KR102424142B1 - 이동 통신 시스템에서 결제 관련 정보 인증 방법 및 장치 - Google Patents

이동 통신 시스템에서 결제 관련 정보 인증 방법 및 장치 Download PDF

Info

Publication number
KR102424142B1
KR102424142B1 KR1020150064303A KR20150064303A KR102424142B1 KR 102424142 B1 KR102424142 B1 KR 102424142B1 KR 1020150064303 A KR1020150064303 A KR 1020150064303A KR 20150064303 A KR20150064303 A KR 20150064303A KR 102424142 B1 KR102424142 B1 KR 102424142B1
Authority
KR
South Korea
Prior art keywords
payment
authentication
terminal
information
related information
Prior art date
Application number
KR1020150064303A
Other languages
English (en)
Other versions
KR20160131572A (ko
Inventor
이기석
최대규
조재원
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Priority to KR1020150064303A priority Critical patent/KR102424142B1/ko
Priority to US15/150,202 priority patent/US20160328714A1/en
Publication of KR20160131572A publication Critical patent/KR20160131572A/ko
Application granted granted Critical
Publication of KR102424142B1 publication Critical patent/KR102424142B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/308Payment architectures, schemes or protocols characterised by the use of specific devices or networks using the Internet of Things
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]

Abstract

본 개시는 센서 네트워크(Sensor Network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication) 및 사물 인터넷(Internet of Things, IoT)을 위한 기술과 관련된 것이다. 본 개시는 상기 기술을 기반으로 하는 지능형 서비스(스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 헬스 케어, 디지털 교육, 소매업, 보안 및 안전 관련 서비스 등)에 활용될 수 있다.
본 발명은 이동 통신 시스템에서 인증 서버의 결제 관련 정보 인증 방법에 관한 것으로, 본 발명에 따른 인증 서버의 결제 관련 정보 인증 방법은, 단말 식별자 및 비콘 수신기 관련 정보를 포함한 제 1 인증 정보를 비콘 수신기로부터 수신하는 단계, 사용자의 결제 요청에 따라 사용자의 결제 수단에 매핑된 가입자 식별 정보 및 결제 단말 관련 정보를 포함한 제 2 인증 정보를 결제 서버로부터 수신하는 단계, 및 상기 제 1 인증 정보와 제 2 인증 정보를 비교하여 결제 관련 정보를 인증하는 단계를 포함하는 것을 특징으로 한다.

Description

이동 통신 시스템에서 결제 관련 정보 인증 방법 및 장치 {Method and apparatus for certificating information related payment in a mobile communication system}
본 발명은 이동 통신 시스템에 관한 것으로, 보다 구체적으로 이동 통신 시스템에서 결제 관련 정보 인증 방법 및 장치에 관한 것이다.
인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT(Internet of Things, 사물인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터(Big data) 처리 기술 등이 IoT 기술에 결합된 IoE (Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 연구되고 있다.
IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT(information technology)기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.
최근 휴대 단말기 보급률의 급속한 증가로 휴대 단말기는 이제 현대인의 생활필수품으로 자리 매김하게 되었다. 이와 같은 휴대 단말기는 고유의 음성 통화 서비스뿐만 아니라 각종 데이터 전송 서비스와 다양한 부가서비스도 제공할 수 있게 되어 기능상 멀티미디어 통신기기로 변모하게 되었다.
한편, 신용카드는 간편하고 편리하여 널리 사용되고 있는 결제 수단이지만, 분실하거나 도난 당하는 경우 혹은 신용카드가 복제되어 타인에게 노출되는 경우 신용카드 가입자가 금전적인 손해를 입을 수 있다.
또한, 결제가 진행되는 상점과 제휴 관계가 있는 제휴사가 존재하는 경우, 사용자는 제휴 혜택을 받기 위해 별도의 적립 카드 등을 이용하여 적립을 해야하는 불편함이 있다.
이에, 사용자가 소지한 휴대 단말기를 이용하여 신용카드 사용자를 인증함으로써, 가입자 외 타인이 신용카드를 사용하는 것을 방지할 수 있도록 하는 방법 및 신용카드 사용자가 인증된 경우 제휴 혜택이 자동으로 발생하는 방법이 필요하며, 이에 대한 연구가 필요한 실정이다.
본 발명은 상기와 같은 필요성에 부응하기 위한 것으로, 사용자의 결제 요청 시 이동 통신 단말로부터 전송된 단말 식별자와 결제 수단에 매핑된 사용자 식별 정보를 이용하여 사용자를 인증하고, 결제 장소에 위치한 비콘 수신기의 정보(이하, 비콘 수신기 관련 정보)와 결제 단말 관련 정보를 이용하여 사용자의 위치 정보를 인증하는 방법 및 장치를 제공하는 것을 목적으로 한다.
또한, 본 발명은 사용자의 편의를 위해 사용자 및 사용자의 위치 정보의 인증이 완료된 경우, 사용자가 가입한 제휴 정보를 이용하여 자동으로 제휴 혜택이 발생하는 방법 및 장치를 제공하는 것을 목적으로 한다.
상기와 같은 문제점을 해결하기 위한 본 발명의 인증 서버의 결제 관련 정보 인증 방법은, 단말 식별자 및 비콘 수신기 관련 정보를 포함한 제 1 인증 정보를 비콘 수신기로부터 수신하는 단계, 사용자의 결제 요청에 따라 사용자의 결제 수단에 매핑된 가입자 식별 정보 및 결제 단말 관련 정보를 포함한 제 2 인증 정보를 결제 서버로부터 수신하는 단계, 상기 제 1 인증 정보와 제 2 인증 정보를 비교하여 결제 관련 정보를 인증하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기와 같은 문제점을 해결하기 위한 본 발명의 단말의 결제 관련 정보 인증 방법은 상기 단말에 할당된 단말 식별자를 암호화하는 단계, 상기 암호화된 단말 식별자를 비콘 수신기에 전송하는 단계, 인증 결과를 인증 서버로부터 수신하는 단계를 포함하며, 상기 단말 식별자는 상기 인증 서버에서 결제 서버로부터 전송된 사용자 식별 정보와 비교하여 사용자 인증에 사용되며, 상기 단말 식별자와 함께 전송된 비콘 수신기 관련 정보는 상기 결제 서버로부터 전송된 결제 단말 식별 정보와 비교하여 사용자의 위치 정보를 인증하는데 사용되는 것을 특징으로 한다.
또한, 상기와 같은 문제점을 해결하기 위한 본 발명의 인증 서버는, 다른 네트워크 엔티티와 신호를 송수신하는 통신부, 단말 식별자 및 비콘 수신기 관련 정보를 포함한 제 1 인증 정보를 비콘 수신기로부터 수신하고, 사용자의 결제 요청에 따라 사용자의 결제 수단에 매핑된 가입자 식별 정보 및 결제 단말 관련 정보를 포함한 제 2 인증 정보를 결제 서버로부터 수신하고, 상기 제 1 인증 정보와 제 2 인증 정보를 비교하여 결제 관련 정보를 인증하는 제어부를 포함하는 것을 특징으로 한다.
또한, 상기와 같은 문제점을 해결하기 위한 본 발명의 단말은, 다른 네트워크 엔티티와 신호를 송수신하는 통신부, 상기 단말에 할당된 단말 식별자를 암호화하고, 상기 암호화된 단말 식별자를 비콘 수신기에 전송하고, 인증 결과를 인증 서버로부터 수신하는 제어부를 포함하며, 상기 단말 식별자는 상기 인증 서버에서 결제 서버로부터 전송된 사용자 식별 정보와 비교하여 사용자 인증에 사용되며, 상기 단말 식별자와 함께 전송된 비콘 수신기 관련 정보는 상기 결제 서버로부터 전송된 결제 단말 식별 정보와 비교하여 사용자의 위치 정보를 인증하는데 사용되는 것을 특징으로 한다.
본 발명에 따르면, 사용자가 결제 수단을 이용하여 결제를 요청하는 경우, 사용자가 소지한 단말을 이용하여 결제 관련 정보(사용자 인증 및 사용자의 위치 인증)를 인증함으로써, 상기 결제 수단의 분실, 도난 또는 복제로 인한 금전적인 피해를 방지할 수 있다. 또한, 결제 관련 정보가 인증되면 자동으로 제휴 혜택이 발생하여 사용자의 편의를 도모할 수 있다.
도 1은 본 발명의 단말의 내부 구성을 도시한 도면이다.
도 2는 본 발명의 실시 예에 따른 인증 서버의 내부구조를 도시한 블록도이다.
도 3은 본 발명의 일 실시 예에 따라 결제 관련 정보를 인증하는 과정을 도시한 도면이다.
도 4는 본 발명의 일 실시 예에 따라 결제 관련 정보를 인증하는 과정을 도시한 순서도이다.
도 5는 본 발명의 일 실시 예에 따른 단말의 동작을 도시한 순서도이다.
도 6은 본 발명의 일 실시 예에 따른 인증 서버의 동작을 도시한 순서도 이다.
도 7은 본 발명의 일 실시 예에 따른 비콘 수신기의 동작을 도시한 순서도이다.
도 8은 본 발명의 다른 실시 예에 따라 결제 관련 정보 인증 후 제휴 서버에 포인트를 적립하는 과정을 도시한 도면이다.
도 9은 본 발명의 다른 실시 예에 따라 결제 관련 정보를 인증 후 제휴 서버에 포인트를 적립하는 과정을 도시한 순서도이다.
이하, 본 발명의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.
실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.
본 명세서에서 실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
도 1은 본 발명의 단말의 내부 구성을 도시한 도면이다.
본 명세서에서 사용하는 용어 '단말'은 이동국(MS), 사용자 장비(UE; User Equipment), 사용자 터미널(UT; User Terminal), 무선 터미널, 액세스 터미널(AT), 터미널, 가입자 유닛(Subscriber Unit), 가입자 스테이션(SS; Subscriber Station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신유닛(WTRU; Wireless Transmit/Receive Unit), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다.
도 1에서 도시되는 바와 같이, 단말(100)은 신호를 송수신하는 통신부(110), 저장부(120), 제어부(130)를 포함할 수 있다.
통신부(110)는 단말(100)의 무선 통신을 위한 데이터의 송수신 기능을 수행한다. 또한, 통신부(110)는 무선 채널을 통해 데이터를 수신하여 제어부(130)로 출력하고, 제어부(130)로부터 출력된 데이터를 무선 채널을 통해 전송할 수 있다. 또한, 통신부(110)는 근거리 무선 통신이 가능한 전자기기(이하에서는 전자기기라 칭한다)와 통신을 수행할 수 있다. 상기 근거리 무선 통신은 블루투스(Bluetooth), 지그비(Zigbee), UWB(Ultra wideband) 등 모든 종류의 근거리 무선 통신을 포함할 수 있다. 본 발명에서는 상기 근거리 무선 통신이 가능한 전자기기의 일 예로 비콘(beacon) 수신기를 사용한지만, 이에 한정되는 것은 아니다. 본 발명의 일 실시 예에 따르면, 통신부(110)는 단말(100)이 전자기기와 일정 거리 이내(예를 들어, 근거리 무선 통신이 가능한 거리 이내)에 위치하는 경우, 단말의 식별자를 전송할 수 있다.
이와 같이 단말이 근거리 무선 통신이 가능한 거리 이내(예를 들면, 5m~10m)에 위치하는 경우 단말 식별자를 전송하도록 함으로써, 보다 정확한 사용자의 인증이 가능하도록 할 수 있다. 예를 들어, 사용자가 신용 카드를 분실한 경우, 사용자의 위치와 상기 신용 카드를 이용한 결제 요청이 발생한 위치는 상이할 것이다. 이 때, 통신 반경이 넓은 기지국을 사용하는 경우 사용자의 위치와 신용카드를 이용한 결제 요청이 발생한 위치가 다른 경우에도 사용자 인증이 성공할 수 있다. 반면, 근거리 통신이 가능한 전자기기를 사용는 경우, 단말은 결제 요청이 발생한 장소에 설치된 근거리 무선 통신이 가능한 전자기기에 단말 인식자를 전송하지 못하므로 사용자 인증이 실패한다. 따라서, 보다 정확한 사용자의 인증이 가능할 수 있다.
저장부(120)는 본 발명의 실시 예에 따른 단말의 식별자를 저장할 수 있다. 상기 단말의 식별자란 단말에 할당된 고유한 정보를 의미할 수 있으며, 본 발명에서는 결제 수단의 사용자를 인증하기 위하여 사용될 수 있다. 단말(100)이 전자기기로부터 일정 거리 이내로 접근하는 경우, 단말(100)은 저장부(120)에 저장되어 있는 단말 식별자를 상기 전자기기에 전송할 수 있다. 또한, 상기 저장부(120)는 단말 식별자를 암호화하기 위해서 인증 서버의 공용 키를 저장하고 있을 수 있다.
제어부(130)는 본 발명의 실시 예에 따른 단말(100)의 전반적인 동작을 제어한다. 상기 제어부(130)는 상기 전자기기와 단말(100)의 거리가 일정 거리 이내라고 판단되는 경우, 저장부(120)에 저장되어 있는 단말의 식별자를 상기 전자기기에 전송하도록 제어할 수 있다. 이 때, 상기 제어부(130)는 상기 단말의 식별자와 현재시간을 인증 서버의 공용 키로 암호화 하여 상기 전자기기에게 전송하도록 제어할 수 있다.
도 2는 본 발명의 실시 예에 따른 인증 서버의 내부구조를 도시한 블록도이다.
도 2에서 도시되는 바와 같이, 본 발명의 인증 서버(200)는 통신부(210), 저장부(220), 제어부(230)를 포함할 수 있다.
통신부(210)는 비콘 수신기와 통신을 수행할 수 있다. 통신부(210)는 비콘 수신기로부터 단말의 식별자와 상기 비콘 수신기 관련 정보를 포함한 제 1 인증 정보를 수신할 수 있다.
비콘 수신기 관련 정보란, 비콘 수신기에 고유하게 할당된 식별자를 의미할 수 있다. 또는, 비콘 수신기가 위치한 위치 정보를 의미할 수 있다.
통신부(210)는 사용자의 결제 요청이 발생한 경우, 상기 결제 요청에 따라 결제 수단에 매핑된 가입자 식별 정보 및 결제 단말 관련 정보를 포함한 제 2 인증 정보를 결제 서버를 통해 수신할 수 있다.
가입자 식별 정보란, 예를 들어 상기 결제 수단이 신용 카드인 경우, 신용 카드에 매핑되어 있는 가입자를 식별할 수 있는 정보를 의미할 수 있다. 이 때, 가입자 식별 정보는 가입자의 개인 정보를 보호하기 위해 개인 정보와는 전혀 무관한 정보를 사용할 수 있다. 상기 가입자 식별 정보는 단말 식별자와 매핑되어 인증 서버에 저장되어 있을 수 있으며, 사용자를 인증하는데 사용될 수 있다.
결제 단말 관련 정보란, 예를 들어 상기 결제 단말이 카드 단말인 경우, 카드 단말에 고유하게 할당된 식별자를 의미할 수 있다. 또는, 상기 카드 단말이 위치한 위치 정보를 의미할 수 있다.
또한, 통신부(210)는 상기 수신된 제 1 인증 정보와 제 2 인증 정보를 사용하여 획득한 인증한 결과를 결제 서버에 전송할 수 있다.
저장부(220)는 본 발명에서 결제 관련 정보를 인증하기 위한 정보를 저장할 수 있다. 상기 결제 관련 정보는 사용자 정보 및 사용자 위치 정보를 의미할 수 있다.
구체적으로, 저장부(220)는 사용자를 인증하기 위해 단말이 전송하는 단말 식별자와 가입자 식별 정보가 매핑된 정보가 저장되어 있을 수 있다. 따라서, 인증 서버(200)는 단말 식별자와 가입자 식별 정보를 수신하는 경우, 상기 단말 식별자와 가입자 식별 정보가 매핑되어 있는지 확인하여 사용자를 인증할 수 있다.
또한, 저장부(220)는 사용자의 위치를 인증하기 위해 비콘 수신기 관련 정보와 결제 단말 관련 정보가 매핑된 정보가 저장되어 있을 수 있다. 예를 들어, 결제 단말 관련 정보는 결제 단말에 고유하게 할당된 식별자인 경우, 저장부(220)는 상기 결제 단말과 동일한 장소에 설치된 비콘 수신기의 식별자를 매핑한 정보를 저장할 수 있다. 따라서, 인증 서버(200)는 비콘 수신기 관련 정보와 결제 단말 관련 정보가 매핑되어 있는지 여부를 판단하여 사용자의 위치를 인증할 수 있다.
또한, 저장부(220)는 단말(100)에 저장된 공용 키 및 상기 공용 키와 한 쌍을 이루는 개인 키를 저장할 수 있다.
제어부(230)는 비콘 수신기로부터 제 1 인증 정보를 수신하는 경우, 상기 인증 정보에 포함된 단말 식별자를 저장부(220)에 저장된 개인 키를 이용하여 복호화 할 수 있다. 단말 식별자를 복호화 한 제어부(230)는 상기 복호화된 단말 식별자와 결제 서버로부터 수신된 가입자 식별 정보가 매핑되어 있는지 여부를 판단하여 사용자를 인증할 수 있다.
또한, 제어부(230)는 제 1 인증 정보에 포함된 비콘 수신기 관련 정보와 제 2 인증 정보에 포함된 결제 단말 관련 정보가 매핑되어 있는지 여부를 판단하여 사용자의 위치를 인증할 수 있다.
따라서, 제어부(230)는 수신된 단말 식별자와 가입자 식별 정보가 매핑되어 있고, 수신된 비콘 수신기 관련 정보와 결제 단말 관련 정보가 매핑되어 있다고 판단한 경우, 사용자와 사용자의 위치(이하, 결제 관련 정보)의 인증에 성공한 것으로 판단하고, 인증 성공 메시지를 카드사 서버에 전송하도록 제어할 수 있다.
반면, 결제 관련 정보 중 어느 하나가 인증되지 않은 경우, 제어부(230)는 인증이 실패한 것으로 판단하고, 인증 실패 메시지를 카드사 서버에 전송할 수 있다.
도 3은 본 발명의 일 실시 예에 따라 결제 관련 정보를 인증하는 과정을 도시한 도면이다.
도 3을 참고하면, 사용자가 소지한 단말(311)은 비콘 수신기(312)와 통신을 수행할 수 있다.
단말(311)은 비콘 수신기(312)와 통신이 가능한 거리 이내에 위치하는 경우 단말 식별자를 비콘 수신기(312)에 전송할 수 있다. 또한, 단말(311)은 사용자의 개인 정보를 보호하기 위해 상기 단말 식별자를 현재 시간 및 인증 서버의 공용 키를 이용하여 암호화 하여 비콘 수신기(312)에 전송할 수 있다. 또한, 단말(311)은 단말 식별자를 주기적으로 암호화하여 전송할 수 있다.
단말이 단말 식별자를 현재 시간을 이용하여 주기적으로 암호화 하는 이유는 리플레이 어택(replay attack)을 방지하기 위함이다. 리플레이 어택이란 프로토콜상에서 유효 메시지를 골라 복사한 후 나중에 재전송함으로써 정당한 사용자로 가장하여 공격하는 것을 의미한다. 따라서, 단말은 현재 시간을 이용하여 단말 식별자를 암호화함으로써 변경된 단말 식별자를 주기적으로 전송할 수 있다.
단말 식별자를 수신한 비콘 수신기(312)는 상기 단말 식별자에 비콘 수신기 관련 정보를 추가한 제1 인증 정보를 인증 서버(313)에 전송할 수 있다. 비콘 수신기(312)는 결제 장소에 설치되어 있을 수 있으며, 인증 서버는 비콘 수신기 관련 정보를 이용하여 결제를 요청한 사용자가 결제 장소에 있는지 여부를 확인할 수 있다(사용자 위치 정보 인증).
또한, 비콘 수신기는(312)는 단말로부터 단말 식별자를 새롭게 수신할 때마다, 수신된 단말 식별자에 비콘 수신기 관련 정보를 포함시켜 인증 서버(313)에 전송할 수 있다. 또는, 비콘 수신기(312) 미리 정해진 주기에 따라 제 1 인증 정보를 인증 서버(313)에 전송할 수 있다.
인증 서버(313)는 수신된 제 1 인증 정보를 이용하여 결제 관련 정보의 인증을 수행할 수 있다.
인증 서버(313)는 단말이 비콘 수신기와 일정 거리 이내에 위치하는 경우 주기적으로 제 1 인증 정보를 수신할 수 있으며, 일정 시간이 경과한 뒤에는 상기 정보를 사용할 수 없도록 설정될 수 있다. 또한, 사용자의 결제 요청이 발생하는 경우, 인증 서버(313) 상기 제 1 인증 정보를 이용하여 결제 관련 정보를 인증할 수 있다.
구체적으로, 사용자(316)가 S310 단계에서 결제 수단을 이용하여 결제를 요청하는 경우, 상기 결제 수단을 인식한 결제 단말(315)은 S320 단계에서 상기 결제 요청을 결제 서버(314)에 전송할 수 있다. 이 때, 결제 단말(315)은 상기 결제 수단의 정보(예를 들어, 신용 카드 정보) 및 결제 단말 관련 정보(예를 들어, 카드 단말 관련 정보)를 상기 결제 요청에 포함시켜 결제 서버(314)에 전송할 수 있다.
결제 요청을 수신한 결제 서버(314)는 S330 단계에서 결제를 요청한 사용자가 안전 결제 가입자인지 여부를 확인한다. 즉, 결제 서버(314)는 상기 결제 요청에 대하여 결제 관련 정보의 인증이 필요한지 여부를 판단한다. 만약, 안전 결제 가입자가 아니라고 판단된 경우(인증이 필요하지 않은 경우), 결제 서버는 상기 신용 카드로 결제가 가능한지 여부를 판단하고 결제를 수행한다.
반면, 상기 사용자가 안전 결제 가입자라고 판단된 경우(인증이 필요한 경우), 결제 서버(314)는 S340 단계에서 상기 결제 관련 정보의 인증에 필요한 정보를 인증 서버(313)에 전송한다.
구체적으로, 결제 서버(314)에는 결제 수단에 따라 가입자 식별 정보가 매핑되어 있을 수 있다. 예를 들어, 사용자가 신용 카드를 이용하여 결제를 요청한 경우, 결제 서버(314)에는 상기 신용 카드 번호에 대해 가입자 정보가 매핑되어 있을 수 있다. 상기 가입자 정보는 가입자를 식별할 수 있도록 부여된 식별자를 의미할 수 있다. 따라서, 결제 서버(314)는 수신된 결제 수단 정보를 이용하여 가입자 식별 정보를 획득할 수 있다.
따라서, 결제 서버(314)는 수신된 결제 단말 관련 정보에 상기 획득한 가입자 식별 정보를 포함시킨 제 2 인증 정보를 인증 요청과 함께 인증 서버(313)에 전송할 수 있다.
결제 서버로부터 인증 요청을 수신한 인증 서버는 S350 단계에서 결제 관련 정보를 인증할 수 있다. 상기 결제 관련 정보를 인증하는 과정은 사용자를 인증하는 과정과 사용자의 위치를 인증하는 과정을 포함할 수 있다.
구체적으로, 인증 서버(313)는 제 1 인증 정보에 포함된 단말 식별자와 제 2 인증 정보에 포함된 가입자 식별 정보를 비교하여 사용자를 인증한다. 상기 언급한 바와 같이 인증 서버(313)에는 단말 식별자와 가입자 식별 정보가 매핑된 정보가 저장되어 있을 수 있다. 따라서, 인증 서버(313)는 수신된 단말 식별자와 가입자 식별 정보가 매핑되어 있는지 여부를 판단하여 사용자를 인증할 수 있다.
또한, 인증 서버(313)는 제 1 인증 정보에 포함된 비콘 수신기 관련 정보와 제 2 인증 정보에 포함된 결제 단말 관련 정보를 비교하여 사용자의 위치를 인증할 수 있다. 예를 들어, 상기 비콘 수신기 관련 정보와 결제 단말 관련 정보는 각각 비콘 수신기와 결제 단말이 위치한 위치 정보를 나타내는 정보일 수 있다. 이와 같은 경우, 인증 서버(313)는 상기 위치 정보가 동일한지 여부를 판단하여 사용자의 위치를 인증할 수 있다. 또는, 비콘 수신기 관련 정보와 결제 단말 관련 정보가 각각 비콘 수신기의 식별자와 결제 단말의 식별자에 대한 정보일 수 있다. 이와 같은 경우, 인증 서버(313)에는 비콘 수신기 관련 정보와 결제 단말 관련 정보가 매핑된 정보가 저장되어 있을 수 있으며, 인증 서버(313)는 수신된 비콘 수신기 관련 정보와 결제 단말 관련 정보가 매핑되어 있는지 여부를 판단하여 사용자의 위치를 인증할 수 있다.
이와 같이 사용자와 사용자의 위치를 인증하는 이유는, 사용자가 결제 수단을 분실, 도난, 또는 복제 당한 경우의 피해를 방지하기 위함이다. 예를 들어, 사용자가 결제 수단을 도난 당한 경우, 상기 결제 수단을 이용한 결제 요청과 사용자의 단말이 위치한 장소는 상이할 수 있다. 하지만, 인증 서버는 동일한 시간에 결제 요청이 발생한 장소와 다른 장소에 설치된 비콘 수신기를 통하여 사용자 단말의 단말 식별자를 수신할 수 있다. 따라서, 인증 서버는 사용자의 인증이 성공한 것으로 판단하여 결제를 승인하는 문제가 발생할 수 있다.
따라서, 사용자의 인증뿐 아니라 사용자의 위치가 결제 요청이 발생한 위치와 동일한지 여부를 인증하여, 상기와 같은 문제를 방지할 수 있다.
S350 단계에서 결제 관련 정보를 인증한 인증 서버는 S360 단계에서 인증 결과를 결제 서버(314)에 전송할 수 있다.
이 때, 상기 제 1 인증 정보에 포함된 단말 식별자와 제 2 인증 정보에 포함된 가입자 식별 정보가 매핑되어 있고(사용자 인증), 제 1 인증 정보에 포함된 비콘 수신기 관련 정보와 제 2 인증 정보에 포함된 결제 단말 관련 정보가 매핑되어 있는 경우(사용자 위치 정보 인증), 상기 인증 서버는 인증 성공 메시지를 전송할 수 있다. 반면, 사용자 인증 및 사용자 위치 정보 인증 중 어느 하나의 인증에 실패한 경우, 인증 서버는 인증 실패 메시지를 결제 서버(314)에 전송한다.
상기 인증 결과를 수신한 결제 서버(314)는 S370 단계에서 상기 인증 결과에 따라 결제를 진행한다. 인증에 성공한 경우 결제 서버는 결제를 수행할 수 있다. 반면, 인증에 실패한 경우 결제 서버는 결제를 거절할 수 있다.
또한, 인증 서버는 상기 인증 결과를 단말(311)에 전송할 수 있다. 단말을 통해 인증 결과를 수신한 사용자는 본인이 요청한 결제가 아닌 경우, 결제를 거부하여 결제 수단의 분실, 도난, 복제 등으로 인한 피해를 방지할 수 있다.
도 4는 본 발명의 일 실시 예에 따라 결제 관련 정보를 인증하는 과정을 도시한 순서도이다.
도 4를 참고하면, 사용자 A가 소지한 단말(411)은 근거리 무선 통신이 가능한 전자기기와 통신을 수행할 수 있다. 본 실시 예에서 근거리 무선 통신이 가능한 전자기기의 일 예로 비콘 수신기를 사용한다.
단말(411)은 비콘 수신기(412)로부터 일정 거리 이내에 위치하는 경우 단말(411)에 고유한 값으로 설정된 단말 식별자를 비콘 수신기에 전송할 수 있다. 예를 들어, 사용자가 B 상점에 들어가는 경우 사용자의 단말(411)은 상점에 설치되어 있는 비콘 수신기(412)에 단말 식별자를 전송할 수 있다. 이 때, 단말(411)은 개인 정보 보호를 위해 상기 단말 식별자를 현재 시간 및 인증 서버의 공용 키를 이용하여 암호화 하고, 상기 암호화 된 단말 식별자를 비콘 수신기(412)에 전송할 수 있다. 또한, 상기 단말(411)은 상기 암호화 된 단말 식별자를 비콘 수신기(412)에 주기적으로 전송할 수 있다.
단말이 단말 식별자를 현재 시간을 이용하여 주기적으로 암호화 하는 이유는 리플레이 어택(replay attack)을 방지하기 위함이다. 리플레이 어택이란 프로토콜상에서 유효 메시지를 골라 복사한 후 나중에 재전송함으로써 정당한 사용자로 가장하여 공격하는 것을 의미한다. 따라서, 단말은 현재 시간을 이용하여 단말 식별자를 암호화함으로써 변경된 단말 식별자를 주기적으로 전송할 수 있다.
단말 식별자를 수신한 비콘 수신기(412)는 상기 단말 식별자에 비콘 수신기 관련 정보를 포함한 제 1 인증 정보를 인증 서버(413)에 전송할 수 있다. 상기 비콘 수신기는 사용자의 위치를 인증하기 위한 장치로서 결제 장소에 설치되어 있을 수 있다. 따라서, 상기 제 1 인증 정보를 수신한 인증 서버(413)는 단말이 B 상점에 위치해 있다는 사실을 알 수 있다.
또한, 비콘 수신기(412)는 단말 식별자를 수신할 때마다 수신된 단말 식별자를 포함한 제 1 인증 정보를 인증 서버에 전송할 수 있다. 또는, 비콘 수신 기는(412)는 미리 정해진 주기에 따라 제 1 인증 정보를 인증 서버에 전송할 수 있다. 또한, 제 1 인증 정보에 포함된 단말 식별자는 현재 시간을 이용하여 암호화 되어 주기적으로 전송되기 때문에, 인증 서버(413)는 제 1 인증 정보가 수신된 후 일정 시간이 경과하면 상기 제 1 인증 정보를 사용할 수 없도록 설정될 수 있다.
사용자가 B 상점에 입장한 경우, B 상점에 위치한 비콘 수신기는 주기적으로, 또는 미리 정해진 패턴에 따라 사용자의 단말 식별자를 포함한 제 1 인증 정보를 인증 서버에 전송한다.
이 후, 사용자가 S410 단계에서 결제를 요청한 경우, 결제 요청을 수신한 결제 단말(413)은 S420 단계에서 결제 서버에 결제 요청을 전송할 수 있다. 상기 결제 단말(413)은 결제 요청 시에 상기 사용자의 결제 수단(예를 들어, 신용 카드)에 포함된 결제 수단 정보(예를 들어, 신용 카드 번호) 및 결제 단말 관련 정보를 결제 서버에 전송할 수 있다.
상기 결제 단말 관련 정보는 다양한 형태로 구성될 수 있다. 상기 결제 단말 관련 정보는 B 상점에 설치되어 있는 비콘 수신기 관련 정보와 동일한 식별자로 구성될 수 있다. 또는, 결제 단말 관련 정보는 B 상점의 위치 정보를 포함할 수 있다. 또는, 결제 단말 관련 정보는 결제 단말의 식별자를 의미할 수 있다.
또한, 결제 단말 관련 정보는 비콘 수신기 관련 정보와 매핑되어 인증 서버(415)에 저장 되어 있을 수 있다.
결제 요청을 수신한 결제 서버(414)는 S430 단계에서 결제를 요청한 사용자가 안전 결제 가입자인지 여부를 확인한다. 사용자가 안전 결제 가입자가 아닌 경우에는 인증이 필요하지 않으며, 결제 서버는 결제를 수행한다.
반면, 상기 사용자가 안전 결제 가입자라고 판단된 경우에는 결제 관련 정보의 인증이 필요하며, 결제 서버(414)는 S440 단계에서 인증 서버에 인증을 요청할 수 있다.
또한, 결제 서버(414)는 S420 단계에서 수신된 결제 수단 정보를 이용하여 획득한 가입자 식별 정보와 결제 단말 관련 정보를 포함한 제 2 인증 정보를 인증 요청과 함께 인증 서버에 전송할 수 있다.
구체적으로, 결제 서버(414)는 결제 수단 정보와 가입자 식별 정보가 매핑된 정보를 저장하고 있을 수 있으며, 수신된 결제 수단 정보를 통해 가입자 식별 정보를 획득할 수 있다. 따라서, 결제 서버(414)는 S440 단계에서 상기 획득한 가입자 식별 정보에 결제 단말 관련 정보를 추가한 제 2 인증 정보를 인증 요청과 함께 인증 서버에 전송할 수 있다.
인증 요청을 수신한 인증 서버(415)는 S450 단계에서 인증을 수행할 수 있다. 상기 인증 서버(415)는 비콘 수신기(412)으로부터 주기적으로 수신된 제 1 인증 정보와 결제 서버(414)로부터 수신된 제 2 인증 정보를 비교하여 인증을 수행할 수 있다.
상기 인증 서버(415)가 결제 관련 정보를 인증하는 방법은, 제 1 인증 정보에 포함된 단말 식별자와 제 2 인증 정보에 포함된 가입자 식별 정보를 이용하여, 결제를 요청한 사용자가 상기 결제 수단의 적법한 소유자인지 여부를 판단한다(사용자 인증). 구체적으로, 인증 서버에는 단말 식별자와 가입자 식별 정보가 매핑 되어 있으므로, 수신된 단말 식별자와 가입자 식별 정보가 매핑되어 있는지 여부를 판단하여 결제를 요청한 사용자가 상기 결제 수단의 적법한 소유자인지 여부를 판단한다.
또한, 인증 서버(416)는 제 1 인증 정보에 포함된 비콘 수신기 관련 정보와 제 2 인증정보에 포함된 결제 단말 관련 정보를 이용하여 사용자의 단말이 위치한 장소와 결제 요청이 발생한 장소가 동일한지 여부를 판단한다(사용자 위치 정보 인증).
예를 들어, 비콘 수신기 관련 정보와 결제 단말 관련 정보가 동일한 식별자로 구성되거나, 상점의 위치 정보를 나타내는 정보일 경우, 인증 서버(415)는 비콘 수신기 관련 정보와 결제 단말 관련 정보가 동일한지 여부를 판단한다. 또는, 비콘 수신기 관련 정보와 결제 단말 관련 정보가 동일하지 않은 경우에도, 인증 서버에 매핑되어 있는지 여부를 판단하여 사용자의 위치를 인증할 수 있다.
즉, 비콘 수신기 관련 정보와 결제 단말 관련 정보가 동일하거나 또는 매핑되어 있는 경우, 사용자의 단말과 결제 요청이 발생한 장소가 동일한 장소라고 판단될 수 있다.
인증 서버(415)는 사용자의 인증 및 사용자의 위치 인증이 모두 성공한 경우에 인증이 성공한 것으로 판단하며, 어느 하나의 인증이 실패한 경우에는 인증에 실패한 것으로 판단한다.
인증 서버(415)는 S460 단계에서 상기 인증 결과를 결제 서버(414)에 전송할 수 있다.
상기 인증 결과를 수신한 결제 서버(414)는 S470 단계에서 인증에 성공하였는지 여부를 확인하고, 인증에 성공한 경우 S480 단계에서 결제를 수행한다.
반면, 인증에 실패한 경우 결제 서버(414)는 결제를 거부할 수 있다.
또한, 인증 서버는 상기 인증 결과를 단말에 전송할 수 있다. 단말을 통해 인증 결과를 수신한 사용자는 본인이 요청한 결제가 아닌 경우, 결제를 거부하여 결제 수단의 분실, 도난, 복제 등으로 인한 피해를 방지할 수 있다.
도 5는 본 발명의 일 실시 예에 따른 단말의 동작을 도시한 순서도이다.
도 5를 참고하면, 단말은 S510 단계에서 통신이 가능한 전자기기를 감지할 수 있다.
통신이 가능한 전자기기를 감지한 단말은 S520 단계에서 단말 식별자를 암호화 할 수 있다. 단말은 상기 단말 식별자가 외부에 공개되는 것을 보호하기 위해 현재 시간과 인증 서버의 공개 키를 이용하여 상기 단말 식별자를 암호화 한다.
단말 식별자를 암호화한 단말은 S530 단계에서 상기 암호화 된 단말 식별자를 상기 감지된 전자기기에 전송할 수 있다. 상기 전자기기에 전송된 단말 식별자는 제 1 인증 정보에 포함되어 인증 서버에 전송될 수 있으며, 사용자 인증에 사용될 수 있다.
또한, 단말은 단말 식별자를 상기 전자기기에 주기적으로 전송할 수 있으며, 상기 단말 식별자는 전자기기 관련 정보(이하, 비콘 수신기 관련 정보)와 함께 인증 서버에 주기적으로 전송될 수 있다.
인증 서버에 전송된 단말 식별자는 결제 서버로부터 인증 서버로 전송된 가입자 식별 정보와 함께 사용자를 인증하는 데 사용되며, 비콘 수신기 관련 정보는 결제 서버로부터 인증 서버로 전송된 결제 단말 관련 정보와 함께 사용자의 위치를 인증하는 데 사용될 수 있다.
단말 식별자를 전송한 단말은 S540 단계에서 인증 서버로부터 인증 결과를 수신할 수 있다. 단말이 인증 서버로부터 인증 결과를 수신함으로써, 사용자는 결제 요청이 발생하였는지 여부를 판단할 수 있고, 상기 결제 요청이 본인이 요청한 것이 아닌 경우에 상기 인증 결과에 대해 결제를 거부할 수 있다. 다만, 단말이 인증 결과를 수신하는 단계는 필수적인 것은 아니며, 인증 서버는 단말에 인증 결과를 전송하지 않고 결제 서버에만 인증 결과를 전송할 수 있다.
도 6은 본 발명의 일 실시 예에 따른 인증 서버의 동작을 도시한 순서도 이다.
도 6을 참고하면, 인증 서버는 S610 단계에서 주기적으로 제 1 인증 정보를 수신할 수 있다. 상기 제 1 인증 정보는 단말 식별자 및 비콘 수신기 관련 정보를 포함할 수 있다. 또한, 단말이 주기적으로 단말 식별자를 전송하므로 단말로부터 단말 식별자를 수신한 전자기기는 단말 식별자를 수신한 시점에서 주기적으로 상기 단말 식별자를 포함한 제 1 인증 정보를 전송할 수 있다.
제 1 인증 정보를 수신한 인증 서버는 S620 단계에서 결제 서버로부터 인증 요청을 수신할 수 있다. 상기 인증 요청에는 제 2 인증 정보가 포함될 수 있다. 상기 제 2 인증 정보는 결제 요청이 발생하는 경우, 결제 수단에 매핑된 가입자 식별 정보와 결제 단말 관련 정보를 포함할 수 있다.
인증 요청을 수신한 인증 서버는 S630 단계에서 결제 관련 정보에 대한 인증을 수행할 수 있다. 인증 서버는 주기적으로 수신된 제 1 인증 정보와 인증 요청에 포함된 제 2 인증 정보를 이용하여 결제 관련 정보에 대한 인증을 수행할 수 있다. 결제 관련 정보에 대한 인증은 결제를 요청한 사용자가 상기 결제 수단의 적법한 소유자인지 여부를 판단하는 사용자 인증 및 결제 요청이 발생한 장소와 단말이 위치한 장소가 동일한지 여부를 판단하는 사용자 위치 정보 인증을 포함한다.
구체적으로, 인증 서버는 최근에 수신한 제 1 인증 정보에 포함된 단말 식별자와 제 2 인증 정보에 포함된 가입자 식별 정보를 이용하여 결제를 요청한 사용자가 상기 결제 수단의 적법한 소유자인지 여부를 판단한다. 인증 서버에는 단말 식별자와 가입자 식별 정보가 매핑되어 있을 수 있으며, 인증 서버는 수신된 단말 식별자와 가입자 식별 정보가 매핑되어 있는지 여부를 판단할 수 있다.
또한, 인증 서버는 제 1 인증 정보에 포함된 비콘 수신기 관련 정보와 제 2 인증 정보에 포함된 결제 단말 관련 정보가 일치하는 지 여부를 판단한다. 상기 결제 단말 관련 정보가 비콘 수신기 관련 정보와 동일한 식별자를 사용한 경우 인증 서버는 비콘 식별자와 결제 장소 식별자가 일치하는 지 여부를 판단할 수 있다. 예를 들어, 상기 비콘 수신기 관련 정보는 비콘 수신기의 식별자를 포함할 수 있으며, 상기 결제 단말 관련 정보에도 동일한 비콘 수신기 식별자가 포함될 수 있다. 또는, 비콘 수신기 관련 정보와 결제 단말 관련 정보는 모두 상기 비콘 수신기와 결제 단말이 위치한 장소의 위치 정보를 포함할 수 있다.
반면, 상기 결제 단말 관련 정보와 비콘 수신기 관련 정보가 각각 결제 단말의 식별자 및 비콘 수신기의 식별자를 포함하는 경우, 인증 서버에는 결제 단말 관련 정보와 비콘 수신기 관련 정보가 매핑되어 있을 수 있다. 따라서, 인증 서버는 제 1 인증 정보에 포함된 비콘 수신기 관련 정보가 제 2 인증 정보에 포함된 결제 단말 관련 정보와 매핑되어 있는지 여부를 판단하여 사용자의 위치에 대한 인증을 수행할 수 있다.
이 후, 결제 관련 정보를 인증한 인증 서버는 S640 단계에서 인증이 성공하였는지 여부를 판단한다.
상기 인증 결과 1 인증 정보에 포함된 단말 식별자와 제 2 인증 정보에 포함된 가입자 식별 정보가 매핑되어 있고, 제 1 인증 정보에 포함된 비콘 수신기 관련 정보와 제 2 인증 정보에 포함된 결제 단말 관련 정보가 일치하거나 인증 서버에 매핑되어 있는 경우, 상기 인증 서버는 인증에 성공한 것으로 판단한다.
따라서, 인증 서버는 S650 단계에서 인증 성공 메시지를 결제 서버에 전송할 수 있으며, 결제 서버는 결제를 수행할 수 있다.
반면, 상기 인증 결과 제 1 인증 정보에 포함된 단말 식별자가 제 2 인증 정보에 포함된 가입자 식별 정보와 매핑되지 않거나, 제 1 인증 정보에 포함된 비콘 수신기 관련 정보가 제 2 인증 정보에 포함된 결제 단말 관련 정보와 매핑되지 않는다고 판단되는 경우, 인증 서버는 인증에 실패한 것으로 판단한다.
따라서, 인증 서버는 S660 단계에서 인증 실패 메시지를 결제 서버에 전송할 수 있으며, 결제 서버는 결제를 거절할 수 있다.
도 7은 본 발명의 일 실시 예에 따른 비콘 수신기의 동작을 도시한 순서도이다.
비콘 수신기의 통신부는 S710 단계에서 단말로부터 주기적으로 단말 식별자를 수신할 수 있다.
단말 식별자를 수신한 후, 비콘 수신기의 제어부는 S720 단계에서 상기 수신된 단말 식별자에 비콘 수신기 관련 정보를 포함시킨 제 1 인증 정보를 생성할 수 있다. 상기 비콘 수신기 관련 정보란, 비콘 수신기에 고유하게 할당된 식별자를 의미할 수 있다. 또는, 비콘 수신기 관련 정보는 비콘 수신기가 위치한 위치 정보를 의미할 수 있다. 다만, 비콘 수신기 관련 정보는 상기 내용에 한정되는 것은 아니다.
제 1 인증 정보를 생성한 비콘 수신기는 S730 단계에서 생기 생성된 제 1 인증 정보를 인증 서버에 전송할 수 있다. 이 때, 비콘 수신기가 제 1 인증 정보를 전송하는 시점은, 단말 식별자를 수신한 시점 또는 단말 식별자를 수신한 시점에서 일정 시간이 지난 시점일 수 있다. 또는, 비콘 수신기는 미리 정해진 주기에 따라 상기 제 1 인증 정보를 전송할 수 있다.
비콘 수신기는 단말의 식별자를 더 이상 수신하지 않을 때까지 제 1 인증 정보를 인증 서버에 전송할 수 있으며, 단말의 식별자가 더 이상 수신되지 않으면, 비콘 수신기는 제 1 인증 정보의 전송을 종료한다.
도 8은 본 발명의 다른 실시 예에 따라 결제 관련 정보 인증 후 제휴 서버에 포인트를 적립하는 과정을 도시한 도면이다.
도 8을 참고하면, 인증 서버는 비콘 수신기로부터 단말 식별자와 비콘 수신기 관련정보를 포함하는 제 1 인증 정보를 수신하고, 카드사 서버로부터 가입자 식별 정보와 결제 단말 관련 정보를 포함하는 제 2 인증 정보를 수신하여, 사용자 인증 및 사용자 위치 정보 인증을 수행할 수 있다. 구체적인 인증 과정은 도 3에서 설명한 내용과 동일하며, 이하에서는 생략한다.
다만, 도 8에서 인증 서버는 제 1 인증 정보를 수신한 후, 상기 제 1 인증 정보에 포함된 비콘 수신기 관련 정보에 대응하는 제휴 정보를 단말에 전송할 수 있다. 상기 인증 서버는 비콘 수신기 관련 정보에 대응하는 제휴 정보를 저장하고 있을 수 있다. 또는, 상기 제 1 인증 정보에 제휴 정보가 포함되어 인증 서버에 전송될 수 있다. 상기 제휴 정보는 비콘 수신기가 위치한 상점(이하, 해당 상점이라 칭한다)에서의 할인 정보, 적립 정보 등을 포함할 수 있다. 단말은 상기 제휴 정보를 수신함으로써, 해당 상점의 제휴 정보 및 할인 정보를 확인할 수 있다. 따라서, 사용자는 상기 할인 정보 등을 미리 확인하여 결제 시 할인 혜택을 받을 수 있다.
이후, S850 단계에서 인증을 수행한 인증 서버는 결제 관련 정보의 인증에 성공한 경우 해당 상점의 제휴 정보 중 사용자가 가입한 제휴 정보가 존재하는 지 여부를 판단한다. 이 때, 인증 서버에는 단말 식별자 또는 가입자 식별 정보와 매핑된 제휴 정보가 포함되어 있을 수 있다. 따라서, 해당 상점의 제휴 정보 중 사용자가 가입한 제휴 정보가 존재하는 경우, 인증서버는 S880 단계에서 사용자가 가입한 제휴 정보를 결제 단말에 전송할 수 있다.
상기 제휴 정보를 수신한 결제 단말은 S890 단계에서 제휴 서버에 적립을 요청한다. 상기 적립 요청을 수신한 제휴 서버는 S895 단계에서 가입자에 대해 포인트 적립을 수행한다. 다만, 포인트 적립은 제휴 혜택의 일 예일 뿐이며, 상기 제휴 혜택은 할인 등과 같이 다양한 형태로 발생할 수 있다. 이와 같이 결제와 동시에 자동으로 제휴 혜택이 발생하게 되면 따로 제휴 카드를 제시하지 않아도 되므로 사용자의 편의를 향상시킬 수 있다.
도 9은 본 발명의 다른 실시 예에 따라 결제 관련 정보를 인증 후 제휴 서버에 포인트를 적립하는 과정을 도시한 순서도이다.
도 9를 참고하면, 인증 서버는 비콘 수신기로부터 단말 식별자와 비콘 수신기 관련정보를 포함하는 제 1 인증 정보를 수신하고, 카드사 서버로부터 가입자 식별 정보와 결제 단말 관련 정보를 포함하는 제 2 인증 정보를 수신하여, 사용자 인증 및 사용자 위치 정보 인증을 수행할 수 있다. 구체적인 인증 과정은 도 4에서 설명한 내용과 동일하며, 이하에서는 생략한다.
다만, 도 8에서 설명한 바와 같이 인증 서버는 제 1 인증 정보를 수신한 후, 상기 제 1 인증 정보에 포함된 비콘 수신기 관련 정보에 대응하는 제휴 정보를 단말에 전송할 수 있다. 상기 인증 서버는 비콘 수신기 관련 정보에 대응하는 제휴 정보를 저장하고 있을 수 있다. 또는, 상기 제 1 인증 정보에 제휴 정보가 포함되어 인증 서버에 전송될 수 있다. 상기 제휴 정보는 비콘 수신기가 위치한 상점에서의 할인 정보, 적립 정보 등을 포함할 수 있다. 단말은 상기 제휴 정보를 수신함으로써, 해당 상점의 제휴 정보 및 할인 정보를 확인할 수 있다. 따라서, 사용자는 상기 할인 정보 등을 미리 확인하여 결제 시 할인 혜택을 받을 수 있다.
이후, S950 단계에서 인증을 수행한 인증 서버는 결제 관련 정보의 인증에 성공한 경우 해당 상점의 제휴 정보 중 사용자가 가입한 제휴 정보가 존재하는 지 여부를 판단한다. 이 때, 인증 서버에는 단말 식별자 또는 가입자 식별 정보와 매핑된 제휴 정보가 포함되어 있을 수 있다. 따라서, 해당 상점의 제휴 정보 중 사용자가 가입한 제휴 정보가 존재하는 경우, 인증서버는 S985 단계에서 사용자가 가입한 제휴 정보를 결제 단말에 전송할 수 있다.
상기 제휴 정보를 수신한 결제 단말은 S990 단계에서 제휴 서버에 적립 요청을 한다. 상기 적립 요청을 수신한 제휴 서버는 S995 단계에서 포인트 적립을 수행함으로써, 결제와 동시에 자동으로 포인트 적립이 수행될 수 있다.
예를 들어, 해당 상점이 A사, B사, C사와 제휴 중이며, 가입자는 A사에만 가입되어 있는 경우를 가정한다. 인증 서버는 해당 상점과 제휴 중인 A사, B사, C사 중 사용자가 A사에 가입되어 있음을 파악한 후, S990 단계에서 사용자가 가입한 제휴 정보를 결제 단말에 전송할 수 있다.
상기 제휴 정보를 수신한 결제 단말은 S990 단계에서 A사의 제휴 서버(417)에 사용자의 포인트 적립을 요청하며, 상기 적립 요청을 수신한 제휴 서버(417)는 S995 단계에서 상기 사용자에 대한 적립을 수행한다.
다만, 포인트 적립은 제휴 혜택의 일 예일 뿐이며, 상기 제휴 혜택은 할인 등과 같이 다양한 형태로 발생할 수 있다.
상기 적립 과정은 상기 인증 수행이 완료 후 결제와 동시에 수행되거나 결제 후에 수행될 수 있다. 이와 같이 사용자가 제휴 카드 등을 제시하지 않아도 결제 시에 자동으로 사용자가 가입되어 있는 제휴사에 포인트가 적립됨으로써 사용자의 편의를 향상시킬 수 있다.
한편, 본 명세서와 도면에는 본 발명의 바람직한 실시 예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.

Claims (18)

  1. 이동 통신 시스템에서 인증 서버의 결제 관련 정보 인증 방법에 있어서,
    사용자 단말 및 비콘 수신기가 지정된 거리 이내에 위치하는 경우, 사용자 단말에 의하여 주기적으로 암호화되는 사용자 단말의 단말 식별자 및 상기 비콘 수신기의 위치 정보를 포함하는 비콘 수신기 관련 정보가 포함된 제1인증 정보를 지정된 주기에 따라 비콘 수신기로부터 수신하는 단계;
    사용자의 결제 요청에 따라, 사용자의 결제 수단에 매핑된 가입자 식별 정보 및 결제 수단 정보에 기초한 결제 요청을 수신하며 상기 결제 요청을 결제 서버에 전송하는 결제 단말의 위치 정보를 포함하는 결제 단말 관련 정보가 포함된 제 2 인증 정보를 결제 서버로부터 수신하는 단계;
    상기 암호화된 단말 식별자를 수신한 이후로 상기 지정된 주기가 경과하는 경우 상기 수신한 암호화된 단말 식별자를 인증에 사용하지 않도록 설정하는 단계'
    상기 수신한 암호화된 단말 식별자를 복호화 하는 단계;상기 결제 요청에 대응하여, 상기 복호화된 단말 식별자 및 가입자 식별 정보가, 상기 인증 서버에 미리 저장된 상기 복호화된 단말 식별자와 상기 가입자 식별 정보가 매핑된 정보에 대응되는지 여부에 기초하여 상기 사용자를 인증하고, 상기 수신된 비콘 수신기의 위치 정보 및 상기 수신된 결제 단말의 위치 정보가, 상기 인증 서버에 미리 저장된 상기 비콘 수신기 관련 정보 및 상기 결제 단말 관련 정보가 매핑된 정보에 대응되는지 여부에 기초하여 상기 사용자의 위치를 인증하는 단계; 및,
    상기 사용자 인증 및 상기 사용자 위치 인증이 성공한 경우, 인증 성공 메시지를 상기 결제 서버로 전송하는 단계를 포함하고,
    상기 결제 서버는 상기 인증 성공 메시지를 수신하면 상기 결제 요청을 승인하는 것을 특징으로 하는 결제 관련 정보 인증 방법.
  2. 제 1항에 있어서,
    상기 인증하는 단계는,
    상기 복호화된 단말 식별자와 상기 제 2 인증 정보에 포함된 가입자 식별 정보를 비교하고, 상기 제 1 인증 정보에 포함된 비콘 수신기 관련 정보와 상기 제 2 인증 정보에 포함된 결제 단말 관련 정보를 각각 비교하는 단계를 포함하는 것을 특징으로 하는 결제 관련 정보 인증 방법.
  3. 삭제
  4. 삭제
  5. 제 1항에 있어서,
    상기 인증하는 단계는,
    상기 복호화된 단말 식별자가 상기 가입자 식별 정보와 매핑되어 있고, 상기 비콘 수신기 관련 정보가 상기 결제 단말 관련 정보와 매핑되어 있는 경우, 인증이 성공한 것으로 결정하는 단계를 더 포함하는 것을 특징으로 하는 결제 관련 정보 인증 방법.
  6. 이동 통신 시스템에서 단말의 결제 관련 정보 인증 방법에 있어서,
    상기 단말이 비콘 수신기와 일정 거리 이내에 위치하는 경우, 상기 단말에 할당된 단말 식별자를 지정된 주기에 따라 암호화하는 단계;
    상기 지정된 주기에 따라 암호화된 단말 식별자를 주기적으로 비콘 수신기에 전송하는 단계; 및
    인증 결과를 인증 서버로부터 수신하는 단계를 포함하며,
    상기 단말 식별자는 상기 인증 서버에서 결제 서버로부터 전송된 가입자 식별 정보와 비교하여 사용자 인증에 사용되며, 상기 단말 식별자와 함께 전송된 비콘 수신기 관련 정보는 상기 결제 서버로부터 전송된 결제 단말 관련 정보와 비교하여 사용자의 위치 정보를 인증하는데 사용되는 것을 특징으로 하는 결제 관련 정보 인증 방법.
  7. 제 6항에 있어서,
    상기 단말 식별자와 상기 가입자 식별 정보가 매핑된 정보 및 상기 비콘 수신기 관련 정보와 상기 결제 단말 관련 정보가 매핑된 정보는 상기 인증 서버에 미리 저장 되어있는 것을 특징으로 하는 결제 관련 정보 인증 방법.
  8. 제 6항에 있어서,
    상기 단말 식별자는,
    상기 단말이 상기 비콘 수신기와 일정 거리 이내에 위치하는 경우 주기적으로 현재 시간을 이용하여 암호화하는 것을 특징으로 하는 결제 관련 정보 인증 방법.
  9. 제 7항에 있어서,
    상기 단말 식별자와 상기 가입자 식별 정보가 매핑되어 있고, 상기 비콘 수신기 관련 정보가 상기 결제 단말 관련 정보와 매핑되어 있는 경우 결제가 승인되는 것을 특징으로 하는 결제 관련 정보 인증 방법.
  10. 이동 통신 시스템에서 결제 관련 정보 인증을 위한 인증 서버에 있어서,
    다른 네트워크 엔티티와 신호를 송수신하는 통신부;
    사용자 단말 및 비콘 수신기가 일정 거리 이내에 위치하는 경우, 사용자 단말에 의하여 주기적으로 암호화되는 단말 식별자 및 상기 비콘 수신기의 위치 정보를 포함하는 비콘 수신기 관련 정보가 포함된 제 1 인증 정보를 지정된 주기에 따라 비콘 수신기로부터 수신하고,
    사용자의 결제 요청에 따라, 사용자의 결제 수단에 매핑된 가입자 식별 정보 및 결제 수단 정보에 기초한 결제 요청을 수신하며 상기 결제 요청을 결제 서버에 전송하는 결제 단말의 위치 정보를 포함하는 결제 단말 관련 정보가 포함된 제 2 인증 정보를 결제 서버로부터 수신하고,
    상기 암호화된 단말 식별자를 수신한 이후로 상기 지정된 주기가 경과하는 경우 상기 수신한 암호화된 단말 식별자를 인증에 사용하지 않도록 설정하고,
    상기 수신한 암호화된 단말 식별자를 복호화하고,
    상기 결제 요청에 대응하여, 상기 복호화된 단말 식별자 및 상기 가입자 식별 정보가, 미리 저장된 상기 복호화된 단말 식별자와 상기 가입자 식별 정보가 매핑된 정보에 대응되는지 여부에 기초하여 상기 사용자를 인증하고,
    상기 수신된 비콘 수신기의 위치 정보 및 상기 수신된 결제 단말의 위치 정보가, 미리 저장된 상기 비콘 수신기 관련 정보와 상기 결제 단말 관련 정보가 매핑된 정보에 대응되는지 여부에 기초하여 상기 사용자의 위치를 인증하고,
    상기 사용자 인증 및 상기 사용자의 위치 인증이 성공하는 경우, 인증 성공 메시지를 상기 결제 서버로 전송하는 제어부를 포함하는 것을 특징으로 하는 인증 서버.
  11. 제 10항에 있어서,
    상기 제어부는,
    상기 복호화된 단말 식별자와 상기 제 2 인증 정보에 포함된 가입자 식별 정보를 비교하고, 상기 제 1 인증 정보에 포함된 비콘 수신기 관련 정보와 상기 제 2 인증 정보에 포함된 결제 단말 관련 정보를 각각 비교하도록 제어하는 것을 특징으로 하는 인증 서버.
  12. 삭제
  13. 삭제
  14. 제 10항에 있어서,
    상기 제어부는,
    상기 복호화된 단말 식별자가 상기 가입자 식별 정보와 매핑되어 있고, 상기 비콘 수신기 관련 정보가 상기 결제 단말 관련 정보와 매핑되어 있는 경우, 인증이 성공한 것으로 결정하는 것을 특징으로 하는 인증 서버.
  15. 이동 통신 시스템에서 결제 관련 정보 인증을 위한 단말에 있어서,
    다른 네트워크 엔티티와 신호를 송수신하는 통신부;
    상기 단말이 비콘 수신기와 일정 거리 이내에 위치하는 경우 상기 단말에 할당된 단말 식별자를 지정된 주기에 따라 암호화하고, 상기 지정된 주기에 따라 암호화된 단말 식별자를 주기적으로 비콘 수신기에 전송하고, 인증 결과를 인증 서버로부터 수신하는 제어부를 포함하며,
    상기 단말 식별자는 상기 인증 서버에서 결제 서버로부터 전송된 가입자 식별 정보와 비교하여 사용자 인증에 사용되며, 상기 단말 식별자와 함께 전송된 비콘 수신기 관련 정보는 상기 결제 서버로부터 전송된 결제 단말 관련 정보와 비교하여 사용자의 위치 정보를 인증하는데 사용되는 것을 특징으로 하는 단말.
  16. 제 15항에 있어서,
    상기 단말 식별자와 상기 가입자 식별 정보가 매핑된 정보 및 상기 비콘 수신기 관련 정보와 상기 결제 단말 관련 정보가 매핑된 정보는 상기 인증 서버에 미리 저장 되어있는 것을 특징으로 하는 단말.
  17. 제 15항에 있어서,
    상기 단말 식별자는,
    상기 단말이 상기 비콘 수신기와 일정 거리 이내에 위치하는 경우 주기적으로 현재 시간을 이용하여 암호화하는 것을 특징으로 하는 단말.
  18. 제 16항에 있어서,
    상기 단말 식별자와 상기 가입자 식별 정보가 매핑되어 있고, 상기 비콘 수신기 관련 정보가 상기 결제 단말 관련 정보와 매핑되어 있는 경우 결제가 승인되는 것을 특징으로 하는 단말.
KR1020150064303A 2015-05-08 2015-05-08 이동 통신 시스템에서 결제 관련 정보 인증 방법 및 장치 KR102424142B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150064303A KR102424142B1 (ko) 2015-05-08 2015-05-08 이동 통신 시스템에서 결제 관련 정보 인증 방법 및 장치
US15/150,202 US20160328714A1 (en) 2015-05-08 2016-05-09 Method and apparatus for authenticating payment related information in mobile communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150064303A KR102424142B1 (ko) 2015-05-08 2015-05-08 이동 통신 시스템에서 결제 관련 정보 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20160131572A KR20160131572A (ko) 2016-11-16
KR102424142B1 true KR102424142B1 (ko) 2022-07-25

Family

ID=57222670

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150064303A KR102424142B1 (ko) 2015-05-08 2015-05-08 이동 통신 시스템에서 결제 관련 정보 인증 방법 및 장치

Country Status (2)

Country Link
US (1) US20160328714A1 (ko)
KR (1) KR102424142B1 (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101919586B1 (ko) * 2017-05-10 2018-11-16 주식회사 코인플러그 블록체인 기반의 사물 인터넷 기기에 대한 비용을 결제하는 방법, 이를 이용한 서버, 서비스 제공 단말, 및 사용자 전자 지갑
KR101919590B1 (ko) 2017-05-10 2019-02-08 주식회사 코인플러그 블록체인 데이터베이스 및 이와 연동하는 머클 트리 구조를 통해 사물 인터넷 기기에 대한 비용을 결제하는 방법, 이를 이용한 서버, 서비스 제공 단말, 및 사용자 전자 지갑
US11055690B2 (en) 2017-12-21 2021-07-06 Paypal, Inc. Systems and methods employing a router for electronic transactions
CN108307349B (zh) 2017-12-29 2020-06-23 中国银联股份有限公司 车与车之间的无线支付方法及系统、介质以及设备
KR102100073B1 (ko) * 2019-04-17 2020-04-10 손창배 결제 서비스 제공 방법, 장치 및 시스템
CN110233836B (zh) * 2019-05-31 2021-06-08 顾宏超 一种通讯验证方法、设备、系统及计算机可读存储介质
WO2021157852A1 (ko) * 2020-02-04 2021-08-12 (주)이스톰 범용 서비스 인증 방법 및 이를 위한 플랫폼
KR20220167676A (ko) * 2021-06-14 2022-12-21 삼성전자주식회사 Uwb 통신을 이용한 트랜잭션 방법 및 장치
CN114757667A (zh) * 2022-04-20 2022-07-15 中国银联股份有限公司 支付方法、装置、设备及计算机可读存储介质

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8380630B2 (en) * 2000-07-06 2013-02-19 David Paul Felsher Information record infrastructure, system and method
GB0113630D0 (en) * 2001-06-05 2001-07-25 Koninkl Philips Electronics Nv Payment authorisation through beacons
US9818136B1 (en) * 2003-02-05 2017-11-14 Steven M. Hoffberg System and method for determining contingent relevance
KR100497223B1 (ko) * 2003-03-05 2005-06-23 포인트아이 주식회사 위치 기반 신용카드 인증 서비스 제공 방법 및 시스템
US20110047075A1 (en) * 2009-08-19 2011-02-24 Mastercard International Incorporated Location controls on payment card transactions
WO2012106655A2 (en) * 2011-02-05 2012-08-09 Visa International Service Association Merchant-consumer bridging platform apparatuses, methods and systems
KR20120104677A (ko) * 2011-03-14 2012-09-24 홍충식 무선 에이피와 블루투스 비콘을 이용한 위치인증 서비스 시스템
US10068386B2 (en) * 2012-04-23 2018-09-04 Transparent Wireless Systems, Llc Methods and systems for electronic payment for parking in gated garages
US20130282438A1 (en) * 2012-04-24 2013-10-24 Qualcomm Incorporated System for delivering relevant user information based on proximity and privacy controls
US10360593B2 (en) * 2012-04-24 2019-07-23 Qualcomm Incorporated Retail proximity marketing
KR20140063256A (ko) * 2012-11-16 2014-05-27 주식회사 케이티 결제 방법 및 시스템
KR20140143047A (ko) * 2013-06-05 2014-12-15 브이피 주식회사 음성 정보를 이용한 결제 방법 및 결제 중계 서버
CN104144379B (zh) * 2014-04-22 2016-04-13 腾讯科技(深圳)有限公司 业务数据处理方法、用户终端和业务终端
US10185960B2 (en) * 2014-07-11 2019-01-22 Google Llc Hands-free transactions verified by location

Also Published As

Publication number Publication date
KR20160131572A (ko) 2016-11-16
US20160328714A1 (en) 2016-11-10

Similar Documents

Publication Publication Date Title
KR102424142B1 (ko) 이동 통신 시스템에서 결제 관련 정보 인증 방법 및 장치
CN110324287B (zh) 接入认证方法、装置及服务器
KR101746797B1 (ko) 무선 네트워킹―가능 개인 식별 시스템
US11778458B2 (en) Network access authentication method and device
JP6504630B2 (ja) Gprsシステム鍵強化方法、sgsnデバイス、ue、hlr/hss、およびgprsシステム
KR20160035999A (ko) 데이터 통신 보안을 위한 방법, 장치 및 시스템
JP2004297783A5 (ko)
CN104579649A (zh) 身份识别方法和系统
US8918844B1 (en) Device presence validation
CN106559213B (zh) 设备管理方法、设备及系统
KR20130030451A (ko) 네트워크의 접속 보안 강화 장치 및 방법
CN107612949B (zh) 一种基于射频指纹的无线智能终端接入认证方法及系统
WO2019056971A1 (zh) 一种鉴权方法及设备
CN103812651A (zh) 密码验证方法、装置及系统
KR20120103272A (ko) 통신 연결 인증 방법, 그에 따른 게이트웨이 장치, 및 그에 따른 통신 시스템
CN102984335A (zh) 拨打固定电话的身份认证方法、设备和系统
CN103957521B (zh) 一种基于nfc技术的小区访客认证方法和系统
CN111182512B (zh) 终端的连接方法、装置、终端和计算机可读存储介质
CN107454557B (zh) 一种路由器连接方法及系统
US11003744B2 (en) Method and system for securing bank account access
JP4853870B2 (ja) 中継器、無線通信端末、通信システム、通信方法およびプログラム
JP2020502924A (ja) 無線通信システムを介してアクチュエータを制御するための装置、システムおよび方法
JP2017211850A (ja) データ送受信方法およびセンシングシステム
CN108076460B (zh) 一种进行鉴权的方法及终端
CN102487505B (zh) 一种传感器节点的接入认证方法、装置及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant