KR20200138859A - 심툴킷과 사설인증서를 이용한 소액 결제 방법, 장치, 및 시스템 - Google Patents

심툴킷과 사설인증서를 이용한 소액 결제 방법, 장치, 및 시스템 Download PDF

Info

Publication number
KR20200138859A
KR20200138859A KR1020190065102A KR20190065102A KR20200138859A KR 20200138859 A KR20200138859 A KR 20200138859A KR 1020190065102 A KR1020190065102 A KR 1020190065102A KR 20190065102 A KR20190065102 A KR 20190065102A KR 20200138859 A KR20200138859 A KR 20200138859A
Authority
KR
South Korea
Prior art keywords
micropayment
sim toolkit
message
server
user terminal
Prior art date
Application number
KR1020190065102A
Other languages
English (en)
Other versions
KR102261436B1 (ko
Inventor
탁민지
김기수
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020190065102A priority Critical patent/KR102261436B1/ko
Publication of KR20200138859A publication Critical patent/KR20200138859A/ko
Application granted granted Critical
Publication of KR102261436B1 publication Critical patent/KR102261436B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/29Payment schemes or models characterised by micropayments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 실시예는 사용자가 직접 인증 번호를 입력해야 하는 불편함을 해소함과 아울러 ARS 인증, SMS 인증 등과 같은 기존 인증 방식이 모바일 단말을 이용함으로 인해 발생했던 보안 문제를 해결할 수 있는, 심툴킷과 사설인증서를 이용한 소액 결제 방법에 관한 것으로, (a) 소액결제서버로부터 사용자 단말로 거래번호가 포함된 소액결제 인증 메시지를 심툴킷 서버 및 메시지 서버를 통해 상기 사용자 단말에 장착된 USIM을 목적지로 하는 심툴킷 메시지 형태로 전달하기 위한 단계; (b) 상기 사용자 단말의 상기 USIM에서 상기 수신된 심툴킷 메시지내의 거래번호를 개인키로 서명한 서명값을 생성하고 그 서명값과 거래번호가 포함된 심툴킷 메시지를 상기 메시지 서버 및 상기 심툴킷 서버를 통해 상기 사용자 단말로부터 상기 소액결제서버로 전달하기 위한 단계; 및 (c) 상기 소액결제서버에서 상기 수신된 서명값을 검증하기 위한 단계를 포함할 수 있다.

Description

심툴킷과 사설인증서를 이용한 소액 결제 방법, 장치, 및 시스템{Method, apparatus, and system for micropayment using sim toolkit and private certificate}
본 발명은 심툴킷과 사설인증서를 이용하여 보안이 강화된 소액 결제를 할 수 있도록 하기 위한 방법, 장치, 및 시스템에 관한 것이다.
일반적으로, 오프라인이 아닌 온라인을 통해 서비스를 제공받기 위해서는 이용하고자 하는 사용자가 올바른 사용자인지를 확인하는 본인 인증을 수행한다. 기존에 이러한 본인 인증은 주로 ID/패스워드를 통해 수행되었다.
그러나 온라인 사이트들의 해킹 등을 포함하여 다양한 경로로 유출된 개인 정보로 인하여 ID/패스워드 만으로는 접속한 사용자가 올바른 사용자인지 유출된 정보를 이용하여 접속한 사용자인지를 확인하기 어려운 문제점이 발생되었다. 이러한 이유로 사용자 확인을 위한 2중/3중 인증과 같은 강화된 인증 방식이 사용되고 있다.
2중/3중 인증이란, 패스워드와 같이 사용자가 알고 있는 것(Something you know)에 기반한 인증 외에 사용자가 가지고 있는 것(Something you have)이나 사용자에게 유일한 것(Something you are)의 서로 다른 차원의 인증방식을 2-3가지 동시에 사용하여 인증하는 방식이다.
현재 이러한 2중 인증을 위하여 사용자가 알고 있는 것인 패스워드와 함께 사용자가 가지고 있는 휴대 단말을 사용하여 인증하는 방식, 예를 들어, 휴대 단말로 송신된 사용자 인증 번호가 포함된 SMS 또는 ARS 메시지를 통한 인증 방식이 널리 사용되고 있는 실정이다.
하지만, ARS 인증의 경우 악성코드에 의한 착신전환(call forwarding)으로 해킹 사고가 발생할 여지가 있다. 즉, 인증 전화를 해커의 모바일 단말로 착신 전환하여 인증번호를 탈취할 수 있다는 점에서 한계를 드러내고 있는 것이다.
또한, SMS 인증의 경우는 해커가 사용자의 모바일 단말에 SMS spyware를 설치하고 이를 이용하여 저장된 SMS를 해킹함으로써 인증정보를 유출하는 문제가 있다.
또한, 전술한 ARS 인증 및 SMS 인증을 포함하는 기존 방식은 사용자가 직접 인증 번호를 확인하고 설정된 짧은 시간 내에 입력해야 하므로 사용자에게 불편함을 주는 문제가 있었다.
공개특허공보 제10-2015-0063197호(2015.06.09.)
본 발명은 전술한 종래의 문제점을 해결하기 위한 것으로, 그 목적은 사용자가 직접 인증 번호를 입력해야 하는 불편함을 해소함과 아울러 ARS 인증, SMS 인증 등과 같은 기존 인증 방식이 모바일 단말을 이용함으로 인해 발생했던 보안 문제를 해결할 수 있는, 심툴킷과 사설인증서를 이용한 소액 결제 방법, 장치, 및 시스템을 제공하는 것이다.
전술한 목적을 달성하기 위하여 본 발명의 일 측면에 따른 심툴킷과 사설인증서를 이용한 소액 결제 방법은, (a) 소액결제서버로부터 사용자 단말로 거래번호가 포함된 소액결제 인증 메시지를 심툴킷 서버 및 메시지 서버를 통해 상기 사용자 단말에 장착된 USIM을 목적지로 하는 심툴킷 메시지 형태로 전달하기 위한 단계; (b) 상기 사용자 단말의 상기 USIM에서 상기 수신된 심툴킷 메시지내의 거래번호를 개인키로 서명한 서명값을 생성하고 그 서명값과 거래번호가 포함된 심툴킷 메시지를 상기 메시지 서버 및 상기 심툴킷 서버를 통해 상기 사용자 단말로부터 상기 소액결제서버로 전달하기 위한 단계; 및 (c) 상기 소액결제서버에서 상기 수신된 서명값을 검증하기 위한 단계를 포함할 수 있다.
상기 단계 (b)는, (b-1) 상기 사용자 단말에서 상기 수신된 심툴킷 메시지를 상기 USIM으로 전달하는 단계; 및 (b-2) 상기 USIM에서 상기 심툴킷 메시지가 수신되면 상기 사용자 단말의 화면을 통해 소액결제 허용 입력을 위한 입력창을 표시하고, 상기 입력창을 통한 사용자의 소액결제 허용 입력 시 상기 서명값을 생성하기 위한 단계를 포함할 수 있다.
전술한 목적을 달성하기 위하여 본 발명의 다른 측면에 따른 심툴킷과 사설인증서를 이용한 소액 결제 방법은, 사용자 단말에 장착된 USIM에서 수행하는 심툴킷과 사설인증서를 이용한 소액 결제 방법으로서, (a) 소액결제서버로부터 사용자 단말을 통해 거래번호가 포함된 심툴킷 메시지를 전달받는 단계; (b) 상기 전달받은 심툴킷 메시지를 기초로 사용자 단말의 화면을 통해 소액결제 허용 입력을 위한 입력창을 표시하는 단계; (c) 상기 입력창을 통한 사용자의 소액결제 허용 입력 시 상기 거래번호를 개인키로 서명한 서명값을 생성하는 단계; 및 (d) 상기 서명값과 거래번호가 포함된 심툴킷 메시지를 상기 사용자 단말로부터 상기 소액결제서버로 전달하기 위한 단계를 포함할 수 있다.
전술한 목적을 달성하기 위하여 본 발명의 또 다른 측면에 따른 심툴킷과 사설인증서를 이용한 소액 결제 시스템은, 거래번호가 포함된 소액결제 인증 메시지를 심툴킷 서버 및 메시지 서버를 통해 사용자 단말에 장착된 USIM을 목적지로 하는 심툴킷 메시지 형태로 전달하기 위한 소액결제서버; 및 수신된 심툴킷 메시지내의 거래번호를 개인키로 서명한 서명값을 생성하고 그 서명값과 거래번호가 포함된 심툴킷 메시지를 상기 메시지 서버 및 상기 심툴킷 서버를 통해 상기 사용자 단말로부터 상기 소액결제서버로 전달하기 위한 상기 사용자 단말의 USIM을 포함할 수 있고, 상기 소액결제서버는 상기 수신된 서명값을 검증할 수 있다.
상기 USIM은 상기 사용자 단말로부터 상기 심툴킷 메시지를 전달받으면 상기 사용자 단말의 화면을 통해 소액결제 허용 입력을 위한 입력창을 표시하고, 상기 입력창을 통한 사용자의 소액결제 허용 입력 시 상기 서명값을 생성할 수 있다.
전술한 목적을 달성하기 위하여 본 발명의 또 다른 측면에 따른 심툴킷과 사설인증서를 이용한 소액 결제 장치는, 사용자 단말에 장착된 USIM에 포함되는 심툴킷과 사설인증서를 이용한 소액 결제 장치로서, 소액결제서버로부터 사용자 단말을 통해 거래번호가 포함된 심툴킷 메시지를 전달받기 위한 메시지수신부; 상기 전달받은 심툴킷 메시지를 기초로 사용자 단말의 화면을 통해 소액결제 허용 입력을 위한 입력창을 표시하기 위한 표시부; 상기 입력창을 통한 사용자의 소액결제 허용 입력 시 상기 거래번호를 개인키로 서명한 서명값을 생성하기 위한 서명부; 및 상기 서명값과 거래번호가 포함된 심툴킷 메시지를 상기 사용자 단말로부터 상기 소액결제서버로 전달하기 위한 메시지전송부를 포함할 수 있다
전술한 목적을 달성하기 위하여 본 발명의 또 다른 측면에 따르면, 상기 심툴킷과 사설인증서를 이용한 소액 결제 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체가 제공될 수 있다.
전술한 목적을 달성하기 위하여 본 발명의 또 다른 측면에 따르면, 상기 심툴킷과 사설인증서를 이용한 소액 결제 방법을 하드웨어와 결합하여 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 애플리케이션이 제공될 수 있다.
전술한 목적을 달성하기 위하여 본 발명의 또 다른 측면에 따르면, 상기 심툴킷과 사설인증서를 이용한 소액 결제 방법을 컴퓨터에서 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 컴퓨터 프로그램이 제공될 수 있다.
이상에서 설명한 바와 같이 본 발명의 다양한 측면에 따르면, 인증번호를 사용하지 않으므로 사용자가 별도로 인증번호를 입력할 필요가 없고 심툴킷을 이용하므로 단말 내에 앱 설치 없이도 소액결제 인증이 가능하다. 즉, 사용자가 직접 인증 번호를 입력해야 하는 불편함을 해소하고, ARS 인증, SMS 인증 등과 같은 기존 인증 방식이 모바일 단말을 이용함으로 인해 발생했던 보안상 취약점을 해결할 수 있는 효과가 있다.
도 1은 본 발명의 예시적인 실시예에 따른 심툴킷과 사설인증서를 이용한 소액 결제 시스템의 구성도,
도 2는 본 발명의 예시적인 실시예에 따른 심툴킷과 사설인증서를 이용한 소액 결제 장치의 구성도,
도 3은 본 발명의 예시적인 실시예에 따른 심툴킷과 사설인증서를 이용한 소액 결제 방법의 흐름도,
도 4는 본 발명의 실시예에 따라 사용자 단말의 화면에 표시된 입력창의 예시도이다.
이하, 첨부도면을 참조하여 본 발명의 실시예에 대해 구체적으로 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 한다. 또한, 본 발명의 실시예에 대한 설명 시 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 예시적인 실시예에 따른 심툴킷과 사설인증서를 이용한 소액 결제 시스템의 구성도로, 동 도면에 도시된 바와 같이, 통신망(1), 사용자 단말(2), 소액결제PG(3), 소액결제서버(4), 심툴킷서버(5), 및 메시지서버(6)를 포함할 수 있다.
통신망(1)은 단말(2), 소액결제PG(3), 소액결제서버(4), 심툴킷서버(5), 및 메시지서버(6) 간을 유선, 무선 및/또는 인터넷 등으로 연결하여 통신할 수 있도록 하는 단독 또는 복합의 어떤 망이어도 무방하다.
사용자 단말(2)은 사용자가 소유한 통신 단말 장치를 나타내는 것으로, 예를 들어, 음성 통신, 데이터 통신, 및 인터넷 통신 등이 가능한 이동통신 단말기, PDA, 스마트 폰, 테블릿 PC, 노트북 PC, 퍼스널컴퓨터(PC) 등 중 하나일 수 있다.
사용자 단말(2)은 SAT(SIM Application Toolkit) 기능의 애플릿을 포함하는 SIM(Subscriber Identity Module) 또는 USAT(USIM Application Toolkit) 기능의 애플릿을 포함하는 USIM(Universal Subscriber Identity Module)이 장착된 사용자의 모바일 단말일 수 있고, 본 실시예에서는 USAT 기능의 애플릿이 포함된 USIM(20)을 일 예로 설명한다.
USIM(20)은 사용자 단말(2)로부터 심툴킷 메시지를 전달받으면 사용자가 소액결제 허용 여부를 입력할 수 있도록 하는 입력창을 사용자 단말(2)의 화면을 통해 표시하고, 그 입력창을 통한 사용자의 소액결제 허용 입력 시 심툴킷 메시지 내 거래번호를 개인키로 서명한 서명값을 생성하여 소액결제서버(4)로 전달할 수 있다.
소액결제PG(3)는 사용자에게 소액 결제 서비스를 위한 결제 창을 제공하여 온라인 소액 결제를 진행할 수 있도록 하기 위한 PG(Payment Gateway) 장치를 나타낸다.
소액결제서버(4)는 사용자에게 온라인 전자금융거래 서비스와 전자상거래의 소액 결제 대행 서비스를 제공하는 서버 장치이다. 본인 인증에 이용하기 위해, 소액결제서버(4)는 거래번호, 상품명, 거래금액을 포함하는 소액결제 인증 메시지를 생성하고 그 생성된 소액결제 인증 메시지를 심툴킷 서버(5)와 메시지 서버(6)를 통해 사용자 단말(2)의 USIM(20)을 최종 목적지로 하는 심툴킷 메시지 형태로 발송할 수 있도록 하고, 이에 대한 응답으로 사용자 단말(2)의 USIM(20)으로부터 수신된 소액 결제 인증 결과로서의 서명값을 검증할 수 있다.
심툴킷서버(5)는 소액결제서버(4)의 요청에 따라 거래번호, 상품명, 거래금액을 포함하는 심툴킷 메시지를 생성하여 메시지 서버(6)를 통해 사용자 단말(2)의 USIM(20)을 최종 목적지로 발송하기 위한 것이다.
메시지서버(6)는 심툴킷서버(5)의 요청에 따라 사용자 단말(2)의 USIM(20)을 최종 목적지로 하는 심툴킷 메시지를 사용자 단말(2)로 발송하기 위한 서버 장치로서, 예를 들어, SMSC(Short Message Service Center) 등을 포함할 수 있다.
도 2는 본 발명의 예시적인 실시예에 따른 심툴킷과 사설인증서를 이용한 소액 결제 장치의 구성도로, 도 1의 USIM(20)에 포함되어 구성될 수 있으며, 동 도면에 도시된 바와, 메시지수신부(21), 표시부(23), 서명부(25), 및 메시지전송부(27)를 포함할 수 있다.
메시지수신부(21)는 소액결제서버(4)로부터 사용자 단말(2)을 통해 거래번호가 포함된 심툴킷 메시지를 전달받기 위한 것으로, 예를 들어, 소액결제서버(4)로부터 생성된 거래번호, 상품명, 거래금액 등을 포함하는 소액결제 인증 메시지가 심툴킷 서버(5)와 메시지 서버(6)를 통해 사용자 단말(2)의 USIM(20)을 최종 목적지로 하는 심툴킷 메시지 형태로 발송되면, 사용자 단말(2)은 해당 심툴킷 메시지를 수신하여 USIM(20)으로 전달하고, USIM(20)의 메시지수신부(21)는 사용자 단말(2)로부터 해당 심툴킷 메시지를 수신한다. 이때, 심툴킷 메시지는 사용자 단말(2)의 일반 메시지 함에 남지 않고 바로 USIM(20)의 애플릿으로 전달된다.
표시부(23)는 메시지수신부(21)를 통해 사용자 단말(2)로부터 전달받은 심툴킷 메시지를 기초로 사용자 단말(2)의 화면을 통해 소액결제 허용 입력을 위한 입력창을 표시하기 위한 것으로, 예를 들어, 사용자 단말(2)로부터 심툴킷 메시지가 전달되면 도 4에 도시된 바와 같이 "ABC 사이트에서 소액 결제 요청이 왔습니다. 승인하시겠습니까?"와 같은 안내 메시지, 상품명, 결제금액, 및 허용 여부 입력키(ex. '허용안함' 입력키, '승인' 입력키) 등이 표시된 입력창(2a)을 사용자 단말(2)의 화면상에 표시하도록 할 수 있다.
본 실시예에서, 소액결제 허용 입력을 위한 입력창(2a)은 사용자 단말(2)의 USIM(20)에서 제공하는 심툴킷 기능이므로 사용자 단말(2)에는 별도의 앱 설치가 필요하지 않다.
서명부(25)는 입력창(2a)을 통한 사용자의 소액결제 허용 입력 시 심툴킷 메시지 내의 거래번호를 개인키로 서명한 서명값을 생성할 수 있다.
메시지전송부(27)는 서명값과 거래번호가 포함된 심툴킷 메시지를 생성하여 사용자 단말(2)로부터 메시지 서버(6) 및 심툴킷 서버(5)를 통해 소액결제서버(3)로 전달하도록 할 수 있다.
도 3은 본 발명의 예시적인 실시예에 따른 심툴킷과 사설인증서를 이용한 소액 결제 방법의 흐름도로, 도 1 내지 도 2의 장치에서 수행하므로 해당 장치의 동작과 병행하여 설명한다.
먼저, 사용자가 소액결제PG(3)에서 제공하는 소액결제 PG 결제 창을 통해 소액결제를 하기 위한 인증을 요청하면(S31), 소액결제 PG(3)는 거래번호, 상품명, 거래금액을 포함하는 소액결제 인증 요청 메시지를 소액결제서버(4)로 전달한다(S32).
소액결제서버(4)는 단계 S32에서 수신된 소액결제 인증 요청 메시지를 기초로 해당 거래번호, 상품명, 거래금액을 포함하는 소액결제 인증 메시지 발송 요청을 심툴킷서버(5)에 전달한다(S33).
심툴킷서버(5)는 단계 S33에서의 요청에 따라 해당 거래번호, 상품명, 거래금액을 포함하는 심툴킷 메시지를 생성하고 심툴킷 메시지 발송 요청을 메시지서버(6)에 전달한다(S34).
메시지서버(6)는 단계 S34에서이 요청에 따라 해당 거래번호, 상품명, 거래금액을 포함하는 심툴킷 메시지를 사용자 단말(2)로 발송한다(S35).
사용자 단말(2)은 단계 S35에서 메시지서버(6)로부터 수신한 심툴킷 메시지를 USIM(20)의 애플릿에 전달하고, 이때 심툴킷 메시지는 사용자 단말(2)의 일반 메시지 함에 남지 않고 바로 USIM(20)의 애플릿으로 전달된다(S36).
USIM(20)의 애플릿은 단계 S36에서 심툴킷 메시지가 수신되면 소액결제 허용 여부 입력을 위한 입력창(2a)을 띄우도록 사용자 단말(2)에 요청하고, 이 요청에 따라 사용자 단말(2)은 화면 상에 도 4에 도시된 바와 같이 안내 메시지, 상품명, 결제금액, 허용 여부 입력키(ex. '허용안함' 입력키, '승인' 입력키) 등이 표시된 입력창(2a)을 띄운다(S37). 이때, 소액결제 허용 입력을 위한 입력창(2a)은 사용자 단말(2)의 USIM(20)에서 제공하는 심툴킷 기능이므로 사용자 단말(2)에는 별도의 앱 설치가 필요하지 않다.
단계 S37에서 표시된 입력창(2a)을 통해 사용자가 소액결제 거래 건을 승인할 지 여부를 입력할 수 있는데, 사용자가 '승인'입력키를 눌러 소액결제 허용을 입력하면(S38), 사용자 단말(2)은 사용자가 소액결제 거래 건을 승인한 결과를 USIM(20)의 애플릿에 전달한다(S39).
USIM(20)의 애플릿은 사용자가 소액결제 거래 건을 승인한 것으로 판단되면, 심툴킷 메시지 내 거래번호를 개인키로 서명한 서명값을 생성한다(S40.
USIM(20)의 애플릿은 거래번호와 서명값이 포함된 심툴킷 메시지 발송을 사용자 단말(2)에 요청하고(S41), 사용자 단말(2)은 단계 S41의 요청에 따라 거래번호와 서명값이 포함된 심툴킷 메시지를 메시지서버(6)로 전달한다(S42).
메시지서버(6)는 거래번호와 서명값이 포함된 심툴킷 메시지를 심툴킷서버(5)로 전달하고(S43), 심툴킷서버(5)는 거래번호와 서명값이 포함된 소액결제 인증 결과를 소액결제서버(4)로 전달한다(S44).
소액결제서버(4)는 USIM(20)의 애플릿에서 생성한 서명값을 검증하고(S45), 정당한 서명값으로 검증되면 거래번호를 포함한 소액결제 인증 성공 결과를 소액결제PG(3)에 전달한다(S46).
소액결제PG(3)의 결제 창에는 인증 (성공) 결과가 보여지고 소액결제 승인이 가능한 상태가 된다(S47).
한편, 전술한 심툴킷과 사설인증서를 이용한 소액 결제 방법에 따르면 해당 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 구현할 수 있다.
또 한편, 전술한 심툴킷과 사설인증서를 이용한 소액 결제 방법에 따르면 해당 방법을 하드웨어와 결합하여 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 애플리케이션을 구현할 수 있다.
또 다른 한편, 전술한 심툴킷과 사설인증서를 이용한 소액 결제 방법에 따르면 해당 방법을 컴퓨터에서 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 컴퓨터 프로그램을 구현할 수 있다.
예를 들어, 전술한 바와 같이 본 발명의 예시적인 실시예에 따른 심툴킷과 사설인증서를 이용한 소액 결제 방법은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독가능 기록 매체 또는 이러한 기록 매체에 저장된 애플리케이션으로 구현될 수 있다. 상기 컴퓨터 판독 가능 기록 매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 기록 매체는 본 발명의 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
1: 통신망
2: 사용자 단말
3: 소액결제PG
4: 소액결제서버
5: 심툴킷서버
6: 메시지서버
20: USIM(Universal Subscriber Identity Module)
21: 메시지수신부
23: 표시부
25: 서명부
27: 메시지전송부

Claims (10)

  1. (a) 소액결제서버로부터 사용자 단말로 거래번호가 포함된 소액결제 인증 메시지를 심툴킷 서버 및 메시지 서버를 통해 상기 사용자 단말에 장착된 USIM을 목적지로 하는 심툴킷 메시지 형태로 전달하기 위한 단계;
    (b) 상기 사용자 단말의 상기 USIM에서 상기 수신된 심툴킷 메시지내의 거래번호를 개인키로 서명한 서명값을 생성하고 그 서명값과 거래번호가 포함된 심툴킷 메시지를 상기 메시지 서버 및 상기 심툴킷 서버를 통해 상기 사용자 단말로부터 상기 소액결제서버로 전달하기 위한 단계; 및
    (c) 상기 소액결제서버에서 상기 수신된 서명값을 검증하기 위한 단계;
    를 포함하는 심툴킷과 사설인증서를 이용한 소액 결제 방법.
  2. 제1항에 있어서,
    상기 단계 (b)는,
    (b-1) 상기 사용자 단말에서 상기 수신된 심툴킷 메시지를 상기 USIM으로 전달하는 단계; 및
    (b-2) 상기 USIM에서 상기 심툴킷 메시지가 수신되면 상기 사용자 단말의 화면을 통해 소액결제 허용 입력을 위한 입력창을 표시하고, 상기 입력창을 통한 사용자의 소액결제 허용 입력 시 상기 서명값을 생성하기 위한 단계;
    를 포함하는 심툴킷과 사설인증서를 이용한 소액 결제 방법.
  3. 사용자 단말에 장착된 USIM에서 수행하는 심툴킷과 사설인증서를 이용한 소액 결제 방법으로서,
    (a) 소액결제서버로부터 사용자 단말을 통해 거래번호가 포함된 심툴킷 메시지를 전달받는 단계;
    (b) 상기 전달받은 심툴킷 메시지를 기초로 사용자 단말의 화면을 통해 소액결제 허용 입력을 위한 입력창을 표시하는 단계;
    (c) 상기 입력창을 통한 사용자의 소액결제 허용 입력 시 상기 거래번호를 개인키로 서명한 서명값을 생성하는 단계; 및
    (d) 상기 서명값과 거래번호가 포함된 심툴킷 메시지를 상기 사용자 단말로부터 상기 소액결제서버로 전달하기 위한 단계;
    를 포함하는 심툴킷과 사설인증서를 이용한 소액 결제 방법.
  4. 거래번호가 포함된 소액결제 인증 메시지를 심툴킷 서버 및 메시지 서버를 통해 사용자 단말에 장착된 USIM을 목적지로 하는 심툴킷 메시지 형태로 전달하기 위한 소액결제서버; 및
    수신된 심툴킷 메시지내의 거래번호를 개인키로 서명한 서명값을 생성하고 그 서명값과 거래번호가 포함된 심툴킷 메시지를 상기 메시지 서버 및 상기 심툴킷 서버를 통해 상기 사용자 단말로부터 상기 소액결제서버로 전달하기 위한 상기 사용자 단말의 USIM;
    을 포함하는 심툴킷과 사설인증서를 이용한 소액 결제 시스템.
  5. 제4항에 있어서,
    상기 소액결제서버는 상기 수신된 서명값을 검증하는 심툴킷과 사설인증서를 이용한 소액 결제 시스템.
  6. 제4항에 있어서,
    상기 USIM은, 상기 사용자 단말로부터 상기 심툴킷 메시지를 전달받으면 상기 사용자 단말의 화면을 통해 소액결제 허용 입력을 위한 입력창을 표시하고, 상기 입력창을 통한 사용자의 소액결제 허용 입력 시 상기 서명값을 생성하는 심툴킷과 사설인증서를 이용한 소액 결제 시스템.
  7. 사용자 단말에 장착된 USIM에 포함되는 심툴킷과 사설인증서를 이용한 소액 결제 장치로서,
    소액결제서버로부터 사용자 단말을 통해 거래번호가 포함된 심툴킷 메시지를 전달받기 위한 메시지수신부;
    상기 전달받은 심툴킷 메시지를 기초로 사용자 단말의 화면을 통해 소액결제 허용 입력을 위한 입력창을 표시하기 위한 표시부;
    상기 입력창을 통한 사용자의 소액결제 허용 입력 시 상기 거래번호를 개인키로 서명한 서명값을 생성하기 위한 서명부; 및
    상기 서명값과 거래번호가 포함된 심툴킷 메시지를 상기 사용자 단말로부터 상기 소액결제서버로 전달하기 위한 메시지전송부;
    를 포함하는 심툴킷과 사설인증서를 이용한 소액 결제 장치.
  8. 제1항 내지 제3항 중 한 항의 상기 심툴킷과 사설인증서를 이용한 소액 결제 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
  9. 제1항 내지 제3항 중 한 항의 상기 심툴킷과 사설인증서를 이용한 소액 결제 방법을 하드웨어와 결합하여 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 애플리케이션.
  10. 제1항 내지 제3항 중 한 항의 상기 심툴킷과 사설인증서를 이용한 소액 결제 방법을 컴퓨터에서 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 컴퓨터 프로그램.
KR1020190065102A 2019-06-03 2019-06-03 심툴킷과 사설인증서를 이용한 소액 결제 방법, 장치, 및 시스템 KR102261436B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190065102A KR102261436B1 (ko) 2019-06-03 2019-06-03 심툴킷과 사설인증서를 이용한 소액 결제 방법, 장치, 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190065102A KR102261436B1 (ko) 2019-06-03 2019-06-03 심툴킷과 사설인증서를 이용한 소액 결제 방법, 장치, 및 시스템

Publications (2)

Publication Number Publication Date
KR20200138859A true KR20200138859A (ko) 2020-12-11
KR102261436B1 KR102261436B1 (ko) 2021-06-08

Family

ID=73786555

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190065102A KR102261436B1 (ko) 2019-06-03 2019-06-03 심툴킷과 사설인증서를 이용한 소액 결제 방법, 장치, 및 시스템

Country Status (1)

Country Link
KR (1) KR102261436B1 (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040055843A (ko) * 2002-12-23 2004-06-30 주식회사 비즈모델라인 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법
KR20110061368A (ko) * 2009-12-01 2011-06-09 주식회사 어니언텍 유심을 갖는 단말을 이용한 서비스 결제 방법 및 시스템
KR20110117744A (ko) * 2010-04-22 2011-10-28 비씨카드(주) 모바일 결제 방법 및 시스템
KR20150023147A (ko) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 무선단말의 유심기반 전자서명 처리 방법
KR20150063197A (ko) 2013-11-29 2015-06-09 한국전자통신연구원 단문 메시지를 이용한 결제 처리 방법
KR20170019610A (ko) * 2015-08-12 2017-02-22 에스케이 주식회사 Sms와 usat 애플릿을 이용한 usim 간편 인증 방법 및 시스템

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040055843A (ko) * 2002-12-23 2004-06-30 주식회사 비즈모델라인 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법
KR20110061368A (ko) * 2009-12-01 2011-06-09 주식회사 어니언텍 유심을 갖는 단말을 이용한 서비스 결제 방법 및 시스템
KR20110117744A (ko) * 2010-04-22 2011-10-28 비씨카드(주) 모바일 결제 방법 및 시스템
KR20150023147A (ko) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 무선단말의 유심기반 전자서명 처리 방법
KR20150063197A (ko) 2013-11-29 2015-06-09 한국전자통신연구원 단문 메시지를 이용한 결제 처리 방법
KR20170019610A (ko) * 2015-08-12 2017-02-22 에스케이 주식회사 Sms와 usat 애플릿을 이용한 usim 간편 인증 방법 및 시스템

Also Published As

Publication number Publication date
KR102261436B1 (ko) 2021-06-08

Similar Documents

Publication Publication Date Title
CN105608577B (zh) 实现不可否认性的方法及其支付管理服务器和用户终端
EP2701416B1 (en) Mobile Electronic Device And Use Thereof For Electronic Transactions
US11108558B2 (en) Authentication and fraud prevention architecture
US8856919B2 (en) Authorization of server operations
KR20160077874A (ko) 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체
KR20160036471A (ko) 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
US20140279115A1 (en) Mobile payment using cloud computing
CN104301110A (zh) 应用于智能终端的身份验证方法、身份验证设备和***
KR20170140215A (ko) 거래 시큐리티를 위한 방법 및 시스템
KR20160122683A (ko) 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체
KR102116587B1 (ko) 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템
CN109587683B (zh) 短信防监听的方法及***、应用程序和终端信息数据库
KR101489259B1 (ko) 사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법
KR20090097036A (ko) 에스엠에스를 이용한 일회용 패스워드 생성 방법과 그를이용한 인증 방법 및 인증 시스템
KR20140089736A (ko) 제휴사 앱을 이용한 결제 제공 방법 및 시스템
KR101750165B1 (ko) Sms와 usat 애플릿을 이용한 usim 간편 인증 방법 및 시스템
KR102261436B1 (ko) 심툴킷과 사설인증서를 이용한 소액 결제 방법, 장치, 및 시스템
KR102086406B1 (ko) 사용자 통합 인증 서비스 시스템 및 그 방법
Dass et al. Security framework for addressing the issues of trust on mobile financial services
KR20190099175A (ko) 오티피 이용한 결제 처리 방법
CN112016926A (zh) 安全交易环境的用户身份验证方法
KR102198160B1 (ko) 인증서 관리 방법
KR20140051702A (ko) Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법
KR20180037169A (ko) Otp를 이용한 사용자 인증 방법 및 시스템
KR102198153B1 (ko) 인증서 관리 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant