KR101070608B1 - 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법과 가맹점 단말 - Google Patents
휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법과 가맹점 단말 Download PDFInfo
- Publication number
- KR101070608B1 KR101070608B1 KR1020050094621A KR20050094621A KR101070608B1 KR 101070608 B1 KR101070608 B1 KR 101070608B1 KR 1020050094621 A KR1020050094621 A KR 1020050094621A KR 20050094621 A KR20050094621 A KR 20050094621A KR 101070608 B1 KR101070608 B1 KR 101070608B1
- Authority
- KR
- South Korea
- Prior art keywords
- vpn
- server
- terminal device
- payment terminal
- affiliated store
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4675—Dynamic sharing of VLAN information amongst network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/72—Routing based on the source address
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법과 가맹점 단말 장치에 관한 것으로, 본 발명에 따른 가맹점 단말 장치는, 휴대인터넷에 접속하며, 부가 가치 통신망으로 통신경로가 강제 할당되는 가맹점 단말 장치에 있어서, 상기 휴대인터넷 상에 위치하는 PAR(Packet Access Router)를 통해 부가 가치 통신망에 구비된 VPN(Virtual Private Network) 서버를 상기 가맹점 단말의 프록시 서버로 등록하는 VPN 연결 정보와 상기 가맹점 단말과 VPN 서버 간 통신경로를 최우선적으로 연결한 후 유일한 통신경로로 유지시키는 VPN용 파라미터 값을 저장하는 메모리부와, 상기 휴대인터넷으로 트래픽을 연결하는 경우, 상기 메모리부로부터 상기 VPN 연결 정보와 VPN용 파라미터 값을 추출하고, 상기 VPN 연결 정보와 VPN용 파라미터 값을 포함하는 트래픽 연결 요청 정보를 생성하여 상기 휴대인터넷 상의 기지국을 통해 상기 휴대인터넷 상에 위치하는 PAR로 전송하는 VPN 연결부를 구비한다. 이에 의해 상기 휴대인터넷을 전자결제 처리를 위한 통신망으로 이용시, 상기 가맹점 단말 장치와 VAN사 네트워크를 자동 연결(또는 우선 연결)함으로써, 상기 가맹점 단말 장치와 VAN사 네트워크 사이에 종단간 고도한 보안성을 유지하게 된다.
고속, 무선, 인터넷, 결제
Description
도면1은 본 발명의 실시 방법에 따른 바람직한 시스템 구성을 도시한 도면이다.
도면2는 본 발명의 실시 방법에 따라 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 사설 통신망 제공을 위한 가입자 프로파일 정보 저장 과정을 도시한 도면이다.
도면3a와 도면3b와 도면3c는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 가상 사설 통신망의 VPN 서버에 자동 연결(또는 우선 연결)하는 단말장치의 바람직한 기능 구성을 도시한 도면이다.
도면4a와 도면4b와 도면4c는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 가상 사설 통신망에 연결하는 단말장치의 통신 프로토콜 스택의 바람직한 구조를 예시한 도면이다.
도면5는 본 발명의 실시 방법에 따른 단말장치의 무선 처리부의 바람직한 구 조를 도시한 도면이다.
도면6은 본 발명의 실시 방법에 따라 고속 무선 인터넷 상의 PAR에서 생성 및 관리되는 VPN용 가입자 관련 정보를 예시한 도면이다.
도면7은 본 발명의 실시 방법에 따라 VPN용 단말장치의 망 접속 과정에서 고속 무선 인터넷 기반 가상 사설 통신망을 구현하는 바람직한 과정을 도시한 도면이다.
도면8은 본 발명의 실시 방법에 따라 VAN사 네트워크에 대응하는 고속 무선 인터넷 기반 가상 사설 통신망에 대한 바람직한 실시예를 예시한 도면이다.
도면9는 본 발명의 실시 방법에 따라 VAN사 네트워크에 대응하는 고속 무선 인터넷 기반 가상 사설 통신망을 통해 VPN용 단말장치의 트래픽 연결 요청을 처리하는 바람직한 과정을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : VAN사 네트워크 105 : VPN 가입자 정보 D/B
110 : VPN 서버 115 : 보안서버
120 : 결제처리서버 125 : 단말 관리 서버
130 : 커뮤니티 서버 135 : 망 사업자 네트워크
본 발명은 휴대인터넷에 접속한 가맹점 단말 장치의 통신경로를 VAN사 네트워크로 강제 할당하여 유일한 통신채널을 유지하게 하는 통신경로 강제할당 방법과 가맹점 단말 장치에 관한 것이다.
정보통신 기술의 급속한 발전으로 MS(Magnetic Stripe)카드 및/또는 IC(Integrated Circuit)카드 및/또는 소정의 무선 단말기에 탑재 또는 이탈착되는 IC칩을 포함하는 매체(Media)에 소정의 결제수단을 구비하고, 온오프라인 상의 결제시, 상기 매체에 구비된 결제수단을 이용하여 결제 처리하는 전자결제 시스템이 보편화되었다.
상기 전자결제 시스템은 적어도 하나 이상의 유효한 결제수단을 구비한 사용자 소유 매체(예컨대, MS카드, IC카드, IC칩 등)와, 상기 매체를 인식하고 상기 매체로부터 유효한 결제수단 정보를 독출하여 기 정의된 결제 처리 절차를 수행하는 가맹점 결제단말과, 상기 결제수단에 대한 결제 처리를 승인하는 결제서버 및 상기 결제단말과 결제서버를 연결하는 결제 네트워크를 포함하여 이루어지는데, VAN(Value Added Network) 사업자는 적어도 하나 이상의 망 사업자로부터 소정의 통신망을 임대하고, 상기 임대된 망을 통해 상기 결제단말과 결제 서버 사이의 결제 네트워크를 구성한 후, 상기 결제서버를 운용하는 카드사 및/또는 은행으로부터 상기 네트워크 사용료에 해당하는 밴피를 지급받는다.
상기와 같은 종래 전자결제 시스템에 있어서, 상기 VAN사의 수익은 상기 밴피로 한정되며, 상기 밴피 이외에 부가적인 수익(예컨대, 가맹점으로 통신료를 징 수 등)을 발생하는 것은 난해한 문제점이 있다.
본 발명의 목적은, 가맹점 단말 장치가 휴대인터넷에 접속하는 경우, 상기 가맹점 단말 장치의 통신경로를 VAN사 네트워크에 구비된 VPN 서버로 최우선 강제 할당한 후, 상기 가맹점 단말 장치에 상기 VPN 서버와 연결된 통신채널 이외에 추가 통신채널이 연결되지 않도록 하는 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법과 가맹점 단말 장치를 제공하는 것이다.
본 발명에 따른 가맹점 단말 장치는, 휴대인터넷에 접속하며, 부가 가치 통신망으로 통신경로가 강제 할당되는 가맹점 단말 장치에 있어서, 상기 휴대인터넷 상에 위치하는 PAR(Packet Access Router)를 통해 부가 가치 통신망에 구비된 VPN(Virtual Private Network) 서버를 상기 가맹점 단말의 프록시 서버로 등록하는 VPN 연결 정보와 상기 가맹점 단말과 VPN 서버 간 통신경로를 최우선적으로 연결한 후 유일한 통신경로로 유지시키는 VPN용 파라미터 값을 저장하는 메모리부와, 상기 휴대인터넷으로 트래픽을 연결하는 경우, 상기 메모리부로부터 상기 VPN 연결 정보와 VPN용 파라미터 값을 추출하고, 상기 VPN 연결 정보와 VPN용 파라미터 값을 포함하는 트래픽 연결 요청 정보를 생성하여 상기 휴대인터넷 상의 기지국을 통해 상기 휴대인터넷 상에 위치하는 PAR로 전송하는 VPN 연결부를 구비한다.
본 발명에 따르면, 상기 가맹점 단말 장치에서 상기 VPN 연결 정보는, VPN 서버 주소 정보와, 상기 가맹점 단말과 VPN 서버를 연결하는 통신 포트 정보를 포함할 수 있다.
본 발명에 따르면, 상기 가맹점 단말 장치에서 상기 VPN용 파라미터 값은, 상기 PAR에서 생성하는 서비스 플로우 정보에 상기 가맹점 단말과 VPN 서버 간 통신경로를 최우선적으로 연결하여 상기 가맹점 단말과 VPN 서버 간 통신채널을 연결한 후 상기 가맹점 단말에 추가로 통신채널이 연결되지 않도록 설정하는 파라미터 값을 포함할 수 있다.
본 발명에 따른 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법은, 상기 가맹점 단말에서 상기 휴대인터넷 상에 위치하는 PAR(Packet Access Router)를 통해 부가 가치 통신망에 구비된 VPN(Virtual Private Network) 서버를 상기 가맹점 단말의 프록시 서버로 등록하는 VPN 연결 정보와 상기 가맹점 단말과 VPN 서버 간 통신경로를 최우선적으로 연결한 후 유일한 통신경로로 유지시키는 VPN용 파라미터 값을 저장하는 단계와, 상기 가맹점 단말의 휴대인터넷 접속 요청시, 상기 가맹점 단말에서 상기 메모리부로부터 상기 VPN 연결 정보와 VPN용 파라미터 값을 추출하는 단계와, 상기 가맹점 단말에서 상기 VPN 연결 정보와 VPN용 파라미터 값을 포함하는 트래픽 연결 요청 정보를 생성하는 단계와, 상기 가맹점 단말에서 상기 트래픽 연결 요청 정보를 상기 휴대인터넷 상의 기지국을 통해 상기 휴대인터넷 상에 위치하는 PAR로 전송하는 단계와, 상기 가맹점 단말에서 상기 트래픽 연결 요청 정보가 전송된 PAR를 통해 상기 부가 가치 통신망에 구비되는 VPN 서버와 통신채널을 우선 연결하는 단계를 포함한다.
본 발명에 따르면, 상기 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법에서 상기 VPN 연결 정보는, VPN 서버 주소 정보와, 상기 가맹점 단말과 VPN 서버를 연결하는 통신 포트 정보를 포함할 수 있다.
본 발명에 따르면, 상기 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법에서 상기 VPN용 파라미터 값은, 상기 PAR에서 생성하는 서비스 플로우 정보에 상기 가맹점 단말과 VPN 서버 간 통신경로를 최우선적으로 연결하여 상기 가맹점 단말과 VPN 서버 간 통신채널을 연결한 후 상기 가맹점 단말에 추가로 통신채널이 연결되지 않도록 설정하는 파라미터 값을 포함할 수 있다.
본 발명에 따른 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법은, 휴대인터넷 상의 PAR(Packet Access Router)에서 상기 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법에 있어서, 상기 PAR에서 상기 휴대인터넷에 접속하는 가맹점 단말로부터 부가 가치 통신망에 구비된 VPN(Virtual Private Network) 서버를 프록시 서버로 등록하는 VPN 연결 정보와 상기 가맹점 단말과 VPN 서버 간 통신경로를 최우선적으로 연결한 후 유일한 통신경로로 유지시키는 VPN용 파라미터 값을 포함하는 트래픽 연결 요청 정보를 수신하는 단계와, 상기 PAR에서 상기 VPN용 파라미터 값을 통해 상기 가맹점 단말의 통신경로를 상기 VPN 서버로 최우선 할당하는 단계와, 상기 VPN 연결 정보를 통해 상기 가맹점 단말과 상기 VPN 서버 간 통신채널이 연결되면, 상기 PAR에서 상기 VPN용 파라미터 값을 통해 상기 가맹점 단말과 상기 VPN 서버 간 통신채널을 유일한 통신채널로 유지하는 단계를 포함한다.
본 발명에 따르면, 상기 가맹점 단말 장치에서 상기 VPN 연결 정보는, VPN 서버 주소 정보와, 상기 가맹점 단말과 VPN 서버를 연결하는 통신 포트 정보를 포함할 수 있다.
본 발명에 따르면, 상기 가맹점 단말 장치에서 상기 VPN용 파라미터 값은, 상기 PAR에서 생성하는 서비스 플로우 정보에 상기 가맹점 단말과 VPN 서버 간 통신경로를 최우선적으로 연결하여 상기 가맹점 단말과 VPN 서버 간 통신채널을 연결한 후 상기 가맹점 단말에 추가로 통신채널이 연결되지 않도록 설정하는 파라미터 값을 포함할 수 있다.
본 발명에 따른 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법은, 상기 가맹점 단말에서 상기 휴대인터넷 상에 위치하는 PAR(Packet Access Router)를 통해 부가 가치 통신망에 구비된 VPN(Virtual Private Network) 서버를 상기 가맹점 단말의 프록시 서버로 등록하는 VPN 연결 정보와 상기 가맹점 단말과 VPN 서버 간 통신경로를 최우선적으로 연결한 후 유일한 통신경로로 유지시키는 VPN용 파라미터 값을 저장하는 단계와, 상기 가맹점 단말의 휴대인터넷 접속 요청시, 상기 가맹점 단말에서 상기 메모리부로부터 상기 VPN 연결 정보와 VPN용 파라미터 값을 추출하는 단계와, 상기 가맹점 단말에서 상기 VPN 연결 정보와 VPN용 파라미터 값을 포함하는 트래픽 연결 요청 정보를 생성하는 단계와, 상기 가맹점 단말에서 상기 트래픽 연결 요청 정보를 상기 휴대인터넷 상의 기지국을 통해 상기 휴대인터넷 상에 위치하는 PAR로 전송하는 단계와, 상기 가맹점 단말에서 상기 트래픽 연결 요청 정보가 전송된 PAR를 통해 상기 부가 가치 통신망에 구비되는 VPN 서버와 통신채널을 우선 연결하는 단계를 포함한다.
본 발명에 따르면, 상기 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법에서 상기 VPN 연결 정보는, VPN 서버 주소 정보와, 상기 가맹점 단말과 VPN 서버를 연결하는 통신 포트 정보를 포함할 수 있다.
본 발명에 따르면, 상기 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법에서 상기 VPN용 파라미터 값은, 상기 PAR에서 생성하는 서비스 플로우 정보에 상기 가맹점 단말과 VPN 서버 간 통신경로를 최우선적으로 연결하여 상기 가맹점 단말과 VPN 서버 간 통신채널을 연결한 후 상기 가맹점 단말에 추가로 통신채널이 연결되지 않도록 설정하는 파라미터 값을 포함할 수 있다.
본 발명에 따른 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법은, 휴대인터넷 상의 PAR(Packet Access Router)에서 상기 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법에 있어서, 상기 PAR에서 상기 휴대인터넷에 접속하는 가맹점 단말로부터 부가 가치 통신망에 구비된 VPN(Virtual Private Network) 서버를 프록시 서버로 등록하는 VPN 연결 정보와 상기 가맹점 단말과 VPN 서버 간 통신경로를 최우선적으로 연결한 후 유일한 통신경로로 유지시키는 VPN용 파라미터 값을 포함하는 트래픽 연결 요청 정보를 수신하는 단계와, 상기 PAR에서 상기 VPN용 파라미터 값을 통해 상기 가맹점 단말의 통신경로를 상기 VPN 서버로 최우선 할당하는 단계와, 상기 VPN 연결 정보를 통해 상기 가맹점 단말과 상기 VPN 서버 간 통신채널이 연결되면, 상기 PAR에서 상기 VPN용 파라미터 값을 통해 상기 가맹점 단말과 상기 VPN 서버 간 통신채널을 유일한 통신채널로 유지하는 단계를 포함한다.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 바람직한 시스템 구성을 도시한 도면이다.
보다 상세하게 도면1은 60 km/h 이상의 이동성과 1 Mbps급의 전송속도를 포함하는 무선 접속 기술을 제공하는 HPi(High-speed Portable Internet) 기반의 2.3GHz 고속 무선 인터넷 시스템에 무선 접속하는 카드결제 단말장치에 있어서, 상기 카드결제 단말장치로부터 소정의 트래픽 연결 요청시, 상기 트래픽 연결이 상기 고속 무선 인터넷 시스템과 연결된 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)를 통해 이루어지도록 통신경로를 자동 연결(또는 우선 연결)하는 고속 무선 인터넷 기반 가상 사설 통신망(Virtual Private Network; VPN, 이하 VPN이라고 한다.)의 바람직한 구성을 도시한 것으로서, 상기 카드결제 단말장치가 상기 고속 무선 인터넷에 망 접속시, 상기 카드결제 단말장치는 상기 가상 사설 통신망을 통해 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)에 자동 연결(또는 우선 연결)하는 것을 특징으로 하며, 이후 상기 카드결제 단말장치에서 상기 VAN사 네트워크(100) 및/또는 인터넷에 구비된 적어도 하나 이상의 서버(또는 장치)를 대상으로 발생하는 모든 트래픽은 상기 VPN 서버(110)를 게이트웨이(Gateway) 및/또는 프록시 서버(Proxy Server)로 하여 발생하는 것을 특징으로 하는 시스템을 도시한 것이다.
상기 2.3GHz 주파수대역의 고속 무선 인터넷 시스템은 OFDMA(Orthogonal Frequency Division Multiple Access)/TDD(Time Division Duplex) 방식의 광대역 무선전송기술을 사용하여 셀룰러 형태의 망 구성과, IP 기반 무선 데이터 서비스의 상/하향 비대칭 전송 특성에 효과적으로 적응할 수 있으며, 핸드오프를 지원하여 서비스 중단 없이 셀간 이동성을 보장하고, 휴대형 단말기에 IP를 동적 또는 정적으로 할당할 수 있으며, 또한 허락되지 않은 사용자들의 시스템 접근을 보다 효율적으로 방지하는 인증 기능을 수행하며, 종래 유선 인터넷에서 제공하는 스트리밍 비디오, FTP, 메일, 채팅 등과 같은 다양한 형태의 IP 기반 패킷 데이터의 고속 전송에 적합하도록 지연 시간 및 패킷 손실에 대한 서비스 품질을 보장하는 특징을 포함하여 이루어진다.
도면1을 참조하면, 상기 고속 무선 인터넷 시스템은 고속 무선 인터넷에 정의된 통신 프로토콜 스택을 처리하는 기능이 구비된 적어도 하나 이상의 카드결제 단말장치(예컨대, AT(Access Terminal) 또는 PSS(Portable Subscriber Station)) 과, 기지국(예컨대, AP(Access Point) 또는 RAS(Radio Access Station))과, 패킷 액세스 라우터(Pecket Access Router; PAR) 및 적어도 하나 이상의 PAR을 연결하는 사업자 네트워크로 구성되는 것을 특징으로 하며, 또한 상기 사업자 네트워크는 상기 카드결제 단말장치에 대한 IP의 이동성을 위한 HA(Home Agent)와, 사용자의 인증 및 과금을 위한 AAA(Authentication, Authorization and Accounting) 서버와, 관리 서버(Network Management System) 및 외부 무선망과 연동하는 FA(Foreign Agent)를 더 포함하여 이루어진다.
본 발명의 바람직한 실시 방법을 따르는 도면1을 참조하면, 상기 고속 무선 인터넷 시스템은 상기 고속 무선 인터넷에 접속하는 카드결제 단말장치에 MIP를 할당 및 등록하기 위한 DHCP(Dynamic Host Configuration Protocol) 서버와 DNS를 더 포함하며, 사업자의 의도 및/또는 부가 서비스 종류에 따라 적어도 하나 이상의 구성요소가 더 추가되는 것이 가능할 것이다.
상기 카드결제 단말장치는 상기 고속 무선 인터넷 시스템에서 무선 채널의 종단점으로서, 상기 기지국과 OFDMA 방식으로 통신하며, 무선채널 송수신 기능, MAC 처리 기능, 핸드오버 기능, 사용자 인증 및 암호화 기능, 무선링크 제어관리 기능 등을 수행한다.
상기 기지국은 유무선 채널 변환기능을 수행하여 상기 카드결제 단말장치로부터 수신되는 정보(또는 데이터)를 상기 PAR로 전달하거나 반대로 PAR로부터 수신 하는 각종 정보(또는 데이터)들을 OFDMA 기반의 무선신호로 변환하여 상기 카드결제 단말장치로 전달하며, 또한 오류 없는 패킷 송수신을 위한 패킷 재전송 기능, 무선 자원의 효율적 운용을 위한 패킷 스케쥴링(Packet Schedulling) 및 무선 대역폭 할당 기능, 레인징(Ranging) 기능, 패킷 호 연결 설정, 유지, 해제 등과 관련된 연결 제어와 핸드오버 제어 기능 및 PAR 접속 기능 등을 수행한다.
상기 PAR는 다수개의 기지국들과 접속되어 이들을 관리하며, PAR내에서 고속의 이동성을 보장하기 위한 핸드오버 제어 기능 등을 수행한다. 이를 위해, 상기 기지국과 PAR간에는 IP 프로토콜을 기반으로 접속되며, 고속 패킷 전송을 위해 기가비트 이더넷 스위치를 기반으로 구성되는 것이 바람직하다.
또한, 상기 고속 무선 인터넷 시스템은 고속 무선 통신을 제공하기 위해 카드결제 단말장치와 기지국 사이에는 Uh 인터페이스, 기지국과 PAR 사이에는 Ah 인터페이스, PAR과 PAR 사이에는 Ph 인터페이스, PAR와 사업자 네트워크의 AAA 및 HA 사이에는 Ih 인터페이스 등이 구비된다.
상기 카드결제 단말장치와 기지국 사이에 구비되는 Uh 인터페이스는 HPi의 물리계층(PHYsical; PHY) 및 매체접근제어(Media Access Control; MAC) 규격을 따르며, 상기 물리계층 및 MAC 규격은 LOS(Line Of Sight)가 보장되지않는 다중 경로 채널 환경을 갖는 2.3GHz 대역을 기준으로 하며, IEEE 802.16 시리즈의 무선 접속 규격을 기반으로 하여 이동성을 부여한다.
본 발명의 실시 방법에 따르면, 상기 Uh 인터페이스의 상기 물리계층 규격은 IEEE802.16 규격에서 OFDMA에 해당하는 항목은 모두 포함하며, IEEE 802.16 대비 변경된 부분은 프레임 구조, 상향 링크와 하향 링크에 대한 OFDMA 부반송파 할당 방법과 채널 부호화 방법 등이다. 또한, 추가된 부분은 최대 반경 1km를 수용하기 위한 TTG(Transmit/receive Transition Gap)와 RTG(Receive/transmit Transition Gap) 및 RF 파라미터에 대한 것 등이다. 또한, 상기 MAC 규격은 OFDMA PHY에 최적화되는데, 레인징 및 대역폭 요청 절차를 OFDMA PHY에 맞도록 수정하고, 이동성 지원을 위한 핸드오버 기능을 추가하였다. 또한 단말의 전력소모를 줄이기 위한 수면모드 기능 및 통신 두절 상태를 확인하고 두절시 할당된 자원을 회수하기 위한 메커니즘 등이 추가되었다.
상기 기지국과 PAR 사이의 Ah 인터페이스는 기지국과 PAR 사이의 원활한 통신을 위한 제어 메시지들을 규정하고 있는 ANAP(Access Network Application Part) 프로토콜이 사용되고, 상기 PAR과 PAR 사이의 Ph 인터페이스는 PAR간의 원활한 통신을 위한 제어 메시지들을 규정하고 있는 PPAP(PAR-PAR Application Part) 프로토콜이 사용된다.
상기 PAR과 AAA 사이의 Ih 인터페이스를 위한 규격은 IETF 다이아미터 기반(Diameter Base) 프로토콜을 기본으로 하며, 또한 상기 IETF Diameter MIP Application과 IETF Diameter EAP(Extensible Authentication Protocol)를 참조한 다. 또한, 상기 PAR와 HA 사이의 Ih 인터페이스를 위한 규격은 IETF RFC 3344의 MIP(Mobile IP)를 기본으로 하며, MIP NAI(Network Access Identification) 확장자, MIP Challenge/Response 확장자, AAA 등록키(Registration Key) 확장자, AAA NAI를 위한 MIP 확장자 및 역 터널링(Reverse Tunneling)을 위한 MIP 확장자 등을 추가하여 사용한다.
본 발명의 실시 방법에 따르면, 소정의 카드 단말에 상기 OFDMA 기반 무선 접속 기능이 내장되어 고속 무선 인터넷 기반 전자결제 처리를 수행하는 일체형 카드결제 단말장치와, 소정의 카드 단말단과 상기 OFDMA 기반 무선 접속 기능을 구비한 무선 단말단이 연결되어 고속 무선 인터넷 기반 전자결제 처리를 수행하는 모듈형 카드결제 단말장치와, 소정의 카드 단말단과 OFDMA 기반 무선 단말기가 연동하여 전자결제 처리를 수행하는 연동형 카드결제 단말장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다
상기 카드결제 단말장치는 소정의 기지국과 PAR를 적어도 하나 이상 포함하여 이루어지는 고속 무선 인터넷 시스템을 통해 소정의 VAN(Value Added Network)사 네트워크와 자동 연결(또는 우선 연결)하는 것을 특징으로 하며, 상기 카드결제 단말장치와 VAN사 네트워크(100)는 상기 고속 무선 인터넷과 소정의 전용선을 통해 직접 연결되거나, 및/또는 상기 고속 무선 인터넷과 인터넷을 통해 연결되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 VAN사 네트워크(100)는 상기 카드결제 단말장치가 상기 고속 무선 인터넷을 통해 최초 접속하는 VPN(Virtual Private Network) 서버를 포함하여 이루어지는 것을 특징으로 하며, 또한 상기 VAN사에 정의된 고유한 기능(예컨대, 전자결제 처리를 위한 결제단말의 기능을 수행하는 카드결제 단말장치와 카드사/은행을 중개하는 기능)을 수행하는 소정의 결제처리서버(120)와, 상기 카드결제 단말장치에 대한 보안 절차를 수행하는 소정의 보안서버(115)가 상기 VPN 서버(110)와 연동하는 것을 특징으로 한다. 상기 VPN 서버(110)와 결제처리서버(120)는 본 도면1과 같이 상기 VAN사 네트워크(100) 상에서 상호 연동하는 서로 다른 서버에 구현되거나, 및/또는 하나의 서버에 구현되어도 무방하다. 또한, 상기 VPN 서버(110)와 보안서버(115) 역시 본 도면1과 같이 상기 VAN사 네트워크(100) 상에서 상호 연동하는 서로 다른 서버에 구현되거나, 및/또는 하나의 서버에 구현되어도 무방하다.
본 발명의 실시 방법에 따르면, 상기 VAN사 네트워크(100)는 상기 VNA사 네트워크의 상기 고속 무선 인터넷을 통해 상기 VPN 서버(110)와 자동 연결(또는 우선 연결)하는 적어도 하나 이상의 VPN용 카드결제 단말장치 및/또는 VPN용 가입자 정보를 저장하는 VPN 가입자 정보 D/B를 포함하여 이루어지는 것이 바람직하며, 이에 의해 상기 VAN사 네트워크(100)에서 상기 VPN 서버(110)와 자동 연결(또는 우선 연결)하는 적어도 하나 이상의 카드결제 단말장치 및/또는 가입자에 대한 인증 절차가 수행될 수 있다.
본 발명의 실시 방법에 따르면, 상기 VAN사 네트워크(100)는 상기 VPN 서버(110)와 연동하는 적어도 한 이상의 단말 관리 서버(125) 및/또는 커뮤니티 서버(130) 등을 더 포함하여 이루어질 수 있으며, 상기 VAN사 네트워크(100)를 운영하는 VAN 사업자의 의도에 따라 적어도 하나 이상의 서버가 상기 VPN 서버(110)와 연동하여 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 VPN 서버(110)는 상기 고속 무선 인터넷 상의 카드결제 단말장치 중 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 적어도 하나 이상의 카드결제 단말장치에 대하여, 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)되기 위한 VAN사 네트워크(100) 접속점의 기능을 수행하는 것을 특징으로 하며, 이에 의해 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 카드결제 단말장치는 상기 VPN 서버(110)를 통해 적어도 하나 이상의 연결대상 서버와 통신채널을 연결하며, 또한 상기 VPN 서버(110)를 통해 적어도 하나 이상의 연결대상 서버와 적어도 하나 이상의 패킷을 송수신하는 것을 특징으로 한다. 예컨대, 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 카드결제 단말장치 입장에서 상기 VPN 서버(110)는 상기 고속 무선 인터넷 이외의 외부 네트워크에 구비된 적어도 하나 이상의 서버(또는 장치)와 통신하기 위한 프록시 서버의 기능을 수행하는 것이 바람직하다.
본 발명에 따르면, 상기 VPN 서버(110)는 상기 고속 무선 인터넷 상의 카드결제 단말장치 중 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 적 어도 하나 이상의 카드결제 단말장치에 대하여 상기 고속 무선 인터넷 시스템을 망 하부구조로 이용하는 고속 무선 인터넷 기반 가상 사설 통신망을 구현하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 카드결제 단말장치가 소정의 결제 단말이고, 또한 상기 결제 단말로부터 상기 VAN사 네트워크(100)에 구비된 소정의 결제처리서버(120)와 트래픽 연결이 요청되는 경우, 상기 VPN 서버(110)는 상기 결제 단말과 상기 결제처리서버(120) 사이에 통신채널을 연결하는 것이 바람직하다. 또한, 상기 결제 단말로부터 상기 통신 채널을 통해 소정의 결제 요청 데이터가 수신되는 경우, 상기 VPN 서버(110)는 상기 통신채널을 통해 상기 결제 요청 데이터를 상기 결제처리서버(120)로 중계 전송하는 것이 바람직하다. 또한, 상기 결제처리서버(120)로부터 상기 결제 요청 데이터에 대응하는 소정의 결제 승인 데이터가 상기 통신채널을 통해 전송되는 경우, 상기 VPN 서버(110)는 상기 통신채널을 통해 상기 결제 승인 데이터를 상기 결제 요청 데이터를 전송한 결제 단말로 중계 전송하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 카드결제 단말장치로부터 상기 VAN사 네트워크(100)에 구비된 적어도 하나 이상의 서버(예컨대, 단말 관리 서버(125) 및/또는 커뮤니티 서버(130) 등)와 트래픽 연결이 요청되는 경우, 상기 VPN 서버(110)는 상기 카드결 제 단말장치와 상기 VAN사 네트워크(100)에 구비된 적어도 하나 이상의 서버와 통신채널을 연결하는 것이 바람직하다. 또한, 상기 카드결제 단말장치로부터 상기 VAN사 네트워크(100)에 구비된 적어도 하나 이상의 서버를 수신측으로 하는 패킷이 수신되는 경우, 상기 VPN 서버(110)는 상기 통신채널을 통해 상기 패킷을 상기 VAN사 네트워크(100)에 구비된 서버로 중계 전송하는 것이 바람직하다. 또한, 상기 VAN사 네트워크(100)에 구비된 서버로부터 상기 통신채널이 연결된 카드결제 단말장치를 수신측으로 하는 패킷이 수신되는 경우, 상기 VPN 서버(110)는 상기 통신채널을 통해 상기 패킷을 상기 통신채널이 연결된 카드결제 단말장치로 중계 전송하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 카드결제 단말장치로부터 상기 VAN사 네트워크(100)와 연결된 인터넷 상에 외부에 구비된 적어도 하나 이상의 서버(또는 장치)(예컨대, 인터넷 상에 구비된 웹서버 및/또는 인터넷에 연결된 적어도 하나 이상의 장치(또는 서버) 등)와 트래픽 연결이 요청되는 경우, 상기 VPN 서버(110)는 상기 카드결제 단말장치와 상기 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치)와 통신채널을 연결하는 것이 바람직하다. 또한, 상기 카드결제 단말장치로부터 상기 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치)를 수신측으로 하는 패킷이 수신되는 경우, 상기 VPN 서버(110)는 상기 통신채널을 통해 상기 패킷을 상기 인터넷 상 구비된 상기 서버(또는 장치)로 중계 전송하는 것이 바람직하다. 또한, 상기 인터넷 상에 구비된 서버로부터 상기 통신채널이 연결된 카드결제 단말장치를 수신측으로 하는 패킷이 수신되는 경우, 상기 VPN 서버(110)는 상기 통신채널을 통해 상기 패킷을 상기 통신채널이 연결된 카드결제 단말장치로 중계 전송하는 것이 바람직하다.
상기 결제처리서버(120)는 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 카드결제 단말장치가 소정의 결제 단말인 경우, 상기 결제 단말로부터 소정의 결제 요청 데이터를 수신하고, 상기 결제 요청 데이터를 판독하여 상기 결제 요청 데이터에 대응하는 전자결제를 처리하는 카드사 및/또는 은행을 확인하고, 상기 확인된 카드사 서버 및/또는 은행 서버로 상기 결제 요청 데이터를 제공하고, 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제 요청 데이터에 대응하는 결제 승인 데이터를 수신하고, 상기 결제 승인 데이터를 상기 결제 단말로 전송하는 일련의 절차를 수행하는 서버로서, 상기 VAN사 네트워크(100) 내에 구비되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 결제처리서버(120)는 상기 VPN 서버(110)를 통해 상기 고속 무선 인터넷 시스템에 구비된 카드결제 단말장치 중 전자결제 처리 기능이 구비된 결제단말과 연결되는 것이 바람직하며, 및/또는 소정의 전용선(예컨대, 폐쇄 네트워크)을 통해 상기 카드사 서버 및/또는 은행 서버와 연결되는 것이 바람직하다.
상기 보안서버(115)는 상기 고속 무선 인터넷 시스템 상서 상기 VAN사 네트 워크(100)와 자동 연결(또는 우선 연결)하는 카드결제 단말장치와 상기 VAN사 네트워크(100)에 구비된 적어도 하나 이상의 서버 및/또는 상기 VAN사 네트워크(100)와 연동하는 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치) 사이에 요구되는 보안 요구사항을 충족하는 서버로서, 상기 VAN사 네트워크(100) 내에 구비되는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 보안서버(115)는 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 카드결제 단말장치로부터 상기 VAN사 네트워크(100)에 구비된 적어도 하나 이상의 서버 및/또는 상기 VAN사 네트워크(100)와 연동하는 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치)를 수신측으로 하여 상기 VPN 서버(110)로 수신되는 데이터가 소정의 암호화 방식으로 암호화되어 있는 경우, 상기 암호화된 데이터를 상기 암호화 방식에 대응하는 소정의 복호화 방식으로 복호화하는 기능을 포함하여 이루어지는 것이 바람직하다. 또한, 상기 VAN사 네트워크(100)에 구비된 적어도 하나 이상의 서버 및/또는 상기 VAN사 네트워크(100)와 연동하는 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치)로부터 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 카드결제 단말장치로 전송되는 데이터를 소정의 암호화 방식으로 암호화하여 전송해야 하는 경우, 상기 전송되는 데이터를 상기 정의된 암호화 방식으로 암호화하여 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 카드결제 단말장치로 전송하는 것이 바람직하다. 당업자의 의도 및/또는 상기 보안서버(115)의 실시 방법에 따라 상기와 같은 보안서버(115) 기능은 상기 VPN 서버(110)에 구비되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 보안서버(115)는 상기 VAN사 네트워크(100)에 구비된 적어도 하나 이상의 서버 및/또는 상기 VAN사 네트워크(100)와 연동하는 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치)로부터 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 카드결제 단말장치를 수신측으로 하여 상기 VPN 서버(110)로 수신되는 데이터가 바이러스에 감염되어 있거나, 및/또는 악성 코드를 포함하고 있는지 검증하고, 만약 상기 데이터에 바이러스가 감염되어 있는 경우 이를 경고 및/또는 치료하거나, 및/또는 상기 데이터에 악성 코드가 포함되어 있는 경우 이를 경고 및/또는 제거하는 것이 바람직하다. 또한, 상기 보안서버(115)는 소정의 보안 정책에 따라 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 카드결제 단말장치로부터 상기 VAN사 네트워크(100)에 구비된 적어도 하나 이상의 서버 및/또는 상기 VAN사 네트워크(100)와 연동하는 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치)를 수신측으로 하여 상기 VPN 서버(110)로 수신되는 데이터가 바이러스에 감염되어 있거나, 및/또는 악성 코드를 포함하고 있는지 검증하고, 만약 상기 데이터에 바이러스가 감염되어 있는 경우 이를 경고 및/또는 치료하거나, 및/또는 상기 데이터에 악성 코드가 포함되어 있는 경우 이를 경고 및/또는 제거하는 것이 바람직하다. 당업자의 의도 및/또는 상기 보안서버(115)의 실시 방법에 따라 상기와 같은 보안서버(115) 기능은 상기 VPN 서버(110)에 구비되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 보안서버(115)는 상기 고속 무선 인터넷 시스템 상에서 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 카드결제 단말장치가 상기 VPN 서버(110)로 트래픽 연결을 위한 통신경로를 자동 연결(또는 우선 연결)하는 경우, 상기 VAN사 네트워크(100)에 구비된 VPN 가입자 정보 D/B와 연동하여 상기 카드결제 단말장치에 대한 권한 인증 및/또는 상기 카드결제 단말장치 이용자에 대한 가입자 인증을 수행하는 것이 바람직하며, 당업자의 의도 및/또는 상기 보안서버(115)의 실시 방법에 따라 상기와 같은 보안서버(115) 기능은 상기 VPN 서버(110)에 구비되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 고속 무선 인터넷 상의 카드결제 단말장치와 상기 VPN 서버(110)를 구비한 VAN사 네트워크(100) 사이에 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 사설 통신망을 구현하기 위해 상기 VAN사와 상기 고속 무선 인터넷 시스템을 제공하는 망 사업자 사이에 수행되어야 하는 과정을 설명한다.
도면2는 본 발명의 실시 방법에 따라 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 사설 통신망 제공을 위한 가입자 프로파일 정보 저장 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 고속 무선 인터넷 상의 카드결제 단말장치와 상기 VPN 서버(110)를 구비한 VAN사 네트워크(100) 사이에 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 사설 통신망을 구현하기 위해 상기 고속 무선 인터넷 시스템에 VPN용 가입자 프로파일 정보를 저장하는 과정에 대한 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조하여 본 발명의 핵심적인 기술적 특징을 위배하지 않는 범위에서 상기 고속 무선 인터넷 시스템에 VPN용 가입자 프로파일 정보를 저장하는 다양한 실시예를 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면2를 참조하면, 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 고속 무선 인터넷 상의 카드결제 단말장치와 상기 VPN 서버(110)를 구비한 VAN사 네트워크(100) 사이에 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 사설 통신망을 구현하기 위해, 상기 VAN사와 고속 무선 인터넷 시스템을 제공하는 망 사업자는 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 사설 통신망을 공급 및/또는 사용하기 위한 업무 제휴를 체결한다.
본 발명의 실시 방법에 따르면, 상기 업무 제휴 내용은 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)되어 고속 무선 인터넷 기반 가상 사설 통신망을 구성하는 상기 카드결제 단말장치에 구현되어야 할 기능구성요소와, 상기 카드 결제 단말장치로 고속 무선 인터넷 기반 가상 사설 통신망을 제공하기 위해 상기 고속 무선 인터넷 시스템에 구비된 적어도 하나 이상의 망 구성요소에 제공되어야 할 적어도 하나 이상의 VPN 공급용 기능구성요소가 정의되는 것이 바람직하다.
또한, 상기 업무 제휴 내용은 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 사설 통신망에 제공되어야 할 보안 요구 사항이 정의되는 것이 바람직하다. 특히, 상기 VAN사 네트워크(100)의 기본적인 업무영역이 전자결제 처리에 해당하기 때문에, 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 사설 통신망에 제공되어야 할 보안 요구 사항은 고도해야 한다. 이를 위해, 상기 VAN사는 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 사설 통신망에 대하여 종단간(예컨대, 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 카드결제 단말장치와 VPN 서버(110)(또는 보안서버(115)) 사이) 암호화/복호화 기능을 실현하는 것이 바람직하며, 상기 망 사업자는 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 카드결제 단말장치와 상기 VAN상 네트워크에 구비된 VPN 서버(110)(또는 보안서버(115))를 연결하는 통신 경로에 외부 침입을 방지하는 기능을 실현하는 것이 바람직하다.
상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 사설 통신망을 공급 및/또는 사용하기 위한 업무 제휴가 체결되면, 상기 망 사업자는 해당 고속 무선 인터넷 시스템을 구성하는 망 구성요소에 상기 업무 제휴 내용에 대응하는 VPN 공급용 기능구성을 구현한다.
상기와 같이 VAN사와 망 사업자 사이에 업무 제휴가 체결되고, 상기 고속 무선 인터넷 시스템에 상기 업무 제휴 내용에 대응하는 VPN 공급용 기능구성이 구현되면, 상기 VAN사는 소정의 영업행위를 통해 소정의 VPN용 가입자로부터 상기 망 사업자와의 업무 제휴 내용에 대응하는 소정의 VPN용 가입자 정보를 획득한다.
본 발명의 일 실시 방법에 따르면, 상기 VPN 가입자는 상기 VAN사를 통한 소정의 전자결제 처리 기능이 구비된 결제단말을 이용하는 가맹점일 수 있으며, 이 때 상기 VPN용 가입자 정보는 상기 가맹점 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 VPN 가입자는 상기 VAN사 네트워크(100)를 통해 고도한 보안성을 요구하는 고속 무선 인터넷 서비스를 제공받고자 하는 적어도 하나 이상의 개인 가입자일 수 있으며, 이 때 상기 VPN용 가입자 정보는 상기 개인 가입자에 대한 개인 정보를 포함하여 이루어지는 것이 바람직하다.
상기와 같이 가입자 정보가 획득되면, 상기 VAN사는 상기 획득된 가입자 정보를 상기 VPN용 가입자 정보 D/B에 저장하고, 상기 VPN 가입자에게 상기 망 사업자와의 업무 제휴 내용에 대응하는 VPN용 카드결제 단말장치를 제공(또는 임대)하 거나, 또는 판매한다.
본 발명에 따르면, 상기 VPN용 카드결제 단말장치는 소정의 트래픽 연결 요청시, 상기 트래픽 연결이 상기 고속 무선 인터넷 시스템과 연결된 상기 VAN사 네트워크(100)와 상기 트래픽 연결을 위한 통신경로를 자동 연결(또는 우선 연결)하도록 하는 기능구성을 구비하는 것을 특징으로 하며, 상기 VPN용 카드결제 단말장치에 대한 바람직한 기능구성을 도면3a와 도면3b와 도면3c를 통해 상세히 설명한다.
또한, 상기 VAN사는 VPN용 가입자 정보와 상기 망 사업자와의 업무 제휴 내용에 대응하여 상기 VPN 가입자에게 제공(또는 임대)하거나 또는 판매한 카드결제 단말장치 등록정보를 포함하는 소정의 VPN용 가입자 프로파일 정보를 생성하고, 상기 VPN용 가입자 프로파일 정보를 상기 망 사업자에게 제공한다.
본 발명의 실시 방법에 따르면, 상기 VPN용 가입자 프로파일 정보는 상기 고속 무선 인터넷 기반 가상 사설 통신망의 VAN사 네트워크(100)에 구비된 VPN 서버(110) 주소 정보와, 상기 카드결제 단말장치가 VPN 서버(110)에 접속하기 위한 통신 포트 정보를 포함하는 VPN 연결 정보를 더 포함하는 것이 바람직하다.
상기 VAN사로부터 상기 VPN용 가입자 프로파일 정보를 제공받은 망 사업자는 상기 VPN용 가입자 프로파일 정보와 상기 VAN사 정보를 연계 처리하여 소정의 가입 자 프로파일 정보 저장용 저장매체(예컨대, 고속 무선 인터넷의 AAA 서버에 구비된 가입자 프로파일 정보 저장용 저장매체)에 저장한다.
본 발명의 다른 실시 방법에 따르면, 상기 망 사업자가 상기 VPN용 가입자 프로파일 정보만으로 상기 카드결제 단말장치가 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 카드결제 단말장치인지 확인할 수 있다면, 상기 망 사업자는 상기 가입자 프로파일 정보 저장용 저장매체에 상기 VPN용 가입자 프로파일 정보만 저장하여도 무방하다.
상기와 같이 VPN용 가입자 프로파일 정보가 저장된 후, 상기 망 사업자는 상기 고속 무선 인터넷 시스템을 통해 VPN용 카드결제 단말장치에 대한 고속 무선망 접속 서비스를 제공하게 된다
이하, 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 고속 무선 인터넷 상의 카드결제 단말장치와 상기 VPN 서버(110)를 구비한 VAN사 네트워크(100) 사이에 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 사설 통신망을 구현하기 위해 고속 무선 인터넷 시스템에 구비되어야 하는 기능구성요소를 바람직한 실시예를 통해 설명한다. 그러나, 고속 무선 인터넷 시스템에 구비되어야 하는 기능구성요소가 이하 실시예로 한정되는 것은 결코 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시되는 도면과 설명을 통해 본 발명의 핵심적인 기술적 특성을 위배하지 않는 범위에서 상 기 고속 무선 인터넷 시스템에 구비되어야 하는 기능구성요소의 다양한 실시 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
도면3a와 도면3b와 도면3c는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 가상 사설 통신망의 VPN 서버(110)에 자동 연결(또는 우선 연결)하는 카드결제 단말장치의 바람직한 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면3a와 도면3b와 도면3c는 상기 도면1에 도시된 고속 무선 인터넷 시스템에 무선 접속하는 카드결제 단말장치에 있어서, 상기 카드결제 단말장치로부터 소정의 트래픽 연결 요청시, 상기 트래픽 연결이 상기 고속 무선 인터넷 시스템과 연결된 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)를 통해 이루어지도록 통신경로를 자동 연결(또는 우선 연결)하는 VPN용 카드결제 단말장치의 바람직한 기능구성에 대한 것으로서, 본 도면3a와 도면3b와 도면3c은 상기 VAN사 네트워크(100)와 연결되는 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 사설 통신망의 특성상, 상기 VPN용 카드결제 단말장치를 전자결제 처리 기능이 구비된 결제단말로 도시하여 설명한다. 그러나, 상기 VPN용 카드결제 단말장치가 결제단말로 한정되는 것은 결코 아니며, 상기 VPN용 카드결제 단말장치는 OFDMA 기반 무선 접속 기능이 모든 종류의 고속 무선 인터넷 단말을 포함한다.
본 도면3a는 소정의 카드 단말에 상기 OFDMA 기반 무선 접속 기능이 내장되어 있는 일체형 카드결제 단말장치의 바람직한 기능 구성을 도시한 것이고, 도면3b는 소정의 카드 단말단과 상기 OFDMA 기반 무선 접속 기능을 구비한 무선 단말단이 연결되어 있는 모듈형 카드결제 단말장치의 바람직한 기능 구성을 도시한 것이고, 도면3c는 소정의 카드 단말단과 상기 OFDMA 기반 무선 단말단가 연동하는 연동형 카드결제 단말장치의 바람직한 기능 구성을 도시한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3a와 도면3b와 도면3c를 참조하여 상기 고속 무선 인터넷 기반 가상 사설 통신망에 연결되는 VPN용 카드결제 단말장치의 다양한 실시예를 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
소정의 카드 단말에 상기 OFDMA 기반 무선 접속 기능이 내장되어 있는 일체형 카드결제 단말장치의 기능 구성을 도시한 도면3a를 참조하면, 상기 카드결제 단말장치는 상기 카드결제 단말장치에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 제어부와 카드 인터페이스와 보안응용모듈과 메모리부와 화면 출력부와 키 입력부와 인쇄부와 무선 처리부 및 상기 카드결제 단말장치에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하는데 요구되는 전원을 상기 카드결제 단말장치로 공급하는 전원 공급부를 구비하여 이루어진다.
상기 제어부는 상기 카드결제 단말장치의 전반적인 동작을 제어하고, 각 구 성요소 간 정보 또는 데이터의 흐름을 관리하며, 상기 카드결제 단말장치에 구비되는 적어도 하나 이상의 구성 요소들을 제어 및 관리하는 것을 특징으로 기능 구성으로서, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 적어도 하나 이상의 메모리 로딩 데이터가 로딩되는 실행 메모리(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 상기 프로세서와 메모리로 적어도 하나 이상의 데이터들을 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 또한 소프트웨어적으로 상기 카드결제 단말장치에 정의된 기능(예컨대, 전자결제 처리)을 수행하기 위해 소정의 기록매체로부터 상기 실행 메모리로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 포함(따라서, 상기 카드결제 단말장치로부터 소정의 트래픽 연결 요청시, 상기 트래픽 연결이 상기 고속 무선 인터넷 시스템과 연결된 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)를 통해 이루어지도록 통신경로를 자동 연결(또는 우선 연결)하는 VPN용 카드결제 단말장치의 기능을 실현하기 위해 상기 카드결제 단말장치에 구비되는 기능구성 중에서 소프트웨어적으로 처리가 가능한 구성요소를 본 제어부 내에 구비되는 것으로 도시한다.)하여 이루어지는 것을 특징으로 한다.
상기 카드 인터페이스는 결제 단말의 기능을 수행하는 상기 카드결제 단말장치에 있어서, 적어도 하나 이상의 결제수단을 구비한 매체(예컨대, MS카드 및/또는 IC카드 및/또는 IC칩 등)로부터 전자결제 처리를 위한 소정의 결제수단 정보를 독출하기 위한 인터페이스를 제공하는 것을 특징으로 하며, 상기 카드 인터페이스를 통해 소정의 사용자 소유 매체로부터 독출된 정보 또는 데이터는 상기 제어부로 입력된다.
본 발명의 실시 방법에 따르면, 상기 카드 인터페이스는 ISO/IEC 7810 규격을 기반으로 MS카드에 대한 인터페이스를 제공하는 MS 인터페이스, 및/또는 ISO/IEC 7816 규격을 기반으로 접촉식 IC카드에 대한 인터페이스를 제공하는 접촉식 IC 인터페이스, 및/또는 ISO/IEC 14443 규격을 기반으로 비접촉식 IC카드에 대한 인터페이스를 제공하는 비접촉식 IC 인터페이스를 적어도 하나 이상 포함하여 이루어진다.
상기 MS 인터페이스는 ISO/IEC 7810에 근거하는 카드 인터페이스로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보(예컨대, 자성화된 이진(Binary) 데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 구비된 적어도 하나 이상의 트랙(Track)으로부터 소정의 정보 또는 데이터를 독출하는 것을 특징으로 한다.
접촉식 IC 인터페이스는 ISO/IEC 7816에 근거하는 카드 인터페이스로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 독출하는 것을 특징으로 한다.
비접촉식 IC 인터페이스는 ISO/IEC 14443에 근거하는 카드 인터페이스로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, 비접촉 방식의 반이중(Half Duplex) 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 독출하는 것을 특징으로 한다.
상기 카드 단말 보안응용모듈(Secure Application Module; SAM)은 상기 카드결제 단말장치가 상기 매체에 구비된 결제수단을 이용한 전자지불 및/또는 전자결제를 수행하는 과정에서 요구되는 기밀성(Confidentiality) 및/또는 인증(Authentication) 및/또는 무결성(Integrity) 및/또는 부인방지(Nonrepudiation) 등을 포함하는 보안 요구사항을 네트워크 상의 인증서버(또는 결제서버)를 이용하지 않고 상기 카드결제 단말장치 내에서 안전하고 신뢰 가능한 구조로 수행하기 위한 안전장치로서, 상기 카드결제 단말장치가 소정의 보안 요구 기능(예컨대, 전자지불 및/또는 전자결제 기능)을 수행하는 과정에서 처리되는 소정의 메시지(정보 또는 데이터)를 암호화하거나 복호화하고, 상기 메시지의 위조(또는 변조)를 방지하는 인증자를 부가하거나, 또는 상기 보안 요구 기능을 수행하는 과정에서 중요한 핵심정보를 저장하는 기능을 수행하는 것을 특징으로 한다.
일반적으로 상기 보안응용모듈은 소정의 보안응용모듈 삽입기와 보안응용모듈 칩으로 이루어지는 것이 바람직하며, 보안응용모듈 칩은 적어도 8비트 이상의 CPU를 내장한 칩으로서 2MIPS(Million Instructions Per Second) 이상의 성능을 갖춘 주문형 반도체(Application Specific Integrated Circuit; ASIC) 칩(예컨대, PLCC 44핀 칩) 및/또는 IC칩(예컨대, SIM(Subscriber Identity Module) 형태의 IC카드)을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 보안응용모듈은 상기 카드결제 단말장치가 소정의 보안 요구 기능을 수행하는데 요구되는 적어도 하나 이상의 보안응용 데이터(예컨대, 적어도 하나 이상의 식별자, 버전, 만기일, 발급일, 코드값 등) 및/또는 키(예컨대, 하나의 마스터 키와 적어도 하나 이상의 애플리케이션 키) 및/또는 프로토콜(예컨대, 거래 프로토콜, 재거래 프로토콜, 직전 거래 취소 프로토콜, 수집 프로토콜, SAM 발급 프로토콜, (전자화폐사/카드사)등록 프로토콜, 권한 획득 프로토콜, 모드 전환 프로토콜, 키 다운로드 프로토콜, SAM 폐기 프로토콜) 및/또는 명령(예컨대, 적어도 하나 이상의 읽기/인증/전송/등록/설정/모드전환/수집/삭제/폐기/초기화/재처리/취소 명령)을 구비하여 이루어지는 것이 바람직하다.
상기 메모리부는 카드결제 단말장치의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또 는 코드)에 정의된 동작이 수행될 때 입력 또는 출력되는 적어도 하나 이상의 정보 또는 데이터)를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지는 것을 특징으로 한다.
상기 화면 출력부는 상기 카드결제 단말장치에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하는 과정에서 사용자에게 노출되도록 정의된 하는 적어도 하나 이상의 정보(또는 데이터)를 출력하는 것을 특징으로 하며, LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 적어도 하나 이상의 출력장치와, 상기 출력장치를 관리하고 상기 제어부와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.
상기 키 입력부는 상기 카드결제 단말장치에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하는 과정에서 사용자로부터 입력되도록 정의된 적어도 하나 이상의 정보(또는 데이터)를 소정의 키 데이터 형태로 입력하는 것을 특징으로 하며, 키 패드 및/또는 키보드를 포함하는 적어도 하나 이상의 입력장치와, 상기 입력장치를 관리하고 상기 제어부와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.
상기 인쇄부는 상기 카드결제 단말장치에 정의된 기능(예컨대, 고속 무선 인 터넷 기반 전자결제 처리 기능)을 수행하는 과정 및/또는 그 결과로서 생성되는 소정의 정보 또는 데이터(예컨대, 결제처리 영수증)를 소정의 인쇄장치(예컨대, 영수증 인쇄기)를 통해 인쇄(또는 출력)하는 것을 특징으로 하며, 미리 정의된 인쇄 양식에 맞게 상기 인쇄 정보 또는 데이터를 소정의 상기 인쇄장치를 통해 인쇄하기 위한 인쇄 프로토콜 및 드라이버를 포함하여 이루어진다.
상기 무선 처리부는 상기 카드결제 단말장치에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하기 위해 상기 고속 무선 인터넷 시스템의 망구성요소(예컨대, 기지국, PAR, AAA 서버, HA 서버, NMS 등)와 연동하여 상기 카드결제 단말장치를 상기 고속 무선 인터넷에 무선 접속시키는 것을 특징으로 하며, 또한 상기 고속 무선 인터넷을 통해 상기 카드결제 단말장치에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하기 위해 상기 고속 무선 인터넷과 TCP/IP 기반 네트워크 및/또는 전용선을 통해 연결된 VPN 서버(110)와 고속 무선 인터넷 기반 통신 채널을 연결하고, 상기 통신 채널을 통해 상기 카드결제 단말장치에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하기 위한 트래픽을 발생시키는 것을 특징으로 한다. 상기 무선 처리부에 대한 바람직한 실시에는 도면5를 통해 상세히 설명한다.
본 발명에 따르면, 상기 무선 처리부는 상기 카드결제 단말장치와 상기 고속 무선 인터넷 상의 기지국 사이에 정의된 통신 프로토콜 스택 상의 하위계층에 해당하는 매체 제어 계층(MAC)과 물리 계층(PHY)에 대한 통신 처리를 수행하는 것을 특 징으로 한다.
소정의 카드 단말단과 상기 OFDMA 기반 무선 접속 기능을 구비한 무선 단말단이 연결되어 있는 모듈형 카드결제 단말장치의 기능 구성을 도시한 도면3b는 상기 도면3a에 도시된 제어부와 카드 인터페이스와 보안응용모듈과 메모리부와 화면 출력부와 키 입력부와 인쇄부 및 전원 공급부 통해 상기 카드결제 단말장치에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 소정의 트랜잭션 데이터(예컨대, 고객 소유 매체로부터 독출된 결제수단 정보를 포함하여 고속 무선 인터넷 기반 전자결제 처리를 요청하도록 정의된 결제 요청 데이터)를 생성하는 카드 단말단과, 상기 카드 단말단에서 생성된 트랜잭션 데이터를 상기 고속 무선 인터넷 시스템을 통해 상기 VPN 서버(110)로 송수신하는 통신 모듈에 해당하는 무선 단말단을 포함하여 이루어지는 것을 특징으로 한다.
본 도면3b에 있어서, 상기 카드 단말단을 구성하는 상기 제어부와 카드 인터페이스와 보안응용모듈과 메모리부와 화면 출력부와 키 입력부와 인쇄부 및 전원 공급부의 기본적인 기능은 상기 도면3a의 카드결제 단말장치에 도시하여 설명한 바와 같으며, 상기 무선 단말단을 구성하는 무선 처리부 역시 상기 도면3a의 카드결제 단말장치에 도시하여 설명한 바와 같다.
상기 도면3b를 참조하면, 상기 카드 단말단은 상기 카드결제 단말장치에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 소정 의 트랜잭션 데이터를 상기 무선 단말단과 인터페이싱하여 교환하기 위한 소정의 카드 단말단 측 인터페이스를 더 구비하하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 카드 단말단은 상기 카드 단말단 측 인터페이스를 통해 상기 카드 단말단 내부에서 생성된 소정의 송신용 트랜잭션 데이터(예컨대, 고객 소유 매체로부터 독출된 결제수단 정보를 포함하여 고속 무선 인터넷 기반 전자결제 처리를 요청하도록 정의된 결제 요청 데이터)를 상기 무선 단말단으로 인터페이싱하여 제공하거나, 및/또는 상기 카드 단말단 측 인터페이스를 통해 상기 무선 단말단으로부터 소정의 수신용 트랜잭션 데이터(예컨대, 상기 결제 요청 데이터에 대응하여 VPN 서버(110)로부터 수신된 결제 승인 데이터)를 인터페이싱하여 제공받는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 카드 단말단 측 인터페이스는 USB 또는 RS-232c 또는 RS-485 등을 적어도 하나 이상 포함하는 유선 통신 인터페이스, 및/또는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 와이파이(Wi-Fi), UWB(Ultra Wide Band system) 등을 적어도 하나 이상 포함하는 근거리 무선 통신 인터페이스, 및/또는 PCMCIA(Personal Computer Memory Card International Association)를 포함하는 적어도 하나 이상의 정합 인터페이스 중 적어도 하나 이상의 인터페이스 수단을 포함하여 이루어지는 것이 바람직하다.
상기 도면3b를 참조하면, 상기 무선 단말단은 상기 카드 단말단에 구비된 상기 카드 단말단 측 인터페이스와 매칭되는 소정의 무선 단말단 측 인터페이스와, 상기 무선 단말단에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리를 위한 통신 모듈 기능) 실현을 위한 제어부()와 메모리부() 및 상기 무선 단말단에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리를 위한 통신 모듈 기능) 수행하는데 요구되는 전원을 공급하는 전원 공급부()를 포함하여 이루어진다.
상기 무선 단말단의 제어부()는 하드웨어적으로 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 상기 무선 단말단에 정의된 기능 실현을 위한 적어도 하나 이상의 프로그램 코드 및/또는 데이터가 로드되는 메모리와, 상기 프로세서 및/또는 메모리로 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 무선 단말단의 메모리부()는 무선 단말단의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터를 저장하는 저장수단의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자(예컨대, 상기 무선 단말단의 장치 특성(예컨대, 상기 무선 단말단이 외장형 무선 모뎀으로 구현되는 장치 특성, 또는 상기 무선 단말단이 PCMCIA 카드 형태로 구현되는 장치 특성을 인지하고 있는 자)라면, 상기 무선 단말단의 제어부()와 메모리부()의 기능구성을 명백하게 이해할 것이므로 이에 대한 상세한 설명은 편의상 생략한다.
소정의 카드 단말단과 상기 OFDMA 기반 무선 단말단가 연동하는 연동형 카드결제 단말장치의 기능 구성을 도시한 도면3c는 상기 도면3a에 도시된 제어부와 카드 인터페이스와 보안응용모듈과 메모리부와 화면 출력부와 키 입력부와 인쇄부 및 전원 공급부 통해 상기 카드결제 단말장치에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 소정의 트랜잭션 데이터(예컨대, 고객 소유 매체로부터 독출된 결제수단 정보를 포함하여 고속 무선 인터넷 기반 전자결제 처리를 요청하도록 정의된 결제 요청 데이터)를 생성하는 카드 단말단과, 상기 카드 단말단에서 생성된 트랜잭션 데이터를 상기 고속 무선 인터넷 시스템을 통해 상기 VPN 서버(110)로 송수신하는 통신 모듈에 해당하는 무선 단말단을 포함하여 이루어지는 것을 특징으로 한다.
본 도면3c에 있어서, 상기 카드 단말단을 구성하는 상기 제어부와 카드 인터페이스와 보안응용모듈과 메모리부와 화면 출력부와 키 입력부와 인쇄부 및 전원 공급부의 기본적인 기능은 상기 도면3a의 카드결제 단말장치에 도시하여 설명한 바와 같으며, 상기 무선 단말단을 구성하는 무선 처리부 역시 상기 도면3a의 카드결제 단말장치에 도시하여 설명한 바와 같다.
상기 도면3c를 참조하면, 상기 카드 단말단은 상기 도면3b와 같이 상기 카드결제 단말장치에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 소정의 트랜잭션 데이터를 상기 무선 단말단과 인터페이싱하여 교환하기 위한 소정의 카드 단말단 측 인터페이스를 더 구비는 것을 특징으로 하며, 이에 대한 상세한 설명은 상기 도면3b에 도시하여 설명한 바와 같다.
상기 도면3c를 참조하면, 상기 무선 단말단은 상기 카드 단말단에 구비된 상기 카드 단말단 측 인터페이스와 매칭되는 소정의 무선 단말단 측 인터페이스와, 상기 무선 단말단에 정의된 기능(예컨대, 무선 단말단이 독립된 무선 단말기로서 상기 고속 무선 인터넷과 연동하여 제공하는 적어도 하나 이상의 서비스 제공 기능, 및/또는 상기 카드 단말단과 인터페이싱 하여 고속 무선 인터넷 기반 전자결제 처리를 위한 통신 모듈 기능) 실현을 위한 제어부()와 메모리부()와 화면 출력부()와 키 입력부()와 사운드 처리부 및 상기 무선 단말단으로 소정의 전원을 공급하는 전원 공급부()를 포함하여 이루어지며, 상기 제어부()와 메모리부()의 기본적인 특징은 상기 도면3b에 도시하여 설명한 바와 같다.
상기 무선 단말단의 화면 출력부()는 상기 제어부()와 연동하여 소정의 키 입력부()를 통해 발생하는 키 데이터, 무선 단말단에 구비된 소정의 기능을 수행하는 과정에서 추출 및/또는 생성 및/또는 수신되는 각종 정보 및/또는 신호 및/또는 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 및/또는 멀티미디어 컨텐츠)를 미리 정의된 규칙에 따라 소정의 화면 출력장치(예컨대, LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube))로 출력하는 역할을 수행하는 것을 특징으로 하며, 이를 위한 적어도 하나 이상의 출력장치와, 상기 출력장치를 관리하고 상기 제어부()와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.
상기 무선 단말단의 키 입력부()는 소정의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키패드(Keypad)로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부()에 의해 제어되는 상기 무선 단말단의 특정 입력모드 및/또는 동작모드에서 상기 키패드에 구비된 소정의 키 버튼으로부터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부()로 제공하는 것을 특징으로 하며, 이를 위한 적어도 하나 이상의 입력장치와, 상기 입력장치를 관리하고 상기 제어부()와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.
상기 무선 단말단의 사운드 처리부는 상기 무선 단말단에 정의된 기능(예컨대, 무선 접속 및/또는 정보 송수신)을 수행하는 과정에서 상기 무선 단말단에 구비된 마이크로부터 입력되는 소정의 사운드 신호를 엔코딩(Encoding)하여 제어부()로 제공하거나, 또는 상기 제어부()가 추출 및/또는 생성하는 소정의 사운드 신호를 디코딩(Decoding)하여 스피커를 통해 출력하는 것을 특징으로 하며, 이를 위해 상기 사운드 처리부에는 소정의 보코더(Vocoder)와 코덱(Codec)이 구비된다.
도면3a와 도면3b와 도면3c를 참조하면, 상기 카드결제 단말장치는 상기 카드결제 단말장치가 고속 무선 인터넷에 접속시, 상기 고속 무선 인터넷 기반 가상 사설 통신망의 VAN사 네트워크(100)에 구비된 VPN 서버(110)와 트래픽 연결을 위한 통신경로를 자동 연결(또는 우선 연결)하도록 설정하는 VPN 설정부와, 상기 카드결제 단말장치에서 적어도 하나 이상의 연결대상 서버(또는 장치)로 트래픽 연결 요청시, 상기 트래픽 연결 요청이 상기 고속 무선 인터넷 기반 가상 사설 통신망의 VAN사 네트워크(100)에 구비된 VPN 서버(110)를 통해 이루어지도록 상기 카드결제 단말장치와 상기 VPN 서버(110) 사이에 트래픽 연결을 위한 통신경로를 연결하는 VPN 연결부를 포함하여 이루어지는 것을 특징으로 하며, 상기 트래픽 연결 요청을 위해 상기 카드결제 단말장치와 고속 무선 인터넷의 망 구성요소 간 송수신되는 패킷을 생성하는 통신 처리부를 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 메모리부는 VPN 설정부가 상기 고속 무선 인터넷의 망 구성요소와 연동하여 상기 카드결제 단말장치의 트래픽 연결 요청이 상기 고속 무선 인터넷 기반 가상 사설 통신망의 VAN사 네트워크(100)에 구비된 VPN 서버(110)로 자동 연결(또는 우선 연결)하여 처리되도록 설정하는 VPN 설정 정보를 저장하는 것을 특징으로 하며, 상기 VPN 설정 정보는 상기 고속 무선 인터넷 기반 가상 사설 통신망의 VAN사 네트워크(100)에 구비된 VPN 서버(110) 주소 정보와 상기 VPN 서버(110)에 접속하기 위한 통신 포트 정보를 포함하는 VPN 연결 정보와, 상기 카드결제 단말장치에서 상기 VPN 서버(110) 사이에 구비되는 적어도 하나 이상의 고속 무선 인터넷 망 구성요소(예컨대, 기지국, PAR, AAA 서버, HA 등)가 상기 카드결제 단말장치를 상기 VPN 연결 정보를 근거로 상기 VPN 서버(110)와 자동 연결(또는 우선 연결)하도록 하는 적어도 하나 이상의 파라미티 값을 포함하여 이루어진다. 예컨대, 상기 파라미터 값은 상기 카드결제 단말장치와 기지국 사이의 Uh 인터페이스 및/또는 상기 기지국과 PAR 사이의 Ah 인터페이스(예컨대, ANAP 프로토콜) 및/또는 상기 PAR과 PAR 사이의 Ph 인터페이스(예컨대, PPAP 프로토콜)에서 상기 트래픽 연결과 관련된 파라미터에 매칭된다.
상기 VPN 설정부는 상기 카드결제 단말장치가 상기 고속 무선 인터넷에 접속시, 상기 VPN 설정 정보를 근거로 상기 고속 무선 인터넷 기반 가상 사설 통신망의 VAN사 네트워크(100)에 구비된 VPN 서버(110)와 트래픽 연결을 위한 통신경로를 자동 연결(또는 우선 연결)하도록 설정하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기와 같은 목적을 달성하기 위해 상기 VPN 설정부는 상기 VPN 설정 정보에 포함된 VPN 연결 정보를 이용하여 상기 고속 무선 인터넷 기반 가상 사설 통신망의 VAN사 네트워크(100)에 구비된 VPN 서버(110)를 상기 카드결제 단말장치에 대한 프록시 서버(Proxy Sever)로 설정한다.
또한, 상기 VPN 설정부는 상기 고속 무선 인터넷에 정의된 망 접속 과정(예컨대, 초기접속(Initial Access) 과정, 기본 제공능력 협상(Basic Capability Negotiation) 과정, 사용자 또는 무선 단말에 대한 인증(Authentication) 과정 및 등록 과정(Registration) 등)에서 상기 카드결제 단말장치에서 상기 기지국으로 제공할 트래픽 연결 요청 정보에 상기 파라미터 값을 포함하여 전송함으로써, 상기 고속 무선 인터넷 망 구성요소가 상기 카드결제 단말장치로부터 트래픽 연결 요청시, 상기 트래픽 연결이 상기 고속 무선 인터넷 기반 가상 사설 통신망의 VAN사 네트워크(100)에 구비된 VPN 서버(110)에 자동 연결(또는 우선 연결)하여 처리되도록 설정한다.
본 발명의 일 실시 방법에 따르면, 상기 VPN 설정부는 상기 고속 무선 인터넷에 구비된 적어도 하나 이상의 망 구성요소(예컨대, 기지국, PAR, AAA 서버)와 상호 연동하여 상기 메모리부에 저장된 VPN 설정 정보가 유효한 값을 유지하도록 주기적으로 검증 및 갱신하는 것이 바람직하다.
상기 VPN 연결부는 상기 카드결제 단말장치에서 적어도 하나 이상의 연결대상 서버(또는 장치)와 트래픽 연결 요청시, 상기 VPN 설정부에 의해 설정된 통신경로(예컨대, 카드결제 단말장치와 고속 무선 인터넷 망 구성요소를 거쳐 VAN사 네트워크(100)에 구비된 VPN 서버(110)를 연결하는 통신경로)를 통해 상기 VPN 서버(110)에서 상기 트래픽 연결 요청이 처리되도록 하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기와 같은 목적을 달성하기 위해 상기 VPN 연결부는 상기 VPN 설정부에 의해 생성된 프록시 서버(예컨대, VPN 서버(110))를 통해 상기 카드결제 단말장치에서 상기 고속 무선 인터넷으로 요청되는 트래픽 연 결요청이 처리되도록 한다. 이것은 상기 카드결제 단말장치에서 실행되는 모든 통신 관련 프로세스에서 송수신하는 패킷이 상기 VPN 연결부를 통해 상기 통신 처리부로 제공되어 상기 카드결제 단말장치와 기지국 사이에 정의된 통신 프로토콜 스택에 대입 되도록 함으로써 달성된다.
상기 통신 처리부는 상기 카드결제 단말장치에 정의된 통신 프로토콜 스택 상에서 상기 무선 처리부에 정의된 매체 제어 계층(MAC) 및 물리 계층(PHY)의 상위 계층에 대한 통신 처리를 수행하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 통신 처리부는 소정의 트래픽 데이터로부터 상기 통신 프로토콜 스택에 격납하여 전송할 서비스 데이터 단위(Service Data Unit; SDU) 및/또는 프로토콜 데이터 단위(Protocol Data Unit; PDU)를 생성하고, 상기 SDU/PDU를 상기 통신 프로토콜 스택의 상위 계층에 격납하는 것이 바람직하며, 상기와 같이 SDU/PDU가 격납된 프로토콜 스택은 상기 무선 처리부로 제공되는 것이 바람직하며, 상기 무선 처리부는 상기 통신 처리부에 의해 상기 SDU/PDU가 격납된 소정의 통신 프로토콜 스택에 매체 제어 계층(MAC)과 물리 계층(PHY)에 대한 통신 처리를 더 수행하여 상기 고속 무선 인터넷 상의 기지국으로 무선 송신한다.
역으로, 상기 고속 무선 인터넷 상의 기지국은 상기 카드결제 단말장치로 제공될 소정의 트래픽 데이터로부터 생성된 SDU/PDU가 격납된 통신 프로토콜 스택을 상기 무선 처리부로 제공되면, 상기 무선 처리부는 상기 통신 프로토콜 스택으로부터 상기 매체 제어 계층(MAC)과 물리 계층(PHY)에 대한 일련의 통신 처리를 수행한 후, 나머지 상위 통신 프로토콜 스택을 상기 통신 처리부로 제공하는 것이 바람직하며, 상기 통신 처리부는 상기 제공된 통신 프로토콜 스택으로부터 상기 SDU/PDU를 독출하여 상기 소정의 트래픽 데이터를 복원(또는 생성)한다.
도면4a와 도면4b와 도면4c는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 가상 사설 통신망에 연결하는 카드결제 단말장치의 통신 프로토콜 스택의 바람직한 구조를 예시한 도면이다.
보다 상세하게 본 도면4a와 도면4b와 도면4c는 상기 도면3a와 도면3b와 도면3c와 같은 고속 무선 인터넷 기반 가상 사설 통신망에 연결하는 카드결제 단말장치에 있어서, 상기 통신 처리부와 무선 처리부에 의해 고속 무선 인터넷을 기반으로 통신 처리되는 프로토콜 스택의 바람직한 구조에 대한 바람직한 실시예로서, 구체적으로 도면4a는 상기 도면3a와 같은 일체형 카드결제 단말장치에 대한 바람직한 통신 프로토콜 스택을 예시한 것이고, 도면4b는 상기 도면3b와 같은 모듈형 카드결제 단말장치에 대한 바람직한 통신 프로토콜 스택을 예시한 것이고, 도면4c는 상기 도면3c와 같은 연동형 카드결제 단말장치에 대한 바람직한 통신 프로토콜 스택을 예시한 것이다.
일체형 카드결제 단말장치에 대한 바람직한 통신 프로토콜 스택을 예시한 도 면4a를 참조하면, 상기 일체형 카드결제 단말장치에 구비된 통신 처리부는 트래픽 데이터로부터 소정의 SDU/PDU를 생성하고, 상기 생성된 소정의 SDU/PDU를 상기 카드결제 단말장치에 정의된 통신 프로토콜 스택 상의 상위계층에 격납하는 통신 프로토콜 처리 절차를 수행하며, 상기 무선 처리부의 매체 제어 계층(MAC)에서 처리 가능한 소정의 통신 프로토콜 스택을 생성한다.
본 발명의 실시 방법에 따르면, 상기 통신 처리부가 상기 통신 프로토콜 스택을 생성하는 과정에서 SSL(Secure Sockets Layer) 계층을 통과하는 과정을 더 포함할 수 있으며, 및/또는 상기 고속 무선 인터넷 서비스를 제공하기 위해 상기 고속 무선 인터넷에 정의된 적어도 하나 이상의 프로토콜을 지원하는 계층을 더 통과하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 통신 처리부를 통해 통신 처리된 프로토콜 스택은 상기 일체형 카드결제 단말장치에 구비된 상기 무선 처리부에서 매체 제어 계층과 물리 계층을 통해 상기 고속 무선 인터넷 상의 기지국으로 송신된다.
상기 매체 제어 계층(MAC)은 프라이버시 서브계층(Privacy Sublayer), MAC 공통부 서브계층(MAC Common Part Sublayer), 서비스 특정 집합 서브계층(Service Specific Convergence Sublayer, L23)을 포함하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 프라이버시 서브계층은 장치 인증 및 보안키 교환, 암호화 기능을 수행하는데, 상기 프라이버시 서브계층은 장치에 대한 인증만을 수행하고, 사용자 인증은 MAC의 상위 계층에서 수행되는 것이 바람직하다. 또한, 상기 MAC 공통부 서브계층은 MAC 계층의 핵심적인 부분으로서 시스템 액세스, 대역폭 할당, 트래픽 연결(Traffic Connection) 설정 및 유지, 서비스 품질(QoS) 관리에 관한 기능을 담당하는 것이 바람직하다. 또한, 상기 서비스 특정 집합 서브계층은 연속적인 데이터 통신에 있어서, 페이로드 헤더 서프레션(suppression) 및 서비스 품질(QoS) 맵핑 기능을 담당하는 것이 바람직하다.
IEEE 802.16 시리즈 규격을 참조하면, 상기 고속 무선 인터넷 시스템은 안정성 있는 무선 통신 서비스를 제공하기 위해 트래픽 데이터에 대한 암호화 기능을 정의하고 있는데, 상기 트래픽 데이터를 암호화하기 위해 소정의 트래픽 연결 설정 절차에 앞서 해당 트래픽 연결에 사용될 트래픽 암호화 키를 생성하고 분배하는 방식을 정의하고 있다. 구체적으로, 상기 카드결제 단말장치와 기지국은 트래픽 암호화 키의 생성 및 분배를 위해, 인증 관련 메시지인 PKM-REQ(Privacy Key Managment - Request) 메시지와 PKM-RSP(Privacy Key Managment - Response) 메시지를 사용하는데, 상기 카드결제 단말장치는 PKM-REQ 메시지 중 하나의 내부 메시지인 키 요청(Key Request) 메시지를 기지국으로 전송함으로써 트래픽 암호화 키 할당을 요구하고, 상기 기지국은 이에 대한 응답을 단말로 보낸다. 구체적으로, 기지국은 트래픽 암호화 키 할당이 성공하였을 경우에는 키 응답(Key Reply) 메시지를 단말로 송부하고, 실패하였을 경우에는 키 거절(Key Reject) 메시지를 단말로 전송한다. 이와 같은 트래픽 암호화 키 할당 절차를 통해 할당받은 트래픽 암호화 키를 이용하여 상기 카드결제 단말장치와 기지국은 모든 트래픽 데이터를 암호화하여 전송할 수 있게 된다.
상기 물리 계층(PHY)은 변복조 및 코딩 등 통상의 물리 계층에서 수행하는 무선 통신 기능을 담당하며, 이에 대한 바람직한 실시예는 판단부(420)을 통해 상세히 설명한다.
모듈형 카드결제 단말장치에 대한 바람직한 통신 프로토콜 스택을 예시한 도면4b를 참조하면, 상기 모듈형 카드결제 단말장치의 무선 단말단에 구비된 통신 처리부는 상기 모듈형 카드결제 단말장치의 카드 단말단으로부터 제공되는 트래픽 데이터로부터 소정의 SDU/PDU를 생성하고, 상기 생성된 소정의 SDU/PDU를 상기 카드결제 단말장치에 정의된 통신 프로토콜 스택 상의 상위계층에 격납하는 통신 프로토콜 처리 절차를 수행하며, 상기 무선 처리부의 매체 제어 계층(MAC)에서 처리 가능한 소정의 통신 프로토콜 스택을 생성한다.
또한, 상기 통신 처리부를 통해 통신 처리된 프로토콜 스택은 상기 모듈형 카드결제 단말장치의 무선 단말단에 구비된 상기 무선 처리부에서 매체 제어 계층과 물리 계층을 통과하여 상기 고속 무선 인터넷 상의 기지국으로 송신되며, 상기 매체 제어 계층과 물리 계층의 기술적 특징은 상기 도면4a에서 설명한 바와 같다.
연동형 카드결제 단말장치에 대한 바람직한 통신 프로토콜 스택을 예시한 도 면4c를 참조하면, 상기 연동형 카드결제 단말장치의 무선 단말단에 구비된 통신 처리부는 상기 연동형 카드결제 단말장치의 카드 단말단으로부터 제공되는 트래픽 데이터로부터 소정의 SDU/PDU를 생성하고, 상기 생성된 소정의 SDU/PDU를 상기 카드결제 단말장치에 정의된 통신 프로토콜 스택 상의 상위계층에 격납하는 통신 프로토콜 처리 절차를 수행하며, 상기 무선 처리부의 매체 제어 계층(MAC)에서 처리 가능한 소정의 통신 프로토콜 스택을 생성한다.
또한, 상기 통신 처리부를 통해 통신 처리된 프로토콜 스택은 상기 연동형 카드결제 단말장치의 무선 단말단에 구비된 상기 무선 처리부에서 매체 제어 계층과 물리 계층을 통과하여 상기 고속 무선 인터넷 상의 기지국으로 송신되며, 상기 매체 제어 계층과 물리 계층의 기술적 특징은 상기 도면4a에서 설명한 바와 같다.
도면5는 본 발명의 실시 방법에 따른 카드결제 단말장치의 무선 처리부의 바람직한 구조를 도시한 도면이다.
보다 상세하게 본 도면5는 상기 고속 무선 인터넷 시스템 상에서 무선 채널의 종단점으로 IEEE 802.16 시리즈 무선 접속 규격에 따라 상기 기지국과 OFDMA 방식으로 무선 통신하는 무선 처리부의 바람직한 실시 방법에 대한 것이다. 그러나, 본 발명에서 카드결제 단말장치의 무선 처리부가 본 도면5의 경우로 한정되는 것은 결코 아니며, 단말 제조사의 의도 및/또는 사용하는 부품에 따라 본 발명의 핵심을 위배하지 않는 범위 내에서 변형하여 실시할 수 있으며, 이에 의해 본 발명이 한정 되는 것은 결코 아니다.
도면5를 참조하면, 상기 무선 처리부는 기저대역 처리부에서 입력된 아날로그 기저대역 신호를 반송파 대역인 2.3GHz 대역 신호로 변환하여 송신하고, 2.3GHz 대역의 신호를 수신하여 기저대역 신호로 변환하여 기저대역 처리부로 전달하는 기능을 수행한다.
또한, 상기 무선 처리부는 송수신 안테나를 포함하고, RF 전치단(Front End; FE), 전력증폭기능 RF 신호 간의 상향/하향 변환기능을 수행하며, FEM(Front End Module)은 PA(Power Amplifier), RFSW(RF SWitch), LNA(Low Noise Amplifier) FEM로 구성되어 제어 신호에 따라 송수신 모드 전환기능, 송신신호의 전력 증폭기능, 수신신호의 저잡음 증폭기능을 수행하고, UPCM(UP Conversion Module)는 LPF, I/Q 변조기, VGA, RF BPF로 구성되어 기저대역 신호를 RF 신호로 상향 변화하는 기능, 송신전력 제어 기능 및 필터링 기능 등을 수행하며 DNCM(DowN-Conversion Module)는 RF BPF, RF 믹서, VGA, I/Q 복조기, LPF로 구성되며, 상기 DNCM은 RF 신호를 기저대역 신호로 하향변환기능, 수신전력 자동이득 조절 및 필터링 기능 등을 수행한다.
또한, 상기 무선 처리부는 PLL과 RF VCO로 구성된 LOM(Local Oscillator Module)과 TDD 방식을 사용하므로 동일한 안테나에서 송신과 수신을 수행하는 ANTM(ANTenna Module)을 포함하여 이루어진다.
도면6은 본 발명의 실시 방법에 따라 고속 무선 인터넷 상의 PAR에서 생성 및 관리되는 VPN용 가입자 관련 정보를 예시한 도면이다.
보다 상세하게 본 도면6은 상기 VAN사 네트워크(100)와 자동 연결(또는 우선 연결)하는 고속 무선 인터넷 상의 카드결제 단말장치와 상기 VPN 서버(110)를 구비한 VAN사 네트워크(100) 사이에 상기 고속 무선 인터넷 시스템을 망 하부구조로 하는 고속 무선 인터넷 기반 가상 사설 통신망을 구현하기 위해 상기 PAR에 저장 및 관리되는 바람직한 가입자 관련 정보에 대한 바람직한 실시 방법을 예시한 것이다.
도면6을 참조하면, 상기 가입자 관련 정보는 소정의 가입자 프로파일 정보와 적어도 하나 이상의 서비스 플로우 정보를 포함하여 이루어지며, 상기 카드결제 단말장치가 고속 무선 인터넷에 접속시 소정의 가입자 프로파일 정보 저장용 저장매체(일반적으로 고속 무선 인터넷 상의 AAA 서버에 구비되며, 이하 편의상 "AAA 서버"라고 한다)로부터 획득되며, 상기 서비스 플로우 정보는 상기 카드결제 단말장치에서 상기 고속 무선 인터넷을 통한 서비스 요청시 상기 PAR에 의해 생성된다.
상기 가입자 프로파일 항목은 상기 기지국과 PAR 사이에 유일한 식별자인 콘텍스트(Context) ID, 상기 카드결제 단말장치의 인터넷 주소를 나타내는 IP 주소 정보, 상기 카드결제 단말장치의 하드웨어 인식 주소인 메시지 인증 코드(Massage Authentication Code: MAC) 주소, 상기 카드결제 단말장치로 서비스 되는 플로우 (Flow) 개수, 카드결제 단말장치의 현재 서비스 상태, 상기 카드결제 단말장치로 제공되는 서비스 등급 개수, 서비스 등급 이름, 가입자 이름, 상기 카드결제 단말장치로 서비스되는 주소 형태, 상기 카드결제 단말장치가 위치한 장소의 셀(Cell) ID를 포함하여 이루어지는 것이 바람직하다.
또한 상기 서비스 플로우 정보는 소정의 카드결제 단말장치로 적어도 하나 이상의 서비스를 제공하기 위해 필요한 정보로서, 상기 서비스 플로우 항목은 상기 기지국과 PAR 사이에 유일한 식별자인 콘텍스트 ID, 서비스 플로우를 유일하게 구분하는 플로우 ID, 서비스 클래스 이름, 서비스 품질(QoS) 형태, 최대 지속 트래픽율, 최대 트래픽 버스트, 최소 예약 트래픽율, 플로우 스케줄 형태 및 허용 지터를 포함하여 이루어지는 것이 바람직하다.
일반적으로 상기 가입자 프로파일 정보는 상기 카드결제 단말장치가 고속 무선 인터넷에 접속시 상기 AAA 서버에서 상기 고속 무선 인터넷에 접속하는 가입자(또는 카드결제 단말장치)에 대한 인증이 완료된 후, 상기 AAA 서버로부터 상기 PAR로 제공되는 것이 바람직하며, 이후 상기 가입자(또는 카드결제 단말장치)에 대한 서비스가 해제될 때까지 상기 PAR에 관리되는 것이 바람직하다. 또한, 상기 카드결제 단말장치에서 상기 고속 무선 인터넷을 통한 소정의 서비스 요청시 상기 PAR에서 상기 서비스 요청 정보와 세션 정보 및/또는 연결 정보를 근거로 생성하며, 신규 서비스가 요청될 때마다 생성 및 관리되며, 이에 의해 상기 카드결제 단말장치로 적어도 하나 이상의 복수개 서비스를 제공하는 것이 가능해진다. 상기 가입자( 또는 카드결제 단말장치)에 대한 서비스가 해제되어 상기 PAR에서 상기 가입자 프로파일 정보가 삭제되는 경우, 상기 가입자 프로파일 정보와 연계된 서비스 플로우 정보도 함께 삭제된다.
도면7은 본 발명의 실시 방법에 따라 VPN용 카드결제 단말장치의 망 접속 과정에서 고속 무선 인터넷 기반 가상 사설 통신망을 구현하는 바람직한 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 소정의 고속 무선 인터넷에 무선 접속하는 기능이 구비된 카드결제 단말장치가 고속 무선 인터넷에 접속하는 과정에서, 상기 고속 무선 인터넷 상에 구비된 적어도 하나 이상의 망 구성요소들이 상호 연동하여 상기 카드결제 단말장치로부터 소정의 트래픽 연결 요청시, 상기 카드결제 단말장치가 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)와 자동 연결(또는 우선 연결)하는 VPN용 카드결제 단말장치인지 확인하고, 상기 VPN용 카드결제 단말장치로 확인되는 경우, 상기 VPN용 카드결제 단말장치를 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)와 자동 연결(또는 우선 연결)되도록 하기 위한 VPN 구현 방법의 바람직한 실시예에 대한 것이다.
도면7을 참조하면, 소정의 고속 무선 인터넷에 무선 접속하는 기능이 구비된 카드결제 단말장치에 소정의 전원이 공급되어 시스템이 부팅되면, 상기 카드결제 단말장치는 기지국의 하향링크 채널 검색을 통해 하향링크와 동기를 맞추고 상향링 크에 대한 채널 제어 파라미터를 획득한 후, 초기 레인징을 통해 상향링크의 동기를 맞추고, 상기 카드결제 단말장치 등록정보를 상기 기지국으로 알리는 초기 접속(Initial Access) 과정을 수행한다(700).
본 발명의 일 실시 방법에 따르면, 만약 상기 카드결제 단말장치가 VPN용 카드결제 단말장치라면, 상기 카드결제 단말장치로부터 상기 기지국으로 상기 카드결제 단말장치 등록정보를 전송하는 과정에서, 상기 카드결제 단말장치 등록정보에 상기 카드결제 단말장치의 메모리부에 구비된 VPN 설정 정보에 포함된 소정의 파라미터 값(예컨대, 상기 카드결제 단말장치의 통신경로를 상기 VPN 서버(110)로 자동 연결(또는 우선 연결)하도록 설정하는 파라미터 값)를 포함하여 전송하는 것이 바람직하며, 이에 의해 상기 고속 무선 인터넷 망 구성요소들이 적어도 하나 이상의 메시지를 교환하여 상기 카드결제 단말장치에 대한 기본 제공능력 협상 및/또는 사용자 또는 무선 단말에 대한 인증 과정 및 등록 과정 및/또는 MIP 할당 과정에서 상기 VPN 설정 정보에 포함된 파라미터를 이용하여 상기 카드결제 단말장치로부터 소정의 트래픽 연결 요청시, 상기 카드결제 단말장치가 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)와 자동 연결(또는 우선 연결)하도록 설정하게 된다. 만약 상기 카드결제 단말장치가 VPN용 카드결제 단말장치가 아니라면, 상기 카드결제 단말장치는 종래 절차에 따라 상기 기지국으로 상기 카드결제 단말장치 등록정보를 전송할 것이다.
또한, 상기 카드결제 단말장치가 VPN용 카드결제 단말장치라면, 상기 카드결 제 단말장치로부터 상기 기지국으로 상기 카드결제 단말장치 등록정보를 전송하는 과정에서, 상기 카드결제 단말장치 등록정보에 상기 카드결제 단말장치의 메모리부에 구비된 VPN 설정 정보에 포함된 VPN 연결 정보를 더 포함하여 전송하는 것이 바람직하며, 이에 의해 상기 카드결제 단말장치에 대한 기본 제공능력 협상 및/또는 사용자 또는 무선 단말에 대한 인증 과정 및 등록 과정 및/또는 MIP 할당 과정이 수행된 후, 상기 고속 무선 인터넷 망 구성요소에서 상기 VPN 연결 정보를 통해 상기 VPN 서버(110)로 상기 카드결제 단말장치 등록정보를 전송함으로써, 상기 VPN 서버(110)에서 상기 카드결제 단말장치가 VPN용 카드결제 단말장치인지 여부를 인증하도록 요청하게 된다.
본 발명의 다른 일 실시 방법에 따르면, 상기 카드결제 단말장치와 기지국 사이에 정의된 초기 접속용 프로토콜 스택에 상기 VPN 설정 정보를 포함하여 전송할 수 없는 경우, 상기 카드결제 단말장치는 상기 고속 무선 인터넷에 구비된 망 구성요소들이 상호 연동하여 상기 카드결제 단말장치에 대한 기본 제공능력 협상 및/또는 사용자 또는 무선 단말에 대한 인증 과정 및 등록 과정 및/또는 MIP 할당 과정이 수행된 후, 상기 기지국으로 상기 VPN 설정 정보를 전송할 수 있을 것이다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 고속 무선 인터넷 망 구성요소에서 상기 카드결제 단말장치 등록정보 만으로 상기 VPN 연결 정보를 확인할 수 있는 경우(예컨대, 가입자 프로파일 정보에 VPN 연결 정보가 포함된 경우), 상기 카드결제 단말장치에서 상기 VPN 설정 정보에 포함된 VPN 연결 정보를 전송하는 과 정이 생략되어도 무방하다.
상기 초기 접속 과정이 수행되면, 상기 카드결제 단말장치와 상기 고속 무선 인터넷의 기지국 사이에 기본 제공능력을 결정하는 기본 제공능력 협상(Basic Capability Negotiation)이 이루어지며, 상기 기본 제공능력이 협상되면, 상기 기지국은 상기 카드결제 단말장치와 기지국 간의 무선접속 연결을 유선 구간으로 확장하여 상기 PAR를 거쳐 AAA 서버로부터 상기 카드결제 단말장치 및/또는 가입자의 인증 및 서비스 권한을 검증 받는 인증절차를 수행한다(705).
본 발명의 실시 방법에 따르면, 상기 인증 과정은 상기 PAR에서 가입자 아이디(ID)를 포함하는 DER(Diameter EAP(Extensible Authentication Protocol) Request)/Identity 메시지를 상기 고속 무선 인터넷 상의 AAA 서버로 제공하면, 이를 수신한 AAA 서버는 상기 사용자가 적법한 가입자인지를 판단하여 DEA(Diameter EAP Answer)/TLS(Transport Layer Security) start 메시지를 상기 PAR로 전송한다. 이후, 상기 PAR는 소정의 세션 정보와 연결 정보를 포함하는 DER/Client-Hello 메시지를 상기 AAA 서버로 제공하고, 상기 AAA 서버는 이에 대한 응답으로 상기 PAR로 DEA/Server-Hello를 전송한다. 다음으로, 상기 PAR와 AAA 서버는 상호간의 인증서 교환을 위해 상기 PAR에서 AAA 서버로 DER/TLS certificate를 제공하고, 상기 AAA 서버는 상기 PAR로 DEA/TLS change cipher spec, TLS finished 메시지를 실어서 전송함으로써, 새로운 암호화 알고리즘의 사용과 핸드쉐이킹(hand-shaking) 절차가 완료되었음을 상기 PAR로 전달한다. 그리고, 상기 PAR은 상기 AAA 서버로 DER/Ack을 전송하고, 상기 AAA 서버로부터 DEA/Success를 수신함으로써 상호 간의 인증서 교환이 완료함으로써 가입자 인증 과정을 완료한다.
상기 기본 제공능력 협상 및 카드결제 단말장치에 대한 인증 및 등록 절차가 수행되면, 상기 카드결제 단말장치에 대한 MIP를 관리하는 망 구성요소들이 상호 연동하여 상기 카드결제 단말장치에 대하여 소정의 IP 주소를 할당 및 등록하는 과정을 수행한다(710).
본 발명의 실시 방법에 따르면, 상기 카드결제 단말장치로 MIP 주소를 할당 및 등록하는 방법은, 상기 고속 무선 인터넷 상에서 상기 카드결제 단말장치에 대한 인증이 수행된 후, 상기 AAA 서버는 상기 가입자 인증을 수행한 카드결제 단말장치로부터 MIP 등록 요청 메시지를 수신하고, 상기 카드결제 단말장치에 대해 MIP 가입자 인증을 수행한 후, 상기 HA로 동적 HA 요청 메시지를 전송한다. 이에, 상기 HA는 상기 카드결제 단말장치에 동적 IP주소를 할당하기 위한 주소 할당 요청 메시지를 상기 AAA 서버(예컨대, AAA 서버에 구비된 IP주소 관리 장치(도시생략))로 전송하는데, 상기 주소 할당 요청 메시지는 MIP 가입자의 도메인 네임과 카드결제 단말장치가 접속한 PAR 주소를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 AAA 서버는 상기 HA로부터 수신된 주소 할당 요청 메시지를 처리하기 위해 소정의 DHCP 서버와 연동하는데, 상기 DHCP 서버로부터 상기 카드결제 단말장치가 접속한 PAR 영역의 서브넷에 속한 동적 IP 주소를 할당 받는다. 이후, 상기 AAA 서버는 신규로 할당 받은 동적 IP주소와 MIP 서비스 가입자의 도메인 네임을 상기 고속 무선 인터넷 상의 DNS 서버에 등록한다. 상기 카드결제 단말장치에 대한 동적 IP 주소 할당과 동적 DNS 갱신이 성공적으로 이루어지면, 상기 AAA 서버는 주소 할당 응답 메시지를 상기 HA로 전송하고, 이에 상기 HA는 상기 카드결제 단말장치에 대한 바인딩 정보를 생성한다. 이후, 상기 HA는 상기 동적 HA 응답 메시지를 다시 상기 AAA 서버로 전송하고, 상기 AAA 서버는 상기 수신된 MIP 등록 응답 메시지를 PAR를 통해 카드결제 단말장치로 전송하며, 이에 의해 상기 카드결제 단말장치는 상기 고속 무선 인터넷을 통해 MIP 서비스를 제공받을 수 있게 된다.
본 발명의 다른 일 실시 방법에 따르면, 상기 카드결제 단말장치와 고속 무선 인터넷 망은 상호 연동하여 상기 카드결제 단말장치와 기지국 사이의 트래픽 연결에 대한 보안성을 유지하기 위한 트래픽 암호화 키 생성 및 분배 과정을 더 수행할 수 있다(도시생략).
상기와 같이 초기접속 과정과, 기본 제공능력 협상 과정, 사용자 또는 카드결제 단말장치에 대한 인증 과정 및 MIP 등록 과정이 완료되면(및/또는 상기 과정들이 수행되는 동안), 상기 고속 무선 인터넷 상의 PAR(또는 AAA 서버)는 상기 VPN 연결 정보를 통해 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)로 상가 카드결제 단말장치 등록정보를 제공하고, 이에 대한 인증을 요청한다(715).
상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)(또는 보안서버(115))는 상기 카드결제 단말장치 등록정보를 통해 상기 VAN사 네트워크(100)에 구비된 VPN용 가입자 정보 D/B를 검색함으로써, 상기 카드결제 단말장치가 VPN용 카드결제 단말장치에 해당하는지 유효성을 확인한다(720).
만약 상기 카드결제 단말장치 등록정보에 대한 VPN용 카드결제 단말장치 유효성이 인증되지 않는다면(725), 상기 VPN 서버(110)(또는 보안서버(115))는 상기 고속 무선 인터넷 상의 PAR(또는 AAA 서버)로 소정의 VPN용 카드결제 단말장치 유효성 인증 오류 결과를 생성하여 전송하고(730), 상기 고속 무선 인터넷 상의 PAR(또는 AAA 서버)는 상기 카드결제 단말장치의 통신경로가 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)로 연결되지 못하도록 설정한다(735).
본 발명의 다른 일 실시 법에 따르면, 상기 VPN 서버(110)로부터 상기 PAR(또는 AAA 서버)로 전송되는 VPN용 카드결제 단말장치 유효성 인증 오류 결과에는 상기 VPN용 카드결제 단말장치에서 사용할 수 있는 유효한 VPN 연결 정보를 포함하여 수신될 수 있는데, 이 경우 상기 PAR(또는 AAA 서버)는 상기 VPN 연결 정보를 상기 카드결제 단말장치로 제공하며, 상기 카드결제 단말장치는 상기 VPN 연결 정보를 상기 VPN 설정 정보에 포함시키는 절차를 더 수행할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
반면 상기 카드결제 단말장치 등록정보에 대한 VPN용 카드결제 단말장치 유효성이 인증된다면(725), 상기 VPN 서버(110)(또는 보안서버(115))는 상기 고속 무 선 인터넷 상의 PAR(또는 AAA 서버)로 소정의 VPN용 카드결제 단말장치 유효성 승인 결과를 생성하여 전송하고(730), 상기 고속 무선 인터넷 상의 PAR(또는 AAA 서버)는 상기 VPN용 카드결제 단말장치로부터 트래픽 연결 요청시, 상기 트래픽 연결 요청이 상기 VAN사 네트워크(100)에 구비된 소정의 VPN 서버(110)와 상기 VPN용 카드결제 단말장치 사이의 통신경로를 자동 연결(또는 우선 연결)한 후, 처리되도록 설정하며(745), 상기 VPN용 카드결제 단말장치와 상기 VPN 서버(110) 사이에 연결되는 통신경로를 포함하는 가상 사설 통신망은 도면8과 같다.
본 발명에 의하면, 상기 VPN 서버(110)와 상기 VPN용 카드결제 단말장치 사이의 통신경로를 자동 연결(또는 우선 연결)하도록 설정하는 것은, 상기 VPN 서버(110)가 상기 VPN용 카드결제 단말장치에 대한 프록시 서버 기능을 수행하도록 설정하는 것을 포함한다.
본 발명의 일 실시 방법에 따르면, 상기 VPN용 카드결제 단말장치는 최초 망 접속시, VPN 서버(110) 접근이 불가능한 통신모드로 설정되어 있는 것이 바람직하며, 이에 의해 승인되지 않은 카드결제 단말장치가 상기 VPN에 접근하는 것은 원천적으로 차단된다. 만약, 상기 VPN용 카드결제 단말장치는 상기와 같은 인증과정을 수행한 후, 상기 VPN용 카드결제 단말장치에서 트래픽 연결 요청시, 상기 래픽 연결 요청이 상기 VAN사 네트워크(100)에 구비된 소정의 VPN 서버(110)와 상기 VPN용 카드결제 단말장치 사이의 통신경로를 자동 연결(또는 우선 연결)하도록 하는 통신모드로 전환되는 것이 바람직하다.
도면8은 본 발명의 실시 방법에 따라 VAN사 네트워크(100)에 대응하는 고속 무선 인터넷 기반 가상 사설 통신망에 대한 바람직한 실시예를 예시한 도면이다.
보다 상세하게 본 도면8은 상기 도면5와 같은 절차를 통해 상기 고속 무선 인터넷에 무선 접속하는 기능이 구비된 카드결제 단말장치 중 VPN용 카드결제 단말장치와 상기 VAN사 네트워크(100) 사이에 구현된 바람직한 고속 무선 인터넷 기반 가상 사설 통신망을 도시한 것으로서, 당업자의 이해를 돕기 위해 상기 고속 무선 인터넷에 무선 접속하는 기능이 구비된 카드결제 단말장치 중 VPN용 카드결제 단말장치는 사각형 안에 도시하였으며, 상기 VPN용 카드결제 단말장치와 VAN사 네트워크(100)에 구비된 VPN 서버(110) 사이의 가상 사설 통신망은 굵은 실선으로 도시하였고, 상기 망 사업자가 제공하는 고속 무선 인터넷은 얇은 실선으로 도시하였다.
본 발명의 바람직한 실시 방법을 따르는 도면8을 참조하면, 상기 VAN사와 고속 무선 인터넷 망 사업자가 제휴하여 제공하는 고속 무선 인터넷 기반 가상 사설 통신망에 연결되는 VPN용 카드결제 단말장치가 전자결제 처리 기능이 구비된 결제 단말로 한정되는 것은 아니며, 상기 VAN사의 의도에 따라 상기 가상 사설 통신망에 구비된 고도한 보안성을 이용하여 고속 무선 인터넷 서비스를 제공받고자 하는 적어도 하나 이상의 무선 단말을 포함하여 이루어질 수 있으며, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
도면9는 본 발명의 실시 방법에 따라 VAN사 네트워크(100)에 대응하는 고속 무선 인터넷 기반 가상 사설 통신망을 통해 VPN용 카드결제 단말장치의 트래픽 연결 요청을 처리하는 바람직한 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 도면3a와 도면3b와 도면3c에 도시된 소정의 VPN용 카드결제 단말장치가 상기 VPN 설정 정보를 통해 상기 VAN사 네트워크(100)에 구비된 VPN 서버(110)를 상기 카드결제 단말장치가 자동 연결(또는 우선 접속)해야 하는 소정의 프록시 서버로 설정하여 트래픽 연결을 요청하면, 상기 고속 무선 인터넷에 구비된 적어도 하나 이상의 망 구성요소에서 상기 프록시 서버로 설정된 VPN 서버(110)로 상기 트래픽 연결을 위한 통신경로를 설정하는 바람직한 실시 방법에 대한 것이다.
도면9를 참조하면, 상기 고속 무선 인터넷에 무선 접속하는 기능이 구비된 소정의 카드결제 단말장치는 상기 카드결제 단말장치와 상기 기지국 사이에 정의된 통신 프로토콜 스택 구조를 통해 상기 기지국으로 적어도 하나 이상의 연결대상 서버(또는 장치)에 대한 트래픽 연결을 요청한다(900).
본 발명의 실시 방법에 따르면, 상기 트래픽 연결 요청을 위해 상기 카드결제 단말장치는 상기 연결대상 서버(또는 장치) 주소 정보 및/또는 상기 카드결제 단말장치 등록정보를 포함하며, 및/또는 상기 VPN 설정 정보에 포함된 VPN 연결 정보에 대응하는 VPN 서버(110)를 상기 카드결제 단말장치에 대한 프록시 서버로 설 정하는 소정의 트래픽 연결 요청 정보를 상기 기지국으로 전송하는 것이 바람직하다.
상기 카드결제 단말장치로부터 상기와 같은 트래픽 연결 요청이 상기 고속 무선 인터넷 상의 기지국으로 수신되면, 상기 기지국은 상기 카드결제 단말장치의 등록정보를 CREG_req 메시지에 포함하여 PAR로 전송하고, 상기 PAR는 상기 수신된 CREG_req 메시지에 포함된 상기 카드결제 단말장치 등록정보를 근거로 상기 가입자 프로파일을 검색하고, 상기 가입자 프로파일에 대한 수용 여부를 결정하여 그 결과를 CREG_rsp 메시지에 포함하여 상기 기지국으로 전송하는 인증절차를 수행한다(905).
만약 상기 PAR에서 기지국으로 수신된 상기 CREG_rsp 메시지에 상기 가입자 프로파일에 대한 수용이 거부되는 것으로 설정되어 있다면(910), 상기 기지국은 상기 카드결제 단말장치가 요청한 트래픽 연결 요청을 거부 및 종료한다.
반면 상기 PAR에서 기지국으로 수신된 상기 CREG_rsp 메시지에 상기 가입자 프로파일에 대한 수용이 승인되는 것으로 설정되어 있다면(910), 상기 기지국은 상기 카드결제 단말장치가 요청한 트래픽 연결 설정 요구를 소정의 DSA_req 메시지에 포함하여 상기 PAR로 전송하고, 상기 DSA_req 메시지를 수신한 PAR는 호 수락 제어 메커니즘을 통해 상기 요구에 대한 수락 여부를 결정하기 위한 서비스 플로우 정보를 검색함으로써, 상기 트래픽 연결 요청을 인증한다(915). 이때, 상기 PAR는 상기 요구된 신규 트래픽에 대응하여 제공 가능한 서비스 품질(QoS) 값 및/또는 서비스 수준 등을 협상한 후, 상기 협상 값들과 상기 트래픽 연결 설정 요구에 대한 수락 여부를 DSA_rsp 메시지에 포함하여 상기 기지국으로 전송한다.
만약, 상기 PAR에서 기지국으로 수신된 DSA_rsp 메시지에 상기 트래픽 연결 설정이 수락되는 것으로 설정되어 있다면(920), 상기 기지국은 상기 트래픽 연결 설정 정보(예컨대, 상기 기지국에서 PAR로 전송했던 상기 DSA_req에 포함된 트래픽 연결 설정 요구에 대응하는 정보)를 포함하는 DSA_ack 메시지를 상기 PAR로 전송하고, 상기 PAR는 상기 DSA_ack 메시지를 판독함으로써 상기 서비스 플로우 정보를 상기 VPN 서버(110)를 상기 카드결제 단말장치에 대한 프록시 서버로 설정하는 트래픽 연결 설정으로 변경하거나, 또는 상기와 같이 VPN 서버(110)를 상기 카드결제 단말장치에 대한 프록시 서버로 설정하는 신규 서비스 플로우 정보를 등록한다(925).
상기와 같이 서비스 플로우 정보에 대한 변경 또는 신규 등록이 수행된 후, 상기 고속 무선 인터넷 상의 PAR는 상기 서비스 플로우 정보를 근거로 상기 VPN 서버(110)를 상기 카드결제 단말장치에 대한 프록시 서버로 설정하여 상기 연결대상 서버(또는 장치)와 상기 카드결제 단말장치가 통신 채널을 연결하며(930), 상기 VPN용 카드결제 단말장치는 VAN사 네트워크(100)에 대응하는 고속 무선 인터넷 기반 가상 사설 통신망에 구비된 상기 통신채널을 통해 적어도 하나 이상의 서버(또는 장치)와 소정의 정보 또는 데이터를 송수신할 수 있게 된다.
본 발명에 따르면, 다양한 응용 서비스가 가능한 고속 무선 인터넷을 전자결제 처리를 위한 통신망으로 이용시, 상기 가맹점에 구비된 결제단말로 상기 고속 무선 인터넷을 이용한 응용 서비스를 제공하는 이점이 있다.
본 발명에 따르면, 상기 고속 무선 인터넷을 전자결제 처리를 위한 통신망으로 이용시, 상기 가맹점에 구비된 결제단말과 상기 VAN사 네트워크를 자동 연결(또는 우선 연결)함으로써, 상기 결제단말과 VAN사 네트워크 사이에 종단간 고도한 보안성을 유지하는 이점이 있다.
Claims (10)
- 휴대인터넷에 접속하며, 부가 가치 통신망으로 통신경로가 강제 할당되는 가맹점 단말 장치에 있어서,상기 휴대인터넷 상에 위치하는 PAR(Packet Access Router)를 통해 부가 가치 통신망에 구비된 VPN(Virtual Private Network) 서버를 상기 가맹점 단말의 프록시 서버로 등록하는 VPN 연결 정보와 상기 가맹점 단말과 VPN 서버 간 통신경로를 최우선적으로 연결한 후 유일한 통신경로로 유지시키는 VPN용 파라미터 값을 저장하는 메모리부; 및상기 휴대인터넷으로 트래픽을 연결하는 경우, 상기 메모리부로부터 상기 VPN 연결 정보와 VPN용 파라미터 값을 추출하고, 상기 VPN 연결 정보와 VPN용 파라미터 값을 포함하는 트래픽 연결 요청 정보를 생성하여 상기 휴대인터넷 상의 기지국을 통해 상기 휴대인터넷 상에 위치하는 PAR로 전송하는 VPN 연결부;를 구비하며,상기 VPN용 파라미터 값은,상기 PAR에서 생성하는 서비스 플로우 정보에 상기 가맹점 단말과 VPN 서버 간 통신경로를 최우선적으로 연결하여 상기 가맹점 단말과 VPN 서버 간 통신채널을 연결한 후 상기 가맹점 단말에 추가로 통신채널이 연결되지 않도록 설정하는 파라미터 값을 포함하여 이루어지는 것을 특징으로 하는 가맹점 단말 장치.
- 제 1항에 있어서, 상기 VPN 연결 정보는,VPN 서버 주소 정보와, 상기 가맹점 단말과 VPN 서버를 연결하는 통신 포트 정보를 포함하여 이루어지는 것을 특징으로 하는 가맹점 단말 장치.
- 삭제
- 삭제
- 삭제
- 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법에 있어서,상기 가맹점 단말에서 상기 휴대인터넷 상에 위치하는 PAR(Packet Access Router)를 통해 부가 가치 통신망에 구비된 VPN(Virtual Private Network) 서버를 상기 가맹점 단말의 프록시 서버로 등록하는 VPN 연결 정보와 상기 가맹점 단말과 VPN 서버 간 통신경로를 최우선적으로 연결한 후 유일한 통신경로로 유지시키는 VPN용 파라미터 값을 저장하는 단계;상기 가맹점 단말의 휴대인터넷 접속 요청시, 상기 가맹점 단말에서 메모리부로부터 상기 VPN 연결 정보와 VPN용 파라미터 값을 추출하는 단계;상기 가맹점 단말에서 상기 VPN 연결 정보와 VPN용 파라미터 값을 포함하는 트래픽 연결 요청 정보를 생성하는 단계;상기 가맹점 단말에서 상기 트래픽 연결 요청 정보를 상기 휴대인터넷 상의 기지국을 통해 상기 휴대인터넷 상에 위치하는 PAR로 전송하는 단계;상기 가맹점 단말에서 상기 트래픽 연결 요청 정보가 전송된 PAR를 통해 상기 부가 가치 통신망에 구비되는 VPN 서버와 통신채널을 우선 연결하는 단계;를 포함하며,상기 VPN용 파라미터 값은,상기 PAR에서 생성하는 서비스 플로우 정보에 상기 가맹점 단말과 VPN 서버 간 통신경로를 최우선적으로 연결하여 상기 가맹점 단말과 VPN 서버 간 통신채널을 연결한 후 상기 가맹점 단말에 추가로 통신채널이 연결되지 않도록 설정하는 파라미터 값을 포함하여 이루어지는 것을 특징으로 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법.
- 제 6항에 있어서, 상기 VPN 연결 정보는,VPN 서버 주소 정보와, 상기 가맹점 단말과 VPN 서버를 연결하는 통신 포트 정보를 포함하여 이루어지는 것을 특징으로 하는 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법.
- 삭제
- 삭제
- 휴대인터넷 상의 PAR(Packet Access Router)에서 상기 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법에 있어서,상기 PAR에서 상기 휴대인터넷에 접속하는 가맹점 단말로부터 부가 가치 통신망에 구비된 VPN(Virtual Private Network) 서버를 프록시 서버로 등록하는 VPN 연결 정보와 상기 가맹점 단말과 VPN 서버 간 통신경로를 최우선적으로 연결한 후 유일한 통신경로로 유지시키는 VPN용 파라미터 값을 포함하는 트래픽 연결 요청 정보를 수신하는 단계;상기 PAR에서 상기 VPN용 파라미터 값을 통해 상기 가맹점 단말의 통신경로를 상기 VPN 서버로 최우선 할당하는 단계;상기 VPN 연결 정보를 통해 상기 가맹점 단말과 상기 VPN 서버 간 통신채널이 연결되면, 상기 PAR에서 상기 VPN용 파라미터 값을 통해 상기 가맹점 단말과 상기 VPN 서버 간 통신채널을 유일한 통신채널로 유지하는 단계;를 포함하며,상기 VPN용 파라미터 값은,상기 PAR에서 생성하는 서비스 플로우 정보에 상기 가맹점 단말과 VPN 서버 간 통신경로를 최우선적으로 연결하여 상기 가맹점 단말과 VPN 서버 간 통신채널을 연결한 후 상기 가맹점 단말에 추가로 통신채널이 연결되지 않도록 설정하는 파라미터 값을 포함하여 이루어지는 것을 특징으로 하는 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050094621A KR101070608B1 (ko) | 2005-10-07 | 2005-10-07 | 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법과 가맹점 단말 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050094621A KR101070608B1 (ko) | 2005-10-07 | 2005-10-07 | 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법과 가맹점 단말 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080073987A Division KR20080082568A (ko) | 2008-07-29 | 2008-07-29 | 기록매체 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20070039380A KR20070039380A (ko) | 2007-04-11 |
| KR101070608B1 true KR101070608B1 (ko) | 2011-10-06 |
Family
ID=38160259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020050094621A KR101070608B1 (ko) | 2005-10-07 | 2005-10-07 | 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법과 가맹점 단말 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101070608B1 (ko) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100901297B1 (ko) * | 2007-05-31 | 2009-06-09 | 한국정보통신주식회사 | 가상 가맹점 망 운용 시스템 |
| KR100928412B1 (ko) * | 2007-05-31 | 2009-11-26 | 한국정보통신주식회사 | 가상 가맹점 망을 이용한 결제처리 시스템 |
| KR101145832B1 (ko) * | 2009-01-28 | 2012-05-17 | 한국정보통신주식회사 | 결제단말 및 결제단말의 가상 가맹점 망을 통한 카드 결제 방법 |
| US11928665B2 (en) | 2020-07-21 | 2024-03-12 | Mastercard International Incorporated | Methods and systems for facilitating a payment transaction over a secure radio frequency connection |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100464374B1 (ko) | 2000-11-01 | 2004-12-31 | 삼성전자주식회사 | 이동통신 단말기에 고정 주소를 할당하기 위한 시스템 및방법 |
| JP2005092723A (ja) | 2003-09-19 | 2005-04-07 | Kyocera Communication Systems Co Ltd | 端末装置、端末装置を目的装置に接続させるための接続装置 |
-
2005
- 2005-10-07 KR KR1020050094621A patent/KR101070608B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100464374B1 (ko) | 2000-11-01 | 2004-12-31 | 삼성전자주식회사 | 이동통신 단말기에 고정 주소를 할당하기 위한 시스템 및방법 |
| JP2005092723A (ja) | 2003-09-19 | 2005-04-07 | Kyocera Communication Systems Co Ltd | 端末装置、端末装置を目的装置に接続させるための接続装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20070039380A (ko) | 2007-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2606663B1 (en) | A system and method for wi-fi roaming | |
| US7945777B2 (en) | Identification information protection method in WLAN inter-working | |
| EP1500223B1 (en) | Transitive authentication authorization accounting in interworking between access networks | |
| EP2606678B1 (en) | Systems and methods for maintaining a communication session | |
| US10320755B2 (en) | Method and apparatus for data connectivity sharing | |
| KR101070608B1 (ko) | 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법과 가맹점 단말 | |
| KR100770143B1 (ko) | 무선 브이오아이피 게이트웨이 기능을 구비한 카드단말 및이를 위한 기록매체 | |
| KR20070039372A (ko) | 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및시스템과 결제단말장치와 이를 위한 프로그램을 기록한것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체 | |
| KR100848402B1 (ko) | 유선 브이오아이피 게이트웨이 기능을 구비한 카드단말 | |
| KR20070039368A (ko) | 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및시스템과 결제단말장치와 이를 위한 프로그램을 기록한것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체 | |
| KR101052794B1 (ko) | 브이피엔 서버의 결제처리방법 | |
| KR100860970B1 (ko) | 통신 프로토콜 스택의 스위칭 기능을 이용한 이종의 무선통신망에 대한 종단간 보안 통신을 위한 단말장치 | |
| KR100844009B1 (ko) | 통신 프로토콜 스택의 스위칭 기능을 이용한 유선 통신망과무선 통신망의 종단간 보안 통신 방법 및 단말장치와 이를위한 기록매체 | |
| KR20080082567A (ko) | 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법과이를 위한 기록매체 | |
| KR100996147B1 (ko) | 고속 무선 인터넷 통신망에서 가맹점 단말과 부가 가치 통신망 간 통신경로 강제할당 방법 | |
| KR20080081878A (ko) | 고속 무선 인터넷 통신망 상의 패킷 엑세스 라우터와 이를위한 기록매체 | |
| KR20080074844A (ko) | 고속 무선 인터넷 통신망 임대를 통한 가상 사설 통신망을이용한 결제처리 시스템 | |
| KR20080082568A (ko) | 기록매체 | |
| KR20080074080A (ko) | 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법과이를 위한 기록매체 | |
| KR100818376B1 (ko) | 유선 통신망을 이용한 가상 무선랜 접속점 기능을 구비한카드단말 및 이를 위한 기록매체 | |
| KR20070039295A (ko) | 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및시스템과 결제단말장치와 이를 위한 프로그램을 기록한것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체 | |
| KR20070039278A (ko) | 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및시스템과 결제단말장치와 이를 위한 프로그램을 기록한것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체 | |
| KR20080074079A (ko) | 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법과이를 위한 기록매체 | |
| KR100780662B1 (ko) | 유선 통신망을 이용한 가상 무선랜 접속점 기능을 구비한카드단말 | |
| KR100787128B1 (ko) | 통신 프로토콜 스택의 스위칭 기능을 이용한 이종의 무선 통신망에 대한 종단간 보안 통신 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| A201 | Request for examination | ||
| AMND | Amendment | ||
| N231 | Notification of change of applicant | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment | ||
| J201 | Request for trial against refusal decision | ||
| AMND | Amendment | ||
| E90F | Notification of reason for final refusal | ||
| B701 | Decision to grant | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20140813 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20150812 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20160809 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20170808 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20180831 Year of fee payment: 8 |