KR20080074844A - System for processing payment by using vpn to high-speed mobile internet lease - Google Patents
System for processing payment by using vpn to high-speed mobile internet lease Download PDFInfo
- Publication number
- KR20080074844A KR20080074844A KR1020080074038A KR20080074038A KR20080074844A KR 20080074844 A KR20080074844 A KR 20080074844A KR 1020080074038 A KR1020080074038 A KR 1020080074038A KR 20080074038 A KR20080074038 A KR 20080074038A KR 20080074844 A KR20080074844 A KR 20080074844A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- server
- data
- terminal
- vpn
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1442—Charging, metering or billing arrangements for data wireline or wireless communications at network operator level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Abstract
Description
도면1은 본 발명의 실시 방법에 따른 바람직한 시스템 구성을 도시한 도면이다.1 is a view showing a preferred system configuration according to the embodiment of the present invention.
도면2는 본 발명의 실시 방법에 따라 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 결제 통신망 제공을 위한 가입자 프로파일 정보 저장 과정을 도시한 도면이다.2 is a diagram illustrating a subscriber profile information storing process for providing a high speed wireless internet based virtual payment communication network having a high speed wireless internet system as a network infrastructure according to an embodiment of the present invention.
도면3a와 도면3b는 본 발명의 실시 방법에 따라 고속 무선 인터넷 상의 PAR(160)에서 생성 및 관리되는 VPN용 가입자 관련 정보를 예시한 도면이다.3A and 3B are diagrams illustrating subscriber related information for a VPN generated and managed in a
도면4는 본 발명의 실시 방법에 따라 고속 무선 인터넷 상의 PAR(160)에서 고속 무선 인터넷 기반 가상 결제 통신망을 설정하는 바람직한 기능구성을 도시한 도면이다.4 is a view showing a preferred functional configuration for setting up a high-speed wireless Internet-based virtual payment communication network in the
도면5는 본 발명의 실시 방법에 따라 VPN용 결제단말(165)의 망 접속 과정에서 고속 무선 인터넷 기반 가상 결제 통신망을 구현하는 바람직한 과정을 도시한 도면이다.5 is a view showing a preferred process for implementing a high-speed wireless Internet-based virtual payment communication network in the network connection process of the
도면6는 본 발명의 실시 방법에 따라 VAN사 네트워크(100)에 대응하는 고속 무선 인터넷 기반 가상 결제 통신망에 대한 바람직한 실시예를 예시한 도면이다. 6 is a diagram illustrating a preferred embodiment of the high-speed wireless Internet-based virtual payment communication network corresponding to the VAN
도면7은 본 발명의 실시 방법에 따라 VAN사 네트워크(100)에 대응하는 고속 무선 인터넷 기반 가상 결제 통신망을 통해 VPN용 결제단말(165)의 트래픽 연결 요청을 처리하는 바람직한 과정을 도시한 도면이다.7 is a diagram illustrating a preferred process of processing a traffic connection request of a
도면8a와 도면8b와 도면8c는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 가상 결제 통신망의 VPN 서버(110)에 자동 연결(또는 우선 연결)하는 결제단말(165)의 바람직한 기능 구성을 도시한 도면이다.8A, 8B, and 8C illustrate a preferred functional configuration of a
도면9a와 도면9b와 도면9c는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 가상 결제 통신망에 연결하는 결제단말(165)의 통신 프로토콜 스택의 바람직한 구조를 예시한 도면이다.9A, 9B, and 9C illustrate a preferred structure of a communication protocol stack of a
도면10은 본 발명의 실시 방법에 따른 결제단말(165)의 무선 처리부(880)의 바람직한 구조를 도시한 도면이다.10 is a diagram showing a preferred structure of the
도면11은 본 발명의 실시 방법에 따라 VPN용 결제단말(800)의 망 접속 과정에서 고속 무선 인터넷 기반 가상 결제 통신망을 구현하는 바람직한 과정을 도시한 도면이다.11 is a view showing a preferred process for implementing a high-speed wireless Internet-based virtual payment communication network in the network access process of the
도면12는 본 발명의 실시 방법에 따라 VAN사 네트워크(100)에 대응하는 고속 무선 인터넷 기반 가상 결제 통신망을 통해 VPN용 결제단말(800)의 트래픽 연결 요청을 처리하는 바람직한 과정을 도시한 도면이다.12 is a diagram illustrating a preferred process of processing a traffic connection request of a
도면13은 본 발명의 실시 방법에 따른 VAN사 네트워크(100) 기능구성을 도시 한 도면이다.13 is a view showing the functional configuration of the VAN
도면14는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 가상 결제 통신망을 이용한 전자결제 처리를 위한 VPN용 결제단말(800)의 바람직한 동작 방법을 도시한 도면이다.14 is a view showing a preferred operation method of the
도면15a와 도면15b와 도면15c는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 가상 결제 통신망을 이용한 전자결제 처리를 위한 VAN사 네트워크(100)의 바람직한 운용 방법을 도시한 도면이다.15A, 15B, and 15C illustrate a preferred operation method of the VAN
도면16a와 도면16b와 도면16c와 도면16d는 본 발명의 실시 방법에 따른 가상 결제 통신망 기반 결제 과정에서 대칭키(비밀키) 기반 암호화/복호화 절차를 예시한 도면이다.16A, 16B, 16C, and 16D are diagrams illustrating a symmetric key (secret key) based encryption / decryption procedure in a virtual payment network based payment process according to an embodiment of the present invention.
도면17a와 도면17b와 도면17c와 도면17d는 본 발명의 실시 방법에 따른 가상 결제 통신망 기반 결제 과정에서 공개키 기반 암호화/복호화 절차를 예시한 도면이다.17A, 17B, 17C, and 17D illustrate public key-based encryption / decryption procedures in a virtual payment network-based payment process according to an embodiment of the present invention.
도면18a와 도면18b와 도면18c와 도면18d는 본 발명의 실시 방법에 따른 가상 결제 통신망 기반 결제 과정에서 전자봉투를 이용한 암호화/복호화 절차를 예시한 도면이다.18A, 18B, 18C, and 18D illustrate an encryption / decryption procedure using an electronic bag in a virtual payment communication network-based payment process according to an embodiment of the present invention.
도면19a와 도면19b와 도면19c와 도면19d와 도면19e와 도면19f와 도면19g는 본 발명의 실시 방법에 따른 가상 결제 통신망 기반 결제 과정에서 전자서명과 키교환을 이용한 암호화/복호화 절차를 예시한 도면이다.19A, 19B, 19C, 19D, 19E, 19F, and 19G illustrate an encryption / decryption procedure using digital signature and key exchange in a virtual payment network-based payment process according to an embodiment of the present invention. to be.
<도면의 주요부분에 대한 설명><Description of main parts of drawing>
100 : VAN사 네트워크 105 : VPN 가입자 정보 D/B100: VAN company network 105: VPN subscriber information D / B
110 : VPN 서버 115 : VAN 서버110: VPN server 115: VAN server
120 : 보안 서버 125 : 망 사업자 네트워크120: security server 125: network operators network
130 : DHCP 135 : AAA130: DHCP 135: AAA
140 : FA 145 : DNS140: FA 145: DNS
150 : HA 155 : NMS150: HA 155: NMS
160 : PAR 165 : 결제단말160: PAR 165: payment terminal
본 발명은 고속 무선 인터넷 통신망을 임대하여 형성된 소정의 가상 사설 통신망을 이용한 결제처리 시스템에 있어서, 소정의 결제 관련 데이터(또는 결제승인요청 전문 데이터)를 생성한 후, 상기 결제 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 적어도 하나 이상의 패킷을 상기 고속 무선 인터넷 통신망으로 전송하는 결제단말과, 상기 결제단말이 전송한 적어도 하나 이상의 패킷을 상기 가상 사설 통신망에 위치하는 VPN(Virtual Private Network)서버로 전송하는 고속 무선 인터넷 통신망과, 상기 적어도 하나 이상의 패킷을 수신한 후, 상기 결제 관련 데이터(또는 결제승인요청 전문 데이터)를 복원하고, 상기 복원된 결제 관련 데이 터(또는 결제승인요청 전문 데이터)를 결제처리서버로 제공하는 VPN서버 및 상기 결제 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제승인서버와 연계하여 소정의 결제 처리 절차를 수행하는 결제처리서버를 포함하는 고속 무선 인터넷 통신망 임대를 통한 가상 사설 통신망을 이용한 결제처리 시스템에 관한 것이다.The present invention provides a payment processing system using a predetermined virtual private communication network formed by leasing a high-speed wireless Internet communication network, and after generating predetermined payment related data (or payment approval request specialized data), the payment related data (or payment approval). A payment terminal for transmitting at least one packet including request message data to the high-speed wireless Internet communication network, and at least one packet transmitted by the payment terminal to a virtual private network (VPN) server located in the virtual private communication network. After receiving the high-speed wireless Internet communication network and the at least one or more packets, restore the payment related data (or payment approval request specialized data), and restore the restored payment related data (or payment approval request specialized data). VPN server provided to the payment processing server and the payment related data (or payment To the request in conjunction with a payment authorization server corresponding to the specialized data) relating to the payment processing system using a virtual private network through a high-speed wireless Internet network rent comprising a payment processing server that performs predetermined settlement procedure.
정보통신 기술의 급속한 발전으로 MS(Magnetic Stripe)카드 및/또는 IC(Integrated Circuit)카드 및/또는 소정의 무선 단말기에 탑재 또는 이탈착되는 IC칩을 포함하는 매체(Media)에 소정의 결제수단을 구비하고, 온오프라인 상의 결제시, 상기 매체에 구비된 결제수단을 이용하여 결제 처리하는 전자결제 시스템이 보편화되었다.Due to the rapid development of information and communication technology, certain payment means are provided in a media including an MS (Magnetic Stripe) card and / or an IC (Integrated Circuit) card and / or an IC chip mounted or detached from a predetermined wireless terminal. In the case of payment on and off-line, an electronic payment system for payment processing using a payment means provided in the medium has become popular.
상기 전자결제 시스템은 적어도 하나 이상의 유효한 결제수단을 구비한 사용자 소유 매체(예컨대, MS카드, IC카드, IC칩 등)와, 상기 매체를 인식하고 상기 매체로부터 유효한 결제수단 정보를 독출하여 기 정의된 결제 처리 절차를 수행하는 가맹점 결제단말과, 상기 결제수단에 대한 결제 처리를 승인하는 결제서버 및 상기 결제단말과 결제서버를 연결하는 결제 네트워크를 포함하여 이루어진다. The electronic payment system is a user-owned medium having at least one valid payment means (e.g. MS card, IC card, IC chip, etc.), and recognizes the medium and reads the valid payment means information from the medium is predefined It comprises a merchant payment terminal for performing a payment processing procedure, a payment server for approving the payment processing for the payment means, and a payment network connecting the payment terminal and the payment server.
상기 전자결제 시스템을 구성하는 종래 결제 네트워크는 폐쇄 네트워크로서 유선 기간망을 임대하거나 및/또는 고비용의 전용선을 이용하는 부가가치통신 망(Value Added Network; VAN)을 포함하여 이루어지며, 최근 무선통신 기술의 발전으로 말미암아 상기 유선 기간망 및/또는 전용선을 이용하던 결제 네트워크는 회선교환방식의 이동 통신망 및/또는 패킷교환방식의 무선 데이터 통신망을 더 포함하게 되었고, 상기 통신망에는 IEEE 802.16 시리즈 규격에 대응하는 고속 무선 인터넷도 포함될 것으로 전망된다. The conventional payment network constituting the electronic payment system includes a value added network (VAN) that leases a wired backbone network and / or uses a high-cost leased line as a closed network. The payment network using the wired backbone network and / or the leased line may further include a circuit-switched mobile communication network and / or a packet-switched wireless data communication network, and the high-speed wireless Internet corresponding to the IEEE 802.16 series standard may also be included. It is expected to be included.
IEEE 802.16 시리즈 규격을 참조하면, 상기 고속 무선 인터넷 시스템은 X.509 인증서를 기반으로 MAC(Medium Access Control) 계층에서 암호키 관리(Privacy Key Manager; PKM) 메시지를 이용하여 상기 고속 무선 인터넷에 접속하는 무선 단말에 대한 권한을 검증하고, 상기 검증된 무선 단말에 한해 상기 고속 무선 인터넷 시스템에 초기 접속할 수 있도록 있지만, 상기 보안 시스템은 무선 구간에 한정될 뿐이다. 결과적으로 상기 고속 무선 인터넷의 유선 구간은 종래 인터넷(Internet)과 직접 연결되는 개방 네트워크의 특성을 갖게 되는데, 이는 상기 전자결제 시스템의 결제 네트워크가 갖추어야할 특징 중 폐쇄성에 위배되는 문제점을 포함하고 있다.Referring to the IEEE 802.16 series standard, the high-speed wireless Internet system accesses the high-speed wireless Internet by using a privacy key manager (PKM) message in a medium access control (MAC) layer based on an X.509 certificate. Although the authority for the wireless terminal is verified and the verified wireless terminal can be initially connected to the high-speed wireless Internet system, the security system is only limited to the wireless section. As a result, the wired section of the high-speed wireless Internet has the characteristics of an open network that is directly connected to the conventional Internet (Internet), which includes a problem that violates the closure of the features of the payment network of the electronic payment system.
본 발명의 목적은, 고속 무선 인터넷 통신망을 임대하여 형성된 소정의 가상 사설 통신망을 이용한 결제처리 시스템에 있어서, 소정의 결제 관련 데이터(또는 결제승인요청 전문 데이터)를 생성한 후, 상기 결제 관련 데이터(또는 결제승인요 청 전문 데이터)를 포함하는 적어도 하나 이상의 패킷을 상기 고속 무선 인터넷 통신망으로 전송하는 결제단말과, 상기 결제단말이 전송한 적어도 하나 이상의 패킷을 상기 가상 사설 통신망에 위치하는 VPN(Virtual Private Network)서버로 전송하는 고속 무선 인터넷 통신망과, 상기 적어도 하나 이상의 패킷을 수신한 후, 상기 결제 관련 데이터(또는 결제승인요청 전문 데이터)를 복원하고, 상기 복원된 결제 관련 데이터(또는 결제승인요청 전문 데이터)를 결제처리서버로 제공하는 VPN서버 및 상기 결제 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제승인서버와 연계하여 소정의 결제 처리 절차를 수행하는 결제처리서버를 포함하는 고속 무선 인터넷 통신망 임대를 통한 가상 사설 통신망을 이용한 결제처리 시스템을 제공함에 있다.An object of the present invention, in the payment processing system using a predetermined virtual private communication network formed by leasing a high-speed wireless Internet communication network, after generating predetermined payment related data (or payment approval request specialized data), the payment related data ( Or a payment terminal for transmitting at least one packet including payment approval request specialized data to the high-speed wireless internet communication network, and a virtual private network (VPN) for placing at least one packet transmitted by the payment terminal in the virtual private communication network. A high-speed wireless Internet communication network transmitting to a server, and after receiving the at least one or more packets, restore the payment related data (or payment approval request specialized data), and restore the restored payment related data (or payment approval request full text). VPN server that provides data to the payment processing server and the payment related data (also It is a payment processing system in conjunction with payment authorization server corresponding to a payment authorization request specialized data) using a virtual private network through a high-speed wireless Internet network rent comprising a payment processing server that performs predetermined processing procedure to provide payment.
본 발명에 따른 고속 무선 인터넷 통신망 임대를 통한 가상 사설 통신망을 이용한 결제처리 시스템은, 고속 무선 인터넷 통신망을 임대하여 형성된 소정의 가상 사설 통신망을 이용한 결제처리 시스템에 있어서, 소정의 결제 관련 데이터(또는 결제승인요청 전문 데이터)를 생성한 후, 상기 결제 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 적어도 하나 이상의 패킷을 상기 고속 무선 인터넷 통신망으로 전송하는 결제단말과, 상기 결제단말이 전송한 적어도 하나 이상의 패킷을 상기 가상 사설 통신망에 위치하는 VPN(Virtual Private Network)서버로 전송하는 고속 무선 인터넷 통신망과, 상기 적어도 하나 이상의 패킷을 수신한 후, 상 기 결제 관련 데이터(또는 결제승인요청 전문 데이터)를 복원하고, 상기 복원된 결제 관련 데이터(또는 결제승인요청 전문 데이터)를 결제처리서버로 제공하는 VPN서버 및 상기 결제 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제승인서버와 연계하여 소정의 결제 처리 절차를 수행하는 결제처리서버를 포함하여 이루어지는 것을 특징으로 한다.A payment processing system using a virtual private communication network through a lease of a high speed wireless internet communication network according to the present invention is a payment processing system using a predetermined virtual private communication network formed by leasing a high speed wireless internet communication network. A payment terminal for generating at least one packet including the payment related data (or payment approval request data) after generating the approval request specialized data, and at least one transmitted by the payment terminal; A high-speed wireless Internet communication network for transmitting the above packet to a virtual private network (VPN) server located in the virtual private network, and after receiving the at least one or more packets, the payment related data (or payment approval request specialized data) is received. Restore the payment data (or payment authorization) VPN payment server for providing the professional text data to the payment processing server and a payment processing server for performing a predetermined payment process in connection with the payment approval server corresponding to the payment related data (or payment approval request data). It is characterized by.
본 발명에 따르면, 상기 결제처리서버는, 상기 결제승인서버로부터 상기 결제 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제승인 데이터를 수신한 후, 상기 결제승인 데이터에 대응되는 소정의 결제승인전문 데이터를 상기 VPN서버로 제공하는 것을 특징으로 하며, 상기 VPN서버는, 상기 결제승인전문 데이터를 포함하는 적어도 하나 이상의 패킷을 상기 고속 무선 인터넷 통신망으로 전송하는 것을 특징으로 하며, 상기 고속 무선 인터넷 통신망은, 상기 VPN서버가 전송한 적어도 하나 이상의 패킷을 상기 결제단말로 전송하는 것을 특징으로 하며, 상기 결제단말은, 상기 적어도 하나 이상의 패킷을 수신한 후, 상기 결제승인전문 데이터를 복원하고, 상기 결제승인전문 데이터를 소정의 화면출력장치 및/또는 인쇄장치를 통해 출력하는 것을 특징으로 한다.According to the present invention, the payment processing server, after receiving predetermined payment approval data corresponding to the payment related data (or payment approval request specialized data) from the payment approval server, the predetermined payment corresponding to the payment approval data Characterized in that the payment approval professional data provided to the VPN server, The VPN server, characterized in that for transmitting at least one or more packets containing the payment approval professional data to the high-speed wireless Internet communication network, The Internet communication network, characterized in that for transmitting at least one or more packets transmitted by the VPN server to the payment terminal, the payment terminal, after receiving the at least one or more packets, to restore the payment approval professional data, Outputting the payment approval data through a predetermined screen output device and / or printing device And that is characterized.
본 발명에 따르면, 상기 결제 관련 데이터(또는 결제승인요청 전문 데이터) 및/또는 결제승인전문 데이터는, 소정의 암호화 알고리즘에 의해 암호화 처리되는 것을 특징으로 한다.According to the present invention, the payment related data (or payment approval request specialized data) and / or payment approval specialized data are encrypted by a predetermined encryption algorithm.
또한, 상기 결제 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하고, 상기 결제승인전문 데이터를 암호화 처리하는 보안서버를 더 포함하여 이루어지는 것을 특징으로 한다.The apparatus may further include a security server that decrypts the payment related data (or payment approval request specialized data) and encrypts the payment approval specialized data.
또한, 상기 결제 관련 데이터(또는 결제승인요청 전문 데이터) 및/또는 결제승인전문 데이터의 안전성을 검증하는 보안서버를 더 포함하여 이루어지는 것을 특징으로 한다.The apparatus may further include a security server for verifying the safety of the payment related data (or payment approval request specialized data) and / or payment approval specialized data.
본 발명에 따르면, 상기 VPN서버와 상기 결제처리서버는, VAN(Value-Added Network)에 위치하는 것을 특징으로 한다.According to the present invention, the VPN server and the payment processing server, characterized in that located in a value-added network (VAN).
본 발명에 따르면, 상기 VPN서버와 상기 보안서버와 상기 결제처리서버는, 단일 서버로 이루어지거나, 또는 독립된 서버로 이루어지는 것을 특징으로 한다.According to the present invention, the VPN server, the security server and the payment processing server, characterized in that consisting of a single server or an independent server.
또한, 고속 무선 인터넷 통신망을 임대하여 형성된 소정의 가상 사설 통신망을 이용한 결제처리 시스템에 있어서, 소정의 결제 관련 데이터(또는 결제승인요청 전문 데이터)를 생성한 후, 소정의 암호화 방식에 따라 암호화하고, 상기 암호화 처리된 결제 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 적어도 하나 이상의 패킷을 상기 고속 무선 인터넷 통신망으로 전송하는 결제단말과, 상기 결제 단말이 전송한 적어도 하나 이상의 패킷을 상기 가상 사설 통신망에 위치하는 VPN(Virtual Private Network)서버로 전송하는 고속 무선 인터넷 통신망과, 상기 적어도 하나 이상의 패킷을 수신한 후, 상기 암호화된 결제 관련 데이터(또는 결제승인요청 전문 데이터)를 복원하고, 상기 복원된 결제 관련 데이터(또는 결제승인요청 전문 데이터)를 소정의 보안서버와 연계하여 복호화 처리한 후, 상기 복화화 된 결제 관련 데이터(또는 결제승인요청 전문 데이터) 또는 상기 복화화 된 결제 관련 데이터(또는 결제승인요청 전문 데이터)가 포함된 적어도 하나 이상의 패킷을 결제처리서버로 제공하는 VPN서버 및 상기 결제 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제승인서버와 연계하여 소정의 결제 처리 절차를 수행하는 결제처리서버를 포함하여 이루어지는 것을 특징으로 한다.In addition, in a payment processing system using a predetermined virtual private communication network formed by leasing a high-speed wireless Internet communication network, after generating predetermined payment-related data (or payment approval request specialized data), and encrypts according to a predetermined encryption method, A payment terminal for transmitting at least one packet including the encrypted payment related data (or payment approval request specialized data) to the high speed wireless internet communication network, and at least one packet transmitted by the payment terminal to the virtual private communication network; A high-speed wireless Internet communication network transmitting to a VPN (Virtual Private Network) server located in the network, and receiving the at least one packet, restoring the encrypted payment related data (or payment approval request specialized data), and restoring the restored data. Settle billing-related data (or billing authorization request data) After decrypting in association with the server, at least one packet including the complexed payment related data (or payment approval request specialized data) or the complexed payment related data (or payment approval request specialized data) is processed for payment. And a payment processing server that performs a predetermined payment processing procedure in connection with a VPN server provided to a server and a payment approval server corresponding to the payment related data (or payment approval request specialized data).
본 발명에 따르면, 상기 결제처리서버는, 상기 결제승인서버로부터 상기 결제 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제승인 데이터를 수신한 후, 상기 결제승인 데이터에 대응되는 소정의 결제승인전문 데이터 또는 상기 결제승인전문 데이터를 포함하는 적어도 하나 이상의 패킷을 상기 VPN서버로 제공하는 것을 특징으로 하며, 상기 VPN서버는, 상기 보안서버와 연계하여 상기 결제승인전문 데이터를 암호화 처리한 후, 상기 암호화 처리된 결제승인전문 데이터를 포함하는 적어도 하나 이상의 패킷을 상기 고속 무선 인터넷 통신망으로 전송하는 것을 특징으로 하며, 상기 고속 무선 인터넷 통신망은, 상기 VPN서버가 전송한 적어도 하나 이상의 패킷을 상기 결제단말로 전송하는 것을 특징으로 하며, 상 기 결제단말은, 상기 적어도 하나 이상의 패킷을 수신한 후, 상기 암호화된 결제승인전문 데이터를 복원하고, 상기 암호화된 결제승인전문 데이터를 복호화 한 후, 소정의 화면출력장치 및/또는 인쇄장치를 통해 출력하는 것을 특징으로 한다.According to the present invention, the payment processing server, after receiving predetermined payment approval data corresponding to the payment related data (or payment approval request specialized data) from the payment approval server, the predetermined payment corresponding to the payment approval data And providing at least one or more packets including payment approval specialized data or payment approval specialized data to the VPN server, wherein the VPN server encrypts the payment approval specialized data in association with the security server. And transmitting at least one packet including the encrypted payment approval specialized data to the high speed wireless internet communication network, wherein the high speed wireless internet communication network transmits the at least one packet transmitted by the VPN server. Characterized in that the transmission to the terminal, the payment terminal, the After receiving at least one packet, the encrypted payment approval professional data is restored, the encrypted payment approval professional data is decrypted, and then output through a predetermined screen output device and / or printing device .
본 발명에 따르면, 상기 보안서버는, 상기 결제 관련 데이터(또는 결제승인요청 전문 데이터) 및/또는 결제승인전문 데이터의 안전성을 검증하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.According to the present invention, the security server, characterized in that further comprises the step of verifying the safety of the payment related data (or payment approval request specialized data) and / or payment approval specialized data.
본 발명에 따르면, 상기 VPN서버와 상기 보안서버와 상기 결제처리서버는, VAN(Value-Added Network)에 위치하는 것을 특징으로 한다.According to the present invention, the VPN server, the security server and the payment processing server, characterized in that located in a value-added network (VAN).
본 발명에 따르면, 상기 VPN서버와 상기 보안서버와 상기 결제처리서버는, 단일 서버로 이루어지거나, 또는 독립된 서버로 이루어지는 것을 특징으로 한다.According to the present invention, the VPN server, the security server and the payment processing server, characterized in that consisting of a single server or an independent server.
또한, 고속 무선 인터넷 통신망을 통해 결제단말로부터 전송되는 소정의 결제 관련 데이터(또는 결제승인요청 전문 데이터) 패킷을 수신하는 패킷 수신수단과, 상기 결제 관련 데이터(또는 결제승인요청 전문 데이터)가 암호화 처리된 경우, 복호화 처리하는 보안처리수단 및 상기 복호화 처리된 결제 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제승인서버와 연계하여 소정의 결제 처리 절차를 수행하는 결제처리수단을 포함하여 이루어지는 것을 특징으로 한다.Further, a packet receiving means for receiving a predetermined payment related data (or payment approval request specialized data) packet transmitted from a payment terminal through a high-speed wireless internet communication network, and the payment related data (or payment approval request specialized data) is encrypted. The payment processing means for performing a predetermined payment processing procedure in connection with a payment approval server corresponding to the decrypted payment related data (or payment approval request specialized data). It features.
또한, 상기 결제처리수단에서 상기 결제승인서버로부터 상기 결제 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제승인 데이터를 수신한 후, 상기 결제승인 데이터에 대응되는 소정의 결제승인전문 데이터를 생성하고, 상기 보안처리수단에서 상기 결제승인전문 데이터를 암호와 처리하면, 상기 암호화 처리된 결제승인전문 데이터 패킷을 상기 고속 무선 인터넷 통신망으로 전송하는 패킷 전송수단을 더 포함하여 이루어지는 것을 특징으로 한다.In addition, the payment processing means receives predetermined payment approval data corresponding to the payment related data (or payment approval request specialized data) from the payment approval server, and then predetermined payment approval specialized data corresponding to the payment approval data. And generating, when the security processing means encrypts the payment approval specialized data, the packet transmission means for transmitting the encrypted payment approval specialized data packet to the high speed wireless internet communication network. .
본 발명에 따르면, 상기 각각의 수단은, VAN(Value-Added Network)에 위치하는 것을 특징으로 한다.According to the present invention, each of the means is characterized in being located in a value-added network (VAN).
본 발명에 따르면, 상기 각각의 수단은, 단일 서버에 위치하거나, 또는 복수개의 서버에 위치하는 것을 특징으로 한다.According to the invention, each said means is characterized in being located in a single server or in a plurality of servers.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상 세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users or operators. Therefore, the definition should be based on the contents throughout the present title.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also the configuration omitted as described above The relationship between the elements and the components added for the present invention will also be clearly understood.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.
도면1은 본 발명의 실시 방법에 따른 바람직한 시스템 구성을 도시한 도면이다.1 is a view showing a preferred system configuration according to the embodiment of the present invention.
보다 상세하게 도면1은 60 km/h 이상의 이동성과 1 Mbps급의 전송속도를 포함하는 무선 접속 기술을 제공하는 HPi(High-speed Portable Internet) 기반의 2.3GHz 고속 무선 인터넷 시스템에 구비된 결제단말(165)에 있어서, 상기 고속 무선 인터넷 시스템을 망 하부구조로 이용하고, VAN사 네트워크(100)에 구비된 VPN 서버(110)를 VAN 접속점으로 이용하는 고속 무선 인터넷 기반 가상 결제 통신망(Virtual Payment Network; VPN, 이하 VPN이라고 한다.)의 바람직한 구성을 도시한 것으로서, 상기 결제단말(165)이 상기 고속 무선 인터넷에 망 접속시, 상기 결제 단말은 상기 가상 결제 통신망을 통해 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)에 자동 연결(또는 우선 연결)하는 것을 특징으로 하며, 이후 상기 결제 단말에서 상기 VAN사 네트워크(100) 및/또는 인터넷에 구비된 적어도 하나 이상의 서버(또는 장치)를 대상으로 발생하는 모든 트래픽은 상기 VPN 서버(110)를 게이트웨이 및/또는 프록시 서버로 하여 발생하는 것을 특징으로 하는 시스템에 대한 것이다.More specifically, Figure 1 shows a payment terminal provided in a 2.3 GHz high-speed wireless Internet system based on HPi (High-speed Portable Internet) providing a wireless access technology including mobility of 60 km / h or more and a transmission speed of 1 Mbps. 165) A high-speed wireless Internet-based virtual payment network (VPN) using the high-speed wireless Internet system as a network infrastructure and using a
상기 2.3GHz 주파수대역의 고속 무선 인터넷 시스템은 OFDMA(Orthogonal Frequency Division Multiple Access)/TDD(Time Division Duplex) 방식의 광대역 무선전송기술을 사용하여 셀룰러 형태의 망 구성과, IP 기반 무선 데이터 서비스의 상/하향 비대칭 전송 특성에 효과적으로 적응할 수 있으며, 핸드오프를 지원하여 서비스 중단 없이 셀간 이동성을 보장하고, 휴대형 단말기에 IP를 동적 또는 정적 으로 할당할 수 있으며, 또한 허락되지 않은 사용자들의 시스템 접근을 보다 효율적으로 방지하는 인증 기능을 수행하며, 종래 유선 인터넷에서 제공하는 스트리밍 비디오, FTP, 메일, 채팅 등과 같은 다양한 형태의 IP 기반 패킷 데이터의 고속 전송에 적합하도록 지연 시간 및 패킷 손실에 대한 서비스 품질을 보장하는 특징을 포함하여 이루어진다.The high-speed wireless Internet system of the 2.3 GHz frequency band is a cellular network configuration using an Orthogonal Frequency Division Multiple Access (OFDMA) / Time Division Duplex (TDD) scheme and a network configuration of IP-based wireless data services. It can effectively adapt to the down-symmetric transmission characteristics, support handoff to ensure cell-to-cell mobility without interruption of service, dynamically or statically assign IP to handheld terminals, and more efficiently access system access by unauthorized users. It prevents authentication and guarantees quality of service against delay and packet loss for high speed transmission of various types of IP-based packet data such as streaming video, FTP, mail, chat, etc. It is made, including.
도면1을 참조하면, 상기 고속 무선 인터넷 시스템은 고속 무선 인터넷에 정의된 통신 프로토콜 스택을 처리하는 기능이 구비된 적어도 하나 이상의 결제단말(165)(예컨대, AT(Access Terminal) 또는 PSS(Portable Subscriber Station))과, 기지국(165)(예컨대, AP(Access Point) 또는 RAS(Radio Access Station))과, 패킷 액세스 라우터(Pecket Access Router; PAR(160)) 및 적어도 하나 이상의 PAR(160)을 연결하는 사업자 네트워크로 구성되는 것을 특징으로 하며, 또한 상기 사업자 네트워크는 상기 결제단말(165)에 대한 IP의 이동성을 위한 HA(150)(Home Agent)와, 사용자의 인증 및 과금을 위한 AAA(135)(Authentication, Authorization and Accounting) 서버와, 관리 서버(Network Management System) 및 외부 무선망과 연동하는 FA(140)(Foreign Agent)를 더 포함하여 이루어진다. Referring to FIG. 1, the high-speed wireless Internet system includes at least one payment terminal 165 (eg, an access terminal (AT) or a portable subscriber station (PSS)) equipped with a function of processing a communication protocol stack defined in the high-speed wireless internet. ), A base station 165 (eg, an access point (AP) or a radio access station (RAS)), a packet access router (PAR 160), and at least one
본 발명의 바람직한 실시 방법을 따르는 도면1을 참조하면, 상기 고속 무선 인터넷 시스템은 상기 고속 무선 인터넷에 접속하는 결제단말(165)에 MIP를 할당 및 등록하기 위한 DHCP(130)(Dynamic Host Configuration Protocol) 서버와 DNS(145)를 더 포함하며, 사업자의 의도 및/또는 부가 서비스 종류에 따라 적어도 하나 이상의 구성요소가 더 추가되는 것이 가능할 것이다.Referring to Figure 1 according to a preferred embodiment of the present invention, the high-speed wireless Internet system DHCP (130) (Dynamic Host Configuration Protocol) for allocating and registering a MIP to the
상기 결제단말(165)은 상기 고속 무선 인터넷 시스템에서 무선 채널의 종단점으로서, 상기 기지국(165)과 OFDMA 방식으로 통신하며, 무선채널 송수신 기능, MAC 처리 기능, 핸드오버 기능, 사용자 인증 및 암호화 기능, 무선링크 제어관리 기능 등을 수행한다.The
상기 기지국(165)은 유무선 채널 변환기능을 수행하여 상기 결제단말(165)로부터 수신되는 정보(또는 데이터)를 상기 PAR(160)로 전달하거나 반대로 PAR(160)로부터 수신하는 각종 정보(또는 데이터)들을 OFDMA 기반의 무선신호로 변환하여 상기 결제단말(165)로 전달하며, 또한 오류 없는 패킷 송수신을 위한 패킷 재전송 기능, 무선 자원의 효율적 운용을 위한 패킷 스케쥴링(Packet Schedulling) 및 무선 대역폭 할당 기능, 레인징(Ranging) 기능, 패킷 호 연결 설정, 유지, 해제 등과 관련된 연결 제어와 핸드오버 제어 기능 및 PAR(160) 접속 기능 등을 수행한다. The
*상기 PAR(160)는 다수개의 기지국(165)들과 접속되어 이들을 관리하며, PAR(160)내에서 고속의 이동성을 보장하기 위한 핸드오버 제어 기능 등을 수행한다. 이를 위해, 상기 기지국(165)과 PAR(160)간에는 IP 프로토콜을 기반으로 접속 되며, 고속 패킷 전송을 위해 기가비트 이더넷 스위치를 기반으로 구성되는 것이 바람직하다.The
또한, 상기 고속 무선 인터넷 시스템은 고속 무선 통신을 제공하기 위해 결제단말(165)과 기지국(165) 사이에는 Uh 인터페이스, 기지국(165)과 PAR(160) 사이에는 Ah 인터페이스, PAR(160)과 PAR(160) 사이에는 Ph 인터페이스, PAR(160)와 사업자 네트워크의 AAA(135) 및 HA(150) 사이에는 Ih 인터페이스 등이 구비된다.In addition, the high-speed wireless Internet system is Uh interface between the
상기 결제단말(165)과 기지국(165) 사이에 구비되는 Uh 인터페이스는 HPi의 물리계층(PHYsical; PHY) 및 매체접근제어(Media Access Control; MAC) 규격을 따르며, 상기 물리계층 및 MAC 규격은 LOS(Line Of Sight)가 보장되지않는 다중 경로 채널 환경을 갖는 2.3GHz 대역을 기준으로 하며, IEEE 802.16 시리즈의 무선 접속 규격을 기반으로 하여 이동성을 부여한다. The Uh interface provided between the
본 발명의 실시 방법에 따르면, 상기 Uh 인터페이스의 상기 물리계층 규격은 IEEE802.16 규격에서 OFDMA에 해당하는 항목은 모두 포함하며, IEEE 802.16 대비 변경된 부분은 프레임 구조, 상향 링크와 하향 링크에 대한 OFDMA 부반송파 할당 방법과 채널 부호화 방법 등이다. 또한, 추가된 부분은 최대 반경 1km를 수용하기 위한 TTG(Transmit/receive Transition Gap)와 RTG(Receive/transmit Transition Gap) 및 RF 파라미터에 대한 것 등이다. 또한, 상기 MAC 규격은 OFDMA PHY에 최적 화되는데, 레인징 및 대역폭 요청 절차를 OFDMA PHY에 맞도록 수정하고, 이동성 지원을 위한 핸드오버 기능을 추가하였다. 또한 단말의 전력소모를 줄이기 위한 수면모드 기능 및 통신 두절 상태를 확인하고 두절시 할당된 자원을 회수하기 위한 메커니즘 등이 추가되었다.According to an embodiment of the present invention, the physical layer standard of the Uh interface includes all items corresponding to OFDMA in the IEEE802.16 standard, and the changed parts of the IEEE 802.16 standard are OFDMA subcarriers for frame structure, uplink and downlink. Allocation method and channel encoding method. Additional additions include Transmit / Receive Transition Gap (TGT), Receive / Transmit Transition Gap (RTG), and RF parameters to accommodate a maximum radius of 1km. In addition, the MAC standard is optimized for the OFDMA PHY. The ranging and bandwidth request procedures are modified to fit the OFDMA PHY, and a handover function for mobility support is added. In addition, a sleep mode function for reducing power consumption of the terminal and a mechanism for checking a communication interruption state and recovering resources allocated in case of a disconnection have been added.
상기 기지국(165)과 PAR(160) 사이의 Ah 인터페이스는 기지국(165)과 PAR(160) 사이의 원활한 통신을 위한 제어 메시지들을 규정하고 있는 ANAP(Access Network Application PAR(160)t) 프로토콜이 사용되고, 상기 PAR(160)과 PAR(160) 사이의 Ph 인터페이스는 PAR(160)간의 원활한 통신을 위한 제어 메시지들을 규정하고 있는 PPAP(PAR(160)-PAR(160) Application PAR(160)t) 프로토콜이 사용된다. The Ah interface between the
상기 PAR(160)과 AAA(135) 사이의 Ih 인터페이스를 위한 규격은 IETF 다이아미터 기반(Diameter Base) 프로토콜을 기본으로 하며, 또한 상기 IETF Diameter MIP Application과 IETF Diameter EAP(Extensible Authentication Protocol)를 참조한다. 또한, 상기 PAR(160)와 HA(150) 사이의 Ih 인터페이스를 위한 규격은 IETF RFC 3344의 MIP(Mobile IP)를 기본으로 하며, MIP NAI(Network Access Identification) 확장자, MIP CHA(150)llenge/Response 확장자, AAA(135) 등록키(Registration Key) 확장자, AAA(135) NAI를 위한 MIP 확장자 및 역 터널링(Reverse Tunneling)을 위한 MIP 확장자 등을 추가하여 사용한다.The standard for the Ih interface between the
본 발명의 실시 방법에 따르면, 소정의 카드 단말에 상기 OFDMA 기반 무선 접속 기능이 내장되어 고속 무선 인터넷 기반 전자결제 처리를 수행하는 일체형 결제단말(165)과, 소정의 카드 단말단과 상기 OFDMA 기반 무선 접속 기능을 구비한 무선 단말단이 연결되어 고속 무선 인터넷 기반 전자결제 처리를 수행하는 모듈형 결제단말(165)과, 소정의 카드 단말단과 OFDMA 기반 무선 단말기가 연동하여 전자결제 처리를 수행하는 연동형 결제단말(165)을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다According to an embodiment of the present invention, an
상기 결제단말(165)은 소정의 기지국(165)과 PAR(160)를 적어도 하나 이상 포함하여 이루어지는 고속 무선 인터넷 시스템을 통해 소정의 VAN(Value Added Network)사 네트워크와 자동 연결(또는 우선 연결)하는 것을 특징으로 하며, 상기 결제단말(165)과 VAN사 네트워크(100)는 상기 고속 무선 인터넷과 소정의 전용선을 통해 직접 연결되거나, 및/또는 상기 고속 무선 인터넷과 인터넷을 통해 연결되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.The
도면1을 참조하면, 상기 VAN사 네트워크(100)는 상기 결제단말(165)이 상기 고속 무선 인터넷을 통해 최초 접속하는 VPN(Virtual Payment Network) 서버를 포함하여 이루어지는 것을 특징으로 하며, 또한 상기 VAN사에 정의된 고유한 기능(예컨대, 전자결제 처리를 위한 고속 무선 인터넷용 신용 조회 단말의 기능을 수행하는 결제단말(165)과 카드사/은행을 중개하는 기능)을 수행하는 소정의 결제처리서 버와, 상기 결제단말(165)에 대한 보안 절차를 수행하는 소정의 보안 서버(120)가 상기 VPN 서버(110)와 연동하는 것을 특징으로 한다. 상기 VPN 서버(110)와 결제처리서버는 본 도면1과 같이 상기 VAN사 네트워크(100) 상에서 상호 연동하는 서로 다른 서버에 구현되거나, 및/또는 하나의 서버에 구현되어도 무방하다. 또한, 상기 VPN 서버(110)와 보안 서버(120) 역시 본 도면1과 같이 상기 VAN사 네트워크(100) 상에서 상호 연동하는 서로 다른 서버에 구현되거나, 및/또는 하나의 서버에 구현되어도 무방하다.Referring to Figure 1, the
본 발명의 실시 방법에 따르면, 상기 VAN사 네트워크(100)는 상기 VNA사 네트워크의 상기 고속 무선 인터넷을 통해 상기 VPN 서버(110)와 자동 연결(또는 우선 연결)하는 적어도 하나 이상의 VPN용 결제단말(165) 및/또는 VPN용 가입자 정보를 저장하는 VPN 가입자 정보 D/B(105)를 포함하여 이루어지는 것이 바람직하며, 이에 의해 상기 VAN사 네트워크(100)에서 상기 VPN 서버(110)와 자동 연결(또는 우선 연결)하는 적어도 하나 이상의 결제단말(165) 및/또는 가입자에 대한 인증 절차가 수행될 수 있다.According to the embodiment of the present invention, the
본 발명의 실시 방법에 따르면, 상기 VAN사 네트워크(100)는 상기 VPN 서버(110)와 연동하는 적어도 한 이상의 단말 관리 서버 및/또는 커뮤니티 서버 등을 더 포함하여 이루어질 수 있으며, 상기 VAN사 네트워크(100)를 운영하는 VAN 사업자의 의도에 따라 적어도 하나 이상의 서버가 상기 VPN 서버(110)와 연동하여 구비 될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to the exemplary embodiment of the present invention, the
*상기 VPN 서버(110)는 상기 고속 무선 인터넷 상의 결제단말(165) 중 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 적어도 하나 이상의 결제단말(165)에 대하여, 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)되기 위한 VAN사 네트워크(100) 접속점의 기능을 수행하는 것을 특징으로 하며, 이에 의해 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 결제단말(165)은 상기 VPN 서버(110)를 통해 적어도 하나 이상의 연결대상 서버와 통신채널을 연결하며, 또한 상기 VPN 서버(110)를 통해 적어도 하나 이상의 연결대상 서버와 적어도 하나 이상의 패킷을 송수신하는 것을 특징으로 한다. 예컨대, 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 결제단말(165) 입장에서 상기 VPN 서버(110)는 상기 고속 무선 인터넷 이외의 외부 네트워크에 구비된 적어도 하나 이상의 서버(또는 장치)와 통신하기 위한 프록시 서버의 기능을 수행하는 것이 바람직하다.* The
본 발명에 따르면, 상기 VPN 서버(110)는 상기 고속 무선 인터넷 상의 결제단말(165) 중 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 적어도 하나 이상의 결제단말(165)에 대하여 상기 고속 무선 인터넷 시스템을 망 하부구조로 이용하는 고속 무선 인터넷 기반 가상 결제 통신망을 구현하는 것을 특징으로 한다.According to the present invention, the
본 발명의 일 실시 방법에 따르면, 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 결제단말(165)이 소정의 고속 무선 인터넷용 신용 조회 단말이고, 또한 상기 고속 무선 인터넷용 신용 조회 단말로부터 상기 VAN사 네트워크(100)에 구비된 소정의 결제처리서버와 트래픽 연결이 요청되는 경우, 상기 VPN 서버(110)는 상기 고속 무선 인터넷용 신용 조회 단말과 상기 결제처리서버 사이에 통신채널을 연결하는 것이 바람직하다. 또한, 상기 고속 무선 인터넷용 신용 조회 단말로부터 상기 통신 채널을 통해 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 수신되는 경우, 상기 VPN 서버(110)는 상기 통신채널을 통해 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 결제처리서버로 중계 전송하는 것이 바람직하다. 또한, 상기 결제처리서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)가 상기 통신채널을 통해 전송되는 경우, 상기 VPN 서버(110)는 상기 통신채널을 통해 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전송한 고속 무선 인터넷용 신용 조회 단말로 중계 전송하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the
본 발명의 다른 일 실시 방법에 따르면, 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 결제단말(165)로부터 상기 VAN사 네트워크(100)에 구비된 적어도 하나 이상의 서버(예컨대, 단말 관리 서버 및/또는 커뮤니티 서버 등)와 트래픽 연결이 요청되는 경우, 상기 VPN 서버(110)는 상기 결제단말(165)과 상기 VAN사 네트워크(100)에 구비된 적어도 하나 이상의 서버와 통신채널을 연결하는 것이 바람직하다. 또한, 상기 결제단말(165)로부터 상기 VAN사 네트워크(100)에 구비된 적어도 하나 이상의 서버를 수신측으로 하는 패킷이 수신되는 경우, 상기 VPN 서버(110)는 상기 통신채널을 통해 상기 패킷을 상기 VAN사 네트워크(100)에 구비된 서버로 중계 전송하는 것이 바람직하다. 또한, 상기 VAN사 네트워크(100)에 구비된 서버로부터 상기 통신채널이 연결된 결제단말(165)을 수신측으로 하는 패킷이 수신되는 경우, 상기 VPN 서버(110)는 상기 통신채널을 통해 상기 패킷을 상기 통신채널이 연결된 결제단말(165)로 중계 전송하는 것이 바람직하다.According to another exemplary embodiment of the present invention, at least one or more servers (eg, terminals) provided in the
본 발명의 또다른 일 실시 방법에 따르면, 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 결제단말(165)로부터 상기 VAN사 네트워크(100)와 연결된 인터넷 상에 외부에 구비된 적어도 하나 이상의 서버(또는 장치)(예컨대, 인터넷 상에 구비된 웹서버 및/또는 인터넷에 연결된 적어도 하나 이상의 장치(또는 서버) 등)와 트래픽 연결이 요청되는 경우, 상기 VPN 서버(110)는 상기 결제단말(165)과 상기 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치)와 통신채널을 연결하는 것이 바람직하다. 또한, 상기 결제단말(165)로부터 상기 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치)를 수신측으로 하는 패킷이 수신되는 경우, 상기 VPN 서버(110)는 상기 통신채널을 통해 상기 패킷을 상기 인터넷 상 구비된 상기 서버(또는 장치)로 중계 전송하는 것이 바람직하다. 또한, 상기 인터 넷 상에 구비된 서버로부터 상기 통신채널이 연결된 결제단말(165)을 수신측으로 하는 패킷이 수신되는 경우, 상기 VPN 서버(110)는 상기 통신채널을 통해 상기 패킷을 상기 통신채널이 연결된 결제단말(165)로 중계 전송하는 것이 바람직하다.According to another embodiment of the present invention, at least the externally provided on the Internet connected to the
상기 결제처리서버는 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 결제단말(165)이 소정의 고속 무선 인터넷용 신용 조회 단말인 경우, 상기 고속 무선 인터넷용 신용 조회 단말로부터 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 수신하고, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 판독하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 전자결제를 처리하는 카드사 및/또는 은행을 확인하고, 상기 확인된 카드사 서버 및/또는 은행 서버로 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 제공하고, 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신하고, 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 고속 무선 인터넷용 신용 조회 단말로 전송하는 일련의 절차를 수행하는 서버로서, 상기 VAN사 네트워크(100) 내에 구비되는 것을 특징으로 한다.When the
본 발명의 실시 방법에 따르면, 상기 결제처리서버는 상기 VPN 서버(110)를 통해 상기 고속 무선 인터넷 시스템에 구비된 결제단말(165) 중 전자결제 처리 기 능이 구비된 고속 무선 인터넷용 신용 조회 단말과 연결되는 것이 바람직하며, 및/또는 소정의 전용선(예컨대, 폐쇄 네트워크)을 통해 상기 카드사 서버 및/또는 은행 서버와 연결되는 것이 바람직하다.According to an embodiment of the present invention, the payment processing server and the credit inquiry terminal for the high-speed wireless Internet equipped with the electronic payment processing function of the
상기 보안 서버(120)는 상기 고속 무선 인터넷 시스템 상서 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 결제단말(165)과 상기 VAN사 네트워크(100)에 구비된 적어도 하나 이상의 서버 및/또는 상기 VAN사 네트워크(100)와 연동하는 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치) 사이에 요구되는 보안 요구사항을 충족하는 서버로서, 상기 VAN사 네트워크(100) 내에 구비되는 것을 특징으로 한다.The security server 120 may include a
본 발명의 일 실시 방법에 따르면, 상기 보안 서버(120)는 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 결제단말(165)로부터 상기 VAN사 네트워크(100)에 구비된 적어도 하나 이상의 서버 및/또는 상기 VAN사 네트워크(100)와 연동하는 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치)를 수신측으로 하여 상기 VPN 서버(110)로 수신되는 데이터가 소정의 암호화 방식으로 암호화되어 있는 경우, 상기 암호화된 데이터를 상기 암호화 방식에 대응하는 소정의 복호화 방식으로 복호화하는 기능을 포함하여 이루어지는 것이 바람직하다. 또한, 상기 VAN사 네트워크(100)에 구비된 적어도 하나 이상의 서버 및/또는 상기 VAN사 네트워크(100)와 연동하는 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치)로 부터 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 결제단말(165)로 전송되는 데이터를 소정의 암호화 방식으로 암호화하여 전송해야 하는 경우, 상기 전송되는 데이터를 상기 정의된 암호화 방식으로 암호화하여 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 결제단말(165)로 전송하는 것이 바람직하다. 당업자의 의도 및/또는 상기 보안 서버(120)의 실시 방법에 따라 상기와 같은 보안 서버(120) 기능은 상기 VPN 서버(110)에 구비되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the security server 120 is at least one provided in the
본 발명의 다른 일 실시 방법에 따르면, 상기 보안 서버(120)는 상기 VAN사 네트워크(100)에 구비된 적어도 하나 이상의 서버 및/또는 상기 VAN사 네트워크(100)와 연동하는 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치)로부터 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 결제단말(165)을 수신측으로 하여 상기 VPN 서버(110)로 수신되는 데이터가 바이러스에 감염되어 있거나, 및/또는 악성 코드를 포함하고 있는지 검증하고, 만약 상기 데이터에 바이러스가 감염되어 있는 경우 이를 경고 및/또는 치료하거나, 및/또는 상기 데이터에 악성 코드가 포함되어 있는 경우 이를 경고 및/또는 제거하는 것이 바람직하다. 또한, 상기 보안 서버(120)는 소정의 보안 정책에 따라 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 결제단말(165)로부터 상기 VAN사 네트워크(100)에 구비된 적어도 하나 이상의 서버 및/또는 상기 VAN사 네트워크(100)와 연동하는 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치)를 수신측으로 하여 상기 VPN 서버(110)로 수신되는 데이터가 바이러스에 감염되어 있거나, 및/또는 악성 코드를 포함하고 있는지 검증하고, 만약 상기 데이터에 바이러스가 감염되어 있는 경우 이를 경고 및/또는 치료하거나, 및/또는 상기 데이터에 악성 코드가 포함되어 있는 경우 이를 경고 및/또는 제거하는 것이 바람직하다. 당업자의 의도 및/또는 상기 보안 서버(120)의 실시 방법에 따라 상기와 같은 보안 서버(120) 기능은 상기 VPN 서버(110)에 구비되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, the security server 120 is at least one or more servers provided in the
본 발명의 다른 일 실시 방법에 따르면, 상기 보안 서버(120)는 상기 고속 무선 인터넷 시스템 상에서 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 결제단말(165)이 상기 VPN 서버(110)로 트래픽 연결을 위한 통신경로를 자동 연결(또는 우선 연결)하는 경우, 상기 VAN사 네트워크(100)에 구비된 VPN 가입자 정보 D/B(105)와 연동하여 상기 결제단말(165)에 대한 권한 인증 및/또는 상기 결제단말(165) 이용자에 대한 가입자 인증을 수행하는 것이 바람직하며, 당업자의 의도 및/또는 상기 보안 서버(120)의 실시 방법에 따라 상기와 같은 보안 서버(120) 기능은 상기 VPN 서버(110)에 구비되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the security server 120 has a
이하, 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 고속 무선 인터넷 상의 결제단말(165)과 상기 VPN 서버(110)를 구비한 VAN사 네트워크(100) 사이에 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인 터넷 기반 가상 결제 통신망을 구현하기 위해 상기 VAN사와 상기 고속 무선 인터넷 시스템을 제공하는 망 사업자 사이에 수행되어야 하는 과정을 설명한다.Hereinafter, the high-speed wireless Internet system between the
도면2는 본 발명의 실시 방법에 따라 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 결제 통신망 제공을 위한 가입자 프로파일 정보 저장 과정을 도시한 도면이다.2 is a diagram illustrating a subscriber profile information storing process for providing a high speed wireless internet based virtual payment communication network having a high speed wireless internet system as a network infrastructure according to an embodiment of the present invention.
보다 상세하게 본 도면2는 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 고속 무선 인터넷 상의 결제단말(165)과 상기 VPN 서버(110)를 구비한 VAN사 네트워크(100) 사이에 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 결제 통신망을 구현하기 위해 상기 고속 무선 인터넷 시스템에 VPN용 가입자 프로파일 정보를 저장하는 과정에 대한 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조하여 본 발명의 핵심적인 기술적 특징을 위배하지 않는 범위에서 상기 고속 무선 인터넷 시스템에 VPN용 가입자 프로파일 정보를 저장하는 다양한 실시예를 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, FIG. 2 shows a connection between the
도면2를 참조하면, 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 고속 무선 인터넷 상의 결제단말(165)과 상기 VPN 서버(110)를 구비한 VAN사 네트워크(100) 사이에 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 결제 통신망을 구현하기 위해, 상기 VAN사와 고속 무선 인터넷 시스템을 제공하는 망 사업자는 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 결제 통신망을 공급 및/또는 사용하기 위한 업무 제휴를 체결한다(200).Referring to FIG. 2, the
본 발명의 실시 방법에 따르면, 상기 업무 제휴 내용은 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)되어 고속 무선 인터넷 기반 가상 결제 통신망을 구성하는 상기 결제단말(165)에 구현되어야 할 기능구성요소와, 상기 결제단말(165)로 고속 무선 인터넷 기반 가상 결제 통신망을 제공하기 위해 상기 고속 무선 인터넷 시스템에 구비된 적어도 하나 이상의 망 구성요소에 제공되어야 할 적어도 하나 이상의 VPN 공급용 기능구성요소가 정의되는 것이 바람직하다.According to an embodiment of the present invention, the business cooperation contents are automatically connected (or preferentially connected) with the
또한, 상기 업무 제휴 내용은 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 결제 통신망에 제공되어야 할 보안 요구 사항이 정의되는 것이 바람직하다. In addition, the business cooperation content is preferably defined security requirements to be provided to a high-speed wireless Internet-based virtual payment communication network having the high-speed wireless Internet system as a network infrastructure.
특히, 상기 VAN사 네트워크(100)의 기본적인 업무영역이 전자결제 처리에 해당하기 때문에, 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 결제 통신망에 제공되어야 할 보안 요구 사항은 고도해야 한다. In particular, since the basic business area of the
이를 위해, 상기 VAN사는 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 결제 통신망에 대하여 종단간(예컨대, 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 결제단말(165)과 VPN 서버(110)(또는 보안 서버(120)) 사이) 암호화/복호화 기능을 실현하는 것이 바람직하며, 상기 망 사업자는 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 결제단말(165)과 상기 VAN상 네트워크에 구비된 VPN 서버(110)(또는 보안 서버(120))를 연결하는 통신 경로에 외부 침입을 방지하는 기능을 실현하는 것이 바람직하다.To this end, the VAN company for the high-speed wireless Internet-based virtual payment communication network having the high-speed wireless Internet system as a network infrastructure end-to-end (for example, the automatic connection (or preferential connection) with the VAN company network 100) ( 165) between the VPN server 110 (or the security server 120) to realize an encryption / decryption function, and the network operator automatically connects (or prioritizes) the connection with the
상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 결제 통신망을 공급 및/또는 사용하기 위한 업무 제휴가 체결되면, 상기 망 사업자는 해당 고속 무선 인터넷 시스템을 구성하는 망 구성요소에 상기 업무 제휴 내용에 대응하는 VPN 공급용 기능구성을 구현한다(205).When a business alliance for supplying and / or using a high-speed wireless Internet-based virtual payment communication network having the high-speed wireless internet system as a network infrastructure is concluded, the network operator provides the service to a network component constituting the high-speed wireless internet system. A function configuration for VPN supply corresponding to the contents of the cooperation is implemented (205).
상기와 같이 VAN사와 망 사업자 사이에 업무 제휴가 체결되고, 상기 고속 무선 인터넷 시스템에 상기 업무 제휴 내용에 대응하는 VPN 공급용 기능구성이 구현되면, 상기 VAN사는 소정의 영업행위를 통해 소정의 VPN용 가입자로부터 상기 망 사업자와의 업무 제휴 내용에 대응하는 소정의 VPN용 가입자 정보를 획득한다(210).If a business alliance is concluded between the VAN company and the network operator as described above, and a VPN supply function configuration corresponding to the business alliance is implemented in the high-speed wireless Internet system, the VAN company uses a predetermined VPN for a predetermined VPN. In operation 210, predetermined VPN subscriber information corresponding to the contents of the business cooperation with the network operator is obtained from the subscriber.
본 발명의 일 실시 방법에 따르면, 상기 VPN 가입자는 상기 VAN사를 통한 소정의 전자결제 처리 기능이 구비된 고속 무선 인터넷용 신용 조회 단말을 이용하는 가맹점일 수 있으며, 이 때 상기 VPN용 가입자 정보는 상기 가맹점 정보를 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the VPN subscriber may be a merchant using a credit inquiry terminal for high-speed wireless Internet equipped with a predetermined electronic payment processing function through the VAN company, wherein the subscriber information for the VPN is the It is preferable to include affiliated store information.
본 발명의 다른 일 실시 방법에 따르면, 상기 VPN 가입자는 상기 VAN사 네트워크(100)를 통해 고도한 보안성을 요구하는 고속 무선 인터넷 서비스를 제공받고자 하는 적어도 하나 이상의 개인 가입자일 수 있으며, 이 때 상기 VPN용 가입자 정보는 상기 개인 가입자에 대한 개인 정보를 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the VPN subscriber may be at least one individual subscriber who wants to be provided with a high-speed wireless Internet service requiring high security through the
상기와 같이 가입자 정보가 획득되면, 상기 VAN사는 상기 획득된 가입자 정보를 상기 VPN용 가입자 정보 D/B에 저장하고(215), 상기 VPN 가입자에게 상기 망 사업자와의 업무 제휴 내용에 대응하는 VPN용 결제단말(165)을 제공(또는 임대)하거나, 또는 판매한다.When the subscriber information is obtained as described above, the VAN company stores the obtained subscriber information in the subscriber subscriber information D / B for the VPN (215), and the VPN subscriber for the VPN corresponding to the business alliance with the network operator. The
본 발명에 따르면, 상기 VPN용 결제단말(165)은 소정의 트래픽 연결 요청시, 상기 트래픽 연결이 상기 고속 무선 인터넷 시스템과 연결된 상기 VAN사 네트워크(100)와 상기 트래픽 연결을 위한 통신경로를 자동 연결(또는 우선 연결)하도록 하는 기능구성을 구비하는 것을 특징으로 한다.According to the present invention, the
또한, 상기 VAN사는 VPN용 가입자 정보와 상기 망 사업자와의 업무 제휴 내용에 대응하여 상기 VPN 가입자에게 제공(또는 임대)하거나 또는 판매한 결제단말(165) 등록정보를 포함하는 소정의 VPN용 가입자 프로파일 정보를 생성하고(225), 상기 VPN용 가입자 프로파일 정보를 상기 망 사업자에게 제공한다(230).In addition, the VAN company is a predetermined VPN subscriber profile including the subscriber registration information for the VPN and the
본 발명의 실시 방법에 따르면, 상기 VPN용 가입자 프로파일 정보는 상기 고속 무선 인터넷 기반 가상 결제 통신망의 VAN사 네트워크(100)에 구비된 VPN 서버(110) 주소 정보와, 상기 결제단말(165)이 VPN 서버(110)에 접속하기 위한 통신 포트 정보를 포함하는 VPN 연결 정보를 더 포함하는 것이 바람직하다.According to an embodiment of the present invention, the subscriber profile information for the VPN includes the
*상기 VAN사로부터 상기 VPN용 가입자 프로파일 정보를 제공받은 망 사업자는 상기 VPN용 가입자 프로파일 정보와 상기 VAN사 정보를 연계 처리하여 소정의 가입자 프로파일 정보 저장용 저장매체(235)(예컨대, 고속 무선 인터넷의 AAA(135) 서버에 구비된 가입자 프로파일 정보 저장용 저장매체)에 저장한다. * The network operator receiving the VPN subscriber profile information from the VAN company associates the VPN subscriber profile information with the VAN company information to store a predetermined subscriber profile information storage medium 235 (eg, high-speed wireless Internet). Storage medium for storing the subscriber profile information provided in the
본 발명의 다른 실시 방법에 따르면, 상기 망 사업자가 상기 VPN용 가입자 프로파일 정보만으로 상기 결제단말(165)이 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 결제단말(165)인지 확인할 수 있다면, 상기 망 사업자는 상기 가입자 프로파일 정보 저장용 저장매체에 상기 VPN용 가입자 프로파일 정보만 저장하여도 무방하다.According to another exemplary embodiment of the present invention, the network operator determines whether the
상기와 같이 VPN용 가입자 프로파일 정보가 저장된 후, 상기 망 사업자는 상기 고속 무선 인터넷 시스템을 통해 VPN용 결제단말(165)에 대한 고속 무선망 접속 서비스를 제공하게 된다(240).After the subscriber profile information for the VPN is stored as described above, the network service provider provides a high speed wireless network access service to the
이하, 상기 도면1에 도시된 고속 무선 인터넷 망 구성과 VAN사 네트워크(100) 구성을 근거로, 상기 고속 무선 인터넷에 구비되는 망 구성요소 중 상기 PAR(160)에 의해 관리되는 상기 가입자 프로파일 정보와 서비스 플로우 정보를 제어함으로써, 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 결제 통신망을 구현하는 바람직한 실시예를 설명한다. Hereinafter, the subscriber profile information managed by the
그러나, 상기 가상 결제 통신망의 기술적 특징이 본 실시예로 한정되는 것은 결코 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시되는 도면과 설명을 통해 본 발명의 핵심적인 기술적 특성을 위배하지 않는 범위에서 상기 고속 무선 인터넷 시스템에 구비되는 적어도 하나 이상의 구성요소를 변경하여 가상 결제 통신망을 구성하는 다양한 실시 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.However, the technical features of the virtual payment communication network is not limited to this embodiment, and those skilled in the art to which the present invention pertains, the core technical features of the present invention through the drawings and descriptions shown below It is possible to easily infer various implementation methods for configuring a virtual payment communication network by changing at least one or more components included in the high-speed wireless Internet system without violating characteristics, and thus, the present invention is not limited thereto. It is obvious.
*도면3a와 도면3b는 본 발명의 실시 방법에 따라 고속 무선 인터넷 상의 PAR(160)에서 생성 및 관리되는 VPN용 가입자 관련 정보를 예시한 도면이다.3A and 3B are diagrams illustrating subscriber related information for a VPN generated and managed in a
보다 상세하게 본 도면3a와 도면3b는 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)되는 고속 무선 인터넷 상의 결제단말(165)과 상기 VPN 서버(110)를 구비한 VAN사 네트워크(100) 사이에 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 결제 통신망을 구현하기 위해 상기 PAR(160)에 저장 및 관리되는 바람직한 가입자 관련 정보에 대한 바람직한 실시 방법을 예시한 것이다.3A and 3B illustrate a
일반적으로 상기 가입자 관련 정보는 소정의 가입자 프로파일 정보와 적어도 하나 이상의 서비스 플로우 정보를 포함하여 이루어지며, 상기 결제단말(165)이 고속 무선 인터넷에 접속시 소정의 가입자 프로파일 정보 저장용 저장매체(일반적으로 고속 무선 인터넷 상의 AAA(135) 서버에 구비되며, 이하 편의상 "AAA(135) 서버"라고 한다)로부터 획득되며, 상기 서비스 플로우 정보는 상기 결제단말(165)에서 상기 고속 무선 인터넷을 통한 서비스 요청시 상기 PAR(160)에 의해 생성된다.In general, the subscriber related information includes predetermined subscriber profile information and at least one service flow information. When the
상기 가입자 프로파일 항목은 상기 기지국(165)과 PAR(160) 사이에 유일한 식별자인 콘텍스트(Context) ID, 상기 결제단말(165)의 인터넷 주소를 나타내는 IP 주소 정보, 상기 결제단말(165)의 하드웨어 인식 주소인 메시지 인증 코드(Massage Authentication Code: MAC) 주소, 상기 결제단말(165)로 서비스 되는 플로우(Flow) 개수, 결제단말(165)의 현재 서비스 상태, 상기 결제단말(165)로 제공되는 서비스 등급 개수, 서비스 등급 이름, 가입자 이름, 상기 결제단말(165)로 서비스되는 주소 형태, 상기 결제단말(165)이 위치한 장소의 셀(Cell) ID를 포함하여 이루어지는 것이 바람직하다.The subscriber profile item includes a context ID which is a unique identifier between the
또한 상기 서비스 플로우 정보는 소정의 결제단말(165)로 적어도 하나 이상의 서비스를 제공하기 위해 필요한 정보로서, 상기 서비스 플로우 항목은 상기 기지국(165)과 PAR(160) 사이에 유일한 식별자인 콘텍스트 ID, 서비스 플로우를 유일하게 구분하는 플로우 ID, 서비스 클래스 이름, 서비스 품질(QoS) 형태, 최대 지속 트래픽율, 최대 트래픽 버스트, 최소 예약 트래픽율, 플로우 스케줄 형태 및 허용 지터를 포함하여 이루어지는 것이 바람직하다.In addition, the service flow information is information required to provide at least one or more services to a
일반적으로 상기 가입자 프로파일 정보는 상기 결제단말(165)이 고속 무선 인터넷에 접속시 상기 AAA(135) 서버에서 상기 고속 무선 인터넷에 접속하는 가입자(또는 결제단말(165))에 대한 인증이 완료된 후, 상기 AAA(135) 서버로부터 상기 PAR(160)로 제공되는 것이 바람직하며, 이후 상기 가입자(또는 결제단말(165))에 대한 서비스가 해제될 때까지 상기 PAR(160)에 관리되는 것이 바람직하다. 또한, 상기 결제단말(165)에서 상기 고속 무선 인터넷을 통한 소정의 서비스 요청시 상기 PAR(160)에서 상기 서비스 요청 정보와 세션 정보 및/또는 연결 정보를 근거로 생성하며, 신규 서비스가 요청될 때마다 생성 및 관리되며, 이에 의해 상기 결제단말(165)로 적어도 하나 이상의 복수개 서비스를 제공하는 것이 가능해진다. 상기 가입자(또는 결제단말(165))에 대한 서비스가 해제되어 상기 PAR(160)에서 상기 가입자 프로파일 정보가 삭제되는 경우, 상기 가입자 프로파일 정보와 연계된 서비스 플로우 정보도 함께 삭제된다.In general, the subscriber profile information may be obtained after authentication of a subscriber (or payment terminal 165) accessing the high speed wireless Internet from the
도면3a을 참조하면, VPN용 가입자 프로파일 정보는 상기와 같이 고속 무선 인터넷에 정의된 가입자 프로파일 정보에 있어서, 상기 서비스 플로우 개수를 1개로 고정하고 및/또는 상기 서비스 이름 등급을 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)와 통신경로가 자동 연결(또는 우선 연결)되도록 설정하는 것을 특징으로 한다.Referring to Figure 3a, the subscriber profile information for VPN is fixed in the subscriber profile information defined in the high-speed wireless Internet as described above, the number of the service flow is fixed to one and / or the service name class is the
상기 도면3a와 같은 실시 방법에 있어서, 소정의 VPN용 결제단말(165)(예컨대, 결제단말(165)의 망 접속 과정에서 수행되는 초기접속(Initial Access) 과정, 기본 제공능력 협상(Basic Capability Negotiation) 과정, 및 사용자 또는 무선 단말에 대한 인증(Authentication) 과정 및 등록 과정에서 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)되는 결제단말(165)로 확인된 결제단말(165))에서 트래픽 연결 요청시, 상기 PAR(160)는 상기 VPN용 프로파일 정보를 근거로 상기 VPN용 결제단말(165)에서 어떠한 트래픽 연결 요청이 요구되든지, 해당 트래픽 연결을 위한 통신 경로를 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)로 강제 연결하는 오직 하나의 서비스 플로우 정보만을 생성하는 것을 특징으로 하며, 이후 상기 VPN용 결제단말(165)에서 요구되는 트래픽 연결 요청은 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)에서 처리한다.In the implementation method as shown in FIG. 3A, an initial access process and basic capability capability negotiation performed by a predetermined VPN payment terminal 165 (eg, an initial access process performed in a network access process of the payment terminal 165). ), And a
도면3b를 참조하면, VPN용 가입자 프로파일 정보는 상기와 같이 고속 무선 인터넷에 정의된 가입자 프로파일 정보에 있어서, 상기 서비스 플로우 개수를 상기 VPN용 결제단말(165)에서 요구하는 개수만큼 생성하도록 하되, 상기 VPN용 결제단말(165)에서 요구되는 트래픽 연결 요청을 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)와 자동(또는 우선)으로 통신경로를 연결한 후, 상기 VPN 서버(110)에 의해 제어 및 관리되도록 하는 VPN 연결 정보를 더 포함하는 것을 특징으로 한다.Referring to FIG. 3B, the subscriber profile information for the VPN is to generate the number of the service flows as required by the
상기 도면3b와 같은 실시 방법에 있어서, 소정의 VPN용 결제단말(165)에서 트래픽 연결 요청시, 상기 PAR(160)는 상기 VPN용 프로파일 정보를 근거로 상기 VPN용 결제단말(165)에서 요구되는 트래픽 연결 요청을 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)를 통해 이루어지도록 하는 서비스 플로우 정보를 변경/등록하는 것을 특징으로 하며, 이후 상기 VPN용 결제단말(165)에서 요구되는 트래픽 연결 요청은 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)에서 처리한다.In the implementation method as shown in FIG. 3B, when a traffic connection request is made at a predetermined
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3a와 도 면3b에 도시된 실시 방법을 참조하여, 소정의 VPN용 결제단말(165)에서 트래픽 연결 요청시, 상기 망 사업자에 구비된 적어도 하나 이상의 망 구성요소(예컨대, PAR(160)이외에 AAA(135) 서버, HA(150) 서버 등)에 상기와 같이 VPN용 결제단말(165)의 트래픽 요청이 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)와 통신경로가 자동 연결(또는 우선 연결)된 후, 처리되도록 하는 다양한 실시예를 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다. 예컨대, 상기 도면3b와 같은 실시 방법에 있어서, 상기 가입자 프로파일 정보에 추가 포함되는 VPN 연결 정보는 상기 AAA(135) 서버에 구비된 저장매체에도 저장되어 있을 것이다.Those skilled in the art to which the present invention pertains, with reference to the embodiment shown in Figures 3a and 3b, when requesting a traffic connection in a predetermined
도면4는 본 발명의 실시 방법에 따라 고속 무선 인터넷 상의 PAR(160)에서 고속 무선 인터넷 기반 가상 결제 통신망을 설정하는 바람직한 기능구성을 도시한 도면이다.4 is a view showing a preferred functional configuration for setting up a high-speed wireless Internet-based virtual payment communication network in the
보다 상세하게 본 도면4는 상기 고속 무선 인터넷 상의 PAR(160)에서 상기 도면3a 및/또는 도면3b에 도시된 VPN용 가입자 프로파일 정보를 기반으로 상기 고속 무선 인터넷에 연결된 적어도 하나 이상의 결제단말(165) 중 VPN용 결제단말(165)과 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110) 사이에 트래픽 연결을 위한 통신경로가 자동 연결(또는 우선 연결)되도록 하는 가상 결제 통신망을 구현하기 위한 실시 방법에 대한 것이다.In more detail, FIG. 4 illustrates at least one
도면4를 참조하면, 상기 고속 무선 인터넷 상의 PAR(160)에서 상기 VPN용 가입자 프로파일 정보를 기반으로 상기 VPN용 결제단말(165)과 VAN사 네트워크(100)에 구비된 VPN 서버(110) 사이에 트래픽 연결을 위한 통신경로가 자동 연결(또는 우선 연결)되도록 가상 결제 통신망을 구현하는 기능구성은, 소정의 기지국(165)으로부터 소정의 결제단말(165)로부터 요청된 소정의 트래픽 연결 요청 정보를 수신하는 트래픽 연결 요청 수신부(405)와, 상기 트래픽 연결 요청 정보를 판독하고, 상기 VPN용 가입자 프로파일 정보와 연동하여 상기 트래픽 요청을 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)와 통신경로가 자동 연결(또는 우선 연결)되는 가상 결제 통신망을 통해 처리할 지, 또는 고속 무선 인터넷 시스템에 구비된 종래 절차에 따라 처리할 지 판단하는 판단부(415)와, 상기 판단결과 상기 트래픽 연결 요청을 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)와 통신경로가 자동 연결(또는 우선 연결)되는 가상 결제 통신망을 통해 처리하는 경우, 상기 결제단말(165)과 상기 VPN 사이에 상기 트래픽 연결 요청을 처리하기 위한 통신경로를 자동 연결(또는 우선 연결)하고, 상기 통신경로를 통해 상기 트래픽 연결 요청을 상기 VPN 서버(110)로 제공하여 처리하도록 하는 트래픽 연결 요청 처리부(410)를 구비한 트래픽 연결수단을 통해 구현된다.4, between the
본 발명의 실시 방법에 따르면, 상기 트래픽 연결수단은 상기 PAR(160)와 연동하는 적어도 하나 이상의 장치(또는 서버)형태로 구비되거나, 및/또는 상기 PAR(160)에 구비된 기록매체에 기록되는 프로그램으로 구비되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the traffic connecting means is provided in the form of at least one device (or server) interworking with the
이하, 상기 VPN용 결제단말(165)이 상기와 같은 고속 무선 인터넷 상의 망 구성요소와 상호 연동하여 상기 VAN사 네트워크(100) 사이에 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 결제 통신망을 구현하는 동작 과정을 바람직한 실시예를 통해 설명한다. 그러나, 상기 가상 결제 통신망을 구현하는 동작 과정이 이하 실시예로 한정되는 것은 결코 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 당업자의 의도에 따라 상기 고속 무선 인터넷 시스템에 구비되는 기능구성요소의 다양한 실시 방법에 따라 상기 가상 결제 통신망을 구현하는 다양한 실시 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.Hereinafter, the
도면5는 본 발명의 실시 방법에 따라 VPN용 결제단말(165)의 망 접속 과정에서 고속 무선 인터넷 기반 가상 결제 통신망을 구현하는 바람직한 과정을 도시한 도면이다.5 is a view showing a preferred process for implementing a high-speed wireless Internet-based virtual payment communication network in the network connection process of the
보다 상세하게 본 도면5는 소정의 고속 무선 인터넷에 무선 접속하는 기능이 구비된 결제단말(165)이 고속 무선 인터넷에 접속하는 과정에서, 상기 고속 무선 인터넷 상에 구비된 적어도 하나 이상의 망 구성요소들이 상호 연동하여 상기 결제 단말(165)로부터 소정의 트래픽 연결 요청시, 상기 결제단말(165)이 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)와 자동 연결(또는 우선 연결)되는 VPN용 결제단말(165)인지 확인하고, 상기 VPN용 결제단말(165)로 확인되는 경우, 상기 VPN용 결제단말(165)을 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)와 자동 연결(또는 우선 연결)되도록 하기 위한 VPN 구현 방법의 바람직한 실시예에 대한 것이다. In more detail, in FIG. 5, at least one or more network components provided on the high-speed wireless Internet are included in the process of accessing the high-speed wireless internet by the
도면5를 참조하면, 소정의 고속 무선 인터넷에 무선 접속하는 기능이 구비된 결제단말(165)에 소정의 전원이 공급되어 시스템이 부팅되면, 상기 결제단말(165)은 기지국(165)의 하향링크 채널 검색을 통해 하향링크와 동기를 맞추고 상향링크에 대한 채널 제어 파라미터를 획득한 후, 초기 레인징을 통해 상향링크의 동기를 맞추고, 상기 결제단말(165)의 정보를 상기 기지국(165)으로 알리는 초기 접속(Initial Access) 과정을 수행한다(500).Referring to FIG. 5, when a predetermined power is supplied to a
상기 초기 접속 과정이 수행되면, 상기 결제단말(165)과 상기 고속 무선 인터넷의 기지국(165) 사이에 기본 제공능력을 결정하는 기본 제공능력 협상(Basic Capability Negotiation)이 이루어지며, 상기 기본 제공능력이 협상되면, 상기 기지국(165)은 상기 결제단말(165)과 기지국(165) 간의 무선접속 연결을 유선 구간으로 확장하여 상기 PAR(160)를 거쳐 AAA(135) 서버로부터 상기 결제단말(165) 및/또는 가입자의 인증 및 서비스 권한을 검증 받는 인증절차를 수행한다(505).When the initial access process is performed, a Basic Capability Negotiation is performed between the
본 발명의 실시 방법에 따르면, 상기 인증 과정은 상기 PAR(160)에서 가입자 아이디(ID)를 포함하는 DER(Diameter EAP(Extensible Authentication Protocol) Request)/Identity 메시지를 상기 고속 무선 인터넷 상의 AAA(135) 서버로 제공하면, 이를 수신한 AAA(135) 서버는 상기 사용자가 적법한 가입자인지를 판단하여 DEA(Diameter EAP Answer)/TLS(Transport Layer Security) start 메시지를 상기 PAR(160)로 전송한다. 이후, 상기 PAR(160)는 소정의 세션 정보와 연결 정보를 포함하는 DER/Client-Hello 메시지를 상기 AAA(135) 서버로 제공하고, 상기 AAA(135) 서버는 이에 대한 응답으로 상기 PAR(160)로 DEA/Server-Hello를 전송한다. 다음으로, 상기 PAR(160)와 AAA(135) 서버는 상호간의 인증서 교환을 위해 상기 PAR(160)에서 AAA(135) 서버로 DER/TLS certificate를 제공하고, 상기 AAA(135) 서버는 상기 PAR(160)로 DEA/TLS cHA(150)nge cipher spec, TLS finished 메시지를 실어서 전송함으로써, 새로운 암호화 알고리즘의 사용과 핸드쉐이킹(HA(150)nd-sHA(150)king) 절차가 완료되었음을 상기 PAR(160)로 전달한다. 그리고, 상기 PAR(160)은 상기 AAA(135) 서버로 DER/Ack을 전송하고, 상기 AAA(135) 서버로부터 DEA/Success를 수신함으로써 상호 간의 인증서 교환이 완료함으로써 가입자 인증 과정을 완료한다.According to an embodiment of the present invention, the authentication process may be performed by the
상기 기본 제공능력 협상 및 결제단말(165)에 대한 인증 및 등록 절차가 수행되면, 상기 결제단말(165)에 대한 MIP를 관리하는 망 구성요소들이 상호 연동하 여 상기 결제단말(165)에 대하여 소정의 IP 주소를 할당 및 등록하는 과정을 수행한다(510).When the basic provision capability negotiation and the authentication and registration procedure for the
본 발명의 실시 방법에 따르면, 상기 결제단말(165)로 MIP 주소를 할당 및 등록하는 방법은, 상기 고속 무선 인터넷 상에서 상기 결제단말(165)에 대한 인증이 수행된 후, 상기 AAA(135) 서버는 상기 가입자 인증을 수행한 결제단말(165)로부터 MIP 등록 요청 메시지를 수신하고, 상기 결제단말(165)에 대해 MIP 가입자 인증을 수행한 후, 상기 HA(150)로 동적 HA(150) 요청 메시지를 전송한다. 이에, 상기 HA(150)는 상기 결제단말(165)에 동적 IP주소를 할당하기 위한 주소 할당 요청 메시지를 상기 AAA(135) 서버(예컨대, AAA(135) 서버에 구비된 IP주소 관리 장치(도시생략))로 전송하는데, 상기 주소 할당 요청 메시지는 MIP 가입자의 도메인 네임과 결제단말(165)이 접속한 PAR(160) 주소를 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, a method of allocating and registering a MIP address to the
또한, 상기 AAA(135) 서버는 상기 HA(150)로부터 수신된 주소 할당 요청 메시지를 처리하기 위해 소정의 DHCP(130) 서버와 연동하는데, 상기 DHCP(130) 서버로부터 상기 결제단말(165)이 접속한 PAR(160) 영역의 서브넷에 속한 동적 IP 주소를 할당 받는다. 이후, 상기 AAA(135) 서버는 신규로 할당 받은 동적 IP주소와 MIP 서비스 가입자의 도메인 네임을 상기 고속 무선 인터넷 상의 DNS(145) 서버에 등록한다. 상기 결제단말(165)에 대한 동적 IP 주소 할당과 동적 DNS(145) 갱신이 성공 적으로 이루어지면, 상기 AAA(135) 서버는 주소 할당 응답 메시지를 상기 HA(150)로 전송하고, 이에 상기 HA(150)는 상기 결제단말(165)에 대한 바인딩 정보를 생성한다. 이후, 상기 HA(150)는 상기 동적 HA(150) 응답 메시지를 다시 상기 AAA(135) 서버로 전송하고, 상기 AAA(135) 서버는 상기 수신된 MIP 등록 응답 메시지를 PAR(160)를 통해 결제단말(165)로 전송하며, 이에 의해 상기 결제단말(165)은 상기 고속 무선 인터넷을 통해 MIP 서비스를 제공받을 수 있게 된다.In addition, the AAA (135) server is interlocked with a predetermined DHCP (130) server to process the address assignment request message received from the HA (150), the
본 발명의 다른 일 실시 방법에 따르면, 상기 결제단말(165)과 고속 무선 인터넷 망은 상호 연동하여 상기 결제단말(165)과 기지국(165) 사이의 트래픽 연결에 대한 보안성을 유지하기 위한 트래픽 암호화 키 생성 및 분배 과정을 더 수행할 수 있다(도시생략).According to another exemplary embodiment of the present invention, the
상기와 같이 초기접속 과정과, 기본 제공능력 협상 과정, 사용자 또는 결제단말(165)에 대한 인증 과정 및 MIP 등록 과정이 완료되면(및/또는 상기 과정들이 수행되는 동안), 상기 고속 무선 인터넷 상의 PAR(160)(또는 AAA(135) 서버)는 상기 가입자 프로파일 정보를 판독함으로써, 상기 결제단말(165)이 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)와 소정의 통신경로가 자동 연결(또는 우선 연결)되는 VPN용 결제단말(165)의 기능을 수행하는지 확인한다(515). 예컨대, 상기 결제단말(165)이 VPN용 결제단말(165)라면, 상기 결제단말(165)로부터 트래픽 연결 요청시, 상기 트래픽 연결 요청은 상기 결제단말(165)과 상기 VAN사 네트워크(100) 에 구비된 소정의 VPN 서버(110) 간 통신경로가 자동 연결(또는 우선 연결)된 후 처리되어야 한다.When the initial access process, the basic capability negotiation process, the authentication process for the user or
본 발명의 일 실시 방법에 따르면, 상기 VPN용 결제단말(165) 확인 과정은 상기 AAA(135) 서버에 저장된 가입자 프로파일 정보에 포함된 결제단말(165) 관련 정보(예컨대, 결제단말(165) 관련 정보를 통해 해당 결제단말(165) 기능을 판단할 수 있는 경우)를 판독하는 과정을 통해 상기 결제단말(165)이 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)되어 상기 결제단말(165)과 VAN사 네트워크(100) 사이에 고속 무선 인터넷 기반 가상 결제 통신망을 구현하는 VPN 결제단말(165)인지 확인하는 것이 바람직하다.According to an embodiment of the present invention, the
본 발명의 다른 일 실시 방법에 따르면, 상기 VPN용 결제단말(165) 확인 과정은 상기 AAA(135) 서버에 저장된 가입자 프로파일 정보의 VAN사 정보와 연계되어 있는지 확인하는 과정을 통해 상기 결제단말(165)이 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)되어 상기 결제단말(165)과 VAN사 네트워크(100) 사이에 고속 무선 인터넷 기반 가상 결제 통신망을 구현하는 VPN 결제단말(165)인지 확인하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the
본 발명의 또다른 일 실시 방법에 따르면, 상기 VPN용 결제단말(165) 확인 과정은 상기 PAR(160)로 획득되는 가입자 프로파일 정보 및/또는 상기 AAA(135) 서 버에 저장된 가입자 프로파일 정보에 상기 도면3b와 같은 VPN 연결 정보가 포함되어 있는지 확인하는 과정을 통해 상기 결제단말(165)이 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)되어 상기 결제단말(165)과 VAN사 네트워크(100) 사이에 고속 무선 인터넷 기반 가상 결제 통신망을 구현하는 VPN 결제단말(165)인지 확인하는 것이 바람직하다.According to another exemplary embodiment of the present invention, the checking process for the
만약 상기 결제단말(165)이 VPN용 결제단말(165) 기능을 수행하지 않는다면(520), 상기 고속 무선 인터넷 상의 PAR(160)(또는 AAA(135) 서버)는 상기 결제단말(165)의 통신경로가 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)로 연결되지 못하도록 설정한다(545).If the
반면 상기 결제단말(165)이 VPN용 결제단말(165) 기능을 수행한다면(520), 상기 고속 무선 인터넷 상의 PAR(160)(또는 AAA(135) 서버)는 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)(또는 보안 서버(120))로 상기 VPN용 결제단말(165) 기능을 수행하는 결제단말(165) 등록정보를 제공하고, 이에 대한 인증을 요청한다(525).On the other hand, if the
상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)(또는 보안 서버(120))는 상기 결제단말(165) 등록정보를 통해 상기 VAN사 네트워크(100)에 구비된 VPN용 가입자 정보 D/B를 검색함으로써, 상기 결제단말(165)이 VPN용 결제단말(165)에 해당 하는지 유효성을 확인한다(530).The VPN server 110 (or the security server 120) provided in the
만약 상기 결제단말(165) 등록정보에 대한 VPN용 결제단말(165) 유효성이 인증되지 않는다면(535), 상기 VPN 서버(110)(또는 보안 서버(120))는 상기 고속 무선 인터넷 상의 PAR(160)(또는 AAA(135) 서버)로 소정의 VPN용 결제단말(165) 유효성 인증 오류 결과를 생성하여 전송하고(540), 상기 고속 무선 인터넷 상의 PAR(160)(또는 AAA(135) 서버)는 상기 결제단말(165)의 통신경로가 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)로 연결되지 못하도록 설정한다(545).If the validity of the
반면 상기 결제단말(165) 등록정보에 대한 VPN용 결제단말(165) 유효성이 인증된다면(535), 상기 VPN 서버(110)(또는 보안 서버(120))는 상기 고속 무선 인터넷 상의 PAR(160)(또는 AAA(135) 서버)로 소정의 VPN용 결제단말(165) 유효성 승인 결과를 생성하여 전송하고(550), 상기 고속 무선 인터넷 상의 PAR(160)(또는 AAA(135) 서버)는 상기 VPN용 결제단말(165)로부터 트래픽 연결 요청시, 상기 트래픽 연결 요청이 상기 VAN사 네트워크(100)에 구비된 소정의 VPN 서버(110)와 상기 VPN용 결제단말(165) 사이의 통신경로가 자동 연결(또는 우선 연결)된 후, 처리되도록 설정하며(555), 상기 VPN용 결제단말(165)과 상기 VPN 서버(110) 사이에 연결되는 통신경로를 포함하는 가상 결제 통신망은 도면6과 같다.On the other hand, if the validity of the
도면6는 본 발명의 실시 방법에 따라 VAN사 네트워크(100)에 대응하는 고속 무선 인터넷 기반 가상 결제 통신망에 대한 바람직한 실시예를 예시한 도면이다. 6 is a diagram illustrating a preferred embodiment of the high-speed wireless Internet-based virtual payment communication network corresponding to the
보다 상세하게 본 도면6은 상기 도면5와 같은 절차를 통해 상기 고속 무선 인터넷에 무선 접속하는 기능이 구비된 결제단말(165) 중 VPN용 결제단말(165)과 상기 VAN사 네트워크(100) 사이에 구현된 바람직한 고속 무선 인터넷 기반 가상 결제 통신망을 도시한 것으로서, 당업자의 이해를 돕기 위해 상기 고속 무선 인터넷에 무선 접속하는 기능이 구비된 결제단말(165) 중 VPN용 결제단말(165)은 사각형 안에 도시하였으며, 상기 VPN용 결제단말(165)과 VAN사 네트워크(100)에 구비된 VPN 서버(110) 사이의 가상 결제 통신망은 굵은 실선으로 도시하였고, 상기 망 사업자가 제공하는 고속 무선 인터넷은 얇은 실선으로 도시하였다.In more detail, FIG. 6 illustrates a connection between a
본 발명의 바람직한 실시 방법을 따르는 도면6을 참조하면, 상기 VAN사와 고속 무선 인터넷 망 사업자가 제휴하여 제공하는 고속 무선 인터넷 기반 가상 결제 통신망에 연결되는 VPN용 결제단말(165)이 전자결제 처리 기능이 구비된 고속 무선 인터넷용 신용 조회 단말로 한정되는 것은 아니며, 상기 VAN사의 의도에 따라 상기 가상 결제 통신망에 구비된 고도한 보안성을 이용하여 고속 무선 인터넷 서비스를 제공받고자 하는 적어도 하나 이상의 무선 단말을 포함하여 이루어질 수 있으며, 이에 의해 본 발명이 한정되는 것은 결코 아니다.Referring to Figure 6 according to a preferred embodiment of the present invention, a
도면7은 본 발명의 실시 방법에 따라 VAN사 네트워크(100)에 대응하는 고속 무선 인터넷 기반 가상 결제 통신망을 통해 VPN용 결제단말(165)의 트래픽 연결 요청을 처리하는 바람직한 과정을 도시한 도면이다.7 is a diagram illustrating a preferred process of processing a traffic connection request of a
보다 상세하게 본 도면7은 상기 고속 무선 인터넷에 무선 접속하는 기능이 구비된 소정의 결제단말(165)이 상기 고속 무선 인터넷으로 트래픽 연결 요청시, 상기 고속 무선 인터넷에 구비된 적어도 하나 이상의 망 구성요소가 상호 연동하여 상기 결제단말(165)이 상기 VAN사 네트워크(100)에 대응하는 고속 무선 인터넷 기반 가상 결제 통신망에 연결되는 VPN용 결제단말(165)인지 확인하고, 상기 확인결과에 따라 상기 결제단말(165)의 트래픽 연결 요청을 처리하는 바람직한 실시 방법에 대한 것이다. 구체적으로 본 도면7은 상기 도면4와 같은 기능구성을 구비한 PAR(160)에서 상기 트래픽 연결 요청을 처리하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 VAN사 네트워크(100)에 대응하는 고속 무선 인터넷 기반 가상 결제 통신망을 위해 상기 고속 무선 인터넷에 구비되는 망 구성요소의 기능에 따라 상기 PAR(160) 이외의 다른 망 구성요소가 상기 트래픽 연결 요청을 처리하는 다양한 실시 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, in FIG. 7, when a
도면7을 참조하면, 상기 고속 무선 인터넷에 무선 접속하는 기능이 구비된 소정의 결제단말(165)은 상기 결제단말(165)과 상기 기지국(165) 사이에 정의된 통신 프로토콜 스택 구조를 통해 상기 기지국(165)으로 적어도 하나 이상의 연결대상 서버(또는 장치)에 대한 트래픽 연결을 요청한다(700).Referring to FIG. 7, a
본 발명의 실시 방법에 따르면, 상기 트래픽 연결 요청을 위해 상기 결제단말(165)은 상기 연결대상 서버(또는 장치) 주소 정보 및/또는 상기 결제단말(165) 등록정보를 포함하는 소정의 트래픽 연결 요청 정보를 상기 기지국(165)으로 전송하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the
상기 결제단말(165)로부터 상기와 같은 트래픽 연결 요청이 상기 고속 무선 인터넷 상의 기지국(165)으로 수신되면, 상기 기지국(165)은 상기 결제단말(165)의 등록정보를 CREG_req 메시지에 포함하여 PAR(160)로 전송하고, 상기 PAR(160)는 상기 수신된 CREG_req 메시지에 포함된 상기 결제단말(165) 등록정보를 근거로 상기 가입자 프로파일을 검색하고, 상기 가입자 프로파일에 대한 수용 여부를 결정하여 그 결과를 CREG_rsp 메시지에 포함하여 상기 기지국(165)으로 전송하는 인증절차를 수행한다(705).When the traffic connection request is received from the
만약 상기 PAR(160)에서 기지국(165)으로 수신된 상기 CREG_rsp 메시지에 상기 가입자 프로파일에 대한 수용이 거부되는 것으로 설정되어 있다면(710), 상기 기지국(165)은 상기 결제단말(165)이 요청한 트래픽 연결 요청을 거부 및 종료한다.If the CREG_rsp message received from the
반면 상기 PAR(160)에서 기지국(165)으로 수신된 상기 CREG_rsp 메시지에 상기 가입자 프로파일에 대한 수용이 승인되는 것으로 설정되어 있다면(710), 상기 기지국(165)은 상기 결제단말(165)이 요청한 트래픽 연결 설정 요구를 소정의 DSA_req 메시지에 포함하여 상기 PAR(160)로 전송하고, 상기 DSA_req 메시지를 수신한 PAR(160)는 호 수락 제어 메커니즘을 통해 상기 요구에 대한 수락 여부를 결정하기 위한 서비스 플로우 정보를 검색함으로써, 상기 트래픽 연결 요청을 인증한다(715). 이때, 상기 PAR(160)는 상기 요구된 신규 트래픽에 대응하여 제공 가능한 서비스 품질(QoS) 값 및/또는 서비스 수준 등을 협상한 후, 상기 협상 값들과 상기 트래픽 연결 설정 요구에 대한 수락 여부를 DSA_rsp 메시지에 포함하여 상기 기지국(165)으로 전송한다.On the other hand, if the CREG_rsp message received from the
만약, 상기 PAR(160)에서 기지국(165)으로 수신된 DSA_rsp 메시지에 상기 트래픽 연결 설정이 수락되는 것으로 설정되어 있다면(720), 상기 고속 무선 인터넷 상의 기지국(165)과 PAR(160)는 상호 연동하여 상기 트래픽 연결을 요청한 결제단말(165)이 상기 VAN사 네트워크(100)에 대응하는 고속 무선 인터넷 기반 가상 결제 통신망에 연결되는(예컨대, 트래픽 연결을 위해 VAN사 네트워크(100)에 구비된 VPN 서버(110)와 자동 연결(또는 우선 연결)되는) VPN용 결제단말(165) 기능을 수행하는지 확인한다(725).If the traffic connection configuration is set to be accepted in the DSA_rsp message received from the
본 발명의 일 실시 방법에 따르면, 상기 VPN용 결제단말(165) 확인 과정은 상기 도면3a와 같이 상기 PAR(160)에 저장 및 관리되는 가입자 프로파일 정보의 서비스 플로우 개수가 1개로 고정되고, 상기 서비스 플로우 정보가 상기 도면5의 절차를 통해 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)로 소정의 통신경로가 자동 연결(또는 우선 연결)되도록 설정되어 있는지 확인하는 과정을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, in the
본 발명의 다른 일 실시 방법에 따르면, 상기 VPN용 결제단말(165) 확인 과정은 상기 도면3b와 같이 상기 PAR(160)에 저장 및 관리되는 가입자 프로파일 정보 소정의 VPN 연결 정보가 포함되어 있는지 확인하는 과정을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, the verification process for the
만약 상기 확인결과 상기 결제단말(165)이 VPN용 결제단말(165) 기능을 수행하지 않는다면(730), 상기 기지국(165)은 상기 트래픽 연결 설정 정보(예컨대, 상기 기지국(165)에서 PAR(160)로 전송했던 상기 DSA_req에 포함된 트래픽 연결 설정 요구에 대응하는 정보)를 포함하는 DSA_ack 메시지를 상기 PAR(160)로 전송하고, 상기 PAR(160)는 상기 DSA_ack 메시지를 판독함으로써 상기 서비스 플로우 정보를 상기 트래픽 연결 설정으로 변경하거나, 또는 상기 트래픽 연결 설정을 포함하는 신규 서비스 플로우 정보를 등록한다(735). 상기와 같이 서비스 플로우 정보에 대한 변경 또는 신규 등록이 수행된 후, 상기 고속 무선 인터넷 상의 PAR(160)는 상기 서비스 플로우 정보는 근거로 상기 연결대상 서버(또는 장치)와 상기 결제단 말(165)이 통신 채널을 연결하며(740), 상기 결제단말(165)은 상기 통신 채널을 통해 상기 고속 무선 인터넷에 구비된 절차에 따라 적어도 하나 이상의 서버(또는 장치)와 소정의 정보 또는 데이터를 송수신할 수 있게 된다.If the check result that the
반면 상기 확인결과 상기 결제단말(165)이 VPN용 결제단말(165) 기능을 수행한다면(730), 상기 기지국(165)과 PAR(160)는 상호 연동하여 상기 결제단말(165)로부터 요청된 트래픽 연결 요청을 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)로 강제 설정하고(745), 상기 VPN용 결제단말(165)과 VAN사 네트워크(100) 상의 VPN 서버(110) 사이에 소정의 상기 도면6에 도시된 바와 같은 VPN용 통신경로를 연결한다(750).On the contrary, if the
본 발명의 일 실시 방법에 따르면, 상기 VPN용 결제단말(165)과 VAN사 네트워크(100) 상의 VPN 서버(110) 사이에 VPN용 통신경로를 연결하는 과정은, 상기 PAR(160)에 구비된 서비스 플로우 정보가 상기 도면3a와 같이 한 개로 고정되는 경우, 상기 서비스 플로우 정보를 근거로 상기 PAR(160)(또는 AAA(135) 서버)와 상기 VPN 서버(110) 사이에 VPN용 통신채널 연결을 위한 통신경로를 연결하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the process of connecting a communication path for VPN between the
본 발명의 다른 일 실시 방법에 따르면, 상기 VPN용 결제단말(165)과 VAN사 네트워크(100) 상의 VPN 서버(110) 사이에 VPN용 통신경로를 연결하는 과정은, 상 기 도면3a와 같이 상기 PAR(160)에 구비된 가입자 프로파일 정보에 소정의 VPN 연결 정보가 구비되고, 상기 서비스 플로우 정보가 복수개 존재할 수 있는 경우, 판독함으로써 상기 서비스 플로우 정보를 상기 트래픽 연결 설정으로 변경하거나, 또는 상기 트래픽 연결 설정을 포함하는 신규 서비스 플로우 정보를 등록하고, 상기 서비스 플로우 정보를 근거로 상기 PAR(160)(또는 AAA(135) 서버)와 상기 VPN 서버(110) 사이에 VPN용 통신채널 연결을 위한 통신경로를 연결하는 것을 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, a process of connecting a communication path for VPN between the
상기와 같이 상기 VPN용 결제단말(165)과 VAN사 네트워크(100) 상의 VPN 서버(110) 사이에 VPN용 통신경로를 연결되면, 상기 고속 무선 인터넷 상의 PAR(160)(또는 AAA(135) 서버)는 상기 VPN 서버(110)로 상기 결제단말(165)로부터 요청된 소정의 트래픽 연결 요청 정보를 전송하고(755), 상기 VPN 서버(110)는 상기 트래픽 연결 요청 정보를 판독함으로써, 상기 연결대상 서버(또는 장치)와 상기 결제단말(165)이 통신 채널을 연결하며(760), 상기 VPN용 결제단말(165)은 VAN사 네트워크(100)에 대응하는 고속 무선 인터넷 기반 가상 결제 통신망에 구비된 상기 통신채널을 통해 적어도 하나 이상의 서버(또는 장치)와 소정의 정보 또는 데이터를 송수신할 수 있게 된다.When the VPN communication path is connected between the
이하, 상기 도면1에 도시된 고속 무선 인터넷 망 구성과 VAN사 네트워크(100) 구성을 근거로, 상기 결제단말(165)에 VAN사 네트워크(100)에 구비된 VPN 서버(110) 주소 정보와 상기 VPN 서버(110)에 접속하기 위한 통신 포트 정보를 포함하는 VPN 연결 정보를 구비하고, 상기 VPN 연결 정보를 통해 상기 VPN 서버(110)를 상기 결제단말(165)에 대한 프록시 서버로 설정함으로써, 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 결제 통신망을 구현하는 바람직한 실시예를 설명한다. 그러나, 상기 가상 결제 통신망의 기술적 특징이 본 실시예로 한정되는 것은 결코 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시되는 도면과 설명을 통해 본 발명의 핵심적인 기술적 특성을 위배하지 않는 범위에서 상기 결제단말(165)에 구비되는 적어도 하나 이상의 구성요소를 변경하여 가상 결제 통신망을 구성하는 다양한 실시 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.Hereinafter, the
도면8a와 도면8b와 도면8c는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 가상 결제 통신망의 VPN 서버(110)에 자동 연결(또는 우선 연결)하는 결제단말(165)의 바람직한 기능 구성을 도시한 도면이다.8A, 8B, and 8C illustrate a preferred functional configuration of a
보다 상세하게 본 도면8a와 도면8b와 도면8c는 상기 도면1에 도시된 고속 무선 인터넷 시스템에 무선 접속하는 결제단말(165)에 있어서, 상기 결제단말(165)로부터 소정의 트래픽 연결 요청시, 상기 트래픽 연결이 상기 고속 무선 인터넷 시스템과 연결된 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)를 통해 이루어지도 록 통신경로를 자동 연결(또는 우선 연결)하는 VPN용 결제단말(800)(165)의 바람직한 기능구성에 대한 것으로서, 본 도면8a와 도면8b와 도면8c은 상기 VAN사 네트워크(100)와 연결되는 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 결제 통신망의 특성상, 상기 VPN용 결제단말(800)(165)을 전자결제 처리 기능이 구비된 고속 무선 인터넷용 신용 조회 단말로 도시하여 설명한다. 그러나, 상기 VPN용 결제단말(800)(165)이 고속 무선 인터넷용 신용 조회 단말로 한정되는 것은 결코 아니며, 상기 VPN용 결제단말(800)(165)은 OFDMA 기반 무선 접속 기능이 모든 종류의 고속 무선 인터넷 단말을 포함한다.In more detail, FIGS. 8A, 8B, and 8C illustrate a
본 도면8a는 소정의 카드 단말에 상기 OFDMA 기반 무선 접속 기능이 내장되어 있는 일체형 결제단말(165)의 바람직한 기능 구성을 도시한 것이고, 도면8b는 소정의 카드 단말단과 상기 OFDMA 기반 무선 접속 기능을 구비한 무선 단말단이 연결되어 있는 모듈형 결제단말(165)의 바람직한 기능 구성을 도시한 것이고, 도면8c는 소정의 카드 단말단과 상기 OFDMA 기반 무선 단말단이 연동하는 연동형 결제단말(165)의 바람직한 기능 구성을 도시한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8a와 도면8b와 도면8c를 참조하여 상기 고속 무선 인터넷 기반 가상 결제 통신망에 연결되는 VPN용 결제단말(800)(165)의 다양한 실시예를 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.FIG. 8A illustrates a preferred functional configuration of the integrated
소정의 카드 단말에 상기 OFDMA 기반 무선 접속 기능이 내장되어 있는 일체형 결제단말(165)의 기능 구성을 도시한 도면8a를 참조하면, 상기 결제단말(165)은 상기 결제단말(165)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 제어부(805)와 카드 인터페이스(810)와 보안응용모듈(825)과 메모리부(845)와 화면 출력부(815)와 키 입력부(820)와 인쇄부(830)와 무선 처리부(880) 및 상기 결제단말(165)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하는데 요구되는 전원을 상기 결제단말(165)로 공급하는 전원 공급부(840)를 구비하여 이루어진다.Referring to FIG. 8A illustrating a functional configuration of an
상기 제어부(805)는 상기 결제단말(165)의 전반적인 동작을 제어하고, 각 구성요소 간 정보 또는 데이터의 흐름을 관리하며, 상기 결제단말(165)에 구비되는 적어도 하나 이상의 구성 요소들을 제어 및 관리하는 것을 특징으로 기능 구성으로서, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 적어도 하나 이상의 메모리 로딩 데이터가 로딩되는 실행 메모리(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 상기 프로세서와 메모리로 적어도 하나 이상의 데이터들을 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 또한 소프트웨어적으로 상기 결제단말(165)에 정의된 기능(예컨대, 전자결제 처리)을 수행하기 위해 소정의 기록매체로부터 상기 실행 메모리로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 포함(따라서, 상기 결제단말(165)로부터 소정의 트래픽 연결 요청시, 상기 트래픽 연결이 상기 고속 무선 인터넷 시스템과 연결된 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)를 통해 이루어지도록 통신경로를 자동 연결(또는 우선 연결)하는 VPN용 결제단말(800)의 기능을 실현하기 위해 상기 결제단말(165)에 구비되는 기능구성 중에서 소프트웨어적으로 처리가 가능한 구성요소를 본 제어부(805) 내에 구비되는 것으로 도시한다.)하여 이루어지는 것을 특징으로 한다.The control unit 805 controls the overall operation of the
상기 카드 인터페이스(810)는 고속 무선 인터넷용 신용 조회 단말의 기능을 수행하는 상기 결제단말(165)에 있어서, 적어도 하나 이상의 결제수단을 구비한 매체(예컨대, MS카드 및/또는 IC카드 및/또는 IC칩 등)로부터 전자결제 처리를 위한 소정의 결제수단 정보를 독출하기 위한 인터페이스를 제공하는 것을 특징으로 하며, 상기 카드 인터페이스(810)를 통해 소정의 사용자 소유 매체로부터 독출된 정보 또는 데이터는 상기 제어부(805)로 입력된다.The card interface 810 may be a medium (eg, an MS card and / or an IC card and / or a carrier) having at least one payment means in the
본 발명의 실시 방법에 따르면, 상기 카드 인터페이스(810)는 ISO/IEC 7810 규격을 기반으로 MS카드에 대한 인터페이스를 제공하는 MS 인터페이스, 및/또는 ISO/IEC 7816 규격을 기반으로 접촉식 IC카드에 대한 인터페이스를 제공하는 접촉식 IC 인터페이스, 및/또는 ISO/IEC 14443 규격을 기반으로 비접촉식 IC카드에 대한 인터페이스를 제공하는 비접촉식 IC 인터페이스를 적어도 하나 이상 포함하여 이루어진다.According to an embodiment of the present invention, the card interface 810 may be connected to an MS interface that provides an interface to an MS card based on the ISO / IEC 7810 standard, and / or a contact IC card based on the ISO / IEC 7816 standard. And at least one contact IC interface providing an interface to the contactless IC card and / or a contact IC interface based on the ISO / IEC 14443 standard.
상기 MS 인터페이스는 ISO/IEC 7810에 근거하는 카드 인터페이스(810)로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보(예컨대, 자성화된 이진(Binary) 데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 구비된 적어도 하나 이상의 트랙(Track)으로부터 소정의 정보 또는 데이터를 독출하는 것을 특징으로 한다.The MS interface is a card interface 810 based on ISO / IEC 7810, and includes at least one magnetic head including a predetermined coil, and includes predetermined information (eg, magnetized binary ( When the MS card on which the data is recorded is moved in close contact with the magnetic head (or the magnetic head moves in close contact with the MS card in which predetermined information is recorded), a predetermined electrical signal is applied to the magnetic head. It is characterized in that the predetermined information or data is read from at least one or more tracks provided in the MS of the MS card by using the loaded device.
접촉식 IC 인터페이스는 ISO/IEC 7816에 근거하는 카드 인터페이스(810)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(HA(150)lf Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 독출하는 것을 특징으로 한다.The contact IC interface is a card interface 810 based on ISO / IEC 7816. The contact IC interface includes at least one contact point that makes electrical contact with a chip on board (COB) provided in a contact IC card. It supplies power to the IC chip of the IC card through the contact point, and the predetermined information or from the IC chip through the transaction of the half-duplex (HA (150) lf Duplex) method using an APDU (Application Protocol Data Unit) The data is read out.
비접촉식 IC 인터페이스는 ISO/IEC 14443에 근거하는 카드 인터페이스(810)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전 원을 공급하고, 비접촉 방식의 반이중(HA(150)lf Duplex) 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 독출하는 것을 특징으로 한다.The contactless IC interface is a card interface 810 based on ISO / IEC 14443, and includes at least one or more contactless electrical contacts with a contactless IC card using capacitive coupling and / or inductive coupling. It includes an antenna, supplies power to the IC chip of the IC card through the antenna, and reads predetermined information or data from the IC chip through a non-contact half-duplex (HA (150) lf Duplex) transaction It is characterized by shipping.
상기 카드 단말 보안응용모듈(825)(Secure Application Module; SAM)은 상기 결제단말(165)이 상기 매체에 구비된 결제수단을 이용한 전자지불 및/또는 전자결제를 수행하는 과정에서 요구되는 기밀성(Confidentiality) 및/또는 인증(Authentication) 및/또는 무결성(Integrity) 및/또는 부인방지(Nonrepudiation) 등을 포함하는 보안 요구사항을 네트워크 상의 인증서버(또는 결제서버)를 이용하지 않고 상기 결제단말(165) 내에서 안전하고 신뢰 가능한 구조로 수행하기 위한 안전장치로서, 상기 결제단말(165)이 소정의 보안 요구 기능(예컨대, 전자지불 및/또는 전자결제 기능)을 수행하는 과정에서 처리되는 소정의 메시지(정보 또는 데이터)를 암호화하거나 복호화하고, 상기 메시지의 위조(또는 변조)를 방지하는 인증자를 부가하거나, 또는 상기 보안 요구 기능을 수행하는 과정에서 중요한 핵심정보를 저장하는 기능을 수행하는 것을 특징으로 한다.The card terminal security application module 825 (Secure Application Module (SAM)) is a confidentiality (confidentiality) required in the process of the
일반적으로 상기 보안응용모듈(825)은 소정의 보안응용모듈(825) 삽입기와 보안응용모듈(825) 칩으로 이루어지는 것이 바람직하며, 보안응용모듈(825) 칩은 적어도 8비트 이상의 CPU를 내장한 칩으로서 2MIPS(Million Instructions Per Second) 이상의 성능을 갖춘 주문형 반도체(Application Specific Integrated Circuit; ASIC) 칩(예컨대, PLCC 44핀 칩) 및/또는 IC칩(예컨대, SIM(Subscriber Identity Module) 형태의 IC카드)을 포함하여 이루어지는 것이 바람직하다.In general, the
또한, 상기 보안응용모듈(825)은 상기 결제단말(165)이 소정의 보안 요구 기능을 수행하는데 요구되는 적어도 하나 이상의 보안응용 데이터(예컨대, 적어도 하나 이상의 식별자, 버전, 만기일, 발급일, 코드값 등) 및/또는 키(예컨대, 하나의 마스터 키와 적어도 하나 이상의 애플리케이션 키) 및/또는 프로토콜(예컨대, 거래 프로토콜, 재거래 프로토콜, 직전 거래 취소 프로토콜, 수집 프로토콜, SAM 발급 프로토콜, (전자화폐사/카드사)등록 프로토콜, 권한 획득 프로토콜, 모드 전환 프로토콜, 키 다운로드 프로토콜, SAM 폐기 프로토콜) 및/또는 명령(예컨대, 적어도 하나 이상의 읽기/인증/전송/등록/설정/모드전환/수집/삭제/폐기/초기화/재처리/취소 명령)을 구비하여 이루어지는 것이 바람직하다.In addition, the
상기 메모리부(845)는 결제단말(165)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 정의된 동작이 수행될 때 입력 또는 출력되는 적어도 하나 이상의 정보 또는 데이터)를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(HA(150)rd Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지는 것을 특징으로 한다.The memory unit 845 inputs when a predetermined program routine (or code) and / or program data (eg, program routine (or code)) for controlling the overall operation of the
본 발명의 일 실시 방법에 따르면, 상기 메모리부(845)는 상기 결제단말(165)이 상기 고속 무선 인터넷의 망 구성요소와 연동하여 상기 결제단말(165)의 트래픽 연결 요청이 상기 고속 무선 인터넷 기반 가상 결제 통신망의 VAN사 네트워크(100)에 구비된 VPN 서버(110)로 자동 연결(또는 우선 연결)하여 처리되도록 설정하는 VPN 설정 정보(850)를 저장하는 것을 특징으로 하며, 상기 VPN 설정 정보(850)는 상기 고속 무선 인터넷 기반 가상 결제 통신망의 VAN사 네트워크(100)에 구비된 VPN 서버(110) 주소 정보와 상기 VPN 서버(110)에 접속하기 위한 통신 포트 정보를 포함하는 VPN 연결 정보와, 상기 결제단말(165)에서 상기 VPN 서버(110) 사이에 구비되는 적어도 하나 이상의 고속 무선 인터넷 망 구성요소(예컨대, 기지국(165), PAR(160), AAA(135) 서버, HA(150) 등)가 상기 결제단말(165)을 상기 VPN 연결 정보를 근거로 상기 VPN 서버(110)와 자동 연결(또는 우선 연결)하도록 하는 적어도 하나 이상의 파라미티 값을 포함하여 이루어진다. 예컨대, 상기 파라미터 값은 상기 결제단말(165)과 기지국(165) 사이의 Uh 인터페이스 및/또는 상기 기지국(165)과 PAR(160) 사이의 Ah 인터페이스(예컨대, ANAP 프로토콜) 및/또는 상기 PAR(160)과 PAR(160) 사이의 Ph 인터페이스(예컨대, PPAP 프로토콜)에서 상기 트래픽 연결과 관련된 파라미터에 매칭된다.According to an embodiment of the present invention, the memory unit 845 is connected to the
상기 화면 출력부(815)는 상기 결제단말(165)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하는 과정에서 사용자에게 노출되도록 정의된 하는 적어도 하나 이상의 정보(또는 데이터)를 출력하는 것을 특징으로 하며, LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 적어도 하나 이상의 출력장치와, 상기 출력장치를 관리하고 상기 제어부(805)와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.The
상기 키 입력부(820)는 상기 결제단말(165)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하는 과정에서 사용자로부터 입력되도록 정의된 적어도 하나 이상의 정보(또는 데이터)를 소정의 키 데이터 형태로 입력하는 것을 특징으로 하며, 키 패드 및/또는 키보드를 포함하는 적어도 하나 이상의 입력장치와, 상기 입력장치를 관리하고 상기 제어부(805)와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.The
상기 인쇄부(830)는 상기 결제단말(165)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하는 과정 및/또는 그 결과로서 생성되는 소정의 정보 또는 데이터(예컨대, 결제처리 영수증)를 소정의 인쇄장치(835)(예컨대, 영수증 인쇄기)를 통해 인쇄(또는 출력)하는 것을 특징으로 하며, 미리 정의된 인쇄 양식에 맞게 상기 인쇄 정보 또는 데이터를 소정의 상기 인쇄장치(835)를 통해 인쇄하기 위한 인쇄 프로토콜 및 드라이버를 포함하여 이루어진다.The
상기 무선 처리부(880)는 상기 결제단말(165)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하기 위해 상기 고속 무선 인터넷 시 스템의 망구성요소(예컨대, 기지국(165), PAR(160), AAA(135) 서버, HA(150) 서버, NMS(155) 등)와 연동하여 상기 결제단말(165)을 상기 고속 무선 인터넷에 무선 접속시키는 것을 특징으로 하며, 또한 상기 고속 무선 인터넷을 통해 상기 결제단말(165)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하기 위해 상기 고속 무선 인터넷과 TCP/IP 기반 네트워크 및/또는 전용선을 통해 연결된 VPN 서버(110)와 고속 무선 인터넷 기반 통신 채널을 연결하고, 상기 통신 채널을 통해 상기 결제단말(165)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하기 위한 트래픽을 발생시키는 것을 특징으로 한다. 상기 무선 처리부(880)에 대한 바람직한 실시에는 도면10을 통해 상세히 설명한다.The
본 발명에 따르면, 상기 무선 처리부(880)는 상기 결제단말(165)과 상기 고속 무선 인터넷 상의 기지국(165) 사이에 정의된 통신 프로토콜 스택 상의 하위계층에 해당하는 매체 제어 계층(MAC)과 물리 계층(PHY)에 대한 통신 처리를 수행하는 것을 특징으로 한다.According to the present invention, the
소정의 카드 단말단과 상기 OFDMA 기반 무선 접속 기능을 구비한 무선 단말단이 연결되어 있는 모듈형 결제단말(165)의 기능 구성을 도시한 도면8b는 상기 도면8a에 도시된 제어부(805)와 카드 인터페이스(810)와 보안응용모듈(825)과 메모리부(845)와 화면 출력부(815)와 키 입력부(820)와 인쇄부(830) 및 전원 공급부(840) 통해 상기 결제단말(165)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 소정의 트랜잭션 데이터(예컨대, 고객 소유 매체로부터 독출된 결제수단 정보를 포함하여 고속 무선 인터넷 기반 전자결제 처리를 요청하도록 정의된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터))를 생성하는 카드 단말단과, 상기 카드 단말단에서 생성된 트랜잭션 데이터를 상기 고속 무선 인터넷 시스템을 통해 상기 VPN 서버(110)로 송수신하는 통신 모듈에 해당하는 무선 단말단을 포함하여 이루어지는 것을 특징으로 한다.FIG. 8B illustrates a functional configuration of a
본 도면8b에 있어서, 상기 카드 단말단을 구성하는 상기 제어부(805)와 카드 인터페이스(810)와 보안응용모듈(825)과 메모리부(845)와 화면 출력부(815)와 키 입력부(820)와 인쇄부(830) 및 전원 공급부(840)의 기본적인 기능은 상기 도면8a의 결제단말(165)에 도시하여 설명한 바와 같으며, 상기 무선 단말단을 구성하는 무선 처리부(880) 역시 상기 도면8a의 결제단말(165)에 도시하여 설명한 바와 같다.In FIG. 8B, the control unit 805, the card interface 810, the
상기 도면8b를 참조하면, 상기 카드 단말단은 상기 결제단말(165)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 소정의 트랜잭션 데이터를 상기 무선 단말단과 인터페이싱하여 교환하기 위한 소정의 카드 단말단 측 인터페이스(885)를 더 구비하는 것을 특징으로 한다.Referring to FIG. 8B, the card terminal interface exchanges predetermined transaction data with the wireless terminal terminal for realizing a function defined in the payment terminal 165 (for example, a high-speed wireless Internet-based electronic payment processing function). It is characterized in that it further comprises a predetermined card terminal end interface 885 for.
본 발명의 실시 방법에 따르면, 상기 카드 단말단은 상기 카드 단말단 측 인터페이스(885)를 통해 상기 카드 단말단 내부에서 생성된 소정의 송신용 트랜잭션 데이터(예컨대, 고객 소유 매체로부터 독출된 결제수단 정보를 포함하여 고속 무선 인터넷 기반 전자결제 처리를 요청하도록 정의된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터))를 상기 무선 단말단으로 인터페이싱하여 제공하거나, 및/또는 상기 카드 단말단 측 인터페이스(885)를 통해 상기 무선 단말단으로부터 소정의 수신용 트랜잭션 데이터(예컨대, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하여 VPN 서버(110)로부터 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터))를 인터페이싱하여 제공받는 것이 바람직하다. According to an embodiment of the present invention, the card terminal end may transmit predetermined transaction data (eg, payment means information read from a customer-owned medium) generated inside the card terminal end through the card terminal end interface 885. Payment processing-related data (or payment approval request specialized data) defined to request high-speed wireless Internet-based electronic payment processing, including an interface, is provided to the wireless terminal, and / or the card terminal-side interface 885 is provided. Payment processing result data (or payment approval message) received from the
본 발명의 일 실시 방법에 따르면, 상기 카드 단말단 측 인터페이스(885)는 USB 또는 RS-232c 또는 RS-485 등을 적어도 하나 이상 포함하는 유선 통신 인터페이스, 및/또는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 와이파이(Wi-Fi), UWB(Ultra Wide Band system) 등을 적어도 하나 이상 포함하는 근거리 무선 통신 인터페이스, 및/또는 PCMCIA(Personal Computer Memory Card International Association)를 포함하는 적어도 하나 이상의 정합 인터페이스 중 적어도 하나 이상의 인터페이스 수단을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the card terminal end interface 885 may include a wired communication interface including at least one of USB, RS-232c, or RS-485, and / or infrared ray communication, RF, or the like. A near field communication interface including at least one or more of Radio Frequency communication, Bluetooth, Wi-Fi, Ultra Wide Band system (UWB), and / or a Personal Computer Memory Card International Association (PCMCIA). It is preferred to include at least one or more interface means of at least one or more mating interfaces to include.
상기 도면8b를 참조하면, 상기 무선 단말단은 상기 카드 단말단에 구비된 상기 카드 단말단 측 인터페이스(885)와 매칭되는 소정의 무선 단말단 측 인터페이스(890)와, 상기 무선 단말단에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자 결제 처리를 위한 통신 모듈 기능) 실현을 위한 제어부(891)와 메모리부(892) 및 상기 무선 단말단에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리를 위한 통신 모듈 기능) 수행하는데 요구되는 전원을 공급하는 전원 공급부(893)를 포함하여 이루어진다.Referring to FIG. 8B, the wireless terminal end includes a predetermined wireless terminal end side interface 890 that matches the card terminal end side interface 885 provided in the card terminal end, and the wireless terminal end defined in the wireless terminal end. A control unit 891 and a memory unit 892 for realizing a function (e.g., a communication module function for high-speed wireless Internet-based electronic payment processing) and a function (e.g., high-speed wireless Internet-based electronic payment processing) Communication module function) is configured to include a power supply unit 833 for supplying the power required to perform.
상기 무선 단말단의 제어부(891)는 하드웨어적으로 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 상기 무선 단말단에 정의된 기능 실현을 위한 적어도 하나 이상의 프로그램 코드 및/또는 데이터가 로드되는 메모리와, 상기 프로세서 및/또는 메모리로 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 한다.The controller 891 of the wireless terminal end may include at least one or more processors including a CPU / MPU in hardware, a memory into which at least one program code and / or data is loaded to realize a function defined in the wireless terminal end; And a bus BUS for inputting and outputting predetermined data to the processor and / or memory.
또한, 상기 무선 단말단의 메모리부(892)는 무선 단말단의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터를 저장하는 저장수단의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.The memory unit 892 of the wireless terminal end is a generic term for storage means for storing a predetermined program routine (or code) and / or program data for controlling the overall operation of the wireless terminal end, and corresponds to a read-only memory. And a Read Only Memory (ROM), a Flash Memory (FM) capable of reading / writing, and an EEPROM (Electrically Erasable and Programmable Read Only Memory).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자(예컨대, 상기 무선 단말단의 장치 특성(예컨대, 상기 무선 단말단이 외장형 무선 모뎀으로 구현되는 장치 특성, 또는 상기 무선 단말단이 PCMCIA 카드 형태로 구현되는 장치 특성을 인지하고 있는 자)라면, 상기 무선 단말단의 제어부(891)와 메모리부(892)의 기능구성을 명백하게 이해할 것이므로 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art (e.g., device characteristics of the wireless terminal end (for example, device characteristics in which the wireless terminal end is implemented as an external wireless modem, or the wireless terminal end in the form of a PCMCIA card) Those skilled in the art will appreciate the functional configurations of the control unit 891 and the memory unit 892 of the wireless terminal, so a detailed description thereof will be omitted.
소정의 카드 단말단과 상기 OFDMA 기반 무선 단말단이 연동하는 연동형 결제단말(165)의 기능 구성을 도시한 도면8c는 상기 도면8a에 도시된 제어부(805)와 카드 인터페이스(810)와 보안응용모듈(825)과 메모리부(845)와 화면 출력부(815)와 키 입력부(820)와 인쇄부(830) 및 전원 공급부(840) 통해 상기 결제단말(165)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 소정의 트랜잭션 데이터(예컨대, 고객 소유 매체로부터 독출된 결제수단 정보를 포함하여 고속 무선 인터넷 기반 전자결제 처리를 요청하도록 정의된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터))를 생성하는 카드 단말단과, 상기 카드 단말단에서 생성된 트랜잭션 데이터를 상기 고속 무선 인터넷 시스템을 통해 상기 VPN 서버(110)로 송수신하는 통신 모듈에 해당하는 무선 단말단을 포함하여 이루어지는 것을 특징으로 한다.8c illustrates a functional configuration of an interlocked
본 도면8c에 있어서, 상기 카드 단말단을 구성하는 상기 제어부(805)와 카드 인터페이스(810)와 보안응용모듈(825)과 메모리부(845)와 화면 출력부(815)와 키 입력부(820)와 인쇄부(830) 및 전원 공급부(840)의 기본적인 기능은 상기 도면8a의 결제단말(165)에 도시하여 설명한 바와 같으며, 상기 무선 단말단을 구성하는 무선 처리부(880) 역시 상기 도면8a의 결제단말(165)에 도시하여 설명한 바와 같다.In FIG. 8C, the controller 805, the card interface 810, the
상기 도면8c를 참조하면, 상기 카드 단말단은 상기 도면8b와 같이 상기 결제단말(165)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 소정의 트랜잭션 데이터를 상기 무선 단말단과 인터페이싱하여 교환하기 위한 소정의 카드 단말단 측 인터페이스(885)를 더 구비는 것을 특징으로 하며, 이에 대한 상세한 설명은 상기 도면8b에 도시하여 설명한 바와 같다.Referring to FIG. 8C, the card terminal terminal transmits predetermined transaction data for realizing a function defined in the payment terminal 165 (for example, a high-speed wireless Internet-based electronic payment processing function) as shown in FIG. 8B. It is characterized in that it further comprises a predetermined card terminal end side interface 885 for interfacing and exchange with the end, a detailed description thereof is as described with reference to Figure 8b.
상기 도면8c를 참조하면, 상기 무선 단말단은 상기 카드 단말단에 구비된 상기 카드 단말단 측 인터페이스(885)와 매칭되는 소정의 무선 단말단 측 인터페이스(890)와, 상기 무선 단말단에 정의된 기능(예컨대, 무선 단말단이 독립된 무선 단말기로서 상기 고속 무선 인터넷과 연동하여 제공하는 적어도 하나 이상의 서비스 제공 기능, 및/또는 상기 카드 단말단과 인터페이싱 하여 고속 무선 인터넷 기반 전자결제 처리를 위한 통신 모듈 기능) 실현을 위한 제어부(891)와 메모리부(892)와 화면 출력부(815c)와 키 입력부(820c)와 사운드 처리부(894) 및 상기 무선 단말단으로 소정의 전원을 공급하는 전원 공급부(893)를 포함하여 이루어지며, 상기 제어부(891)와 메모리부(892)의 기본적인 특징은 상기 도면8b에 도시하여 설명한 바와 같다.Referring to FIG. 8C, the wireless terminal end includes a predetermined wireless terminal end side interface 890 that matches the card terminal end side interface 885 provided in the card terminal end, and the wireless terminal end defined in the wireless terminal end. Function (e.g., at least one service providing function provided by the wireless terminal as an independent wireless terminal in conjunction with the high speed wireless internet, and / or a communication module function for interfacing with the card terminal to perform high speed wireless Internet-based electronic payment processing) A control unit 891, a memory unit 892, a screen output unit 815c, a key input unit 820c, a
상기 무선 단말단의 화면 출력부(815c)는 상기 제어부(891)와 연동하여 소정 의 키 입력부(820c)를 통해 발생하는 키 데이터, 무선 단말단에 구비된 소정의 기능을 수행하는 과정에서 추출 및/또는 생성 및/또는 수신되는 각종 정보 및/또는 신호 및/또는 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 및/또는 멀티미디어 컨텐츠)를 미리 정의된 규칙에 따라 소정의 화면 출력장치(예컨대, LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube))로 출력하는 역할을 수행하는 것을 특징으로 하며, 이를 위한 적어도 하나 이상의 출력장치와, 상기 출력장치를 관리하고 상기 제어부(891)와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.The screen output unit 815c of the wireless terminal unit extracts key data generated through a predetermined key input unit 820c in cooperation with the control unit 891 and performs a predetermined function provided in the wireless terminal unit. / Or a variety of information and / or signal and / or content (e.g., text content, image content, and / or multimedia content) generated and / or received according to a predefined rule, a predetermined screen output device (e.g. LCD ( And a liquid crystal display (CRT) and / or a CRT (Cathode Ray Tube), and at least one output device therefor, and a driver managing the output device and interworking with the controller 891. It is preferable to comprise a.
상기 무선 단말단의 키 입력부(820c)는 소정의 숫자키(Number Key) 및/또는 문자키(CHA(150)racter Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키패드(Keypad)로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(891)에 의해 제어되는 상기 무선 단말단의 특정 입력모드 및/또는 동작모드에서 상기 키패드에 구비된 소정의 키 버튼으로부터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(891)로 제공하는 것을 특징으로 하며, 이를 위한 적어도 하나 이상의 입력장치와, 상기 입력장치를 관리하고 상기 제어부(891)와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.The key input unit 820c of the wireless terminal may include at least one key button including a predetermined number key and / or a letter key (CHA 150) and / or a function key ( Detects information (or signal) input from a predetermined keypad having a key button, and inputs the keypad in a specific input mode and / or operation mode of the wireless terminal end controlled by the controller 891. When predetermined information (or a signal) is inputted from a predetermined key button, a key event corresponding to the input information (or signal) is generated, and the generated key event is provided to the controller 891. At least one input device and a driver for managing the input device and interworking with the controller 891 may be included.
상기 무선 단말단의 사운드 처리부(894)는 상기 무선 단말단에 정의된 기능(예컨대, 무선 접속 및/또는 정보 송수신)을 수행하는 과정에서 상기 무선 단말단에 구비된 마이크로부터 입력되는 소정의 사운드 신호를 엔코딩(Encoding)하여 제어부(891)로 제공하거나, 또는 상기 제어부(891)가 추출 및/또는 생성하는 소정의 사운드 신호를 디코딩(Decoding)하여 스피커를 통해 출력하는 것을 특징으로 하며, 이를 위해 상기 사운드 처리부(894)에는 소정의 보코더(Vocoder)와 코덱(Codec)이 구비된다.The
도면8a와 도면8b와 도면8c를 참조하면, 상기 결제단말(165)은 상기 카드 인터페이스(810)를 통해 적어도 하나 이상의 고객 소유 매체로부터 소정의 결제수단 정보를 독출하는 결제수단 독출부(855)와, 소정의 입력 장치(예컨대, 상기 키 입력부(820)에 대응하는 키 입력장치, 또는 POS 장치 등)로부터 소정의 결제 정보(예컨대, 결제 금액)를 입력받는 정보 입력부(860)와, 상기 결제수단 정보와 결제 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 생성하는 데이터 생성부(865)와, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 무선 처리부(880)를 통해 송신 가능한 프로토콜 스택으로 처리하거나, 및/또는 상기 무선 처리부(880)를 통해 수신되는 프로토콜 스택으로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 독출하는 통신 처리부(875)를 포함하여 이루어지는 것을 특징으로 한다.8A, 8B, and 8C, the
본 발명의 실시 방법에 따르면, 상기 결제단말(165)과 VAN사 네트워크(100) 사이의 고도한 보안성을 요구하기 위해 종단간 암호화 및/또는 복호화 기능이 구비되는 경우, 이를 위해 상기 생성된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하거나, 및/또는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화하는 암호 처리부(870)를 더 포함하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the end-to-end encryption and / or decryption function is provided to request a high degree of security between the
상기 결제수단 독출부(855)는 상기 결제단말(165)에 구비된 카드 인터페이스(810)에 대응하는 카드 리더장치 및/또는 상기 카드 리더장치를 구동하는 적어도 하나 이상의 드라이버 등과 연동하여 상기 카드 리더장치를 통해 적어도 하나 이상의 결제수단을 구비한 고객 소유 매체로부터 상기 결제단말(165)을 통해 전자결제 처리를 수행한 소정의 결제수단 정보를 독출하는 것을 특징으로 하며, 상기 결제수단 독출부(855)에 의해 독출된 결제수단 정보는 상기 데이터 생성부(865)로 제공된다.The payment means reader 855 is linked with a card reader device corresponding to the card interface 810 provided in the
본 발명의 실시 방법에 따르면, 상기 결제수단 독출부(855)를 통해 고객 소유 매체로부터 독출되는 결제수단은, 신용카드(Credit Card), 직불카드(Debit Card), 체크카드(Check Card), 선불카드(Prepaid Card), 전자지갑(Electronic Wallet), 전자통장(Electronic Bankbook), 금융공동망을 적어도 하나 이상 포함하 여 이루어지는 것이 바람직하다.According to the method of the present invention, the payment means read out from the customer-owned medium through the payment means reading unit 855, a credit card, debit card, check card, prepaid It is preferable to include at least one card (Prepaid Card), Electronic Wallet (Electronic Wallet), Electronic Bankbook (Electronic Bankbook), the financial common network.
상기 정보 입력부(860)는 상기 키 입력부(820)에 대응하는 키 입력장치 및/또는 결제 대상 상품정보로부터 소정의 결제 관련 정보를 추출하는 POS 장치를 포함하는 적어도 하나 이상의 입력장치로부터 결제 금액을 포함하는 소정의 결제 정보를 입력받는 것을 특징으로 하며, 상기 정보 입력부(860)에 의해 입력된 결제 정보는 상기 데이터 생성부(865)로 제공된다.The
상기 데이터 생성부(865)는 상기 결제수단 독출부(855)에 의해 독출된 결제수단 정보와 상기 정보 입력부(860)를 통해 입력된 결제 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 생성하는 것을 특징으로 하며, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)는 상기 암호 처리부(870)로 제공된다.The
상기 암호 처리부(870)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 결제처리서버에서 복호화할 수 있도록 정의된 소정의 암호화 프로토콜에 따라 암호화하는 것을 특징으로 하며, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)는 상기 통신 처리부(875)로 제공된다. 또한, 상기 암호 처리부(870)는 상기 통신 처리부(875)로부터 복원(또는 생성)된 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)가 암호화되어 있는 경우, 이를 복호화하는 것을 특징으로 하며, 상기 복호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)는 상기 화면 출력부(815) 및/또는 인쇄부(830)로 제공되어 출력된다.The
본 발명의 실시 방법에 따르면, 상기 암호 처리부(870)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 소정의 대칭키(또는 비밀키) 방식으로 암호화하거나, 및/또는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 대칭키(또는 비밀키) 방식으로 복호화하는 것이 바람직하다.According to the embodiment of the present invention, the
상기 통신 처리부(875)는 상기 결제단말(165)에 정의된 통신 프로토콜 스택 상에서 상기 무선 처리부(880)에 정의된 매체 제어 계층(MAC) 및 물리 계층(PHY)의 상위 계층에 대한 통신 처리를 수행하는 것을 특징으로 한다.The
본 발명의 실시 방법에 따르면, 상기 통신 처리부(875)는 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 상기 통신 프로토콜 스택에 격납하여 전송할 서비스 데이터 단위(Service Data Unit; SDU) 및/또는 프로토콜 데이터 단위(Protocol Data Unit; PDU)를 생성하고, 상기 SDU/PDU를 상기 통신 프로토콜 스택의 상위 계층에 격납하는 것이 바람직하며, 상기와 같이 SDU/PDU가 격납된 프로토콜 스택은 상기 무선 처리부(880)로 제공되는 것이 바람직하며, 상기 무선 처리부(880)는 상기 통신 처리부(875)에 의해 상기 SDU/PDU가 격납된 소정의 통신 프로토콜 스택에 매체 제어 계층(MAC)과 물리 계층(PHY)에 대한 통신 처리를 더 수행하여 상기 고속 무선 인터넷 상의 기지국(165)으로 무선 송신한다.According to an exemplary embodiment of the present invention, the
또한, 상기 고속 무선 인터넷 상의 기지국(165)은 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)로부터 생성된 SDU/PDU가 격납된 통신 프로토콜 스택을 상기 무선 처리부(880)로 제공하고, 상기 무선 처리부(880)는 상기 통신 프로토콜 스택으로부터 상기 매체 제어 계층(MAC)과 물리 계층(PHY)에 대한 일련의 통신 처리를 수행한 후, 나머지 상위 통신 프로토콜 스택을 상기 통신 처리부(875)로 제공하는 것이 바람직하며, 상기 통신 처리부(875)는 상기 제공된 통신 프로토콜 스택으로부터 상기 SDU/PDU를 독출하여 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원(또는 생성)한다.Also, the
만약 상기 복원(또는 생성)된 결제처리 결과 데이터(또는 결제승인전문 데이터)가 암호화되어 있는 경우, 상기 통신 처리부(875)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 암호 처리부(870)로 제공하며, 암호화되어 있지 않은 경우 상기 복원(또는 생성)된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 화면 출력부(815) 및/또는 인쇄부(830)로 제공하여 출력한다.If the restored (or generated) payment processing result data (or payment approval specialized data) is encrypted, the
본 발명의 실시 방법에 따르는 상기 일체형 결제단말(165)의 경우, 상기 결제수단 독출부(855)와, 정보 입력부(860)와, 데이터 생성부(865)와, 암호 처리부(870), 및 통신 처리부(875)는 상기 도면8a와 같이 상기 결제단말(165)에 구비되는 것이 바람직하다.In the case of the integrated
본 발명의 실시 방법을 따르는 상기 모듈형 결제단말(165)의 경우, 상기 결제수단 독출부(855)와, 정보 입력부(860)와, 데이터 생성부(865)와, 암호 처리부(870)는 상기 도면8b와 같이 상기 결제단말(165)의 카드 단말단에 구비되고, 상기 통신 처리부(875)는 상기 무선 처리부(880)가 구비된 무선 단말단에 구비되는 것이 바람직하다. 이 때 상기 카드 단말단은 상기 암호 처리부(870)에 의해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 카드 단말단 측 인터페이스(885)와 무선 단말단 측 인터페이스(890)를 통해 상기 무선 단말단으로 제공하고, 상기 무선 단말단의 통신 처리부(875)는 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 소정의 통신 처리를 절차를 수행하여 상기 무선 처리부(880)를 통해 송신한다. 또한, 상기 무선 처리부(880)를 통해 소정의 통신 프로토콜 스택을 포함하는 패킷이 수신되면, 상기 무선 단말단의 통신 처리부(875)는 소정의 통신 처리 절차를 수행하여 상기 패킷으로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원(또는 생성)하고, 상기 무선 단말단 측 인터페이스(890)와 카드 단말단 측 인터페이스(885)를 통해 상기 카드 단말단으로 제공한 다.In the case of the
*본 발명의 다른 일 실시 방법에 따르면, 상기 도면8b에 도시된 실시 방법에 대하여 상기 모듈형 결제단말(165)의 카드 단말단에 구비된 암호 처리부(870)가 상기 무선 단말단으로 이전되어 동작하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다. 또는, 상기 도면8b에 도시된 실시 방법에 대하여 상기 무선 단말단에 구비된 통신 처리부(875)가 상기 카드 단말단으로 이전되어 동작하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다. 또는, 상기 도면8b에 도시된 실시 방법에 대하여 상기 통신 처리부(875)는 상기 통신 프로토콜 스택의 최상위 계층은 상기 카드 단말단에서 처리하고, 나머지 계층은 상기 무선 단말단에서 처리하도록 분리되어 상기 카드 단말단과 무선 단말단에 분리되어 구비되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the
본 발명의 실시 방법을 따르는 상기 연동형 결제단말(165)의 경우, 상기 결제수단 독출부(855)와, 정보 입력부(860)와, 데이터 생성부(865)는 상기 도면8c와 같이 상기 결제단말(165)의 카드 단말단에 구비되고, 상기 암호 처리부(870)와 통신 처리부(875)는 상기 무선 처리부(880)가 구비된 무선 단말단에 구비되는 것이 바람직하다. 이 때 상기 카드 단말단은 상기 데이터 생성부(865)에 의해 생성된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 카드 단말단 측 인터 페이스(885)와 무선 단말단 측 인터페이스(890)를 통해 상기 무선 단말단으로 제공하고, 상기 무선 단말단의 암호 처리부(870)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하여 상기 통신 처리부(875)로 제공하고, 상기 통신 처리부(875)는 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 소정의 통신 처리를 절차를 수행하여 상기 무선 처리부(880)를 통해 송신한다. 또한, 상기 무선 처리부(880)를 통해 소정의 통신 프로토콜 스택을 포함하는 패킷이 수신되면, 상기 무선 단말단의 통신 처리부(875)는 소정의 통신 처리 절차를 수행하여 상기 패킷으로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원(또는 생성)하고, 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)가 암호화된 경우 상기 암호 처리부(870)로 제공하거나, 및/또는 상기 무선 단말단 측 인터페이스(890)와 카드 단말단 측 인터페이스(885)를 통해 상기 카드 단말단으로 제공한다.In the linked
본 발명의 다른 일 실시 방법에 따르면, 상기 도면8c에 도시된 실시 방법에 대하여 상기 연동형 결제단말(165)의 카드 단말단에 구비된 데이터 생성부(865)가 상기 무선 단말단으로 이전되어 동작하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다. 또는, 상기 도면8c에 도시된 실시 방법에 대하여 상기 무선 단말단에 구비된 암호 처리부(870)가 상기 카드 단말단으로 이전되어 동작하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, the
도면9a와 도면9b와 도면9c는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 가상 결제 통신망에 연결하는 결제단말(165)의 통신 프로토콜 스택의 바람직한 구조를 예시한 도면이다.9A, 9B, and 9C illustrate a preferred structure of a communication protocol stack of a
보다 상세하게 본 도면9a와 도면9b와 도면9c는 상기 도면8a와 도면8b와 도면8c와 같은 고속 무선 인터넷 기반 가상 결제 통신망에 연결하는 결제단말(165)에 있어서, 상기 통신 처리부(875)와 무선 처리부(880)에 의해 고속 무선 인터넷을 기반으로 통신 처리되는 프로토콜 스택의 바람직한 구조에 대한 바람직한 실시예로서, 구체적으로 도면9a는 상기 도면8a와 같은 일체형 결제단말(165)에 대한 바람직한 통신 프로토콜 스택을 예시한 것이고, 도면9b는 상기 도면8b와 같은 모듈형 결제단말(165)에 대한 바람직한 통신 프로토콜 스택을 예시한 것이고, 도면9c는 상기 도면8c와 같은 연동형 결제단말(165)에 대한 바람직한 통신 프로토콜 스택을 예시한 것이다. 9A, 9B, and 9C are detailed views of the
일체형 결제단말(165)에 대한 바람직한 통신 프로토콜 스택을 예시한 도면9a를 참조하면, 상기 일체형 결제단말(165)에 구비된 통신 처리부(875)는 트래픽 데이터(예컨대, 결제처리 관련 데이터(또는 결제승인요청 전문 데이터))로부터 소정의 SDU/PDU를 생성하고, 상기 생성된 소정의 SDU/PDU를 상기 결제단말(165)에 정의된 통신 프로토콜 스택 상의 상위계층에 격납하는 통신 프로토콜 처리 절차를 수행 하며, 상기 무선 처리부(880)의 매체 제어 계층(MAC)에서 처리 가능한 소정의 통신 프로토콜 스택을 생성한다.Referring to FIG. 9A, which illustrates a preferred communication protocol stack for the
본 발명의 실시 방법에 따르면, 상기 통신 처리부(875)가 상기 통신 프로토콜 스택을 생성하는 과정에서 SSL(Secure Sockets Layer) 계층을 통과하는 과정을 더 포함할 수 있으며, 및/또는 상기 고속 무선 인터넷 서비스를 제공하기 위해 상기 고속 무선 인터넷에 정의된 적어도 하나 이상의 프로토콜을 지원하는 계층을 더 통과하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the
상기 통신 처리부(875)를 통해 통신 처리된 프로토콜 스택은 상기 일체형 결제단말(165)에 구비된 상기 무선 처리부(880)에서 매체 제어 계층과 물리 계층을 통해 상기 고속 무선 인터넷 상의 기지국(165)으로 송신된다.The protocol stack communicated through the
상기 매체 제어 계층(MAC)은 프라이버시 서브계층(Privacy Sublayer), MAC 공통부 서브계층(MAC Common PAR(160)t Sublayer), 서비스 특정 집합 서브계층(Service Specific Convergence Sublayer, L23)을 포함하는 것이 바람직하다. The medium control layer (MAC) preferably includes a privacy sublayer, a MAC common PAR 160t sublayer, and a service specific convergence sublayer L23. Do.
본 발명의 실시 방법에 따르면, 상기 프라이버시 서브계층은 장치 인증 및 보안키 교환, 암호화 기능을 수행하는데, 상기 프라이버시 서브계층은 장치에 대한 인증만을 수행하고, 사용자 인증은 MAC의 상위 계층에서 수행되는 것이 바람직하 다. 또한, 상기 MAC 공통부 서브계층은 MAC 계층의 핵심적인 부분으로서 시스템 액세스, 대역폭 할당, 트래픽 연결(Traffic Connection) 설정 및 유지, 서비스 품질(QoS) 관리에 관한 기능을 담당하는 것이 바람직하다. 또한, 상기 서비스 특정 집합 서브계층은 연속적인 데이터 통신에 있어서, 페이로드 헤더 서프레션(suppression) 및 서비스 품질(QoS) 맵핑 기능을 담당하는 것이 바람직하다.According to an embodiment of the present invention, the privacy sub-layer performs device authentication, security key exchange, and encryption functions, wherein the privacy sub-layer performs only authentication for the device, and user authentication is performed at an upper layer of the MAC. desirable. In addition, the MAC common sub-layer is an essential part of the MAC layer, and is preferably responsible for system access, bandwidth allocation, traffic connection establishment and maintenance, and quality of service (QoS) management. In addition, the service specific aggregation sublayer is preferably responsible for payload header suppression and quality of service (QoS) mapping functions in continuous data communication.
IEEE 802.16 시리즈 규격을 참조하면, 상기 고속 무선 인터넷 시스템은 안정성 있는 무선 통신 서비스를 제공하기 위해 트래픽 데이터에 대한 암호화 기능을 정의하고 있는데, 상기 트래픽 데이터를 암호화하기 위해 소정의 트래픽 연결 설정 절차에 앞서 해당 트래픽 연결에 사용될 트래픽 암호화 키를 생성하고 분배하는 방식을 정의하고 있다. 구체적으로, 상기 결제단말(165)과 기지국(165)은 트래픽 암호화 키의 생성 및 분배를 위해, 인증 관련 메시지인 PKM-REQ(Privacy Key Managment - Request) 메시지와 PKM-RSP(Privacy Key Managment - Response) 메시지를 사용하는데, 상기 결제단말(165)은 PKM-REQ 메시지 중 하나의 내부 메시지인 키 요청(Key Request) 메시지를 기지국(165)으로 전송함으로써 트래픽 암호화 키 할당을 요구하고, 상기 기지국(165)은 이에 대한 응답을 단말로 보낸다. 구체적으로, 기지국(165)은 트래픽 암호화 키 할당이 성공하였을 경우에는 키 응답(Key Reply) 메시지를 단말로 송부하고, 실패하였을 경우에는 키 거절(Key Reject) 메시지를 단말로 전송한다. 이와 같은 트래픽 암호화 키 할당 절차를 통해 할당받은 트래픽 암호화 키를 이용하여 상기 결제단말(165)과 기지국(165)은 모든 트래픽 데이 터를 암호화하여 전송할 수 있게 된다. Referring to the IEEE 802.16 series standard, the high-speed wireless Internet system defines an encryption function for traffic data in order to provide a stable wireless communication service, which is required before a predetermined traffic connection establishment procedure for encrypting the traffic data. It defines how to generate and distribute traffic encryption keys for traffic connections. Specifically, the
상기 물리 계층(PHY)은 변복조 및 코딩 등 통상의 물리 계층에서 수행하는 무선 통신 기능을 담당하며, 이에 대한 바람직한 실시예는 도면10을 통해 상세히 설명한다.The physical layer (PHY) is responsible for a wireless communication function performed in a normal physical layer, such as modulation and demodulation and coding, a preferred embodiment thereof will be described in detail with reference to FIG.
모듈형 결제단말(165)에 대한 바람직한 통신 프로토콜 스택을 예시한 도면9b를 참조하면, 상기 모듈형 결제단말(165)의 무선 단말단에 구비된 통신 처리부(875)는 상기 모듈형 결제단말(165)의 카드 단말단으로부터 제공되는 트래픽 데이터로부터 소정의 SDU/PDU를 생성하고, 상기 생성된 소정의 SDU/PDU를 상기 결제단말(165)에 정의된 통신 프로토콜 스택 상의 상위계층에 격납하는 통신 프로토콜 처리 절차를 수행하며, 상기 무선 처리부(880)의 매체 제어 계층(MAC)에서 처리 가능한 소정의 통신 프로토콜 스택을 생성한다.Referring to FIG. 9B, which illustrates a preferred communication protocol stack for the
또한, 상기 통신 처리부(875)를 통해 통신 처리된 프로토콜 스택은 상기 모듈형 결제단말(165)의 무선 단말단에 구비된 상기 무선 처리부(880)에서 매체 제어 계층과 물리 계층을 통과하여 상기 고속 무선 인터넷 상의 기지국(165)으로 송신되며, 상기 매체 제어 계층과 물리 계층의 기술적 특징은 상기 도면9a에서 설명한 바와 같다.In addition, the protocol stack communicated through the
연동형 결제단말(165)에 대한 바람직한 통신 프로토콜 스택을 예시한 도면9c를 참조하면, 상기 연동형 결제단말(165)의 무선 단말단에 구비된 통신 처리부(875)는 상기 연동형 결제단말(165)의 카드 단말단으로부터 제공되는 트래픽 데이터로부터 소정의 SDU/PDU를 생성하고, 상기 생성된 소정의 SDU/PDU를 상기 결제단말(165)에 정의된 통신 프로토콜 스택 상의 상위계층에 격납하는 통신 프로토콜 처리 절차를 수행하며, 상기 무선 처리부(880)의 매체 제어 계층(MAC)에서 처리 가능한 소정의 통신 프로토콜 스택을 생성한다.Referring to Figure 9c illustrating a preferred communication protocol stack for the linked
또한, 상기 통신 처리부(875)를 통해 통신 처리된 프로토콜 스택은 상기 연동형 결제단말(165)의 무선 단말단에 구비된 상기 무선 처리부(880)에서 매체 제어 계층과 물리 계층을 통과하여 상기 고속 무선 인터넷 상의 기지국(165)으로 송신되며, 상기 매체 제어 계층과 물리 계층의 기술적 특징은 상기 도면9a에서 설명한 바와 같다.In addition, the protocol stack communicated through the
도면10은 본 발명의 실시 방법에 따른 결제단말(165)의 무선 처리부(880)의 바람직한 구조를 도시한 도면이다.10 is a diagram showing a preferred structure of the
보다 상세하게 본 도면10은 상기 고속 무선 인터넷 시스템 상에서 무선 채널의 종단점으로 IEEE 802.16 시리즈 무선 접속 규격에 따라 상기 기지국(165)과 OFDMA 방식으로 무선 통신하는 무선 처리부(880)의 바람직한 실시 방법에 대한 것 이다. 그러나, 본 발명에서 결제단말(165)의 무선 처리부(880)가 본 도면10의 경우로 한정되는 것은 결코 아니며, 단말 제조사의 의도 및/또는 사용하는 부품에 따라 본 발명의 핵심을 위배하지 않는 범위 내에서 변형하여 실시할 수 있으며, 이에 의해 본 발명이 한정되는 것은 결코 아니다.In more detail, FIG. 10 illustrates a preferred method of the
도면10을 참조하면, 상기 무선 처리부(880)는 기저대역 처리부에서 입력된 아날로그 기저대역 신호를 반송파 대역인 2.3GHz 대역 신호로 변환하여 송신하고, 2.3GHz 대역의 신호를 수신하여 기저대역 신호로 변환하여 기저대역 처리부로 전달하는 기능을 수행한다. Referring to FIG. 10, the
또한, 상기 무선 처리부(880)는 송수신 안테나를 포함하고, RF 전치단(Front End; FE), 전력증폭기능 RF 신호 간의 상향/하향 변환기능을 수행하며, FEM(Front End Module)은 PA(Power Amplifier), RFSW(RF SWitch), LNA(Low Noise Amplifier) FEM로 구성되어 제어 신호에 따라 송수신 모드 전환기능, 송신신호의 전력 증폭기능, 수신신호의 저잡음 증폭기능을 수행하고, UPCM(UP Conversion Module)는 LPF, I/Q 변조기, VGA, RF BPF로 구성되어 기저대역 신호를 RF 신호로 상향 변화하는 기능, 송신전력 제어 기능 및 필터링 기능 등을 수행하며 DNCM(DowN-Conversion Module)는 RF BPF, RF 믹서, VGA, I/Q 복조기, LPF로 구성되며, 상기 DNCM은 RF 신호를 기저대역 신호로 하향변환기능, 수신전력 자동이득 조절 및 필터링 기능 등을 수행한다. In addition, the
또한, 상기 무선 처리부(880)는 PLL과 RF VCO로 구성된 LOM(Local Oscillator Module)과 TDD 방식을 사용하므로 동일한 안테나에서 송신과 수신을 수행하는 ANTM(ANTenna Module)을 포함하여 이루어진다.In addition, since the
도면11은 본 발명의 실시 방법에 따라 VPN용 결제단말(800)의 망 접속 과정에서 고속 무선 인터넷 기반 가상 결제 통신망을 구현하는 바람직한 과정을 도시한 도면이다.11 is a view showing a preferred process for implementing a high-speed wireless Internet-based virtual payment communication network in the network access process of the
보다 상세하게 본 도면11은 소정의 고속 무선 인터넷에 무선 접속하는 기능이 구비된 결제단말(165)이 고속 무선 인터넷에 접속하는 과정에서, 상기 고속 무선 인터넷 상에 구비된 적어도 하나 이상의 망 구성요소들이 상호 연동하여 상기 결제단말(165)로부터 소정의 트래픽 연결 요청시, 상기 결제단말(165)이 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)와 자동 연결(또는 우선 연결)하는 VPN용 결제단말(800)인지 확인하고, 상기 VPN용 결제단말(800)로 확인되는 경우, 상기 VPN용 결제단말(800)을 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)와 자동 연결(또는 우선 연결)되도록 하기 위한 VPN 구현 방법의 바람직한 실시예에 대한 것이다. In more detail, in FIG. 11, at least one or more network components provided on the high-speed wireless Internet are included in the process of accessing the high-speed wireless internet by the
도면11을 참조하면, 소정의 고속 무선 인터넷에 무선 접속하는 기능이 구비 된 결제단말(165)에 소정의 전원이 공급되어 시스템이 부팅되면, 상기 결제단말(165)은 기지국(165)의 하향링크 채널 검색을 통해 하향링크와 동기를 맞추고 상향링크에 대한 채널 제어 파라미터를 획득한 후, 초기 레인징을 통해 상향링크의 동기를 맞추고, 상기 결제단말(165) 등록정보를 상기 기지국(165)으로 알리는 초기 접속(Initial Access) 과정을 수행한다(1100).Referring to FIG. 11, when a predetermined power is supplied to a
본 발명의 일 실시 방법에 따르면, 만약 상기 결제단말(165)이 VPN용 결제단말(800)라면, 상기 결제단말(165)로부터 상기 기지국(165)으로 상기 결제단말(165) 등록정보를 전송하는 과정에서, 상기 결제단말(165) 등록정보에 상기 결제단말(165)의 메모리부(845)에 구비된 VPN 설정 정보(850)에 포함된 소정의 파라미터 값(예컨대, 상기 결제단말(165)의 통신경로를 상기 VPN 서버(110)로 자동 연결(또는 우선 연결)하도록 설정하는 파라미터 값)를 포함하여 전송하는 것이 바람직하며, 이에 의해 상기 고속 무선 인터넷 망 구성요소들이 적어도 하나 이상의 메시지를 교환하여 상기 결제단말(165)에 대한 기본 제공능력 협상 및/또는 사용자 또는 무선 단말에 대한 인증 과정 및 등록 과정 및/또는 MIP 할당 과정에서 상기 VPN 설정 정보(850)에 포함된 파라미터를 이용하여 상기 결제단말(165)로부터 소정의 트래픽 연결 요청시, 상기 결제단말(165)이 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)와 자동 연결(또는 우선 연결)하도록 설정하게 된다. 만약 상기 결제단말(165)이 VPN용 결제단말(800)이 아니라면, 상기 결제단말(165)은 종래 절차에 따라 상기 기지국(165)으로 상기 결제단말(165) 등록정보를 전송할 것이다. According to an exemplary embodiment of the present invention, if the
또한, 상기 결제단말(165)이 VPN용 결제단말(800)라면, 상기 결제단말(165)로부터 상기 기지국(165)으로 상기 결제단말(165) 등록정보를 전송하는 과정에서, 상기 결제단말(165) 등록정보에 상기 결제단말(165)의 메모리부(845)에 구비된 VPN 설정 정보(850)에 포함된 VPN 연결 정보를 더 포함하여 전송하는 것이 바람직하며, 이에 의해 상기 결제단말(165)에 대한 기본 제공능력 협상 및/또는 사용자 또는 무선 단말에 대한 인증 과정 및 등록 과정 및/또는 MIP 할당 과정이 수행된 후, 상기 고속 무선 인터넷 망 구성요소에서 상기 VPN 연결 정보를 통해 상기 VPN 서버(110)로 상기 결제단말(165) 등록정보를 전송함으로써, 상기 VPN 서버(110)에서 상기 결제단말(165)이 VPN용 결제단말(800)인지 여부를 인증하도록 요청하게 된다.In addition, if the
본 발명의 다른 일 실시 방법에 따르면, 상기 결제단말(165)과 기지국(165) 사이에 정의된 초기 접속용 프로토콜 스택에 상기 VPN 설정 정보(850)를 포함하여 전송할 수 없는 경우, 상기 결제단말(165)은 상기 고속 무선 인터넷에 구비된 망 구성요소들이 상호 연동하여 상기 결제단말(165)에 대한 기본 제공능력 협상 및/또는 사용자 또는 무선 단말에 대한 인증 과정 및 등록 과정 및/또는 MIP 할당 과정이 수행된 후, 상기 기지국(165)으로 상기 VPN 설정 정보(850)를 전송할 수 있을 것이다.According to another exemplary embodiment of the present invention, when the
본 발명의 또다른 일 실시 방법에 따르면, 상기 고속 무선 인터넷 망 구성요 소에서 상기 결제단말(165) 등록정보 만으로 상기 VPN 연결 정보를 확인할 수 있는 경우(예컨대, 가입자 프로파일 정보에 VPN 연결 정보가 포함된 경우), 상기 결제단말(165)에서 상기 VPN 설정 정보(850)에 포함된 VPN 연결 정보를 전송하는 과정이 생략되어도 무방하다.According to another exemplary embodiment of the present invention, when the VPN connection information may be checked only by the
상기 초기 접속 과정이 수행되면, 상기 결제단말(165)과 상기 고속 무선 인터넷의 기지국(165) 사이에 기본 제공능력을 결정하는 기본 제공능력 협상(Basic Capability Negotiation)이 이루어지며, 상기 기본 제공능력이 협상되면, 상기 기지국(165)은 상기 결제단말(165)과 기지국(165) 간의 무선접속 연결을 유선 구간으로 확장하여 상기 PAR(160)를 거쳐 AAA(135) 서버로부터 상기 결제단말(165) 및/또는 가입자의 인증 및 서비스 권한을 검증 받는 인증절차를 수행한다(1105).When the initial access process is performed, a Basic Capability Negotiation is performed between the
본 발명의 실시 방법에 따르면, 상기 인증 과정은 상기 PAR(160)에서 가입자 아이디(ID)를 포함하는 DER(Diameter EAP(Extensible Authentication Protocol) Request)/Identity 메시지를 상기 고속 무선 인터넷 상의 AAA(135) 서버로 제공하면, 이를 수신한 AAA(135) 서버는 상기 사용자가 적법한 가입자인지를 판단하여 DEA(Diameter EAP Answer)/TLS(Transport Layer Security) start 메시지를 상기 PAR(160)로 전송한다. 이후, 상기 PAR(160)는 소정의 세션 정보와 연결 정보를 포함하는 DER/Client-Hello 메시지를 상기 AAA(135) 서버로 제공하고, 상기 AAA(135) 서버는 이에 대한 응답으로 상기 PAR(160)로 DEA/Server-Hello를 전송한다. 다음으 로, 상기 PAR(160)와 AAA(135) 서버는 상호간의 인증서 교환을 위해 상기 PAR(160)에서 AAA(135) 서버로 DER/TLS certificate를 제공하고, 상기 AAA(135) 서버는 상기 PAR(160)로 DEA/TLS cHA(150)nge cipher spec, TLS finished 메시지를 실어서 전송함으로써, 새로운 암호화 알고리즘의 사용과 핸드쉐이킹(HA(150)nd-sHA(150)king) 절차가 완료되었음을 상기 PAR(160)로 전달한다. 그리고, 상기 PAR(160)은 상기 AAA(135) 서버로 DER/Ack을 전송하고, 상기 AAA(135) 서버로부터 DEA/Success를 수신함으로써 상호 간의 인증서 교환이 완료함으로써 가입자 인증 과정을 완료한다.According to an embodiment of the present invention, the authentication process may be performed by the
상기 기본 제공능력 협상 및 결제단말(165)에 대한 인증 및 등록 절차가 수행되면, 상기 결제단말(165)에 대한 MIP를 관리하는 망 구성요소들이 상호 연동하여 상기 결제단말(165)에 대하여 소정의 IP 주소를 할당 및 등록하는 과정을 수행한다(1110).When the basic provision capability negotiation and the authentication and registration procedure for the
본 발명의 실시 방법에 따르면, 상기 결제단말(165)로 MIP 주소를 할당 및 등록하는 방법은, 상기 고속 무선 인터넷 상에서 상기 결제단말(165)에 대한 인증이 수행된 후, 상기 AAA(135) 서버는 상기 가입자 인증을 수행한 결제단말(165)로부터 MIP 등록 요청 메시지를 수신하고, 상기 결제단말(165)에 대해 MIP 가입자 인증을 수행한 후, 상기 HA(150)로 동적 HA(150) 요청 메시지를 전송한다. 이에, 상기 HA(150)는 상기 결제단말(165)에 동적 IP주소를 할당하기 위한 주소 할당 요청 메시지를 상기 AAA(135) 서버(예컨대, AAA(135) 서버에 구비된 IP주소 관리 장치(도시생략))로 전송하는데, 상기 주소 할당 요청 메시지는 MIP 가입자의 도메인 네임과 결제단말(165)이 접속한 PAR(160) 주소를 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, a method of allocating and registering a MIP address to the
또한, 상기 AAA(135) 서버는 상기 HA(150)로부터 수신된 주소 할당 요청 메시지를 처리하기 위해 소정의 DHCP(130) 서버와 연동하는데, 상기 DHCP(130) 서버로부터 상기 결제단말(165)이 접속한 PAR(160) 영역의 서브넷에 속한 동적 IP 주소를 할당 받는다. 이후, 상기 AAA(135) 서버는 신규로 할당 받은 동적 IP주소와 MIP 서비스 가입자의 도메인 네임을 상기 고속 무선 인터넷 상의 DNS(145) 서버에 등록한다. 상기 결제단말(165)에 대한 동적 IP 주소 할당과 동적 DNS(145) 갱신이 성공적으로 이루어지면, 상기 AAA(135) 서버는 주소 할당 응답 메시지를 상기 HA(150)로 전송하고, 이에 상기 HA(150)는 상기 결제단말(165)에 대한 바인딩 정보를 생성한다. 이후, 상기 HA(150)는 상기 동적 HA(150) 응답 메시지를 다시 상기 AAA(135) 서버로 전송하고, 상기 AAA(135) 서버는 상기 수신된 MIP 등록 응답 메시지를 PAR(160)를 통해 결제단말(165)로 전송하며, 이에 의해 상기 결제단말(165)은 상기 고속 무선 인터넷을 통해 MIP 서비스를 제공받을 수 있게 된다.In addition, the AAA (135) server is interlocked with a predetermined DHCP (130) server to process the address assignment request message received from the HA (150), the
본 발명의 다른 일 실시 방법에 따르면, 상기 결제단말(165)과 고속 무선 인터넷 망은 상호 연동하여 상기 결제단말(165)과 기지국(165) 사이의 트래픽 연결에 대한 보안성을 유지하기 위한 트래픽 암호화 키 생성 및 분배 과정을 더 수행할 수 있다(도시생략).According to another exemplary embodiment of the present invention, the
상기와 같이 초기접속 과정과, 기본 제공능력 협상 과정, 사용자 또는 결제단말(165)에 대한 인증 과정 및 MIP 등록 과정이 완료되면(및/또는 상기 과정들이 수행되는 동안), 상기 고속 무선 인터넷 상의 PAR(160)(또는 AAA(135) 서버)는 상기 VPN 연결 정보를 통해 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)로 상가 결제단말(165) 등록정보를 제공하고, 이에 대한 인증을 요청한다(1115).When the initial access process, the basic capability negotiation process, the authentication process for the user or
상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)(또는 보안 서버(120))는 상기 결제단말(165) 등록정보를 통해 상기 VAN사 네트워크(100)에 구비된 VPN용 가입자 정보 D/B를 검색함으로써, 상기 결제단말(165)이 VPN용 결제단말(800)에 해당하는지 유효성을 확인한다(1120).The VPN server 110 (or the security server 120) provided in the
만약 상기 결제단말(165) 등록정보에 대한 VPN용 결제단말(800) 유효성이 인증되지 않는다면(1125), 상기 VPN 서버(110)(또는 보안 서버(120))는 상기 고속 무선 인터넷 상의 PAR(160)(또는 AAA(135) 서버)로 소정의 VPN용 결제단말(800) 유효성 인증 오류 결과를 생성하여 전송하고(1130), 상기 고속 무선 인터넷 상의 PAR(160)(또는 AAA(135) 서버)는 상기 결제단말(165)의 통신경로가 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)로 연결되지 못하도록 설정한다(1135).If the validity of the
반면 상기 결제단말(165) 등록정보에 대한 VPN용 결제단말(800) 유효성이 인증된다면(1125), 상기 VPN 서버(110)(또는 보안 서버(120))는 상기 고속 무선 인터넷 상의 PAR(160)(또는 AAA(135) 서버)로 소정의 VPN용 결제단말(800) 유효성 승인 결과를 생성하여 전송하고(1130), 상기 고속 무선 인터넷 상의 PAR(160)(또는 AAA(135) 서버)는 상기 VPN용 결제단말(800)로부터 트래픽 연결 요청시, 상기 트래픽 연결 요청이 상기 VAN사 네트워크(100)에 구비된 소정의 VPN 서버(110)와 상기 VPN용 결제단말(800) 사이의 통신경로를 자동 연결(또는 우선 연결)한 후, 처리되도록 설정하며(1145), 상기 VPN용 결제단말(800)과 상기 VPN 서버(110) 사이에 연결되는 통신경로를 포함하는 가상 결제 통신망은 상기 도면6과 같다.On the other hand, if the validity of the
도면12는 본 발명의 실시 방법에 따라 VAN사 네트워크(100)에 대응하는 고속 무선 인터넷 기반 가상 결제 통신망을 통해 VPN용 결제단말(800)의 트래픽 연결 요청을 처리하는 바람직한 과정을 도시한 도면이다.12 is a diagram illustrating a preferred process of processing a traffic connection request of a
보다 상세하게 본 도면12는 상기 도면8a와 도면8b와 도면8c에 도시된 소정의 VPN용 결제단말(800)이 상기 VPN 설정 정보(850)를 통해 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)를 상기 결제단말(165)이 자동 연결(또는 우선 접속)해야 하는 소정의 프록시 서버로 설정하여 트래픽 연결을 요청하면, 상기 고속 무선 인터넷에 구비된 적어도 하나 이상의 망 구성요소에서 상기 프록시 서버로 설정된 VPN 서버(110)로 상기 트래픽 연결을 위한 통신경로를 설정하는 바람직한 실시 방법에 대한 것이다. In detail, FIG. 12 illustrates a VPN server in which the predetermined
도면12를 참조하면, 상기 고속 무선 인터넷에 무선 접속하는 기능이 구비된 소정의 결제단말(165)은 상기 결제단말(165)과 상기 기지국(165) 사이에 정의된 통신 프로토콜 스택 구조를 통해 상기 기지국(165)으로 적어도 하나 이상의 연결대상 서버(또는 장치)에 대한 트래픽 연결을 요청한다(1200).Referring to FIG. 12, a
본 발명의 실시 방법에 따르면, 상기 트래픽 연결 요청을 위해 상기 결제단말(165)은 상기 연결대상 서버(또는 장치) 주소 정보 및/또는 상기 결제단말(165) 등록정보를 포함하며, 및/또는 상기 VPN 설정 정보(850)에 포함된 VPN 연결 정보에 대응하는 VPN 서버(110)를 상기 결제단말(165)에 대한 프록시 서버로 설정하는 소정의 트래픽 연결 요청 정보를 상기 기지국(165)으로 전송하는 것이 바람직하다.According to an embodiment of the present invention, the
상기 결제단말(165)로부터 상기와 같은 트래픽 연결 요청이 상기 고속 무선 인터넷 상의 기지국(165)으로 수신되면, 상기 기지국(165)은 상기 결제단말(165)의 등록정보를 CREG_req 메시지에 포함하여 PAR(160)로 전송하고, 상기 PAR(160)는 상기 수신된 CREG_req 메시지에 포함된 상기 결제단말(165) 등록정보를 근거로 상기 가입자 프로파일을 검색하고, 상기 가입자 프로파일에 대한 수용 여부를 결정하여 그 결과를 CREG_rsp 메시지에 포함하여 상기 기지국(165)으로 전송하는 인증절차를 수행한다(1205).When the traffic connection request is received from the
만약 상기 PAR(160)에서 기지국(165)으로 수신된 상기 CREG_rsp 메시지에 상기 가입자 프로파일에 대한 수용이 거부되는 것으로 설정되어 있다면(1210), 상기 기지국(165)은 상기 결제단말(165)이 요청한 트래픽 연결 요청을 거부 및 종료한다.If the CREG_rsp message received from the
반면 상기 PAR(160)에서 기지국(165)으로 수신된 상기 CREG_rsp 메시지에 상기 가입자 프로파일에 대한 수용이 승인되는 것으로 설정되어 있다면(1210), 상기 기지국(165)은 상기 결제단말(165)이 요청한 트래픽 연결 설정 요구를 소정의 DSA_req 메시지에 포함하여 상기 PAR(160)로 전송하고, 상기 DSA_req 메시지를 수신한 PAR(160)는 호 수락 제어 메커니즘을 통해 상기 요구에 대한 수락 여부를 결정하기 위한 서비스 플로우 정보를 검색함으로써, 상기 트래픽 연결 요청을 인증한다(1215). 이때, 상기 PAR(160)는 상기 요구된 신규 트래픽에 대응하여 제공 가능한 서비스 품질(QoS) 값 및/또는 서비스 수준 등을 협상한 후, 상기 협상 값들과 상기 트래픽 연결 설정 요구에 대한 수락 여부를 DSA_rsp 메시지에 포함하여 상기 기지국(165)으로 전송한다.On the other hand, if the CREG_rsp message received from the
만약, 상기 PAR(160)에서 기지국(165)으로 수신된 DSA_rsp 메시지에 상기 트래픽 연결 설정이 수락되는 것으로 설정되어 있다면(1220), 상기 기지국(165)은 상 기 트래픽 연결 설정 정보(예컨대, 상기 기지국(165)에서 PAR(160)로 전송했던 상기 DSA_req에 포함된 트래픽 연결 설정 요구에 대응하는 정보)를 포함하는 DSA_ack 메시지를 상기 PAR(160)로 전송하고, 상기 PAR(160)는 상기 DSA_ack 메시지를 판독함으로써 상기 서비스 플로우 정보를 상기 VPN 서버(110)를 상기 결제단말(165)에 대한 프록시 서버로 설정하는 트래픽 연결 설정으로 변경하거나, 또는 상기와 같이 VPN 서버(110)를 상기 결제단말(165)에 대한 프록시 서버로 설정하는 신규 서비스 플로우 정보를 등록한다(1225). If the traffic connection configuration is set to be accepted in the DSA_rsp message received from the
상기와 같이 서비스 플로우 정보에 대한 변경 또는 신규 등록이 수행된 후, 상기 고속 무선 인터넷 상의 PAR(160)는 상기 서비스 플로우 정보를 근거로 상기 VPN 서버(110)를 상기 결제단말(165)에 대한 프록시 서버로 설정하여 상기 연결대상 서버(또는 장치)와 상기 결제단말(165)이 통신 채널을 연결하며(1230), 상기 VPN용 결제단말(800)은 VAN사 네트워크(100)에 대응하는 고속 무선 인터넷 기반 가상 결제 통신망에 구비된 상기 통신채널을 통해 적어도 하나 이상의 서버(또는 장치)와 소정의 정보 또는 데이터를 송수신할 수 있게 된다.After the change or new registration for the service flow information is performed as described above, the
도면13은 본 발명의 실시 방법에 따른 VAN사 네트워크(100) 기능구성을 도시한 도면이다.13 is a view showing the functional configuration of the
보다 상세하게 본 도면13은 상기 도면1과 같은 고속 무선 인터넷 기반 가상 결제 통신망에 있어서, 상기 고속 무선 인터넷과 연동하는 VAN사 네트워크(100)에 대한 바람직한 기능구성에 대한 것으로서, 구체적으로 VPN용 결제단말(800)이 상기 고속 무선 인터넷 기반 가상 결제 통신망을 통해 상기 도면6 및/또는 도면12와 같은 과정을 통해 적어도 하나 이상의 연결대상 서버(또는 장치)와 통신채널이 연결된 후, 상기 VPN용 결제단말(800)과 상기 연결대상 서버(또는 장치) 사이에 송수신되는 패킷을 중계하는 VPN 서버(110)와, 상기 VAN사 네트워크(100)에 정의되는 보안 요구사항을 처리하는 보안 서버(120)의 바람직한 실시 방법에 대한 것이다. 편의상, 상기 도면6 및/또는 도면12와 같은 통신채널 연결 과정에서 상기 VPN 서버(110)가 상기 VPN용 가입자 정보 D/B와 연동하여 상기 통신채널을 연결하는 기능구성은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 용이하게 유추할 수 있을 것이므로 생략하였다.In more detail, FIG. 13 illustrates a preferred functional configuration for the
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조하여 당업자의 의도 및/또는 상기 VAN사 네트워크(100)에 정의되는 보안 요구사항에 대응하여 변형되는 상기 VPN 서버(110)와 보안 서버(120)의 다양한 실시예를 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.Those skilled in the art to which the present invention pertains may refer to the
본 발명의 일 실시 방법을 따르는 도면13에 도시된 바에 의하면, 상기 VPN 서버(110) 및/또는 보안 서버(120) 및/또는 결제처리서버는 상기 VAN사 네트워크(100) 상에서 별도의 서버로 구현되는 것으로 도시하였지만, 상기 VPN 서버(110) 및/또는 보안 서버(120) 및/또는 결제처리서버는 하나의 서버에 구현되어도 무방하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 VPN 서버(110) 및/또는 보안 서버(120) 및/또는 결제처리서버가 하나의 서버에 구현되는 실시예를 용이하게 유추할 수 있을 것이며, 또한 당업자의 의도 및/또는 상기 VAN사 네트워크(100)에 정의되는 보안 요구사항에 대응하여 변형되는 상기 VPN 서버(110)와 보안 서버(120)의 다양한 실시예를 용이하게 유추할 수 있을 것이이다. 결과적으로 본 발명은 본 도면13에 도시된 실시예의 경우로 한정되지 아니한다.As shown in Figure 13 according to an embodiment of the present invention, the
도면13을 참조하면, 상기 VPN용 결제단말(800)과 상기 연결대상 서버(또는 장치) 사이에 송수신되는 패킷을 중계하는 VPN 서버(110)는, 상기 고속 무선 인터넷 기반 가상 결제 통신망 상에 구비된 적어도 하나 이상의 VPN용 결제단말(800)로부터 소정의 패킷을 수신하는 수신부(1300)와, 상기 고속 무선 인터넷 기반 가상 결제 통신망에 구비된 적어도 하나 이상의 VPN용 결제단말(800)로 소정의 패킷을 전송하는 전송부(1305)와, 상기 VPN용 결제단말(800)로부터 수신되는 적어도 하나 이상의 패킷을 판독하여 상기 패킷을 소정의 연결대상 서버(또는 장치)로 분배하거나, 및/또는 적어도 하나 이상의 연결대상 서버(또는 장치)로부터 VPN용 결제단말(800)로 전송되는 적어도 하나 이상의 패킷을 판독하여 상기 패킷을 상기 고속 무선 인터넷 기반 가상 결제 통신망에 구비된 소정의 VPN용 결제단말(800)로 분배하는 패킷 분배부(1315)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 13, a
본 발명의 실시 방법에 따르면, 상기 VPN 서버(110)는 상기 고속 무선 인터넷 기반 가상 결제 통신망에 구비된 VPN용 결제단말(800)과 적어도 하나 이상의 연결대상 서버(또는 장치)와 송수신되는 적어도 하나 이상의 패킷을 임시 저장하는 캐시부(1310)를 더 구비하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the
또한, 도면13을 참조하면 상기 VAN사 네트워크(100)에 정의되는 보안 요구사항을 처리하는 보안 서버(120)는, 상기 VPN 서버(110)의 패킷 분배부(1315)를 통해 분배되는 적어도 하나 이상의 패킷 중 상기 VAN사 네트워크(100) 이외의 외부 네트워크로 전송되도록 분배되는 패킷을 상기 외부 네트워크로 전송하는 전송부(1340)와, 상기 외부 네트워크로부터 상기 VAN사 네트워크(100) 내부에 구비된 서버 및/또는 상기 고속 무선 인터넷 기반 가상 결제 통신망에 구비된 소정의 VPN용 결제단말(800)을 수신측으로 하여 수신되는 적어도 하나 이상의 패킷을 수신하는 수신부(1335)와, 상기 VPN 서버(110)의 패킷 분배부(1315)를 통해 분배되는 적어도 하나 이상의 패킷 중 상기 VAN사 네트워크(100) 이외의 외부 네트워크로 송수신하기 전에 임시 저장하거나, 및/또는 상기 VPN 서버(110)의 캐시부(1310)에 임시 저장된 적어도 하나 이상의 패킷에 대한 암호화/복호화 및/또는 바이러스/악성코드 검사 등과 같은 절차를 수행하기 위해 임시 저장하는 캐시부(1320)와, 상기 캐시부(1320)에 임시 저장되는 패킷 및/또는 상기 패킷으로부터 임시 복원되는 소정의 트래픽 데이터에 대한 암호화 및/또는 복호화를 수행하는 암호화부(1325)와, 상기 캐시부(1320)에 임시 저장되는 패킷 및/또는 상기 패킷으로부터 임시 복원되는 소 정의 트래픽 데이터에 대한 바이러스 및/또는 악성코드 검사와 치료를 수행하는 백신부(1330)를 구비하여 이루어지는 것을 특징으로 한다.In addition, referring to Figure 13, the security server 120 for processing the security requirements defined in the
도면14는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 가상 결제 통신망을 이용한 전자결제 처리를 위한 VPN용 결제단말(800)의 바람직한 동작 방법을 도시한 도면이다.14 is a view showing a preferred operation method of the
보다 상세하게 본 도면14는 상기 고속 무선 인터넷 기반 가상 결제 통신망에 구비된 소정의 VPN용 결제단말(800)에서 소정의 고객 소유 매체에 구비된 결제수단을 이용하여 전자결제를 처리하는 경우에 있어서, 상기 VAN사 네트워크(100)에 소정의 암호화 방식에 대응하는 보안 요구사항이 정의된 경우, 상기 결제단말(165)에서 상기 보안 요구사항에 대응하는 종단간 암호화 및/또는 복호화를 수행하여 전자결제 처리하는 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면14를 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 고속 무선 인터넷 기반 가상 결제 통신망을 통해 전자결제 처리시, 상기 VPN용 단말장치가 동작하는 다양한 실시 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다. 예컨대, 상기 VAN사 네트워크(100) 정의된 보안 요구사항이 종단간 암호화 및/또는 복호화가 정의되어 있지 않은 경우, 본 도면14에서 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화거나, 및/또는 결제처리 결과 데이터(또는 결제승인전문 데 이터)를 복호화는 과정은 생략될 수 있다.In more detail, FIG. 14 illustrates a case where an electronic payment is processed by using a payment means provided in a predetermined customer-owned medium in a predetermined
도면14를 참조하면, 상기 고속 무선 인터넷 기반 가상 결제 통신망에 구비된 VPN용 결제단말(800)은 상기 결제단말(165) 내부 자원(예컨대, 카드 단말단에서 전자결제 처리를 개시하는 자원)을 주기적으로 감시하여 상기 고속 무선 인터넷 기반 가상 결제 통신망을 통한 전자결제 처리가 개시되는지 확인하고(1400), 만약 상기 고속 무선 인터넷 기반 전자 결제 처리가 개시되면(1405), 상기 VPN용 결제 단말은 고속 무선 인터넷 기반 가상 결제 통신망을 통한 전자결제 처리를 위해 소정의 입력장치로부터 소정의 결제 정보를 입력받고, 또한 카드 리더장치로부터 상기 고객 소유 매체(예컨대, MS카드, IC카드, IC칩 등)로부터 상기 전자결제 처리를 위한 소정의 결제수단 정보를 독출한다(1410).Referring to FIG. 14, the
상기와 같이 전자결제 처리를 위한 결제 정보가 입력되고, 고객 소유 매체로부터 소정의 결제수단 정보가 독출되면, 상기 결제 단말은 상기 결제 정보와 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)(또는 전자결제 처리를 위한 결제 요청 전문)를 생성하고(1415), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 VAN사 네트워크(100)에 정의된 보안 요구사항에 대응하는 암호화 방식으로 암호화하는 암호화 절차를 수행하고(1420), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 도면7 및/또는 도면12과 같은 과정을 통해 연결된 통신채널을 통해 상기 VAN 사 네트워크(100) 송신하고(1425), 상기 통신채널을 통해 상기 VAN사 네트워크(100)로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신 대기한다(1430).When payment information for electronic payment processing is input as described above, and predetermined payment means information is read from a customer-owned medium, the payment terminal determines predetermined payment processing related data (or payment) including the payment information and payment means information. The authorization request specialized data) (or full payment request for electronic payment processing) (1415), and the security requirements defined in the
만약 상기 고속 무선 인터넷 기반 가상 결제 통신망에 연결된 통신채널을 통해 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(1435), 상기 VPN용 결제단말(800)은 상기 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 기 VAN사 네트워크(100)에 정의된 보안 요구사항에 대응하는 복화 방식으로 복호화여 상기 VPN용 결제단말(800)에 구비된 적어도 하나 이상의 출력장치(예컨대, 화면 출력장치, 인쇄장치(835) 등)로 출력한다(1440).If payment processing result data (or payment approval specialized data) corresponding to the payment processing related data (or payment approval request specialized data) is received through a communication channel connected to the high-speed wireless Internet-based virtual payment communication network (1435), the The payment terminal for
본 발명의 실시 방법에 따르면, 상기와 같은 고속 무선 인터넷 기반 가상 결제 통신망을 이용항 전자결제 처리는 상기 결제단말(165)이 기능이 종료될 때까지 반복되는 것이 바람직하다(1445).According to an embodiment of the present invention, the electronic payment process using the high-speed wireless Internet-based virtual payment communication network as described above is preferably repeated until the
도면15a와 도면15b와 도면15c는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 가상 결제 통신망을 이용한 전자결제 처리를 위한 VAN사 네트워크(100)의 바람직한 운용 방법을 도시한 도면이다.15A, 15B, and 15C illustrate a preferred operation method of the
보다 상세하게 본 도면15a와 도면15b와 도면15c는 상기 고속 무선 인터넷 기반 가상 결제 통신망에 구비된 소정의 VPN용 결제단말(800)로부터 상기 고속 무선 인터넷 기반 가상 결제 통신망을 통해 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 수신되는 경우에 있어서, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 이용하여 전자결제를 처리하는 VAN사 네트워크(100)의 바람직한 운용 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면15a와 도면15b와 도면15c를 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 고속 무선 인터넷 기반 가상 결제 통신망을 통한 전자결제 처리시, 상기 VAN사 네트워크(100)를 운용하는 다양한 실시 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다. 예컨대, 상기 VAN사 네트워크(100) 정의된 보안 요구사항이 종단간 암호화 및/또는 복호화가 정의되어 있지 않은 경우, 본 도면15a와 도면15b와 도면15c에서 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화거나, 및/또는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화는 과정은 생략될 수 있다. 또한, 본 도면15a와 도면15b와 도면15c에서는 상기 VAN사 네트워크(100)가 VPN 서버(110)와 보안 서버(120)와 결제처리서버로 분리되어 있지만, 상기 서버들이 하나의 서버 시스템에 구비되어도 무방할 것이다.In more detail, FIGS. 15A, 15B, and 15C show predetermined payment processing related data from a predetermined
도면15a를 참조하면, 상기 도면14와 같은 절차를 통해 고속 무선 인터넷 기반 가상 결제 통신망 상의 VPN용 결제단말(800)로부터 소정의 결제처리 관련 데이 터(또는 결제승인요청 전문 데이터)가 송신되면, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)는 상기 고속 무선 인터넷 기반 가상 결제 통신망을 통해 패킷 형태로 상기 VPN 서버(110)로 수신되는데(1500), 상기 VPN 서버(110)는 상기 VPN용 결제단말(800)로부터 수신되는 패킷을 판독하여(예컨대, 패킷에 포함된 해더 정보를 판독하여) 상기 VPN용 결제단말(800)로부터 수신되는 패킷을 최종 수신할 소정의 패킷 분배 대상 서버(또는 장치)를 확인한다.Referring to FIG. 15A, when predetermined payment processing related data (or payment approval request specialized data) is transmitted from the
만약 상기 수신된 패킷에 대한 패킷 분배 대상 서버(또는 장치)가 상기 VAN사 네트워크(100)에 구비된 결제처리서버가 아니라면(1504), 상기 VPN 서버(110)는 상기 패킷 분배 대상 서버(또는 장치)로 상기 패킷을 분배하여 전송하는 절차를 수행한다(1506).If the packet distribution target server (or device) for the received packet is not the payment processing server provided in the VAN company network 100 (1504), the
반면 상기 수신된 패킷에 대한 패킷 분배 대상 서버(또는 장치)가 상기 VAN사 네트워크(100)에 구비된 결제처리서버라면(1504), 상기 VPN 서버(110)는 상기 고속 무선 인터넷 기반 가상 결제 통신망으로부터 소정의 패킷을 수신하고, 상기 수신된 패킷을 캐싱하여 상기 VPN용 결제단말(800)로부터 송신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복원한다(1508). 다음으로, 상기 VPN 서버(110)는 상기 캐싱된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 VAN사 네트워크(100) 상의 보안 서버(120)로 제공하여 상기 보안 서버(120) 내에 캐싱하고, 상기 보안 서버(120)에서 상기 캐싱된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하도록 요청한다(1510).On the other hand, if the packet distribution target server (or device) for the received packet is a payment processing server provided in the VAN company network 100 (1504), the
본 발명의 다른 일 실시 방법에 따르면, 상기 VPN 서버(110)와 보안 서버(120)가 하나의 서버에 구비되는 경우, 상기 캐싱 절차는 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, when the
상기 보안 서버(120)는 상기 복호화 요청에 따라 상기 캐싱된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화 시킨다.The security server 120 decrypts the cached payment processing related data (or payment approval request specialized data) according to the decryption request.
만약 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 정상적으로 복호화되지 않는다면(1514), 상기 보안 서버(120)는 소정의 복호화 오류 메시지를 생성하여 상기 VPN 서버(110)로 제공하고(1516), 상기 VPN 서버(110)는 상기 복호화 오류 메시지에 대응하는 소정의 결제처리 오류 메시지를 생성하여 상기 고속 무선 인터넷 기반 가상 결제 통신망을 통해 상기 VPN용 결제단말(800)로 전송한다(1518).If the payment processing related data (or payment approval request specialized data) is not normally decrypted (1514), the security server 120 generates a predetermined decryption error message and provides it to the VPN server 110 (1516). The
반면 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 정상적으로 복호화된다면(1514), 상기 보안 서버(120)는 상기 복호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 VPN 서버(110)에 캐싱하고, 소정의 복호화 성공 메시지를 생성하여 상기 VPN 서버(110)로 제공한다(1520).On the other hand, if the payment processing related data (or payment approval request specialized data) is normally decrypted (1514), the security server 120 sends the decrypted payment processing related data (or payment approval request specialized data) to the
상기 보안 서버(120)로부터 복호화 성공 메시지를 수신한 상기 VPN 서버(110)는 상기 보안 서버(120)가 복호화하여 캐싱한 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 VAN사 네트워크(100)를 통해 상기 결제처리서버로 분배 전송한다(1522).The
본 발명의 다른 일 실시 방법에 따르면, 상기 VPN 서버(110)와 보안 서버(120)가 하나의 서버에 구비되는 경우, 상기 캐싱 절차는 생략되어도 무방하다. 또한, 상기 보안 서버(120)는 상기 복호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 VPN 서버(110)로 반환하지 않고, 상기 보안 서버(120)에서 상기 결제처리서버로 직접 전송하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, when the
도면15b를 참조하면, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)는 상기 VAN사 네트워크(100)를 통해 상기 결제처리서버로 수신되는데(1524), 상기 VAN 서브는 상기 복호화되어 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 판독하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제대상 카드사 서버 및/또는 전표 매입 은행을 확인하고(1526), 상기 결제대상 카드사 서버로 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전송한 후, 상기 카드사 서버로부터 상기 결제처리 관련 데이터(또는 결 제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되는 것을 대기한다(1528).Referring to FIG. 15B, the payment processing related data (or payment approval request specialized data) is received to the payment processing server through the VAN company network 100 (1524), and the VAN sub is decoded and received. Read the processing-related data (or payment approval request specialized data) to check the payment target card company server and / or the document purchase bank corresponding to the payment processing-related data (or payment approval request specialized data) (1526). After transmitting the payment processing related data (or payment approval request specialized data) to the card company server, the payment processing result data (or payment approval) corresponding to the payment processing related data (or payment approval request specialized data) from the card company server. Specialized data) is awaited to be received (1528).
본 발명의 실시 방법에 따르면, 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)는 결제 승인 결과를 포함하거나, 또는 결제 오류 결과를 포함할 수 있다.According to the embodiment of the present invention, the payment processing result data (or payment approval professional data) may include a payment approval result or a payment error result.
만약 상기 카드사 서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(1530), 상기 결제처리서버는 상기 VAN사 네트워크(100)를 통해 상기 VPN 서버(110)로 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전송한 후(1532), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터) 및/또는 결제처리 결과 데이터(또는 결제승인전문 데이터)에 대응하는 전표매입 은행으로 상기 전표를 매입하도록 요청한다(1534).If the payment processing result data (or payment approval specialized data) corresponding to the payment processing related data (or payment approval request specialized data) is received from the card company server (1530), the payment processing server is the
도면15c를 참조하면, 상기 결제처리서버로부터 전송된 결제 승인 메시지는 상기 VAN사 네트워크(100)를 통해 상기 VPN 서버(110)로 수신되는데(1536), 상기 VPN 서버(110)는 상기 결제처리서버로부터 수신되는 패킷을 판독하여(예컨대, 패킷에 포함된 해더 정보를 판독하여) 상기 결제처리서버로부터 수신되는 패킷에 대한 패킷 분배 대상 서버(또는 장치)를 확인한다.Referring to FIG. 15c, the payment approval message transmitted from the payment processing server is received by the
만약 상기 패킷 분배 대상 서버(또는 장치)가 상기 고속 무선 인터넷 기반 가상 결제 통신망에 구비된 VPN용 결제단말(800)이 아니라면(1540), 상기 VPN 서버(110)는 상기 패킷 분배 대상 서버(또는 장치)로 상기 패킷을 분배하여 전송하는 절차를 수행한다(1542).If the packet distribution target server (or device) is not the
반면 상기 패킷 분배 대상 서버(또는 장치)가 상기 고속 무선 인터넷 기반 가상 결제 통신망에 구비된 VPN용 결제단말(800)이라면(1540), 상기 VPN 서버(110)는 VAN사 네트워크(100)를 통해 상기 결제처리서버로부터 패킷을 수신하고, 상기 수신된 킷을 캐싱하여 상기 결제처리서버로부터 전송된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원한다(1544). 다음으로, 상기 VPN 서버(110)는 상기 캐싱된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 VAN사 네트워크(100) 상의 보안 서버(120)로 제공하여 상기 보안 서버(120) 내에 캐싱하고, 상기 보안 서버(120)에서 상기 캐싱된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화하도록 요청한다(1546).On the other hand, if the packet distribution target server (or device) is a
본 발명의 다른 일 실시 방법에 따르면, 상기 VPN 서버(110)와 보안 서버(120)가 하나의 서버에 구비되는 경우, 상기 캐싱 절차는 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, when the
상기 보안 서버(120)는 상기 암호화 요청에 따라 상기 캐싱된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화 시킨다(1548).The security server 120 encrypts the cached payment processing result data (or payment approval specialized data) according to the encryption request (1548).
만약 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)가 정상적으로 암호화된다면(1550), 상기 보안 서버(120)는 상기 복호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 VPN 서버(110)에 캐싱하고, 소정의 복호화 성공 메시지를 생성하여 상기 VPN 서버(110)로 제공한다(1552).If the payment processing result data (or payment approval specialized data) is normally encrypted (1550), the security server 120 transmits the decrypted payment processing result data (or payment approval specialized data) to the
상기 보안 서버(120)로부터 복호화 성공 메시지를 수신한 상기 VPN 서버(110)는 상기 보안 서버(120)가 암호화하여 캐싱한 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 고속 무선 인터넷 기반 가상 결제 통신망을 통해 상기 VPN용 결제단말(800)로 분배 전송한다(1554).The
본 발명의 다른 일 실시 방법에 따르면, 상기 VPN 서버(110)와 보안 서버(120)가 하나의 서버에 구비되는 경우, 상기 캐싱 절차는 생략되어도 무방하다. 또한, 상기 보안 서버(120)는 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 VPN 서버(110)로 반환하지 않고, 상기 보안 서버(120)에서 상기 VPN용 결제단말(800)로 직접 전송하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, when the
도면16a와 도면16b와 도면16c와 도면16d는 본 발명의 실시 방법에 따른 가상 결제 통신망 기반 결제 과정에서 대칭키(비밀키) 기반 암호화/복호화 절차를 예시한 도면이다.16A, 16B, 16C, and 16D are diagrams illustrating a symmetric key (secret key) based encryption / decryption procedure in a virtual payment network based payment process according to an embodiment of the present invention.
본 도면16a은 상기 가상 결제 통신망에 구비된 결제단말(165)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 대칭키(또는 비밀키)는 상기 결제단말(165)(또는 결제단말(165)의 카드 단말단)에 구비된 보안응용모듈(825)(SAM)로부터 독출되는 것이 바람직하다.FIG. 16a illustrates a preferred embodiment of encrypting and transmitting the payment processing related data (or payment approval request specialized data) in a symmetric key (or secret key) method in a
도면16a를 참조하면, 상기 결제단말(165)의 데이터 생성부(865)에서 소정의 결제 정보와 고객 소유 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 생성되면, 상기 암호 처리부(870)는 이를 제공받고(1600a), 상기 보안응용모듈(825)로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(1605a), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화한다(1610a).Referring to FIG. 16A, when the
상기와 같이 대칭키(또는 비밀키)를 통해 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 암호화되면, 상기 통신 처리부(875)는 상기 암호화된 결제 처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(1615a), 무선 처리부(880)는 상기 통신 프로토콜 스택에 대하여 상기 무선 처리부(880)와 기지국(165) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으로써(1620a), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 VPN 서버(110)로 전송한다.When the payment processing related data (or payment approval request specialized data) is encrypted through the symmetric key (or secret key) as described above, the
본 도면16b은 상기 가상 결제 통신망에 구비된 결제단말(165)로부터 암호화되어 수신된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 대칭키(또는 비밀키)는 상기 결제단말(165)(또는 결제단말(165)의 카드 단말단)에 구비된 보안응용모듈(825)(SAM)에 대응하여 상기 VPN 서버(110)에 구비된 보안응용모듈(825)로부터 독출되는 것이 바람직하다.FIG. 16B illustrates a method for decrypting the payment processing related data (or payment approval request specialized data) encrypted and received from a
도면16b을 참조하면, 상기 VPN 서버(110)의 수신부(1300)는 상기 고속 무선 인터넷의 사업자 네트워크로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하여 상기 결제단말(165)에서 암호화되어 전송된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복원(또는 생성)하 고(1600b), 상기 암호화부(1325)는 VPN 서버(110)에 구비된 상기 보안응용모듈(825)로부터 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(1605b), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화한다(1610b).Referring to FIG. 16B, the receiving
상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화되면, 상기 암호화부(1325)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 패킷 분배부(1315)로 제공한다(1615b).When the payment processing related data (or payment approval request specialized data) encrypted through the symmetric key (or the secret key) is decrypted as described above, the
본 도면16c는 상기 가상 결제 통신망 상의 VPN 서버(110)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 카드사 서버 및/또는 은행 서버로부터 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하여 전송하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 대칭키(또는 비밀키)는 상기 VPN 서버(110)에 구비된 보안응용모듈(825)로부터 독출되는 것이 바람직하다.FIG. 16C illustrates payment processing result data (or payment approval message) received from a card company server and / or a bank server corresponding to the payment processing related data (or payment approval request specialized data) in the
도면16c를 참조하면, 상기 VPN 서버(110)는 결제처리서버로부터 상기 패킷 분배부(1315)로 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대 응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면, 상기 암호화부(1325)는 이를 제공받고(1600c), 상기 보안응용모듈(825)로부터 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(1605c), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화한다(1610c).Referring to FIG. 16C, the
상기와 같이 대칭키(또는 비밀키)를 통해 결제처리 결과 데이터(또는 결제승인전문 데이터)가 암호화되면, 상기 전송부(1305)는 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납함으로써(1615c), 상기 VPN 서버(110)와 고속 무선 인터넷의 사업자 네트워크를 연결하는 인터넷 및/또는 전용선 사이에 정의된 통신 프로토콜 스택에 대응하는 패킷을 생성하고, 상기 생성된 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 결제단말(165)로 전송한다.If the payment processing result data (or payment approval specialized data) is encrypted through the symmetric key (or secret key) as described above, the
본 도면16d는 상기 가상 결제 통신망에 구비된 결제단말(165)에서 암호화 절차를 통해 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 대칭키(또는 비밀키)는 상기 결제단말(165)(또는 결제단말(165)의 카드 단말단)에 구비된 보안응용모듈(825)(SAM)로부터 독출되는 것이 바람직하다.FIG. 16D illustrates a preferred embodiment of decrypting the payment processing result data (or payment approval data) received through an encryption procedure in a
도면16d을 참조하면, 상기 결제단말(165)의 무선 처리부(880)는 상기 고속 무선 인터넷으로부터 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하고(1600d), 상기 통신 처리부(875)는 상기 수신된 패킷으로부터 상기 결제처리서버에서 암호화되어 전송된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원(또는 생성)하고(1605d), 상기 복원(또는 생성)된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기암호 처리부(870)로 제공한다(1610d).Referring to FIG. 16D, the
상기 암호 처리부(870)는 상기 결제단말(165)에 구비된 상기 보안응용모듈(825)로부터 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(1615d), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화한다(1620d).The
상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)가 복호화되면, 상기 암호 처리부(870)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 화면 출력부(815)를 통해 화면 출력하거나(1625d-1) 및/또는 상기 인쇄부(830)로 제공하여 인쇄 출력한다(1625d-2).When the payment processing result data (or payment approval specialized data) encrypted through the symmetric key (or secret key) is decrypted as described above, the
도면17a와 도면17b와 도면17c와 도면17d는 본 발명의 실시 방법에 따른 가상 결제 통신망 기반 결제 과정에서 공개키 기반 암호화/복호화 절차를 예시한 도면이다.17A, 17B, 17C, and 17D illustrate public key-based encryption / decryption procedures in a virtual payment network-based payment process according to an embodiment of the present invention.
본 도면17a은 상기 가상 결제 통신망에 구비된 결제단말(165)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 암호화하여 송신하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 VPN 서버(110) 공개키는 상기 결제단말(165)(또는 결제단말(165)의 카드 단말단)에 구비된 보안응용모듈(825)(SAM)로부터 독출되는 것이 바람직하다.FIG. 17A illustrates a preferred embodiment of encrypting and transmitting the payment processing related data (or payment approval request specialized data) in a public key infrastructure scheme in a
도면17a를 참조하면, 상기 결제단말(165)의 데이터 생성부(865)에서 소정의 결제 정보와 고객 소유 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 생성되면, 상기 암호 처리부(870)는 이를 제공받고(1700a), 상기 보안응용모듈(825)로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하기 위한 소정의 VPN 서버(110) 공개키를 추출하고(1705a), 상기 추출된 VPN 서버(110) 공개키를 통해 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화한다(1710a).Referring to FIG. 17A, when the
상기와 같이 VPN 서버(110) 공개키를 통해 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 암호화되면, 상기 통신 처리부(875)는 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(1715a), 무선 처리부(880)는 상기 통신 프로토콜 스택에 대하여 상기 무선 처리부(880)와 기지국(165) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으로써(1720a), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 VPN 서버(110)로 전송한다.When the payment processing related data (or payment approval request specialized data) is encrypted through the
본 도면17b은 상기 VPN 서버(110)에서 상기 가상 결제 통신망에 구비된 결제단말(165)로부터 암호화되어 수신된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 복호화하기 위한 VPN 서버(110) 개인키는 상기 결제단말(165)(또는 결제단말(165)의 카드 단말단)에 구비된 보안응용모듈(825)(SAM)에 대응하여 상기 VPN 서버(110)에 구비된 보안응용모듈(825)로부터 독출되는 것이 바람직하다.FIG. 17B illustrates that the
도면17b을 참조하면, 상기 VPN 서버(110)의 수신부(1300)는 상기 고속 무선 인터넷의 사업자 네트워크로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하여 상기 결제단말(165)에서 암호화되어 전송 된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복원(또는 생성)하고(1700b), 상기 암호화부(1325)는 VPN 서버(110)에 구비된 상기 보안응용모듈(825)로부터 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하기 위한 VPN 서버(110) 개인키를 추출하고(1705b), 상기 추출된 VPN 서버(110) 개인키를 통해 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화한다(1710b).Referring to FIG. 17B, the receiving
상기와 같이 VPN 서버(110) 개인키를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화되면, 상기 암호화부(1325)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 패킷 분배부(1315)로 제공한다(1715b).As described above, when the payment processing related data (or payment approval request specialized data) encrypted through the
본 도면17c는 상기 VPN 서버(110)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 카드사 서버 및/또는 은행 서버로부터 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 암호화하여 전송하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 결제단말(165) 공개키는 상기 VPN 서버(110)에 구비된 보안응용모듈(825)로부터 독출되는 것이 바람직하다.FIG. 17C discloses payment processing result data (or payment approval specialized data) received from a card company server and / or a bank server corresponding to the payment processing related data (or payment approval request specialized data) at the
도면17c를 참조하면, 상기 VPN 서버(110)의 카드사 서버 및/또는 은행 서버 로부터 상기 패킷 분배부(1315)로 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면, 상기 암호화부(1325)는 이를 제공받고(1700c), 상기 보안응용모듈(825)로부터 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화하기 위한 소정의 결제단말(165) 공개키를 추출하고(1705c), 상기 추출된 결제단말(165) 공개키를 통해 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화한다(1710c).17C, payment processing result data corresponding to the payment processing related data (or payment approval request specialized data) from the card company server and / or the bank server of the
상기와 같이 결제단말(165) 공개키를 통해 결제처리 결과 데이터(또는 결제승인전문 데이터)가 암호화되면, 상기 전송부(1305)는 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납함으로써(1715c), 상기 VPN 서버(110)와 고속 무선 인터넷의 사업자 네트워크를 연결하는 인터넷 및/또는 전용선 사이에 정의된 통신 프로토콜 스택에 대응하는 패킷을 생성하고, 상기 생성된 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 결제단말(165)로 전송한다.When the payment processing result data (or payment approval specialized data) is encrypted through the
본 도면17d는 상기 가상 결제 통신망에 구비된 결제단말(165)에서 상기 VPN 서버(110)로부터 상기 도면17c와 같은 암호화 절차를 통해 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 결제단말(165) 개인키는 상기 결제단말(165)(또는 결제단말(165)의 카드 단말단)에 구비된 보안응용모듈(825)(SAM)로부 터 독출되는 것이 바람직하다.FIG. 17D illustrates a public key based on payment processing result data (or payment approval specialized data) received from the
도면17d을 참조하면, 상기 결제단말(165)의 무선 처리부(880)는 상기 고속 무선 인터넷으로부터 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하고(1700d), 상기 통신 처리부(875)는 상기 수신된 패킷으로부터 상기 VPN 서버(110)에서 암호화되어 전송된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원(또는 생성)하고(1705d), 상기 복원(또는 생성)된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기암호 처리부(870)로 제공한다(1710d).Referring to FIG. 17D, the
상기 암호 처리부(870)는 상기 결제단말(165)에 구비된 상기 보안응용모듈(825)로부터 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화하기 위한 소정의 결제단말(165) 개인키를 추출하고(1715d), 상기 추출된 결제단말(165) 개인키를 통해 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화한다(1720d).The
상기와 같이 결제단말(165) 개인키를 통해 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)가 복호화되면, 상기 암호 처리부(870)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 화면 출력부(815)를 통해 화면 출력하거나(1725d-1) 및/또는 상기 인쇄부(830)로 제공하여 인쇄 출력한다(1725d- 2).As described above, when the payment processing result data (or payment approval specialized data) encrypted through the
도면18a와 도면18b와 도면18c와 도면18d는 본 발명의 실시 방법에 따른 가상 결제 통신망 기반 결제 과정에서 전자봉투를 이용한 암호화/복호화 절차를 예시한 도면이다.18A, 18B, 18C, and 18D illustrate an encryption / decryption procedure using an electronic bag in a virtual payment communication network-based payment process according to an embodiment of the present invention.
본 도면18a은 상기 가상 결제 통신망에 구비된 결제단말(165)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 암호화하여 송신하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 VPN 서버(110) 공개키는 상기 결제단말(165)(또는 결제단말(165)의 카드 단말단)에 구비된 보안응용모듈(825)(SAM)로부터 독출되는 것이 바람직하다.18a illustrates a preferred embodiment of encrypting and transmitting the payment processing related data (or payment approval request specialized data) in an electronic envelope method in a
도면18a를 참조하면, 상기 결제단말(165)의 데이터 생성부(865)에서 소정의 결제 정보와 고객 소유 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 생성되면, 상기 암호 처리부(870)는 이를 제공받고(1800a), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(1805a), 상기 생성된 비밀키를 이용하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화한다(1810a).Referring to FIG. 18A, when the
또한, 상기 암호 처리부(870)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 보안응용모듈(825)로부터 소정의 VPN 서버(110) 공개키를 추출하고(1815a), 상기 VPN 서버(110) 공개키를 이용하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화한 비밀키를 암호화한다(1820a).In addition, the
상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 상기와 같이 랜덤하게 생성된 소정의 비밀키로 암호화되고, 상기 비밀키가 상기 VPN 서버(110) 공개키를 통해 암호화되면, 상기 암호 처리부(870)는 상기 비밀키로 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 VPN 서버(110) 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 통신 처리부(875)로 제공한다(1825a)When the payment processing related data (or payment approval request specialized data) is encrypted with a predetermined secret key randomly generated as described above, and the secret key is encrypted through the
상기 통신 처리부(875)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(1830a), 무선 처리부(880)는 상기 통신 프로토콜 스택에 대하여 상기 무선 처리부(880)와 기지국(165) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으로써(1835a), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 VPN 서버(110)로 전송한다.The
본 도면18b은 상기 VPN 서버(110)에서 상기 가상 결제 통신망에 구비된 결제단말(165)로부터 암호화되어 수신된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 복호화하기 위한 VPN 서버(110) 개인키는 상기 결제단말(165)(또는 결제단말(165)의 카드 단말단)에 구비된 보안응용모듈(825)(SAM)에 대응하여 상기 VPN 서버(110)에 구비된 보안응용모듈(825)로부터 독출되는 것이 바람직하다. 18B is a preferred embodiment of decrypting the payment processing related data (or payment approval request specialized data) encrypted and received from the
도면18b을 참조하면, 상기 VPN 서버(110)의 수신부(1300)는 상기 고속 무선 인터넷의 사업자 네트워크로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하여 상기 결제단말(165)에서 암호화되어 전송된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복원(또는 생성)하고(1800b), 상기 암호화부(1325)는 VPN 서버(110)에 구비된 상기 보안응용모듈(825)로부터 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하기 위한 VPN 서버(110) 개인키를 추출하고(1805b), 상기 추출된 VPN 서버(110) 개인키를 통해 상기 VPN 서버(110) 공개키로 암호화된 비밀키를 복호화함으로써(1810b), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하기 위한 상기 비밀키를 추출하고(1815b), 상기 추출된 비밀키를 이용하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화함으로써(1820b), 상기 비밀키로 암호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 추출한다(1825b).Referring to Figure 18b, the receiving
*상기와 같이 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화되면, 상기 암호화부(1325)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 패킷 분배부(1315)로 제공한다(1830b).When the payment processing related data (or payment approval request specialized data) is decrypted as described above, the
본 도면18c는 상기 VPN 서버(110)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 카드사 서버 및/또는 은행 서버로부터 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 암호화하여 전송하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 결제단말(165) 공개키는 상기 VPN 서버(110)에 구비된 보안응용모듈(825)로부터 독출되는 것이 바람직하다.18c illustrates payment processing result data (or payment approval specialized data) received from a card company server and / or a bank server corresponding to the payment processing related data (or payment approval request specialized data) in the
도면18c를 참조하면, 상기 VPN 서버(110)의 카드사 서버 및/또는 은행 서버로부터 상기 패킷 분배부(1315)로 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면, 상기 암호화부(1325)는 이를 제공받고(1800c), Referring to FIG. 18C, payment processing result data corresponding to the payment processing related data (or payment approval request specialized data) from the card company server and / or the bank server of the
상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(1805c), 상기 생성된 비밀키를 이용하여 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화한다(1810c).A predetermined random secret key for encrypting the payment processing result data (or payment approval specialized data) by a secret key (symmetric key) method is generated (1805c), and the generated secret key is generated. In operation 1810c, the payment processing result data (or payment approval specialized data) is encrypted.
또한, 상기 암호화부(1325)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 보안응용모듈(825)로부터 소정의 결제단말(165) 공개키를 추출하고(1815c), 상기 결제단말(165) 공개키를 이용하여 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화한 비밀키를 암호화한다(1820c).In addition, the
상기 결제처리 결과 데이터(또는 결제승인전문 데이터)가 상기와 같이 랜덤하게 생성된 소정의 비밀키로 암호화되고, 상기 비밀키가 상기 결제단말(165) 공개키를 통해 암호화되면, 상기 암호화부(1325)는 상기 비밀키로 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 결제단말(165) 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 전송부(1305)로 제공한다.If the payment processing result data (or payment approval specialized data) is encrypted with a predetermined secret key randomly generated as described above, and the secret key is encrypted through the
상기 전송부(1305)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납함으로써(1825c), 상 기 VPN 서버(110)와 고속 무선 인터넷의 사업자 네트워크를 연결하는 인터넷 및/또는 전용선 사이에 정의된 통신 프로토콜 스택에 대응하는 패킷을 생성하고, 상기 생성된 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 결제단말(165)로 전송한다.The
본 도면18d는 상기 가상 결제 통신망에 구비된 결제단말(165)에서 상기 VPN 서버(110)로부터 상기 도면18c와 같은 암호화 절차를 통해 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 결제단말(165) 개인키는 상기 결제단말(165)(또는 결제단말(165)의 카드 단말단)에 구비된 보안응용모듈(825)(SAM)로부터 독출되는 것이 바람직하다.18D illustrates an electronic envelope method of payment processing result data (or payment approval specialized data) received from the
도면18d을 참조하면, 상기 결제단말(165)의 무선 처리부(880)는 상기 고속 무선 인터넷으로부터 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하고(1800d), 상기 통신 처리부(875)는 상기 수신된 패킷으로부터 상기 VPN 서버(110)에서 암호화되어 전송된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원(또는 생성)하고(1805d), 상기 복원(또는 생성)된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기암호 처리부(870)로 제공한다(1810d).Referring to FIG. 18D, the
상기 암호 처리부(870)는 상기 결제단말(165)에 구비된 상기 보안응용모듈(825)로부터 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화하기 위한 소정의 결제단말(165) 개인키를 추출하고(1815d), 상기 추출된 결제단말(165) 개인키를 통해 상기 결제단말(165) 공개키로 암호화된 비밀키를 복호화함으로써(1820d), 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화하기 위한 상기 비밀키를 추출하고(1825d), 상기 추출된 비밀키를 이용하여 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화함으로써(1830d), 상기 비밀키로 암호화된 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 추출한다(1835d).The
상기와 같이 결제처리 결과 데이터(또는 결제승인전문 데이터)가 복호화되면, 상기 암호 처리부(870)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 화면 출력부(815)를 통해 화면 출력하거나(1840d-1) 및/또는 상기 인쇄부(830)로 제공하여 인쇄 출력한다(1840d-2).When the payment processing result data (or payment approval specialized data) is decrypted as described above, the
도면19a와 도면19b와 도면19c와 도면19d와 도면19e와 도면19f와 도면19g는 본 발명의 실시 방법에 따른 가상 결제 통신망 기반 결제 과정에서 전자서명과 키교환을 이용한 암호화/복호화 절차를 예시한 도면이다.19A, 19B, 19C, 19D, 19E, 19F, and 19G illustrate an encryption / decryption procedure using digital signature and key exchange in a virtual payment network-based payment process according to an embodiment of the present invention. to be.
본 도면19a와 도면19b는 상기 가상 결제 통신망에 구비된 결제단말(165)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 키교환 방식으로 암호화하여 송신하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 결제단말(165) 개인키와 VPN 서버(110) 공개키는 상기 결제단말(165)(또는 결제단말(165)의 카드 단말단)에 구비된 보안응용모듈(825)(SAM)로부터 독출되는 것이 바람직하다.19A and 19B illustrate a preferred embodiment of encrypting and transmitting the payment processing related data (or payment approval request specialized data) in a key exchange method in a
도면19a와 도면19b를 참조하면, 상기 결제단말(165)의 데이터 생성부(865)에서 소정의 결제 정보와 고객 소유 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 생성되면, 상기 암호 처리부(870)는 이를 제공받고(1900a), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 소정의 일방향 해시함수(예컨대, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)의 길이에 상관없이 일정길이의 해시코드(HA(150)sh Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(HA(150)sh Function). 상기 결제단말(165)과 VPN 서버(110)는 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(1905a), 상기 메시지 다이제스트를 상기 결제단말(165) 개인키를 통해 암호화함으로써 전자서명한다(1910a). Referring to FIGS. 19A and 19B, the
또한, 상기 암호 처리부(870)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(1915a), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말(165) 개인키로 암호화된 상기 메시지 다이제스트와 상기 보안응용모듈(825)에 구비된 인증서(예컨대, 결제단말(165) 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(1920a). 또한, 상기 암호 처리부(870)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 보안응용모듈(825)로부터 소정의 VPN 서버(110) 공개키를 추출하고(1925a), 상기 VPN 서버(110) 공개키를 이용하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화한 비밀키를 암호화한다(1930a).In addition, the
상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말(165) 개인키로 암호화된 상기 메시지 다이제스트와 상기 결제단말(165) 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 VPN 서버(110) 공개키를 통해 암호화되면, 상기 암호 처리부(870)는 상기 비밀키를 통해 암호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말(165) 개인키로 암호화된 상기 메시지 다이제스트와 상기 결제단말(165) 공개키를 포함하는 인증서 사본을 상기 VPN 서버(110) 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 통신 처리부(875)로 제공한다(1935a).The generated private key is linked by copying a certificate including the message digest encrypted with the payment processing related data (or payment approval request specialized data) and the
상기 통신 처리부(875)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(1940a), 무선 처리부(880)는 상기 통신 프로토콜 스택에 대하여 상기 무선 처리부(880)와 기지국(165) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으로써(1945a), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 VPN 서버(110)로 전송한다.The
본 도면19c와 도면19d는은 상기 VPN 서버(110)에서 상기 가상 결제 통신망에 구비된 결제단말(165)로부터 암호화되어 수신된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 키교환 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 키교환 방식으로 복호화하기 위한 VPN 서버(110) 개인키와 결제단말(165) 공개키는 상기 결제단말(165)(또는 결제단말(165)의 카드 단말단)에 구비된 보안응용모듈(825)(SAM)에 대응하여 상기 VPN 서버(110)에 구비된 보안응용모듈(825)로부터 독출되는 것이 바람직하다.19C and 19D illustrate the payment processing related data (or payment approval request specialized data) encrypted and received from the
도면19c와 도면19d를 참조하면, 상기 VPN 서버(110)의 수신부(1300)는 상기 고속 무선 인터넷의 사업자 네트워크로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하 는 통신 프로토콜 스택에 대응하는 패킷을 수신하여 상기 결제단말(165)에서 암호화되어 전송된 트랜잭션 데이터를 복원(또는 생성)하고(1900b), 상기 복원(또는 생성)된 트랜잭션 데이터를 상기 암호화부(1325)로 제공하는데(1905b), 상기 트랜잭션 데이터는 상기 비밀키로 암호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말(165) 개인키로 암호화된 상기 메시지 다이제스트와 상기 결제단말(165) 공개키를 포함하는 인증서 사본과, 상기 VPN 서버(110) 공개키로 암호화된 상기 비밀키를 포함하여 이루어지는 것이 바람직하다.Referring to FIGS. 19C and 19D, the receiving
상기 암호화부(1325)는 상기 VPN 서버(110) 공개키로 암호화된 비밀키를 복호화하기 위해 VPN 서버(110)에 구비된 상기 보안응용모듈(825)로부터 상기 VPN 서버(110) 개인키를 추출하고(1910b), 상기 VPN 서버(110) 개인키를 통해 상기 비밀키를 복호화함으로써1115b), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말(165) 개인키로 암호화된 상기 메시지 다이제스트와 상기 결제단말(165) 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(1920b).The
상기와 같이 비밀키가 추출되면, 상기 암호화부(1325)는 상기 추출된 비밀키를 이용하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말(165) 개인키로 암호화된 상기 메시지 다이제스트와 상기 결제단말(165) 공개키를 포함하는 인증서 사본을 복호화함으로써(1925b), 상기 비밀키로 암호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말(165) 개인키로 암호화된 상기 메시지 다이제스트와 상기 결제단말(165) 공개키를 포함하는 인증서 사본을 추출한다.When the secret key is extracted as described above, the
또한, 상기 암호화부(1325)는 상기 결제단말(165) 개인키로 암호화된 상기 메시지 다이제스트를 상기 결제단말(165) 공개키를 통해 복호화함으로써(1930b), 상기 결제단말(165)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 생성하여 전송한 메시지 다이제스트를 추출하고(1935b), 상기 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 결제단말(165)과 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(1940b), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(1945b), 상기 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대한 유효성을 확인한다.In addition, the
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(1950b), 상기 암호화부(1325)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 패킷 분배부(1315)로 제공한다(1955b).If the generated message digest and the decrypted message digest match (1950b), the
본 도면19e는 상기 VPN 서버(110)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 카드사 서버 및/또는 은행 서버로부터 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 키교환 방식으로 암호화하여 전송하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 결제단말(165) 공개키와 VPN 서버(110) 개인키는 상기 VPN 서버(110)에 구비된 보안응용모듈(825)로부터 독출되는 것이 바람직하다.FIG. 19E shows the payment processing result data (or payment approval specialized data) received from a card company server and / or a bank server corresponding to the payment processing related data (or payment approval request specialized data) in the
도면19e를 참조하면, 상기 VPN 서버(110)의 카드사 서버 및/또는 은행 서버로부터 상기 패킷 분배부(1315)로 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면, 상기 암호화부(1325)는 이를 제공받고(1900c), 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 소정의 일방향 해시함수(예컨대, 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)의 길이에 상관없이 일정길이의 해시코드(HA(150)sh Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(HA(150)sh Function). 상기 VPN 서버(110)와 결제단말(165)은 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(1905c), 상기 메시지 다이제스트를 상기 VPN 서버(110) 개인키를 통해 암호화함으로써 전자서명한다(1910c).Referring to FIG. 19E, payment processing result data corresponding to the payment processing related data (or payment approval request specialized data) from the card company server and / or the bank server of the
또한, 상기 암호화부(1325)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(1915c), 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VPN 서버(110) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VPN 서버(110) 공개키를 포함하는 인증서 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(1920c).In addition, the
또한, 상기 암호화부(1325)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 보안응용모듈(825)로부터 소정의 결제단말(165) 공개키를 추출하고(1925c), 상기 암호화에 사용된 비밀키를 상기 결제단말(165) 공개키(Public Key)를 이용하여 암호화한다(1930c).In addition, the
상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VPN 서버(110) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VPN 서버(110) 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 결제단말(165) 공개키를 통해 암호화되면, 상기 암호화부(1325)는 상기 비밀키를 통해 암호화된 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VPN 서버(110) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VPN 서버(110) 공개키를 포함하는 인증서 사본을 상기 결제단말(165) 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하여 상기 전송부(1305)로 제공한다.The payment processing result data (or payment approval data) and the copy of the certificate including the message digest encrypted with the
상기 전송부(1305)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납함으로써(1935c), 상기 VPN 서버(110)와 고속 무선 인터넷의 사업자 네트워크를 연결하는 인터넷 및/또는 전용선 사이에 정의된 통신 프로토콜 스택에 대응하는 패킷을 생성하고, 상기 생성된 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 결제단말(165)로 전송한다.The
본 도면19f와 도면19g는 상기 가상 결제 통신망에 구비된 결제단말(165)에서 상기 VPN 서버(110)로부터 상기 도면19e와 같은 암호화 절차를 통해 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 키교환 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 결제단말(165) 개인키는 상기 결제단말(165)(또는 결제단말(165)의 카드 단말단)에 구비된 보안응용모듈(825)(SAM)로부터 독출되는 것이 바람직하다.19F and 19G illustrate the payment processing result data (or payment approval specialized data) received from the
도면19f와 도면19g를 참조하면, 상기 결제단말(165)의 무선 처리부(880)는 상기 고속 무선 인터넷으로부터 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하고(1900d), 상기 통신 처리부(875)는 상기 수신된 패킷으로부터 상기 VPN 서버(110)에서 암호화되어 전송된 트랜잭션 데이터(예컨대, 소정의 비밀키로 암호화된 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VPN 서버(110) 개인키로 암호화된 상기 메 시지 다이제스트와 상기 VPN 서버(110) 공개키를 포함하는 인증서 사본과, 상기 결제단말(165) 공개키로 암호화된 상기 비밀키)를 복원(또는 생성)하고(1905d), 상기 복원(또는 생성)된 트랜잭션 데이터를 상기 암호 처리부(870)로 제공한다(1910d).19F and 19G, the
상기 암호 처리부(870)는 상기 결제단말(165)에 구비된 상기 보안응용모듈(825)로부터 상기 결제단말(165) 공개키로 암호화된 비밀키를 복호화하기 위한 소정의 결제단말(165) 개인키를 추출하고(1915d), 상기 결제단말(165) 공개키로 암호화된 비밀키를 상기 결제단말(165) 개인키로 복호화함으로써(1920d), 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VPN 서버(110) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VPN 서버(110) 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(1925d),The
상기와 같이 비밀키가 추출되면, 상기 암호 처리부(870)는 상기 추출된 비밀키를 이용하여 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VPN 서버(110) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VPN 서버(110) 공개키를 포함하는 인증서 사본을 복호화함으로써(1930d), 상기 비밀키로 암호화된 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VPN 서버(110) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VPN 서버(110) 공개키를 포함하는 인증서 사본을 추출한다.When the secret key is extracted as described above, the
상기 암호 처리부(870)는 상기 VPN 서버(110) 개인키로 암호화된 상기 메시지 다이제스트를 상기 VPN 서버(110) 공개키를 통해 복호화함으로써(1935d), 상기 암호화부(1325)에서 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)로부터 생성하여 전송한 메시지 다이제스트를 추출하고(1940d), 상기 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 암호화부(1325)와 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(1945d), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(1950d), 상기 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)에 대한 유효성을 확인한다.The
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(1955d), 상기 암호 처리부(870)는상기 암호 처리부(870)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 화면 출력부(815)를 통해 화면 출력하거나(1960d-1) 및/또는 상기 인쇄부(830)로 제공하여 인쇄 출력한다(1960d-1).If the generated message digest coincides with the decrypted message digest (1955d), the
본 발명에 따르면, 상기 고속 무선 인터넷에 위치하는 상기 가맹점 단말(또는 카드결제 단말장치)와 상기 VAN사 네트워크에 구비된 소정의 결제처리서버 사이에 종래 결제 네트워크가 갖추어야 할 폐쇄성을 충족하는 고속 무선 인터넷 기반 전자결제 처리 시스템을 제공하는 이점이 있다.According to the present invention, the high-speed wireless Internet satisfies the closure of the conventional payment network between the affiliated store terminal (or card payment terminal device) located in the high-speed wireless Internet and a predetermined payment processing server provided in the VAN company network. There is an advantage to provide a base electronic payment processing system.
본 발명에 따르면, 상기 가맹점 단말(또는 카드결제 단말장치)와 VAN사 네트워크 사이에 암호화/복호화를 통해 고도한 종단간 보안성을 충족하는 고속 무선 인터넷 기반 전자결제 처리 시스템을 제공하는 이점이 있다.According to the present invention, there is an advantage of providing a high-speed wireless Internet-based electronic payment processing system that satisfies high end-to-end security through encryption / decryption between the merchant terminal (or card payment terminal device) and the VAN company network.
Claims (16)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080074038A KR20080074844A (en) | 2008-07-29 | 2008-07-29 | System for processing payment by using vpn to high-speed mobile internet lease |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080074038A KR20080074844A (en) | 2008-07-29 | 2008-07-29 | System for processing payment by using vpn to high-speed mobile internet lease |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050094622A Division KR101052794B1 (en) | 2005-10-07 | 2005-10-07 | VPI server payment processing method |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20080074844A true KR20080074844A (en) | 2008-08-13 |
Family
ID=39884032
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080074038A KR20080074844A (en) | 2008-07-29 | 2008-07-29 | System for processing payment by using vpn to high-speed mobile internet lease |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20080074844A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101517914B1 (en) * | 2014-03-31 | 2015-05-19 | 한국정보통신주식회사 | Pos system and managing method for public key of the same |
WO2021040241A1 (en) * | 2019-08-23 | 2021-03-04 | 김주섭 | Transaction system using iot terminal and iot network |
-
2008
- 2008-07-29 KR KR1020080074038A patent/KR20080074844A/en not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101517914B1 (en) * | 2014-03-31 | 2015-05-19 | 한국정보통신주식회사 | Pos system and managing method for public key of the same |
WO2021040241A1 (en) * | 2019-08-23 | 2021-03-04 | 김주섭 | Transaction system using iot terminal and iot network |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101366299B (en) | Bootstrapping authentication using distinguished random challenges | |
US8176327B2 (en) | Authentication protocol | |
US10380570B2 (en) | System and method for secure communication for cashless transactions | |
JP2002058066A (en) | Short-range radio access and method for performing short-range radio commercial transaction between hybrid radio terminal and service terminal through interface for corresponding service terminal | |
KR101926020B1 (en) | System for Operating a Payment by using Dynamic Determined Authentication Number | |
KR20070039372A (en) | System and method for processing security of card payment by using mobile internet communication network, devices for payment and recording medium | |
KR100770143B1 (en) | Card terminals with function of wireless voip gateway and recording medium | |
KR101070608B1 (en) | Method for Forced-allocating Communication Path of Affiliate Terminals accessed to WiBro, and Affiliate Terminals | |
KR101052794B1 (en) | VPI server payment processing method | |
KR20080074844A (en) | System for processing payment by using vpn to high-speed mobile internet lease | |
KR100848402B1 (en) | Card Terminals with Function of Wire VoIP Gateway | |
KR20070039368A (en) | System and method for processing security of card payment by using mobile internet communication network, devices for payment and recording medium | |
KR20070092840A (en) | System and method for processing financial transaction by using high-speed wireless internet | |
KR20080082567A (en) | Method for processing security of card payment by using mobile internet communication network and recording medium | |
KR100844009B1 (en) | Method for Communicating Securely End-to-end of Wire Communication Networks and Wireless Communication Networks by Using Switching Function of Communication Protocol Stack, Terminal Devices and Recording Medium | |
KR20080074080A (en) | Method for processing security of card payment by using mobile internet communication network and recording medium | |
KR20100061632A (en) | Device for providing internet banking using high-speed wireless internet | |
KR20080074078A (en) | System for processing security of card payment by using mobile internet communication network | |
KR20080074079A (en) | Method for processing security of card payment by using mobile internet communication network and recording medium | |
KR100818376B1 (en) | Card Terminals with Function of Virtual Wireless Lan Access Point by Using Wire Communication Network and Recording Medium | |
KR20070039278A (en) | System and method for processing security of card payment by using mobile internet communication network, devices for payment and recording medium | |
KR20070039295A (en) | System and method for processing security of card payment by using mobile internet communication network, devices for payment and recording medium | |
KR100780662B1 (en) | Card Terminals with Function of Virtual Wireless Lan Access Point by Using Wire Communication Network | |
KR20080082568A (en) | Recording medium | |
KR20080081878A (en) | Packet access router in high-speed mobile internet and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
N231 | Notification of change of applicant | ||
WITN | Withdrawal due to no request for examination |