KR101420215B1 - 모바일 포스 단말기 및 이의 개통 방법, 이를 이용한 모바일 포스 단말의 원격 개통 시스템 - Google Patents

모바일 포스 단말기 및 이의 개통 방법, 이를 이용한 모바일 포스 단말의 원격 개통 시스템 Download PDF

Info

Publication number
KR101420215B1
KR101420215B1 KR1020120097088A KR20120097088A KR101420215B1 KR 101420215 B1 KR101420215 B1 KR 101420215B1 KR 1020120097088 A KR1020120097088 A KR 1020120097088A KR 20120097088 A KR20120097088 A KR 20120097088A KR 101420215 B1 KR101420215 B1 KR 101420215B1
Authority
KR
South Korea
Prior art keywords
force terminal
mobile force
mobile
identification module
authentication
Prior art date
Application number
KR1020120097088A
Other languages
English (en)
Other versions
KR20140030653A (ko
Inventor
하남수
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020120097088A priority Critical patent/KR101420215B1/ko
Publication of KR20140030653A publication Critical patent/KR20140030653A/ko
Application granted granted Critical
Publication of KR101420215B1 publication Critical patent/KR101420215B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Databases & Information Systems (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 인증 서버와 무선 통신을 수행하기 위한 무선 통신부; 포스 단말기를 개통하기 위한 결제 프로그램을 저장하는 메모리; 상기 결제 프로그램이 구동되면, 제 1 난수를 생성하는 제어부; 및 제 2 난수를 생성한 뒤, 상기 제 1 난수 및 상기 제 2 난수 중 적어도 하나를 이용하여 제 1 암호문과 제 1 메시지 인증 코드를 생성하고, 인증 서버로부터 가맹점 번호가 수신되면, 상기 가맹점 번호를 저장함으로써 포스 단말기의 개통을 완료하는 식별 모듈을 포함하는 모바일 포스 단말기를 제공한다.

Description

모바일 포스 단말기 및 이의 개통 방법, 이를 이용한 모바일 포스 단말의 원격 개통 시스템{MOBILE POS TERMINAL AND OPENING METHOD THEREOF, AND SYSTEM FOR REMOTE OPENING A MOBILE POS TERMINAL}
본 발명은 모바일 포스 단말기 및 이의 개통 방법, 모바일 포스 단말기를 원격에서 개통할 수 있는 시스템에 관한 것이다.
단말기는 이동 가능 여부에 따라 이동 단말기(mobile/portable terminal) 및 고정 단말기(stationary terminal)으로 나뉠 수 있다. 다시 이동 단말기는 사용자의 직접 휴대 가능 여부에 따라 휴대(형) 단말기(handheld terminal) 및 거치형 단말기(vehicle mount terminal)로 나뉠 수 있다.
이와 같은 단말기(terminal)는 기능이 다양화됨에 따라 예를 들어, 사진이나 동영상의 촬영, 음악이나 동영상 파일의 재생, 게임, 방송의 수신 등의 복합적인 기능들을 갖춘 멀티미디어 기기(Multimedia player) 형태로 구현되고 있다. 최근에는 모바일 결제 분야에서도 이동 단말기를 응용하고자 하는 시도가 널리 이루어지고 있다.
특히, NFC(Near Field Communication) 통신을 이용하여 이동 단말기와 스마트 카드 사이에 간단한 결제를 처리하고자 하는 시도가 늘고 있다. 이동 단말기를 모바일 포스 단말기로 활용할 수 있다면, 사업자는 별도의 포스 단말기를 구비할 필요가 없을 것이고, 포스 단말기 대여에 소요되는 비용도 절감할 수 있을 것이다. 특히, 스마트 폰과 같은 이동 단말기를 모바일 포스 단말기로 활용한다면, 모바일 포스 단말기의 휴대성도 더욱 증가할 것이다.
다만, 이동 단말기를 모바일 포스 단말기로 활용하기 위해서는, 모바일 포스 단말기로 활용하기 위한 개통 절차가 선행되어야 할 것이다. 이에 본 발명에서는 이동 단말기를 모바일 포스 단말기로 활용하기 전 모바일 포스 단말기의 개통 절차에 대해 논의하기로 한다.
본 발명은 원격에서 모바일 포스 단말기를 개통할 수 있는 시스템을 제공하기 위한 것이다.
구체적으로, 본 발명은 모바일 포스 단말기의 식별 모듈을 이용하여 모바일 포스 단말기를 개통할 수 있는 시스템을 제공하기 위한 것이다.
나아가, 본 발명은 모바일 포스 단말기와 인증 서버 사이의 상호 인증 과정을 거쳐 모바일 포스 단말기를 개통할 수 있는 시스템을 제공하기 위한 것이다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기한 과제를 실현하기 위한 본 발명의 일예와 관련된 모바일 포스 단말기는 인증 서버와 무선 통신을 수행하기 위한 무선 통신부; 포스 단말기를 개통하기 위한 결제 프로그램을 저장하는 메모리; 상기 결제 프로그램이 구동되면, 제 1 난수를 생성하는 제어부; 및 제 2 난수를 생성한 뒤, 상기 제 1 난수 및 상기 제 2 난수 중 적어도 하나를 이용하여 제 1 암호문과 제 1 메시지 인증 코드를 생성하고, 인증 서버로부터 가맹점 번호가 수신되면, 상기 가맹점 번호를 저장함으로써 포스 단말기의 개통을 완료하는 식별 모듈을 포함할 수 있다.
이때, 상기 무선 통신부는 상기 제 1 암호문 및 제 1 메시지 인증 코드의 송신에 대응하여 상기 인증 서버로부터 제 2 암호문 및 제 2 메시지 인증 코드를 수신하고, 상기 식별 모듈은 상기 제 2 암호문 및 상기 제 2 메시지 인증 코드의 인증을 수행한 뒤, 상기 가맹점 번호의 저장 여부를 결정할 수도 있다.
나아가, 모바일 포스 단말기는 스마트 카드와 무선 통신을 수행하기 위한 NFC(Near Field Communication) 모듈을 더 포함하고, 상기 모바일 포스 단말기의 개통 전 상기 스마트 카드가 상기 NFC 모듈에 태깅되는 경우, 상기 제어부는 자동으로 상기 결제 프로그램이 구동되도록 제어할 수도 있다.
모바일 포스 단말기는 사용자로부터 사업자 식별 번호를 입력 받기 위한 사용자 입력부를 더 포함할 수 있으며, 상기 무선 통신부는 상기 인증 서버에서 사업자 인증이 수행될 수 있도록, 상기 제 1 암호문 및 상기 제 1 메시지 인증 코드와 함께 상기 사업자 식별 번호를 상기 인증 서버로 송신할 수도 있다.
나아가, 상기 식별 모듈은 상기 모바일 포스 단말기의 식별 번호를 저장하고, 상기 무선 통신부는 상기 인증 서버에서 상기 모바일 포스 단말기의 인증이 수행될 수 있도록, 상기 제 1 암호문, 상기 제 1 메시지 인증 코드 및 상기 모바일 포스 단말기의 식별 번호를 상기 인증 서버로 송신할 수도 있다.
상기 식별 모듈은 기 저장된 인증 키와 상기 제 2 난수를 이용하여 세션 키를 생성한 뒤, 상기 세션 키와 상기 제 1 난수를 조합하여 상기 제 1 암호문을 생성할 수 있고, 상기 세션 키와 사업자 식별 번호를 조합한 암호화 데이터로부터 상기 제 1 메시지 인증 코드를 생성할 수 있다.
상술한 식별 모듈은 사용자 인증 모듈(User Identify Module, UIM), 가입자 인증 모듈(Subscriber Identify Module, SIM) 및 범용 사용자 인증 모듈(Universal Subscriber Identity Module, USIM) 중 어느 하나일 수 있다.
상기한 과제를 실현하기 위한 본 발명의 일예와 관련된 모바일 포스 단말기의 개통 시스템은, 제 1 난수를 생성하기 위한 모바일 포스 단말기; 제 2 난수를 생성한 뒤, 상기 제 1 난수 및 상기 제 2 난수 중 적어도 하나를 이용하여 제 1 암호문과 제 1 메시지 인증 코드(Message Authentication Code, MAC)를 생성하는 식별 모듈; 및 상기 제 1 암호문 및 상기 제 1 메시지 인증 코드를 인증한 뒤, 상기 모바일 포스 단말기로 가맹점 번호를 제공하는 인증 서버를 포함할 수 있다. 이때, 상기 가맹점 번호는 상기 식별 모듈에 저장될 수 있다.
본 발명에서 얻을 수 있는 기술적 해결 수단은 이상에서 언급한 해결 수단들로 제한되지 않으며, 언급하지 않은 또 다른 해결 수단들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명은 모바일 포스 단말기의 개통 편의를 제공할 수 있는 효과가 있다.
구체적으로, 본 발명은 보안성이 높은 식별 모듈에 개통 정보를 저장함으로써, 개통 정보의 보안 위협을 경감시킬 수 있는 효과가 있다.
나아가, 본 발명은 모바일 포스 단말기와 인증 서버 사이의 상호 인증 과정을 거쳐 모바일 포스 단말기를 개통함으로써, 개통 신뢰성을 높일 수 있는 효과가 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일실시예에 따른 모바일 포스 단말기의 개통 시스템을 개략적으로 도시한 개략도이다.
도 2는 모바일 포스 단말기의 개통 흐름도이다.
도 3은 모바일 포스 단말기의 다른 개통 흐름도이다.
도 4는 도 1에 도시된 모바일 포스 단말기의 블록도이다.
이하, 본 발명과 관련된 모바일 포스 단말기에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "부" 및 "모듈"은 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.
설명의 편의를 위해, 후술될 도면에는 모바일 포스 단말기(100)를 스마트 폰으로 도시하기로 한다. 다만, 이는 설명의 편의를 위한 것일 뿐, 본 발명에서 설명하는 모바일 포스 단말기(100)가 반드시 스마트 폰이어야 하는 것을 의미하지는 않는다. 도시되지는 않았지만, 스마트 카드와 근거리 통신을 수행할 수 있고, 인증 서버(10)와 무선 인터넷 통신을 수행할 수 있는 피처 폰, PDA, 랩탑, 네비게이션, PMP, MP3 플레이어 등도 모바일 포스 단말기(100)로 사용될 수 있다.
도 1은 본 발명의 일실시예에 따른 모바일 포스 단말기의 개통 시스템을 개략적으로 도시한 개략도이다. 도 1을 참조하면, 본 발명에 따른 모바일 포스 단말기(100)의 개통 시스템은 모바일 포스 단말기(100), 식별 모듈(200) 및 모바일 포스 단말기(100)의 개통 처리를 위한 인증 서버(10)를 포함할 수 있다.
도 1에서는 모바일 포스 단말기(100)와 식별 모듈(200)이 별개의 구성인 것으로 예시되어 있지만, 식별 모듈(200)을 모바일 포스 단말기(100)에 삽입하여 사용하는 것이 일반적이므로, 식별 모듈(200)은 모바일 포스 단말기(100)의 일부인 것으로 이해될 수도 있다. 식별 모듈(200)에는 모바일 포스 단말기(100)의 식별 번호 및 식별 모듈(200)의 식별 번호가 저장되어 있을 수 있다. 모바일 포스 단말기(100)의 식별 번호는 모바일 포스 단말기(100)의 고유 식별 번호(International Mobile Equipment Identity, IMEI) 및 가입자 식별 번호(모바일 포스 단말기(100)에 할당된 전화번호나 이를 포함하는 국제 이동국 식별 번호(International Mobile Subscriber Identity, IMSI))를 포함할 수 있다. 식별 모듈(200)의 식별 번호는 칩 시리얼 넘버(Chip Serial Number, CSN)을 포함할 수 있다. 식별 모듈(200)과 모바일 포스 단말기(100)는 시리얼 통신으로 데이터 통신을 수행할 수 있으나 이에 한정되는 것은 아니다.
식별 모듈(200)은 모바일 포스 단말기(100)의 사용 권한을 인증하기 위한 각종 정보를 저장한 칩으로서, 사용자 인증 모듈(User Identify Module, UIM), 가입자 인증 모듈(Subscriber Identify Module, SIM), 범용 사용자 인증 모듈(Universal Subscriber Identity Module, USIM) 등을 포함할 수 있다.
도 1에 도시되지는 않았지만, 경우에 따라, 모바일 포스 단말의 개통 시스템은 VAN 사의 중계 시스템을 더욱 포함할 수도 있다. VAN 사의 중계 시스템이 더욱 포함되는 경우, 모바일 포스 단말기(100) 및 인증 서버(10)는 VAN 사의 중계 시스템을 경유하여 상호 데이터를 송수신할 수 있을 것이다.
설명의 편의를 위해, 후술될 도면에서는, VAN 사의 중계 시스템에 대한 설명은 생략하기로 한다. 설명이 생략되어 있더라도, 모바일 포스 단말기(100)와 인증 서버(10) 사이의 데이터 통신은 VAN 사의 중계 시스템을 거쳐 수행될 수도 있는 것으로 이해될 수 있다.
이하에서는 도 2의 개통 흐름도를 통해 도 1에 도시된 모바일 포스 단말기(100) 및 인증 서버(10)의 동작에 대해 상세히 살펴보기로 한다. 설명의 편의를 위해, 모바일 포스 단말기(100)의 동작과 식별 모듈(200)의 동작을 구분하여 설명하기로 한다.
도 2는 모바일 포스 단말기의 개통 흐름도이다. 도 2를 참조하면, 먼저 기 설정된 조건이 발생하면, 모바일 포스 단말기(100)는 단말기 개통을 수행하기 위한 결제 프로그램을 실행할 수 있다(S201). 일예로, 모바일 포스 단말기(100)는 결제 프로그램을 구동하기 위한 사용자 입력을 입력받아 결제 프로그램이 실행되도록 제어할 수 있다. 다른 예로, 미개통 상태의 모바일 포스 단말기(100)로 스마트 카드가 태깅되는 경우 모바일 포스 단말기(100)는 자동으로 결제 프로그램이 실행되도록 제어할 수 있다.
모바일 포스 단말기(100)가 스마트 폰인 경우, 결제 프로그램은 다운로드 가능한 어플리케이션(application) 형태로 모바일 포스 단말기(100)에 제공될 수 있을 것이다. 이 경우, 사용자는 어플리케이션 제공 서버(일예로, 안드로이드 OS의 Play 스토어, iOS의 AppStore 등)로부터 결제 프로그램을 다운로드 받아 모바일 포스 단말기(100)에 결제 프로그램을 설치할 수 있을 것이다.
결제 프로그램이 실행되면, 모바일 포스 단말기(100)는 모바일 포스 단말기(100)의 개통이 완료된 상태인지를 판단할 수 있다(S202). 모바일 포스 단말기(100)가 개통이 완료된 상태인 경우, 모바일 포스 단말기(100)는 NFC 모듈(110)을 자동으로 P2P(Peer to Peer) 모드나 Read/Write 모드로 설정할 수 있다. NFC 모듈(110)의 동작 모드를 P2P 모드나 Read/Write 모드로 설정하는 것은 NFC 모듈(110)이 스마트 카드와 통신을 수행하기에 적합한 상태로 설정하기 위함이다.
반대로, 모바일 포스 단말기(100)가 미개통 상태라 판단되는 경우, 모바일 포스 단말기(100)는 모바일 포스 단말기(100)의 개통 과정에 사용될 제 1 난수를 생성할 수 있다(S203). 제 1 난수는 모바일 포스 단말기(100)의 개통에 사용되는 것으로, 모바일 포스 단말기(100)의 개통이 완료된 이후에는 제 1 난수의 생성 과정은 생략될 수 있을 것이다.
이후, 모바일 포스 단말기(100)는 사용자로부터 사업자 식별 번호와 사업자 성명을 입력받을 수 있다(S204). 여기서 사업자 식별 번호는 모바일 포스 단말기(100)를 사용하고자 하는 사용자에게 기 발급된 사업자 등록 번호일 수 있다.
이후, 식별 모듈(200)이 모바일 포스 단말기(100)로부터 제 1 난수, 사업자 식별 번호 및 사업자 성명을 수신하면(S205), 식별 모듈(200)은 제 2 난수를 생성할 수 있다(S206). 이후, 식별 모듈(200)은 스스로에 기 저장된 제 1 인증 키와 제 2 난수를 조합하여, 제 1 세션 키를 생성할 수 있다(S207). 제 1 세션 키는 모바일 포스 단말기(100)와 인증 서버(10) 사이 하나의 통신 세션 동안에만 사용하기 위한 암호화 키로, 인증 서버(10)와 모바일 단말 사이에 새로운 통신 세션이 개설될 경우에는 새로운 제 2 난수를 생성하여 새로운 제 1 세션 키를 생성할 수 있다.
식별 모듈(200)에 저장된 제 1 인증 키는 인증 서버(10)에 저장된 마스터 인증 키로부터 파생된 것일 수 있다. 구체적으로, 제 1 인증 키는 마스터 인증 키와 칩 시리얼 넘버를 조합하여 생성된 것일 수 있다. 식별 모듈(200)에 저장된 제 1 인증 키는 공장 출고 시점부터 식별 모듈(200)에 저장된 것일 수도 있지만, 이에 한정되는 것은 아니다. 결제 프로그램 실행 전 식별 모듈(200)에 기 저장된 애플릿(applet)을 이용하여 인증 서버(10)로부터 제 1 인증 키를 수신하거나, 최초 결제 프로그램 실행 시 인증 서버(10)로부터 제 1 인증 키를 수신할 수도 있다.
제 1 세션 키가 생성되면, 식별 모듈(200)은 제 1 세션 키와 제 1 난수를 조합한 제 1 암호문(Cryptogram)을 생성할 수 있다(S208). 일예로, 식별 모듈(200)은 제 1 세션 키를 암호로 삼고, 제 1 난수를 평문으로 조합함으로써 제 1 암호문을 생성할 수 있다.
나아가, 식별 모듈(200)은 인증 서버(10)와의 데이터 통신 시 데이터 변조 여부를 검증하는데 이용하기 위한 제 1 메시지 인증 코드(Message Authentication Code, MAC)를 생성할 수 있다(S209). 제 1 메시지 인증 코드는 제 1 세션 키, 모바일 포스 단말기(100)의 식별 번호(구체적으로, IMEI, 전화번호 및 IMSI 중 적어도 하나), 사업자 식별 번호 및 사업자 성명 중 적어도 둘 이상을 조합하여 생성된 암호화 데이터의 적어도 일부를 취한 것일 수 있다. 일예로, 일예로, 식별 모듈(200)은 제 1 세션 키를 암호로 삼고, 모바일 포스 단말기(100)의 식별 번호, 사업자 식별 번호 및 사업자 성명 중 적어도 하나를 평문으로 하여 암호화 데이터를 생성한 뒤, 암호화 데이터 중 상위 4 바이트를 제 1 메시지 인증 코드로 생성할 수 있다.
제 1 암호문 및 제 1 메시지 인증 코드가 생성되면, 식별 모듈(200)은 제 1 암호문, 제 1 메시지 인증 코드 및 제 1 암호문과 제 1 메시지 인증 코드를 생성하는데 사용되었던 식별 모듈(200)의 고유 인자를 모바일 포스 단말기(100)로 제공할 수 있다(S210).
제 1 암호문과 제 1 메시지 인증 코드를 생성하는데 사용되었던 인자들 중 모바일 포스 단말기(100)에는 저장되어 있지 않은 인자를 의미할 수 있다. 즉, 식별 모듈(200)의 고유 인자에는 제 2 난수, 모바일 포스 단말기(100)의 식별 번호 및 제 1 인증 키가 포함될 수 있다. 다만, 제 1 인증 키의 외부 노출을 방지하기 위해, 제 1 인증 키를 대체하여 칩 시리얼 넘버가 식별 모듈(200)의 고유 인자에 포함되는 것이 바람직할 것이다.
이후, 모바일 포스 단말기(100)는 사업자 식별 번호와 제 1 난수, 제 1 암호문, 제 1 메시지 인증 코드 및 식별 모듈(200)의 고유 인자를 인증 서버(10)로 전송할 수 있다(S211).
모바일 포스 단말기(100)로부터 데이터를 수신한 인증 서버(10)는 마스터 인증 키와 칩 시리얼 넘버를 조합하여, 제 2 인증 키를 생성하고, 제 2 인증 키와 제 2 난수를 조합하여 제 2 세션 키를 생성할 수 있다(S212). 제 1 인증 키는 마스터 인증 키와 칩 시리얼 넘버의 조합으로 생성되므로, 모바일 포스 단말과 인증 서버(10) 사이의 변조가 없다면, 제 2 인증 키 및 제 2 세션 키는 제 1 인증 키 및 제 1 인증 키와 동일할 것이다.
이후, 인증 서버(10)는 제 2 세션 키와 제 1 난수를 조합하여 제 2 암호문을 생성하고(S213), 제 1 암호문과 제 2 암호문의 동일성을 판단하여, 제 1 암호문을 인증할 수 있다(S214). 일예로, 인증 서버(10)는 제 2 세션 키를 암호로 삼고, 제 1 난수를 평문으로 조합함으로써 제 2 암호문을 생성할 수 있다. 제 2 암호문이 제 1 암호문과 동일하지 않은 경우, 제 1 암호문의 인증이 실패하였음을 모바일 포스 단말기(100)로 알리고 단말기 개통을 종료할 수 있다(도면 미도시).
제 1 암호문과 제 2 암호문이 동일한 경우, 인증 서버(10)는 제 2 메시지 인증 코드를 생성한 뒤(S215), 제 2 메시지 인증 코드와 제 1 메시지 인증 코드의 동일성을 판단하여 데이터 무결성을 판단할 수 있다(S216). 제 2 메시지 인증 코드는 제 2 세션 키, 모바일 포스 단말기(100)의 식별 번호(구체적으로, IMEI, 전화번호 및 IMSI 중 적어도 하나), 사업자 식별 번호 및 사업자 성명 중 적어도 둘 이상을 조합하여 생성된 암호화 데이터의 적어도 일부를 취한 것일 수 있다. 일예로, 인증 서버(10)는 제 2 세션 키를 암호로 삼고, 모바일 포스 단말기(100)의 식별 번호, 사업자 식별 번호 및 사업자 성명 중 적어도 하나를 평문으로 하여 암호화 데이터를 생성한 뒤, 암호화 데이터 중 상위 4 바이트를 제 2 메시지 인증 코드로 생성할 수 있다. 데이터 변조가 수행되지 않았다면, 제 1 메시지 인증 코드 및 제 2 메시지 인증 코드 생성에 사용되는 인자는 모두 동일하므로, 제 1 메시지 인증 코드와 제 2 메시지 인증 코드는 동일한 값을 갖게 될 것이다.
제 1 메시지 인증 코드와 제 2 메시지 인증 코드가 동일하지 않은 경우, 제 1 메시지의 인증이 실패한 경우와 마찬가지로, 모바일 포스 단말기(100)로 단말기 개통이 실패하였음을 알려 단말기 개통 절차가 종료되도록 할 수 있다(도면 미도시).
제 1 암호문의 인증 및 데이터 무결성이 확인된 경우, 인증 서버(10)는 모바일 포스 단말기(100)의 인증을 수행할 수 있다(S217). 구체적으로, 인증 서버(10)는 이동 단말기의 전화번호, IMSI 및 IMEI 가 동일한 모바일 포스 단말기(100)에 할당된 것인가를 판단함으로써, 이동 단말기를 인증할 수 있다. 이동 단말기의 인증이 완료된 경우, 인증 서버(10)는 사업자 인증을 수행할 수 있다(S218). 사업자 인증은 사업자 식별 번호와 사업자 성명이 데이터 베이스의 동일한 필드에 소속되어 있는가를 판단함으로써 수행될 수 있다.
모바일 포스 단말기(100) 및 사업자 인증을 수행하기 위한 데이터 베이스는 인증 서버(10)에 구비된 것일 수도 있지만, 반드시 그래야 하는 것은 아니다. 인증 서버(10)는 외부 서버의 데이터 베이스와 연계하여, 모바일 포스 단말기(100) 및 사업자 인증을 수행할 수도 있다.
모바일 포스 단말기(100)나 사업자 인증이 실패한 경우, 인증 서버(10)는 모바일 포스 단말기(100)로 인증이 실패했음을 알리고 단말기 개통이 종료되도록 제어할 수 있을 것이다(도면 미도시).
모바일 포스 단말기(100) 및 사업자 인증이 완료된 경우, 인증 서버(10)는 가맹점 번호 및 단말 일련 번호를 생성하고, 생성된 가맹점 번호 및 단말 일련 번호를 모바일 포스 단말기(100)로 전송할 수 있다(S219). 모바일 포스 단말기(100)는 수신된 가맹점 번호 및 단말 일련 번호를 식별 모듈(200)에 저장함으로써(S220,S221), 모바일 포스 단말기(100)의 개통 절차를 완료할 수 있다.
모바일 포스 단말기(100)의 개통이 완료되면, 모바일 포스는 스마트 카드와 통신하기 위한 NFC 모듈(110)의 통신 모드를 자동으로 P2P 모드나 Read/Write 모드로 설정할 수 있다. 이후, 모바일 포스 단말기(100)로 스마트 태그가 태깅되면, 모바일 포스 단말기(100)는 기 등록된 가맹점 번호 및 단말 일련 번호를 이용한 결제 요청 정보를 결제 서버(도면 미도시)로 전송하여 모바일 결제가 수행되도록 제어할 수 있다.
본 발명의 일예에 따르면, 모바일 포스 단말기(100)는 기 설정된 암호(예를 들어, PIN(Personal Identification Number) 또는 기 설정된 언락 패턴 등)를 이용하여 식별 모듈(200)에 저장된 데이터를 독출하도록 설정될 수 있다. 이는 식별 모듈(200)에 저장된 가맹점 번호 및 단말 일련 번호에 대한 보안위험을 감소하기 위한 조치이다. 일예로, 식별 모듈(200)은 모바일 포스 단말기(100)로부터 수신한 PIN 이 기 설정된 PIN과 동일한지 여부를 판단함으로써, 모바일 포스 단말기(100)의 접근 허부를 결정할 수 있다.
상술한 실시예에서, 인증 서버(10)는 제 1 암호문의 인증에 더해, 모바일 포스 단말기(100)의 인증 및 사업자 인증 과정을 더욱 수행함으로써 모바일 포스 단말기(100)의 개통이 수행될 수 있는 것으로 예시하였다. 다만, 도 2에 도시된 예에서와 같이, 제 1 암호문의 인증에 더하여 모바일 포스 단말기(100)의 인증 및 사업자 인증 과정을 더욱 수행하여 모바일 포스 단말기(100)의 개통이 이루어져야 하는 것은 아니다. 상술한 모바일 포스 단말기(100)의 인증이나 사업자 인증 과정은 생략된 채 본 발명이 실시될 수도 있을 것이다.
나아가, 도 2에서는 제 1 암호문의 인증이 이루어진 뒤, 수신 데이터의 무결성 검사가 이루어지는 것으로 예시되었지만, 제 1 암호문의 인증 후 데이터 무결성 검사가 이루어져야 하는 것도 아니다. 제 1 암호문의 인증과 데이터 무결성 검사는 동시에 수행되거나, 데이터 무결성 검사를 선 수행한 뒤, 제 1 암호문 인증을 후 수행할 수도 있다.
나아가, 제 1 암호문의 인증과 모바일 포스 단말기(100)의 인증 및 사업자 인증에 있어서도, 도 2에 순서를 따라야 하는 것은 아니라 할 것이다. 모바일 포스 단말기(100)의 인증 및 사업자 인증은 동시에 수행되거나, 도 2에 도시된 순서와 반대로 수행될 수도 있으며, 제 1 암호문의 인증에 선행하거나 제 1 암호문의 인증과 동시에 수행될 수도 있다.
도 2에서는 모바일 포스 단말기(100)에서 생성된 제 1 난수는 제 1 암호문을 생성하는데에 사용되고, 식별 모듈(200)에서 생성된 제 2 난수는 세션 키를 생성하는데 이용되는 것으로 예시하였다.
이와 반대로, 제 1 난수를 세션 키를 생성하는데에 사용하거나, 제 2 난수를 제 1 암호문을 생성하는데에 사용할 수도 있으며, 제 1 난수와 제 2 난수를 동시에 세션 키를 생성하는 데에 이용할 수도 있다.
도 2에서는 인증 서버(10)가 제 1 암호문, 모바일 포스 단말기(100) 및 사업자의 인증을 완료하면, 모바일 포스 단말기(100)가 개통되는 것으로 예시하였다. 즉, 도 2에서는 인증 단말기의 단독 인증을 거쳐 모바일 포스 단말기(100)의 개통이 완료되는 것으로 예시하였다.
본 발명의 다른 실시예에 다르면, 모바일 포스 단말기(100)의 개통은 인증 서버(10)와 모바일 포스 단말기(100)(구체적으로는 식별 모듈(200))의 상호 인증이 완료될 때 종료될 수도 있다. 인증 서버(10)와 모바일 포스 단말기(100)의 상호 인증을 거쳐 모바일 포스 단말기(100)를 개통하는 경우, 제 3 암호문의 생성 단계 및 제 3 암호문의 인증 단계가 더욱 부가될 수 있다. 이에 대해서는 도 3을 참조하여 더욱 상세히 설명하기로 한다.
도 3은 모바일 포스 단말기의 다른 개통 흐름도이다. 도 3을 도시함에 있어서, 도 2와 중첩되는 내용은 생략하였다. 도시되지는 않았지만, 도 2의 S201 단계 및 S218 단계는 S301 단계의 수행 전 완료된 상태인 것으로 가정한다.
제 1 암호문, 모바일 포스 단말기(100) 및 사업자 인증이 완료된 경우, 인증 서버(10)는 모바일 포스 단말기(100)에 할당할 가맹점 번호 및 단말 일련 번호를 생성하고(S301), 제 3 난수를 생성할 수 있다(S302). 이후, 인증 서버(10)는 제 2 세션 키 및 제 3 난수를 조합한 제 3 암호문을 생성하고(S303), 모바일 포스 단말기(100)와의 통신시 데이터 변조 여부를 검증하는데 이용하기 위한 제 3 메시지 인증 코드를 생성할 수 있다(S304). 일예로, 인증 서버(10)는 제 2 세션 키를 암호로 삼고, 제 3 난수를 평문으로 조합함으로써 제 3 암호문을 생성할 수 있다. 제 3 메시지 인증 코드는 제 2 세션 키, 가맹점 번호 및 단말 일련 번호 중 적어도 둘 이상을 조합하여 생성된 암호화 데이터의 적어도 일부를 취한 것일 수 있다. 일예로, 인증 서버(10)는 제 2 세션 키를 암호로 삼고, 가맹점 번호 및 단말 일련 번호 중 적어도 하나를 평문으로 하여 암호화 데이터를 생성한 뒤, 암호화 데이터 중 상위 4 바이트를 제 3 메시지 인증 코드로 생성할 수 있다.
제 3 암호문 및 제 3 메시지 인증 코드의 생성이 완료되면, 인증 서버(10)는 모바일 포스 단말기(100)로, 제 3 암호문, 제 3 메시지 인증 코드, 가맹점 번호, 단말 일련 번호 및 제 3 난수를 제공할 수 있다(S305). 모바일 포스 단말기(100)는 인증 서버(10)로부터 수신한 데이터를 식별 모듈(200)로 제공하여(S306), 제 3 암호문의 인증이 수행되도록 제어할 수 있다.
구체적으로, 식별 모듈(200)은 제 1 세션 키 및 제 3 난수를 조합한 제 4 암호문을 생성하고(S307), 제 3 암호문과 제 4 암호문의 동일성을 기초로 제 3 암호문을 인증할 수 있다(S308). 일예로, 식별 모듈(200)은 제 1 세션 키를 암호로 삼고, 제 3 난수를 평문으로 조합함으로써 제 4 암호문을 생성할 수 있다. 제 3 암호문이 제 4 암호문과 동일하지 않은 경우, 모바일 포스 단말기(100)는 제 3 암호문의 인증이 실패한 것으로 판단하고 단말기 개통을 종료할 수 있다(도면 미도시).
제 3 암호문과 제 4 암호문이 동일한 경우, 식별 모듈(200)은 제 4 메시지 인증 코드를 생성한 뒤(S309), 제 3 메시지 인증 코드와 제 4 메시지 인증 코드의 동일성을 기초로 데이터 무결성을 판단할 수 있다(S310). 일예로, 식별 모듈(200)은 제 1 세션 키를 암호로 삼고, 가맹점 번호 및 단말 일련 번호 중 적어도 하나를 평문으로 하여 암호화 데이터를 생성한 뒤, 암호화 데이터 중 상위 4 바이트를 제 4 메시지 인증 코드로 생성할 수 있다. 인증 서버(10) 및 모바일 포스 단말기(100) 사이 데이터 통신을 수행하는 동안 데이터 변조가 발생하지 않았다면, 제 1 세션 키와 제 2 세션 키는 상호 동일할 것이므로, 제 3 암호문 및 제 4 암호문 역시 동일할 것이다.
제 3 메시지 인증 코드와 제 4 메시지 인증 코드가 동일하지 않은 경우, 모바일 포스 단말기(100)는 단말기 개통이 실패한 것으로 판단하고 단말기 개통 절차를 종료할 수 있다(도면 미도시). 반대로, 제 3 암호문의 인증 및 데이터 무결성이 확인된 경우, 식별 모듈(200)에 가맹점 번호 및 단말 일련 번호를 저장함으로써(S311) 모바일 포스 단말기(100)의 개통을 완료할 수 있다.
도 3에서는 제 3 암호문의 인증이 이루어진 뒤, 데이터 무결성 검사가 이루어지는 것으로 예시되었지만, 이에 한정되는 것은 아니라 할 것이다. 제 3 암호문의 인증과 데이터 무결성 검사는 동시에 수행되거나 데이터 무결성 검사를 선 수행한 뒤, 제 1 암호문 인증을 후 수행할 수도 있다.
이하에서는 후술될 도면을 참조하여, 도 1에 도시된 모바일 포스 단말기(100) 및 식별 모듈(200)에 대해 상세히 설명하기로 한다. 설명의 편의를 위해, 이하에서는 식별 모듈(200)을 모바일 포스 단말기(100)의 일구성인 것으로 가정한다.
도 4는 도 1에 도시된 모바일 포스 단말기의 블록도이다. 본 발명에 따른 모바일 포스 단말기(100)는 NFC 모듈(110), 메모리(120), 사용자 입력부(130), 무선 통신부(140), 인터페이스부(150), 제어부(160) 및 식별 모듈(200)을 포함할 수 있다.
메모리(120)는 결제 프로그램을 저장하고, 제어부(160)는 결제 프로그램을 실행하여 모바일 포스 단말기(100)의 개통이 수행되도록 제어할 수 있다. 사용자 입력부(130)를 통해 결제 프로그램의 실행 명령이 입력되거나, 모바일 포스 단말기(100) 개통 전 NFC 모듈(110)로 스마트 카드가 태깅되는 경우, 제어부(160)는 결제 프로그램이 구동되도록 제어할 수 있다. 결제 프로그램이 구동되는 경우, 제어부(160)는 NFC 모듈(110)의 통신 모드가 자동으로 Read/Write 모드 또는 P2P 모드로 설정되도록 제어할 수 있다.
모바일 포스 단말기(100)의 개통 전 결제 프로그램이 실행되는 경우, 제어부(160)는 제 1 메시지 인증 코드를 생성하는데 활용될 수 있는 제 1 난수를 생성할 수 있다.
사용자 입력부(130)는 사용자로부터 데이터를 입력 받기 위한 수단이다. 결제 프로그램이 실행되면, 모바일 포스 단말기(100)는 사용자 입력부(130)를 통해 사업자 식별 번호 및 사업자 성명을 입력 받을 수 있다.
무선 통신부(140)는 인증 서버(10)와 무선 통신을 수행하기 위한 것이다. 인증 서버(10)와 무선 통신을 수행하기 위해, 무선 통신부(140)에는 CDMA, WCDMA, LTE, HSDPA, HSPA 등의 이동 통신 기술이나, WiBro, Wi-Fi 등의 무선 인터넷 접속 기술이 적용될 수 있다.
인터페이스부(150)는 모바일 포스 단말기(100)와식별 모듈(200) 사이의 통로 역할을 수행하기 위한 것이다. 인터페이스부(150)는 식별 모듈(200)로부터 데이터를 전송 받거나 모바일 포스 단말기(100)의 내부의 데이터가 식별 모듈(200)로 전송되도록 제어할 수 있다.
NFC 모듈(110)은 모바일 결제를 수행하고자 하는 스마트 카드와 통신을 수행하기 위한 것이다. 도시 되지는 않았지만, NFC 모듈(110)은 식별 모듈(200)의 일부로 구성될 수도 있다. 일예로, 식별 모듈(200)은 NFC 모듈(110)을 구비한 NFC USIM일 수 있다.
제어부(160)는 결제 프로그램을 구동하고, 모바일 포스 단말기(100)의 전반적인 동작을 제어하는 역할을 수행할 수 있다.
식별 모듈(200)은 인증 키, 식별 모듈(200)의 식별 번호 및 모바일 포스 단말기(100)의 식별 번호의 저장, 제 2 난수, 제 1 암호문 및 제 1 메시지 인증 코드의 생성 및 인증 서버(10)로부터 수신한 제 3 암호문을 인증하는 역할을 수행할 수 있다. 인증 서버(10) 및 식별 모드 각각이 제 1 암호문 및 제 3 암호문의 인증을 완료하는 경우, 식별 모듈(200)은 가맹점 번호 및 단말 식별 번호를 저장하고 모바일 포스 단말기(100)의 개통을 완료할 수 있다. 모바일 포스 단말기(100)의 개통 완료 이후, 스마트 카드가 태깅되는 경우, 제어부(160)는 식별 모듈(200)에 저장된 가맹점 번호 및 단말 식별 번호를 이용하여 결제 요청 정보를 생성하고, 결제 서버로 승인을 요청할 수 있다. 이에, 스마트 카드가 모바일 포스 단말기(100)에 태깅되는 경우, 사용자로부터 가맹점 번호 및 단말 식별 번호를 입력 받지 않고서도 결제 서버로 결제를 요청할 수 있다.
다만, 식별 모듈(200)에 저장된 가맹점 번호 및 단말 식별 번호를 독출하기 위해서는, 앞서 설명한 바와 같이 암호를 통한 인증 과정이 선행되어야 할 것이다.
본 발명의 일실시예에 의하면, 전술한 개통 프로그램은 프로그램이 기록된 매체에 프로세서가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 프로세서가 읽을 수 있는 매체의 예로는, ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
상기와 같이 설명된 모바일 포스 단말기(100)는 상기 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
10 : 인증 서버
100 : 모바일 포스 단말기
110 : NFC 모듈
120 : 메모리
130 : 사용자 입력부
140 : 무선 통신부
150 : 인터페이스부
160 : 제어부
200 : 식별 모듈

Claims (37)

  1. 제 1 난수를 생성하기 위한 모바일 포스 단말기;
    세션 키를 암호로 삼고, 상기 제 1 난수를 평문으로 삼아 제 1 암호문을 생성하고,
    상기 세션 키를 암호로 삼고, 상기 모바일 포스 단말기의 식별 번호, 사업자 식별 번호 및 사업자 성명 중 적어도 하나를 평문으로 하여 생성된 암호화 데이터로부터 제 1 메시지 인증 코드(Message Authentication Code, MAC)를 생성하는 식별 모듈; 및
    상기 제 1 암호문 및 상기 제 1 메시지 인증 코드를 인증한 뒤, 상기 모바일 포스 단말기로 가맹점 번호를 제공하는 인증 서버
    를 포함하고,
    상기 식별 모듈에 상기 가맹점 번호를 저장함으로써 상기 모바일 포스 단말기의 개통을 완료하는 것을 특징으로 하는 모바일 포스 단말기의 개통 시스템.
  2. 제 1 항에 있어서,
    상기 인증 서버는 상기 모바일 포스 단말기로 제 2 암호문 및 제 2 메시지 인증 코드를 더욱 제공하고,
    상기 식별 모듈은 상기 제 2 암호문 및 상기 제 2 메시지 인증 코드가 인증되는 경우에 한하여 상기 가맹점 번호를 저장하는 것을 특징으로 하는 모바일 포스 단말기의 개통 시스템.
  3. 제 1 항에 있어서,
    상기 모바일 포스 단말기의 개통이 완료된 이후, 상기 모바일 포스 단말기로 스마트 카드가 태깅되는 경우,
    상기 모바일 포스 단말기는 상기 식별 모듈로부터 상기 가맹점 번호를 독출하여 결제 요청 데이터를 생성하는 것을 특징으로 하는 모바일 포스 단말기의 개통 시스템.
  4. 제 3 항에 있어서,
    상기 모바일 포스 단말기는 암호 인증을 수행함으로써, 상기 식별 모듈로부터 상기 가맹점 번호를 독출하는 것을 특징으로 하는 모바일 포스 단말기의 개통 시스템.
  5. 삭제
  6. 제 1 항에 있어서,
    상기 사업자 식별 번호는 사업자 등록 번호인 것을 특징으로 하는 모바일 포스 단말기의 개통 시스템.
  7. 삭제
  8. 제 1 항에 있어서,
    상기 모바일 포스 단말기의 식별 번호는 고유 식별 번호(International Mobile Equipment Identity, IMEI), 전화번호 및 국제 이동국 식별 번호(International Mobile Subscriber Identity, IMSI)를 포함하는 것을 특징으로 하는 모바일 포스 단말기의 개통 시스템.
  9. 제 1 항에 있어서,
    상기 세션 키는 상기 식별 모듈에 기 저장된 인증 키와 제 2 난수를 기초로 생성되는 것을 특징으로 하는 모바일 포스 단말기의 개통 시스템.
  10. 삭제
  11. 제 1 항에 있어서,
    상기 제 1 메시지 인증 코드는 상기 암호화 데이터의 상위 4 바이트인 것을 특징으로 하는 모바일 포스 단말기의 개통 시스템.
  12. 제 9 항에 있어서,
    상기 인증 키는 상기 인증 서버에 저장된 마스터 인증 키로부터 파생되는 것을 특징으로 하는 모바일 포스 단말기의 개통 시스템.
  13. 제 1 항에 있어서,
    상기 모바일 포스 단말기는 개통 전 스마트 카드가 태깅되는 경우 상기 모바일 포스 단말기의 개통 절차가 개시되도록 제어하는 것을 특징으로 하는 모바일 포스 단말기의 개통 시스템.
  14. 제 1 항에 있어서,
    상기 식별 모듈은 사용자 인증 모듈(User Identify Module, UIM), 가입자 인증 모듈(Subscriber Identify Module, SIM) 및 범용 사용자 인증 모듈(Universal Subscriber Identity Module, USIM) 중 어느 하나인 것을 특징으로 하는 모바일 포스 단말기의 개통 시스템.
  15. 모바일 포스 단말기가 제 1 난수를 생성하는 단계;
    식별 모듈이 세션 키를 암호로 삼고, 상기 제 1 난수를 평문으로 삼아 제 1 암호문을 생성하는 단계;
    상기 식별 모듈이 상기 세션 키를 암호로 삼고, 상기 모바일 포스 단말기의 식별 번호, 사업자 식별 번호 및 사업자 성명 중 적어도 하나를 평문으로 하여 생성된 암호화 데이터로부터 제 1 메시지 인증 코드를 생성하는 단계;
    상기 모바일 포스 단말기가 상기 제 1 암호문과 상기 제 1 메시지 인증 코드를 인증 서버로 전송하는 단계;
    인증 서버에 의해 상기 제 1 암호문 및 상기 제 1 메시지 인증 코드의 인증이 완료되면, 상기 모바일 포스 단말기가 상기 인증 서버로부터 가맹점 번호를 수신하는 단계; 및
    상기 식별 모듈이 상기 가맹점 번호를 저장하는 단계
    를 포함하는 모바일 포스 단말기의 개통 방법.
  16. 제 15 항에 있어서,
    상기 모바일 포스 단말기는, 상기 가맹점 번호와 함께, 상기 인증 서버에서 생성된 제 2 암호문 및 제 2 메시지 인증 코드를 더 수신하는 것을 특징으로 하는 모바일 포스 단말기의 개통 방법.
  17. 제 16 항에 있어서,
    상기 식별 모듈이 상기 제 2 암호문 및 상기 제 2 메시지 인증 코드를 인증하는 단계를 더욱 포함하는 것을 특징으로 하는 모바일 포스 단말기의 개통 방법.
  18. 제 17 항에 있어서,
    상기 식별 모듈은 상기 제 2 암호문 및 상기 제 2 메시지 인증 코드의 인증 결과를 기초로 상기 가맹점 번호의 저장 여부를 결정하는 것을 특징으로 하는 모바일 포스 단말기의 개통 방법.
  19. 제 15 항에 있어서,
    상기 모바일 포스 단말기는 암호 인증을 수행함으로써, 상기 식별 모듈로부터 상기 가맹점 번호를 독출하는 것을 특징으로 하는 모바일 포스 단말기의 개통 방법.
  20. 삭제
  21. 제 15 항에 있어서,
    상기 사업자 식별 번호는 사업자 등록 번호인 것을 특징으로 하는 모바일 포스 단말기의 개통 방법.
  22. 삭제
  23. 삭제
  24. 제 15 항에 있어서,
    상기 모바일 포스 단말기의 식별 번호는 고유 식별 번호(International Mobile Equipment Identity, IMEI), 전화번호 및 국제 이동국 식별 번호(International Mobile Subscriber Identity, IMSI)를 포함하는 것을 특징으로 하는 모바일 포스 단말기의 개통 방법.
  25. 제 15 항에 있어서,
    상기 세션 키는 상기 식별 모듈에 기 저장된 인증 키와 제 2 난수를 기초로 생성되는 것을 특징으로 하는 모바일 포스 단말기의 개통 방법.
  26. 삭제
  27. 제 15 항에 있어서,
    상기 제 1 메시지 인증 코드는 상기 암호화 데이터의 상위 4 바이트인 것을 특징으로 하는 모바일 포스 단말기의 개통 방법.
  28. 인증 서버와 무선 통신을 수행하기 위한 무선 통신부;
    포스 단말기를 개통하기 위한 결제 프로그램을 저장하는 메모리;
    상기 결제 프로그램이 구동되면, 제 1 난수를 생성하는 제어부; 및
    세션 키를 암호로 삼고, 상기 제 1 난수를 평문으로 삼아 제 1 암호문을 생성하고,
    상기 세션 키를 암호로 삼고, 모바일 포스 단말기의 식별 번호, 사업자 식별 번호 및 사업자 성명 중 적어도 하나를 평문으로 하여 생성된 암호화 데이터로부터 제 1 메시지 인증 코드를 생성하며,
    상기 인증 서버로부터 가맹점 번호가 수신되면, 상기 가맹점 번호를 저장함으로써 포스 단말기의 개통을 완료하는 식별 모듈
    을 포함하는 모바일 포스 단말기.
  29. 제 28 항에 있어서,
    상기 무선 통신부는 상기 제 1 암호문 및 제 1 메시지 인증 코드의 송신에 대응하여 상기 인증 서버로부터 제 2 암호문 및 제 2 메시지 인증 코드를 수신하고,
    상기 식별 모듈은 상기 제 2 암호문 및 상기 제 2 메시지 인증 코드의 인증을 수행한 뒤, 상기 가맹점 번호의 저장 여부를 결정하는 것을 특징으로 하는 모바일 포스 단말기.
  30. 제 28 항에 있어서,
    스마트 카드와 무선 통신을 수행하기 위한 NFC(Near Field Communication) 모듈을 더 포함하고,
    상기 모바일 포스 단말기의 개통 전 상기 스마트 카드가 상기 NFC 모듈에 태깅되는 경우, 상기 제어부는 자동으로 상기 결제 프로그램이 구동되도록 제어하는 것을 특징으로 하는 모바일 포스 단말기.
  31. 제 30 항에 있어서,
    상기 스마트 카드가 상기 NFC 모듈에 태깅되는 경우, 상기 NFC 모듈의 통신 모드는 Read/Write 모드 또는 P2P 모드로 설정되는 것을 특징으로 하는 모바일 포스 단말기.
  32. 삭제
  33. 삭제
  34. 제 28 항에 있어서,
    상기 세션 키는 상기 식별 모듈에 기 저장된 인증 키와 제 2 난수를 기초로 생성되는 것을 특징으로 하는 모바일 포스 단말기.
  35. 삭제
  36. 제 28 항에 있어서,
    상기 제 1 메시지 인증 코드는 상기 암호화 데이터의 상위 4 바이트인 것을 특징으로 하는 모바일 포스 단말기.
  37. 제 28 항에 있어서,
    상기 식별 모듈은 사용자 인증 모듈(User Identify Module, UIM), 가입자 인증 모듈(Subscriber Identify Module, SIM) 및 범용 사용자 인증 모듈(Universal Subscriber Identity Module, USIM) 중 어느 하나인 것을 특징으로 하는 모바일 포스 단말기.
KR1020120097088A 2012-09-03 2012-09-03 모바일 포스 단말기 및 이의 개통 방법, 이를 이용한 모바일 포스 단말의 원격 개통 시스템 KR101420215B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120097088A KR101420215B1 (ko) 2012-09-03 2012-09-03 모바일 포스 단말기 및 이의 개통 방법, 이를 이용한 모바일 포스 단말의 원격 개통 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120097088A KR101420215B1 (ko) 2012-09-03 2012-09-03 모바일 포스 단말기 및 이의 개통 방법, 이를 이용한 모바일 포스 단말의 원격 개통 시스템

Publications (2)

Publication Number Publication Date
KR20140030653A KR20140030653A (ko) 2014-03-12
KR101420215B1 true KR101420215B1 (ko) 2014-07-17

Family

ID=50643057

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120097088A KR101420215B1 (ko) 2012-09-03 2012-09-03 모바일 포스 단말기 및 이의 개통 방법, 이를 이용한 모바일 포스 단말의 원격 개통 시스템

Country Status (1)

Country Link
KR (1) KR101420215B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101720966B1 (ko) * 2016-01-07 2017-03-29 주식회사 코밴 공동 이용 결제 시스템의 결제 처리 방법과 키 다운로드 방법, 및 이를 수행하기 위한 공동 이용 단말기와 가맹점 인증 ic카드
KR102309649B1 (ko) * 2018-07-31 2021-10-06 한국정보통신주식회사 가맹점 결제 단말기의 결제 서비스 개통 방법 및 그 결제 단말기
US20210125194A1 (en) * 2019-10-23 2021-04-29 Allclear Id, Inc. Method and system for completing cross-channel transactions

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001023010A (ja) 1999-07-13 2001-01-26 Nippon Conlux Co Ltd 携帯電話機を利用した決済方法およびシステム
KR20090016616A (ko) * 2009-01-28 2009-02-16 한국정보통신서비스 주식회사 이동 가맹점 결제처리 방법 및 시스템과 이를 위한 기록매체

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001023010A (ja) 1999-07-13 2001-01-26 Nippon Conlux Co Ltd 携帯電話機を利用した決済方法およびシステム
KR20090016616A (ko) * 2009-01-28 2009-02-16 한국정보통신서비스 주식회사 이동 가맹점 결제처리 방법 및 시스템과 이를 위한 기록매체

Also Published As

Publication number Publication date
KR20140030653A (ko) 2014-03-12

Similar Documents

Publication Publication Date Title
CN103329501B (zh) 用于管理连接至装备的安全元件上的内容的方法
US8984648B2 (en) Method and device for managing a secure element
EP2919497B1 (en) Soft sim card activating method and network-joining method and terminal, and network access device
EP2741548B1 (en) Method for changing mno in embedded sim on basis of dynamic key generation and embedded sim and recording medium therefor
CN102572805B (zh) 通过无线网络传输电子标识组件的方法和装置
KR102460122B1 (ko) 통신 시스템에서 보안 정보 제공 및 관리 장치 및 방법
EP2905715B1 (en) Method, system and terminal for encrypting/decrypting application program on communication terminal
US20110280406A1 (en) Key distribution method and system
WO2014048130A1 (zh) 保持客户识别模块卡待机的方法和终端设备
KR101510660B1 (ko) 모바일 결제 시스템 및 방법
CN104301110A (zh) 应用于智能终端的身份验证方法、身份验证设备和系统
WO2012173965A2 (en) Apparatus and methods of identity management in a multi-network system
US9319882B2 (en) Method for mutual authentication between a terminal and a remote server by means of a third-party portal
US20170286873A1 (en) Electronic ticket management
KR101656458B1 (ko) 본인 확인 및 본인 인증을 위한 인증 방법 및 시스템
KR101420215B1 (ko) 모바일 포스 단말기 및 이의 개통 방법, 이를 이용한 모바일 포스 단말의 원격 개통 시스템
US9246910B2 (en) Determination of apparatus configuration and programming data
CN110730446A (zh) 一种登录方法、终端及计算机存储介质
CN105471920A (zh) 一种验证码处理方法及装置
Vahidian Evolution of the SIM to eSIM
CN110191464B (zh) 一种防止sim卡被盗用的方法以及系统
KR101628614B1 (ko) 보안운영체제를 이용한 전자서명 처리 방법
KR102149313B1 (ko) 유심기반 전자서명 처리 방법
KR102076313B1 (ko) 무선단말의 유심기반 전자서명 처리 방법
KR102360270B1 (ko) 유심 통합 접근 제어 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170608

Year of fee payment: 6