocol Television)와 같은 외부장치로부터 개인별로 특화된 맞춤형 쇼핑 및 VOD 등의 서비스를 제공할 수 있음은 물론이고 이를 통하여 타겟 마케팅(target marketing) 자료로 활용할 수 있다.
본 발명은 상술한 특정의 바람직한 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.
도 1은 종래기술에 따른 인터넷 결제 서비스를 나타낸 도면.
도 2는 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 방법을 나타낸 제어 순서도.
도 3은 본 발명에 따른 USIM을 갖는 단말을 이용한 서비스 결제 시스템을 나타낸 블록도.
도 4는 도 3의 USIM 및 단말의 플렛폼을 나타낸 도면.
도 5는 본 발명에 따른 일실시예로서 USIM을 갖는 휴대폰을 이용하여 IPTV 서비스를 제공받고 인증 및 결제를 수행하는 과정을 나타낸 제어 블록도.
<도면의 주요부분에 대한 부호의 설명>
100 : 외부 장치 110 : IPTV
200 : 결제시스템 300 : 단말
310 : 브라우저 320 : SMS모듈
400 : USIM 410 : SCWS
420 : 결제인증모듈 430 : 개인인증모듈
440 : 결제정보저장모듈 450 : 개인인증설정정보저장모듈

Claims (12)

  1. 외부 장치(100)로부터 결제시스템(200)으로 결제를 요청하고, 그 결제정보를 수신받는 단계(S01);
    결제시스템(200)에서 USIM(400)상의 결제인증모듈(320)을 트리거(Trigger)하기 위해 SMS모듈(320)에 보안키의 ID를 포함하여 발송하는 단계(S02);
    결제인증모듈(420)은 Secure SMS를 통하여 트리거되어 결제시스템(200)과 HTTPs(over TLS) 통신으로 결제정보를 수신하는 단계(S03);
    결제인증모듈(420)은 결제시스템(200)으로부터 수신한 결제정보를 보안키 ID 를 이용하여 데이터 복호화하고 검증한 후 해당 결제정보를 USIM(400)의 결제정보저장모듈(440)에 저장하는 단계(S04);
    결제인증모듈(420)은 단말(300)의 브라우저(310)를 트리거하여 SCWS(410)를 거쳐 개인인증모듈(420)을 호출하는 단계(S05);
    개인인증모듈(420)로부터 전송된 개인인증 입력페이지(HTML)를 브라우저(310)에 표시하고, 사용자로부터 개인 인증 암호를 입력받아 개인인증모듈(420)로 전송하는 단계(S06);
    개인인증모듈(420)은 입력된 암호를 이용하여 개인인증설정정보저장모듈(450)에 미리 입력된 암호와 비교 판단하여 개인 인증을 수행하는 단계(S07);
    개인인증모듈(420)에서 개인 인증이 성공하면 결제정보저장모듈(440)로부터 결제 정보를 획득하는 단계(S08);
    획득된 결제정보를 SCWS(410)를 거쳐 브라우저(310)에 표시하여 확인하는 단계(S09); 및
    단말(300)의 브라우저(310)에서 인증 정보와 결제 정보를 이용하여 결제시스템(200)에 승인 요청하고, 결제시스템(200)으로부터 승인완료하는 단계(S10)를 포함하는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법.
  2. 제 1항에 있어서,
    상기 S02단계에서, 상기 SMS모듈(320)은 USIM(400)상의 SCWS(410)에 SMS를 전송하고, SCWS(410)는 결제시스템(200)에 트리거 URL을 전송하는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법.
  3. 제 1항에 있어서,
    상기 S03단계에서, 상기 결제정보는 결제시스템(200)으로부터 보안키로 암호화되어 전송되는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법.
  4. 제 1항에 있어서,
    상기 S06단계에서, 사용자는 단말(300)의 브라우저(310)에 표시된 개인 인증 입력페이지를 확인 후 기 설정된 개인 인증 암호를 입력하는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법.
  5. 제 1항에 있어서,
    상기 S10단계에서, 상기 결제시스템(200)은 외부장치(100)로 결제완료를 통보함과 아울러, 단말(300)의 브라우저(310)로 승인완료 페이지를 전송하는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법.
  6. 제 1항에 있어서,
    상기 외부장치(100)는 쇼핑 및 VOD 양방향 서비스를 제공하는 IPTV(Internet Protocol Television)인 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 방법.
  7. 결제시스템(200)으로 결제를 요청하고, 그 결제정보를 송신하는 외부 장치(100);
    상기 외부 장치(100)로부터 결제 요청 및 그 결제정보를 수신받고, USIM(400)상의 결제인증모듈(320)을 트리거(Trigger)하기 위해 SMS모듈(320)에 보안키의 ID를 포함하여 발송하고, 단말(300)의 브라우저(310)에서 인증 정보와 결제 정보를 이용하여 승인 요청을 받은 후, 승인 완료하는 결제시스템(200);
    Secure SMS를 통하여 트리거되어 상기 결제시스템(200)과 HTTPs(over TLS) 통신으로 결제정보를 수신하고, 상기 결제시스템(200)으로부터 수신한 결제정보를 보안키 ID 를 이용하여 데이터 복호화하고 검증한 후 해당 결제정보를 USIM(400)의 결제정보저장모듈(440)에 저장하고, 단말(300)의 브라우저(310)를 트리거하여 SCWS(410)를 거쳐 개인인증모듈(420)을 호출하는 결제인증모듈(420);
    입력된 암호를 이용하여 개인인증설정정보저장모듈(450)에 미리 입력된 암호와 비교 판단하여 개인 인증을 수행하고, 개인 인증이 성공하면 상기 결제정보저장모듈(440)로부터 결제 정보를 획득하는 개인인증모듈(420);
    개인인증모듈(420)로부터 전송된 개인인증 입력페이지(HTML)를 브라우저(310)에 표시하고, 사용자로부터 개인 인증 암호를 입력받아 개인인증모듈(420)로 전송하고, 획득된 결제정보를 SCWS(410)를 거쳐 브라우저(310)에 표시하여 확인하며, 상기 브라우저(310)에서 인증 정보와 결제 정보를 이용하여 상기 결제시스템(200)에 승인 요청하는 단말(300)을 포함하는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 시스템.
  8. 제 7항에 있어서,
    상기 SMS모듈(320)은 USIM(400)상의 SCWS(410)에 SMS를 전송하고, SCWS(410)는 결제시스템(200)에 트리거 URL을 전송하는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 시스템.
  9. 제 7항에 있어서,
    상기 결제정보는 결제시스템(200)으로부터 보안키로 암호화되어 전송되는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 시스템.
  10. 제 7항에 있어서,
    상기 사용자는 단말(300)의 브라우저(310)에 표시된 개인 인증 입력페이지를 확인 후 기 설정된 개인 인증 암호를 입력하는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 시스템.
  11. 제 7항에 있어서,
    상기 결제시스템(200)은 외부장치(100)로 결제완료를 통보함과 아울러, 단말(300)의 브라우저(310)로 승인완료 페이지를 전송하는 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 시스템.
  12. 제 7항에 있어서,
    상기 외부장치(100)는 쇼핑 및 VOD 양방향 서비스를 제공하는 IPTV(Internet Protocol Television)인 것을 특징으로 하는 USIM을 갖는 단말을 이용한 서비스 결제 시스템.
KR1020090117991A 2009-12-01 2009-12-01 유심을 갖는 단말을 이용한 서비스 결제 방법 및 시스템 Ceased KR20110061368A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090117991A KR20110061368A (ko) 2009-12-01 2009-12-01 유심을 갖는 단말을 이용한 서비스 결제 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090117991A KR20110061368A (ko) 2009-12-01 2009-12-01 유심을 갖는 단말을 이용한 서비스 결제 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20110061368A true KR20110061368A (ko) 2011-06-09

Family

ID=44395846

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090117991A Ceased KR20110061368A (ko) 2009-12-01 2009-12-01 유심을 갖는 단말을 이용한 서비스 결제 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20110061368A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013032075A1 (ko) * 2011-08-26 2013-03-07 (주) 티엔피네트워크 서비스 제공 시스템 및 그 방법
WO2013094968A1 (ko) * 2011-12-21 2013-06-27 에스케이씨앤씨 주식회사 사용자 단말장치의 스마트카드에 서비스 발급 방법 및 이를 적용한 서비스 발급 시스템
KR20160083747A (ko) * 2015-01-02 2016-07-12 에스케이텔레콤 주식회사 간편 결제 수행을 위한 기록매체
US9923986B2 (en) 2011-12-30 2018-03-20 Mozido Corfire—Korea, Ltd. Master TSM
KR20200138859A (ko) * 2019-06-03 2020-12-11 주식회사 엘지유플러스 심툴킷과 사설인증서를 이용한 소액 결제 방법, 장치, 및 시스템
KR20220076934A (ko) * 2020-12-01 2022-06-08 주식회사 엘지유플러스 결제를 위한 단말 및 단말의 동작 방법 및

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013032075A1 (ko) * 2011-08-26 2013-03-07 (주) 티엔피네트워크 서비스 제공 시스템 및 그 방법
WO2013094968A1 (ko) * 2011-12-21 2013-06-27 에스케이씨앤씨 주식회사 사용자 단말장치의 스마트카드에 서비스 발급 방법 및 이를 적용한 서비스 발급 시스템
KR101357949B1 (ko) * 2011-12-21 2014-02-03 에스케이씨앤씨 주식회사 사용자 단말장치의 스마트카드에 서비스 발급 방법 및 이를 적용한 서비스 발급 시스템
US9923986B2 (en) 2011-12-30 2018-03-20 Mozido Corfire—Korea, Ltd. Master TSM
KR20160083747A (ko) * 2015-01-02 2016-07-12 에스케이텔레콤 주식회사 간편 결제 수행을 위한 기록매체
KR20200138859A (ko) * 2019-06-03 2020-12-11 주식회사 엘지유플러스 심툴킷과 사설인증서를 이용한 소액 결제 방법, 장치, 및 시스템
KR20220076934A (ko) * 2020-12-01 2022-06-08 주식회사 엘지유플러스 결제를 위한 단말 및 단말의 동작 방법 및

Similar Documents

Publication Publication Date Title
US20200258073A1 (en) Method and apparatus for transmitting transaction data using a public data network
KR20110061368A (ko) 유심을 갖는 단말을 이용한 서비스 결제 방법 및 시스템
US10097553B2 (en) Installation of a secure-element-related service application in a secure element in a communication device, system and telecommunications
AU2017417132A1 (en) Mobile device authentication using different channels
KR101663699B1 (ko) 생체 인식을 이용한 네트워크 형 오티피 제공 방법
KR20100136355A (ko) 생체 인식과 연동하는 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136354A (ko) 생체 인식과 연동하는 복수 인증 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20100136371A (ko) 씨드 조합 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20180069765A (ko) 오티피 생성 방법
KR20170088797A (ko) 생체 인식을 이용한 씨드 조합 방식의 오티피 운영 방법
KR101875791B1 (ko) 생체 인식 기반 매체 인증 방법
KR101645555B1 (ko) 사용자 매체를 이용한 이중 코드 생성 방식의 네트워크 형 오티피 제공 방법
KR101663697B1 (ko) 사용자 매체를 이용한 오티피 제공 방법
KR101625218B1 (ko) 사용자 매체를 이용한 씨드 조합 방식의 네트워크 형 오티피 제공 방법
KR101653822B1 (ko) 사용자 매체를 이용한 씨드 조합 방식의 오티피 운영 방법
KR20100136380A (ko) 복수 인증 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20170109510A (ko) 매체 인증 기반 서비스 제공 방법
KR20160053856A (ko) 매체 인증 기반 서비스 제공 방법
KR20150090882A (ko) 복수의 매체 인증을 이용한 서비스 제공 방법
KR20170018874A (ko) 매체 인증 기반 서비스 제공 방법
KR20170118654A (ko) 오티피 생성 방법
KR20170088320A (ko) 비접촉 매체를 이용한 다중 코드 생성 방식의 오티피 운영 방법
KR20150127562A (ko) 생체 인식 기반 매체 인증 방법
KR20170088796A (ko) 생체 인식을 이용한 다중 코드 생성 방식의 네트워크 형 오티피 제공 방법
KR20170032893A (ko) 오티피 생성 방법

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20091201

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20110408

Patent event code: PE09021S01D

PG1501 Laying open of application
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20110628

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20110408

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I