KR102289265B1 - 간편 결제 수행을 위한 기록매체 - Google Patents

간편 결제 수행을 위한 기록매체 Download PDF

Info

Publication number
KR102289265B1
KR102289265B1 KR1020150000256A KR20150000256A KR102289265B1 KR 102289265 B1 KR102289265 B1 KR 102289265B1 KR 1020150000256 A KR1020150000256 A KR 1020150000256A KR 20150000256 A KR20150000256 A KR 20150000256A KR 102289265 B1 KR102289265 B1 KR 102289265B1
Authority
KR
South Korea
Prior art keywords
credit card
terminal
memory chip
payment
password
Prior art date
Application number
KR1020150000256A
Other languages
English (en)
Other versions
KR20160083747A (ko
Inventor
김경태
김지성
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020150000256A priority Critical patent/KR102289265B1/ko
Publication of KR20160083747A publication Critical patent/KR20160083747A/ko
Application granted granted Critical
Publication of KR102289265B1 publication Critical patent/KR102289265B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 간편 결제 수행을 위한 기록매체를 개시한다. 즉, 단말에 탑재된 메모리 칩과 OTA 서버 간에 형성되는 보안 채널 구조를 기반으로 메모리 칩에 저장된 신용카드정보를 결제 대행사 서버에 전달하여 신용카드 간편 결제가 수행되도록 함으로써, 신용카드 간편 결제에 있어서 보안성을 크게 제고할 수 있다.

Description

간편 결제 수행을 위한 기록매체{RECORDING MEDIA FOR SIMPLE PAYMENT}
본 발명은 단말에 탑재된 메모리 칩과 OTA 서버 간에 형성되는 보안 채널 구조를 기반으로 메모리 칩에 저장된 신용카드정보를 결제 대행사 서버에 전달하여 신용카드 간편 결제가 수행되도록 하기 위한 방안에 관한 것이다.
최근 신용카드를 이용한 결제 절차를 간소화하기 위한 방안으로서 신용카드 간편 결제 방식이 이용되고 있다.
이러한 신용카드 간편 결제 방식은 신용카드정보를 결제 대행사(예: PG, Payment Gateway)가 운용하는 서버(이하, '결제 대행사 서버'라 명명함)에 저장하고, 사용자가 설정한 비밀번호(Password)만을 이용하여 신용카드 간편 결제가 이루어지도록 하는 방식을 일컫는다.
헌데, 위 신용카드 간편 결제 방식의 경우, 비밀번호가 노출되었을 때에 신용카드정보 등을 포함하는 개인정보의 노출 우려가 크며, 더욱이 결제 대행사 서버에 신용카드정보를 보관해야 한다는 점에서 보안 위협 및 규제 상의 이슈가 상존하게 된다는 한계점이 존재한다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 단말에 탑재된 메모리 칩과 OTA 서버 간에 형성되는 보안 채널 구조를 기반으로 메모리 칩에 저장된 신용카드정보를 결제 대행사 서버에 전달하여 신용카드 간편 결제가 수행되도록 함으로써, 신용카드 간편 결제에 있어서 보안성을 제고하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 기록매체는, 신용카드 간편 결제가 요구되는 경우, 단말에 탑재된 메모리 칩에 기 저장된 신용카드정보를 요청하는 요청단계; 상기 신용카드정보 요청에 따라, 상기 단말을 통해 입력되는 비밀번호와 상기 메모리 칩에 설정된 비밀번호가 일치하는 것이 확인되면, 상기 메모리 칩으로부터 상기 신용카드정보를 수신하는 수신단계; 및 상기 메모리 칩로부터 수신된 신용카드정보를 결제 대행사 서버에 전송하여 상기 결제 대행사 서버에서 상기 신용카드정보를 이용한 상기 신용카드 간편 결제를 수행하도록 하는 전송단계를 실행하기 위한 명령어를 포함하는 것을 특징으로 한다.
보다 구체적으로, 상기 단말을 통해 입력되는 비밀번호는, 상기 신용카드정보 요청이 상기 메모리 칩에 수신되는 경우에 상기 단말에서 표시되는 비밀번호 입력화면을 통해 입력되는 것을 특징으로 한다.
보다 구체적으로, 상기 비밀번호 입력화면은, 상기 신용카드정보 요청을 수신한 상기 메모리 칩으로부터의 요청에 따라 전송되는 푸시 메시지가 상기 단말로 수신되는 경우에 표시되는 것을 특징으로 한다.
보다 구체적으로, 상기 메모리 칩에 설정되는 비밀번호는, 상기 신용카드정보가 상기 메모리 칩에 저장되는 경우에 상기 단말에서 표시되는 비밀번호 설정화면을 통해 설정되는 것을 특징으로 한다.
보다 구체적으로, 상기 비밀번호 설정화면은, 상기 신용카드정보를 저장하는 상기 메모리 칩으로부터의 요청에 따라 전송되는 푸시 메시지가 상기 단말로 수신되는 경우에 표시되는 것을 특징으로 한다.
이에, 본 발명의 간편 결제 수행을 위한 기록매체에 의하면, 단말에 탑재된 메모리 칩과 OTA 서버 간에 형성되는 보안 채널 구조를 기반으로 메모리 칩에 저장된 신용카드정보를 결제 대행사 서버에 전달하여 신용카드 간편 결제가 수행되도록 함으로써, 신용카드 간편 결제에 있어서의 보안성을 크게 제고할 수 있다.
도 1은 본 발명의 일 실시예에 따른 간편 결제 수행 시스템의 개략적인 구성도.
도 2는 본 발명이 일 실시예에 따른 메모리 칩의 개략적인 구성도.
도 3은 본 발명의 일 실시예에 따른 OTA 서버의 개략적인 구성도.
도 4는 본 발명의 일 실시예에 따른 간편 결제 수행 시스템에서의 동작 흐름을 설명하기 위한 순서도.
도 5는 본 발명의 일 실시예에 따른 메모리 칩에서의 동작 흐름을 설명하기 위한 순서도.
도 6은 본 발명의 일 실시예에 따른 OTA 서버에서의 동작 흐름을 설명하기 위한 순서도.
이하, 첨부된 도면을 참조하여 본 발명의 일 실시예에 대하여 설명한다.
도 1은 본 발명의 일 실시예에 따른 간편 결제 수행 시스템을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 간편 결제 수행 시스템은, 단말(100)에 탑재된 메모리 칩(200), 메모리 칩(200)과 연동하는 OTA 서버(300), 및 신용카드 간편 결제를 수행하는 결제 대행사 서버(400)를 포함하는 구성을 가질 수 있다.
또한, 본 발명의 일 실시예에 따른 간편 결제 수행 시스템은, 전술한 구성 이외에, 단말(100)에 푸시 메시지를 전달하기 위한 메시징 서버(500)와, 단말(100) 소지자로부터 신용카드 간편 결제가 요청되는 외부 장치(600)를 더 포함하는 구성을 가질 수 있다.
단, 위 외부 장치(600)의 경우 단말(100) 소지자의 신용카드 간편 결제 요청이 단말(100)을 통해서 직접 이루어지는 경우에는 시스템에서 제외될 수 있음은 물론이다.
단말(100)은 이동통신 가입자가 소지하고 있는 모바일 장치를 일컫는 것으로서, 이동통신 가입자에게 발급된 유심(USIM)을 메모리 칩의 형태로 탑재하게 된다.
이러한 단말(100)에는 예컨대, 스마트 폰, 테블릿 PC, 및 PDA 등이 해당될 수 있으며, 이에 제한되는 것이 아닌 유심을 탑재할 수 있는 장치는 모두 포함될 수 있다.
메모리 칩(200)은 앞서 언급한 바와 같이 이동통신 가입자에게 발급된 유심(USIM)을 일컫는 것으로서, 신용카드 간편 결제와 관련된 프로그램이 애플릿(Applet)의 형태로 저장될 수 있다.
이러한, 메모리 칩(200)은 연산(CPU)기능과 정보저장(메모리) 기능을 가진 삽입 또는 임베디드(Embedded)되는 단말과 독립적으로 동작하는 HSM(hardware security Module), Smart Card, SE(Secure Element), 보안 토큰(Token) 또는 Trustzone Element를 의미한다.
OTA 서버(300)는 단말(100)에 탑재된 메모리 칩(200)과 보안 채널 구조를 형성하고 있는 서버를 일컫는 것으로서, 메모리 칩(200)을 관리하기 위한 관리서버(예: USIM 관리서버)가 이에 해당될 수 있다.
여기서, 메모리 칩(200)과 OTA 서버(300) 간에 형성된 보안 채널 구조에는, 예컨대, 3GPP TS 23.048 기반의 보안 채널이 해당될 수 있으며, 이에 제한되지는 않는다.
메모리 칩(200)과 OTA 서버(300) 간에 형성되는 보안 채널 구조에 대하여 보다 상세히 살펴보면 다음과 같다.
앞서, 본 발명의 일 실시예에 따른 메모리 칩(200)은 유심에 해당될 수 있음을 언급한 바 있다.
유심은 보안 메모리와 연산용 CPU를 가지고 서비스 인증을 위한 키(Key)를 저장하게 되며, 이러한 키를 이용한 연산을 내부적으로 처리하여 외부에 결과만을 보여주는 하드웨어 보안 모듈(Hardware Security Module)에 해당될 수 있다.
이에, 유심에 정보를 저장하거나 명령을 주기 위해서는 유심이 가지고 있는 키를 알고 이 키를 이용해 암호화와 무결성을 처리하는 보안 채널을 열어야 만 유심에 정보를 저장하거나 가져오는 등의 일련의 동작을 명령할 수 있게 된다.
통상 MNO(Mobile Network Operator)에서는 이러한 보안 채널을 이용해 Over The Air로 개통정보(IMSI, MSISDN, 로밍정보 등)를 유심에 기록(Write)하게 된다.
이러한 보안 채널은 3GPP TS23.048에 정의되어 있으며 이 보안 채널의 키는 유심과 본 발명에서는 OTA 서버(200)에 해당하는 유심 관리 서버만이 알고 있기 때문에, 위 보안 채널을 통해 유심 관리 서버로 수신되는 정보는 유심에서 전송한 정보임을 검증할 수 있는 것이다.
예를 들어 보통의 지불(Payment) 서비스에는 단문메시지(SMS)를 특정 단말로 보내 해당 단문메시지를 사용자가 확인하면 회선에 대한 점유 인증으로 간주되어 인증 서비스가 진행되나, 위 보안 채널의 경우 동일한 단문메시지 구조를 사용하지만 유심과 유심 관리 서버에서만 알고 있는 키가 이용됨에 따라 암호화 및 무결성이 보장된다는 장점이 있다.
더욱이 단문메시지센터 등 별도의 장치를 경유하지 않고, 유심 관리 서버에서 유심으로 보안 채널을 통해 직접 명령이 전달되기 때문에 확실한 사용자 점유인증이 가능하게 되며, 사용자의 확인에 대해서도 해당 보안 채널이 이용되므로 해킹과 변경이 불가능한 인증 요청과 응답 처리가 가능하게 된다.
결제 대행사 서버(400)는 단말(100) 소지자로부터 요청되는 신용카드 간편 결제를 수행하기 위한 서버를 일컫는 것으로서, 이러한 결제 대행사 서버(400)는 외부 장치(600)를 통해 수신되는 단말(100) 소지자의 요청에 따라 다수의 카드사와의 연동을 통해서 신용카드 간편 결제를 수행하게 된다.
메시징 서버(500)는 단말(100)에 푸시 메시지를 전송하기 위한 서버를 일컫는 것으로서, OTA 서버(300)로부터의 메시지 전송 요청에 따라 푸시 메시지를 단말(100)에 전송하게 된다.
여기서, 메시징 서버(500)가 단말(100)에 전송하는 푸시 메시지로는 예컨대, AOM(Always On Message)이 해당될 수 있으며, 이에 제한되지는 않는다.
외부 장치(600)는 단말(100) 소지자가 웹 또는 애플리케이션 상에서 신용카드 간편 결제를 요청하기 위한 장치를 일컫는 것으로, 이러한 외부 장치(600)에는 예컨대, 노트북, 데스크 탑, 테블릿 PC, PDA 등이 해당될 수 있으며, 이에 제한되는 것이 아닌 웹 접속 또는 애플리케이션의 실행이 가능한 장치는 모두 포함될 수 있다.
한편, 본 발명의 일 실시예에 따르면, 외부 장치(600)에서 웹 접속 중이거나 애플리케이션을 실행중인 단말(100) 소지자의 요청에 따라 신용카드 간편 결제가 수행되게 된다.
기존의 신용카드 간편 결제 방식의 경우 신용카드정보를 결제 대행사 서버(400)에 저장하는 방식을 통해 이루어지게 되는데, 이로써 단말(100) 소지자는 신용카드정보를 별도로 입력하지 않더라도 자신이 설정한 비밀번호만을 입력하여 신용카드 간편 결제를 수행할 수 있게 된다.
헌데, 기존의 신용카드 간편 결제 방식은 앞서 언급한 바와 같이 결제 절차를 간소화시킬 수 있다는 장점이 있는 반면, 비밀번호가 노출되었을 때에 신용카드정보의 노출 우려가 크며, 더욱이 신용카드정보가 그 보안성을 장담할 수 없는 결제 대행사 서버(400)에 보관됨에 따라 위 우려는 더더욱 커진다 할 것이다.
이에, 본 발명의 일 실시예에서는 신용카드 간편 결제에 있어서 보안성 강화를 목적으로 단말(100)에 탑재된 메모리 칩(200)과 OTA 서버(300) 간에 형성된 보안 채널 구조를 이용하는 새로운 방안을 제안하고자 하며, 이하에서는 이를 구체적으로 설명하기로 한다.
한편, 메모리 칩(200)에서 신용카드 간편 결제를 지원하기 위해서는 이를 위한 애플릿의 적재가 요구되는데, 이하에서는 설명의 편의를 위해 신용카드 간편 결제와 관련된 애플릿(이하, '서비스 애플릿'이라 명명함)이 메모리 칩(200)에 적재되어 있음을 전제로 하여 설명하기로 한다.
메모리 칩(200)은 신용카드정보를 저장하는 기능을 수행한다.
보다 구체적으로, 메모리 칩(200)은 외부 장치(600)를 통한 단말(100) 소지자의 신용카드 간편 결제 서비스 가입 요청에 따라 OTA 서버(300)로부터 신용카드정보 저장 요청이 수신되는 경우, 신용카드정보 저장 요청에 포함된 단말(100) 소지자의 신용카드정보를 서비스 애플릿에 저장하게 된다.
위 신용카드 간편 결제 서비스 가입과 관련하여, 외부 장치(600)에서는 웹 접속 또는 애플리케이션 실행 상태에서 제공되는 서비스 화면을 통해 단말(100) 소지자의 신용카드 간편 결제 서비스 가입이 이루어지게 된다.
이때, 외부 장치(600)는 서비스 화면을 통해 단말(100) 소지자로부터 단말식별정보(예:MSISDN)와 신용카드정보를 입력받게 되며, 소정의 인증 과정(예: 2FA 인증)을 거쳐 입력된 단말식별정보와 신용카드를 결제 대행사 서버(400)에 전달함으로써, 신용카드정보의 저장을 요청하게 된다.
그리고, 결제 대행사 서버(400)는 외부 장치(600)로부터 단말식별정보와 신용카드정보가 수신되어 신용카드정보의 저장이 요청되는 경우, 외부 장치(600)로부터 수신된 단말식별정보와 신용카드정보를 OTA 서버(300)에 전달하게 되며, 이를 수신한 OTA 서버(300)는 해당 단말식별정보로 식별되는 메모리 칩(200)을 대상으로 신용카드정보에 대한 저장을 요청하게 된다.
한편, 결제 대행사 서버(400)에서는 외부 장치(600)로부터 수신된 단말식별정보와 신용카드정보를 OTA 서버(300)로 전달한 이후에 신용카드정보를 삭제하게 되는데, 이로써 단말(100) 소지자의 신용카드정보는 메모리 칩(200)에만 남게되어 신용카드정보의 외부 노출 우려가 크게 감소되는 효과를 기대할 수 있다.
또한, 메모리 칩(200)은 비밀번호를 설정하는 기능을 수행한다.
보다 구체적으로, 메모리 칩(200)은 서비스 애플릿에 단말(100) 소지자의 신용카드정보를 저장한 이후에, 신용카드 간편 결제 서비스 가입 절차의 일환으로서 신용카드 간편 결제를 위한 비밀번호를 설정하게 된다.
여기서, 신용카드 간편 결제를 위한 비밀번호 설정은, 단말(100)에서 표시되는 비밀번호 설정화면을 통해 이루어지게 된다.
이에, 메모리 칩(200)은 비밀번호 설정화면의 표시와 관련하여 단말(100)에 비밀번호 설정화면을 직접 표시할 수 있는 여부를 확인하게 되는데, 이는 메모리 칩(200)이 단말(100)의 리소스를 직접 제어할 수 있는 마스터로서 동작할 수 있는지 여부를 확인하는 과정을 통해서 이루어질 수 있다.
이와 관련하여, 단말(100)이 USAT(USIM Application Toolkit)을 지원하는 장치인 경우(예: I-OS), 메모리 칩(200)은 단말(100)에 대하여 마스터로서 동작할 수 있다.
이 경우 메모리 칩(200)은 OTA 서버(300)로부터 수신되는 신용카드정보 저장 요청에 포함된 비밀번호 설정화면과 관련된 표시정보(예: 텍스트 정보, "신용카드 간편 결제를 위한 비밀번호를 설정하세요")를 위 비밀번호 설정화면으로서 단말(100)에 팝업(Pop-Up) 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다.
반면, 단말(100)이 USAT(USIM Application Toolkit)을 지원하는 않는 장치인 경우(예: Android OS)에는 메모리 칩(200)은 단말(100)에 대하여 마스터로서 동작할 수 없게 된다.
이 경우, 메모리 칩(200)은 OTA 서버(300)에 메시지 전송 요청을 전달하여, 이를 수신한 OTA 서버(300)로 하여금 메시징 서버(500)를 통해 푸시 메시지를 단말(100)에 전송하도록 한다.
위 푸시 메시지를 수신한 단말(100)에서는 메모리 칩(200)과의 인터페이스(예: Smartcard I/O)를 통해 메모리 칩(200)에 직접 접근하여 비밀번호 설정화면과 관련된 표시정보를 획득하게 되며, 획득된 표시정보를 비밀번호 설정화면으로서 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다.
결국, 메모리 칩(200)은 단말(100)에 표시된 비밀번호 설정화면을 통해 비밀번호가 입력되어, 입력된 비밀번호가 단말(100)로부터 수신되는 경우, 수신된 비밀번호를 단말(100) 소지자의 신용카드 간편 결제를 위한 비밀번호로서 설정 및 저장하게 된다.
또한, 메모리 칩(200)은 저장된 신용카드정보를 전달하는 기능을 수행한다.
보다 구체적으로, 메모리 칩(200)은 단말(100) 소지자의 신용카드 간편 결제 서비스 가입 이후에, 외부 장치(600)를 통한 단말(100) 소지자의 신용카드 간편 결제 요청에 따라 OTA 서버(300)로부터 신용카드 간편 결제 요청이 수신되는 경우, 서비스 애플릿에 저장된 신용카드정보를 OTA 서버(300)로 전달하게 된다.
위 신용카드 간편 결제 요청과 관련하여, 외부 장치(600)는 서비스 화면을 통해 단말(100) 소지자로부터 신용카드 간편 결제가 요청되는 경우, 단말(100) 소지자의 단말식별정보(예:MSISDN)와 결제정보(예: 결제처, 결제상품, 결제가격)을 결제 대행사 서버(400)에 전달함으로써, 신용카드 간편 결제를 요청하게 된다.
그리고, 결제 대행사 서버(400)는 외부 장치(600)로부터 단말식별정보와 결제정보가 수신되어 신용카드 간편 결제가 요청되는 경우, 외부 장치(600)로부터 수신된 단말식별정보와 결제정보를 OTA 서버(300)에 전달하게 되며, 이를 수신한 OTA 서버(300)는 해당 단말식별정보로 식별되는 메모리 칩(200)을 대상으로 신용카드 간편 결제를 요청함으로써, 메모리 칩(200)에 저장되어 있는 신용카드정보의 전달을 요청하게 된다.
한편, 메모리 칩(200)은 OTA 서버(300)로부터 수신되는 신용카드 간편 결제 요청에 따라 서비스 애플릿에 저장되어 있는 신용카드정보를 OTA 서버(300)로 전달하기에 앞서, 신용카드 간편 결제를 위해 기 설정된 비밀번호를 단말(100) 소지자로부터 확인하는 방식을 통해 사용자 인증을 수행하게 된다.
여기서, 신용카드 간편 결제를 위한 비밀번호의 확인은, 단말(100)에서 표시되는 비밀번호 입력화면을 통해 이루어지게 된다.
이에, 메모리 칩(200)은 비밀번호 입력화면의 표시와 관련하여 단말(100)에 비밀번호 입력화면을 직접 표시할 수 있는 여부를 확인하게 되는데, 이 역시 메모리 칩(200)이 단말(100)의 리소스를 직접 제어할 수 있는 마스터로서 동작할 수 있는지 여부를 확인하는 과정을 통해서 이루어질 수 있다.
이와 관련하여, 메모리 칩(200)은 단말(100)에 대하여 마스터로서 동작할 수 있는 경우, OTA 서버(300)로부터 수신되는 신용카드 간편 결제 요청에 포함되어 있는 비밀번호 입력과 관련된 표시정보(예: 텍스트 정보, "신용카드 간편 결제를 위한 비밀번호를 입력하세요")와 결제정보를 위 비밀번호 입력화면으로서 단말(100)에 팝업(Pop-Up) 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다.
반면, 메모리 칩(200)은 단말(100)에 대하여 마스터로서 동작할 수 없는 경우, OTA 서버(300)에 메시지 전송 요청을 전달하여, 이를 수신한 OTA 서버(300)로 하여금 메시징 서버(500)를 통해 푸시 메시지를 단말(100)에 전송하도록 한다.
위 푸시 메시지를 수신한 단말(100)에서는 메모리 칩(200)과의 인터페이스(예: Smartcard I/O)를 통해 메모리 칩(200)에 직접 접근하여 비밀번호 입력과 관련된 표시정보와 결제정보를 획득하게 되며, 획득된 정보를 비밀번호 입력화면으로서 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다.
결국, 메모리 칩(200)은 단말(100)에 표시된 비밀번호 입력화면을 통해 단말(100) 소지자로부터 입력된 비밀번호가 단말(100)로부터 수신되는 경우, 수신된 비밀번호와 서비스 애플릿에 설정되어 있는 비밀번호가 서로 일치하는지 여부를 확인하고, 두 비밀번호가 서로 일치하는 경우 단말(100) 소지자를 정당한 가입자로 판별하여 서비스 애플릿에 저장되어 있는 신용카드정보를 OTA 서버(300)로 전달하게 된다.
OTA 서버(300)는 메모리 칩에서 신용카드정보를 저장하게 하는 기능을 수행한다.
보다 구체적으로, OTA 서버(300)는 외부 장치(600)를 통한 단말(100) 소지자의 신용카드 간편 결제 서비스 가입 요청에 따라 결제 대행사 서버(400)로부터 단말식별정보와 신용카드정보가 수신되어 신용카드정보의 저장이 요청되는 경우, 해당 단말식별정보로 식별되는 메모리 칩(200)을 대상으로 신용카드정보를 전달함으로써, 신용카드정보에 대한 저장을 요청하게 된다.
여기서, 메모리 칩(200)으로 전달되는 신용카드정보의 경우, 메모리 칩(200)과 OTA 서버(300) 간에 구축되어 있는 보안 채널을 통해서 전달되게 되는데, 이처럼, 보안채널을 통해 신용카드정보가 전달되는 것은, 신용카드정보의 외부 노출 우려가 적다는 것을 의미하게 된다.
이와 관련하여 메모리 칩(200)에서는 OTA 서버(300)로부터 신용카드정보 저장 요청이 수신되는 경우, 신용카드정보 저장 요청에 포함된 단말(100) 소지자의 신용카드정보를 서비스 애플릿에 저장하게 된다.
또한, OTA 서버(300)는 메모리 칩(200)에서 비밀번호를 설정하게 하는 기능을 수행한다.
보다 구체적으로, 메모리 칩(200)에서는 단말(100) 소지자의 신용카드정보를 저장한 이후에, 신용카드 간편 결제 서비스 가입 절차의 일환으로서 신용카드 간편 결제를 위한 비밀번호를 설정하게 된다.
여기서, 신용카드 간편 결제를 위한 비밀번호 설정은, 단말(100)에서 표시되는 비밀번호 설정화면을 통해 이루어지게 된다.
결국, 신용카드 간편 결제를 위한 비밀번호를 설정하기 위해선, 단말(100)에 비밀번호 설정화면이 표시되어야만 하는데, 단말(100)이 USAT(USIM Application Toolkit)을 지원하는 않는 장치인 경우(예: Android OS)에는 메모리 칩(200)은 단말(100)의 리소스를 제어할 수 없어 위 비밀번호 설정화면을 직접 표시할 수 없게 된다.
이 경우, OTA 서버(300)는 메모리 칩(200)으로부터 메시지 전송 요청을 수신하게 되며, 위 메시지 전송 요청에 따라 메시징 서버(500)로 하여금 푸시 메시지를 단말(100)에 전송하도록 한다.
이로써, 위 푸시 메시지를 수신한 단말(100)에서는 메모리 칩(200)과의 인터페이스(예: Smartcard I/O)를 통해 메모리 칩(200)에 직접 접근하여 비밀번호 설정화면과 관련된 표시정보를 획득하게 되며, 획득된 표시정보를 비밀번호 설정화면으로서 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다.
또한, OTA 서버(300)는 메모리 칩(200)으로부터 신용카드정보를 수신하여 전달하는 기능을 수행한다.
보다 구체적으로, OTA 서버(300)는 외부 장치(600)를 통한 단말(100) 소지자의 신용카드 간편 결제 서비스 가입 요청에 따라 결제 대행사 서버(400)로부터 단말식별정보와 결제정보가 수신되어 신용카드 간편 결제가 요청되는 경우, 해당 단말식별정보로 식별되는 메모리 칩(200)을 대상으로 신용카드 간편 결제를 요청함으로써, 메모리 칩(200)에 저장되어 있는 신용카드정보의 전달을 요청하게 된다.
한편, 메모리 칩(200)에서는 OTA 서버(300)로부터 수신되는 신용카드 간편 결제 요청에 따라 서비스 애플릿에 저장되어 있는 신용카드정보를 OTA 서버(300)로 전달하기에 앞서, 신용카드 간편 결제를 위해 기 설정된 비밀번호를 단말(100) 소지자로부터 확인하는 방식을 통해 사용자 인증을 수행하게 된다.
여기서, 신용카드 간편 결제를 위한 비밀번호의 확인은, 단말(100)에서 표시되는 비밀번호 입력화면을 통해 이루어지게 된다.
결국, 신용카드 간편 결제를 위한 비밀번호를 확인하기 위해선, 단말(100)에 비밀번호 입력화면이 표시되어야만 하는데, 단말(100)이 USAT(USIM Application Toolkit)을 지원하는 않는 장치인 경우(예: Android OS)에는 메모리 칩(200)은 단말(100)의 리소스를 제어할 수 없어 위 비밀번호 입력화면을 직접 표시할 수 없게 된다.
이 경우, OTA 서버(300)는 메모리 칩(200)으로부터 메시지 전송 요청을 수신하게 되며, 위 메시지 전송 요청에 따라 메시징 서버(500)로 하여금 푸시 메시지를 단말(100)에 전송하도록 한다.
이로써, 위 푸시 메시지를 수신한 단말(100)에서는 메모리 칩(200)과의 인터페이스(예: Smartcard I/O)를 통해 메모리 칩(200)에 직접 접근하여 비밀번호 설정화면과 관련된 표시정보를 획득하게 되며, 비밀번호 입력과 관련된 표시정보와 결제정보를 획득하게 되며, 획득된 정보를 비밀번호 입력화면으로서 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다.
이후, 메모리 칩(200)은 단말(100)에 표시된 비밀번호 입력화면을 통해 단말(100) 소지자로부터 입력된 비밀번호가 단말(100)로부터 수신되는 경우, 수신된 비밀번호와 서비스 애플릿에 설정되어 있는 비밀번호가 서로 일치하는지 여부를 확인하고, 두 비밀번호가 서로 일치하는 경우 단말(100) 소지자를 정당한 가입자로 판별하여 서비스 애플릿에 저장되어 있는 신용카드정보를 OTA 서버(300)로 전달하게 된다.
여기서, 메모리 칩(200)으로부터 수신되는 신용카드정보의 경우, 메모리 칩(200)과 OTA 서버(300) 간에 구축되어 있는 보안 채널을 통해서 전달되게 되는데, 이처럼, 보안채널을 통해 신용카드정보가 전달되는 것은, 신용카드정보의 외부 노출 우려가 적다는 것을 의미하게 된다.
결국, OTA 서버(300)는 메모리 칩(200)으로부터 보안채널을 통해 신용카드정보가 수신되는 경우, 이를 결제 대행사 서버(400)로 전달함으로써, 결제 대행사 서버(400)로 하여금 전달된 신용카드정보를 이용한 신용카드 간편 결제를 수행하고, 결제 수행 결과를 외부 장치(600)에 전달할 수 있도록 한다.
한편, 결제 대행사 서버(400)에서는 신용카드 간편 결제를 수행한 이후, OTA 서버(300)로부터 전달된 신용카드정보를 삭제하게 되는데, 이로써 단말(100) 소지자의 신용카드정보는 메모리 칩(200)에만 남게되어 신용카드정보의 외부 노출 우려가 크게 감소되는 효과를 기대할 수 있다.
이하에서는, 도 2를 참조하여 본 발명의 일 실시예에 따른 메모리 칩(200)의 구성을 보다 구체적으로 설명하기로 한다.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 메모리 칩(200)은 신용카드정보를 저장하는 저장부(210), 비밀번호를 설정하는 설정부(220), 비밀번호 일치 여부를 확인하는 확인부(230), 및 신용카드정보를 전달하는 전달부(240)를 포함하는 구성을 가질 수 있다.
여기서, 앞서 언급한 저장부(210), 설정부(220), 확인부(230), 및 전달부(240)를 포함하는 메모리 칩(200)의 전술한 구성 전체 혹은 일부는, 신용카드 간편 결제와 관련하여 메모리 칩(200)에 적재된 프로그램 즉, 서비스 애플릿에 의해 구동되는 소프트웨어 모듈 형태로 구현될 수 있다.
저장부(210)는 신용카드정보를 저장하는 기능을 수행한다.
보다 구체적으로, 저장부(210)는 외부 장치(600)를 통한 단말(100) 소지자의 신용카드 간편 결제 서비스 가입 요청에 따라 OTA 서버(300)로부터 신용카드정보 저장 요청이 수신되는 경우, 신용카드정보 저장 요청에 포함된 단말(100) 소지자의 신용카드정보를 저장하게 된다.
위 신용카드 간편 결제 서비스 가입과 관련하여, 외부 장치(600)에서는 웹 접속 또는 애플리케이션 실행 상태에서 제공되는 서비스 화면을 통해 단말(100) 소지자의 신용카드 간편 결제 서비스 가입이 이루어지게 된다.
이때, 외부 장치(600)는 서비스 화면을 통해 단말(100) 소지자로부터 단말식별정보(예:MSISDN)와 신용카드정보를 입력받게 되며, 소정의 인증 과정(예: 2FA 인증)을 거쳐 입력된 단말식별정보와 신용카드를 결제 대행사 서버(400)에 전달함으로써, 신용카드정보의 저장을 요청하게 된다.
그리고, 결제 대행사 서버(400)는 외부 장치(600)로부터 단말식별정보와 신용카드정보가 수신되어 신용카드정보의 저장이 요청되는 경우, 외부 장치(600)로부터 수신된 단말식별정보와 신용카드정보를 OTA 서버(300)에 전달하게 되며, 이를 수신한 OTA 서버(300)는 해당 단말식별정보로 식별되는 메모리 칩(200)을 대상으로 신용카드정보에 대한 저장을 요청하게 된다.
한편, 결제 대행사 서버(400)에서는 외부 장치(600)로부터 수신된 단말식별정보와 신용카드정보를 OTA 서버(300)로 전달한 이후에 신용카드정보를 삭제하게 되는데, 이로써 단말(100) 소지자의 신용카드정보는 메모리 칩(200)에만 남게되어 신용카드정보의 외부 노출 우려가 크게 감소되는 효과를 기대할 수 있다.
설정부(220)는 비밀번호를 설정하는 기능을 수행한다.
보다 구체적으로, 설정부(220)는 단말(100) 소지자의 신용카드정보가 저장된 이후, 신용카드 간편 결제 서비스 가입 절차의 일환으로서 신용카드 간편 결제를 위한 비밀번호를 설정하게 된다.
여기서, 신용카드 간편 결제를 위한 비밀번호 설정은, 단말(100)에서 표시되는 비밀번호 설정화면을 통해 이루어지게 된다.
이에, 설정부(220)는 비밀번호 설정화면의 표시와 관련하여 단말(100)에 비밀번호 설정화면을 직접 표시할 수 있는 여부를 확인하게 되는데, 이는 메모리 칩(200)이 단말(100)의 리소스를 직접 제어할 수 있는 마스터로서 동작할 수 있는지 여부를 확인하는 과정을 통해서 이루어질 수 있다.
이와 관련하여, 단말(100)이 USAT(USIM Application Toolkit)을 지원하는 장치인 경우(예: I-OS), 메모리 칩(200)은 단말(100)에 대하여 마스터로서 동작할 수 있다.
이 경우 설정부(220)는 OTA 서버(300)로부터 수신되는 신용카드정보 저장 요청에 포함된 비밀번호 설정화면과 관련된 표시정보(예: 텍스트 정보, "신용카드 간편 결제를 위한 비밀번호를 설정하세요")를 위 비밀번호 설정화면으로서 단말(100)에 팝업(Pop-Up) 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다.
반면, 단말(100)이 USAT(USIM Application Toolkit)을 지원하는 않는 장치인 경우(예: Android OS)에는 메모리 칩(200)은 단말(100)에 대하여 마스터로서 동작할 수 없게 된다.
이 경우, 설정부(220)는 OTA 서버(300)에 메시지 전송 요청을 전달하여, 이를 수신한 OTA 서버(300)로 하여금 메시징 서버(500)를 통해 푸시 메시지를 단말(100)에 전송하도록 한다.
위 푸시 메시지를 수신한 단말(100)에서는 메모리 칩(200)과의 인터페이스(예: Smartcard I/O)를 통해 메모리 칩(200)에 직접 접근하여 비밀번호 설정화면과 관련된 표시정보를 획득하게 되며, 획득된 표시정보를 비밀번호 설정화면으로서 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다.
결국, 설정부(220)는 단말(100)에 표시된 비밀번호 설정화면을 통해 비밀번호가 입력되어, 입력된 비밀번호가 단말(100)로부터 수신되는 경우, 수신된 비밀번호를 단말(100) 소지자의 신용카드 간편 결제를 위한 비밀번호로서 설정 및 저장하게 된다.
전달부(240)는 저장된 신용카드정보를 전달하는 기능을 수행한다.
보다 구체적으로, 전달부(240)는 외부 장치(600)를 통한 단말(100) 소지자의 신용카드 간편 결제 요청에 따라 OTA 서버(300)로부터 신용카드 간편 결제 요청이 수신되는 경우, 저장된 신용카드정보를 OTA 서버(300)로 전달하게 된다.
위 신용카드 간편 결제 요청과 관련하여, 외부 장치(600)는 서비스 화면을 통해 단말(100) 소지자로부터 신용카드 간편 결제가 요청되는 경우, 단말(100) 소지자의 단말식별정보(예:MSISDN)와 결제정보(예: 결제처, 결제상품, 결제가격)을 결제 대행사 서버(400)에 전달함으로써, 신용카드 간편 결제를 요청하게 된다.
그리고, 결제 대행사 서버(400)는 외부 장치(600)로부터 단말식별정보와 결제정보가 수신되어 신용카드 간편 결제가 요청되는 경우, 외부 장치(600)로부터 수신된 단말식별정보와 결제정보를 OTA 서버(300)에 전달하게 되며, 이를 수신한 OTA 서버(300)는 해당 단말식별정보로 식별되는 메모리 칩(200)을 대상으로 신용카드 간편 결제를 요청함으로써, 메모리 칩(200)에 저장되어 있는 신용카드정보의 전달을 요청하게 된다.
한편, 확인부(230)는 OTA 서버(300)로부터 수신되는 신용카드 간편 결제 요청에 따라 저장되어 있는 신용카드정보를 OTA 서버(300)로 전달하기에 앞서, 신용카드 간편 결제를 위해 기 설정된 비밀번호를 단말(100) 소지자로부터 확인하는 방식을 통해 사용자 인증을 수행하게 된다.
여기서, 신용카드 간편 결제를 위한 비밀번호의 확인은, 단말(100)에서 표시되는 비밀번호 입력화면을 통해 이루어지게 된다.
이에, 확인부(230)는 비밀번호 입력화면의 표시와 관련하여 단말(100)에 비밀번호 입력화면을 직접 표시할 수 있는 여부를 확인하게 되는데, 이 역시 메모리 칩(200)이 단말(100)의 리소스를 직접 제어할 수 있는 마스터로서 동작할 수 있는지 여부를 확인하는 과정을 통해서 이루어질 수 있다.
이와 관련하여, 확인부(230)는 단말(100)에 대하여 마스터로서 동작할 수 있는 경우, OTA 서버(300)로부터 수신되는 신용카드 간편 결제 요청에 포함되어 있는 비밀번호 입력과 관련된 표시정보(예: 텍스트 정보, "신용카드 간편 결제를 위한 비밀번호를 입력하세요")와 결제정보를 위 비밀번호 입력화면으로서 단말(100)에 팝업(Pop-Up) 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다.
반면, 확인부(230)는 단말(100)에 대하여 마스터로서 동작할 수 없는 경우, OTA 서버(300)에 메시지 전송 요청을 전달하여, 이를 수신한 OTA 서버(300)로 하여금 메시징 서버(500)를 통해 푸시 메시지를 단말(100)에 전송하도록 한다.
위 푸시 메시지를 수신한 단말(100)에서는 메모리 칩(200)과의 인터페이스(예: Smartcard I/O)를 통해 메모리 칩(200)에 직접 접근하여 비밀번호 입력과 관련된 표시정보와 결제정보를 획득하게 되며, 획득된 정보를 비밀번호 입력화면으로서 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다.
결국, 확인부(230)는 단말(100)에 표시된 비밀번호 입력화면을 통해 단말(100) 소지자로부터 입력된 비밀번호가 단말(100)로부터 수신되는 경우, 수신된 비밀번호와 서비스 애플릿에 설정되어 있는 비밀번호가 서로 일치하는지 여부를 확인하고, 두 비밀번호가 서로 일치하는 경우 단말(100) 소지자를 정당한 가입자로 판별하여 전달부(240)로 하여금 저장되어 있는 신용카드정보를 OTA 서버(300)로 전달하도록 한다.
이하에서는, 도 3을 참조하여 본 발명의 일 실시예에 따른 OTA 서버(300)의 구성을 보다 구체적으로 설명하기로 한다.
도 3에 도시된 바와 같이, 본 발명의 일 실시예에 따른 OTA 서버(300)는 메모리 칩(200)에 신용카드정보의 저장 및 전달을 요청하는 요청부(310), 단말(100)의 화면을 제어하는 제어부(320), 메모리 칩(200)으로부터 신용카드정보를 수신하는 수신부(330), 결제 대행사 서버(400)에 신용카드정보를 전달하는 전달부(340)를 포함하는 구성을 갖는다.
앞서 언급한 요청부(310), 제어부(320), 수신부(330), 및 전달부(340)를 포함하는 OTA 서버(300)의 전체 구성 내지는 적어도 일부는, 프로세서에 의해 실행되는 소프트웨어 모듈의 형태 또는 하드웨어 모듈 형태로 구현되거나, 소프트웨어 모듈과 하드웨어 모듈이 조합된 형태로 구현될 수 있다.
요청부(310)는 메모리 칩에서 신용카드정보를 저장하게 하는 기능을 수행한다.
보다 구체적으로, 요청부(310)는 외부 장치(600)를 통한 단말(100) 소지자의 신용카드 간편 결제 서비스 가입 요청에 따라 결제 대행사 서버(400)로부터 단말식별정보와 신용카드정보가 수신되어 신용카드정보의 저장이 요청되는 경우, 해당 단말식별정보로 식별되는 메모리 칩(200)을 대상으로 신용카드정보를 전달함으로써, 신용카드정보에 대한 저장을 요청하게 된다.
여기서, 메모리 칩(200)으로 전달되는 신용카드정보의 경우, 메모리 칩(200)과 OTA 서버(300) 간에 구축되어 있는 보안 채널을 통해서 전달되게 되는데, 이처럼, 보안채널을 통해 신용카드정보가 전달되는 것은, 신용카드정보의 외부 노출 우려가 적다는 것을 의미하게 된다.
이와 관련하여 메모리 칩(200)에서는 OTA 서버(300)로부터 신용카드정보 저장 요청이 수신되는 경우, 신용카드정보 저장 요청에 포함된 단말(100) 소지자의 신용카드정보를 서비스 애플릿에 저장하게 된다.
제어부(320)는 단말(100)에 비밀번호 설정화면이 표시되도록 하는 기능을 수행한다.
보다 구체적으로, 메모리 칩(200)에서는 단말(100) 소지자의 신용카드정보를 저장한 이후에, 신용카드 간편 결제 서비스 가입 절차의 일환으로서 신용카드 간편 결제를 위한 비밀번호를 설정하게 된다.
여기서, 신용카드 간편 결제를 위한 비밀번호 설정은, 단말(100)에서 표시되는 비밀번호 설정화면을 통해 이루어지게 된다.
결국, 신용카드 간편 결제를 위한 비밀번호를 설정하기 위해선, 단말(100)에 비밀번호 설정화면이 표시되어야만 하는데, 단말(100)이 USAT(USIM Application Toolkit)을 지원하는 않는 장치인 경우(예: Android OS)에는 메모리 칩(200)은 단말(100)의 리소스를 제어할 수 없어 위 비밀번호 설정화면을 직접 표시할 수 없게 된다.
이 경우, 제어부(320)는 메모리 칩(200)으로부터 메시지 전송 요청을 수신하게 되며, 위 메시지 전송 요청에 따라 메시징 서버(500)로 하여금 푸시 메시지를 단말(100)에 전송하도록 한다.
이로써, 위 푸시 메시지를 수신한 단말(100)에서는 메모리 칩(200)과의 인터페이스(예: Smartcard I/O)를 통해 메모리 칩(200)에 직접 접근하여 비밀번호 설정화면과 관련된 표시정보를 획득하게 되며, 획득된 표시정보를 비밀번호 설정화면으로서 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다.
또한, 요청부(310)는 메모리 칩(200)에 저장된 신용카드정보를 요청하는 기능을 수행한다.
보다 구체적으로, 요청부(310)는 외부 장치(600)를 통한 단말(100) 소지자의 신용카드 간편 결제 서비스 가입 요청에 따라 결제 대행사 서버(400)로부터 단말식별정보와 결제정보가 수신되어 신용카드 간편 결제가 요청되는 경우, 해당 단말식별정보로 식별되는 메모리 칩(200)을 대상으로 신용카드 간편 결제를 요청함으로써, 메모리 칩(200)에 저장되어 있는 신용카드정보의 전달을 요청하게 된다.
또한, 제어부(320)는 단말(100)에 비밀번호 입력화면이 표시되도록 하는 기능을 수행한다.
보다 구체적으로, 메모리 칩(200)에서는 OTA 서버(300)로부터 수신되는 신용카드 간편 결제 요청에 따라 서비스 애플릿에 저장되어 있는 신용카드정보를 OTA 서버(300)로 전달하기에 앞서, 신용카드 간편 결제를 위해 기 설정된 비밀번호를 단말(100) 소지자로부터 확인하는 방식을 통해 사용자 인증을 수행하게 된다.
여기서, 신용카드 간편 결제를 위한 비밀번호의 확인은, 단말(100)에서 표시되는 비밀번호 입력화면을 통해 이루어지게 된다.
결국, 신용카드 간편 결제를 위한 비밀번호를 확인하기 위해선, 단말(100)에 비밀번호 입력화면이 표시되어야만 하는데, 단말(100)이 USAT(USIM Application Toolkit)을 지원하는 않는 장치인 경우(예: Android OS)에는 메모리 칩(200)은 단말(100)의 리소스를 제어할 수 없어 위 비밀번호 입력화면을 직접 표시할 수 없게 된다.
이 경우, 제어부(320)는 메모리 칩(200)으로부터 메시지 전송 요청을 수신하게 되며, 위 메시지 전송 요청에 따라 메시징 서버(500)로 하여금 푸시 메시지를 단말(100)에 전송하도록 한다.
이로써, 위 푸시 메시지를 수신한 단말(100)에서는 메모리 칩(200)과의 인터페이스(예: Smartcard I/O)를 통해 메모리 칩(200)에 직접 접근하여 비밀번호 설정화면과 관련된 표시정보를 획득하게 되며, 비밀번호 입력과 관련된 표시정보와 결제정보를 획득하게 되며, 획득된 정보를 비밀번호 입력화면으로서 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다.
수신부(330)는 메모리 칩(200)으로부터 신용카드정보를 수신하는 기능을 수행한다.
보다 구체적으로, 메모리 칩(200)에서는 단말(100)에 표시된 비밀번호 입력화면을 통해 단말(100) 소지자로부터 입력된 비밀번호가 단말(100)로부터 수신되는 경우, 수신된 비밀번호와 설정되어 있는 비밀번호가 서로 일치하는지 여부를 확인하고, 두 비밀번호가 서로 일치하는 경우 단말(100) 소지자를 정당한 가입자로 판별하여 서비스 애플릿에 저장되어 있는 신용카드정보를 OTA 서버(300)로 전달하게 된다.
이에, 수신부(330)는 단말(100) 소지자로부터 입력된 비밀번호와 설정된 비밀번호가 서로 일치하는 것이 메모리 칩(200)에서 확인되면, 메모리 칩(200)으로부터 저장된 신용카드정보를 수신하게 된다.
여기서, 메모리 칩(200)으로부터 수신되는 신용카드정보의 경우, 메모리 칩(200)과 OTA 서버(300) 간에 구축되어 있는 보안 채널을 통해서 전달되게 되는데, 이처럼, 보안채널을 통해 신용카드정보가 전달되는 것은, 신용카드정보의 외부 노출 우려가 적다는 것을 의미하게 된다.
전달부(340)는 신용카드정보를 결제 대행사 서버(400)에 전달하는 기능을 수행한다.
보다 구체적으로, 전달부(340)는 메모리 칩(200)으로부터 보안채널을 통해 신용카드정보가 수신되는 경우, 이를 결제 대행사 서버(400)로 전달함으로써, 결제 대행사 서버(400)로 하여금 전달된 신용카드정보를 이용한 신용카드 간편 결제를 수행하고, 결제 수행 결과를 외부 장치(600)에 전달할 수 있도록 한다.
한편, 결제 대행사 서버(400)에서는 신용카드 간편 결제를 수행한 이후, OTA 서버(300)로부터 전달된 신용카드정보를 삭제하게 되는데, 이로써 단말(100) 소지자의 신용카드정보는 메모리 칩(200)에만 남게되어 신용카드정보의 외부 노출 우려가 크게 감소되는 효과를 기대할 수 있다.
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 간편 결제 수행 시스템에 따르면, 단말(100)에 탑재된 메모리 칩(200)과 OTA 서버(300) 간에 형성되는 보안 채널 구조를 기반으로 메모리 칩(200)에 저장된 신용카드정보를 결제 대행사 서버(400)에 전달하는 방식으로 신용카드 간편 결제가 수행되도록 함으로써, 신용카드정보의 외부 노출 우려가 감소되어 신용카드 간편 결제에 있어서의 보안성을 크게 제고할 수 있다.
이하에서는 도 4 내지 도 6을 참조하여, 본 발명의 일 실시예에 따른 간편 결제 수행을 위한 기록매체를 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 3에 도시한 구성은 해당 참조번호를 언급하여 설명하겠다.
우선, 도 4를 참조하여 본 발명의 일 실시예에 따른 간편 결제 수행 시스템에서의 동작 흐름을 설명하도록 한다.
먼저, 외부 장치(600)는 서비스 화면을 통해 단말(100) 소지자로부터 단말식별정보(예:MSISDN)와 신용카드정보를 입력받게 되며, 소정의 인증 과정(예: 2FA 인증)을 거쳐 입력된 단말식별정보와 신용카드를 결제 대행사 서버(400)에 전달함으로써, 신용카드정보의 저장을 요청한다(S110).
그리고, 결제 대행사 서버(400)는 외부 장치(600)로부터 단말식별정보와 신용카드정보가 수신되어 신용카드정보의 저장이 요청되는 경우, 외부 장치(600)로부터 수신된 단말식별정보와 신용카드정보를 OTA 서버(300)에 전달하게 되며, 이를 수신한 OTA 서버(300)는 해당 단말식별정보로 식별되는 메모리 칩(200)을 대상으로 신용카드정보에 대한 저장을 요청하게 된다(S120-S130).
이에, 메모리 칩(200)은 외부 장치(600)를 통한 단말(100) 소지자의 신용카드 간편 결제 서비스 가입 요청에 따라 OTA 서버(300)로부터 신용카드정보 저장 요청이 수신되는 경우, 신용카드정보 저장 요청에 포함된 단말(100) 소지자의 신용카드정보를 서비스 애플릿에 저장한다(S140).
그리고 나서, 메모리 칩(200)은 서비스 애플릿에 단말(100) 소지자의 신용카드정보를 저장한 이후에, 신용카드 간편 결제 서비스 가입 절차의 일환으로서 신용카드 간편 결제를 위한 비밀번호를 설정하게 된다.
여기서, 신용카드 간편 결제를 위한 비밀번호 설정은, 단말(100)에서 표시되는 비밀번호 설정화면을 통해 이루어지게 된다.
이에, 메모리 칩(200)은 비밀번호 설정화면의 표시와 관련하여 단말(100)에 비밀번호 설정화면을 직접 표시할 수 있는 여부를 확인하게 되는데, 이는 메모리 칩(200)이 단말(100)의 리소스를 직접 제어할 수 있는 마스터로서 동작할 수 있는지 여부를 확인하는 과정을 통해서 이루어질 수 있다(S150).
이와 관련하여, 메모리 칩(200)은 단말(100)에 대하여 마스터로서 동작할 수 있는 경우, OTA 서버(300)로부터 수신되는 신용카드정보 저장 요청에 포함된 비밀번호 설정화면과 관련된 표시정보(예: 텍스트 정보, "신용카드 간편 결제를 위한 비밀번호를 설정하세요")를 위 비밀번호 설정화면으로서 단말(100)에 팝업(Pop-Up) 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도할 수 있다(S160, S210).
반면, 메모리 칩(200)은 단말(100)에 대하여 마스터로서 동작할 수 없는 경우, OTA 서버(300)에 메시지 전송 요청을 전달하여, 이를 수신한 OTA 서버(300)로 하여금 메시징 서버(500)를 통해 푸시 메시지를 단말(100)에 전송하도록 한다(S170-S200).
위 푸시 메시지를 수신한 단말(100)에서는 메모리 칩(200)과의 인터페이스(예: Smartcard I/O)를 통해 메모리 칩(200)에 직접 접근하여 비밀번호 설정화면과 관련된 표시정보를 획득하게 되며, 획득된 표시정보를 비밀번호 설정화면으로서 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다(S210).
결국, 메모리 칩(200)은 단말(100)에 표시된 비밀번호 설정화면을 통해 비밀번호가 입력되어, 입력된 비밀번호가 단말(100)로부터 수신되는 경우, 수신된 비밀번호를 단말(100) 소지자의 신용카드 간편 결제를 위한 비밀번호로서 설정 및 저장하게 된다(S220-S230).
나아가, 외부 장치(600)는 서비스 화면을 통해 단말(100) 소지자로부터 신용카드 간편 결제가 요청되는 경우, 단말(100) 소지자의 단말식별정보(예:MSISDN)와 결제정보(예: 결제처, 결제상품, 결제가격)을 결제 대행사 서버(400)에 전달함으로써, 신용카드 간편 결제를 요청하게 된다(S240).
그리고, 결제 대행사 서버(400)는 외부 장치(600)로부터 단말식별정보와 결제정보가 수신되어 신용카드 간편 결제가 요청되는 경우, 외부 장치(600)로부터 수신된 단말식별정보와 결제정보를 OTA 서버(300)에 전달하게 되며, 이를 수신한 OTA 서버(300)는 해당 단말식별정보로 식별되는 메모리 칩(200)을 대상으로 신용카드 간편 결제를 요청함으로써, 메모리 칩(200)에 저장되어 있는 신용카드정보의 전달을 요청한다(S250-S260).
이에, 메모리 칩(200)은 외부 장치(600)를 통한 단말(100) 소지자의 신용카드 간편 결제 서비스 가입 요청에 따라 OTA 서버(300)로부터 신용카드정보 저장 요청이 수신되는 경우, 서비스 애플릿에 저장된 신용카드정보를 OTA 서버(300)로 전달함에 앞서, 신용카드 간편 결제를 위해 기 설정된 비밀번호를 단말(100) 소지자로부터 확인하는 방식을 통해 사용자 인증을 수행하게 된다.
여기서, 신용카드 간편 결제를 위한 비밀번호의 확인은, 단말(100)에서 표시되는 비밀번호 입력화면을 통해 이루어지게 된다.
이에, 메모리 칩(200)은 비밀번호 입력화면의 표시와 관련하여 단말(100)에 비밀번호 입력화면을 직접 표시할 수 있는 여부를 확인하게 되는데, 이 역시 메모리 칩(200)이 단말(100)의 리소스를 직접 제어할 수 있는 마스터로서 동작할 수 있는지 여부를 확인하는 과정을 통해서 이루어질 수 있다(S270).
이와 관련하여, 메모리 칩(200)은 단말(100)에 대하여 마스터로서 동작할 수 있는 경우, OTA 서버(300)로부터 수신되는 신용카드 간편 결제 요청에 포함되어 있는 비밀번호 입력과 관련된 표시정보(예: 텍스트 정보, "신용카드 간편 결제를 위한 비밀번호를 입력하세요")와 결제정보를 위 비밀번호 입력화면으로서 단말(100)에 팝업(Pop-Up) 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도할 수 있다(S280, S330)
반면, 메모리 칩(200)은 단말(100)에 대하여 마스터로서 동작할 수 없는 경우, OTA 서버(300)에 메시지 전송 요청을 전달하여, 이를 수신한 OTA 서버(300)로 하여금 메시징 서버(500)를 통해 푸시 메시지를 단말(100)에 전송하도록 한다(S290-S310).
결국, 위 푸시 메시지를 수신한 단말(100)에서는 메모리 칩(200)과의 인터페이스(예: Smartcard I/O)를 통해 메모리 칩(200)에 직접 접근하여 비밀번호 입력과 관련된 표시정보와 결제정보를 획득하게 되며, 획득된 정보를 비밀번호 입력화면으로서 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다(S320-S330).
그리고 나서, 메모리 칩(200)은 단말(100)에 표시된 비밀번호 입력화면을 통해 단말(100) 소지자로부터 입력된 비밀번호가 단말(100)로부터 수신되는 경우, 수신된 비밀번호와 서비스 애플릿에 설정되어 있는 비밀번호가 서로 일치하는지 여부를 확인하고, 두 비밀번호가 서로 일치하는 경우 단말(100) 소지자를 정당한 가입자로 판별하여 서비스 애플릿에 저장되어 있는 신용카드정보를 OTA 서버(300)로 전달한다(S340-S360).
이후, OTA 서버(300)는 메모리 칩(200)으로부터 보안채널을 통해 신용카드정보가 수신되는 경우, 이를 결제 대행사 서버(400)로 전달함으로써, 결제 대행사 서버(400)로 하여금 전달된 신용카드정보를 이용한 신용카드 간편 결제를 수행하고, 결제 수행 결과를 외부 장치(600)에 전달할 수 있도록 한다(S370-S390).
이하에서는 도 5를 참조하여 본 발명의 일 실시예에 따른 메모리 칩(200)에서의 동작 흐름을 구체적으로 설명하도록 한다.
먼저, 저장부(210)는 외부 장치(600)를 통한 단말(100) 소지자의 신용카드 간편 결제 서비스 가입 요청에 따라 OTA 서버(300)로부터 신용카드정보 저장 요청이 수신되는 경우, 신용카드정보 저장 요청에 포함된 단말(100) 소지자의 신용카드정보를 저장한다(S410-S420).
이와 관련하여, 외부 장치(600)는 서비스 화면을 통해 단말(100) 소지자로부터 단말식별정보(예:MSISDN)와 신용카드정보를 입력받게 되며, 소정의 인증 과정(예: 2FA 인증)을 거쳐 입력된 단말식별정보와 신용카드를 결제 대행사 서버(400)에 전달함으로써, 신용카드정보의 저장을 요청하게 된다.
이에, 결제 대행사 서버(400)는 외부 장치(600)로부터 단말식별정보와 신용카드정보가 수신되어 신용카드정보의 저장이 요청되는 경우, 외부 장치(600)로부터 수신된 단말식별정보와 신용카드정보를 OTA 서버(300)에 전달하게 되며, 이를 수신한 OTA 서버(300)는 해당 단말식별정보로 식별되는 메모리 칩(200)을 대상으로 신용카드정보에 대한 저장을 요청하게 된다.
그리고 나서, 설정부(220)는 단말(100) 소지자의 신용카드정보가 저장된 이후, 신용카드 간편 결제 서비스 가입 절차의 일환으로서 신용카드 간편 결제를 위한 비밀번호를 설정하게 된다.
이때, 설정부(220)는 비밀번호 설정화면의 표시와 관련하여 단말(100)에 비밀번호 설정화면을 직접 표시할 수 있는 여부를 확인하게 되는데, 이는 메모리 칩(200)이 단말(100)의 리소스를 직접 제어할 수 있는 마스터로서 동작할 수 있는지 여부를 확인하는 과정을 통해서 이루어질 수 있다(S430).
이와 관련하여, 설정부(220)는 메모리 칩(200)이 단말(100)에 대하여 마스터로서 동작할 수 있는 경우, OTA 서버(300)로부터 수신되는 신용카드정보 저장 요청에 포함된 비밀번호 설정화면과 관련된 표시정보(예: 텍스트 정보, "신용카드 간편 결제를 위한 비밀번호를 설정하세요")를 위 비밀번호 설정화면으로서 단말(100)에 팝업(Pop-Up) 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다(S440-S450).
반면, 설정부(220)는 메모리 칩(200)이 단말(100)에 대하여 마스터로서 동작할 수 있는 경우 OTA 서버(300)에 메시지 전송 요청을 전달하여, 이를 수신한 OTA 서버(300)로 하여금 메시징 서버(500)를 통해 푸시 메시지를 단말(100)에 전송하도록 한다(S440, S460).
위 푸시 메시지를 수신한 단말(100)에서는 메모리 칩(200)과의 인터페이스(예: Smartcard I/O)를 통해 메모리 칩(200)에 직접 접근하여 비밀번호 설정화면과 관련된 표시정보를 획득하게 되며, 획득된 표시정보를 비밀번호 설정화면으로서 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다.
결국, 설정부(220)는 단말(100)에 표시된 비밀번호 설정화면을 통해 비밀번호가 입력되어, 입력된 비밀번호가 단말(100)로부터 수신되는 경우, 수신된 비밀번호를 단말(100) 소지자의 신용카드 간편 결제를 위한 비밀번호로서 설정 및 저장하게 된다(S470-S480).
나아가, 확인부(240)는 외부 장치(600)를 통한 단말(100) 소지자의 신용카드 간편 결제 요청에 따라 OTA 서버(300)로부터 신용카드 간편 결제가 요청되는 경우, 저장되어 있는 신용카드정보를 OTA 서버(300)로 전달하기에 앞서, 신용카드 간편 결제를 위해 기 설정된 비밀번호를 단말(100) 소지자로부터 확인하는 방식을 통해 사용자 인증을 수행하게 된다.
여기서, 신용카드 간편 결제를 위한 비밀번호의 확인은, 단말(100)에서 표시되는 비밀번호 입력화면을 통해 이루어지게 된다.
이에, 확인부(230)는 비밀번호 입력화면의 표시와 관련하여 단말(100)에 비밀번호 입력화면을 직접 표시할 수 있는 여부를 확인하게 되는데, 이 역시 메모리 칩(200)이 단말(100)의 리소스를 직접 제어할 수 있는 마스터로서 동작할 수 있는지 여부를 확인하는 과정을 통해서 이루어질 수 있다(S500).
이와 관련하여, 확인부(230)는 단말(100)에 대하여 마스터로서 동작할 수 있는 경우, OTA 서버(300)로부터 수신되는 신용카드 간편 결제 요청에 포함되어 있는 비밀번호 입력과 관련된 표시정보(예: 텍스트 정보, "신용카드 간편 결제를 위한 비밀번호를 입력하세요")와 결제정보를 위 비밀번호 입력화면으로서 단말(100)에 팝업(Pop-Up) 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도할 수 있다(S520).
반면, 확인부(230)는 단말(100)에 대하여 마스터로서 동작할 수 없는 경우, OTA 서버(300)에 메시지 전송 요청을 전달하여, 이를 수신한 OTA 서버(300)로 하여금 메시징 서버(500)를 통해 푸시 메시지를 단말(100)에 전송하도록 한다(S530).
이때, 위 푸시 메시지를 수신한 단말(100)에서는 메모리 칩(200)과의 인터페이스(예: Smartcard I/O)를 통해 메모리 칩(200)에 직접 접근하여 비밀번호 입력과 관련된 표시정보와 결제정보를 획득하게 되며, 획득된 정보를 비밀번호 입력화면으로서 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다.
이후, 확인부(230)는 단말(100)에 표시된 비밀번호 입력화면을 통해 단말(100) 소지자로부터 입력된 비밀번호가 단말(100)로부터 수신되는 경우, 수신된 비밀번호와 서비스 애플릿에 설정되어 있는 비밀번호가 서로 일치하는지 여부를 확인하고, 두 비밀번호가 서로 일치하는 경우 단말(100) 소지자를 정당한 가입자로 판별하여 전달부(240)로 하여금 저장되어 있는 신용카드정보를 OTA 서버(300)로 전달하도록 한다(S540-S570).
이하에서는 도 6을 참조하여 본 발명의 일 실시예에 따른 OTA 서버(300)에서의 동작 흐름을 구체적으로 설명하도록 한다.
먼저, 요청부(310)는 외부 장치(600)를 통한 단말(100) 소지자의 신용카드 간편 결제 서비스 가입 요청에 따라 결제 대행사 서버(400)로부터 단말식별정보와 신용카드정보가 수신되어 신용카드정보의 저장이 요청되는 경우, 해당 단말식별정보로 식별되는 메모리 칩(200)을 대상으로 신용카드정보를 전달함으로써, 신용카드정보에 대한 저장을 요청한다(S610-S620).
이때, 메모리 칩(200)에서는 OTA 서버(300)로부터 신용카드정보 저장 요청이 수신되는 경우, 신용카드정보 저장 요청에 포함된 단말(100) 소지자의 신용카드정보를 서비스 애플릿에 저장하게 된다.
한편, 메모리 칩(200)에서는 단말(100) 소지자의 신용카드정보를 저장한 이후에, 신용카드 간편 결제 서비스 가입 절차의 일환으로서 신용카드 간편 결제를 위한 비밀번호를 설정하게 된다.
여기서, 신용카드 간편 결제를 위한 비밀번호 설정은, 단말(100)에서 표시되는 비밀번호 설정화면을 통해 이루어지게 된다.
결국, 신용카드 간편 결제를 위한 비밀번호를 설정하기 위해선, 단말(100)에 비밀번호 설정화면이 표시되어야만 하는데, 단말(100)이 USAT(USIM Application Toolkit)을 지원하는 않는 장치인 경우(예: Android OS)에는 메모리 칩(200)은 단말(100)의 리소스를 제어할 수 없어 위 비밀번호 설정화면을 직접 표시할 수 없게 된다.
이 경우, 제어부(320)는 메모리 칩(200)으로부터 메시지 전송 요청을 수신하게 되며, 위 메시지 전송 요청에 따라 메시징 서버(500)로 하여금 푸시 메시지를 단말(100)에 전송하도록 한다(S630-S640).
이로써, 위 푸시 메시지를 수신한 단말(100)에서는 메모리 칩(200)과의 인터페이스(예: Smartcard I/O)를 통해 메모리 칩(200)에 직접 접근하여 비밀번호 설정화면과 관련된 표시정보를 획득하게 되며, 획득된 표시정보를 비밀번호 설정화면으로서 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다.
나아가, 요청부(310)는 외부 장치(600)를 통한 단말(100) 소지자의 신용카드 간편 결제 서비스 가입 요청에 따라 결제 대행사 서버(400)로부터 단말식별정보와 결제정보가 수신되어 신용카드 간편 결제가 요청되는 경우, 해당 단말식별정보로 식별되는 메모리 칩(200)을 대상으로 신용카드 간편 결제를 요청함으로써, 메모리 칩(200)에 저장되어 있는 신용카드정보의 전달을 요청한다(S650-S660).
한편, 메모리 칩(200)에서는 OTA 서버(300)로부터 수신되는 신용카드 간편 결제 요청에 따라 서비스 애플릿에 저장되어 있는 신용카드정보를 OTA 서버(300)로 전달하기에 앞서, 신용카드 간편 결제를 위해 기 설정된 비밀번호를 단말(100) 소지자로부터 확인하는 방식을 통해 사용자 인증을 수행하게 된다.
여기서, 신용카드 간편 결제를 위한 비밀번호의 확인은, 단말(100)에서 표시되는 비밀번호 입력화면을 통해 이루어지게 된다.
결국, 신용카드 간편 결제를 위한 비밀번호를 확인하기 위해선, 단말(100)에 비밀번호 입력화면이 표시되어야만 하는데, 단말(100)이 USAT(USIM Application Toolkit)을 지원하는 않는 장치인 경우(예: Android OS)에는 메모리 칩(200)은 단말(100)의 리소스를 제어할 수 없어 위 비밀번호 입력화면을 직접 표시할 수 없게 된다.
이 경우, 제어부(320)는 메모리 칩(200)으로부터 메시지 전송 요청을 수신하게 되며, 위 메시지 전송 요청에 따라 메시징 서버(500)로 하여금 푸시 메시지를 단말(100)에 전송하도록 한다(S670-S680).
이로써, 위 푸시 메시지를 수신한 단말(100)에서는 메모리 칩(200)과의 인터페이스(예: Smartcard I/O)를 통해 메모리 칩(200)에 직접 접근하여 비밀번호 설정화면과 관련된 표시정보를 획득하게 되며, 비밀번호 입력과 관련된 표시정보와 결제정보를 획득하게 되며, 획득된 정보를 비밀번호 입력화면으로서 표시함으로써, 단말(100) 소지자의 비밀번호 설정을 유도하게 된다.
이후, 메모리 칩(200)에서는 단말(100)에 표시된 비밀번호 입력화면을 통해 단말(100) 소지자로부터 입력된 비밀번호가 단말(100)로부터 수신되는 경우, 수신된 비밀번호와 설정되어 있는 비밀번호가 서로 일치하는지 여부를 확인하고, 두 비밀번호가 서로 일치하는 경우 단말(100) 소지자를 정당한 가입자로 판별하여 서비스 애플릿에 저장되어 있는 신용카드정보를 OTA 서버(300)로 전달하게 된다.
이에, 수신부(330)는 단말(100) 소지자로부터 입력된 비밀번호와 설정된 비밀번호가 서로 일치하는 것이 메모리 칩(200)에서 확인되면, 메모리 칩(200)으로부터 저장된 신용카드정보를 수신하게 된다(S690).
이후, 전달부(340)는 메모리 칩(200)으로부터 보안채널을 통해 신용카드정보가 수신되는 경우, 이를 결제 대행사 서버(400)로 전달함으로써, 결제 대행사 서버(400)로 하여금 전달된 신용카드정보를 이용한 신용카드 간편 결제를 수행하고, 결제 수행 결과를 외부 장치(600)에 전달할 수 있도록 한다(S700).
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 간편 결제 수행을 위한 기록매체에 따르면, 단말(100)에 탑재된 메모리 칩(200)과 OTA 서버(300) 간에 형성되는 보안 채널 구조를 기반으로 메모리 칩(200)에 저장된 신용카드정보를 결제 대행사 서버(400)에 전달하는 방식으로 신용카드 간편 결제가 수행되도록 함으로써, 신용카드정보의 외부 노출 우려가 감소되어 신용카드 간편 결제에 있어서의 보안성을 크게 제고할 수 있다.
한편, 여기에 제시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명의 간편 결제 수행을 위한 기록매체에 따르면, 특정 서비스와 관련된 인증이 요구되는 경우, 단말에 탑재된 메모리 칩과 OTA 서버 간에 형성되는 보안 채널 구조를 기반으로 메모리 칩에 저장된 신용카드정보를 결제 대행사 서버에 전달하여 신용카드 간편 결제가 수행되게 한다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100: 단말
200: 메모리 칩
210: 저장부 220: 설정부
230: 확인부 240: 전달부
300: OTA 서버
310: 요청부 320: 제어부
330: 수신부 340: 전달부
400: 결제 대행사 서버
500: 메시징 서버
600: 외부 장치

Claims (5)

  1. 신용카드 간편 결제가 요구되는 경우, 단말에 탑재된 메모리 칩에 기 저장된 신용카드정보를 요청하는 요청단계;
    상기 신용카드정보 요청에 따라, 상기 단말에서 표시되는 비밀번호 입력화면을 통해 입력되는 비밀번호와 상기 메모리 칩에 설정된 비밀번호가 일치하는 것이 확인되면, 상기 메모리 칩으로부터 상기 신용카드정보를 수신하는 수신단계; 및
    상기 메모리 칩로부터 수신된 신용카드정보를 결제 대행사 서버에 전송하여 상기 결제 대행사 서버에서 상기 신용카드정보를 이용한 상기 신용카드 간편 결제를 수행하도록 하는 전송단계를 실행하며,
    상기 메모리 칩이 상기 단말의 리소스를 직접 제어할 수 있는 마스터로 동작할 수 있는지 여부를 확인하는 과정을 통해, 상기 메모리 칩이 상기 단말에 상기 비밀번호 입력화면을 직접 표시할 수 있는지 여부가 확인되는 명령어를 포함하는 것을 특징으로 하는 기록매체.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 비밀번호 입력화면은,
    상기 신용카드정보 요청을 수신한 상기 메모리 칩으로부터의 요청에 따라 전송되는 푸시 메시지가 상기 단말로 수신되는 경우에 표시되는 것을 특징으로 하는 기록매체.
  4. 제 1 항에 있어서,
    상기 메모리 칩에 설정되는 비밀번호는,
    상기 신용카드정보가 상기 메모리 칩에 저장되는 경우에 상기 단말에서 표시되는 비밀번호 설정화면을 통해 설정되는 것을 특징으로 하는 기록매체.
  5. 제 4 항에 있어서,
    상기 비밀번호 설정화면은,
    상기 신용카드정보를 저장하는 상기 메모리 칩으로부터의 요청에 따라 전송되는 푸시 메시지가 상기 단말로 수신되는 경우에 표시되는 것을 특징으로 하는 기록매체.
KR1020150000256A 2015-01-02 2015-01-02 간편 결제 수행을 위한 기록매체 KR102289265B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150000256A KR102289265B1 (ko) 2015-01-02 2015-01-02 간편 결제 수행을 위한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150000256A KR102289265B1 (ko) 2015-01-02 2015-01-02 간편 결제 수행을 위한 기록매체

Publications (2)

Publication Number Publication Date
KR20160083747A KR20160083747A (ko) 2016-07-12
KR102289265B1 true KR102289265B1 (ko) 2021-08-11

Family

ID=56505233

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150000256A KR102289265B1 (ko) 2015-01-02 2015-01-02 간편 결제 수행을 위한 기록매체

Country Status (1)

Country Link
KR (1) KR102289265B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100359317B1 (ko) * 2000-05-18 2002-11-11 주식회사 하렉스인포텍 광결제시스템을 위한 카드 발급방법 및 시스템
KR100670784B1 (ko) * 2004-11-29 2007-01-17 한국전자통신연구원 인증용 스마트 카드를 통하여 usim 카드가 장착된휴대용 단말기를 인증하는 방법 및 장치
KR101537738B1 (ko) * 2008-05-19 2015-07-17 주식회사 케이티 Usim 카드 패스워드 관련 자동 안내 시스템 및 방법과이를 위한 장치
KR20110061368A (ko) * 2009-12-01 2011-06-09 주식회사 어니언텍 유심을 갖는 단말을 이용한 서비스 결제 방법 및 시스템

Also Published As

Publication number Publication date
KR20160083747A (ko) 2016-07-12

Similar Documents

Publication Publication Date Title
KR102242218B1 (ko) 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치
JP6259032B2 (ja) 無線ネットワークログインパスワードの共有の管理
JP5154401B2 (ja) トランザクションの円滑化および認証
US10122704B2 (en) Portal authentication
JP6515207B2 (ja) インターネットアクセス認証方法およびクライアント、ならびにコンピュータ記憶媒体
EP2741548A2 (en) Method for changing mno in embedded sim on basis of dynamic key generation and embedded sim and recording medium therefor
US10375064B2 (en) Method, apparatus, and system for remotely accessing cloud applications
CN106664307A (zh) 硬件资源访问系统和技术
EP3433994A1 (en) Methods and apparatus for sim-based authentication of non-sim devices
WO2019134494A1 (zh) 验证信息处理方法、通信设备、业务平台及存储介质
US8739259B1 (en) Multilayer wireless mobile communication device authentication
KR20210011577A (ko) 심툴킷과 애플릿을 이용한 개인 정보 인증 장치 및 방법
KR101732007B1 (ko) 컴퓨팅 장치의 위치 기반 파일 접근 제어 방법
KR20200025950A (ko) 디지털 키를 처리하는 전자 디바이스 및 그 동작 방법
KR101481101B1 (ko) Usim 보안토큰을 이용한 인증 서비스 방법 및 이를 위한 장치
KR102289265B1 (ko) 간편 결제 수행을 위한 기록매체
US20150031338A1 (en) Method for provisioning service to smart card of user mobile terminal and system for provisioning service by applying the same
CN104349321B (zh) 一种安全访问鉴权方法、访问请求发送方法及装置
KR20140003270A (ko) Sns 어플리케이션과 연동하는 은행업무 서비스 제공방법 및 장치
KR102267628B1 (ko) 일회성 식별자를 이용한 사용자 인증 방법 및 이를 수행하는 인증 시스템
KR101311239B1 (ko) Nfc 매체를 이용한 단말 제어 장치 및 그 방법
EP2592589A1 (en) Method and sytem for providing temporary banking card data
KR101746471B1 (ko) Yaws에 기반한 ssl-vpn 및 sso의 사용자 인증 방법
KR101933640B1 (ko) 무선인터넷 접속 관리 방법 및 이에 적용되는 장치
KR101543302B1 (ko) 스마트 안심 인증 서비스 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant