KR20070039368A - 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및시스템과 결제단말장치와 이를 위한 프로그램을 기록한것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체 - Google Patents

휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및시스템과 결제단말장치와 이를 위한 프로그램을 기록한것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체 Download PDF

Info

Publication number
KR20070039368A
KR20070039368A KR1020050094606A KR20050094606A KR20070039368A KR 20070039368 A KR20070039368 A KR 20070039368A KR 1020050094606 A KR1020050094606 A KR 1020050094606A KR 20050094606 A KR20050094606 A KR 20050094606A KR 20070039368 A KR20070039368 A KR 20070039368A
Authority
KR
South Korea
Prior art keywords
payment
data
terminal
secret key
payment processing
Prior art date
Application number
KR1020050094606A
Other languages
English (en)
Inventor
박헌서
Original Assignee
한국정보통신서비스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신서비스 주식회사 filed Critical 한국정보통신서비스 주식회사
Priority to KR1020050094606A priority Critical patent/KR20070039368A/ko
Publication of KR20070039368A publication Critical patent/KR20070039368A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Abstract

본 발명은 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및 시스템과 결제단말장치와 이를 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체에 관한 것으로서, 본 발명에 따른 휴대 인터넷 통신망을 이용한 카드결제 보안처리 시스템은, 결제처리 관련 데이터(결제승인요청전문 데이터)를 생성하고, 소정의 랜덤 비밀키를 생성하고, 상기 생성된 랜덤 비밀키를 통해 상기 결제처리 관련 데이터(결제승인요청전문 데이터)를 암호화하고, 소정의 단말측 보안응용모듈로부터 VAN서버 공개키를 추출하고, 상기 랜덤 비밀키를 상기 VAN서버 공개키로 암호화하고, 상기 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)와 랜덤 비밀키를 연접하여, 휴대 인터넷 프로토콜 스택의 상위계층에 격납한 후, 상기 휴대 인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 휴대 인터넷 통신망으로 전송하는 결제단말; 상기 결제단말이 전송한 상기 휴대인터넷 프로토콜 스택에서 상기 휴대 인터넷 기반 MAC계층과 PHY계층을 제거하고, 상기 휴대 인터넷 프로토콜 스택을 인터넷 프로토콜 스택으로 변경한 후, 변경된 인터넷 프로토콜 스택을 통신망을 통해 VAN서버로 전송하는 상기 휴대 인터넷 통신망; 및 상기 휴대 인터넷 통신망을 통해 전송되는 상기 인터넷 프로토콜 스택을 수신한 후, 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)와 랜덤 비밀키를 복원하고, 소정의 서버측 보안응용모듈로부터 상기 VAN서버의 개인키를 추출하고, 상기 랜덤 비밀키를 상기 VAN서버의 개인키를 통해 복호화한 후, 상기 복호화된 랜덤 비밀키를 통해 암호화된 결제처리 관련 데이터(결제승인요청전문 데 이터)를 복호화하고, 상기 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 이용하여 소정의 결제처리절차를 수행하는 VAN서버;를 포함하여 이루어지는 것을 특징으로 한다.
이에의해, 보안성이 취약한 고속 무선 인터넷을 전자결제 처리를 위한 통신망으로 이용시, 상기 고속 무선 인터넷에 위치하는 결제단말과 VAN 서버 사이에 종단간 고도한 보안성을 유지하는 이점이 있다.
휴대, 인터넷, 보안, 결제

Description

휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및 시스템과 결제단말장치와 이를 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체{System and Method for Processing Security of Card Payment by Using Mobile Internet Communication Network, Devices for Payment and Recording Medium}
도면1은 본 발명의 실시 방법에 따른 고속 무선 인터넷 시스템 구성을 도시한 도면이다.
도면2는 본 발명의 실시 방법에 따라 고속 무선 인터넷 상의 PAR에서 생성 및 관리되는 가입자 정보를 예시한 도면이다.
도면3a와 도면3b는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말과 VAN 서버 사이의 통신 경로를 예시한 도면이다.
도면4a와 도면4b와 도면4c는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 바람직한 기능 구성을 도시한 도면이다.
도면5a와 도면5b와 도면5c는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 통신 프로토콜 스택의 바람직한 구조를 예시한 도면이다.
도면6은 본 발명의 실시 방법에 따른 결제 단말의 무선 처리부의 바람직한 구조를 도시한 도면이다.
도면7은 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버 기능 구성을 도시한 도면이다.
도면8은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 결제 처리 과정을 도시한 도면이다.
도면9는 본 발명의 실시 방법에 따라 결제 단말에서 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면10은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버의 결제 처리 과정을 도시한 도면이다.
도면11은 본 발명의 실시 방법에 따라 VAN 서버에서 암호화되어 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
도면12는 본 발명의 실시 방법에 따라 VAN 서버에서 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.
도면13은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 결제 처리 과정을 도시한 도면이다.
도면14는 본 발명의 실시 방법에 따라 결제 단말에서 암호화되어 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
도면15는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 결제 처리 과정을 도시한 도면이다.
도면16은 본 발명의 실시 방법에 따라 결제 단말에서 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면17은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버의 결제 처리 과정을 도시한 도면이다.
도면18은 본 발명의 실시 방법에 따라 VAN 서버에서 암호화되어 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
도면19는 본 발명의 실시 방법에 따라 VAN 서버에서 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.
도면20은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 결제 처리 과정을 도시한 도면이다.
도면21은 본 발명의 실시 방법에 따라 결제 단말에서 암호화되어 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
도면22는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 결제 처리 과정을 도시한 도면이다.
도면23은 본 발명의 실시 방법에 따라 결제 단말에서 결제처리 관련 데이터( 또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면24는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버의 결제 처리 과정을 도시한 도면이다.
도면25는 본 발명의 실시 방법에 따라 VAN 서버에서 암호화되어 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
도면26은 본 발명의 실시 방법에 따라 VAN 서버에서 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.
도면27은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 결제 처리 과정을 도시한 도면이다.
도면28은 본 발명의 실시 방법에 따라 결제 단말에서 암호화되어 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
도면29는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 결제 처리 과정을 도시한 도면이다.
도면30a와 도면30b는 본 발명의 실시 방법에 따라 결제 단말에서 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면31은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리 를 위한 VAN 서버의 결제 처리 과정을 도시한 도면이다.
도면32a와 도면32b는 본 발명의 실시 방법에 따라 VAN 서버에서 암호화되어 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 복호화하는 방법을 도시한 도면이다.
도면33은 본 발명의 실시 방법에 따라 VAN 서버에서 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자서명 및 키교환 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.
도면34는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 결제 처리 과정을 도시한 도면이다.
도면35a와 도면35b는 본 발명의 실시 방법에 따라 결제 단말에서 암호화되어 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자서명 및 키교환 방식으로 복호화하는 방법을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : 사업자 네트워크 105 : VAN 서버
110 : AAA(Authentication, Authorization and Accounting) 서버
115 : FA(Foreign Agent)
120 : HA(Home Agent)
125 : 관리 서버(Network Management System)
130 : 패킷접근라우터
135 : 기지국
140 : 결제 단말
본 발명은 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및 시스템과 결제단말장치에 관한 것이다. 본Stripe)카드 및/또는 IC(Integrated Circuit)카드 및/또는 소정의 무선 단말기에 탑재 또는 이탈착되는 IC칩을 포함하는 매체(Media)에 소정의 결제수단을 구비하고, 온오프라인 상의 결제시, 상기 매체에 구비된 결제수단을 이용하여 결제 처리하는 전자결제 시스템이 보편화되었다.
상기 전자결제 시스템은 적어도 하나 이상의 유효한 결제수단을 구비한 사용자 소유 매체(예컨대, MS카드, IC카드, IC칩 등)와, 상기 매체를 인식하고 상기 매체로부터 유효한 결제수단 정보를 독출하여 기 정의된 결제 처리 절차를 수행하는 가맹점 결제단말과, 상기 결제수단에 대한 결제 처리를 승인하는 결제서버 및 상기 결제단말과 결제서버를 연결하는 결제 네트워크를 포함하여 이루어진다.
상기 전자결제 시스템을 구성하는 종래 결제 네트워크는 폐쇄 네트워크로서 유선 기간망을 임대하거나 및/또는 고비용의 전용선을 이용하는 부가가치통신망(Value Added Network; VAN)을 포함하여 이루어지며, 최근 무선통신 기술의 발전으로 말미암아 상기 유선 기간망 및/또는 전용선을 이용하던 결제 네트워크는 회선교 환방식의 이동 통신망 및/또는 패킷교환방식의 무선 데이터 통신망을 더 포함하게 되었다.
최근, 고속 무선 데이터 통신에 대한 니즈(Needs)로 말미암아 IEEE 802.16 시리즈 규격을 대응하는 고속 무선 인터넷이 개발되고 있으며, 이에 의해 상기 전자결제 시스템을 제공하기 위한 결제 네트워크의 범부에 상기 고속 무선 인터넷도 포함될 것으로 전망된다.
IEEE 802.16 시리즈 규격을 참조하면, 상기 고속 무선 인터넷 시스템은 X.509 인증서를 기반으로 MAC(Medium Access Control) 계층에서 암호키 관리(Privacy Key Manager; PKM) 메시지를 이용하여 상기 고속 무선 인터넷에 접속하는 무선 단말에 대한 권한을 검증하고, 상기 검증된 무선 단말에 한해 상기 고속 무선 인터넷 시스템에 초기 접속할 수 있도록 한다.
그러나, 상기 보안 시스템은 무선 구간에 한정되며, 상기 고속 무선 인터넷의 유선 구간은 종래 인터넷(Internet)과 직접 연결되는 개방 네트워크로 이루어지는 것을 특징으로 하며, 이에 의해 상기 고속 무선 인터넷을 상기 전자결제 시스템의 결제 네트워크로 이용할 경우, 스니핑이나 스푸핑과 같은 해킹에 무방비로 노출되는 보안상의 심각한 문제점이 발생하게 된다.
본 발명의 목적은, 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및 시스템과 결제단말장치와 이를 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 제공하는 것이다.
본 발명에 따른 휴대 인터넷 통신망을 이용한 카드결제 보안처리 시스템은, 결제처리 관련 데이터(결제승인요청전문 데이터)를 생성하고, 소정의 랜덤 비밀키를 생성하고, 상기 생성된 랜덤 비밀키를 통해 상기 결제처리 관련 데이터(결제승인요청전문 데이터)를 암호화하고, 소정의 단말측 보안응용모듈로부터 VAN서버 공개키를 추출하고, 상기 랜덤 비밀키를 상기 VAN서버 공개키로 암호화하고, 상기 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)와 랜덤 비밀키를 연접하여, 휴대 인터넷 프로토콜 스택의 상위계층에 격납한 후, 상기 휴대 인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 휴대 인터넷 통신망으로 전송하는 결제단말; 상기 결제단말이 전송한 상기 휴대인터넷 프로토콜 스택에서 상기 휴대 인터넷 기반 MAC계층과 PHY계층을 제거하고, 상기 휴대 인터넷 프로토콜 스택을 인터넷 프로토콜 스택으로 변경한 후, 변경된 인터넷 프로토콜 스택을 통신망을 통해 VAN서버로 전송하는 상기 휴대 인터넷 통신망; 및 상기 휴대 인터넷 통신망을 통해 전송되는 상기 인터넷 프로토콜 스택을 수신한 후, 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)와 랜덤 비밀키를 복원하고, 소정의 서버측 보안응용모듈로부터 상기 VAN서버의 개인키를 추출하고, 상기 랜덤 비밀키를 상기 VAN서버의 개인키를 통해 복호화한 후, 상기 복호화된 랜덤 비밀키를 통해 암호 화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 복호화하고, 상기 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 이용하여 소정의 결제처리절차를 수행하는 VAN서버;를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 VAN서버는, 카드사 서버로부터 상기 결제처리 관련 데이터(결제승인요청전문 데이터)에 대응하는 결제승인 데이터를 수신하고, 소정의 랜덤 비밀키를 생성한 후, 상기 랜덤 비밀키를 통해 상기 결제승인 데이터에 대응되는 결제승인전문 데이터를 암호화하고, 상기 서버측 보안응용모듈로부터 상기 결제단말의 공개키를 추출하고, 상기 랜덤 비밀키를 상기 결제단말의 공개키로 암호화한 후, 상기 암호화된 결제승인데이터에 대응하는 소정의 결제승인전문 데이터와 랜덤 비밀키를 연접하여 인터넷 프로토콜 스택의 상위계층에 격납한 후, 휴대 인터넷 통신망으로 전송하는 것을 특징으로 한다.
또한, 상기 휴대 인터넷 통신망은, 상기 VAN서버가 전송한 인터넷 프로토콜 스택을 휴대인터넷 프로토콜 스택으로 변경하고, 상기 변경된 휴대인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 상기 결제단말로 전송하는 것을 특징으로 한다.
또한, 상기 결제단말은, 상기 휴대 인터넷 통신망을 통해 전송되는 상기 휴대인터넷 프로토콜 스택을 수신한 후, 상기 암호화된 결제승인전문 데이터와 랜덤 비밀키를 복원하고, 상기 단말측 보안응용모듈로부터 결제단말의 개인키를 추출하 고, 상기 결제단말 개인키를 통해 상기 랜덤 비밀키를 복호화하여 독출하고, 상기 독출된 랜덤 비밀키를 통해 상기 암호화된 결제승인전문 데이터를 복호화한 후, 상기 복호화된 결제승인전문 데이터를 소정의 화면 출력장치 및/또는 인쇄장치를 통해 출력하는 것을 특징으로 한다.
본 발명에 따르면, 상기 결제단말은, 결제처리 관련 데이터(결제승인요청전문 데이터)를 생성하는 데이터 생성부; 소정의 랜덤 비밀키를 생성하고, 상기 생성된 랜덤 비밀키를 통해 상기 결제처리 관련 데이터(결제승인요청전문 데이터)를 암호화하고, 소정의 단말측 보안응용모듈로부터 VAN서버 공개키를 추출하고, 상기 랜덤 비밀키를 상기 VAN서버 공개키로 암호화하고, 상기 단말측 보안응용모듈로부터 결제단말의 개인키를 추출하고, 상기 결제단말 개인키를 통해 상기 VAN서버에서 전송한 암호화된 랜덤 비밀키를 복호화하여 독출하고, 상기 독출된 랜덤 비밀키를 통해 상기 암호화된 결제승인전문 데이터를 복호화하는 암호 처리부; 및 상기 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)와 랜덤 비밀키를 연접하여, 휴대 인터넷 프로토콜 스택의 상위계층에 격납한 후, 상기 휴대 인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 휴대 인터넷 통신망으로 전송하고, 상기 휴대 인터넷 통신망을 통해 전송되는 상기 휴대인터넷 프로토콜 스택을 수신한 후, 상기 암호화된 결제승인전문 데이터와 랜덤 비밀키를 복원하는 통신 처리부;를 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 VAN서버는, 상기 휴대 인터넷 통신망을 통해 전송되 는 상기 인터넷 프로토콜 스택을 수신한 후, 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)와 랜던 비밀키를 복원하는 수신부; 상기 서버측 보안응용모듈로부터 상기 VAN서버의 개인키를 추출하고, 상기 랜덤 비밀키를 상기 VAN서버의 개인키를 통해 복호화한 후, 상기 복호화된 랜덤 비밀키를 통해 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 복호화하고, 소정의 랜덤 비밀키를 생성한 후, 상기 랜덤 비밀키를 통해 상기 결제승인 데이터에 대응되는 결제승인전문 데이터를 암호화하고, 상기 서버측 보안응용모듈로부터 상기 결제단말의 공개키를 추출하고, 상기 랜덤 비밀키를 상기 결제단말의 공개키로 암호화하는 암호화부; 상기 암호화부를 통해 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 이용하여 카드사 서버와 연동하여 소정의 결제처리절차를 수행하는 결제 처리부; 및 상기 암호화부를 통해 암호화된 결제승인전문 데이터와 랜덤 비밀키를 연접하여 인터넷 프로토콜 스택의 상위계층에 격납한 후, 휴대 인터넷 통신망으로 전송하는 전송부;를 구비하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법은, 결제단말에서 결제처리 관련 데이터(결제승인요청전문 데이터)를 생성하는 단계; 상기 결제단말에서 소정의 랜덤 비밀키를 생성하는 단계; 상기 결제단말에서 상기 랜덤 비밀키를 통해 상기 결제처리 관련 데이터(결제승인요청전문 데이터)를 암호화하는 단계; 상기 결제단말에서 단말측 보안응용모듈로부터 VAN서버 공개키를 추출하는 단계; 상기 결제단말에서 상기 랜덤 비밀키를 상기 VAN서버 공개키로 암호화하는 단계; 상기 결제단말에서 상기 암호화된 결제처리 관련 데이터(결제승인 요청전문 데이터)와 랜덤 비밀키를 연접하여 휴대 인터넷 프로토콜 스택의 상위계층에 격납하는 단계; 상기 결제단말에서 상기 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)와 랜덤 비밀키가 격납된 휴대 인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 휴대 인터넷 통신망 상의 기지국으로 전송하는 단계; 상기 휴대 인터넷 통신망 상의 기지국에서 상기 휴대인터넷 프로토콜 스택에서 상기 휴대 인터넷 기반 MAC계층과 PHY계층을 제거하고, 상기 휴대 인터넷 프로토콜 스택을 인터넷 프로토콜 스택으로 변경한 후, 변경된 인터넷 프로토콜 스택을 통신망을 통해 VAN서버로 전송하는 단계; 상기 VAN서버에서 인터넷 프로토콜 스택을 수신한 후, 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)와 랜덤 비밀키를 복원하는 단계; 상기 VAN서버에서 소정의 서버측 보안응용모듈로부터 상기 VAN서버의 개인키를 추출하는 단계; 상기 VAN서버에서 상기 추출한 VAN서버의 개인키를 통해 상기 랜덤 비밀키를 복호화하는 단계; 및 상기 VAN서버에서 복호화된 랜덤 비밀키를 통해 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 복호화하는 단계; 상기 VAN서버에서 상기 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 이용하여 소정의 결제처리절차를 수행하는 단계;를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 VAN서버에서 상기 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 이용하여 소정의 결제처리절차를 수행하는 단계는, 상기 VAN서버에서 카드사 서버로부터 상기 결제처리 관련 데이터(결제승인요청전문 데이터)에 대응하는 결제승인 데이터를 수신하는 단계; 상기 VAN서버에서 소정의 랜덤 비밀키를 생성하는 단계; 상기 VAN서버에서 상기 랜덤 비밀키를 통해 상기 결제승인 데이터에 대응되는 결제승인전문 데이터 암호화하는 단계; 상기 VAN서버에서 서버측 보안응용모듈로부터 상기 결제단말의 공개키를 추출하는 단계; 상기 VAN서버에서 상기 랜덤 비밀키를 상기 결제단말의 공개키로 암호화하는 단계; 상기 VAN서버에서 암호화된 결제승인전문 데이터와 랜덤 비밀키를 연접하여 인터넷 프로토콜 스택의 상위계층에 격납하여 휴대 인터넷 통신망 상의 기지국으로 전송하는 단계; 상기 휴대 인터넷 통신망 상의 기지국에서 상기 인터넷 프로토콜 스택을 휴대인터넷 프로토콜 스택으로 변경하고, 상기 변경된 휴대인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 상기 결제단말로 전송하는 단계; 상기 결제단말에서 휴대인터넷 프로토콜 스택을 수신한 후, 상기 암호화된 결제승인전문 데이터와 랜덤 비밀키를 복원하는 단계; 상기 결제단말에서 단말측 보안응용모듈로부터 결제단말의 개인키를 추출하는 단계; 상기 결제단말에서 상기 결제단말 개인키를 통해 상기 랜덤 비밀키를 복호화하여 독출하는 단계; 상기 결제단말에서 상기 랜덤 비밀키를 통해 상기 암호화된 결제승인전문 데이터를 복호화하는 단계; 상기 결제단말에서 상기 복호화된 결제승인전문 데이터를 소정의 화면 출력장치 및/또는 인쇄장치를 통해 출력하는 단계;를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명은 전술한 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
한편, 본 발명에 따른 결제단말장치는, 카드정보를 리딩하는 결제수단 독출부; 소정의 결제관련 데이터의 입력을 처리하는 정보 입력부; 상기 결제수단 독출부가 독출한 카드 정보와 상기 정보 입력부를 통해 입력된 결제 관련 데이터를 근거로 소정의 결제처리 관련 데이터(결제승인요청전문 데이터)를 생성하는 데이터 생성부; 소정의 랜덤 비밀키를 생성하고, 상기 생성된 랜덤 비밀키를 통해 상기 결제처리 관련 데이터(결제승인요청전문 데이터)를 암호화하고, 소정의 단말측 보안응용모듈로부터 VAN서버 공개키를 추출하고, 상기 랜덤 비밀키를 상기 VAN서버 공개키로 암호화하는 암호 처리부; 및 상기 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)와 랜덤 비밀키를 연접하여, 휴대 인터넷 프로토콜 스택의 상위계층에 격납한 후, 상기 휴대 인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 휴대 인터넷 통신망으로 전송하는 통신 처리부;를 구비하는 것을 특징으로 한다.
한편, 본 발명은, 전술한 결제단말장치 구성부의 기능을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또 한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 고속 무선 인터넷 시스템 구성을 도시 한 도면이다.
보다 상세하게 도면1은 60 km/h 이상의 이동성과 1 Mbps급의 전송속도를 포함하는 고속 무선 접속 기술을 제공하는 HPi(High-speed Portable Internet) 기반의 2.3GHz 고속 무선 인터넷 망구조에 대한 것이다.
상기 2.3GHz 주파수대역의 고속 무선 인터넷 시스템은 OFDMA(Orthogonal Frequency Division Multiple Access)/TDD(Time Division Duplex) 방식의 광대역 무선전송기술을 사용하여 셀룰러 형태의 망 구성과, IP 기반 무선 데이터 서비스의 상/하향 비대칭 전송 특성에 효과적으로 적응할 수 있으며, 핸드오프를 지원하여 서비스 중단 없이 셀간 이동성을 보장하고, 휴대형 단말기에 IP를 동적 또는 정적으로 할당할 수 있으며, 또한 허락되지 않은 사용자들의 시스템 접근을 보다 효율적으로 방지하는 인증 기능을 수행하며, 종래 유선 인터넷에서 제공하는 스트리밍 비디오, FTP, 메일, 채팅 등과 같은 다양한 형태의 IP 기반 패킷 데이터의 고속 전송에 적합하도록 지연 시간 및 패킷 손실에 대한 서비스 품질을 보장하는 특징을 포함하여 이루어진다.
도면1을 참조하면, 상기 고속 무선 인터넷 시스템은 고속 무선 인터넷을 지원하는 적어도 하나 이상의 결제 단말(140)(예컨대, AT(Access Terminal) 또는 PSS(Portable Subscriber Station))과, 기지국(135)(예컨대, AP(Access Point) 또는 RAS(Radio Access Station))과, 패킷접근라우터(130)(Pecket Access Router; PAR) 및 적어도 하나 이상의 PAR(130)을 연결하는 사업자 네트워크(100)로 구성되는 것을 특징으로 한다. 또한, 상기 사업자 네트워크(100)는 상기 결제 단말(140)에 대한 IP의 이동성을 위한 HA(Home Agent)(120)와, 사용자의 인증 및 과금을 위한 AAA(Authentication, Authorization and Accounting) 서버(110)와, 관리 서버(125)(Network Management System) 및 외부 무선망과 연동하는 FA(Foreign Agent)(115)를 더 포함하여 이루어지는 것을 특징으로 하며, 사업자의 의도 및/또는 부가 서비스 종류에 따라 적어도 하나 이상의 구성요소가 더 추가되는 것이 가능할 것이다.
상기 결제 단말(140)은 상기 고속 무선 인터넷 시스템에서 무선 채널의 종단점으로서, 상기 기지국(135)과 OFDMA 방식으로 통신하며, 무선채널 송수신 기능, MAC 처리 기능, 핸드오버 기능, 사용자 인증 및 암호화 기능, 무선링크 제어관리 기능 등을 수행한다.
상기 기지국(135)은 유무선 채널 변환기능을 수행하여 상기 결제 단말(140)로부터 수신되는 정보(또는 데이터)를 상기 PAR(130)로 전달하거나 반대로 PAR(130)로부터 수신하는 각종 정보(또는 데이터)들을 OFDMA 기반의 무선신호로 변환하여 상기 결제 단말(140)로 전달하며, 또한 오류 없는 패킷 송수신을 위한 패킷 재전송 기능, 무선 자원의 효율적 운용을 위한 패킷 스케쥴링(Packet Schedulling) 및 무선 대역폭 할당 기능, 레인징(Ranging) 기능, 패킷 호 연결 설정, 유지, 해제 등과 관련된 연결 제어와 핸드오버 제어 기능 및 PAR(130) 접속 기능 등을 수행한 다.
상기 PAR(130)는 다수개의 기지국(135)들과 접속되어 이들을 관리하며, PAR(130)내에서 고속의 이동성을 보장하기 위한 핸드오버 제어 기능 등을 수행한다. 이를 위해, 상기 기지국(135)과 PAR(130)간에는 IP 프로토콜을 기반으로 접속되며, 고속 패킷 전송을 위해 기가비트 이더넷 스위치를 기반으로 구성되는 것이 바람직하다.
또한, 상기 고속 무선 인터넷 시스템은 고속 무선 통신을 제공하기 위해 결제 단말(140)과 기지국(135) 사이에는 Uh 인터페이스, 기지국(135)과 PAR(130) 사이에는 Ah 인터페이스, PAR(130)과 PAR(130) 사이에는 Ph 인터페이스, PAR(130)와 사업자 네트워크(100)의 AAA 및 HA(120) 사이에는 Ih 인터페이스 등이 구비된다.
상기 결제 단말(140)과 기지국(135) 사이에 구비되는 Uh 인터페이스는 HPi의 물리계층(PHYsical; PHY) 및 매체접근제어(Media Access Control; MAC) 규격을 따르며, 상기 물리계층 및 MAC 규격은 LOS(Line Of Sight)가 보장되지않는 다중 경로 채널 환경을 갖는 2.3GHz 대역을 기준으로 하며, IEEE 802.16 시리즈의 무선 접속 규격을 기반으로 하여 이동성을 부여한다.
본 발명의 실시 방법에 따르면, 상기 Uh 인터페이스의 상기 물리계층 규격은 IEEE802.16 규격에서 OFDMA(Orthogonal Frequency Division Multiple Access)에 해 당하는 항목은 모두 포함하며, IEEE 802.16 대비 변경된 부분은 프레임 구조, 상향 링크와 하향 링크에 대한 OFDMA 부반송파 할당 방법과 채널 부호화 방법 등이다. 또한, 추가된 부분은 최대 반경 1km를 수용하기 위한 TTG(Transmit/receive Transition Gap)와 RTG(Receive/transmit Transition Gap) 및 RF 파라미터에 대한 것 등이다. 또한, 상기 MAC 규격은 OFDMA PHY에 최적화되는데, 레인징 및 대역폭 요청 절차를 OFDMA PHY에 맞도록 수정하고, 이동성 지원을 위한 핸드오버 기능을 추가하였다. 또한 단말의 전력소모를 줄이기 위한 수면모드 기능 및 통신 두절 상태를 확인하고 두절시 할당된 자원을 회수하기 위한 메커니즘 등이 추가되었다.
상기 기지국(135)과 PAR(130) 사이의 Ah 인터페이스는 기지국(135)과 PAR(130) 사이의 원활한 통신을 위한 제어 메시지들을 규정하고 있는 ANAP(Access Network Application PAR(130)t) 프로토콜이 사용되고, 상기 PAR(130)과 PAR(130) 사이의 Ph 인터페이스는 PAR(130)간의 원활한 통신을 위한 제어 메시지들을 규정하고 있는 PPAP(PAR(130)-PAR(130) Application PAR(130)t) 프로토콜이 사용된다.
상기 PAR(130)과 AAA 사이의 Ih 인터페이스를 위한 규격은 IETF 다이아미터 기반(Diameter Base) 프로토콜을 기본으로 하며, 또한 상기 IETF Diameter MIP Application과 IETF Diameter EAP(Extensible Authentication Protocol)를 참조한다. 또한, 상기 PAR(130)와 HA(120) 사이의 Ih 인터페이스를 위한 규격은 IETF RFC 3344의 MIP(Mobile IP)를 기본으로 하며, MIP NAI(Network Access Identification) 확장자, MIP CHA(120)llenge/Response 확장자, AAA 등록키(Registration Key) 확장 자, AAA NAI를 위한 MIP 확장자 및 역 터널링(Reverse Tunneling)을 위한 MIP 확장자 등을 추가하여 사용한다.
본 발명의 실시 방법에 따르면, 소정의 카드 단말에 상기 OFDMA 기반 무선 접속 기능이 내장되어 고속 무선 인터넷 기반 전자결제 처리를 수행하는 일체형 결제 단말(140)과, 소정의 카드 단말단과 상기 OFDMA 기반 무선 접속 기능을 구비한 무선 단말단이 연결되어 고속 무선 인터넷 기반 전자결제 처리를 수행하는 모듈형 결제 단말(140)과, 소정의 카드 단말단과 OFDMA 기반 무선 단말기가 연동하여 전자결제 처리를 수행하는 연동형 결제 단말(140)을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 결제 단말(140)에 대한 바람직한 실시예는 도면4a와 도면4b와 도면4c를 통해 상세히 설명한다.
상기 결제 단말(140)은 소정의 기지국(135)과 PAR(130)를 적어도 하나 이상 포함하여 이루어지는 고속 무선 인터넷 시스템을 통해 소정의 VAN(Value Added Network) 서버와 연결되는 것을 특징으로 하며, 상기 VAN 서버(105)는 전자결제 승인 절차를 수행하기 위해 적어도 하나 이상의 카드사 서버와 연결되는 것이 바람직하다. 상기 고속 무선 인터넷을 기반으로 전자결제 처리를 수행하기 위한 상기 결제 단말(140)과 VAN 서버(105) 사이의 통신 경로(Path)에 대한 바람직한 실시예는 도면3a와 도면3b를 통해 상세히 설명한다.
본 발명의 일 실시 방법에 따르면, 상기 VAN 서버(105)는 상기 고속 무선 인 터넷과 소정의 전용선을 통해 직접 연결되거나, 및/또는 인터넷을 통해 연결되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면2는 본 발명의 실시 방법에 따라 고속 무선 인터넷 상의 PAR(130)에서 생성 및 관리되는 가입자 정보를 예시한 도면이다.
보다 상세하게 본 도면2는 소정의 전자결제 처리를 위해 상기 고속 무선 인터넷에 접속하는 적어도 하나 이상의 결제 단말(140)에 대하여 서비스 품질(QoS) 및/또는 트래픽율에 따른 적어도 하나 이상의 무선 통신 서비스를 제공하기 위한 정책을 포함하여 상기 PAR(130)에 저장 및 관리되는 바람직한 가입자 정보에 대한 바람직한 실시 방법을 예시한 것이다.
도면2를 참조하면, 상기 가입자 정보는 소정의 가입자 프로파일 정보와 적어도 하나 이상의 서비스 플로우 정보를 포함하여 이루어지는 것을 특징으로 하며, 상기 결제 단말(140)이 고속 무선 인터넷에 접속시 상기 AAA 서버(110)로부터 획득되며, 상기 서비스 플로우 정보는 상기 결제 단말(140)에서 상기 고속 무선 인터넷을 통한 서비스 요청시 상기 PAR(130)에 의해 생성된다.
상기 가입자 프로파일 항목은 상기 기지국(135)과 PAR(130) 사이에 유일한 식별자인 콘텍스트(Context) ID, 상기 결제 단말(140)의 인터넷 주소를 나타내는 IP 주소 정보, 상기 결제 단말(140)의 하드웨어 인식 주소인 메시지 인증 코드 (Massage Authentication Code: MAC) 주소, 상기 결제 단말(140)로 서비스 되는 플로우(Flow) 개수, 결제 단말(140)의 현재 서비스 상태, 상기 결제 단말(140)로 제공되는 서비스 등급 개수, 서비스 등급 이름, 가입자 이름, 상기 결제 단말(140)로 서비스되는 주소 형태, 상기 결제 단말(140)이 위치한 장소의 셀(Cell) ID를 포함하여 이루어지는 것이 바람직하며, 또한 상기 서비스 플로우 정보는 소정의 결제 단말(140)로 적어도 하나 이상의 서비스를 제공하기 위해 필요한 정보로서, 상기 서비스 플로우 항목은 상기 기지국(135)과 PAR(130) 사이에 유일한 식별자인 콘텍스트 ID, 서비스 플로우를 유일하게 구분하는 플로우 ID, 서비스 클래스 이름, 서비스 품질(QoS) 형태, 최대 지속 트래픽율, 최대 트래픽 버스트, 최소 예약 트래픽율, 플로우 스케줄 형태 및 허용 지터를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 가입자 프로파일 정보는 상기 결제 단말(140)이 고속 무선 인터넷에 접속시 상기 AAA 서버(110)에서 상기 고속 무선 인터넷에 접속하는 가입자(또는 결제 단말(140))에 대한 인증이 완료된 후, 상기 AAA 서버(110)로부터 상기 PAR(130)로 제공되는 것이 바람직하며, 이후 상기 가입자(또는 결제 단말(140))에 대한 서비스가 해제될 때까지 상기 PAR(130)에 관리되는 것이 바람직하다. 또한, 상기 결제 단말(140)에서 상기 고속 무선 인터넷을 통한 소정의 서비스 요청시 상기 PAR(130)에서 상기 서비스 요청 정보와 세션 정보 및/또는 연결 정보를 근거로 생성하며, 신규 서비스가 요청될 때마다 생성 및 관리되며, 이에 의해 상기 결제 단말(140)로 적어도 하나 이상의 복수개 서비스를 제공하는 것이 가능해진다. 상기 가입자(또는 결제 단말(140))에 대한 서비스가 해제되어 상 기 PAR(130)에서 상기 가입자 프로파일 정보가 삭제되는 경우, 상기 가입자 프로파일 정보와 연계된 서비스 플로우 정보도 함께 삭제된다.
도면3a와 도면3b는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)과 VAN 서버(105) 사이의 통신 경로를 예시한 도면이다.
보다 상세하게 본 도면3a와 도면3b는 상기 도면2에 도시된 PAR(130)를 포함하여 상기 도면1에 도시된 고속 무선 인터넷 시스템을 소정의 결제 네트워크로 이용하는 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)과 VAN 서버(105) 사이의 통신 경로에 대한 바람직한 실시 방법에 대한 것으로서, 구체적으로 도면3a는 상기 고속 무선 인터넷 시스템의 사업자 네트워크(100)에 구비된 소정의 중계 서버(300)를 경유하는 통신 경로를 예시한 것이고, 도면3b는 상기 고속 무선 인터넷 시스템의 사업자 네트워크(100)에 구비된 소정의 중계 서버(300)를 경유하지 않는 통신 경로를 예시한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3a와 도면3b에 예시된 통신 경로를 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 고속 무선 인터넷 기반 전자결제 처리를 위한 상기 결제 단말(140)과 VAN 서버(105) 사이의 통신 경로에 대한 다양한 실시 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
상기 고속 무선 인터넷 시스템의 사업자 네트워크(100)에 구비된 소정의 중계 서버(300)를 경유하는 통신 경로를 예시한 도면3a를 참조하면, 상기 결제 단말(140)은 소정의 기지국(135)과 PAR(130)과 사업자 네트워크(100) 상에 구비된 중계 서버(300)를 통해 상기 VAN 서버(105)와 통신 경로를 연결하는 것으로 도시되며, 상기 통신 경로는 상기 사업자 네트워크(100)를 통과하는 과정에서 적어도 하나 이상의 라우터 및/또는 게이트웨이를 경유하는 것이 바람직하다. 이에 의해, 상기 결제 단말(140)에서 송신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)는 상기 기지국(135)과 PAR(130)와 중계 서버(300)를 통해 상기 VAN 서버(105)로 전송되며, 상기 VAN 서버(105)에서 전송되는 결제처리 결과 데이터(또는 결제승인전문 데이터)는 상기 중계 서버(300)와 PAR(130)와 기지국(135)을 통해 상기 결제 단말(140)로 수신되는 것이 바람직하다.
본 발명의 일 실시 방법을 따르면, 상기 고속 무선 인터넷 기반 전자결제 처리를 위해 상기 결제 단말(140)과 VAN 서버(105) 사이에 송수신 데이터는 고도한 보안성을 포함해야 하는데, 이를 위해 도면3a에서는 상기 통신 경로는 상기 고속 무선 인터넷 상에서 고도한 보안성이 요구되는 데이터 송수신을 처리하는 소정의 중계 서버(300)를 경유하는 것이 바람직하며, 상기 중계 서버(300)는 상기 고속 무선 인터넷 상에서 단말 인증 및/또는 사용자 인증 및/또는 과금을 수행하는 AAA 서버(110), 및/또는 방화벽 서버(도시생략), 및/또는 상기 고속 무선 인터넷을 관리 및 유지하는 HA(120) 서버 및/또는 NMS 등에 포함 및 구비되거나, 및/또는 상기 고속 무선 인터넷 상에서 고도한 보안성을 유지하기 위한 송수신 데이터가 경유하도 록 정의된 보안 서버(도시생략)에 구현되는 것이 바람직하다.
상기 고속 무선 인터넷 시스템의 사업자 네트워크(100)에 구비된 소정의 중계 서버(300)를 경유하지 않는 통신 경로를 예시한 도3b를 참조하면, 상기 결제 단말(140)은 소정의 기지국(135)과 PAR(130)를 통해 상기 VAN 서버(105)와 통신 경로를 연결하는 것으로 도시되며, 상기 통신 경로는 상기 사업자 네트워크(100)를 통과하는 과정에서 적어도 하나 이상의 라우터 및/또는 게이트웨이를 경유하는 것이 바람직하다. 이에 의해, 상기 결제 단말(140)에서 송신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)는 상기 기지국(135)과 PAR(130)를 통해 상기 VAN 서버(105)로 전송되며, 상기 VAN 서버(105)에서 전송되는 결제처리 결과 데이터(또는 결제승인전문 데이터)는 상기 PAR(130)와 기지국(135)을 통해 상기 결제 단말(140)로 수신되는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 도면3b와 같은 통신 경로에 있어서 상기 결제 단말(140)과 VAN 서버(105) 사이에 송수신되는 데이터에 대한 고도한 보안성을 제공하기 위해 상기 고속 무선 인터넷 시스템(또는 고속 무선 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치))은 상기 통신 경로를 구성하는 적어도 하나 이상의 망구성요소(예컨대, 라우터)를 주기적으로 감시함으로써, 상기 결제 단말(140)과 VAN 서버(105)를 연결하는 상기 통신 경로에 대한 보안성을 고도하게 유지하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 도면3b와 같은 통신 경로에 있어서 상기 결제 단말(140)과 VAN 서버(105) 사이의 종단간(End-To-End) 보안 시스템만으로 상기 통신 경로에 대한 고도한 보안성이 제공되는 경우, 상기 고속 무선 인터넷 시스템(또는 고속 무선 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치))가 상기 통신 경로를 구성하는 적어도 하나 이상의 망구성요소를 주기적으로 감시하는 기능이 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명에 의하면, 상기 고속 무선 인터넷 상의 결제 단말(140)과 상기 도면3a 및/또는 도면3b와 같은 통신 경로를 연결하는 상기 VAN 서버(105)는 상기 고속 무선 인터넷의 사업자 네트워크(100)에 구비된 소정의 망연결장치(예컨대, 사업자 네트워크(100)와 외부 네트워크(또는 서버 또는 장치)를 연결하는 라우터)와 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 인터넷 및/또는 전용선을 통해 연결되는 것을 특징으로 하며, 이에 의해 본 발명이 한정되지 아니한다.
도면4a와 도면4b와 도면4c는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 바람직한 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면4a와 도면4b와 도면4c는 상기 도면1에 도시된 고속 무선 인터넷 시스템을 이용하는 전자결제 처리를 제공하기 위한 결제 단말(140)의 바 람직한 기능구성에 대한 것으로서, 구체적으로 상기 도면4a는 소정의 카드 단말에 상기 OFDMA 기반 무선 접속 기능이 내장되어 고속 무선 인터넷 기반 전자결제 처리를 수행하는 일체형 결제 단말(140)의 바람직한 기능 구성을 도시한 것이고, 도면4b는 소정의 카드 단말단(475)과 상기 OFDMA 기반 무선 접속 기능을 구비한 결제 단말(140)단이 연결되어 고속 무선 인터넷 기반 전자결제 처리를 수행하는 모듈형 결제 단말(140)의 바람직한 기능 구성을 도시한 것이고, 도면4c는 소정의 카드 단말단(475)과 상기 OFDMA 기반 무선 단말단(480)이 연동하여 전자결제 처리를 수행하는 연동형 결제 단말(140)의 바람직한 기능 구성을 도시한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면 도면4a와 도면4b와 도면4c를 참조하여 상기 고속 무선 인터넷 기반 전자결제 처리를 제공하기 위한 상기 결제 단말(140)의 다양한 실시예를 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
소정의 카드 단말에 상기 OFDMA 기반 무선 접속 기능이 내장되어 고속 무선 인터넷 기반 전자결제 처리를 수행하는 일체형 결제 단말(140)의 기능 구성을 도시한 도면4a를 참조하면, 상기 결제 단말(140)은 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 제어부(435)와 카드 인터페이스(400)와 보안응용모듈(415)과 메모리부(465)와 화면 출력부(405)와 키 입력부(410)와 인쇄부(420)와 무선 처리부(470) 및 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하는데 요구되는 전원을 상기 결제 단말(140)로 공급하는 전원 공급부(430)를 구비하여 이루어진 다.
상기 제어부(435)는 상기 결제 단말(140)의 전반적인 동작을 제어하고, 각 구성요소 간 정보 또는 데이터의 흐름을 관리하며, 고속 무선 인터넷 기반 전자결제 처리를 위해 상기 결제 단말(140)에 구비되는 적어도 하나 이상의 구성 요소들을 제어 및 관리하는 것을 특징으로 기능 구성으로서, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 적어도 하나 이상의 메모리 로딩 데이터가 로딩되는 실행 메모리(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 상기 프로세서와 메모리로 적어도 하나 이상의 데이터들을 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 또한 소프트웨어적으로 상기 결제 단말(140)에 정의된 기능(예컨대, 전자결제 처리)을 수행하기 위해 소정의 기록매체로부터 상기 실행 메모리로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 포함(따라서, 고속 무선 인터넷 기반 전자결제 처리을 위해 상기 결제 단말(140)에 구비된 기록매체에 기록되는 소정의 프로그램, 및/또는 고속 무선 인터넷 기반 전자결제 처리을 위해 결제 단말(140)에 구비되는 기능구성 중에서 소프트웨어적으로 처리가 가능한 구성요소를 본 제어부(435) 내에 구비되는 것으로 도시한다.)하여 이루어지는 것을 특징으로 한다.
상기 카드 인터페이스(400)는 적어도 하나 이상의 결제수단을 구비한 매체(예컨대, MS카드 및/또는 IC카드 및/또는 IC칩 등)로부터 전자결제 처리를 위한 소 정의 결제수단 정보를 독출하기 위한 인터페이스를 제공하는 것을 특징으로 하며, 상기 카드 인터페이스를 통해 소정의 사용자 소유 매체로부터 독출된 정보 또는 데이터는 상기 제어부(435)로 입력된다.
본 발명의 실시 방법에 따르면, 상기 카드 인터페이스(400)는 ISO/IEC 7810 규격을 기반으로 MS카드에 대한 인터페이스를 제공하는 MS 인터페이스, 및/또는 ISO/IEC 7816 규격을 기반으로 접촉식 IC카드에 대한 인터페이스를 제공하는 접촉식 IC 인터페이스, 및/또는 ISO/IEC 14443 규격을 기반으로 비접촉식 IC카드에 대한 인터페이스를 제공하는 비접촉식 IC 인터페이스를 적어도 하나 이상 포함하여 이루어진다.
상기 MS 인터페이스는 ISO/IEC 7810에 근거하는 카드 인터페이스(400)로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보(예컨대, 자성화된 이진(Binary) 데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 구비된 적어도 하나 이상의 트랙(Track)으로부터 소정의 정보 또는 데이터를 독출하는 것을 특징으로 한다.
접촉식 IC 인터페이스는 ISO/IEC 7816에 근거하는 카드 인터페이스(400)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(HA(120)lf Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 독출하는 것을 특징으로 한다.
비접촉식 IC 인터페이스는 ISO/IEC 14443에 근거하는 카드 인터페이스(400)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, 비접촉 방식의 반이중(HA(120)lf Duplex) 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 독출하는 것을 특징으로 한다.
상기 카드 단말 보안응용모듈(415)(Secure Application Module; SAM)은 상기 결제 단말(140)이 상기 매체에 구비된 결제수단을 이용한 전자지불 및/또는 전자결제를 수행하는 과정에서 요구되는 기밀성(Confidentiality) 및/또는 인증(Authentication) 및/또는 무결성(Integrity) 및/또는 부인방지(Nonrepudiation) 등을 포함하는 보안 요구사항을 네트워크 상의 인증서버(또는 결제서버)를 이용하지 않고 상기 결제 단말(140) 내에서 안전하고 신뢰 가능한 구조로 수행하기 위한 안전장치로서, 상기 결제 단말(140)이 소정의 보안 요구 기능(예컨대, 전자지불 및/또는 전자결제 기능)을 수행하는 과정에서 처리되는 소정의 메시지(정보 또는 데이터)를 암호화하거나 복호화하고, 상기 메시지의 위조(또는 변조)를 방지하는 인 증자를 부가하거나, 또는 상기 보안 요구 기능을 수행하는 과정에서 중요한 핵심정보를 저장하는 기능을 수행하는 것을 특징으로 한다.
일반적으로 상기 보안응용모듈(415)은 소정의 보안응용모듈 삽입기와 보안응용모듈 칩으로 이루어지는 것이 바람직하며, 보안응용모듈 칩은 적어도 8비트 이상의 CPU를 내장한 칩으로서 2MIPS(Million Instructions Per Second) 이상의 성능을 갖춘 주문형 반도체(Application Specific Integrated Circuit; ASIC) 칩(예컨대, PLCC 44핀 칩) 및/또는 IC칩(예컨대, SIM(Subscriber Identity Module) 형태의 IC카드)을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 보안응용모듈(415)은 상기 결제 단말(140)이 소정의 보안 요구 기능을 수행하는데 요구되는 적어도 하나 이상의 보안응용 데이터(예컨대, 적어도 하나 이상의 식별자, 버전, 만기일, 발급일, 코드값 등) 및/또는 키(예컨대, 하나의 마스터 키와 적어도 하나 이상의 애플리케이션 키) 및/또는 프로토콜(예컨대, 거래 프로토콜, 재거래 프로토콜, 직전 거래 취소 프로토콜, 수집 프로토콜, SAM 발급 프로토콜, (전자화폐사/카드사)등록 프로토콜, 권한 획득 프로토콜, 모드 전환 프로토콜, 키 다운로드 프로토콜, SAM 폐기 프로토콜) 및/또는 명령(예컨대, 적어도 하나 이상의 읽기/인증/전송/등록/설정/모드전환/수집/삭제/폐기/초기화/재처리/취소 명령)을 구비하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 보안응용모듈(415)에는 소정의 결제처 리 관련 데이터(또는 결제승인요청 전문 데이터) 및/또는 결제처리 결과 데이터(또는 결제승인전문 데이터)의 암호화 및/또는 복호화를 위한 적어도 하나 이상의 키값이 구비되는 것이 바람직하다.
상기 메모리부(465)는 결제 단말(140)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 정의된 동작이 수행될 때 입력 또는 출력되는 적어도 하나 이상의 정보 또는 데이터)를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(HA(120)rd Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지는 것을 특징으로 한다.
상기 화면 출력부(405)는 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하는 과정에서 사용자에게 노출되도록 정의된 하는 적어도 하나 이상의 정보(또는 데이터)를 출력하는 것을 특징으로 하며, LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 적어도 하나 이상의 출력장치와, 상기 출력장치를 관리하고 상기 제어부(435)와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.
상기 키 입력부(410)는 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하는 과정에서 사용자로부터 입력되도 록 정의된 적어도 하나 이상의 정보(또는 데이터)를 소정의 키 데이터 형태로 입력하는 것을 특징으로 하며, 키 패드 및/또는 키보드를 포함하는 적어도 하나 이상의 입력장치와, 상기 입력장치를 관리하고 상기 제어부(435)와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.
상기 인쇄부(420)는 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하는 과정 및/또는 그 결과로서 생성되는 소정의 정보 또는 데이터(예컨대, 결제처리 영수증)를 소정의 인쇄장치(425)(예컨대, 영수증 인쇄기)를 통해 인쇄(또는 출력)하는 것을 특징으로 하며, 미리 정의된 인쇄 양식에 맞게 상기 인쇄 정보 또는 데이터를 소정의 상기 인쇄장치(425)를 통해 인쇄하기 위한 인쇄 프로토콜 및 드라이버를 포함하여 이루어진다.
상기 무선 처리부(470)는 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하기 위해 상기 고속 무선 인터넷 시스템의 망구성요소(예컨대, 기지국(135), PAR(130), AAA 서버(110), HA(120) 서버, NMS 등)와 연동하여 상기 결제 단말(140)을 상기 고속 무선 인터넷에 무선 접속시키는 것을 특징으로 하며, 또한 상기 고속 무선 인터넷을 통해 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하기 위해 상기 고속 무선 인터넷과 TCP/IP 기반 네트워크 및/또는 전용선(305)을 통해 연결된 VAN 서버(105)와 고속 무선 인터넷 기반 통신 채널을 연결하고, 상기 통신 채널을 통해 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하기 위한 트래픽을 발생시키는 것을 특징으로 한다. 상기 무선 처리부(470)에 대한 바람직한 실시에는 도면6를 통해 상세히 설명한다.
본 발명에 따르면, 상기 무선 처리부(470)는 상기 결제 단말(140)과 상기 고속 무선 인터넷 상의 기지국(135) 사이에 정의된 통신 프로토콜 스택 상의 하위계층에 해당하는 매체 제어 계층(MAC)과 물리 계층(PHY)에 대한 통신 처리를 수행하는 것을 특징으로 한다.
소정의 카드 단말단(475)과 상기 OFDMA 기반 무선 접속 기능을 구비한 결제 단말(140)단이 연결되어 고속 무선 인터넷 기반 전자결제 처리를 수행하는 모듈형 결제 단말(140)의 기능 구성을 도시한 도면4b는 상기 도면4a에 도시된 제어부(435)와 카드 인터페이스(400)와 보안응용모듈(415)과 메모리부(465)와 화면 출력부(405)와 키 입력부(410)와 인쇄부(420) 및 전원 공급부(430) 통해 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 소정의 트랜잭션 데이터(예컨대, 고객 소유 매체로부터 독출된 결제수단 정보를 포함하여 고속 무선 인터넷 기반 전자결제 처리를 요청하도록 정의된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터))를 생성하는 카드 단말단(475)과, 상기 카드 단말단(475)에서 생성된 트랜잭션 데이터를 상기 고속 무선 인터넷 시스템을 통해 상기 VAN 서버(105)로 송수신하는 통신 모듈에 해당하는 무선 단말단(480)을 포함하여 이루어지는 것을 특징으로 한다.
본 도면4b에 있어서, 상기 카드 단말단(475)을 구성하는 상기 제어부(435)와 카드 인터페이스(400)와 보안응용모듈(415)과 메모리부(465)와 화면 출력부(405)와 키 입력부(410)와 인쇄부(420) 및 전원 공급부(430)의 기본적인 기능은 상기 도면4a의 결제 단말(140)에 도시하여 설명한 바와 같으며, 상기 무선 단말단(480)을 구성하는 무선 처리부 역시 상기 도면4a의 결제 단말(140)에 도시하여 설명한 바와 같다.
상기 도면4b를 참조하면, 상기 카드 단말단(475)은 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 소정의 트랜잭션 데이터를 상기 무선 단말단(480)과 인터페이싱하여 교환하기 위한 소정의 카드 단말단 측 인터페이스(485)를 더 구비하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 카드 단말단(475)은 상기 카드 단말단 측 인터페이스(485)를 통해 상기 카드 단말단(475) 내부에서 생성된 소정의 송신용 트랜잭션 데이터(예컨대, 고객 소유 매체로부터 독출된 결제수단 정보를 포함하여 고속 무선 인터넷 기반 전자결제 처리를 요청하도록 정의된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터))를 상기 무선 단말단(480)으로 인터페이싱하여 제공하거나, 및/또는 상기 카드 단말단 측 인터페이스(485)를 통해 상기 무선 단말단(480)으로부터 소정의 수신용 트랜잭션 데이터(예컨대, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하여 VAN 서버(105)(또는 카드사 서버)로 부터 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터))를 인터페이싱하여 제공받는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 카드 단말단 측 인터페이스(485)는 USB 또는 RS-232c 또는 RS-485 등을 적어도 하나 이상 포함하는 유선 통신 인터페이스, 및/또는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 와이파이(Wi-Fi), UWB(Ultra Wide Band system) 등을 적어도 하나 이상 포함하는 근거리 무선 통신 인터페이스, 및/또는 PCMCIA(Personal Computer Memory Card International Association)를 포함하는 적어도 하나 이상의 정합 인터페이스 중 적어도 하나 이상의 인터페이스 수단을 포함하여 이루어지는 것이 바람직하다.
상기 도면4b를 참조하면, 상기 무선 단말단(480)은 상기 카드 단말단(475)에 구비된 상기 카드 단말단 측 인터페이스(485)와 매칭되는 소정의 무선 단말단(480) 측 인터페이스와, 상기 무선 단말단(480)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리를 위한 통신 모듈 기능) 실현을 위한 제어부(491)와 메모리부(493) 및 상기 무선 단말단(480)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리를 위한 통신 모듈 기능) 수행하는데 요구되는 전원을 공급하는 전원 공급부(494)를 포함하여 이루어진다.
상기 무선 단말단(480)의 제어부(491)는 하드웨어적으로 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 상기 무선 단말단(480)에 정의된 기능 실현을 위한 적어도 하나 이상의 프로그램 코드 및/또는 데이터가 로드되는 메모리와, 상기 프로세서 및/또는 메모리로 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 무선 단말단(480)의 메모리부(493)는 무선 단말단(480)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터를 저장하는 저장수단의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자(예컨대, 상기 무선 단말단(480)의 장치 특성(예컨대, 상기 무선 단말단(480)이 외장형 무선 모뎀으로 구현되는 장치 특성, 또는 상기 무선 단말단(480)이 PCMCIA 카드 형태로 구현되는 장치 특성을 인지하고 있는 자)라면, 상기 무선 단말단(480)의 제어부(491)와 메모리부(493)의 기능구성을 명백하게 이해할 것이므로 이에 대한 상세한 설명은 편의상 생략한다.
소정의 카드 단말단(475)과 상기 OFDMA 기반 무선 단말단(480)이 연동하여 전자결제 처리를 수행하는 연동형 결제 단말(140)의 기능 구성을 도시한 도면4c는 상기 도면4a에 도시된 제어부와 카드 인터페이스와 보안응용모듈과 메모리부와 화면 출력부와 키 입력부와 인쇄부 및 전원 공급부 통해 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 소정의 트랜잭션 데이터(예컨대, 고객 소유 매체로부터 독출된 결제수단 정보를 포함하여 고속 무선 인터넷 기반 전자결제 처리를 요청하도록 정의된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터))를 생성하는 카드 단말단(475)과, 상기 카드 단말단(475)에서 생성된 트랜잭션 데이터를 상기 고속 무선 인터넷 시스템을 통해 상기 VAN 서버(105)로 송수신하는 통신 모듈에 해당하는 무선 단말단(480)을 포함하여 이루어지는 것을 특징으로 한다.
본 도면4c에 있어서, 상기 카드 단말단(475)을 구성하는 상기 제어부와 카드 인터페이스와 보안응용모듈과 메모리부와 화면 출력부와 키 입력부와 인쇄부 및 전원 공급부의 기본적인 기능은 상기 도면4a의 결제 단말(140)에 도시하여 설명한 바와 같으며, 상기 무선 단말단(480)을 구성하는 무선 처리부 역시 상기 도면4a의 결제 단말(140)에 도시하여 설명한 바와 같다.
상기 도면4c를 참조하면, 상기 카드 단말단(475)은 상기 도면4b와 같이 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 소정의 트랜잭션 데이터를 상기 무선 단말단(480)과 인터페이싱하여 교환하기 위한 소정의 카드 단말단 측 인터페이스(485)를 더 구비는 것을 특징으로 하며, 이에 대한 상세한 설명은 상기 도면4b에 도시하여 설명한 바와 같다.
상기 도면4c를 참조하면, 상기 무선 단말단(480)은 상기 카드 단말단(475)에 구비된 상기 카드 단말단 측 인터페이스(485)와 매칭되는 소정의 무선 단말단 측 인터페이스(490)와, 상기 무선 단말단(480)에 정의된 기능(예컨대, 무선 단말단(480)이 독립된 무선 단말기로서 상기 고속 무선 인터넷과 연동하여 제공하는 적어도 하나 이상의 서비스 제공 기능, 및/또는 상기 카드 단말단(475)과 인터페이싱 하여 고속 무선 인터넷 기반 전자결제 처리를 위한 통신 모듈 기능) 실현을 위한 제어부(491)와 메모리부(493)와 화면 출력부(495)와 키 입력부(496)와 사운드 처리부(497) 및 상기 무선 단말단(480)으로 소정의 전원을 공급하는 전원 공급부(494)를 포함하여 이루어지며, 상기 제어부(491)와 메모리부(493)의 기본적인 특징은 상기 도면4b에 도시하여 설명한 바와 같다.
상기 무선 단말단(480)의 화면 출력부(495)는 상기 제어부(491)와 연동하여 소정의 키 입력부(496)를 통해 발생하는 키 데이터, 무선 단말단(480)에 구비된 소정의 기능을 수행하는 과정에서 추출 및/또는 생성 및/또는 수신되는 각종 정보 및/또는 신호 및/또는 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 및/또는 멀티미디어 컨텐츠)를 미리 정의된 규칙에 따라 소정의 화면 출력장치(예컨대, LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube))로 출력하는 역할을 수행하는 것을 특징으로 하며, 이를 위한 적어도 하나 이상의 출력장치와, 상기 출력장치를 관리하고 상기 제어부(491)와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.
상기 무선 단말단(480)의 키 입력부(496)는 소정의 숫자키(Number Key) 및/또는 문자키(CHA(120)racter Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키패드(Keypad)로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(491)에 의해 제어되는 상기 무선 단말단(480)의 특정 입력모드 및/또는 동작모드에서 상기 키패드에 구비된 소정의 키 버튼으로부터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(491)로 제공하는 것을 특징으로 하며, 이를 위한 적어도 하나 이상의 입력장치와, 상기 입력장치를 관리하고 상기 제어부(491)와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.
상기 무선 단말단(480)의 사운드 처리부(497)는 상기 무선 단말단(480)에 정의된 기능(예컨대, 무선 접속 및/또는 정보 송수신)을 수행하는 과정에서 상기 무선 단말단(480)에 구비된 마이크로부터 입력되는 소정의 사운드 신호를 엔코딩(Encoding)하여 제어부(491)로 제공하거나, 또는 상기 제어부(491)가 추출 및/또는 생성하는 소정의 사운드 신호를 디코딩(Decoding)하여 스피커를 통해 출력하는 것을 특징으로 하며, 이를 위해 상기 사운드 처리부에는 소정의 보코더(Vocoder)와 코덱(Codec)이 구비된다.
도면4a와 도면4b와 도면4c를 참조하면, 상기 결제 단말(140)은 상기 카드 인 터페이스를 통해 적어도 하나 이상의 고객 소유 매체로부터 소정의 결제수단 정보를 독출하는 결제수단 독출부(440)와, 소정의 입력 장치(예컨대, 상기 키 입력부에 대응하는 키 입력장치, 또는 POS 장치 등)로부터 소정의 결제 정보(예컨대, 결제 금액)를 입력받는 정보 입력부(445)와, 상기 결제수단 정보와 결제 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 생성하는 데이터 생성부(450)와, 상기 생성된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하거나, 및/또는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화하는 암호 처리부(455)와, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 무선 처리부(470)를 통해 송신 가능한 프로토콜 스택으로 처리하거나, 및/또는 상기 무선 처리부(470)를 통해 수신되는 프로토콜 스택으로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 독출하는 통신 처리부(460)를 포함하여 이루어지는 것을 특징으로 한다.
상기 결제수단 독출부(440)는 상기 결제 단말(140)에 구비된 카드 인터페이스(400)에 대응하는 카드 리더장치 및/또는 상기 카드 리더장치를 구동하는 적어도 하나 이상의 드라이버 등과 연동하여 상기 카드 리더장치를 통해 적어도 하나 이상의 결제수단을 구비한 고객 소유 매체로부터 상기 결제 단말(140)을 통해 전자결제 처리를 수행한 소정의 결제수단 정보를 독출하는 것을 특징으로 하며, 상기 결제수단 독출부(440)에 의해 독출된 결제수단 정보는 상기 데이터 생성부(450)로 제공된 다.
본 발명의 실시 방법에 따르면, 상기 결제수단 독출부(440)를 통해 고객 소유 매체로부터 독출되는 결제수단은, 신용카드(Credit Card), 직불카드(Debit Card), 체크카드(Check Card), 선불카드(Prepaid Card), 전자지갑(Electronic Wallet), 전자통장(Electronic Bankbook), 금융공동망을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 정보 입력부(445)는 상기 키 입력부(410)에 대응하는 키 입력장치 및/또는 결제 대상 상품정보로부터 소정의 결제 관련 정보를 추출하는 POS 장치를 포함하는 적어도 하나 이상의 입력장치로부터 결제 금액을 포함하는 소정의 결제 정보를 입력받는 것을 특징으로 하며, 상기 정보 입력부에 의해 입력된 결제 정보는 상기 데이터 생성부(450)로 제공된다.
상기 데이터 생성부(450)는 상기 결제수단 독출부(440)에 의해 독출된 결제수단 정보와 상기 정보 입력부(445)를 통해 입력된 결제 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 생성하는 것을 특징으로 하며, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)는 상기 암호 처리부(455)로 제공된다.
상기 암호 처리부(455)는 상기 결제처리 관련 데이터(또는 결제승인요청 전 문 데이터)를 상기 VAN 서버(105)에서 복호화할 수 있도록 정의된 소정의 암호화 프로토콜에 따라 암호화하는 것을 특징으로 하며, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)는 상기 통신 처리부(460)로 제공된다. 또한, 상기 암호 처리부(455)는 상기 통신 처리부(460)로부터 복원(또는 생성)된 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)가 암호화되어 있는 경우, 이를 복호화하는 것을 특징으로 하며, 상기 복호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)는 상기 화면 출력부(405) 및/또는 인쇄부(420)로 제공되어 출력된다.
상기 통신 처리부는 상기 결제 단말(140)에 정의된 통신 프로토콜 스택 상에서 상기 무선 처리부에 정의된 매체 제어 계층(MAC) 및 물리 계층(PHY)의 상위 계층에 대한 통신 처리를 수행하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 통신 처리부(460)는 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 상기 통신 프로토콜 스택에 격납하여 전송할 서비스 데이터 단위(Service Data Unit; SDU) 및/또는 프로토콜 데이터 단위(Protocol Data Unit; PDU)를 생성하고, 상기 SDU/PDU를 상기 통신 프로토콜 스택의 상위 계층에 격납하는 것이 바람직하며, 상기와 같이 SDU/PDU가 격납된 프로토콜 스택은 상기 무선 처리부(470)로 제공되는 것이 바람직하며, 상기 무선 처리부(470)는 상기 통신 처리부(460)에 의해 상기 SDU/PDU가 격납된 소정의 통신 프로토콜 스택에 매체 제어 계층(MAC)과 물리 계층(PHY)에 대한 통신 처 리를 더 수행하여 상기 고속 무선 인터넷 상의 기지국(135)으로 무선 송신한다.
또한, 상기 고속 무선 인터넷 상의 기지국(135)은 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)로부터 생성된 SDU/PDU가 격납된 통신 프로토콜 스택을 상기 무선 처리부(470)로 제공하고, 상기 무선 처리부(470)는 상기 통신 프로토콜 스택으로부터 상기 매체 제어 계층(MAC)과 물리 계층(PHY)에 대한 일련의 통신 처리를 수행한 후, 나머지 상위 통신 프로토콜 스택을 상기 통신 처리부(460)로 제공하는 것이 바람직하며, 상기 통신 처리부(460)는 상기 제공된 통신 프로토콜 스택으로부터 상기 SDU/PDU를 독출하여 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원(또는 생성)한다.
만약 상기 복원(또는 생성)된 결제처리 결과 데이터(또는 결제승인전문 데이터)가 암호화되어 있는 경우, 상기 통신 처리부(460)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 암호 처리부(455)로 제공하며, 암호화되어 있지 않은 경우 상기 복원(또는 생성)된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 화면 출력부 및/또는 인쇄부로 제공하여 출력한다.
본 발명의 실시 방법에 따르는 상기 일체형 결제 단말(140)의 경우, 상기 결제수단 독출부와, 정보 입력부와, 데이터 생성부와, 암호 처리부, 및 통신 처리부는 상기 도면4a와 같이 상기 결제 단말(140)에 구비되는 것이 바람직하다.
본 발명의 실시 방법을 따르는 상기 모듈형 결제 단말(140)의 경우, 상기 결제수단 독출부(440)와, 정보 입력부(445)와, 데이터 생성부(450)와, 암호 처리부(455)는 상기 도면4b와 같이 상기 결제 단말(140)의 카드 단말단(475)에 구비되고, 상기 통신 처리부(460)는 상기 무선 처리부(470)가 구비된 무선 단말단(480)에 구비되는 것이 바람직하다.
이 때 상기 카드 단말단(475)은 상기 암호 처리부(455)에 의해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 카드 단말단 측 인터페이스(485)와 무선 단말단 측 인터페이스(490)를 통해 상기 무선 단말단(480)으로 제공하고, 상기 무선 단말단(480)의 통신 처리부(460)는 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 소정의 통신 처리를 절차를 수행하여 상기 무선 처리부를 통해 송신한다.
또한, 상기 무선 처리부(470)를 통해 소정의 통신 프로토콜 스택을 포함하는 패킷이 수신되면, 상기 무선 단말단(480)의 통신 처리부는 소정의 통신 처리 절차를 수행하여 상기 패킷으로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원(또는 생성)하고, 상기 무선 단말단 측 인터페이스(490)와 카드 단말단 측 인터페이스(485)를 통해 상기 카드 단말단(475)으로 제공한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 도면4b에 도시된 실시 방법에 대하여 상기 모듈형 결제 단말(140)의 카드 단말단(475)에 구비된 암호 처리부(455)가 상기 무선 단말단(480)으로 이전되어 동작하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다. 또는, 상기 도면4b에 도시된 실시 방법에 대하여 상기 무선 단말단(480)에 구비된 통신 처리부(460)가 상기 카드 단말단(475)으로 이전되어 동작하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 도면4b에 도시된 실시 방법에 대하여 상기 통신 처리부는 상기 통신 프로토콜 스택의 최상위 계층은 상기 카드 단말단(475)에서 처리하고, 나머지 계층은 상기 무선 단말단(480)에서 처리하도록 분리되어 상기 카드 단말단(475)과 무선 단말단(480)에 분리되어 구비되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법을 따르는 상기 연동형 결제 단말(140)의 경우, 상기 결제수단 독출부(440)와, 정보 입력부(445)와, 데이터 생성부(450)는 상기 도면4c와 같이 상기 결제 단말(140)의 카드 단말단(475)에 구비되고, 상기 암호 처리부(455)와 통신 처리부(460)는 상기 무선 처리부(470)가 구비된 무선 단말단(480)에 구비되는 것이 바람직하다.
이 때 상기 카드 단말단(475)은 상기 데이터 생성부에 의해 생성된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 카드 단말단 측 인터페이스 (485)와 무선 단말단 측 인터페이스(490)를 통해 상기 무선 단말단(480)으로 제공하고, 상기 무선 단말단(480)의 암호 처리부(455)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하여 상기 통신 처리부(460)로 제공하고, 상기 통신 처리부(460)는 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 소정의 통신 처리를 절차를 수행하여 상기 무선 처리부(470)를 통해 송신한다.
또한, 상기 무선 처리부(470)를 통해 소정의 통신 프로토콜 스택을 포함하는 패킷이 수신되면, 상기 무선 단말단(480)의 통신 처리부(470)는 소정의 통신 처리 절차를 수행하여 상기 패킷으로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원(또는 생성)하고, 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)가 암호화된 경우 상기 암호 처리부로 제공하거나, 및/또는 상기 무선 단말단 측 인터페이스(490)와 카드 단말단 측 인터페이스(485)를 통해 상기 카드 단말단(475)으로 제공한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 도면4c에 도시된 실시 방법에 대하여 상기 연동형 결제 단말(140)의 카드 단말단(475)에 구비된 데이터 생성부가 상기 무선 단말단(480)으로 이전되어 동작하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 도면4c에 도시된 실시 방법에 대하여 상기 무선 단말단(480)에 구비된 암호 처리부(455)가 상기 카드 단말단(475)으로 이전되어 동작하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
도면5a와 도면5b와 도면5c는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 통신 프로토콜 스택의 바람직한 구조를 예시한 도면이다.
보다 상세하게 본 도면5a와 도면5b와 도면5c는 상기 도면4a와 도면4b와 도면4c와 같은 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)에 있어서, 상기 통신 처리부와 무선 처리부에 의해 고속 무선 인터넷을 기반으로 통신 처리되는 프로토콜 스택의 바람직한 구조에 대한 바람직한 실시예로서, 구체적으로 도면5a는 상기 도면4a와 같은 일체형 결제 단말(140)에 대한 바람직한 통신 프로토콜 스택을 예시한 것이고, 도면5b는 상기 도면4b와 같은 모듈형 결제 단말(140)에 대한 바람직한 통신 프로토콜 스택을 예시한 것이고, 도면5c는 상기 도면4c와 같은 연동형 결제 단말(140)에 대한 바람직한 통신 프로토콜 스택을 예시한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5a와 도면5b와 도면5c를 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 고속 무선 인터넷 기반 전자결제 처리를 위해 상기 결제 단말(140)에 구비된 통신 프로토콜 스택의 다양한 실시 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
일체형 결제 단말(140)에 대한 바람직한 통신 프로토콜 스택을 예시한 도면5a를 참조하면, 상기 일체형 결제 단말(140)에 구비된 통신 처리부는 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 소정의 SDU/PDU를 생성하고, 상기 생성된 소정의 SDU/PDU를 상기 결제 단말(140)에 정의된 통신 프로토콜 스택 상의 상위계층에 격납하는 통신 프로토콜 처리 절차를 수행하며, 상기 무선 처리부의 매체 제어 계층(MAC)에서 처리 가능한 소정의 통신 프로토콜 스택을 생성한다.
본 발명의 실시 방법에 따르면, 상기 통신 처리부가 상기 통신 프로토콜 스택을 생성하는 과정에서 SSL(Secure Sockets Layer) 계층을 통과하는 과정을 더 포함할 수 있으며, 및/또는 상기 고속 무선 인터넷 서비스를 제공하기 위해 상기 고속 무선 인터넷에 정의된 적어도 하나 이상의 프로토콜을 지원하는 계층을 더 통과하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 통신 처리부를 통해 통신 처리된 프로토콜 스택은 상기 일체형 결제 단말(140)에 구비된 상기 무선 처리부에서 매체 제어 계층과 물리 계층을 통해 상기 고속 무선 인터넷 상의 기지국(135)으로 송신된다.
상기 매체 제어 계층(MAC)은 프라이버시 서브계층(Privacy Sublayer), MAC 공통부 서브계층(MAC Common PAR(130)t Sublayer), 서비스 특정 집합 서브계층 (Service Specific Convergence Sublayer, L23)을 포함하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 프라이버시 서브계층은 장치 인증 및 보안키 교환, 암호화 기능을 수행하는데, 상기 프라이버시 서브계층은 장치에 대한 인증만을 수행하고, 사용자 인증은 MAC의 상위 계층에서 수행되는 것이 바람직하다. 또한, 상기 MAC 공통부 서브계층은 MAC 계층의 핵심적인 부분으로서 시스템 액세스, 대역폭 할당, 트래픽 연결(Traffic Connection) 설정 및 유지, 서비스 품질(QoS) 관리에 관한 기능을 담당하는 것이 바람직하다. 또한, 상기 서비스 특정 집합 서브계층은 연속적인 데이터 통신에 있어서, 페이로드 헤더 서프레션(suppression) 및 서비스 품질(QoS) 맵핑 기능을 담당하는 것이 바람직하다.
IEEE 802.16 시리즈 규격을 참조하면, 상기 고속 무선 인터넷 시스템은 안정성 있는 무선 통신 서비스를 제공하기 위해 트래픽 데이터에 대한 암호화 기능을 정의하고 있는데, 상기 트래픽 데이터를 암호화하기 위해 소정의 트래픽 연결 설정 절차에 앞서 해당 트래픽 연결에 사용될 트래픽 암호화 키를 생성하고 분배하는 방식을 정의하고 있다. 구체적으로, 상기 결제 단말(140)과 기지국(135)은 트래픽 암호화 키의 생성 및 분배를 위해, 인증 관련 메시지인 PKM-REQ(Privacy Key Managment - Request) 메시지와 PKM-RSP(Privacy Key Managment - Response) 메시지를 사용하는데, 상기 결제 단말(140)은 PKM-REQ 메시지 중 하나의 내부 메시지인 키 요청(Key Request) 메시지를 기지국(135)으로 전송함으로써 트래픽 암호화 키 할당을 요구하고, 상기 기지국(135)은 이에 대한 응답을 단말로 보낸다. 구체적으 로, 기지국(135)은 트래픽 암호화 키 할당이 성공하였을 경우에는 키 응답(Key Reply) 메시지를 단말로 송부하고, 실패하였을 경우에는 키 거절(Key Reject) 메시지를 단말로 전송한다. 이와 같은 트래픽 암호화 키 할당 절차를 통해 할당받은 트래픽 암호화 키를 이용하여 상기 결제 단말(140)과 기지국(135)은 모든 트래픽 데이터를 암호화하여 전송할 수 있게 된다. 그러나, 상술한 바와 같이 상기 암호화 키의 생성 및 분배를 통해 암호화 트래픽은 상기 결제 단말(140)과 기지국(135) 사이의 무선 구간에 정의된 것이며, 이에 의해 상기 결제 단말(140)에서 상기 VAN 서버(105)까지의 고도한 보안성은 확보되지 않으며, 본 발명에 따른 종단간 암호화 처리 기능에 의해서만 상기 결제 단말(140)과 VAN 서버(105) 사이에 고도한 보안성이 확보된다.
상기 물리 계층(PHY)은 변복조 및 코딩 등 통상의 물리 계층에서 수행하는 무선 통신 기능을 담당하며, 이에 대한 바람직한 실시예는 도면6을 통해 상세히 설명한다.
모듈형 결제 단말(140)에 대한 바람직한 통신 프로토콜 스택을 예시한 도면5b를 참조하면, 상기 모듈형 결제 단말(140)의 무선 단말단(480)에 구비된 통신 처리부는 상기 모듈형 결제 단말(140)의 카드 단말단(475)으로부터 제공되는 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 소정의 SDU/PDU를 생성하고, 상기 생성된 소정의 SDU/PDU를 상기 결제 단말(140)에 정의된 통신 프로토콜 스택 상의 상위계층에 격납하는 통신 프로토콜 처리 절차를 수행하며, 상기 무선 처리부의 매체 제어 계층(MAC)에서 처리 가능한 소정의 통신 프로토콜 스택을 생성한다.
또한, 상기 통신 처리부를 통해 통신 처리된 프로토콜 스택은 상기 모듈형 결제 단말(140)의 무선 단말단(480)에 구비된 상기 무선 처리부에서 매체 제어 계층과 물리 계층을 통과하여 상기 고속 무선 인터넷 상의 기지국(135)으로 송신되며, 상기 매체 제어 계층과 물리 계층의 기술적 특징은 상기 도면5a에서 설명한 바와 같다.
연동형 결제 단말(140)에 대한 바람직한 통신 프로토콜 스택을 예시한 도면5c를 참조하면, 상기 연동형 결제 단말(140)의 무선 단말단(480)에 구비된 통신 처리부는 상기 연동형 결제 단말(140)의 카드 단말단(475)으로부터 제공되는 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하고, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 소정의 SDU/PDU를 생성하고, 상기 생성된 소정의 SDU/PDU를 상기 결제 단말(140)에 정의된 통신 프로토콜 스택 상의 상위계층에 격납하는 통신 프로토콜 처리 절차를 수행하며, 상기 무선 처리부의 매체 제어 계층(MAC)에서 처리 가능한 소정의 통신 프로토콜 스택을 생성한다.
또한, 상기 통신 처리부를 통해 통신 처리된 프로토콜 스택은 상기 연동형 결제 단말(140)의 무선 단말단(480)에 구비된 상기 무선 처리부에서 매체 제어 계 층과 물리 계층을 통과하여 상기 고속 무선 인터넷 상의 기지국(135)으로 송신되며, 상기 매체 제어 계층과 물리 계층의 기술적 특징은 상기 도면5a에서 설명한 바와 같다.
도면6은 본 발명의 실시 방법에 따른 결제 단말(140)의 무선 처리부(470)의 바람직한 구조를 도시한 도면이다.
보다 상세하게 본 도면6은 상기 고속 무선 인터넷 시스템 상에서 무선 채널의 종단점으로 IEEE 802.16 시리즈 무선 접속 규격에 따라 상기 기지국(135)과 OFDMA 방식으로 무선 통신하는 무선 처리부(470)의 바람직한 실시 방법에 대한 것이다. 그러나, 본 발명에서 결제 단말(140)의 무선 처리부(470)가 본 도면6의 경우로 한정되는 것은 결코 아니며, 단말 제조사의 의도 및/또는 사용하는 부품에 따라 본 발명의 핵심을 위배하지 않는 범위 내에서 변형하여 실시할 수 있으며, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
도면6을 참조하면, 상기 무선 처리부는 기저대역 처리부에서 입력된 아날로그 기저대역 신호를 반송파 대역인 2.3GHz 대역 신호로 변환하여 송신하고, 2.3GHz 대역의 신호를 수신하여 기저대역 신호로 변환하여 기저대역 처리부로 전달하는 기능을 수행한다.
또한, 상기 무선 처리부는 송수신 안테나를 포함하고, RF 전치단(Front End; FE), 전력증폭기능 RF 신호 간의 상향/하향 변환기능을 수행하며, FEM(Front End Module)은 PA(Power Amplifier), RFSW(RF SWitch), LNA(Low Noise Amplifier) FEM로 구성되어 제어 신호에 따라 송수신 모드 전환기능, 송신신호의 전력 증폭기능, 수신신호의 저잡음 증폭기능을 수행하고, UPCM(UP Conversion Module)는 LPF, I/Q 변조기, VGA, RF BPF로 구성되어 기저대역 신호를 RF 신호로 상향 변화하는 기능, 송신전력 제어 기능 및 필터링 기능 등을 수행하며 DNCM(DowN-Conversion Module)는 RF BPF, RF 믹서, VGA, I/Q 복조기, LPF로 구성되며, 상기 DNCM은 RF 신호를 기저대역 신호로 하향변환기능, 수신전력 자동이득 조절 및 필터링 기능 등을 수행한다.
또한, 상기 무선 처리부(470)는 PLL과 RF VCO로 구성된 LOM(Local Oscillator Module)과 TDD 방식을 사용하므로 동일한 안테나에서 송신과 수신을 수행하는 ANTM(ANTenna Module)을 포함하여 이루어진다.
도면7은 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버(105) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)과 종단간 암호 처리 기능을 제공하여 상기 결제 단말(140)과 VAN 서버(105) 사이의 고도한 보안성을 관리 및 유지하는 VAN 서버(105)의 바람직한 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식 을 가진 자라면, 본 도면7을 참조하여 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)과 종단간 암호 처리 기능을 제공하는 VAN 서버(105)를 다양하게 변형하여 실시 할 수 있을 것이며, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
도면7을 참조하면, 상기 VAN 서버(105)는 고속 무선 인터넷을 통해 상기 결제 단말(140)로부터 송신된 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 수신하는 수신부(700)와, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하고, 및/또는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화 처리하는 암호화부(710)와, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 고속 무선 인터넷을 통해 상기 결제 서버로 전송하는 전송부(705)를 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 VAN 서버(105)는 상기 복호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 판독하여 상기 결제 요청을 승인 처리하는 소정의 카드사 서버로 상기 판독된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 제공하고, 상기 카드사 서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신하는 결제 처리부(715)가 구비되어 있는 것이 바람 직하다.
상기 암호화부(710)에 있어서, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대한 복호화 방식은 상기 결제 단말(140)의 암호 처리부에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화한 방식에 대응하는 복호화 절차에 따라 수행되는 것을 특징으로 하며, 및/또는 상기 암호화부가 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화하는 방식은 상기 결제 단말(140)의 암호 처리부에서 복호화할 수 있는 암호화 절차에 따라 수행되는 것을 특징으로 하며, 이에 의해 상기 결제 단말(140)과 VAN 서버(105) 사이의 고도한 보안성을 관리 및 유지하기 위한 종단간 기능이 제공된다.
본 발명의 실시 방법에 따르면, 상기 VAN서버에는 상기 암호화부(710)와 연동하는 소정의 서버측 보안응용모듈(도시생략)이 구비되는 것이 바람직하며, 상기 보안응용모듈은 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터) 및/또는 결제처리 결과 데이터(또는 결제승인전문 데이터)의 암호화 및/또는 복호화를 위한 적어도 하나 이상의 키값이 구비하는 것이 바람직하다.
이하, 대칭키(또는 비밀키) 방식의 암호화 및/또는 복호화 절차를 수행하는 고속 무선 인터넷 기반 전자결제를 처리하는 바람직한 실시예를 통해 본 발명의 기술적 특징을 설명한다.
도면8은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 결제 처리 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 고속 무선 인터넷에 접속하고, 상기 결제 단말(140)에서 전자결제 처리시, 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하여 송신함으로써, 상기 결제 단말(140)과 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 수신하는 VAN 서버(105) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 도면4a와 도면4b와 도면4c에 대응하는 결제 단말(140)을 통해 상기 VAN 서버(105)와 휴대인터넷 기반 종단간 보안성을 제공하기 위한 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면8을 참조하면, 소정의 고속 무선 인터넷에 무선 접속하는 기능이 구비된 결제 단말(140)(예컨대, 일체형 결제 단말(140), 모듈형 결제 단말(140), 연동하여 결제 단말(140))에 소정의 전원이 공급되어 시스템이 부팅되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))은 기지국(135)의 하향링크 채널 검색을 통해 하향링크와 동기를 맞추고 상향링크에 대한 채널 제어 파라미터를 획득한 후, 초기 레인징을 통해 상향링크의 동기를 맞추고 결제 단말(140)의 정보를 기지국(135)에 알리는 초기 접속(Initial Access) 과정을 수행한다(800).
상기 초기 접속 과정이 수행되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 상기 고속 무선 인터넷의 기지국(135) 사이에 기본 제공능력을 결정하는 기본 제공능력 협상(Basic Capability Negotiation)이 이루어지고, 상기 기본 제공능력이 협상되면, 상기 결제 단말(140)과 기지국(135) 간의 무선접속 연결을 유선 구간으로 확장하여 PAR(130)를 거쳐 AAA 서버(110)로부터 상기 결제 단말(140)의 인증 및 서비스 권한을 검증 받는 인증절차를 수행한다(805).
본 발명의 실시 방법에 따르면, 상기 고속 무선 인터넷 상에서 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 인증 및 서비스 권한을 검증 받는 바람직한 인증절차는 상기 PAR(130)에서 상기 기지국(135)으로부터 제공된 가입자 아이디(ID)를 포함하는 DER(Diameter EAP(Extensible Authentication Protocol) Request)/Identity 메시지를 상기 고속 무선 인터넷 상의 AAA 서버(110)로 제공하면, 이를 수신한 AAA 서버(110)는 상기 사용자가 적법한 가입자인지를 판단하여 DEA(Diameter EAP Answer)/TLS(Transport Layer Security) start 메시지를 상기 PAR(130)로 전송한다. 이후, 상기 PAR(130)는 소정의 세션 정보와 연결 정보를 포함하는 DER/Client-Hello 메시지를 상기 AAA 서버(110)로 제공하고, 상기 AAA 서버(110)는 이에 대한 응답으로 상기 PAR(130)로 DEA/Server-Hello를 전송한다. 다음으로, 상기 PAR(130)와 AAA 서버(110)는 상호간의 인증서 교환을 위해 상기 PAR(130)에서 AAA 서버(110)로 DER/TLS certificate를 제공하고, 상기 AAA 서버(110)는 상기 PAR(130)로 DEA/TLS cHA(120)nge cipher spec, TLS finished 메시지를 실어서 전송함으로써, 새로운 암호화 알고리즘의 사용과 핸드쉐이킹(HA(120)nd-sHA(120)king) 절차가 완료되었음을 상기 PAR(130)로 전달한다. 그리고, 상기 PAR(130)은 상기 AAA 서버(110)로 DER/Ack을 전송하고, 상기 AAA 서버(110)로부터 DEA/Success를 수신함으로써 상호 간의 인증서 교환이 완료함으로써 가입자 인증 과정을 완료한다.
상기 기본 제공능력 협상 및 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 인증 및 등록 절차가 수행되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 MIP를 관리하는 HA(120)가 상기 결제 단말(140)에 대하여 소정의 IP 주소를 할당 및 등록하는 과정을 수행한다(810).
본 발명의 실시 방법에 따르면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 고속 무선 인터넷 망은 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 기지국(135) 사이의 트래픽 연결에 대한 보안성을 유지하기 위한 트래픽 암호화 키 생성 및 분배 과정을 더 수행할 수 있다.
상기와 같이 초기접속 과정과, 기본 제공능력 협상 과정, 사용자 또는 결제 단말(140)에 대한 인증 과정 및 MIP 등록 과정이 완료되면, 상기 결제 단말(140)에 대한 고속 무선 인터넷 서비스가 시작되고, 상기 서비스 중에 트래픽 상황에 따른 트래픽 플로우의 변경이나 삭제, 다른 셀로의 이동 시의 핸드오버와 그에 따라 발생되는 IP의 관리 및 과금 등이 수행되며, 이에 의해 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에서 상기 고속 무선 인터넷을 통해 결제 처리가 수행될 수 있다.
따라서, 상기 결제 단말(140)은 내부 자원(예컨대, 카드 단말단(475)에서 전자결제 처리를 개시하는 자원)을 주기적으로 감시하여 상기 고속 무선 인터넷 기반 전자결제 처리가 개시되는지 확인하고(815), 만약 상기 고속 무선 인터넷 기반 전자 결제 처리가 개시되면(820), 상기 결제 단말(140)은 전자결제 처리를 위해 소정의 입력장치로부터 소정의 결제 정보를 입력받고, 카드 리더장치로부터 상기 고객 소유 매체(예컨대, MS카드, IC카드, IC칩 등)로부터 상기 전자결제 처리를 위한 소정의 결제수단 정보를 독출한다(825).
상기와 같이 전자결제 처리를 위한 결제 정보가 입력되고, 고객 소유 매체로부터 소정의 결제수단 정보가 독출되면, 상기 결제 단말(140)은 상기 결제 정보와 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)(또는 전자결제 처리를 위한 결제 요청 전문)를 생성하고(830), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 본 발명의 실시 방법에 따른 대칭키(또는 비밀키) 방식으로 암호화 절차를 수행하고(835), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 고속 무선 인터넷에 정 의된 통신프로토콜 스택 구조를 기반으로 VAN 서버(105)로 송신하도록 요청하는데(840), 이에 대한 상세한 절차는 도면9를 통해 상세히 설명한다.
본 발명의 실시 방법에 따르면, 상기 결제 단말(140)에서 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 소정의 VAN 서버(105)로 송신이 요청되면, 상기 결제 단말(140)에 구비된 매체 제어 계층과 상기 결제 단말(140)과 연결된 기지국(135)에 구비된 매체 제어 계층은 하나의 서비스 플로우에 대한 트래픽을 전송하기 위해 상기 결제 단말(140)과 기지국(135) 사이에 매핑 관계를 정의하는 트래픽 연결(Traffic Connection) 과정을 수행하는 것이 바람직하다.
상기 결제 단말(140)은 상기 고속 무선 인터넷 사의 기지국(135)을 통해 PAR(130)로 상기 도면2에 도시된 바와 같은 가입자 프로파일 정보와 서비스 플로우 정보를 통해 결제 처리용 서비스 프로파일을 검색하도록 요청하고(845), 상기 고속 무선 인터넷 상의 기지국(135)과 PAR(130)는 상호 연동하여 상기 결제 단말(140)에 대한 결제 처리용 서비스 프로파일을 검색한다(850).
본 발명의 실시 방법에 따르면, 상기 검색과정의 바람직한 절차는 상기 기지국(135)에서 상기 결제 단말(140) 등록정보를 CREG_req 메시지에 포함하여 PAR(130)로 전송하면, 상기 PAR(130)는 상기 수신된 CREG_req 메시지에 포함된 결제 단말(140) 등록정보를 통해 상기 가입자 프로파일을 검색하고, 상기 가입자의 등록에 대한 수용 여부를 결정하여 그 결과를 CREG_rsp 메시지에 포함하여 상기 기 지국(135)으로 전송한다.
또한, 상기 기지국(135)에서 결제 처리용 트래픽 연결 설정 요구를 소정의 DSA_req 메시지에 포함하여 상기 PAR(130)로 전송하면, 상기 DSA_req 메시지를 수신한 PAR(130)는 호 수락 제어 메커니즘을 통해 상기 요구에 대한 수락 여부를 결정하기 위한 서비스 플로우 정보를 검색하고, 상기 요구된 새로운 트래픽에 대응하여 제공 가능한 서비스 품질(QoS) 값 및/또는 서비스 수준 등을 협상한 후, 상기 협상 값들과 상기 결제 처리용 트래픽 연결 설정 요구에 대한 수락 여부를 DSA_rsp 메시지에 포함하여 상기 기지국(135)으로 전송한다.
이후, 상기 기지국(135)은 상기 DSA_rsp 메시지에 대한 확인 응답 메시지로 상기 DSA_req에서 요구하였던 결제 처리용 트래픽 연결 설정 여부를 DSA_ack 메시지에 포함하여 상기 PAR(130)로 전송하고, 상기 PAR(130)는 상기 DSA_ack 메시지를 판독함으로써 상기 서비스 플로우 정보를 상기 결제 처리용 트래픽 연결 설정으로 변경하거나, 또는 상기 결제 처리용 서비스 플로우 정보를 등록한다.
만약 상기 PAR(130)에서 소정의 결제 처리용 서비스 프로파일이 검색되지 않는다면(예컨대, 상기 결제 단말(140)의 시스템 부팅 후, 최초로 결제 처리를 위한 트래픽 연결이 시도되었다면)(855), 상기 고속 무선 인터넷 상의 PAR(130)는 상기 결제 처리용 서비스 프로파일에 대한 변경 및/또는 등록 및/또는 추가 절차를 수행한다(860).
반면 상기 PAR(130)에서 소정의 결제 처리용 서비스 프로파일이 검색되거나(예컨대, 이전에 고속 무선 인터넷을 통한 전자결제 처리가 수행되어 결제 처리용 서비스 플로우 프로파일이 기 생성되어 있거나)(855), 또는 상기 결제 처리용 서비스 프로파일에 대한 변경 및/또는 등록 및/또는 추가 절차가 수행되면(860), 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))은 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 상기 매체 제어 계층과 물리 계층을 처리하여 상기 기지국(135)으로 전송하고, 상기 기지국(135)은 이를 상기 PAR(130)로 전송하며, 상기 PAR(130)는 상기 서비스 프로파일을 기반으로 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 VAN 서버(105)로 전송하는데(865), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전송하는 통신 경로는 상기 도면3a 또는 도면3b에 도시된 바와 같다.
도면9는 본 발명의 실시 방법에 따라 결제 단말(140)에서 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면9은 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 대칭키(또는 비밀키)는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(415)(SAM)로부터 독출되는 것이 바람직하다.
도면9를 참조하면, 상기 결제 단말(140)의 데이터 생성부(450)에서 소정의 결제 정보와 고객 소유 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 생성되면, 상기 암호 처리부(455)는 이를 제공받고(900), 상기 보안응용모듈(415)로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(905), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화한다(910).
상기와 같이 대칭키(또는 비밀키)를 통해 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 암호화되면, 상기 통신 처리부(460)는 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(915), 무선 처리부는 상기 통신 프로토콜 스택에 대하여 상기 무선 처리부(470)와 기지국(135) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으로써(920), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 VAN 서버(105)로 전송한다.
도면10은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버(105)의 결제 처리 과정을 도시한 도면이다.
보다 상세하게 본 도면10은 상기 도면7과 같은 암호화 기능이 구비된 VAN 서버(105)로 상기 도면9와 같은 암호화 절차를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 수신되는 경우, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하고, 상기 복호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제 처리 절차를 수행하도록 함으로써, 상기 결제 단말(140)과 상기 VAN 서버(105) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 당업자의 의도 및/또는 상기 각각의 VAN 사업자에 구비된 VAN 서버(105)의 기술적 특징에 대응하는 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면10을 참조하면, 상기 도면4a와 도면4b와 도면4c와 같은 결제 단말(140)에서 상기 VAN 서버(105)로 상기 도면9와 같은 암호화 절차를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 상기 도면3a 또는 도면3b와 같은 통신 경로를 통해 수신되면(1000), 상기 VAN 서버(105)는 상기 수신된 결제처 리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화 처리함으로써(1005), 상기 결제 단말(140)과 VAN 서버(105)에 대한 종단간 보안성을 확보하는데, 이에 대한 상세한 절차는 도면11을 통해 상세히 설명한다.
만약 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화되지 않는다면(1010), 상기 VAN 서버(105)는 소정의 결제 오류 메시지를 포함하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 생성하여 상기 결제 단말(140)로 전송한다(1015).
반면 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화된다면(1010), 상기 VAN 서버(105)는 상기 복호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 포함된 결제 정보와 결제수단 정보를 판독함으로써, 소정의 카드사 서버 및/또는 은행 서버와 연계하여 전자결제 절차를 수행하고(1020), 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신 대기한다(1025).
만약 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(1030), 상기 VAN 서버(105)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하고 (1035), 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 도면3a 또는 도면3b와 같은 통신 경로를 통해 상기 도면4a와 도면4b와 도면4c와 같은 결제 단말(140)로 전송하는데(1040), 이에 대한 상세한 절차는 도면12을 통해 상세히 설명한다.
도면11은 본 발명의 실시 방법에 따라 VAN 서버(105)에서 암호화되어 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면11은 상기 도면7과 같은 VAN 서버(105)에서 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)로부터 암호화되어 수신된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 대칭키(또는 비밀키)는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)에 대응하여 상기 VAN 서버(105)에 구비된 보안응용모듈로부터 독출되는 것이 바람직하다.
도면11을 참조하면, 상기 VAN 서버(105)의 수신부(700)는 상기 고속 무선 인터넷의 사업자 네트워크(100)로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하여 상기 결제 단말(140)에서 암호화되어 전송된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복원(또는 생성)하고(1100), 상기 암호화부(710)는 VAN 서버(105)에 구비된 상기 보안응용모듈로부터 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(1105), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화한다(1110).
상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화되면, 상기 암호화부(710)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 결제 처리부(715)로 제공하는데(1115), 상기 결제 처리부(715)는 상기 VAN 서버(105)에 정의된 결제 처리 절차에 따라 적어도 하나 이상의 카드사 서버 및/또는 은행 서버와 연동하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제 처리를 수행한다.
도면12는 본 발명의 실시 방법에 따라 VAN 서버(105)에서 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.
보다 상세하게 본 도면12는 상기 도면7과 같은 VAN 서버(105)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 카드사 서버 및/또 는 은행 서버로부터 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하여 전송하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 대칭키(또는 비밀키)는 상기 VAN 서버(105)에 구비된 보안응용모듈로부터 독출되는 것이 바람직하다.
도면12를 참조하면, 상기 VAN 서버(105)의 카드사 서버 및/또는 은행 서버로부터 상기 결제 처리부(715)로 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면, 상기 암호화부(710)는 이를 제공받고(1200), 상기 보안응용모듈로부터 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(1205), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화한다(1210).
상기와 같이 대칭키(또는 비밀키)를 통해 결제처리 결과 데이터(또는 결제승인전문 데이터)가 암호화되면, 상기 전송부(705)는 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납함으로써(1215), 상기 VAN 서버(105)와 고속 무선 인터넷의 사업자 네트워크(100)를 연결하는 인터넷 및/또는 전용선 사이에 정의된 통신 프로토콜 스택에 대응하는 패킷을 생성하고, 상기 생성된 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 결제 단말(140)로 전송한다.
도면13은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 결제 처리 과정을 도시한 도면이다.
보다 상세하게 본 도면13은 상기 도면8과 같이 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하여 상기 VAN 서버(105)로 송신한 결제 단말(140)에 있어서, 상기 VAN 서버(105)로부터 암호화되어 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화함으로써, 상기 VAN 서버(105)와 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신하는 결제 단말(140) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 도면4a와 도면4b와 도면4c에 대응하는 결제 단말(140)을 통해 상기 VAN 서버(105)와 휴대인터넷 기반 종단간 보안성을 제공하기 위한 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면13을 참조하면, 상기 도면8과 같은 과정을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 송신한 상기 결제 단말(140)은 상기 고속 무선 인터넷을 통해 상기 VAN 서버(105)로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되는 것을 대기한다(1300).
만약 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(1305), 상기 결제 단말(140)은 상기 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화하여 출력하는데(1310), 이에 대한 상세한 절차는 도면14를 통해 상세히 설명한다.
본 발명의 실시 방법에 따르면, 상기 도면8과 본 도면13과 같은 결제 단말(140)의 결제 처리 과정은 상기 결제 단말(140)의 결제 기능이 종료할 때까지 반복되는 것이 바람직하다(1315).
도면14는 본 발명의 실시 방법에 따라 결제 단말(140)에서 암호화되어 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면14는 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 상기 도면7과 같은 VAN 서버(105)로부터 상기 도면12와 같은 암호화 절차를 통해 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 대칭키(또는 비밀키)는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)로부터 독출되는 것이 바람 직하다.
도면14을 참조하면, 상기 결제 단말(140)의 무선 처리부(470)는 상기 고속 무선 인터넷으로부터 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하고(1400), 상기 통신 처리부(460)는 상기 수신된 패킷으로부터 상기 VAN 서버(105)에서 암호화되어 전송된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원(또는 생성)하고(1405), 상기 복원(또는 생성)된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기암호 처리부로 제공한다(1410).
상기 암호 처리부(455)는 상기 결제 단말(140)에 구비된 상기 보안응용모듈로부터 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(1415), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화한다(1420).
상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)가 복호화되면, 상기 암호 처리부는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 화면 출력부(405)를 통해 화면 출력하거나(1425a) 및/또는 상기 인쇄부(420)로 제공하여 인쇄 출력한다(1425b).
이하, 공개키 방식의 암호화 및/또는 복호화 절차를 수행하는 고속 무선 인터넷 기반 전자결제를 처리하는 바람직한 실시예를 통해 본 발명의 기술적 특징을 설명한다.
도면15는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 결제 처리 과정을 도시한 도면이다.
보다 상세하게 본 도면15는 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 고속 무선 인터넷에 접속하고, 상기 결제 단말(140)에서 전자결제 처리시, 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 암호화하여 송신함으로써, 상기 결제 단말(140)과 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 수신하는 VAN 서버(105) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 도면4a와 도면4b와 도면4c에 대응하는 결제 단말(140)을 통해 상기 VAN 서버(105)와 휴대인터넷 기반 종단간 보안성을 제공하기 위한 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면15를 참조하면, 소정의 고속 무선 인터넷에 무선 접속하는 기능이 구비 된 결제 단말(140)(예컨대, 일체형 결제 단말(140), 모듈형 결제 단말(140), 연동하여 결제 단말(140))에 소정의 전원이 공급되어 시스템이 부팅되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))은 기지국(135)의 하향링크 채널 검색을 통해 하향링크와 동기를 맞추고 상향링크에 대한 채널 제어 파라미터를 획득한 후, 초기 레인징을 통해 상향링크의 동기를 맞추고 결제 단말(140)의 정보를 기지국(135)에 알리는 초기 접속(Initial Access) 과정을 수행한다(1500).
상기 초기 접속 과정이 수행되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 상기 고속 무선 인터넷의 기지국(135) 사이에 기본 제공능력을 결정하는 기본 제공능력 협상(Basic Capability Negotiation)이 이루어지고, 상기 기본 제공능력이 협상되면, 상기 결제 단말(140)과 기지국(135) 간의 무선접속 연결을 유선 구간으로 확장하여 PAR(130)를 거쳐 AAA 서버(110)로부터 상기 결제 단말(140)의 인증 및 서비스 권한을 검증 받는 인증절차를 수행한다(1505).
본 발명의 실시 방법에 따르면, 상기 고속 무선 인터넷 상에서 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 인증 및 서비스 권한을 검증 받는 바람직한 인증절차는 상기 PAR(130)에서 상기 기지국(135)으로부터 제공된 가입자 아이디(ID)를 포함하는 DER(Diameter EAP(Extensible Authentication Protocol) Request)/Identity 메시지를 상기 고속 무선 인터넷 상의 AAA 서버(110)로 제공하면, 이를 수신한 AAA 서버(110)는 상기 사용자가 적법한 가입자인지를 판단하여 DEA(Diameter EAP Answer)/TLS(Transport Layer Security) start 메시지를 상기 PAR(130)로 전송한다. 이후, 상기 PAR(130)는 소정의 세션 정보와 연결 정보를 포함하는 DER/Client-Hello 메시지를 상기 AAA 서버(110)로 제공하고, 상기 AAA 서버(110)는 이에 대한 응답으로 상기 PAR(130)로 DEA/Server-Hello를 전송한다. 다음으로, 상기 PAR(130)와 AAA 서버(110)는 상호간의 인증서 교환을 위해 상기 PAR(130)에서 AAA 서버(110)로 DER/TLS certificate를 제공하고, 상기 AAA 서버(110)는 상기 PAR(130)로 DEA/TLS cHA(120)nge cipher spec, TLS finished 메시지를 실어서 전송함으로써, 새로운 암호화 알고리즘의 사용과 핸드쉐이킹(HA(120)nd-sHA(120)king) 절차가 완료되었음을 상기 PAR(130)로 전달한다. 그리고, 상기 PAR(130)은 상기 AAA 서버(110)로 DER/Ack을 전송하고, 상기 AAA 서버(110)로부터 DEA/Success를 수신함으로써 상호 간의 인증서 교환이 완료함으로써 가입자 인증 과정을 완료한다.
상기 기본 제공능력 협상 및 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 인증 및 등록 절차가 수행되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 MIP를 관리하는 HA(120)가 상기 결제 단말(140)에 대하여 소정의 IP 주소를 할당 및 등록하는 과정을 수행한다(1510).
본 발명의 실시 방법에 따르면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 고속 무선 인터넷 망은 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 기지국(135) 사이의 트래픽 연결에 대한 보안성을 유지하기 위한 트래픽 암호화 키 생성 및 분배 과정을 더 수행할 수 있다.
상기와 같이 초기접속 과정과, 기본 제공능력 협상 과정, 사용자 또는 결제 단말(140)에 대한 인증 과정 및 MIP 등록 과정이 완료되면, 상기 결제 단말(140)에 대한 고속 무선 인터넷 서비스가 시작되고, 상기 서비스 중에 트래픽 상황에 따른 트래픽 플로우의 변경이나 삭제, 다른 셀로의 이동 시의 핸드오버와 그에 따라 발생되는 IP의 관리 및 과금 등이 수행되며, 이에 의해 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에서 상기 고속 무선 인터넷을 통해 결제 처리가 수행될 수 있다.
따라서, 상기 결제 단말(140)은 내부 자원(예컨대, 카드 단말단(475)에서 전자결제 처리를 개시하는 자원)을 주기적으로 감시하여 상기 고속 무선 인터넷 기반 전자결제 처리가 개시되는지 확인하고(1515), 만약 상기 고속 무선 인터넷 기반 전자 결제 처리가 개시되면(1520), 상기 결제 단말(140)은 전자결제 처리를 위해 소정의 입력장치로부터 소정의 결제 정보를 입력받고, 카드 리더장치로부터 상기 고객 소유 매체(예컨대, MS카드, IC카드, IC칩 등)로부터 상기 전자결제 처리를 위한 소정의 결제수단 정보를 독출한다(1525).
상기와 같이 전자결제 처리를 위한 결제 정보가 입력되고, 고객 소유 매체로부터 소정의 결제수단 정보가 독출되면, 상기 결제 단말(140)은 상기 결제 정보와 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)(또는 전자결제 처리를 위한 결제 요청 전문)를 생성하고(1530), 상기 결제 처리 관련 데이터(또는 결제승인요청 전문 데이터)를 본 발명의 실시 방법에 따른 공개키 기반 구조 방식으로 암호화 절차를 수행하고(1535), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 고속 무선 인터넷에 정의된 통신프로토콜 스택 구조를 기반으로 VAN 서버(105)로 송신하도록 요청하는데(1540), 이에 대한 상세한 절차는 도면16을 통해 상세히 설명한다.
본 발명의 실시 방법에 따르면, 상기 결제 단말(140)에서 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 소정의 VAN 서버(105)로 송신이 요청되면, 상기 결제 단말(140)에 구비된 매체 제어 계층과 상기 결제 단말(140)과 연결된 기지국(135)에 구비된 매체 제어 계층은 하나의 서비스 플로우에 대한 트래픽을 전송하기 위해 상기 결제 단말(140)과 기지국(135) 사이에 매핑 관계를 정의하는 트래픽 연결(Traffic Connection) 과정을 수행하는 것이 바람직하다.
상기 결제 단말(140)은 상기 고속 무선 인터넷 사의 기지국(135)을 통해 PAR(130)로 상기 도면2에 도시된 바와 같은 가입자 프로파일 정보와 서비스 플로우 정보를 통해 결제 처리용 서비스 프로파일을 검색하도록 요청하고(1545), 상기 고속 무선 인터넷 상의 기지국(135)과 PAR(130)는 상호 연동하여 상기 결제 단말(140)에 대한 결제 처리용 서비스 프로파일을 검색한다(1550).
본 발명의 실시 방법에 따르면, 상기 검색과정의 바람직한 절차는 상기 기지국(135)에서 상기 결제 단말(140) 등록정보를 CREG_req 메시지에 포함하여 PAR(130)로 전송하면, 상기 PAR(130)는 상기 수신된 CREG_req 메시지에 포함된 결제 단말(140) 등록정보를 통해 상기 가입자 프로파일을 검색하고, 상기 가입자의 등록에 대한 수용 여부를 결정하여 그 결과를 CREG_rsp 메시지에 포함하여 상기 기지국(135)으로 전송한다.
또한, 상기 기지국(135)에서 결제 처리용 트래픽 연결 설정 요구를 소정의 DSA_req 메시지에 포함하여 상기 PAR(130)로 전송하면, 상기 DSA_req 메시지를 수신한 PAR(130)는 호 수락 제어 메커니즘을 통해 상기 요구에 대한 수락 여부를 결정하기 위한 서비스 플로우 정보를 검색하고, 상기 요구된 새로운 트래픽에 대응하여 제공 가능한 서비스 품질(QoS) 값 및/또는 서비스 수준 등을 협상한 후, 상기 협상 값들과 상기 결제 처리용 트래픽 연결 설정 요구에 대한 수락 여부를 DSA_rsp 메시지에 포함하여 상기 기지국(135)으로 전송한다.
이후, 상기 기지국(135)은 상기 DSA_rsp 메시지에 대한 확인 응답 메시지로 상기 DSA_req에서 요구하였던 결제 처리용 트래픽 연결 설정 여부를 DSA_ack 메시지에 포함하여 상기 PAR(130)로 전송하고, 상기 PAR(130)는 상기 DSA_ack 메시지를 판독함으로써 상기 서비스 플로우 정보를 상기 결제 처리용 트래픽 연결 설정으로 변경하거나, 또는 상기 결제 처리용 서비스 플로우 정보를 등록한다.
만약 상기 PAR(130)에서 소정의 결제 처리용 서비스 프로파일이 검색되지 않는다면(예컨대, 상기 결제 단말(140)의 시스템 부팅 후, 최초로 결제 처리를 위한 트래픽 연결이 시도되었다면)(1555), 상기 고속 무선 인터넷 상의 PAR(130)는 상기 결제 처리용 서비스 프로파일에 대한 변경 및/또는 등록 및/또는 추가 절차를 수행한다(1560).
반면 상기 PAR(130)에서 소정의 결제 처리용 서비스 프로파일이 검색되거나(예컨대, 이전에 고속 무선 인터넷을 통한 전자결제 처리가 수행되어 결제 처리용 서비스 플로우 프로파일이 기 생성되어 있거나)(1555), 또는 상기 결제 처리용 서비스 프로파일에 대한 변경 및/또는 등록 및/또는 추가 절차가 수행되면(1560), 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))은 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 상기 매체 제어 계층과 물리 계층을 처리하여 상기 기지국(135)으로 전송하고, 상기 기지국(135)은 이를 상기 PAR(130)로 전송하며, 상기 PAR(130)는 상기 서비스 프로파일을 기반으로 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 VAN 서버(105)로 전송하는데(1565), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전송하는 통신 경로는 상기 도면3a 또는 도면3b에 도시된 바와 같다.
도면16은 본 발명의 실시 방법에 따라 결제 단말(140)에서 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면16은 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 암호화하여 송신하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 VAN 서버(105) 공개키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(415)(SAM)로부터 독출되는 것이 바람직하다.
도면16을 참조하면, 상기 결제 단말(140)의 데이터 생성부(450)에서 소정의 결제 정보와 고객 소유 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 생성되면, 상기 암호 처리부(455)는 이를 제공받고(1600), 상기 보안응용모듈로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하기 위한 소정의 VAN 서버(105) 공개키를 추출하고(1605), 상기 추출된 VAN 서버(105) 공개키를 통해 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화한다(1610).
상기와 같이 VAN 서버(105) 공개키를 통해 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 암호화되면, 상기 통신 처리부(460)는 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(1615), 무선 처리부(470)는 상기 통신 프로토콜 스택에 대하여 상기 무선 처리부(470)와 기지국(135) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수 행함으로써(1620), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 VAN 서버(105)로 전송한다.
도면17은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버(105)의 결제 처리 과정을 도시한 도면이다.
보다 상세하게 본 도면17은 상기 도면7과 같은 암호화 기능이 구비된 VAN 서버(105)로 상기 도면16과 같은 암호화 절차를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 수신되는 경우, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하고, 상기 복호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제 처리 절차를 수행하도록 함으로써, 상기 결제 단말(140)과 상기 VAN 서버(105) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면17을 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 당업자의 의도 및/또는 상기 각각의 VAN 사업자에 구비된 VAN 서버(105)의 기술적 특징에 대응하는 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면17을 참조하면, 상기 도면4a와 도면4b와 도면4c와 같은 결제 단말(140) 에서 상기 VAN 서버(105)로 상기 도면16과 같은 암호화 절차를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 상기 도면3a 또는 도면3b와 같은 통신 경로를 통해 수신되면(1700), 상기 VAN 서버(105)는 상기 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 복호화 처리함으로써(1705), 상기 결제 단말(140)과 VAN 서버(105)에 대한 종단간 보안성을 확보하는데, 이에 대한 상세한 절차는 도면18을 통해 상세히 설명한다.
만약 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화되지 않는다면(1710), 상기 VAN 서버(105)는 소정의 결제 오류 메시지를 포함하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 생성하여 상기 결제 단말(140)로 전송한다(1715).
반면 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화된다면(1710), 상기 VAN 서버(105)는 상기 복호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 포함된 결제 정보와 결제수단 정보를 판독함으로써, 소정의 카드사 서버 및/또는 은행 서버와 연계하여 전자결제 절차를 수행하고(1720), 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신 대기한다(1725).
만약 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제처리 관련 데이터 (또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(1730), 상기 VAN 서버(105)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 암호화하고(1735), 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 도면3a 또는 도면3b와 같은 통신 경로를 통해 상기 도면4a와 도면4b와 도면4c와 같은 결제 단말(140)로 전송하는데(1740), 이에 대한 상세한 절차는 도면19를 통해 상세히 설명한다.
도면18은 본 발명의 실시 방법에 따라 VAN 서버(105)에서 암호화되어 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면18은 상기 도면7과 같은 VAN 서버(105)에서 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)로부터 암호화되어 수신된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 복호화하기 위한 VAN 서버(105) 개인키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)에 대응하여 상기 VAN 서버(105)에 구비된 보안응용모듈로부터 독출되는 것이 바람직하다.
도면18을 참조하면, 상기 VAN 서버(105)의 수신부(700)는 상기 고속 무선 인터넷의 사업자 네트워크(100)로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하여 상기 결제 단말(140)에서 암호화되어 전송된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복원(또는 생성)하고(1800), 상기 암호화부(710)는 VAN 서버(105)에 구비된 상기 보안응용모듈로부터 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하기 위한 VAN 서버(105) 개인키를 추출하고(1805), 상기 추출된 VAN 서버(105) 개인키를 통해 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화한다(1810).
상기와 같이 VAN 서버(105) 개인키를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화되면, 상기 암호화부(710)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 결제 처리부(715)로 제공하는데(1815), 상기 결제 처리부는 상기 VAN 서버(105)에 정의된 결제 처리 절차에 따라 적어도 하나 이상의 카드사 서버 및/또는 은행 서버와 연동하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제 처리를 수행한다.
도면19는 본 발명의 실시 방법에 따라 VAN 서버(105)에서 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 암호화하여 전송하 는 방법을 도시한 도면이다.
보다 상세하게 본 도면19는 상기 도면7과 같은 VAN 서버(105)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 카드사 서버 및/또는 은행 서버로부터 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 암호화하여 전송하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 결제단말 공개키는 상기 VAN 서버(105)에 구비된 보안응용모듈로부터 독출되는 것이 바람직하다.
도면19를 참조하면, 상기 VAN 서버(105)의 카드사 서버 및/또는 은행 서버로부터 상기 결제 처리부(715)로 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면, 상기 암호화부(710)는 이를 제공받고(1900), 상기 보안응용모듈로부터 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화하기 위한 소정의 결제단말 공개키를 추출하고(1905), 상기 추출된 결제단말 공개키를 통해 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화한다(1910).
상기와 같이 결제단말 공개키를 통해 결제처리 결과 데이터(또는 결제승인전문 데이터)가 암호화되면, 상기 전송부(705)는 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납함으로써(1915), 상기 VAN 서버(105)와 고속 무선 인터넷의 사업자 네트워크(100)를 연결하는 인터넷 및/또는 전용선 사이에 정의된 통신 프로토콜 스택에 대응하는 패킷을 생성하고, 상기 생성된 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 결제 단말(140)로 전송한다.
도면20은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 결제 처리 과정을 도시한 도면이다.
보다 상세하게 본 도면20은 상기 도면15와 같이 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하여 상기 VAN 서버(105)로 송신한 결제 단말(140)에 있어서, 상기 VAN 서버(105)로부터 암호화되어 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 복호화함으로써, 상기 VAN 서버(105)와 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신하는 결제 단말(140) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면20을 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 도면4a와 도면4b와 도면4c에 대응하는 결제 단말(140)을 통해 상기 VAN 서버(105)와 휴대인터넷 기반 종단간 보안성을 제공하기 위한 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면20을 참조하면, 상기 도면15와 같은 과정을 통해 암호화된 결제처리 관 련 데이터(또는 결제승인요청 전문 데이터)를 송신한 상기 결제 단말(140)은 상기 고속 무선 인터넷을 통해 상기 VAN 서버(105)로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되는 것을 대기한다(2000).
만약 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(2005), 상기 결제 단말(140)은 상기 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 복호화하여 출력하는데(2010), 이에 대한 상세한 절차는 도면21을 통해 상세히 설명한다.
본 발명의 실시 방법에 따르면, 상기 도면15와 본 도면20과 같은 결제 단말(140)의 결제 처리 과정은 상기 결제 단말(140)의 결제 기능이 종료할 때까지 반복되는 것이 바람직하다(2015).
도면21은 본 발명의 실시 방법에 따라 결제 단말(140)에서 암호화되어 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면21은 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 상기 도면7과 같은 VAN 서버(105)로부터 상기 도면19와 같은 암호화 절차를 통해 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 결제단말 개인키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)로부터 독출되는 것이 바람직하다.
도면21을 참조하면, 상기 결제 단말(140)의 무선 처리부(470)는 상기 고속 무선 인터넷으로부터 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하고(2100), 상기 통신 처리부(460)는 상기 수신된 패킷으로부터 상기 VAN 서버(105)에서 암호화되어 전송된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원(또는 생성)하고(2105), 상기 복원(또는 생성)된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기암호 처리부로 제공한다(2110).
상기 암호 처리부(455)는 상기 결제 단말(140)에 구비된 상기 보안응용모듈로부터 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화하기 위한 소정의 결제단말 개인키를 추출하고(2115), 상기 추출된 결제단말 개인키를 통해 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화한다(2120).
상기와 같이 결제단말 개인키를 통해 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)가 복호화되면, 상기 암호 처리부(455)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 화면 출력부(405)를 통해 화면 출력하거나(2125a) 및/또는 상기 인쇄부(420)로 제공하여 인쇄 출력한다(2125b).
이하, 전자봉투 방식의 암호화 및/또는 복호화 절차를 수행하는 고속 무선 인터넷 기반 전자결제를 처리하는 바람직한 실시예를 통해 본 발명의 기술적 특징을 설명한다.
도면22는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 결제 처리 과정을 도시한 도면이다.
보다 상세하게 본 도면22는 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 고속 무선 인터넷에 접속하고, 상기 결제 단말(140)에서 전자결제 처리시, 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 암호화하여 송신함으로써, 상기 결제 단말(140)과 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 수신하는 VAN 서버(105) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면22를 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 도면4a와 도면4b와 도면4c에 대응하는 결제 단말(140)을 통해 상기 VAN 서버(105)와 휴대인터넷 기반 종단간 보안성을 제공하기 위한 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면22를 참조하면, 소정의 고속 무선 인터넷에 무선 접속하는 기능이 구비된 결제 단말(140)(예컨대, 일체형 결제 단말(140), 모듈형 결제 단말(140), 연동하여 결제 단말(140))에 소정의 전원이 공급되어 시스템이 부팅되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))은 기지국(135)의 하향링크 채널 검색을 통해 하향링크와 동기를 맞추고 상향링크에 대한 채널 제어 파라미터를 획득한 후, 초기 레인징을 통해 상향링크의 동기를 맞추고 결제 단말(140)의 정보를 기지국(135)에 알리는 초기 접속(Initial Access) 과정을 수행한다(2200).
상기 초기 접속 과정이 수행되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 상기 고속 무선 인터넷의 기지국(135) 사이에 기본 제공능력을 결정하는 기본 제공능력 협상(Basic Capability Negotiation)이 이루어지고, 상기 기본 제공능력이 협상되면, 상기 결제 단말(140)과 기지국(135) 간의 무선접속 연결을 유선 구간으로 확장하여 PAR(130)를 거쳐 AAA 서버(110)로부터 상기 결제 단말(140)의 인증 및 서비스 권한을 검증 받는 인증절차를 수행한다(2205).
본 발명의 실시 방법에 따르면, 상기 고속 무선 인터넷 상에서 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 인증 및 서비스 권한을 검증 받는 바람직한 인증절차는 상기 PAR(130)에서 상기 기지국(135)으로부터 제공된 가입자 아이디(ID)를 포함하는 DER(Diameter EAP(Extensible Authentication Protocol) Request)/Identity 메시지를 상기 고속 무선 인터넷 상의 AAA 서버(110)로 제공하면, 이를 수신한 AAA 서버(110)는 상기 사용자가 적법한 가입자인지를 판단하여 DEA(Diameter EAP Answer)/TLS(Transport Layer Security) start 메시지를 상기 PAR(130)로 전송한다. 이후, 상기 PAR(130)는 소정의 세션 정보와 연결 정보를 포함하는 DER/Client-Hello 메시지를 상기 AAA 서버(110)로 제공하고, 상기 AAA 서버(110)는 이에 대한 응답으로 상기 PAR(130)로 DEA/Server-Hello를 전송한다. 다음으로, 상기 PAR(130)와 AAA 서버(110)는 상호간의 인증서 교환을 위해 상기 PAR(130)에서 AAA 서버(110)로 DER/TLS certificate를 제공하고, 상기 AAA 서버(110)는 상기 PAR(130)로 DEA/TLS cHA(120)nge cipher spec, TLS finished 메시지를 실어서 전송함으로써, 새로운 암호화 알고리즘의 사용과 핸드쉐이킹(HA(120)nd-sHA(120)king) 절차가 완료되었음을 상기 PAR(130)로 전달한다. 그리고, 상기 PAR(130)은 상기 AAA 서버(110)로 DER/Ack을 전송하고, 상기 AAA 서버(110)로부터 DEA/Success를 수신함으로써 상호 간의 인증서 교환이 완료함으로써 가입자 인증 과정을 완료한다.
상기 기본 제공능력 협상 및 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 인증 및 등록 절차가 수행되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 MIP를 관리하는 HA(120)가 상기 결제 단말(140)에 대하여 소정의 IP 주소를 할당 및 등록하는 과정을 수행한다(2210).
본 발명의 실시 방법에 따르면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 고속 무선 인터넷 망은 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 기지국(135) 사이의 트래픽 연결에 대한 보안성을 유지하기 위한 트래픽 암호화 키 생성 및 분배 과정을 더 수행할 수 있다.
상기와 같이 초기접속 과정과, 기본 제공능력 협상 과정, 사용자 또는 결제 단말(140)에 대한 인증 과정 및 MIP 등록 과정이 완료되면, 상기 결제 단말(140)에 대한 고속 무선 인터넷 서비스가 시작되고, 상기 서비스 중에 트래픽 상황에 따른 트래픽 플로우의 변경이나 삭제, 다른 셀로의 이동 시의 핸드오버와 그에 따라 발생되는 IP의 관리 및 과금 등이 수행되며, 이에 의해 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에서 상기 고속 무선 인터넷을 통해 결제 처리가 수행될 수 있다.
따라서, 상기 결제 단말(140)은 내부 자원(예컨대, 카드 단말단(475)에서 전자결제 처리를 개시하는 자원)을 주기적으로 감시하여 상기 고속 무선 인터넷 기반 전자결제 처리가 개시되는지 확인하고(2215), 만약 상기 고속 무선 인터넷 기반 전자 결제 처리가 개시되면(2220), 상기 결제 단말(140)은 전자결제 처리를 위해 소정의 입력장치로부터 소정의 결제 정보를 입력받고, 카드 리더장치로부터 상기 고객 소유 매체(예컨대, MS카드, IC카드, IC칩 등)로부터 상기 전자결제 처리를 위한 소정의 결제수단 정보를 독출한다(2225).
상기와 같이 전자결제 처리를 위한 결제 정보가 입력되고, 고객 소유 매체로 부터 소정의 결제수단 정보가 독출되면, 상기 결제 단말(140)은 상기 결제 정보와 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)(또는 전자결제 처리를 위한 결제 요청 전문)를 생성하고(2230), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 본 발명의 실시 방법에 따른 전자봉투 방식으로 암호화 절차를 수행하고(2235), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 고속 무선 인터넷에 정의된 통신프로토콜 스택 구조를 기반으로 VAN 서버(105)로 송신하도록 요청하는데(2240), 이에 대한 상세한 절차는 도면23을 통해 상세히 설명한다.
본 발명의 실시 방법에 따르면, 상기 결제 단말(140)에서 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 소정의 VAN 서버(105)로 송신이 요청되면, 상기 결제 단말(140)에 구비된 매체 제어 계층과 상기 결제 단말(140)과 연결된 기지국(135)에 구비된 매체 제어 계층은 하나의 서비스 플로우에 대한 트래픽을 전송하기 위해 상기 결제 단말(140)과 기지국(135) 사이에 매핑 관계를 정의하는 트래픽 연결(Traffic Connection) 과정을 수행하는 것이 바람직하다.
상기 결제 단말(140)은 상기 고속 무선 인터넷 사의 기지국(135)을 통해 PAR(130)로 상기 도면2에 도시된 바와 같은 가입자 프로파일 정보와 서비스 플로우 정보를 통해 결제 처리용 서비스 프로파일을 검색하도록 요청하고(2245), 상기 고속 무선 인터넷 상의 기지국(135)과 PAR(130)는 상호 연동하여 상기 결제 단말(140)에 대한 결제 처리용 서비스 프로파일을 검색한다(2250).
본 발명의 실시 방법에 따르면, 상기 검색과정의 바람직한 절차는 상기 기지국(135)에서 상기 결제 단말(140) 등록정보를 CREG_req 메시지에 포함하여 PAR(130)로 전송하면, 상기 PAR(130)는 상기 수신된 CREG_req 메시지에 포함된 결제 단말(140) 등록정보를 통해 상기 가입자 프로파일을 검색하고, 상기 가입자의 등록에 대한 수용 여부를 결정하여 그 결과를 CREG_rsp 메시지에 포함하여 상기 기지국(135)으로 전송한다.
또한, 상기 기지국(135)에서 결제 처리용 트래픽 연결 설정 요구를 소정의 DSA_req 메시지에 포함하여 상기 PAR(130)로 전송하면, 상기 DSA_req 메시지를 수신한 PAR(130)는 호 수락 제어 메커니즘을 통해 상기 요구에 대한 수락 여부를 결정하기 위한 서비스 플로우 정보를 검색하고, 상기 요구된 새로운 트래픽에 대응하여 제공 가능한 서비스 품질(QoS) 값 및/또는 서비스 수준 등을 협상한 후, 상기 협상 값들과 상기 결제 처리용 트래픽 연결 설정 요구에 대한 수락 여부를 DSA_rsp 메시지에 포함하여 상기 기지국(135)으로 전송한다.
이후, 상기 기지국(135)은 상기 DSA_rsp 메시지에 대한 확인 응답 메시지로 상기 DSA_req에서 요구하였던 결제 처리용 트래픽 연결 설정 여부를 DSA_ack 메시지에 포함하여 상기 PAR(130)로 전송하고, 상기 PAR(130)는 상기 DSA_ack 메시지를 판독함으로써 상기 서비스 플로우 정보를 상기 결제 처리용 트래픽 연결 설정으로 변경하거나, 또는 상기 결제 처리용 서비스 플로우 정보를 등록한다.
만약 상기 PAR(130)에서 소정의 결제 처리용 서비스 프로파일이 검색되지 않는다면(예컨대, 상기 결제 단말(140)의 시스템 부팅 후, 최초로 결제 처리를 위한 트래픽 연결이 시도되었다면)(2255), 상기 고속 무선 인터넷 상의 PAR(130)는 상기 결제 처리용 서비스 프로파일에 대한 변경 및/또는 등록 및/또는 추가 절차를 수행한다(2260).
반면 상기 PAR(130)에서 소정의 결제 처리용 서비스 프로파일이 검색되거나(예컨대, 이전에 고속 무선 인터넷을 통한 전자결제 처리가 수행되어 결제 처리용 서비스 플로우 프로파일이 기 생성되어 있거나)(2255), 또는 상기 결제 처리용 서비스 프로파일에 대한 변경 및/또는 등록 및/또는 추가 절차가 수행되면(2260), 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))은 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 상기 매체 제어 계층과 물리 계층을 처리하여 상기 기지국(135)으로 전송하고, 상기 기지국(135)은 이를 상기 PAR(130)로 전송하며, 상기 PAR(130)는 상기 서비스 프로파일을 기반으로 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 VAN 서버(105)로 전송하는데(2265), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전송하는 통신 경로는 상기 도면3a 또는 도면3b에 도시된 바와 같다.
도면23은 본 발명의 실시 방법에 따라 결제 단말(140)에서 결제처리 관련 데 이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면23은 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 암호화하여 송신하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 VAN 서버(105) 공개키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)로부터 독출되는 것이 바람직하다.
도면23을 참조하면, 상기 결제 단말(140)의 데이터 생성부(450)에서 소정의 결제 정보와 고객 소유 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 생성되면, 상기 암호 처리부(455)는 이를 제공받고(2300), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(2305), 상기 생성된 비밀키를 이용하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화한다(2310).
또한, 상기 암호 처리부(455)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 보안응용모듈로부터 소정의 VAN 서버(105) 공개키를 추출하고(2315), 상기 VAN 서버(105) 공개 키를 이용하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화한 비밀키를 암호화한다(2320).
상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 상기와 같이 랜덤하게 생성된 소정의 비밀키로 암호화되고, 상기 비밀키가 상기 VAN 서버(105) 공개키를 통해 암호화되면, 상기 암호 처리부(455)는 상기 비밀키로 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 VAN 서버(105) 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 통신 처리부(460)로 제공한다(2325)
상기 통신 처리부(460)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(2330), 무선 처리부(470)는 상기 통신 프로토콜 스택에 대하여 상기 무선 처리부(470)와 기지국(135) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으로써(2335), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 VAN 서버(105)로 전송한다.
도면24는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버(105)의 결제 처리 과정을 도시한 도면이다.
보다 상세하게 본 도면24는 상기 도면7과 같은 암호화 기능이 구비된 VAN 서버(105)로 상기 도면23과 같은 암호화 절차를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 수신되는 경우, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하고, 상기 복호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제 처리 절차를 수행하도록 함으로써, 상기 결제 단말(140)과 상기 VAN 서버(105) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면24를 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 당업자의 의도 및/또는 상기 각각의 VAN 사업자에 구비된 VAN 서버(105)의 기술적 특징에 대응하는 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면24를 참조하면, 상기 도면4a와 도면4b와 도면4c와 같은 결제 단말(140)에서 상기 VAN 서버(105)로 상기 도면23과 같은 암호화 절차를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 상기 도면3a 또는 도면3b와 같은 통신 경로를 통해 수신되면(2400), 상기 VAN 서버(105)는 상기 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 복호화 처리함으로써(2405), 상기 결제 단말(140)과 VAN 서버(105)에 대한 종단간 보안성을 확보하는데, 이에 대한 상세한 절차는 도면25를 통해 상세히 설명한다.
만약 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화되지 않는다면(2410), 상기 VAN 서버(105)는 소정의 결제 오류 메시지를 포함하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 생성하여 상기 결제 단말(140)로 전송한다(2415).
반면 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화된다면(2410), 상기 VAN 서버(105)는 상기 복호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 포함된 결제 정보와 결제수단 정보를 판독함으로써, 소정의 카드사 서버 및/또는 은행 서버와 연계하여 전자결제 절차를 수행하고(2420), 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신 대기한다(2425).
만약 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(2430), 상기 VAN 서버(105)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 암호화하고(2435), 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 도면3a 또는 도면3b와 같은 통신 경로를 통해 상기 도면4a와 도면4b와 도면4c와 같은 결제 단말(140)로 전송하는데(2440), 이에 대한 상세한 절차는 도면26을 통해 상세히 설명한다.
도면25는 본 발명의 실시 방법에 따라 VAN 서버(105)에서 암호화되어 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면25는 상기 도면7과 같은 VAN 서버(105)에서 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)로부터 암호화되어 수신된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 복호화하기 위한 VAN 서버(105) 개인키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)에 대응하여 상기 VAN 서버(105)에 구비된 보안응용모듈로부터 독출되는 것이 바람직하다.
도면25를 참조하면, 상기 VAN 서버(105)의 수신부(700)는 상기 고속 무선 인터넷의 사업자 네트워크(100)로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하여 상기 결제 단말(140)에서 암호화되어 전송된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복원(또는 생성)하고(2500), 상기 암호화부(710)는 VAN 서버(105)에 구비된 상기 보안응용모듈로부터 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화 하기 위한 VAN 서버(105) 개인키를 추출하고(2505), 상기 추출된 VAN 서버(105) 개인키를 통해 상기 VAN 서버(105) 공개키로 암호화된 비밀키를 복호화함으로써(2510), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하기 위한 상기 비밀키를 추출하고(2515), 상기 추출된 비밀키를 이용하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화함으로써(2520), 상기 비밀키로 암호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 추출한다(2525).
상기와 같이 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화되면, 상기 암호화부(710)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 결제 처리부(715)로 제공하는데(2530), 상기 결제 처리부(715)는 상기 VAN 서버(105)에 정의된 결제 처리 절차에 따라 적어도 하나 이상의 카드사 서버 및/또는 은행 서버와 연동하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제 처리를 수행한다.
도면26은 본 발명의 실시 방법에 따라 VAN 서버(105)에서 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.
보다 상세하게 본 도면26은 상기 도면7과 같은 VAN 서버(105)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 카드사 서버 및/또 는 은행 서버로부터 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 암호화하여 전송하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 결제단말 공개키는 상기 VAN 서버(105)에 구비된 보안응용모듈로부터 독출되는 것이 바람직하다.
도면26을 참조하면, 상기 VAN 서버(105)의 카드사 서버 및/또는 은행 서버로부터 상기 결제 처리부로 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면, 상기 암호화부는 이를 제공받고(2600),
상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(2605), 상기 생성된 비밀키를 이용하여 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화한다(2610).
또한, 상기 암호화부(710)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 보안응용모듈로부터 소정의 결제단말 공개키를 추출하고(2615), 상기 결제단말 공개키를 이용하여 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화한 비밀키를 암호화한다(2620).
상기 결제처리 결과 데이터(또는 결제승인전문 데이터)가 상기와 같이 랜덤하게 생성된 소정의 비밀키로 암호화되고, 상기 비밀키가 상기 결제단말 공개키를 통해 암호화되면, 상기 암호화부(710)는 상기 비밀키로 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 결제단말 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 전송부로 제공한다.
상기 전송부(705)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납함으로써(2625), 상기 VAN 서버(105)와 고속 무선 인터넷의 사업자 네트워크(100)를 연결하는 인터넷 및/또는 전용선 사이에 정의된 통신 프로토콜 스택에 대응하는 패킷을 생성하고, 상기 생성된 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 결제 단말(140)로 전송한다.
도면27은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 결제 처리 과정을 도시한 도면이다.
보다 상세하게 본 도면27은 상기 도면22와 같이 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하여 상기 VAN 서버(105)로 송신한 결제 단말(140)에 있어서, 상기 VAN 서버(105)로부터 암호화되어 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 복호화함으로써, 상기 VAN 서버(105)와 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신 하는 결제 단말(140) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면27을 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 도면4a와 도면4b와 도면4c에 대응하는 결제 단말(140)을 통해 상기 VAN 서버(105)와 휴대인터넷 기반 종단간 보안성을 제공하기 위한 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면27을 참조하면, 상기 도면22와 같은 과정을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 송신한 상기 결제 단말(140)은 상기 고속 무선 인터넷을 통해 상기 VAN 서버(105)로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되는 것을 대기한다(2700).
만약 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(2705), 상기 결제 단말(140)은 상기 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 복호화하여 출력하는데(2710), 이에 대한 상세한 절차는 도면28을 통해 상세히 설명한다.
본 발명의 실시 방법에 따르면, 상기 도면22와 본 도면27과 같은 결제 단말 (140)의 결제 처리 과정은 상기 결제 단말(140)의 결제 기능이 종료할 때까지 반복되는 것이 바람직하다(2715).
도면28은 본 발명의 실시 방법에 따라 결제 단말(140)에서 암호화되어 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면28은 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 상기 도면7과 같은 VAN 서버(105)로부터 상기 도면26과 같은 암호화 절차를 통해 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 결제단말 개인키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)로부터 독출되는 것이 바람직하다.
도면28을 참조하면, 상기 결제 단말(140)의 무선 처리부(470)는 상기 고속 무선 인터넷으로부터 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하고(2800), 상기 통신 처리부(460)는 상기 수신된 패킷으로부터 상기 VAN 서버(105)에서 암호화되어 전송된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원(또는 생성)하고(2805), 상기 복원(또는 생성)된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기암호 처리부로 제공한다(2810).
상기 암호 처리부(455)는 상기 결제 단말(140)에 구비된 상기 보안응용모듈로부터 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화하기 위한 소정의 결제단말 개인키를 추출하고(2815), 상기 추출된 결제단말 개인키를 통해 상기 결제단말 공개키로 암호화된 비밀키를 복호화함으로써(2820), 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화하기 위한 상기 비밀키를 추출하고(2825), 상기 추출된 비밀키를 이용하여 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화함으로써(2830), 상기 비밀키로 암호화된 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 추출한다(2835).
상기와 같이 결제처리 결과 데이터(또는 결제승인전문 데이터)가 복호화되면, 상기 암호 처리부(455)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 화면 출력부를 통해 화면 출력하거나(2840a) 및/또는 상기 인쇄부로 제공하여 인쇄 출력한다(2840b).
이하, 전자서명 및 키교환 방식의 암호화 및/또는 복호화 절차를 수행하는 고속 무선 인터넷 기반 전자결제를 처리하는 바람직한 실시예를 통해 본 발명의 기술적 특징을 설명한다.
도면29는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 결제 처리 과정을 도시한 도면이다.
보다 상세하게 본 도면29는 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 고속 무선 인터넷에 접속하고, 상기 결제 단말(140)에서 전자결제 처리시, 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 암호화하여 송신함으로써, 상기 결제 단말(140)과 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 수신하는 VAN 서버(105) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면29를 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 도면4a와 도면4b와 도면4c에 대응하는 결제 단말(140)을 통해 상기 VAN 서버(105)와 휴대인터넷 기반 종단간 보안성을 제공하기 위한 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면29를 참조하면, 소정의 고속 무선 인터넷에 무선 접속하는 기능이 구비된 결제 단말(140)(예컨대, 일체형 결제 단말(140), 모듈형 결제 단말(140), 연동하여 결제 단말(140))에 소정의 전원이 공급되어 시스템이 부팅되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))은 기지국(135)의 하향링크 채널 검색을 통해 하향링크와 동기를 맞추고 상향링크에 대한 채널 제어 파라미터를 획득한 후, 초기 레인징을 통해 상향링크의 동기를 맞추고 결제 단말(140)의 정보를 기지국(135)에 알리는 초기 접속(Initial Access) 과정을 수행한다(2900).
상기 초기 접속 과정이 수행되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 상기 고속 무선 인터넷의 기지국(135) 사이에 기본 제공능력을 결정하는 기본 제공능력 협상(Basic Capability Negotiation)이 이루어지고, 상기 기본 제공능력이 협상되면, 상기 결제 단말(140)과 기지국(135) 간의 무선접속 연결을 유선 구간으로 확장하여 PAR(130)를 거쳐 AAA 서버(110)로부터 상기 결제 단말(140)의 인증 및 서비스 권한을 검증 받는 인증절차를 수행한다(2905).
본 발명의 실시 방법에 따르면, 상기 고속 무선 인터넷 상에서 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 인증 및 서비스 권한을 검증 받는 바람직한 인증절차는 상기 PAR(130)에서 상기 기지국(135)으로부터 제공된 가입자 아이디(ID)를 포함하는 DER(Diameter EAP(Extensible Authentication Protocol) Request)/Identity 메시지를 상기 고속 무선 인터넷 상의 AAA 서버(110)로 제공하면, 이를 수신한 AAA 서버(110)는 상기 사용자가 적법한 가입자인지를 판단하여 DEA(Diameter EAP Answer)/TLS(Transport Layer Security) start 메시지를 상기 PAR(130)로 전송한다. 이후, 상기 PAR(130)는 소정의 세션 정보와 연결 정보를 포함하는 DER/Client-Hello 메시지를 상기 AAA 서버(110)로 제공하고, 상기 AAA 서버(110)는 이에 대한 응답으로 상기 PAR(130)로 DEA/Server-Hello를 전송한다. 다음으로, 상기 PAR(130)와 AAA 서버(110)는 상호간의 인증서 교환을 위해 상기 PAR(130)에서 AAA 서버(110)로 DER/TLS certificate를 제공하고, 상기 AAA 서버(110)는 상기 PAR(130)로 DEA/TLS cHA(120)nge cipher spec, TLS finished 메시지 를 실어서 전송함으로써, 새로운 암호화 알고리즘의 사용과 핸드쉐이킹(HA(120)nd-sHA(120)king) 절차가 완료되었음을 상기 PAR(130)로 전달한다. 그리고, 상기 PAR(130)은 상기 AAA 서버(110)로 DER/Ack을 전송하고, 상기 AAA 서버(110)로부터 DEA/Success를 수신함으로써 상호 간의 인증서 교환이 완료함으로써 가입자 인증 과정을 완료한다.
상기 기본 제공능력 협상 및 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 인증 및 등록 절차가 수행되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 MIP를 관리하는 HA(120)가 상기 결제 단말(140)에 대하여 소정의 IP 주소를 할당 및 등록하는 과정을 수행한다(2910).
본 발명의 실시 방법에 따르면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 고속 무선 인터넷 망은 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 기지국(135) 사이의 트래픽 연결에 대한 보안성을 유지하기 위한 트래픽 암호화 키 생성 및 분배 과정을 더 수행할 수 있다.
상기와 같이 초기접속 과정과, 기본 제공능력 협상 과정, 사용자 또는 결제 단말(140)에 대한 인증 과정 및 MIP 등록 과정이 완료되면, 상기 결제 단말(140)에 대한 고속 무선 인터넷 서비스가 시작되고, 상기 서비스 중에 트래픽 상황에 따른 트래픽 플로우의 변경이나 삭제, 다른 셀로의 이동 시의 핸드오버와 그에 따라 발생되는 IP의 관리 및 과금 등이 수행되며, 이에 의해 상기 결제 단말(140)(또는 결 제 단말(140)의 카드 단말단(475))에서 상기 고속 무선 인터넷을 통해 결제 처리가 수행될 수 있다.
따라서, 상기 결제 단말(140)은 내부 자원(예컨대, 카드 단말단(475)에서 전자결제 처리를 개시하는 자원)을 주기적으로 감시하여 상기 고속 무선 인터넷 기반 전자결제 처리가 개시되는지 확인하고(2915), 만약 상기 고속 무선 인터넷 기반 전자 결제 처리가 개시되면(2920), 상기 결제 단말(140)은 전자결제 처리를 위해 소정의 입력장치로부터 소정의 결제 정보를 입력받고, 카드 리더장치로부터 상기 고객 소유 매체(예컨대, MS카드, IC카드, IC칩 등)로부터 상기 전자결제 처리를 위한 소정의 결제수단 정보를 독출한다(2925).
상기와 같이 전자결제 처리를 위한 결제 정보가 입력되고, 고객 소유 매체로부터 소정의 결제수단 정보가 독출되면, 상기 결제 단말(140)은 상기 결제 정보와 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)(또는 전자결제 처리를 위한 결제 요청 전문)를 생성하고(2930), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 본 발명의 실시 방법에 따른 전자서명 및 키교환 방식으로 암호화 절차를 수행하고(2935), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 고속 무선 인터넷에 정의된 통신프로토콜 스택 구조를 기반으로 VAN 서버(105)로 송신하도록 요청하는데(2940), 이에 대한 상세한 절차는 도면30을 통해 상세히 설명한다.
본 발명의 실시 방법에 따르면, 상기 결제 단말(140)에서 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 소정의 VAN 서버(105)로 송신이 요청되면, 상기 결제 단말(140)에 구비된 매체 제어 계층과 상기 결제 단말(140)과 연결된 기지국(135)에 구비된 매체 제어 계층은 하나의 서비스 플로우에 대한 트래픽을 전송하기 위해 상기 결제 단말(140)과 기지국(135) 사이에 매핑 관계를 정의하는 트래픽 연결(Traffic Connection) 과정을 수행하는 것이 바람직하다.
상기 결제 단말(140)은 상기 고속 무선 인터넷 사의 기지국(135)을 통해 PAR(130)로 상기 도면2에 도시된 바와 같은 가입자 프로파일 정보와 서비스 플로우 정보를 통해 결제 처리용 서비스 프로파일을 검색하도록 요청하고(2945), 상기 고속 무선 인터넷 상의 기지국(135)과 PAR(130)는 상호 연동하여 상기 결제 단말(140)에 대한 결제 처리용 서비스 프로파일을 검색한다(2950).
본 발명의 실시 방법에 따르면, 상기 검색과정의 바람직한 절차는 상기 기지국(135)에서 상기 결제 단말(140) 등록정보를 CREG_req 메시지에 포함하여 PAR(130)로 전송하면, 상기 PAR(130)는 상기 수신된 CREG_req 메시지에 포함된 결제 단말(140) 등록정보를 통해 상기 가입자 프로파일을 검색하고, 상기 가입자의 등록에 대한 수용 여부를 결정하여 그 결과를 CREG_rsp 메시지에 포함하여 상기 기지국(135)으로 전송한다.
또한, 상기 기지국(135)에서 결제 처리용 트래픽 연결 설정 요구를 소정의 DSA_req 메시지에 포함하여 상기 PAR(130)로 전송하면, 상기 DSA_req 메시지를 수신한 PAR(130)는 호 수락 제어 메커니즘을 통해 상기 요구에 대한 수락 여부를 결정하기 위한 서비스 플로우 정보를 검색하고, 상기 요구된 새로운 트래픽에 대응하여 제공 가능한 서비스 품질(QoS) 값 및/또는 서비스 수준 등을 협상한 후, 상기 협상 값들과 상기 결제 처리용 트래픽 연결 설정 요구에 대한 수락 여부를 DSA_rsp 메시지에 포함하여 상기 기지국(135)으로 전송한다.
이후, 상기 기지국(135)은 상기 DSA_rsp 메시지에 대한 확인 응답 메시지로 상기 DSA_req에서 요구하였던 결제 처리용 트래픽 연결 설정 여부를 DSA_ack 메시지에 포함하여 상기 PAR(130)로 전송하고, 상기 PAR(130)는 상기 DSA_ack 메시지를 판독함으로써 상기 서비스 플로우 정보를 상기 결제 처리용 트래픽 연결 설정으로 변경하거나, 또는 상기 결제 처리용 서비스 플로우 정보를 등록한다.
만약 상기 PAR(130)에서 소정의 결제 처리용 서비스 프로파일이 검색되지 않는다면(예컨대, 상기 결제 단말(140)의 시스템 부팅 후, 최초로 결제 처리를 위한 트래픽 연결이 시도되었다면)(2955), 상기 고속 무선 인터넷 상의 PAR(130)는 상기 결제 처리용 서비스 프로파일에 대한 변경 및/또는 등록 및/또는 추가 절차를 수행한다(2960).
반면 상기 PAR(130)에서 소정의 결제 처리용 서비스 프로파일이 검색되거나(예컨대, 이전에 고속 무선 인터넷을 통한 전자결제 처리가 수행되어 결제 처리용 서비스 플로우 프로파일이 기 생성되어 있거나)(2955), 또는 상기 결제 처리용 서비스 프로파일에 대한 변경 및/또는 등록 및/또는 추가 절차가 수행되면(2960), 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))은 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 상기 매체 제어 계층과 물리 계층을 처리하여 상기 기지국(135)으로 전송하고, 상기 기지국(135)은 이를 상기 PAR(130)로 전송하며, 상기 PAR(130)는 상기 서비스 프로파일을 기반으로 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 VAN 서버(105)로 전송하는데(2965), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전송하는 통신 경로는 상기 도면3a 또는 도면3b에 도시된 바와 같다.
도면30a와 도면30b는 본 발명의 실시 방법에 따라 결제 단말(140)에서 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면30a와 도면30b는 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 암호화하여 송신하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 결제단말 개인키와 VAN 서버(105) 공개키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)로부터 독출되는 것이 바람직하다.
도면30a와 도면30b를 참조하면, 상기 결제 단말(140)의 데이터 생성부(450)에서 소정의 결제 정보와 고객 소유 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 생성되면, 상기 암호 처리부(455)는 이를 제공받고(3000), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 소정의 일방향 해시함수(예컨대, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)의 길이에 상관없이 일정길이의 해시코드(HA(120)sh Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(HA(120)sh Function). 상기 결제단말과 VAN 서버(105)는 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(3005), 상기 메시지 다이제스트를 상기 결제단말 개인키를 통해 암호화함으로써 전자서명한다(3010).
또한, 상기 암호 처리부(455)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(3015), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말 개인키로 암호화된 상기 메시지 다이제스트와 상기 보안응용모듈(415)에 구비된 인증서(예컨대, 결제단말 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(3020). 또한, 상기 암호 처리부(455)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 보안응용모 듈로부터 소정의 VAN 서버(105) 공개키를 추출하고(3025), 상기 VAN 서버(105) 공개키를 이용하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화한 비밀키를 암호화한다(3030).
상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말 개인키로 암호화된 상기 메시지 다이제스트와 상기 결제단말 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 VAN 서버(105) 공개키를 통해 암호화되면, 상기 암호 처리부(455)는 상기 비밀키를 통해 암호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말 개인키로 암호화된 상기 메시지 다이제스트와 상기 결제단말 공개키를 포함하는 인증서 사본을 상기 VAN 서버(105) 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 통신 처리부(460)로 제공한다(3035).
상기 통신 처리부(460)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(3040), 무선 처리부(470)는 상기 통신 프로토콜 스택에 대하여 상기 무선 처리부(470)와 기지국(135) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으로써(3045), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 VAN 서버(105)로 전송한다.
도면31은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버(105)의 결제 처리 과정을 도시한 도면이다.
보다 상세하게 본 도면31은 상기 도면7과 같은 암호화 기능이 구비된 VAN 서버(105)로 상기 도면30과 같은 암호화 절차를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 수신되는 경우, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하고, 상기 복호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제 처리 절차를 수행하도록 함으로써, 상기 결제 단말(140)과 상기 VAN 서버(105) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면31을 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 당업자의 의도 및/또는 상기 각각의 VAN 사업자에 구비된 VAN 서버(105)의 기술적 특징에 대응하는 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면31을 참조하면, 상기 도면4a와 도면4b와 도면4c와 같은 결제 단말(140)에서 상기 VAN 서버(105)로 상기 도면30과 같은 암호화 절차를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 상기 도면3a 또는 도면3b와 같은 통신 경로를 통해 수신되면(3100), 상기 VAN 서버(105)는 상기 수신된 결제처 리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 복호화 처리함으로써(3105), 상기 결제 단말(140)과 VAN 서버(105)에 대한 종단간 보안성을 확보하는데, 이에 대한 상세한 절차는 도면32를 통해 상세히 설명한다.
만약 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화되지 않는다면(3110), 상기 VAN 서버(105)는 소정의 결제 오류 메시지를 포함하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 생성하여 상기 결제 단말(140)로 전송한다(3115).
반면 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화된다면(3110), 상기 VAN 서버(105)는 상기 복호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 포함된 결제 정보와 결제수단 정보를 판독함으로써, 소정의 카드사 서버 및/또는 은행 서버와 연계하여 전자결제 절차를 수행하고(3120), 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신 대기한다(3125).
만약 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(3130), 상기 VAN 서버(105)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자서명 및 키교환 방식으로 암호화하고 (3135), 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 도면3a 또는 도면3b와 같은 통신 경로를 통해 상기 도면4a와 도면4b와 도면4c와 같은 결제 단말(140)로 전송하는데(3140), 이에 대한 상세한 절차는 도면33을 통해 상세히 설명한다.
도면32a와 도면32b는 본 발명의 실시 방법에 따라 VAN 서버(105)에서 암호화되어 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면32a와 도면32b는은 상기 도면7과 같은 VAN 서버(105)에서 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)로부터 암호화되어 수신된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 복호화하기 위한 VAN 서버(105) 개인키와 결제단말 공개키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)에 대응하여 상기 VAN 서버(105)에 구비된 보안응용모듈로부터 독출되는 것이 바람직하다.
도면32a와 도면32b를 참조하면, 상기 VAN 서버(105)의 수신부(700)는 상기 고속 무선 인터넷의 사업자 네트워크(100)로부터 TCP/IP 기반의 인터넷 및/또는 전 용선을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하여 상기 결제 단말(140)에서 암호화되어 전송된 트랜잭션 데이터를 복원(또는 생성)하고(3200), 상기 복원(또는 생성)된 트랜잭션 데이터를 상기 암호화부(710)로 제공하는데(3205), 상기 트랜잭션 데이터는 상기 비밀키로 암호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말 개인키로 암호화된 상기 메시지 다이제스트와 상기 결제단말 공개키를 포함하는 인증서 사본과, 상기 VAN 서버(105) 공개키로 암호화된 상기 비밀키를 포함하여 이루어지는 것이 바람직하다.
상기 암호화부(710)는 상기 VAN 서버(105) 공개키로 암호화된 비밀키를 복호화하기 위해 VAN 서버(105)에 구비된 상기 보안응용모듈로부터 상기 VAN 서버(105) 개인키를 추출하고(3210), 상기 VAN 서버(105) 개인키를 통해 상기 비밀키를 복호화함으로써1115), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말 개인키로 암호화된 상기 메시지 다이제스트와 상기 결제단말 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(3220).
상기와 같이 비밀키가 추출되면, 상기 암호화부(710)는 상기 추출된 비밀키를 이용하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말 개인키로 암호화된 상기 메시지 다이제스트와 상기 결제단말 공개키를 포함하는 인증서 사본을 복호화함으로써(3225), 상기 비밀키로 암호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말 개인키로 암호화 된 상기 메시지 다이제스트와 상기 결제단말 공개키를 포함하는 인증서 사본을 추출한다.
또한, 상기 암호화부(710)는 상기 결제단말 개인키로 암호화된 상기 메시지 다이제스트를 상기 결제단말 공개키를 통해 복호화함으로써(3230), 상기 결제 단말(140)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 생성하여 전송한 메시지 다이제스트를 추출하고(3235), 상기 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 결제 단말(140)과 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(3240), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(3245), 상기 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대한 유효성을 확인한다.
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(3250), 상기 암호화부(710)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 결제 처리부(715)로 제공하는데(3255), 상기 결제 처리부는 상기 VAN 서버(105)에 정의된 결제 처리 절차에 따라 적어도 하나 이상의 카드사 서버 및/또는 은행 서버와 연동하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제 처리를 수행한다.
도면33은 본 발명의 실시 방법에 따라 VAN 서버(105)에서 결제처리 결과 데 이터(또는 결제승인전문 데이터)를 전자서명 및 키교환 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.
보다 상세하게 본 도면33은 상기 도면7과 같은 VAN 서버(105)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 카드사 서버 및/또는 은행 서버로부터 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자서명 및 키교환 방식으로 암호화하여 전송하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 결제단말 공개키와 VAN 서버(105) 개인키는 상기 VAN 서버(105)에 구비된 보안응용모듈로부터 독출되는 것이 바람직하다.
도면33을 참조하면, 상기 VAN 서버(105)의 카드사 서버 및/또는 은행 서버로부터 상기 결제 처리부로 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면, 상기 암호화부는 이를 제공받고(3300), 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 소정의 일방향 해시함수(예컨대, 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)의 길이에 상관없이 일정길이의 해시코드(HA(120)sh Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(HA(120)sh Function). 상기 VAN 서버(105)와 결제단말은 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(3305), 상기 메시지 다이제스트를 상기 VAN 서버(105) 개인키를 통해 암호화함으로써 전자서명한다(3310).
또한, 상기 암호화부(710)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(3315), 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VAN 서버(105) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VAN 서버(105) 공개키를 포함하는 인증서 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(3320).
또한, 상기 암호화부(710)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 보안응용모듈로부터 소정의 결제단말 공개키를 추출하고(3325), 상기 암호화에 사용된 비밀키를 상기 결제단말 공개키(Public Key)를 이용하여 암호화한다(3330).
상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VAN 서버(105) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VAN 서버(105) 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 결제단말 공개키를 통해 암호화되면, 상기 암호화부는 상기 비밀키를 통해 암호화된 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VAN 서버(105) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VAN 서버(105) 공개키를 포함하는 인증서 사본을 상기 결제단말 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하여 상기 전송부(705)로 제공한다.
상기 전송부(705)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납함으로써(3335), 상기 VAN 서버(105)와 고속 무선 인터넷의 사업자 네트워크(100)를 연결하는 인터넷 및/또는 전용선 사이에 정의된 통신 프로토콜 스택에 대응하는 패킷을 생성하고, 상기 생성된 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 결제 단말(140)로 전송한다.
도면34는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 결제 처리 과정을 도시한 도면이다.
보다 상세하게 본 도면34는 상기 도면29와 같이 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하여 상기 VAN 서버(105)로 송신한 결제 단말(140)에 있어서, 상기 VAN 서버(105)로부터 암호화되어 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자서명 및 키교환 방식으로 복호화함으로써, 상기 VAN 서버(105)와 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신하는 결제 단말(140) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면34를 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 도면4a와 도면4b와 도면4c에 대응하는 결제 단말(140)을 통해 상기 VAN 서버(105)와 휴대인터넷 기반 종단간 보안성 을 제공하기 위한 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면34를 참조하면, 상기 도면29와 같은 과정을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 송신한 상기 결제 단말(140)은 상기 고속 무선 인터넷을 통해 상기 VAN 서버(105)로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되는 것을 대기한다(3400).
만약 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(3405), 상기 결제 단말(140)은 상기 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자서명 및 키교환 방식으로 복호화하여 출력하는데(3410), 이에 대한 상세한 절차는 도면35를 통해 상세히 설명한다.
본 발명의 실시 방법에 따르면, 상기 도면29와 본 도면34와 같은 결제 단말(140)의 결제 처리 과정은 상기 결제 단말(140)의 결제 기능이 종료할 때까지 반복되는 것이 바람직하다(3415).
도면35a와 도면35b는 본 발명의 실시 방법에 따라 결제 단말(140)에서 암호화되어 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자서명 및 키 교환 방식으로 복호화하는 방법을 도시한 도면이다.
보다 상세하게 본 도면35a와 도면35b는 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 상기 도면7과 같은 VAN 서버(105)로부터 상기 도면33과 같은 암호화 절차를 통해 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자서명 및 키교환 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 결제단말 개인키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)로부터 독출되는 것이 바람직하다.
도면35a와 도면35b를 참조하면, 상기 결제 단말(140)의 무선 처리부(470)는 상기 고속 무선 인터넷으로부터 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하고(3500), 상기 통신 처리부는 상기 수신된 패킷으로부터 상기 VAN 서버(105)에서 암호화되어 전송된 트랜잭션 데이터(예컨대, 소정의 비밀키로 암호화된 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VAN 서버(105) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VAN 서버(105) 공개키를 포함하는 인증서 사본과, 상기 결제단말 공개키로 암호화된 상기 비밀키)를 복원(또는 생성)하고(3505), 상기 복원(또는 생성)된 트랜잭션 데이터를 상기 암호 처리부(455)로 제공한다(3510).
상기 암호 처리부(455)는 상기 결제 단말(140)에 구비된 상기 보안응용모듈 로부터 상기 결제단말 공개키로 암호화된 비밀키를 복호화하기 위한 소정의 결제단말 개인키를 추출하고(3515), 상기 결제단말 공개키로 암호화된 비밀키를 상기 결제단말 개인키로 복호화함으로써(3520), 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VAN 서버(105) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VAN 서버(105) 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(3525),
상기와 같이 비밀키가 추출되면, 상기 암호 처리부(455)는 상기 추출된 비밀키를 이용하여 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VAN 서버(105) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VAN 서버(105) 공개키를 포함하는 인증서 사본을 복호화함으로써(3530), 상기 비밀키로 암호화된 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VAN 서버(105) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VAN 서버(105) 공개키를 포함하는 인증서 사본을 추출한다.
상기 암호 처리부(455)는 상기 VAN 서버(105) 개인키로 암호화된 상기 메시지 다이제스트를 상기 VAN 서버(105) 공개키를 통해 복호화함으로써(3535), 상기 암호화부에서 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)로부터 생성하여 전송한 메시지 다이제스트를 추출하고(3540), 상기 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 암호화부(710)와 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(3545), 상기 생성된 메시지 다이제스 트와 상기 복호화된 메시지 다이제스트를 비교함으로써(3550), 상기 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)에 대한 유효성을 확인한다.
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(3555), 상기 암호 처리부는 상기 암호 처리부는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 화면 출력부(405)를 통해 화면 출력하거나(3560a) 및/또는 상기 인쇄부(420)로 제공하여 인쇄 출력한다(3560b).
본 발명에 따르면, 보안성이 취약한 고속 무선 인터넷을 전자결제 처리를 위한 통신망으로 이용시, 상기 고속 무선 인터넷에 위치하는 결제단말과 VAN 서버 사이에 종단간 고도한 보안성을 유지하는 이점이 있다.

Claims (9)

  1. 결제처리 관련 데이터(결제승인요청전문 데이터)를 생성하고, 소정의 랜덤 비밀키를 생성하고, 상기 생성된 랜덤 비밀키를 통해 상기 결제처리 관련 데이터(결제승인요청전문 데이터)를 암호화하고, 소정의 단말측 보안응용모듈로부터 VAN서버 공개키를 추출하고, 상기 랜덤 비밀키를 상기 VAN서버 공개키로 암호화하고, 상기 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)와 랜덤 비밀키를 연접하여, 휴대 인터넷 프로토콜 스택의 상위계층에 격납한 후, 상기 휴대 인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 휴대 인터넷 통신망으로 전송하는 결제단말;
    상기 결제단말이 전송한 상기 휴대인터넷 프로토콜 스택에서 상기 휴대 인터넷 기반 MAC계층과 PHY계층을 제거하고, 상기 휴대 인터넷 프로토콜 스택을 인터넷 프로토콜 스택으로 변경한 후, 변경된 인터넷 프로토콜 스택을 통신망을 통해 VAN서버로 전송하는 상기 휴대 인터넷 통신망; 및
    상기 휴대 인터넷 통신망을 통해 전송되는 상기 인터넷 프로토콜 스택을 수신한 후, 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)와 랜덤 비밀키를 복원하고, 소정의 서버측 보안응용모듈로부터 상기 VAN서버의 개인키를 추출하고, 상기 랜덤 비밀키를 상기 VAN서버의 개인키를 통해 복호화한 후, 상기 복호화된 랜덤 비밀키를 통해 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 복호화하고, 상기 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 이용하여 소정의 결제처리절차를 수행하는 VAN서버;를 포함하여 이루어지는 것을 특징으로 하는 휴대 인터넷 통신망을 이용한 카드결제 보안처리 시스템.
  2. 제 1항에 있어서,
    상기 VAN서버는,
    카드사 서버로부터 상기 결제처리 관련 데이터(결제승인요청전문 데이터)에 대응하는 결제승인 데이터를 수신하고, 소정의 랜덤 비밀키를 생성한 후, 상기 랜덤 비밀키를 통해 상기 결제승인 데이터에 대응되는 결제승인전문 데이터를 암호화하고, 상기 서버측 보안응용모듈로부터 상기 결제단말의 공개키를 추출하고, 상기 랜덤 비밀키를 상기 결제단말의 공개키로 암호화한 후, 상기 암호화된 결제승인데이터에 대응하는 소정의 결제승인전문 데이터와 랜덤 비밀키를 연접하여 인터넷 프로토콜 스택의 상위계층에 격납한 후, 휴대 인터넷 통신망으로 전송하는 것을 특징으로 하며,
    상기 휴대 인터넷 통신망은,
    상기 VAN서버가 전송한 인터넷 프로토콜 스택을 휴대인터넷 프로토콜 스택으로 변경하고, 상기 변경된 휴대인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 상기 결제단말로 전송하는 것을 특징으로 하며,
    상기 결제단말은,
    상기 휴대 인터넷 통신망을 통해 전송되는 상기 휴대인터넷 프로토콜 스택을 수신한 후, 상기 암호화된 결제승인전문 데이터와 랜덤 비밀키를 복원하고, 상기 단말측 보안응용모듈로부터 결제단말의 개인키를 추출하고, 상기 결제단말 개인키 를 통해 상기 랜덤 비밀키를 복호화하여 독출하고, 상기 독출된 랜덤 비밀키를 통해 상기 암호화된 결제승인전문 데이터를 복호화한 후, 상기 복호화된 결제승인전문 데이터를 소정의 화면 출력장치 및/또는 인쇄장치를 통해 출력하는 것을 특징으로 하는 휴대 인터넷 통신망을 이용한 카드결제 보안처리 시스템.
  3. 제 1항 또는 제 2항에 있어서, 상기 결제단말은,
    결제처리 관련 데이터(결제승인요청전문 데이터)를 생성하는 데이터 생성부;
    소정의 랜덤 비밀키를 생성하고, 상기 생성된 랜덤 비밀키를 통해 상기 결제처리 관련 데이터(결제승인요청전문 데이터)를 암호화하고, 소정의 단말측 보안응용모듈로부터 VAN서버 공개키를 추출하고, 상기 랜덤 비밀키를 상기 VAN서버 공개키로 암호화하고,
    상기 단말측 보안응용모듈로부터 결제단말의 개인키를 추출하고, 상기 결제단말 개인키를 통해 상기 VAN서버에서 전송한 암호화된 랜덤 비밀키를 복호화하여 독출하고, 상기 독출된 랜덤 비밀키를 통해 상기 암호화된 결제승인전문 데이터를 복호화하는 암호 처리부; 및
    상기 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)와 랜덤 비밀키를 연접하여, 휴대 인터넷 프로토콜 스택의 상위계층에 격납한 후, 상기 휴대 인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 휴대 인터넷 통신망으로 전송하고, 상기 휴대 인터넷 통신망을 통해 전송되는 상기 휴대인터넷 프로토콜 스택을 수신한 후, 상기 암호화된 결제승인전문 데이터와 랜덤 비밀키 를 복원하는 통신 처리부;를 구비하여 이루어지는 것을 특징으로 하는 휴대 인터넷 통신망을 이용한 카드결제 보안처리 시스템.
  4. 제 1항 또는 제 2항에 있어서, 상기 VAN서버는,
    상기 휴대 인터넷 통신망을 통해 전송되는 상기 인터넷 프로토콜 스택을 수신한 후, 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)와 랜던 비밀키를 복원하는 수신부;
    상기 서버측 보안응용모듈로부터 상기 VAN서버의 개인키를 추출하고, 상기 랜덤 비밀키를 상기 VAN서버의 개인키를 통해 복호화한 후, 상기 복호화된 랜덤 비밀키를 통해 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 복호화하고,
    소정의 랜덤 비밀키를 생성한 후, 상기 랜덤 비밀키를 통해 상기 결제승인 데이터에 대응되는 결제승인전문 데이터를 암호화하고, 상기 서버측 보안응용모듈로부터 상기 결제단말의 공개키를 추출하고, 상기 랜덤 비밀키를 상기 결제단말의 공개키로 암호화하는 암호화부;
    상기 암호화부를 통해 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 이용하여 카드사 서버와 연동하여 소정의 결제처리절차를 수행하는 결제 처리부; 및
    상기 암호화부를 통해 암호화된 결제승인전문 데이터와 랜덤 비밀키를 연접하여 인터넷 프로토콜 스택의 상위계층에 격납한 후, 휴대 인터넷 통신망으로 전송 하는 전송부;를 구비하여 이루어지는 것을 특징으로 하는 휴대 인터넷 통신망을 이용한 카드결제 보안처리 시스템.
  5. 결제단말에서 결제처리 관련 데이터(결제승인요청전문 데이터)를 생성하는 단계;
    상기 결제단말에서 소정의 랜덤 비밀키를 생성하는 단계;
    상기 결제단말에서 상기 랜덤 비밀키를 통해 상기 결제처리 관련 데이터(결제승인요청전문 데이터)를 암호화하는 단계;
    상기 결제단말에서 단말측 보안응용모듈로부터 VAN서버 공개키를 추출하는 단계;
    상기 결제단말에서 상기 랜덤 비밀키를 상기 VAN서버 공개키로 암호화하는 단계;
    상기 결제단말에서 상기 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)와 랜덤 비밀키를 연접하여 휴대 인터넷 프로토콜 스택의 상위계층에 격납하는 단계;
    상기 결제단말에서 상기 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)와 랜덤 비밀키가 격납된 휴대 인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 휴대 인터넷 통신망 상의 기지국으로 전송하는 단계;
    상기 휴대 인터넷 통신망 상의 기지국에서 상기 휴대인터넷 프로토콜 스택에 서 상기 휴대 인터넷 기반 MAC계층과 PHY계층을 제거하고, 상기 휴대 인터넷 프로토콜 스택을 인터넷 프로토콜 스택으로 변경한 후, 변경된 인터넷 프로토콜 스택을 통신망을 통해 VAN서버로 전송하는 단계;
    상기 VAN서버에서 인터넷 프로토콜 스택을 수신한 후, 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)와 랜덤 비밀키를 복원하는 단계;
    상기 VAN서버에서 소정의 서버측 보안응용모듈로부터 상기 VAN서버의 개인키를 추출하는 단계;
    상기 VAN서버에서 상기 추출한 VAN서버의 개인키를 통해 상기 랜덤 비밀키를 복호화하는 단계; 및
    상기 VAN서버에서 복호화된 랜덤 비밀키를 통해 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 복호화하는 단계;
    상기 VAN서버에서 상기 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 이용하여 소정의 결제처리절차를 수행하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법.
  6. 제 5항에 있어서, 상기 VAN서버에서 상기 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 이용하여 소정의 결제처리절차를 수행하는 단계는,
    상기 VAN서버에서 카드사 서버로부터 상기 결제처리 관련 데이터(결제승인요청전문 데이터)에 대응하는 결제승인 데이터를 수신하는 단계;
    상기 VAN서버에서 소정의 랜덤 비밀키를 생성하는 단계;
    상기 VAN서버에서 상기 랜덤 비밀키를 통해 상기 결제승인 데이터에 대응되는 결제승인전문 데이터 암호화하는 단계;
    상기 VAN서버에서 서버측 보안응용모듈로부터 상기 결제단말의 공개키를 추출하는 단계;
    상기 VAN서버에서 상기 랜덤 비밀키를 상기 결제단말의 공개키로 암호화하는 단계;
    상기 VAN서버에서 암호화된 결제승인전문 데이터와 랜덤 비밀키를 연접하여 인터넷 프로토콜 스택의 상위계층에 격납하여 휴대 인터넷 통신망 상의 기지국으로 전송하는 단계;
    상기 휴대 인터넷 통신망 상의 기지국에서 상기 인터넷 프로토콜 스택을 휴대인터넷 프로토콜 스택으로 변경하고, 상기 변경된 휴대인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 상기 결제단말로 전송하는 단계;
    상기 결제단말에서 휴대인터넷 프로토콜 스택을 수신한 후, 상기 암호화된 결제승인전문 데이터와 랜덤 비밀키를 복원하는 단계;
    상기 결제단말에서 단말측 보안응용모듈로부터 결제단말의 개인키를 추출하는 단계;
    상기 결제단말에서 상기 결제단말 개인키를 통해 상기 랜덤 비밀키를 복호화하여 독출하는 단계;
    상기 결제단말에서 상기 랜덤 비밀키를 통해 상기 암호화된 결제승인전문 데이터를 복호화하는 단계;
    상기 결제단말에서 상기 복호화된 결제승인전문 데이터를 소정의 화면 출력 장치 및/또는 인쇄장치를 통해 출력하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법.
  7. 제 5항 또는 제 6항의 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
  8. 카드정보를 리딩하는 결제수단 독출부;
    소정의 결제관련 데이터의 입력을 처리하는 정보 입력부;
    상기 결제수단 독출부가 독출한 카드 정보와 상기 정보 입력부를 통해 입력된 결제 관련 데이터를 근거로 소정의 결제처리 관련 데이터(결제승인요청전문 데이터)를 생성하는 데이터 생성부;
    소정의 랜덤 비밀키를 생성하고, 상기 생성된 랜덤 비밀키를 통해 상기 결제처리 관련 데이터(결제승인요청전문 데이터)를 암호화하고, 소정의 단말측 보안응용모듈로부터 VAN서버 공개키를 추출하고, 상기 랜덤 비밀키를 상기 VAN서버 공개키로 암호화하는 암호 처리부; 및
    상기 암호화된 결제처리 관련 데이터(결제승인요청전문 데이터)와 랜덤 비밀키를 연접하여, 휴대 인터넷 프로토콜 스택의 상위계층에 격납한 후, 상기 휴대 인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 휴대 인터넷 통신망으로 전송하는 통신 처리부;를 구비하는 것을 특징으로 하는 결제단말장 치.
  9. 제 8항의 결제단말장치 구성부의 기능을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
KR1020050094606A 2005-10-07 2005-10-07 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및시스템과 결제단말장치와 이를 위한 프로그램을 기록한것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체 KR20070039368A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050094606A KR20070039368A (ko) 2005-10-07 2005-10-07 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및시스템과 결제단말장치와 이를 위한 프로그램을 기록한것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050094606A KR20070039368A (ko) 2005-10-07 2005-10-07 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및시스템과 결제단말장치와 이를 위한 프로그램을 기록한것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020080073903A Division KR20080082567A (ko) 2008-07-29 2008-07-29 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법과이를 위한 기록매체

Publications (1)

Publication Number Publication Date
KR20070039368A true KR20070039368A (ko) 2007-04-11

Family

ID=38160247

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050094606A KR20070039368A (ko) 2005-10-07 2005-10-07 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및시스템과 결제단말장치와 이를 위한 프로그램을 기록한것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체

Country Status (1)

Country Link
KR (1) KR20070039368A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101468626B1 (ko) * 2012-09-21 2014-12-04 주식회사 유아이디에스 밴사 서버와의 키교환을 이용한 스마트폰 카드결제 시스템
WO2016153159A1 (ko) * 2015-03-24 2016-09-29 주식회사지니 암호화된 결제 정보를 이용한 결제 처리 시스템 및 그 방법
KR20200071273A (ko) * 2018-12-11 2020-06-19 주식회사 달콤 제스처 기반의 커피 음료의 주문이 가능한 터치스크린이 탑재된 전자 단말 장치 및 그 동작 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101468626B1 (ko) * 2012-09-21 2014-12-04 주식회사 유아이디에스 밴사 서버와의 키교환을 이용한 스마트폰 카드결제 시스템
WO2016153159A1 (ko) * 2015-03-24 2016-09-29 주식회사지니 암호화된 결제 정보를 이용한 결제 처리 시스템 및 그 방법
KR20200071273A (ko) * 2018-12-11 2020-06-19 주식회사 달콤 제스처 기반의 커피 음료의 주문이 가능한 터치스크린이 탑재된 전자 단말 장치 및 그 동작 방법

Similar Documents

Publication Publication Date Title
CN101252434B (zh) 在无线局域网中实现手机接入认证的设备及方法
KR101926020B1 (ko) 동적 결정된 인증번호를 이용한 결제 운영 시스템
KR20070039372A (ko) 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및시스템과 결제단말장치와 이를 위한 프로그램을 기록한것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체
KR100770143B1 (ko) 무선 브이오아이피 게이트웨이 기능을 구비한 카드단말 및이를 위한 기록매체
KR101070608B1 (ko) 휴대인터넷에 접속한 가맹점 단말의 통신경로 강제할당 방법과 가맹점 단말
KR20070039368A (ko) 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및시스템과 결제단말장치와 이를 위한 프로그램을 기록한것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체
KR101052794B1 (ko) 브이피엔 서버의 결제처리방법
KR100848402B1 (ko) 유선 브이오아이피 게이트웨이 기능을 구비한 카드단말
KR20080082567A (ko) 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법과이를 위한 기록매체
KR20070092840A (ko) 고속 무선 인터넷 망을 이용한 금융거래 처리방법 및시스템
KR100860970B1 (ko) 통신 프로토콜 스택의 스위칭 기능을 이용한 이종의 무선통신망에 대한 종단간 보안 통신을 위한 단말장치
KR100844009B1 (ko) 통신 프로토콜 스택의 스위칭 기능을 이용한 유선 통신망과무선 통신망의 종단간 보안 통신 방법 및 단말장치와 이를위한 기록매체
KR20080074844A (ko) 고속 무선 인터넷 통신망 임대를 통한 가상 사설 통신망을이용한 결제처리 시스템
KR20080074080A (ko) 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법과이를 위한 기록매체
KR20070039278A (ko) 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및시스템과 결제단말장치와 이를 위한 프로그램을 기록한것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체
KR20070039295A (ko) 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및시스템과 결제단말장치와 이를 위한 프로그램을 기록한것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체
KR20080074078A (ko) 휴대 인터넷 통신망을 이용한 카드결제 보안처리 시스템
KR20080074079A (ko) 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법과이를 위한 기록매체
KR100818376B1 (ko) 유선 통신망을 이용한 가상 무선랜 접속점 기능을 구비한카드단말 및 이를 위한 기록매체
KR20080081878A (ko) 고속 무선 인터넷 통신망 상의 패킷 엑세스 라우터와 이를위한 기록매체
KR100996147B1 (ko) 고속 무선 인터넷 통신망에서 가맹점 단말과 부가 가치 통신망 간 통신경로 강제할당 방법
KR20080082568A (ko) 기록매체
KR100780662B1 (ko) 유선 통신망을 이용한 가상 무선랜 접속점 기능을 구비한카드단말
KR100787128B1 (ko) 통신 프로토콜 스택의 스위칭 기능을 이용한 이종의 무선 통신망에 대한 종단간 보안 통신 방법
KR100704192B1 (ko) 무선 통신 게이트웨이 기능을 구비한 카드단말과 이를 위한기록매체

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application