KR20070107982A - 카드 리더를 구비하는 전화기와 프로그램 기록매체 - Google Patents
카드 리더를 구비하는 전화기와 프로그램 기록매체 Download PDFInfo
- Publication number
- KR20070107982A KR20070107982A KR1020060040642A KR20060040642A KR20070107982A KR 20070107982 A KR20070107982 A KR 20070107982A KR 1020060040642 A KR1020060040642 A KR 1020060040642A KR 20060040642 A KR20060040642 A KR 20060040642A KR 20070107982 A KR20070107982 A KR 20070107982A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- card
- payment
- predetermined
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 카드 리더를 구비하는 전화기와 프로그램 기록매체에 관한 것으로서, 본 발명에따른 전화기는, 통신망 상의 서버(또는 단말)와 통신채널을 연결하고, 상기 연결된 통신채널을 통해 상품(또는 서비스) 주문 및 결제처리 관련 정보를 송수신하는 통신 처리부와, 상기 상품(또는 서비스) 주문 및 결제처리 관련 정보를 주문 및 결제처리 단계별로 음성 또는 화면 상으로 출력하는 출력부 및 상기 출력되는 주문 및 결제처리 관련 정보에 대응하여, 상기 카드(IC카드 및/또는 MS카드) 리더를 통해 리딩한 카드정보를 상기 서버(또는 단말)로 전송하는 정보 전송부를 포함한다.
카드, 리더, 전화기
Description
도면1은 본 발명의 일 실시 방법에 따른 통화단말의 기능 구성을 도시한 도면이다.
도면2는 본 발명의 일 실시 방법에 따라 적어도 하나 이상의 카드리더가 구비되는 통화단말 외형을 도시한 도면이다.
도면3은 본 발명의 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 MS카드를 예시한 도면이다.
도면4는 본 발명의 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 IC카드를 도시한 도면이다.
도면5는 본 발명의 일 실시 방법에 따라 통화단말에서 결제수단 정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면6은 본 발명의 일 실시 방법에 따라 통화단말에서 결제수단 정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면7은 본 발명의 일 실시 방법에 따라 통화단말에서 결제수단 정보를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면8a와 도면8b는 본 발명의 일 실시 방법에 따라 통화단말에서 결제수단 정보를 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면9는 본 발명의 일 실시 방법에 따른 결제처리를 위한 통화단말의 동작방법을 도시한 도면이다.
도면10은 본 발명의 다른 일 실시 방법에 따른 통화단말의 기능 구성을 도시한 도면이다.
도면11은 본 발명의 다른 일 실시 방법에 따라 적어도 하나 이상의 카드리더가 구비되는 통화단말 외형을 도시한 도면이다.
도면12는 본 발명의 다른 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 MS카드를 예시한 도면이다.
도면13은 본 발명의 다른 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 IC카드를 도시한 도면이다.
도면14는 본 발명의 다른 일 실시 방법에 따라 통화단말에서 결제수단 정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면15는 본 발명의 다른 일 실시 방법에 따라 통화단말에서 결제수단 정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면16은 본 발명의 다른 일 실시 방법에 따라 통화단말에서 결제수단 정보를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면17a와 도면17b는 본 발명의 다른 일 실시 방법에 따라 통화단말에서 결제수단 정보를 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면18은 본 발명의 다른 일 실시 방법에 따른 결제처리를 위한 통화단말의 동작방법을 도시한 도면이다.
도면19는 본 발명의 또다른 일 실시 방법에 따른 통화단말의 기능 구성을 도시한 도면이다.
도면20은 본 발명의 또다른 일 실시 방법에 따라 적어도 하나 이상의 카드리더가 구비되는 통화단말 외형을 도시한 도면이다.
도면22는 본 발명의 또다른 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 IC카드를 도시한 도면이다.
도면23은 본 발명의 또다른 일 실시 방법에 따라 통화단말에서 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면24는 본 발명의 또다른 일 실시 방법에 따라 통화단말에서 결제승인요청 전문을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면25는 본 발명의 또다른 일 실시 방법에 따라 통화단말에서 결제승인요청 전문을 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면26a와 도면26b는 본 발명의 또다른 일 실시 방법에 따라 통화단말에서 결제승인요청 전문을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면27a와 도면27b는 본 발명의 또다른 일 실시 방법에 따른 결제처리를 위한 통화단말의 동작방법을 도시한 도면이다.
도면28은 본 발명의 또다른 일 실시 방법에 따른 통화단말의 기능 구성을 도시한 도면이다.
도면29는 본 발명의 또다른 일 실시 방법에 따라 적어도 하나 이상의 카드리 더가 구비되는 통화단말 외형을 도시한 도면이다.
도면30은 본 발명의 또다른 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 MS카드를 예시한 도면이다.
도면31은 본 발명의 또다른 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 IC카드를 도시한 도면이다.
도면32는 본 발명의 또다른 일 실시 방법에 따라 통화단말에서 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면33은 본 발명의 또다른 일 실시 방법에 따라 통화단말에서 결제승인요청 전문을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면34는 본 발명의 또다른 일 실시 방법에 따라 통화단말에서 결제승인요청 전문을 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면35a와 도면35b는 본 발명의 또다른 일 실시 방법에 따라 통화단말에서 결제승인요청 전문을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면36a와 도면36b는 본 발명의 또다른 일 실시 방법에 따른 결제처리를 위한 통화단말의 동작방법을 도시한 도면이다.
도면37은 본 발명의 또다른 일 실시 방법에 따른 통화단말의 기능 구성을 도시한 도면이다.
도면38은 본 발명의 또다른 일 실시 방법에 따라 적어도 하나 이상의 카드리더가 구비되는 통화단말 외형을 도시한 도면이다.
도면39는 본 발명의 또다른 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 MS카드를 예시한 도면이다.
도면40은 본 발명의 또다른 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 IC카드를 도시한 도면이다.
도면41은 본 발명의 또다른 일 실시 방법에 따라 통화단말에서 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면42는 본 발명의 또다른 일 실시 방법에 따라 통화단말에서 결제승인요청 전문을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면43은 본 발명의 또다른 일 실시 방법에 따라 통화단말에서 결제승인요청 전문을 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면44a와 도면44b는 본 발명의 또다른 일 실시 방법에 따라 통화단말에서 결제승인요청 전문을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면45a와 도면45b는 본 발명의 또다른 일 실시 방법에 따른 결제처리를 위한 통화단말의 동작방법을 도시한 도면이다.
도면46은 본 발명의 또다른 일 실시 방법에 따른 통화단말의 기능 구성을 도시한 도면이다.
도면47은 본 발명의 또다른 일 실시 방법에 따라 적어도 하나 이상의 카드리더가 구비되는 통화단말 외형을 도시한 도면이다.
도면48은 본 발명의 또다른 일 실시 방법에 따라 소정의 결제수단 정보가 저 장된 MS카드를 예시한 도면이다.
도면49는 본 발명의 또다른 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 IC카드를 도시한 도면이다.
도면50은 본 발명의 또다른 실시 방법에 따라 통화단말에서 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면51은 본 발명의 또다른 실시 방법에 따라 통화단말에서 결제승인요청 전문을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면52는 본 발명의 또다른 실시 방법에 따라 통화단말에서 결제승인요청 전문을 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면53a와 도면53b는 본 발명의 또다른 실시 방법에 따라 통화단말에서 결제승인요청 전문을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도면54a와 도면54b는 본 발명의 또다른 일 실시 방법에 따른 결제처리를 위한 통화단말의 동작방법을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : 통화단말 125 : 카드 리더부
140 : 통신 처리부 200 : 가맹점 서버
300 : 결제서버 400 : 밴사 서버
본 발명은 소정의 음성통화를 이용한 전화 주문 및 상품 구매 과정에서, 상기 구매상품에 대한 결제 처리를 위한 소정의 카드리더를 구비하고, 상기 카드리더를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하여 결제 처리하는 전화기에 관한 것이다.
종래 전화기(Telephone)를 이용한 전화주문 후 결제 방식, 및/또는 전화기를 이용한 홈쇼핑 결제 방식은, 상기 전화기를 통해 상담원과 전화연결 후 음성으로 결제수단 정보를 말하거나, 및/또는 상기 전화기를 통해 ARS(Automatic Response Service) 서버와 음성 통화채널을 연결한 후 고객인 키 버튼을 통해 결제수단 정보를 입력하는 방식이 주로 이용되었는데, 상기와 같은 전화기를 이용한 결제 방식은 이용하기 불편할 뿐만 아니라, 결제수단 정보를 고객이 직접 입력해야 하기 때문에 오조작으로 인한 결제오류가 발생할 수 있는 문제점을 포함하고 있다.
최근 유선 전화망은 종래의 반전자교환 방식에서 전전자교환방식을 거쳐 최근에는 음성통화와 데이터 통신이 가능한 지능망(Intelligent Network) 형태로 발전하였으며, 데이터 통신 기능에 음성통화 기능을 부가한 VoIP 서비스도 등장하였다. 또한, 무선 전화망(이동 통신망)은 CDMA(Code Division Multiple Access) 스택 기반의 음성통화와 데이터 통신이 모두 가능하다.
본 발명의 목적은, 통신망 상의 서버(또는 단말)와 통신채널을 연결하고, 상기 연결된 통신채널을 통해 상품(또는 서비스) 주문 및 결제처리 관련 정보를 송수신하고, 상기 서버(또는 단말)로부터 소정의 가맹점 정보와 결제정보를 수신하는 통신 처리부와, 상기 통신처리부를 통해 송수신 되는 정보들을 음성 또는 화면 상으로 출력하는 출력부 및 상기 카드(IC카드 및/또는 MS카드) 리더를 통해 리딩한 카드정보와 상기 수신한 가맹점 정보 및 결제정보를 VAN사 서버 또는 금융사 서버로 전송하는 정보 전송부를 구비한 카드 리더를 구비하는 전화기를 제공함에 있다.
본 발명에 따른 카드(IC카드 및/또는 MS카드) 리더를 구비하는 전화기는, 통신망 상의 서버(또는 단말)와 통신채널을 연결하고, 상기 연결된 통신채널을 통해 상품(또는 서비스) 주문 및 결제처리 관련 정보를 송수신하고, 상기 서버(또는 단말)로부터 소정의 가맹점 정보와 결제정보를 수신하는 통신 처리부; 상기 통신처리부를 통해 송수신 되는 정보들을 음성 또는 화면 상으로 출력하는 출력부; 상기 카드(IC카드 및/또는 MS카드) 리더를 통해 리딩한 카드정보와 결제정보를 이용하여, 소정의 결제승인요청 전문(또는 데이터)을 생성하되, 상기 가맹점 정보를 이용하여, 상기 생성되는 전문(또는 데이터)의 터미널 아이디(TID)를 상기 가맹점의 단말고유번호로 하여 생성하는 전문 생성부; 및 상기 생성된 결제승인요청 전문(또는 데이터)을 VAN사 서버 또는 금융사 서버로 전송하는 정보 전송부;를 구비하여 이루어지는 것을 특징으로 한다.
또한, 본 발명에 따른 카드(IC카드 및/또는 MS카드) 리더를 구비하는 전화기는, 통신망 상의 서버(또는 단말)와 통신채널을 연결하고, 상기 연결된 통신채널을 통해 상품(또는 서비스) 주문 및 결제처리 관련 정보를 송수신하고, 상기 서버(또는 단말)로부터 소정의 가맹점 정보와 결제정보를 수신하는 통신 처리부; 상기 통신처리부를 통해 송수신 되는 정보들을 음성 또는 화면 상으로 출력하는 출력부; 및 상기 카드(IC카드 및/또는 MS카드) 리더를 통해 리딩한 카드정보와 상기 수신한 가맹점 정보 및 결제정보를 VAN사 서버 또는 금융사 서버로 전송하는 정보 전송부;를 구비하여 이루어지는 것을 특징으로 한다.
또한, 본 발명에 따른 카드(IC카드 및/또는 MS카드) 리더를 구비하는 전화기는, 통신망 상의 서버(또는 단말)와 통신채널을 연결하고, 상기 연결된 통신채널을 통해 상품(또는 서비스) 주문 및 결제처리 관련 정보를 송수신하는 통신 처리부; 상기 상품(또는 서비스) 주문 및 결제처리 관련 정보를 주문 및 결제처리 단계별로 음성 또는 화면 상으로 출력하는 출력부; 및 상기 출력되는 주문 및 결제처리 관련 정보에 대응하여, 상기 카드(IC카드 및/또는 MS카드) 리더를 통해 리딩한 카드정보를 상기 서버(또는 단말)로 전송하는 정보 전송부;를 구비하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 VAN사 서버 또는 금융사 서버의 네트워크 주소 정보를 저장하는 메모리부를 더 구비하여 이루어지는 것을 특징으로 한다.
또한, 본 발명에 따르면, 상기 결제처리에 대응하는 결제처리내역(또는 영수증) 정보를 수신하는 정보 수신부; 및 상기 수신된 결제처리내역(또는 영수증) 정보를 메모리에 저장하거나, 또는 출력하는 정보 처리부;를 더 구비하여 이루어지는 것을 특징으로 한다.
한편, 본 발명은 상기 전화기 구성부의 기능을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거 나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
예컨대, 이하 실시예에서 상기 전화기를 편의상 통화단말이라고 하고, 상기 서버(또는 단말)를 편의상 가맹점 서버라고 하고, 상기 금융사 서버를 편의상 결제서버라고 한다.
또한, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 발명의 기술구성이 통화단말을 이용한 결제 처리에만 이용되는 것은 아니며, 이하 실시예에 도시된 서버가 폰뱅킹 서버인 경우, 통화단말을 이용한 폰뱅킹 시스템 등에 이용될 수 있음을 명백하게 이해할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 일 실시 방법에 따른 통화단말(100)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 소정의 음성통화를 이용한 전화 주문 및 상품 구매 과정에서, 상기 구매상품에 대한 결제 처리를 위한 소정의 카드리더를 구비하고, 상기 카드리더를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하여 결제 처리하는 통화단말(100) 기능 구성에 대한 일 실시 방법을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 통화단말(100)을 이용한 결제 처리를 위한 다양한 통화단말(100) 기능 구성을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면1에 도시된 실시 방법으로 한정되지 아니한다.
도면1을 참조하면, 상기 통화단말(100)은 기본적으로 제어부(105)와 메모리부와 키 입력부(110)와 음성 처리부(115)와, 화면 출력부(120) 및 신호음 처리부(135)와 통신 처리부(140)와 상기 통화단말(100)로 전원을 공급하는 전원 공급부(130)를 포함하여 이루어지며, 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위한 카드 리더부(125) 및/또는 보안응용모듈(145) 등을 구비하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따른 적어도 하나 이상의 기능구성부(도시생략) 더 포함할 수 있다.
상기 제어부(105)는 기본적으로 상기 키 입력부(110)와 음성 처리부(115)와 화면 출력부(120) 및 통신 처리부(140)를 제어함으로써, 상기 키 입력부(110)를 통해 입력되는 소정의 전화번호를 기반으로 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망을 통해 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하고, 상기 음성 처리부(115)를 통해 입출력되는 음성신호를 전기적 신호(및/또는 디지털 신호)로 변환하여 상기 음성 통화채널을 통해 송수신하는 음성통화 기능을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 통화단말(100)의 기능 실현을 위해 상기 통화단말(100)에 구비되는 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 통화단말(100)의 기능 실현을 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
또한, 상기 제어부(105)는 상기 통신 처리부(140)를 제어함으로써, 상기 통신 처리부(140)가 접속한 전화망(예컨대, 지능망, 및/또는 이동통신망) 및/또는 VoIP망에 정의된 데이터 채널을 기반으로 적어도 하나 이상의 단말(또는 서버)과 데이터 통신을 위한 소정의 데이터 채널을 연결하고, 상기 데이터 채널을 통해 적어도 하나 이상의 디지털 정보(또는 디지털 데이터)를 송수신하는 기능을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 데이터 통신을 위해 상기 통화단말(100)에 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 데이터 통신을 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
또한, 상기 제어부(105)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비되는 소정의 카드 리더부(125)를 제어함으로써, 상기 카드 리더부(125)를 통해 고객 소유 카드로부터 소정의 결제수단 정보를 독출하여 상기 가맹점 서버(200)로 전송하는 것을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
따라서, 본 도면1에 도시된 상기 통화단말(100)에서 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴을 편의상 상기 제어부(105) 내에 블록으로 도시하여 설명한다.
상기 메모리부는 상기 통화단말(100)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 또는 데이터)를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 상기 제어부(105)가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)가 저장되는 것을 특징으로 한다.
상기 키 입력부(110)는 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(105)에 의해 제어되는 상기 통화단말(100)의 특정 입력모드 및/또는 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부 터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(105)로 제공하는 것을 특징으로 한다.
상기 통화단말(100)의 현재 입력모드 및/또는 동작모드가 음성통화 모드인 경우, 상기 제어부(105)는 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득하여 상기 신호음 처리부(135)로 제공하며, 상기 신호음 처리부(135)는 복합 주파수 부호(Dual Tone MultiFrequency; DTMF) 방식에 따라 상기 키 데이터에 대응하는 키 신호음을 발생하는 것을 특징으로 한다.
상기 통화단말(100)의 현재 입력모드 및/또는 동작모드가 데이터 통신 모드인 경우, 상기 제어부(105)는 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득한 후, 상기 키 데이터에 대응하는 정보 처리 절차를 수행하는 것을 특징으로 하며, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 획득한 후, 상기 명령에 대응하는 기능을 수행하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(110)와 적어도 하나 이상의 키 버튼을 구비한 상기 키 입력장치가 상호 연동하여 상기 통화단말(100)에 구비되는 키 입력수단의 기능을 수행한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(110)와 연동하는 상기 키 입 력장치는 적어도 하나 이상의 숫자키와 문자키('*', '#') 및 기능키를 구비한 키패드 장치, 및/또는 적어도 하나 이상의 숫자키와 문자키(예컨대, 영문 문자키, 및/또는 한글 문자키) 및 기능키를 구비한 키보드 장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 음성 처리부(115)는 통화단말(100)에 구비된 소정의 음성 입력장치(예컨대, 마이크로폰)로부터 입력되는 소정의 음성을 소정의 음성 신호(또는 전기적 신호)로 변환하고, 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 엔코딩(Encoding)하여 소정의 음성 데이터를 생성하고, 상기 음성 데이터를 제어부(105)로 제공하는 것을 특징으로 하며, 이를 위해 상기 음성 처리부(115)에는 소정의 보코더(Vocoder)와 코덱(Codec)이 구비되는 것이 바람직하다.
이후, 상기 제어부(105)는 상기 생성된 음성 데이터를 상기 통신 처리부(140)를 통해 상기 전화망 및/또는 VoIP망으로 전송한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 일반전화교환망(또는 지능망)을 통해 전송할 수 있는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 이동 통신망을 통해 전송할 수 있는 CDMA(Code Division Multiple Access) 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 VoIP망을 통해 전송할 수 있는 VoIP 프로토콜 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU(International Telecommunication Union)에서 정의한 H.323 프로토콜 규격 및/또는 IETF(Internet Engineering Task Force)에서 정의한 SIP(Session Initiation Protocol) 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 음성 처리부(115)와 음성 입력장치는 상호 연동하여 상기 전화망 및/또는 VoIP망을 통한 음성통화를 위한 음성 신호를 입력받는 음성 입력수단의 기능을 수행한다.
상기 통신 처리부(140)를 통해 소정의 부호화 방식으로 부호화된 음성 데이터가 수신되는 경우, 상기 제어부(105)는 상기 음성 데이터를 상기 음성 처리 부(115)로 제공하는데, 이 때 상기 음성 처리부(115)는 상기 음성 데이터를 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 디코딩(Decoding)하여 소정의 음성 신호(또는 전기적 신호)를 생성하고, 상기 음성 신호(또는 전기적 신호)를 상기 통화단말(100)에 구비된 소정의 음성 출력장치(예컨대, 스피커)를 통해 출력하는 것을 특징으로 하며, 이를 위해 상기 음성 처리부(115)에는 소정의 보코더와 코덱이 구비되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 일반전화교환망(또는 지능망)에 대응하는 부호화 방식으로 디코딩하여 상기 음성 신호(또는 전기적 신호)를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 이동 통신망에 대응하는 CDMA 스택 기반 부호화 방식으로 디코딩하여 상기 음성 신호(또는 전기적 신호)를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 VoIP망에 대응하는 부호화 방식으로 디코딩하여 상기 음성 신호(또 는 전기적 신호)를 생성하는 것이 바람직하다며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU에서 정의한 H.323 프로토콜 규격 및/또는 IETF에서 정의한 SIP 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 음성 처리부(115)와 음성 출력장치는 상호 연동하여 상기 전화망 및/또는 VoIP망을 통한 음성통화를 위한 음성 신호를 출력하는 음성 출력수단의 기능을 수행한다.
상기 화면 출력부(120)는 상기 통화단말(100)이 음성통화 기능, 및/또는 상기 통화단말(100)을 이용한 결제 처리 기능을 수행하는 과정에서 상기 제어부(105)에 의해 LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 소정의 화면출력 장치로 출력되도록 미리 정의되거나 또는 실시간 정의되어지는 적어도 하나 이상의 정보 또는 데이터를 미리 정의된 인터페이스 화면을 통해 출력하는 것을 특징으로 하며, 상기 화면 출력부(120)와 화면출력 장치가 상호 연동하여 상기 통화단말(100)에 구비되는 화면출력수단의 기능을 수행한다.
상기 통화단말(100)에서 상기 화면출력 장치에 출력되도록 미리 정의된 정보 또는 데이터는, 상기 키 입력부(110)를 통해 입력되는 키 데이터, 및/또는 상기 통화단말(100) 내 구비되어 있는 구성요소에 의해 저장 또는 생성되는 정보(또는 데이터), 통신 처리부(140)를 통해 송수신되는 정보(또는 데이터), 및/또는 상기 통 화단말(100)에서 수행하는 소정의 연산결과에 대응하는 (또는 데이터)를 적어도 하나 이상 포함하여 이루어진다.
본 발명의 바람직한 실시 방법에 따르면, 상기 화면 출력부(120)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 화면출력 장치로 각 결제처리 단계에 따른 결제 처리 화면을 출력시키는 화면출력수단의 기능을 수행하는 것이 바람직하다.
상기 신호음 처리부(135)는 상기 통화단말(100)의 동작모드가 음성통화 모드인 상태에서 상기 키 입력부(110)를 통해 소정의 숫자키("0~9") 및/또는 문자키('*', '#')가 입력되는 경우, 복합 주파수 부호(DTMF) 방식으로 상기 입력된 키 데이터에 대응하는 키 신호음을 발생하고, 상기 키 신호음을 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 엔코딩하여 상기 통신 처리부(140)로 제공하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 일반전화교환망(또는 지능망)을 통해 전송할 수 있는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망 에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 이동 통신망을 통해 전송할 수 있는 CDMA(Code Division Multiple Access) 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 VoIP망을 통해 전송할 수 있는 VoIP 프로토콜 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU에서 정의한 H.323 프로토콜 규격 및/또는 IETF에서 정의한 SIP 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
상기 통신 처리부(140)는 상기 통화단말(100)을 소정의 전화망 및/또는 VoIP망에 접속시키고, 상기 전화망 및/또는 VoIP망에 정의된 호처리 절차에 따라 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단말(100)을 일반전화교환망(또는 지능망)에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 일반전화교환망(또는 지능망) 상에 구비된 교환기와 유선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 일반전화교환망(또는 지능망)에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단말(100)을 이동 통신망에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 이동 통신망 상에 구비된 기지국과 CDMA 스택에 대응하는 무선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 이동 통신망에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단말(100)을 VoIP망에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 VoIP망 상에 구비된 VoIP 게이트웨이(Gateway) 및/또는 VoIP 게이트키퍼(Gatekeeper)와 UDP/IP 프로토콜 스택 상위에 구현되는 RTP/RTCP(Real-time Transport Protocol/RTP Control Protocol) 프로토콜 계층을 통해 유선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 VoIP에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널을 통해 적어도 하나 이 상의 다른 통화단말(100)(또는 서버)과 상기 전화망 및/또는 VoIP망에 대응하는 부호화 방식으로 엔코딩된 음성 데이터를 송수신하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 대응하는 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널에 소정의 데이터 채널을 부가(또는 할당)하는 것이 가능한 경우, 소정의 전화망 및/또는 VoIP망을 통해 연결된 상기 음성 통화채널에 소정의 데이터 채널을 부가(또는 할당)하고, 상기 부가(또는 할당)된 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 데이터 통신을 수행하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 정의된 소정의 데이터 채널을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 정의된 소정의 데이터 채널을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 정의된 소정의 데이터 채널을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널과 독립적으로 소정의 전화망 및/또는 VoIP망을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것을 특징으로 하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 정의된 소정의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행한다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 정의된 CDMA 스택 기반의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행한다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 정의된 VoIP 프로토콜 스택 기반의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행한다.
본 발명에 따르면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하기 위해, 소정의 고객 카드로부터 소정의 결제수단 정보를 독출하는 카드 리더부(125)를 구비하여 이루어지는 것을 특징으로 한다.
즉, 상기 통화단말(100)을 통해 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 제공받는 고객은, ISO/IEC 7810 규격을 기반으로 MS(Magnetic Stripe)카드, 및/또는 ISO/IEC 7816 규격을 기반으로 접촉식 IC카드(또는 무선 IC칩), 및/또는 ISO/IEC 14443 규격을 기반으로 비접촉식 IC카드(또는 무선 IC칩)을 적어도 하나 이상 포함하는 카드를 소지(또는 소유)하고 있으며, 상기 카드 리더부(125)는 상기 고객 소유 카드로부터 적어도 하나 이상의 결제수단 정보를 독출하기 위한 인터페이스를 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 카드 리더부(125)는 상기 MS카드와 상기 통화단말(100) 간 인터페이스를 제공하는 MS 리더부, 및/또는 상기 접촉식 IC카드와 상기 통화단말(100) 간 인터페이스를 제공하는 접촉식 IC 리더부, 및/또는 상기 비접촉식 IC카드와 상기 통화단말(100) 간 인터페이스를 제공하는 비접촉식 IC 리더부를 포함하여 이루어진다.
상기 MS 리더부는 ISO/IEC 7810에 근거하는 카드 리더부(125)로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보(예컨대, 자성화된 이진(Binary) 데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 구비된 적어도 하나 이상의 트랙(Track)(예컨대, 트랙 II 영역)으로부터 소정의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
상기 접촉식 IC 리더부는 ISO/IEC 7816에 근거하는 카드 리더부(125)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
상기 비접촉식 IC 리더부는 ISO/IEC 14443에 근거하는 카드 리더부(125)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 카드 리더부(125)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 고객 소유 카드로부터 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 독출하는 것이 바람직하다.
본 발명에 따르면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하기 위해, 소정의 고객 카드로부터 소정의 결제수단 정보를 포함하는 소정의 결제승인요청 전문을 생성하여 상기 전화망 및/또는 VoIP망을 통해 가맹점 서버(200)로 전송하고, 상기 가맹점 서버(200)로부터 상기 결제승인요청 전문에 대응하는 결제승인 전문을 수신하여 처리하는 기능을 관리하기 위한 보안응용모듈(145)(Secure Application Module; SAM)을 구비하여 이루어지는 것을 특징으로 한다.
상기 보안응용모듈(145)(Secure Application Module; SAM)은 상기 통화단 말(100)이 상기 카드를 이용한 전자지불 및/또는 전자결제를 수행하는 과정에서 요구되는 기밀성(Confidentiality) 및/또는 인증(Authentication) 및/또는 무결성(Integrity) 및/또는 부인방지(Nonrepudiation) 등을 포함하는 보안 요구사항을 네트워크 상의 인증서버(또는 결제서버(300))를 이용하지 않고 상기 통화단말(100) 내에서 안전하고 신뢰 가능한 구조로 수행하기 위한 안전장치로서, 상기 통화단말(100)이 소정의 보안 요구 기능(예컨대, 전자지불 및/또는 전자결제 기능)을 수행하는 과정에서 처리되는 소정의 메시지(정보 또는 데이터)를 암호화하거나 복호화하고, 상기 메시지의 위조(또는 변조)를 방지하는 인증자를 부가하거나, 또는 상기 보안 요구 기능을 수행하는 과정에서 중요한 핵심정보를 저장하는 기능을 수행하는 것을 특징으로 한다.
일반적으로 상기 보안응용모듈(145)은 소정의 보안응용모듈(145) 삽입기와 보안응용모듈(145) 칩으로 이루어지는 것이 바람직하며, 보안응용모듈(145) 칩은 적어도 8비트 이상의 CPU를 내장한 칩으로서 2MIPS(Million Instructions Per Second) 이상의 성능을 갖춘 주문형 반도체(Application Specific Integrated Circuit; ASIC) 칩(예컨대, PLCC 44핀 칩) 및/또는 IC칩(예컨대, SIM(Subscriber Identity Module) 형태의 IC카드)을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 보안응용모듈(145)은 상기 통화단말(100)이 소정의 보안 요구 기능을 수행하는데 요구되는 적어도 하나 이상의 보안응용 데이터(예컨대, 적어도 하나 이상의 식별자, 버전, 만기일, 발급일, 코드값 등) 및/또는 키(예컨대, 하나의 마스터 키와 적어도 하나 이상의 애플리케이션 키) 및/또는 프로토콜(예컨대, 거래 프로토콜, 재거래 프로토콜, 직전 거래 취소 프로토콜, 수집 프로토콜, SAM 발급 프로토콜, (전자화폐사/카드사)등록 프로토콜, 권한 획득 프로토콜, 모드 전환 프로토콜, 키 다운로드 프로토콜, SAM 폐기 프로토콜) 및/또는 명령(예컨대, 적어도 하나 이상의 읽기/인증/전송/등록/설정/모드전환/수집/삭제/폐기/초기화/재처리/취소 명령)을 구비하여 이루어지는 것이 바람직하다.
도면1을 참조하면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위해, 상기 통화단말(100)의 동작모드를 확인하는 모드 확인부(155)와, 상기 모드 확인부(155)의 확인결과 상기 통화단말(100)이 본 발명에 따른 통화단말(100)을 이용한 결제 모드인 경우, 상기 카드 리더부(125)를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하는 정보 독출부(160)와, 상기 결제수단 정보를 상기 신호음 처리부(135)를 통해 소정의 키 신호음으로 처리하여 상기 통신 처리부(140)를 통해 상기 가맹점 서버(200)로 전송하는 정보 전송부(175)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 통화단말(100)은 상기 결제수단 정보가 도청 및/또는 감청 및/또는 해킹되는 것을 방지하기 위해 번호배열(및/또는 번호구조)을 가공하는 정보 가공부(165)를 더 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 통화단말(100)은 상기 결제수단 정보가 도청 및/또는 감청 및/또 는 해킹되는 것을 방지하기 위해 소정의 암호화 방식으로 암호화하는 암호 처리부(170)를 더 구비하여 이루어지는 것을 특징으로 한다.
상기 모드 확인부(155)는 상기 통화단말(100)의 동작모드가 음성통화 모드인지, 또는 음성통화/데이터통신 모드인지, 또는 데이터 통신 모드인지 확인하는 것을 특징으로 한다.
또한, 상기 통화단말(100)의 동작모드가 음성통화 모드인 경우, 상기 모드 확인부(155)는 상기 음성통화 모드가 단순 음성통화 모드인지, 또는 본 발명에 따른 음성통화 기반 결제처리 모드인지 확인하는 것을 특징으로 한다.
만약 상기 확인결과 상기 통화단말(100)의 동작모드가 음성통화 기반 결제처리 모드라면, 상기 모드 확인부(155)는 상기 화면 출력부(120)(및/또는 음성 처리부(115))를 통해 고객 소유 카드를 상기 카드 리더부(125)를 통해 인터페이싱하도록 요청함으로써, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보를 독출하도록 처리한다.
상기 모드 확인부(155)의 확인결과 상기 통화단말(100)이 본 발명에 따른 통화단말(100)을 이용한 결제 모드인 경우, 상기 정보 독출부(160)는 상기 카드 리더부(125)를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하는 것을 특징으로 하며, 상기 결제수단 정보는 신용카드 결제수단 정보, 및/또는 체크카 드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 결제수단 정보가 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보 중 어느 하나의 카드 결제수단 정보에 해당하는 경우, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 독출하는 결제수단 정보는 16자리 카드번호 및/또는 유효기간 등과 같이 적어도 하나 이상의 번호배열을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 결제수단 정보가 계좌이체 결제수단 정보에 해당하는 경우, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 독출하는 결제수단 정보는 16자리 계좌번호 및/또는 지점번호 등과 같이 적어도 하나 이상의 번호배열을 포함하여 이루어지는 것이 바람직하다.
즉, 상기 정보 독출부(160)에 의해 독출되는 상기 결제수단 정보는 상기 신호음 처리부(135)가 복합 주파수 부호(DTMF) 방식으로 소정의 키 신호음을 생성할 수 있는 숫자의 조합으로 이루어진다.
상기 정보 전송부(175)는 상기 정보 독출부(160)에 의해 독출된 결제수단 정 보를 상기 가맹점 서버(200)와 약속된 소정의 데이터 구조 규격으로 처리하고, 상기 데이터 구조 규격에 대응하는 결제수단 정보를 상기 신호음 처리부(135)를 통해 소정의 키 신호음을 발생시키도록 하여, 상기 통신 처리부(140)를 통해 상기 가맹점 서버(200)로 전송한다.
예컨대, 상기 정보 독출부(160)에 의해 독출된 상기 결제수단 정보가 신용카드 결제수단 정보라면, 상기 정보 전송부(175)는 상기 신용카드 결제수단 정보는 "1234123412341234*0407"와 같은 데이터 구조로 처리하는데, 여기서 "1234123412341234"는 16자리 카드번호에 해당하고, "0407"는 각각 2자리씩 "월/년"에 대응하는 유효기간에 해당하고, "*"는 상기 카드번호와 유효기간을 구분하는 구분자에 해당하며, 상기 신용카드 결제수단 정보는 상기 신호음 처리부(135)에 의해 복합 주파수 부호 방식에 대응하는 키 신호음으로 처리되어, 상기 통신 처리부(140)를 통해 상기 가맹점 서버(200)로 전송된다.
본 발명의 실시 방법에 따르면, 상기 정보 전송부(175)는 키 신호음을 통한 송수신 중 잡음에 의해 발생하는 송수신 오류를 방지하기 위해 상기 결제수단 정보에 소정의 첵섬(Checksum)을 더 포함할 수 있으며, 이에 의해 상기 결제수단 정보에 대한 송수신 오류를 방지할 수 있다.
그러나, 상기와 같은 결제수단 정보는 도청 및/또는 감청 및/또는 해킹 등에 노출될 수 있으며, 이를 방지하기 위해 상기 가공 처리부는 상기 결제수단 정보에 포함된 숫자의 조합을 상기 가맹점 서버(200)에서 원래의 결제수단 정보를 복원할 수 있는 데이터 구조로 가공 처리하는 것을 특징으로 하며, 상기 가공 처리된 결제수단 정보는 상기 가맹점 서버(200)에서 원래의 결제수단 정보로 복원되는 것을 특징으로 한다.
예컨대, 상기 정보 독출부(160)에 의해 독출된 상기 결제수단 정보가 신용카드 결제수단 정보라면, 이 때 상기 신용카드 결제수단 정보는 "1234123412341234"와 같은 16자리 카드번호와, "0407"와 같은 4자리 유효기간을 포함하여 이루어지는데, 상기 가공 처리부는 상기 16자리 카드번호를 소정의 16 바이트(Bytes) 키 값으로 비트 연산(예컨대, XOR 연산)을 수행하여 "1357246714692358"와 같은 전혀 다른 16자리 카드번호를 생성한 후, 상기 4자리 유효기간을 조합하여 "1357246714692358*0407"와 같이 결제수단 정보를 가공 처리하며, 상기 가공 처리된 결제수단 정보는 상기 가맹점 서버(200)에서 "1234123412341234*0407"와 같은 원래의 결제수단 정보로 복원된다.
물론, 본 발명에서 상기 결제수단 정보를 가공 처리하는 방식이 상기 예시된 방식으로 한정되는 것은 결코 아니며, 상기 예시된 방식은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 상기 결제수단 정보를 가공 처리하는 기술적 특징을 효율적으로 설명하기 위한 일 수단일 뿐이다.
또는, 상기와 같은 결제수단 정보가 도청 및/또는 감청 및/또는 해킹 등에 노출되는 것을 방지하기 위해 상기 암호 처리부(170)는 상기 결제수단 정보를 소정의 암호화 방식으로 암호화하는 것을 특징으로 하며, 상기 암호화된 결제수단 정보는 상기 가맹점 서버(200)에서 상기 암호화 방식에 대응하는 소정의 복호화 방식으로 복호화되는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 암호화된 결제수단 정보를 키 신호음 형태로 상기 가맹점 서버(200)로 전송하기 위해 상기 암호 처리부(170)는 상기 암호화된 결제수단 정보가 소정의 숫자로 표현되도록 암호화하는 것이 바람직하다.
예컨대, 상기 정보 독출부(160)에 의해 독출된 상기 결제수단 정보가 신용카드 결제수단 정보라면, 이 때 상기 신용카드 결제수단 정보는 "1234123412341234"와 같은 16자리 카드번호와, "0407"와 같은 4자리 유효기간을 포함하여 이루어지는데, 상기 암호 처리부(170)는 상기 16자리 카드번호를 소정의 암호화 방식으로 암호화하여 "2472354698671135"와 같은 전혀 다른 16자리 카드번호를 생성한 후, 상기 "0407"와 같은 4자리 유효기간을 조합하여 "2472354698671135*0407"와 같이 암호화된 결제수단 정보를 생성하며, 상기 암호화된 결제수단 정보는 상기 가맹점 서버(200)에서 복호화하여 "1234123412341234*0407"와 같은 원래의 결제수단 정보로 복원된다.
물론, 본 발명에서 상기 결제수단 정보를 암호화하는 방식이 상기 예시된 방식으로 한정되는 것은 결코 아니며, 상기 예시된 방식은 본 발명이 속하는 기술분 야에서 통상의 지식을 가진 자에게 상기 결제수단 정보를 암호화하는 기술적 특징을 효율적으로 설명하기 위한 일 수단일 뿐이다.
본 발명의 다른 일 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 결제수단 정보를 숫자 형태로 암호화하는 것이 난해한 겨우, 상기 암호 처리부(170)는 상기 암호화된 결제수단 정보를 키 신호음 형태로 상기 가맹점 서버(200)로 전송하기 위해 상기 암호화된 결제수단 정보를 숫자로 변환하는 것이 바람직하다.
예컨대, 상기 암호 처리부(170)는 상기 암호화된 결제수단 정보를 3비트씩 구분하고, 상기 3비트를 "0~7"까지의 숫자로 변환할 수 있으며, 이에 의해 상기 암호화된 결제수단 정보는 키 신호음 형태로 상기 가맹점 서버(200)로 전송된다.
또한, 상기 암호 처리부(170)는 상기 암호화된 결제수단 정보를 2바이트씩 구분하고, 상기 2바이트를 5자리 숫자(예컨대, "0~65535")까지의 숫자로 변환할 수 있으며, 이에 의해 상기 암호화된 결제수단 정보는 키 신호음 형태로 상기 가맹점 서버(200)로 전송된다.
물론, 본 발명에서 암호화된 결제수단 정보를 키 신호음 형태로 처리하여 상기 가맹점 서버(200)로 전송하기 위한 소정의 숫자로 변환하는 방식이 상기 예시된 방식으로 한정되는 것은 결코 아니며, 상기 예시된 방식은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 상기 암호화된 결제수단 정보를 키 신호음 형 태로 처리하여 상기 가맹점 서버(200)로 전송하기 위한 숫자로 변환하는 기술적 특징을 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면2는 본 발명의 일 실시 방법에 따라 적어도 하나 이상의 카드리더가 구비되는 통화단말(100) 외형을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 통화단말(100)에 있어서, 소정의 접촉식 IC카드 리더와 MS카드 리더가 구비된 통화단말(100)의 외형을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 통화단말(100)에 적어도 하나 이상의 카드리더가 구비되는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면2에 도시된 실시 방법으로 한정되지 아니한다.
본 도면2에서 상기 통화단말(100) 본체와 수화기를 연결하는 유선 및/또는 무선 인터페이스를 편의상 생략하였다.
도면2의 (가)를 참조하면, 상기 접촉식 IC카드 리더와 MS카드 리더는 각각 상기 통화단말(100)의 본체에 구비되며, 도면2의 (나)를 참조하면, 상기 접촉식 IC카드 리더는 상기 통화단말(100)의 본체에 구비되고, MS카드 리더는 상기 통화단말(100)의 수화기에 구비된다.
도면3은 본 발명의 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 MS카드를 예시한 도면이다.
보다 상세하게 본 도면3은 상기 도면1에 도시된 통화단말(100)에 구비된 카드리더를 통해 고객 소유 카드로부터 독출하는 결제수단 정보를 저장하는 MS카드의 일 실시 방법에 대한 것으로서, 편의상 본 도면3에 도시된 MS카드는 Track I 저장영역, Track II 저장영역 및 Track III 저장영역을 구비한 MS카드에서 상기 Track II 저장영역에 본 발명에 따른 결제수단 정보를 저장하는 경우를 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 MS카드의 상기 Track II 저장영역에 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보(단, 계좌이체 결제수단 정보는 Track I 저장영역, 및/또는 Track III 저장영역에 구비 가능)를 저장하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면3에 예시된 실시 방법으로 한정되지 아니한다.
미국은행협회(America Bank Association; ABA) 규격을 따르면, 상기 MS카드의 Track II 저장영역은 75bpi 자기밀도를 기반으로 5비트 문자를 최대 40 디지트까지 저장할 수 있으며, 1 디지트 크기의 개시문자(Start Sentinel, SS, 0xB)와, 최대 19 디지트를 저장하는 PAN(Primary Account Number) 필드와, 1 디지트 크기의 필드 구분자(Field Separator, FS, 0xD)와, 추가 데이터(Addition Data) 필드 및 임의 데이터(Discretionary Data) 필드와, 1 디지트 크기의 종료 문자(End Sentinel, ES, 0xF) 및 1 디지트 크기의 첵섬(Longitudinal Redundancy Check, LRC)로 구성된다.
도면3을 참조하면, 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하는 결제수단 정보는 상기 Track II 저장영역의 PAN 필드와, 추가 데이터 필드 및 임의 데이터 필드에 저장되는 것을 특징으로 한다.
도면4는 본 발명의 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 IC카드를 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면1에 도시된 통화단말(100)에 구비된 카드리더를 통해 고객 소유 카드로부터 독출하는 결제수단 정보를 저장하는 IC카드의 일 실시 방법에 대한 것으로서, 편의상 본 도면4는 접촉식 IC카드의 메모리에 본 발명에 따른 결제수단 정보를 저장하는 경우를 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 IC카드의 메모리에 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보를 저장하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면4에 예시된 실시 방법으로 한정되지 아니한다.
ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, IC카드의 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 통화단말(100)과 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 통화단말(100)로부터 소정의 전원이 공급되는 경우 상기 메모리부에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 통화단말(100) 사이의 정보 또는 데이터 교환을 제어한다.
본 발명에 따르면, 상기 IC칩의 메모리부에는 상기 카드 단말에 로딩되어 기 구동중인 프로그램 중 적어도 하나 이상의 프로그램을 종료시키고, 상기 카드 단말에 저장된 복수개의 프로그램 중 특정 프로그램을 구동시키거나, 또는 상기 카드 단말에 세팅된 화면 구성 및/또는 기능을 특정 화면 구성 및/또는 특정 기능으로 변환시키는 기능을 실행하기 위한 카드 저장정보가 저장되는 것을 특징으로 하며, 상기 카드 저장정보는 단말 프로그램에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 데이터부와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 단말프로그램에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부가 구비되는데, 특히 상기 처리부는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 단말프로그램으로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 데이터부에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 단말프로그램으로 제공하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 IC칩의 메모리부는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리부는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영 역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 카드 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
또한, ISO/IEC 7816 및/또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리부는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보 및/또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 카드 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
본 발명의 일 실시 방법을 따르는 도면4를 참조하면, 상기 카드 저장정보의 데이터부는 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위한 적어도 하나 이상의 결제수단 정보를 저장하는 것을 특징으로 하며, 상기 결제수단 정보는 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 포함하여 이루어진다.
도면5는 본 발명의 일 실시 방법에 따라 통화단말(100)에서 결제수단 정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면1과 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제수단 정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면5를 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제수단 정보를 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면5에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면5에서 상기 대칭키(또는 비밀키)는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 공인인증서 외에 상기 통화단말(100)에 구비된 메모리부에 저장되거나, 및/또는 가맹점 서버(200)로부터 상기 통화단말(100)로 제공되는 인터페이스 화면에 포함되거나, 및/ 또는 상기 통화단말(100) 상에서 상기 가맹점 서버(200)와 통신하는 통신 프로그램 상에 내장되는 것이 모두 가능하며, 이에 의해 반 발명이 한정되지 아니한다.
도면5를 참조하면, 상기 통화단말(100)의 정보 독출부(160)에서 소정의 결제수단 정보가 독출되면, 이를 상기 암호 처리부(170)로 제공하는데(500), 상기 결제수단 정보가 제공되면, 상기 암호 처리부(170)는 상기 통화단말(100)에 구비된 공인인증서로부터 결제수단 정보를 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(505), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 결제수단 정보를 암호화한다(510).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 결제수단 정보를 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 결제수단 정보를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 대칭키(또는 비밀키)를 통해 상기 결제수단 정보를 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 결제수단 정보가 암호화되면, 상기 암호 처리부(170)는 상기 암호화된 결제수단 정보를 키 신호음 형태로 처리할 수 있는 숫자로 변환하여 상기 신호음 처리부(135)로 제공하고(515), 상기 신호음 처리부(135)는 복합 주파수 부호 방식으로 상기 암호화된 결제수단 정보에 대응하는 키 신호음을 발생한 후(520), 상기 통신 처리부(140)를 통해 가맹점 서버(200)로 전송한다(525).
이후, 상기 결제수단 정보를 수신한 가맹점 서버(200)는 상기 암호화된 결제수단 정보를 상기 대칭키(또는 비밀키) 방식에 대응하는 복호화 방식으로 복호화함으로써, 상기 정보 독출부(160)에서 독출한 결제수단 정보를 복원하며, 상기 결제수단 정보를 통해 소정의 결제승인요청 전문을 생성하여 결제처리 절차를 수행한다.
도면6은 본 발명의 일 실시 방법에 따라 통화단말(100)에서 결제수단 정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면1과 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제수단 정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면6을 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제수단 정보를 공개키 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면6에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면6에서 상기 서버측 공개키는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면6을 참조하면, 상기 통화단말(100)의 정보 독출부(160)에서 소정의 결제수단 정보를 독출하면, 이를 상기 암호 처리부(170)로 제공하는데(600), 상기 결제수단 정보가 제공되면, 상기 암호 처리부(170)는 상기 공인인증서로부터 상기 결제수단 정보를 암호화하기 위한 소정의 서버측 공개키를 추출하고(605), 상기 추출된 서버측 공개키를 통해 상기 결제수단 정보를 암호화한다(610).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 결제수단 정보를 P(Plaintext), 및 상기 서버측 공개키로 암호화된 결제수단 정보를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 결제수단 정보를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 결제수단 정보를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Ek1(P)=Pe mod n"와 같이 표현할 수 있다.
상기와 같이 서버측 공개키를 통해 결제수단 정보가 암호화되면, 상기 암호 처리부(170)는 상기 암호화된 결제수단 정보를 키 신호음 형태로 처리할 수 있는 숫자로 변환하여 상기 신호음 처리부(135)로 제공하고(615), 상기 신호음 처리부(135)는 복합 주파수 부호 방식으로 상기 암호화된 결제수단 정보에 대응하는 키 신호음을 발생한 후(620), 상기 통신 처리부(140)를 통해 가맹점 서버(200)로 전송한다(625).
이후, 상기 결제수단 정보를 수신한 가맹점 서버(200)는 상기 암호화된 결제수단 정보를 상기 공개키 방식에 대응하는 복호화 방식으로 복호화함으로써, 상기 정보 독출부(160)에서 독출한 결제수단 정보를 복원하며, 상기 결제수단 정보를 통해 소정의 결제승인요청 전문을 생성하여 결제처리 절차를 수행한다.
도면7은 본 발명의 일 실시 방법에 따라 통화단말(100)에서 결제수단 정보를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면1과 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제수단 정보를 전자봉투 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면7을 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제수단 정보를 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면7에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면7에서 상기 서버측 공개키는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면7을 참조하면, 상기 통화단말(100)의 정보 독출부(160)에서 소정의 결제수단 정보를 독출하면, 이를 상기 암호 처리부(170)로 제공하는데(700), 상기 결제수단 정보가 제공되면, 상기 암호 처리부(170)는 상기 결제수단 정보를 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(705), 상기 생성된 비밀키를 이용하여 상기 결제수단 정보를 암호화한다(710).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제수단 정보를 P(Plaintext), 및 상기 비밀키로 암호화된 결제수단 정보를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 비밀키를 통해 상기 결제수단 정보를 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
이후, 상기 암호 처리부(170)는 상기 결제수단 정보를 암호화하는데 사용한 상기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호 처리부(170)는 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(715), 상기 서버측 공개키를 이용하여 상기 비밀키를 암호화한다(720).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Ek1(r)=re mod n"와 같이 표현할 수 있다.
상기 결제수단 정보가 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부(170)는 상기 비밀키로 암호화된 결제수단 정보와 상기 서버측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하고, 상기 트랜잭션 데이터를 키 신호음 형태로 처리할 수 있는 숫자로 변환하여 상기 신호음 처리부(135)로 제공하고(725), 상기 신호음 처리부(135)는 복합 주파수 부호 방식으로 상기 트랜잭션 데이터에 대응하는 키 신호음을 발생한 후(730), 상기 통신 처리부(140)를 통해 가맹점 서버(200)로 전송한다(735).
이후, 상기 결제수단 정보를 수신한 가맹점 서버(200)는 상기 암호화된 결제수단 정보를 상기 전자봉투 방식에 대응하는 복호화 방식으로 복호화함으로써, 상기 정보 독출부(160)에서 독출한 결제수단 정보를 복원하며, 상기 결제수단 정보를 통해 소정의 결제승인요청 전문을 생성하여 결제처리 절차를 수행한다.
도면8a와 도면8b는 본 발명의 일 실시 방법에 따라 통화단말(100)에서 결제수단 정보를 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면8a와 도면8b는 상기 도면1과 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제수단 정보를 키교환 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면8을 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제수단 정보를 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면8에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면8에서 상기 단말측 개인키와 서버측 공개키는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩 (또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 단말측 개인키와 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면8a와 도면8b를 참조하면, 상기 통화단말(100)의 정보 독출부(160)에서 소정의 결제수단 정보를 독출하면, 이를 상기 암호 처리부(170)로 제공하는데(800), 상기 결제수단 정보가 제공되면, 상기 암호 처리부(170)는 상기 결제수단 정보를 소정의 일방향 해시함수(예컨대, 상기 결제수단 정보의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 통화단말(100)과 가맹점 서버(200)는 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(805), 상기 메시지 다이제스트를 상기 단말측 개인키를 통해 암호화함으로써 전자서명한다(810).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 개인키를 t1(13erminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 단말측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 전자서명 기능은 "C=Et1(m)=me mod n"와 같이 표현할 수 있다.
또한, 상기 암호 처리부(170)는 상기 결제수단 정보를 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(815), 상기 결제수단 정보와 상기 단말측 개인키로 암호화된 상기 메 시지 다이제스트와 상기 공인인증서에 구비된 인증서(예컨대, 단말측 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(820).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제수단 정보와 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 결제수단 정보와 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 비밀키를 통해 상기 결제수단 정보와 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 암호 처리부(170)는 상기 결제수단 정보를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(825), 상기 서버측 공개키를 이용하여 상기 결제수단 정보를 암호화한 비밀키를 암호화한다(830).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Es1(r)=re mod n"와 같이 표현할 수 있다.
상기 결제수단 정보와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키 를 통해 암호화되고, 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부(170)는 상기 비밀키를 통해 암호화된 상기 결제수단 정보와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 상기 서버측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 트랜잭션 데이터를 키 신호음 형태로 처리할 수 있는 숫자로 변환하여 상기 신호음 처리부(135)로 제공하고(835), 상기 신호음 처리부(135)는 복합 주파수 부호 방식으로 상기 트랜잭션 데이터에 대응하는 키 신호음을 발생한 후(840), 상기 통신 처리부(140)를 통해 가맹점 서버(200)로 전송한다(845).
이후, 상기 결제수단 정보를 수신한 가맹점 서버(200)는 상기 암호화된 결제수단 정보를 상기 키교환 방식에 대응하는 복호화 방식으로 복호화함으로써, 상기 정보 독출부(160)에서 독출한 결제수단 정보를 복원하며, 상기 결제수단 정보를 통해 소정의 결제승인요청 전문을 생성하여 결제처리 절차를 수행한다.
도면9는 본 발명의 일 실시 방법에 따른 결제처리를 위한 통화단말(100)의 동작방법을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 도면1에 도시된 통화단말(100)이 소정의 가맹점 서버(200)와 소정의 상품 주문 및 구매를 위한 통화채널을 연결하고, 상기 통화채널을 통해 소정의 상품 주문 및 구매절차를 수행하는 과정에서 상기 통화단 말(100)에 구비된 카드리더를 통해 소정의 결제수단 정보를 독출하여 상기 전화망 및/또는 VoIP망에 대응하는 음성 통화채널을 통해 상기 가맹점 서버(200)로 제공함으로써, 상기 가맹점 서버(200)에서 상기 결제수단 정보를 통해 상기 구매상품에 대한 결제 처리를 수행하도록 하는 통화단말(100)의 동작방법에 대한 실시 방법으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 통화단말(100)에서 소정의 카드리더를 통해 소정의 결제수단 정보를 독출하여 상기 가맹점 서버(200)로 전송함으로써 상기 구매상품에 대한 결제 처리를 수행하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면9에 도시된 실시 방법에 의해 한정되지 아니한다.
예컨대, 본 도면9에서는 상기 단말에서 상기 고객 소유 카드로부터 독출된 소정의 결제수단 정보에 대한 암호화 절차를 수행하는 것으로 도시하는데, 상기 암호화 절차는 상기 결제수단 정보에 대한 고도한 보안성을 충족하기 위해 수행하는 것으로서, 당업자의 의도에 따라 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면9에서 상기 도면1에 도시된 카드리더를 구비한 통화단말(100)을 편의상 "단말"이라고 하고, 상기 가맹점 서버(200)를 편의상 "서버"라고 한다.
도면9를 참조하면, 상기 도면1에 도시된 기능구성을 따르는 단말은 적어도 하나 이상의 전화망(예컨대, 일반전화교환망(또는 지능망), 및/또는 이동 통신망) 및/또는 VoIP망(예컨대, TCP/IP(및/또는 UDP/IP) 기반 유선 통신망, IEEE 802.16x 기반 휴대 인터넷)을 통해 상기 서버와 소정의 통화채널을 연결하고(900), 상기 통화채널을 통해 상기 서버에서 제공하는 상품 주문 절차에 따라 적어도 하나 이상의 구매상품을 선택, 주문 및 구매하는 절차를 수행한다(905).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 단말이 상기 서버와 소정의 통화채널을 연결하고, 상기 통화채널을 통해 소정의 상품 주문 절차(예컨대, ARS 및/또는 상담원 연결을 통한 키 신호음 기반 상품 주문 절차)를 기 숙지하고 있을 것이므로, 이에 대한 상세한 과정은 편의상 생략한다.
상기와 같은 상품 주문 절차를 진행하는 동안, 상기 단말은 상기 음성 통화채널을 통해 상기 서버로부터 적어도 하나 이상의 전화망 및/또는 VoIP망에 대응하는 통화채널을 통해 상기 단말의 동작모드를 단순 음성통화 모드에서 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하는 음성통화 기반 결제처리 모드로 전환하도록 약속된 소정의 키 신호음이 수신되는지 확인한다(910).
만약 상기 통화채널을 통해 단말의 동작모드를 음성통화 기반 결제처리 모드로 전환시키는 키 신호음이 수신되면(915), 상기 단말은 상기 동작모드를 상기 통화채널을 이용한 음성통화 기반 결제처리 모드로 전환하고(920), 상기 단말에 구비된 카드리더를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보를 독출하도 록 상기 단말에 구비된 화면 출력수단을 통해 출력하거나, 및/또는 상기 단말에 구비된 음성 출력수단을 통해 출력한다(925).
상기와 같이 고객 소유 카드로부터 소정의 결제수단 정보 독출이 요청된 후, 상기 단말은 상기 카드리더를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보가 독출되는지 확인하는데(930), 만약 상기 고객 소유 카드로부터 소정의 결제수단 정보가 독출되면(935), 상기 단말은 상기 독출된 결제수단 정보에 대한 암호화 절차를 수행한다(940).
이후, 상기 결제수단 정보가 암호화되면(945), 상기 단말은 상기 암호화된 결제수단 정보를 상기 전화망 및/또는 VoIP망에 대응하는 통화채널을 키 신호음 형태로 처리하여 상기 서버로 전송한다(950).
상기와 같이 서버로 상기 결제수단 정보를 상기 서버로 전송한 후, 상기 단말은 상기 서버에서 상기 결제수단 정보를 통해 상기 구매상품에 대한 결제금액을 결제처리하는 것이 완료되는지 확인한다(955).
만약 상기 결제수단 정보를 통해 결제처리가 완료되면(960), 상기 단말은 상기 결제처리 승인 이후의 주문절차를 수행함으로써(965), 본 발명에 따른 통화단말(100)을 이용한 상품 주문 및 구매와 이에 대한 결제 처리 과정을 최종 완료한다.
도면10은 본 발명의 다른 일 실시 방법에 따른 통화단말(100)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면10은 소정의 음성통화를 이용한 전화 주문 및 상품 구매 과정에서, 상기 구매상품에 대한 결제 처리를 위한 소정의 카드리더를 구비하고, 상기 카드리더를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하여 결제 처리하는 통화단말(100) 기능 구성에 대한 일 실시 방법을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 통화단말(100)을 이용한 결제 처리를 위한 다양한 통화단말(100) 기능 구성을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면10에 도시된 실시 방법으로 한정되지 아니한다.
도면10을 참조하면, 상기 통화단말(100)은 기본적으로 제어부(105)와 메모리부와 키 입력부(110)와 음성 처리부(115)와, 화면 출력부(120) 및 신호음 처리부(135)와 통신 처리부(140)와 상기 통화단말(100)로 전원을 공급하는 전원 공급부(130)를 포함하여 이루어지며, 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위한 카드 리더부(125) 및/또는 보안응용모듈(145) 등을 구비하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따른 적어도 하나 이상의 기능구성부(도시생략) 더 포함할 수 있다.
상기 제어부(105)는 기본적으로 상기 키 입력부(110)와 음성 처리부(115)와 화면 출력부(120) 및 통신 처리부(140)를 제어함으로써, 상기 키 입력부(110)를 통해 입력되는 소정의 전화번호를 기반으로 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망을 통해 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하고, 상기 음성 처리부(115)를 통해 입출력되는 음성신호를 전기적 신호(및/또는 디지털 신호)로 변환하여 상기 음성 통화채널을 통해 송수신하는 음성통화 기능을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 통화단말(100)의 기능 실현을 위해 상기 통화단말(100)에 구비되는 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 통화단말(100)의 기능 실현을 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
또한, 상기 제어부(105)는 상기 통신 처리부(140)를 제어함으로써, 상기 통신 처리부(140)가 접속한 전화망(예컨대, 지능망, 및/또는 이동통신망) 및/또는 VoIP망에 정의된 데이터 채널을 기반으로 적어도 하나 이상의 단말(또는 서버)과 데이터 통신을 위한 소정의 데이터 채널을 연결하고, 상기 데이터 채널을 통해 적어도 하나 이상의 디지털 정보(또는 디지털 데이터)를 송수신하는 기능을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 데이터 통신을 위해 상기 통화단말(100)에 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 데이터 통신을 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
또한, 상기 제어부(105)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비되는 소정의 카드 리더부(125)를 제어함으로써, 상기 카드 리더부(125)를 통해 고객 소유 카드로부터 소정의 결제수단 정보를 독출하여 상기 가맹점 서버(200)로 전송하는 것을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
따라서, 본 도면10에 도시된 상기 통화단말(100)에서 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴을 편의상 상기 제어부(105) 내에 블록으로 도시하여 설명한다.
상기 메모리부는 상기 통화단말(100)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 또는 데이터)를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 상기 제어부(105)가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)가 저장되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 메모리부는 상기 통화단말(100)을 이용한 결제 처리를 위한
상기 키 입력부(110)는 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(105)에 의해 제어되는 상기 통화단말(100)의 특정 입력모드 및/또는 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부 터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(105)로 제공하는 것을 특징으로 한다.
상기 통화단말(100)의 현재 입력모드 및/또는 동작모드가 음성통화 모드인 경우, 상기 제어부(105)는 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득하여 상기 신호음 처리부(135)로 제공하며, 상기 신호음 처리부(135)는 복합 주파수 부호(Dual Tone MultiFrequency; DTMF) 방식에 따라 상기 키 데이터에 대응하는 키 신호음을 발생하는 것을 특징으로 한다.
상기 통화단말(100)의 현재 입력모드 및/또는 동작모드가 데이터 통신 모드인 경우, 상기 제어부(105)는 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득한 후, 상기 키 데이터에 대응하는 정보 처리 절차를 수행하는 것을 특징으로 하며, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 획득한 후, 상기 명령에 대응하는 기능을 수행하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(110)와 적어도 하나 이상의 키 버튼을 구비한 상기 키 입력장치가 상호 연동하여 상기 통화단말(100)에 구비되는 키 입력수단의 기능을 수행한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(110)와 연동하는 상기 키 입 력장치는 적어도 하나 이상의 숫자키와 문자키('*', '#') 및 기능키를 구비한 키패드 장치, 및/또는 적어도 하나 이상의 숫자키와 문자키(예컨대, 영문 문자키, 및/또는 한글 문자키) 및 기능키를 구비한 키보드 장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 음성 처리부(115)는 통화단말(100)에 구비된 소정의 음성 입력장치(예컨대, 마이크로폰)로부터 입력되는 소정의 음성을 소정의 음성 신호(또는 전기적 신호)로 변환하고, 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 엔코딩(Encoding)하여 소정의 음성 데이터를 생성하고, 상기 음성 데이터를 제어부(105)로 제공하는 것을 특징으로 하며, 이를 위해 상기 음성 처리부(115)에는 소정의 보코더(Vocoder)와 코덱(Codec)이 구비되는 것이 바람직하다.
이후, 상기 제어부(105)는 상기 생성된 음성 데이터를 상기 통신 처리부(140)를 통해 상기 전화망 및/또는 VoIP망으로 전송한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 일반전화교환망(또는 지능망)을 통해 전송할 수 있는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 이동 통신망을 통해 전송할 수 있는 CDMA(Code Division Multiple Access) 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 VoIP망을 통해 전송할 수 있는 VoIP 프로토콜 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU(International Telecommunication Union)에서 정의한 H.323 프로토콜 규격 및/또는 IETF(Internet Engineering Task Force)에서 정의한 SIP(Session Initiation Protocol) 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 음성 처리부(115)와 음성 입력장치는 상호 연동하여 상기 전화망 및/또는 VoIP망을 통한 음성통화를 위한 음성 신호를 입력받는 음성 입력수단의 기능을 수행한다.
상기 통신 처리부(140)를 통해 소정의 부호화 방식으로 부호화된 음성 데이터가 수신되는 경우, 상기 제어부(105)는 상기 음성 데이터를 상기 음성 처리 부(115)로 제공하는데, 이 때 상기 음성 처리부(115)는 상기 음성 데이터를 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 디코딩(Decoding)하여 소정의 음성 신호(또는 전기적 신호)를 생성하고, 상기 음성 신호(또는 전기적 신호)를 상기 통화단말(100)에 구비된 소정의 음성 출력장치(예컨대, 스피커)를 통해 출력하는 것을 특징으로 하며, 이를 위해 상기 음성 처리부(115)에는 소정의 보코더와 코덱이 구비되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 일반전화교환망(또는 지능망)에 대응하는 부호화 방식으로 디코딩하여 상기 음성 신호(또는 전기적 신호)를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 이동 통신망에 대응하는 CDMA 스택 기반 부호화 방식으로 디코딩하여 상기 음성 신호(또는 전기적 신호)를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 VoIP망에 대응하는 부호화 방식으로 디코딩하여 상기 음성 신호(또 는 전기적 신호)를 생성하는 것이 바람직하다며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU에서 정의한 H.323 프로토콜 규격 및/또는 IETF에서 정의한 SIP 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 음성 처리부(115)와 음성 출력장치는 상호 연동하여 상기 전화망 및/또는 VoIP망을 통한 음성통화를 위한 음성 신호를 출력하는 음성 출력수단의 기능을 수행한다.
상기 화면 출력부(120)는 상기 통화단말(100)이 음성통화 기능, 및/또는 상기 통화단말(100)을 이용한 결제 처리 기능을 수행하는 과정에서 상기 제어부(105)에 의해 LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 소정의 화면출력 장치로 출력되도록 미리 정의되거나 또는 실시간 정의되어지는 적어도 하나 이상의 정보 또는 데이터를 미리 정의된 인터페이스 화면을 통해 출력하는 것을 특징으로 하며, 상기 화면 출력부(120)와 화면출력 장치가 상호 연동하여 상기 통화단말(100)에 구비되는 화면출력수단의 기능을 수행한다.
상기 통화단말(100)에서 상기 화면출력 장치에 출력되도록 미리 정의된 정보 또는 데이터는, 상기 키 입력부(110)를 통해 입력되는 키 데이터, 및/또는 상기 통화단말(100) 내 구비되어 있는 구성요소에 의해 저장 또는 생성되는 정보(또는 데이터), 통신 처리부(140)를 통해 송수신되는 정보(또는 데이터), 및/또는 상기 통 화단말(100)에서 수행하는 소정의 연산결과에 대응하는 (또는 데이터)를 적어도 하나 이상 포함하여 이루어진다.
본 발명의 바람직한 실시 방법에 따르면, 상기 화면 출력부(120)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 화면출력 장치로 각 결제처리 단계에 따른 결제 처리 화면을 출력시키는 화면출력수단의 기능을 수행하는 것이 바람직하다.
상기 신호음 처리부(135)는 상기 통화단말(100)의 동작모드가 음성통화 모드인 상태에서 상기 키 입력부(110)를 통해 소정의 숫자키("0~9") 및/또는 문자키('*', '#')가 입력되는 경우, 복합 주파수 부호(DTMF) 방식으로 상기 입력된 키 데이터에 대응하는 키 신호음을 발생하고, 상기 키 신호음을 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 엔코딩하여 상기 통신 처리부(140)로 제공하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 일반전화교환망(또는 지능망)을 통해 전송할 수 있는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망 에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 이동 통신망을 통해 전송할 수 있는 CDMA(Code Division Multiple Access) 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 VoIP망을 통해 전송할 수 있는 VoIP 프로토콜 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU에서 정의한 H.323 프로토콜 규격 및/또는 IETF에서 정의한 SIP 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
상기 통신 처리부(140)는 상기 통화단말(100)을 소정의 전화망 및/또는 VoIP망에 접속시키고, 상기 전화망 및/또는 VoIP망에 정의된 호처리 절차에 따라 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단말(100)을 일반전화교환망(또는 지능망)에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 일반전화교환망(또는 지능망) 상에 구비된 교환기와 유선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 일반전화교환망(또는 지능망)에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단말(100)을 이동 통신망에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 이동 통신망 상에 구비된 기지국과 CDMA 스택에 대응하는 무선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 이동 통신망에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단말(100)을 VoIP망에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 VoIP망 상에 구비된 VoIP 게이트웨이(Gateway) 및/또는 VoIP 게이트키퍼(Gatekeeper)와 UDP/IP 프로토콜 스택 상위에 구현되는 RTP/RTCP(Real-time Transport Protocol/RTP Control Protocol) 프로토콜 계층을 통해 유선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 VoIP에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널을 통해 적어도 하나 이 상의 다른 통화단말(100)(또는 서버)과 상기 전화망 및/또는 VoIP망에 대응하는 부호화 방식으로 엔코딩된 음성 데이터를 송수신하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 대응하는 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널에 소정의 데이터 채널을 부가(또는 할당)하는 것이 가능한 경우, 소정의 전화망 및/또는 VoIP망을 통해 연결된 상기 음성 통화채널에 소정의 데이터 채널을 부가(또는 할당)하고, 상기 부가(또는 할당)된 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 데이터 통신을 수행하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 정의된 소정의 데이터 채널을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 정의된 소정의 데이터 채널을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 정의된 소정의 데이터 채널을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널과 독립적으로 소정의 전화망 및/또는 VoIP망을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것을 특징으로 하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 정의된 소정의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행한다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 정의된 CDMA 스택 기반의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행한다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 정의된 VoIP 프로토콜 스택 기반의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행한다.
본 발명에 따르면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하기 위해, 소정의 고객 카드로부터 소정의 결제수단 정보를 독출하는 카드 리더부(125)를 구비하여 이루어지는 것을 특징으로 한다.
즉, 상기 통화단말(100)을 통해 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 제공받는 고객은, ISO/IEC 7810 규격을 기반으로 MS(Magnetic Stripe)카드, 및/또는 ISO/IEC 7816 규격을 기반으로 접촉식 IC카드(또는 무선 IC칩), 및/또는 ISO/IEC 14443 규격을 기반으로 비접촉식 IC카드(또는 무선 IC칩)을 적어도 하나 이상 포함하는 카드를 소지(또는 소유)하고 있으며, 상기 카드 리더부(125)는 상기 고객 소유 카드로부터 적어도 하나 이상의 결제수단 정보를 독출하기 위한 인터페이스를 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 카드 리더부(125)는 상기 MS카드와 상기 통화단말(100) 간 인터페이스를 제공하는 MS 리더부, 및/또는 상기 접촉식 IC카드와 상기 통화단말(100) 간 인터페이스를 제공하는 접촉식 IC 리더부, 및/또는 상기 비접촉식 IC카드와 상기 통화단말(100) 간 인터페이스를 제공하는 비접촉식 IC 리더부를 포함하여 이루어진다.
상기 MS 리더부는 ISO/IEC 7810에 근거하는 카드 리더부(125)로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보(예컨대, 자성화된 이진(Binary) 데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 구비된 적어도 하나 이상의 트랙(Track)(예컨대, 트랙 II 영역)으로부터 소정의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
상기 접촉식 IC 리더부는 ISO/IEC 7816에 근거하는 카드 리더부(125)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
상기 비접촉식 IC 리더부는 ISO/IEC 14443에 근거하는 카드 리더부(125)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 카드 리더부(125)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 고객 소유 카드로부터 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 독출하는 것이 바람직하다.
본 발명에 따르면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하기 위해, 소정의 고객 카드로부터 소정의 결제수단 정보를 포함하는 소정의 결제승인요청 전문을 생성하여 상기 전화망 및/또는 VoIP망을 통해 가맹점 서버(200)로 전송하고, 상기 가맹점 서버(200)로부터 상기 결제승인요청 전문에 대응하는 결제승인 전문을 수신하여 처리하는 기능을 관리하기 위한 보안응용모듈(145)(Secure Application Module; SAM)을 구비하여 이루어지는 것을 특징으로 한다.
상기 보안응용모듈(145)(Secure Application Module; SAM)은 상기 통화단 말(100)이 상기 카드를 이용한 전자지불 및/또는 전자결제를 수행하는 과정에서 요구되는 기밀성(Confidentiality) 및/또는 인증(Authentication) 및/또는 무결성(Integrity) 및/또는 부인방지(Nonrepudiation) 등을 포함하는 보안 요구사항을 네트워크 상의 인증서버(또는 결제서버(300))를 이용하지 않고 상기 통화단말(100) 내에서 안전하고 신뢰 가능한 구조로 수행하기 위한 안전장치로서, 상기 통화단말(100)이 소정의 보안 요구 기능(예컨대, 전자지불 및/또는 전자결제 기능)을 수행하는 과정에서 처리되는 소정의 메시지(정보 또는 데이터)를 암호화하거나 복호화하고, 상기 메시지의 위조(또는 변조)를 방지하는 인증자를 부가하거나, 또는 상기 보안 요구 기능을 수행하는 과정에서 중요한 핵심정보를 저장하는 기능을 수행하는 것을 특징으로 한다.
일반적으로 상기 보안응용모듈(145)은 소정의 보안응용모듈(145) 삽입기와 보안응용모듈(145) 칩으로 이루어지는 것이 바람직하며, 보안응용모듈(145) 칩은 적어도 8비트 이상의 CPU를 내장한 칩으로서 2MIPS(Million Instructions Per Second) 이상의 성능을 갖춘 주문형 반도체(Application Specific Integrated Circuit; ASIC) 칩(예컨대, PLCC 44핀 칩) 및/또는 IC칩(예컨대, SIM(Subscriber Identity Module) 형태의 IC카드)을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 보안응용모듈(145)은 상기 통화단말(100)이 소정의 보안 요구 기능을 수행하는데 요구되는 적어도 하나 이상의 보안응용 데이터(예컨대, 적어도 하나 이상의 식별자, 버전, 만기일, 발급일, 코드값 등) 및/또는 키(예컨대, 하나의 마스터 키와 적어도 하나 이상의 애플리케이션 키) 및/또는 프로토콜(예컨대, 거래 프로토콜, 재거래 프로토콜, 직전 거래 취소 프로토콜, 수집 프로토콜, SAM 발급 프로토콜, (전자화폐사/카드사)등록 프로토콜, 권한 획득 프로토콜, 모드 전환 프로토콜, 키 다운로드 프로토콜, SAM 폐기 프로토콜) 및/또는 명령(예컨대, 적어도 하나 이상의 읽기/인증/전송/등록/설정/모드전환/수집/삭제/폐기/초기화/재처리/취소 명령)을 구비하여 이루어지는 것이 바람직하다.
도면10을 참조하면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위해, 상기 통화단말(100)의 동작모드를 확인하는 모드 확인부(155)와, 상기 모드 확인부(155)의 확인결과 상기 통화단말(100)이 본 발명에 따른 통화단말(100)을 이용한 결제 모드인 경우, 상기 카드 리더부(125)를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하는 정보 독출부(160)와, 상기 결제수단 정보를 상기 통신 처리부(140)를 통해 상기 가맹점 서버(200)와 연결된 통화채널에 대응하는 데이터 채널을 통해 상기 가맹점 서버(200)로 전송하는 정보 전송부(175)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 통신 처리부(140)는 소정의 밴사 서버(400)와 소정의 데이터 채널을 연결하는 것을 특징으로 하며, 상기 정보 전송부(175)는 상기 데이터 채널을 통해 상기 밴사 서버(400)로 상기 결제수단 정보를 전송하는 것을 특징으로 한다.
본 발명의 또다른 실시 방법에 따르면, 상기 통신 처리부(140)는 소정의 결제서버(300)와 소정의 데이터 채널을 연결하는 것을 특징으로 하며, 상기 정보 전송부(175)는 상기 데이터 채널을 통해 상기 결제서버(300)로 상기 결제수단 정보를 전송하는 것을 특징으로 한다.
또한, 상기 통화단말(100)은 상기 결제수단 정보가 도청 및/또는 감청 및/또는 해킹되는 것을 방지하기 위해 번호배열(및/또는 번호구조)을 가공하는 정보 가공부(165)를 더 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 통화단말(100)은 상기 결제수단 정보가 도청 및/또는 감청 및/또는 해킹되는 것을 방지하기 위해 소정의 암호화 방식으로 암호화하는 암호 처리부(170)를 더 구비하여 이루어지는 것을 특징으로 한다.
상기 모드 확인부(155)는 상기 통화단말(100)의 동작모드가 음성통화 모드인지, 또는 음성통화/데이터통신 모드인지, 또는 데이터 통신 모드인지 확인하는 것을 특징으로 한다.
또한, 상기 통화단말(100)의 동작모드가 음성통화/데이터통신 모드인 경우, 상기 모드 확인부(155)는 상기 음성 통화채널에 부가(또는 할당)된 데이터 채널이 일반 데이터 통신을 위한 데이터 통신 모드인지, 또는 본 발명에 따른 결제 처리를 위한 데이터 통신 모드인지 확인하는 것을 특징으로 한다.
만약 상기 확인결과 상기 통화단말(100)의 동작모드가 본 발명에 따른 결제 처리를 위한 데이터 통신 모드라면, 상기 모드 확인부(155)는 상기 화면 출력부(120)(및/또는 음성 처리부(115))를 통해 고객 소유 카드를 상기 카드 리더부(125)를 통해 인터페이싱하도록 요청함으로써, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보를 독출하도록 처리한다.
또한, 상기 통화단말(100)의 동작모드가 데이터통신 모드인 경우, 상기 모드 확인부(155)는 상기 데이터 통신 모드가 단순 데이터 통신 모드인지, 또는 본 발명에 따른 결제처리를 위한 데이터 통신 모드인지 확인하는 것을 특징으로 한다.
만약 상기 확인결과 상기 통화단말(100)의 동작모드가 본 발명에 따른 결제 처리를 위한 데이터 통신 모드라면, 상기 모드 확인부(155)는 상기 화면 출력부(120)(및/또는 음성 처리부(115))를 통해 고객 소유 카드를 상기 카드 리더부(125)를 통해 인터페이싱하도록 요청함으로써, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보를 독출하도록 처리한다.
상기 모드 확인부(155)의 확인결과 상기 통화단말(100)이 본 발명에 따른 통화단말(100)을 이용한 결제 모드인 경우, 상기 정보 독출부(160)는 상기 카드 리더 부(125)를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하는 것을 특징으로 하며, 상기 결제수단 정보는 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 결제수단 정보가 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보 중 어느 하나의 카드 결제수단 정보에 해당하는 경우, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 독출하는 결제수단 정보는 16자리 카드번호 및/또는 유효기간 등과 같이 적어도 하나 이상의 번호배열을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 결제수단 정보가 계좌이체 결제수단 정보에 해당하는 경우, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 독출하는 결제수단 정보는 16자리 계좌번호 및/또는 지점번호 등과 같이 적어도 하나 이상의 번호배열을 포함하여 이루어지는 것이 바람직하다.
상기 정보 전송부(175)는 상기 정보 독출부(160)에 의해 독출된 결제수단 정보를 상기 가맹점 서버(200)(및/또는 밴사 서버(400), 및/또는 결제서버(300))와 약속된 소정의 데이터 구조 규격으로 처리하고, 상기 데이터 구조 규격에 대응하는 결제수단 정보를 상기 통신 처리부(140)에서 상기 데이터 채널을 통해 상기 가맹점 서버(200)(및/또는 밴사 서버(400), 및/또는 결제서버(300))로 전송하도록 처리한다.
예컨대, 상기 정보 독출부(160)에 의해 독출된 상기 결제수단 정보가 신용카드 결제수단 정보라면, 상기 정보 전송부(175)는 상기 신용카드 결제수단 정보는 "1234123412341234*0407"와 같은 데이터 구조로 처리하는데, 여기서 "1234123412341234"는 16자리 카드번호에 해당하고, "0407"는 각각 2자리씩 "월/년"에 대응하는 유효기간에 해당하고, "*"는 상기 카드번호와 유효기간을 구분하는 구분자에 해당하며, 상기 신용카드 결제수단 정보는 상기 통신 처리부(140)에서 상기 데이터 채널을 통해 상기 가맹점 서버(200)(및/또는 밴사 서버(400), 및/또는 결제서버(300))로 전송된다.
본 발명의 실시 방법에 따르면, 상기 정보 전송부(175)는 상기 데이터 채널을 통해 전송되는 결제수단 정보에 대한 송수신 오류를 방지하기 위한 소정의 첵섬(Checksum)이 더 포함할 수 있으며, 이에 의해 상기 결제수단 정보에 대한 송수신 오류를 방지할 수 있다.
그러나, 상기와 같은 결제수단 정보는 도청 및/또는 감청 및/또는 해킹 등에 노출될 수 있으며, 이를 방지하기 위해 상기 가공 처리부는 상기 결제수단 정보에 포함된 숫자의 조합을 상기 가맹점 서버(200)(및/또는 밴사 서버(400), 및/또는 결 제서버(300))에서 원래의 결제수단 정보를 복원할 수 있는 데이터 구조로 가공 처리하는 것을 특징으로 하며, 상기 가공 처리된 결제수단 정보는 상기 가맹점 서버(200)(및/또는 밴사 서버(400), 및/또는 결제서버(300))에서 원래의 결제수단 정보로 복원되는 것을 특징으로 한다.
예컨대, 상기 정보 독출부(160)에 의해 독출된 상기 결제수단 정보가 신용카드 결제수단 정보라면, 이 때 상기 신용카드 결제수단 정보는 "1234123412341234"와 같은 16자리 카드번호와, "0407"와 같은 4자리 유효기간을 포함하여 이루어지는데, 상기 가공 처리부는 상기 16자리 카드번호를 소정의 16 바이트(Bytes) 키 값으로 비트 연산(예컨대, XOR 연산)을 수행하여 "1357246714692358"와 같은 전혀 다른 16자리 카드번호를 생성한 후, 상기 4자리 유효기간을 조합하여 "1357246714692358*0407"와 같이 결제수단 정보를 가공 처리하며, 상기 가공 처리된 결제수단 정보는 상기 가맹점 서버(200)(및/또는 밴사 서버(400), 및/또는 결제서버(300))에서 "1234123412341234*0407"와 같은 원래의 결제수단 정보로 복원된다.
물론, 본 발명에서 상기 결제수단 정보를 가공 처리하는 방식이 상기 예시된 방식으로 한정되는 것은 결코 아니며, 상기 예시된 방식은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 상기 결제수단 정보를 가공 처리하는 기술적 특징을 효율적으로 설명하기 위한 일 수단일 뿐이다.
또는, 상기와 같은 결제수단 정보가 도청 및/또는 감청 및/또는 해킹 등에 노출되는 것을 방지하기 위해 상기 암호 처리부(170)는 상기 결제수단 정보를 소정의 암호화 방식으로 암호화하는 것을 특징으로 하며, 상기 암호화된 결제수단 정보는 상기 가맹점 서버(200)(및/또는 밴사 서버(400), 및/또는 결제서버(300))에서 상기 암호화 방식에 대응하는 소정의 복호화 방식으로 복호화되는 것을 특징으로 한다.
예컨대, 상기 정보 독출부(160)에 의해 독출된 상기 결제수단 정보가 신용카드 결제수단 정보라면, 이 때 상기 신용카드 결제수단 정보는 "1234123412341234"와 같은 16자리 카드번호와, "0407"와 같은 4자리 유효기간을 포함하여 이루어지는데, 상기 암호 처리부(170)는 상기 16자리 카드번호를 소정의 암호화 방식으로 암호화하여 "2472354698671135"와 같은 전혀 다른 16자리 카드번호를 생성한 후, 상기 "0407"와 같은 4자리 유효기간을 조합하여 "2472354698671135*0407"와 같이 암호화된 결제수단 정보를 생성하며, 상기 암호화된 결제수단 정보는 상기 가맹점 서버(200)(및/또는 밴사 서버(400), 및/또는 결제서버(300))에서 복호화하여 "1234123412341234*0407"와 같은 원래의 결제수단 정보로 복원된다.
물론, 본 발명에서 상기 결제수단 정보를 암호화하는 방식이 상기 예시된 방식으로 한정되는 것은 결코 아니며, 상기 예시된 방식은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 상기 결제수단 정보를 암호화하는 기술적 특징을 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면11은 본 발명의 다른 일 실시 방법에 따라 적어도 하나 이상의 카드리더가 구비되는 통화단말(100) 외형을 도시한 도면이다.
보다 상세하게 본 도면11은 상기 도면10에 도시된 통화단말(100)에 있어서, 소정의 접촉식 IC카드 리더와 MS카드 리더가 구비된 통화단말(100)의 외형을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 통화단말(100)에 적어도 하나 이상의 카드리더가 구비되는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면11에 도시된 실시 방법으로 한정되지 아니한다.
본 도면11에서 상기 통화단말(100) 본체와 수화기를 연결하는 유선 및/또는 무선 인터페이스를 편의상 생략하였다.
도면11의 (가)를 참조하면, 상기 접촉식 IC카드 리더와 MS카드 리더는 각각 상기 통화단말(100)의 본체에 구비되며, 도면11의 (나)를 참조하면, 상기 접촉식 IC카드 리더는 상기 통화단말(100)의 본체에 구비되고, MS카드 리더는 상기 통화단말(100)의 수화기에 구비된다.
도면12는 본 발명의 다른 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 MS카드를 예시한 도면이다.
보다 상세하게 본 도면12는 상기 도면10에 도시된 통화단말(100)에 구비된 카드리더를 통해 고객 소유 카드로부터 독출하는 결제수단 정보를 저장하는 MS카드의 일 실시 방법에 대한 것으로서, 편의상 본 도면12에 도시된 MS카드는 Track I 저장영역, Track II 저장영역 및 Track III 저장영역을 구비한 MS카드에서 상기 Track II 저장영역에 본 발명에 따른 결제수단 정보를 저장하는 경우를 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 MS카드의 상기 Track II 저장영역에 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보(단, 계좌이체 결제수단 정보는 Track I 저장영역, 및/또는 Track III 저장영역에 구비 가능)를 저장하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면12에 예시된 실시 방법으로 한정되지 아니한다.
미국은행협회(America Bank Association; ABA) 규격을 따르면, 상기 MS카드의 Track II 저장영역은 75bpi 자기밀도를 기반으로 5비트 문자를 최대 40 디지트까지 저장할 수 있으며, 1 디지트 크기의 개시문자(Start Sentinel, SS, 0xB)와, 최대 19 디지트를 저장하는 PAN(Primary Account Number) 필드와, 1 디지트 크기의 필드 구분자(Field Separator, FS, 0xD)와, 추가 데이터(Addition Data) 필드 및 임의 데이터(Discretionary Data) 필드와, 1 디지트 크기의 종료 문자(End Sentinel, ES, 0xF) 및 1 디지트 크기의 첵섬(Longitudinal Redundancy Check, LRC)로 구성된다.
도면12를 참조하면, 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하는 결제수단 정보는 상기 Track II 저장영역의 PAN 필드와, 추가 데이터 필드 및 임의 데이터 필드에 저장되는 것을 특징으로 한다.
도면13은 본 발명의 다른 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 IC카드를 도시한 도면이다.
보다 상세하게 본 도면13은 상기 도면10에 도시된 통화단말(100)에 구비된 카드리더를 통해 고객 소유 카드로부터 독출하는 결제수단 정보를 저장하는 IC카드의 일 실시 방법에 대한 것으로서, 편의상 본 도면13은 접촉식 IC카드의 메모리에 본 발명에 따른 결제수단 정보를 저장하는 경우를 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 IC카드의 메모리에 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보를 저장하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면13에 예시된 실시 방법으로 한정되지 아니한다.
ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, IC카드의 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 통화단말(100)과 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 통화단말(100)로부터 소정의 전원이 공급되는 경우 상기 메모리부에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 통화단말(100) 사이의 정보 또는 데이터 교환을 제어한다.
본 발명에 따르면, 상기 IC칩의 메모리부에는 상기 카드 단말에 로딩되어 기 구동중인 프로그램 중 적어도 하나 이상의 프로그램을 종료시키고, 상기 카드 단말에 저장된 복수개의 프로그램 중 특정 프로그램을 구동시키거나, 또는 상기 카드 단말에 세팅된 화면 구성 및/또는 기능을 특정 화면 구성 및/또는 특정 기능으로 변환시키는 기능을 실행하기 위한 카드 저장정보가 저장되는 것을 특징으로 하며, 상기 카드 저장정보는 단말 프로그램에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 데이터부와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 단말프로그램에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부가 구비되는데, 특히 상기 처리부는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 단말프로그램으로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 데이터부에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 단말프로그램으로 제공하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 IC칩의 메모리부는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리부는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 카드 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
또한, ISO/IEC 7816 및/또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리부는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보 및/또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 카드 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
본 발명의 일 실시 방법을 따르는 도면13을 참조하면, 상기 카드 저장정보의 데이터부는 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위한 적어도 하나 이상의 결제수단 정보를 저장하는 것을 특징으로 하며, 상기 결제수단 정보는 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 포함하여 이루어진다.
도면14는 본 발명의 다른 일 실시 방법에 따라 통화단말(100)에서 결제수단 정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면14는 상기 도면16과 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제수단 정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면14를 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제수단 정보를 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면14에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면14에서 상기 대칭키(또는 비밀키)는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 공인인증서 외에 상기 통화단말(100)에 구비된 메모리부에 저장되거나, 및/또는 가맹점 서버(200)로부터 상기 통화단말(100)로 제공되는 인터페이스 화면에 포함되거나, 및/또는 상기 통화단말(100) 상에서 상기 가맹점 서버(200)와 통신하는 통신 프로그램 상에 내장되는 것이 모두 가능하며, 이에 의해 반 발명이 한정되지 아니한다.
도면14를 참조하면, 상기 통화단말(100)의 정보 독출부(160)에서 소정의 결제수단 정보가 독출되면, 이를 상기 암호 처리부(170)로 제공하는데(1400), 상기 결제수단 정보가 제공되면, 상기 암호 처리부(170)는 상기 통화단말(100)에 구비된 공인인증서로부터 결제수단 정보를 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(1405), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 결제수단 정보를 암호화한다(1410).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 결제수단 정보를 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 결제수단 정보를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 대칭키(또는 비밀키)를 통해 상기 결제수단 정보를 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 결제수단 정보가 암호화되면, 상기 통신 처리부(140)는 상기 암호화된 결제수단 정보를 상기 전화망 및/또는 VoIP망 상에 정의된 통신 프로토콜을 통해 상기 가맹점 서버(200)로 전송한다(1415).
이후, 상기 결제수단 정보를 수신한 가맹점 서버(200)는 상기 암호화된 결제수단 정보를 상기 대칭키(또는 비밀키) 방식에 대응하는 복호화 방식으로 복호화함으로써, 상기 정보 독출부(160)에서 독출한 결제수단 정보를 복원하며, 상기 결제수단 정보를 통해 소정의 결제승인요청 전문을 생성하여 결제처리 절차를 수행한다.
도면15는 본 발명의 다른 일 실시 방법에 따라 통화단말(100)에서 결제수단 정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면15는 상기 도면16과 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제수단 정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면15를 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제수단 정보를 공개키 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면15에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면15에서 상기 서버측 공개키는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면15를 참조하면, 상기 통화단말(100)의 정보 독출부(160)에서 소정의 결제수단 정보를 독출하면, 이를 상기 암호 처리부(170)로 제공하는데(1500), 상기 결제수단 정보가 제공되면, 상기 암호 처리부(170)는 상기 공인인증서로부터 상기 결제수단 정보를 암호화하기 위한 소정의 서버측 공개키를 추출하고(1505), 상기 추출된 서버측 공개키를 통해 상기 결제수단 정보를 암호화한다(1510).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 결제수단 정보를 P(Plaintext), 및 상기 서버측 공개키로 암호화된 결제수단 정보를 C(Ciphertext)라고 하면, 상기 암호 처리 부(170)의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 결제수단 정보를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 결제수단 정보를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Ek1(P)=Pe mod n"와 같이 표현할 수 있다.
상기와 같이 서버측 공개키를 통해 결제수단 정보가 암호화되면, 상기 통신 처리부(140)는 상기 암호화된 결제수단 정보를 상기 전화망 및/또는 VoIP망 상의 망 구성요소를 통해 상기 가맹점 서버(200)로 전송한다(1515).
이후, 상기 결제수단 정보를 수신한 가맹점 서버(200)는 상기 암호화된 결제 수단 정보를 상기 공개키 방식에 대응하는 복호화 방식으로 복호화함으로써, 상기 정보 독출부(160)에서 독출한 결제수단 정보를 복원하며, 상기 결제수단 정보를 통해 소정의 결제승인요청 전문을 생성하여 결제처리 절차를 수행한다.
도면16은 본 발명의 다른 일 실시 방법에 따라 통화단말(100)에서 결제수단 정보를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면16은 상기 도면16과 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제수단 정보를 전자봉투 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면16을 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제수단 정보를 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면16에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면16에서 상기 서버측 공개키는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면16을 참조하면, 상기 통화단말(100)의 정보 독출부(160)에서 소정의 결제수단 정보를 독출하면, 이를 상기 암호 처리부(170)로 제공하는데(1600), 상기 결제수단 정보가 제공되면, 상기 암호 처리부(170)는 상기 결제수단 정보를 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(1605), 상기 생성된 비밀키를 이용하여 상기 결제수단 정보를 암호화한다(1610).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제수단 정보를 P(Plaintext), 및 상기 비밀키로 암호화된 결제수단 정보를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 비밀키를 통해 상기 결제수단 정보를 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
이후, 상기 암호 처리부(170)는 상기 결제수단 정보를 암호화하는데 사용한 상기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호 처리부(170)는 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(1615), 상기 서버측 공개키를 이용하여 상기 비밀키를 암호화한다(1620).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Ek1(r)=re mod n"와 같이 표현할 수 있다.
상기 결제수단 정보가 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부(170)는 상기 비밀키로 암호화된 결제수단 정보와 상기 서버측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 통신 처리부(140)로 제공하며(1625), 상기 통신 처리부(140)는 상기 트랜잭션 데이터를 전화망 및/또는 VoIP망 상의 망 구성요소를 통해 상기 가맹점 서버(200)로 전송한다(1630).
이후, 상기 결제수단 정보를 수신한 가맹점 서버(200)는 상기 암호화된 결제수단 정보를 상기 전자봉투 방식에 대응하는 복호화 방식으로 복호화함으로써, 상기 정보 독출부(160)에서 독출한 결제수단 정보를 복원하며, 상기 결제수단 정보를 통해 소정의 결제승인요청 전문을 생성하여 결제처리 절차를 수행한다.
도면17a와 도면17b는 본 발명의 다른 일 실시 방법에 따라 통화단말(100)에서 결제수단 정보를 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이 다.
보다 상세하게 본 도면17a와 도면17b는 상기 도면16과 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제수단 정보를 키교환 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면17을 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제수단 정보를 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면17에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면17에서 상기 단말측 개인키와 서버측 공개키는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 단말측 개인키와 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면17a와 도면17b를 참조하면, 상기 통화단말(100)의 정보 독출부(160)에서 소정의 결제수단 정보를 독출하면, 이를 상기 암호 처리부(170)로 제공하는데(1700), 상기 결제수단 정보가 제공되면, 상기 암호 처리부(170)는 상기 결제수단 정보를 소정의 일방향 해시함수(예컨대, 상기 결제수단 정보의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 통화단말(100)과 가맹점 서버(200)는 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(1705), 상기 메시지 다이제스트를 상기 단말측 개인키를 통해 암호화함으로써 전자서명한다(1710).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 개인키를 t1(13erminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 단말측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 전자서명 기능은 "C=Et1(m)=me mod n"와 같이 표현할 수 있다.
또한, 상기 암호 처리부(170)는 상기 결제수단 정보를 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(1715), 상기 결제수단 정보와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 공인인증서에 구비된 인증서(예컨대, 단말측 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(1720).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제수단 정보와 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 결제수단 정보와 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Er(P)=C"와 같 은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 비밀키를 통해 상기 결제수단 정보와 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 암호 처리부(170)는 상기 결제수단 정보를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(1725), 상기 서버측 공개키를 이용하여 상기 결제수단 정보를 암호화한 비밀키를 암호화한다(1730).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Es1(r)=re mod n"와 같이 표현할 수 있다.
상기 결제수단 정보와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부(170)는 상기 비밀키를 통해 암호화된 상기 결제수단 정보와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 상기 서버측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 통신 처리부(140)로 제공하며(1735), 상기 통신 처리부(140)는 상기 트랜잭션 데이터를 전화망 및/또는 VoIP망 상의 망 구성요소를 통해 상기 가맹점 서버(200)로 전송한다(1740).
이후, 상기 결제수단 정보를 수신한 가맹점 서버(200)는 상기 암호화된 결제수단 정보를 상기 키교환 방식에 대응하는 복호화 방식으로 복호화함으로써, 상기 정보 독출부(160)에서 독출한 결제수단 정보를 복원하며, 상기 결제수단 정보를 통해 소정의 결제승인요청 전문을 생성하여 결제처리 절차를 수행한다.
도면18은 본 발명의 다른 일 실시 방법에 따른 결제처리를 위한 통화단말(100)의 동작방법을 도시한 도면이다.
보다 상세하게 본 도면18은 상기 도면10에 도시된 통화단말(100)이 소정의 가맹점 서버(200)와 소정의 상품 주문 및 구매를 위한 통화채널을 연결하고, 상기 통화채널을 통해 소정의 상품 주문 및 구매절차를 수행하는 과정에서 상기 통화단말(100)에 구비된 카드리더를 통해 소정의 결제수단 정보를 독출하여 상기 전화망 및/또는 VoIP망에 대응하는 데이터 채널을 통해 상기 가맹점 서버(200)로 제공함으로써, 상기 가맹점 서버(200)에서 상기 결제수단 정보를 통해 상기 구매상품에 대한 결제 처리를 수행하도록 하는 통화단말(100)의 동작방법에 대한 실시 방법으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면18을 참조 및/또는 변형하여 상기 통화단말(100)에서 소정의 카드리더를 통해 소정의 결제수단 정보를 독출하여 상기 가맹점 서버(200)로 전송함으로써 상기 구매상품에 대한 결제 처리를 수행하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면18에 도시된 실시 방법에 의해 한정 되지 아니한다.
예컨대, 본 도면18에서는 상기 단말에서 상기 고객 소유 카드로부터 독출된 소정의 결제수단 정보에 대한 암호화 절차를 수행하는 것으로 도시하는데, 상기 암호화 절차는 상기 결제수단 정보에 대한 고도한 보안성을 충족하기 위해 수행하는 것으로서, 당업자의 의도에 따라 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면18에서 상기 도면10에 도시된 카드리더를 구비한 통화단말(100)을 편의상 "단말"이라고 하고, 상기 가맹점 서버(200)를 편의상 "서버"라고 한다.
도면18을 참조하면, 상기 도면10에 도시된 기능구성을 따르는 단말은 적어도 하나 이상의 전화망(예컨대, 일반전화교환망(또는 지능망), 및/또는 이동 통신망) 및/또는 VoIP망(예컨대, TCP/IP(및/또는 UDP/IP) 기반 유선 통신망, IEEE 802.16x 기반 휴대 인터넷)을 통해 상기 서버와 소정의 통화채널을 연결하고(1800), 상기 통화채널을 통해 상기 서버에서 제공하는 상품 주문 절차에 따라 적어도 하나 이상의 구매상품을 선택, 주문 및 구매하는 절차를 수행한다(1805).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 단말이 상기 서버와 소정의 통화채널을 연결하고, 상기 통화채널을 통해 소정의 상품 주문 절차(예컨대, ARS 및/또는 상담원 연결을 통한 키 신호음 기반 상품 주문 절차)를 기 숙지하고 있을 것이므로, 이에 대한 상세한 과정은 편의상 생략한다.
상기와 같은 상품 주문 절차를 진행하는 동안, 상기 단말은 상기 가맹점 서버(200)로부터 적어도 하나 이상의 전화망 및/또는 VoIP망에 대응하는 데이터 채널을 통해 상기 소정의 결제수단 정보를 요청하는지 확인하는데(1810), 만약 상기 서버로부터 소정의 결제수단 정보가 요청되면(1815), 상기 단말은 상기 동작모드를 상기 데이터 채널을 이용한 결제처리 모드로 전환하고(1820), 상기 단말에 구비된 카드리더를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보를 독출하도록 상기 단말에 구비된 화면 출력수단을 통해 출력하거나, 및/또는 상기 단말에 구비된 음성 출력수단을 통해 출력한다(1825).
상기와 같이 고객 소유 카드로부터 소정의 결제수단 정보 독출이 요청된 후, 상기 단말은 상기 카드리더를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보가 독출되는지 확인하는데(1830), 만약 상기 고객 소유 카드로부터 소정의 결제수단 정보가 독출되면(1835), 상기 단말은 상기 독출된 결제수단 정보에 대한 암호화 절차를 수행한다(1840).
이후, 상기 결제수단 정보가 암호화되면(1845), 상기 단말은 상기 암호화된 결제수단 정보를 상기 전화망 및/또는 VoIP망에 설정된 데이터 채널을 통해 상기 서버로 전송한다(1850).
상기와 같이 서버로 상기 결제수단 정보를 상기 서버로 전송한 후, 상기 단말은 상기 서버에서 상기 결제수단 정보를 통해 상기 구매상품에 대한 결제금액을 결제처리하는 것이 완료되는지 확인한다(1855).
만약 상기 결제수단 정보를 통해 결제처리가 완료되면(1860), 상기 단말은 상기 결제처리 승인 이후의 주문절차를 수행함으로써(1865), 본 발명에 따른 통화단말(100)을 이용한 상품 주문 및 구매와 이에 대한 결제 처리 과정을 최종 완료한다.
도면19는 본 발명의 또다른 일 실시 방법에 따른 통화단말(100)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면19는 소정의 음성통화를 이용한 전화 주문 및 상품 구매 과정에서, 상기 구매상품에 대한 결제 처리를 위한 소정의 카드리더를 구비하고, 상기 카드리더를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하고, 상기 독출된 결제수단 정보를 포함하는 소정의 결제승인요청 전문을 생성하여 결제 처리하는 통화단말(100) 기능 구성에 대한 일 실시 방법을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면19를 참조 및/또는 변형하여 통화단말(100)을 이용한 결제 처리를 위한 다양한 통화단말(100) 기능 구성을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면19에 도시된 실시 방법으로 한정되지 아니한다.
도면19를 참조하면, 상기 통화단말(100)은 기본적으로 제어부(105)와 메모리부와 키 입력부(110)와 음성 처리부(115)와, 화면 출력부(120) 및 신호음 처리부(135)와 통신 처리부(140)와 상기 통화단말(100)로 전원을 공급하는 전원 공급부(130)를 포함하여 이루어지며, 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위한 카드 리더부(125) 및/또는 보안응용모듈(145) 등을 구비하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따른 적어도 하나 이상의 기능구성부(도시생략) 더 포함할 수 있다.
상기 제어부(105)는 기본적으로 상기 키 입력부(110)와 음성 처리부(115)와 화면 출력부(120) 및 통신 처리부(140)를 제어함으로써, 상기 키 입력부(110)를 통해 입력되는 소정의 전화번호를 기반으로 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망을 통해 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하고, 상기 음성 처리부(115)를 통해 입출력되는 음성신호를 전기적 신호(및/또는 디지털 신호)로 변환하여 상기 음성 통화채널을 통해 송수신하는 음성통화 기능을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 통화단말(100)의 기능 실현을 위해 상기 통화단말(100)에 구비되는 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 통화단말(100)의 기능 실현을 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
또한, 상기 제어부(105)는 상기 통신 처리부(140)를 제어함으로써, 상기 통신 처리부(140)가 접속한 전화망(예컨대, 지능망, 및/또는 이동통신망) 및/또는 VoIP망에 정의된 데이터 채널을 기반으로 적어도 하나 이상의 단말(또는 서버)과 데이터 통신을 위한 소정의 데이터 채널을 연결하고, 상기 데이터 채널을 통해 적어도 하나 이상의 디지털 정보(또는 디지털 데이터)를 송수신하는 기능을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 데이터 통신을 위해 상기 통화단말(100)에 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 데이터 통신을 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
또한, 상기 제어부(105)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비되는 소정의 카드 리더부(125)를 제어함으로써, 상기 카드 리더부(125)를 통해 고객 소유 카드로부터 소정의 결제수단 정보를 독출하는 것을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 통화단 말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
또한, 상기 제어부(105)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비되는 소정의 보안응용모듈(145)을 제어함으로써, 상기 카드 리더부(125)를 통해 고객 소유 카드로부터 소정의 결제수단 정보를 기반으로 소정의 전문을 생성하고, 상기 전문을 상기 통신 처리부(140)를 통해 상기 가맹점 서버(200)로 전송하는 것을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
따라서, 본 도면19에 도시된 상기 통화단말(100)에서 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴을 편의상 상기 제어부(105) 내에 블록으로 도시하여 설명한다.
상기 메모리부는 상기 통화단말(100)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 또는 데이터)를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 상기 제어부(105)가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)가 저장되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 메모리부는 상기 통화단말(100)을 이용한 결제 처리를 위한 소정의 암호화 키를 저장하는 것이 바람직하다.
상기 키 입력부(110)는 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(105)에 의해 제어되는 상기 통화단말(100)의 특정 입력모드 및/또는 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부 터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(105)로 제공하는 것을 특징으로 한다.
상기 통화단말(100)의 현재 입력모드 및/또는 동작모드가 음성통화 모드인 경우, 상기 제어부(105)는 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득하여 상기 신호음 처리부(135)로 제공하며, 상기 신호음 처리부(135)는 복합 주파수 부호(Dual Tone MultiFrequency; DTMF) 방식에 따라 상기 키 데이터에 대응하는 키 신호음을 발생하는 것을 특징으로 한다.
상기 통화단말(100)의 현재 입력모드 및/또는 동작모드가 데이터 통신 모드인 경우, 상기 제어부(105)는 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득한 후, 상기 키 데이터에 대응하는 정보 처리 절차를 수행하는 것을 특징으로 하며, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 획득한 후, 상기 명령에 대응하는 기능을 수행하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(110)와 적어도 하나 이상의 키 버튼을 구비한 상기 키 입력장치가 상호 연동하여 상기 통화단말(100)에 구비되는 키 입력수단의 기능을 수행한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(110)와 연동하는 상기 키 입 력장치는 적어도 하나 이상의 숫자키와 문자키('*', '#') 및 기능키를 구비한 키패드 장치, 및/또는 적어도 하나 이상의 숫자키와 문자키(예컨대, 영문 문자키, 및/또는 한글 문자키) 및 기능키를 구비한 키보드 장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 음성 처리부(115)는 통화단말(100)에 구비된 소정의 음성 입력장치(예컨대, 마이크로폰)로부터 입력되는 소정의 음성을 소정의 음성 신호(또는 전기적 신호)로 변환하고, 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 엔코딩(Encoding)하여 소정의 음성 데이터를 생성하고, 상기 음성 데이터를 제어부(105)로 제공하는 것을 특징으로 하며, 이를 위해 상기 음성 처리부(115)에는 소정의 보코더(Vocoder)와 코덱(Codec)이 구비되는 것이 바람직하다.
이후, 상기 제어부(105)는 상기 생성된 음성 데이터를 상기 통신 처리부(140)를 통해 상기 전화망 및/또는 VoIP망으로 전송한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 일반전화교환망(또는 지능망)을 통해 전송할 수 있는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 이동 통신망을 통해 전송할 수 있는 CDMA(Code Division Multiple Access) 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 VoIP망을 통해 전송할 수 있는 VoIP 프로토콜 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU(International Telecommunication Union)에서 정의한 H.323 프로토콜 규격 및/또는 IETF(Internet Engineering Task Force)에서 정의한 SIP(Session Initiation Protocol) 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 음성 처리부(115)와 음성 입력장치는 상호 연동하여 상기 전화망 및/또는 VoIP망을 통한 음성통화를 위한 음성 신호를 입력받는 음성 입력수단의 기능을 수행한다.
상기 통신 처리부(140)를 통해 소정의 부호화 방식으로 부호화된 음성 데이터가 수신되는 경우, 상기 제어부(105)는 상기 음성 데이터를 상기 음성 처리 부(115)로 제공하는데, 이 때 상기 음성 처리부(115)는 상기 음성 데이터를 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 디코딩(Decoding)하여 소정의 음성 신호(또는 전기적 신호)를 생성하고, 상기 음성 신호(또는 전기적 신호)를 상기 통화단말(100)에 구비된 소정의 음성 출력장치(예컨대, 스피커)를 통해 출력하는 것을 특징으로 하며, 이를 위해 상기 음성 처리부(115)에는 소정의 보코더와 코덱이 구비되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 일반전화교환망(또는 지능망)에 대응하는 부호화 방식으로 디코딩하여 상기 음성 신호(또는 전기적 신호)를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 이동 통신망에 대응하는 CDMA 스택 기반 부호화 방식으로 디코딩하여 상기 음성 신호(또는 전기적 신호)를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 VoIP망에 대응하는 부호화 방식으로 디코딩하여 상기 음성 신호(또 는 전기적 신호)를 생성하는 것이 바람직하다며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU에서 정의한 H.323 프로토콜 규격 및/또는 IETF에서 정의한 SIP 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 음성 처리부(115)와 음성 출력장치는 상호 연동하여 상기 전화망 및/또는 VoIP망을 통한 음성통화를 위한 음성 신호를 출력하는 음성 출력수단의 기능을 수행한다.
상기 화면 출력부(120)는 상기 통화단말(100)이 음성통화 기능, 및/또는 상기 통화단말(100)을 이용한 결제 처리 기능을 수행하는 과정에서 상기 제어부(105)에 의해 LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 소정의 화면출력 장치로 출력되도록 미리 정의되거나 또는 실시간 정의되어지는 적어도 하나 이상의 정보 또는 데이터를 미리 정의된 인터페이스 화면을 통해 출력하는 것을 특징으로 하며, 상기 화면 출력부(120)와 화면출력 장치가 상호 연동하여 상기 통화단말(100)에 구비되는 화면출력수단의 기능을 수행한다.
상기 통화단말(100)에서 상기 화면출력 장치에 출력되도록 미리 정의된 정보 또는 데이터는, 상기 키 입력부(110)를 통해 입력되는 키 데이터, 및/또는 상기 통화단말(100) 내 구비되어 있는 구성요소에 의해 저장 또는 생성되는 정보(또는 데이터), 통신 처리부(140)를 통해 송수신되는 정보(또는 데이터), 및/또는 상기 통 화단말(100)에서 수행하는 소정의 연산결과에 대응하는 (또는 데이터)를 적어도 하나 이상 포함하여 이루어진다.
본 발명의 바람직한 실시 방법에 따르면, 상기 화면 출력부(120)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 화면출력 장치로 각 결제처리 단계에 따른 결제 처리 화면을 출력시키는 화면출력수단의 기능을 수행하는 것이 바람직하다.
상기 신호음 처리부(135)는 상기 통화단말(100)의 동작모드가 음성통화 모드인 상태에서 상기 키 입력부(110)를 통해 소정의 숫자키("0~9") 및/또는 문자키('*', '#')가 입력되는 경우, 복합 주파수 부호(DTMF) 방식으로 상기 입력된 키 데이터에 대응하는 키 신호음을 발생하고, 상기 키 신호음을 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 엔코딩하여 상기 통신 처리부(140)로 제공하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 일반전화교환망(또는 지능망)을 통해 전송할 수 있는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망 에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 이동 통신망을 통해 전송할 수 있는 CDMA(Code Division Multiple Access) 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 VoIP망을 통해 전송할 수 있는 VoIP 프로토콜 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU에서 정의한 H.323 프로토콜 규격 및/또는 IETF에서 정의한 SIP 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
상기 통신 처리부(140)는 상기 통화단말(100)을 소정의 전화망 및/또는 VoIP망에 접속시키고, 상기 전화망 및/또는 VoIP망에 정의된 호처리 절차에 따라 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단말(100)을 일반전화교환망(또는 지능망)에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 일반전화교환망(또는 지능망) 상에 구비된 교환기와 유선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 일반전화교환망(또는 지능망)에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단말(100)을 이동 통신망에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 이동 통신망 상에 구비된 기지국과 CDMA 스택에 대응하는 무선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 이동 통신망에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단말(100)을 VoIP망에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 VoIP망 상에 구비된 VoIP 게이트웨이(Gateway) 및/또는 VoIP 게이트키퍼(Gatekeeper)와 UDP/IP 프로토콜 스택 상위에 구현되는 RTP/RTCP(Real-time Transport Protocol/RTP Control Protocol) 프로토콜 계층을 통해 유선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 VoIP에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널을 통해 적어도 하나 이 상의 다른 통화단말(100)(또는 서버)과 상기 전화망 및/또는 VoIP망에 대응하는 부호화 방식으로 엔코딩된 음성 데이터를 송수신하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 대응하는 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널에 소정의 데이터 채널을 부가(또는 할당)하는 것이 가능한 경우, 소정의 전화망 및/또는 VoIP망을 통해 연결된 상기 음성 통화채널에 소정의 데이터 채널을 부가(또는 할당)하고, 상기 부가(또는 할당)된 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 데이터 통신을 수행하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 정의된 소정의 데이터 채널을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 정의된 소정의 데이터 채널을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 정의된 소정의 데이터 채널을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널과 독립적으로 소정의 전화망 및/또는 VoIP망을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것을 특징으로 하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 정의된 소정의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행한다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 정의된 CDMA 스택 기반의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행한다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 정의된 VoIP 프로토콜 스택 기반의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행한다.
본 발명에 따르면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하기 위해, 소정의 고객 카드로부터 소정의 결제수단 정보를 독출하는 카드 리더부(125)를 구비하여 이루어지는 것을 특징으로 한다.
즉, 상기 통화단말(100)을 통해 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 제공받는 고객은, ISO/IEC 7810 규격을 기반으로 MS(Magnetic Stripe)카드, 및/또는 ISO/IEC 7816 규격을 기반으로 접촉식 IC카드(또는 무선 IC칩), 및/또는 ISO/IEC 14443 규격을 기반으로 비접촉식 IC카드(또는 무선 IC칩)을 적어도 하나 이상 포함하는 카드를 소지(또는 소유)하고 있으며, 상기 카드 리더부(125)는 상기 고객 소유 카드로부터 적어도 하나 이상의 결제수단 정보를 독출하기 위한 인터페이스를 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 카드 리더부(125)는 상기 MS카드와 상기 통화단말(100) 간 인터페이스를 제공하는 MS 리더부, 및/또는 상기 접촉식 IC카드와 상기 통화단말(100) 간 인터페이스를 제공하는 접촉식 IC 리더부, 및/또는 상기 비접촉식 IC카드와 상기 통화단말(100) 간 인터페이스를 제공하는 비접촉식 IC 리더부를 포함하여 이루어진다.
상기 MS 리더부는 ISO/IEC 7810에 근거하는 카드 리더부(125)로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보(예컨대, 자성화된 이진(Binary) 데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 구비된 적어도 하나 이상의 트랙(Track)(예컨대, 트랙 II 영역)으로부터 소정의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
상기 접촉식 IC 리더부는 ISO/IEC 7816에 근거하는 카드 리더부(125)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
상기 비접촉식 IC 리더부는 ISO/IEC 14443에 근거하는 카드 리더부(125)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 카드 리더부(125)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 고객 소유 카드로부터 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 독출하는 것이 바람직하다.
본 발명에 따르면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하기 위해, 소정의 고객 카드로부터 소정의 결제수단 정보를 포함하는 소정의 결제승인요청 전문을 생성하여 상기 전화망 및/또는 VoIP망을 통해 가맹점 서버(200)로 전송하고, 상기 가맹점 서버(200)로부터 상기 결제승인요청 전문에 대응하는 결제승인 전문을 수신하여 처리하는 기능을 관리하기 위한 보안응용모듈(145)(Secure Application Module; SAM)을 구비하여 이루어지는 것을 특징으로 한다.
상기 보안응용모듈(145)(Secure Application Module; SAM)은 상기 통화단 말(100)이 상기 카드를 이용한 전자지불 및/또는 전자결제를 수행하는 과정에서 요구되는 기밀성(Confidentiality) 및/또는 인증(Authentication) 및/또는 무결성(Integrity) 및/또는 부인방지(Nonrepudiation) 등을 포함하는 보안 요구사항을 결제 네트워크 상의 인증서버(또는 결제서버(300))를 이용하지 않고 상기 통화단말(100) 내에서 안전하고 신뢰 가능한 구조로 수행하기 위한 안전장치로서, 상기 통화단말(100)이 소정의 보안 요구 기능(예컨대, 전자지불 및/또는 전자결제 기능)을 수행하는 과정에서 처리되는 소정의 메시지(정보 또는 데이터)를 암호화하거나 복호화하고, 상기 메시지의 위조(또는 변조)를 방지하는 인증자를 부가하거나, 또는 상기 보안 요구 기능을 수행하는 과정에서 중요한 핵심정보를 저장하는 기능을 수행하는 것을 특징으로 한다.
일반적으로 상기 보안응용모듈(145)은 소정의 보안응용모듈(145) 삽입기와 보안응용모듈(145) 칩으로 이루어지는 것이 바람직하며, 보안응용모듈(145) 칩은 적어도 8비트 이상의 CPU를 내장한 칩으로서 2MIPS(Million Instructions Per Second) 이상의 성능을 갖춘 주문형 반도체(Application Specific Integrated Circuit; ASIC) 칩(예컨대, PLCC 44핀 칩) 및/또는 IC칩(예컨대, SIM(Subscriber Identity Module) 형태의 IC카드)을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 보안응용모듈(145)은 상기 통화단말(100)이 소정의 보안 요구 기능을 수행하는데 요구되는 적어도 하나 이상의 보안응용 데이터(예컨대, 적어도 하나 이상의 식별자, 버전, 만기일, 발급일, 코드값 등) 및/또는 키(예컨대, 하나의 마스터 키와 적어도 하나 이상의 애플리케이션 키) 및/또는 프로토콜(예컨대, 거래 프로토콜, 재거래 프로토콜, 직전 거래 취소 프로토콜, 수집 프로토콜, SAM 발급 프로토콜, (전자화폐사/카드사)등록 프로토콜, 권한 획득 프로토콜, 모드 전환 프로토콜, 키 다운로드 프로토콜, SAM 폐기 프로토콜) 및/또는 명령(예컨대, 적어도 하나 이상의 읽기/인증/전송/등록/설정/모드전환/수집/삭제/폐기/초기화/재처리/취소 명령)을 구비하여 이루어지는 것이 바람직하다.
도면19를 참조하면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위해, 상기 통화단말(100)의 동작모드를 확인하는 모드 확인부(155)와, 상기 모드 확인부(155)의 확인결과 상기 통화단말(100)이 본 발명에 따른 통화단말(100)을 이용한 결제 모드인 경우, 상기 카드 리더부(125)를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하는 정보 독출부(160)와, 상기 결제수단 정보를 포함하는 소정의 결제승인요청 전문을 생성하는 전문 생성부(180)와, 상기 결제승인 전문을 상기 가맹점 서버(200)로 전송하는 전문 전송부(185)와, 상기 통신 처리부(140)를 통해 상기 결제승인요청 전문에 대응하는 결제승인 전문을 수신하고, 상기 결제승인 전문에 대응하는 정보 처리 절차를 수행하는 전문 처리부(190)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 통화단말(100)은 상기 결제승인요청 전문이 도청 및/또는 감청 및/또는 해킹되는 것을 방지하기 위해 소정의 암호화 방식으로 암호화하는 암호 처리부(170)를 더 구비하여 이루어지는 것을 특징으로 한다.
상기 모드 확인부(155)는 상기 통화단말(100)의 동작모드가 음성통화 모드인지, 또는 음성통화/데이터통신 모드인지, 또는 데이터 통신 모드인지 확인하는 것을 특징으로 한다.
또한, 상기 통화단말(100)의 동작모드가 음성통화/데이터통신 모드인 경우, 상기 모드 확인부(155)는 상기 음성 통화채널에 부가(또는 할당)된 데이터 채널이 일반 데이터 통신을 위한 데이터 통신 모드인지, 또는 본 발명에 따른 결제 처리를 위한 데이터 통신 모드인지 확인하는 것을 특징으로 한다.
만약 상기 확인결과 상기 통화단말(100)의 동작모드가 본 발명에 따른 결제 처리를 위한 데이터 통신 모드라면, 상기 모드 확인부(155)는 상기 화면 출력부(120)(및/또는 음성 처리부(115))를 통해 고객 소유 카드를 상기 카드 리더부(125)를 통해 인터페이싱하도록 요청함으로써, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보를 독출하도록 처리한다.
또한, 상기 통화단말(100)의 동작모드가 데이터통신 모드인 경우, 상기 모드 확인부(155)는 상기 데이터 통신 모드가 단순 데이터 통신 모드인지, 또는 본 발명에 따른 결제처리를 위한 데이터 통신 모드인지 확인하는 것을 특징으로 한다.
만약 상기 확인결과 상기 통화단말(100)의 동작모드가 본 발명에 따른 결제 처리를 위한 데이터 통신 모드라면, 상기 모드 확인부(155)는 상기 화면 출력부(120)(및/또는 음성 처리부(115))를 통해 고객 소유 카드를 상기 카드 리더부(125)를 통해 인터페이싱하도록 요청함으로써, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보를 독출하도록 처리한다.
상기 모드 확인부(155)의 확인결과 상기 통화단말(100)이 본 발명에 따른 통화단말(100)을 이용한 결제 모드인 경우, 상기 정보 독출부(160)는 상기 카드 리더부(125)를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하는 것을 특징으로 하며, 상기 결제수단 정보는 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 결제수단 정보가 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보 중 어느 하나의 카드 결제수단 정보에 해당하는 경우, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 독출하는 결제수단 정보는 16자리 카드번호 및/또는 유효기간 등과 같이 적어도 하나 이상의 번호배열을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 결제수단 정보가 계좌이체 결제수단 정보에 해당하는 경우, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 독출하는 결제수단 정보는 16자리 계좌번호 및/또는 지점번호 등과 같이 적어도 하나 이상의 번호배열을 포함하여 이루어지는 것이 바람직하다.
상기 전문 생성부(180)는 상기 정보 독출부(160)를 통해 독출된 결제수단 정보를 포함하는 소정의 결제승인요청 전문을 생성하는 것을 특징으로 하며, 상기 결제수단 정보 이외에 상기 결제승인요청 전문에 포함되는 정보는 상기 가맹점 서버(200)에서 추가되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 신용카드 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 신용카드 결제수단 정보와 가맹점 정보 및 총 결제금액 정보를 포함하는 신용카드 결제승인요청 전문을 생성하는 것이 바람직하다.
또한, 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 체크카드 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 체크카드 결제수단 정보와 가맹점 정보 및 총 결제금액 정보를 포함하는 체크카드 결제승인요청 전문을 생성하는 것이 바람직하다.
또한, 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 직불카드 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 직불카드 결제수단 정보와 가맹점 정보 및 총 결제금액 정보를 포함하는 직불카드 결제승인요청 전문을 생성하는 것이 바람직하다.
또한, 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 선불카드 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 선불카드 결제수단 정보와 가맹점 정보 및 총 결제금액 정보를 포함하는 선불카드 결제승인요청 전문을 생성하는 것이 바람직하다.
또한, 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 계좌이체 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 계좌이체 결제수단 정보와 가맹점 정보(예컨대, 가맹점 금융계좌 정보) 및 총 결제금액 정보(예컨대, 계좌이체 금액 정보)를 포함하는 계좌이체 결제승인요청 전문을 생성하는 것이 바람직하다.
상기 전문 전송부(185)는 상기 전문 생성부(180)에 의해 생성된 결제승인요청 전문을 상기 통신 처리부(140)를 이용하여 상기 데이터 채널을 통해 상기 가맹점 서버(200)로 전송하는 것을 특징으로 하며, 이후 상기 가맹점 서버(200)는 상기 결제승인요청 전문에 가맹점 정보와 총 결제금액 정보 및/또는 전표일련번호 등과 같은 정보를 추가하여 상기 결제수단 정보를 통한 결제처리 가능한 소정의 결제승 인요청 전문을 완성하고, 상기 완성된 결제승인요청 전문을 소정의 결제 네트워크를 통해 상기 결제승인요청 전문에 포함된 결제수단 정보에 대응하는 결제서버(300)로 전송하며, 상기 결제서버(300)는 상기 결제승인요청 전문에 대응하는 소정의 결제처리 절차를 수행한 후, 상기 결제처리 절차에 대응하는 결제처리 내역을 포함하는 소정의 결제승인 전문을 생성하여 상기 가맹점 서버(200)로 전송하고, 상기 가맹점 서버(200)는 상기 결제승인 전문을 상기 통화단말(100)로 전송한다.
한편, 상기 결제승인요청 전문을 상기 가맹점 서버(200)로 전송함에 있어서, 상기 결제승인요청 전문은 도청 및/또는 감청 및/또는 해킹 등에 노출될 수 있으며, 이를 방지하기 위해 상기 암호 처리부(170)는 상기 결제승인요청 전문을 소정의 암호화 방식으로 암호화하는 것을 특징으로 하며, 상기 암호화된 결제수단 정보는 상기 가맹점 서버(200)에서 상기 암호화 방식에 대응하는 소정의 복호화 방식으로 복호화되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 암호화 방식은 대칭키(또는 비밀키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 암호화 방식 이외의 다른 암호화 방식이 사용되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
또한, 상기 암호 처리부(170)가 상기 결제승인요청 전문을 암호화하기 위한 암호화키는 상기 보안응용모듈(145)에 구비되거나, 및/또는 상기 메모리부 상에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 전문 처리부(190)는 상기 통신 처리부(140)를 통해 상기 가맹점 서버(200)(및/또는 결제서버(300))로부터 상기 결제승인요청 전문에 대응하는 결제처리 내역을 포함하는 결제승인 전문을 수신하고, 상기 결제승인 전문으로부터 상기 결제처리 내역을 추출하여 상기 화면 출력부(120)를 통해 출력하는 것을 특징으로 한다.
도면20은 본 발명의 또다른 일 실시 방법에 따라 적어도 하나 이상의 카드리더가 구비되는 통화단말(100) 외형을 도시한 도면이다.
보다 상세하게 본 도면20은 상기 도면19에 도시된 통화단말(100)에 있어서, 소정의 접촉식 IC카드 리더와 MS카드 리더가 구비된 통화단말(100)의 외형을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면20을 참조 및/또는 변형하여 상기 통화단말(100)에 적어도 하나 이상의 카드리더가 구비되는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면20에 도시된 실시 방법으로 한정되지 아니한다.
본 도면20에서 상기 통화단말(100) 본체와 수화기를 연결하는 유선 및/또는 무선 인터페이스를 편의상 생략하였다.
도면20의 (가)를 참조하면, 상기 접촉식 IC카드 리더와 MS카드 리더는 각각 상기 통화단말(100)의 본체에 구비되며, 도면20의 (나)를 참조하면, 상기 접촉식 IC카드 리더는 상기 통화단말(100)의 본체에 구비되고, MS카드 리더는 상기 통화단말(100)의 수화기에 구비된다.
도면21은 본 발명의 또다른 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 MS카드를 예시한 도면이다.
보다 상세하게 본 도면21은 상기 도면19에 도시된 통화단말(100)에 구비된 카드리더를 통해 고객 소유 카드로부터 독출하는 결제수단 정보를 저장하는 MS카드의 일 실시 방법에 대한 것으로서, 편의상 본 도면21에 도시된 MS카드는 Track I 저장영역, Track II 저장영역 및 Track III 저장영역을 구비한 MS카드에서 상기 Track II 저장영역에 본 발명에 따른 결제수단 정보를 저장하는 경우를 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면21을 참조 및/또는 변형하여 상기 MS카드의 상기 Track II 저장영역에 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보(단, 계좌이체 결제수단 정보는 Track I 저장영역, 및/또는 Track III 저장영역에 구비 가능)를 저장하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면21에 예시된 실시 방법으로 한정되지 아니한다.
미국은행협회(America Bank Association; ABA) 규격을 따르면, 상기 MS카드의 Track II 저장영역은 75bpi 자기밀도를 기반으로 5비트 문자를 최대 40 디지트까지 저장할 수 있으며, 1 디지트 크기의 개시문자(Start Sentinel, SS, 0xB)와, 최대 19 디지트를 저장하는 PAN(Primary Account Number) 필드와, 1 디지트 크기의 필드 구분자(Field Separator, FS, 0xD)와, 추가 데이터(Addition Data) 필드 및 임의 데이터(Discretionary Data) 필드와, 1 디지트 크기의 종료 문자(End Sentinel, ES, 0xF) 및 1 디지트 크기의 첵섬(Longitudinal Redundancy Check, LRC)로 구성된다.
도면21을 참조하면, 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하는 결제수단 정보는 상기 Track II 저장영역의 PAN 필드와, 추가 데이터 필드 및 임의 데이터 필드에 저장되는 것을 특징으로 한다.
도면22는 본 발명의 또다른 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 IC카드를 도시한 도면이다.
보다 상세하게 본 도면22는 상기 도면19에 도시된 통화단말(100)에 구비된 카드리더를 통해 고객 소유 카드로부터 독출하는 결제수단 정보를 저장하는 IC카드의 일 실시 방법에 대한 것으로서, 편의상 본 도면22는 접촉식 IC카드의 메모리에 본 발명에 따른 결제수단 정보를 저장하는 경우를 도시한 것으로서, 본 발명이 속 하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면22를 참조 및/또는 변형하여 상기 IC카드의 메모리에 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보를 저장하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면22에 예시된 실시 방법으로 한정되지 아니한다.
ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, IC카드의 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 통화단말(100)과 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 통화단말(100)로부터 소정의 전원이 공급되는 경우 상기 메모리부에 저장된 COS가 소정의 실행 메 모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 통화단말(100) 사이의 정보 또는 데이터 교환을 제어한다.
본 발명에 따르면, 상기 IC칩의 메모리부에는 상기 카드 단말에 로딩되어 기 구동중인 프로그램 중 적어도 하나 이상의 프로그램을 종료시키고, 상기 카드 단말에 저장된 복수개의 프로그램 중 특정 프로그램을 구동시키거나, 또는 상기 카드 단말에 세팅된 화면 구성 및/또는 기능을 특정 화면 구성 및/또는 특정 기능으로 변환시키는 기능을 실행하기 위한 카드 저장정보가 저장되는 것을 특징으로 하며, 상기 카드 저장정보는 단말 프로그램에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 데이터부와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 단말프로그램에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부가 구비되는데, 특히 상기 처리부는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 단말프로그램으로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 데이터부에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 단말프로그램으로 제공하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 IC칩의 메모리부는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리부는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 카드 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
또한, ISO/IEC 7816 및/또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리부는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보 및/또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 카드 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
본 발명의 일 실시 방법을 따르는 도면22를 참조하면, 상기 카드 저장정보의 데이터부는 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위한 적어도 하나 이상의 결제수단 정보를 저장하는 것을 특징으로 하며, 상기 결제수단 정보는 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 포함하여 이루어진다.
도면23은 본 발명의 또다른 일 실시 방법에 따라 통화단말(100)에서 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면23은 상기 도면19와 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면23을 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면23에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면23에서 상기 대칭키(또는 비밀키)는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 공인인증서 외에 상기 통화단말(100)에 구비된 메모리부에 저장되거나, 및/또는 가맹점 서버(200)로부터 상기 통화단말(100)로 제공되는 인터페이스 화면에 포함되거나, 및/또는 상기 통화단말(100) 상에서 상기 가맹점 서버(200)와 통신하는 통신 프로그램 상에 내장되는 것이 모두 가능하며, 이에 의해 반 발명이 한정되지 아니한다.
도면23을 참조하면, 상기 통화단말(100)의 전문 생성부(180)에서 소정의 결제승인요청 전문이 생성되면, 이를 상기 암호 처리부(170)로 제공하는데(2300), 상기 결제승인요청 전문가 제공되면, 상기 암호 처리부(170)는 상기 통화단말(100)에 구비된 공인인증서로부터 결제승인요청 전문을 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(2305), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 결제승인요청 전문을 암호화한다(2310).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 결제승인요청 전문을 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 결제승인요청 전문을 C(Ciphertext)라고 하 면, 상기 암호 처리부(170)의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 대칭키(또는 비밀키)를 통해 상기 결제승인요청 전문을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 결제승인요청 전문가 암호화되면, 상기 통신 처리부(140)는 상기 암호화된 결제승인요청 전문을 상기 전화망 및/또는 VoIP망 상에 정의된 통신 프로토콜을 통해 상기 가맹점 서버(200)로 전송한다(2315).
이후, 상기 가맹점 서버(200)는 상기 결제승인요청 전문을 수신 및 상기 대칭키(또는 비밀키) 방식으로 복호화하고, 상기 복호화된 결제승인요청 전문에 소정의 결제정보를 추가(또는 삽입) 및/또는 교체한 후, 상기 결제승인요청 전문에 포함된 결제수단 정보에 대응하는 결제서버(300)로 상기 결제승인요청 전문을 전송함으로써, 상기 결제승인요청 전문을 통한 결제 처리 절차를 수행한다.
도면24는 본 발명의 또다른 일 실시 방법에 따라 통화단말(100)에서 결제승인요청 전문을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면24는 상기 도면19와 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제승인요청 전문을 공개키 기반 구조 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면24를 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제승인요청 전문을 공개키 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면24에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면24에서 상기 서버측 공개키는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급 하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면24를 참조하면, 상기 통화단말(100)의 전문 생성부(180)에서 소정의 결제승인요청 전문을 생성하면, 이를 상기 암호 처리부(170)로 제공하는데(2400), 상기 결제승인요청 전문가 제공되면, 상기 암호 처리부(170)는 상기 공인인증서로부터 상기 결제승인요청 전문을 암호화하기 위한 소정의 서버측 공개키를 추출하고(2405), 상기 추출된 서버측 공개키를 통해 상기 결제승인요청 전문을 암호화한다(2410).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 결제승인요청 전문을 P(Plaintext), 및 상기 서버측 공개키로 암호화된 결제승인요청 전문을 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 결제승인요청 전문을 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 결제승인요청 전문을 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Ek1(P)=Pe mod n"와 같이 표현할 수 있다.
상기와 같이 서버측 공개키를 통해 결제승인요청 전문가 암호화되면, 상기 통신 처리부(140)는 상기 암호화된 결제승인요청 전문을 상기 전화망 및/또는 VoIP망 상의 망 구성요소를 통해 상기 가맹점 서버(200)로 전송한다(2415).
이후, 상기 가맹점 서버(200)는 상기 결제승인요청 전문을 수신 및 상기 공개키 방식으로 복호화하고, 상기 복호화된 결제승인요청 전문에 소정의 결제정보를 추가(또는 삽입) 및/또는 교체한 후, 상기 결제승인요청 전문에 포함된 결제수단 정보에 대응하는 결제서버(300)로 상기 결제승인요청 전문을 전송함으로써, 상기 결제승인요청 전문을 통한 결제 처리 절차를 수행한다.
도면25는 본 발명의 또다른 일 실시 방법에 따라 통화단말(100)에서 결제승인요청 전문을 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면25는 상기 도면19와 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제승인요청 전문을 전자봉투 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면25를 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제승인요청 전문을 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면25에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면25에서 상기 서버측 공개키는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면25를 참조하면, 상기 통화단말(100)의 전문 생성부(180)에서 소정의 결 제승인요청 전문을 생성하면, 이를 상기 암호 처리부(170)로 제공하는데(2500), 상기 결제승인요청 전문가 제공되면, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(2505), 상기 생성된 비밀키를 이용하여 상기 결제승인요청 전문을 암호화한다(2510).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제승인요청 전문을 P(Plaintext), 및 상기 비밀키로 암호화된 결제승인요청 전문을 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 비밀키를 통해 상기 결제승인요청 전문을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
이후, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 암호화하는데 사용한 상기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호 처리부(170)는 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(2515), 상기 서버측 공개키를 이용하여 상기 비밀키를 암호화한다(2520).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Ek1(r)=re mod n"와 같이 표현할 수 있다.
상기 결제승인요청 전문가 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부(170)는 상기 비밀키로 암호화된 결제승인요청 전문와 상기 서버측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 통신 처리부(140)로 제공하며(2525), 상기 통신 처리부(140)는 상기 트랜잭션 데이터를 전화망 및/또는 VoIP망 상의 망 구성요소를 통해 상기 가맹점 서버(200)로 전송한다(2530).
이후, 상기 가맹점 서버(200)는 상기 결제승인요청 전문을 수신 및 상기 전자봉투 방식으로 복호화하고, 상기 복호화된 결제승인요청 전문에 소정의 결제정보를 추가(또는 삽입) 및/또는 교체한 후, 상기 결제승인요청 전문에 포함된 결제수단 정보에 대응하는 결제서버(300)로 상기 결제승인요청 전문을 전송함으로써, 상기 결제승인요청 전문을 통한 결제 처리 절차를 수행한다.
도면26a와 도면26b는 본 발명의 또다른 일 실시 방법에 따라 통화단말(100)에서 결제승인요청 전문을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면26a와 도면26b는 상기 도면19와 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제승인요청 전문을 키교환 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면26을 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상 의 통화단말(100)에서 상기 결제승인요청 전문을 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면26에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면26에서 상기 단말측 개인키와 서버측 공개키는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 단말측 개인키와 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면26a와 도면26b를 참조하면, 상기 통화단말(100)의 전문 생성부(180)에서 소정의 결제승인요청 전문을 생성하면, 이를 상기 암호 처리부(170)로 제공하는데(2600), 상기 결제승인요청 전문가 제공되면, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 소정의 일방향 해시함수(예컨대, 상기 결제승인요청 전문의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스 트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 통화단말(100)과 가맹점 서버(200)는 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(2605), 상기 메시지 다이제스트를 상기 단말측 개인키를 통해 암호화함으로써 전자서명한다(2610).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 개인키를 t1(30erminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 단말측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus) 을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 전자서명 기능은 "C=Et1(m)=me mod n"와 같이 표현할 수 있다.
또한, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(2615), 상기 결제승인요청 전문와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 공인인증서에 구비된 인증서(예컨대, 단말측 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(2620).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제승인요청 전문와 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 결제승인요청 전문와 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 비밀키를 통해 상기 결제승인요청 전문와 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 암호화시킨 상기 비밀키를 암호화하기 위해 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(2625), 상기 서버측 공개키를 이용하여 상기 결제승인요청 전문을 암호화한 비밀키를 암호화한다(2630).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Es1(r)=re mod n"와 같이 표현할 수 있다.
상기 결제승인요청 전문와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부(170)는 상기 비밀키를 통해 암호화된 상기 결제승인요청 전문와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 상기 서버측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 통신 처리부(140)로 제공하며(2635), 상기 통신 처리부(140)는 상기 트랜잭션 데이터를 전화망 및/또는 VoIP망 상의 망 구성요소를 통해 상기 가맹점 서버(200)로 전송한다(2640).
이후, 상기 가맹점 서버(200)는 상기 결제승인요청 전문을 수신 및 상기 키교환 방식으로 복호화하고, 상기 복호화된 결제승인요청 전문에 소정의 결제정보를 추가(또는 삽입) 및/또는 교체한 후, 상기 결제승인요청 전문에 포함된 결제수단 정보에 대응하는 결제서버(300)로 상기 결제승인요청 전문을 전송함으로써, 상기 결제승인요청 전문을 통한 결제 처리 절차를 수행한다.
도면27a와 도면27b는 본 발명의 또다른 일 실시 방법에 따른 결제처리를 위한 통화단말(100)의 동작방법을 도시한 도면이다.
보다 상세하게 본 도면27a와 도면27b는 상기 도면19에 도시된 통화단말(100)이 소정의 가맹점 서버(200)와 소정의 상품 주문 및 구매를 위한 통화채널을 연결하고, 상기 통화채널을 통해 소정의 상품 주문 및 구매절차를 수행하는 과정에서 상기 통화단말(100)에 구비된 카드리더를 통해 소정의 결제수단 정보를 독출 및 소정의 결제승인요청 전문을 생성하여 상기 전화망 및/또는 VoIP망에 대응하는 데이터 채널을 통해 상기 가맹점 서버(200)로 제공함으로써, 상기 가맹점 서버(200)에서 상기 결제승인요청 전문을 통해 상기 구매상품에 대한 결제 처리를 수행하도록 하는 통화단말(100)의 동작방법에 대한 실시 방법으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면27a와 도면27b를 참조 및/또는 변형하여 상기 통화단말(100)에서 소정의 카드리더를 통해 소정의 결제수단 정보를 독출 및 소정의 결제승인요청 전문을 생성하여 상기 가맹점 서버(200)로 전송함으로써 상기 구매상품에 대한 결제 처리를 수행하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면27a와 도면27b에 도시된 실시 방법에 의해 한정되지 아니한다.
예컨대, 본 도면27a와 도면27b에서는 상기 단말에서 상기 고객 소유 카드로부터 독출된 소정의 결제수단 정보에 대한 암호화 절차를 수행하는 것으로 도시하는데, 상기 암호화 절차는 상기 결제수단 정보에 대한 고도한 보안성을 충족하기 위해 수행하는 것으로서, 당업자의 의도에 따라 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면27a와 도면27b에서 상기 도면19에 도시된 카드리더를 구비한 통화단말(100)을 편의상 "단말"이라고 하고, 상기 가맹점 서버(200)를 편의상 "서버"라고 한다.
도면27a와 도면27b를 참조하면, 상기 도면19에 도시된 기능구성을 따르는 단말은 적어도 하나 이상의 전화망(예컨대, 일반전화교환망(또는 지능망), 및/또는 이동 통신망) 및/또는 VoIP망(예컨대, TCP/IP(및/또는 UDP/IP) 기반 유선 통신망, IEEE 802.16x 기반 휴대 인터넷)을 통해 상기 서버와 소정의 통화채널을 연결하고(2700), 상기 통화채널을 통해 상기 서버에서 제공하는 상품 주문 절차에 따라 적어도 하나 이상의 구매상품을 선택, 주문 및 구매하는 절차를 수행한다(2705).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 단말이 상기 서버와 소정의 통화채널을 연결하고, 상기 통화채널을 통해 소정의 상품 주문 절차(예컨대, ARS 및/또는 상담원 연결을 통한 키 신호음 기반 상품 주문 절차)를 기 숙지하고 있을 것이므로, 이에 대한 상세한 과정은 편의상 생략한다.
상기와 같은 상품 주문 절차를 진행하는 동안, 상기 단말은 상기 가맹점 서버(200)로부터 적어도 하나 이상의 전화망 및/또는 VoIP망에 대응하는 데이터 채널을 통해 상기 소정의 결제승인요청 전문을 요청하는지 확인하는데(2710), 만약 상기 서버로부터 소정의 결제승인요청 전문이 요청되면(2715), 상기 단말은 상기 동작모드를 상기 데이터 채널을 이용한 결제처리 모드로 전환하고(2720), 상기 단말에 구비된 카드리더를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보를 독출하도록 상기 단말에 구비된 화면 출력수단을 통해 출력하거나, 및/또는 상기 단말에 구비된 음성 출력수단을 통해 출력한다(2725).
상기와 같이 고객 소유 카드로부터 소정의 결제수단 정보 독출이 요청된 후, 상기 단말은 상기 카드리더를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보가 독출되는지 확인하는데(2730), 만약 상기 고객 소유 카드로부터 소정의 결제수단 정보가 독출되면(2735), 상기 단말은 상기 독출된 결제수단 정보와 적어도 하나 이상의 블랭크 정보를 포함하는 결제승인요청 전문을 생성하고(2740), 상기 결제승인요청 전문에 대한 암호화 절차를 수행한다(2745).
이후, 상기 결제승인요청 전문이 암호화되면(2750), 상기 단말은 상기 암호화된 결제승인요청 전문을 상기 전화망 및/또는 VoIP망에 설정된 데이터 채널을 통해 상기 서버로 전송한다(2755).
이후, 상기 단말은 상기 서버가 상기 결제승인요청 전문을 통한 소정의 결제처리 절차를 수행한 후, 상기 전화망 및/또는 VoIP망에 설정된 데이터 채널을 통해 상기 서버로부터 상기 결제승인요청 전문에 대응하는 결제승인 전문이 수신되는지 확인하는데(2760), 만약 상기 결제승인요청 전문에 대응하는 결제승인 전문이 수신되면(2765), 상기 단말은 상기 수신된 결제승인 전문을 판독하여 상기 결제승인요청 전문에 대응하는 결제처리가 승인되었는지 확인한다(2770).
만약 상기 결제승인요청 전문에 대응하는 결제처리가 승인되었다면(2775), 상기 단말은 상기 결제처리 승인 이후의 주문절차를 수행함으로써(2780), 본 발명에 따른 통화단말(100)을 이용한 상품 주문 및 구매와 이에 대한 결제 처리 과정을 최종 완료한다.
도면28은 본 발명의 또다른 일 실시 방법에 따른 통화단말(100)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면28은 소정의 음성통화를 이용한 전화 주문 및 상품 구매 과정에서, 상기 주문 및 상품 구매 절차를 수행하는 소정의 가맹점 서버(200)에서 상기 구매상품에 대한 결제 처리를 위한 소정의 카드리더를 구비한 통화단말(100)로 소정의 결제정보를 제공하면, 상기 통화단말(100)에서 상기 카드리더를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하고, 상기 독출된 결제수단 정보와 결제정보를 포함하는 소정의 결제승인요청 전문을 생성하여 결제 처리하는 통화단말(100) 기능 구성에 대한 일 실시 방법을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면28을 참조 및/또는 변형하여 통화단말(100)을 이용한 결제 처리를 위한 다양한 통화단말(100) 기능 구성을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면28에 도시된 실시 방법으로 한정되지 아니한다.
도면28을 참조하면, 상기 통화단말(100)은 기본적으로 제어부(105)와 메모리부와 키 입력부(110)와 음성 처리부(115)와, 화면 출력부(120) 및 신호음 처리부(135)와 통신 처리부(140)와 상기 통화단말(100)로 전원을 공급하는 전원 공급부(130)를 포함하여 이루어지며, 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위한 카드 리더부(125) 및/또는 보안응용모듈(145) 등을 구비하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따른 적어도 하나 이상의 기능구성부(도시생략) 더 포함할 수 있다.
상기 제어부(105)는 기본적으로 상기 키 입력부(110)와 음성 처리부(115)와 화면 출력부(120) 및 통신 처리부(140)를 제어함으로써, 상기 키 입력부(110)를 통해 입력되는 소정의 전화번호를 기반으로 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망을 통해 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하고, 상기 음성 처리부(115)를 통해 입출력되는 음성신호를 전기적 신호(및/또는 디지털 신호)로 변환하여 상기 음성 통화채널을 통해 송수신하는 음성통화 기능을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 통화단말(100)의 기능 실현을 위해 상기 통화단말(100)에 구비되는 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 통화단말(100)의 기능 실현을 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
또한, 상기 제어부(105)는 상기 통신 처리부(140)를 제어함으로써, 상기 통신 처리부(140)가 접속한 전화망(예컨대, 지능망, 및/또는 이동통신망) 및/또는 VoIP망에 정의된 데이터 채널을 기반으로 적어도 하나 이상의 단말(또는 서버)과 데이터 통신을 위한 소정의 데이터 채널을 연결하고, 상기 데이터 채널을 통해 적어도 하나 이상의 디지털 정보(또는 디지털 데이터)를 송수신하는 기능을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 데이터 통신을 위해 상기 통화단말(100)에 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 데이터 통신을 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
또한, 상기 제어부(105)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비되는 소정의 카드 리더부(125)를 제어함으로써, 상기 카드 리더부(125)를 통해 고객 소유 카드로부터 소정의 결제수단 정보를 독출하는 것을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
또한, 상기 제어부(105)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비되는 소정의 보안응용모듈(145)을 제어함으로써, 상기 카드 리더부(125)를 통해 고객 소유 카드로부터 소정의 결제수단 정보를 기반으로 소정의 전문을 생성하고, 상기 전문을 상기 통신 처리부(140)를 통해 상기 서버로 전송하는 것을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로 그램 루틴 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
따라서, 본 도면28에 도시된 상기 통화단말(100)에서 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴을 편의상 상기 제어부(105) 내에 블록으로 도시하여 설명한다.
상기 메모리부는 상기 통화단말(100)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 또는 데이터)를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 상기 제어부(105)가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)가 저장되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 메모리부는 상기 통화단말(100)을 이용한 결제 처리를 위한 적어도 하나 이상의 암호화키를 저장하는 것이 바람직하다.
상기 키 입력부(110)는 적어도 하나 이상의 숫자키(Number Key) 및/또는 문 자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(105)에 의해 제어되는 상기 통화단말(100)의 특정 입력모드 및/또는 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(105)로 제공하는 것을 특징으로 한다.
상기 통화단말(100)의 현재 입력모드 및/또는 동작모드가 음성통화 모드인 경우, 상기 제어부(105)는 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득하여 상기 신호음 처리부(135)로 제공하며, 상기 신호음 처리부(135)는 복합 주파수 부호(Dual Tone MultiFrequency; DTMF) 방식에 따라 상기 키 데이터에 대응하는 키 신호음을 발생하는 것을 특징으로 한다.
상기 통화단말(100)의 현재 입력모드 및/또는 동작모드가 데이터 통신 모드인 경우, 상기 제어부(105)는 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득한 후, 상기 키 데이터에 대응하는 정보 처리 절차를 수행하는 것을 특징으로 하며, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 획득한 후, 상기 명령에 대응하는 기능을 수행하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(110)와 적어도 하나 이상의 키 버튼을 구비한 상기 키 입력장치가 상호 연동하여 상기 통화단말(100)에 구비되는 키 입력수단의 기능을 수행한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(110)와 연동하는 상기 키 입력장치는 적어도 하나 이상의 숫자키와 문자키('*', '#') 및 기능키를 구비한 키패드 장치, 및/또는 적어도 하나 이상의 숫자키와 문자키(예컨대, 영문 문자키, 및/또는 한글 문자키) 및 기능키를 구비한 키보드 장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 음성 처리부(115)는 통화단말(100)에 구비된 소정의 음성 입력장치(예컨대, 마이크로폰)로부터 입력되는 소정의 음성을 소정의 음성 신호(또는 전기적 신호)로 변환하고, 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 엔코딩(Encoding)하여 소정의 음성 데이터를 생성하고, 상기 음성 데이터를 제어부(105)로 제공하는 것을 특징으로 하며, 이를 위해 상기 음성 처리부(115)에는 소정의 보코더(Vocoder)와 코덱(Codec)이 구비되는 것이 바람직하다.
이후, 상기 제어부(105)는 상기 생성된 음성 데이터를 상기 통신 처리부(140)를 통해 상기 전화망 및/또는 VoIP망으로 전송한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또 는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 일반전화교환망(또는 지능망)을 통해 전송할 수 있는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 이동 통신망을 통해 전송할 수 있는 CDMA(Code Division Multiple Access) 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 VoIP망을 통해 전송할 수 있는 VoIP 프로토콜 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU(International Telecommunication Union)에서 정의한 H.323 프로토콜 규격 및/또는 IETF(Internet Engineering Task Force)에서 정의한 SIP(Session Initiation Protocol) 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 음성 처리부(115)와 음성 입력장치는 상호 연동하여 상기 전화망 및/또는 VoIP망을 통한 음성통화를 위한 음성 신호를 입력받는 음성 입력수단의 기능을 수행한다.
상기 통신 처리부(140)를 통해 소정의 부호화 방식으로 부호화된 음성 데이터가 수신되는 경우, 상기 제어부(105)는 상기 음성 데이터를 상기 음성 처리부(115)로 제공하는데, 이 때 상기 음성 처리부(115)는 상기 음성 데이터를 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 디코딩(Decoding)하여 소정의 음성 신호(또는 전기적 신호)를 생성하고, 상기 음성 신호(또는 전기적 신호)를 상기 통화단말(100)에 구비된 소정의 음성 출력장치(예컨대, 스피커)를 통해 출력하는 것을 특징으로 하며, 이를 위해 상기 음성 처리부(115)에는 소정의 보코더와 코덱이 구비되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 일반전화교환망(또는 지능망)에 대응하는 부호화 방식으로 디코딩하여 상기 음성 신호(또는 전기적 신호)를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 이동 통신망에 대응하는 CDMA 스택 기반 부호화 방식으로 디코딩하여 상기 음성 신호(또는 전기적 신호)를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 VoIP망에 대응하는 부호화 방식으로 디코딩하여 상기 음성 신호(또는 전기적 신호)를 생성하는 것이 바람직하다며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU에서 정의한 H.323 프로토콜 규격 및/또는 IETF에서 정의한 SIP 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 음성 처리부(115)와 음성 출력장치는 상호 연동하여 상기 전화망 및/또는 VoIP망을 통한 음성통화를 위한 음성 신호를 출력하는 음성 출력수단의 기능을 수행한다.
상기 화면 출력부(120)는 상기 통화단말(100)이 음성통화 기능, 및/또는 상기 통화단말(100)을 이용한 결제 처리 기능을 수행하는 과정에서 상기 제어부(105)에 의해 LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 소정의 화면출력 장치로 출력되도록 미리 정의되거나 또는 실시간 정의되어지는 적어도 하나 이상의 정보 또는 데이터를 미리 정의된 인터페이스 화면을 통해 출력하는 것을 특징으로 하며, 상기 화면 출력부(120)와 화면출력 장치가 상호 연동하여 상기 통화단말(100)에 구비되는 화면출력수단의 기능을 수행한다.
상기 통화단말(100)에서 상기 화면출력 장치에 출력되도록 미리 정의된 정보 또는 데이터는, 상기 키 입력부(110)를 통해 입력되는 키 데이터, 및/또는 상기 통화단말(100) 내 구비되어 있는 구성요소에 의해 저장 또는 생성되는 정보(또는 데이터), 통신 처리부(140)를 통해 송수신되는 정보(또는 데이터), 및/또는 상기 통화단말(100)에서 수행하는 소정의 연산결과에 대응하는 (또는 데이터)를 적어도 하나 이상 포함하여 이루어진다.
본 발명의 바람직한 실시 방법에 따르면, 상기 화면 출력부(120)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 화면출력 장치로 각 결제처리 단계에 따른 결제 처리 화면을 출력시키는 화면출력수단의 기능을 수행하는 것이 바람직하다.
상기 신호음 처리부(135)는 상기 통화단말(100)의 동작모드가 음성통화 모드인 상태에서 상기 키 입력부(110)를 통해 소정의 숫자키("0~9") 및/또는 문자키('*', '#')가 입력되는 경우, 복합 주파수 부호(DTMF) 방식으로 상기 입력된 키 데이터에 대응하는 키 신호음을 발생하고, 상기 키 신호음을 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 엔코딩하여 상기 통신 처리부(140)로 제공하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 일반 전화교환망(또는 지능망)을 통해 전송할 수 있는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 이동 통신망을 통해 전송할 수 있는 CDMA(Code Division Multiple Access) 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 VoIP망을 통해 전송할 수 있는 VoIP 프로토콜 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU에서 정의한 H.323 프로토콜 규격 및/또는 IETF에서 정의한 SIP 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
상기 통신 처리부(140)는 상기 통화단말(100)을 소정의 전화망 및/또는 VoIP망에 접속시키고, 상기 전화망 및/또는 VoIP망에 정의된 호처리 절차에 따라 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단 말(100)을 일반전화교환망(또는 지능망)에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 일반전화교환망(또는 지능망) 상에 구비된 교환기와 유선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 일반전화교환망(또는 지능망)에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단말(100)을 이동 통신망에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 이동 통신망 상에 구비된 기지국과 CDMA 스택에 대응하는 무선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 이동 통신망에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단말(100)을 VoIP망에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 VoIP망 상에 구비된 VoIP 게이트웨이(Gateway) 및/또는 VoIP 게이트키퍼(Gatekeeper)와 UDP/IP 프로토콜 스택 상위에 구현되는 RTP/RTCP(Real-time Transport Protocol/RTP Control Protocol) 프로토콜 계층을 통해 유선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 VoIP에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널을 통해 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 전화망 및/또는 VoIP망에 대응하는 부호화 방식으로 엔코딩된 음성 데이터를 송수신하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 대응하는 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널에 소정의 데이터 채널을 부가(또는 할당)하는 것이 가능한 경우, 소정의 전화망 및/또는 VoIP망을 통해 연결된 상기 음성 통화채널에 소정의 데이터 채널을 부가(또는 할당)하고, 상기 부가(또는 할당)된 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 데이터 통신을 수행하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 정의된 소정의 데이터 채널을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 정의된 소정의 데이터 채널을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 정의된 소정의 데이터 채널 을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널과 독립적으로 소정의 전화망 및/또는 VoIP망을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것을 특징으로 하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 정의된 소정의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행한다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 정의된 CDMA 스택 기반의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통 신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행한다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 정의된 VoIP 프로토콜 스택 기반의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행한다.
본 발명에 따르면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하기 위해, 소정의 고객 카드로부터 소정의 결제수단 정보를 독출하는 카드 리더부(125)를 구비하여 이루어지는 것을 특징으로 한다.
즉, 상기 통화단말(100)을 통해 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 제공받는 고객은, ISO/IEC 7810 규격을 기반으로 MS(Magnetic Stripe)카드, 및/또는 ISO/IEC 7816 규격을 기반으로 접촉식 IC카드(또는 무선 IC칩), 및/또는 ISO/IEC 14443 규격을 기반으로 비접촉식 IC카드(또는 무선 IC칩)을 적어도 하나 이상 포함하는 카드를 소지(또는 소유)하고 있으며, 상기 카드 리더부(125)는 상기 고객 소유 카드로부터 적어도 하나 이상의 결제수단 정보를 독출하기 위한 인터페이스를 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 카드 리더부(125)는 상기 MS카드와 상기 통화단말(100) 간 인터페이스를 제공하는 MS 리더부, 및/또는 상기 접촉식 IC카드와 상기 통화단말(100) 간 인터페이스를 제공하는 접촉식 IC 리더부, 및/또는 상기 비접촉식 IC카드와 상기 통화단말(100) 간 인터페이스를 제공하는 비접촉식 IC 리더부를 포함하여 이루어진다.
상기 MS 리더부는 ISO/IEC 7810에 근거하는 카드 리더부(125)로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보(예컨대, 자성화된 이진(Binary) 데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 구비된 적어도 하나 이상의 트랙(Track)(예컨대, 트랙 II 영역)으로부터 소정의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
상기 접촉식 IC 리더부는 ISO/IEC 7816에 근거하는 카드 리더부(125)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정 의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
상기 비접촉식 IC 리더부는 ISO/IEC 14443에 근거하는 카드 리더부(125)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 카드 리더부(125)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 고객 소유 카드로부터 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 독출하는 것이 바람직하다.
본 발명에 따르면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하기 위해, 소정의 고객 카드로부터 소정의 결제수단 정보를 포함하는 소정의 결제승인요청 전문을 생성하여 상기 전화망 및/또는 VoIP망을 통해 서버로 전송하고, 상기 서버로부터 상기 결제승인요청 전문에 대응하는 결제승인 전문을 수신하여 처리하는 기능을 관리하기 위한 보안응용모 듈(145)(Secure Application Module; SAM)을 구비하여 이루어지는 것을 특징으로 한다.
상기 보안응용모듈(145)(Secure Application Module; SAM)은 상기 통화단말(100)이 상기 카드를 이용한 전자지불 및/또는 전자결제를 수행하는 과정에서 요구되는 기밀성(Confidentiality) 및/또는 인증(Authentication) 및/또는 무결성(Integrity) 및/또는 부인방지(Nonrepudiation) 등을 포함하는 보안 요구사항을 결제 네트워크 상의 인증서버(또는 결제서버(300))를 이용하지 않고 상기 통화단말(100) 내에서 안전하고 신뢰 가능한 구조로 수행하기 위한 안전장치로서, 상기 통화단말(100)이 소정의 보안 요구 기능(예컨대, 전자지불 및/또는 전자결제 기능)을 수행하는 과정에서 처리되는 소정의 메시지(정보 또는 데이터)를 암호화하거나 복호화하고, 상기 메시지의 위조(또는 변조)를 방지하는 인증자를 부가하거나, 또는 상기 보안 요구 기능을 수행하는 과정에서 중요한 핵심정보를 저장하는 기능을 수행하는 것을 특징으로 한다.
일반적으로 상기 보안응용모듈(145)은 소정의 보안응용모듈(145) 삽입기와 보안응용모듈(145) 칩으로 이루어지는 것이 바람직하며, 보안응용모듈(145) 칩은 적어도 8비트 이상의 CPU를 내장한 칩으로서 2MIPS(Million Instructions Per Second) 이상의 성능을 갖춘 주문형 반도체(Application Specific Integrated Circuit; ASIC) 칩(예컨대, PLCC 44핀 칩) 및/또는 IC칩(예컨대, SIM(Subscriber Identity Module) 형태의 IC카드)을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 보안응용모듈(145)은 상기 통화단말(100)이 소정의 보안 요구 기능을 수행하는데 요구되는 적어도 하나 이상의 보안응용 데이터(예컨대, 적어도 하나 이상의 식별자, 버전, 만기일, 발급일, 코드값 등) 및/또는 키(예컨대, 하나의 마스터 키와 적어도 하나 이상의 애플리케이션 키) 및/또는 프로토콜(예컨대, 거래 프로토콜, 재거래 프로토콜, 직전 거래 취소 프로토콜, 수집 프로토콜, SAM 발급 프로토콜, (전자화폐사/카드사)등록 프로토콜, 권한 획득 프로토콜, 모드 전환 프로토콜, 키 다운로드 프로토콜, SAM 폐기 프로토콜) 및/또는 명령(예컨대, 적어도 하나 이상의 읽기/인증/전송/등록/설정/모드전환/수집/삭제/폐기/초기화/재처리/취소 명령)을 구비하여 이루어지는 것이 바람직하다.
도면28을 참조하면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위해, 상기 통화단말(100)의 동작모드를 확인하는 모드 확인부(155)와, 상기 모드 확인부(155)의 확인결과 상기 통화단말(100)이 본 발명에 따른 통화단말(100)을 이용한 결제 모드인 경우, 상기 카드 리더부(125)를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하는 정보 독출부(160)와, 상기 통신 처리부(140)를 통해 상기 서버로부터 가맹점 정보와 적어도 하나 이상의 상품정보 및 결제금액 정보를 포함하는 전문생성 정보를 수신하는 정보 수신부(195)와, 상기 결제수단 정보와 전문생성 정보를 포함하는 소정의 결제승인요청 전문을 생성하는 전문 생성부(180)와, 상기 결제승인 전문을 상기 서버로 전송하는 전문 전송부(185)와, 상기 통신 처리부(140)를 통해 상기 결제승인요청 전문에 대 응하는 결제승인 전문을 수신하고, 상기 결제승인 전문에 대응하는 정보 처리 절차를 수행하는 전문 처리부(190)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 통화단말(100)은 상기 결제승인요청 전문이 도청 및/또는 감청 및/또는 해킹되는 것을 방지하기 위해 소정의 암호화 방식으로 암호화하는 암호 처리부(170)를 더 구비하여 이루어지는 것을 특징으로 한다.
상기 모드 확인부(155)는 상기 통화단말(100)의 동작모드가 음성통화 모드인지, 또는 음성통화/데이터통신 모드인지, 또는 데이터 통신 모드인지 확인하는 것을 특징으로 한다.
또한, 상기 통화단말(100)의 동작모드가 음성통화/데이터통신 모드인 경우, 상기 모드 확인부(155)는 상기 음성 통화채널에 부가(또는 할당)된 데이터 채널이 일반 데이터 통신을 위한 데이터 통신 모드인지, 또는 본 발명에 따른 결제 처리를 위한 데이터 통신 모드인지 확인하는 것을 특징으로 한다.
만약 상기 확인결과 상기 통화단말(100)의 동작모드가 본 발명에 따른 결제 처리를 위한 데이터 통신 모드라면, 상기 모드 확인부(155)는 상기 화면 출력부(120)(및/또는 음성 처리부(115))를 통해 고객 소유 카드를 상기 카드 리더부(125)를 통해 인터페이싱하도록 요청함으로써, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보를 독출하 도록 처리한다.
또한, 상기 확인결과 상기 통화단말(100)의 동작모드가 본 발명에 따른 결제 처리를 위한 데이터 통신 모드라면, 상기 정보 수신부(195)는 상기 통화채널에 부가(또는 할당)된 데이터 채널을 통해 상기 서버로부터 전송된 가맹점 정보와 적어도 하나 이상의 상품정보 및 결제금액 정보를 포함하는 전문생성 정보를 수신하는 것이 바람직하다.
또한, 상기 통화단말(100)의 동작모드가 데이터통신 모드인 경우, 상기 모드 확인부(155)는 상기 데이터 통신 모드가 단순 데이터 통신 모드인지, 또는 본 발명에 따른 결제처리를 위한 데이터 통신 모드인지 확인하는 것을 특징으로 한다.
만약 상기 확인결과 상기 통화단말(100)의 동작모드가 본 발명에 따른 결제 처리를 위한 데이터 통신 모드라면, 상기 모드 확인부(155)는 상기 화면 출력부(120)(및/또는 음성 처리부(115))를 통해 고객 소유 카드를 상기 카드 리더부(125)를 통해 인터페이싱하도록 요청함으로써, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보를 독출하도록 처리한다.
또한, 상기 확인결과 상기 통화단말(100)의 동작모드가 본 발명에 따른 결제 처리를 위한 데이터 통신 모드라면, 상기 정보 수신부(195)는 상기 데이터 채널을 통해 상기 서버로부터 전송된 가맹점 정보와 적어도 하나 이상의 상품정보 및 결제금액 정보를 포함하는 전문생성 정보를 수신하는 것이 바람직하다.
상기 정보 수신부(195)는 상기 서버와 연결된 데이터 채널을 통해 가맹점 정보와 적어도 하나 이상의 상품정보 및 결제금액 정보를 포함하는 전문생성 정보를 수신하는 것을 특징으로 하며, 당업자의 의도에 따라 상기 전문 생성부(180)가 생성하는 결제승인요청 전문에 포함될 전표일련번호(상기 전표일련번호를 상기 전문 생성부(180)가 생성하는 경우 생략 가능)와 같은 적어도 하나 이상의 다른 전문생성 정보를 더 수신하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 정보 수신부(195)는 상기 전문생성 정보에 포함된 적어도 하나 이상의 상품정보 및 결제금액 정보를 상기 화면 출력부(120)를 통해 출력하는 것이 바람직하다.
상기 모드 확인부(155)의 확인결과 상기 통화단말(100)이 본 발명에 따른 통화단말(100)을 이용한 결제 모드인 경우, 상기 정보 독출부(160)는 상기 카드 리더부(125)를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하는 것을 특징으로 하며, 상기 결제수단 정보는 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 결제수단 정보가 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보 중 어느 하나의 카드 결제수단 정보에 해당하는 경우, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 독출하는 결제수단 정보는 16자리 카드번호 및/또는 유효기간 등과 같이 적어도 하나 이상의 번호배열을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 결제수단 정보가 계좌이체 결제수단 정보에 해당하는 경우, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 독출하는 결제수단 정보는 16자리 계좌번호 및/또는 지점번호 등과 같이 적어도 하나 이상의 번호배열을 포함하여 이루어지는 것이 바람직하다.
상기 전문 생성부(180)는 상기 정보 독출부(160)를 통해 독출된 결제수단 정보와, 상기 정보 수신부(195)를 통해 수신된 가맹점 정보와 적어도 하나 이상의 결제금액 정보를 합산한 총 결제금액 정보를 포함하여 상기 결제수단 정보에 대응하는 소정의 결제승인요청 전문을 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 신용카드 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 신용카드 결제수단 정보를 포함하는 신용카드 결제승인요청 전문을 생성하는 것이 바람직하며, 상기 결제수단 정보 이외의 다른 정보는 상기 서버에서 추가(또는 교체)되는 것이 바람직하다.
또한, 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 체크카드 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 체크카드 결제수단 정보와 가맹점 정보 및 총 결제금액 정보를 포함하는 체크카드 결제승인요청 전문을 생성하는 것이 바람직하며, 상기 결제수단 정보 이외의 다른 정보는 상기 서버에서 추가(또는 교체)되는 것이 바람직하다.
또한, 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 직불카드 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 직불카드 결제수단 정보와 가맹점 정보 및 총 결제금액 정보를 포함하는 직불카드 결제승인요청 전문을 생성하는 것이 바람직하며, 상기 결제수단 정보 이외의 다른 정보는 상기 서버에서 추가(또는 교체)되는 것이 바람직하다.
또한, 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 선불카드 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 선불카드 결제수단 정보와 가맹점 정보 및 총 결제금액 정보를 포함하는 선불카드 결제승인요청 전문을 생성하는 것이 바람직하며, 상기 결제수단 정보 이외의 다른 정보는 상기 서버에서 추가(또는 교체)되는 것이 바람직하다.
또한, 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 계좌이체 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 계좌이체 결제수단 정보와 가맹점 정보(예컨대, 가맹점 금융계좌 정보) 및 총 결제금액 정보(예컨대, 계좌이체 금액 정보)를 포함하는 계좌이체 결제승인요청 전문을 생성하는 것이 바람직하다.
상기 전문 전송부(185)는 상기 전문 생성부(180)에 의해 생성된 결제승인요청 전문을 상기 통신 처리부(140)를 이용하여 상기 데이터 채널을 통해 상기 서버로 전송하는 것을 특징으로 하며, 이후 상기 서버는 상기 결제승인요청 전문을 소정의 결제 네트워크를 통해 상기 결제승인요청 전문에 포함된 결제수단 정보에 대응하는 결제서버(300)로 전송하며, 상기 결제서버(300)는 상기 결제승인요청 전문에 대응하는 소정의 결제처리 절차를 수행한 후, 상기 결제처리 절차에 대응하는 결제처리 내역을 포함하는 소정의 결제승인 전문을 생성하여 상기 서버로 전송하고, 상기 서버는 상기 결제승인 전문을 상기 통화단말(100)로 전송한다.
본 발명의 실시 방법에 따르면, 상기 서버는 상기 결제승인요청 전문을 소정의 결제 네트워크를 통해 상기 결제승인요청 전문에 포함된 결제수단 정보에 대응하는 결제서버(300)로 전송함에 있어서, 상기 통화단말(100)의 전문 생성부(180)에서 결제승인요청 전문에 생략한 정보(또는 결제 처리를 수행하는데 오류가 발생할 소지가 존재하는 정보)가 존재하는 경우, 상기 결제승인요청 전문에 상기 정보를 추가(또는 교체)하는 것이 바람직하다.
한편, 상기 결제승인요청 전문을 상기 서버로 전송함에 있어서, 상기 결제승인요청 전문은 도청 및/또는 감청 및/또는 해킹 등에 노출될 수 있으며, 이를 방지하기 위해 상기 암호 처리부(170)는 상기 결제승인요청 전문을 소정의 암호화 방식으로 암호화하는 것을 특징으로 하며, 상기 암호화된 결제수단 정보는 상기 서버에서 상기 암호화 방식에 대응하는 소정의 복호화 방식으로 복호화되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 암호화 방식은 대칭키(또는 비밀키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 암호화 방식 이외의 다른 암호화 방식이 사용되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
또한, 상기 암호 처리부(170)가 상기 결제승인요청 전문을 암호화하기 위한 암호화키는 상기 보안응용모듈(145)에 구비되거나, 및/또는 상기 메모리부 상에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 전문 처리부(190)는 상기 통신 처리부(140)를 통해 상기 서버(및/또는 결제서버(300))로부터 상기 결제승인요청 전문에 대응하는 결제처리 내역을 포함하는 결제승인 전문을 수신하고, 상기 결제승인 전문으로부터 상기 결제처리 내역을 추출하여 상기 화면 출력부(120)를 통해 출력하는 것을 특징으로 한다.
도면29는 본 발명의 또다른 일 실시 방법에 따라 적어도 하나 이상의 카드리더가 구비되는 통화단말(100) 외형을 도시한 도면이다.
보다 상세하게 본 도면29는 상기 도면28에 도시된 통화단말(100)에 있어서, 소정의 접촉식 IC카드 리더와 MS카드 리더가 구비된 통화단말(100)의 외형을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면29를 참조 및/또는 변형하여 상기 통화단말(100)에 적어도 하나 이상의 카드리더가 구비되는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면29에 도시된 실시 방법으로 한정되지 아니한다.
본 도면29에서 상기 통화단말(100) 본체와 수화기를 연결하는 유선 및/또는 무선 인터페이스를 편의상 생략하였다.
도면29의 (가)를 참조하면, 상기 접촉식 IC카드 리더와 MS카드 리더는 각각 상기 통화단말(100)의 본체에 구비되며, 도면29의 (나)를 참조하면, 상기 접촉식 IC카드 리더는 상기 통화단말(100)의 본체에 구비되고, MS카드 리더는 상기 통화단말(100)의 수화기에 구비된다.
도면30은 본 발명의 또다른 일 실시 방법에 따라 소정의 결제수단 정보가 저 장된 MS카드를 예시한 도면이다.
보다 상세하게 본 도면30은 상기 도면28에 도시된 통화단말(100)에 구비된 카드리더를 통해 고객 소유 카드로부터 독출하는 결제수단 정보를 저장하는 MS카드의 일 실시 방법에 대한 것으로서, 편의상 본 도면30에 도시된 MS카드는 Track I 저장영역, Track II 저장영역 및 Track III 저장영역을 구비한 MS카드에서 상기 Track II 저장영역에 본 발명에 따른 결제수단 정보를 저장하는 경우를 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면30을 참조 및/또는 변형하여 상기 MS카드의 상기 Track II 저장영역에 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보(단, 계좌이체 결제수단 정보는 Track I 저장영역, 및/또는 Track III 저장영역에 구비 가능)를 저장하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면30에 예시된 실시 방법으로 한정되지 아니한다.
미국은행협회(America Bank Association; ABA) 규격을 따르면, 상기 MS카드의 Track II 저장영역은 75bpi 자기밀도를 기반으로 5비트 문자를 최대 40 디지트까지 저장할 수 있으며, 1 디지트 크기의 개시문자(Start Sentinel, SS, 0xB)와, 최대 19 디지트를 저장하는 PAN(Primary Account Number) 필드와, 1 디지트 크기의 필드 구분자(Field Separator, FS, 0xD)와, 추가 데이터(Addition Data) 필드 및 임의 데이터(Discretionary Data) 필드와, 1 디지트 크기의 종료 문자(End Sentinel, ES, 0xF) 및 1 디지트 크기의 첵섬(Longitudinal Redundancy Check, LRC)로 구성된다.
도면30을 참조하면, 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하는 결제수단 정보는 상기 Track II 저장영역의 PAN 필드와, 추가 데이터 필드 및 임의 데이터 필드에 저장되는 것을 특징으로 한다.
도면31은 본 발명의 또다른 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 IC카드를 도시한 도면이다.
보다 상세하게 본 도면31은 상기 도면28에 도시된 통화단말(100)에 구비된 카드리더를 통해 고객 소유 카드로부터 독출하는 결제수단 정보를 저장하는 IC카드의 일 실시 방법에 대한 것으로서, 편의상 본 도면31은 접촉식 IC카드의 메모리에 본 발명에 따른 결제수단 정보를 저장하는 경우를 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면31을 참조 및/또는 변형하여 상기 IC카드의 메모리에 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보를 저장하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면31에 예시된 실시 방법으로 한정되지 아니한다.
ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, IC카드의 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 통화단말(100)과 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 통화단말(100)로부터 소정의 전원이 공급되는 경우 상기 메모리부에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 통화단말(100) 사이의 정보 또는 데이터 교환을 제어한다.
본 발명에 따르면, 상기 IC칩의 메모리부에는 상기 카드 단말에 로딩되어 기 구동중인 프로그램 중 적어도 하나 이상의 프로그램을 종료시키고, 상기 카드 단말 에 저장된 복수개의 프로그램 중 특정 프로그램을 구동시키거나, 또는 상기 카드 단말에 세팅된 화면 구성 및/또는 기능을 특정 화면 구성 및/또는 특정 기능으로 변환시키는 기능을 실행하기 위한 카드 저장정보가 저장되는 것을 특징으로 하며, 상기 카드 저장정보는 단말 프로그램에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 데이터부와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 단말프로그램에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부가 구비되는데, 특히 상기 처리부는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 단말프로그램으로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 데이터부에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 단말프로그램으로 제공하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 IC칩의 메모리부는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리부는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 카드 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
또한, ISO/IEC 7816 및/또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리부는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보 및/또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 카드 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
본 발명의 일 실시 방법을 따르는 도면31을 참조하면, 상기 카드 저장정보의 데이터부는 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위한 적어도 하나 이상의 결제수단 정보를 저장하는 것을 특징으로 하며, 상기 결제수단 정보는 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 포함하여 이루어진다.
도면32는 본 발명의 또다른 일 실시 방법에 따라 통화단말(100)에서 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면32는 상기 도면28과 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면32를 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면32에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면32에서 상기 대칭키(또는 비밀키)는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 공인인증서 외에 상기 통화단말(100)에 구비된 메모리부에 저장되거나, 및/또는 가맹점 서 버(200)로부터 상기 통화단말(100)로 제공되는 인터페이스 화면에 포함되거나, 및/또는 상기 통화단말(100) 상에서 상기 가맹점 서버(200)와 통신하는 통신 프로그램 상에 내장되는 것이 모두 가능하며, 이에 의해 반 발명이 한정되지 아니한다.
도면32를 참조하면, 상기 통화단말(100)의 전문 생성부(180)에서 소정의 결제승인요청 전문이 생성되면, 이를 상기 암호 처리부(170)로 제공하는데(3200), 상기 결제승인요청 전문가 제공되면, 상기 암호 처리부(170)는 상기 통화단말(100)에 구비된 공인인증서로부터 결제승인요청 전문을 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(3205), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 결제승인요청 전문을 암호화한다(3210).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 결제승인요청 전문을 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 결제승인요청 전문을 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 대칭키(또는 비밀키)를 통해 상기 결제승인요청 전문을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하 며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 결제승인요청 전문가 암호화되면, 상기 통신 처리부(140)는 상기 암호화된 결제승인요청 전문을 상기 전화망 및/또는 VoIP망 상에 정의된 통신 프로토콜을 통해 상기 가맹점 서버(200)로 전송한다(3215).
이후, 상기 가맹점 서버(200)는 상기 결제승인요청 전문을 수신 및 상기 대칭키(또는 비밀키) 방식으로 복호화하고, 상기 복호화된 결제승인요청 전문을 상기 결제승인요청 전문에 포함된 결제수단 정보에 대응하는 결제서버(300)로 전송함으로써, 상기 결제승인요청 전문을 통한 결제 처리 절차를 수행한다.
도면33은 본 발명의 또다른 일 실시 방법에 따라 통화단말(100)에서 결제승인요청 전문을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면33은 상기 도면28와 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제승인요청 전문을 공개키 기반 구조 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면33을 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제승인요청 전문을 공개키 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면33에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면33에서 상기 서버측 공개키는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면33을 참조하면, 상기 통화단말(100)의 전문 생성부(180)에서 소정의 결제승인요청 전문을 생성하면, 이를 상기 암호 처리부(170)로 제공하는데(3300), 상기 결제승인요청 전문가 제공되면, 상기 암호 처리부(170)는 상기 공인인증서로부터 상기 결제승인요청 전문을 암호화하기 위한 소정의 서버측 공개키를 추출하고(3305), 상기 추출된 서버측 공개키를 통해 상기 결제승인요청 전문을 암호화한 다(3310).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 결제승인요청 전문을 P(Plaintext), 및 상기 서버측 공개키로 암호화된 결제승인요청 전문을 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 결제승인요청 전문을 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 결제승인요청 전문을 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Ek1(P)=Pe mod n"와 같이 표현할 수 있다.
상기와 같이 서버측 공개키를 통해 결제승인요청 전문가 암호화되면, 상기 통신 처리부(140)는 상기 암호화된 결제승인요청 전문을 상기 전화망 및/또는 VoIP망 상의 망 구성요소를 통해 상기 가맹점 서버(200)로 전송한다(3315).
이후, 상기 가맹점 서버(200)는 상기 결제승인요청 전문을 수신 및 상기 공개키 방식으로 복호화하고, 상기 복호화된 결제승인요청 전문을 상기 결제승인요청 전문에 포함된 결제수단 정보에 대응하는 결제서버(300)로 전송함으로써, 상기 결제승인요청 전문을 통한 결제 처리 절차를 수행한다.
도면34는 본 발명의 또다른 일 실시 방법에 따라 통화단말(100)에서 결제승인요청 전문을 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면34는 상기 도면28와 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제승인요청 전문을 전자봉투 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면34를 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제승인요청 전문을 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면34에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면34에서 상기 서버측 공개키는 상기 통 화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면34를 참조하면, 상기 통화단말(100)의 전문 생성부(180)에서 소정의 결제승인요청 전문을 생성하면, 이를 상기 암호 처리부(170)로 제공하는데(3400), 상기 결제승인요청 전문가 제공되면, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(3405), 상기 생성된 비밀키를 이용하여 상기 결제승인요청 전문을 암호화한다(3410).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제승인요청 전문을 P(Plaintext), 및 상기 비밀키로 암호화된 결제승인요청 전문을 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 비밀키를 통해 상기 결제승인요청 전문을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
이후, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 암호화하는데 사용한 상기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호 처리부(170)는 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(3415), 상기 서버측 공개키를 이용하여 상기 비밀키를 암호화한다(3420).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Ek1(r)=re mod n"와 같이 표현할 수 있다.
상기 결제승인요청 전문가 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부(170)는 상기 비밀키로 암호화된 결제승인요청 전문와 상기 서버측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 통신 처리부(140)로 제공하며(3425), 상기 통신 처리부(140)는 상기 트랜잭션 데이터를 전화망 및/또는 VoIP망 상의 망 구성요소를 통해 상기 가맹점 서버(200)로 전송한다(3430).
이후, 상기 가맹점 서버(200)는 상기 결제승인요청 전문을 수신 및 상기 전자봉투 방식으로 복호화하고, 상기 복호화된 결제승인요청 전문을 상기 결제승인요 청 전문에 포함된 결제수단 정보에 대응하는 결제서버(300)로 전송함으로써, 상기 결제승인요청 전문을 통한 결제 처리 절차를 수행한다.
도면35a와 도면35b는 본 발명의 또다른 일 실시 방법에 따라 통화단말(100)에서 결제승인요청 전문을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면35a와 도면35b는 상기 도면28와 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제승인요청 전문을 키교환 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면35를 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제승인요청 전문을 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면35에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면35에서 상기 단말측 개인키와 서버측 공개키는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 단말측 개인키와 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면35a와 도면35b를 참조하면, 상기 통화단말(100)의 전문 생성부(180)에서 소정의 결제승인요청 전문을 생성하면, 이를 상기 암호 처리부(170)로 제공하는데(3500), 상기 결제승인요청 전문가 제공되면, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 소정의 일방향 해시함수(예컨대, 상기 결제승인요청 전문의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 통화단말(100)과 가맹점 서버(200)는 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(3505), 상기 메시지 다이제스트를 상기 단말측 개인키를 통해 암호화함으로써 전자서명한다(3510).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 개인키를 t1(13erminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 단말측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 전자서명 기능은 "C=Et1(m)=me mod n"와 같이 표현할 수 있다.
또한, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(3515), 상기 결제승인요청 전문와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 공인인증서에 구비된 인증서(예컨대, 단말측 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한 다(3520).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제승인요청 전문와 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 결제승인요청 전문와 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 비밀키를 통해 상기 결제승인요청 전문와 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 암호화시킨 상기 비밀키를 암호화하기 위해 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(3525), 상기 서버측 공개키를 이용하여 상기 결제승인요청 전문을 암호화한 비밀키를 암호화한다(3530).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Es1(r)=re mod n"와 같이 표현할 수 있다.
상기 결제승인요청 전문와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부(170)는 상기 비밀키를 통해 암호화된 상기 결제승인요청 전문와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 상기 서버측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 통신 처리부(140)로 제공하며(3535), 상기 통신 처리부(140)는 상기 트랜잭션 데이터를 전화망 및/또는 VoIP망 상의 망 구성요소를 통해 상기 가맹점 서버(200)로 전송한다(3540).
이후, 상기 가맹점 서버(200)는 상기 결제승인요청 전문을 수신 및 상기 키교환 방식으로 복호화하고, 상기 복호화된 결제승인요청 전문을 상기 결제승인요청 전문에 포함된 결제수단 정보에 대응하는 결제서버(300)로 전송함으로써, 상기 결제승인요청 전문을 통한 결제 처리 절차를 수행한다.
도면36a와 도면36b는 본 발명의 또다른 일 실시 방법에 따른 결제처리를 위한 통화단말(100)의 동작방법을 도시한 도면이다.
보다 상세하게 본 도면36a와 도면36b는 상기 도면28에 도시된 통화단말(100)이 소정의 가맹점 서버(200)와 소정의 상품 주문 및 구매를 위한 통화채널을 연결하고, 상기 통화채널을 통해 소정의 상품 주문 및 구매절차를 수행하는 과정에서 상기 통화단말(100)에서 상기 가맹점 서버(200)로부터 제공된 결제정보와 상기 통화단말(100)에 구비된 카드리더를 통해 독출된 결제수단 정보를 통해 소정의 결제 승인요청 전문을 생성하여 상기 전화망 및/또는 VoIP망에 대응하는 데이터 채널을 통해 상기 가맹점 서버(200)로 제공함으로써, 상기 가맹점 서버(200)에서 상기 결제승인요청 전문을 통해 상기 구매상품에 대한 결제 처리를 수행하도록 하는 통화단말(100)의 동작방법에 대한 실시 방법으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면36a와 도면36b를 참조 및/또는 변형하여 상기 통화단말(100)에서 상기 가맹점 서버(200)로부터 제공된 결제정보와 상기 카드리더를 통해 독출된 결제수단 정보를 통해 소정의 결제승인요청 전문을 생성하여 상기 구매상품에 대한 결제 처리를 수행하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면36a와 도면36b에 도시된 실시 방법에 의해 한정되지 아니한다.
예컨대, 본 도면36a와 도면36b에서는 상기 단말에서 상기 고객 소유 카드로부터 독출된 소정의 결제수단 정보에 대한 암호화 절차를 수행하는 것으로 도시하는데, 상기 암호화 절차는 상기 결제수단 정보에 대한 고도한 보안성을 충족하기 위해 수행하는 것으로서, 당업자의 의도에 따라 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면36a와 도면36b에서 상기 도면28에 도시된 카드리더를 구비한 통화단말(100)을 편의상 "단말"이라고 하고, 상기 가맹점 서버(200)를 편의상 "서버"라고 한다.
도면36a와 도면36b를 참조하면, 상기 도면28에 도시된 기능구성을 따르는 단말은 적어도 하나 이상의 전화망(예컨대, 일반전화교환망(또는 지능망), 및/또는 이동 통신망) 및/또는 VoIP망(예컨대, TCP/IP(및/또는 UDP/IP) 기반 유선 통신망, IEEE 802.16x 기반 휴대 인터넷)을 통해 상기 서버와 소정의 통화채널을 연결하고(3600), 상기 통화채널을 통해 상기 서버에서 제공하는 상품 주문 절차에 따라 적어도 하나 이상의 구매상품을 선택, 주문 및 구매하는 절차를 수행한다(3605).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 단말이 상기 서버와 소정의 통화채널을 연결하고, 상기 통화채널을 통해 소정의 상품 주문 절차(예컨대, ARS 및/또는 상담원 연결을 통한 키 신호음 기반 상품 주문 절차)를 기 숙지하고 있을 것이므로, 이에 대한 상세한 과정은 편의상 생략한다.
상기와 같은 상품 주문 절차를 진행하는 동안, 상기 단말은 상기 가맹점 서버(200)로부터 적어도 하나 이상의 전화망 및/또는 VoIP망에 대응하는 데이터 채널을 통해 상기 가맹점 정보와 적어도 하나 이상의 상품정보 및 결제금액 정보를 포함하는 결제정보가 수신되는지 확인하는데(3610), 만약 상기 서버로부터 소정의 결제정보가 수신되면(3615), 상기 단말은 상기 동작모드를 상기 데이터 채널을 이용한 결제처리 모드로 전환하고(3620), 상기 단말에 구비된 카드리더를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보를 독출하도록 상기 단말에 구비된 화면 출력수단을 통해 출력하거나, 및/또는 상기 단말에 구비된 음성 출력수단을 통해 출력한다(3625).
상기와 같이 고객 소유 카드로부터 소정의 결제수단 정보 독출이 요청된 후, 상기 단말은 상기 카드리더를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보가 독출되는지 확인하는데(3630), 만약 상기 고객 소유 카드로부터 소정의 결제수단 정보가 독출되면(3635), 상기 단말은 상기 독출된 결제수단 정보와 상기 서버로부터 수신된 결제정보를 포함하는 소정의 결제승인요청 전문을 생성한다(3640).
본 발명의 실시 방법에 따르면, 상기 서버에서 소정의 전표일련번호를 생성하여 결제정보에 포함하여 전송한 경우, 상기 결제승인요청 전문에 포함되는 전표일련번호는 상기 결제정보에 포함된 전표일련번호로 대체되며, 상기 결제정보에 소정의 전표일련번호가 포함되지 않은 경우, 상기 단말은 소정의 전표일련번호를 생성하여 상기 결제승인요청 전문에 포함시킨다.
이후, 상기 단말은 상기 결제수단 정보와 결제정보를 포함하여 생성된 결제승인요청 전문에 대한 암호화 절차를 수행한다(3645).
만약 상기 결제승인요청 전문이 암호화되면(3650), 상기 단말은 상기 암호화된 결제승인요청 전문을 상기 전화망 및/또는 VoIP망에 설정된 데이터 채널을 통해 상기 서버로 전송한다(3655).
이후, 상기 단말은 상기 서버가 상기 결제승인요청 전문을 통한 소정의 결제 처리 절차를 수행한 후, 상기 전화망 및/또는 VoIP망에 설정된 데이터 채널을 통해 상기 서버로부터 상기 결제승인요청 전문에 대응하는 결제승인 전문이 수신되는지 확인하는데(3660), 만약 상기 결제승인요청 전문에 대응하는 결제승인 전문이 수신되면(3665), 상기 단말은 상기 수신된 결제승인 전문을 판독하여 상기 결제승인요청 전문에 대응하는 결제처리가 승인되었는지 확인한다(3670).
만약 상기 결제승인요청 전문에 대응하는 결제처리가 승인되었다면(3675), 상기 단말은 상기 결제처리 승인 이후의 주문절차를 수행함으로써(3680), 본 발명에 따른 통화단말(100)을 이용한 상품 주문 및 구매와 이에 대한 결제 처리 과정을 최종 완료한다.
도면37은 본 발명의 또다른 일 실시 방법에 따른 통화단말(100)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면37은 소정의 음성통화를 이용한 전화 주문 및 상품 구매 과정에서, 상기 주문 및 상품 구매 절차를 수행하는 소정의 가맹점 서버(200)에서 상기 구매상품에 대한 결제 처리를 위한 소정의 카드리더를 구비한 통화단말(100)로 소정의 결제정보를 제공하면, 상기 통화단말(100)에서 상기 카드리더를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하고, 상기 독출된 결제수단 정보와 결제정보를 포함하는 소정의 결제승인요청 전문을 생성하여 결제 처리하는 통화단말(100) 기능 구성에 대한 일 실시 방법을 도시한 것으로서, 본 발 명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면37을 참조 및/또는 변형하여 통화단말(100)을 이용한 결제 처리를 위한 다양한 통화단말(100) 기능 구성을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면37에 도시된 실시 방법으로 한정되지 아니한다.
도면37을 참조하면, 상기 통화단말(100)은 기본적으로 제어부(105)와 메모리부와 키 입력부(110)와 음성 처리부(115)와, 화면 출력부(120) 및 신호음 처리부(135)와 통신 처리부(140)와 상기 통화단말(100)로 전원을 공급하는 전원 공급부(130)를 포함하여 이루어지며, 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위한 카드 리더부(125) 및/또는 보안응용모듈(145) 등을 구비하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따른 적어도 하나 이상의 기능구성부(도시생략) 더 포함할 수 있다.
상기 제어부(105)는 기본적으로 상기 키 입력부(110)와 음성 처리부(115)와 화면 출력부(120) 및 통신 처리부(140)를 제어함으로써, 상기 키 입력부(110)를 통해 입력되는 소정의 전화번호를 기반으로 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망을 통해 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하고, 상기 음성 처리부(115)를 통해 입출력되는 음성신호를 전기적 신호(및/또는 디지털 신호)로 변환하여 상기 음성 통화채널을 통해 송수신하는 음성통화 기능을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 통화단말(100)의 기능 실현을 위해 상기 통화단말(100)에 구비되는 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 통화단말(100)의 기능 실현을 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
또한, 상기 제어부(105)는 상기 통신 처리부(140)를 제어함으로써, 상기 통신 처리부(140)가 접속한 전화망(예컨대, 지능망, 및/또는 이동통신망) 및/또는 VoIP망에 정의된 데이터 채널을 기반으로 적어도 하나 이상의 단말(또는 서버)과 데이터 통신을 위한 소정의 데이터 채널을 연결하고, 상기 데이터 채널을 통해 적어도 하나 이상의 디지털 정보(또는 디지털 데이터)를 송수신하는 기능을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 데이터 통신을 위해 상기 통화단말(100)에 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 데이터 통신을 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
또한, 상기 제어부(105)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비되는 소정의 카드 리더부(125)를 제어함으로써, 상기 카드 리더부(125)를 통해 고객 소유 카드로부터 소정의 결제수단 정보를 독출하는 것을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
또한, 상기 제어부(105)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비되는 소정의 보안응용모듈(145)을 제어함으로써, 상기 카드 리더부(125)를 통해 고객 소유 카드로부터 소정의 결제수단 정보를 기반으로 소정의 전문을 생성하고, 상기 전문을 상기 통신 처리부(140)를 통해 상기 결제서버(300)로 전송하는 것을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
따라서, 본 도면37에 도시된 상기 통화단말(100)에서 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴을 편의상 상기 제어부(105) 내에 블록으로 도시하여 설명한다.
상기 메모리부는 상기 통화단말(100)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 또는 데이터)를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 상기 제어부(105)가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)가 저장되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 메모리부는 상기 통화단말(100)을 이용한 결제 처리를 위해 적어도 하나 이상의 카드 발급사(예컨대, 카드사, 금융사) 별 결제수단과, 상기 카드 발급사 별 결제수단에 대응하는 결제서버(300) 주소 정보를 연계 처리하여 저장하는 것이 바람직하며, 이에 의해 상기 통화단말(100)에서 상기 통화단말(100)을 이용한 결제 처리를 위한 소정의 결제승인요청 전문이 생성되는 경우, 상기 결제승인요청 전문을 전송할 결제서버(300)가 확인된다.
또한, 상기 메모리부는 상기 통화단말(100)을 이용한 결제 처리를 위한 적어도 하나 이상의 암호화키를 저장하는 것이 바람직하다.
상기 키 입력부(110)는 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(105)에 의해 제어되는 상기 통화단말(100)의 특정 입력모드 및/또는 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(105)로 제공하는 것을 특징으로 한다.
상기 통화단말(100)의 현재 입력모드 및/또는 동작모드가 음성통화 모드인 경우, 상기 제어부(105)는 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득하여 상기 신호음 처리부(135)로 제공하며, 상기 신호음 처리부(135)는 복합 주파수 부호(Dual Tone MultiFrequency; DTMF) 방식에 따라 상기 키 데이터에 대응하는 키 신호음을 발생하는 것을 특징으로 한다.
상기 통화단말(100)의 현재 입력모드 및/또는 동작모드가 데이터 통신 모드 인 경우, 상기 제어부(105)는 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득한 후, 상기 키 데이터에 대응하는 정보 처리 절차를 수행하는 것을 특징으로 하며, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 획득한 후, 상기 명령에 대응하는 기능을 수행하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(110)와 적어도 하나 이상의 키 버튼을 구비한 상기 키 입력장치가 상호 연동하여 상기 통화단말(100)에 구비되는 키 입력수단의 기능을 수행한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(110)와 연동하는 상기 키 입력장치는 적어도 하나 이상의 숫자키와 문자키('*', '#') 및 기능키를 구비한 키패드 장치, 및/또는 적어도 하나 이상의 숫자키와 문자키(예컨대, 영문 문자키, 및/또는 한글 문자키) 및 기능키를 구비한 키보드 장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 음성 처리부(115)는 통화단말(100)에 구비된 소정의 음성 입력장치(예컨대, 마이크로폰)로부터 입력되는 소정의 음성을 소정의 음성 신호(또는 전기적 신호)로 변환하고, 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 엔코딩(Encoding)하여 소정의 음성 데이터를 생성하고, 상기 음성 데이터를 제어부(105)로 제공하는 것을 특징으로 하며, 이를 위해 상기 음성 처리부(115)에는 소정의 보코더(Vocoder)와 코덱(Codec)이 구비되는 것이 바 람직하다.
이후, 상기 제어부(105)는 상기 생성된 음성 데이터를 상기 통신 처리부(140)를 통해 상기 전화망 및/또는 VoIP망으로 전송한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 일반전화교환망(또는 지능망)을 통해 전송할 수 있는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 이동 통신망을 통해 전송할 수 있는 CDMA(Code Division Multiple Access) 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 VoIP망을 통해 전송할 수 있는 VoIP 프로토콜 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU(International Telecommunication Union)에서 정의한 H.323 프로토콜 규격 및/또는 IETF(Internet Engineering Task Force)에서 정의한 SIP(Session Initiation Protocol) 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 음성 처리부(115)와 음성 입력장치는 상호 연동하여 상기 전화망 및/또는 VoIP망을 통한 음성통화를 위한 음성 신호를 입력받는 음성 입력수단의 기능을 수행한다.
상기 통신 처리부(140)를 통해 소정의 부호화 방식으로 부호화된 음성 데이터가 수신되는 경우, 상기 제어부(105)는 상기 음성 데이터를 상기 음성 처리부(115)로 제공하는데, 이 때 상기 음성 처리부(115)는 상기 음성 데이터를 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 디코딩(Decoding)하여 소정의 음성 신호(또는 전기적 신호)를 생성하고, 상기 음성 신호(또는 전기적 신호)를 상기 통화단말(100)에 구비된 소정의 음성 출력장치(예컨대, 스피커)를 통해 출력하는 것을 특징으로 하며, 이를 위해 상기 음성 처리부(115)에는 소정의 보코더와 코덱이 구비되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 일반전화교환망(또는 지능망)에 대응하는 부호화 방식으로 디코딩하여 상기 음성 신호(또는 전기적 신호)를 생성하는 것이 바람직하 다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 이동 통신망에 대응하는 CDMA 스택 기반 부호화 방식으로 디코딩하여 상기 음성 신호(또는 전기적 신호)를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 VoIP망에 대응하는 부호화 방식으로 디코딩하여 상기 음성 신호(또는 전기적 신호)를 생성하는 것이 바람직하다며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU에서 정의한 H.323 프로토콜 규격 및/또는 IETF에서 정의한 SIP 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 음성 처리부(115)와 음성 출력장치는 상호 연동하여 상기 전화망 및/또는 VoIP망을 통한 음성통화를 위한 음성 신호를 출력하는 음성 출력수단의 기능을 수행한다.
상기 화면 출력부(120)는 상기 통화단말(100)이 음성통화 기능, 및/또는 상기 통화단말(100)을 이용한 결제 처리 기능을 수행하는 과정에서 상기 제어부(105) 에 의해 LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 소정의 화면출력 장치로 출력되도록 미리 정의되거나 또는 실시간 정의되어지는 적어도 하나 이상의 정보 또는 데이터를 미리 정의된 인터페이스 화면을 통해 출력하는 것을 특징으로 하며, 상기 화면 출력부(120)와 화면출력 장치가 상호 연동하여 상기 통화단말(100)에 구비되는 화면출력수단의 기능을 수행한다.
상기 통화단말(100)에서 상기 화면출력 장치에 출력되도록 미리 정의된 정보 또는 데이터는, 상기 키 입력부(110)를 통해 입력되는 키 데이터, 및/또는 상기 통화단말(100) 내 구비되어 있는 구성요소에 의해 저장 또는 생성되는 정보(또는 데이터), 통신 처리부(140)를 통해 송수신되는 정보(또는 데이터), 및/또는 상기 통화단말(100)에서 수행하는 소정의 연산결과에 대응하는 (또는 데이터)를 적어도 하나 이상 포함하여 이루어진다.
본 발명의 바람직한 실시 방법에 따르면, 상기 화면 출력부(120)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 화면출력 장치로 각 결제처리 단계에 따른 결제 처리 화면을 출력시키는 화면출력수단의 기능을 수행하는 것이 바람직하다.
상기 신호음 처리부(135)는 상기 통화단말(100)의 동작모드가 음성통화 모드인 상태에서 상기 키 입력부(110)를 통해 소정의 숫자키("0~9") 및/또는 문자키('*', '#')가 입력되는 경우, 복합 주파수 부호(DTMF) 방식으로 상기 입력된 키 데이터에 대응하는 키 신호음을 발생하고, 상기 키 신호음을 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 엔코딩하여 상기 통신 처리부(140)로 제공하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 일반전화교환망(또는 지능망)을 통해 전송할 수 있는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 이동 통신망을 통해 전송할 수 있는 CDMA(Code Division Multiple Access) 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 VoIP망을 통해 전송할 수 있는 VoIP 프로토콜 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU에서 정의한 H.323 프로토콜 규격 및/또는 IETF에서 정의한 SIP 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
상기 통신 처리부(140)는 상기 통화단말(100)을 소정의 전화망 및/또는 VoIP망에 접속시키고, 상기 전화망 및/또는 VoIP망에 정의된 호처리 절차에 따라 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단말(100)을 일반전화교환망(또는 지능망)에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 일반전화교환망(또는 지능망) 상에 구비된 교환기와 유선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 일반전화교환망(또는 지능망)에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단말(100)을 이동 통신망에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 이동 통신망 상에 구비된 기지국과 CDMA 스택에 대응하는 무선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 이동 통신망에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단말(100)을 VoIP망에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 VoIP망 상에 구비된 VoIP 게이트웨이(Gateway) 및/또는 VoIP 게이트키퍼(Gatekeeper)와 UDP/IP 프로토콜 스택 상위에 구현되는 RTP/RTCP(Real-time Transport Protocol/RTP Control Protocol) 프로토콜 계층을 통해 유선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 VoIP에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널을 통해 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 전화망 및/또는 VoIP망에 대응하는 부호화 방식으로 엔코딩된 음성 데이터를 송수신하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 대응하는 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바 람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널에 소정의 데이터 채널을 부가(또는 할당)하는 것이 가능한 경우, 소정의 전화망 및/또는 VoIP망을 통해 연결된 상기 음성 통화채널에 소정의 데이터 채널을 부가(또는 할당)하고, 상기 부가(또는 할당)된 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 데이터 통신을 수행하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 정의된 소정의 데이터 채널을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 정의된 소정의 데이 터 채널을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 정의된 소정의 데이터 채널을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널과 독립적으로 소정의 전화망 및/또는 VoIP망을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것을 특징으로 하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 정의된 소정의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데 이터 통신을 수행한다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 정의된 CDMA 스택 기반의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행한다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 정의된 VoIP 프로토콜 스택 기반의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행한다.
본 발명에 따르면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하기 위해, 소정의 고객 카드로부터 소정의 결제수단 정보를 독출하는 카드 리더부(125)를 구비하여 이루어지는 것을 특징으로 한다.
즉, 상기 통화단말(100)을 통해 본 발명에 따른 통화단말(100)을 이용한 결 제 처리를 제공받는 고객은, ISO/IEC 7810 규격을 기반으로 MS(Magnetic Stripe)카드, 및/또는 ISO/IEC 7816 규격을 기반으로 접촉식 IC카드(또는 무선 IC칩), 및/또는 ISO/IEC 14443 규격을 기반으로 비접촉식 IC카드(또는 무선 IC칩)을 적어도 하나 이상 포함하는 카드를 소지(또는 소유)하고 있으며, 상기 카드 리더부(125)는 상기 고객 소유 카드로부터 적어도 하나 이상의 결제수단 정보를 독출하기 위한 인터페이스를 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 카드 리더부(125)는 상기 MS카드와 상기 통화단말(100) 간 인터페이스를 제공하는 MS 리더부, 및/또는 상기 접촉식 IC카드와 상기 통화단말(100) 간 인터페이스를 제공하는 접촉식 IC 리더부, 및/또는 상기 비접촉식 IC카드와 상기 통화단말(100) 간 인터페이스를 제공하는 비접촉식 IC 리더부를 포함하여 이루어진다.
상기 MS 리더부는 ISO/IEC 7810에 근거하는 카드 리더부(125)로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보(예컨대, 자성화된 이진(Binary) 데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 구비된 적어도 하나 이상의 트랙(Track)(예컨대, 트랙 II 영역)으로부터 소정의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
상기 접촉식 IC 리더부는 ISO/IEC 7816에 근거하는 카드 리더부(125)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
상기 비접촉식 IC 리더부는 ISO/IEC 14443에 근거하는 카드 리더부(125)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 카드 리더부(125)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 고객 소유 카드로부터 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 독출하는 것이 바람직하다.
본 발명에 따르면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하기 위해, 소정의 고객 카드로부터 소정의 결제수단 정보를 포함하는 소정의 결제승인요청 전문을 생성하여 상기 전화망 및/또는 VoIP망을 통해 결제서버(300)로 전송하고, 상기 결제서버(300)로부터 상기 결제승인요청 전문에 대응하는 결제승인 전문을 수신하여 처리하는 기능을 관리하기 위한 보안응용모듈(145)(Secure Application Module; SAM)을 구비하여 이루어지는 것을 특징으로 한다.
상기 보안응용모듈(145)(Secure Application Module; SAM)은 상기 통화단말(100)이 상기 카드를 이용한 전자지불 및/또는 전자결제를 수행하는 과정에서 요구되는 기밀성(Confidentiality) 및/또는 인증(Authentication) 및/또는 무결성(Integrity) 및/또는 부인방지(Nonrepudiation) 등을 포함하는 보안 요구사항을 네트워크 상의 인증서버(또는 결제서버(300))를 이용하지 않고 상기 통화단말(100) 내에서 안전하고 신뢰 가능한 구조로 수행하기 위한 안전장치로서, 상기 통화단말(100)이 소정의 보안 요구 기능(예컨대, 전자지불 및/또는 전자결제 기능)을 수행하는 과정에서 처리되는 소정의 메시지(정보 또는 데이터)를 암호화하거나 복호화하고, 상기 메시지의 위조(또는 변조)를 방지하는 인증자를 부가하거나, 또는 상기 보안 요구 기능을 수행하는 과정에서 중요한 핵심정보를 저장하는 기능을 수행하는 것을 특징으로 한다.
일반적으로 상기 보안응용모듈(145)은 소정의 보안응용모듈(145) 삽입기와 보안응용모듈(145) 칩으로 이루어지는 것이 바람직하며, 보안응용모듈(145) 칩은 적어도 8비트 이상의 CPU를 내장한 칩으로서 2MIPS(Million Instructions Per Second) 이상의 성능을 갖춘 주문형 반도체(Application Specific Integrated Circuit; ASIC) 칩(예컨대, PLCC 44핀 칩) 및/또는 IC칩(예컨대, SIM(Subscriber Identity Module) 형태의 IC카드)을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 보안응용모듈(145)은 상기 통화단말(100)이 소정의 보안 요구 기능을 수행하는데 요구되는 적어도 하나 이상의 보안응용 데이터(예컨대, 적어도 하나 이상의 식별자, 버전, 만기일, 발급일, 코드값 등) 및/또는 키(예컨대, 하나의 마스터 키와 적어도 하나 이상의 애플리케이션 키) 및/또는 프로토콜(예컨대, 거래 프로토콜, 재거래 프로토콜, 직전 거래 취소 프로토콜, 수집 프로토콜, SAM 발급 프로토콜, (전자화폐사/카드사)등록 프로토콜, 권한 획득 프로토콜, 모드 전환 프로토콜, 키 다운로드 프로토콜, SAM 폐기 프로토콜) 및/또는 명령(예컨대, 적어도 하나 이상의 읽기/인증/전송/등록/설정/모드전환/수집/삭제/폐기/초기화/재처리/취소 명령)을 구비하여 이루어지는 것이 바람직하다.
도면37을 참조하면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위해, 상기 통화단말(100)의 동작모드를 확인하는 모드 확인부(155)와, 상기 모드 확인부(155)의 확인결과 상기 통화단말(100)이 본 발명에 따른 통화단말(100)을 이용한 결제 모드인 경우, 상기 카드 리더부(125)를 통해 소정 의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하는 정보 독출부(160)와, 상기 통신 처리부(140)를 통해 상기 가맹점 서버(200)로부터 가맹점 정보와 적어도 하나 이상의 상품정보 및 결제금액 정보를 포함하는 전문생성 정보를 수신하는 정보 수신부(195)와, 상기 결제수단 정보와 전문생성 정보를 포함하는 소정의 결제승인요청 전문을 생성하는 전문 생성부(180)와, 상기 결제승인 전문을 상기 결제서버(300)로 전송하는 전문 전송부(185)와, 상기 통신 처리부(140)를 통해 상기 결제승인요청 전문에 대응하는 결제승인 전문을 수신하고, 상기 결제승인 전문에 대응하는 정보 처리 절차를 수행하는 전문 처리부(190)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 통화단말(100)은 상기 결제승인요청 전문이 도청 및/또는 감청 및/또는 해킹되는 것을 방지하기 위해 소정의 암호화 방식으로 암호화하는 암호 처리부(170)를 더 구비하여 이루어지는 것을 특징으로 한다.
상기 모드 확인부(155)는 상기 통화단말(100)의 동작모드가 음성통화 모드인지, 또는 음성통화/데이터통신 모드인지, 또는 데이터 통신 모드인지 확인하는 것을 특징으로 한다.
또한, 상기 통화단말(100)의 동작모드가 음성통화/데이터통신 모드인 경우, 상기 모드 확인부(155)는 상기 음성 통화채널에 부가(또는 할당)된 데이터 채널이 일반 데이터 통신을 위한 데이터 통신 모드인지, 또는 본 발명에 따른 결제 처리를 위한 데이터 통신 모드인지 확인하는 것을 특징으로 한다.
만약 상기 확인결과 상기 통화단말(100)의 동작모드가 본 발명에 따른 결제 처리를 위한 데이터 통신 모드라면, 상기 모드 확인부(155)는 상기 화면 출력부(120)(및/또는 음성 처리부(115))를 통해 고객 소유 카드를 상기 카드 리더부(125)를 통해 인터페이싱하도록 요청함으로써, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보를 독출하도록 처리한다.
또한, 상기 확인결과 상기 통화단말(100)의 동작모드가 본 발명에 따른 결제 처리를 위한 데이터 통신 모드라면, 상기 정보 수신부(195)는 상기 통화채널에 부가(또는 할당)된 데이터 채널을 통해 상기 가맹점 서버(200)로부터 전송된 가맹점 정보와 적어도 하나 이상의 상품정보 및 결제금액 정보를 포함하는 전문생성 정보를 수신하는 것이 바람직하다.
또한, 상기 통화단말(100)의 동작모드가 데이터통신 모드인 경우, 상기 모드 확인부(155)는 상기 데이터 통신 모드가 단순 데이터 통신 모드인지, 또는 본 발명에 따른 결제처리를 위한 데이터 통신 모드인지 확인하는 것을 특징으로 한다.
만약 상기 확인결과 상기 통화단말(100)의 동작모드가 본 발명에 따른 결제 처리를 위한 데이터 통신 모드라면, 상기 모드 확인부(155)는 상기 화면 출력 부(120)(및/또는 음성 처리부(115))를 통해 고객 소유 카드를 상기 카드 리더부(125)를 통해 인터페이싱하도록 요청함으로써, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보를 독출하도록 처리한다.
또한, 상기 확인결과 상기 통화단말(100)의 동작모드가 본 발명에 따른 결제 처리를 위한 데이터 통신 모드라면, 상기 정보 수신부(195)는 상기 데이터 채널을 통해 상기 가맹점 서버(200)로부터 전송된 가맹점 정보와 적어도 하나 이상의 상품정보 및 결제금액 정보를 포함하는 전문생성 정보를 수신하는 것이 바람직하다.
상기 정보 수신부(195)는 상기 가맹점 서버(200)와 연결된 데이터 채널을 통해 가맹점 정보와 적어도 하나 이상의 상품정보 및 결제금액 정보를 포함하는 전문생성 정보를 수신하는 것을 특징으로 하며, 당업자의 의도에 따라 상기 전문 생성부(180)가 생성하는 결제승인요청 전문에 포함될 전표일련번호(상기 전표일련번호를 상기 전문 생성부(180)가 생성하는 경우 생략 가능)와 같은 적어도 하나 이상의 다른 전문생성 정보를 더 수신하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 정보 수신부(195)는 상기 전문생성 정보에 포함된 적어도 하나 이상의 상품정보 및 결제금액 정보를 상기 화면 출력부(120)를 통해 출력하는 것이 바람직하다.
상기 모드 확인부(155)의 확인결과 상기 통화단말(100)이 본 발명에 따른 통화단말(100)을 이용한 결제 모드인 경우, 상기 정보 독출부(160)는 상기 카드 리더부(125)를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하는 것을 특징으로 하며, 상기 결제수단 정보는 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 결제수단 정보가 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보 중 어느 하나의 카드 결제수단 정보에 해당하는 경우, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 독출하는 결제수단 정보는 16자리 카드번호 및/또는 유효기간 등과 같이 적어도 하나 이상의 번호배열을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 결제수단 정보가 계좌이체 결제수단 정보에 해당하는 경우, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 독출하는 결제수단 정보는 16자리 계좌번호 및/또는 지점번호 등과 같이 적어도 하나 이상의 번호배열을 포함하여 이루어지는 것이 바람직하다.
상기 전문 생성부(180)는 상기 정보 독출부(160)를 통해 독출된 결제수단 정보와, 상기 정보 수신부(195)를 통해 수신된 가맹점 정보와 적어도 하나 이상의 결제금액 정보를 합산한 총 결제금액 정보를 포함하여 상기 결제수단 정보에 대응하는 소정의 결제승인요청 전문을 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 신용카드 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 신용카드 결제수단 정보와 가맹점 정보 및 총 결제금액 정보를 포함하는 신용카드 결제승인요청 전문을 생성하는 것이 바람직하다.
또한, 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 체크카드 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 체크카드 결제수단 정보와 가맹점 정보 및 총 결제금액 정보를 포함하는 체크카드 결제승인요청 전문을 생성하는 것이 바람직하다.
또한, 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 직불카드 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 직불카드 결제수단 정보와 가맹점 정보 및 총 결제금액 정보를 포함하는 직불카드 결제승인요청 전문을 생성하는 것이 바람직하다.
또한, 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 선불카드 결제 수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 선불카드 결제수단 정보와 가맹점 정보 및 총 결제금액 정보를 포함하는 선불카드 결제승인요청 전문을 생성하는 것이 바람직하다.
또한, 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 계좌이체 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 계좌이체 결제수단 정보와 가맹점 정보(예컨대, 가맹점 금융계좌 정보) 및 총 결제금액 정보(예컨대, 계좌이체 금액 정보)를 포함하는 계좌이체 결제승인요청 전문을 생성하는 것이 바람직하다.
상기 전문 전송부(185)는 상기 전문 생성부(180)에 의해 생성된 결제승인요청 전문을 상기 통신 처리부(140)를 통해 상기 전화망 및/또는 VoIP망을 통해 상기 정보 독출부(160)를 통해 독출된(도는 상기 결제승인요청 전문에 포함된) 결제수단 정보에 대응하는 결제서버(300)로 전송하는 것을 특징으로 하며, 상기 결제서버(300)는 상기 결제승인요청 전문에 대응하는 소정의 결제처리 절차를 수행한 후, 상기 결제처리 절차에 대응하는 결제처리 내역을 포함하는 소정의 결제승인 전문을 생성하여 상기 통화단말(100)로 전송한다.
본 발명의 실시 방법에 따르면, 상기 결제승인요청 전문을 상기 결제서버(300)로 전송함에 있어서, 상기 결제승인요청 전문은 도청 및/또는 감청 및/또는 해킹 등에 노출될 수 있으며, 이를 방지하기 위해 상기 암호 처리부(170)는 상기 결제승인요청 전문을 소정의 암호화 방식으로 암호화하는 것을 특징으로 하며, 상기 암호화된 결제수단 정보는 상기 결제서버(300)에서 상기 암호화 방식에 대응하는 소정의 복호화 방식으로 복호화되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 암호화 방식은 대칭키(또는 비밀키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 암호화 방식 이외의 다른 암호화 방식이 사용되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
또한, 상기 암호 처리부(170)가 상기 결제승인요청 전문을 암호화하기 위한 암호화키는 상기 보안응용모듈(145)에 구비되거나, 및/또는 상기 메모리부 상에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 전문 처리부(190)는 상기 통신 처리부(140)를 통해 상기 결제서버(300)(및/또는 가맹점 서버(200))로부터 상기 결제승인요청 전문에 대응하는 결제처리 내역을 포함하는 결제승인 전문을 수신하고, 상기 결제승인 전문으로부터 상기 결제처리 내역을 추출하여 상기 화면 출력부(120)를 통해 출력하는 것을 특징으로 한다.
도면38은 본 발명의 또다른 일 실시 방법에 따라 적어도 하나 이상의 카드리더가 구비되는 통화단말(100) 외형을 도시한 도면이다.
보다 상세하게 본 도면38은 상기 도면37에 도시된 통화단말(100)에 있어서, 소정의 접촉식 IC카드 리더와 MS카드 리더가 구비된 통화단말(100)의 외형을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면38을 참조 및/또는 변형하여 상기 통화단말(100)에 적어도 하나 이상의 카드리더가 구비되는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면38에 도시된 실시 방법으로 한정되지 아니한다.
본 도면38에서 상기 통화단말(100) 본체와 수화기를 연결하는 유선 및/또는 무선 인터페이스를 편의상 생략하였다.
도면38의 (가)를 참조하면, 상기 접촉식 IC카드 리더와 MS카드 리더는 각각 상기 통화단말(100)의 본체에 구비되며, 도면38의 (나)를 참조하면, 상기 접촉식 IC카드 리더는 상기 통화단말(100)의 본체에 구비되고, MS카드 리더는 상기 통화단말(100)의 수화기에 구비된다.
도면39는 본 발명의 또다른 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 MS카드를 예시한 도면이다.
보다 상세하게 본 도면39는 상기 도면37에 도시된 통화단말(100)에 구비된 카드리더를 통해 고객 소유 카드로부터 독출하는 결제수단 정보를 저장하는 MS카드의 일 실시 방법에 대한 것으로서, 편의상 본 도면39에 도시된 MS카드는 Track I 저장영역, Track II 저장영역 및 Track III 저장영역을 구비한 MS카드에서 상기 Track II 저장영역에 본 발명에 따른 결제수단 정보를 저장하는 경우를 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면39를 참조 및/또는 변형하여 상기 MS카드의 상기 Track II 저장영역에 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보(단, 계좌이체 결제수단 정보는 Track I 저장영역, 및/또는 Track III 저장영역에 구비 가능)를 저장하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면39에 예시된 실시 방법으로 한정되지 아니한다.
미국은행협회(America Bank Association; ABA) 규격을 따르면, 상기 MS카드의 Track II 저장영역은 75bpi 자기밀도를 기반으로 5비트 문자를 최대 40 디지트까지 저장할 수 있으며, 1 디지트 크기의 개시문자(Start Sentinel, SS, 0xB)와, 최대 19 디지트를 저장하는 PAN(Primary Account Number) 필드와, 1 디지트 크기의 필드 구분자(Field Separator, FS, 0xD)와, 추가 데이터(Addition Data) 필드 및 임의 데이터(Discretionary Data) 필드와, 1 디지트 크기의 종료 문자(End Sentinel, ES, 0xF) 및 1 디지트 크기의 첵섬(Longitudinal Redundancy Check, LRC)로 구성된다.
도면39를 참조하면, 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하는 결제수단 정보는 상기 Track II 저장영역의 PAN 필드와, 추가 데이터 필드 및 임의 데이터 필드에 저장되는 것을 특징으로 한다.
도면40은 본 발명의 또다른 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 IC카드를 도시한 도면이다.
보다 상세하게 본 도면40은 상기 도면37에 도시된 통화단말(100)에 구비된 카드리더를 통해 고객 소유 카드로부터 독출하는 결제수단 정보를 저장하는 IC카드의 일 실시 방법에 대한 것으로서, 편의상 본 도면40은 접촉식 IC카드의 메모리에 본 발명에 따른 결제수단 정보를 저장하는 경우를 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면40을 참조 및/또는 변형하여 상기 IC카드의 메모리에 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보를 저장하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면40에 예시된 실시 방법으로 한정되지 아니한다.
ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, IC카 드의 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 통화단말(100)과 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 통화단말(100)로부터 소정의 전원이 공급되는 경우 상기 메모리부에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 통화단말(100) 사이의 정보 또는 데이터 교환을 제어한다.
본 발명에 따르면, 상기 IC칩의 메모리부에는 상기 카드 단말에 로딩되어 기 구동중인 프로그램 중 적어도 하나 이상의 프로그램을 종료시키고, 상기 카드 단말에 저장된 복수개의 프로그램 중 특정 프로그램을 구동시키거나, 또는 상기 카드 단말에 세팅된 화면 구성 및/또는 기능을 특정 화면 구성 및/또는 특정 기능으로 변환시키는 기능을 실행하기 위한 카드 저장정보가 저장되는 것을 특징으로 하며, 상기 카드 저장정보는 단말 프로그램에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 데이터부와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 단말프로그램에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부가 구비되는데, 특히 상기 처리부는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 단말프로그램으로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 데이터부에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 단말프로그램으로 제공하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 IC칩의 메모리부는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리부는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 카드 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
또한, ISO/IEC 7816 및/또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리부는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보 및/또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 카드 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
본 발명의 일 실시 방법을 따르는 도면40을 참조하면, 상기 카드 저장정보의 데이터부는 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위한 적어도 하나 이상의 결제수단 정보를 저장하는 것을 특징으로 하며, 상기 결제수단 정보는 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 포함하여 이루어진다.
도면41은 본 발명의 또다른 일 실시 방법에 따라 통화단말(100)에서 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면41은 상기 도면37과 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면41을 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면41에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면41에서 상기 대칭키(또는 비밀키)는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 공인인증서 외에 상기 통화단말(100)에 구비된 메모리부에 저장되거나, 및/또는 서버로부터 상기 통화단말(100)로 제공되는 인터페이스 화면에 포함되거나, 및/또는 상기 통화단말(100) 상에서 상기 결제서버(300)와 통신하는 통신 프로그램 상에 내장되는 것 이 모두 가능하며, 이에 의해 반 발명이 한정되지 아니한다.
도면41을 참조하면, 상기 통화단말(100)의 전문 생성부(180)에서 소정의 결제승인요청 전문이 생성되면, 이를 상기 암호 처리부(170)로 제공하는데(4100), 상기 결제승인요청 전문가 제공되면, 상기 암호 처리부(170)는 상기 통화단말(100)에 구비된 공인인증서로부터 결제승인요청 전문을 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(4105), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 결제승인요청 전문을 암호화한다(4110).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 결제승인요청 전문을 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 결제승인요청 전문을 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 대칭키(또는 비밀키)를 통해 상기 결제승인요청 전문을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 결제승인요청 전문가 암호화되면, 상기 통신 처리부(140)는 상기 암호화된 결제승인요청 전문을 상기 전화망 및/또는 VoIP망 상에 정의된 통신 프로토콜을 통해 상기 결제서버(300)로 전송한다(4115).
이후, 상기 결제서버(300)는 상기 결제승인요청 전문을 수신 및 상기 대칭키(또는 비밀키) 방식으로 복호화하고, 상기 복호화된 결제승인요청 전문을 기반으로 하는 결제 처리 절차를 수행한다.
도면42는 본 발명의 또다른 일 실시 방법에 따라 통화단말(100)에서 결제승인요청 전문을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면42는 상기 도면37과 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제승인요청 전문을 공개키 기반 구조 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면42를 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제승인요청 전문을 공개키 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면42에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면42에서 상기 서버측 공개키는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면42를 참조하면, 상기 통화단말(100)의 전문 생성부(180)에서 소정의 결제승인요청 전문을 생성하면, 이를 상기 암호 처리부(170)로 제공하는데(4200), 상기 결제승인요청 전문가 제공되면, 상기 암호 처리부(170)는 상기 공인인증서로부터 상기 결제승인요청 전문을 암호화하기 위한 소정의 서버측 공개키를 추출하고(4205), 상기 추출된 서버측 공개키를 통해 상기 결제승인요청 전문을 암호화한다(4210).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 결제승인요청 전문을 P(Plaintext), 및 상기 서버측 공개키로 암호화된 결제승인요청 전문을 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 결제승인요청 전문을 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 결제승인요청 전문을 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Ek1(P)=Pe mod n"와 같이 표현할 수 있다.
상기와 같이 서버측 공개키를 통해 결제승인요청 전문가 암호화되면, 상기 통신 처리부(140)는 상기 암호화된 결제승인요청 전문을 상기 전화망 및/또는 VoIP망 상의 망 구성요소를 통해 상기 결제서버(300)로 전송한다(4215).
이후, 상기 결제서버(300)는 상기 결제승인요청 전문을 수신 및 상기 공개키 방식으로 복호화하고, 상기 복호화된 결제승인요청 전문을 기반으로 하는 결제 처리 절차를 수행한다.
도면43은 본 발명의 또다른 일 실시 방법에 따라 통화단말(100)에서 결제승인요청 전문을 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면43은 상기 도면37과 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제승인요청 전문을 전자봉투 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면43을 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제승인요청 전문을 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면43에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면43에서 상기 서버측 공개키는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면43을 참조하면, 상기 통화단말(100)의 전문 생성부(180)에서 소정의 결제승인요청 전문을 생성하면, 이를 상기 암호 처리부(170)로 제공하는데(4300), 상기 결제승인요청 전문가 제공되면, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(4305), 상기 생성된 비밀키를 이용하여 상기 결제승인요청 전문을 암호화한다(4310).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제승인요청 전문을 P(Plaintext), 및 상기 비밀키로 암호화된 결제승인요청 전문을 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 비밀키를 통해 상기 결제승인요청 전문을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
이후, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 암호화하는데 사용한 상기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호 처리부(170)는 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(4315), 상기 서버측 공개키를 이용하여 상기 비밀키를 암호화한다(4320).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Ek1(r)=re mod n"와 같이 표현할 수 있다.
상기 결제승인요청 전문가 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부(170)는 상기 비밀키로 암호화된 결제승인요청 전문와 상기 서버측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 통신 처리부(140)로 제공하며(4325), 상기 통신 처리부(140)는 상기 트랜잭션 데이터를 전화망 및/또는 VoIP망 상의 망 구성요소를 통해 상기 결제서버(300)로 전송한다(4330).
이후, 상기 결제서버(300)는 상기 결제승인요청 전문을 수신 및 상기 전자봉투 방식으로 복호화하고, 상기 복호화된 결제승인요청 전문을 기반으로 하는 결제 처리 절차를 수행한다.
도면44a와 도면44b는 본 발명의 또다른 일 실시 방법에 따라 통화단말(100)에서 결제승인요청 전문을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면44a와 도면44b는 상기 도면37과 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제승인요청 전문을 키교환 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면44를 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제승인요청 전문을 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면44에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면44에서 상기 단말측 개인키와 서버측 공개키는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 단말측 개인키와 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면44a와 도면44b를 참조하면, 상기 통화단말(100)의 전문 생성부(180)에서 소정의 결제승인요청 전문을 생성하면, 이를 상기 암호 처리부(170)로 제공하는데(4400), 상기 결제승인요청 전문가 제공되면, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 소정의 일방향 해시함수(예컨대, 상기 결제승인요청 전문의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 통화단말(100)과 결제서버(300)는 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(4405), 상기 메시지 다이제스트를 상기 단말측 개인키를 통해 암호화함으로써 전자서명한다(4410).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 개인키를 t1(30erminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 단말측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포 함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 전자서명 기능은 "C=Et1(m)=me mod n"와 같이 표현할 수 있다.
또한, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(4415), 상기 결제승인요청 전문와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 공인인증서에 구비된 인증서(예컨대, 단말측 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(4420).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제승인요청 전문와 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 결제승인요청 전문와 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Er(P)=C"와 같 은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 비밀키를 통해 상기 결제승인요청 전문와 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 암호화시킨 상기 비밀키를 암호화하기 위해 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(4425), 상기 서버측 공개키를 이용하여 상기 결제승인요청 전문을 암호화한 비밀키를 암호화한다(4430).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Es1(r)=re mod n"와 같이 표현할 수 있다.
상기 결제승인요청 전문와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부(170)는 상기 비밀키를 통해 암호화된 상기 결제승인요청 전문와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 상기 서버측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 통신 처리부(140)로 제공하며(4435), 상기 통신 처리부(140)는 상기 트랜잭션 데이터를 전화망 및/또는 VoIP망 상의 망 구성요소를 통해 상기 결제서버(300)로 전송한 다(4440).
이후, 상기 결제서버(300)는 상기 결제승인요청 전문을 수신 및 상기 키교환 방식으로 복호화하고, 상기 복호화된 결제승인요청 전문을 기반으로 하는 결제 처리 절차를 수행한다.
도면45a와 도면45b는 본 발명의 또다른 일 실시 방법에 따른 결제처리를 위한 통화단말(100)의 동작방법을 도시한 도면이다.
보다 상세하게 본 도면45a와 도면45b는 상기 도면37에 도시된 통화단말(100)이 소정의 가맹점 서버(200)와 소정의 상품 주문 및 구매를 위한 통화채널을 연결하고, 상기 통화채널을 통해 소정의 상품 주문 및 구매절차를 수행하는 과정에서 상기 통화단말(100)에서 상기 가맹점 서버(200)로부터 제공된 결제정보와 상기 통화단말(100)에 구비된 카드리더를 통해 독출된 결제수단 정보를 통해 소정의 결제승인요청 전문을 생성하여 상기 전화망 및/또는 VoIP망에 대응하는 데이터 채널을 통해 상기 결제서버(300)로 제공함으로써, 상기 결제서버(300)에서 상기 결제승인요청 전문을 통해 상기 구매상품에 대한 결제 처리를 수행하도록 하는 통화단말(100)의 동작방법에 대한 실시 방법으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면45a와 도면45b를 참조 및/또는 변형하여 상기 통화단말(100)에서 상기 가맹점 서버(200)로부터 제공된 결제정보와 상기 카드리더를 통해 독출된 결제수단 정보를 통해 소정의 결제승인요청 전문을 생성하여 상기 구 매상품에 대한 결제 처리를 수행하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면45a와 도면45b에 도시된 실시 방법에 의해 한정되지 아니한다.
예컨대, 본 도면45a와 도면45b에서는 상기 단말에서 상기 고객 소유 카드로부터 독출된 소정의 결제수단 정보에 대한 암호화 절차를 수행하는 것으로 도시하는데, 상기 암호화 절차는 상기 결제수단 정보에 대한 고도한 보안성을 충족하기 위해 수행하는 것으로서, 당업자의 의도에 따라 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면45a와 도면45b에서 상기 도면37에 도시된 카드리더를 구비한 통화단말(100)을 편의상 "단말"이라고 하고, 상기 가맹점 서버(200)를 편의상 "서버"라고 한다.
도면45a와 도면45b를 참조하면, 상기 도면37에 도시된 기능구성을 따르는 단말은 적어도 하나 이상의 전화망(예컨대, 일반전화교환망(또는 지능망), 및/또는 이동 통신망) 및/또는 VoIP망(예컨대, TCP/IP(및/또는 UDP/IP) 기반 유선 통신망, IEEE 802.16x 기반 휴대 인터넷)을 통해 상기 서버와 소정의 통화채널을 연결하고(4500), 상기 통화채널을 통해 상기 서버에서 제공하는 상품 주문 절차에 따라 적어도 하나 이상의 구매상품을 선택, 주문 및 구매하는 절차를 수행한다(4505).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 단말이 상기 서버와 소정의 통화채널을 연결하고, 상기 통화채널을 통해 소정의 상품 주문 절차(예컨대, ARS 및/또는 상담원 연결을 통한 키 신호음 기반 상품 주문 절차)를 기 숙지하고 있을 것이므로, 이에 대한 상세한 과정은 편의상 생략한다.
상기와 같은 상품 주문 절차를 진행하는 동안, 상기 단말은 상기 가맹점 서버(200)로부터 적어도 하나 이상의 전화망 및/또는 VoIP망에 대응하는 데이터 채널을 통해 상기 가맹점 정보와 적어도 하나 이상의 상품정보 및 결제금액 정보를 포함하는 결제정보가 수신되는지 확인하는데(4510), 만약 상기 서버로부터 소정의 결제정보가 수신되면(4515), 상기 단말은 상기 동작모드를 상기 데이터 채널을 이용한 결제처리 모드로 전환하고(4520), 상기 단말에 구비된 카드리더를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보를 독출하도록 상기 단말에 구비된 화면 출력수단을 통해 출력하거나, 및/또는 상기 단말에 구비된 음성 출력수단을 통해 출력한다(4525).
상기와 같이 고객 소유 카드로부터 소정의 결제수단 정보 독출이 요청된 후, 상기 단말은 상기 카드리더를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보가 독출되는지 확인하는데(4530), 만약 상기 고객 소유 카드로부터 소정의 결제수단 정보가 독출되면(4535), 상기 단말은 상기 독출된 결제수단 정보와 상기 서버로부터 수신된 결제정보를 포함하는 소정의 결제승인요청 전문을 생성한다(4540).
본 발명의 실시 방법에 따르면, 상기 서버에서 소정의 전표일련번호를 생성하여 결제정보에 포함하여 전송한 경우, 상기 결제승인요청 전문에 포함되는 전표일련번호는 상기 결제정보에 포함된 전표일련번호로 대체되며, 상기 결제정보에 소정의 전표일련번호가 포함되지 않은 경우, 상기 단말은 소정의 전표일련번호를 생성하여 상기 결제승인요청 전문에 포함시킨다.
이후, 상기 단말은 상기 결제수단 정보와 결제정보를 포함하여 생성된 결제승인요청 전문에 대한 암호화 절차를 수행한다(4545).
만약 상기 결제승인요청 전문이 암호화되면(4550), 상기 단말은 상기 메모리부로부터 상기 결제수단 정보에 대응하는 소정의 결제서버(300) 네트워크 주소를 추출하고, 상기 네트워크 주소를 기반으로 적어도 하나 이상의 전화망 및/또는 VoIP망을 통해 상기 결제수단 정보에 대응하는 결제서버(300)와 상기 결제승인전문 송수신을 위한 통신채널을 연결하고(4555), 상기 통신채널을 통해 상기 암호화된 결제승인요청 전문을 상기 결제서버(300)로 전송한다(4560).
이후, 상기 단말은 상기 서버가 상기 결제승인요청 전문을 통한 소정의 결제처리 절차를 수행한 후, 상기 전화망 및/또는 VoIP망에 설정된 데이터 채널을 통해 상기 결제서버(300)로부터 상기 결제승인요청 전문에 대응하는 결제승인 전문이 수신되는지 확인하는데(4565), 만약 상기 결제승인요청 전문에 대응하는 결제승인 전문이 수신되면(4570), 상기 단말은 상기 수신된 결제승인 전문을 판독하여 상기 결 제승인요청 전문에 대응하는 결제처리가 승인되었는지 확인한다(4575).
만약 상기 결제승인요청 전문에 대응하는 결제처리가 승인되었다면(4580), 상기 단말은 상기 결제처리 승인 이후의 주문절차를 수행함으로써(4585), 본 발명에 따른 통화단말(100)을 이용한 상품 주문 및 구매와 이에 대한 결제 처리 과정을 최종 완료한다.
도면46은 본 발명의 또다른 일 실시 방법에 따른 통화단말(100)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면46은 소정의 음성통화를 이용한 전화 주문 및 상품 구매 과정에서, 상기 주문 및 상품 구매 절차를 수행하는 소정의 가맹점 서버(200)에서 상기 구매상품에 대한 결제 처리를 위한 소정의 카드리더를 구비한 통화단말(100)로 소정의 결제정보를 제공하면, 상기 통화단말(100)에서 상기 카드리더를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하고, 상기 독출된 결제수단 정보와 결제정보를 포함하는 소정의 결제승인요청 전문을 생성하여 결제 처리하는 통화단말(100) 기능 구성에 대한 일 실시 방법을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면46을 참조 및/또는 변형하여 통화단말(100)을 이용한 결제 처리를 위한 다양한 통화단말(100) 기능 구성을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면46에 도시된 실시 방법으로 한정되지 아니한다.
도면46을 참조하면, 상기 통화단말(100)은 기본적으로 제어부(105)와 메모리부와 키 입력부(110)와 음성 처리부(115)와, 화면 출력부(120) 및 신호음 처리부(135)와 통신 처리부(140)와 상기 통화단말(100)로 전원을 공급하는 전원 공급부(130)를 포함하여 이루어지며, 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위한 카드 리더부(125) 및/또는 보안응용모듈(145) 등을 구비하여 이루어지는 것을 특징으로 하며, 당업자의 의도에 따른 적어도 하나 이상의 기능구성부(도시생략) 더 포함할 수 있다.
상기 제어부(105)는 기본적으로 상기 키 입력부(110)와 음성 처리부(115)와 화면 출력부(120) 및 통신 처리부(140)를 제어함으로써, 상기 키 입력부(110)를 통해 입력되는 소정의 전화번호를 기반으로 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망을 통해 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하고, 상기 음성 처리부(115)를 통해 입출력되는 음성신호를 전기적 신호(및/또는 디지털 신호)로 변환하여 상기 음성 통화채널을 통해 송수신하는 음성통화 기능을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 통화단말(100)의 기능 실현을 위해 상기 통화단말(100)에 구비되는 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 통화단말(100)의 기능 실현을 위해 상기 통 화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
또한, 상기 제어부(105)는 상기 통신 처리부(140)를 제어함으로써, 상기 통신 처리부(140)가 접속한 전화망(예컨대, 지능망, 및/또는 이동통신망) 및/또는 VoIP망에 정의된 데이터 채널을 기반으로 적어도 하나 이상의 단말(또는 서버)과 데이터 통신을 위한 소정의 데이터 채널을 연결하고, 상기 데이터 채널을 통해 적어도 하나 이상의 디지털 정보(또는 디지털 데이터)를 송수신하는 기능을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 데이터 통신을 위해 상기 통화단말(100)에 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 데이터 통신을 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
또한, 상기 제어부(105)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비되는 소정의 카드 리더부(125)를 제어함으로써, 상기 카드 리더부(125)를 통해 고객 소유 카드로부터 소정의 결제수단 정보를 독출하는 것을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 CPU/MPU를 포함하는 적 어도 하나 이상의 프로세서와 실행 메모리 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
또한, 상기 제어부(105)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비되는 소정의 보안응용모듈(145)을 제어함으로써, 상기 카드 리더부(125)를 통해 고객 소유 카드로부터 소정의 결제수단 정보를 기반으로 소정의 전문을 생성하고, 상기 전문을 상기 통신 처리부(140)를 통해 소정의 밴사 서버(400)로 전송하는 것을 동작 및 제어하는 것을 특징으로 하며, 이를 위해 하드웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 CPU/MPU를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터를 총칭하는 것을 특징으로 한다.
따라서, 본 도면46에 도시된 상기 통화단말(100)에서 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에 구비된 기록매체로부터 상기 실행 메모리로 로딩되어 상기 프로세서에 의해 연산 처리되는 프로그램 루틴을 편의상 상기 제어부(105) 내에 블록으로 도시하여 설명한다.
상기 메모리부는 상기 통화단말(100)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 또는 데이터)를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 상기 제어부(105)가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)가 저장되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 메모리부는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 통화단말(100)에서 생성되는 결제승인요청 전문을 전송할 결제 네트워크에 대응하는 밴사 서버(400) 주소 정보를 저장하는 것이 바람직하며, 이에 의해 상기 통화단말(100)에서 상기 통화단말(100)을 이용한 결제 처리를 위한 소정의 결제승인요청 전문이 생성되는 경우, 상기 결제승인요청 전문을 전송할 소정의 밴사 서버(400)가 확인된다.
또한, 상기 메모리부는 상기 통화단말(100)을 이용한 결제 처리를 위한 적어도 하나 이상의 암호화키를 저장하는 것이 바람직하다.
상기 키 입력부(110)는 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(105)에 의해 제어되는 상기 통화단말(100)의 특정 입력모드 및/또는 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(105)로 제공하는 것을 특징으로 한다.
상기 통화단말(100)의 현재 입력모드 및/또는 동작모드가 음성통화 모드인 경우, 상기 제어부(105)는 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득하여 상기 신호음 처리부(135)로 제공하며, 상기 신호음 처리부(135)는 복합 주파수 부호(Dual Tone MultiFrequency; DTMF) 방식에 따라 상기 키 데이터에 대응하는 키 신호음을 발생하는 것을 특징으로 한다.
상기 통화단말(100)의 현재 입력모드 및/또는 동작모드가 데이터 통신 모드인 경우, 상기 제어부(105)는 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득한 후, 상기 키 데이터에 대응하는 정보 처리 절차를 수행하는 것을 특징으로 하며, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 획득한 후, 상기 명령에 대응하는 기능을 수행하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(110)와 적어도 하나 이상의 키 버튼을 구비한 상기 키 입력장치가 상호 연동하여 상기 통화단말(100)에 구비되는 키 입력수단의 기능을 수행한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(110)와 연동하는 상기 키 입력장치는 적어도 하나 이상의 숫자키와 문자키('*', '#') 및 기능키를 구비한 키패드 장치, 및/또는 적어도 하나 이상의 숫자키와 문자키(예컨대, 영문 문자키, 및/또는 한글 문자키) 및 기능키를 구비한 키보드 장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 음성 처리부(115)는 통화단말(100)에 구비된 소정의 음성 입력장치(예컨대, 마이크로폰)로부터 입력되는 소정의 음성을 소정의 음성 신호(또는 전기적 신호)로 변환하고, 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 엔코딩(Encoding)하여 소정의 음성 데이터를 생성하고, 상기 음성 데이터를 제어부(105)로 제공하는 것을 특징으로 하며, 이를 위해 상기 음성 처리부(115)에는 소정의 보코더(Vocoder)와 코덱(Codec)이 구비되는 것이 바람직하다.
이후, 상기 제어부(105)는 상기 생성된 음성 데이터를 상기 통신 처리부(140)를 통해 상기 전화망 및/또는 VoIP망으로 전송한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 일반전화교환망(또는 지능망)을 통해 전송할 수 있는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 이동 통신망을 통해 전송할 수 있는 CDMA(Code Division Multiple Access) 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 음성 신호(또는 전기적 신호)를 상기 VoIP망을 통해 전송할 수 있는 VoIP 프로토콜 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU(International Telecommunication Union)에서 정의한 H.323 프로토콜 규격 및/또는 IETF(Internet Engineering Task Force)에서 정의한 SIP(Session Initiation Protocol) 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 음성 처리부(115)와 음성 입력장치는 상호 연동하여 상기 전화망 및/또는 VoIP망을 통한 음성통화를 위한 음성 신호를 입력받는 음성 입력수단의 기능을 수행한다.
상기 통신 처리부(140)를 통해 소정의 부호화 방식으로 부호화된 음성 데이터가 수신되는 경우, 상기 제어부(105)는 상기 음성 데이터를 상기 음성 처리부(115)로 제공하는데, 이 때 상기 음성 처리부(115)는 상기 음성 데이터를 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 디코딩(Decoding)하여 소정의 음성 신호(또는 전기적 신호)를 생성하고, 상기 음성 신호(또는 전기적 신호)를 상기 통화단말(100)에 구비된 소정의 음성 출력장치(예컨대, 스피커)를 통해 출력하는 것을 특징으로 하며, 이를 위해 상기 음성 처리부(115)에는 소정의 보코더와 코덱이 구비되는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 일반전화교환망(또는 지능망)에 대응하는 부호화 방식으로 디코딩하여 상기 음성 신호(또는 전기적 신호)를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 이동 통신망에 대응하는 CDMA 스택 기반 부호화 방식으로 디코딩하여 상기 음성 신호(또는 전기적 신호)를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 통신 처리부(140)를 통해 수신된 음성 데이터를 상기 VoIP망에 대응하는 부호화 방식으로 디코딩하여 상기 음성 신호(또는 전기적 신호)를 생성하는 것이 바람직하다며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU에서 정의한 H.323 프로토콜 규격 및/또는 IETF에서 정의한 SIP 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 음성 처리부(115)와 음성 출력장치는 상호 연동하여 상기 전화망 및/또는 VoIP망을 통한 음성통화를 위한 음성 신호를 출력하는 음성 출력수단의 기능을 수행한다.
상기 화면 출력부(120)는 상기 통화단말(100)이 음성통화 기능, 및/또는 상기 통화단말(100)을 이용한 결제 처리 기능을 수행하는 과정에서 상기 제어부(105)에 의해 LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 소정의 화면출력 장치로 출력되도록 미리 정의되거나 또는 실시간 정의되어지는 적어도 하나 이상의 정보 또는 데이터를 미리 정의된 인터페이스 화면을 통해 출력하는 것을 특징으로 하며, 상기 화면 출력부(120)와 화면출력 장치가 상호 연동하여 상기 통화단말(100)에 구비되는 화면출력수단의 기능을 수행한다.
상기 통화단말(100)에서 상기 화면출력 장치에 출력되도록 미리 정의된 정보 또는 데이터는, 상기 키 입력부(110)를 통해 입력되는 키 데이터, 및/또는 상기 통화단말(100) 내 구비되어 있는 구성요소에 의해 저장 또는 생성되는 정보(또는 데이터), 통신 처리부(140)를 통해 송수신되는 정보(또는 데이터), 및/또는 상기 통화단말(100)에서 수행하는 소정의 연산결과에 대응하는 (또는 데이터)를 적어도 하나 이상 포함하여 이루어진다.
본 발명의 바람직한 실시 방법에 따르면, 상기 화면 출력부(120)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 화면출력 장치로 각 결제처리 단계에 따른 결제 처리 화면을 출력시키는 화면출력수단의 기능을 수행하는 것이 바람직하다.
상기 신호음 처리부(135)는 상기 통화단말(100)의 동작모드가 음성통화 모드인 상태에서 상기 키 입력부(110)를 통해 소정의 숫자키("0~9") 및/또는 문자키('*', '#')가 입력되는 경우, 복합 주파수 부호(DTMF) 방식으로 상기 입력된 키 데이터에 대응하는 키 신호음을 발생하고, 상기 키 신호음을 상기 통신 처리부(140)가 접속한 전화망 및/또는 VoIP망에 대응하는 음성 부호화 방식으로 엔코딩하여 상기 통신 처리부(140)로 제공하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 일반전화교환망(또는 지능망)을 통해 전송할 수 있는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 이동 통신망을 통해 전송할 수 있는 CDMA(Code Division Multiple Access) 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 음성 처리부(115)는 상기 키 신호음을 상기 VoIP망을 통해 전송할 수 있는 VoIP 프로토콜 스택에 대응하는 부호화 방식으로 엔코딩하여 상기 음성 데이터를 생성하는 것이 바람직하며, 여기서 상기 VoIP망에 대응하는 부호화 방식은 ITU에서 정의한 H.323 프로토콜 규격 및/또는 IETF에서 정의한 SIP 프로토콜 규격 중 적어도 하나 이상의 규격을 포함하여 이루어지는 것이 바람직하다.
상기 통신 처리부(140)는 상기 통화단말(100)을 소정의 전화망 및/또는 VoIP망에 접속시키고, 상기 전화망 및/또는 VoIP망에 정의된 호처리 절차에 따라 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단말(100)을 일반전화교환망(또는 지능망)에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 일반전화교환망(또는 지능망) 상에 구비된 교환기와 유선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 일반전화교환망(또는 지능망)에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단말(100)을 이동 통신망에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 이동 통신망 상에 구비된 기지국과 CDMA 스택에 대응하는 무선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 이동 통신망에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 통신 처리부(140)는 상기 통화단말(100)을 VoIP망에 접속시키는 물리적인 네트워크 구성(예컨대, 상기 통화단말(100)을 VoIP망 상에 구비된 VoIP 게이트웨이(Gateway) 및/또는 VoIP 게이트키퍼(Gatekeeper)와 UDP/IP 프로토콜 스택 상위에 구현되는 RTP/RTCP(Real-time Transport Protocol/RTP Control Protocol) 프로토콜 계층을 통해 유선 통신 구간을 연결하는 네트워크 구성)을 포함하여 이루어지는 것이 바람직하며, 상기 VoIP에 정의된 통신 프로토콜 규격에 대응하는 호처리 절차를 수행하여 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 음성 통화채널을 연결하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널을 통해 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 전화망 및/또는 VoIP망에 대응하는 부호화 방식으로 엔코딩된 음성 데이터를 송수신하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 대응하는 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 대응하는 부호화 방식으로 엔코딩된 적어도 하나 이상의 음성 데이터를 송수신하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널에 소정의 데이터 채널을 부가(또는 할당)하는 것이 가능한 경우, 소정의 전화망 및/또는 VoIP망을 통해 연결된 상기 음성 통화채널에 소정의 데이터 채널을 부가(또는 할당)하고, 상기 부가(또는 할당)된 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 데이터 통신을 수행하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 정의된 소정의 데이터 채널을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 정의된 소정의 데이터 채널을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 정의된 소정의 데이터 채널을 상기 음성 통화채널에 부가(또는 할당)하고, 상기 데이터 채널을 통해 상기 통화채널이 연결된 적어도 하나 이상의 다른 통화단말(100)(또는 서버)과 상기 음성통화 이외에 소정의 데이터 통신을 수행하는 것이 바람직하다.
또한, 상기 통신 처리부(140)는 상기 음성 통화채널과 독립적으로 소정의 전화망 및/또는 VoIP망을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것을 특징으로 하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 통신 처리부(140)가 일반전화교환망(또는 지능망)에 접속한 경우, 상기 통신 처리부(140)는 상기 일반전화교환망(또는 지능망)에 정의된 소정의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행한다.
본 발명의 다른 일 실시 방법에 따라 상기 통신 처리부(140)가 이동 통신망에 접속한 경우, 상기 통신 처리부(140)는 상기 이동 통신망에 정의된 CDMA 스택 기반의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행한다.
본 발명의 또다른 일 실시 방법에 따라 상기 통신 처리부(140)가 VoIP망에 접속한 경우, 상기 통신 처리부(140)는 상기 VoIP망에 정의된 VoIP 프로토콜 스택 기반의 데이터 통신 규격에 따라 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 채널(또는 통신채널)을 연결하는 것이 바람직하며, 상기 데이터 채널(또는 통신채널)을 통해 적어도 하나 이상의 단말(또는 서버)과 소정의 데이터 통신을 수행한다.
본 발명에 따르면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하기 위해, 소정의 고객 카드로부터 소정의 결제수단 정보를 독출하는 카드 리더부(125)를 구비하여 이루어지는 것을 특징으로 한다.
즉, 상기 통화단말(100)을 통해 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 제공받는 고객은, ISO/IEC 7810 규격을 기반으로 MS(Magnetic Stripe)카드, 및/또는 ISO/IEC 7816 규격을 기반으로 접촉식 IC카드(또는 무선 IC칩), 및/또는 ISO/IEC 14443 규격을 기반으로 비접촉식 IC카드(또는 무선 IC칩)을 적어도 하나 이상 포함하는 카드를 소지(또는 소유)하고 있으며, 상기 카드 리더부(125)는 상기 고객 소유 카드로부터 적어도 하나 이상의 결제수단 정보를 독출하기 위한 인터페이스를 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 카드 리더부(125)는 상기 MS카드와 상기 통화단말(100) 간 인터페이스를 제공하는 MS 리더부, 및/또는 상기 접촉식 IC카드와 상기 통화단말(100) 간 인터페이스를 제공하는 접촉식 IC 리더부, 및/또는 상기 비접촉식 IC카드와 상기 통화단말(100) 간 인터페이스를 제공하는 비접촉식 IC 리더부를 포함하여 이루어진다.
상기 MS 리더부는 ISO/IEC 7810에 근거하는 카드 리더부(125)로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보(예컨대, 자성화된 이진(Binary) 데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 구비된 적어도 하나 이상의 트랙(Track)(예컨대, 트랙 II 영역)으로부터 소정의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
상기 접촉식 IC 리더부는 ISO/IEC 7816에 근거하는 카드 리더부(125)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
상기 비접촉식 IC 리더부는 ISO/IEC 14443에 근거하는 카드 리더부(125)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 결제수단 정보를 통화단말(100)로 인터페이싱 하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 카드 리더부(125)는 상기 통화단말(100)을 이용한 결제 처리를 위해 상기 고객 소유 카드로부터 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 독출하는 것이 바람직하다.
본 발명에 따르면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능을 제공하기 위해, 소정의 고객 카드로부터 소정의 결제수단 정보를 포함하는 소정의 결제승인요청 전문을 생성하여 상기 전화망 및/또는 VoIP 망을 통해 밴사 서버(400)로 전송하고, 상기 밴사 서버(400)로부터 상기 결제승인요청 전문에 대응하는 결제승인 전문을 수신하여 처리하는 기능을 관리하기 위한 보안응용모듈(145)(Secure Application Module; SAM)을 구비하여 이루어지는 것을 특징으로 한다.
상기 보안응용모듈(145)(Secure Application Module; SAM)은 상기 통화단말(100)이 상기 카드를 이용한 전자지불 및/또는 전자결제를 수행하는 과정에서 요구되는 기밀성(Confidentiality) 및/또는 인증(Authentication) 및/또는 무결성(Integrity) 및/또는 부인방지(Nonrepudiation) 등을 포함하는 보안 요구사항을 결제 네트워크 상의 인증서버(또는 결제서버(300))를 이용하지 않고 상기 통화단말(100) 내에서 안전하고 신뢰 가능한 구조로 수행하기 위한 안전장치로서, 상기 통화단말(100)이 소정의 보안 요구 기능(예컨대, 전자지불 및/또는 전자결제 기능)을 수행하는 과정에서 처리되는 소정의 메시지(정보 또는 데이터)를 암호화하거나 복호화하고, 상기 메시지의 위조(또는 변조)를 방지하는 인증자를 부가하거나, 또는 상기 보안 요구 기능을 수행하는 과정에서 중요한 핵심정보를 저장하는 기능을 수행하는 것을 특징으로 한다.
일반적으로 상기 보안응용모듈(145)은 소정의 보안응용모듈(145) 삽입기와 보안응용모듈(145) 칩으로 이루어지는 것이 바람직하며, 보안응용모듈(145) 칩은 적어도 8비트 이상의 CPU를 내장한 칩으로서 2MIPS(Million Instructions Per Second) 이상의 성능을 갖춘 주문형 반도체(Application Specific Integrated Circuit; ASIC) 칩(예컨대, PLCC 44핀 칩) 및/또는 IC칩(예컨대, SIM(Subscriber Identity Module) 형태의 IC카드)을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 보안응용모듈(145)은 상기 통화단말(100)이 소정의 보안 요구 기능을 수행하는데 요구되는 적어도 하나 이상의 보안응용 데이터(예컨대, 적어도 하나 이상의 식별자, 버전, 만기일, 발급일, 코드값 등) 및/또는 키(예컨대, 하나의 마스터 키와 적어도 하나 이상의 애플리케이션 키) 및/또는 프로토콜(예컨대, 거래 프로토콜, 재거래 프로토콜, 직전 거래 취소 프로토콜, 수집 프로토콜, SAM 발급 프로토콜, (전자화폐사/카드사)등록 프로토콜, 권한 획득 프로토콜, 모드 전환 프로토콜, 키 다운로드 프로토콜, SAM 폐기 프로토콜) 및/또는 명령(예컨대, 적어도 하나 이상의 읽기/인증/전송/등록/설정/모드전환/수집/삭제/폐기/초기화/재처리/취소 명령)을 구비하여 이루어지는 것이 바람직하다.
도면46을 참조하면, 상기 통화단말(100)은 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위해, 상기 통화단말(100)의 동작모드를 확인하는 모드 확인부(155)와, 상기 모드 확인부(155)의 확인결과 상기 통화단말(100)이 본 발명에 따른 통화단말(100)을 이용한 결제 모드인 경우, 상기 카드 리더부(125)를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하는 정보 독출부(160)와, 상기 통신 처리부(140)를 통해 상기 가맹점 서버(200)로부터 가맹점 정보와 적어도 하나 이상의 상품정보 및 결제금액 정보를 포함하는 전문생성 정보를 수신하는 정보 수신부(195)와, 상기 결제수단 정보와 전문생성 정보를 포함하는 소정의 결제승 인요청 전문을 생성하는 전문 생성부(180)와, 상기 결제승인 전문을 상기 밴사 서버(400)로 전송하는 전문 전송부(185)와, 상기 통신 처리부(140)를 통해 상기 결제승인요청 전문에 대응하는 결제승인 전문을 수신하고, 상기 결제승인 전문에 대응하는 정보 처리 절차를 수행하는 전문 처리부(190)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 통화단말(100)은 상기 결제승인요청 전문이 도청 및/또는 감청 및/또는 해킹되는 것을 방지하기 위해 소정의 암호화 방식으로 암호화하는 암호 처리부(170)를 더 구비하여 이루어지는 것을 특징으로 한다.
상기 모드 확인부(155)는 상기 통화단말(100)의 동작모드가 음성통화 모드인지, 또는 음성통화/데이터통신 모드인지, 또는 데이터 통신 모드인지 확인하는 것을 특징으로 한다.
또한, 상기 통화단말(100)의 동작모드가 음성통화/데이터통신 모드인 경우, 상기 모드 확인부(155)는 상기 음성 통화채널에 부가(또는 할당)된 데이터 채널이 일반 데이터 통신을 위한 데이터 통신 모드인지, 또는 본 발명에 따른 결제 처리를 위한 데이터 통신 모드인지 확인하는 것을 특징으로 한다.
만약 상기 확인결과 상기 통화단말(100)의 동작모드가 본 발명에 따른 결제 처리를 위한 데이터 통신 모드라면, 상기 모드 확인부(155)는 상기 화면 출력 부(120)(및/또는 음성 처리부(115))를 통해 고객 소유 카드를 상기 카드 리더부(125)를 통해 인터페이싱하도록 요청함으로써, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보를 독출하도록 처리한다.
또한, 상기 확인결과 상기 통화단말(100)의 동작모드가 본 발명에 따른 결제 처리를 위한 데이터 통신 모드라면, 상기 정보 수신부(195)는 상기 통화채널에 부가(또는 할당)된 데이터 채널을 통해 상기 가맹점 서버(200)로부터 전송된 가맹점 정보와 적어도 하나 이상의 상품정보 및 결제금액 정보를 포함하는 전문생성 정보를 수신하는 것이 바람직하다.
또한, 상기 통화단말(100)의 동작모드가 데이터통신 모드인 경우, 상기 모드 확인부(155)는 상기 데이터 통신 모드가 단순 데이터 통신 모드인지, 또는 본 발명에 따른 결제처리를 위한 데이터 통신 모드인지 확인하는 것을 특징으로 한다.
만약 상기 확인결과 상기 통화단말(100)의 동작모드가 본 발명에 따른 결제 처리를 위한 데이터 통신 모드라면, 상기 모드 확인부(155)는 상기 화면 출력부(120)(및/또는 음성 처리부(115))를 통해 고객 소유 카드를 상기 카드 리더부(125)를 통해 인터페이싱하도록 요청함으로써, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보를 독출하도록 처리한다.
또한, 상기 확인결과 상기 통화단말(100)의 동작모드가 본 발명에 따른 결제 처리를 위한 데이터 통신 모드라면, 상기 정보 수신부(195)는 상기 데이터 채널을 통해 상기 가맹점 서버(200)로부터 전송된 가맹점 정보와 적어도 하나 이상의 상품정보 및 결제금액 정보를 포함하는 전문생성 정보를 수신하는 것이 바람직하다.
상기 정보 수신부(195)는 상기 가맹점 서버(200)와 연결된 데이터 채널을 통해 가맹점 정보와 적어도 하나 이상의 상품정보 및 결제금액 정보를 포함하는 전문생성 정보를 수신하는 것을 특징으로 하며, 당업자의 의도에 따라 상기 전문 생성부(180)가 생성하는 결제승인요청 전문에 포함될 전표일련번호(상기 전표일련번호를 상기 전문 생성부(180)가 생성하는 경우 생략 가능)와 같은 적어도 하나 이상의 다른 전문생성 정보를 더 수신하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 정보 수신부(195)는 상기 전문생성 정보에 포함된 적어도 하나 이상의 상품정보 및 결제금액 정보를 상기 화면 출력부(120)를 통해 출력하는 것이 바람직하다.
상기 모드 확인부(155)의 확인결과 상기 통화단말(100)이 본 발명에 따른 통화단말(100)을 이용한 결제 모드인 경우, 상기 정보 독출부(160)는 상기 카드 리더부(125)를 통해 소정의 고객 소유 카드로부터 소정의 결제수단 정보를 독출하는 것 을 특징으로 하며, 상기 결제수단 정보는 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 결제수단 정보가 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보 중 어느 하나의 카드 결제수단 정보에 해당하는 경우, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 독출하는 결제수단 정보는 16자리 카드번호 및/또는 유효기간 등과 같이 적어도 하나 이상의 번호배열을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 결제수단 정보가 계좌이체 결제수단 정보에 해당하는 경우, 상기 정보 독출부(160)가 상기 카드 리더부(125)를 통해 독출하는 결제수단 정보는 16자리 계좌번호 및/또는 지점번호 등과 같이 적어도 하나 이상의 번호배열을 포함하여 이루어지는 것이 바람직하다.
상기 전문 생성부(180)는 상기 정보 독출부(160)를 통해 독출된 결제수단 정보와, 상기 정보 수신부(195)를 통해 수신된 가맹점 정보와 적어도 하나 이상의 결제금액 정보를 합산한 총 결제금액 정보를 포함하여 상기 결제수단 정보에 대응하는 소정의 결제승인요청 전문을 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 신용카드 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 신용카드 결제수단 정보와 가맹점 정보 및 총 결제금액 정보를 포함하는 신용카드 결제승인요청 전문을 생성하는 것이 바람직하다.
또한, 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 체크카드 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 체크카드 결제수단 정보와 가맹점 정보 및 총 결제금액 정보를 포함하는 체크카드 결제승인요청 전문을 생성하는 것이 바람직하다.
또한, 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 직불카드 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 직불카드 결제수단 정보와 가맹점 정보 및 총 결제금액 정보를 포함하는 직불카드 결제승인요청 전문을 생성하는 것이 바람직하다.
또한, 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 선불카드 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 선불카드 결제수단 정보와 가맹점 정보 및 총 결제금액 정보를 포함하는 선불카드 결제승인요청 전문을 생성하는 것이 바람직하다.
또한, 상기 정보 독출부(160)를 통해 독출된 결제수단 정보가 계좌이체 결제수단 정보에 해당하는 경우, 상기 전문 생성부(180)는 상기 계좌이체 결제수단 정보와 가맹점 정보(예컨대, 가맹점 금융계좌 정보) 및 총 결제금액 정보(예컨대, 계좌이체 금액 정보)를 포함하는 계좌이체 결제승인요청 전문을 생성하는 것이 바람직하다.
상기 전문 전송부(185)는 상기 전문 생성부(180)에 의해 생성된 결제승인요청 전문을 상기 통신 처리부(140)를 통해 상기 전화망 및/또는 VoIP망을 통해 상기 정보 독출부(160)를 통해 독출된(도는 상기 결제승인요청 전문에 포함된) 결제수단 정보에 대응하는 밴사 서버(400)로 전송하는 것을 특징으로 하며, 상기 밴사 서버(400)는 상기 결제승인요청 전문을 상기 결제승인요청 전문에 포함된 결제수단 정보에 대응하는 결제서버(300)로 전송하며, 상기 결제서버(300)는 상기 결제승인요청 전문에 대응하는 소정의 결제처리 절차를 수행한 후, 상기 결제처리 절차에 대응하는 결제처리 내역을 포함하는 소정의 결제승인 전문을 생성하여 상기 밴사 서버(400)로 전송하고, 상기 밴사 서버(400)는 상기 결제승인 전문을 상기 통화단말(100)로 전송한다.
본 발명의 실시 방법에 따르면, 상기 결제승인요청 전문을 상기 밴사 서버(400)로 전송함에 있어서, 상기 결제승인요청 전문은 도청 및/또는 감청 및/또는 해킹 등에 노출될 수 있으며, 이를 방지하기 위해 상기 암호 처리부(170)는 상기 결제승인요청 전문을 소정의 암호화 방식으로 암호화하는 것을 특징으로 하며, 상 기 암호화된 결제수단 정보는 상기 밴사 서버(400)(및/또는 상기 결제승인요청 전문을 최종 승인하는 결제서버(300))에서 상기 암호화 방식에 대응하는 소정의 복호화 방식으로 복호화되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 암호화 방식은 대칭키(또는 비밀키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 상기 암호화 방식 이외의 다른 암호화 방식이 사용되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
또한, 상기 암호 처리부(170)가 상기 결제승인요청 전문을 암호화하기 위한 암호화키는 상기 보안응용모듈(145)에 구비되거나, 및/또는 상기 메모리부 상에 저장되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 전문 처리부(190)는 상기 통신 처리부(140)를 통해 상기 밴사 서버(400)로부터 상기 결제승인요청 전문에 대응하는 결제처리 내역을 포함하는 결제승인 전문을 수신하고, 상기 결제승인 전문으로부터 상기 결제처리 내역을 추출하여 상기 화면 출력부(120)를 통해 출력하는 것을 특징으로 한다.
도면47은 본 발명의 또다른 일 실시 방법에 따라 적어도 하나 이상의 카드리더가 구비되는 통화단말(100) 외형을 도시한 도면이다.
보다 상세하게 본 도면47은 상기 도면46에 도시된 통화단말(100)에 있어서, 소정의 접촉식 IC카드 리더와 MS카드 리더가 구비된 통화단말(100)의 외형을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면47을 참조 및/또는 변형하여 상기 통화단말(100)에 적어도 하나 이상의 카드리더가 구비되는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면47에 도시된 실시 방법으로 한정되지 아니한다.
본 도면47에서 상기 통화단말(100) 본체와 수화기를 연결하는 유선 및/또는 무선 인터페이스를 편의상 생략하였다.
도면47의 (가)를 참조하면, 상기 접촉식 IC카드 리더와 MS카드 리더는 각각 상기 통화단말(100)의 본체에 구비되며, 도면47의 (나)를 참조하면, 상기 접촉식 IC카드 리더는 상기 통화단말(100)의 본체에 구비되고, MS카드 리더는 상기 통화단말(100)의 수화기에 구비된다.
도면48은 본 발명의 또다른 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 MS카드를 예시한 도면이다.
보다 상세하게 본 도면48은 상기 도면46에 도시된 통화단말(100)에 구비된 카드리더를 통해 고객 소유 카드로부터 독출하는 결제수단 정보를 저장하는 MS카드 의 일 실시 방법에 대한 것으로서, 편의상 본 도면48에 도시된 MS카드는 Track I 저장영역, Track II 저장영역 및 Track III 저장영역을 구비한 MS카드에서 상기 Track II 저장영역에 본 발명에 따른 결제수단 정보를 저장하는 경우를 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면48을 참조 및/또는 변형하여 상기 MS카드의 상기 Track II 저장영역에 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보(단, 계좌이체 결제수단 정보는 Track I 저장영역, 및/또는 Track III 저장영역에 구비 가능)를 저장하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면48에 예시된 실시 방법으로 한정되지 아니한다.
미국은행협회(America Bank Association; ABA) 규격을 따르면, 상기 MS카드의 Track II 저장영역은 75bpi 자기밀도를 기반으로 5비트 문자를 최대 40 디지트까지 저장할 수 있으며, 1 디지트 크기의 개시문자(Start Sentinel, SS, 0xB)와, 최대 19 디지트를 저장하는 PAN(Primary Account Number) 필드와, 1 디지트 크기의 필드 구분자(Field Separator, FS, 0xD)와, 추가 데이터(Addition Data) 필드 및 임의 데이터(Discretionary Data) 필드와, 1 디지트 크기의 종료 문자(End Sentinel, ES, 0xF) 및 1 디지트 크기의 첵섬(Longitudinal Redundancy Check, LRC)로 구성된다.
도면48을 참조하면, 본 발명에 따른 통화단말(100)을 이용한 결제 처리 기능 을 제공하는 결제수단 정보는 상기 Track II 저장영역의 PAN 필드와, 추가 데이터 필드 및 임의 데이터 필드에 저장되는 것을 특징으로 한다.
도면49는 본 발명의 또다른 일 실시 방법에 따라 소정의 결제수단 정보가 저장된 IC카드를 도시한 도면이다.
보다 상세하게 본 도면49는 상기 도면46에 도시된 통화단말(100)에 구비된 카드리더를 통해 고객 소유 카드로부터 독출하는 결제수단 정보를 저장하는 IC카드의 일 실시 방법에 대한 것으로서, 편의상 본 도면49는 접촉식 IC카드의 메모리에 본 발명에 따른 결제수단 정보를 저장하는 경우를 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면49를 참조 및/또는 변형하여 상기 IC카드의 메모리에 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보를 저장하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면49에 예시된 실시 방법으로 한정되지 아니한다.
ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, IC카드의 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 통화단 말(100)과 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스의 전원 공급(VCC) 접촉점을 통해 통화단말(100)로부터 소정의 전원이 공급되는 경우 상기 메모리부에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 통화단말(100) 사이의 정보 또는 데이터 교환을 제어한다.
본 발명에 따르면, 상기 IC칩의 메모리부에는 상기 카드 단말에 로딩되어 기 구동중인 프로그램 중 적어도 하나 이상의 프로그램을 종료시키고, 상기 카드 단말에 저장된 복수개의 프로그램 중 특정 프로그램을 구동시키거나, 또는 상기 카드 단말에 세팅된 화면 구성 및/또는 기능을 특정 화면 구성 및/또는 특정 기능으로 변환시키는 기능을 실행하기 위한 카드 저장정보가 저장되는 것을 특징으로 하며, 상기 카드 저장정보는 단말 프로그램에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 데이터부와, 상기 프로세서부의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 단말프로그램에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부가 구비되는데, 특히 상기 처리부는 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 단말프로그램으로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 데이터부에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스를 거쳐 상기 단말프로그램으로 제공하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 IC칩의 메모리부는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 메모리부는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 카드 저장정보는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
또한, ISO/IEC 7816 및/또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 메모리 부는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보 및/또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 카드 저장정보도 상기와 같은 파일 구조를 포함하여 이루어진다.
본 발명의 일 실시 방법을 따르는 도면49를 참조하면, 상기 카드 저장정보의 데이터부는 본 발명에 따른 통화단말(100)을 이용한 결제 처리를 위한 적어도 하나 이상의 결제수단 정보를 저장하는 것을 특징으로 하며, 상기 결제수단 정보는 신용카드 결제수단 정보, 및/또는 체크카드 결제수단 정보, 및/또는 직불카드 결제수단 정보, 및/또는 선불카드 결제수단 정보, 및/또는 계좌이체 결제수단 정보 중 적어도 하나 이상을 포함하여 이루어진다.
도면50은 본 발명의 또다른 실시 방법에 따라 통화단말(100)에서 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면50은 상기 도면46과 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하 여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면50을 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제승인요청 전문을 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면50에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면50에서 상기 대칭키(또는 비밀키)는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 공인인증서 외에 상기 통화단말(100)에 구비된 메모리부에 저장되거나, 및/또는 서버로부터 상기 통화단말(100)로 제공되는 인터페이스 화면에 포함되거나, 및/또는 상기 통화단말(100) 상에서 상기 밴사 서버(400)와 통신하는 통신 프로그램 상에 내장되는 것이 모두 가능하며, 이에 의해 반 발명이 한정되지 아니한다.
도면50을 참조하면, 상기 통화단말(100)의 전문 생성부(180)에서 소정의 결제승인요청 전문이 생성되면, 이를 상기 암호 처리부(170)로 제공하는데(5000), 상기 결제승인요청 전문가 제공되면, 상기 암호 처리부(170)는 상기 통화단말(100)에 구비된 공인인증서로부터 결제승인요청 전문을 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(5005), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 결제승인요청 전문을 암호화한다(5010).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 결제승인요청 전문을 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 결제승인요청 전문을 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 대칭키(또는 비밀키)를 통해 상기 결제승인요청 전문을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
상기와 같이 대칭키(또는 비밀키)를 통해 결제승인요청 전문가 암호화되면, 상기 통신 처리부(140)는 상기 암호화된 결제승인요청 전문을 상기 전화망 및/또는 VoIP망 상에 정의된 통신 프로토콜을 통해 상기 밴사 서버(400)로 전송한다(5015).
도면51은 본 발명의 또다른 실시 방법에 따라 통화단말(100)에서 결제승인요청 전문을 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면51은 상기 도면46과 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제승인요청 전문을 공개키 기반 구조 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면51을 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제승인요청 전문을 공개키 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면51에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면51에서 상기 서버측 공개키는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면51을 참조하면, 상기 통화단말(100)의 전문 생성부(180)에서 소정의 결제승인요청 전문을 생성하면, 이를 상기 암호 처리부(170)로 제공하는데(5100), 상기 결제승인요청 전문가 제공되면, 상기 암호 처리부(170)는 상기 공인인증서로부터 상기 결제승인요청 전문을 암호화하기 위한 소정의 서버측 공개키를 추출하고(5105), 상기 추출된 서버측 공개키를 통해 상기 결제승인요청 전문을 암호화한다(5110).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 결제승인요청 전문을 P(Plaintext), 및 상기 서버측 공개키로 암호화된 결제승인요청 전문을 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 결제승인요청 전문을 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 결제승인요청 전문을 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Ek1(P)=Pe mod n"와 같이 표현할 수 있다.
상기와 같이 서버측 공개키를 통해 결제승인요청 전문가 암호화되면, 상기 통신 처리부(140)는 상기 암호화된 결제승인요청 전문을 상기 전화망 및/또는 VoIP망 상의 망 구성요소를 통해 상기 밴사 서버(400)로 전송한다(5115).
도면52는 본 발명의 또다른 실시 방법에 따라 통화단말(100)에서 결제승인요청 전문을 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면52는 상기 도면46과 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제승인요청 전문을 전자봉투 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면52를 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제승인요청 전문을 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면52에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면52에서 상기 서버측 공개키는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면52를 참조하면, 상기 통화단말(100)의 전문 생성부(180)에서 소정의 결제승인요청 전문을 생성하면, 이를 상기 암호 처리부(170)로 제공하는데(5200), 상기 결제승인요청 전문가 제공되면, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(5205), 상기 생성된 비밀키를 이용하여 상기 결제승인요청 전문을 암호화한다(5210).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제승인요청 전문을 P(Plaintext), 및 상기 비밀키로 암호화된 결제승인요청 전문을 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 비밀키를 통해 상기 결제승인요청 전문을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
이후, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 암호화하는데 사용한 상기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호 처리부(170)는 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(5215), 상기 서버측 공개키를 이용하여 상기 비밀키를 암호화한다(5220).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Ek1(r)=re mod n"와 같이 표현할 수 있다.
상기 결제승인요청 전문가 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부(170)는 상기 비밀키로 암호화된 결제승인요청 전문와 상기 서버측 공개키로 암호화된 비밀키를 연계한 트 랜잭션 데이터를 생성하여 상기 통신 처리부(140)로 제공하며(5225), 상기 통신 처리부(140)는 상기 트랜잭션 데이터를 전화망 및/또는 VoIP망 상의 망 구성요소를 통해 상기 밴사 서버(400)로 전송한다(5230).
도면53a와 도면53b는 본 발명의 또다른 실시 방법에 따라 통화단말(100)에서 결제승인요청 전문을 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
보다 상세하게 본 도면53a와 도면53b는 상기 도면46과 같은 암호화 기능이 구비된 통화단말(100)에서 상기 결제승인요청 전문을 키교환 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면53을 참조 및/또는 변형하여 상기 전화망 및/또는 VoIP망 상의 통화단말(100)에서 상기 결제승인요청 전문을 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면53에 도시된 실시 방법으로 한정되지 아니한다.
본 발명의 실시 방법을 따르는 본 도면53에서 상기 단말측 개인키와 서버측 공개키는 상기 통화단말(100)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 통화단말(100)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 통화단말(100)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 통화단말(100)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 단말측 개인키와 서버측 공개키는 상기 통화단말(100)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면53a와 도면53b를 참조하면, 상기 통화단말(100)의 전문 생성부(180)에서 소정의 결제승인요청 전문을 생성하면, 이를 상기 암호 처리부(170)로 제공하는데(5300), 상기 결제승인요청 전문가 제공되면, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 소정의 일방향 해시함수(예컨대, 상기 결제승인요청 전문의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 통화단말(100)과 밴사 서버(400)는 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(5305), 상기 메시지 다이제스트를 상기 단말측 개인키를 통해 암호화함으로써 전자서명한다(5310).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 개인키를 t1(46erminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 단말측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 전자서명 기능은 "C=Et1(m)=me mod n"와 같이 표현할 수 있다.
또한, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 비밀키(secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(5315), 상기 결제승인요청 전문와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 공인인증서에 구비된 인증서(예컨대, 단말측 공개 키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(5320).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 결제승인요청 전문와 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 결제승인요청 전문와 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 비밀키를 통해 상기 결제승인요청 전문와 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
또한, 상기 암호 처리부(170)는 상기 결제승인요청 전문을 암호화시킨 상기 비밀키를 암호화하기 위해 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(5325), 상기 서버측 공개키를 이용하여 상기 결제승인요청 전문을 암호화한 비밀키를 암호화한다(5330).
여기서, 상기 암호 처리부(170)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부(170)의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호 처리부(170)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(170)의 암호화 기능은 "C=Es1(r)=re mod n"와 같이 표현할 수 있다.
상기 결제승인요청 전문와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비 밀키를 통해 암호화되고, 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부(170)는 상기 비밀키를 통해 암호화된 상기 결제승인요청 전문와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 상기 서버측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 통신 처리부(140)로 제공하며(5335), 상기 통신 처리부(140)는 상기 트랜잭션 데이터를 전화망 및/또는 VoIP망 상의 망 구성요소를 통해 상기 밴사 서버(400)로 전송한다(5340).
도면54a와 도면54b는 본 발명의 또다른 일 실시 방법에 따른 결제처리를 위한 통화단말(100)의 동작방법을 도시한 도면이다.
보다 상세하게 본 도면54a와 도면54b는 상기 도면46에 도시된 통화단말(100)이 소정의 가맹점 서버(200)와 소정의 상품 주문 및 구매를 위한 통화채널을 연결하고, 상기 통화채널을 통해 소정의 상품 주문 및 구매절차를 수행하는 과정에서 상기 통화단말(100)에서 상기 가맹점 서버(200)로부터 제공된 결제정보와 상기 통화단말(100)에 구비된 카드리더를 통해 독출된 결제수단 정보를 통해 소정의 결제승인요청 전문을 생성하여 상기 전화망 및/또는 VoIP망에 대응하는 데이터 채널을 통해 상기 밴사 서버(400)로 제공함으로써, 상기 밴사 서버(400)에서 상기 결제승인요청 전문을 통해 상기 구매상품에 대한 결제 처리를 수행하도록 하는 통화단말(100)의 동작방법에 대한 실시 방법으로서, 본 발명이 속하는 기술분야에서 통상 의 지식을 가진 자라면, 본 도면54a와 도면54b를 참조 및/또는 변형하여 상기 통화단말(100)에서 상기 가맹점 서버(200)로부터 제공된 결제정보와 상기 카드리더를 통해 독출된 결제수단 정보를 통해 소정의 결제승인요청 전문을 생성하여 상기 구매상품에 대한 결제 처리를 수행하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면54a와 도면54b에 도시된 실시 방법에 의해 한정되지 아니한다.
예컨대, 본 도면54a와 도면54b에서는 상기 단말에서 상기 고객 소유 카드로부터 독출된 소정의 결제수단 정보에 대한 암호화 절차를 수행하는 것으로 도시하는데, 상기 암호화 절차는 상기 결제수단 정보에 대한 고도한 보안성을 충족하기 위해 수행하는 것으로서, 당업자의 의도에 따라 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면54a와 도면54b에서 상기 도면46에 도시된 카드리더를 구비한 통화단말(100)을 편의상 "단말"이라고 하고, 상기 가맹점 서버(200)를 편의상 "서버"라고 한다.
도면54a와 도면54b를 참조하면, 상기 도면46에 도시된 기능구성을 따르는 단말은 적어도 하나 이상의 전화망(예컨대, 일반전화교환망(또는 지능망), 및/또는 이동 통신망) 및/또는 VoIP망(예컨대, TCP/IP(및/또는 UDP/IP) 기반 유선 통신망, IEEE 802.16x 기반 휴대 인터넷)을 통해 상기 서버와 소정의 통화채널을 연결하 고(5400), 상기 통화채널을 통해 상기 서버에서 제공하는 상품 주문 절차에 따라 적어도 하나 이상의 구매상품을 선택, 주문 및 구매하는 절차를 수행한다(5405).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 단말이 상기 서버와 소정의 통화채널을 연결하고, 상기 통화채널을 통해 소정의 상품 주문 절차(예컨대, ARS 및/또는 상담원 연결을 통한 키 신호음 기반 상품 주문 절차)를 기 숙지하고 있을 것이므로, 이에 대한 상세한 과정은 편의상 생략한다.
상기와 같은 상품 주문 절차를 진행하는 동안, 상기 단말은 상기 가맹점 서버(200)로부터 적어도 하나 이상의 전화망 및/또는 VoIP망에 대응하는 데이터 채널을 통해 상기 가맹점 정보와 적어도 하나 이상의 상품정보 및 결제금액 정보를 포함하는 결제정보가 수신되는지 확인하는데(5410), 만약 상기 서버로부터 소정의 결제정보가 수신되면(5415), 상기 단말은 상기 동작모드를 상기 데이터 채널을 이용한 결제처리 모드로 전환하고(5420), 상기 단말에 구비된 카드리더를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보를 독출하도록 상기 단말에 구비된 화면 출력수단을 통해 출력하거나, 및/또는 상기 단말에 구비된 음성 출력수단을 통해 출력한다(5425).
상기와 같이 고객 소유 카드로부터 소정의 결제수단 정보 독출이 요청된 후, 상기 단말은 상기 카드리더를 통해 상기 고객 소유 카드로부터 소정의 결제수단 정보가 독출되는지 확인하는데(5430), 만약 상기 고객 소유 카드로부터 소정의 결제 수단 정보가 독출되면(5435), 상기 단말은 상기 독출된 결제수단 정보와 상기 서버로부터 수신된 결제정보를 포함하는 소정의 결제승인요청 전문을 생성한다(5440).
본 발명의 실시 방법에 따르면, 상기 서버에서 소정의 전표일련번호를 생성하여 결제정보에 포함하여 전송한 경우, 상기 결제승인요청 전문에 포함되는 전표일련번호는 상기 결제정보에 포함된 전표일련번호로 대체되며, 상기 결제정보에 소정의 전표일련번호가 포함되지 않은 경우, 상기 단말은 소정의 전표일련번호를 생성하여 상기 결제승인요청 전문에 포함시킨다.
이후, 상기 단말은 상기 결제수단 정보와 결제정보를 포함하여 생성된 결제승인요청 전문에 대한 암호화 절차를 수행한다(5445).
만약 상기 결제승인요청 전문이 암호화되면(5450), 상기 단말은 상기 메모리부로부터 소정의 밴사 서버(400) 네트워크 주소를 추출하고, 상기 네트워크 주소를 기반으로 적어도 하나 이상의 전화망 및/또는 VoIP망에 대응하는 결제 네트워크를 통해 상기 밴사 서버(400)와 상기 결제승인전문 송수신을 위한 통신채널을 연결하고(5455), 상기 통신채널을 통해 상기 암호화된 결제승인요청 전문을 상기 밴사 서버(400)로 전송한다(5460).
이후, 상기 단말은 상기 서버가 상기 결제승인요청 전문을 통한 소정의 결제처리 절차를 수행한 후, 상기 전화망 및/또는 VoIP망에 설정된 데이터 채널을 통해 상기 밴사 서버(400)로부터 상기 결제승인요청 전문에 대응하는 결제승인 전문이 수신되는지 확인하는데(5465), 만약 상기 결제승인요청 전문에 대응하는 결제승인 전문이 수신되면(5470), 상기 단말은 상기 수신된 결제승인 전문을 판독하여 상기 결제승인요청 전문에 대응하는 결제처리가 승인되었는지 확인한다(5475).
만약 상기 결제승인요청 전문에 대응하는 결제처리가 승인되었다면(5480), 상기 단말은 상기 결제처리 승인 이후의 주문절차를 수행함으로써(5485), 본 발명에 따른 통화단말(100)을 이용한 상품 주문 및 구매와 이에 대한 결제 처리 과정을 최종 완료한다.
본 발명에 따르면, 전화망 및/또는 VoIP망에 연결된 통화단말에 카드리더(예컨대, MS카드리더, IC카드리더 등)를 구비하고, 상기 통화단말과 소정의 가맹점측 서버(또는 단말)와 음성 통화채널이 연결된 상태에서, 상기 통화단말에서 상기 카드리더를 통해 소정의 결제수단 정보를 독출한 후, 상기 결제수단 정보를 상기 가맹점 서버(및/또는 밴사 서버, 및/또는 결제서버)로 전송하여 결제처리하도록 함으로써, 상기 통화단말을 이용한 결제처리 과정에서 오조작으로 인한 결제오류 없이 편리하게 결제 처리하는 이점이 있다.
본 발명에 따르면, 전화망 및/또는 VoIP망에 연결된 통화단말에 카드리더(예컨대, MS카드리더, IC카드리더 등)를 구비하고, 상기 통화단말과 소정의 가맹점측 서버(또는 단말)와 음성 통화채널이 연결된 상태에서, 상기 가맹점측 서버(또는 단말)로부터 소정의 결제정보를 제공받고, 상기 통화단말에서 상기 카드리더를 통해 소정의 결제수단 정보를 독출한 후, 상기 결제수단 정보와 결제정보를 포함하는 결제승인요청 전문을 생성하여 결제처리 함으로써, 상기 통화단말을 이용한 결제처리 과정에서 오조작으로 인한 결제오류 없이 편리하게 결제 처리하는 이점이 있다.
Claims (6)
- 카드(IC카드 및/또는 MS카드) 리더를 구비하는 전화기에 있어서,통신망 상의 서버(또는 단말)와 통신채널을 연결하고, 상기 연결된 통신채널을 통해 상품(또는 서비스) 주문 및 결제처리 관련 정보를 송수신하고, 상기 서버(또는 단말)로부터 소정의 가맹점 정보와 결제정보를 수신하는 통신 처리부;상기 통신처리부를 통해 송수신 되는 정보들을 음성 또는 화면 상으로 출력하는 출력부;상기 카드(IC카드 및/또는 MS카드) 리더를 통해 리딩한 카드정보와 결제정보를 이용하여, 소정의 결제승인요청 전문(또는 데이터)을 생성하되, 상기 가맹점 정보를 이용하여, 상기 생성되는 전문(또는 데이터)의 터미널 아이디(TID)를 상기 가맹점의 단말고유번호로 하여 생성하는 전문 생성부; 및상기 생성된 결제승인요청 전문(또는 데이터)을 VAN사 서버 또는 금융사 서버로 전송하는 정보 전송부;를 구비하여 이루어지는 것을 특징으로 하는 카드 리더를 구비하는 전화기.
- 카드(IC카드 및/또는 MS카드) 리더를 구비하는 전화기에 있어서,통신망 상의 서버(또는 단말)와 통신채널을 연결하고, 상기 연결된 통신채널을 통해 상품(또는 서비스) 주문 및 결제처리 관련 정보를 송수신하고, 상기 서버(또는 단말)로부터 소정의 가맹점 정보와 결제정보를 수신하는 통신 처리부;상기 통신처리부를 통해 송수신 되는 정보들을 음성 또는 화면 상으로 출력하는 출력부; 및상기 카드(IC카드 및/또는 MS카드) 리더를 통해 리딩한 카드정보와 상기 수신한 가맹점 정보 및 결제정보를 VAN사 서버 또는 금융사 서버로 전송하는 정보 전송부;를 구비하여 이루어지는 것을 특징으로 하는 카드 리더를 구비하는 전화기.
- 카드(IC카드 및/또는 MS카드) 리더를 구비하는 전화기에 있어서,통신망 상의 서버(또는 단말)와 통신채널을 연결하고, 상기 연결된 통신채널을 통해 상품(또는 서비스) 주문 및 결제처리 관련 정보를 송수신하는 통신 처리부;상기 상품(또는 서비스) 주문 및 결제처리 관련 정보를 주문 및 결제처리 단계별로 음성 또는 화면 상으로 출력하는 출력부; 및상기 출력되는 주문 및 결제처리 관련 정보에 대응하여, 상기 카드(IC카드 및/또는 MS카드) 리더를 통해 리딩한 카드정보를 상기 서버(또는 단말)로 전송하는 정보 전송부;를 구비하여 이루어지는 것을 특징으로 하는 카드 리더를 구비하는 전화기.
- 제 1항 또는 제 2항에 있어서,상기 VAN사 서버 또는 금융사 서버의 네트워크 주소 정보를 저장하는 메모리 부를 더 구비하여 이루어지는 것을 특징으로 하는 카드 리더를 구비하는 전화기.
- 제 1항 또는 제 2항 또는 제 3항에 있어서,상기 결제처리에 대응하는 결제처리내역(또는 영수증) 정보를 수신하는 정보 수신부; 및상기 수신된 결제처리내역(또는 영수증) 정보를 메모리에 저장하거나, 또는 출력하는 정보 처리부;를 더 구비하여 이루어지는 것을 특징으로 하는 카드 리더를 구비하는 전화기.
- 제 1항 또는 제 2항 또는 제 3항의 전화기 구성부의 기능을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060040642A KR20070107982A (ko) | 2006-05-04 | 2006-05-04 | 카드 리더를 구비하는 전화기와 프로그램 기록매체 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060040642A KR20070107982A (ko) | 2006-05-04 | 2006-05-04 | 카드 리더를 구비하는 전화기와 프로그램 기록매체 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080042058A Division KR20080043295A (ko) | 2008-05-06 | 2008-05-06 | 결제고객 전화기를 이용한 결제 중계처리 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070107982A true KR20070107982A (ko) | 2007-11-08 |
Family
ID=39063098
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060040642A KR20070107982A (ko) | 2006-05-04 | 2006-05-04 | 카드 리더를 구비하는 전화기와 프로그램 기록매체 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20070107982A (ko) |
-
2006
- 2006-05-04 KR KR1020060040642A patent/KR20070107982A/ko active Search and Examination
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20070107990A (ko) | 결제처리 방법 및 시스템과 이를 위한 프로그램 기록매체 | |
US8117453B2 (en) | Customization of an electronic circuit | |
US20070118736A1 (en) | Customization of a bank card for other applications | |
KR100876091B1 (ko) | 근거리 무선 통신을 이용한 분산형 결제용 트랜잭션 포인트 단말장치 | |
KR20070117420A (ko) | 결제방법 및 시스템과 이를 위한 프로그램 기록매체 | |
KR20080009671A (ko) | 모바일 에스크로우 결제 처리 시스템 | |
KR100832783B1 (ko) | 전화기를 이용한 결제처리 시스템 | |
KR100822935B1 (ko) | 전화기를 이용한 결제처리 방법 및 시스템 | |
KR20080056141A (ko) | 결제처리 방법 | |
KR20070107982A (ko) | 카드 리더를 구비하는 전화기와 프로그램 기록매체 | |
KR100861496B1 (ko) | 모바일 에스크로우 결제 처리방법 | |
KR20080043295A (ko) | 결제고객 전화기를 이용한 결제 중계처리 방법 | |
WO2020112248A1 (en) | Trusted communication in transactions | |
KR101006876B1 (ko) | 홈쇼핑 결제방법 및 시스템 | |
KR20090104162A (ko) | 브이오아이피 단말을 이용한 홈쇼핑 결제 전문 처리 방법및 시스템과 이를 위한 기록매체 | |
KR100975552B1 (ko) | 음성통화 채널을 통한 결제 처리 방법 및 시스템 | |
KR20080096639A (ko) | 트랜잭션 포인트 단말을 이용한 분산형 결제 방법 | |
KR101212237B1 (ko) | 브이오아이피 단말을 통한 입력납부 방법 및 시스템과 이를 위한 브이오아이피 단말 및 기록매체 | |
KR20070108107A (ko) | 전화기 | |
KR20080024183A (ko) | 전화기를 이용한 결제처리 방법 | |
KR20080009777A (ko) | 결제 시스템 | |
KR20070108106A (ko) | 전화기를 이용한 결제처리 중계방법 | |
KR101041121B1 (ko) | 브이오아이피 단말을 통한 거래조회 방법 및 시스템과 이를위한 브이오아이피 단말 및 기록매체 | |
KR100834583B1 (ko) | 결제 대행 처리방법과 이를 위한 프로그램 기록매체 | |
KR20070107926A (ko) | 전화기를 이용한 결제처리 중계 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
A107 | Divisional application of patent | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
E801 | Decision on dismissal of amendment | ||
B601 | Maintenance of original decision after re-examination before a trial | ||
J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20080506 Effective date: 20090202 |