KR102321580B1 - 단말 내 보안모듈 제어장치 및 방법 - Google Patents

단말 내 보안모듈 제어장치 및 방법 Download PDF

Info

Publication number
KR102321580B1
KR102321580B1 KR1020190078388A KR20190078388A KR102321580B1 KR 102321580 B1 KR102321580 B1 KR 102321580B1 KR 1020190078388 A KR1020190078388 A KR 1020190078388A KR 20190078388 A KR20190078388 A KR 20190078388A KR 102321580 B1 KR102321580 B1 KR 102321580B1
Authority
KR
South Korea
Prior art keywords
payment
security module
terminal
amount
balance
Prior art date
Application number
KR1020190078388A
Other languages
English (en)
Other versions
KR20210001790A (ko
Inventor
김승훈
Original Assignee
김승훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김승훈 filed Critical 김승훈
Priority to KR1020190078388A priority Critical patent/KR102321580B1/ko
Publication of KR20210001790A publication Critical patent/KR20210001790A/ko
Application granted granted Critical
Publication of KR102321580B1 publication Critical patent/KR102321580B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

단말 내 보안모듈 제어장치 및 방법을 개시한다.
본 실시예의 일 측면에 의하면, 단말 내 보안모듈을 제어하는 장치에 있어서, 외부로부터 상기 보안모듈의 동작신호를 수신하거나, 상기 보안모듈의 동작 결과를 외부로 전송하는 통신부 및 상기 동작신호를 수신하면 상기 보안모듈이 기 설정된 조건을 만족하는지 확인하고, 상기 보안모듈이 기 설정된 조건을 만족하는 경우, 상기 보안모듈이 상기 동작신호에 따라 동작할 환경을 임의로 조성하여 상기 보안모듈이 동작신호에 따라 동작하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 보안모듈 제어장치를 제공한다.

Description

단말 내 보안모듈 제어장치 및 방법{Apparatus and Method for Controlling Security Module in Terminal}
본 실시예는 단말 내 보안모듈을 제어하는 장치 및 방법에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
단말 내에는 다양한 보안 정보를 저장하며 이에 기반하여 동작을 수행하는 보안모듈이 포함된다. 단말 내 포함된 보안모듈의 대표적인 예가 유심(USIM: Universal Subscriber Identity Module)칩이다. 유심칩은 범용 가입자 식별모듈로서, 가입자에게 인증과 요금부과, 보안 기능 등의 다양한 서비스를 제공할 수 있도록 할 뿐만 아니라 글로벌 로밍, 전자상거래, 데이터 통신 등 다양한 기능을 구현한다.
다만, 이러한 유심칩은 다양한 보안정보를 저장하며 이에 기반한 다양한 동작을 수행하기 때문에, 접근의 제한이 존재하며 접근 시 인증 절차 등 선행 동작들이 복수 회 수행되어야 비로소 실제 수행할 동작이 수행될 수 있다. 이러한 동작방식으로 인해, 최근 등장하는, 신속을 요하는 서비스에 유심칩 내 저장된 정보들이 이용되거나 유심칩의 동작이 적용되기에는 곤란한 문제점이 존재한다.
본 발명의 일 실시예는, 단말 내 보안모듈을 제어하여 신속한 동작을 수행할 수 있도록 하는 보안모듈 제어장치 및 방법을 제공하는 데 일 목적이 있다.
본 실시예의 일 측면에 의하면, 단말 내 보안모듈을 제어하는 장치에 있어서, 외부로부터 상기 보안모듈의 동작신호를 수신하거나, 상기 보안모듈의 동작 결과를 외부로 전송하는 통신부 및 상기 동작신호를 수신하면 상기 보안모듈이 기 설정된 조건을 만족하는지 확인하고, 상기 보안모듈이 기 설정된 조건을 만족하는 경우, 상기 보안모듈이 상기 동작신호에 따라 동작할 환경을 임의로 조성하여 상기 보안모듈이 동작신호에 따라 동작하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 보안모듈 제어장치를 제공한다.
본 실시예의 일 측면에 의하면, 상기 보안모듈은 유심(USIM)인 것을 특징으로 한다.
본 실시예의 일 측면에 의하면, 상기 제어부는 상기 단말 내 애플리케이션 형태로 설치되는 것을 특징으로 한다.
본 실시예의 일 측면에 의하면, 상기 제어부는 상기 보안모듈을 제어할 권한을 기 부여받은 것을 특징으로 한다.
본 실시예의 일 측면에 의하면, 보안모듈 제어장치가 단말 내 보안모듈을 제어하는 방법에 있어서, 외부로부터 상기 보안모듈의 동작신호를 수신하는 수신과정과 상기 동작신호를 수신하면 상기 보안모듈이 기 설정된 조건을 만족하는지 확인하는 확인과정과 상기 보안모듈이 기 설정된 조건을 만족하는 경우, 상기 보안모듈이 상기 동작신호에 따라 동작할 환경을 임의로 조성하여 상기 보안모듈이 동작신호에 따라 동작하도록 제어하는 제어과정 및 상기 보안모듈의 동작 결과를 외부로 전송하는 전송과정을 포함하는 것을 특징으로 하는 보안모듈 제어방법을 제공한다.
본 실시예의 일 측면에 의하면, 상기 보안모듈은 유심(USIM)인것을 특징으로 한다.
본 실시예의 일 측면에 의하면, 상기 제어과정은 상기 단말 내 설치된 애플리케이션에 의해 수행되는 것을 특징으로 한다.
본 실시예의 일 측면에 의하면, 상기 제어과정은 상기 보안모듈을 제어할 권한을 기 부여받은 애플리케이션에 의해 수행되는 것을 특징으로 한다.
이상에서 설명한 바와 같이 본 실시예의 일 측면에 따르면, 단말 내 보안모듈을 제어함으로써, 보안모듈의 동작 속도를 향상시켜 신속한 처리를 요하는 서비스에서도 적용될 수 있도록 한 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 결제 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 단말의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 단말이 결제 전 보안 단말 내 플래그를 설정하는 과정을 도시한 타이밍차트이다.
도 4는 본 발명의 일 실시예에 따른 단말이 기 설정된 조건을 만족하지 않을 경우, 결제를 수행하는 과정을 도시한 타이밍차트이다.
도 5는 본 발명의 일 실시예에 따른 단말이 기 설정된 조건을 만족할 경우, 결제를 수행하는 과정을 도시한 타이밍차트이다.
도 6은 본 발명의 일 실시예에 따른 단말이 결제 전 보안 단말 내 플래그를 설정하는 방법을 도시한 순서도이다.
도 7은 본 발명의 일 실시예에 따른 단말이 결제를 수행하는 방법을 도시한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에서, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 본 발명의 일 실시예에 따른 결제 시스템을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 결제 시스템(100)은 단말(110), 카드 관리서버(120), 결제 단말(130) 및 결제 서버(140)를 포함한다.
단말(110)은 보안모듈을 이용해 결제를 수행하고, 결제를 수행함에 있어 기 설정된 조건의 만족 여부를 판단하여 결과에 따라 결제 방식을 달리한다.
단말(110)은 보안모듈을 포함하며, 보안모듈을 이용하여 결제 단말(130)과 결제를 수행한다. 여기서, 보안모듈은 보안모듈의 제조사와 제조사로부터 접근의 권한을 얻은 자만이 접근하여 데이터를 쓰고 읽을 수 있도록 한 구성으로서, 일 예로 유심(USIM)이 존재한다. 보안모듈 내에는 결제에 필요한 정보, 예를 들어, 발급된 카드 ID, 잔액 정보 및 고유키 등과 함께 결제 가부 플래그가 저장되며, 단말(110)은 보안 모듈 내 저장된 정보를 이용하여 결제 단말(130)과의 결제를 진행한다. 단말(110)은 보안모듈 내 저장된 정보를 이용하여, 결제 단말(130)로부터 결제 요청이 수신될 경우 결제를 수행한다.
단말(110)은 결제를 수행함에 있어 기 설정된 조건의 만족 여부에 따라 결제 방식을 달리한다. 통상적으로 결제를 수행함에 있어서, 결제 단말(130)로부터 결제요청을 받은 경우, 단말(110)은 결제 서버(140)에 의해 관리되는 단말(110)의 결제 수단 내에 결제 요청받은 금액만큼 잔액이 존재하는지 카드 관리서버(120)를 거쳐 결제 서버(140)로 확인을 요청한다. 결제 수단은 저장된 카드 ID와 연동되어 충전 및 결제를 수행하는 수단으로서, 은행 계좌, 신용카드, 전자화폐 또는 각종 포인트 등일 수 있다. 단말(110)의 결제 수단 내 잔액이 존재하는 경우, 결제 금액만큼 단말(110)의 보안모듈로 충전이 진행되며, 결제 단말(130)과 결제가 진행된다. 반면, 기 설정된 조건을 만족하는 결제가 수행될 경우, 단말(110)은 카드 관리서버(120)를 거쳐 결제 서버(140)로 결제 수단의 잔액 확인요청없이, 직접 결제 단말(140)과 통신하여 결제처리한다. 기 설정된 조건을 만족하는 경우는 주로 신속한 결제가 수행(기 설정된 시간 내에 결제가 완료)되어야 할 경우로서, 교통수단에 장착된 결제 단말과 결제를 하는 경우 등이 이에 해당한다. 이와 같은 경우에서는, 통상적인 결제 과정에서와 같이 외부의 결제 수단 내 잔액 확인요청 및 충전 등의 과정을 기다리기에는 시간이 부족하게 된다. 이에 따라, 단말(110)은 직접 결제 단말(140)과 통신하여 선결제 처리를 한다. 이에 대한 상세한 설명은 도 2 내지 6을 참조하여 설명하기로 한다.
카드 관리서버(120)는 단말(110)과 결제 서버(140)간의 데이터 송수신을 중계한다. 카드 관리서버(120)는 단말(110)로부터 수신한 데이터를 결제 서버(140)로 전달하며, 결제 서버(140)로부터 수신한 데이터를 단말(110)로 전달한다. 카드 관리서버(120)는 단말(110)로 전술한 동작을 제어모듈을 제공하여, 카드 관리서버(120)와 단말(110)이 서로 필요한 정보나 데이터를 송수신할 수 있도록 한다.
또한, 카드 관리서버(120)는 단말(110)이 결제 단말(140)로 직접 선결제 처리를 하는 경우에 있어, 결제 단말(140)로 결제 금액에 대한 요청을 수신하여 결제 금액을 지불한다. 이후, 카드 관리서버(120)는 결제 금액을 결제 서버(140)로 요청하고, 결제 서버(140)로부터 결제 금액을 수신한다.
결제 단말(130)은 일정 금액의 결제를 단말(110)에 요청한다. 결제 단말(130)의 결제 요청은 기 설정된 조건을 만족시키는 경우도 있을 수 있고, 만족시키지 못하는 경우도 있을 수 있다. 기 설정된 조건을 만족시키는 결제를 요청하는 경우, 결제 단말(130)은 결제 금액에 대한 송·수신 이전에 결제에 대한 신호처리를 먼저 수행하여 결제를 완료하며, 그렇지 않은 경우, 결제 단말(130)은 결제에 대한 신호처리와 함께 결제 금액에 대한 송·수신을 모두 완료한 후 결제를 완료한다. 기 설정된 조건을 만족시키는 결제에 있어서는 결제 금액에 대한 송·수신 이전에 결제에 대한 신호처리를 먼저 수행하여 결제를 완료함으로써, 결제 단말(130)은 단말(110)이 신속한 결제의 처리를 수행할 수 있도록 지원하는 한편, 기 설정된 조건을 만족시키지 않는 결제에 있어서는 결제 금액에 대한 처리까지 모두 완료함으로써, 불필요한 후처리(금액의 송부 등)를 거치지 않고 결제를 완료할 수 있도록 한다.
결제 서버(140)는 단말(110)의 결제 수단을 관리하는 서버로서, 카드 관리서버(120)를 거쳐 단말(110)로부터 단말에 발급된 카드와 연동되는 결제 수단 내 잔액 확인 또는 결제금액의 결제 요청에 따라 동작을 수행한다. 결제 서버(140)는 단말(110)의 결제 수단을 관리한다. 결제 수단은 은행 계좌, 신용카드, 전자화폐 또는 각종 포인트 등일 수 있으며, 결제 서버(140)는 은행 서버, 신용카드사 서버, 전자화폐사 서버 또는 포인트 관리서버 등일 수 있다. 결제 서버(140)는 카드 관리서버(120)를 거쳐 단말(110)로부터 결제 수단 내 잔액 확인요청을 받아 잔액을 단말(110)로 통지할 수 있으며, 단말(110)로부터 결제 금액의 결제 요청을 받아 결제 금액만큼을 결제 수단에서 단말(110)로 충전시킬 수 있다. 이러한 동작에 따라, 단말(110)은 보안 모듈을 이용하여 결제를 수행함에 있어, 온라인으로 보안 모듈 내 잔액을 결제 수단으로 충전하는 결과를 가져올 수 있다. 종래에는 단말이 보안모듈로 결제를 수행함에 있어, 잔액이 부족한 경우에는 반드시 오프라인 상에서 충전 단말(미도시)과의 통신(NFC)을 수행하여 충전을 하여야만 했던 불편함이 있었다. 반면, 단말(110)은 결제 서버(140)에서 관리하는 결제 수단을 이용하여 충전을 수행하기 때문에, 반드시 오프라인 상에서 충전 단말과 충전을 수행하여야 하는 불편을 해소할 수 있다.
도 2는 본 발명의 일 실시예에 따른 단말의 구성을 도시한 도면이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 단말(110)은 통신 모듈(210) 제어모듈(220) 및 보안 모듈(230)을 포함한다.
통신 모듈(210)은 카드 관리서버(120) 및 결제 단말(130)과 각각 통신을 수행하여, 잔액 확인 또는 결제를 수행하는데 필요한 신호를 송·수신한다.
통신 모듈(210)은 결제 단말(130)로부터 결제의 요청을 수신하며, 결제 완료 통지를 전송한다. 통신 모듈(210)은 결제 단말(130)과 근거리 무선통신(NFC) 또는 기타 무선통신을 이용하여 신호를 송·수신한다. 통신 모듈(210)은 결제 금액에 대한 결제 요청을 결제 단말(130)로부터 수신한다. 통신 모듈(210)은 결제가 모두 완료된 후, 결제 완료 통지를 결제 단말(130)로 전송한다.
통신 모듈(210)은 카드 관리서버(120)와 잔액 확인을 위한 신호 또는 결제를 수행하는데 필요한 신호를 송·수신한다. 통신 모듈(210)은 다양한 무선통신을 이용하여 카드 관리서버(120)와 신호를 송·수신한다. 통신 모듈(210)은 결제 수단 내 잔액을 확인하기 위한 잔액 확인요청 신호를 카드 관리서버(120)로 전송하며, 결제 수단 내 잔액의 응답 신호를 카드 관리서버(120)로부터 수신한다. 또한, 통신 모듈(210)은 결제 금액에 대한 결제 요청을 카드 관리서버(120)로 전송하며, 결제 금액의 충전 신호를 카드 관리서버(120)로부터 수신한다.
도 2에는 통신 모듈(210)이 하나의 구성으로 도시되어 있으나, 이에 한정되는 것은 아니고, 전술한 바와 같이 결제 단말(130)과 통신할 모듈 및 카드 관리서버(120)와 통신할 모듈이 각각 구비될 수 있다.
제어모듈(220)은 보안모듈(230)을 읽고 쓸 권한을 부여받은 구성으로서, 결제가 수행되기 전에 결제 수단 내 잔액을 파악하며, 결제 단말(130)로부터 요청된 결제가 기 설정된 조건을 만족하는지를 판단하여 판단 결과에 따라 결제가 진행되도록 보안모듈(230)을 제어한다.
제어모듈(220)은 보안모듈(230)을 읽고 쓸 권한을 부여받아, 보안모듈(230) 내 저장된 결제에 필요한 정보를 읽고 수정할 수 있다. 제어모듈(220)은 보안모듈(230)의 동작을 제어할 수 있는 애플리케이션으로 구현될 수 있으며, 카드 관리서버(120)와 통신 가능하도록 카드 관리서버(120)의 애플리케이션 또는 카드 관리서버(120)와 연계된 애플리케이션으로 구현될 수 있다.
제어모듈(220)은 결제가 수행되기 이전에 결제 수단 내 잔액을 파악하여, 결제 가부에 대한 플래그를 설정한다. 제어모듈(220)은 통신모듈(210)을 제어하여, 카드 관리서버(120)를 거쳐 결제 서버(140)로 결제 수단 내 잔액 확인을 요청한다. 통신모듈(210)이 카드 관리서버로부터 결제 수단 내 잔액에 대한 응답을 수신하는 경우, 제어모듈(220)은 결제 수단 내 잔액이 기 설정된 금액 이상인지를 확인한다. 여기서, 기 설정된 금액은 신속한 결제를 요하는 결제 과정에서의 최대 금액일 수 있다. 예를 들어, 신속한 결제를 요하는 결제 과정의 대표적인 예가 교통시스템에 있다. 교통 시스템에서는 결제가 400 내지 500ms에 수행될 것을 요한다. 이러한 경우에 있어, 결제에 이보다 오랜 시간이 소모될 경우, 교통 시스템에서 단말(110)이 결제를 수행하기는 부적절할 수 있다. 이러한 문제를 방지하고자, 제어모듈(220)은 결제가 수행되기 이전(결제 단말(140)로부터 결제 요청을 받기 이전)에 일회적으로 또는 기 설정된 주기마다 결제 수단 내 잔액이 신속한 결제를 요하는 결제과정에서 결제될 수 있는 최대 금액 이상인지 확인한다. 전술한 예와 같이, 교통 시스템에서는 결제 가능한 최대 금액이 예를 들어 수 천원 내지 수 만원일 수 있다. 제어모듈(220)은 결제 수단 내 잔액이 수 천원 내지 수 만원보다 많은지를 판단할 수 있다. 결제 수단 내 잔액이 최대 금액보다 많을 경우, 제어모듈(220)은 보안 모듈(230) 내 저장된 결제에 필요한 정보에 결제가 가능함을 알리는 플래그를 설정한다. 반대의 경우, 제어모듈(220)은 보안 모듈(230) 내 저장된 결제에 필요한 정보에 결제가 불가능함을 알리는 플래그를 설정한다. 후술할 내용으로, 보안모듈(230)은 기 설정된 조건을 만족하는 결제 요청에 있어서는, 신속한 처리를 위해 별도로 카드 관리서버(120)를 거쳐 결제 서버(140)로 결제 수단 내 잔액의 확인요청없이, 직접 결제 단말(130)과 통신하여 결제처리한다. 이때, 결제 수단 내 금액이 부족할 경우, 결제는 처리되었는데 단말의 결제수단 내 잔액이 부족하여 결제 단말(130)이 결제 금액을 받지 못하는 문제가 발생할 수 있다. 이러한 문제를 해소하고자, 제어모듈(220)은 결제가 수행되기 이전에 결제 수단 내 잔액을 파악하여 플래그를 설정해둠으로써, 전술한 문제가 발생하는 것을 방지할 수 있다.
제어모듈(220)은 결제 단말(130)로부터 요청된 결제가 기 설정된 조건을 만족하는지를 판단하여, 판단 결과에 따라 결제가 진행되도록 보안모듈(230)을 제어한다. 여기서, 기 설정된 조건은 결제 단말(130)로부터 요청된 결제 금액이 기 설정된 금액 이하인지 여부 및 결제 가능 플래그가 설정되어 있는지 여부를 판단한다. 결제 단말(130)로부터 요청된 결제 금액이 기 설정된 금액 이하이며 결제 가능 플래그가 설정되어 있는 경우라면, 결제 단말(130)로부터 요청된, 신속한 결제과정에서의 결제 금액 정도는 단말(110)이 처리할 수 있는 상황이라 판단할 수 있다. 따라서 전술한 조건을 만족시키는 결제의 요청이 왔을 때, 제어모듈(220)은 결제를 위해 별도로 결제 수단 내 잔액의 확인 및 결제 금액의 충전과정 없이 결제 단말(130)과의 관계에서 결제가 수행된 것처럼 결제처리를 한다. 즉, 제어모듈(220)은 결제 (요청) 금액만큼의 잔액이 보안 모듈(230)에 저장되어 있는 것처럼 설정하여, 결제단말(130)과 결제가 수행되도록 처리한다. 반면, 결제 단말(130)로부터 요청된 결제 금액이 기 설정된 금액 이상이거나 결제 불가능 플래그가 설정되어 있는 경우라면, 결제단말(130)로부터 요청된 결제 금액을 단말(110)이 처리할 수 있는 상황이 아니라 판단할 수 있다. 따라서 전술한 조건을 만족시키지 않는 결제의 요청이 왔을 경우, 제어모듈(220)은 카드 관리서버(120)를 거쳐 결제 서버(140)로 결제를 요청하며, 결제 서버(140) 내 결제 수단으로부터 결제 금액만큼 충전되도록 한 후에 결제를 수행한다. 제어모듈(220)은 결제 수단으로부터 충전된 금액만큼을 보안 모듈(230) 내 저장된 잔액정보에서 추가할 수 있다. 이에 따라, 제어모듈(220)은 기 설정된 조건을 만족하는 결제, 특히, 신속한 처리를 요하는 결제의 요청이 온 경우인지를 판단하여 판단결과에 따라 적절히 결제가 수행되도록 한다.
제어모듈(220)은 보안모듈(230) 내 저장된 정보를 이용하여 결제를 수행하거나 결제처리를 한다. 보안모듈(230)에는 결제를 진행하는데 필요한 정보가 저장된다. 제어모듈(220)은 보안모듈(230) 내 저장된 고유키를 직접 이용하여 결제 단말(130)로부터 수신한, 전자서명된 결제 요청 신호를 복호화할 수 있으며, 결제 완료 후 결제 완료통지를 전자서명하여 결제 단말(130)로 전송할 수 있다. 한편, 제어모듈(220)은 보안모듈(230)로부터 고유키로부터 생성된 세션키를 수신할 수 있다. 세션키란 통신을 하는 상대방끼리 하나의 통신 세션 동안에만 사용하는 암호화 키로서, 동일하거나 대응되는 고유키로부터 동일하거나 대응되는 세션키가 생성된다. 제어모듈(220)이 결제를 수행하거나 결제처리를 함에 있어, 매회 보안모듈(230) 내 저장된 고유키를 읽어 이용하는 경우는 번거롭고 상대적으로 많은 시간이 소모될 우려가 존재한다. 이러한 우려를 해소하고자, 보안모듈(230)은 고유키를 토대로 세션키를 생성하여 제어모듈(220)로 전달할 수 있으며, 제어모듈(220)은 수신한 세션키를 이용하여 해당 세션 내에서 결제를 수행하거나 결제처리를 함에 필요한 전자서명을 하거나 전자서명을 복호화할 수 있다.
제어모듈(220)은 결제 또는 결제처리를 완료한 후, 결제 내역을 생성하여 보안모듈(230)에 저장한다. 제어모듈(220)이 결제 내역을 생성함에 있어, 결제 단말(130)의 ID, 결제 금액, 결제 일시 뿐만 아니라, 결제 가부 플래그까지 함께 저장한다. 결제 내역에 결제 가부 플래그를 함께 저장함으로써, 제어모듈(220), 결제단말(130), 카드 관리서버(120) 또는 결제 서버(140)가 추후 정산을 위해 이를 확인하더라도, 결제 수단 내 잔액에서 온전한 결제가 이루어진 것인지 또는 단말(110)에서 결제 처리만이 먼저 수행된 것인지를 확인할 수 있다. 이와 함께 제어모듈(220)은 생성한 결제 내역을 보안 모듈(230) 내에서 다른 정보들과 분리하여 저장할 수 있다. 보안 모듈(230) 내에는 결제 시스템(100)에서의 결제 내역과는 별도의 시스템에서 수행된 결제 내역들이 저장되어 있을 수 있다. 이러한 경우, 각각의 결제 내역은 구분되어야만 온전히 정산이 수행될 수 있다. 이를 위해, 제어모듈(220)은 각각의 결제 내역이 구분되어 저장되도록 결제 내역을 보안 모듈(230) 내에서 다른 정보들과 분리하여 저장할 수 있다.
보안모듈(230)은 결제를 진행하는데 필요한 정보를 저장하며, 제어모듈(220)을 제어하여 제어모듈(220)이 동작하게 할 수 있다. 보안모듈(230)은 결제를 진행하는데 필요한 정보를 저장하는 구성으로, 허가된 자만이 보안모듈(230) 내 저장된 정보를 읽고 쓸 수 있다. 보안모듈(230)의 대표적인 예는 유심칩으로서, 단말 내에서 결제를 진행하는데 필요한 정보 및 결제 가부 플래그가 함께 저장된다. 보안모듈(230)은 결제를 진행하는데 필요한 정보를 저장하고 있으며, 접근이 허가된 제어모듈(220)이 접근하여 저장된 정보를 읽고 수정할 수 있도록 한다. 또한, 보안모듈(230)은 결제를 수행함에 있어 전자서명을 하거나 복호화하기 위해 필요한 고유키를 제어모듈(220)이 매회 접근하는 불편과 시간 소모를 해소하고자, 고유키를 이용하여 특정 세션에만 사용할 수 있도록 하는 세션키를 생성하여 제어모듈(220)로 제공할 수 있다.
보안모듈(230)은 단말(110)이 비활성화 상태인 경우에서도 활성화되어 있어, 결제단말(130)로부터 신호를 상시 수신하며 제어모듈(220)을 깨워 제어모듈(220)이 동작하도록 한다. 보안모듈(230)은 단말(110)이 비활성화 상태인지 여부와 무관하게 항상 활성화되어 있다. 이에 따라, 결제단말(130)로부터 결제 요청이 수신되는 경우, 제어모듈(220)을 깨워 제어모듈(220)이 전술한 동작을 수행할 수 있도록 한다.
도 3은 본 발명의 일 실시예에 따른 단말이 결제 전 보안 단말 내 플래그를 설정하는 과정을 도시한 타이밍차트이다.
단말(110)은 결제 수단 내 잔액을 카드 관리서버(120)로 확인요청하며, 카드 관리서버(120)는 단말(110)의 결제 수단 내 잔액을 결제 서버(140)로 확인요청한다(S310). 단말(110)은 결제가 수행되기 전에, 일회적으로 또는 기 설정된 주기마다 단말로 발급된 카드에 연동되어 결제가 수행될 결제 수단 내 잔액이 어느 정도인지 카드 관리서버(120)를 거쳐 결제 서버(140)로 확인 요청한다.
결제 서버(140)는 결제 수단 내 잔액을 확인한다(S320).
결제 서버(140)는 결제 수단 내 잔액을 카드 관리서버(120)를 거쳐 단말(110)로 응답한다(S330).
단말(110)은 결제 수단 내 잔액이 기 설정된 금액 이상인지 확인한다(S340). 여기서, 기 설정된 금액은 신속한 결제를 요하는 결제과정에서 결제될 수 있는 최대 금액일 수 있다. 결제 수단 내 잔액이 기 설정된 금액 이상인 경우라면, 추후 결제단말로부터 기 설정된 조건을 만족하는 결제요청을 수신하여 단말(110)이 직접 결제처리를 하더라도 추후 비용처리에 있어 문제가 발생하지 않는 상황에 해당한다. 따라서 단말(110)은 결제 수단 내 잔액이 기 설정된 금액 이상인지 확인한다.
단말(110)은 확인 결과에 따라 결제 가부에 대한 플래그를 설정한다(S350). 결제 수단 내 잔액이 기 설정된 금액 이상인 경우, 제어모듈(220)은 보안 모듈(230) 내 저장된 결제에 필요한 정보에 결제가 가능함을 알리는 플래그를 설정한다. 반대의 경우, 제어모듈(220)은 보안 모듈(230) 내 저장된 결제에 필요한 정보에 결제가 불가능함을 알리는 플래그를 설정한다. 이에 따라, 추후, 결제 단말(130)로부터 특정 금액의 결제요청이 들어왔을 경우, 단말(110)은 신속하게 단말(110) 자신이 자체적으로 결제 처리를 할 수 있을지를 결정할 수 있다.
도 4는 본 발명의 일 실시예에 따른 단말이 기 설정된 조건을 만족시키지 않는 결제 요청 수신시, 결제를 수행하는 과정을 도시한 타이밍차트이다.
결제단말(130)은 결제 금액의 결제를 단말(110)로 요청한다(S110).
단말(110)은 결제 금액이 기 설정된 금액 이하이며, 결제 가능 플래그가 설정되어 있는지를 판단한다(S420). 결제 금액이 기 설정된 금액 이하인 경우 신속한 결제를 요하는 경우이며, 결제 가능 플래그가 설정되어 있는 경우라면 단말(110)이 자체적으로 결제처리를 한 후에 비용처리를 하더라도 문제가 없는 상황이라 볼 수 있다.
결제 금액이 기 설정된 금액 이하가 아니거나, 결제 불가능 플래그가 설정되어 있는 경우, 단말(110)은 카드 관리서버(120)를 거쳐 결제 서버(140)로 결제 금액에 대한 결제를 요청한다(S430). 전술한 조건(S420)을 만족하지 않는 경우, 신속한 결제가 필요한 상황이 아니거나, 신속한 결제를 처리할 만큼 잔액이 남아있지 않았던 경우에 해당한다. 이에, 단말(110)은 결제 수단 내에서 결제를 수행하기 위해 결제 금액에 대한 결제를 카드 관리서버(120)를 거쳐 결제 서버(140)로 요청한다.
결제서버(140)는 결제 수단 내 잔액을 확인한다(S440). 결제 이전에 확인 시에는 결제 수단 내 잔액이 충분치 않아 결제 불가능 플래그가 설정되어 있었으나, 그 이후 결제 수단 내 잔액을 충전하였을 가능성도 존재하고, 결제 수단 내 잔액에는 기 설정된 금액만큼 충전이 되어 있지는 않았으나, 결제 금액이 결제 수단 내 잔액으로 처리될 수 있는 경우도 존재한다. 따라서, 결제 서버(140)는 결제 요청을 받은 경우, 결제 수단 내 잔액을 확인한다.
결제 수단 내 잔액이 충분한 경우, 결제 서버(140)는 카드 관리서버(120)를 거쳐 단말(110)로 결제 금액을 충전한다(S450). 결제 수단 내 잔액이 충분한 경우, 결제 서버(140)는 결제 수단 내 잔액 내에서 결제 요청 금액은 차감한 후, 단말(110)로 결제 금액을 충전한다. 반대로, 결제 수단 내 잔액이 충분치 못한 경우, 결제는 종료되며 결제 불가 통지를 단말(110)로 전달한다.
단말(110)은 결제 금액의 지불 가부에 따라 플래그를 변경한다(S460). 종래의 플래그 설정 당시의 결제 수단 내 잔액과 결제 금액 충전 후 결제 수단 내 잔액에는 변화가 발생할 수 있다. 종래에는 결제 가능 플래그가 설정되어 있었으나, 결제 금액 차감 후, 결제 수단 내 잔액이 결제 불가능 플래그가 설정될 상태에 처해질 수 있다, 반대로, 종래에는 결제 불가능 플래그가 설정되어 있었으나, 설정 후 결제 수단의 금액 충전으로 결제 수단 내 잔액이 결제 가능 플래그가 설정될 상태로 변할 수 있다. 결제 금액이 충전된 후, 단말(110)은 결제 금액의 지불 가부 또는 결제 금액의 지불 후 결제 수단 내 잔액의 상태에 따라 결제 가부 플래그를 변경한다.
단말(110)은 결제 금액에 대한 결제를 진행한다(S470). 결제 금액의 충전이 이루어졌기 때문에, 제어모듈(220)은 보안 모듈(230) 내 저장된 고유키를 이용하거나, 보안 모듈(230)로부터 발급된 세션키를 이용하여 결제를 진행한다.
단말(110)은 결제 완료 후 결제 완료통지를 결제 단말(130)로 수행한다(S480). 도 4에 도시된 과정으로는 결제 서버 내 결제 수단의 잔액으로 결제가 이루어지는 상황이기 때문에, 결제단말(130)은 결제요청한 금액을 모두 수신할 수 있어 마치 보안모듈 내 잔액의 충전이 수행된 것과 같은 효과를 같은 효과를 가져올 수 있다. 즉, 결제단말(130), 단말(110), 카드 관리서버(120) 및 결제 서버(140) 모두 별도의 (금액에 관한) 후처리를 요하지 않는다.
도 5는 본 발명의 일 실시예에 따른 단말이 기 설정된 조건을 만족시키는 결제 요청 수신시, 결제를 수행하는 과정을 도시한 타이밍차트이다.
결제단말(130)은 결제 금액의 결제를 단말(110)로 요청한다(S110).
단말(110)은 결제 금액이 기 설정된 금액 이하이며, 결제 가능 플래그가 설정되어 있는지를 판단한다(S420).
결제 금액이 기 설정된 금액 이하이며, 결제 가능 플래그가 설정되어 있는 경우, 단말(110)은 결제 금액이 단말에 저장되어 있는 것처럼 설정한다(S510). 해당 조건을 만족시키는 결제 요청인 경우, 신속한 결제를 요하는 상황이며 이러한 상황에서의 결제 금액은 처리 가능한 상황이기 때문에, 도 4에 도시된 과정과 같이, 결제 서버(140)로 잔액 확인을 요청하고, 결제 금액만큼 충전이 이루어진 후, 비로소 결제가 수행되게 되면 결제가 온전한 시간 내에 이루어질 수 없는 문제가 있다. 따라서, 이러한 경우, 제어모듈(220)은 결제 (요청) 금액만큼의 잔액이 보안 모듈(230)에 저장되어 있는 것처럼 설정하여, 결제단말(130)과 결제가 수행되도록 처리한다.
단말(110)은 결제 금액에 대한 결제를 진행한다(S460). 전술한 과정(S510)에 의해 결제 금액의 잔액이 보안모듈(230)만큼 저장되어 있기 때문에, 제어모듈(220)은 결제 금액에 대한 결제를 진행한다.
단말(110)은 결제 완료 후 결제 완료통지를 결제 단말(130)로 수행한다(S480).
결제 단말(130)은 결제 금액을 카드 관리서버(120)로 요청한다(S520). 신속한 결제의 수행을 위해 결제 처리가 된 것일 뿐, 실제 결제가 수행된 것은 아니기 때문에, 결제 단말(130)은 결제 처리 후 결제 금액을 카드 관리서버(120)로 요청한다.
카드 관리서버(120)는 결제 금액을 결제 단말(130)로 지급한다(S530).
카드 관리서버(120)는 결제 단말(130)로 선 지급한 결제 금액을 결제 서버(140)로 요청한다(S540).
결제 서버(140)는 결제 금액을 카드 관리서버(120)로 지급한다(S550).
도 6은 본 발명의 일 실시예에 따른 단말이 결제 전 보안 단말 내 플래그를 설정하는 방법을 도시한 순서도이다.
단말(110)은 카드 관리서버(120)로 결제 수단 내 잔액의 확인을 요청한다(S610).
단말(110)은 결제 수단 내 잔액이 기 설정된 금액 이상인지 여부를 확인한다(S620).
결제 수단 내 잔액이 기 설정된 금액 이상인 경우, 단말(110)은 결제에 필요한 정보에 결제가 가능함을 알리는 플래그를 설정한다(S630).
결제 수단 내 잔액이 기 설정된 금액 미만인 경우, 단말(110)은 결제에 필요한 정보에 결제가 불가능함을 알리는 플래그를 설정한다(S640).
도 7은 본 발명의 일 실시예에 따른 단말이 결제를 수행하는 방법을 도시한 순서도이다.
단말(110)은 결제 단말(130)로부터 결제 금액의 결제 요청을 수신한다(S710).
단말(110)은 결제 금액이 기 설정된 금액 이하이며, 결제 가능 플래그가 설정되어 있는지 여부를 확인한다(S720).
결제 금액이 기 설정된 금액 이상이거나, 결제 불가능 플래그가 설정되어 있는 경우, 단말(110)은 카드 관리서버(120)로 결제 금액에 대한 결제를 요청한다(S730).
결제서버(140)로부터 단말(110)로 결제 금액에 대한 충전이 진행된다(S740).
단말(110)은 결제 금액의 지불 가부에 따라 결제 가부 플래그를 변경한다(S750).
결제 금액이 기 설정된 금액 이하이며, 결제 가능 플래그가 설정되어 있는 경우, 단말(110)은 결제 금액이 단말 내 저장되어 있는 것처럼 설정한다(S760).
단말(110)은 결제 금액에 대한 결제를 진행한다(S770).
단말(110)은 결제 단말(130)로 결제 완료통지를 한다(S780).
도 3 내지 7에서는 각각의 과정을 순차적으로 실행하는 것으로 기재하고 있으나, 이는 본 발명의 일 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것이다. 다시 말해, 본 발명의 일 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 일 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 각각의 도면에 기재된 과정의 순서를 변경하여 실행하거나 과정 중 하나 이상의 과정을 병렬적으로 실행하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이므로, 도 3 내지 7은 시계열적인 순서로 한정되는 것은 아니다.
한편, 도 3 내지 7에 도시된 과정들은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 즉, 컴퓨터가 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 결제 시스템
110: 단말
120: 카드 관리서버
130: 결제 단말
140: 결제 서버
210: 통신모듈
220: 제어모듈
230: 보안 모듈

Claims (8)

  1. 단말 내 보안모듈을 제어하여 결제를 수행하는 장치에 있어서,
    외부로부터 상기 보안모듈의 동작신호를 수신하거나, 상기 보안모듈의 동작 결과를 외부로 전송하는 통신 모듈; 및
    상기 동작신호를 수신하면 상기 보안모듈이 기 설정된 조건을 만족하는지 확인하고, 상기 보안모듈이 기 설정된 조건을 만족하는 경우, 상기 보안모듈이 상기 동작신호에 따라 동작할 환경을 임의로 조성하여 상기 보안모듈이 동작신호에 따라 동작하도록 제어하는 제어 모듈을 포함하되,
    상기 보안모듈은 상시 활성화되어 상기 동작 신호를 상시 수신하여 상기 제어모듈을 깨워 동작하도록 하고,
    상기 제어 모듈은,
    결제가 수행되기 이전에 결제 서버에 의해 관리되는 단말의 결제 수단 내 잔액을 파악하여 상기 결제 수단 내 잔액이 기 설정된 시간 내에 결제를 요청하는 결제 과정에서 결제될 수 있는 최대 금액 이상인지를 확인하고, 상기 결제 수단 내 잔액이 최대 금액 이상인 경우에 상기 보안 모듈 내 저장된 결제에 필요한 정보에 결제가 가능함을 알리는 결제 가능 플래그를 설정하고, 상기 결제 수단 내 잔액이 최대 금액 미만인 경우에 상기 보안 모듈에 저장된 결제에 필요한 정보에 결제가 불가능함을 알리는 결제 불가능 플래그를 설정하며,
    결제 단말로부터 기 설정된 시간 내에 결제 완료가 진행되도록 하는 결제가 요청되는 경우, 상기 결제 단말로부터 요청된 결제 금액이 기 설정된 금액 이하이며 결제 가능 플래그가 설정되어 있으면 상기 결제 금액만큼의 잔액이 상기 보안 모듈에 저장되어 있는 것처럼 설정하여 선결제 처리하고,
    상기 결제 단말로부터 요청된 결제 금액이 기 설정된 금액 이상이거나 결제 불가능 플래그가 설정되어 있으면 상기 결제 서버로 상기 결제 금액에 대한 충전을 요청하여 상기 결제 수단에 결제 금액만큼 충전되면 충전된 금액을 상기 보안 모듈 내 저장된 잔액 정보에 추가하여 결제 가능 플래그로 변경하고, 상기 결제 금액에 대해 결제 처리하는 것을 특징으로 하는 보안모듈 제어장치.
  2. 제1항에 있어서,
    상기 보안모듈은,
    유심(USIM)인 것을 특징으로 하는 보안모듈 제어장치.
  3. 제1항에 있어서,
    상기 제어 모듈은,
    상기 단말 내 애플리케이션 형태로 설치되는 것을 특징으로 하는 보안모듈 제어장치.
  4. 제3항에 있어서,
    상기 제어 모듈은,
    상기 보안모듈을 제어할 권한을 기 부여받은 것을 특징으로 하는 보안모듈 제어장치.
  5. 보안모듈 제어장치가 단말 내 보안모듈을 제어하여 결제를 수행하는 방법에 있어서,
    외부로부터 상기 보안모듈의 동작신호를 수신하는 수신과정;
    상기 동작신호를 수신하면 상기 보안모듈이 기 설정된 조건을 만족하는지 확인하는 확인과정;
    상기 보안모듈이 기 설정된 조건을 만족하는 경우, 상기 보안모듈이 상기 동작신호에 따라 동작할 환경을 임의로 조성하여 상기 보안모듈이 동작신호에 따라 동작하도록 제어하는 제어과정; 및
    상기 보안모듈의 동작 결과를 외부로 전송하는 전송과정을 포함하되,
    상기 수신 과정은, 단말의 비활성화 상태와 무관하게 상기 보안모듈이 상시 활성화되어 상기 동작 신호를 상시 수신하고,
    상기 제어 과정은,
    결제가 수행되기 이전에 결제 서버에 의해 관리되는 단말의 결제 수단 내 잔액을 파악하여 상기 결제 수단 내 잔액이 기 설정된 시간 내에 결제를 요청하는 결제 과정에서 결제될 수 있는 최대 금액 이상인지를 확인하고, 상기 결제 수단 내 잔액이 최대 금액 이상인 경우에 상기 보안 모듈 내 저장된 결제에 필요한 정보에 결제가 가능함을 알리는 결제 가능 플래그를 설정하고, 상기 결제 수단 내 잔액이 최대 금액 미만인 경우에 상기 보안 모듈에 저장된 결제에 필요한 정보에 결제가 불가능함을 알리는 결제 불가능 플래그를 설정하며,
    결제 단말로부터 기 설정된 시간 내에 결제 완료가 진행되도록 하는 결제가 요청되는 경우, 상기 결제 단말로부터 요청된 결제 금액이 기 설정된 금액 이하이며 결제 가능 플래그가 설정되어 있으면 상기 결제 금액만큼의 잔액이 상기 보안 모듈에 저장되어 있는 것처럼 설정하여 선결제 처리하고,
    상기 결제 단말로부터 요청된 결제 금액이 기 설정된 금액 이상이거나 결제 불가능 플래그가 설정되어 있으면 상기 결제 서버로 상기 결제 금액에 대한 충전을 요청하여 상기 결제 수단에 결제 금액만큼 충전되면 충전된 금액을 상기 보안 모듈 내 저장된 잔액 정보에 추가하여 결제 가능 플래그로 변경하고, 상기 결제 금액에 대해 결제 처리하는 것을 특징으로 하는 보안모듈 제어방법.
  6. 제5항에 있어서,
    상기 보안모듈은,
    유심(USIM)인 것을 특징으로 하는 보안모듈 제어방법.
  7. 제5항에 있어서,
    상기 제어과정은,
    상기 단말 내 설치된 애플리케이션에 의해 수행되는 것을 특징으로 하는 보안모듈 제어방법.
  8. 제7항에 있어서,
    상기 제어과정은,
    상기 보안모듈을 제어할 권한을 기 부여받은 애플리케이션에 의해 수행되는 것을 특징으로 하는 보안모듈 제어방법.
KR1020190078388A 2019-06-28 2019-06-28 단말 내 보안모듈 제어장치 및 방법 KR102321580B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190078388A KR102321580B1 (ko) 2019-06-28 2019-06-28 단말 내 보안모듈 제어장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190078388A KR102321580B1 (ko) 2019-06-28 2019-06-28 단말 내 보안모듈 제어장치 및 방법

Publications (2)

Publication Number Publication Date
KR20210001790A KR20210001790A (ko) 2021-01-06
KR102321580B1 true KR102321580B1 (ko) 2021-11-03

Family

ID=74127901

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190078388A KR102321580B1 (ko) 2019-06-28 2019-06-28 단말 내 보안모듈 제어장치 및 방법

Country Status (1)

Country Link
KR (1) KR102321580B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101087215B1 (ko) * 2009-04-08 2011-11-29 신동현 휴대폰에서의 usim 직접 결제 시스템 및 직접 결제 방법 그리고 그 직접 결제 방법을 기록한 기록 매체
KR20110031685A (ko) * 2009-09-21 2011-03-29 주식회사 티모넷 스마트카드를 이용한 휴대 단말기의 기능 제어 시스템 및 그 방법
KR20110105089A (ko) * 2010-03-18 2011-09-26 주식회사 티모넷 휴대용단말기에 있어서 선불전자지급수단과 후불신용카드를 결합한 복합 결제 서비스 시스템 및 그 방법
KR20170077425A (ko) * 2015-12-28 2017-07-06 삼성전자주식회사 전자 장치 및 전자 장치의 핸드오프를 이용한 결제 수행 방법

Also Published As

Publication number Publication date
KR20210001790A (ko) 2021-01-06

Similar Documents

Publication Publication Date Title
KR102411007B1 (ko) 이동 단말 p2p에 기초한 신용 지불 방법 및 장치
US10592892B2 (en) Method, computer-readable medium, and machine for registering a user with a subscription service using a network-connected printer
US20120011072A1 (en) Method, System, And Computer Program Product For Facilitating Post-Sale Transactions Using Mobile Devices
US20070149867A1 (en) Communication terminal, server apparatus, electronic worth charging method, and electronic worth charging program
KR101436872B1 (ko) 보안 요소 정보 관리 방법 및 시스템
EP2555145A1 (en) Credit transaction system, apparatus and terminal for granting credit and method thereof
US20170132618A1 (en) Mobile card service method utilizing hce, and mobile terminal applying same
CN102892096B (zh) 实现账户充值的系统、方法、业务运营支撑系统和设备
KR102321580B1 (ko) 단말 내 보안모듈 제어장치 및 방법
JP6043709B2 (ja) 情報処理装置、情報処理方法、及びプログラム
US20150248264A1 (en) Using device identification information for payment via a printer
KR101096172B1 (ko) 이동 단말기에 모바일 카드를 발급하는 방법 및 그 이동 단말기
KR101192303B1 (ko) 이동단말기의 카드 운용 방법 및 그를 위한 시스템
CN110610367B (zh) 一种交易数据支付方法及装置、电子设备和服务器
KR20130082873A (ko) 사용자 단말장치의 스마트카드에 서비스 발급 방법 및 이를 적용한 서비스 발급 시스템
KR101216666B1 (ko) 선불카드의 자동충전 시스템 및 자동 충전 방법
KR102284170B1 (ko) 우대용 앱 카드 관리 시스템 및 방법
KR20200045312A (ko) 결제 단말과의 호환성을 향상시킨 결제 방법 및 시스템
KR102030999B1 (ko) 단말의 에너지를 절약할 수 있는 결제 중계 시스템 및 방법
KR102448378B1 (ko) 임시키 생성장치 및 방법
KR101958386B1 (ko) 세션키 처리장치, 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
US20230009823A1 (en) Method and device for managing access authorization to a payment service provided to a user
KR101992204B1 (ko) 결제 중계 시스템에서의 에뮬레이팅 장치 및 방법
US20200402067A1 (en) Payment processing service system and method using user terminal
KR101533885B1 (ko) Nfc 서비스 제공 단말 및 단말 운용 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant