KR101775511B1 - 사용자 단말을 이용한 전자 결제 시스템 및 방법 - Google Patents

사용자 단말을 이용한 전자 결제 시스템 및 방법 Download PDF

Info

Publication number
KR101775511B1
KR101775511B1 KR1020160136676A KR20160136676A KR101775511B1 KR 101775511 B1 KR101775511 B1 KR 101775511B1 KR 1020160136676 A KR1020160136676 A KR 1020160136676A KR 20160136676 A KR20160136676 A KR 20160136676A KR 101775511 B1 KR101775511 B1 KR 101775511B1
Authority
KR
South Korea
Prior art keywords
payment
communication unit
user terminal
encrypted
control unit
Prior art date
Application number
KR1020160136676A
Other languages
English (en)
Inventor
이민규
이승현
류지훈
김재민
Original Assignee
주식회사 이비카드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이비카드 filed Critical 주식회사 이비카드
Priority to KR1020160136676A priority Critical patent/KR101775511B1/ko
Application granted granted Critical
Publication of KR101775511B1 publication Critical patent/KR101775511B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

사용자 단말을 이용한 전자 결제 시스템 및 방법이 개시된다.
본 발명은 사용자가 사용자 단말을 이용하여 결제를 하는 도중에 외부 네트워크 환경 등으로 인하여 결제 오류가 발생하였을 때, 다시 처음부터 결제를 진행하거나 결제 진행 여부를 확인할 필요없이 재결제가 가능한 효과가 있다.

Description

사용자 단말을 이용한 전자 결제 시스템 및 방법{ELECTRONIC PAYMENT SYSTEM AND METHOD USING A USER TERMINAL}
본 발명은 전자 결제 시스템 및 방법에 관한 것으로서, 보다 상세하게는 결제 시 외부적인 환경 요소로서, 외부 네트워크 환경 등에 의하여 결제를 실패하는 경우에, 외부적인 환경 요소와는 무관하게 재결제를 할 수 있는 사용자 단말을 이용한 전자 결제 시스템 및 방법에 관한 것이다.
최근 들어 기술발전에 따라 사용자 단말의 기능은 점차 다양해 지고 있다. 예를 들면, 데이터와 음성통신, 카메라를 통한 사진촬영 및 비디오 촬영, 음성녹음, 스피커 시스템을 통한 음악파일 재생 그리고 디스플레이부에 이미지나 비디오를 출력하는 기능이 있다. 일부 사용자 단말은 전자게임 플레이 기능이 추가되거나, 멀티미디어 플레이어 기능을 수행할 수 있으며, 특히 최근의 사용자 단말은 방송과 비디오나 텔레비전 프로그램과 같은 시각적 컨텐츠를 제공하는 멀티캐스트 신호를 수신할 수 있다.
이와 같은 사용자 단말은 기능이 다양화됨에 따라 예를 들어, 사진이나 동영상의 촬영, 음악이나 동영상 파일의 재생, 게임, 방송의 수신 등의 복합적인 기능들을 갖춘 멀티미디어 기기(Multimedia player) 형태로 구현되고 있는 추세다.
이러한 추세에 부합하기 위하여 사용자 단말의 기능 지지 및 증대를 위해, 사용자 단말의 구조적인 부분 및/또는 소프트웨어적인 부분을 개량하기 위해 다양한 연구 개발이 이뤄지고 있다.
최근에는 NFC(Near Field Communication) 카드 에뮬레이션을 지원하는 사용자 단말이 점차 보급되고 있다. NFC란 대략 10초 이내의 가까운 거리에 있는 기기 간에 무선 데이터를 송수신 통신 기술을 말한다. NFC 카드 에뮬레이션을 지원하는 사용자 단말의 사용자는, 신용 카드나 교통 카드를 별도로 소지할 필요 없이, 사용자 단말에 신용 카드나 교통 카드와 관련된 신용 정보를 저장한 후 NFC 리더기에 이동 단말기를 단순히 탭(tab) 함으로써 결제를 할 수 있다.
도 1은 NFC 카드 에뮬레이션을 지원하는 종래의 이동 단말기의 일부 구성요소를 도시한 블록도이다. 도 1의 (a)는 Android 4.4 이전 버전의 OS가 탑재된 이동 단말기(10a)이고, 도 1의 (b)는 Android 4.4 버전의 OS가 탑재된 이동 단말기(10b)이다.
도 1의 (a)를 참조하면, 종래의 사용자 단말(10a)은 호스트 CPU(11), NFC 제어부(12) 및 SE(Secure Element)(13)를 포함한다. 호스트 CPU(11)는 NFC 카드와 관련된 어플리케이션을 저장하고 있다. 종래의 사용자 단말(10a)은 SE(13)를 통해서만 외부의 NFC 리더기(14)와 통신할 수 있다. NFC 카드 에뮬레이션은 SE(13)를 통해 이루어지며, 사용자가 사용자 단말(10a)을 NFC 리더기(14)에 가져다 대면, NFC 컨트롤러가 NFC 리더기(14)로부터 전송된 데이터를 SE(13)로 라우팅한다.
도 1의 (b)는 Android 4.4 버전의 OS가 탑재된 사용자 단말(10b)로서, SE(13)를 포함하지 않고서도 NFC 카드 에뮬레이션이 가능하도록 구현된다. 사용자 단말(10b)은 HCE(Host-based Card Emulation) 기능을 지원하며, 따라서, 상기 NFC 카드와 관련된 어플리케이션은 NFC 카드를 호스트 CPU(11)를 통해 에뮬레이트할 수 있다. 사용자가 사용자 단말(10b)을 NFC 리더기(14)에 가져다 대면, NFC 리더기(14)로부터 전송된 데이터가 SE(13)로 라우팅되는 것이 아니라 호스트 CPU(11)로 라우팅된다.
하지만, 이러한 종래의 사용자 단말은 사용자 단말로 결제하는 도중에 외부적인 환경 요소 예를 들면, 외부 네트워크 환경이 오류가 나는 등에 의하여 결제 실패 시 결제를 위해서는 다시 처음부터 결제를 진행해야 하는 번거로움과 더불어 결제가 제대로 진행되었는지 확인할 수 없는 문제점이 존재하였다.
대한민국 공개특허공보 제10-2015-0112721호(2015년10월07일 공개)
따라서, 이러한 문제점을 해결하기 위한 본 발명의 첫 번째 목적은 사용자가 사용자 단말을 이용하여 결제를 하는 도중에 외부 네트워크 환경 등으로 인하여 결제 오류가 발생하였을 때, 다시 처음부터 결제를 진행하거나 결제 진행 여부를 확인할 필요없이 재결제를 가능하게 하는 사용자 단말을 이용한 전자 결제 시스템을 제공하는 것이다.
또한, 두 번째 목적은 사용자가 사용자 단말을 이용하여 결제를 하는 도중에 외부 네트워크 환경 등으로 인하여 결제 오류가 발생하였을 때, 다시 처음부터 결제를 진행하거나 결제 진행 여부를 확인할 필요없이 재결제를 가능하게 하는 사용자 단말을 이용한 전자 결제 방법을 제공하는 것이다.
상기 첫 번째 목적을 달성하기 위하여 본 발명은, 사용자 단말을 이용한 전자 결제 시스템에 있어서, 상기 사용자 단말은 호스트 서버 및 결제 단말 중 적어도 하나와 데이터를 송수신하는 통신부, 암호화된 일회용 결제 패키지, 잔액정보 및 암호화된 결제키를 저장하는 저장부 및 상기 통신부가 상기 결제 단말로부터 결제 금액에 대한 결제 승인을 수신하는지 여부를 판단하고, 외부 네트워크 환경에 의하여 상기 통신부가 상기 결제 단말로부터 결제 금액에 대한 결제 승인을 수신하지 못한다고 판단하는 경우에, 암호화된 결제키를 복호화하여, 복호화된 결제키를 이용해 상기 결제 금액에 대하여 가 승인 처리하며, 가 승인 처리된 결제 금액을 상기 통신부가 상기 호스트 서버로 송신하도록 제어하는 제어부를 포함하는 사용자 단말을 이용한 전자 결제 시스템을 제공한다.
상기 제어부는 상기 통신부가 상기 결제 단말로부터 결제 금액에 대한 결제 승인을 수신하는지 여부를 판단하는 수신 여부 판단 모듈 및 상기 통신부가 상기 결제 단말로부터 결제 금액에 대한 결제 승인을 수신하지 못한 경우에, 수신하지 못한 이유를 판단하는 수신 오류 원인 판단 모듈을 포함할 수 있다.
상기 제어부는 상기 암호화된 결제키를 복호화하는 결제키 복호화 모듈을 포함할 수 있다.
상기 제어부는 상기 복호화된 결제키를 이용하여 암호화된 일회용 결제 패키지를 복호화하고, 복호화된 일회용 결제 패키지를 이용하여 상기 결제 금액에 대하여 가 승인 처리하는 가 승인 처리 모듈을 포함할 수 있다.
상기 제어부는 상기 가 승인 처리된 결제 금액을 상기 통신부가 상기 호스트 서버로 송신하도록 제어하고, 상기 저장부가 가 승인 처리에 이용된 암호화된 일회용 결제 패키지, 잔액정보 및 암호화된 결제키를 삭제하도록 제어하는 결제 관리 모듈을 포함할 수 있다.
상기 제어부는 상기 가 승인 처리된 결제 금액을 상기 통신부가 상기 호스트 서버로 송신하면, 새로운 암호화된 일회용 결제 패키지 및 새로운 암호화된 결제키를 생성하고, 생성된 새로운 암호화된 일회용 결제 패키지 및 새로운 암호화된 결제키를 상기 저장부가 저장하도록 제어하는 결제 패키지 생성 모듈을 포함할 수 있다.
상기 두 번째 목적을 달성하기 위하여 본 발명은, 사용자 단말을 이용한 전자 결제 방법에 있어서, 제어부가 통신부가 결제 단말로부터 결제 금액에 대한 결제 승인을 수신하는지 여부를 판단하는 단계, 상기 제어부가 외부 네트워크 환경에 의하여 상기 통신부가 상기 결제 단말로부터 결제 금액에 대한 결제 승인을 수신하지 못한다고 판단하는 경우에, 암호화된 결제키를 복호화하는 단계, 상기 제어부가 복호화된 결제키를 이용해 상기 결제 금액에 대하여 가 승인 처리하는 단계 및 상기 제어부가 가 승인 처리된 결제 금액을 상기 통신부가 호스트 서버로 송신하도록 제어하는 단계를 포함하는 사용자 단말을 이용한 전자 결제 방법을 제공한다.
상기 제어부가 가 승인 처리된 결제 금액을 상기 통신부가 호스트 서버로 송신하도록 제어하는 단계는 저장부가 가 승인 처리에 이용된 암호화된 일회용 결제 패키지, 잔액정보 및 암호화된 결제키를 삭제하는 단계를 포함할 수 있다.
상기 제어부가 가 승인 처리된 결제 금액을 상기 통신부가 호스트 서버로 송신하도록 제어하는 단계는 상기 가 승인 처리된 결제 금액을 상기 통신부가 상기 호스트 서버로 송신하면, 상기 제어부가 새로운 암호화된 일회용 결제 패키지 및 새로운 암호화된 결제키를 생성하는 단계를 포함할 수 있다.
상기 제어부가 가 승인 처리된 결제 금액을 상기 통신부가 호스트 서버로 송신하도록 제어하는 단계는 상기 저장부가 생성된 새로운 암호화된 일회용 결제 패키지 및 새로운 암호화된 결제키를 저장하는 단계를 포함할 수 있다.
상기에서 설명한 본 발명의 사용자 단말을 이용한 전자 결제 시스템 및 방법에 의하면, 사용자가 사용자 단말을 이용하여 결제를 하는 도중에 외부 네트워크 환경 등으로 인하여 결제 오류가 발생하였을 때, 다시 처음부터 결제를 진행하거나 결제 진행 여부를 확인할 필요없이 재결제가 가능하다.
도 1은 NFC 카드 에뮬레이션을 지원하는 종래의 사용자 단말의 일부 구성요소를 나타낸 도면이다.
도 2는 본 발명의 일 실시 예인 사용자 단말을 이용한 전자 결제 시스템의 개략적인 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시 예의 일 구성인 사용자 단말의 개략적인 구성을 나타낸 도면이다.
도 4는 본 발명의 일 실시 예의 일 구성인 제어부의 개략적인 구성을 나타낸 도면이다.
도 5는 본 발명의 일 실시 예인 사용자 단말을 이용한 전자 결제 방법의 개략적인 흐름을 나타낸 도면이다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정 해석되지 아니하며, 발명자는 그 사용자의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 “…부”, “…기”, “…단”, “모듈”, “장치” 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 및/또는 소프트웨어의 결합으로 구현될 수 있다.
본 발명의 실시 예에서 사용되는 용어에 대해 간략히 설명하고, 본 실시 예들에 대해 구체적으로 설명하기로 한다.
본 발명의 실시 예에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 실시예들의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 실시예들에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 실시예들의 전반에 걸친 내용을 토대로 정의되어야 한다.
본 발명의 실시 예에서, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
또한, 본 발명의 실시 예에서, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
또한, 본 발명의 실시 예에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 본 발명의 실시 예에서, ‘모듈’ 혹은 ‘부’는 적어도 하나의 기능이나 동작을 수행하며, 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. 또한, 복수의‘모듈’ 혹은 복수의‘부’는 특정한 하드웨어로 구현될 필요가 있는 ‘모듈’ 혹은 ‘부’를 제외하고는 적어도 하나의 모듈로 일체화되어 적어도 하나의 프로세서로 구현될 수 있다.
또한, 본 발명의 실시 예에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다.
이하, 본 발명의 실시 예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
본 명세서에서 설명되는 사용자 단말(100)에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(personal digital assistants), PMP(portable multimedia player), 네비게이션, 슬레이트 PC(slate PC), 태블릿 PC(tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(wearable device, 예를 들어, 워치형 단말기 (smartwatch), 글래스형 단말기 (smart glass), HMD(head mounted display)) 등이 포함될 수 있다.
또한, 본 명세서에서 설명되는 외부 네트워크 환경은 와이파이, 블루투스, NFC 등을 포함하는 무선 통신을 의미하는 것으로, 와이파이 또는 블루투스는 SSID 및 세션 키 등과 같은 각종 연결 정보를 먼저 송수신하여, 이를 이용하여 통신 연결한 후 각종 정보들을 송수신할 수 있는 네트워크 환경을 말하는 것다.
그리고 본 명세서에서 설명되는 외부 네트워크 환경은 IEEE, 지그비, 3G(3rd Generation), 3GPP(3rd Generation Partnership Project), LTE(Long Term Evoloution) 등과 같은 다양한 통신 규격에 따라 통신을 수행하는 무선 통신을 포함할 수 있다.
도 2는 본 발명의 일 실시 예인 사용자 단말을 이용한 전자 결제 시스템의 개략적인 구성을 나타낸 도면이며, 도 3은 본 발명의 일 실시 예의 일 구성인 사용자 단말의 개략적인 구성을 나타낸 도면이다.
도 2 및 도 3을 참고하면, 사용자 단말(100)은 통신부(110), 저장부(120) 및 제어부(130)를 포함할 수 있다.
통신부(100)는 호스트 서버(20) 및 결제 단말(30) 중 적어도 하나와 데이터를 송수신할 수 있다.
여기서 결제 단말(30)은 판매자 POS 단말을 포함할 수 있다.
그리고 판매자 POS 단말은 NFC 동글(NFC Dongle)을 포함할 수 있다.
호스트 서버(20)는 결제 서버로서, 카드사 서버를 포함하는 것으로, 실제화폐 또는 가상화폐를 취급할 수 있다.
그리고 통신부(100)는 NFC 모듈을 포함할 수 있다.
여기서 NFC 모듈은 135kHz, 13.56MHz, 433MHz, 860~960MHz, 2.45GHz 등과 같은 다양한 RF-ID 주파수 대역들 중에서 13.56MHz 대역을 사용하는 NFC(Near Field Communication) 방식으로 동작할 수 있다.
저장부(110)는 암호화된 일회용 결제 패키지, 잔액정보 및 암호화된 결제키를 저장할 수 있다.
저장부(110)가 저장하고 있는 암호화된 일회용 결제 패키지는 암호화와는 별개로 일회용 블랙박스에 포함될 수 있다.
즉, 저장부(110)는 일회용 블랙박스에 포함되어 있는 암호화된 일회용 결제 패키지, 잔액정보 및 암호화된 결제키를 저장할 수 있다.
또한, 저장부(110)는 HCE(Host Card Emulation) 모듈을 통하지 않고, 사용자 단말(100)의 결제 단말에 대한 NFC 태깅과 사용자 단말(100)의 전원 공급만으로 결제를 진행할 수 있는 결제 어플리케이션을 저장할 수 있다.
이러한 저장부(110)의 결제 어플리케이션을 제어부(130)가 실행함으로써, 해킹의 우려가 있는 HCE(Host Card Emulation) 모듈을 실행하지 않고도 사용자는 결제를 진행할 수 있는 효과가 있다.
본 발명의 일 실시 예들인 사용자 단말을 이용한 전자 결제 시스템 및 방법은 저장부(110)가 저장하고 있는 결제 어플리케이션을 제어부(130)가 실행함으로써 수행되며, 이를 통해 해킹의 우려가 있는 HCE(Host Card Emulation) 모듈을 실행하지 않고도 사용자는 결제를 진행할 수 있는 효과가 있다.
제어부(130)는 사용자 단말(100)의 결제 단말에 대한 NFC 태깅에 의하여 사용자의 결제가 진행되어야 할 때, 통신부(110)가 결제 단말(30)로부터 결제 금액에 대한 결제 승인을 수신하는지 여부를 판단할 수 있다.
그리고 제어부(130)는 외부 네트워크 환경에 의하여 통신부(110)가 결제 단말(30)로부터 결제 금액에 대한 결제 승인을 수신하지 못한다고 판단하는 경우에, 암호화된 결제키를 복호화할 수 있다.
여기서 외부 네트워크 환경에 의한다는 것은 외부 네트워크 환경이 오작동, 오류 등을 원인으로, 데이터 송수신이 원활하게 수행되지 않는 것을 의미할 수 있으며, 사용자 단말(100)의 전원이 원활하게 공급되지 않는 것을 의미할 수 있다.
제어부(130)는 복호화된 결제키를 이용하여 결제 금액에 대하여 가 승인 처리를 할 수 있다.
그리고 제어부(130)는 가 승인 처리된 결제 금액을 통신부(110)가 호스트 서버(20)로 송신하도록 제어할 수 있다.
외부 네트워크 환경이 정상적으로 수행될 때, 호스트 서버(20)는 통신부(110)로부터 가 승인 처리된 결제 금액을 수신하여, 결제 처리할 수 있고, 결제 처리 내용 및 사용자의 잔액정보를 갱신하여 사용자 단말(100)로 송신할 수 있다.
그리고 저장부(120)는 통신부(110)가 수신한 갱신된 사용자의 잔액정보 중 어느 하나를 저장할 수 있다.
도 4는 본 발명의 일 실시 예의 일 구성인 제어부의 개략적인 구성을 나타낸 도면이다.
도 4를 참고하면, 제어부(130)는 수신 여부 판단 모듈(131), 수신 오류 원인 판단 모듈(132), 결제키 복호화 모듈(133), 가 승인 처리 모듈(134), 결제 관리 모듈(135), 결제 패키지 생성 모듈(136) 및 블랙박스 해제 모듈(137)을 포함할 수 있다.
수신 여부 판단 모듈(131)은 통신부(110)가 결제 단말(30)로부터 결제 금액에 대한 결제 승인을 수신하는지 여부를 판단할 수 있다.
보다 구체적으로, 수신 여부 판단 모듈(131)은 사용자 단말(100)이 결제 단말(30)에 대하여 NFC 태깅을 하여 결제가 진행될 때, 통신부(110)가 결제 단말(30)로부터 결제 승인을 수신하는지 여부를 판단할 수 있다.
수신 오류 원인 판단 모듈(132)은 통신부(110)가 결제 단말(30)로부터 결제 금액에 대한 결제 승인을 수신하지 못한 경우에, 수신하지 못한 이유를 판단할 수 있다.
보다 구체적으로, 수신 여부 판단 모듈(131)은 사용자 단말(100)이 결제 단말(30)에 대하여 NFC 태깅을 하였음에도, 결제가 진행되지 않아서 통신부(110)가 결제 단말(30)로부터 결제 금액에 대한 결제 승인을 수신하지 못한 경우에, 수신하지 못한 이유를 수신 오류 원인 판단 모듈(132)이 판단할 수 있다.
그리고 결제키 복호화 모듈(133)은 암호화된 결제키를 복호화할 수 있다.
보다 구체적으로, 수신 여부 판단 모듈(131)의 판단 결과, 통신부(110)가 결제 단말(30)로부터 결제 금액에 대한 결제 승인을 수신하지 못한 이유가 외부 네트워크 환경에 의한 것으로서 외부 네트워크 환경이 오작동, 오류 등을 원인으로, 데이터 송수신이 원활하게 수행되지 않은 경우라면, 결제키 복호화 모듈(133)은 암호화된 결제키를 복호화할 수 있다.
가 승인 처리 모듈(134)은 복호화된 결제키를 이용하여 암호화된 일회용 결제 패키지를 복호화할 수 있다.
또한, 가 승인 처리 모듈(134)은 복호화된 일체용 결제 패키지를 이용하여 결제 금액에 대하여 가 승인 처리할 수 있다.
결제 관리 모듈(135)은 가 승인 처리된 결제 금액을 통신부(110)가 호스트 서버(20)로 송신하도록 제어할 수 있다.
또한, 결제 관리 모듈(135)은 저장부(120)가 가 승인 처리에 이용된 암호화된 일회용 결제 패키지, 잔액정보 및 암호화된 결제키를 삭제하도록 제어할 수 있다.
결제 패키지 생성 모듈(136)은 가 승인 처리된 결제 금액을 통신부(110)가 호스트 서버(20)로 송신하면, 새로운 암호화된 일회용 결제 패키지 및 새로운 암호화된 결제키를 생성할 수 있다.
그리고 결제 패키지 생성 모듈(136)은 생성된 새로운 암호화된 일회용 결제 패키지 및 새로운 암호화된 결제키를 저장부(120)가 저장하도록 제어할 수 있다.
또한, 결제 패키지 생성 모듈(136)은 새로운 암호화된 일회용 결제 패키지를 일회용 블랙박스에 포함시켜 생성할 수 있다.
즉, 결제 패키지 생성 모듈(136)은 일회용 블랙박스를 생성할 수 있으며, 일회용 블랙박스는 새로운 암호화된 일회용 결제 패키지를 포함할 수 있다.
블랙박스 해제 모듈(137)은 가 승인 처리 모듈(134)이 복호화된 결제키를 이용하여 암호화된 일회용 결제 패키지를 복호화할 수 있도록, 일회용 블랙박스를 해제할 수 있다.
보다 구체적으로, 저장부(120)가 일회용 블랙박스, 잔액정보 및 암호화된 결제키를 저장하고 있는 경우에, 블랙박스 해제 모듈(137)이 일회용 블랙박스를 해제함으로써, 가 승인 처리 모듈(134)이 복호화된 결제키를 이용하여 일회용 블랙박스가 포함하고 있던 암호화된 일회용 결제 패키지를 복호화할 수 있도록 할 수 있다.
여기서, 블랙박스 해제 모듈(137)은 일회용 블랙박스를 해제하기 위해서, 블랙박스 복호화키를 이용하여, 암호화된 일회용 블랙박스를 복호화할 수 있다.
그리고 블랙박스 해제 모듈(137)은 일회용 블랙박스를 해제한 경우, 결제 패키지 생성 모듈(136)이 새롭게 생성한 일회용 블랙박스를 해제할 수 있는 새로운 블랙박스 복호화키를 생성할 수 있다.
또한, 블랙박스 해제 모듈(137)은 새로운 블랙박스 복호화키를 생성한 경우, 종전에 사용하였던 블랙박스 복호화키를 삭제할 수 있다.
상술하였듯이, 암호화된 일회용 블랙박스가 암호화된 일회용 결제 패키지를 포함하고, 암호화된 일회용 블랙박스를 복호화하는 블랙박스 복호화키와 암호화된 결제키가 별개로 존재함으로써, 기존기술에 비해 해킹으로부터 안전하게 카드정보, 결제정보 등을 보호할 수 있는 효과가 있다.
도 5는 본 발명의 일 실시 예인 사용자 단말을 이용한 전자 결제 방법의 개략적인 흐름을 나타낸 도면이다.
도 5를 참고하면, 제어부(130)가 통신부(110)가 결제 단말(30)로부터 결제 금액에 대한 결제 승인을 수신하는지 여부를 판단할 수 있다.(S530)
보다 구체적으로, 제어부(130)는 사용자 단말(100)이 결제 단말(30)에 대하여 NFC 태깅을 하여 결제가 진행될 때, 통신부(110)가 결제 단말(30)로부터 결제 승인을 수신하는지 여부를 판단할 수 있다.
제어부(130)의 판단 결과, 통신부(110)가 결제 단말(30)로부터 결제 금액에 대한 결제 승인을 수신한 경우에는 S538 단계를 수행할 수 있고, 통신부(110)가 결제 단말(30)로부터 결제 금액에 대한 결제 승인을 수신하지 못한 경우에는 S531 단계를 수행할 수 있다.
통신부(110)가 결제 단말(30)로부터 결제 금액에 대한 결제 승인을 수신하지 못한 경우, 제어부(130)는 통신부(110)가 결제 단말(30)로부터 결제 금액에 대한 결제 승인을 수신하지 못한 이유가 외부 네트워크 환경에 의한 것인지 여부를 판단할 수 있다.(S531)
제어부(130)의 판단 결과, 통신부(110)가 결제 단말(30)로부터 결제 금액에 대한 결제 승인을 수신하지 못한 이유가 외부 네트워크 환경에 의한 것이라면, S532 단계를 수행하고, 통신부(110)가 결제 단말(30)로부터 결제 금액에 대한 결제 승인을 수신하지 못한 이유가 외부 네트워크 환경에 의한 것이 아니라면 종료할 수 있다.
제어부(130)가 외부 네트워크 환경에 의하여 통신부(110)가 결제 단말(30)로부터 결제 금액에 대한 결제 승인을 수신하지 못한다고 판단하는 경우에는, 제어부(130)가 암호화된 결제키를 복호화할 수 있다.(S532)
그리고 제어부(130)는 복호화된 결제키를 이용해 결제 금액에 대하여 가 승인 처리할 수 있다.(S533)
또한, 제어부(130)는 가 승인 처리된 결제 금액을 통신부(110)가 호스트 서버(20)로 송신하도록 제어할 수 있다.(S534)
보다 구체적으로, 제어부(130)는 외부 네트워크 환경의 정상화 여부를 판단할 수 있으며, 제어부(130)가 외부 네트워크 환경이 정상적으로 수행된다고 판단하는 경우, 제어부(130)는 가 승인 처리된 결제 금액을 통신부(110)가 호스트 서버(20)로 송신하도록 제어할 수 있다.
그리고 저장부(120)는 가 승인 처리에 이용된 암호화된 일회용 결제 패키지, 잔액정보 및 암호화된 결제키를 삭제할 수 있다.(S535)
또한, 가 승인 처리된 결제 금액을 통신부(110)가 호스트 서버(20)로 송신하면, 제어부(130)가 새로운 암호화된 일회용 결제 패키지 및 새로운 암호화된 결제키를 생성할 수 있다.(S536)
그리고 저장부(120)는 제어부(130)가 생성한 새로운 암호화된 일회용 결제 패키지 및 새로운 암호화된 결제키를 저장할 수 있다.(S537)
제어부(130)의 판단 결과, 통신부(110)가 결제 단말(30)로부터 결제 금액에 대한 결제 승인을 수신한 경우에 제어부(130)는 통신부(110)가 호스트 서버(20)로 결제 금액이 포함된 결제 정보를 송신하도록 제어할 수 있다.(S538)
그리고 통신부(110)는 호스트 서버(20)로부터 결제 금액을 반영하여 갱신된 잔액정보를 수신할 수 있다.(S539)
또한, 저장부(120)는 갱신된 잔액정보를 저장할 수 있다.(S540)
한편, 상술한 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 방법에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.
상기와 같이 본 발명의 실시 예에 따른 사용자 단말을 이용한 전자 결제 시스템 및 방법의 구성 및 동작이 이루어질 수 있으며, 한판 상기 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나 여러 가지 변형이 본 발명의 범위를 벗어나지 않고 실시될 수 있다.
이상에서 본 발명은 비록 한정된 실시 예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 수정 및 변형이 가능함은 물론이다.
본 실시 예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
100: 사용자 단말 110: 통신부
120: 저장부 130: 제어부
131: 수신 여부 판단 모듈 132: 수신 오류 원인 판단 모듈
133: 결제키 복호화 모듈 134: 가 승인 처리 모듈
135: 결제 관리 모듈 136: 결제 패키지 생성 모듈
137: 블랙박스 해제 모듈

Claims (10)

  1. 사용자 단말을 이용한 전자 결제 시스템에 있어서,
    상기 사용자 단말은
    호스트 서버 및 결제 단말 중 적어도 하나와 데이터를 송수신하는 통신부;
    암호화된 일회용 결제 패키지, 잔액정보 및 암호화된 결제키를 저장하는 저장부;및
    상기 통신부가 상기 결제 단말로부터 결제 금액에 대한 결제 승인을 수신하는지 여부를 판단하고, 외부 네트워크 환경에 의하여 상기 통신부가 상기 결제 단말로부터 결제 금액에 대한 결제 승인을 수신하지 못한다고 판단하는 경우에, 암호화된 결제키를 복호화하여, 복호화된 결제키를 이용해 상기 결제 금액에 대하여 가 승인 처리하며, 가 승인 처리된 결제 금액을 상기 통신부가 상기 호스트 서버로 송신하도록 제어하는 제어부;
    를 포함하는 사용자 단말을 이용한 전자 결제 시스템.
  2. 제1항에 있어서,
    상기 제어부는
    상기 통신부가 상기 결제 단말로부터 결제 금액에 대한 결제 승인을 수신하는지 여부를 판단하는 수신 여부 판단 모듈;및
    상기 통신부가 상기 결제 단말로부터 결제 금액에 대한 결제 승인을 수신하지 못한 경우에, 수신하지 못한 이유를 판단하는 수신 오류 원인 판단 모듈;
    을 포함하는 사용자 단말을 이용한 전자 결제 시스템.
  3. 제1항에 있어서,
    상기 제어부는
    상기 암호화된 결제키를 복호화하는 결제키 복호화 모듈;
    을 포함하는 사용자 단말을 이용한 전자 결제 시스템.
  4. 제1항에 있어서,
    상기 제어부는
    상기 복호화된 결제키를 이용하여 암호화된 일회용 결제 패키지를 복호화하고, 복호화된 일회용 결제 패키지를 이용하여 상기 결제 금액에 대하여 가 승인 처리하는 가 승인 처리 모듈;
    을 포함하는 사용자 단말을 이용한 전자 결제 시스템.
  5. 제1항에 있어서,
    상기 제어부는
    상기 가 승인 처리된 결제 금액을 상기 통신부가 상기 호스트 서버로 송신하도록 제어하고, 상기 저장부가 가 승인 처리에 이용된 암호화된 일회용 결제 패키지, 잔액정보 및 암호화된 결제키를 삭제하도록 제어하는 결제 관리 모듈;
    을 포함하는 사용자 단말을 이용한 전자 결제 시스템.
  6. 제5항에 있어서,
    상기 제어부는
    상기 가 승인 처리된 결제 금액을 상기 통신부가 상기 호스트 서버로 송신하면, 새로운 암호화된 일회용 결제 패키지 및 새로운 암호화된 결제키를 생성하고, 생성된 새로운 암호화된 일회용 결제 패키지 및 새로운 암호화된 결제키를 상기 저장부가 저장하도록 제어하는 결제 패키지 생성 모듈;
    을 포함하는 사용자 단말을 이용한 전자 결제 시스템.
  7. 사용자 단말을 이용한 전자 결제 방법에 있어서,
    제어부가 통신부가 결제 단말로부터 결제 금액에 대한 결제 승인을 수신하는지 여부를 판단하는 단계;
    상기 제어부가 외부 네트워크 환경에 의하여 상기 통신부가 상기 결제 단말로부터 결제 금액에 대한 결제 승인을 수신하지 못한다고 판단하는 경우에, 암호화된 결제키를 복호화하는 단계;
    상기 제어부가 복호화된 결제키를 이용해 상기 결제 금액에 대하여 가 승인 처리하는 단계;및
    상기 제어부가 가 승인 처리된 결제 금액을 상기 통신부가 호스트 서버로 송신하도록 제어하는 단계;
    를 포함하는 사용자 단말을 이용한 전자 결제 방법.
  8. 제7항에 있어서,
    상기 제어부가 가 승인 처리된 결제 금액을 상기 통신부가 호스트 서버로 송신하도록 제어하는 단계는
    저장부가 가 승인 처리에 이용된 암호화된 일회용 결제 패키지, 잔액정보 및 암호화된 결제키를 삭제하는 단계;
    를 포함하는 사용자 단말을 이용한 전자 결제 방법.
  9. 제8항에 있어서,
    상기 제어부가 가 승인 처리된 결제 금액을 상기 통신부가 호스트 서버로 송신하도록 제어하는 단계는
    상기 가 승인 처리된 결제 금액을 상기 통신부가 상기 호스트 서버로 송신하면, 상기 제어부가 새로운 암호화된 일회용 결제 패키지 및 새로운 암호화된 결제키를 생성하는 단계;
    를 포함하는 사용자 단말을 이용한 전자 결제 방법.
  10. 제9항에 있어서,
    상기 제어부가 가 승인 처리된 결제 금액을 상기 통신부가 호스트 서버로 송신하도록 제어하는 단계는
    상기 저장부가 생성된 새로운 암호화된 일회용 결제 패키지 및 새로운 암호화된 결제키를 저장하는 단계;
    를 포함하는 사용자 단말을 이용한 전자 결제 방법.
KR1020160136676A 2016-10-20 2016-10-20 사용자 단말을 이용한 전자 결제 시스템 및 방법 KR101775511B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160136676A KR101775511B1 (ko) 2016-10-20 2016-10-20 사용자 단말을 이용한 전자 결제 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160136676A KR101775511B1 (ko) 2016-10-20 2016-10-20 사용자 단말을 이용한 전자 결제 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101775511B1 true KR101775511B1 (ko) 2017-09-06

Family

ID=59925337

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160136676A KR101775511B1 (ko) 2016-10-20 2016-10-20 사용자 단말을 이용한 전자 결제 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101775511B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200143195A (ko) * 2019-06-13 2020-12-23 주식회사 티머니 클라우드 기반 지불시스템의 보안성을 강화한 모바일 결제 방법 및 이를 위한 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200143195A (ko) * 2019-06-13 2020-12-23 주식회사 티머니 클라우드 기반 지불시스템의 보안성을 강화한 모바일 결제 방법 및 이를 위한 장치
KR102293775B1 (ko) * 2019-06-13 2021-08-26 주식회사 티머니 클라우드 기반 지불시스템의 보안성을 강화한 모바일 결제 방법 및 이를 위한 장치

Similar Documents

Publication Publication Date Title
CN105190661B (zh) 使用媒体绑定的安全移动支付
JP6820351B2 (ja) 非ネーティブクレデンシャルを有する電子デバイスを使用したトランザクションの実行
JP6517926B2 (ja) モバイル支払い装置および方法
US10699277B2 (en) Security for mobile payment applications
US9106647B2 (en) Executing transactions secured user credentials
US20180101850A1 (en) User and device authentication for web applications
CN110023941A (zh) 一种实现安全操作系统切换的片上系统和方法
TW201523471A (zh) 使用電子裝置之安全元件之線上支付
US20140279115A1 (en) Mobile payment using cloud computing
US8719709B2 (en) Method for interfacing with a memory card to access a program instruction
US11349978B2 (en) Electronic device for transmitting and receiving message including emoji and method for controlling electronic device
KR20120103929A (ko) 휴대 단말기의 근거리 통신 장치 및 방법
EP3817322A1 (en) Method for upgrading service application range of electronic identity card, and terminal device
US11887109B1 (en) Service composition in a mobile communication device application framework
US20080052686A1 (en) System and computing device for interfacing with a memory card to access a program instruction
KR100856514B1 (ko) 서비스 인증 처리 시스템
US20210096837A1 (en) Electronic device for updating firmware by using security integrated circuit and operation method thereof
KR101775511B1 (ko) 사용자 단말을 이용한 전자 결제 시스템 및 방법
KR101709923B1 (ko) 온라인 콘텐츠 서비스 시스템 및 방법
US20190172051A1 (en) Electronic device and method for processing remote payment
US12001596B2 (en) Transaction security processing method and apparatus, and terminal device for using a trusted application in association with an audio file
KR100981068B1 (ko) 통신매체 선택에 따른 지불결제 기능을 구비한 셋탑박스와 티커머스 방법
KR100611119B1 (ko) Drm 기반의 wipi 컨텐츠 서비스 방법 및 장치
JP2006099641A (ja) 通信システム、サーバ装置、クライアント装置、通信方法、並びにプログラム
CN115549934A (zh) 一种安全认证方法、相关电子设备及系统

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant