KR101648502B1 - 카드형 단말기를 이용한 모바일 결제 시스템 및 방법 - Google Patents

카드형 단말기를 이용한 모바일 결제 시스템 및 방법 Download PDF

Info

Publication number
KR101648502B1
KR101648502B1 KR1020140137912A KR20140137912A KR101648502B1 KR 101648502 B1 KR101648502 B1 KR 101648502B1 KR 1020140137912 A KR1020140137912 A KR 1020140137912A KR 20140137912 A KR20140137912 A KR 20140137912A KR 101648502 B1 KR101648502 B1 KR 101648502B1
Authority
KR
South Korea
Prior art keywords
card
terminal
authentication
payment
type terminal
Prior art date
Application number
KR1020140137912A
Other languages
English (en)
Other versions
KR20160043473A (ko
Inventor
류정욱
고일환
Original Assignee
주식회사 나이스홀딩스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 나이스홀딩스 filed Critical 주식회사 나이스홀딩스
Priority to KR1020140137912A priority Critical patent/KR101648502B1/ko
Publication of KR20160043473A publication Critical patent/KR20160043473A/ko
Application granted granted Critical
Publication of KR101648502B1 publication Critical patent/KR101648502B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners

Abstract

본 발명은 상품 또는 서비스 구매시 카드형 단말기를 이용한 모바일 결제 시스템 및 방법에 관한 것이다. 구체적으로 본 발명에 따른 모바일 결제 시스템 및 방법은 이동통신 단말기 내 저장된 결제인증값을 카드형 단말기로 직접 전송하고, 카드형 단말기로 하여금 마그네틱 에뮬레이션 또는 근거리 데이터 전송 등을 통해 위 결제인증값을 가맹점 단말기로 전달하는 구성을 포함한다. 본 발명에 의하면 바코드리더나 동글 등 결제인증값 인식을 위한 부가적인 장치 없이 기존의 가맹점 단말기로도 모바일 결제를 수행할 수 있게 되는 이점이 있다.

Description

카드형 단말기를 이용한 모바일 결제 시스템 및 방법 {SYSTEM AND METHOD FOR MOBILE PAYMENT SERVICE USING CARD-SHAPED TERMINAL}
본 발명은 상품 또는 서비스 구매시 카드형 단말기를 이용한 모바일 결제 시스템 및 방법에 관한 것이다. 구체적으로 본 발명에 따른 모바일 결제 시스템 및 방법은 이동통신 단말기 내 저장된 결제인증값을 카드형 단말기로 직접 전송하고, 카드형 단말기로 하여금 마그네틱 에뮬레이션 또는 근거리 데이터 전송 등을 통해 위 결제인증값을 가맹점 단말기로 전달하는 구성을 포함한다. 본 발명에 의하면 바코드리더나 동글 등 결제인증값 인식을 위한 부가적인 장치 없이 기존의 가맹점 단말기로도 모바일 결제를 수행할 수 있게 되는 이점이 있다.
오늘날 상품 또는 서비스를 구매할 때 가장 많이 활용되는 결제수단으로 신용카드, 체크카드를 비롯한 각종 카드를 꼽을 수 있다. 이러한 카드는 마그네틱 스트라이프를 가지는 MS카드와 소형 반도체 칩이 내장된 IC카드 등이 있으며, 사용자는 상품 또는 서비스를 판매하는 가맹점에서 위 카드를 결제수단으로 사용할 수 있다.
한편, 카드사용의 급격한 증가에 따라 카드사 역시 다양한 혜택, 서비스를 제공하는 다수의 카드를 발급하게 되면서 사용자로서는 결제시마다 서로 달리 적용되는 혜택을 받기 위해 복수장의 카드를 소지하고 다니게 되었는데, 이렇듯 복수장의 카드를 항상 소지하고 다니는 것은 카드사용의 장점인 간이성, 신속성을 반감시키는 결과를 초래하고 있다.
또 다른 한편, 최근에는 카드 또는 현금 등의 전통적인 결제방식 이외에 다양한 결제방식이 새롭게 등장하고 있는바, 특히 이동통신의 발달에 따라 이동통신 단말기를 활용한 모바일 결제방식이 크게 주목을 받고 있다. 그러나, 이동통신 단말기를 활용한 모바일 결제의 경우 새로운 결제방식을 처리하기 위해 기존 상점이 구비하고 있던 가맹점 단말기를 교체해야하거나 또는 바코드 리더, 동글 등과 같은 인식장치를 부가적으로 구비하여야 하는 등 부담이 적지않았다.
본 발명은 위와 같은 카드사용의 문제점 및 모바일 결제 서비스의 한계에 착안하여 도출된 것으로서, 사용자가 이동통신 단말기 내의 결제인증값을 직접 카드형 단말기로 전송하고, 위 카드형 단말기를 가맹점 내 구비된 단말기에 읽힘으로써 결제승인을 요청할 수 있는 카드형 단말기를 이용한 모바일 결제 시스템 및 그 방법을 제안한다.
관련 선행기술로서 국내공개특허 제2001-0108292호("휴대용 전자식 과금 및 인증 장치와 그 방법")가 존재한다. 위 선행기술은 사용자로 하여금 전자 트랜잭션 시스템의 과금 카드 터미널에 대하여 트랜잭션을 수행하기 위한 휴대용 트랜잭션 장치에 관한 것으로, 위 휴대용 트랜잭션 장치는 에뮬레이션 카드 인터페이스를 가지는 에뮬레이션 카드를 포함할 수 있음이 개시되어 있다.
이 건 출원발명과 선행기술은 결제수단으로서 특정 단말기를 이용할 수 있고, 위 단말기는 카드 인터페이스를 에뮬레이트 하여 가치거래에 활용한다는 점에서 일부 유사한 점이 있으나, 이 건 출원발명은 카드 인터페이스 에뮬레이션이 가능한 카드형 단말기에 결제인증값을 직접 전송하는 모바일 결제 방식이 더 결합된 발명이라는 점에서 위 선행기술과 구별된다.
한국공개특허공보 제2001-0108292호 (2001.12.07. 공개)
본 발명은 위와 같은 문제점을 해결하기 위해 제안된 것으로서, 이동통신 단말기로부터 결제인증값을 수신할 수 있는 카드형 단말기, 이를 이용한 모바일 결제 시스템 및 방법을 제공한다.
또한 본 발명은, 다양한 금융기관으로부터 결제인증값을 수신할 수 있는 이동통신 단말기를 활용함으로써 사용자가 하나의 카드형 단말기 사용만으로 다양한 금융기관의 카드결제 서비스를 누릴 수 있도록 하는 모바일 결제 시스템 및 방법을 제공한다.
또한 본 발명은, 마그네틱 카드 또는 IC카드의 인터페이스를 선택에 따라 에뮬레이트 할 수 있는 카드형 단말기 및 이러한 카드형 단말기를 이용한 모바일 결제 시스템 및 방법을 제공한다.
또한 본 발명은, 이동통신 단말기와 카드형 단말기가 상호 인증과정을 거친 이후 암호화 된 결제인증값을 송수신할 수 있도록 하여 거래의 보안성을 강화시킨 모바일 결제 시스템 및 방법을 제공한다.
본 발명은 상기와 같은 과제를 해결하기 위한 수단으로 카드형 단말기, 카드형 단말기를 이용한 모바일 결제 시스템 및 방법을 제공한다. 다만, 이러한 발명의 카테고리들은 단어 그 자체에 의해 한정되지 않으며, 이하에서 살펴볼 기술 사상을 포함하는 범위 내에서 다양하게 확장 해석될 수 있다.
본 발명의 일 측면에 따르면, 모바일 결제 방법은 (a) 이동통신 단말기와 카드형 단말기가 상호 인증하는 단계; (b) 카드형 단말기가 상기 이동통신 단말기로부터 결제인증값을 수신하는 단계; 및 (c) 가맹점 단말기가 카드형 단말기로부터 상기 결제인증값을 획득하는 단계; 를 포함한다.
또한, 상기 모바일 결제 방법은 카드형 단말기가 결제인증값을 기초로 마그네틱 정보를 생성하고, 생성된 마그네틱 정보를 마그네틱 스트라이프에 기록하는 (d1)단계; 및 가맹점 단말기가 상기 카드형 단말기의 마그네틱 스트라이프에 기록된 마그네틱 정보를 읽어들이고, 마그네틱 정보로부터 결제인증값을 획득하는 (e1)단계; 를 더 포함할 수 있다.
나아가 상기 모바일 결제 방법은 가맹점 단말기가 상기 카드형 단말기로부터 접촉 또는 비접촉 방식으로 결제인증값을 획득하는 (d2)단계; 를 더 포함할 수도 있다.
한편, 상기 모바일 결제 방법은 (a)단계 이후, 이동통신 단말기가 결제인증값을 암호화하는 단계; 를 더 포함하고, (b) 단계는 카드형 단말기가 상기 이동통신 단말기로부터 결제인증값을 수신한 후 이를 복호화하는 단계를 더 포함할 수 있다.
또한, 상기 모바일 결제 방법에 있어서 (a) 단계는, 이동통신 단말기가 카드형 단말기로 인증정보요청을 전송하는 제1단계; 카드형 단말기가 상기 이동통신 단말기로 인증정보를 전송하는 제2단계; 및 이동통신 단말기가 상기 카드형 단말기의 인증정보의 유효성을 판단하는 제3단계;로 이루어진 인증단계를 더 포함할 수 있다.
한편, 본 발명의 다른 측면에 따르면, 카드형 단말기를 이용하여 모바일 결제를 하는 방법은 (a) 이동통신 단말기와 상호 인증하는 단계; (b) 상기 이동통신 단말기로부터 결제인증값을 수신하는 단계; 및 (c) 가맹점 단말기로 상기 결제인증값을 제공하는 단계;를 포함한다.
상기 카드형 단말기를 이용하여 모바일 결제를 하는 방법은 (b) 단계 이후, 상기 결제인증값을 기초로 마그네틱 정보를 생성하고, 생성된 마그네틱 정보를 마그네틱 스트라이프에 기록하는 단계;를 더 포함하고, (c) 단계는 가맹점 단말기에 상기 마그네틱 스트라이프를 읽힘으로써 상기 결제인증값을 제공하는 것을 특징으로 할 수 있다.
또한 상기 카드형 단말기를 이용하여 모바일 결제를 하는 방법에 있어 (c)단계는 상기 수신한 결제인증값을 기초로 IC카드 결제정보를 생성하고, 생성된 IC카드 결제정보를 접촉 또는 비접촉 방식으로 가맹점 단말기에 전송함으로써 상기 결제인증값을 제공하는 것을 특징으로 할 수도 있다.
한편, 본 발명의 또 다른 측면에 따른 모바일 결제 시스템은 카드형 단말기에 대한 인증을 수행하고 상기 카드형 단말기로 결제인증값을 전송하는 이동통신 단말기; 이동통신 단말기로부터 수신한 결제인증값을 가맹점 단말기 측으로 제공하는 카드형 단말기; 및 카드형 단말기로부터 결제인증값을 획득하고, 이를 기초로 결제서버에 대해 결제승인을 요청하는 가맹점 단말기;를 포함한다.
이 때 상기 모바일 결제 시스템에 있어서, 카드형 단말기는, 상기 수신한 결제인증값을 기초로 마그네틱 정보를 생성하고 생성된 마그네틱 정보를 마그네틱 스트라이프에 기록하며, 가맹점 단말기는 상기 카드형 단말기의 마그네틱 스트라이프에 기록된 마그네틱 정보를 읽어들임으로써 상기 결제인증값을 획득하는 것을 특징으로 할 수 있으며, 또는 위 카드형 단말기는 접촉 또는 비접촉 방식으로 상기 결제인증값을 가맹점 단말기로 제공하는 것을 특징으로 할 수도 있다.
한편, 본 발명의 또 다른 측면에 따른 카드형 단말기는 이동통신 단말기로부터 결제인증값을 수신하는 수신부; 수신한 결제인증값을 저장 하는 결제인증값 관리부; 당해 카드형 단말기의 인증정보를 저장하며, 이동통신 단말기로부터 인증정보요청이 수신되면 상기 인증정보를 이동통신 단말기로 제공하는 인증부; 및 상기 수신부, 결제인증값 관리부 및 인증부를 제어하는 제어부;를 포함한다.
한편, 위 카드형 단말기는 마그네틱 스트라이프; 및 상기 결제인증값을 기초로 마그네틱 정보를 생성하고, 생성된 마그네틱 정보를 상기 마그네틱 스트라이프에 기록하는 마그네틱 에뮬레이션부;를 더 포함할 수 있으며, 또는 상기 결제인증값을 기초로 IC카드 결제정보를 생성하고, 생성된 IC카드 결제정보를 접촉 또는 비접촉 방식으로 가맹점 단말기에 전송하는IC카드 에뮬레이션부;를 더 포함할 수도 있다.
한편, 본 발명의 또 다른 측면에 따르면, 카드형 단말기에 의해 실행될 때,
(a) 이동통신 단말기와 상호 인증하는 단계; (b) 상기 이동통신 단말기로부터 결제인증값을 수신하는 단계; 및 (c) 가맹점 단말기로 상기 결제인증값을 제공하는 단계; 를 포함하는 카드형 단말기를 이용한 모바일 결제 방법이 프로그램으로 기록되고 전자장치에서 판독 가능한 기록매체가 제공될 수 있다.
본 발명에 의하면, 사용자는 복수장의 카드를 소지하고 다닐 필요 없이 하나의 카드형 단말기만으로 여러 금융기관의 카드 중 어느 하나를 선택하여 결제를 수행할 수 있다.
또한 본 발명에 의하면, 카드분실의 염려가 없어 거래정보, 개인정보 등의 유출 문제 역시 효과적으로 해결할 수 있는 효과가 있다.
또한 본 발명에 의하면, 카드결제서비스 가맹점으로서는 모바일 결제를 처리하기 위한 별도의 부가장치를 구비하거나 가맹점 단말기를 교체할 필요가 없어 비용을 절감할 수 있다.
또한 본 발명에 의하면, 가맹점으로서는 종래의 카드 결제 방식을 그대로 활용하게 되므로, 새로운 결제방식에 대한 학습 또는 교육에 투입되는 비용, 노력이 절감되는 효과가 있다.
또한 본 발명에 의하면, 카드를 발급하는 금융기관으로서는 실물카드 발급을 위한 비용을 절감할 수 있으며, 무분별한 카드발행을 억제할 수 있는 효과가 있다.
또한 본 발명에 의하면, 카드형 단말기를 마그네틱 카드 또는 IC카드의 방식으로 구현함으로써 가맹점 단말기의 종류에 상관 없이 사용자가 쉽게 결제를 수행할 수 있게 하는 효과가 있다.
도 1은 이동통신 단말기로부터 결제인증값을 수신할 수 있는 카드형 단말기 및 이를 이용한 모바일 결제 시스템을 개략적으로 도시한 것이다.
도 2는 본 발명의 일 실시예에 따른 카드형 단말기의 세부구성을 나타낸 블록도이다.
도 3은 카드형 단말기의 실물 구현예를 도시적으로 나타낸 것이다.
도 4는 본 발명의 일 실시예에 따른 카드형 단말기를 이용한 모바일 결제 방법을 순서에 따라 나타낸 흐름도이다.
도 5는 본 발명의 또 다른 일 실시예에 따른 카드형 단말기를 이용한 모바일 결제 방법을 순서에 따라 나타낸 흐름도이다.
본 발명의 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하의 상세한 설명에 의해 보다 명확하게 이해될 것이다. 첨부된 도면을 참조하여 본 발명에 따른 실시예를 상세하게 설명한다.
본 명세서에서 개시되는 실시예들은 본 발명의 범위를 한정하는 것으로 해석되거나 이용되지 않아야 할 것이다. 이 분야의 통상의 기술자에게 본 명세서의 실시예를 포함한 설명은 다양한 응용을 갖는다는 것이 당연하다. 따라서, 본 발명의 상세한 설명에 기재된 임의의 실시예들은 본 발명을 보다 잘 설명하기 위한 예시적인 것이며 본 발명의 범위가 실시예들로 한정되는 것을 의도하지 않는다.
본 명세서에서 가맹점 단말기(300)(200)는 이동국(mobile station), 이동 단말(mobile terminal), 가입자국(subscriber station), 휴대 가입자국(portable subscriber station), 사용자 장치(user equipment), 접근 단말(access terminal) 등 외부 장치와 데이터 통신이 가능한 모든 종류의 장치를 의미하며, 해당 장치의 전부 또는 일부 기능만을 포함할 수도 있다.
도면에 표시되고 아래에 설명되는 기능 블록들은 가능한 구현의 예들일 뿐이다. 다른 구현들에서는 상세한 설명의 사상 및 범위를 벗어나지 않는 범위에서 다른 기능 블록들이 사용될 수 있다. 또한, 본 발명의 하나 이상의 기능 블록이 개별 블록들로 표시되지만, 본 발명의 기능 블록들 중 하나 이상은 동일 기능을 실행하는 다양한 하드웨어 및 소프트웨어 구성들의 조합일 수 있다.
또한, 어떤 구성요소들을 포함한다는 표현은 “개방형”의 표현으로서 해당 구성요소들이 존재하는 것을 단순히 지칭할 뿐이며, 추가적인 구성요소들을 배제하는 것으로 이해되어서는 안 된다.
나아가 어떤 구성요소가 다른 구성요소에 “연결되어” 있다거나 “접속되어” 있다고 언급될 때에는, 그 다른 구성요소에 직접적으로 연결 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 한다.
이하 도 1을 참조하여 본 발명의 일 실시예에 따른 카드형 단말기(200)를 이용한 모바일 결제 시스템에 대해 구체적으로 살펴본다.
도 1에 따르면 카드형 단말기(200)를 이용한 모바일 결제 시스템은 이동통신 단말기(100), 카드형 단말기(200) 및 가맹점 단말기(300)를 포함한다.
우선 이동통신 단말기(100)는 카드형 단말기(200)에 대한 인증을 수행하고 상기 카드형 단말기(200)로 결제인증값을 전송하는 기능을 수행한다.
한편, 본 발명에서 상기 이동통신 단말기(100)는 카드사, 은행 등의 금융기관과의 통신을 통해 결제인증을 수행하고, 인증에 따른 결제인증값을 저장하고 있는 것을 전제로 한다. 이 때 이동통신 단말기(100)에는 모바일 결제를 위한 애플리케이션이 설치될 수 있으며, 사용자는 애플리케이션을 이용하여 금융기관 측에 결제인증값을 요청하고, 상기 결제인증값을 수신하여 이동통신 단말기(100)의 메모리 영역에 저장할 수 있다.
한편 결제인증값은 사용자가 모바일 결제를 수행하기 위해 일회성으로 발급받는 코드로서 1차원의 바코드, 2차원의 매트릭스 코드 또는 숫자/문자의 조합으로 구성될 수 있으며, 나아가 상기 금융기관은 결제인증값 발급시 제한시간을 설정하여 해당 결제인증값이 포함된 결제승인요청이 제한시간 내 접수되지 않는 경우 결제가 이루어지지 않도록 차단할 수 있다.
또 다른 한편, 상기 이동통신 단말기(100)는 카드형 단말기(200)로 상기 결제인증값을 전송하기 전 우선적으로 단말기 자체에 대한 인증을 수행한다.
이 때의 인증은 이동통신 단말기(100)와 카드형 단말기(200)가 상호간 장치를 인식하여 사전에 결제인증값 송수신이 가능하도록 등록된 장치인지 여부를 판단하고, 등록이 유효한 장치인 것으로 판단된 경우 결제인증값 송수신을 위한 채널을 생성하는 과정을 일컫는다. 또한, 이동통신 단말기(100)와 카드형 단말기(200)는 바람직하게는 근거리 무선 통신을 이용하여 인증에 필요한 데이터 또는 결제인증값을 송수신할 수 있으며, 근거리 무선 통신에는 NFC, RF, 블루투스, 와이파이 등을 비롯한 다양한 방식이 포함될 수 있다.
한편, 상기 인증과정에서 이동통신 단말기(100)는 일회성 세션키를 생성할 수 있으며, 위 세션키를 이용하여 결제인증값을 암호화함으로써 거래의 보안성을 높일 수 있다.
한편, 위 인증과정을 보다 구체적으로 설명하면, 먼저 이동통신 단말기(100)는 주위의 카드형 단말기(200)를 검색하고, 검색된 카드형 단말기(200)로 인증정보요청을 전송한다. 이후, 카드형 단말기(200)는 위 인증정보요청에 대하여 단말기 고유식별번호, 하드웨어 사양, 등록번호, 인증정보요청 수신시각 등 인증정보를 이동통신 단말기(100)로 전송한다. 이후, 이동통신 단말기(100)는 상기 카드형 단말기(200)로부터 수신한 인증정보에 대한 유효성 검사를 실시하고 해당 카드형 단말기(200)가 결제인증값을 수신받을 수 있는 단말기인지 여부를 판단한다.
예를 들어, 사용자가 이동통신 단말기(100)의 애플리케이션을 통해 사전에 카드형 단말기(200)의 고유식별번호를 등록해 두었다면, 이후 카드형 단말기(200)를 이용한 모바일 결제 수행시 상기 이동통신 단말기(100)는 주변의 카드형 단말기(200)에 인증정보요청을 전송하고 위 고유식별번호를 수신하여 등록여부를 조회함으로써 상기 카드형 단말기(200)가 결제인증값을 수신할 수 있는 유효한 단말기인지를 판단할 수 있게 되는 것이다.
또 다른 한편, 이동통신 단말기(100)는 인증절차 중 사용자가 사전에 비밀번호, 패턴 등의 입력을 요구함으로써 보안을 더 강화할 수도 있다.
한편, 이동통신 단말기(100)와 카드형 단말기(200) 간의 인증절차가 종료되고 카드형 단말기(200)가 유효한 것으로 판단이 된 경우, 상기 이동통신 단말기(100)는 금융기관으로부터 발급받은 결제인증값을 카드형 단말기(200) 측으로 전송한다.
앞서 언급했듯이 이동통신 단말기(100)는 결제인증값 전송 전 생성한 세션키를 이용하여 상기 결제인증값을 암호화할 수 있으며, 카드형 단말기(200)로 하여금 상기 세션키와 대응되는 복호키를 이용하여 결제인증값을 획득할 수 있게 할 수 있다.
한편, 카드형 단말기(200)는 이동통신 단말기(100)로부터 수신한 결제인증값을 가맹점 단말기(300) 측으로 제공하는 기능을 수행한다. 이 때, 카드형 단말기(200)는 마그네틱 카드형, IC카드형 또는 위 종류가 결합된 형태 중 어느 하나로 구현할 수 있다. 더불어 카드형 단말기(200)의 형태에 따라 결제인증값이 가맹점 단말기(300)로 전송되는 과정 역시 상이할 수 있다.
카드형 단말기(200)에 대한 보다 구체적인 설명은 도 2에 대한 설명시 함께 하기로 한다.
본 발명에 따른 모바일 결제 시스템을 구성하는 또 다른 장치인 가맹점 단말기(300)는 위 카드형 단말기(200)로부터 결제인증값을 획득하고, 결제인증값을 기초로 결제서버에 대한 최종적인 결제승인을 요청하는 기능을 수행한다.
즉, 가맹점 단말기(300)는 카드형 단말기(200)의 형태에 따라 마그네틱 카드형의 경우 스와이핑, IC카드형인 경우 접촉/비접촉 방식으로 결제인증값을 획득하며, 획득된 결제인증값을 기초로 결제승인요청을 생성하여 결제서버 측에 전달한다. 이 때 상기 결제서버는 부가가치망을 관리하는 사업자의 서버일 수 있으며 또는 카드사, 은행 등 금융사의 서버일 수도 있다.
한편, 가맹점 단말기(300)가 결제서버로 전송하는 결제승인요청에는 최종결제금액, 결제승인요청시각, 결제인증값 또는 가맹점 식별번호 등이 포함될 수 있다.
이하에서는 도 2를 참조하여 카드형 단말기(200)에 대해 상세하게 살펴본다.
도 2는 본 발명의 일 실시예에 따른 카드형 단말기(200)의 세부구성을 블록도로 나타낸 것이다.
도 2에 의하면 카드형 단말기(200)는 여러 기능부를 포함할 수 있으며, 그 중에서도 기본적으로 수신부(210), 결제인증값 관리부(220), 인증부(230) 및 위 기능부들을 제어하는 제어부(260)를 포함한다.
우선 수신부(210)는 이동통신 단말기(100)로부터 결제인증값을 수신한다. 상기 수신부(210)는 와이파이, RF, 블루투스, IrDA 등의 무선통신 기술을 활용한 것일 수 있으며 바람직하게는 블루투스 기술 중에서도 BLE(Bluetooth Low Energy)를 이용하여 구현할 수 있다. BLE는 블루투스 4.0 표준에 포함된 기술로, 데이터 전송시 소모되는 전력을 효과적으로 줄임으로써 적은량의 데이터를 지속적으로 전파하거나 스마트폰 등의 휴대용 단말기 상에서 매우 짧은 시간 안에 데이터를 수신하는 것을 가능하게 한다. 상기 수신부(210)의 또 다른 바람직한 예로서 NFC통신도 꼽을 수 있다. NFC란 비접촉식 근거리 무선통신 모듈을 이용하는 것으로, 10cm내외에 근접해 있는 단말기나 태그 간 데이터를 주고 받는 기술을 의미한다. 최근 제조되는 대부분의 휴대용 단말기들은 내부에 NFC 통신모듈이 구비되어 있다는 점에서, 상기 수신기를 NFC통신 기술을 이용하여 구현하는 경우 카드형 단말기(200)의 빠른 확산을 기대할 수 있다.
한편, 결제인증값 관리부(220)는 상기 수신부(210)를 통해 획득한 결제인증값을 저장하고, 암호화 된 결제인증값을 복호화 하는 기능을 수행한다. 이 때 이동통신 단말기(100)는 상기 결제인증값을 저장하기 위한 저장수단을 더 구비할 수 있다.
다른 한편, 상기 결제인증값 관리부(220)는 결제인증값 이외에 기본값을 저장해 둘 수 있으며, 이동통신 단말기(100)로부터 결제인증값이 수신되지 않은 경우에는 기저장된 기본값에 대한 데이터 처리를 할 수 있다. 즉, 본 발명에 따른 카드형 단말기(200)는 반드시 이동통신 단말기(100)로부터 수신한 결제인증값이 존재하여야만 올바르게 작동하는 것이 아니라, 결제인증값이 수신되지 않은 상태라 하더라도 기본값, 예를 들어 멤버쉽 카드의 카드값 등이 미리 저장되어 있어 해당 카드값을 기초로 카드형 단말기(200)를 멤버쉽 카드로 활용할 수 있게끔 구현할 수 있다.
한편, 앞서에서 설명하였듯이 이동통신 단말기(100)는 결제인증값을 일회성 세션키를 이용하여 암호화 할 수 있으며, 따라서 이를 수신한 카드형 단말기(200)는 반대로 결제인증값을 복호화 할 수 있는 구성이 필요하다. 한편, 복호화를 위한 복호화키는 상기 세션키에 상응하는 것이어야 하며, 또한 상기 복호화키는 세션키와 함께 생성되어 결제인증값과 함께 카드형 단말기(200)로 전송될 수 있다.
암호화 및 복호화의 구체적인 알고리즘 내용은 관련 기술분야에서 널리 통용되고 있는 것으로서 더 이상의 자세한 설명은 생략하기로 한다.
한편, 카드형 단말기(200)의 인증부(230)는 당해 카드형 단말기(200)의 인증정보를 저장하며, 이동통신 단말기(100)로부터 인증정보요청이 수신된 경우 상기 인증정보를 이동통신 단말기(100) 측으로 제공한다.
인증부(230)는 기본적으로 이동통신 단말기(100)와 카드형 단말기(200) 간 인증절차 진행시 송수신되는 인증정보를 관리하는 구성이며, 상기 인증정보에는 단말기 고유식별번호, 카드형 단말기(200)의 하드웨어 사양, 등록번호, 인증정보요청 수신시각 등 단말기 인증을 위한 다양한 정보들이 포함될 수 있다.
한편, 카드형 단말기(200)는 1인의 사용자에게만 발급된 것으로서, 각각의 단말기들은 고유식별번호를 가지고 있어 위와 같은 인증절차를 통하여 타인의 부정사용을 예방할 수 있다.
구체적인 실시예로서, 甲이 자신의 이동통신 단말기(100)에 고유식별번호 10101을 가진 카드형 단말기(200)A 를 사전등록해 놓은 경우, 甲의 이동통신 단말기(100)는 카드형 단말기(200)A를 검색한 후 단말기 고유식별번호 등이 포함된 인증정보를 수신하여 인증절차를 수행한다. 인증결과 고유식별번호가 10101로 확인이 된 경우 해당 카드형 단말기(200)A는 기등록된 것으로서 결제인증값 전송이 가능한 단말기로 인식된다.
그러나 甲이 아닌 다른 사람이 카드형 단말기(200)A를 이용한 모바일 결제를 부정하게 실시하고자 하는 경우, 그 타인이 카드형 단말기(200)A 및 甲의 이동통신 단말기(100)를 모두 소지하고 있지 않는 한, 인증단계를 통과할 수 없어 결제가 불가능하게 된다. 또한, 설사 타인이 카드형 단말기(200)A와 甲의 이동통신 단말기(100)를 모두 가지고 있더라도 인증단계에 비밀번호, 패턴, 생체인식 등을 입력하는 단계를 더 포함시키는 경우 타인의 부정사용을 근본적으로 차단할 수 있다.
한편, 상기 카드형 단말기(200)는 전술한 수신부(210), 결제인증값 관리부(220), 인증부(230) 등 카드형 단말기(200) 내 구성을 제어하는 제어부(260)를 더 포함한다.
제어부(260)는 적어도 하나의 연산 장치를 포함할 수 있는데, 이 때 연산장치로는 범용적인 중앙연산장치(CPU), 특정 목적에 적합하게 구현된 프로그래머블 디바이스 소자(CPLD, FPGA), 주문형 반도체 연산장치(ASIC) 또는 마이크로 컨트롤러 칩일 수 있다.
한편, 앞서 설명한 기본구성 이외에 카드형 단말기(200)는 어떤 형태의 카드 인터페이스를 구현하는가에 따라 새로운 기능부를 더 포함할 수 있다.
예를 들어 마그네틱 카드형인 경우에는, 위 구성 이외에 결제인증값이 마그네틱 정보, 즉 N과 S의 자기속성으로 저장되는 마그네틱 스트라이프(201) 및 결제인증값을 기초로 마그네틱 정보를 생생하고 생성된 마그네틱 정보를 위 마그네틱 스트라이프(201)에 기록하는 마그네틱 에뮬레이션부(240)가 더 포함된다.
마그네틱 에뮬레이션부(240)는, 종래의 마그네틱 카드들이 마그네틱 스트라이프(201)에 영구적으로 정보를 기록하고 있는 것과 달리, 일련의 연산과정을 통해 새로운 마그네틱 정보를 생성해 내고, 이를 가맹점 단말기(300)가 인식할 수 있도록 마그네틱 스트라이프(201)에 기록(write)하는 기능을 수행한다.
즉, 마그네틱 에뮬레이션부(240)는 이동통신 단말기(100)가 카드사, 은행 등 금융기관으로부터 수신한 결제인증값을 가맹점 단말기(300)가 읽을 수 있는 형태의 데이터로 변환해 주는 역할을 하는 구성으로서, 본 발명에 따른 카드형 단말기(200)의 가장 중요한 기능부라 할 수 있다.
또 다른 한편, IC카드형인 경우, 상기 카드형 단말기(200)는 결제인증값을 기초로 IC카드 결제정보를 생성하고, 생성된 IC카드 결제정보를 가맹점 단말기(300)로 전송하는 IC카드 에뮬레이션부(250)를 더 포함할 수 있다.
IC카드는 정의 자체가 반도체 기반의 집적회로(IC)를 내장한 카드를 의미하는 것으로서, 일반적으로 데이터를 암호화 하여 저장하는 것뿐만 아니라 특정 단말기와만 호환되도록 인증 프로그램을 설치할 수 있는 등 보안성, 기능성 면에서 이점이 있다.
한편, 본 발명에 따른 카드형 단말기(200)는 이미 전술한 기본구성 중 결제인증값 관리부(220), 인증부(230), 제어부(260) 등 연산을 필요로 하는 기능부를 갖추고 있으며, 위 기능부들은 집적회로(IC)에 의해 실행될 수 있는 것으로서, IC카드형 단말기(200)를 구현하는 경우라 하더라도 별도의 추가적인 집적회로는 필요치 않다 할 것이다.
IC카드형의 단말기가 데이터를 가맹점 단말기에 전달하는 방식으로는 접촉방식, 비접촉방식 또는 위 방식을 모두 포함하는 하이브리드방식이 있을 수 있으며, 접촉방식의 경우 상기 IC카드 에뮬레이션부(250)는 가맹점 단말기(300)에 접촉될 수 있는 금속 접점을 구비하여 이를 통해 IC카드 결제정보 등을 전송하고, 비접촉방식의 경우에는 접점이 아닌 무선전송 방식을 이용하여 데이터를 전송하게 된다. 특히 비접촉방식의 경우 가맹점 단말기(300)를 비롯한 외부 단말기와 카드형 단말기(200) 간의 거리에 따라 2mm 이내의 밀착형, 1-20cm 이내의 반사형 등으로 구현될 수 있다.
한편, 이동통신 단말기(100)로부터 결제인증값이 수신되지 않은 경우, 상기 마그네틱 카드형 또는 IC카드형 등의 단말기들은 내부적으로 저장된 기본값, 예를 들어 멤버쉽 카드의 카드값을 가맹점 단말기(300)가 획득할 수 있는 형태로 변환시켜, 상기 카드형 단말기(200)들이 멤버쉽 카드로도 활용될 수 있게 구현할 수 있다.
도 3은 본 발명에 따른 카드형 단말기(200)의 실물 모습을 도시한 것이다.
도 3에 의하면 카드형 단말기(200)는 외부에서 볼 때 마그네틱 스트라이프(201), IC칩(203)이 구비되어 있음을 확인할 수 있으며, 특히 상기 IC칩(203)은 도 2에서 설명한 세부구성들의 기능을 구현하는데에 있어 연산장치로 활용될 수 있다.
이하에서는 도 4 및 도 5를 참조하여 본 발명의 실시예에 따른 모바일 결제 방법에 대해 살펴본다.
도 4는 카드형 단말기(200), 그 중에서도 마그네틱 카드형의 단말기를 이용한 모바일 결제 방법의 실시예를 순서에 따라 나타낸 흐름도이다.
살펴보면, 우선 이동통신 단말기(100)는 외부로부터 결제인증값을 수신하여 이동통신 단말기(100) 내에 저장하게 된다.(S110) 이 때 결제인증값을 발급하는 주체는 카드사, 은행 등의 금융기관이며, 상기 결제인증값은 금융기관으로부터 직접 또는 부가가치망(VAN)을 통하여 이동통신 단말기(100) 측으로 전달될 수 있다.
S110 단계 이후, 이동통신 단말기(100)는 주위의 카드형 단말기(200)를 검색하고 검색된 카드형 단말기(200)와의 인증을 실시한다.(S120)
S120 단계에서 카드형 단말기(200)와 이동통신 단말기(100) 간 인증에 실패한 경우, 이동통신 단말기(100)는 유효한 카드형 단말기(200)가 아님을 알리는 메시지를 이동통신 단말기(100)의 표시부에 출력할 수 있으며, 동시에 인증실패 기록을 로그파일의 형태로 생성하여 저장할 수도 있다. 반대로, 카드형 단말기(200)와 이동통신 단말기(100) 간 인증이 성공한 경우, 상기 이동통신 단말기(100)는 카드형 단말기(200) 측으로 결제인증값을 전송(S130)하며, 이 때 전송 방식은 바람직하게는 근거리 무선통신 방식, 예를 들어 블루투스, NFC, RF, IrDA, 와이파이 등을 활용할 수 있다.
한편, 결제인증값을 수신한 카드형 단말기(200)는 상기 결제인증값을 기초로 마그네틱 정보를 생성하고, 생성된 마그네틱 정보를 마그네틱 스트라이프(201)에 기록(S140)함으로써 마그네틱 카드의 인터페이스를 에뮬레이트 한다.
S140 단계를 통해 사용자는 자신이 결제용으로 사용하고자 하는 카드를 카드형 단말기(200) 상에 구현할 수 있으며, 이후의 결제 과정은 종래의 마그네틱 카드를 사용하는 것과 동일하게 진행된다. 즉, 사용자는 상기 카드형 단말기(200)를 가맹점 단말기(300)에 스와이프하여 결제인증값을 전달(S150)하며, 가맹점 단말기(300)는 상기 결제인증값을 근거로 최종 결제승인을 요청(S160)한다.
한편, 상기 S150단계에 앞서 카드형 단말기(200)는 사용자로부터 추가인증입력을 수신할 수 있으며, 카드형 단말기(200) 내 기저장된 레퍼런스와의 비교과정을 통해 상기 추가인증입력에 대한 검증을 수행하도록 구현할 수 있다. 즉, 최종적으로 카드형 단말기(200)가 가맹점 단말기(300)로 결제인증값을 전송하기 전, 추가인증 절차를 부가시킴으로써 결제 안전성을 더 높일 수 있다.
한편, 추가인증입력과 관련하여, 상기 카드형 단말기(200)는 그 자체로 사용자가 직접 숫자, 문자 등을 입력할 수 있는 입력부를 더 구비할 수 있으며, 또는 사용자의 지문을 인식할 수 있는 지문인식수단을 구비할 수도 있어 사용자로부터 적절한 추가인증입력을 수신할 수 있도록 한다.
추가인증입력에 대한 검증절차는 상기 카드형 단말기(200) 내 기저장된 레퍼런스와의 비교과정을 통해 이루어지며, 사용자는 카드형 단말기(200) 사용 시작시 비밀번호 또는 사용자 자신의 지문 등 검증수행을 위한 레퍼런스를 저장해 둘 수 있다.
추가인증입력에 대한 검증결과, 적법한 입력값으로 판별된 경우 가맹점 단말기(300)는 카드형 단말기(200)로부터 결제인증값을 수신할 수 있으며, 반대로 추가인증입력에 부적법한 경우 상기 카드형 단말기(200)는 마그네틱 에뮬레이션부(240)를 제어하여 결제인증값을 다른 값으로 변경함으로써 올바른 결제인증값이 가맹점 단말기(300)로 전달되지 않도록 할 수 있다.
도 5는 IC카드형의 단말기를 이용한 모바일 결제 방법을 순서에 따라 나타낸 것이다.
살펴보면, 이동통신 단말기(100)가 외부로부터 결제인증값을 수신하여 저장하는 단계(S210)는 앞서 도 4에서의 S110단계와 동일하다.
S220 내지 S240 단계는 이동통신 단말기(100)와 카드형 단말기(200)가 상호 인증을 하는 단계로서, 구체적으로 인증단계는 이동통신 단말기(100)가 카드형 단말기(200)로 인증정보요청을 전송하는 1단계(S220); 카드형 단말기(200)가 상기 이동통신 단말기(100)로 단말기 고유식별번호를 비롯한 인증정보를 전송하는 2단계(S230); 및 이동통신 단말기(100)가 상기 카드형 단말기(200)의 인증정보 유효성을 판단하는 3단계(S240);를 포함할 수 있다.
한편, 상기 인증 결과 카드형 단말기(200)의 인증정보가 유효한 것으로 판단된 경우 상기 이동통신 단말기(100)는 결제인증값에 대한 암호화를 할 수 있다.(S250) 암호화 과정은, 바람직하게는 위 인증단계 중 이동통신 단말기(100)가 일회용 세션키(암호화키)를 생성하고, 생성된 세션키를 바탕으로 결제인증값을 암호화 하는 단계를 포함하여 이루어질 수 있다.
결제인증값에 대한 암호화 단계 이후, 이동통신 단말기(100)는 결제인증값을 카드형 단말기(200)로 전송(S260)한다. 이 때 결제인증값이 전송되는 방식은 도 4에서의 S130과 동일하다.
한편, 카드형 단말기(200)는 암호화 된 결제인증값을 복호화(S270)하는 과정을 거치게 되는바, 복호화는 대칭키를 사용한 암호화인 경우 상기 세션키에 대응되는 복호화키를 이동통신 단말기(100)로부터 수신하여 실행하거나 또는 카드형 단말기(200) 내부적으로 저장된 복호화키를 이용하여 실행할 수도 있다.
복호화 된 결제인증값은 카드형 단말기(200) 내부적으로 저장되며, 이후 상기 카드형 단말기(200)는 결제인증값을 기초로 IC카드 결제정보를 생성(S280)하고, 생성된 IC카드 결제정보를 사용자의 의사에 따라 가맹점 단말기(300) 측으로 전달할 수 있다.(S290) IC카드형 단말기(200)의 경우 사용자는 카드형 단말기(200)를 가맹점 단말기(300)에 삽입하거나(접촉식) 가맹점 단말기(300) 근처에 접근시킴으로써(비접촉형) IC카드 결제정보를 전달할 수 있다.
한편, 카드형 단말기(200)로부터 IC카드 결제정보를 수신한 가맹점 단말기(300)는 최종적으로 상기 IC카드 결제정보로부터 결제인증값을 획득하고 결제승인을 요청하게 된다.(S300)
한편, 마그네틱 카드형에서와 마찬가지로, 카드형 단말기(200)는 상기 S280단계에 앞서 추가인증 절차를 수행할 수 있으며, 사용자로부터 추가인증입력을 수신하고 이에 대한 검증을 수행하는 과정은 앞서 상술한 내용과 동일하다.
다만, 추가인증입력에 대한 검증결과, 부적법한 입력값으로 판별된 경우 상기 카드형 단말기(200)는 전송부(250)를 제어하여 결제인증값의 전송을 차단할 수 있다는 점에서 마그네틱 카드형 단말기(200)와 구별될 수 있다.
이상 카드형 단말기(200)를 이용한 모바일 결제 방법에 대하여 설명하였다. 다만, 위 실시예에서는 각 단계가 순서에 따라 설명되었으나, 위 순서는 본 발명의 이해를 돕기 위하여 예시적으로 제시된 것일 뿐, 본 방법 발명이 위 순서에 의해 구속받는 것으로 이해되어서는 안될 것이다.
한편, 본 발명의 또 다른 측면에 따르면, 카드형 단말기(200)에 의해 실행될 때, 이동통신 단말기(100)와 상호 인증하는 단계; 상기 이동통신 단말기(100)로부터 결제인증값을 수신하는 단계; 및 가맹점 단말기(300)로 상기 결제인증값을 제공하는 단계;를 포함하는 카드형 단말기(200)를 이용한 모바일 결제 방법이 프로그램으로 기록되고 전자장치에서 판독 가능한 기록매체가 제공될 수 있다.
앞서도 언급했듯이 이러한 모바일 결제 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드 및 코드 세그먼트들은 당해 분야의 프로그래머에 의해 용이하게 추론될 수 있다. 또한, 모바일 결제 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.
이상 본 발명의 바람직한 실시예 및 응용예에 대하여 도시하고 설명하였으나, 본 발명은 상술한 특정의 실시예 및 응용예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 구별되어 이해되어서는 안 될 것이다.
100: 이동통신 단말기
200: 카드형 단말기
201: 마그네틱 스트라이프 203: IC칩
210: 수신부 220: 결제인증값 관리부
230: 인증부 240: 마그네틱 에뮬레이션부
250: IC카드 에뮬레이션부 260: 제어부
300: 가맹점 단말기

Claims (16)

  1. (a) 이동통신 단말기와 카드형 단말기가 상호 인증하는 단계;
    (b) 카드형 단말기가 상기 이동통신 단말기로부터 결제인증값을 수신하는 단계;
    (c) 카드형 단말기가 결제인증값을 기초로 IC카드 결제정보를 생성하는 단계;
    (c-2) 카드형 단말기가 사용자로부터 추가인증입력을 수신하는 단계;
    (c-3) 카드형 단말기가 당해 카드형 단말기 내 기저장된 레퍼런스와 비교하여 상기 추가인증입력에 대한 검증을 수행하는 단계;
    (d) (c-3)단계에서의 검증결과 상기 추가인증입력이 적법하면 가맹점 단말기가 카드형 단말기로부터 접촉 또는 비접촉 방식으로 IC카드 결제정보를 수신하여 결제인증값을 획득하고, 상기 추가인증입력이 부적법하면 상기 카드형 단말기로부터 가맹점 단말기로의 결제인증값 전송이 차단되는 단계;
    를 포함하되,
    (a) 단계는,
    이동통신 단말기가 카드형 단말기로 인증정보요청을 전송하는 제1단계;
    카드형 단말기가 상기 이동통신 단말기로 당해 카드형 단말기의 단말기 고유식별번호 및 인증정보요청 수신시각이 포함된 인증정보를 전송하는 제2단계; 및
    이동통신 단말기가 상기 카드형 단말기의 인증정보의 유효성을 판단하는 제3단계;를 포함하고,
    (a)단계 이후, 이동 통신 단말기가 결제인증값을 암호화하는 단계; 를 더 포함하며,
    (b) 단계는 카드형 단말기가 상기 이동통신 단말기로부터 결제인증값을 수신한 후 이를 복호화하는 것을 특징으로 하는 모바일 결제 방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 카드형 단말기에 대한 인증을 수행하고 결제인증값을 암호화 하며, 상기 카드형 단말기로 암호화 된 결제인증값을 전송하는 이동통신 단말기;
    이동통신 단말기로부터 수신한 결제인증값을 복호화하고, 복호화 된 결제인증값을 기초로 IC카드결제정보를 생성하며, 사용자로부터 추가인증입력을 수신한 뒤 당해 카드형 단말기 내 기저장된 레퍼런스와 비교하여 추가인증입력에 대한 검증을 수행하고, 검증결과 상기 추가인증입력이 적법하면 접촉 또는 비접촉 방식으로 IC카드 결제정보를 가맹점 단말기로 전송하고, 상기 추가인증입력이 부적법하면 가맹점 단말기로의 결제인증값 전송을 차단하는 카드형 단말기; 및
    카드형 단말기로부터 결제인증값을 획득하고, 이를 기초로 결제서버에 대해 결제승인을 요청하는 가맹점 단말기;
    를 포함하고,
    상기 이동통신 단말기가 카드형 단말기에 대해 수행하는 인증은, 이동통신 단말기가 카드형 단말기로 인증정보요청을 전송하는 제1단계; 카드형 단말기가 상기 이동통신 단말기로 당해 카드형 단말기의 단말기 고유식별번호 및 인증정보요청 수신시각이 포함된 인증정보를 전송하는 제2단계; 및 이동통신 단말기가 상기 카드형 단말기의 인증정보의 유효성을 판단하는 제3단계;를 포함하는 모바일 결제 시스템.
  11. 삭제
  12. 삭제
  13. 이동통신 단말기로부터 암호화 된 결제인증값을 수신하는 수신부;
    수신한 결제인증값을 저장하고, 암호화 된 결제인증값을 복호화 하는 결제인증값 관리부;
    당해 카드형 단말기의 인증정보를 저장하며, 이동통신 단말기로부터 인증정보요청이 수신되면 당해 카드형 단말기의 단말기 고유식별번호 및 인증정보요청 수신시각이 포함된 인증정보를 이동통신 단말기로 제공하고, 사용자로부터 추가인증입력이 수신되면 당해 카드형 단말기 내 기저장된 레퍼런스와 비교하여 추가인증입력에 대해 검증을 수행하되, 검증결과 상기 추가인증입력이 적법하면 IC카드 에뮬레이션부로 하여금 접촉 또는 비접촉 방식으로 IC카드 결제정보를 가맹점 단말기로 전송하게 하고, 상기 추가인증입력이 부적법하면 가맹점 단말기로의 결제인증값 전송을 차단하는 인증부; 및
    상기 복호화 된 결제인증값을 기초로 IC카드 결제정보를 생성하고, 생성된 IC카드 결제정보를 접촉식 또는 비접촉식 중 어느 하나의 방식으로 가맹점 단말기에 전송하는 IC카드 에뮬레이션부;
    상기 수신부, 결제인증값 관리부, 인증부 및 IC카드 에뮬레이션부를 제어하는 제어부;
    를 포함하는 카드형 단말기.
  14. 삭제
  15. 삭제
  16. 삭제
KR1020140137912A 2014-10-13 2014-10-13 카드형 단말기를 이용한 모바일 결제 시스템 및 방법 KR101648502B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140137912A KR101648502B1 (ko) 2014-10-13 2014-10-13 카드형 단말기를 이용한 모바일 결제 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140137912A KR101648502B1 (ko) 2014-10-13 2014-10-13 카드형 단말기를 이용한 모바일 결제 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20160043473A KR20160043473A (ko) 2016-04-21
KR101648502B1 true KR101648502B1 (ko) 2016-08-16

Family

ID=55917968

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140137912A KR101648502B1 (ko) 2014-10-13 2014-10-13 카드형 단말기를 이용한 모바일 결제 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101648502B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101909179B1 (ko) * 2017-06-27 2018-10-18 주식회사 케이티 스마트 카드 서비스를 제공하는 서버, 카드형 디바이스, 사용자 단말 및 방법

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101700833B1 (ko) * 2016-05-16 2017-02-01 주식회사 세한알에프시스템 카드 사용자 인증 시스템 및 그를 위한 인증서버와 휴대단말기
KR101682678B1 (ko) * 2016-05-16 2016-12-05 주식회사 세한알에프시스템 카드 트랜잭션 시스템 및 그를 위한 암복호화 서버
KR102008206B1 (ko) 2016-07-20 2019-08-07 코나아이 (주) 카드 거래 서비스를 관리하는 서버, 방법 및 시스템
KR102089061B1 (ko) 2018-08-17 2020-03-13 엔에이치엔 주식회사 생체인식 기반의 결제 방법 및 장치
KR102001126B1 (ko) * 2018-10-22 2019-07-17 에스트래픽 (주) 처리 속도를 향상시킨 결제 중계 시스템 및 방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6850916B1 (en) 1998-04-27 2005-02-01 Esignx Corporation Portable electronic charge and authorization devices and methods therefor
KR100669513B1 (ko) * 2004-11-24 2007-01-19 김유정 생체정보 저장용 카드 및 단말기와 기록매체
KR20090015557A (ko) * 2007-08-09 2009-02-12 주식회사 하이스마텍 사용자 인증용 토큰 키를 구비한 아이씨카드, 아이씨카드결제시스템 및 이를 이용한 결제방법
KR20110032872A (ko) * 2009-09-24 2011-03-30 이재훈 블루투스 단말기 및 휴대폰 간의 연동을 통한 전자 결제 처리 방법
KR20140097832A (ko) * 2013-01-30 2014-08-07 주식회사 케이티 가상 카드를 물리적 카드로 생성 및 만료하는 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101909179B1 (ko) * 2017-06-27 2018-10-18 주식회사 케이티 스마트 카드 서비스를 제공하는 서버, 카드형 디바이스, 사용자 단말 및 방법

Also Published As

Publication number Publication date
KR20160043473A (ko) 2016-04-21

Similar Documents

Publication Publication Date Title
US10438437B1 (en) Tap to copy data to clipboard via NFC
US9734345B2 (en) Portable e-wallet and universal card
US9218557B2 (en) Portable e-wallet and universal card
US9177241B2 (en) Portable e-wallet and universal card
US9129199B2 (en) Portable E-wallet and universal card
KR101648502B1 (ko) 카드형 단말기를 이용한 모바일 결제 시스템 및 방법
US11436887B2 (en) Contextual tapping engine
US20150324800A1 (en) System and Method of Processing PIN-Based Payment Transactions via Mobile Devices
US20140114861A1 (en) Hand-held self-provisioned pin ped communicator
EP2807600A1 (en) Portable e-wallet and universal card
US20160337004A1 (en) Secure near field communication solutions and circuits
US11734695B2 (en) Accessing and utilizing multiple loyalty point accounts
CA3155736A1 (en) Tapping a contactless card to a computing device to provision a virtual number
KR101213135B1 (ko) 일회용 엔에프씨 결제카드 발급 시스템 및 그 방법
US11507939B2 (en) Contactless card tap pay for offline transactions
CA3143721A1 (en) Constraining transactional capabilities for contactless cards
KR101709876B1 (ko) 신용카드 간편결제를 위한 신용카드 정보 비저장, 결제 프로그램 비설치 및 결제 절차간소화 시스템 및 그 방법
KR20200022194A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR20200013494A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
CA3151591A1 (en) Secure authentication based on passport data stored in a contactless card
US20240119132A1 (en) Biometric verification for managing access to a card
KR20200103615A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR20130007498A (ko) 모바일 카드 발급 방법 및 스마트폰

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant