KR101623636B1 - Cloud SE 기반의 클라우드-SE 시스템, 모바일 단말 및 그의 모바일 결제 방법 - Google Patents

Cloud SE 기반의 클라우드-SE 시스템, 모바일 단말 및 그의 모바일 결제 방법 Download PDF

Info

Publication number
KR101623636B1
KR101623636B1 KR1020140050121A KR20140050121A KR101623636B1 KR 101623636 B1 KR101623636 B1 KR 101623636B1 KR 1020140050121 A KR1020140050121 A KR 1020140050121A KR 20140050121 A KR20140050121 A KR 20140050121A KR 101623636 B1 KR101623636 B1 KR 101623636B1
Authority
KR
South Korea
Prior art keywords
mobile
card information
settlement
terminal
time
Prior art date
Application number
KR1020140050121A
Other languages
English (en)
Other versions
KR20150123572A (ko
Inventor
정양욱
Original Assignee
모지도코화이어코리아 유한회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 모지도코화이어코리아 유한회사 filed Critical 모지도코화이어코리아 유한회사
Priority to KR1020140050121A priority Critical patent/KR101623636B1/ko
Priority to PCT/KR2015/004161 priority patent/WO2015163739A1/ko
Priority to US15/306,283 priority patent/US20170132629A1/en
Publication of KR20150123572A publication Critical patent/KR20150123572A/ko
Application granted granted Critical
Publication of KR101623636B1 publication Critical patent/KR101623636B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/508Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement
    • H04L41/5083Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement wherein the managed service relates to web hosting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/091Measuring contribution of individual network components to actual service level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1012Server selection for load balancing based on compliance of requirements or conditions with available server resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1036Load balancing of requests to servers for services different from user content provisioning, e.g. load balancing across domain name servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Cloud SE 기반의 클라우드-SE 시스템, 모바일 단말 및 그의 모바일 결제 방법이 제공된다. 본 발명의 실시예에 따른 모바일 결제 방법은, 모바일 카드 정보가 저장된 서버들의 서비스 품질들을 측정하여 하나를 선정하고, 선정된 서버로부터 모바일 카드 정보를 획득하여 모바일 결제를 수행한다. 이에 의해, 최적의 QoS를 제공하는 서버로부터 모바일 카드 정보를 획득하여 모바일 결제에 이용하므로, 표준, 규정, 정책, 권고 등에서 요구하는 시간 내에 모바일 카드 정보 제공이 이루어질 가능성을 높여, 궁극적으로 모바일 결제의 성공 가능성을 높이게 된다.

Description

Cloud SE 기반의 클라우드-SE 시스템, 모바일 단말 및 그의 모바일 결제 방법{Cloud-SE System and Mobile Terminal based on Cloud SE and Mobile Payment Method thereof}
본 발명은 모바일 결제에 관한 것으로, 더욱 상세하게는 클라우드-SE(Cloud-Secure Element)에 저장되어 있는 모바일 카드 정보를 이용하여 대금을 모바일 결제하는 방법에 관한 것이다.
모바일 카드 정보를 모바일 단말 측이 아닌 서버 측에 저장하여 놓고, 모바일 결제시에 서버로부터 이를 획득하여 사용하는 기술이 등장하였다. 하지만, 이와 같은 기술에는 아래의 2가지 문제점이 있다.
하나는, 모바일 단말이 네트워크에 접속할 수 없어 서버에 연결할 수 없는 경우, 모바일 카드 정보를 획득할 수 없다는 문제이다. 이에, 서버에 저장된 모바일 카드 정보 없이 모바일 단말만으로 오프라인 모바일 결제가 가능하도록 지원하고 있으나, 결제 과정에서의 보안성이 취약하다.
다른 하나는, 모바일 단말이 서버에 연결하였다 하더라도, 모바일 카드 정보를 획득하는데 소요되는 시간이 너무 길어, 규정된 시간 내에 모바일 결제 처리가 완료되지 못하는 문제이다.
어느 경우이던, 안전하고 적정한 모바일 결제를 불가능하게 하는 문제이므로, 이들에 대한 대책 마련이 요구된다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 최적의 QoS(Quality of Service : 서비스 품질)를 제공하는 서버로부터 모바일 카드 정보를 획득하여 모바일 결제에 이용하는 모바일 단말 및 그의 모바일 결제 방법을 제공함에 있다.
또한, 본 발명의 다른 목적은, 서버로부터 모바일 카드 정보 획득이 불가능하거나 부적합한 경우, 보안이 강화된 오프라인 모바일 결제를 제공하는 모바일 단말 및 그의 모바일 결제 방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 모바일 결제 방법은, 모바일 카드 정보가 저장된 서버들의 서비스 품질들을 측정하는 단계; 상기 서비스 품질들을 기초로, 상기 서버들 중 하나를 선정하는 단계; 선정된 서버로부터 모바일 카드 정보를 획득하는 단계; 및 획득한 모바일 카드 정보를 이용하여, 모바일 결제를 수행하는 단계;를 포함한다.
그리고, 본 발명의 일 실시예에 따른 모바일 결제 방법은, 현재 위치를 측정하는 단계;를 더 포함하고, 측정된 현재 위치와 이전 측정 위치 간 거리가 임계 거리를 초과하거나 이전 측정 시각으로부터 임계 시간이 경과하면, 상기 측정 단계를 재수행할 수 있다.
또한, 상기 선정단계는, 상기 모바일 카드 정보를 요청하여 수신하기까지 대기 시간이 가장 짧은 서버를 선정할 수 있다.
그리고, 상기 획득단계는, 가장 짧은 대기 시간이 결제 단말의 타임-아웃 이하이면, 상기 선정된 서버로부터 모바일 카드 정보를 획득할 수 있다.
또한, 상기 획득단계는, 가장 짧은 대기 시간이 결제 단말의 타임-아웃 보다 길면, 결제 단말에 타임-아웃 연장을 문의하는 단계; 및 상기 결제 단말이 상기 타임-아웃을 연장할 수 있으면, 상기 선정된 서버로부터 모바일 카드 정보를 획득할 수 있다.
그리고, 본 발명의 일 실시예에 따른 모바일 결제 방법은, 상기 결제 단말이 상기 타임-아웃을 연장할 수 없으면, 보유하고 있는 모바일 카드 정보를 이용하여 오프라인 모바일 결제를 수행하는 단계;를 더 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 모바일 결제 방법은, 상기 서버들에 접속할 수 없으면, 보유하고 있는 모바일 카드 정보를 이용하여 오프라인 모바일 결제를 수행하는 단계;를 더 포함할 수 있다.
그리고, 상기 오프라인 모바일 결제 수행단계는, 보유하고 있는 인증 정보를 이용하여, 사용자 인증 절차를 수행하는 단계; 사용자 인증에 성공하면, 보유하고 있는 모바일 카드에 대한 제한 사항을 확인하는 단계; 및 해당하는 제한 사항이 없으면, 모바일 카드 정보를 이용하여 모바일 결제를 수행하는 단계;를 포함할 수 있다.
또한, 상기 인증 정보는, 생체 정보로 생성한 키, 사용자 입력으로 설정한 키 및 상기 서버들 중 어느 하나가 생성한 토큰 중 적어도 하나일 수 있다.
그리고, 상기 제한 사항은, 상기 모바일 카드의, 결제 횟수 제한, 결제 한도 및 유효 기간 중 적어도 하나를 포함할 수 있다.
또한, 상기 모바일 결제 수행 단계는, OS(Operating System)가 제공하는 카드 에뮬레이션 기능으로, 상기 모바일 카드 정보를 이용하여 모바일 결제를 수행할 수 있다.
그리고, 상기 카드 에뮬레이션 기능은, 물리적인 SE(Secure Element)가 없는 상태에서도 상기 모바일 카드 정보를 에뮬레이션할 수 있는 기능일 수 있다.
한편, 본 발명의 다른 실시예에 따른, 모바일 단말은, 모바일 카드 정보가 저장된 서버들과 통신하는 통신부; 및 상기 서버들의 서비스 품질들을 측정하고, 상기 서비스 품질들을 기초로 상기 서버들 중 하나를 선정하며, 선정된 서버로부터 모바일 카드 정보를 획득하여 모바일 결제를 수행하는 프로세서;를 포함한다.
한편, 본 발명의 다른 실시예에 따른, 모바일 카드 정보 제공 방법은, 서버가, 서비스 품질 측정에 필요한 정보를 모바일 단말에 제공하는 단계; 상기 서버가, SE에 저장하고 있는 모바일 카드 정보를 상기 모바일 단말에 전송하는 단계; 및 상기 서버가, 다른 서버와 저장하고 있는 모바일 카드 정보를 동기화하는 단계;를 포함한다.
한편, 본 발명의 다른 실시예에 따른, SE-클라우드 시스템은, 서비스 품질 측정에 필요한 정보를 모바일 단말에 제공하고, SE에 저장하고 있는 모바일 카드 정보를 상기 모바일 단말에 전송하며, 저장하고 있는 모바일 카드 정보를 다른 서버와 동기화하는 다수의 서버들;을 포함한다.
이상 설명한 바와 같이, 본 발명의 실시예들에 따르면, 최적의 QoS를 제공하는 서버로부터 모바일 카드 정보를 획득하여 모바일 결제에 이용하므로, 표준, 규정, 정책, 권고 등에서 요구하는 시간 내에 모바일 카드 정보 제공이 이루어질 가능성을 높여, 궁극적으로 모바일 결제의 성공 가능성을 높이게 된다. 모바일 결제의 성공 가능성을 높이는 것은, 사용자의 편의성 증대로 이어진다.
또한, 본 발명의 실시예들에 따르면, 서버로부터 모바일 카드 정보 획득이 불가능하거나 부적합한 경우에 수행되는 오프라인 모바일 결제에 대해, 다양한 인증 방식과 제한 사항을 적용하여, 모바일 카드를 악용/도용으로부터 보안을 강화하고, 사용자의 선택권을 존중할 수 있게 된다.
도 1은 본 발명이 적용가능한 모바일 결제 시스템을 도시한 도면,
도 2는, 도 1에 도시된 모바일 단말의 상세 블럭도,
도 3은 QoS 테이블을 예시한 도면,
도 4는 본 발명의 일 실시예에 따른, 온라인 모바일 결제 방법의 설명에 제공되는 흐름도,
도 5는 본 발명의 다른 실시예에 따른, 오프라인 모바일 결제 방법의 설명에 제공되는 흐름도,
도 6은 오프라인 결제를 위한 사전 설정 과정의 설명에 제공되는 순서도, 그리고,
도 7은 클라우드-SE 시스템을 구성하는 서버들의 블럭도이다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
1. 모바일 결제 시스템
도 1은 본 발명이 적용가능한 모바일 결제 시스템을 도시한 도면이다. 본 발명이 적용가능한 모바일 결제 시스템은, 도 1에 도시된 바와 같이, 모바일 단말(100), NFC(Near Field Communication) 결제 단말(10) 및 클라우드-SE 시스템(Cloud-Secure Element System)(200)을 포함한다.
클라우드-SE 시스템(200)은 모바일 단말(100)의 사용자에게 발급된 모바일 카드를 안전하게 보유하기 위한 시스템이다. 즉, 모바일 단말(100)의 사용자에게 발급된 모바일 카드의 정보는 클라우드-SE 시스템(200)의 SE(Secure Element) 기반 저장매체에 안전하게 저장된다.
클라우드-SE 시스템(200)은 루트 서버(Root Server)(200-0)와 미러 서버(Mirror Server)들(200-1, 200-2 및 200-3)로 구성된 분산 시스템이다. 루트 서버(200-0)는 사용자의 모바일 카드 정보를 저장하고, 모바일 단말(100)의 요청이 있는 경우 사용자 인증 절차를 거쳐 제공한다.
미러 서버들(200-1, 200-2 및 200-3)은 루트 서버(200-0)를 복제해 놓은 서버들로, 설치되어 있는 지역(위치)만이 다를 뿐 보유하고 있는 정보와 제공하는 기능은 루트 서버(200-0)와 동일하다.
이를 위해, 클라우드-SE 시스템(200)을 구성하는 서버들(200-0, 200-1, 200-2 및 200-3)은 저장하고 있는 모바일 카드 정보를 실시간으로 동기화한다.
모바일 단말(100)은 NFC 결제 단말(10)에 사용자의 모바일 카드 정보를 전송하여, 모바일 결제를 수행하는 단말이다. 모바일 단말(100)에 의해 수행되는 모바일 결제는, '온라인 모바일 결제'와 '오프라인 모바일 결제'로 구분된다.
'오프라인 모바일 결제'는 모바일 단말(100)에 저장되어 있는 모바일 카드 정보를 이용하는 모바일 결제이다. 모바일 단말(100)이 네트워크에 접속할 수 없는 경우나 접속가능 하더라도 클라우드-SE 시스템(200)으로부터 모바일 카드 정보를 빠르게 획득할 수 없는 경우를 위한 모바일 결제이다. 보안에 취약할 수 있으므로, 다양한 인증 방식과 제한 사항을 적용하며, 이에 대해서는, 도 5를 참조하여 상세히 후술한다.
'온라인 모바일 결제'는 모바일 카드 정보를 서버(200-0, 200-1, 200-2 및 200-3)로부터 획득하여 이용하는 모바일 결제이다.
온라인 모바일 결제시, 모바일 단말(100)은 최상의 QoS(Quality of Service : 서비스 품질)를 제공하는 서버에서 모바일 카드 정보를 획득하는 것이 좋다. 요구 시간 내에 모바일 카드 정보 제공이 이루어질 수 있도록 하기 위함이다. 이를 위해, 모바일 단말(100)의 요청이 있는 경우, 서버들(200-0, 200-1, 200-2 및 200-3)은 QoS 측정에 필요한 정보들(궁극적으로는, 후술할 QoS 테이블에 수록할 정보들)을 모바일 단말(100)에 제공한다.
도 1에서, 이 요구 시간은 모바일 단말(100)과 NFC 결제 단말(10) 사이에 "300ms"로 예시되어 있다. 이 요구 시간은, 표준, 규정, 정책, 권고 등에서 요구하는 시간일 수 있다.
요구 시간 준수를 위해, 모바일 단말(100)은 QoS로 '모바일 카드 정보를 요청하여 수신하기까지의 대기 시간(Latency Time)'을 고려한다.
루트 서버(200-0), 미러 서버-1(200-1), 미러 서버-2(200-2) 및 미러 서버-3(200-3)에 대한 대기 시간이, 도 1에 예시된 바와 같이, "1000ms", "400ms", "200ms", "unknown"인 경우를 상정한다.
이 경우, 모바일 단말(100)은 미러 서버-2(200-2)로부터 모바일 카드 정보를 획득하여, 요구 시간인 "300ms" 내에 모바일 카드 정보 제공이 완료되도록 할 수 있다.
모바일 단말(100)은 QoS 테이블에 서버들(200-0, 200-1, 200-2 및 200-3)의 대기 시간들을 저장한다.
또한, 모바일 단말(100)은 기지국 신호나 GPS(Global Positioning System) 위성 신호를 이용하여 현재 위치를 주기적으로 측정하고, 위치 이동이 발생한 경우 대기 시간들을 재측정하여 QoS 테이블을 업데이트 한다. 서버들(200-0, 200-1, 200-2 및 200-3)은 설치된 지역(위치)이 달라, 모바일 단말(100)의 위치가 변경되면 대기 시간들도 달라질 것이기 때문이다.
뿐만 아니라, 측정 시간이 오래 전인 경우에도, 모바일 단말(100)은 대기 시간들을 재측정하여 QoS 테이블을 업데이트 한다. 모바일 단말(100)이 동일/유사한 위치에 있더라도 시간이 한참 경과한 후에는, 대기 시간들이 달라졌을 수 있기 때문이다.
2. 모바일 단말
도 2는 모바일 단말(100)의 상세 블럭도이다. 도 2에 도시된 바와 같이, 모바일 단말(100)은, 통신부(110), 프로세서(120) 및 NFC 모듈(180)을 포함한다.
통신부(110)는 네트워크에 접속하여 서버들(200-0, 200-1, 200-2 및 200-3)과 통신 연결을 설정하는 한편, 기지국과 통신하고, GPS 위성 신호를 수신한다.
프로세서(120)는 모바일 단말(100)의 전반적인 동작을 제어하며, 본 발명의 실시예와 관련하여, 위치 측정부(130), QoS 측정부(140), 모바일 지갑(150), 인증부(160) 및 HCE(Host Card Emulation)부(170)를 실행한다.
모바일 지갑(150)은 모바일 결제 관련 명령/설정에 필요한 사용자 인터페이스를 제공한다. 모바일 지갑(150)은 HCE 기반의 어플리케이션으로, HCE부(170)와 연동하여 모바일 결제에 필요한 처리를 수행한다.
HCE부(170)는 모바일 단말(100)의 OS(Operating System)에 포함되어 있는 구성으로, HCE 기능을 제공한다. 이 HCE 기능은, 모바일 단말(100)에 물리적인 SE가 없는 상태에서도, 모바일 카드를 에뮬레이션할 수 있도록 하여 준다.
HCE부(170)는 모바일 카드 정보를 안전하게 저장하고 있으며, 이를 이용하여 오프라인 모바일 결제를 수행한다.
또한, 모바일 지갑(150)이 서버(200-0, 200-1, 200-2 및 200-3)로부터 모바일 카드 정보를 획득한 경우, HCE부(170)는 이를 이용하여 온라인 모바일 결제를 수행한다.
인증부(160)는 오프라인 모바일 결제시에 부가되는 사용자 인증 절차를 수행한다. 사용자 설정에 따라, 인증부(160)는 생체-키(Biometric-Key), 오프라인-PIN(Offline-Personal Identification Number) 또는 토큰(Token) 기반으로 사용자 인증을 수행한다.
위치 측정부(130)는 통신부(110)를 통해 수신된 기지국 신호 또는 GPS 위성 신호를 이용하여, 모바일 단말(100)의 현재 위치를 측정한다.
QoS 측정부(140)는 서버들(200-0, 200-1, 200-2 및 200-3)의 QoS들을 측정하여, QoS 테이블을 작성/업데이트 한다. 도 3에는 QoS 측정부(140)에 의해 작성/업데이트 되는 QoS 테이블을 예시하였다.
도 3에 도시된 바와 같이, QoS 테이블에는, 서버의 위치 정보, 모바일 단말의 위치 정보, 대기 시간, 측정 시간, 임계 시간/거리가 클라우드-SE 시스템(200)을 구성하는 서버(200-0, 200-1 및 200-2) 별로 저장되어 있다. 도 1에서 "unknown"으로 표기된 바와 같이, 미러 서버-3(200-3)은 응답이 없어 QoS 테이블에 수록되지 못하였다.
위치 정보를 QoS 테이블에 포함시키기 위해, QoS 측정을 위해 서버들(200-0, 200-1, 200-2 및 200-3)에 전송하는 메시지에 대한 응답에 위치 정보가 포함되도록 구현한다.
3. 온라인 모바일 결제
이하에서, 모바일 단말(100)을 이용하여 온라인 모바일 결제를 수행하는 과정에 대해, 도 4를 참조하여 상세히 설명한다. 도 4는 본 발명의 일 실시예에 따른 온라인 모바일 결제 방법의 설명에 제공되는 도면이다.
도 4에 도시된 바와 같이, 먼저, 위치 측정부(130)는 모바일 단말(100)의 현재 위치를 측정하고, 프로세서(120)는 현재 시각을 파악하는데(S405), 측정된 현재 위치와 이전 측정 위치 간 거리가 임계 거리를 초과하였는지 또는 이전 측정 시각으로부터 임계 시간이 경과하였는지 판단한다(S410).
S405단계에서의 위치 측정과 현재 시각 파악은 주기적으로 수행되며, 측정/파악 주기에 대한 제한은 없다. 또한, S410단계에서의 임계 거리/시간에 대해서도 필요와 사양에 따른 자유로운 적용이 가능하다.
S410단계에서 임계 거리를 초과하였거나 임계 시간을 경과한 것으로 판단되면(S410-Y), QoS 측정부(140)는 서버들(200-0, 200-1, 200-2 및 200-3)에 대한 QoS들을 재측정하여 QoS 테이블을 업데이트 한다(S415). S415단계에 의해, 서버들(200-0, 200-1, 200-2 및 200-3)과 모바일 단말(100)의 위치 정보, 대기 시간, 측정 시간 및 임계 거리/시간이 업데이트 된다.
이후, 사용자가 모바일 단말(100)의 모바일 지갑(150)을 실행하여 모바일 결제를 명령하면(S420), 모바일 지갑(150)은 모바일 단말(100)의 네트워크 연결 상태를 확인한다(S425).
S425단계에서 네트워크에 연결된 것으로 확인되면(S425-Y), 모바일 지갑(150)은 QoS 테이블에서 최소 대기 시간을 추출한다(S430).
S430단계에서 추출된 최소 대기 시간이 타임-아웃 이하이면(S435-Y), 모바일 지갑(150)은 최소 대기 시간의 서버에 접속한다(S440). 여기서, '타임-아웃'은 모바일 결제시 모바일 단말(100)이 NFC 결제 단말(10)에 모바일 카드 정보를 전송할 것이 요구되는 시간이다. 앞서, 언급한 요구 시간이 NFC 결제 단말(10)의 입장에서는 타임-아웃에 해당한다.
이후, 모바일 지갑(150)과 서버 간의 클라우드-SE 접근을 위한 사용자 인증 절차가 수행되며(S445), 인증에 성공하면 모바일 지갑(150)이 서버로부터 사용자의 모바일 카드 정보를 수신하게 된다(S450).
HCE부(170)는 S450단계에서 수신된 모바일 카드 정보를 에뮬레이션하여(S455), NFC 모듈(180)을 통해 NFC 결제 단말(10)에 모바일 카드 정보를 전달한다(S460). 이후, NFC 결제 단말(10)과 신용카드사 또는 결제 중계사의 인터랙션에 의해 결제 승인 절차가 수행된다.
한편, S430단계에서 추출된 최소 대기 시간이 타임-아웃 보다 길면(S435-N), HCE부(170)는 NFC 결제 단말(10) 측과 HCE P2P 연결을 설정하고(S465), NFC 결제 단말(10) 측에 타임-아웃을 연장할 수 있는지 문의한다(S470).
여기서, S465단계와 S470단계에서 'NFC 결제 단말(10) 측'이라 함은, i) NFC 결제 단말(10)이 HCE P2P 연결을 지원하는 경우 NFC 결제 단말(10) 자체를 의미하고, ii) NFC 결제 단말(10)이 HCE P2P 연결을 지원하지 않는 경우 NFC 결제 단말(10)에 연결되어 HCE P2P 연결을 지원하는 POS 단말이나 판매자의 모바일 단말을 의미한다.
타임-아웃을 연장할 수 있으면(S475-Y), HCE부(170)는 S430단계에서 추출된 최소 대기 시간을 NFC 결제 단말(10) 측에 전달한다(S480).
이에, NFC 결제 단말(10) 측이 타임-아웃을 S480단계에서 수신한 최소 대기 시간으로 재설정하고 결과를 통보하면(S485), S440 단계 내지 S460단계가 수행된다.
4. 오프라인 모바일 결제
도 4에서, NFC 결제 단말(10) 측이 타임-아웃을 연장할 수 없는 경우(S475-N) 또는 모바일 단말(100)이 네트워크에 연결되지 않은 경우(S425-N), 온라인 모바일 결제가 아닌 오프라인 모바일 결제가 수행된다. 이하에서, 도 5를 참조하여 상세히 설명한다.
도 5에 도시된 바와 같이, 도 4에서 "S425-N" 또는 "S475-N"에 해당하는 경우, 인증부(160)는 오프라인 모바일 결제를 위한 인증 방식을 파악한다(S505). 인증 방식은 사전에 설정되어 있다. 인증 방식 설정과 관련한 절차에 대해서는, 도 6을 참조하여 상세히 후술한다.
사전 설정된 인증 방식이 생체-키 인증 방식인 경우(S510-Y), 인증부(160)는 지문, 홍채 등의 사용자 생체 정보를 인식하고, 보유하고 있는 생체-키를 이용하여 인증절차를 수행한다(S515).
한편, 사전 설정된 인증 방식이 오프라인-PIN 인증 방식인 경우(S520-Y), 인증부(160)는 사용자로부터 PIN을 입력받아 보유하고 있는 오프라인-PIN와 비교하여 인증절차를 수행한다(S525).
다른 한편, 사전 설정된 인증 방식이 토큰 인증 방식인 경우(S530-Y), 인증부(160)는 사용자로부터 PIN을 입력받아 보유하고 있는 암호화된 토큰에 대한 복호화 가능 여부를 확인하는 방식으로 인증절차를 수행한다(S535).
앞선 절차들에 의해 인증에 성공하면, HCE부(170)는 자신이 보유하고 있는 모바일 카드 정보를 에뮬레이션한다(S540).
이후, 모바일 지갑(150) 또는 HCE부(170)가 에뮬레이션 된 모바일 카드에 사용 제한 사항이 있는지 확인한다(S545). S545단계에서, 제한 사항에는, 결제 횟수 제한, 결제 한도 및 유효 기간 등이 포함된다.
따라서, 오프라인 모바일 결제시 모바일 카드로, 결제 횟수 제한을 초과한 결제, 결제 한도를 초과한 결제 또는 유효 기간 이후의 결제 등은 불가능하다. 여기서, 결제 한도는 1회 결제 한도, 1일 결제 한도 및 총 결제 한도 중 적어도 하나를 포함할 수 있다.
S545단계에서 사용 제한 사항이 없는 경우(S545-N), HCE부(170)는 S540단계에서 에뮬레이션한 모바일 카드의 정보를 NFC 모듈(180)을 통해 NFC 결제 단말(10)에 전달한다(S550). 이후, NFC 결제 단말(10)과 신용카드사 또는 결제 중계사의 인터랙션에 의해 결제 승인 절차가 수행된다.
반면, S545단계에서 사용 제한 사항이 있는 경우(S545-Y), 모바일 지갑(150)은 모바일 카드 사용 제한 알림 메시지를 표시하여, 사용자에 모바일 결제가 불가능함을 알린다(S555).
5. 오프라인 결제를 위한 사전 설정 절차
전술한 바와 같이, 오프라인 결제에는 다양한 인증 방식과 제한 사항을 적용된다. 이하에서, 이들을 사전 설정하는 절차에 대해, 도 6을 참조하여 상세히 후술한다. 도 6은 오프라인 결제를 위한 사전 설정 과정의 설명에 제공되는 순서도이다.
도 6에 도시된 바와 같이, 먼저, 모바일 지갑(150)과 클라우드-SE 시스템(200)이 네트워크를 통해 연결된다(S605). S605단계에서 모바일 지갑(150)은 클라우드-SE 시스템(200)을 구성하는 서버들(200-0, 200-1, 200-2 및 200-3) 중 어느 서버와 연결하여도 무방하다.
이후, 사용자는 오프라인 결제시 사용할 인증 방식을 모바일 지갑(150)을 통해 지정한다(S610). S610단계에서 사용자는 생체-키 인증 방식, 오프라인-PIN 인증 방식 및 토큰 인증 방식 중 하나를 지정할 수 있다.
모바일 지갑(150)은 S610단계에서 사용자가 지정한 인증 방식을 인증부(160)와 클라우드-SE 시스템(200)에 통보한다(S615).
S615단계를 통해 통보받은 인증 방식이 생체-키 인증 방식인 경우, 인증부(160)는 사용자의 지문, 홍채 등을 획득하여 그로부터 생체-키를 생성/저장한다(S620).
한편, S615단계를 통해 통보받은 인증 방식이 오프라인-PIN 인증 방식인 경우, 인증부(160)는 사용자로부터 오프라인-PIN을 설정받고, 사용자가 설정한 오프라인-PIN을 저장한다(S625).
다른 한편, S615단계를 통해 통보받은 인증 방식이 토큰 인증 방식인 경우, 클라우드-SE 시스템(200)은 토큰을 생성하고(S630), 생성한 토큰을 인증부(160)에 전송한다(S635). 그러면, 인증부(160)는 사용자가 설정한 PIN으로 S635단계에서 수신한 토큰을 암호화하여 저장한다(S640).
이후, 클라우드-SE 시스템(200)은 오프라인 결제의 제한 사항을 설정하고(S645), 설정된 제한 사항을 모바일 지갑(150)에 전달한다(S650). S645단계에서 설정되는 제한 사항에는, 전술한 바 있듯이, 결제 횟수 제한, 결제 한도 및 유효 기간 등이 포함된다.
한편, 제한 사항의 구체적인 내용에 대해서는 인증 방식을 고려할 수 있다. 즉, 보안이 상대적으로 취약한 오프라인-PIN 인증 방식에 대해서는 제한 사항을 엄격하게 설정하고(결제 횟수와 결제 한도는 작게, 유효 기간은 짧게), 보안이 상대적으로 강인한 생체-키 인증 방식에 대해서는 제한 사항을 완화(결제 횟수와 결제 한도는 크게, 유효 기간은 길게)시킬 수 있다.
다음, 클라우드-SE 시스템(200)은 S615단계에서 수신한 인증 방식과 S645단계에서 설정한 제한 사항을 DB에 저장하여 관리한다(S655). 한편, 클라우드-SE 시스템(200)은 S620단계에서 생성된 생체-키, S625단계에서 설정된 오프라인-PIN, S630단계에서 생성된 토큰에 대해서도 DB에 저장하여 관리할 수 있다.
이후, S645단계에서 제한 사항으로 설정된 유효 기간이 만료된 경우(S660), S605단계로 리턴 하여, 모바일 지갑(150)과 네트워크를 통해 연결되었을 때, 인증 방식 및 그에 필요한 인증 정보들에 대한 재설정이 수행된다.
6. 클라우드 - SE 시스템
도 7은 클라우드-SE 시스템(200)을 구성하는 서버들(200-0, 200-1, 200-2 및 200-3)의 블럭도이다. 서버들(200-0, 200-1, 200-2 및 200-3)은 동일한 구성으로 구현 가능하므로, 도 7에는 이들을 참조부호 "200"으로 대표하여 하나만 도시하였다.
도 7에 도시된 바와 같이, 서버(200)는, 통신부(210), DB(DataBase)(220), 카드 관리부(230), 인증부(240), 토큰 생성부(250) 및 SE 어레이(260)를 포함한다.
통신부(210)는 네트워크에 액세스하여, 서버(200)와 모바일 단말(100) 간의 통신을 지원한다. 통신부(210)는 모바일 단말(100)의 요청이 있는 경우 QoS 측정에 필요한 정보를 모바일 단말(100)에 제공한다.
DB(220)는 사용자 정보, 인증 정보, 제한 사항 등을 사용자 별로 저장하고 있는 저장소이다.
SE 어레이(260)는 사용자의 모바일 카드 정보들이 저장되어 있는 SE들의 집합이다. 카드 관리부(230)는 SE 어레이(260)에 저장된 모바일 카드 정보를 모바일 단말(100)에 제공한다.
또한, 카드 관리부(230)는 오프라인 결제시에 필요한 제한 사항을 설정하고(도 6의 S645단계 참조), 생성된 제한 사항을 DB(220)에 저장/관리한다.
나아가, 카드 관리부(230)는 SE 어레이(260)에 모바일 카드의 신규/재발급을 더 수행하거나, SE 어레이(260)에 발급된 모바일 카드들에 대한 폐기, 갱신, 잠금(lock), 잠금해제(unlock) 등의 LC(Life Cycle) 관리를 더불어 수행할 수도 있다.
인증부(240)는 SE 어레이(260)에 저장된 모바일 카드 정보를 요청하는 모바일 단말(100)의 사용자에 대한 인증 절차를 수행한다(도 4의 S445단계 참조). 또한, 인증부(240)는 카드 관리부(230)에 의한 모바일 카드의 발급/폐기 시에 필요한 키 생성/폐기를 담당한다.
토큰 생성부(250)는 토큰을 생성하고(도 6의 S630단계 참조), 생성된 토큰을 모바일 지갑(130)에 전달하고 DB(220)에 저장/관리한다.
7. 변형예
지금까지, 최적의 QoS를 제공하는 서버로부터 모바일 카드 정보를 획득하여 온라인 모바일 결제를 수행하고, 서버로부터 모바일 카드 정보 획득이 불가능하거나 부적합한 경우 보안이 강화된 오프라인 모바일 결제를 수행하는 모바일 단말 및 그의 모바일 결제 방법에 대해 바람직한 실시예들을 들어 상세히 설명하였다.
위 실시예에서, 루트 서버와 미러 서버의 대수를 각각 1대와 3대로 상정하였는데, 이는 설명의 편의를 위한 예시적인 것으로, 이들의 대수에 대한 제한은 없다.
또한, QoS 테이블 업데이트는 모바일 단말(100)의 위치가 많이 변경된 경우나 시간이 많이 경과한 경우에 수행되는 것을 상정하였는데 변형이 가능함은 물론이다. 예를 들어, 모바일 결제 이전에 QoS 테이블을 업데이트하는 것도 가능하며, 이때에도 모바일 단말(100)의 위치가 많이 변경된 경우나 시간이 많이 경과한 경우에만 수행되도록 제한할 수 있다.
이 경우, QoS 테이블 업데이트에 의해 모바일 카드 정보 제공이 늦어질 우려가 있으므로, QoS 테이블 업데이트는 가능한 빠른 시점(예를 들면, 모바일 지갑이 실행되면 바로) 수행함이 바람직하다.
한편, 오프라인 모바일 결제시 사용할 인증 방식은 사용자가 지정하는 것을 상정하였으나, 사용자 지정 방식 이외의 다른 지정 방식이 적용될 수도 있다. 예를 들어, 현재 시각의 "시+분+초"를 3으로 나눈 나머지로 3가지 인증 방식(생체-키, 오프라인-PIN, 토큰 인증 방식) 중 하나를 적용하는 시간 기반 지정 방식, 모바일 지갑(130)이 생성한 랜덤 변수를 3으로 나눈 나머지로 3가지 인증 중 하나를 지정하는 랜덤 지정 방식 등이 적용될 수 있다.
나아가, 오프라인 모바일 결제시 2가지 이상의 인증 방식을 복합적으로 적용하는 것도 가능하다.
한편, 본 실시예에 따른 장치와 방법의 기능을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
10 : NFC 결제 단말 200 : 클라우드-SE 시스템
200-0 : 루트 서버 200-1, 200-2, 200-3 : 미러 서버
100 : 모바일 단말 130 : 위치 측정부
140 : QoS 측정부 150 : 모바일 지갑
160 : 인증부 170 : HCE부
200 : 서버 230 : 카드 관리부
250 : 토큰 생성부 260 : SE 어레이

Claims (15)

  1. 모바일 단말이, 모바일 카드 정보가 저장된 서버들의 서비스 품질들을 측정하는 단계;
    상기 서비스 품질들을 기초로, 상기 모바일 단말이 상기 서버들 중 하나를 선정하는 단계;
    상기 모바일 단말이 선정된 서버로부터 모바일 카드 정보를 획득하는 단계; 및
    획득한 모바일 카드 정보를 이용하여, 상기 모바일 단말이 온라인 모바일 결제를 수행하는 단계; 및
    상기 온라인 모바일 결제가 불가능한 상황으로 판단되면, 상기 모바일 단말이 자신이 보유하고 있는 모바일 카드 정보를 이용하여 오프라인 모바일 결제를 수행하는 단계;를 포함하고,
    상기 선정단계는,
    상기 모바일 카드 정보를 요청하여 수신하기까지 대기 시간이 가장 짧은 서버를 선정하며,
    상기 획득단계는,
    가장 짧은 대기 시간이 결제 단말의 타임-아웃 이하이면, 상기 모바일 단말이 선정된 서버로부터 모바일 카드 정보를 획득하는 단계;
    가장 짧은 대기 시간이 결제 단말의 타임-아웃 보다 길면, 상기 모바일 단말이 결제 단말에 타임-아웃 연장을 문의하는 단계; 및
    상기 결제 단말이 상기 타임-아웃을 연장할 수 있으면, 상기 모바일 단말이 상기 선정된 서버로부터 모바일 카드 정보를 획득하는 단계;를 포함하는 것을 특징으로 하는 모바일 결제 방법.
  2. 제 1항에 있어서,
    상기 모바일 단말이, 현재 위치를 측정하는 단계;를 더 포함하고,
    측정된 현재 위치와 이전 측정 위치 간 거리가 임계 거리를 초과하거나 이전 측정 시각으로부터 임계 시간이 경과하면, 상기 측정 단계를 재수행하는 것을 특징으로 하는 모바일 결제 방법.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 제 1항에 있어서,
    상기 결제 단말이 상기 타임-아웃을 연장할 수 없으면, 상기 오프라인 모바일 결제를 수행하는 것을 특징으로 하는 모바일 결제 방법.
  7. 제 1항에 있어서,
    상기 서버들에 접속할 수 없으면, 상기 오프라인 모바일 결제를 수행하는 것을 특징으로 하는 모바일 결제 방법.
  8. 제 6항 또는 제 7항에 있어서,
    상기 오프라인 모바일 결제 수행단계는,
    상기 모바일 단말이, 보유하고 있는 인증 정보를 이용하여, 사용자 인증 절차를 수행하는 단계;
    사용자 인증에 성공하면, 상기 모바일 단말이 보유하고 있는 모바일 카드에 대한 제한 사항을 확인하는 단계; 및
    해당하는 제한 사항이 없으면, 상기 모바일 단말이 모바일 카드 정보를 이용하여 모바일 결제를 수행하는 단계;를 포함하는 것을 특징으로 하는 모바일 결제 방법.
  9. 제 8항에 있어서,
    상기 인증 정보는,
    생체 정보로 생성한 키, 사용자 입력으로 설정한 키 및 상기 서버들 중 어느 하나가 생성한 토큰 중 적어도 하나인 것을 특징으로 하는 모바일 결제 방법.
  10. 제 8항에 있어서,
    상기 제한 사항은,
    상기 모바일 카드의, 결제 횟수 제한, 결제 한도 및 유효 기간 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 결제 방법.
  11. 제 1항에 있어서,
    상기 모바일 결제 수행 단계는,
    OS(Operating System)가 제공하는 카드 에뮬레이션 기능으로, 상기 모바일 카드 정보를 이용하여 모바일 결제를 수행하는 것을 특징으로 하는 모바일 결제 방법.
  12. 제 11항에 있어서,
    상기 카드 에뮬레이션 기능은, 물리적인 SE(Secure Element)가 없는 상태에서도 상기 모바일 카드 정보를 에뮬레이션할 수 있는 기능인 것을 특징으로 하는 모바일 결제 방법.
  13. 모바일 카드 정보가 저장된 서버들과 통신하는 통신부; 및
    상기 서버들의 서비스 품질들을 측정하고, 상기 서비스 품질들을 기초로 상기 서버들 중 하나를 선정하며, 선정된 서버로부터 모바일 카드 정보를 획득하여 온라인 모바일 결제를 수행하는 프로세서;를 포함하고,
    상기 프로세서는,
    상기 온라인 모바일 결제가 불가능한 상황으로 판단되면, 기 보유하고 있는 모바일 카드 정보를 이용하여 오프라인 모바일 결제를 수행하며,
    상기 모바일 카드 정보를 요청하여 수신하기까지 대기 시간이 가장 짧은 서버를 선정하고,
    가장 짧은 대기 시간이 결제 단말의 타임-아웃 이하이면, 선정된 서버로부터 모바일 카드 정보를 획득하며,
    가장 짧은 대기 시간이 결제 단말의 타임-아웃 보다 길면, 결제 단말에 타임-아웃 연장을 문의하고,
    상기 결제 단말이 상기 타임-아웃을 연장할 수 있으면, 상기 선정된 서버로부터 모바일 카드 정보를 획득하는 것을 특징으로 하는 모바일 단말.
  14. 서버가, 서비스 품질 측정에 필요한 정보를 모바일 단말에 제공하는 단계;
    상기 서버가, SE(Secure Element)에 저장하고 있는 모바일 카드 정보를 상기 모바일 단말에 전송하는 단계; 및
    상기 서버가, 다른 서버와 저장하고 있는 모바일 카드 정보를 동기화하는 단계;를 포함하고,
    상기 모바일 단말은,
    상기 모바일 카드 정보가 저장된 상기 서버 및 상기 다른 서버의 서비스 품질들을 측정하여, 상기 서버와 상기 다른 서버 중 하나를 선정하고, 선정된 서버로부터 모바일 카드 정보를 획득하여 온라인 모바일 결제를 수행하고,
    상기 온라인 모바일 결제가 불가능한 상황으로 판단되면, 자신이 보유하고 있는 모바일 카드 정보를 이용하여 오프라인 모바일 결제를 수행하며,
    상기 모바일 카드 정보를 요청하여 수신하기까지 대기 시간이 가장 짧은 서버를 선정하고,
    가장 짧은 대기 시간이 결제 단말의 타임-아웃 이하이면, 선정된 서버로부터 모바일 카드 정보를 획득하며,
    가장 짧은 대기 시간이 결제 단말의 타임-아웃 보다 길면, 결제 단말에 타임-아웃 연장을 문의하고,
    상기 결제 단말이 상기 타임-아웃을 연장할 수 있으면, 상기 선정된 서버로부터 모바일 카드 정보를 획득하는 것을 특징으로 하는 모바일 카드 정보 제공 방법.
  15. 서비스 품질 측정에 필요한 정보를 모바일 단말에 제공하고, SE(Secure Element)에 저장하고 있는 모바일 카드 정보를 상기 모바일 단말에 전송하며, 저장하고 있는 모바일 카드 정보를 다른 서버와 동기화하는 다수의 서버들;을 포함하고,
    상기 모바일 단말은,
    상기 모바일 카드 정보가 저장된 상기 서버들의 서비스 품질들을 측정하여 상기 서버들 중 하나를 선정하고, 선정된 서버로부터 모바일 카드 정보를 획득하여 온라인 모바일 결제를 수행하고,
    상기 온라인 모바일 결제가 불가능한 상황으로 판단되면, 자신이 보유하고 있는 모바일 카드 정보를 이용하여 오프라인 모바일 결제를 수행하며,
    상기 모바일 카드 정보를 요청하여 수신하기까지 대기 시간이 가장 짧은 서버를 선정하고,
    가장 짧은 대기 시간이 결제 단말의 타임-아웃 이하이면, 선정된 서버로부터 모바일 카드 정보를 획득하며,
    가장 짧은 대기 시간이 결제 단말의 타임-아웃 보다 길면, 결제 단말에 타임-아웃 연장을 문의하고,
    상기 결제 단말이 상기 타임-아웃을 연장할 수 있으면, 상기 선정된 서버로부터 모바일 카드 정보를 획득하는 것을 특징으로 하는 SE-클라우드 시스템.
KR1020140050121A 2014-04-25 2014-04-25 Cloud SE 기반의 클라우드-SE 시스템, 모바일 단말 및 그의 모바일 결제 방법 KR101623636B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020140050121A KR101623636B1 (ko) 2014-04-25 2014-04-25 Cloud SE 기반의 클라우드-SE 시스템, 모바일 단말 및 그의 모바일 결제 방법
PCT/KR2015/004161 WO2015163739A1 (ko) 2014-04-25 2015-04-27 클라우드 se 기반의 클라우드-se 시스템, 모바일 단말 및 그의 모바일 결제 방법
US15/306,283 US20170132629A1 (en) 2014-04-25 2015-04-27 Cloud-se-based cloud-se system, mobile terminal, and mobile payment method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140050121A KR101623636B1 (ko) 2014-04-25 2014-04-25 Cloud SE 기반의 클라우드-SE 시스템, 모바일 단말 및 그의 모바일 결제 방법

Publications (2)

Publication Number Publication Date
KR20150123572A KR20150123572A (ko) 2015-11-04
KR101623636B1 true KR101623636B1 (ko) 2016-05-23

Family

ID=54332818

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140050121A KR101623636B1 (ko) 2014-04-25 2014-04-25 Cloud SE 기반의 클라우드-SE 시스템, 모바일 단말 및 그의 모바일 결제 방법

Country Status (3)

Country Link
US (1) US20170132629A1 (ko)
KR (1) KR101623636B1 (ko)
WO (1) WO2015163739A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018031914A1 (en) * 2016-08-12 2018-02-15 Visa International Service Association Mirrored token vault

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3767877B1 (en) * 2015-02-17 2022-05-11 Visa International Service Association Token and cryptogram using transaction specific information
KR102553318B1 (ko) * 2016-01-19 2023-07-10 삼성전자주식회사 결제를 수행하는 전자 장치 및 방법
US10861019B2 (en) 2016-03-18 2020-12-08 Visa International Service Association Location verification during dynamic data transactions
WO2017222182A1 (ko) * 2016-06-20 2017-12-28 비씨카드(주) 멀티 기능을 가진 카드형 디바이스의 카드 결제 지원 방법 및 이를 수행하는 멀티 기능을 가진 카드형 디바이스

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130275307A1 (en) * 2012-04-13 2013-10-17 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101696441B1 (ko) * 2010-07-21 2017-01-16 주식회사 비즈모델라인 매장 주문 제어 방법
KR20120112927A (ko) * 2011-04-04 2012-10-12 주식회사 티모넷 Nfc 휴대단말기를 이용한 신용카드 결제 시스템 및 그 방법
KR20130101778A (ko) * 2012-03-06 2013-09-16 주식회사 알에프엑스소프트 스마트폰을 이용한 신용카드 결제 시스템 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130275307A1 (en) * 2012-04-13 2013-10-17 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018031914A1 (en) * 2016-08-12 2018-02-15 Visa International Service Association Mirrored token vault
US10699270B2 (en) * 2016-08-12 2020-06-30 Visa International Service Association Mirrored token vault
US11334885B2 (en) * 2016-08-12 2022-05-17 Visa International Service Association Mirrored token vault
US20220398571A1 (en) * 2016-08-12 2022-12-15 Visa International Service Association Mirrored token vault
US11842344B2 (en) * 2016-08-12 2023-12-12 Visa International Service Association Mirrored token vault

Also Published As

Publication number Publication date
WO2015163739A1 (ko) 2015-10-29
US20170132629A1 (en) 2017-05-11
KR20150123572A (ko) 2015-11-04

Similar Documents

Publication Publication Date Title
KR101623636B1 (ko) Cloud SE 기반의 클라우드-SE 시스템, 모바일 단말 및 그의 모바일 결제 방법
US20200202329A1 (en) Smart card for generating virtual card number, and method and program for providing smart card-based virtual card number
KR20220024353A (ko) 인증용가상코드를 이용한 사용자 인증 방법 및 시스템
KR101780220B1 (ko) 네트워크를 통한 위치 기반 데이터 통신을 위한 방법 및 시스템
JP2017142809A5 (ko)
US20140025585A1 (en) Distributing authorized tokens to conduct mobile transactions
US20140025581A1 (en) Mobile transactions using authorized tokens
KR20180011792A (ko) 정보 상호작용 방법, 장치 및 시스템
US11062050B2 (en) Devices, systems, and methods for securely storing and managing sensitive information
CN109155783A (zh) 可靠的时间戳凭证
CN104052616A (zh) 一种对互联网数据中心中的业务进行管理的方法及系统
CN105072608B (zh) 一种管理认证令牌的方法及装置
JP2010033193A (ja) 認証システム及び認証用サーバ装置
CN109067881A (zh) 远程授权方法及其装置、设备和存储介质
US10783234B2 (en) Systems for enabling tokenized wearable devices
WO2015103970A1 (en) Method, apparatus and system for authenticating user
KR101944698B1 (ko) 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체
US20210255688A1 (en) Information processing apparatus, information processing method, and program
KR101672324B1 (ko) 사용자의 간편한 복합 결제를 지원하는 모바일 결제 서비스 제공 시스템 및 방법
CN102882686A (zh) 一种认证方法及装置
CN105580046A (zh) 提供与远程银行装置的银行交易的系统和方法
KR101664542B1 (ko) 모바일 통합 서비스 방법, 이를 적용한 모바일 단말 및 서비스 시스템
CN111814130B (zh) 单点登录方法及系统
US20190294772A1 (en) Biometric authentication device, biometric authentication method, and program
WO2017024245A1 (en) Systems and methods for interaction authentication using dynamic wireless beacon devices

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191118

Year of fee payment: 4