KR20070039372A - System and method for processing security of card payment by using mobile internet communication network, devices for payment and recording medium - Google Patents
System and method for processing security of card payment by using mobile internet communication network, devices for payment and recording medium Download PDFInfo
- Publication number
- KR20070039372A KR20070039372A KR1020050094612A KR20050094612A KR20070039372A KR 20070039372 A KR20070039372 A KR 20070039372A KR 1020050094612 A KR1020050094612 A KR 1020050094612A KR 20050094612 A KR20050094612 A KR 20050094612A KR 20070039372 A KR20070039372 A KR 20070039372A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- data
- terminal
- van server
- public key
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Abstract
본 발명은 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및 시스템과 결제단말장치와 이를 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체에 관한 것으로서, 본 발명에 따른 휴대 인터넷 통신망을 이용한 카드결제 보안처리 시스템은, 결제처리 관련 데이터(결제승인요청전문 데이터)를 생성하고, 소정의 단말측 보안응용모듈로부터 결제단말 개인키를 추출하여 상기 결제처리 관련 데이터(결제승인요청전문 데이터)에 전자서명하고, 상기 단말측 보안응용모듈로부터 VAN서버 공개키와 상기 결제단말 공개키를 포함하는 인증서 사본을 추출하고, 소정의 랜덤 비밀키를 생성하여 상기 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터)를 암호화하고, 상기 랜덤 비밀키를 VAN서버 공개키로 암호화하고, 상기 암호화된 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터), 그리고 VAN서버 공개키로 암호화된 랜덤 비밀키를 연접하여 휴대인터넷 프로토콜 스택의 상위계층에 격납한 후, 상기 휴대 인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 휴대 인터넷 통신망으로 전송하는 결제단말; 상기 결제단말이 전송한 상기 휴대인터넷 프로토콜 스택에서 상기 휴대 인터넷 기반 MAC계층과 PHY계층을 제거하고, 상기 휴대 인터넷 프로토콜 스택을 인터넷 프로토콜 스택으로 변경한 후, 변경된 인터넷 프로토콜 스택을 통신망을 통해 VAN서버로 전송하는 상기 휴대 인터넷 통신망; 및 상기 휴대 인터넷 통신망을 통해 전송되는 상기 인터넷 프로토콜 스택을 수신한 후, 상기 암호화된 전자서명과 결제 단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터), 그리고 VAN서버 공개키로 암호화된 랜덤 비밀키를 복원하고, 소정의 서버측 보안응용모듈로부터 VAN서버 개인키를 추출하고, 상기 VAN서버 개인키를 통해 상기 랜덤 비밀키를 복호화하여 독출하고, 상기 독출된 랜덤 비밀키를 통해 상기 암호화된 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터)를 복호화하고, 상기 복호화된 전자서명을 통해 상기 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)의 유효성을 인증하고, 유효성이 인증되면, 상기 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 이용하여 소정의 결제처리절차를 수행하는 VAN서버;를 포함하여 이루어지는 것을 특징으로 한다. 이에 의해, 보안성이 취약한 고속 무선 인터넷을 전자결제 처리를 위한 통신망으로 이용시, 상기 고속 무선 인터넷에 위치하는 결제단말과 VAN 서버 사이에 종단간 고도한 보안성을 유지하는 이점이 있다.The present invention relates to a computer-readable recording medium characterized by recording a card payment security processing method and system using a portable internet communication network, a payment terminal device and a program therefor, the card payment using a portable internet communication network according to the present invention. The security processing system generates payment processing related data (payment approval request specialized data), extracts a payment terminal private key from a predetermined terminal side security application module, and electronically signs the payment processing related data (payment approval request specialized data). And extracting a copy of the certificate including the VAN server public key and the payment terminal public key from the terminal-side security application module, generating a predetermined random secret key, and copying the certificate including the electronic signature and the payment terminal public key. Encrypt payment processing related data (payment authorization request data), and randomize Encrypt the secret key with the VAN server public key, and concatenate a copy of the certificate including the encrypted digital signature and the payment terminal public key, payment processing related data (payment authorization request data), and a random secret key encrypted with the VAN server public key. A payment terminal configured to store the upper layer of the portable internet protocol stack, and then add the portable internet based MAC layer and the PHY layer to the portable internet protocol stack and transmit them to the portable internet communication network; After removing the portable Internet based MAC layer and the PHY layer from the portable internet protocol stack transmitted by the payment terminal, changing the portable internet protocol stack to an internet protocol stack, and converting the changed internet protocol stack to a VAN server through a communication network. The portable Internet communication network for transmitting; And after receiving the internet protocol stack transmitted through the portable internet communication network, copy a certificate including the encrypted electronic signature and payment terminal public key, payment processing related data (payment approval request specialized data), and VAN server disclosure. Restores the random secret key encrypted with the key, extracts the VAN server private key from a predetermined server-side security application module, decrypts and reads the random secret key through the VAN server private key, and reads the read random secret key Decrypt the copy of the certificate including the encrypted electronic signature and the payment terminal public key and payment processing related data (payment approval request specialized data), and through the decrypted electronic signature the decrypted payment processing related data (payment approval request) The validity data, and if the validity is authenticated, the decrypted payment processing related data ( Using the first authorization request specialized data) to VAN server performing predetermined billing processing procedure; characterized in that comprises a. As a result, when the high-speed wireless Internet, which is weak in security, is used as a communication network for electronic payment processing, there is an advantage of maintaining high end-to-end security between a payment terminal located in the high-speed wireless Internet and a VAN server.
휴대, 인터넷, 보안, 결제 Mobile, internet, security, payment
Description
도면1은 본 발명의 실시 방법에 따른 고속 무선 인터넷 시스템 구성을 도시한 도면이다.1 is a diagram showing a high-speed wireless Internet system configuration according to an embodiment of the present invention.
도면2는 본 발명의 실시 방법에 따라 고속 무선 인터넷 상의 PAR에서 생성 및 관리되는 가입자 정보를 예시한 도면이다.2 is a diagram illustrating subscriber information generated and managed in a PAR on a high-speed wireless Internet according to an embodiment of the present invention.
도면3a와 도면3b는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말과 VAN 서버 사이의 통신 경로를 예시한 도면이다.3A and 3B illustrate a communication path between a payment terminal and a VAN server for high-speed wireless Internet-based electronic payment processing according to an embodiment of the present invention.
도면4a와 도면4b와 도면4c는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 바람직한 기능 구성을 도시한 도면이다.4A, 4B, and 4C are diagrams showing a preferred functional configuration of a payment terminal for high-speed wireless Internet-based electronic payment processing according to an embodiment of the present invention.
도면5a와 도면5b와 도면5c는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 통신 프로토콜 스택의 바람직한 구조를 예시한 도면이다.5A, 5B, and 5C illustrate a preferred structure of a communication protocol stack of a payment terminal for high-speed wireless Internet-based electronic payment processing according to an embodiment of the present invention.
도면6은 본 발명의 실시 방법에 따른 결제 단말의 무선 처리부의 바람직한 구조를 도시한 도면이다.6 is a view showing a preferred structure of the wireless processing unit of the payment terminal according to an embodiment of the present invention.
도면7은 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버 기능 구성을 도시한 도면이다.7 is a diagram illustrating a VAN server function configuration for high-speed wireless Internet-based electronic payment processing according to an embodiment of the present invention.
도면8은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 결제 처리 과정을 도시한 도면이다.8 is a diagram illustrating a payment processing procedure of a payment terminal for high-speed wireless Internet-based electronic payment processing according to an embodiment of the present invention.
도면9는 본 발명의 실시 방법에 따라 결제 단말에서 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.9 is a diagram illustrating a method for encrypting and transmitting payment processing related data (or payment approval request specialized data) in a symmetric key (or secret key) method according to an embodiment of the present invention.
도면10은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버의 결제 처리 과정을 도시한 도면이다.10 is a diagram illustrating a payment processing process of a VAN server for high-speed wireless Internet-based electronic payment processing according to an embodiment of the present invention.
도면11은 본 발명의 실시 방법에 따라 VAN 서버에서 암호화되어 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.11 is a diagram illustrating a method of decrypting payment processing related data (or payment approval request specialized data) encrypted and received at a VAN server by a symmetric key (or secret key) method according to an embodiment of the present invention.
도면12는 본 발명의 실시 방법에 따라 VAN 서버에서 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.12 is a diagram illustrating a method of encrypting and transmitting payment processing result data (or payment approval data) in a symmetric key (or secret key) method in a VAN server according to an embodiment of the present invention.
도면13은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 결제 처리 과정을 도시한 도면이다.13 is a diagram illustrating a payment processing procedure of a payment terminal for high-speed wireless Internet-based electronic payment processing according to an embodiment of the present invention.
도면14는 본 발명의 실시 방법에 따라 결제 단말에서 암호화되어 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.14 is a diagram illustrating a method of decrypting payment processing result data (or payment approval specialized data) encrypted and received by a payment terminal according to an embodiment of the present invention by a symmetric key (or secret key) method.
도면15는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 결제 처리 과정을 도시한 도면이다.15 is a diagram illustrating a payment processing procedure of a payment terminal for high-speed wireless Internet-based electronic payment processing according to an embodiment of the present invention.
도면16은 본 발명의 실시 방법에 따라 결제 단말에서 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.FIG. 16 is a diagram illustrating a method for encrypting and transmitting payment processing related data (or payment approval request specialized data) in a public key based structure according to an embodiment of the present invention.
도면17은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버의 결제 처리 과정을 도시한 도면이다.FIG. 17 is a diagram illustrating a payment processing process of a VAN server for high-speed wireless Internet-based electronic payment processing according to an embodiment of the present invention.
도면18은 본 발명의 실시 방법에 따라 VAN 서버에서 암호화되어 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.FIG. 18 illustrates a method for decrypting payment processing related data (or payment approval request specialized data) encrypted and received by a VAN server according to an embodiment of the present invention using a public key infrastructure.
도면19는 본 발명의 실시 방법에 따라 VAN 서버에서 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.FIG. 19 is a diagram illustrating a method of encrypting and transmitting payment processing result data (or payment approval specialized data) in a public key infrastructure structure in a VAN server according to an embodiment of the present invention.
도면20은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 결제 처리 과정을 도시한 도면이다.20 is a diagram illustrating a payment processing procedure of a payment terminal for high-speed wireless Internet-based electronic payment processing according to an embodiment of the present invention.
도면21은 본 발명의 실시 방법에 따라 결제 단말에서 암호화되어 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.FIG. 21 illustrates a method of decrypting payment processing result data (or payment approval specialized data) encrypted and received by a payment terminal according to an embodiment of the present invention using a public key infrastructure.
도면22는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 결제 처리 과정을 도시한 도면이다.22 is a diagram illustrating a payment processing procedure of a payment terminal for high-speed wireless Internet-based electronic payment processing according to an embodiment of the present invention.
도면23은 본 발명의 실시 방법에 따라 결제 단말에서 결제처리 관련 데이터( 또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.FIG. 23 is a diagram illustrating a method for encrypting and transmitting payment processing related data (or payment approval request specialized data) in an electronic envelope method according to an embodiment of the present invention. FIG.
도면24는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버의 결제 처리 과정을 도시한 도면이다.24 is a diagram illustrating a payment processing procedure of a VAN server for high-speed wireless Internet-based electronic payment processing according to an embodiment of the present invention.
도면25는 본 발명의 실시 방법에 따라 VAN 서버에서 암호화되어 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.FIG. 25 illustrates a method for decrypting payment processing related data (or payment approval request specialized data) encrypted and received by a VAN server according to an embodiment of the present invention by an electronic envelope method.
도면26은 본 발명의 실시 방법에 따라 VAN 서버에서 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.FIG. 26 is a diagram illustrating a method of encrypting and transmitting payment processing result data (or payment approval data) in an electronic envelope method in a VAN server according to an embodiment of the present invention.
도면27은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 결제 처리 과정을 도시한 도면이다.27 is a diagram illustrating a payment processing procedure of a payment terminal for high-speed wireless Internet-based electronic payment processing according to an embodiment of the present invention.
도면28은 본 발명의 실시 방법에 따라 결제 단말에서 암호화되어 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.FIG. 28 is a diagram illustrating a method of decrypting payment processing result data (or payment approval specialized data) encrypted and received by a payment terminal according to an embodiment of the present invention by an electronic envelope method.
도면29는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 결제 처리 과정을 도시한 도면이다.29 is a diagram illustrating a payment processing procedure of a payment terminal for high-speed wireless Internet-based electronic payment processing according to an embodiment of the present invention.
도면30a와 도면30b는 본 발명의 실시 방법에 따라 결제 단말에서 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.30A and 30B illustrate a method of encrypting and transmitting payment processing related data (or payment approval request specialized data) by an electronic signature and a key exchange method according to an embodiment of the present invention.
도면31은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리 를 위한 VAN 서버의 결제 처리 과정을 도시한 도면이다.31 is a diagram illustrating a payment processing process of a VAN server for high-speed wireless Internet-based electronic payment processing according to an embodiment of the present invention.
도면32a와 도면32b는 본 발명의 실시 방법에 따라 VAN 서버에서 암호화되어 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 복호화하는 방법을 도시한 도면이다.32A and 32B illustrate a method of decrypting payment processing related data (or payment approval request specialized data) encrypted and received by a VAN server according to an embodiment of the present invention using an electronic signature and a key exchange method.
도면33은 본 발명의 실시 방법에 따라 VAN 서버에서 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자서명 및 키교환 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.33 is a diagram illustrating a method of encrypting and transmitting payment processing result data (or payment approval specialized data) in a digital signature and a key exchange method in a VAN server according to an embodiment of the present invention.
도면34는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말의 결제 처리 과정을 도시한 도면이다.34 is a diagram illustrating a payment processing procedure of a payment terminal for high-speed wireless Internet-based electronic payment processing according to an embodiment of the present invention.
도면35a와 도면35b는 본 발명의 실시 방법에 따라 결제 단말에서 암호화되어 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자서명 및 키교환 방식으로 복호화하는 방법을 도시한 도면이다.35A and 35B illustrate a method of decrypting payment processing result data (or payment approval specialized data) encrypted and received at a payment terminal according to an embodiment of the present invention by an electronic signature and a key exchange method.
100 : 사업자 네트워크 105 : VAN 서버100: operator network 105: VAN server
110 : AAA(Authentication, Authorization and Accounting) 서버110: Authentication, Authorization and Accounting (AAA) Server
115 : FA(Foreign Agent)115: FA (Foreign Agent)
120 : HA(Home Agent)120: HA (Home Agent)
125 : 관리 서버(Network Management System)125: management server (Network Management System)
130 : 패킷접근라우터130: packet access router
135 : 기지국135: base station
140 : 결제 단말140: payment terminal
본 발명은 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및 시스템과 결제단말장치에 관한 것이다. The present invention relates to a card payment security processing method and system and a payment terminal using a portable Internet communication network.
정보통신 기술의 급속한 발전으로 MS(Magnetic Stripe)카드 및/또는 IC(Integrated Circuit)카드 및/또는 소정의 무선 단말기에 탑재 또는 이탈착되는 IC칩을 포함하는 매체(Media)에 소정의 결제수단을 구비하고, 온오프라인 상의 결제시, 상기 매체에 구비된 결제수단을 이용하여 결제 처리하는 전자결제 시스템이 보편화되었다.Due to the rapid development of information and communication technology, certain payment means are provided in a media including an MS (Magnetic Stripe) card and / or an IC (Integrated Circuit) card and / or an IC chip mounted or detached from a predetermined wireless terminal. In the case of payment on and off-line, an electronic payment system for payment processing using a payment means provided in the medium has become popular.
상기 전자결제 시스템은 적어도 하나 이상의 유효한 결제수단을 구비한 사용자 소유 매체(예컨대, MS카드, IC카드, IC칩 등)와, 상기 매체를 인식하고 상기 매체로부터 유효한 결제수단 정보를 독출하여 기 정의된 결제 처리 절차를 수행하는 가맹점 결제단말과, 상기 결제수단에 대한 결제 처리를 승인하는 결제서버 및 상기 결제단말과 결제서버를 연결하는 결제 네트워크를 포함하여 이루어진다.The electronic payment system is a user-owned medium having at least one valid payment means (e.g. MS card, IC card, IC chip, etc.), and recognizes the medium and reads the valid payment means information from the medium is predefined It comprises a merchant payment terminal for performing a payment processing procedure, a payment server for approving the payment processing for the payment means, and a payment network connecting the payment terminal and the payment server.
상기 전자결제 시스템을 구성하는 종래 결제 네트워크는 폐쇄 네트워크로서 유선 기간망을 임대하거나 및/또는 고비용의 전용선을 이용하는 부가가치통신망(Value Added Network; VAN)을 포함하여 이루어지며, 최근 무선통신 기술의 발전으로 말미암아 상기 유선 기간망 및/또는 전용선을 이용하던 결제 네트워크는 회선교환방식의 이동 통신망 및/또는 패킷교환방식의 무선 데이터 통신망을 더 포함하게 되었다. The conventional payment network constituting the electronic payment system includes a value added network (VAN) that leases a wired backbone network and / or uses a high-cost leased line as a closed network. The payment network using the wired backbone network and / or the leased line further includes a circuit switched mobile communication network and / or a packet switched wireless data communication network.
최근, 고속 무선 데이터 통신에 대한 니즈(Needs)로 말미암아 IEEE 802.16 시리즈 규격을 대응하는 고속 무선 인터넷이 개발되고 있으며, 이에 의해 상기 전자결제 시스템을 제공하기 위한 결제 네트워크의 범부에 상기 고속 무선 인터넷도 포함될 것으로 전망된다.Recently, due to the need for high-speed wireless data communication, high-speed wireless Internet corresponding to the IEEE 802.16 series standard has been developed, thereby including the high-speed wireless Internet in a wide range of payment networks for providing the electronic payment system. It is expected to be.
IEEE 802.16 시리즈 규격을 참조하면, 상기 고속 무선 인터넷 시스템은 X.509 인증서를 기반으로 MAC(Medium Access Control) 계층에서 암호키 관리(Privacy Key Manager; PKM) 메시지를 이용하여 상기 고속 무선 인터넷에 접속하는 무선 단말에 대한 권한을 검증하고, 상기 검증된 무선 단말에 한해 상기 고속 무선 인터넷 시스템에 초기 접속할 수 있도록 한다.Referring to the IEEE 802.16 series standard, the high-speed wireless Internet system accesses the high-speed wireless Internet by using a privacy key manager (PKM) message in a medium access control (MAC) layer based on an X.509 certificate. The authority for the wireless terminal is verified, and the verified wireless terminal can be initially connected to the high speed wireless Internet system.
그러나, 상기 보안 시스템은 무선 구간에 한정되며, 상기 고속 무선 인터넷의 유선 구간은 종래 인터넷(Internet)과 직접 연결되는 개방 네트워크로 이루어지는 것을 특징으로 하며, 이에 의해 상기 고속 무선 인터넷을 상기 전자결제 시스템의 결제 네트워크로 이용할 경우, 스니핑이나 스푸핑과 같은 해킹에 무방비로 노출 되는 보안상의 심각한 문제점이 발생하게 된다.However, the security system is limited to a wireless section, the wired section of the high-speed wireless Internet is characterized in that it consists of an open network directly connected to the conventional Internet (Internet), whereby the high-speed wireless Internet of the electronic payment system When used as a payment network, a serious security problem is exposed to hacking such as sniffing or spoofing.
본 발명은 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및 시스템과 결제단말장치와 이를 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 제공하는 것을 목적으로 한다. An object of the present invention is to provide a computer-readable recording medium characterized by recording a card payment security processing method and system using a portable Internet communication network, a payment terminal device and a program therefor.
본 발명에 따른 휴대 인터넷 통신망을 이용한 카드결제 보안처리 시스템은, 결제처리 관련 데이터(결제승인요청전문 데이터)를 생성하고, 소정의 단말측 보안응용모듈로부터 결제단말 개인키를 추출하여 상기 결제처리 관련 데이터(결제승인요청전문 데이터)에 전자서명하고, 상기 단말측 보안응용모듈로부터 VAN서버 공개키와 상기 결제단말 공개키를 포함하는 인증서 사본을 추출하고, 소정의 랜덤 비밀키를 생성하여 상기 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터)를 암호화하고, 상기 랜덤 비밀키를 VAN서버 공개키로 암호화하고, 상기 암호화된 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터), 그리고 VAN서버 공개키로 암호화된 랜덤 비밀키를 연접하여 휴대인터넷 프로토콜 스택의 상위계층에 격납한 후, 상기 휴대 인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 휴대 인터넷 통신망으로 전송하는 결제단말; 상기 결제단말이 전송한 상기 휴대인터넷 프로토콜 스택에서 상기 휴대 인터넷 기반 MAC계층과 PHY계 층을 제거하고, 상기 휴대 인터넷 프로토콜 스택을 인터넷 프로토콜 스택으로 변경한 후, 변경된 인터넷 프로토콜 스택을 통신망을 통해 VAN서버로 전송하는 상기 휴대 인터넷 통신망; 및 상기 휴대 인터넷 통신망을 통해 전송되는 상기 인터넷 프로토콜 스택을 수신한 후, 상기 암호화된 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터), 그리고 VAN서버 공개키로 암호화된 랜덤 비밀키를 복원하고, 소정의 서버측 보안응용모듈로부터 VAN서버 개인키를 추출하고, 상기 VAN서버 개인키를 통해 상기 랜덤 비밀키를 복호화하여 독출하고, 상기 독출된 랜덤 비밀키를 통해 상기 암호화된 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터)를 복호화하고, 상기 복호화된 전자서명을 통해 상기 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)의 유효성을 인증하고, 유효성이 인증되면, 상기 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 이용하여 소정의 결제처리절차를 수행하는 VAN서버;를 포함하여 이루어지는 것을 특징으로 한다. The card payment security processing system using a portable Internet communication network according to the present invention generates payment processing related data (payment approval request specialized data), extracts a payment terminal private key from a predetermined terminal-side security application module, and relates to the payment processing. Digitally sign the data (payment approval request specialized data), extract a copy of the certificate including the VAN server public key and the payment terminal public key from the terminal-side security application module, and generate a predetermined random secret key to generate the electronic signature. And encrypting the copy of the certificate including the payment terminal public key and payment processing related data (payment authorization request data), encrypting the random secret key with the VAN server public key, and including the encrypted electronic signature and payment terminal public key. Encrypted copy of the certificate, payment processing related data (payment authorization request data), and VAN server public key A payment terminal for concatenating a random secret key and storing it in an upper layer of the portable internet protocol stack, and then adding the portable internet based MAC layer and the PHY layer to the portable internet protocol stack and transmitting them to the portable internet communication network; After removing the portable internet based MAC layer and the PHY layer from the portable internet protocol stack transmitted by the payment terminal, changing the portable internet protocol stack to an internet protocol stack, and converting the changed internet protocol stack into a VAN server through a communication network. The mobile Internet communication network for transmitting to; And after receiving the internet protocol stack transmitted through the portable internet communication network, copy a certificate including the encrypted digital signature and payment terminal public key, payment processing related data (payment approval request specialized data), and VAN server disclosure. Restores the random secret key encrypted with the key, extracts the VAN server private key from a predetermined server-side security application module, decrypts and reads the random secret key through the VAN server private key, and reads the read random secret key Decrypt the copy of the certificate including the encrypted electronic signature and the payment terminal public key and payment processing related data (payment approval request specialized data), and through the decrypted electronic signature the decrypted payment processing related data (payment approval request) The validity data, and if the validity is authenticated, the decrypted payment processing related data ( Using the first authorization request specialized data) to VAN server performing predetermined billing processing procedure; characterized in that comprises a.
본 발명에 따르면, 상기 VAN서버는, 카드사 서버로부터 상기 결제처리 관련 데이터(결제승인요청전문 데이터)에 대응하는 결제승인 데이터를 수신하고, 상기 서버측 보안응용모듈로부터 VAN서버 개인키를 추출하여 상기 결제승인 데이터에 대응되는 결제승인전문 데이터를 전자서명하고, 상기 서버측 보안응용모듈로부터 상기 결제단말의 공개키와 VAN서버 공개키를 포함하는 인증서 사본을 추출하고, 소정의 랜덤 비밀키를 생성하여 상기 전자서명과 VAN서버 공개키를 포함하는 인증서 사본과 결제승인전문 데이터를 암호화하고, 상기 랜덤 비밀키를 상기 결제단말의 공 개키로 암호화하고, 상기 암호화된 전자서명과 VAN서버 공개키를 포함하는 인증서 사본과 결제승인전문 데이터, 그리고 결제단말 공개키로 암호화된 랜덤 비밀키를 연접하여 인터넷 프로토콜 스택의 상위계층에 격납하여 휴대 인터넷 통신망으로 전송하는 것을 특징으로 한다. According to the present invention, the VAN server receives payment approval data corresponding to the payment processing related data (payment approval request specialized data) from a card company server, and extracts the VAN server private key from the server-side security application module. Digitally sign the payment approval data corresponding to the payment approval data, extract a copy of the certificate including the public terminal and the VAN server public key of the payment terminal from the server-side security application module, and generate a predetermined random secret key. Encrypting the copy of the certificate including the digital signature and the VAN server public key and the payment approval specialized data, encrypting the random secret key with the public key of the payment terminal, and including the encrypted digital signature and the VAN server public key Copy the certificate, payment approval data, and random secret key encrypted with the payment terminal public key It is stored in the upper layer of the roto-call stack, characterized in that for transmission to the portable Internet communication network.
또한, 상기 휴대 인터넷 통신망은, 상기 VAN서버가 전송한 인터넷 프로토콜 스택을 휴대인터넷 프로토콜 스택으로 변경하고, 상기 변경된 휴대인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 상기 결제단말로 전송하는 것을 특징으로 한다. In addition, the portable Internet communication network, and changes the Internet protocol stack transmitted by the VAN server to a portable Internet protocol stack, and adds the portable Internet-based MAC layer and PHY layer to the changed portable Internet protocol stack to transmit to the payment terminal. It is characterized by.
또한, 상기 결제단말은, 상기 휴대 인터넷 통신망을 통해 전송되는 상기 휴대인터넷 프로토콜 스택을 수신한 후, 상기 암호화된 전자서명과 VAN서버 공개키를 포함하는 인증서 사본과 결제승인데이터, 그리고 결제단말 공개키로 암호화된 랜덤 비밀키를 복원하고, 상기 단말측 보안응용모듈로부터 결제단말 개인키를 추출하고, 상기 결제단말 개인키를 통해 상기 랜덤 비밀키를 복호화하여 독출하고, 상기 독출된 랜덤 비밀키를 통해 상기 암호화된 전자서명과 VAN서버 공개키를 포함하는 인증서 사본과 결제승인전문 데이터를 복호화하고, 상기 복호화된 전자서명을 통해 상기 복호화된 결제승인전문 데이터의 유효성을 인증하고, 유효성이 인증되면, 상기 복호화된 결제승인전문 데이터를 소정의 화면 출력장치 및/또는 인쇄장치를 통해 출력하는 것을 특징으로 한다. In addition, the payment terminal, after receiving the portable Internet protocol stack transmitted through the portable Internet communication network, the certificate including the encrypted digital signature and the VAN server public key, payment approval data, and payment terminal public key Restores an encrypted random secret key, extracts a payment terminal private key from the terminal-side security application module, decrypts and reads the random secret key through the payment terminal private key, and reads the random secret key through the read random secret key Decrypt the copy of the certificate including the encrypted digital signature and the VAN server public key and payment approval specialized data, and authenticate the validity of the decrypted payment approval specialized data through the decrypted electronic signature, if the validity is authenticated, the decryption Outputting the approved payment approval data through a predetermined screen output device and / or printing device. It features.
본 발명에 따르면, 상기 결제단말은, 결제처리 관련 데이터(결제승인요청전문 데이터)를 생성하는 데이터 생성부; 소정의 단말측 보안응용모듈로부터 결제단말 개인키를 추출하여 상기 결제처리 관련 데이터(결제승인요청전문 데이터)에 전자서명하고, 상기 단말측 보안응용모듈로부터 VAN서버 공개키와 상기 결제단말 공개키를 포함하는 인증서 사본을 추출하고, 소정의 랜덤 비밀키를 생성하여 상기 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터)를 암호화하고, 상기 랜덤 비밀키를 VAN서버 공개키로 암호화하고, 상기 단말측 보안응용모듈로부터 결제단말 개인키를 추출하고, 상기 결제단말 개인키를 통해 상기 VAN서버에서 전송한 암호화된 상기 랜덤 비밀키를 복호화하여 독출하고, 상기 독출된 랜덤 비밀키를 통해 상기 암호화된 전자서명과 VAN서버 공개키를 포함하는 인증서 사본과 결제승인전문 데이터를 복호화하고, 상기 복호화된 전자서명을 통해 상기 복호화된 결제승인전문 데이터의 유효성을 인증하는 암호 처리부; 및 상기 암호화된 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터), 그리고 VAN서버 공개키로 암호화된 랜덤 비밀키를 연접하여 휴대인터넷 프로토콜 스택의 상위계층에 격납한 후, 상기 휴대 인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 휴대 인터넷 통신망으로 전송하고, 상기 휴대 인터넷 통신망을 통해 전송되는 상기 휴대인터넷 프로토콜 스택을 수신한 후, 상기 암호화된 전자서명과 VAN서버 공개키를 포함하는 인증서 사본과 결제승인데이터, 그리고 결제단말 공개키로 암호화된 랜덤 비밀키를 복원하는 통신 처리부;를 구비하여 이루어지는 것을 특징으로 한다. According to the present invention, the payment terminal, the data generation unit for generating payment processing related data (payment approval request specialized data); Extracts the payment terminal private key from a predetermined terminal-side security application module and electronically signs the payment processing-related data (payment approval request specialized data), and the VAN server public key and the payment terminal public key from the terminal-side security application module. Extracts a copy of the certificate, generates a predetermined random secret key, encrypts the copy of the certificate including the digital signature and the payment terminal public key and payment processing related data (payment authorization request data), and encrypts the random secret key. Encrypting with a VAN server public key, extracting a payment terminal private key from the terminal-side security application module, decrypting and reading the encrypted random secret key transmitted from the VAN server through the payment terminal private key, and reading the read A copy of the certificate including the encrypted digital signature and the VAN server public key through a random secret key A decoding and encryption processing for authenticating the validity of the decoded data on the payment authorization specialized decoding the electronic signature; And a copy of the certificate including the encrypted electronic signature and the payment terminal public key, a payment processing related data (payment approval request specialized data), and a random secret key encrypted with the VAN server public key, to a higher layer of the mobile Internet protocol stack. After storing, the portable Internet protocol stack adds a portable Internet based MAC layer and a PHY layer to the portable internet communication network, receives the portable internet protocol stack transmitted through the portable internet communication network, and then receives the encrypted electronics. And a communication processing unit for restoring a copy of the certificate including the signature and the VAN server public key, payment authorization data, and a random secret key encrypted with the payment terminal public key.
본 발명에 따르면, 상기 VAN서버는, 상기 휴대 인터넷 통신망을 통해 전송되는 상기 인터넷 프로토콜 스택을 수신한 후, 상기 암호화된 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터), 그리고 VAN서버 공개키로 암호화된 랜덤 비밀키를 복원 수신부; 소정의 서버측 보안응용모듈로부터 VAN서버 개인키를 추출하고, 상기 VAN서버 개인키를 통해 상기 랜덤 비밀키를 복호화하여 독출하고, 상기 독출된 랜덤 비밀키를 통해 상기 암호화된 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터)를 복호화하고, 상기 복호화된 전자서명을 통해 상기 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)의 유효성을 인증하고, 상기 서버측 보안응용모듈로부터 VAN서버 개인키를 추출하여 상기 결제승인 데이터에 대응되는 결제승인전문 데이터를 전자서명하고, 상기 서버측 보안응용모듈로부터 상기 결제단말의 공개키와 VAN서버 공개키를 포함하는 인증서 사본을 추출하고, 소정의 랜덤 비밀키를 생성하여 상기 전자서명과 VAN서버 공개키를 포함하는 인증서 사본과 결제승인전문 데이터를 암호화하고, 상기 랜덤 비밀키를 상기 결제단말의 공개키로 암호화하는 암호화부; 상기 암호화부를 통해 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 이용하여 카드사 서버와 연동하여 소정의 결제처리절차를 수행하는 결제 처리부; 및 상기 암호화된 전자서명과 VAN서버 공개키를 포함하는 인증서 사본과 결제승인전문 데이터, 그리고 결제단말 공개키로 암호화된 랜덤 비밀키를 연접하여 인터넷 프로토콜 스택의 상위계층에 격납하여 휴대 인터넷 통신망으로 전송하는 전송부;를 구비하여 이루어지는 것을 특징으로 한다. According to the present invention, the VAN server, after receiving the Internet protocol stack transmitted through the portable Internet communication network, the copy of the certificate including the encrypted digital signature and payment terminal public key and payment processing related data (payment approval) Request message data), and a receiving unit for restoring a random secret key encrypted with a VAN server public key; Extract the VAN server private key from a server-side security application module, decrypt and read the random secret key through the VAN server private key, and publish the encrypted electronic signature and payment terminal through the read random secret key. Decrypt the certificate copy including the key and payment processing related data (payment approval request specialized data), and verify the validity of the decrypted payment processing related data (payment approval request specialized data) through the decrypted electronic signature; Extracting the VAN server private key from the server-side security application module and electronically signing the payment approval specialized data corresponding to the payment approval data, and including the public key and the VAN server public key of the payment terminal from the server-side security application module. Extract a copy of the certificate, generate a predetermined random secret key and include the digital signature and the VAN server public key. Standing encrypt the copy of payment authorization specialized data, and an encryption unit that encrypts with the public key of the payment terminal to the random secret key; A payment processing unit which performs a predetermined payment processing procedure by interworking with a card company server by using the payment processing related data (payment approval request specialized data) decrypted through the encryption unit; And a copy of the certificate including the encrypted digital signature and the VAN server public key, payment approval specialized data, and a random secret key encrypted with the payment terminal public key, stored in an upper layer of the Internet protocol stack, and transmitted to the portable Internet communication network. And a transmission unit.
한편, 본 발명에 따른 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법은, 결제단말에서 결제처리 관련 데이터(결제승인요청전문 데이터)를 생성하는 단계; 상기 결제단말에서 단말측 보안응용모듈로부터 결제단말 개인키를 추출하여 상기 결제처리 관련 데이터(결제승인요청전문 데이터)에 전자서명하는 단계; 상기 결제단말에서 단말측 보안응용모듈로부터 VAN서버 공개키와 상기 결제단말 공개키를 포함하는 인증서 사본을 추출하는 단계; 상기 결제단말에서 랜덤 비밀키를 생성하여 상기 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터)를 암호화하는 단계; 상기 결제단말에서 상기 랜덤 비밀키를 VAN서버 공개키로 암호화하는 단계; 상기 결제단말에서 암호화된 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터), 그리고 VAN서버 공개키로 암호화된 랜덤 비밀키를 연접하여 휴대인터넷 프로토콜 스택의 상위계층에 격납하는 단계; 상기 결제단말에서 상기 암호화된 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터), 그리고 VAN서버 공개키로 암호화된 랜덤 비밀키가 격납된 휴대 인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 휴대 인터넷 통신망 상의 기지국으로 전송하는 단계; 상기 휴대 인터넷 통신망 상의 기지국에서 상기 휴대인터넷 프로토콜 스택에서 상기 휴대 인터넷 기반 MAC계층과 PHY계층을 제거하고, 상기 휴대 인터넷 프로토콜 스택을 인터넷 프로토콜 스택으로 변경한 후, 변경된 인터넷 프로토콜 스택을 통신망을 통해 VAN서버로 전송하는 단계; 상기 VAN서버에서 인터넷 프로토콜 스택을 수신한 후, 상기 암호화된 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제 승인요청전문 데이터), 그리고 VAN서버 공개키로 암호화된 랜덤 비밀키를 복원하는 단계; 상기 VAN서버에서 서버측 보안응용모듈로부터 VAN서버 개인키를 추출하는 단계; 상기 VAN서버에서 상기 VAN서버 개인키를 통해 상기 랜덤 비밀키를 복호화하여 독출하는 단계; 상기 VAN서버에서 복호화된 랜덤 비밀키를 통해 상기 암호화된 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터)를 복호화하는 단계; 상기 VAN서버에서 복호화된 전자서명을 통해 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)의 유효성을 인증하는 단계; 유효성이 인증되면, 상기 VAN서버에서 상기 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 이용하여 소정의 결제처리절차를 수행하는 단계;를 포함하여 이루어지는 것을 특징으로 한다. On the other hand, the card payment security processing method using a portable Internet communication network according to the present invention, the step of generating payment processing related data (payment approval request specialized data) in the payment terminal; Extracting a payment terminal private key from the terminal-side security application module at the payment terminal and electronically signing the payment processing related data (payment approval request specialized data); Extracting a copy of a certificate including a VAN server public key and the payment terminal public key from a terminal-side security application module at the payment terminal; Generating a random secret key in the payment terminal and encrypting a copy of the certificate including the electronic signature and the payment terminal public key and payment processing related data (payment approval request specialized data); Encrypting the random secret key with a VAN server public key at the payment terminal; A copy of the certificate including the electronic signature encrypted in the payment terminal and the payment terminal public key, payment processing related data (payment authorization request data), and a random secret key encrypted with the VAN server public key are concatenated to form a higher layer of the mobile Internet protocol stack. Storing in a layer; In the mobile terminal, a copy of the certificate including the encrypted electronic signature and the payment terminal public key, payment processing related data (payment authorization request data), and a random secret key encrypted with the VAN server public key are stored in the portable Internet protocol stack. Adding a portable internet based MAC layer and a PHY layer to the base station on the portable internet communication network; The base station on the portable internet communication network removes the portable internet protocol based MAC layer and the PHY layer from the portable internet protocol stack, changes the portable internet protocol stack to an internet protocol stack, and then changes the changed internet protocol stack through a communication network. Transmitting to; After receiving the internet protocol stack from the VAN server, a copy of the certificate including the encrypted digital signature and the payment terminal public key, payment processing related data (payment approval request specialized data), and a random secret key encrypted with the VAN server public key Restoring; Extracting a VAN server private key from a server-side security application module in the VAN server; Decrypting and reading the random secret key through the VAN server private key in the VAN server; Decrypting a copy of a certificate including the encrypted electronic signature and a payment terminal public key and payment processing related data (payment authorization request specialized data) through the random secret key decrypted by the VAN server; Authenticating validity of the payment processing related data (payment approval request specialized data) decrypted through the electronic signature decrypted by the VAN server; And if the validity is authenticated, performing a predetermined payment processing procedure using the decrypted payment processing related data (payment approval request specialized data) in the VAN server.
본 발명에 따르면, 상기 VAN서버에서 상기 복호화된 결제처리 관련 데이터(결제승인요청전문 데이터)를 이용하여 소정의 결제처리절차를 수행하는 단계는, 상기 VAN서버에서 카드사 서버로부터 상기 결제처리 관련 데이터(결제승인요청전문 데이터)에 대응하는 결제승인 데이터를 수신하는 단계; 상기 VAN서버에서 서버측 보안응용모듈로부터 VAN서버 개인키를 추출하여 상기 결제승인 데이터에 대응되는 결제승인전문 데이터를 전자서명하는 단계; 상기 VAN서버에서 서버측 보안응용모듈로부터 상기 결제단말의 공개키와 VAN서버 공개키를 포함하는 인증서 사본을 추출하는 단계; 상기 VAN서버에서 소정의 랜덤 비밀키를 생성하여 상기 전자서명과 VAN서버 공개키를 포함하는 인증서 사본과 결제승인전문 데이터를 암호화하는 단계; 상기 VAN서버에서 상기 랜덤 비밀키를 상기 결제단말의 공개키로 암호화하는 단계; 상기 VAN서버에서 암호화된 전자서명과 VAN서버 공개키를 포함하는 인증서 사본과 결제승인데이터, 그리고 결제단말 공개키로 암호화된 랜덤 비밀키를 연접하여 인터넷 프로토콜 스택의 상위계층에 격납하여 휴대 인터넷 통신망 상의 기지국으로 전송하는 단계; 상기 휴대 인터넷 통신망 상의 기지국에서 상기 인터넷 프로토콜 스택을 휴대인터넷 프로토콜 스택으로 변경하고, 상기 변경된 휴대인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 상기 결제단말로 전송하는 단계; 상기 결제단말에서 휴대인터넷 프로토콜 스택을 수신한 후, 상기 암호화된 전자서명과 VAN서버 공개키를 포함하는 인증서 사본과 결제승인데이터, 그리고 결제단말 공개키로 암호화된 랜덤 비밀키를 복원하는 단계; 상기 결제단말에서 단말측 보안응용모듈로부터 결제단말 개인키를 추출하는 단계; 상기 결제단말에서 상기 결제단말 개인키를 통해 상기 랜덤 비밀키를 복호화하여 독출하는 단계; 상기 결제단말에서 복호화된 랜덤 비밀키를 통해 상기 암호화된 전자서명과 VAN서버 공개키를 포함하는 인증서 사본과 결제승인전문 데이터를 복호화하는 단계; 상기 결제단말에서 복호화된 전자서명을 통해 상기 복호화된 결제승인전문 데이터의 유효성을 인증하는 단계; 유효성이 인증되면, 상기 결제단말에서 상기 복호화된 결제승인전문 데이터를 소정의 화면 출력장치 및/또는 인쇄장치를 통해 출력하는 단계;를 포함하여 이루어지는 것을 특징으로 한다. According to the present invention, the step of performing a predetermined payment processing process using the decrypted payment processing related data (payment approval request specialized data) in the VAN server, the payment processing related data (from the card company server in the VAN server) Receiving payment approval data corresponding to payment approval request specialized data); Extracting the VAN server private key from the server-side security application module in the VAN server and digitally signing the payment approval specialized data corresponding to the payment approval data; Extracting a copy of a certificate including a public key of the payment terminal and a VAN server public key from a server-side security application module in the VAN server; Generating a predetermined random secret key in the VAN server and encrypting a copy of the certificate including the digital signature and the VAN server public key and payment authorization data; Encrypting, at the VAN server, the random secret key with the public key of the payment terminal; A base station on a mobile Internet communication network by storing a copy of a certificate including an electronic signature encrypted in the VAN server and a public key of the VAN server, payment approval data, and a random secret key encrypted with the payment terminal public key and storing them in an upper layer of the Internet protocol stack. Transmitting to; Changing the internet protocol stack to a portable internet protocol stack by a base station on the portable internet communication network, and adding a portable internet based MAC layer and a PHY layer to the changed portable internet protocol stack to transmit to the payment terminal; Restoring a copy of the certificate including the encrypted electronic signature and the VAN server public key, payment authorization data, and a random secret key encrypted with the payment terminal public key after receiving the portable Internet protocol stack at the payment terminal; Extracting a payment terminal private key from the terminal-side security application module at the payment terminal; Decrypting and reading the random secret key through the payment terminal private key in the payment terminal; Decrypting a copy of the certificate including the encrypted electronic signature and the VAN server public key and payment approval text data through the random secret key decrypted by the payment terminal; Authenticating the validity of the decrypted payment approval text data through the electronic signature decrypted by the payment terminal; If the validity is authenticated, the payment terminal outputs the decrypted payment approval professional data through a predetermined screen output device and / or printing device; characterized in that it comprises a.
한편, 본 발명은, 전술한 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.On the other hand, the present invention includes a computer-readable recording medium, characterized in that for recording the program for executing the card payment security processing method using the portable Internet communication network described above.
한편, 본 발명에 따른 결제단말장치는, 카드정보를 리딩하는 결제수단 독출부; 소정의 결제관련 데이터의 입력을 처리하는 정보 입력부; 상기 결제수단 독출부가 독출한 카드 정보와 상기 정보 입력부를 통해 입력된 결제 관련 데이터를 근거로 소정의 결제처리 관련 데이터(결제승인요청전문 데이터)를 생성하는 데이터 생성부; 소정의 단말측 보안응용모듈로부터 결제단말 개인키를 추출하여 상기 결제처리 관련 데이터(결제승인요청전문 데이터)에 전자서명하고, 상기 단말측 보안응용모듈로부터 VAN서버 공개키와 상기 결제단말 공개키를 포함하는 인증서 사본을 추출하고, 소정의 랜덤 비밀키를 생성하여 상기 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터)를 암호화하고, 상기 랜덤 비밀키를 VAN서버 공개키로 암호화하는 암호 처리부; 및 상기 암호화된 전자서명과 결제단말 공개키를 포함하는 인증서 사본과 결제처리 관련 데이터(결제승인요청전문 데이터), 그리고 VAN서버 공개키로 암호화된 랜덤 비밀키를 연접하여 휴대인터넷 프로토콜 스택의 상위계층에 격납한 후, 상기 휴대 인터넷 프로토콜 스택에 휴대 인터넷 기반 MAC계층과 PHY계층을 추가하여 휴대 인터넷 통신망으로 전송하는 통신 처리부;를 구비하는 것을 특징으로 한다. On the other hand, the payment terminal device according to the present invention, the payment means reading unit for reading the card information; An information input unit configured to process input of predetermined payment related data; A data generation unit generating predetermined payment processing related data (payment approval request specialized data) based on the card information read out by the payment means reading unit and the payment related data input through the information input unit; Extracts the payment terminal private key from a predetermined terminal-side security application module and electronically signs the payment processing-related data (payment approval request specialized data), and the VAN server public key and the payment terminal public key from the terminal-side security application module. Extracts a copy of the certificate, generates a predetermined random secret key, encrypts the copy of the certificate including the digital signature and the payment terminal public key and payment processing related data (payment authorization request data), and encrypts the random secret key. An encryption processing unit to encrypt the VAN server public key; And a copy of the certificate including the encrypted electronic signature and the payment terminal public key, a payment processing related data (payment approval request specialized data), and a random secret key encrypted with the VAN server public key, to a higher layer of the mobile Internet protocol stack. And after storing, a communication processor for adding a portable internet based MAC layer and a PHY layer to the portable internet protocol stack and transmitting the portable internet protocol network to the portable internet communication network.
한편, 본 발명은 전술한 결제단말장치 구성부의 기능을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.On the other hand, the present invention includes a computer-readable recording medium, characterized in that for recording the program for executing the function of the above described payment terminal device component.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동 작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users or operators. Therefore, the definition should be based on the contents throughout the present title.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also the configuration omitted as described above The relationship between the elements and the components added for the present invention will also be clearly understood.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지 식을 가진자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It's just
도면1은 본 발명의 실시 방법에 따른 고속 무선 인터넷 시스템 구성을 도시한 도면이다.1 is a diagram showing a high-speed wireless Internet system configuration according to an embodiment of the present invention.
보다 상세하게 도면1은 60 km/h 이상의 이동성과 1 Mbps급의 전송속도를 포함하는 고속 무선 접속 기술을 제공하는 HPi(High-speed Portable Internet) 기반의 2.3GHz 고속 무선 인터넷 망구조에 대한 것이다.More specifically, Figure 1 is a 2.3GHz high-speed wireless Internet network based on HPi (High-Speed Portable Internet) that provides high-speed wireless access technology including mobility of 60 km / h or more and a transmission speed of 1 Mbps.
상기 2.3GHz 주파수대역의 고속 무선 인터넷 시스템은 OFDMA(Orthogonal Frequency Division Multiple Access)/TDD(Time Division Duplex) 방식의 광대역 무선전송기술을 사용하여 셀룰러 형태의 망 구성과, IP 기반 무선 데이터 서비스의 상/하향 비대칭 전송 특성에 효과적으로 적응할 수 있으며, 핸드오프를 지원하여 서비스 중단 없이 셀간 이동성을 보장하고, 휴대형 단말기에 IP를 동적 또는 정적으로 할당할 수 있으며, 또한 허락되지 않은 사용자들의 시스템 접근을 보다 효율적으로 방지하는 인증 기능을 수행하며, 종래 유선 인터넷에서 제공하는 스트리밍 비디오, FTP, 메일, 채팅 등과 같은 다양한 형태의 IP 기반 패킷 데이터의 고속 전송에 적합하도록 지연 시간 및 패킷 손실에 대한 서비스 품질을 보장하는 특징을 포함하여 이루어진다.The high-speed wireless Internet system of the 2.3 GHz frequency band is a cellular network configuration using an Orthogonal Frequency Division Multiple Access (OFDMA) / Time Division Duplex (TDD) scheme and a network configuration of IP-based wireless data services. It can effectively adapt to the downlink asymmetric transmission characteristics, support handoff to ensure cell-to-cell mobility without interruption of service, dynamically or statically assign IP to portable terminals, and more efficiently access unauthorized system access. It prevents authentication and guarantees quality of service against delay and packet loss for high speed transmission of various types of IP-based packet data such as streaming video, FTP, mail, chat, etc. It is made, including.
도면1을 참조하면, 상기 고속 무선 인터넷 시스템은 고속 무선 인터넷을 지 원하는 적어도 하나 이상의 결제 단말(140)(예컨대, AT(Access Terminal) 또는 PSS(Portable Subscriber Station))과, 기지국(135)(예컨대, AP(Access Point) 또는 RAS(Radio Access Station))과, 패킷접근라우터(130)(Pecket Access Router; PAR) 및 적어도 하나 이상의 PAR(130)을 연결하는 사업자 네트워크(100)로 구성되는 것을 특징으로 한다. 또한, 상기 사업자 네트워크(100)는 상기 결제 단말(140)에 대한 IP의 이동성을 위한 HA(Home Agent)(120)와, 사용자의 인증 및 과금을 위한 AAA(Authentication, Authorization and Accounting) 서버(110)와, 관리 서버(125)(Network Management System) 및 외부 무선망과 연동하는 FA(Foreign Agent)(115)를 더 포함하여 이루어지는 것을 특징으로 하며, 사업자의 의도 및/또는 부가 서비스 종류에 따라 적어도 하나 이상의 구성요소가 더 추가되는 것이 가능할 것이다.Referring to FIG. 1, the high-speed wireless Internet system includes at least one payment terminal 140 (eg, an access terminal (AT) or a portable subscriber station (PSS)) and a base station 135 (eg, supporting high-speed wireless Internet). A service provider network (100) connecting the access point (AP) or radio access station (RAS), a packet access router (PAR), and at least one or more PARs (130). It is done. In addition, the
상기 결제 단말(140)은 상기 고속 무선 인터넷 시스템에서 무선 채널의 종단점으로서, 상기 기지국(135)과 OFDMA 방식으로 통신하며, 무선채널 송수신 기능, MAC 처리 기능, 핸드오버 기능, 사용자 인증 및 암호화 기능, 무선링크 제어관리 기능 등을 수행한다.The
상기 기지국(135)은 유무선 채널 변환기능을 수행하여 상기 결제 단말(140)로부터 수신되는 정보(또는 데이터)를 상기 PAR(130)로 전달하거나 반대로 PAR(130)로부터 수신하는 각종 정보(또는 데이터)들을 OFDMA 기반의 무선신호로 변환하여 상기 결제 단말(140)로 전달하며, 또한 오류 없는 패킷 송수신을 위한 패킷 재전송 기능, 무선 자원의 효율적 운용을 위한 패킷 스케쥴링(Packet Schedulling) 및 무선 대역폭 할당 기능, 레인징(Ranging) 기능, 패킷 호 연결 설정, 유지, 해제 등과 관련된 연결 제어와 핸드오버 제어 기능 및 PAR(130) 접속 기능 등을 수행한다. The
상기 PAR(130)는 다수개의 기지국(135)들과 접속되어 이들을 관리하며, PAR(130)내에서 고속의 이동성을 보장하기 위한 핸드오버 제어 기능 등을 수행한다. 이를 위해, 상기 기지국(135)과 PAR(130)간에는 IP 프로토콜을 기반으로 접속되며, 고속 패킷 전송을 위해 기가비트 이더넷 스위치를 기반으로 구성되는 것이 바람직하다.The
또한, 상기 고속 무선 인터넷 시스템은 고속 무선 통신을 제공하기 위해 결제 단말(140)과 기지국(135) 사이에는 Uh 인터페이스, 기지국(135)과 PAR(130) 사이에는 Ah 인터페이스, PAR(130)과 PAR(130) 사이에는 Ph 인터페이스, PAR(130)와 사업자 네트워크(100)의 AAA 및 HA(120) 사이에는 Ih 인터페이스 등이 구비된다.In addition, the high-speed wireless Internet system in order to provide high-speed wireless communication Uh interface between the
상기 결제 단말(140)과 기지국(135) 사이에 구비되는 Uh 인터페이스는 HPi의 물리계층(PHYsical; PHY) 및 매체접근제어(Media Access Control; MAC) 규격을 따르며, 상기 물리계층 및 MAC 규격은 LOS(Line Of Sight)가 보장되지않는 다중 경로 채널 환경을 갖는 2.3GHz 대역을 기준으로 하며, IEEE 802.16 시리즈의 무선 접속 규격을 기반으로 하여 이동성을 부여한다. The Uh interface provided between the
본 발명의 실시 방법에 따르면, 상기 Uh 인터페이스의 상기 물리계층 규격은 IEEE802.16 규격에서 OFDMA(Orthogonal Frequency Division Multiple Access)에 해당하는 항목은 모두 포함하며, IEEE 802.16 대비 변경된 부분은 프레임 구조, 상향 링크와 하향 링크에 대한 OFDMA 부반송파 할당 방법과 채널 부호화 방법 등이다. 또한, 추가된 부분은 최대 반경 1km를 수용하기 위한 TTG(Transmit/receive Transition Gap)와 RTG(Receive/transmit Transition Gap) 및 RF 파라미터에 대한 것 등이다. 또한, 상기 MAC 규격은 OFDMA PHY에 최적화되는데, 레인징 및 대역폭 요청 절차를 OFDMA PHY에 맞도록 수정하고, 이동성 지원을 위한 핸드오버 기능을 추가하였다. 또한 단말의 전력소모를 줄이기 위한 수면모드 기능 및 통신 두절 상태를 확인하고 두절시 할당된 자원을 회수하기 위한 메커니즘 등이 추가되었다.According to an embodiment of the present invention, the physical layer standard of the Uh interface includes all items corresponding to Orthogonal Frequency Division Multiple Access (OFDMA) in the IEEE802.16 standard, and the changed parts of the IEEE 802.16 frame structure, uplink And OFDMA subcarrier allocation and channel coding for downlink. Additional additions include Transmit / Receive Transition Gap (TGT), Receive / Transmit Transition Gap (RTG), and RF parameters to accommodate a maximum radius of 1km. In addition, the MAC standard is optimized for the OFDMA PHY. The ranging and bandwidth request procedures are modified to fit the OFDMA PHY, and a handover function for mobility support is added. In addition, a sleep mode function for reducing power consumption of the terminal and a mechanism for checking a communication interruption state and recovering resources allocated in case of a disconnection have been added.
상기 기지국(135)과 PAR(130) 사이의 Ah 인터페이스는 기지국(135)과 PAR(130) 사이의 원활한 통신을 위한 제어 메시지들을 규정하고 있는 ANAP(Access Network Application PAR(130)t) 프로토콜이 사용되고, 상기 PAR(130)과 PAR(130) 사이의 Ph 인터페이스는 PAR(130)간의 원활한 통신을 위한 제어 메시지들을 규정하고 있는 PPAP(PAR(130)-PAR(130) Application PAR(130)t) 프로토콜이 사용된다. The Ah interface between the
상기 PAR(130)과 AAA 사이의 Ih 인터페이스를 위한 규격은 IETF 다이아미터 기반(Diameter Base) 프로토콜을 기본으로 하며, 또한 상기 IETF Diameter MIP Application과 IETF Diameter EAP(Extensible Authentication Protocol)를 참조한 다. 또한, 상기 PAR(130)와 HA(120) 사이의 Ih 인터페이스를 위한 규격은 IETF RFC 3344의 MIP(Mobile IP)를 기본으로 하며, MIP NAI(Network Access Identification) 확장자, MIP CHA(120)llenge/Response 확장자, AAA 등록키(Registration Key) 확장자, AAA NAI를 위한 MIP 확장자 및 역 터널링(Reverse Tunneling)을 위한 MIP 확장자 등을 추가하여 사용한다.The standard for the Ih interface between the
본 발명의 실시 방법에 따르면, 소정의 카드 단말에 상기 OFDMA 기반 무선 접속 기능이 내장되어 고속 무선 인터넷 기반 전자결제 처리를 수행하는 일체형 결제 단말(140)과, 소정의 카드 단말단과 상기 OFDMA 기반 무선 접속 기능을 구비한 무선 단말단이 연결되어 고속 무선 인터넷 기반 전자결제 처리를 수행하는 모듈형 결제 단말(140)과, 소정의 카드 단말단과 OFDMA 기반 무선 단말기가 연동하여 전자결제 처리를 수행하는 연동형 결제 단말(140)을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 결제 단말(140)에 대한 바람직한 실시예는 도면4a와 도면4b와 도면4c를 통해 상세히 설명한다.According to an embodiment of the present invention, an
상기 결제 단말(140)은 소정의 기지국(135)과 PAR(130)를 적어도 하나 이상 포함하여 이루어지는 고속 무선 인터넷 시스템을 통해 소정의 VAN(Value Added Network) 서버와 연결되는 것을 특징으로 하며, 상기 VAN 서버(105)는 전자결제 승인 절차를 수행하기 위해 적어도 하나 이상의 카드사 서버와 연결되는 것이 바람직하다. 상기 고속 무선 인터넷을 기반으로 전자결제 처리를 수행하기 위한 상기 결제 단말(140)과 VAN 서버(105) 사이의 통신 경로(Path)에 대한 바람직한 실시예는 도면3a와 도면3b를 통해 상세히 설명한다.The
본 발명의 일 실시 방법에 따르면, 상기 VAN 서버(105)는 상기 고속 무선 인터넷과 소정의 전용선을 통해 직접 연결되거나, 및/또는 인터넷을 통해 연결되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to the exemplary embodiment of the present invention, the
도면2는 본 발명의 실시 방법에 따라 고속 무선 인터넷 상의 PAR(130)에서 생성 및 관리되는 가입자 정보를 예시한 도면이다.2 is a diagram illustrating subscriber information generated and managed in the
보다 상세하게 본 도면2는 소정의 전자결제 처리를 위해 상기 고속 무선 인터넷에 접속하는 적어도 하나 이상의 결제 단말(140)에 대하여 서비스 품질(QoS) 및/또는 트래픽율에 따른 적어도 하나 이상의 무선 통신 서비스를 제공하기 위한 정책을 포함하여 상기 PAR(130)에 저장 및 관리되는 바람직한 가입자 정보에 대한 바람직한 실시 방법을 예시한 것이다.More specifically, FIG. 2 illustrates at least one wireless communication service according to quality of service (QoS) and / or traffic rate for at least one
도면2를 참조하면, 상기 가입자 정보는 소정의 가입자 프로파일 정보와 적어도 하나 이상의 서비스 플로우 정보를 포함하여 이루어지는 것을 특징으로 하며, 상기 결제 단말(140)이 고속 무선 인터넷에 접속시 상기 AAA 서버(110)로부터 획득되며, 상기 서비스 플로우 정보는 상기 결제 단말(140)에서 상기 고속 무선 인터넷을 통한 서비스 요청시 상기 PAR(130)에 의해 생성된다.Referring to FIG. 2, the subscriber information includes predetermined subscriber profile information and at least one service flow information. When the
상기 가입자 프로파일 항목은 상기 기지국(135)과 PAR(130) 사이에 유일한 식별자인 콘텍스트(Context) ID, 상기 결제 단말(140)의 인터넷 주소를 나타내는 IP 주소 정보, 상기 결제 단말(140)의 하드웨어 인식 주소인 메시지 인증 코드(Massage Authentication Code: MAC) 주소, 상기 결제 단말(140)로 서비스 되는 플로우(Flow) 개수, 결제 단말(140)의 현재 서비스 상태, 상기 결제 단말(140)로 제공되는 서비스 등급 개수, 서비스 등급 이름, 가입자 이름, 상기 결제 단말(140)로 서비스되는 주소 형태, 상기 결제 단말(140)이 위치한 장소의 셀(Cell) ID를 포함하여 이루어지는 것이 바람직하며, 또한 상기 서비스 플로우 정보는 소정의 결제 단말(140)로 적어도 하나 이상의 서비스를 제공하기 위해 필요한 정보로서, 상기 서비스 플로우 항목은 상기 기지국(135)과 PAR(130) 사이에 유일한 식별자인 콘텍스트 ID, 서비스 플로우를 유일하게 구분하는 플로우 ID, 서비스 클래스 이름, 서비스 품질(QoS) 형태, 최대 지속 트래픽율, 최대 트래픽 버스트, 최소 예약 트래픽율, 플로우 스케줄 형태 및 허용 지터를 포함하여 이루어지는 것이 바람직하다.The subscriber profile item includes a context ID which is a unique identifier between the
본 발명의 실시 방법에 따르면, 상기 가입자 프로파일 정보는 상기 결제 단말(140)이 고속 무선 인터넷에 접속시 상기 AAA 서버(110)에서 상기 고속 무선 인터넷에 접속하는 가입자(또는 결제 단말(140))에 대한 인증이 완료된 후, 상기 AAA 서버(110)로부터 상기 PAR(130)로 제공되는 것이 바람직하며, 이후 상기 가입자(또는 결제 단말(140))에 대한 서비스가 해제될 때까지 상기 PAR(130)에 관리되는 것이 바람직하다. 또한, 상기 결제 단말(140)에서 상기 고속 무선 인터넷을 통한 소정의 서비스 요청시 상기 PAR(130)에서 상기 서비스 요청 정보와 세션 정보 및/또 는 연결 정보를 근거로 생성하며, 신규 서비스가 요청될 때마다 생성 및 관리되며, 이에 의해 상기 결제 단말(140)로 적어도 하나 이상의 복수개 서비스를 제공하는 것이 가능해진다. 상기 가입자(또는 결제 단말(140))에 대한 서비스가 해제되어 상기 PAR(130)에서 상기 가입자 프로파일 정보가 삭제되는 경우, 상기 가입자 프로파일 정보와 연계된 서비스 플로우 정보도 함께 삭제된다.According to the method of the present invention, the subscriber profile information is transmitted to the subscriber (or payment terminal 140) accessing the high speed wireless Internet from the
도면3a와 도면3b는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)과 VAN 서버(105) 사이의 통신 경로를 예시한 도면이다.3A and 3B illustrate communication paths between the
보다 상세하게 본 도면3a와 도면3b는 상기 도면2에 도시된 PAR(130)를 포함하여 상기 도면1에 도시된 고속 무선 인터넷 시스템을 소정의 결제 네트워크로 이용하는 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)과 VAN 서버(105) 사이의 통신 경로에 대한 바람직한 실시 방법에 대한 것으로서, 구체적으로 도면3a는 상기 고속 무선 인터넷 시스템의 사업자 네트워크(100)에 구비된 소정의 중계 서버(300)를 경유하는 통신 경로를 예시한 것이고, 도면3b는 상기 고속 무선 인터넷 시스템의 사업자 네트워크(100)에 구비된 소정의 중계 서버(300)를 경유하지 않는 통신 경로를 예시한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3a와 도면3b에 예시된 통신 경로를 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 고속 무선 인터넷 기반 전자결제 처리를 위한 상기 결제 단말(140)과 VAN 서버(105) 사이의 통신 경로에 대한 다 양한 실시 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, FIGS. 3A and 3B include a
상기 고속 무선 인터넷 시스템의 사업자 네트워크(100)에 구비된 소정의 중계 서버(300)를 경유하는 통신 경로를 예시한 도면3a를 참조하면, 상기 결제 단말(140)은 소정의 기지국(135)과 PAR(130)과 사업자 네트워크(100) 상에 구비된 중계 서버(300)를 통해 상기 VAN 서버(105)와 통신 경로를 연결하는 것으로 도시되며, 상기 통신 경로는 상기 사업자 네트워크(100)를 통과하는 과정에서 적어도 하나 이상의 라우터 및/또는 게이트웨이를 경유하는 것이 바람직하다. 이에 의해, 상기 결제 단말(140)에서 송신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)는 상기 기지국(135)과 PAR(130)와 중계 서버(300)를 통해 상기 VAN 서버(105)로 전송되며, 상기 VAN 서버(105)에서 전송되는 결제처리 결과 데이터(또는 결제승인전문 데이터)는 상기 중계 서버(300)와 PAR(130)와 기지국(135)을 통해 상기 결제 단말(140)로 수신되는 것이 바람직하다.Referring to FIG. 3A illustrating a communication path via a predetermined relay server 300 provided in the
본 발명의 일 실시 방법을 따르면, 상기 고속 무선 인터넷 기반 전자결제 처리를 위해 상기 결제 단말(140)과 VAN 서버(105) 사이에 송수신 데이터는 고도한 보안성을 포함해야 하는데, 이를 위해 도면3a에서는 상기 통신 경로는 상기 고속 무선 인터넷 상에서 고도한 보안성이 요구되는 데이터 송수신을 처리하는 소정의 중계 서버(300)를 경유하는 것이 바람직하며, 상기 중계 서버(300)는 상기 고속 무선 인터넷 상에서 단말 인증 및/또는 사용자 인증 및/또는 과금을 수행하는 AAA 서 버(110), 및/또는 방화벽 서버(도시생략), 및/또는 상기 고속 무선 인터넷을 관리 및 유지하는 HA(120) 서버 및/또는 NMS 등에 포함 및 구비되거나, 및/또는 상기 고속 무선 인터넷 상에서 고도한 보안성을 유지하기 위한 송수신 데이터가 경유하도록 정의된 보안 서버(도시생략)에 구현되는 것이 바람직하다.According to an embodiment of the present invention, the data transmitted and received between the
상기 고속 무선 인터넷 시스템의 사업자 네트워크(100)에 구비된 소정의 중계 서버(300)를 경유하지 않는 통신 경로를 예시한 도3b를 참조하면, 상기 결제 단말(140)은 소정의 기지국(135)과 PAR(130)를 통해 상기 VAN 서버(105)와 통신 경로를 연결하는 것으로 도시되며, 상기 통신 경로는 상기 사업자 네트워크(100)를 통과하는 과정에서 적어도 하나 이상의 라우터 및/또는 게이트웨이를 경유하는 것이 바람직하다. 이에 의해, 상기 결제 단말(140)에서 송신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)는 상기 기지국(135)과 PAR(130)를 통해 상기 VAN 서버(105)로 전송되며, 상기 VAN 서버(105)에서 전송되는 결제처리 결과 데이터(또는 결제승인전문 데이터)는 상기 PAR(130)와 기지국(135)을 통해 상기 결제 단말(140)로 수신되는 것이 바람직하다.Referring to FIG. 3B, which illustrates a communication path not passing through a predetermined relay server 300 provided in the
본 발명의 일 실시 방법에 따르면, 상기 도면3b와 같은 통신 경로에 있어서 상기 결제 단말(140)과 VAN 서버(105) 사이에 송수신되는 데이터에 대한 고도한 보안성을 제공하기 위해 상기 고속 무선 인터넷 시스템(또는 고속 무선 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치))은 상기 통신 경로를 구성하는 적어도 하나 이상의 망구성요소(예컨대, 라우터)를 주기적으로 감시함으로써, 상기 결제 단말(140)과 VAN 서버(105)를 연결하는 상기 통신 경로에 대한 보안성을 고도하게 유지하는 것이 바람직하다.According to an embodiment of the present invention, the high-speed wireless Internet system to provide a high security for data transmitted and received between the
본 발명의 다른 일 실시 방법에 따르면, 상기 도면3b와 같은 통신 경로에 있어서 상기 결제 단말(140)과 VAN 서버(105) 사이의 종단간(End-To-End) 보안 시스템만으로 상기 통신 경로에 대한 고도한 보안성이 제공되는 경우, 상기 고속 무선 인터넷 시스템(또는 고속 무선 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치))가 상기 통신 경로를 구성하는 적어도 하나 이상의 망구성요소를 주기적으로 감시하는 기능이 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.According to another exemplary embodiment of the present invention, in the communication path as shown in FIG. 3B, only an end-to-end security system between the
본 발명에 의하면, 상기 고속 무선 인터넷 상의 결제 단말(140)과 상기 도면3a 및/또는 도면3b와 같은 통신 경로를 연결하는 상기 VAN 서버(105)는 상기 고속 무선 인터넷의 사업자 네트워크(100)에 구비된 소정의 망연결장치(예컨대, 사업자 네트워크(100)와 외부 네트워크(또는 서버 또는 장치)를 연결하는 라우터)와 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 인터넷 및/또는 전용선을 통해 연결되는 것을 특징으로 하며, 이에 의해 본 발명이 한정되지 아니한다.According to the present invention, the
도면4a와 도면4b와 도면4c는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 바람직한 기능 구성을 도시한 도면이다.4A, 4B, and 4C are diagrams showing a preferred functional configuration of a
보다 상세하게 본 도면4a와 도면4b와 도면4c는 상기 도면1에 도시된 고속 무선 인터넷 시스템을 이용하는 전자결제 처리를 제공하기 위한 결제 단말(140)의 바람직한 기능구성에 대한 것으로서, 구체적으로 상기 도면4a는 소정의 카드 단말에 상기 OFDMA 기반 무선 접속 기능이 내장되어 고속 무선 인터넷 기반 전자결제 처리를 수행하는 일체형 결제 단말(140)의 바람직한 기능 구성을 도시한 것이고, 도면4b는 소정의 카드 단말단(475)과 상기 OFDMA 기반 무선 접속 기능을 구비한 결제 단말(140)단이 연결되어 고속 무선 인터넷 기반 전자결제 처리를 수행하는 모듈형 결제 단말(140)의 바람직한 기능 구성을 도시한 것이고, 도면4c는 소정의 카드 단말단(475)과 상기 OFDMA 기반 무선 단말단(480)이 연동하여 전자결제 처리를 수행하는 연동형 결제 단말(140)의 바람직한 기능 구성을 도시한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면 도면4a와 도면4b와 도면4c를 참조하여 상기 고속 무선 인터넷 기반 전자결제 처리를 제공하기 위한 상기 결제 단말(140)의 다양한 실시예를 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.4a, 4b, and 4c show the preferred functional configuration of the
소정의 카드 단말에 상기 OFDMA 기반 무선 접속 기능이 내장되어 고속 무선 인터넷 기반 전자결제 처리를 수행하는 일체형 결제 단말(140)의 기능 구성을 도시한 도면4a를 참조하면, 상기 결제 단말(140)은 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 제어부(435)와 카드 인터페이스(400)와 보안응용모듈(415)과 메모리부(465)와 화면 출력부(405)와 키 입력부(410)와 인쇄부(420)와 무선 처리부(470) 및 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하는데 요구되는 전원을 상기 결제 단말(140)로 공급하는 전원 공급부(430)를 구비하여 이루어진다.Referring to FIG. 4A illustrating a functional configuration of an
상기 제어부(435)는 상기 결제 단말(140)의 전반적인 동작을 제어하고, 각 구성요소 간 정보 또는 데이터의 흐름을 관리하며, 고속 무선 인터넷 기반 전자결제 처리를 위해 상기 결제 단말(140)에 구비되는 적어도 하나 이상의 구성 요소들을 제어 및 관리하는 것을 특징으로 기능 구성으로서, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 적어도 하나 이상의 메모리 로딩 데이터가 로딩되는 실행 메모리(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 상기 프로세서와 메모리로 적어도 하나 이상의 데이터들을 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 또한 소프트웨어적으로 상기 결제 단말(140)에 정의된 기능(예컨대, 전자결제 처리)을 수행하기 위해 소정의 기록매체로부터 상기 실행 메모리로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 포함(따라서, 고속 무선 인터넷 기반 전자결제 처리을 위해 상기 결제 단말(140)에 구비된 기록매체에 기록되는 소정의 프로그램, 및/또는 고속 무선 인터넷 기반 전자결제 처리을 위해 결제 단말(140)에 구비되는 기능구성 중에서 소프트웨어적으로 처리가 가능한 구성요소를 본 제어부(435) 내에 구비되는 것으로 도시한다.)하여 이루어지는 것을 특징으로 한다.The control unit 435 controls the overall operation of the
상기 카드 인터페이스(400)는 적어도 하나 이상의 결제수단을 구비한 매체(예컨대, MS카드 및/또는 IC카드 및/또는 IC칩 등)로부터 전자결제 처리를 위한 소정의 결제수단 정보를 독출하기 위한 인터페이스를 제공하는 것을 특징으로 하며, 상기 카드 인터페이스를 통해 소정의 사용자 소유 매체로부터 독출된 정보 또는 데이터는 상기 제어부(435)로 입력된다.The card interface 400 may provide an interface for reading predetermined payment means information for electronic payment processing from a medium (eg, MS card and / or IC card and / or IC chip) having at least one payment means. The information or data read out from a predetermined user-owned medium through the card interface is input to the controller 435.
본 발명의 실시 방법에 따르면, 상기 카드 인터페이스(400)는 ISO/IEC 7810 규격을 기반으로 MS카드에 대한 인터페이스를 제공하는 MS 인터페이스, 및/또는 ISO/IEC 7816 규격을 기반으로 접촉식 IC카드에 대한 인터페이스를 제공하는 접촉식 IC 인터페이스, 및/또는 ISO/IEC 14443 규격을 기반으로 비접촉식 IC카드에 대한 인터페이스를 제공하는 비접촉식 IC 인터페이스를 적어도 하나 이상 포함하여 이루어진다.According to an embodiment of the present invention, the card interface 400 may be configured to provide an interface for an MS card based on an ISO / IEC 7810 standard, and / or a contact IC card based on an ISO / IEC 7816 standard. And at least one contact IC interface providing an interface to the contactless IC card and / or a contact IC interface based on the ISO / IEC 14443 standard.
상기 MS 인터페이스는 ISO/IEC 7810에 근거하는 카드 인터페이스(400)로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보(예컨대, 자성화된 이진(Binary) 데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 구비된 적어도 하나 이상의 트랙(Track)으로부터 소정의 정보 또는 데이터를 독출하는 것을 특징으로 한다.The MS interface is a card interface 400 based on ISO / IEC 7810, and includes at least one magnetic head including a predetermined coil, and includes predetermined information (eg, magnetized binary ( When the MS card on which the data is recorded is moved in close contact with the magnetic head (or the magnetic head moves in close contact with the MS card in which predetermined information is recorded), a predetermined electrical signal is applied to the magnetic head. It is characterized in that the predetermined information or data is read from at least one or more tracks provided in the MS of the MS card by using the loaded device.
접촉식 IC 인터페이스는 ISO/IEC 7816에 근거하는 카드 인터페이스(400)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(HA(120)lf Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 독출하는 것을 특징으로 한다.The contact IC interface is a card interface 400 based on ISO / IEC 7816. The contact IC interface includes at least one contact point for making electrical contact with a chip on board (COB) provided in a contact IC card. It supplies power to the IC chip of the IC card through the contact point, and the predetermined information or from the IC chip through the transaction of the half-duplex (
비접촉식 IC 인터페이스는 ISO/IEC 14443에 근거하는 카드 인터페이스(400)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, 비접촉 방식의 반이중(HA(120)lf Duplex) 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 독출하는 것을 특징으로 한다.The contactless IC interface is a card interface 400 based on ISO / IEC 14443, and includes at least one contactless electrical contact with the contactless IC card by using capacitive coupling and / or inductive coupling. The antenna includes an antenna, and supplies power to the IC chip of the IC card through the antenna, and reads predetermined information or data from the IC chip through a non-contact half-duplex (
상기 카드 단말 보안응용모듈(415)(Secure Application Module; SAM)은 상기 결제 단말(140)이 상기 매체에 구비된 결제수단을 이용한 전자지불 및/또는 전자결제를 수행하는 과정에서 요구되는 기밀성(Confidentiality) 및/또는 인증(Authentication) 및/또는 무결성(Integrity) 및/또는 부인방지(Nonrepudiation) 등을 포함하는 보안 요구사항을 네트워크 상의 인증서버(또는 결제서버)를 이용하지 않고 상기 결제 단말(140) 내에서 안전하고 신뢰 가능한 구조로 수행하기 위한 안전장치로서, 상기 결제 단말(140)이 소정의 보안 요구 기능(예컨대, 전자지불 및/또는 전자결제 기능)을 수행하는 과정에서 처리되는 소정의 메시지(정보 또는 데이터)를 암호화하거나 복호화하고, 상기 메시지의 위조(또는 변조)를 방지하는 인증자를 부가하거나, 또는 상기 보안 요구 기능을 수행하는 과정에서 중요한 핵심정보를 저장하는 기능을 수행하는 것을 특징으로 한다.The card terminal security application module (415) (Secure Application Module (SAM)) is a confidentiality (confidentiality) required in the process of the
일반적으로 상기 보안응용모듈(415)은 소정의 보안응용모듈 삽입기와 보안응용모듈 칩으로 이루어지는 것이 바람직하며, 보안응용모듈 칩은 적어도 8비트 이상의 CPU를 내장한 칩으로서 2MIPS(Million Instructions Per Second) 이상의 성능을 갖춘 주문형 반도체(Application Specific Integrated Circuit; ASIC) 칩(예컨대, PLCC 44핀 칩) 및/또는 IC칩(예컨대, SIM(Subscriber Identity Module) 형태의 IC카드)을 포함하여 이루어지는 것이 바람직하다.In general, the
또한, 상기 보안응용모듈(415)은 상기 결제 단말(140)이 소정의 보안 요구 기능을 수행하는데 요구되는 적어도 하나 이상의 보안응용 데이터(예컨대, 적어도 하나 이상의 식별자, 버전, 만기일, 발급일, 코드값 등) 및/또는 키(예컨대, 하나의 마스터 키와 적어도 하나 이상의 애플리케이션 키) 및/또는 프로토콜(예컨대, 거래 프로토콜, 재거래 프로토콜, 직전 거래 취소 프로토콜, 수집 프로토콜, SAM 발급 프로토콜, (전자화폐사/카드사)등록 프로토콜, 권한 획득 프로토콜, 모드 전환 프로토콜, 키 다운로드 프로토콜, SAM 폐기 프로토콜) 및/또는 명령(예컨대, 적어도 하나 이상의 읽기/인증/전송/등록/설정/모드전환/수집/삭제/폐기/초기화/재처 리/취소 명령)을 구비하여 이루어지는 것이 바람직하다.In addition, the
본 발명의 실시 방법에 따르면, 상기 보안응용모듈(415)에는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터) 및/또는 결제처리 결과 데이터(또는 결제승인전문 데이터)의 암호화 및/또는 복호화를 위한 적어도 하나 이상의 키값이 구비되는 것이 바람직하다.According to an embodiment of the present invention, the
상기 메모리부(465)는 결제 단말(140)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 정의된 동작이 수행될 때 입력 또는 출력되는 적어도 하나 이상의 정보 또는 데이터)를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(HA(120)rd Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지는 것을 특징으로 한다.The memory unit 465 inputs when a predetermined program routine (or code) and / or program data (eg, program routine (or code)) for controlling the overall operation of the
상기 화면 출력부(405)는 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하는 과정에서 사용자에게 노출되도록 정의된 하는 적어도 하나 이상의 정보(또는 데이터)를 출력하는 것을 특징으로 하며, LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 적어도 하나 이상의 출력장치와, 상기 출력장치를 관리하고 상기 제어부(435)와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.The
상기 키 입력부(410)는 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하는 과정에서 사용자로부터 입력되도록 정의된 적어도 하나 이상의 정보(또는 데이터)를 소정의 키 데이터 형태로 입력하는 것을 특징으로 하며, 키 패드 및/또는 키보드를 포함하는 적어도 하나 이상의 입력장치와, 상기 입력장치를 관리하고 상기 제어부(435)와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.The
상기 인쇄부(420)는 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하는 과정 및/또는 그 결과로서 생성되는 소정의 정보 또는 데이터(예컨대, 결제처리 영수증)를 소정의 인쇄장치(425)(예컨대, 영수증 인쇄기)를 통해 인쇄(또는 출력)하는 것을 특징으로 하며, 미리 정의된 인쇄 양식에 맞게 상기 인쇄 정보 또는 데이터를 소정의 상기 인쇄장치(425)를 통해 인쇄하기 위한 인쇄 프로토콜 및 드라이버를 포함하여 이루어진다.The
상기 무선 처리부(470)는 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하기 위해 상기 고속 무선 인터넷 시스템의 망구성요소(예컨대, 기지국(135), PAR(130), AAA 서버(110), HA(120) 서버, NMS 등)와 연동하여 상기 결제 단말(140)을 상기 고속 무선 인터넷에 무선 접속시키는 것을 특징으로 하며, 또한 상기 고속 무선 인터넷을 통해 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행 하기 위해 상기 고속 무선 인터넷과 TCP/IP 기반 네트워크 및/또는 전용선(305)을 통해 연결된 VAN 서버(105)와 고속 무선 인터넷 기반 통신 채널을 연결하고, 상기 통신 채널을 통해 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능)을 수행하기 위한 트래픽을 발생시키는 것을 특징으로 한다. 상기 무선 처리부(470)에 대한 바람직한 실시에는 도면6를 통해 상세히 설명한다.The
본 발명에 따르면, 상기 무선 처리부(470)는 상기 결제 단말(140)과 상기 고속 무선 인터넷 상의 기지국(135) 사이에 정의된 통신 프로토콜 스택 상의 하위계층에 해당하는 매체 제어 계층(MAC)과 물리 계층(PHY)에 대한 통신 처리를 수행하는 것을 특징으로 한다.According to the present invention, the
소정의 카드 단말단(475)과 상기 OFDMA 기반 무선 접속 기능을 구비한 결제 단말(140)단이 연결되어 고속 무선 인터넷 기반 전자결제 처리를 수행하는 모듈형 결제 단말(140)의 기능 구성을 도시한 도면4b는 상기 도면4a에 도시된 제어부(435)와 카드 인터페이스(400)와 보안응용모듈(415)과 메모리부(465)와 화면 출력부(405)와 키 입력부(410)와 인쇄부(420) 및 전원 공급부(430) 통해 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 소정의 트랜잭션 데이터(예컨대, 고객 소유 매체로부터 독출된 결제수단 정보를 포함하여 고속 무선 인터넷 기반 전자결제 처리를 요청하도록 정의된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터))를 생성하는 카드 단말단(475)과, 상 기 카드 단말단(475)에서 생성된 트랜잭션 데이터를 상기 고속 무선 인터넷 시스템을 통해 상기 VAN 서버(105)로 송수신하는 통신 모듈에 해당하는 무선 단말단(480)을 포함하여 이루어지는 것을 특징으로 한다.A functional configuration of the
본 도면4b에 있어서, 상기 카드 단말단(475)을 구성하는 상기 제어부(435)와 카드 인터페이스(400)와 보안응용모듈(415)과 메모리부(465)와 화면 출력부(405)와 키 입력부(410)와 인쇄부(420) 및 전원 공급부(430)의 기본적인 기능은 상기 도면4a의 결제 단말(140)에 도시하여 설명한 바와 같으며, 상기 무선 단말단(480)을 구성하는 무선 처리부 역시 상기 도면4a의 결제 단말(140)에 도시하여 설명한 바와 같다.In FIG. 4B, the control unit 435, the card interface 400, the
상기 도면4b를 참조하면, 상기 카드 단말단(475)은 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 소정의 트랜잭션 데이터를 상기 무선 단말단(480)과 인터페이싱하여 교환하기 위한 소정의 카드 단말단 측 인터페이스(485)를 더 구비하는 것을 특징으로 한다.Referring to FIG. 4B, the card terminal 475 transmits predetermined transaction data for realizing a function defined in the payment terminal 140 (eg, a high-speed wireless Internet-based electronic payment processing function). And a predetermined card terminal end interface 485 for interfacing and exchanging with 480.
본 발명의 실시 방법에 따르면, 상기 카드 단말단(475)은 상기 카드 단말단 측 인터페이스(485)를 통해 상기 카드 단말단(475) 내부에서 생성된 소정의 송신용 트랜잭션 데이터(예컨대, 고객 소유 매체로부터 독출된 결제수단 정보를 포함하여 고속 무선 인터넷 기반 전자결제 처리를 요청하도록 정의된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터))를 상기 무선 단말단(480)으로 인터페이싱하여 제 공하거나, 및/또는 상기 카드 단말단 측 인터페이스(485)를 통해 상기 무선 단말단(480)으로부터 소정의 수신용 트랜잭션 데이터(예컨대, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하여 VAN 서버(105)(또는 카드사 서버)로부터 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터))를 인터페이싱하여 제공받는 것이 바람직하다. According to the exemplary embodiment of the present invention, the card terminal end 475 may transmit predetermined transaction data (eg, a customer-owned medium) generated inside the card terminal end 475 through the card terminal end side interface 485. Or provide payment processing related data (or payment approval request specialized data) defined to request high-speed wireless Internet-based electronic payment processing, including payment method information read from the mobile terminal 480, and; And / or the
본 발명의 일 실시 방법에 따르면, 상기 카드 단말단 측 인터페이스(485)는 USB 또는 RS-232c 또는 RS-485 등을 적어도 하나 이상 포함하는 유선 통신 인터페이스, 및/또는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 와이파이(Wi-Fi), UWB(Ultra Wide Band system) 등을 적어도 하나 이상 포함하는 근거리 무선 통신 인터페이스, 및/또는 PCMCIA(Personal Computer Memory Card International Association)를 포함하는 적어도 하나 이상의 정합 인터페이스 중 적어도 하나 이상의 인터페이스 수단을 포함하여 이루어지는 것이 바람직하다.According to one embodiment of the invention, the card terminal end interface 485 is a wired communication interface including at least one or more, such as USB or RS-232c or RS-485, and / or Infrared Ray communication, RF A near field communication interface including at least one or more of Radio Frequency communication, Bluetooth, Wi-Fi, Ultra Wide Band system (UWB), and / or a Personal Computer Memory Card International Association (PCMCIA). It is preferred to include at least one or more interface means of at least one or more mating interfaces to include.
상기 도면4b를 참조하면, 상기 무선 단말단(480)은 상기 카드 단말단(475)에 구비된 상기 카드 단말단 측 인터페이스(485)와 매칭되는 소정의 무선 단말단(480) 측 인터페이스와, 상기 무선 단말단(480)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리를 위한 통신 모듈 기능) 실현을 위한 제어부(491)와 메모리부(493) 및 상기 무선 단말단(480)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리를 위한 통신 모듈 기능) 수행하는데 요구되는 전원을 공급하는 전원 공급부(494)를 포함하여 이루어진다.Referring to FIG. 4B, the wireless terminal end 480 includes a predetermined wireless terminal end 480 side interface that matches the card terminal end interface 485 provided in the card terminal end 475, and A control unit 491, a memory unit 493, and the wireless terminal 480 defined for realizing a function defined in the wireless terminal 480 (eg, a communication module function for high-speed wireless Internet-based electronic payment processing). And a
상기 무선 단말단(480)의 제어부(491)는 하드웨어적으로 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 상기 무선 단말단(480)에 정의된 기능 실현을 위한 적어도 하나 이상의 프로그램 코드 및/또는 데이터가 로드되는 메모리와, 상기 프로세서 및/또는 메모리로 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 한다.The controller 491 of the wireless terminal 480 may include at least one or more processors including CPU / MPU in hardware and at least one or more program codes and / or data for realizing functions defined in the wireless terminal 480. Is loaded, and a bus (BUS) for inputting and outputting predetermined data to the processor and / or memory.
또한, 상기 무선 단말단(480)의 메모리부(493)는 무선 단말단(480)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터를 저장하는 저장수단의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.The memory unit 493 of the wireless terminal 480 is a generic term for storage means for storing a predetermined program routine (or code) and / or program data for controlling the overall operation of the wireless terminal 480. And a read only memory (ROM), a read / write flash memory (FM), an electrically erasable and programmable read only memory (EEPROM), and the like.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자(예컨대, 상기 무선 단말단(480)의 장치 특성(예컨대, 상기 무선 단말단(480)이 외장형 무선 모뎀으로 구현되는 장치 특성, 또는 상기 무선 단말단(480)이 PCMCIA 카드 형태로 구현되는 장치 특성을 인지하고 있는 자)라면, 상기 무선 단말단(480)의 제어부(491)와 메모리부(493)의 기능구성을 명백하게 이해할 것이므로 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art (e.g., device characteristics of the wireless terminal 480) (e.g., device characteristics in which the wireless terminal 480 is implemented by an external wireless modem, or the wireless terminal) If the stage 480 is aware of device characteristics implemented in the form of a PCMCIA card), since the functional configurations of the controller 491 and the memory unit 493 of the wireless terminal 480 will be clearly understood, a detailed description thereof will be given. Is omitted for convenience.
소정의 카드 단말단(475)과 상기 OFDMA 기반 무선 단말단(480)이 연동하여 전자결제 처리를 수행하는 연동형 결제 단말(140)의 기능 구성을 도시한 도면4c는 상기 도면4a에 도시된 제어부와 카드 인터페이스와 보안응용모듈과 메모리부와 화면 출력부와 키 입력부와 인쇄부 및 전원 공급부 통해 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기능) 실현을 위한 소정의 트랜잭션 데이터(예컨대, 고객 소유 매체로부터 독출된 결제수단 정보를 포함하여 고속 무선 인터넷 기반 전자결제 처리를 요청하도록 정의된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터))를 생성하는 카드 단말단(475)과, 상기 카드 단말단(475)에서 생성된 트랜잭션 데이터를 상기 고속 무선 인터넷 시스템을 통해 상기 VAN 서버(105)로 송수신하는 통신 모듈에 해당하는 무선 단말단(480)을 포함하여 이루어지는 것을 특징으로 한다.4c illustrates a functional configuration of a linked
본 도면4c에 있어서, 상기 카드 단말단(475)을 구성하는 상기 제어부와 카드 인터페이스와 보안응용모듈과 메모리부와 화면 출력부와 키 입력부와 인쇄부 및 전원 공급부의 기본적인 기능은 상기 도면4a의 결제 단말(140)에 도시하여 설명한 바와 같으며, 상기 무선 단말단(480)을 구성하는 무선 처리부 역시 상기 도면4a의 결제 단말(140)에 도시하여 설명한 바와 같다.In FIG. 4C, basic functions of the control unit, card interface, security application module, memory unit, screen output unit, key input unit, printing unit, and power supply unit constituting the card terminal unit 475 are settled in FIG. 4A. As described with reference to the terminal 140, the wireless processing unit constituting the wireless terminal 480 is also the same as described with reference to the
상기 도면4c를 참조하면, 상기 카드 단말단(475)은 상기 도면4b와 같이 상기 결제 단말(140)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 전자결제 처리 기 능) 실현을 위한 소정의 트랜잭션 데이터를 상기 무선 단말단(480)과 인터페이싱하여 교환하기 위한 소정의 카드 단말단 측 인터페이스(485)를 더 구비는 것을 특징으로 하며, 이에 대한 상세한 설명은 상기 도면4b에 도시하여 설명한 바와 같다.Referring to FIG. 4C, the card terminal 475 is provided with predetermined transaction data for realizing a function defined in the payment terminal 140 (for example, high-speed wireless Internet-based electronic payment processing function) as shown in FIG. 4B. It is characterized in that it further comprises a predetermined card terminal end interface 485 for interfacing and exchange with the wireless terminal end 480, as described in detail with reference to Figure 4b.
상기 도면4c를 참조하면, 상기 무선 단말단(480)은 상기 카드 단말단(475)에 구비된 상기 카드 단말단 측 인터페이스(485)와 매칭되는 소정의 무선 단말단 측 인터페이스(490)와, 상기 무선 단말단(480)에 정의된 기능(예컨대, 무선 단말단(480)이 독립된 무선 단말기로서 상기 고속 무선 인터넷과 연동하여 제공하는 적어도 하나 이상의 서비스 제공 기능, 및/또는 상기 카드 단말단(475)과 인터페이싱 하여 고속 무선 인터넷 기반 전자결제 처리를 위한 통신 모듈 기능) 실현을 위한 제어부(491)와 메모리부(493)와 화면 출력부(495)와 키 입력부(496)와 사운드 처리부(497) 및 상기 무선 단말단(480)으로 소정의 전원을 공급하는 전원 공급부(494)를 포함하여 이루어지며, 상기 제어부(491)와 메모리부(493)의 기본적인 특징은 상기 도면4b에 도시하여 설명한 바와 같다.Referring to FIG. 4C, the wireless terminal end 480 includes a predetermined wireless terminal end interface 490 that matches the card terminal end interface 485 provided in the card terminal end 475, and Functions defined in the wireless terminal 480 (eg, at least one or more service providing functions provided by the wireless terminal 480 in association with the high-speed wireless Internet as independent wireless terminals, and / or the card terminal 475). And a controller 491, a memory unit 493, a screen output unit 495, a key input unit 496, a sound processing unit 497, and the above, for realizing a communication module function for high-speed wireless Internet-based electronic payment processing. And a
상기 무선 단말단(480)의 화면 출력부(495)는 상기 제어부(491)와 연동하여 소정의 키 입력부(496)를 통해 발생하는 키 데이터, 무선 단말단(480)에 구비된 소정의 기능을 수행하는 과정에서 추출 및/또는 생성 및/또는 수신되는 각종 정보 및/또는 신호 및/또는 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 및/또는 멀티미디어 컨텐츠)를 미리 정의된 규칙에 따라 소정의 화면 출력장치(예컨대, LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube))로 출력하는 역할을 수행하는 것을 특징으로 하며, 이를 위한 적어도 하나 이상의 출력장치와, 상기 출력장치를 관리하고 상기 제어부(491)와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.The screen output unit 495 of the wireless terminal 480 operates in conjunction with the control unit 491 to generate key data generated through a predetermined key input unit 496 and a predetermined function provided in the wireless terminal 480. Outputting a predetermined screen according to a predefined rule to a variety of information and / or signals and / or content (e.g. text content, image content, and / or multimedia content) extracted and / or generated and / or received in the process of performing And outputting to a device (for example, a liquid crystal display (LCD) and / or a cathode ray tube (CRT)), and at least one output device for managing the output device and managing the output device. It is preferable to include a driver that cooperates with 491.
상기 무선 단말단(480)의 키 입력부(496)는 소정의 숫자키(Number Key) 및/또는 문자키(CHA(120)racter Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키패드(Keypad)로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(491)에 의해 제어되는 상기 무선 단말단(480)의 특정 입력모드 및/또는 동작모드에서 상기 키패드에 구비된 소정의 키 버튼으로부터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(491)로 제공하는 것을 특징으로 하며, 이를 위한 적어도 하나 이상의 입력장치와, 상기 입력장치를 관리하고 상기 제어부(491)와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.The key input unit 496 of the wireless terminal 480 includes at least one of a predetermined number key and / or a character key (CHA 120) and / or a function key. Detects information (or signal) input from a predetermined keypad including a key button, and controls a specific input mode and / or of the wireless terminal 480 controlled by the controller 491. When predetermined information (or a signal) is input from a predetermined key button provided in the keypad in the operation mode, a key event corresponding to the input information (or signal) is generated, and the generated key event is controlled by the controller ( 491), and at least one input device for this purpose, and a driver for managing the input device and interworking with the controller 491.
상기 무선 단말단(480)의 사운드 처리부(497)는 상기 무선 단말단(480)에 정의된 기능(예컨대, 무선 접속 및/또는 정보 송수신)을 수행하는 과정에서 상기 무선 단말단(480)에 구비된 마이크로부터 입력되는 소정의 사운드 신호를 엔코딩(Encoding)하여 제어부(491)로 제공하거나, 또는 상기 제어부(491)가 추출 및/또는 생성하는 소정의 사운드 신호를 디코딩(Decoding)하여 스피커를 통해 출력하는 것을 특징으로 하며, 이를 위해 상기 사운드 처리부에는 소정의 보코더(Vocoder)와 코덱(Codec)이 구비된다.The sound processor 497 of the wireless terminal 480 is provided to the wireless terminal 480 in the process of performing a function defined in the wireless terminal 480 (for example, wireless connection and / or transmitting and receiving information). Encodes a predetermined sound signal input from the supplied microphone to provide to the controller 491, or decodes a predetermined sound signal extracted and / or generated by the controller 491 and outputs the same through a speaker. For this, a predetermined vocoder and a codec are provided in the sound processor.
도면4a와 도면4b와 도면4c를 참조하면, 상기 결제 단말(140)은 상기 카드 인터페이스를 통해 적어도 하나 이상의 고객 소유 매체로부터 소정의 결제수단 정보를 독출하는 결제수단 독출부(440)와, 소정의 입력 장치(예컨대, 상기 키 입력부에 대응하는 키 입력장치, 또는 POS 장치 등)로부터 소정의 결제 정보(예컨대, 결제 금액)를 입력받는 정보 입력부(445)와, 상기 결제수단 정보와 결제 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 생성하는 데이터 생성부(450)와, 상기 생성된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하거나, 및/또는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화하는 암호 처리부(455)와, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 무선 처리부(470)를 통해 송신 가능한 프로토콜 스택으로 처리하거나, 및/또는 상기 무선 처리부(470)를 통해 수신되는 프로토콜 스택으로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 독출하는 통신 처리부(460)를 포함하여 이루어지는 것을 특징으로 한다.4A, 4B, and 4C, the
상기 결제수단 독출부(440)는 상기 결제 단말(140)에 구비된 카드 인터페이스(400)에 대응하는 카드 리더장치 및/또는 상기 카드 리더장치를 구동하는 적어도 하나 이상의 드라이버 등과 연동하여 상기 카드 리더장치를 통해 적어도 하나 이상 의 결제수단을 구비한 고객 소유 매체로부터 상기 결제 단말(140)을 통해 전자결제 처리를 수행한 소정의 결제수단 정보를 독출하는 것을 특징으로 하며, 상기 결제수단 독출부(440)에 의해 독출된 결제수단 정보는 상기 데이터 생성부(450)로 제공된다.The payment means reader 440 may be linked with a card reader device corresponding to the card interface 400 provided in the
본 발명의 실시 방법에 따르면, 상기 결제수단 독출부(440)를 통해 고객 소유 매체로부터 독출되는 결제수단은, 신용카드(Credit Card), 직불카드(Debit Card), 체크카드(Check Card), 선불카드(Prepaid Card), 전자지갑(Electronic Wallet), 전자통장(Electronic Bankbook), 금융공동망을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the payment means read out from the customer-owned medium through the payment means reader 440 may include a credit card, a debit card, a check card, and a prepaid payment. It is preferable that the card comprises at least one of a card (Prepaid Card), an electronic wallet (Electronic Wallet), an electronic bankbook (Electronic Bankbook), a financial common network.
상기 정보 입력부(445)는 상기 키 입력부(410)에 대응하는 키 입력장치 및/또는 결제 대상 상품정보로부터 소정의 결제 관련 정보를 추출하는 POS 장치를 포함하는 적어도 하나 이상의 입력장치로부터 결제 금액을 포함하는 소정의 결제 정보를 입력받는 것을 특징으로 하며, 상기 정보 입력부에 의해 입력된 결제 정보는 상기 데이터 생성부(450)로 제공된다.The
상기 데이터 생성부(450)는 상기 결제수단 독출부(440)에 의해 독출된 결제수단 정보와 상기 정보 입력부(445)를 통해 입력된 결제 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 생성하는 것을 특징으로 하며, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)는 상기 암호 처 리부(455)로 제공된다.The
상기 암호 처리부(455)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 VAN 서버(105)에서 복호화할 수 있도록 정의된 소정의 암호화 프로토콜에 따라 암호화하는 것을 특징으로 하며, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)는 상기 통신 처리부(460)로 제공된다. 또한, 상기 암호 처리부(455)는 상기 통신 처리부(460)로부터 복원(또는 생성)된 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)가 암호화되어 있는 경우, 이를 복호화하는 것을 특징으로 하며, 상기 복호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)는 상기 화면 출력부(405) 및/또는 인쇄부(420)로 제공되어 출력된다.The
상기 통신 처리부는 상기 결제 단말(140)에 정의된 통신 프로토콜 스택 상에서 상기 무선 처리부에 정의된 매체 제어 계층(MAC) 및 물리 계층(PHY)의 상위 계층에 대한 통신 처리를 수행하는 것을 특징으로 한다.The communication processing unit may perform communication processing on upper layers of a medium control layer (MAC) and a physical layer (PHY) defined in the wireless processing unit on the communication protocol stack defined in the
본 발명의 실시 방법에 따르면, 상기 통신 처리부(460)는 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 상기 통신 프로토콜 스택에 격납하여 전송할 서비스 데이터 단위(Service Data Unit; SDU) 및/또는 프로토콜 데이터 단위(Protocol Data Unit; PDU)를 생성하고, 상기 SDU/PDU를 상기 통신 프로토콜 스택의 상위 계층에 격납하는 것이 바람직하며, 상기와 같이 SDU/PDU 가 격납된 프로토콜 스택은 상기 무선 처리부(470)로 제공되는 것이 바람직하며, 상기 무선 처리부(470)는 상기 통신 처리부(460)에 의해 상기 SDU/PDU가 격납된 소정의 통신 프로토콜 스택에 매체 제어 계층(MAC)과 물리 계층(PHY)에 대한 통신 처리를 더 수행하여 상기 고속 무선 인터넷 상의 기지국(135)으로 무선 송신한다.According to an embodiment of the present invention, the
또한, 상기 고속 무선 인터넷 상의 기지국(135)은 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)로부터 생성된 SDU/PDU가 격납된 통신 프로토콜 스택을 상기 무선 처리부(470)로 제공하고, 상기 무선 처리부(470)는 상기 통신 프로토콜 스택으로부터 상기 매체 제어 계층(MAC)과 물리 계층(PHY)에 대한 일련의 통신 처리를 수행한 후, 나머지 상위 통신 프로토콜 스택을 상기 통신 처리부(460)로 제공하는 것이 바람직하며, 상기 통신 처리부(460)는 상기 제공된 통신 프로토콜 스택으로부터 상기 SDU/PDU를 독출하여 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원(또는 생성)한다.Also, the
만약 상기 복원(또는 생성)된 결제처리 결과 데이터(또는 결제승인전문 데이터)가 암호화되어 있는 경우, 상기 통신 처리부(460)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 암호 처리부(455)로 제공하며, 암호화되어 있지 않은 경우 상기 복원(또는 생성)된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 화면 출력부 및/또는 인쇄부로 제공하여 출력한다.If the restored (or generated) payment processing result data (or payment approval specialized data) is encrypted, the
본 발명의 실시 방법에 따르는 상기 일체형 결제 단말(140)의 경우, 상기 결제수단 독출부와, 정보 입력부와, 데이터 생성부와, 암호 처리부, 및 통신 처리부는 상기 도면4a와 같이 상기 결제 단말(140)에 구비되는 것이 바람직하다.In the case of the integrated
본 발명의 실시 방법을 따르는 상기 모듈형 결제 단말(140)의 경우, 상기 결제수단 독출부(440)와, 정보 입력부(445)와, 데이터 생성부(450)와, 암호 처리부(455)는 상기 도면4b와 같이 상기 결제 단말(140)의 카드 단말단(475)에 구비되고, 상기 통신 처리부(460)는 상기 무선 처리부(470)가 구비된 무선 단말단(480)에 구비되는 것이 바람직하다. In the case of the
이 때 상기 카드 단말단(475)은 상기 암호 처리부(455)에 의해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 카드 단말단 측 인터페이스(485)와 무선 단말단 측 인터페이스(490)를 통해 상기 무선 단말단(480)으로 제공하고, 상기 무선 단말단(480)의 통신 처리부(460)는 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 소정의 통신 처리를 절차를 수행하여 상기 무선 처리부를 통해 송신한다. In this case, the card terminal 475 transmits the payment processing related data (or payment approval request specialized data) encrypted by the
또한, 상기 무선 처리부(470)를 통해 소정의 통신 프로토콜 스택을 포함하는 패킷이 수신되면, 상기 무선 단말단(480)의 통신 처리부는 소정의 통신 처리 절차를 수행하여 상기 패킷으로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원( 또는 생성)하고, 상기 무선 단말단 측 인터페이스(490)와 카드 단말단 측 인터페이스(485)를 통해 상기 카드 단말단(475)으로 제공한다.In addition, when a packet including a predetermined communication protocol stack is received through the
본 발명의 다른 일 실시 방법에 따르면, 상기 도면4b에 도시된 실시 방법에 대하여 상기 모듈형 결제 단말(140)의 카드 단말단(475)에 구비된 암호 처리부(455)가 상기 무선 단말단(480)으로 이전되어 동작하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다. 또는, 상기 도면4b에 도시된 실시 방법에 대하여 상기 무선 단말단(480)에 구비된 통신 처리부(460)가 상기 카드 단말단(475)으로 이전되어 동작하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다. According to another embodiment of the present invention, the
또는, 상기 도면4b에 도시된 실시 방법에 대하여 상기 통신 처리부는 상기 통신 프로토콜 스택의 최상위 계층은 상기 카드 단말단(475)에서 처리하고, 나머지 계층은 상기 무선 단말단(480)에서 처리하도록 분리되어 상기 카드 단말단(475)과 무선 단말단(480)에 분리되어 구비되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, for the method illustrated in FIG. 4B, the communication processor may be configured to process the uppermost layer of the communication protocol stack in the card terminal 475, and the remaining layer may be processed in the wireless terminal 480. The card terminal 475 and the wireless terminal 480 may be provided separately, and the present invention is not limited thereto.
본 발명의 실시 방법을 따르는 상기 연동형 결제 단말(140)의 경우, 상기 결제수단 독출부(440)와, 정보 입력부(445)와, 데이터 생성부(450)는 상기 도면4c와 같이 상기 결제 단말(140)의 카드 단말단(475)에 구비되고, 상기 암호 처리부(455)와 통신 처리부(460)는 상기 무선 처리부(470)가 구비된 무선 단말단(480)에 구비되는 것이 바람직하다. In the case of the linked
이 때 상기 카드 단말단(475)은 상기 데이터 생성부에 의해 생성된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 카드 단말단 측 인터페이스(485)와 무선 단말단 측 인터페이스(490)를 통해 상기 무선 단말단(480)으로 제공하고, 상기 무선 단말단(480)의 암호 처리부(455)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하여 상기 통신 처리부(460)로 제공하고, 상기 통신 처리부(460)는 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 소정의 통신 처리를 절차를 수행하여 상기 무선 처리부(470)를 통해 송신한다. At this time, the card terminal end 475 exchanges the payment processing related data (or payment approval request specialized data) generated by the data generation unit with the card terminal end interface 485 and the wireless terminal end interface 490. Provided to the wireless terminal 480 through, and the
또한, 상기 무선 처리부(470)를 통해 소정의 통신 프로토콜 스택을 포함하는 패킷이 수신되면, 상기 무선 단말단(480)의 통신 처리부(470)는 소정의 통신 처리 절차를 수행하여 상기 패킷으로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원(또는 생성)하고, 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)가 암호화된 경우 상기 암호 처리부로 제공하거나, 및/또는 상기 무선 단말단 측 인터페이스(490)와 카드 단말단 측 인터페이스(485)를 통해 상기 카드 단말단(475)으로 제공한다.In addition, when a packet including a predetermined communication protocol stack is received through the
본 발명의 다른 일 실시 방법에 따르면, 상기 도면4c에 도시된 실시 방법에 대하여 상기 연동형 결제 단말(140)의 카드 단말단(475)에 구비된 데이터 생성부가 상기 무선 단말단(480)으로 이전되어 동작하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다. According to another exemplary embodiment of the present invention, the data generation unit provided in the card terminal 475 of the linked
또는, 상기 도면4c에 도시된 실시 방법에 대하여 상기 무선 단말단(480)에 구비된 암호 처리부(455)가 상기 카드 단말단(475)으로 이전되어 동작하여도 무방하며, 이에 의해 본 발명이 한정되지 아니한다. Alternatively, the
도면5a와 도면5b와 도면5c는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 통신 프로토콜 스택의 바람직한 구조를 예시한 도면이다.5A, 5B, and 5C illustrate a preferred structure of a communication protocol stack of a
보다 상세하게 본 도면5a와 도면5b와 도면5c는 상기 도면4a와 도면4b와 도면4c와 같은 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)에 있어서, 상기 통신 처리부와 무선 처리부에 의해 고속 무선 인터넷을 기반으로 통신 처리되는 프로토콜 스택의 바람직한 구조에 대한 바람직한 실시예로서, 구체적으로 도면5a는 상기 도면4a와 같은 일체형 결제 단말(140)에 대한 바람직한 통신 프로토콜 스택을 예시한 것이고, 도면5b는 상기 도면4b와 같은 모듈형 결제 단말(140)에 대한 바람직한 통신 프로토콜 스택을 예시한 것이고, 도면5c는 상기 도면4c와 같은 연동형 결제 단말(140)에 대한 바람직한 통신 프로토콜 스택을 예시한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5a와 도면5b와 도면5c를 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 고속 무선 인터넷 기반 전자결제 처리를 위해 상기 결제 단말(140)에 구비된 통신 프로토콜 스택의 다양한 실시 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.5A, 5B, and 5C show the
일체형 결제 단말(140)에 대한 바람직한 통신 프로토콜 스택을 예시한 도면5a를 참조하면, 상기 일체형 결제 단말(140)에 구비된 통신 처리부는 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 소정의 SDU/PDU를 생성하고, 상기 생성된 소정의 SDU/PDU를 상기 결제 단말(140)에 정의된 통신 프로토콜 스택 상의 상위계층에 격납하는 통신 프로토콜 처리 절차를 수행하며, 상기 무선 처리부의 매체 제어 계층(MAC)에서 처리 가능한 소정의 통신 프로토콜 스택을 생성한다.Referring to FIG. 5A, which illustrates a preferred communication protocol stack for the
본 발명의 실시 방법에 따르면, 상기 통신 처리부가 상기 통신 프로토콜 스택을 생성하는 과정에서 SSL(Secure Sockets Layer) 계층을 통과하는 과정을 더 포함할 수 있으며, 및/또는 상기 고속 무선 인터넷 서비스를 제공하기 위해 상기 고속 무선 인터넷에 정의된 적어도 하나 이상의 프로토콜을 지원하는 계층을 더 통과하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the communication processor may further include passing through a Secure Sockets Layer (SSL) layer in the process of generating the communication protocol stack, and / or providing the high speed wireless Internet service. It is possible to further pass through a layer that supports at least one or more protocols defined in the high-speed wireless Internet, for which the present invention is not limited.
상기 통신 처리부를 통해 통신 처리된 프로토콜 스택은 상기 일체형 결제 단말(140)에 구비된 상기 무선 처리부에서 매체 제어 계층과 물리 계층을 통해 상기 고속 무선 인터넷 상의 기지국(135)으로 송신된다.The protocol stack communicated through the communication processor is transmitted from the wireless processor provided in the
상기 매체 제어 계층(MAC)은 프라이버시 서브계층(Privacy Sublayer), MAC 공통부 서브계층(MAC Common PAR(130)t Sublayer), 서비스 특정 집합 서브계층(Service Specific Convergence Sublayer, L23)을 포함하는 것이 바람직하다. The medium control layer (MAC) preferably includes a privacy sublayer, a MAC common PAR 130t sublayer, and a service specific convergence sublayer L23. Do.
본 발명의 실시 방법에 따르면, 상기 프라이버시 서브계층은 장치 인증 및 보안키 교환, 암호화 기능을 수행하는데, 상기 프라이버시 서브계층은 장치에 대한 인증만을 수행하고, 사용자 인증은 MAC의 상위 계층에서 수행되는 것이 바람직하다. 또한, 상기 MAC 공통부 서브계층은 MAC 계층의 핵심적인 부분으로서 시스템 액세스, 대역폭 할당, 트래픽 연결(Traffic Connection) 설정 및 유지, 서비스 품질(QoS) 관리에 관한 기능을 담당하는 것이 바람직하다. 또한, 상기 서비스 특정 집합 서브계층은 연속적인 데이터 통신에 있어서, 페이로드 헤더 서프레션(suppression) 및 서비스 품질(QoS) 맵핑 기능을 담당하는 것이 바람직하다.According to an embodiment of the present invention, the privacy sub-layer performs device authentication, security key exchange, and encryption functions, wherein the privacy sub-layer performs only authentication for the device, and user authentication is performed at an upper layer of the MAC. desirable. In addition, the MAC common sub-layer is an essential part of the MAC layer, and is preferably responsible for system access, bandwidth allocation, traffic connection establishment and maintenance, and quality of service (QoS) management. In addition, the service specific aggregation sublayer is preferably responsible for payload header suppression and quality of service (QoS) mapping functions in continuous data communication.
IEEE 802.16 시리즈 규격을 참조하면, 상기 고속 무선 인터넷 시스템은 안정성 있는 무선 통신 서비스를 제공하기 위해 트래픽 데이터에 대한 암호화 기능을 정의하고 있는데, 상기 트래픽 데이터를 암호화하기 위해 소정의 트래픽 연결 설정 절차에 앞서 해당 트래픽 연결에 사용될 트래픽 암호화 키를 생성하고 분배하는 방식을 정의하고 있다. 구체적으로, 상기 결제 단말(140)과 기지국(135)은 트래픽 암호화 키의 생성 및 분배를 위해, 인증 관련 메시지인 PKM-REQ(Privacy Key Managment - Request) 메시지와 PKM-RSP(Privacy Key Managment - Response) 메시 지를 사용하는데, 상기 결제 단말(140)은 PKM-REQ 메시지 중 하나의 내부 메시지인 키 요청(Key Request) 메시지를 기지국(135)으로 전송함으로써 트래픽 암호화 키 할당을 요구하고, 상기 기지국(135)은 이에 대한 응답을 단말로 보낸다. 구체적으로, 기지국(135)은 트래픽 암호화 키 할당이 성공하였을 경우에는 키 응답(Key Reply) 메시지를 단말로 송부하고, 실패하였을 경우에는 키 거절(Key Reject) 메시지를 단말로 전송한다. 이와 같은 트래픽 암호화 키 할당 절차를 통해 할당받은 트래픽 암호화 키를 이용하여 상기 결제 단말(140)과 기지국(135)은 모든 트래픽 데이터를 암호화하여 전송할 수 있게 된다. 그러나, 상술한 바와 같이 상기 암호화 키의 생성 및 분배를 통해 암호화 트래픽은 상기 결제 단말(140)과 기지국(135) 사이의 무선 구간에 정의된 것이며, 이에 의해 상기 결제 단말(140)에서 상기 VAN 서버(105)까지의 고도한 보안성은 확보되지 않으며, 본 발명에 따른 종단간 암호화 처리 기능에 의해서만 상기 결제 단말(140)과 VAN 서버(105) 사이에 고도한 보안성이 확보된다.Referring to the IEEE 802.16 series standard, the high-speed wireless Internet system defines an encryption function for traffic data in order to provide a stable wireless communication service, which is required before a predetermined traffic connection establishment procedure for encrypting the traffic data. It defines how to generate and distribute traffic encryption keys for traffic connections. Specifically, the
상기 물리 계층(PHY)은 변복조 및 코딩 등 통상의 물리 계층에서 수행하는 무선 통신 기능을 담당하며, 이에 대한 바람직한 실시예는 도면6을 통해 상세히 설명한다.The physical layer (PHY) is responsible for a wireless communication function performed in a normal physical layer, such as modulation and demodulation and coding, a preferred embodiment thereof will be described in detail with reference to FIG.
모듈형 결제 단말(140)에 대한 바람직한 통신 프로토콜 스택을 예시한 도면5b를 참조하면, 상기 모듈형 결제 단말(140)의 무선 단말단(480)에 구비된 통신 처리부는 상기 모듈형 결제 단말(140)의 카드 단말단(475)으로부터 제공되는 암호화 된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 소정의 SDU/PDU를 생성하고, 상기 생성된 소정의 SDU/PDU를 상기 결제 단말(140)에 정의된 통신 프로토콜 스택 상의 상위계층에 격납하는 통신 프로토콜 처리 절차를 수행하며, 상기 무선 처리부의 매체 제어 계층(MAC)에서 처리 가능한 소정의 통신 프로토콜 스택을 생성한다.Referring to FIG. 5B, which illustrates a preferred communication protocol stack for the
또한, 상기 통신 처리부를 통해 통신 처리된 프로토콜 스택은 상기 모듈형 결제 단말(140)의 무선 단말단(480)에 구비된 상기 무선 처리부에서 매체 제어 계층과 물리 계층을 통과하여 상기 고속 무선 인터넷 상의 기지국(135)으로 송신되며, 상기 매체 제어 계층과 물리 계층의 기술적 특징은 상기 도면5a에서 설명한 바와 같다.In addition, the protocol stack communicated through the communication processor is a base station on the high-speed wireless Internet by passing through a media control layer and a physical layer in the wireless processor provided in the wireless terminal 480 of the
연동형 결제 단말(140)에 대한 바람직한 통신 프로토콜 스택을 예시한 도면5c를 참조하면, 상기 연동형 결제 단말(140)의 무선 단말단(480)에 구비된 통신 처리부는 상기 연동형 결제 단말(140)의 카드 단말단(475)으로부터 제공되는 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하고, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 소정의 SDU/PDU를 생성하고, 상기 생성된 소정의 SDU/PDU를 상기 결제 단말(140)에 정의된 통신 프로토콜 스택 상의 상위계층에 격납하는 통신 프로토콜 처리 절차를 수행하며, 상기 무선 처리부의 매체 제어 계층(MAC)에서 처리 가능한 소정의 통신 프로토콜 스택을 생성한다.Referring to FIG. 5C, which illustrates a preferred communication protocol stack for the linked
또한, 상기 통신 처리부를 통해 통신 처리된 프로토콜 스택은 상기 연동형 결제 단말(140)의 무선 단말단(480)에 구비된 상기 무선 처리부에서 매체 제어 계층과 물리 계층을 통과하여 상기 고속 무선 인터넷 상의 기지국(135)으로 송신되며, 상기 매체 제어 계층과 물리 계층의 기술적 특징은 상기 도면5a에서 설명한 바와 같다.In addition, the protocol stack communicated through the communication processor is a base station on the high-speed wireless Internet by passing through a media control layer and a physical layer in the wireless processor provided in the wireless terminal 480 of the linked
도면6은 본 발명의 실시 방법에 따른 결제 단말(140)의 무선 처리부(470)의 바람직한 구조를 도시한 도면이다.6 is a view showing a preferred structure of the
보다 상세하게 본 도면6은 상기 고속 무선 인터넷 시스템 상에서 무선 채널의 종단점으로 IEEE 802.16 시리즈 무선 접속 규격에 따라 상기 기지국(135)과 OFDMA 방식으로 무선 통신하는 무선 처리부(470)의 바람직한 실시 방법에 대한 것이다. 그러나, 본 발명에서 결제 단말(140)의 무선 처리부(470)가 본 도면6의 경우로 한정되는 것은 결코 아니며, 단말 제조사의 의도 및/또는 사용하는 부품에 따라 본 발명의 핵심을 위배하지 않는 범위 내에서 변형하여 실시할 수 있으며, 이에 의해 본 발명이 한정되는 것은 결코 아니다.In more detail, FIG. 6 is a view illustrating a preferred implementation method of a
도면6을 참조하면, 상기 무선 처리부는 기저대역 처리부에서 입력된 아날로그 기저대역 신호를 반송파 대역인 2.3GHz 대역 신호로 변환하여 송신하고, 2.3GHz 대역의 신호를 수신하여 기저대역 신호로 변환하여 기저대역 처리부로 전달하는 기 능을 수행한다. Referring to FIG. 6, the wireless processor converts an analog baseband signal input from a baseband processor into a 2.3 GHz band signal, which is a carrier band, and transmits the signal. Performs the function of transferring to the processing unit
또한, 상기 무선 처리부는 송수신 안테나를 포함하고, RF 전치단(Front End; FE), 전력증폭기능 RF 신호 간의 상향/하향 변환기능을 수행하며, FEM(Front End Module)은 PA(Power Amplifier), RFSW(RF SWitch), LNA(Low Noise Amplifier) FEM로 구성되어 제어 신호에 따라 송수신 모드 전환기능, 송신신호의 전력 증폭기능, 수신신호의 저잡음 증폭기능을 수행하고, UPCM(UP Conversion Module)는 LPF, I/Q 변조기, VGA, RF BPF로 구성되어 기저대역 신호를 RF 신호로 상향 변화하는 기능, 송신전력 제어 기능 및 필터링 기능 등을 수행하며 DNCM(DowN-Conversion Module)는 RF BPF, RF 믹서, VGA, I/Q 복조기, LPF로 구성되며, 상기 DNCM은 RF 신호를 기저대역 신호로 하향변환기능, 수신전력 자동이득 조절 및 필터링 기능 등을 수행한다. In addition, the wireless processing unit includes a transmitting and receiving antenna, RF front end (FE), performs the up / down conversion function between the power amplifier function RF signal, FEM (Front End Module) is PA (Power Amplifier), It consists of RFSW (RF SWitch) and LNA (Low Noise Amplifier) FEM to perform transmit / receive mode switching function, power amplifier function of transmit signal, low noise amplifier function of received signal according to control signal, and UPCM (UP Conversion Module) is LPF , I / Q modulator, VGA, RF BPF, which converts baseband signal into RF signal, transmit power control and filtering function, and DNCM (DowN-Conversion Module) uses RF BPF, RF mixer, Comprising a VGA, I / Q demodulator, LPF, the DNCM performs the down-conversion function of the RF signal to the baseband signal, automatic control of the received power gain and filtering.
또한, 상기 무선 처리부(470)는 PLL과 RF VCO로 구성된 LOM(Local Oscillator Module)과 TDD 방식을 사용하므로 동일한 안테나에서 송신과 수신을 수행하는 ANTM(ANTenna Module)을 포함하여 이루어진다.In addition, since the
도면7은 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버(105) 기능 구성을 도시한 도면이다.7 is a diagram showing the function configuration of the
보다 상세하게 본 도면7은 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기 능이 구비된 결제 단말(140)과 종단간 암호 처리 기능을 제공하여 상기 결제 단말(140)과 VAN 서버(105) 사이의 고도한 보안성을 관리 및 유지하는 VAN 서버(105)의 바람직한 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조하여 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)과 종단간 암호 처리 기능을 제공하는 VAN 서버(105)를 다양하게 변형하여 실시 할 수 있을 것이며, 이에 의해 본 발명이 한정되는 것은 결코 아니다.In more detail, FIG. 7 provides an end-to-end encryption processing function with a
도면7을 참조하면, 상기 VAN 서버(105)는 고속 무선 인터넷을 통해 상기 결제 단말(140)로부터 송신된 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 수신하는 수신부(700)와, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하고, 및/또는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화 처리하는 암호화부(710)와, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 고속 무선 인터넷을 통해 상기 결제 서버로 전송하는 전송부(705)를 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 7, the
본 발명의 실시 방법에 따르면, 상기 VAN 서버(105)는 상기 복호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 판독하여 상기 결제 요청을 승인 처리하는 소정의 카드사 서버로 상기 판독된 결제처리 관련 데이터(또는 결제승 인요청 전문 데이터)를 제공하고, 상기 카드사 서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신하는 결제 처리부(715)가 구비되어 있는 것이 바람직하다.According to an exemplary embodiment of the present invention, the
상기 암호화부(710)에 있어서, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대한 복호화 방식은 상기 결제 단말(140)의 암호 처리부에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화한 방식에 대응하는 복호화 절차에 따라 수행되는 것을 특징으로 하며, 및/또는 상기 암호화부가 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화하는 방식은 상기 결제 단말(140)의 암호 처리부에서 복호화할 수 있는 암호화 절차에 따라 수행되는 것을 특징으로 하며, 이에 의해 상기 결제 단말(140)과 VAN 서버(105) 사이의 고도한 보안성을 관리 및 유지하기 위한 종단간 기능이 제공된다.In the
본 발명의 실시 방법에 따르면, 상기 VAN서버에는 상기 암호화부(710)와 연동하는 소정의 서버측 보안응용모듈(도시생략)이 구비되는 것이 바람직하며, 상기 보안응용모듈은 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터) 및/또는 결제처리 결과 데이터(또는 결제승인전문 데이터)의 암호화 및/또는 복호화를 위한 적어도 하나 이상의 키값이 구비하는 것이 바람직하다.According to an embodiment of the present invention, the VAN server is preferably provided with a predetermined server-side security application module (not shown) interoperating with the
이하, 대칭키(또는 비밀키) 방식의 암호화 및/또는 복호화 절차를 수행하는 고속 무선 인터넷 기반 전자결제를 처리하는 바람직한 실시예를 통해 본 발명의 기술적 특징을 설명한다.Hereinafter, the technical features of the present invention will be described through a preferred embodiment for processing a high-speed wireless Internet-based electronic payment that performs a symmetric key (or secret key) encryption and / or decryption procedure.
도면8은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 결제 처리 과정을 도시한 도면이다.8 is a diagram illustrating a payment processing procedure of the
보다 상세하게 본 도면8은 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 고속 무선 인터넷에 접속하고, 상기 결제 단말(140)에서 전자결제 처리시, 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하여 송신함으로써, 상기 결제 단말(140)과 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 수신하는 VAN 서버(105) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 도면4a와 도면4b와 도면4c에 대응하는 결제 단말(140)을 통해 상기 VAN 서버(105)와 휴대인터넷 기반 종단간 보안성을 제공하기 위한 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, FIG. 8 is connected to the high-speed wireless Internet from a
도면8을 참조하면, 소정의 고속 무선 인터넷에 무선 접속하는 기능이 구비된 결제 단말(140)(예컨대, 일체형 결제 단말(140), 모듈형 결제 단말(140), 연동하여 결제 단말(140))에 소정의 전원이 공급되어 시스템이 부팅되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))은 기지국(135)의 하향링크 채널 검색을 통해 하향링크와 동기를 맞추고 상향링크에 대한 채널 제어 파라미터를 획득한 후, 초기 레인징을 통해 상향링크의 동기를 맞추고 결제 단말(140)의 정보를 기지국(135)에 알리는 초기 접속(Initial Access) 과정을 수행한다(800).Referring to FIG. 8, a payment terminal 140 (eg, an
상기 초기 접속 과정이 수행되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 상기 고속 무선 인터넷의 기지국(135) 사이에 기본 제공능력을 결정하는 기본 제공능력 협상(Basic Capability Negotiation)이 이루어지고, 상기 기본 제공능력이 협상되면, 상기 결제 단말(140)과 기지국(135) 간의 무선접속 연결을 유선 구간으로 확장하여 PAR(130)를 거쳐 AAA 서버(110)로부터 상기 결제 단말(140)의 인증 및 서비스 권한을 검증 받는 인증절차를 수행한다(805).When the initial access process is performed, the basic provisioning capability of determining the basic provisioning capability between the payment terminal 140 (or wireless terminal 480 of the payment terminal 140) and the
본 발명의 실시 방법에 따르면, 상기 고속 무선 인터넷 상에서 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 인증 및 서비스 권한을 검증 받는 바람직한 인증절차는 상기 PAR(130)에서 상기 기지국(135)으로부터 제공된 가입자 아이디(ID)를 포함하는 DER(Diameter EAP(Extensible Authentication Protocol) Request)/Identity 메시지를 상기 고속 무선 인터넷 상의 AAA 서버(110)로 제공하면, 이를 수신한 AAA 서버(110)는 상기 사용자가 적법한 가입자인지를 판단하여 DEA(Diameter EAP Answer)/TLS(Transport Layer Security) start 메시지를 상기 PAR(130)로 전송한다. 이후, 상기 PAR(130)는 소정의 세션 정보와 연결 정보를 포함하는 DER/Client-Hello 메시지를 상기 AAA 서버(110)로 제공하고, 상기 AAA 서버(110)는 이에 대한 응답으로 상기 PAR(130)로 DEA/Server-Hello를 전송한다. 다음으로, 상기 PAR(130)와 AAA 서버(110)는 상호간의 인증서 교환을 위해 상기 PAR(130)에서 AAA 서버(110)로 DER/TLS certificate를 제공하고, 상기 AAA 서버(110)는 상기 PAR(130)로 DEA/TLS cHA(120)nge cipher spec, TLS finished 메시지를 실어서 전송함으로써, 새로운 암호화 알고리즘의 사용과 핸드쉐이킹(HA(120)nd-sHA(120)king) 절차가 완료되었음을 상기 PAR(130)로 전달한다. 그리고, 상기 PAR(130)은 상기 AAA 서버(110)로 DER/Ack을 전송하고, 상기 AAA 서버(110)로부터 DEA/Success를 수신함으로써 상호 간의 인증서 교환이 완료함으로써 가입자 인증 과정을 완료한다.According to an embodiment of the present invention, the preferred authentication procedure for verifying the authentication and service authority for the payment terminal 140 (or the wireless terminal 480 of the payment terminal 140) on the high-speed wireless Internet is the PAR ( In
상기 기본 제공능력 협상 및 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 인증 및 등록 절차가 수행되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 MIP를 관리하는 HA(120)가 상기 결제 단말(140)에 대하여 소정의 IP 주소를 할당 및 등록하는 과정을 수행한다(810).When the basic provision capability negotiation and the authentication and registration procedure for the payment terminal 140 (or wireless terminal 480 of the payment terminal 140) is performed, the payment terminal 140 (or payment terminal 140) The
본 발명의 실시 방법에 따르면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 고속 무선 인터넷 망은 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 기지국(135) 사이의 트래픽 연결에 대한 보안성을 유지하기 위한 트래픽 암호화 키 생성 및 분배 과정을 더 수행할 수 있다.According to the embodiment of the present invention, the payment terminal 140 (or wireless terminal 480 of the payment terminal 140) and the high-speed wireless Internet network is the wireless terminal of the payment terminal 140 (or payment terminal 140) A traffic encryption key generation and distribution process may be further performed to maintain security of the traffic connection between the terminal end 480 and the
상기와 같이 초기접속 과정과, 기본 제공능력 협상 과정, 사용자 또는 결제 단말(140)에 대한 인증 과정 및 MIP 등록 과정이 완료되면, 상기 결제 단말(140)에 대한 고속 무선 인터넷 서비스가 시작되고, 상기 서비스 중에 트래픽 상황에 따른 트래픽 플로우의 변경이나 삭제, 다른 셀로의 이동 시의 핸드오버와 그에 따라 발생되는 IP의 관리 및 과금 등이 수행되며, 이에 의해 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에서 상기 고속 무선 인터넷을 통해 결제 처리가 수행될 수 있다.As described above, when the initial access process, the basic provisioning capability negotiation process, the authentication process for the user or the
따라서, 상기 결제 단말(140)은 내부 자원(예컨대, 카드 단말단(475)에서 전자결제 처리를 개시하는 자원)을 주기적으로 감시하여 상기 고속 무선 인터넷 기반 전자결제 처리가 개시되는지 확인하고(815), 만약 상기 고속 무선 인터넷 기반 전자 결제 처리가 개시되면(820), 상기 결제 단말(140)은 전자결제 처리를 위해 소정의 입력장치로부터 소정의 결제 정보를 입력받고, 카드 리더장치로부터 상기 고객 소유 매체(예컨대, MS카드, IC카드, IC칩 등)로부터 상기 전자결제 처리를 위한 소정의 결제수단 정보를 독출한다(825).Therefore, the
상기와 같이 전자결제 처리를 위한 결제 정보가 입력되고, 고객 소유 매체로부터 소정의 결제수단 정보가 독출되면, 상기 결제 단말(140)은 상기 결제 정보와 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)(또는 전자결제 처리를 위한 결제 요청 전문)를 생성하고(830), 상기 결제 처리 관련 데이터(또는 결제승인요청 전문 데이터)를 본 발명의 실시 방법에 따른 대칭키(또는 비밀키) 방식으로 암호화 절차를 수행하고(835), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 고속 무선 인터넷에 정의된 통신프로토콜 스택 구조를 기반으로 VAN 서버(105)로 송신하도록 요청하는데(840), 이에 대한 상세한 절차는 도면9를 통해 상세히 설명한다.When payment information for electronic payment processing is input as described above and predetermined payment means information is read from a customer-owned medium, the
본 발명의 실시 방법에 따르면, 상기 결제 단말(140)에서 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 소정의 VAN 서버(105)로 송신이 요청되면, 상기 결제 단말(140)에 구비된 매체 제어 계층과 상기 결제 단말(140)과 연결된 기지국(135)에 구비된 매체 제어 계층은 하나의 서비스 플로우에 대한 트래픽을 전송하기 위해 상기 결제 단말(140)과 기지국(135) 사이에 매핑 관계를 정의하는 트래픽 연결(Traffic Connection) 과정을 수행하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the
상기 결제 단말(140)은 상기 고속 무선 인터넷 사의 기지국(135)을 통해 PAR(130)로 상기 도면2에 도시된 바와 같은 가입자 프로파일 정보와 서비스 플로우 정보를 통해 결제 처리용 서비스 프로파일을 검색하도록 요청하고(845), 상기 고속 무선 인터넷 상의 기지국(135)과 PAR(130)는 상호 연동하여 상기 결제 단말(140)에 대한 결제 처리용 서비스 프로파일을 검색한다(850).The
본 발명의 실시 방법에 따르면, 상기 검색과정의 바람직한 절차는 상기 기지국(135)에서 상기 결제 단말(140) 등록정보를 CREG_req 메시지에 포함하여 PAR(130)로 전송하면, 상기 PAR(130)는 상기 수신된 CREG_req 메시지에 포함된 결제 단말(140) 등록정보를 통해 상기 가입자 프로파일을 검색하고, 상기 가입자의 등록에 대한 수용 여부를 결정하여 그 결과를 CREG_rsp 메시지에 포함하여 상기 기지국(135)으로 전송한다.According to an exemplary embodiment of the present invention, the preferred procedure of the searching process includes transmitting the registration information of the
또한, 상기 기지국(135)에서 결제 처리용 트래픽 연결 설정 요구를 소정의 DSA_req 메시지에 포함하여 상기 PAR(130)로 전송하면, 상기 DSA_req 메시지를 수신한 PAR(130)는 호 수락 제어 메커니즘을 통해 상기 요구에 대한 수락 여부를 결정하기 위한 서비스 플로우 정보를 검색하고, 상기 요구된 새로운 트래픽에 대응하여 제공 가능한 서비스 품질(QoS) 값 및/또는 서비스 수준 등을 협상한 후, 상기 협상 값들과 상기 결제 처리용 트래픽 연결 설정 요구에 대한 수락 여부를 DSA_rsp 메시지에 포함하여 상기 기지국(135)으로 전송한다.In addition, when the
이후, 상기 기지국(135)은 상기 DSA_rsp 메시지에 대한 확인 응답 메시지로 상기 DSA_req에서 요구하였던 결제 처리용 트래픽 연결 설정 여부를 DSA_ack 메시지에 포함하여 상기 PAR(130)로 전송하고, 상기 PAR(130)는 상기 DSA_ack 메시지를 판독함으로써 상기 서비스 플로우 정보를 상기 결제 처리용 트래픽 연결 설정으로 변경하거나, 또는 상기 결제 처리용 서비스 플로우 정보를 등록한다.Subsequently, the
만약 상기 PAR(130)에서 소정의 결제 처리용 서비스 프로파일이 검색되지 않는다면(예컨대, 상기 결제 단말(140)의 시스템 부팅 후, 최초로 결제 처리를 위한 트래픽 연결이 시도되었다면)(855), 상기 고속 무선 인터넷 상의 PAR(130)는 상기 결제 처리용 서비스 프로파일에 대한 변경 및/또는 등록 및/또는 추가 절차를 수행한다(860).If a predetermined payment processing service profile is not retrieved from the PAR 130 (eg, if a traffic connection for payment processing is first attempted after booting the system of the payment terminal 140) (855), the high-speed wireless The
반면 상기 PAR(130)에서 소정의 결제 처리용 서비스 프로파일이 검색되거나(예컨대, 이전에 고속 무선 인터넷을 통한 전자결제 처리가 수행되어 결제 처리용 서비스 플로우 프로파일이 기 생성되어 있거나)(855), 또는 상기 결제 처리용 서비스 프로파일에 대한 변경 및/또는 등록 및/또는 추가 절차가 수행되면(860), 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))은 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 상기 매체 제어 계층과 물리 계층을 처리하여 상기 기지국(135)으로 전송하고, 상기 기지국(135)은 이를 상기 PAR(130)로 전송하며, 상기 PAR(130)는 상기 서비스 프로파일을 기반으로 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 VAN 서버(105)로 전송하는데(865), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전송하는 통신 경로는 상기 도면3a 또는 도면3b에 도시된 바와 같다.On the other hand, a predetermined payment processing service profile is retrieved from the PAR 130 (eg, an electronic payment processing has been previously performed through a high-speed wireless Internet, and a service flow profile for payment processing has been previously generated) (855), or When a change and / or registration and / or an additional procedure for the payment processing service profile is performed (860), the payment terminal 140 (or wireless terminal 480 of the payment terminal 140) is encrypted. The media control layer and the physical layer are processed and transmitted to the
도면9는 본 발명의 실시 방법에 따라 결제 단말(140)에서 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.9 is a diagram illustrating a method for encrypting and transmitting payment processing related data (or payment approval request specialized data) in a symmetric key (or secret key) method according to an embodiment of the present invention.
보다 상세하게 본 도면9은 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 대칭키(또는 비밀키)는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(415)(SAM)로부터 독출되는 것이 바람직하다.In more detail, FIG. 9 illustrates a symmetric key (or secret key) of the payment processing related data (or payment approval request specialized data) in the
도면9를 참조하면, 상기 결제 단말(140)의 데이터 생성부(450)에서 소정의 결제 정보와 고객 소유 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 생성되면, 상기 암호 처리부(455)는 이를 제공받고(900), 상기 보안응용모듈(415)로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(905), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화한다(910).Referring to FIG. 9, when the
상기와 같이 대칭키(또는 비밀키)를 통해 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 암호화되면, 상기 통신 처리부(460)는 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(915), 무선 처리부는 상기 통신 프로토콜 스택에 대하여 상기 무선 처리부(470)와 기지국(135) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으 로써(920), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 VAN 서버(105)로 전송한다.When the payment processing related data (or payment approval request specialized data) is encrypted through the symmetric key (or secret key) as described above, the
도면10은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버(105)의 결제 처리 과정을 도시한 도면이다.10 is a diagram illustrating a payment processing process of the
보다 상세하게 본 도면10은 상기 도면7과 같은 암호화 기능이 구비된 VAN 서버(105)로 상기 도면9와 같은 암호화 절차를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 수신되는 경우, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하고, 상기 복호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제 처리 절차를 수행하도록 함으로써, 상기 결제 단말(140)과 상기 VAN 서버(105) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 당업자의 의도 및/또는 상기 각각의 VAN 사업자에 구비된 VAN 서버(105)의 기술적 특징에 대응하는 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, FIG. 10 illustrates a case in which a
도면10을 참조하면, 상기 도면4a와 도면4b와 도면4c와 같은 결제 단말(140) 에서 상기 VAN 서버(105)로 상기 도면9와 같은 암호화 절차를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 상기 도면3a 또는 도면3b와 같은 통신 경로를 통해 수신되면(1000), 상기 VAN 서버(105)는 상기 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화 처리함으로써(1005), 상기 결제 단말(140)과 VAN 서버(105)에 대한 종단간 보안성을 확보하는데, 이에 대한 상세한 절차는 도면11을 통해 상세히 설명한다.Referring to FIG. 10, payment processing related data (or payment approval request) encrypted from the
만약 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화되지 않는다면(1010), 상기 VAN 서버(105)는 소정의 결제 오류 메시지를 포함하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 생성하여 상기 결제 단말(140)로 전송한다(1015).If the payment processing related data (or payment approval request specialized data) is not decrypted (1010), the
반면 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화된다면(1010), 상기 VAN 서버(105)는 상기 복호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 포함된 결제 정보와 결제수단 정보를 판독함으로써, 소정의 카드사 서버 및/또는 은행 서버와 연계하여 전자결제 절차를 수행하고(1020), 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신 대기한다(1025).On the other hand, if the payment processing related data (or payment approval request specialized data) is decrypted (1010), the
만약 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제처리 관련 데이터 (또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(1030), 상기 VAN 서버(105)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하고(1035), 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 도면3a 또는 도면3b와 같은 통신 경로를 통해 상기 도면4a와 도면4b와 도면4c와 같은 결제 단말(140)로 전송하는데(1040), 이에 대한 상세한 절차는 도면12을 통해 상세히 설명한다.If predetermined payment processing result data (or payment approval specialized data) corresponding to the payment processing related data (or payment approval request specialized data) is received from the card company server and / or the bank server (1030), the VAN server ( 105 encrypts the payment processing result data (or payment approval specialized data) in a symmetric key (or secret key) method (1035), and encrypts the encrypted payment processing result data (or payment approval specialized data) in FIG. 3A or FIG. To transmit to the
도면11은 본 발명의 실시 방법에 따라 VAN 서버(105)에서 암호화되어 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.FIG. 11 is a diagram illustrating a method of decrypting payment processing related data (or payment approval request specialized data) encrypted and received at a
보다 상세하게 본 도면11은 상기 도면7과 같은 VAN 서버(105)에서 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)로부터 암호화되어 수신된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 대칭키(또는 비밀키)는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)에 대응하여 상기 VAN 서버(105)에 구비된 보안응용모듈로부터 독출되는 것이 바람직하다.In more detail, in FIG. 11, the payment processing-related data received by being encrypted from the
도면11을 참조하면, 상기 VAN 서버(105)의 수신부(700)는 상기 고속 무선 인 터넷의 사업자 네트워크(100)로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하여 상기 결제 단말(140)에서 암호화되어 전송된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복원(또는 생성)하고(1100), 상기 암호화부(710)는 VAN 서버(105)에 구비된 상기 보안응용모듈로부터 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(1105), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화한다(1110).Referring to FIG. 11, the receiving
상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화되면, 상기 암호화부(710)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 결제 처리부(715)로 제공하는데(1115), 상기 결제 처리부(715)는 상기 VAN 서버(105)에 정의된 결제 처리 절차에 따라 적어도 하나 이상의 카드사 서버 및/또는 은행 서버와 연동하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제 처리를 수행한다.When the payment processing related data (or payment approval request specialized data) encrypted through the symmetric key (or secret key) is decrypted as described above, the
도면12는 본 발명의 실시 방법에 따라 VAN 서버(105)에서 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.12 is a diagram illustrating a method of encrypting and transmitting payment processing result data (or payment approval specialized data) in a symmetric key (or secret key) method in the
보다 상세하게 본 도면12는 상기 도면7과 같은 VAN 서버(105)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 카드사 서버 및/또는 은행 서버로부터 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 암호화하여 전송하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 대칭키(또는 비밀키)는 상기 VAN 서버(105)에 구비된 보안응용모듈로부터 독출되는 것이 바람직하다.More specifically, FIG. 12 shows payment processing result data (or data) received from a card company server and / or a bank server corresponding to the payment processing related data (or payment approval request specialized data) in the
도면12를 참조하면, 상기 VAN 서버(105)의 카드사 서버 및/또는 은행 서버로부터 상기 결제 처리부(715)로 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면, 상기 암호화부(710)는 이를 제공받고(1200), 상기 보안응용모듈로부터 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(1205), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화한다(1210).Referring to FIG. 12, payment processing result data corresponding to the payment processing related data (or payment approval request specialized data) from the card company server and / or the bank server of the
상기와 같이 대칭키(또는 비밀키)를 통해 결제처리 결과 데이터(또는 결제승인전문 데이터)가 암호화되면, 상기 전송부(705)는 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납함으로써(1215), 상기 VAN 서버(105)와 고속 무선 인터넷의 사업자 네트워크(100)를 연결하는 인터넷 및/또는 전용선 사이 에 정의된 통신 프로토콜 스택에 대응하는 패킷을 생성하고, 상기 생성된 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 결제 단말(140)로 전송한다.If the payment processing result data (or payment approval specialized data) is encrypted through the symmetric key (or secret key) as described above, the transmission unit 705 at least from the encrypted payment processing result data (or payment approval specialized data) By creating one or more SDUs / PDUs and storing them in a higher layer on the communication protocol stack (1215), the communication defined between the
도면13은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 결제 처리 과정을 도시한 도면이다.FIG. 13 is a diagram illustrating a payment processing procedure of a
보다 상세하게 본 도면13은 상기 도면8과 같이 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하여 상기 VAN 서버(105)로 송신한 결제 단말(140)에 있어서, 상기 VAN 서버(105)로부터 암호화되어 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화함으로써, 상기 VAN 서버(105)와 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신하는 결제 단말(140) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 도면4a와 도면4b와 도면4c에 대응하는 결제 단말(140)을 통해 상기 VAN 서버(105)와 휴대인터넷 기반 종단간 보안성을 제공하기 위한 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, FIG. 13 illustrates a
도면13을 참조하면, 상기 도면8과 같은 과정을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 송신한 상기 결제 단말(140)은 상기 고 속 무선 인터넷을 통해 상기 VAN 서버(105)로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되는 것을 대기한다(1300).Referring to FIG. 13, the
만약 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(1305), 상기 결제 단말(140)은 상기 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화하여 출력하는데(1310), 이에 대한 상세한 절차는 도면14를 통해 상세히 설명한다.If payment processing result data (or payment approval professional data) corresponding to the payment processing related data (or payment approval request specialized data) is received (1305), the
본 발명의 실시 방법에 따르면, 상기 도면8과 본 도면13과 같은 결제 단말(140)의 결제 처리 과정은 상기 결제 단말(140)의 결제 기능이 종료할 때까지 반복되는 것이 바람직하다(1315).According to the exemplary embodiment of the present invention, the payment processing process of the
도면14는 본 발명의 실시 방법에 따라 결제 단말(140)에서 암호화되어 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.FIG. 14 is a diagram illustrating a method of decrypting payment processing result data (or payment approval specialized data) encrypted and received by the
보다 상세하게 본 도면14는 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 상기 도면7과 같은 VAN 서버(105)로부터 상기 도면12와 같은 암호화 절차를 통해 수신된 결제처리 결과 데이터(또는 결제승인전 문 데이터)를 대칭키(또는 비밀키) 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 대칭키(또는 비밀키)는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)로부터 독출되는 것이 바람직하다.In more detail, FIG. 14 is received from the
도면14을 참조하면, 상기 결제 단말(140)의 무선 처리부(470)는 상기 고속 무선 인터넷으로부터 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하고(1400), 상기 통신 처리부(460)는 상기 수신된 패킷으로부터 상기 VAN 서버(105)에서 암호화되어 전송된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원(또는 생성)하고(1405), 상기 복원(또는 생성)된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기암호 처리부로 제공한다(1410).Referring to FIG. 14, the
상기 암호 처리부(455)는 상기 결제 단말(140)에 구비된 상기 보안응용모듈로부터 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(1415), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화한다(1420).The
상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)가 복호화되면, 상기 암호 처리부는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 화면 출력부(405)를 통해 화면 출력하거나(1425a) 및/또는 상기 인쇄부(420)로 제공하여 인쇄 출력한다(1425b).When the payment processing result data (or payment approval specialized data) encrypted through the symmetric key (or secret key) is decrypted as described above, the encryption processing unit outputs the payment processing result data (or payment approval specialized data) to the screen output unit. The screen is output through 1405 or 1425a and / or provided to the
이하, 공개키 방식의 암호화 및/또는 복호화 절차를 수행하는 고속 무선 인터넷 기반 전자결제를 처리하는 바람직한 실시예를 통해 본 발명의 기술적 특징을 설명한다.Hereinafter, the technical features of the present invention will be described through a preferred embodiment for processing a high-speed wireless Internet-based electronic payment that performs public key encryption and / or decryption procedures.
도면15는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 결제 처리 과정을 도시한 도면이다.15 is a diagram illustrating a payment processing procedure of the
보다 상세하게 본 도면15는 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 고속 무선 인터넷에 접속하고, 상기 결제 단말(140)에서 전자결제 처리시, 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 암호화하여 송신함으로써, 상기 결제 단말(140)과 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 수신하는 VAN 서버(105) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면15를 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 도면4a와 도면4b와 도면4c에 대응하는 결제 단말(140)을 통해 상기 VAN 서버(105)와 휴대인터넷 기반 종단간 보안성을 제공하기 위한 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, FIG. 15 is connected to the high-speed wireless Internet from the
도면15를 참조하면, 소정의 고속 무선 인터넷에 무선 접속하는 기능이 구비된 결제 단말(140)(예컨대, 일체형 결제 단말(140), 모듈형 결제 단말(140), 연동하여 결제 단말(140))에 소정의 전원이 공급되어 시스템이 부팅되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))은 기지국(135)의 하향링크 채널 검색을 통해 하향링크와 동기를 맞추고 상향링크에 대한 채널 제어 파라미터를 획득한 후, 초기 레인징을 통해 상향링크의 동기를 맞추고 결제 단말(140)의 정보를 기지국(135)에 알리는 초기 접속(Initial Access) 과정을 수행한다(1500).Referring to FIG. 15, a payment terminal 140 (eg, an
상기 초기 접속 과정이 수행되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 상기 고속 무선 인터넷의 기지국(135) 사이에 기본 제공능력을 결정하는 기본 제공능력 협상(Basic Capability Negotiation)이 이루어지고, 상기 기본 제공능력이 협상되면, 상기 결제 단말(140)과 기지국(135) 간의 무선접속 연결을 유선 구간으로 확장하여 PAR(130)를 거쳐 AAA 서버(110)로부터 상기 결제 단말(140)의 인증 및 서비스 권한을 검증 받는 인증절차를 수행한다(1505).When the initial access process is performed, the basic provisioning capability of determining the basic provisioning capability between the payment terminal 140 (or wireless terminal 480 of the payment terminal 140) and the
본 발명의 실시 방법에 따르면, 상기 고속 무선 인터넷 상에서 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 인증 및 서비스 권한을 검증 받는 바람직한 인증절차는 상기 PAR(130)에서 상기 기지국(135)으로부터 제공된 가입자 아이디(ID)를 포함하는 DER(Diameter EAP(Extensible Authentication Protocol) Request)/Identity 메시지를 상기 고속 무선 인터넷 상의 AAA 서버(110)로 제공하면, 이를 수신한 AAA 서버(110)는 상기 사용자가 적법한 가입자인지를 판단하여 DEA(Diameter EAP Answer)/TLS(Transport Layer Security) start 메시지를 상기 PAR(130)로 전송한다. 이후, 상기 PAR(130)는 소정의 세션 정보와 연결 정보를 포함하는 DER/Client-Hello 메시지를 상기 AAA 서버(110)로 제공하고, 상기 AAA 서버(110)는 이에 대한 응답으로 상기 PAR(130)로 DEA/Server-Hello를 전송한다. 다음으로, 상기 PAR(130)와 AAA 서버(110)는 상호간의 인증서 교환을 위해 상기 PAR(130)에서 AAA 서버(110)로 DER/TLS certificate를 제공하고, 상기 AAA 서버(110)는 상기 PAR(130)로 DEA/TLS cHA(120)nge cipher spec, TLS finished 메시지를 실어서 전송함으로써, 새로운 암호화 알고리즘의 사용과 핸드쉐이킹(HA(120)nd-sHA(120)king) 절차가 완료되었음을 상기 PAR(130)로 전달한다. 그리고, 상기 PAR(130)은 상기 AAA 서버(110)로 DER/Ack을 전송하고, 상기 AAA 서버(110)로부터 DEA/Success를 수신함으로써 상호 간의 인증서 교환이 완료함으로써 가입자 인증 과정을 완료한다.According to an embodiment of the present invention, the preferred authentication procedure for verifying the authentication and service authority for the payment terminal 140 (or the wireless terminal 480 of the payment terminal 140) on the high-speed wireless Internet is the PAR ( In
상기 기본 제공능력 협상 및 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 인증 및 등록 절차가 수행되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 MIP를 관리하는 HA(120)가 상기 결제 단말(140)에 대하여 소정의 IP 주소를 할당 및 등록하는 과정을 수행한다(1510).When the basic provision capability negotiation and the authentication and registration procedure for the payment terminal 140 (or wireless terminal 480 of the payment terminal 140) is performed, the payment terminal 140 (or payment terminal 140) The
본 발명의 실시 방법에 따르면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 고속 무선 인터넷 망은 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 기지국(135) 사이의 트래픽 연결에 대한 보안성을 유지하기 위한 트래픽 암호화 키 생성 및 분배 과정을 더 수행할 수 있다.According to the embodiment of the present invention, the payment terminal 140 (or wireless terminal 480 of the payment terminal 140) and the high-speed wireless Internet network is the wireless terminal of the payment terminal 140 (or payment terminal 140) A traffic encryption key generation and distribution process may be further performed to maintain security of the traffic connection between the terminal end 480 and the
상기와 같이 초기접속 과정과, 기본 제공능력 협상 과정, 사용자 또는 결제 단말(140)에 대한 인증 과정 및 MIP 등록 과정이 완료되면, 상기 결제 단말(140)에 대한 고속 무선 인터넷 서비스가 시작되고, 상기 서비스 중에 트래픽 상황에 따른 트래픽 플로우의 변경이나 삭제, 다른 셀로의 이동 시의 핸드오버와 그에 따라 발생되는 IP의 관리 및 과금 등이 수행되며, 이에 의해 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에서 상기 고속 무선 인터넷을 통해 결제 처리가 수행될 수 있다.As described above, when the initial access process, the basic provisioning capability negotiation process, the authentication process for the user or the
따라서, 상기 결제 단말(140)은 내부 자원(예컨대, 카드 단말단(475)에서 전자결제 처리를 개시하는 자원)을 주기적으로 감시하여 상기 고속 무선 인터넷 기반 전자결제 처리가 개시되는지 확인하고(1515), 만약 상기 고속 무선 인터넷 기반 전자 결제 처리가 개시되면(1520), 상기 결제 단말(140)은 전자결제 처리를 위해 소정의 입력장치로부터 소정의 결제 정보를 입력받고, 카드 리더장치로부터 상기 고객 소유 매체(예컨대, MS카드, IC카드, IC칩 등)로부터 상기 전자결제 처리를 위한 소정의 결제수단 정보를 독출한다(1525).Accordingly, the
상기와 같이 전자결제 처리를 위한 결제 정보가 입력되고, 고객 소유 매체로 부터 소정의 결제수단 정보가 독출되면, 상기 결제 단말(140)은 상기 결제 정보와 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)(또는 전자결제 처리를 위한 결제 요청 전문)를 생성하고(1530), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 본 발명의 실시 방법에 따른 공개키 기반 구조 방식으로 암호화 절차를 수행하고(1535), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 고속 무선 인터넷에 정의된 통신프로토콜 스택 구조를 기반으로 VAN 서버(105)로 송신하도록 요청하는데(1540), 이에 대한 상세한 절차는 도면16을 통해 상세히 설명한다.When the payment information for the electronic payment processing is input as described above, and predetermined payment means information is read from a customer-owned medium, the
본 발명의 실시 방법에 따르면, 상기 결제 단말(140)에서 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 소정의 VAN 서버(105)로 송신이 요청되면, 상기 결제 단말(140)에 구비된 매체 제어 계층과 상기 결제 단말(140)과 연결된 기지국(135)에 구비된 매체 제어 계층은 하나의 서비스 플로우에 대한 트래픽을 전송하기 위해 상기 결제 단말(140)과 기지국(135) 사이에 매핑 관계를 정의하는 트래픽 연결(Traffic Connection) 과정을 수행하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the
상기 결제 단말(140)은 상기 고속 무선 인터넷 사의 기지국(135)을 통해 PAR(130)로 상기 도면2에 도시된 바와 같은 가입자 프로파일 정보와 서비스 플로우 정보를 통해 결제 처리용 서비스 프로파일을 검색하도록 요청하고(1545), 상기 고속 무선 인터넷 상의 기지국(135)과 PAR(130)는 상호 연동하여 상기 결제 단말(140)에 대한 결제 처리용 서비스 프로파일을 검색한다(1550).The
본 발명의 실시 방법에 따르면, 상기 검색과정의 바람직한 절차는 상기 기지국(135)에서 상기 결제 단말(140) 등록정보를 CREG_req 메시지에 포함하여 PAR(130)로 전송하면, 상기 PAR(130)는 상기 수신된 CREG_req 메시지에 포함된 결제 단말(140) 등록정보를 통해 상기 가입자 프로파일을 검색하고, 상기 가입자의 등록에 대한 수용 여부를 결정하여 그 결과를 CREG_rsp 메시지에 포함하여 상기 기지국(135)으로 전송한다.According to an exemplary embodiment of the present invention, the preferred procedure of the searching process includes transmitting the registration information of the
또한, 상기 기지국(135)에서 결제 처리용 트래픽 연결 설정 요구를 소정의 DSA_req 메시지에 포함하여 상기 PAR(130)로 전송하면, 상기 DSA_req 메시지를 수신한 PAR(130)는 호 수락 제어 메커니즘을 통해 상기 요구에 대한 수락 여부를 결정하기 위한 서비스 플로우 정보를 검색하고, 상기 요구된 새로운 트래픽에 대응하여 제공 가능한 서비스 품질(QoS) 값 및/또는 서비스 수준 등을 협상한 후, 상기 협상 값들과 상기 결제 처리용 트래픽 연결 설정 요구에 대한 수락 여부를 DSA_rsp 메시지에 포함하여 상기 기지국(135)으로 전송한다.In addition, when the
이후, 상기 기지국(135)은 상기 DSA_rsp 메시지에 대한 확인 응답 메시지로 상기 DSA_req에서 요구하였던 결제 처리용 트래픽 연결 설정 여부를 DSA_ack 메시지에 포함하여 상기 PAR(130)로 전송하고, 상기 PAR(130)는 상기 DSA_ack 메시지를 판독함으로써 상기 서비스 플로우 정보를 상기 결제 처리용 트래픽 연결 설정으로 변경하거나, 또는 상기 결제 처리용 서비스 플로우 정보를 등록한다.Subsequently, the
만약 상기 PAR(130)에서 소정의 결제 처리용 서비스 프로파일이 검색되지 않는다면(예컨대, 상기 결제 단말(140)의 시스템 부팅 후, 최초로 결제 처리를 위한 트래픽 연결이 시도되었다면)(1555), 상기 고속 무선 인터넷 상의 PAR(130)는 상기 결제 처리용 서비스 프로파일에 대한 변경 및/또는 등록 및/또는 추가 절차를 수행한다(1560).If a predetermined payment processing service profile is not found in the PAR 130 (for example, if a traffic connection for payment processing is first attempted after booting the system of the payment terminal 140) (1555), the high-speed wireless The
반면 상기 PAR(130)에서 소정의 결제 처리용 서비스 프로파일이 검색되거나(예컨대, 이전에 고속 무선 인터넷을 통한 전자결제 처리가 수행되어 결제 처리용 서비스 플로우 프로파일이 기 생성되어 있거나)(1555), 또는 상기 결제 처리용 서비스 프로파일에 대한 변경 및/또는 등록 및/또는 추가 절차가 수행되면(1560), 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))은 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 상기 매체 제어 계층과 물리 계층을 처리하여 상기 기지국(135)으로 전송하고, 상기 기지국(135)은 이를 상기 PAR(130)로 전송하며, 상기 PAR(130)는 상기 서비스 프로파일을 기반으로 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 VAN 서버(105)로 전송하는데(1565), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전송하는 통신 경로는 상기 도면3a 또는 도면3b에 도시된 바와 같다.On the other hand, a predetermined payment processing service profile is retrieved from the PAR 130 (eg, a payment processing service flow profile is previously generated by performing electronic payment processing through a high-speed wireless Internet) (1555), or When a change and / or registration and / or an additional procedure for the service profile for payment processing is performed (1560), the payment terminal 140 (or wireless terminal 480 of the payment terminal 140) is encrypted. The media control layer and the physical layer are processed and transmitted to the
도면16은 본 발명의 실시 방법에 따라 결제 단말(140)에서 결제처리 관련 데 이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.FIG. 16 is a diagram illustrating a method for encrypting and transmitting payment processing related data (or payment approval request specialized data) in a public key based structure according to an embodiment of the present invention.
보다 상세하게 본 도면16은 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 암호화하여 송신하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 VAN 서버(105) 공개키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(415)(SAM)로부터 독출되는 것이 바람직하다.More specifically, FIG. 16 encrypts the payment processing related data (or payment approval request specialized data) in a public key based structure in a
도면16을 참조하면, 상기 결제 단말(140)의 데이터 생성부(450)에서 소정의 결제 정보와 고객 소유 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 생성되면, 상기 암호 처리부(455)는 이를 제공받고(1600), 상기 보안응용모듈로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하기 위한 소정의 VAN 서버(105) 공개키를 추출하고(1605), 상기 추출된 VAN 서버(105) 공개키를 통해 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화한다(1610).Referring to FIG. 16, when the
상기와 같이 VAN 서버(105) 공개키를 통해 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 암호화되면, 상기 통신 처리부(460)는 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(1615), 무선 처리부(470)는 상기 통신 프로토콜 스택에 대하여 상기 무선 처리부(470)와 기지국(135) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으로써(1620), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 VAN 서버(105)로 전송한다.When the payment processing related data (or payment approval request specialized data) is encrypted through the
도면17은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버(105)의 결제 처리 과정을 도시한 도면이다.17 is a diagram illustrating a payment processing process of the
보다 상세하게 본 도면17은 상기 도면7과 같은 암호화 기능이 구비된 VAN 서버(105)로 상기 도면16과 같은 암호화 절차를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 수신되는 경우, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하고, 상기 복호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제 처리 절차를 수행하도록 함으로써, 상기 결제 단말(140)과 상기 VAN 서버(105) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면17을 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 당업자의 의도 및/또는 상기 각각의 VAN 사업자에 구비된 VAN 서버(105)의 기술적 특징에 대응하는 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정 되지 아니한다.In more detail, FIG. 17 illustrates a case in which a
도면17을 참조하면, 상기 도면4a와 도면4b와 도면4c와 같은 결제 단말(140)에서 상기 VAN 서버(105)로 상기 도면16과 같은 암호화 절차를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 상기 도면3a 또는 도면3b와 같은 통신 경로를 통해 수신되면(1700), 상기 VAN 서버(105)는 상기 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 복호화 처리함으로써(1705), 상기 결제 단말(140)과 VAN 서버(105)에 대한 종단간 보안성을 확보하는데, 이에 대한 상세한 절차는 도면18을 통해 상세히 설명한다.Referring to FIG. 17, payment processing related data (or payment approval request) encrypted from the
만약 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화되지 않는다면(1710), 상기 VAN 서버(105)는 소정의 결제 오류 메시지를 포함하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 생성하여 상기 결제 단말(140)로 전송한다(1715).If the payment processing related data (or payment approval request specialized data) is not decrypted (1710), the
반면 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화된다면(1710), 상기 VAN 서버(105)는 상기 복호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 포함된 결제 정보와 결제수단 정보를 판독함으로써, 소정의 카드사 서버 및/또는 은행 서버와 연계하여 전자결제 절차를 수행하고(1720), 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제 승인전문 데이터)를 수신 대기한다(1725).On the other hand, if the payment processing related data (or payment approval request specialized data) is decoded (1710), the
만약 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(1730), 상기 VAN 서버(105)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 암호화하고(1735), 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 도면3a 또는 도면3b와 같은 통신 경로를 통해 상기 도면4a와 도면4b와 도면4c와 같은 결제 단말(140)로 전송하는데(1740), 이에 대한 상세한 절차는 도면19를 통해 상세히 설명한다.If predetermined payment processing result data (or payment approval specialized data) corresponding to the payment processing related data (or payment approval request specialized data) is received from the card company server and / or the bank server (1730), the VAN server ( 105 encrypts the payment processing result data (or payment approval specialized data) in a public key infrastructure scheme (1735), and encrypts the encrypted payment processing result data (or payment approval specialized data) with the drawings 3a or 3b. Through the same communication path to the
도면18은 본 발명의 실시 방법에 따라 VAN 서버(105)에서 암호화되어 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.FIG. 18 illustrates a method for decrypting payment processing related data (or payment approval request specialized data) encrypted and received by the
보다 상세하게 본 도면18은 상기 도면7과 같은 VAN 서버(105)에서 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)로부터 암호화되어 수신된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 공개키 기반 구조 방식으로 복호화하기 위한 VAN 서버(105) 개인키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)에 대응하여 상기 VAN 서버(105)에 구비된 보안응용모듈로부터 독출되는 것이 바람직하다. In more detail, FIG. 18 illustrates the payment processing related data encrypted and received from the
도면18을 참조하면, 상기 VAN 서버(105)의 수신부(700)는 상기 고속 무선 인터넷의 사업자 네트워크(100)로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하여 상기 결제 단말(140)에서 암호화되어 전송된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복원(또는 생성)하고(1800), 상기 암호화부(710)는 VAN 서버(105)에 구비된 상기 보안응용모듈로부터 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하기 위한 VAN 서버(105) 개인키를 추출하고(1805), 상기 추출된 VAN 서버(105) 개인키를 통해 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화한다(1810).Referring to FIG. 18, the receiving
상기와 같이 VAN 서버(105) 개인키를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화되면, 상기 암호화부(710)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 결제 처리부(715)로 제공하는데(1815), 상기 결제 처리부는 상기 VAN 서버(105)에 정의된 결제 처리 절차에 따라 적어도 하나 이상의 카드사 서버 및/또는 은행 서버와 연동하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제 처리를 수행한다.When the payment processing related data (or payment approval request specialized data) encrypted through the
도면19는 본 발명의 실시 방법에 따라 VAN 서버(105)에서 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.FIG. 19 is a diagram illustrating a method of encrypting and transmitting payment processing result data (or payment approval data) in a public key infrastructure structure in a
보다 상세하게 본 도면19는 상기 도면7과 같은 VAN 서버(105)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 카드사 서버 및/또는 은행 서버로부터 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 암호화하여 전송하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 결제단말 공개키는 상기 VAN 서버(105)에 구비된 보안응용모듈로부터 독출되는 것이 바람직하다.More specifically, FIG. 19 shows payment processing result data (or data) received from a card company server and / or a bank server corresponding to the payment processing related data (or payment approval request specialized data) in the
도면19를 참조하면, 상기 VAN 서버(105)의 카드사 서버 및/또는 은행 서버로부터 상기 결제 처리부(715)로 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면, 상기 암호화부(710)는 이를 제공받고(1900), 상기 보안응용모듈로부터 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화하기 위한 소정의 결제단말 공개키를 추출하고(1905), 상기 추출된 결제단말 공개키를 통해 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화한다(1910).Referring to FIG. 19, payment processing result data corresponding to the payment processing related data (or payment approval request specialized data) from the card company server and / or the bank server of the
상기와 같이 결제단말 공개키를 통해 결제처리 결과 데이터(또는 결제승인전 문 데이터)가 암호화되면, 상기 전송부(705)는 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납함으로써(1915), 상기 VAN 서버(105)와 고속 무선 인터넷의 사업자 네트워크(100)를 연결하는 인터넷 및/또는 전용선 사이에 정의된 통신 프로토콜 스택에 대응하는 패킷을 생성하고, 상기 생성된 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 결제 단말(140)로 전송한다.When the payment processing result data (or payment approval professional data) is encrypted using the payment terminal public key as described above, the transmission unit 705 may generate at least one or more data from the encrypted payment processing result data (or payment approval specialized data). By creating an SDU / PDU and storing it in a higher layer on the communication protocol stack (1915), a communication protocol stack defined between the
도면20은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 결제 처리 과정을 도시한 도면이다.20 is a diagram illustrating a payment processing process of the
보다 상세하게 본 도면20은 상기 도면15와 같이 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하여 상기 VAN 서버(105)로 송신한 결제 단말(140)에 있어서, 상기 VAN 서버(105)로부터 암호화되어 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 복호화함으로써, 상기 VAN 서버(105)와 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신하는 결제 단말(140) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면20을 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 도면4a와 도면4b와 도면4c에 대응하는 결제 단말(140)을 통해 상기 VAN 서버(105)와 휴대인터넷 기반 종단간 보안성을 제공하기 위한 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, in FIG. 20, as shown in FIG. 15, the
도면20을 참조하면, 상기 도면15와 같은 과정을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 송신한 상기 결제 단말(140)은 상기 고속 무선 인터넷을 통해 상기 VAN 서버(105)로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되는 것을 대기한다(2000).Referring to FIG. 20, the
만약 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(2005), 상기 결제 단말(140)은 상기 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 복호화하여 출력하는데(2010), 이에 대한 상세한 절차는 도면21을 통해 상세히 설명한다.If payment processing result data (or payment approval professional data) corresponding to the payment processing related data (or payment approval request specialized data) is received (2005), the
본 발명의 실시 방법에 따르면, 상기 도면15와 본 도면20과 같은 결제 단말(140)의 결제 처리 과정은 상기 결제 단말(140)의 결제 기능이 종료할 때까지 반복되는 것이 바람직하다(2015).According to the exemplary embodiment of the present invention, the payment process of the
도면21은 본 발명의 실시 방법에 따라 결제 단말(140)에서 암호화되어 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.21 is a diagram illustrating a method of decrypting payment processing result data (or payment approval specialized data) encrypted and received at a
보다 상세하게 본 도면21은 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 상기 도면7과 같은 VAN 서버(105)로부터 상기 도면19와 같은 암호화 절차를 통해 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 공개키 기반 구조 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 결제단말 개인키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)로부터 독출되는 것이 바람직하다.In more detail, FIG. 21 is received from the
도면21을 참조하면, 상기 결제 단말(140)의 무선 처리부(470)는 상기 고속 무선 인터넷으로부터 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하고(2100), 상기 통신 처리부(460)는 상기 수신된 패킷으로부터 상기 VAN 서버(105)에서 암호화되어 전송된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원(또는 생성)하고(2105), 상기 복원(또는 생성)된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기암호 처리부로 제공한다(2110).Referring to FIG. 21, the
상기 암호 처리부(455)는 상기 결제 단말(140)에 구비된 상기 보안응용모듈로부터 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화하기 위한 소정의 결제단말 개인키를 추출하고(2115), 상기 추출된 결제단말 개인키를 통해 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화한다(2120).The
상기와 같이 결제단말 개인키를 통해 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)가 복호화되면, 상기 암호 처리부(455)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 화면 출력부(405)를 통해 화면 출력하거나(2125a) 및/또는 상기 인쇄부(420)로 제공하여 인쇄 출력한다(2125b).When the payment processing result data (or payment approval specialized data) encrypted through the payment terminal private key is decrypted as described above, the
이하, 전자봉투 방식의 암호화 및/또는 복호화 절차를 수행하는 고속 무선 인터넷 기반 전자결제를 처리하는 바람직한 실시예를 통해 본 발명의 기술적 특징을 설명한다.Hereinafter, the technical features of the present invention will be described through a preferred embodiment of processing a high-speed wireless Internet-based electronic payment that performs an electronic envelope encryption and / or decryption procedure.
도면22는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 결제 처리 과정을 도시한 도면이다.22 is a diagram illustrating a payment processing procedure of the
보다 상세하게 본 도면22는 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 고속 무선 인터넷에 접속하고, 상기 결제 단말(140)에서 전자결제 처리시, 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 암호화하여 송신함으로써, 상기 결제 단말(140)과 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 수신하는 VAN 서버(105) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면22를 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않 는 범위에서 상기 도면4a와 도면4b와 도면4c에 대응하는 결제 단말(140)을 통해 상기 VAN 서버(105)와 휴대인터넷 기반 종단간 보안성을 제공하기 위한 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, FIG. 22 is connected to the high-speed wireless Internet in the
도면22를 참조하면, 소정의 고속 무선 인터넷에 무선 접속하는 기능이 구비된 결제 단말(140)(예컨대, 일체형 결제 단말(140), 모듈형 결제 단말(140), 연동하여 결제 단말(140))에 소정의 전원이 공급되어 시스템이 부팅되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))은 기지국(135)의 하향링크 채널 검색을 통해 하향링크와 동기를 맞추고 상향링크에 대한 채널 제어 파라미터를 획득한 후, 초기 레인징을 통해 상향링크의 동기를 맞추고 결제 단말(140)의 정보를 기지국(135)에 알리는 초기 접속(Initial Access) 과정을 수행한다(2200).Referring to FIG. 22, a payment terminal 140 (eg, an
상기 초기 접속 과정이 수행되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 상기 고속 무선 인터넷의 기지국(135) 사이에 기본 제공능력을 결정하는 기본 제공능력 협상(Basic Capability Negotiation)이 이루어지고, 상기 기본 제공능력이 협상되면, 상기 결제 단말(140)과 기지국(135) 간의 무선접속 연결을 유선 구간으로 확장하여 PAR(130)를 거쳐 AAA 서버(110)로부터 상기 결제 단말(140)의 인증 및 서비스 권한을 검증 받는 인증절차를 수행한다(2205).When the initial access process is performed, the basic provisioning capability of determining the basic provisioning capability between the payment terminal 140 (or wireless terminal 480 of the payment terminal 140) and the
본 발명의 실시 방법에 따르면, 상기 고속 무선 인터넷 상에서 상기 결제 단 말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 인증 및 서비스 권한을 검증 받는 바람직한 인증절차는 상기 PAR(130)에서 상기 기지국(135)으로부터 제공된 가입자 아이디(ID)를 포함하는 DER(Diameter EAP(Extensible Authentication Protocol) Request)/Identity 메시지를 상기 고속 무선 인터넷 상의 AAA 서버(110)로 제공하면, 이를 수신한 AAA 서버(110)는 상기 사용자가 적법한 가입자인지를 판단하여 DEA(Diameter EAP Answer)/TLS(Transport Layer Security) start 메시지를 상기 PAR(130)로 전송한다. 이후, 상기 PAR(130)는 소정의 세션 정보와 연결 정보를 포함하는 DER/Client-Hello 메시지를 상기 AAA 서버(110)로 제공하고, 상기 AAA 서버(110)는 이에 대한 응답으로 상기 PAR(130)로 DEA/Server-Hello를 전송한다. 다음으로, 상기 PAR(130)와 AAA 서버(110)는 상호간의 인증서 교환을 위해 상기 PAR(130)에서 AAA 서버(110)로 DER/TLS certificate를 제공하고, 상기 AAA 서버(110)는 상기 PAR(130)로 DEA/TLS cHA(120)nge cipher spec, TLS finished 메시지를 실어서 전송함으로써, 새로운 암호화 알고리즘의 사용과 핸드쉐이킹(HA(120)nd-sHA(120)king) 절차가 완료되었음을 상기 PAR(130)로 전달한다. 그리고, 상기 PAR(130)은 상기 AAA 서버(110)로 DER/Ack을 전송하고, 상기 AAA 서버(110)로부터 DEA/Success를 수신함으로써 상호 간의 인증서 교환이 완료함으로써 가입자 인증 과정을 완료한다.According to an embodiment of the present invention, a preferred authentication procedure for verifying authentication and service authority for the payment terminal 140 (or the wireless terminal 480 of the payment terminal 140) on the high-speed wireless Internet is the PAR. When the 130 provides a DER (Extensible Authentication Protocol) Request (DER) message including a subscriber ID (ID) provided from the
상기 기본 제공능력 협상 및 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 인증 및 등록 절차가 수행되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 MIP를 관리하는 HA(120)가 상기 결제 단말 (140)에 대하여 소정의 IP 주소를 할당 및 등록하는 과정을 수행한다(2210).When the basic provision capability negotiation and the authentication and registration procedure for the payment terminal 140 (or wireless terminal 480 of the payment terminal 140) is performed, the payment terminal 140 (or payment terminal 140) The
본 발명의 실시 방법에 따르면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 고속 무선 인터넷 망은 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 기지국(135) 사이의 트래픽 연결에 대한 보안성을 유지하기 위한 트래픽 암호화 키 생성 및 분배 과정을 더 수행할 수 있다.According to the embodiment of the present invention, the payment terminal 140 (or wireless terminal 480 of the payment terminal 140) and the high-speed wireless Internet network is the wireless terminal of the payment terminal 140 (or payment terminal 140) A traffic encryption key generation and distribution process may be further performed to maintain security of the traffic connection between the terminal end 480 and the
상기와 같이 초기접속 과정과, 기본 제공능력 협상 과정, 사용자 또는 결제 단말(140)에 대한 인증 과정 및 MIP 등록 과정이 완료되면, 상기 결제 단말(140)에 대한 고속 무선 인터넷 서비스가 시작되고, 상기 서비스 중에 트래픽 상황에 따른 트래픽 플로우의 변경이나 삭제, 다른 셀로의 이동 시의 핸드오버와 그에 따라 발생되는 IP의 관리 및 과금 등이 수행되며, 이에 의해 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에서 상기 고속 무선 인터넷을 통해 결제 처리가 수행될 수 있다.As described above, when the initial access process, the basic provisioning capability negotiation process, the authentication process for the user or the
따라서, 상기 결제 단말(140)은 내부 자원(예컨대, 카드 단말단(475)에서 전자결제 처리를 개시하는 자원)을 주기적으로 감시하여 상기 고속 무선 인터넷 기반 전자결제 처리가 개시되는지 확인하고(2215), 만약 상기 고속 무선 인터넷 기반 전자 결제 처리가 개시되면(2220), 상기 결제 단말(140)은 전자결제 처리를 위해 소정의 입력장치로부터 소정의 결제 정보를 입력받고, 카드 리더장치로부터 상기 고객 소유 매체(예컨대, MS카드, IC카드, IC칩 등)로부터 상기 전자결제 처리를 위한 소정의 결제수단 정보를 독출한다(2225).Accordingly, the
상기와 같이 전자결제 처리를 위한 결제 정보가 입력되고, 고객 소유 매체로부터 소정의 결제수단 정보가 독출되면, 상기 결제 단말(140)은 상기 결제 정보와 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)(또는 전자결제 처리를 위한 결제 요청 전문)를 생성하고(2230), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 본 발명의 실시 방법에 따른 전자봉투 방식으로 암호화 절차를 수행하고(2235), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 고속 무선 인터넷에 정의된 통신프로토콜 스택 구조를 기반으로 VAN 서버(105)로 송신하도록 요청하는데(2240), 이에 대한 상세한 절차는 도면23을 통해 상세히 설명한다.When payment information for electronic payment processing is input as described above and predetermined payment means information is read from a customer-owned medium, the
본 발명의 실시 방법에 따르면, 상기 결제 단말(140)에서 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 소정의 VAN 서버(105)로 송신이 요청되면, 상기 결제 단말(140)에 구비된 매체 제어 계층과 상기 결제 단말(140)과 연결된 기지국(135)에 구비된 매체 제어 계층은 하나의 서비스 플로우에 대한 트래픽을 전송하기 위해 상기 결제 단말(140)과 기지국(135) 사이에 매핑 관계를 정의하는 트래픽 연결(Traffic Connection) 과정을 수행하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the
상기 결제 단말(140)은 상기 고속 무선 인터넷 사의 기지국(135)을 통해 PAR(130)로 상기 도면2에 도시된 바와 같은 가입자 프로파일 정보와 서비스 플로우 정보를 통해 결제 처리용 서비스 프로파일을 검색하도록 요청하고(2245), 상기 고속 무선 인터넷 상의 기지국(135)과 PAR(130)는 상호 연동하여 상기 결제 단말(140)에 대한 결제 처리용 서비스 프로파일을 검색한다(2250).The
본 발명의 실시 방법에 따르면, 상기 검색과정의 바람직한 절차는 상기 기지국(135)에서 상기 결제 단말(140) 등록정보를 CREG_req 메시지에 포함하여 PAR(130)로 전송하면, 상기 PAR(130)는 상기 수신된 CREG_req 메시지에 포함된 결제 단말(140) 등록정보를 통해 상기 가입자 프로파일을 검색하고, 상기 가입자의 등록에 대한 수용 여부를 결정하여 그 결과를 CREG_rsp 메시지에 포함하여 상기 기지국(135)으로 전송한다.According to an exemplary embodiment of the present invention, the preferred procedure of the searching process includes transmitting the registration information of the
또한, 상기 기지국(135)에서 결제 처리용 트래픽 연결 설정 요구를 소정의 DSA_req 메시지에 포함하여 상기 PAR(130)로 전송하면, 상기 DSA_req 메시지를 수신한 PAR(130)는 호 수락 제어 메커니즘을 통해 상기 요구에 대한 수락 여부를 결정하기 위한 서비스 플로우 정보를 검색하고, 상기 요구된 새로운 트래픽에 대응하여 제공 가능한 서비스 품질(QoS) 값 및/또는 서비스 수준 등을 협상한 후, 상기 협상 값들과 상기 결제 처리용 트래픽 연결 설정 요구에 대한 수락 여부를 DSA_rsp 메시지에 포함하여 상기 기지국(135)으로 전송한다.In addition, when the
이후, 상기 기지국(135)은 상기 DSA_rsp 메시지에 대한 확인 응답 메시지로 상기 DSA_req에서 요구하였던 결제 처리용 트래픽 연결 설정 여부를 DSA_ack 메시 지에 포함하여 상기 PAR(130)로 전송하고, 상기 PAR(130)는 상기 DSA_ack 메시지를 판독함으로써 상기 서비스 플로우 정보를 상기 결제 처리용 트래픽 연결 설정으로 변경하거나, 또는 상기 결제 처리용 서비스 플로우 정보를 등록한다.Thereafter, the
만약 상기 PAR(130)에서 소정의 결제 처리용 서비스 프로파일이 검색되지 않는다면(예컨대, 상기 결제 단말(140)의 시스템 부팅 후, 최초로 결제 처리를 위한 트래픽 연결이 시도되었다면)(2255), 상기 고속 무선 인터넷 상의 PAR(130)는 상기 결제 처리용 서비스 프로파일에 대한 변경 및/또는 등록 및/또는 추가 절차를 수행한다(2260).If a predetermined payment processing service profile is not retrieved from the PAR 130 (eg, if a traffic connection for payment processing is first attempted after system booting of the payment terminal 140) (2255), the high-speed wireless The
반면 상기 PAR(130)에서 소정의 결제 처리용 서비스 프로파일이 검색되거나(예컨대, 이전에 고속 무선 인터넷을 통한 전자결제 처리가 수행되어 결제 처리용 서비스 플로우 프로파일이 기 생성되어 있거나)(2255), 또는 상기 결제 처리용 서비스 프로파일에 대한 변경 및/또는 등록 및/또는 추가 절차가 수행되면(2260), 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))은 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 상기 매체 제어 계층과 물리 계층을 처리하여 상기 기지국(135)으로 전송하고, 상기 기지국(135)은 이를 상기 PAR(130)로 전송하며, 상기 PAR(130)는 상기 서비스 프로파일을 기반으로 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 VAN 서버(105)로 전송하는데(2265), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전송하는 통신 경로는 상기 도면3a 또는 도면3b에 도시된 바와 같다.On the other hand, a predetermined payment processing service profile is retrieved from the PAR 130 (eg, a payment processing service flow profile has been previously generated by performing electronic payment processing through a high-speed wireless Internet) (2255), or When a change and / or registration and / or an additional procedure for the service profile for payment processing is performed (2260), the payment terminal 140 (or the wireless terminal 480 of the payment terminal 140) is encrypted. The media control layer and the physical layer are processed and transmitted to the
도면23은 본 발명의 실시 방법에 따라 결제 단말(140)에서 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.FIG. 23 is a diagram illustrating a method for encrypting and transmitting payment processing related data (or payment approval request specialized data) in an electronic envelope method according to an embodiment of the present invention.
보다 상세하게 본 도면23은 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 암호화하여 송신하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 VAN 서버(105) 공개키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)로부터 독출되는 것이 바람직하다.More specifically, FIG. 23 encrypts and transmits the payment processing related data (or payment approval request specialized data) in an electronic envelope method in the
도면23을 참조하면, 상기 결제 단말(140)의 데이터 생성부(450)에서 소정의 결제 정보와 고객 소유 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 생성되면, 상기 암호 처리부(455)는 이를 제공받고(2300), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(2305), 상기 생성된 비밀키를 이용하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화한다(2310).Referring to FIG. 23, when the
또한, 상기 암호 처리부(455)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 보안응용모듈로부터 소정의 VAN 서버(105) 공개키를 추출하고(2315), 상기 VAN 서버(105) 공개키를 이용하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화한 비밀키를 암호화한다(2320).In addition, the
상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 상기와 같이 랜덤하게 생성된 소정의 비밀키로 암호화되고, 상기 비밀키가 상기 VAN 서버(105) 공개키를 통해 암호화되면, 상기 암호 처리부(455)는 상기 비밀키로 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 VAN 서버(105) 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 통신 처리부(460)로 제공한다(2325)If the payment processing related data (or payment approval request specialized data) is encrypted with a predetermined random key randomly generated as described above, and the secret key is encrypted through the
상기 통신 처리부(460)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(2330), 무선 처리부(470)는 상기 통신 프로토콜 스택에 대하여 상기 무선 처리부(470)와 기지국(135) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으로써(2335), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 VAN 서버(105)로 전송한다.The
도면24는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버(105)의 결제 처리 과정을 도시한 도면이다.24 is a diagram illustrating a payment processing procedure of the
보다 상세하게 본 도면24는 상기 도면7과 같은 암호화 기능이 구비된 VAN 서버(105)로 상기 도면23과 같은 암호화 절차를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 수신되는 경우, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하고, 상기 복호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제 처리 절차를 수행하도록 함으로써, 상기 결제 단말(140)과 상기 VAN 서버(105) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면24를 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 당업자의 의도 및/또는 상기 각각의 VAN 사업자에 구비된 VAN 서버(105)의 기술적 특징에 대응하는 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, FIG. 24 illustrates a case in which a
도면24를 참조하면, 상기 도면4a와 도면4b와 도면4c와 같은 결제 단말(140)에서 상기 VAN 서버(105)로 상기 도면23과 같은 암호화 절차를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 상기 도면3a 또는 도면3b와 같은 통신 경로를 통해 수신되면(2400), 상기 VAN 서버(105)는 상기 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 복호화 처리 함으로써(2405), 상기 결제 단말(140)과 VAN 서버(105)에 대한 종단간 보안성을 확보하는데, 이에 대한 상세한 절차는 도면25를 통해 상세히 설명한다.Referring to FIG. 24, data related to payment processing (or payment approval request) encrypted from the
만약 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화되지 않는다면(2410), 상기 VAN 서버(105)는 소정의 결제 오류 메시지를 포함하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 생성하여 상기 결제 단말(140)로 전송한다(2415).If the payment processing related data (or payment approval request specialized data) is not decrypted (2410), the
반면 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화된다면(2410), 상기 VAN 서버(105)는 상기 복호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 포함된 결제 정보와 결제수단 정보를 판독함으로써, 소정의 카드사 서버 및/또는 은행 서버와 연계하여 전자결제 절차를 수행하고(2420), 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신 대기한다(2425).On the other hand, if the payment processing related data (or payment approval request specialized data) is decoded (2410), the
만약 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(2430), 상기 VAN 서버(105)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 암호화하고(2435), 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 도면3a 또는 도면3b와 같은 통신 경로를 통해 상기 도면4a와 도면4b와 도면4c와 같은 결제 단말(140)로 전송하는데(2440), 이에 대한 상세한 절차는 도면26을 통해 상세히 설명한다.If predetermined payment processing result data (or payment approval specialized data) corresponding to the payment processing related data (or payment approval request specialized data) is received from the card company server and / or the bank server (2430), the VAN server ( 105 encrypts the payment processing result data (or payment approval specialized data) in an electronic envelope method (2435) and communicates the encrypted payment processing result data (or payment approval specialized data) as shown in FIGS. 3A or 3B. It is transmitted to the
도면25는 본 발명의 실시 방법에 따라 VAN 서버(105)에서 암호화되어 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.25 is a diagram illustrating a method of decrypting payment processing related data (or payment approval request specialized data) encrypted and received by the
보다 상세하게 본 도면25는 상기 도면7과 같은 VAN 서버(105)에서 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)로부터 암호화되어 수신된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자봉투 방식으로 복호화하기 위한 VAN 서버(105) 개인키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)에 대응하여 상기 VAN 서버(105)에 구비된 보안응용모듈로부터 독출되는 것이 바람직하다. In more detail, FIG. 25 illustrates the payment processing-related data received after being encrypted from the
도면25를 참조하면, 상기 VAN 서버(105)의 수신부(700)는 상기 고속 무선 인터넷의 사업자 네트워크(100)로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하여 상기 결제 단말(140)에서 암호화되어 전송된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복원(또는 생성)하고(2500), 상기 암호화부(710)는 VAN 서버(105)에 구비된 상기 보안응용모듈로부터 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하기 위한 VAN 서버(105) 개인키를 추출하고(2505), 상기 추출된 VAN 서버(105) 개인키를 통해 상기 VAN 서버(105) 공개키로 암호화된 비밀키를 복호화함으로써(2510), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하기 위한 상기 비밀키를 추출하고(2515), 상기 추출된 비밀키를 이용하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화함으로써(2520), 상기 비밀키로 암호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 추출한다(2525).Referring to FIG. 25, the receiving
상기와 같이 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화되면, 상기 암호화부(710)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 결제 처리부(715)로 제공하는데(2530), 상기 결제 처리부(715)는 상기 VAN 서버(105)에 정의된 결제 처리 절차에 따라 적어도 하나 이상의 카드사 서버 및/또는 은행 서버와 연동하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제 처리를 수행한다.When the payment processing related data (or payment approval request specialized data) is decrypted as described above, the
도면26은 본 발명의 실시 방법에 따라 VAN 서버(105)에서 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.FIG. 26 is a diagram illustrating a method of encrypting and transmitting payment processing result data (or payment approval data) in an electronic envelope method in a
보다 상세하게 본 도면26은 상기 도면7과 같은 VAN 서버(105)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 카드사 서버 및/또는 은행 서버로부터 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 암호화하여 전송하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 결제단말 공개키는 상기 VAN 서버(105)에 구비된 보안응용모듈로부터 독출되는 것이 바람직하다.More specifically, FIG. 26 illustrates payment processing result data (or data) received from a card company server and / or a bank server corresponding to the payment processing related data (or payment approval request specialized data) in the
도면26을 참조하면, 상기 VAN 서버(105)의 카드사 서버 및/또는 은행 서버로부터 상기 결제 처리부로 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면, 상기 암호화부는 이를 제공받고(2600), Referring to FIG. 26, payment processing result data corresponding to the payment processing related data (or payment approval request specialized data) from the card company server and / or the bank server of the
상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(2605), 상기 생성된 비밀키를 이용하여 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화한다(2610).Generate a random secret key for encrypting the payment processing result data (or payment approval specialized data) by a secret key (symmetric key) method (2605), and generates the generated secret key The payment processing result data (or payment approval specialized data) is encrypted using the
또한, 상기 암호화부(710)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 보안응용모듈로부터 소정의 결제단말 공개키를 추출하고(2615), 상기 결제단말 공개키를 이용하여 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화한 비밀키를 암호화한다(2620).In addition, the
상기 결제처리 결과 데이터(또는 결제승인전문 데이터)가 상기와 같이 랜덤하게 생성된 소정의 비밀키로 암호화되고, 상기 비밀키가 상기 결제단말 공개키를 통해 암호화되면, 상기 암호화부(710)는 상기 비밀키로 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 결제단말 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 전송부로 제공한다.When the payment processing result data (or payment approval specialized data) is encrypted with a predetermined secret key randomly generated as described above, and the secret key is encrypted through the payment terminal public key, the
상기 전송부(705)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납함으로써(2625), 상기 VAN 서버(105)와 고속 무선 인터넷의 사업자 네트워크(100)를 연결하는 인터넷 및/또는 전용선 사이에 정의된 통신 프로토콜 스택에 대응하는 패킷을 생성하고, 상기 생성된 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 결제 단말(140)로 전송한다.The transmission unit 705 generates at least one SDU / PDU from the transaction data and stores it in a higher layer on a communication protocol stack (2625), thereby establishing the
도면27은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 결제 처리 과정을 도시한 도면이다.27 is a diagram illustrating a payment processing procedure of the
보다 상세하게 본 도면27은 상기 도면22와 같이 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하여 상기 VAN 서버(105)로 송신한 결 제 단말(140)에 있어서, 상기 VAN 서버(105)로부터 암호화되어 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 복호화함으로써, 상기 VAN 서버(105)와 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신하는 결제 단말(140) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면27을 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 도면4a와 도면4b와 도면4c에 대응하는 결제 단말(140)을 통해 상기 VAN 서버(105)와 휴대인터넷 기반 종단간 보안성을 제공하기 위한 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, FIG. 27 shows a
도면27을 참조하면, 상기 도면22와 같은 과정을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 송신한 상기 결제 단말(140)은 상기 고속 무선 인터넷을 통해 상기 VAN 서버(105)로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되는 것을 대기한다(2700).Referring to FIG. 27, the
만약 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(2705), 상기 결제 단말(140)은 상기 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 복호화하여 출력하는데(2710), 이에 대한 상세한 절차는 도면28을 통해 상세히 설명한다.If payment processing result data (or payment approval professional data) corresponding to the payment processing related data (or payment approval request specialized data) is received (2705), the
본 발명의 실시 방법에 따르면, 상기 도면22와 본 도면27과 같은 결제 단말(140)의 결제 처리 과정은 상기 결제 단말(140)의 결제 기능이 종료할 때까지 반복되는 것이 바람직하다(2715).According to the exemplary embodiment of the present invention, the payment process of the
도면28은 본 발명의 실시 방법에 따라 결제 단말(140)에서 암호화되어 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.28 is a diagram illustrating a method of decrypting payment processing result data (or payment approval specialized data) encrypted and received by the
보다 상세하게 본 도면28은 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 상기 도면7과 같은 VAN 서버(105)로부터 상기 도면26과 같은 암호화 절차를 통해 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자봉투 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 결제단말 개인키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)로부터 독출되는 것이 바람직하다.More specifically, FIG. 28 is received from the
도면28을 참조하면, 상기 결제 단말(140)의 무선 처리부(470)는 상기 고속 무선 인터넷으로부터 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하고(2800), 상기 통신 처리부(460)는 상기 수신된 패킷으로부터 상기 VAN 서버(105)에서 암호화되어 전송된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복원(또는 생성)하고(2805), 상기 복원(또는 생성)된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기암호 처리부로 제공한다(2810).Referring to FIG. 28, the
상기 암호 처리부(455)는 상기 결제 단말(140)에 구비된 상기 보안응용모듈로부터 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화하기 위한 소정의 결제단말 개인키를 추출하고(2815), 상기 추출된 결제단말 개인키를 통해 상기 결제단말 공개키로 암호화된 비밀키를 복호화함으로써(2820), 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화하기 위한 상기 비밀키를 추출하고(2825), 상기 추출된 비밀키를 이용하여 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 복호화함으로써(2830), 상기 비밀키로 암호화된 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 추출한다(2835).The
상기와 같이 결제처리 결과 데이터(또는 결제승인전문 데이터)가 복호화되면, 상기 암호 처리부(455)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 화면 출력부를 통해 화면 출력하거나(2840a) 및/또는 상기 인쇄부로 제공하여 인쇄 출력한다(2840b).When the payment processing result data (or payment approval specialized data) is decrypted as described above, the
이하, 전자서명 및 키교환 방식의 암호화 및/또는 복호화 절차를 수행하는 고속 무선 인터넷 기반 전자결제를 처리하는 바람직한 실시예를 통해 본 발명의 기술적 특징을 설명한다.Hereinafter, the technical features of the present invention will be described through a preferred embodiment of processing a high-speed wireless Internet-based electronic payment that performs an encryption and / or decryption procedure using an electronic signature and a key exchange method.
도면29는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 결제 처리 과정을 도시한 도면이다.29 is a diagram illustrating a payment processing procedure of the
보다 상세하게 본 도면29는 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 고속 무선 인터넷에 접속하고, 상기 결제 단말(140)에서 전자결제 처리시, 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 암호화하여 송신함으로써, 상기 결제 단말(140)과 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 수신하는 VAN 서버(105) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면29를 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 도면4a와 도면4b와 도면4c에 대응하는 결제 단말(140)을 통해 상기 VAN 서버(105)와 휴대인터넷 기반 종단간 보안성을 제공하기 위한 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, FIG. 29 is connected to the high-speed wireless Internet in the
도면29를 참조하면, 소정의 고속 무선 인터넷에 무선 접속하는 기능이 구비된 결제 단말(140)(예컨대, 일체형 결제 단말(140), 모듈형 결제 단말(140), 연동하여 결제 단말(140))에 소정의 전원이 공급되어 시스템이 부팅되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))은 기지국(135)의 하향링크 채널 검색을 통해 하향링크와 동기를 맞추고 상향링크에 대한 채널 제어 파라미터를 획득한 후, 초기 레인징을 통해 상향링크의 동기를 맞추고 결제 단말(140)의 정보를 기지국(135)에 알리는 초기 접속(Initial Access) 과정을 수행한다(2900).Referring to FIG. 29, a payment terminal 140 (eg, an
상기 초기 접속 과정이 수행되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 상기 고속 무선 인터넷의 기지국(135) 사이에 기본 제공능력을 결정하는 기본 제공능력 협상(Basic Capability Negotiation)이 이루어지고, 상기 기본 제공능력이 협상되면, 상기 결제 단말(140)과 기지국(135) 간의 무선접속 연결을 유선 구간으로 확장하여 PAR(130)를 거쳐 AAA 서버(110)로부터 상기 결제 단말(140)의 인증 및 서비스 권한을 검증 받는 인증절차를 수행한다(2905).When the initial access process is performed, the basic provisioning capability of determining the basic provisioning capability between the payment terminal 140 (or wireless terminal 480 of the payment terminal 140) and the
본 발명의 실시 방법에 따르면, 상기 고속 무선 인터넷 상에서 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 인증 및 서비스 권한을 검증 받는 바람직한 인증절차는 상기 PAR(130)에서 상기 기지국(135)으로부터 제공된 가입자 아이디(ID)를 포함하는 DER(Diameter EAP(Extensible Authentication Protocol) Request)/Identity 메시지를 상기 고속 무선 인터넷 상의 AAA 서버(110)로 제공하면, 이를 수신한 AAA 서버(110)는 상기 사용자가 적법한 가입자인지를 판단하여 DEA(Diameter EAP Answer)/TLS(Transport Layer Security) start 메시지를 상기 PAR(130)로 전송한다. 이후, 상기 PAR(130)는 소정의 세션 정보와 연결 정보를 포함하는 DER/Client-Hello 메시지를 상기 AAA 서버(110)로 제공하고, 상기 AAA 서버(110)는 이에 대한 응답으로 상기 PAR(130)로 DEA/Server-Hello를 전송한다. 다음으로, 상기 PAR(130)와 AAA 서버(110)는 상호간의 인증서 교환을 위해 상기 PAR(130)에서 AAA 서버(110)로 DER/TLS certificate를 제공하고, 상기 AAA 서버(110)는 상기 PAR(130)로 DEA/TLS cHA(120)nge cipher spec, TLS finished 메시지를 실어서 전송함으로써, 새로운 암호화 알고리즘의 사용과 핸드쉐이킹(HA(120)nd-sHA(120)king) 절차가 완료되었음을 상기 PAR(130)로 전달한다. 그리고, 상기 PAR(130)은 상기 AAA 서버(110)로 DER/Ack을 전송하고, 상기 AAA 서버(110)로부터 DEA/Success를 수신함으로써 상호 간의 인증서 교환이 완료함으로써 가입자 인증 과정을 완료한다.According to an embodiment of the present invention, the preferred authentication procedure for verifying the authentication and service authority for the payment terminal 140 (or the wireless terminal 480 of the payment terminal 140) on the high-speed wireless Internet is the PAR ( In
상기 기본 제공능력 협상 및 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 인증 및 등록 절차가 수행되면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))에 대한 MIP를 관리하는 HA(120)가 상기 결제 단말(140)에 대하여 소정의 IP 주소를 할당 및 등록하는 과정을 수행한다(2910).When the basic provision capability negotiation and the authentication and registration procedure for the payment terminal 140 (or wireless terminal 480 of the payment terminal 140) is performed, the payment terminal 140 (or payment terminal 140) The
본 발명의 실시 방법에 따르면, 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 고속 무선 인터넷 망은 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))과 기지국(135) 사이의 트래픽 연결에 대한 보안성을 유지하기 위한 트래픽 암호화 키 생성 및 분배 과정을 더 수행할 수 있다.According to the embodiment of the present invention, the payment terminal 140 (or wireless terminal 480 of the payment terminal 140) and the high-speed wireless Internet network is the wireless terminal of the payment terminal 140 (or payment terminal 140) A traffic encryption key generation and distribution process may be further performed to maintain security of the traffic connection between the terminal end 480 and the
상기와 같이 초기접속 과정과, 기본 제공능력 협상 과정, 사용자 또는 결제 단말(140)에 대한 인증 과정 및 MIP 등록 과정이 완료되면, 상기 결제 단말(140)에 대한 고속 무선 인터넷 서비스가 시작되고, 상기 서비스 중에 트래픽 상황에 따른 트래픽 플로우의 변경이나 삭제, 다른 셀로의 이동 시의 핸드오버와 그에 따라 발생되는 IP의 관리 및 과금 등이 수행되며, 이에 의해 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에서 상기 고속 무선 인터넷을 통해 결제 처리가 수행될 수 있다.As described above, when the initial access process, the basic provisioning capability negotiation process, the authentication process for the user or the
따라서, 상기 결제 단말(140)은 내부 자원(예컨대, 카드 단말단(475)에서 전자결제 처리를 개시하는 자원)을 주기적으로 감시하여 상기 고속 무선 인터넷 기반 전자결제 처리가 개시되는지 확인하고(2915), 만약 상기 고속 무선 인터넷 기반 전자 결제 처리가 개시되면(2920), 상기 결제 단말(140)은 전자결제 처리를 위해 소정의 입력장치로부터 소정의 결제 정보를 입력받고, 카드 리더장치로부터 상기 고객 소유 매체(예컨대, MS카드, IC카드, IC칩 등)로부터 상기 전자결제 처리를 위한 소정의 결제수단 정보를 독출한다(2925).Accordingly, the
상기와 같이 전자결제 처리를 위한 결제 정보가 입력되고, 고객 소유 매체로부터 소정의 결제수단 정보가 독출되면, 상기 결제 단말(140)은 상기 결제 정보와 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)(또는 전자결제 처리를 위한 결제 요청 전문)를 생성하고(2930), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 본 발명의 실시 방법에 따른 전자서명 및 키교환 방식으로 암호화 절차를 수행하고(2935), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 고속 무선 인터넷에 정 의된 통신프로토콜 스택 구조를 기반으로 VAN 서버(105)로 송신하도록 요청하는데(2940), 이에 대한 상세한 절차는 도면30을 통해 상세히 설명한다.When payment information for electronic payment processing is input as described above and predetermined payment means information is read from a customer-owned medium, the
본 발명의 실시 방법에 따르면, 상기 결제 단말(140)에서 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 소정의 VAN 서버(105)로 송신이 요청되면, 상기 결제 단말(140)에 구비된 매체 제어 계층과 상기 결제 단말(140)과 연결된 기지국(135)에 구비된 매체 제어 계층은 하나의 서비스 플로우에 대한 트래픽을 전송하기 위해 상기 결제 단말(140)과 기지국(135) 사이에 매핑 관계를 정의하는 트래픽 연결(Traffic Connection) 과정을 수행하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the
상기 결제 단말(140)은 상기 고속 무선 인터넷 사의 기지국(135)을 통해 PAR(130)로 상기 도면2에 도시된 바와 같은 가입자 프로파일 정보와 서비스 플로우 정보를 통해 결제 처리용 서비스 프로파일을 검색하도록 요청하고(2945), 상기 고속 무선 인터넷 상의 기지국(135)과 PAR(130)는 상호 연동하여 상기 결제 단말(140)에 대한 결제 처리용 서비스 프로파일을 검색한다(2950).The
본 발명의 실시 방법에 따르면, 상기 검색과정의 바람직한 절차는 상기 기지국(135)에서 상기 결제 단말(140) 등록정보를 CREG_req 메시지에 포함하여 PAR(130)로 전송하면, 상기 PAR(130)는 상기 수신된 CREG_req 메시지에 포함된 결제 단말(140) 등록정보를 통해 상기 가입자 프로파일을 검색하고, 상기 가입자의 등록에 대한 수용 여부를 결정하여 그 결과를 CREG_rsp 메시지에 포함하여 상기 기 지국(135)으로 전송한다.According to an exemplary embodiment of the present invention, the preferred procedure of the searching process includes transmitting the registration information of the
또한, 상기 기지국(135)에서 결제 처리용 트래픽 연결 설정 요구를 소정의 DSA_req 메시지에 포함하여 상기 PAR(130)로 전송하면, 상기 DSA_req 메시지를 수신한 PAR(130)는 호 수락 제어 메커니즘을 통해 상기 요구에 대한 수락 여부를 결정하기 위한 서비스 플로우 정보를 검색하고, 상기 요구된 새로운 트래픽에 대응하여 제공 가능한 서비스 품질(QoS) 값 및/또는 서비스 수준 등을 협상한 후, 상기 협상 값들과 상기 결제 처리용 트래픽 연결 설정 요구에 대한 수락 여부를 DSA_rsp 메시지에 포함하여 상기 기지국(135)으로 전송한다.In addition, when the
이후, 상기 기지국(135)은 상기 DSA_rsp 메시지에 대한 확인 응답 메시지로 상기 DSA_req에서 요구하였던 결제 처리용 트래픽 연결 설정 여부를 DSA_ack 메시지에 포함하여 상기 PAR(130)로 전송하고, 상기 PAR(130)는 상기 DSA_ack 메시지를 판독함으로써 상기 서비스 플로우 정보를 상기 결제 처리용 트래픽 연결 설정으로 변경하거나, 또는 상기 결제 처리용 서비스 플로우 정보를 등록한다.Subsequently, the
만약 상기 PAR(130)에서 소정의 결제 처리용 서비스 프로파일이 검색되지 않는다면(예컨대, 상기 결제 단말(140)의 시스템 부팅 후, 최초로 결제 처리를 위한 트래픽 연결이 시도되었다면)(2955), 상기 고속 무선 인터넷 상의 PAR(130)는 상기 결제 처리용 서비스 프로파일에 대한 변경 및/또는 등록 및/또는 추가 절차를 수행한다(2960).If a predetermined payment processing service profile is not retrieved from the PAR 130 (eg, if a traffic connection for payment processing is first attempted after system booting of the payment terminal 140), the high speed wireless The
반면 상기 PAR(130)에서 소정의 결제 처리용 서비스 프로파일이 검색되거나(예컨대, 이전에 고속 무선 인터넷을 통한 전자결제 처리가 수행되어 결제 처리용 서비스 플로우 프로파일이 기 생성되어 있거나)(2955), 또는 상기 결제 처리용 서비스 프로파일에 대한 변경 및/또는 등록 및/또는 추가 절차가 수행되면(2960), 상기 결제 단말(140)(또는 결제 단말(140)의 무선 단말단(480))은 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 상기 매체 제어 계층과 물리 계층을 처리하여 상기 기지국(135)으로 전송하고, 상기 기지국(135)은 이를 상기 PAR(130)로 전송하며, 상기 PAR(130)는 상기 서비스 프로파일을 기반으로 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 VAN 서버(105)로 전송하는데(2965), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전송하는 통신 경로는 상기 도면3a 또는 도면3b에 도시된 바와 같다.On the other hand, a predetermined payment processing service profile is retrieved from the PAR 130 (eg, an electronic payment processing has been previously performed through a high-speed wireless Internet, and a service flow profile for payment processing has been previously generated) (2955), or When a change and / or registration and / or additional procedure for the payment processing service profile is performed (2960), the payment terminal 140 (or wireless terminal 480 of the payment terminal 140) is encrypted. The media control layer and the physical layer are processed and transmitted to the
도면30a와 도면30b는 본 발명의 실시 방법에 따라 결제 단말(140)에서 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.30A and 30B illustrate a method of encrypting and transmitting payment processing related data (or payment approval request specialized data) by an electronic signature and a key exchange method in the
보다 상세하게 본 도면30a와 도면30b는 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 암호화하여 송신하는 바 람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 결제단말 개인키와 VAN 서버(105) 공개키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)로부터 독출되는 것이 바람직하다.In more detail, FIGS. 30A and 30B show an electronic signature and a key of the payment processing related data (or payment approval request specialized data) in the
도면30a와 도면30b를 참조하면, 상기 결제 단말(140)의 데이터 생성부(450)에서 소정의 결제 정보와 고객 소유 결제수단 정보를 포함하는 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 생성되면, 상기 암호 처리부(455)는 이를 제공받고(3000), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 소정의 일방향 해시함수(예컨대, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)의 길이에 상관없이 일정길이의 해시코드(HA(120)sh Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(HA(120)sh Function). 상기 결제단말과 VAN 서버(105)는 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(3005), 상기 메시지 다이제스트를 상기 결제단말 개인키를 통해 암호화함으로써 전자서명한다(3010). Referring to FIGS. 30A and 30B, the
또한, 상기 암호 처리부(455)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(3015), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말 개인키로 암호화된 상기 메시지 다이제스트와 상기 보안응용모듈(415)에 구비된 인증서(예컨대, 결제단말 공 개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(3020). 또한, 상기 암호 처리부(455)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 보안응용모듈로부터 소정의 VAN 서버(105) 공개키를 추출하고(3025), 상기 VAN 서버(105) 공개키를 이용하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화한 비밀키를 암호화한다(3030).In addition, the
상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말 개인키로 암호화된 상기 메시지 다이제스트와 상기 결제단말 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 VAN 서버(105) 공개키를 통해 암호화되면, 상기 암호 처리부(455)는 상기 비밀키를 통해 암호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말 개인키로 암호화된 상기 메시지 다이제스트와 상기 결제단말 공개키를 포함하는 인증서 사본을 상기 VAN 서버(105) 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 통신 처리부(460)로 제공한다(3035).The payment processing related data (or payment approval request specialized data) and the copy of a certificate including the message digest encrypted with the payment terminal private key and the payment terminal public key are linked to each other and encrypted through the generated secret key, and the secret When the key is encrypted using the public key of the
상기 통신 처리부(460)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(3040), 무선 처리부(470)는 상기 통신 프로토콜 스택에 대하여 상기 무선 처리부(470)와 기지국(135) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수 행함으로써(3045), 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 VAN 서버(105)로 전송한다.The
도면31은 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 VAN 서버(105)의 결제 처리 과정을 도시한 도면이다.31 is a diagram illustrating a payment processing procedure of the
보다 상세하게 본 도면31은 상기 도면7과 같은 암호화 기능이 구비된 VAN 서버(105)로 상기 도면30과 같은 암호화 절차를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 수신되는 경우, 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 복호화하고, 상기 복호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제 처리 절차를 수행하도록 함으로써, 상기 결제 단말(140)과 상기 VAN 서버(105) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면31을 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 당업자의 의도 및/또는 상기 각각의 VAN 사업자에 구비된 VAN 서버(105)의 기술적 특징에 대응하는 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, FIG. 31 illustrates a case in which a
도면31을 참조하면, 상기 도면4a와 도면4b와 도면4c와 같은 결제 단말(140) 에서 상기 VAN 서버(105)로 상기 도면30과 같은 암호화 절차를 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 상기 도면3a 또는 도면3b와 같은 통신 경로를 통해 수신되면(3100), 상기 VAN 서버(105)는 상기 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 복호화 처리함으로써(3105), 상기 결제 단말(140)과 VAN 서버(105)에 대한 종단간 보안성을 확보하는데, 이에 대한 상세한 절차는 도면32를 통해 상세히 설명한다.Referring to FIG. 31, payment processing related data (or payment approval request) encrypted from the
만약 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화되지 않는다면(3110), 상기 VAN 서버(105)는 소정의 결제 오류 메시지를 포함하는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 생성하여 상기 결제 단말(140)로 전송한다(3115).If the payment processing related data (or payment approval request specialized data) is not decrypted (3110), the
반면 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)가 복호화된다면(3110), 상기 VAN 서버(105)는 상기 복호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 포함된 결제 정보와 결제수단 정보를 판독함으로써, 소정의 카드사 서버 및/또는 은행 서버와 연계하여 전자결제 절차를 수행하고(3120), 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신 대기한다(3125).On the other hand, if the payment processing related data (or payment approval request specialized data) is decrypted (3110), the
만약 상기 카드사 서버 및/또는 은행 서버로부터 상기 결제처리 관련 데이터 (또는 결제승인요청 전문 데이터)에 대응하는 소정의 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(3130), 상기 VAN 서버(105)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자서명 및 키교환 방식으로 암호화하고(3135), 상기 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 도면3a 또는 도면3b와 같은 통신 경로를 통해 상기 도면4a와 도면4b와 도면4c와 같은 결제 단말(140)로 전송하는데(3140), 이에 대한 상세한 절차는 도면33을 통해 상세히 설명한다.If predetermined payment processing result data (or payment approval specialized data) corresponding to the payment processing related data (or payment approval request specialized data) is received from the card company server and / or the bank server (3130), the VAN server ( In
도면32a와 도면32b는 본 발명의 실시 방법에 따라 VAN 서버(105)에서 암호화되어 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 복호화하는 방법을 도시한 도면이다.32A and 32B illustrate a method of decrypting payment processing related data (or payment approval request specialized data) encrypted and received at the
보다 상세하게 본 도면32a와 도면32b는은 상기 도면7과 같은 VAN 서버(105)에서 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)로부터 암호화되어 수신된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 전자서명 및 키교환 방식으로 복호화하기 위한 VAN 서버(105) 개인키와 결제단말 공개키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)에 대응하여 상기 VAN 서버(105)에 구비된 보안응용모듈로부터 독출되는 것이 바람직하다.In more detail, FIGS. 32A and 32B are encrypted payments received from a
도면32a와 도면32b를 참조하면, 상기 VAN 서버(105)의 수신부(700)는 상기 고속 무선 인터넷의 사업자 네트워크(100)로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하여 상기 결제 단말(140)에서 암호화되어 전송된 트랜잭션 데이터를 복원(또는 생성)하고(3200), 상기 복원(또는 생성)된 트랜잭션 데이터를 상기 암호화부(710)로 제공하는데(3205), 상기 트랜잭션 데이터는 상기 비밀키로 암호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말 개인키로 암호화된 상기 메시지 다이제스트와 상기 결제단말 공개키를 포함하는 인증서 사본과, 상기 VAN 서버(105) 공개키로 암호화된 상기 비밀키를 포함하여 이루어지는 것이 바람직하다.Referring to FIGS. 32A and 32B, the
상기 암호화부(710)는 상기 VAN 서버(105) 공개키로 암호화된 비밀키를 복호화하기 위해 VAN 서버(105)에 구비된 상기 보안응용모듈로부터 상기 VAN 서버(105) 개인키를 추출하고(3210), 상기 VAN 서버(105) 개인키를 통해 상기 비밀키를 복호화함으로써1115), 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말 개인키로 암호화된 상기 메시지 다이제스트와 상기 결제단말 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(3220).The
상기와 같이 비밀키가 추출되면, 상기 암호화부(710)는 상기 추출된 비밀키를 이용하여 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말 개인키로 암호화된 상기 메시지 다이제스트와 상기 결제단말 공개키를 포함하는 인증서 사본을 복호화함으로써(3225), 상기 비밀키로 암호화된 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)와 상기 결제단말 개인키로 암호화된 상기 메시지 다이제스트와 상기 결제단말 공개키를 포함하는 인증서 사본을 추출한다.When the secret key is extracted as described above, the
또한, 상기 암호화부(710)는 상기 결제단말 개인키로 암호화된 상기 메시지 다이제스트를 상기 결제단말 공개키를 통해 복호화함으로써(3230), 상기 결제 단말(140)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)로부터 생성하여 전송한 메시지 다이제스트를 추출하고(3235), 상기 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 결제 단말(140)과 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(3240), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(3245), 상기 수신된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대한 유효성을 확인한다.In addition, the
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(3250), 상기 암호화부(710)는 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 상기 결제 처리부(715)로 제공하는데(3255), 상기 결제 처리부는 상기 VAN 서버(105)에 정의된 결제 처리 절차에 따라 적어도 하나 이상의 카드사 서버 및/또는 은행 서버와 연동하여 상기 결제처리 관련 데이터(또는 결제 승인요청 전문 데이터)에 대응하는 결제 처리를 수행한다.If the generated message digest coincides with the decrypted message digest (3250), the
도면33은 본 발명의 실시 방법에 따라 VAN 서버(105)에서 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자서명 및 키교환 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.FIG. 33 is a diagram illustrating a method of encrypting and transmitting payment processing result data (or payment approval specialized data) in a digital signature and key exchange method in a
보다 상세하게 본 도면33은 상기 도면7과 같은 VAN 서버(105)에서 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 카드사 서버 및/또는 은행 서버로부터 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자서명 및 키교환 방식으로 암호화하여 전송하는 바람직한 실시 방법에 대한 것으로서, 상기 암호화를 위한 결제단말 공개키와 VAN 서버(105) 개인키는 상기 VAN 서버(105)에 구비된 보안응용모듈로부터 독출되는 것이 바람직하다.More specifically, FIG. 33 shows payment processing result data (or data) received from a card company server and / or a bank server corresponding to the payment processing related data (or payment approval request specialized data) in the
도면33을 참조하면, 상기 VAN 서버(105)의 카드사 서버 및/또는 은행 서버로부터 상기 결제 처리부로 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면, 상기 암호화부는 이를 제공받고(3300), 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 소정의 일방향 해시함수(예컨대, 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)의 길이에 상관없이 일정길이의 해시코드(HA(120)sh Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함 수(HA(120)sh Function). 상기 VAN 서버(105)와 결제단말은 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(3305), 상기 메시지 다이제스트를 상기 VAN 서버(105) 개인키를 통해 암호화함으로써 전자서명한다(3310).Referring to FIG. 33, payment processing result data (or payment approval message) corresponding to the payment processing related data (or payment approval request specialized data) from the card company server and / or the bank server of the
또한, 상기 암호화부(710)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(3315), 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VAN 서버(105) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VAN 서버(105) 공개키를 포함하는 인증서 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(3320).In addition, the
또한, 상기 암호화부(710)는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 보안응용모듈로부터 소정의 결제단말 공개키를 추출하고(3325), 상기 암호화에 사용된 비밀키를 상기 결제단말 공개키(Public Key)를 이용하여 암호화한다(3330).In addition, the
상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VAN 서버(105) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VAN 서버(105) 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 결제단말 공개키를 통해 암호화되면, 상기 암호화부는 상기 비밀키를 통해 암호화된 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VAN 서버(105) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VAN 서버(105) 공개키를 포함하는 인증서 사본을 상기 결제단말 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하여 상기 전송부(705)로 제공한다.The payment processing result data (or payment approval data) and the copy of the certificate including the message digest encrypted with the
상기 전송부(705)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납함으로써(3335), 상기 VAN 서버(105)와 고속 무선 인터넷의 사업자 네트워크(100)를 연결하는 인터넷 및/또는 전용선 사이에 정의된 통신 프로토콜 스택에 대응하는 패킷을 생성하고, 상기 생성된 패킷을 상기 고속 무선 인터넷 상의 망구성요소를 통해 상기 결제 단말(140)로 전송한다.The transmission unit 705 generates at least one SDU / PDU from the transaction data and stores it in a higher layer on a communication protocol stack (3335), thereby establishing a network of the
도면34는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 전자결제 처리를 위한 결제 단말(140)의 결제 처리 과정을 도시한 도면이다.34 is a diagram illustrating a payment processing procedure of the
보다 상세하게 본 도면34는 상기 도면29와 같이 소정의 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 암호화하여 상기 VAN 서버(105)로 송신한 결제 단말(140)에 있어서, 상기 VAN 서버(105)로부터 암호화되어 수신되는 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자서명 및 키교환 방식으로 복호화함으로써, 상기 VAN 서버(105)와 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 수신하는 결제 단말(140) 사이에 고속 무선 인터넷 기반 종단간 보안성을 제공하는 전자결제 처리 방법의 바람직한 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면34를 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 도면4a와 도면4b와 도면4c에 대응하는 결제 단말(140)을 통해 상기 VAN 서버(105)와 휴대인터넷 기반 종단간 보안성을 제공하기 위한 다양한 전자결제 처리 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.In more detail, as shown in FIG. 29, in FIG. 34, the
도면34를 참조하면, 상기 도면29와 같은 과정을 통해 암호화된 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)를 송신한 상기 결제 단말(140)은 상기 고속 무선 인터넷을 통해 상기 VAN 서버(105)로부터 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되는 것을 대기한다(3400).Referring to FIG. 34, the
만약 상기 결제처리 관련 데이터(또는 결제승인요청 전문 데이터)에 대응하는 결제처리 결과 데이터(또는 결제승인전문 데이터)가 수신되면(3405), 상기 결제 단말(140)은 상기 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자서명 및 키교환 방식으로 복호화하여 출력하는데(3410), 이에 대한 상세한 절차는 도면35를 통해 상세히 설명한다.If payment processing result data (or payment approval professional data) corresponding to the payment processing related data (or payment approval request specialized data) is received (3405), the
본 발명의 실시 방법에 따르면, 상기 도면29와 본 도면34와 같은 결제 단말(140)의 결제 처리 과정은 상기 결제 단말(140)의 결제 기능이 종료할 때까지 반복되는 것이 바람직하다(3415).According to the exemplary embodiment of the present invention, the payment process of the
도면35a와 도면35b는 본 발명의 실시 방법에 따라 결제 단말(140)에서 암호화되어 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자서명 및 키교환 방식으로 복호화하는 방법을 도시한 도면이다.35A and 35B illustrate a method of decrypting payment processing result data (or payment approval specialized data) encrypted and received by the
보다 상세하게 본 도면35a와 도면35b는 상기 도면4a와 도면4b와 도면4c와 같은 암호화 기능이 구비된 결제 단말(140)에서 상기 도면7과 같은 VAN 서버(105)로부터 상기 도면33과 같은 암호화 절차를 통해 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 전자서명 및 키교환 방식으로 복호화하는 바람직한 실시 방법에 대한 것으로서, 상기 결제단말 개인키는 상기 결제 단말(140)(또는 결제 단말(140)의 카드 단말단(475))에 구비된 보안응용모듈(SAM)로부터 독출되는 것이 바람직하다.In more detail, FIGS. 35A and 35B show an encryption procedure as shown in FIG. 33 from the
도면35a와 도면35b를 참조하면, 상기 결제 단말(140)의 무선 처리부(470)는 상기 고속 무선 인터넷으로부터 암호화된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 포함하는 통신 프로토콜 스택에 대응하는 패킷을 수신하고(3500), 상기 통신 처리부는 상기 수신된 패킷으로부터 상기 VAN 서버(105)에서 암호화되어 전송된 트랜잭션 데이터(예컨대, 소정의 비밀키로 암호화된 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VAN 서버(105) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VAN 서버(105) 공개키를 포함하는 인증서 사본과, 상기 결제단말 공개키로 암호화된 상기 비밀키)를 복원(또는 생성)하고(3505), 상기 복원(또는 생성)된 트랜잭션 데이터를 상기 암호 처리부(455)로 제공한다(3510).35A and 35B, the
상기 암호 처리부(455)는 상기 결제 단말(140)에 구비된 상기 보안응용모듈로부터 상기 결제단말 공개키로 암호화된 비밀키를 복호화하기 위한 소정의 결제단말 개인키를 추출하고(3515), 상기 결제단말 공개키로 암호화된 비밀키를 상기 결제단말 개인키로 복호화함으로써(3520), 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VAN 서버(105) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VAN 서버(105) 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(3525),The
상기와 같이 비밀키가 추출되면, 상기 암호 처리부(455)는 상기 추출된 비밀키를 이용하여 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VAN 서버(105) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VAN 서버(105) 공개키를 포함하는 인증서 사본을 복호화함으로써(3530), 상기 비밀키로 암호화된 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)와 상기 VAN 서버(105) 개인키로 암호화된 상기 메시지 다이제스트와 상기 VAN 서버(105) 공개키를 포함하는 인증서 사본을 추출한다.When the secret key is extracted as described above, the
상기 암호 처리부(455)는 상기 VAN 서버(105) 개인키로 암호화된 상기 메시지 다이제스트를 상기 VAN 서버(105) 공개키를 통해 복호화함으로써(3535), 상기 암호화부에서 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)로부터 생성하 여 전송한 메시지 다이제스트를 추출하고(3540), 상기 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 암호화부(710)와 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(3545), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(3550), 상기 수신된 결제처리 결과 데이터(또는 결제승인전문 데이터)에 대한 유효성을 확인한다.The
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(3555), 상기 암호 처리부는 상기 암호 처리부는 상기 결제처리 결과 데이터(또는 결제승인전문 데이터)를 상기 화면 출력부(405)를 통해 화면 출력하거나(3560a) 및/또는 상기 인쇄부(420)로 제공하여 인쇄 출력한다(3560b).If the generated message digest and the decrypted message digest coincide with each other (3555), the encryption processing unit displays the payment processing result data (or payment approval specialized data) through the
본 발명에 따르면, 보안성이 취약한 고속 무선 인터넷을 전자결제 처리를 위한 통신망으로 이용시, 상기 고속 무선 인터넷에 위치하는 결제단말과 VAN 서버 사이에 종단간 고도한 보안성을 유지하는 이점이 있다.According to the present invention, there is an advantage of maintaining high end-to-end security between a payment terminal located in the high-speed wireless Internet and a VAN server when using the high-speed wireless Internet having weak security as a communication network for electronic payment processing.
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050094612A KR20070039372A (en) | 2005-10-07 | 2005-10-07 | System and method for processing security of card payment by using mobile internet communication network, devices for payment and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050094612A KR20070039372A (en) | 2005-10-07 | 2005-10-07 | System and method for processing security of card payment by using mobile internet communication network, devices for payment and recording medium |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080073952A Division KR20080074080A (en) | 2008-07-29 | 2008-07-29 | Method for processing security of card payment by using mobile internet communication network and recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070039372A true KR20070039372A (en) | 2007-04-11 |
Family
ID=38160251
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050094612A KR20070039372A (en) | 2005-10-07 | 2005-10-07 | System and method for processing security of card payment by using mobile internet communication network, devices for payment and recording medium |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20070039372A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100742778B1 (en) * | 2006-06-27 | 2007-07-26 | 고려대학교 산학협력단 | Method for user certification using radio frequency identification signature, recording medium thereof and apparatus for user certification using radio frequency identification signature |
KR101300817B1 (en) * | 2012-09-04 | 2013-08-26 | 이창주 | Card payment system and method using a tablet mobile communication device |
KR101440472B1 (en) * | 2012-08-07 | 2014-09-17 | (주)엠씨페이 | Information encryption and decryption system and method using a tablet mobile communication device |
KR20150023146A (en) * | 2013-08-23 | 2015-03-05 | 주식회사 비즈모델라인 | Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Financial Institution |
KR20150023145A (en) * | 2013-08-23 | 2015-03-05 | 주식회사 비즈모델라인 | Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Management Institution |
-
2005
- 2005-10-07 KR KR1020050094612A patent/KR20070039372A/en not_active Application Discontinuation
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100742778B1 (en) * | 2006-06-27 | 2007-07-26 | 고려대학교 산학협력단 | Method for user certification using radio frequency identification signature, recording medium thereof and apparatus for user certification using radio frequency identification signature |
KR101440472B1 (en) * | 2012-08-07 | 2014-09-17 | (주)엠씨페이 | Information encryption and decryption system and method using a tablet mobile communication device |
KR101300817B1 (en) * | 2012-09-04 | 2013-08-26 | 이창주 | Card payment system and method using a tablet mobile communication device |
KR20150023146A (en) * | 2013-08-23 | 2015-03-05 | 주식회사 비즈모델라인 | Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Financial Institution |
KR20150023145A (en) * | 2013-08-23 | 2015-03-05 | 주식회사 비즈모델라인 | Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Management Institution |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8176327B2 (en) | Authentication protocol | |
CN101366299B (en) | Bootstrapping authentication using distinguished random challenges | |
CN101252434B (en) | Apparatus and method for implementing mobile telephone access identification in wireless local area network | |
KR101926020B1 (en) | System for Operating a Payment by using Dynamic Determined Authentication Number | |
KR20070039372A (en) | System and method for processing security of card payment by using mobile internet communication network, devices for payment and recording medium | |
KR100770143B1 (en) | Card terminals with function of wireless voip gateway and recording medium | |
KR101070608B1 (en) | Method for Forced-allocating Communication Path of Affiliate Terminals accessed to WiBro, and Affiliate Terminals | |
KR20070039368A (en) | System and method for processing security of card payment by using mobile internet communication network, devices for payment and recording medium | |
KR101052794B1 (en) | VPI server payment processing method | |
KR20080082567A (en) | Method for processing security of card payment by using mobile internet communication network and recording medium | |
KR20070092840A (en) | System and method for processing financial transaction by using high-speed wireless internet | |
KR100848402B1 (en) | Card Terminals with Function of Wire VoIP Gateway | |
KR100860970B1 (en) | Terminals for Communicating Securely End-to-end of Each Other Wireless Communication Networks by Using Switching Function of Communication Protocol Stack | |
KR20080074844A (en) | System for processing payment by using vpn to high-speed mobile internet lease | |
KR100844009B1 (en) | Method for Communicating Securely End-to-end of Wire Communication Networks and Wireless Communication Networks by Using Switching Function of Communication Protocol Stack, Terminal Devices and Recording Medium | |
KR20080074080A (en) | Method for processing security of card payment by using mobile internet communication network and recording medium | |
KR20070039278A (en) | System and method for processing security of card payment by using mobile internet communication network, devices for payment and recording medium | |
KR20070039295A (en) | System and method for processing security of card payment by using mobile internet communication network, devices for payment and recording medium | |
KR20080074078A (en) | System for processing security of card payment by using mobile internet communication network | |
KR20080074079A (en) | Method for processing security of card payment by using mobile internet communication network and recording medium | |
KR20080082568A (en) | Recording medium | |
KR20080081878A (en) | Packet access router in high-speed mobile internet and recording medium | |
KR100996147B1 (en) | Method for Forced-allocating Communication Path between Affiliate Terminals and VAN in High-speed Mobile Internet | |
KR100818376B1 (en) | Card Terminals with Function of Virtual Wireless Lan Access Point by Using Wire Communication Network and Recording Medium | |
KR100787128B1 (en) | Method for Communicating Securely End-to-end of Each Other Wireless Communication Networks by Using Switching Function of Communication Protocol Stack |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |